Включение и выключение веб-интерфейса в коммутаторах NetXpert
Есть несколько управляемых коммутаторов фирмы «Натекс» (NetXpert), которые интуитивно-понятно настраиваются через веб-интерфейс. Однако регламентом по информационной безопасности веб-интерфейсы на всех коммутаторах должны быть отключены. Поэтому приходится на время включать веб-интерфейс, производить нужные настройки и снова выключать.
Подробнее на сайте - https://sysadminchik.ru
Есть несколько управляемых коммутаторов фирмы «Натекс» (NetXpert), которые интуитивно-понятно настраиваются через веб-интерфейс. Однако регламентом по информационной безопасности веб-интерфейсы на всех коммутаторах должны быть отключены. Поэтому приходится на время включать веб-интерфейс, производить нужные настройки и снова выключать.
Подробнее на сайте - https://sysadminchik.ru
Обновление агента Кибер Бэкап в Linux
Новый сервер управления Кибер Бэкап развернули. Агентов перерегистрировали на него. Осталось на клиентских серверах обновить версию агента, чтобы она соответствовала версии сервера управления.
Инструкция на сайте - https://sysadminchik.ru
Новый сервер управления Кибер Бэкап развернули. Агентов перерегистрировали на него. Осталось на клиентских серверах обновить версию агента, чтобы она соответствовала версии сервера управления.
Инструкция на сайте - https://sysadminchik.ru
👍1
Сетевое хранилище QNAP - создание статического тома для сетевой папки
Есть сетевое хранилище QNAP TS-853 Pro. Один физический жёсткий диск нужно выделить под сетевую папку. Последовательность операций тут - https://sysadminchik.ru
Есть сетевое хранилище QNAP TS-853 Pro. Один физический жёсткий диск нужно выделить под сетевую папку. Последовательность операций тут - https://sysadminchik.ru
Результаты выполнения команд Linux в текстовый файл
Необходимо сохранить в текстовый файл результаты выполнения нескольких команд в ОС Linux. Причём результаты некоторых команд являются многострочными.
Подробнее на сайте - https://sysadminchik.ru
Необходимо сохранить в текстовый файл результаты выполнения нескольких команд в ОС Linux. Причём результаты некоторых команд являются многострочными.
Подробнее на сайте - https://sysadminchik.ru
👍1
Страница "Помогайка для сисадмина"
На главной странице сайта добавил ссылку на страницу, где есть генератор паролей, транслит для создания логинов из фамилий сотрудников. Также там будет добавляться полезная для сисадминов информация - шпаргалки и полезные ссылки.
https://sysadminchik.ru/str/helpme.php
Если что, не ругайте за рекламу, она нужна для оплаты хостинга :)
На главной странице сайта добавил ссылку на страницу, где есть генератор паролей, транслит для создания логинов из фамилий сотрудников. Также там будет добавляться полезная для сисадминов информация - шпаргалки и полезные ссылки.
https://sysadminchik.ru/str/helpme.php
Если что, не ругайте за рекламу, она нужна для оплаты хостинга :)
👍2
Автономный сервер 1С на Linux (на примере 1С:Центр Контроля Качества)
Снова про автономный сервер 1С. Только в этот раз устанавливаю на ОС Ubuntu. Для наглядности взял конфигурацию 1С:ЦКК.
Центр контроля качества (далее - ЦКК) - это совокупность прикладного решения, предназначенного для автоматизированного контроля, мониторинга и повышения технологического качества работы информационных систем на базе платформы «1С:Предприятие 8».
Напомню, что плюсом автономного сервера является то, что до трёх подключений к нему не требует лицензий 1С. Подробнее про установку здесь - https://sysadminchik.ru
Снова про автономный сервер 1С. Только в этот раз устанавливаю на ОС Ubuntu. Для наглядности взял конфигурацию 1С:ЦКК.
Центр контроля качества (далее - ЦКК) - это совокупность прикладного решения, предназначенного для автоматизированного контроля, мониторинга и повышения технологического качества работы информационных систем на базе платформы «1С:Предприятие 8».
Напомню, что плюсом автономного сервера является то, что до трёх подключений к нему не требует лицензий 1С. Подробнее про установку здесь - https://sysadminchik.ru
👍1
Увеличение диска профиля пользователя удалённого рабочего стола на терминальном сервере
Попадаются терминальные серверы на ОС Windows (в моём случае - версия Server 2016) с включёнными дисками профилей пользователей. И всё ничего, пока размеры таких виртуальных дисков у некоторых пользователей не достигнут заданного максимального размера.
Покажу, как увеличить размер таких дисков - https://sysadminchik.ru
Попадаются терминальные серверы на ОС Windows (в моём случае - версия Server 2016) с включёнными дисками профилей пользователей. И всё ничего, пока размеры таких виртуальных дисков у некоторых пользователей не достигнут заданного максимального размера.
Покажу, как увеличить размер таких дисков - https://sysadminchik.ru
👍1
На двух серверах некоторое время наблюдались странности, связанные с периодически возникающими проблемами. На одном сервере бывало, что загрузка базы из бэкапа заканчивалась ошибкой. На другом иногда пропадал доступ к удалённому рабочему столу. Оба сервера иногда подтормаживали.
