С недавних пор Chrome стал ругаться на самоподписанные сертификаты, выдавая ошибку: «Subject Alternative Names is missing». Когда мы генерируем стандартный запрос с использованием команды openssl
 #  openssl req -new -sha256 -nodes -out domain.csr -newkey rsa:2048 -keyout domain.key 
нет возможности задать эти альтернативные имена, а именно по ним браузер и проверят достоверность ресурса. Поэтому что бы такой ошибки не возникало сгенерируем расширенный запрос, выглядит он примерно так:

Читать далее

В новых версиях vCenter есть удобный механизм обновления, прямо из web консоли по адресу https://ip_vcenter:5480/ui/update, но у меня возникла проблема с этим способом, при подтверждении обновления выдавалась ошибка:

Update installation failed, vCenter is non-operational

Читать далее

Существует множество способов и утилит произвести замер IOps и скорости чтения/записи дискового массива. Но к сожалению нет какого-то эталона или правила, как и с какими параметрами производить эти замеры. Поэтому в этой статье я опишу то, чем пользуюсь я и приведу примеры замеров того оборудования, с которым я сталкивался.
ИМХО: а вообще я считаю эти искусственные замеры не показывают, насколько хорошо годиться дисковая подсистема для конкретной задачи, слишком много условий. Поэтому замеры я делаю чисто понять, насколько новая железка более производительная чем старая.

Читать далее

В процессе работы часто приходится отправлять различную конфиденциальную информацию коллегам или партнерам, например пароль для доступа к какой-то системе. Отправлять пароль просто по почте не безопасно, т.к. он там и останется и не факт, что при первом заходе на сервер его поменяют. Для этих целей существует сервис, который генерирует временную ссылку с информацией, которую мы хотим передать.
Ребята из ONE-TIME SECRET выложили свои наработки в открытый доступ, что бы каждый мог установить их сервер у себя в сети, собственно как я и поступил.

Установку производил на Centos 7 minimal. Как всегда перед началом, обновил и доустановил нужные мне пакеты:

# yum -y update
# yum -y install epel-release
# yum -y install net-tools vim mc wget unzip bash-completion telnet

Читать далее

Решил попробовать прикрутить Let’s Encrypt сертификат к связке Exchange + Postfix. Как оказалось под Windows есть уже аналог Certbot, который умеет самостоятельно выпускать и обновлять сертификаты.
Схема работы примерно такая:

  • На Exchange периодически выпускается и применяется сертификат Let’s Encrypt
  • Powershell скрипт переносит обновленный сертификат на Linux сервер с Postfix
  • На Linux сервере сертификат конвертируется и подсовывается в Postfix

P.S. Хотя можно было бы не усложнять и на Postfix использовать любой другой сертификат.

И так, отсюда скачиваем win-acme, это программа будет заниматься выпуском сертификата и его обновлением, и установкой.
Открываем к серверу Exchange доступ по 80 и 443 портам. И не забываем создать А записи на DNS, которые будут ссылаться на наш Exchange.

Читать далее

Что бы не завалить Exchange кучей писем, я обычно устанавливаю пограничный сервер на Linux с Postfix и SpamAssassin. Такое решение позволяет еще на входе отфильтровать совсем уж спамвские письма и не нагружать ими внутренний сервер. При этом таких серверов лучше сразу поднять несколько для отказоустойчивости.
В качестве ОС я использую Centos 7. Проведя первоначальные настройки сервера приступим к установке Postfix и SpamAssassin.
yum -y install spamassassin postfix
systemctl enable spamassassin
systemctl enable postfix
Создаем каталоги и файлы для postfix
mkdir  /etc/postfix/db #каталог для баз
mkdir  /etc/postfix/ad #каталог для скриптов AD
mkdir  /etc/postfix/ssl #каталог  для сертификатов

Читать далее

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секритариат, а где-то какие-либо системы (корпоративный сайт, SharePoint и т.п.). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.
Итак сценарий работы скрипта такой:
1) Берем из AD всех пользователей;
2) У каждого пользователя смотрим Extended attributes 10, в котором записана дата рождения сотрудника в формате дд.мм.гггг;
3) Если дата следующего дня совпадает с датой в Extended attributes 10 сотрудника, делаем рассылку с напоминанием о предстоящем дне рождении этого сотрудника.

Читать далее

В комплекте с Windows Server 2008 R2 идет PowerShell версии 2.0, в котором отсутствуют многие командлеты. Поэтому если нет возможности обновить саму ОС до актуальной версии, можно обновить хотя бы PoSh.
Для это с сайта Microsoft нужно скачать два пакета:
Устанавливаем их в таком же порядке. После установки второго пакета потребуется перезагрузка сервера.
На этом все, можно пользоваться 4ой версией PowerShell.

У меня в ELK попадает большое количество логов с windows серверов и некоторые из них пересылаются на почту. Но есть один недостаток, в самих логах нет информации о времени, когда произошло какое-либо событие. Можно конечно на почту отправлять вместе с логом события и поле @timestamp , но оно не очень то удобочитаемое, да еще и в UTC. Само поле @timestamp не изменяемое и информация в нем хранится только в определенном формате (пример 2017-04-13T15:15:32.405Z ). Поэтому воспользуемся языком программирования ruby и добавим в logstash фильтр.