# openssl req -new -sha256 -nodes -out domain.csr -newkey rsa:2048 -keyout domain.key
Ошибка при обновлении VCSA 6.7
В новых версиях vCenter есть удобный механизм обновления, прямо из web консоли по адресу https://ip_vcenter:5480/ui/update, но у меня возникла проблема с этим способом, при подтверждении обновления выдавалась ошибка:
Update installation failed, vCenter is non-operational
VCSA 6.7 разблокировка и сброс пароля от root
Замер производительности дисковой подсистемы
Внедрение сервиса ONE-TIME SECRET для передачи конфиденциальной информации
В процессе работы часто приходится отправлять различную конфиденциальную информацию коллегам или партнерам, например пароль для доступа к какой-то системе. Отправлять пароль просто по почте не безопасно, т.к. он там и останется и не факт, что при первом заходе на сервер его поменяют. Для этих целей существует сервис, который генерирует временную ссылку с информацией, которую мы хотим передать.
Ребята из ONE-TIME SECRET выложили свои наработки в открытый доступ, что бы каждый мог установить их сервер у себя в сети, собственно как я и поступил.
Установку производил на Centos 7 minimal. Как всегда перед началом, обновил и доустановил нужные мне пакеты:
# yum -y update # yum -y install epel-release # yum -y install net-tools vim mc wget unzip bash-completion telnet
Let’s Encrypt для Exchange и Postfix
Решил попробовать прикрутить Let’s Encrypt сертификат к связке Exchange + Postfix. Как оказалось под Windows есть уже аналог Certbot, который умеет самостоятельно выпускать и обновлять сертификаты.
Схема работы примерно такая:
- На Exchange периодически выпускается и применяется сертификат Let’s Encrypt
- Powershell скрипт переносит обновленный сертификат на Linux сервер с Postfix
- На Linux сервере сертификат конвертируется и подсовывается в Postfix
P.S. Хотя можно было бы не усложнять и на Postfix использовать любой другой сертификат.
И так, отсюда скачиваем win-acme, это программа будет заниматься выпуском сертификата и его обновлением, и установкой.
Открываем к серверу Exchange доступ по 80 и 443 портам. И не забываем создать А записи на DNS, которые будут ссылаться на наш Exchange.
Postfix как пограничный relay для Exchange
yum -y install spamassassin postfix systemctl enable spamassassin systemctl enable postfix
mkdir /etc/postfix/db #каталог для баз mkdir /etc/postfix/ad #каталог для скриптов AD mkdir /etc/postfix/ssl #каталог для сертификатов
Напоминалка о днях рождениях сотрудников в домене
В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секритариат, а где-то какие-либо системы (корпоративный сайт, SharePoint и т.п.). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.
Итак сценарий работы скрипта такой:
1) Берем из AD всех пользователей;
2) У каждого пользователя смотрим Extended attributes 10, в котором записана дата рождения сотрудника в формате дд.мм.гггг;
3) Если дата следующего дня совпадает с датой в Extended attributes 10 сотрудника, делаем рассылку с напоминанием о предстоящем дне рождении этого сотрудника.