Замечу, что оба сервера являются виртуальными и крутятся на одном хосте. И в какой-то момент на хост тоже перекинулась проблема: после сбоя на каком-либо из двух проблемных серверов, пропадал доступ к консоли управления гипервизором. Помогал только жёсткий reset хоста. После перезагрузки некоторое время всё работало штатно.
Оказалось, всё просто - начал умирать один из жёстких дисков хоста. Как раз тот, на котором крутились эти два виртуальных сервера. Причём мониторинг хоста проблем с дисками не показывал. После очередного сбоя оба виртуальных сервера стали недоступны для гипервизора и файлы этих виртуалок не хотели копироваться на другой диск. Пришлось восстанавливать из бэкапов.
Присматривайтесь к плавающим неисправностям :)
Замечу, что оба сервера являются виртуальными и крутятся на одном хосте. И в какой-то момент на хост тоже перекинулась проблема: после сбоя на каком-либо из двух проблемных серверов, пропадал доступ к консоли управления гипервизором. Помогал только жёсткий reset хоста. После перезагрузки некоторое время всё работало штатно.
Оказалось, всё просто - начал умирать один из жёстких дисков хоста. Как раз тот, на котором крутились эти два виртуальных сервера. Причём мониторинг хоста проблем с дисками не показывал. После очередного сбоя оба виртуальных сервера стали недоступны для гипервизора и файлы этих виртуалок не хотели копироваться на другой диск. Пришлось восстанавливать из бэкапов.
Присматривайтесь к плавающим неисправностям :)
👍5
Подготовка к тесту 1С:Эксплуатация информационных систем. 12 - Мониторинг
Подошли к очередной теме тестов - Мониторинг. То, как видят это разработчики тестов от 1С, здесь - https://sysadminchik.ru
Подошли к очередной теме тестов - Мониторинг. То, как видят это разработчики тестов от 1С, здесь - https://sysadminchik.ru
👍1
Netfilter - сетевой (пакетный) фильтр в Linux
Есть сервер, на котором нужно заблокировать все порты, кроме нужных. Для примера я взял виртуальную машину с ОС Ubuntu, на которой работает автономный сервер 1С.
Для веб-клиента мой автономный сервер использует порт 8082, а для тонкого клиента стандартные порты 1540, 1541, 1560-1591. Для примера, заблокируем все порты, кроме 8082.
Для блокировки портов воспользуемся встроенным в ядро Linux брандмауэром Netfilter. Он обрабатывает входящие и исходящие сетевые пакеты и пропускает лишь те из них, которые соответствуют предопределённым правилам. Управлять Netfilter можно с помощью утилиты iptables, которая запускается из командной строки.
Подробнее здесь - https://sysadminchik.ru
Есть сервер, на котором нужно заблокировать все порты, кроме нужных. Для примера я взял виртуальную машину с ОС Ubuntu, на которой работает автономный сервер 1С.
Для веб-клиента мой автономный сервер использует порт 8082, а для тонкого клиента стандартные порты 1540, 1541, 1560-1591. Для примера, заблокируем все порты, кроме 8082.
Для блокировки портов воспользуемся встроенным в ядро Linux брандмауэром Netfilter. Он обрабатывает входящие и исходящие сетевые пакеты и пропускает лишь те из них, которые соответствуют предопределённым правилам. Управлять Netfilter можно с помощью утилиты iptables, которая запускается из командной строки.
Подробнее здесь - https://sysadminchik.ru
👍1
Продление сертификата в CommuniGate
В организации есть почтовый сервер CommuniGate. Как-то пользователи стали жаловаться, что при входе в корпоративную почту через веб-интерфейс (через браузер MS Edge) у них появляется сообщение - «Ваши часы спешат». И почта не открывается. При этом время на всех устройствах сети правильное.
Причина оказалась в том, что закончился период действия самоподписанного сертификата на почтовом сервере - https://sysadminchik.ru
В организации есть почтовый сервер CommuniGate. Как-то пользователи стали жаловаться, что при входе в корпоративную почту через веб-интерфейс (через браузер MS Edge) у них появляется сообщение - «Ваши часы спешат». И почта не открывается. При этом время на всех устройствах сети правильное.
Причина оказалась в том, что закончился период действия самоподписанного сертификата на почтовом сервере - https://sysadminchik.ru
👍3
Команды в Linux для определения IP-адреса по доменному имени и обратно
Иногда возникает необходимость узнать IP-адрес хоста по доменному имени. Или наоборот, когда есть IP-адрес и нужно по нему определить имя хоста. В ОС Linux есть несколько команд, которые могут в этом помочь.
Примеры применения таких команд на сайте - https://sysadminchik.ru
Иногда возникает необходимость узнать IP-адрес хоста по доменному имени. Или наоборот, когда есть IP-адрес и нужно по нему определить имя хоста. В ОС Linux есть несколько команд, которые могут в этом помочь.
Примеры применения таких команд на сайте - https://sysadminchik.ru
Установка и начальная настройка межсетевого экрана pfSense
Если стоит задача развернуть в организации межсетевой экран, то есть неплохое и бесплатное программное решение - pfSense. Это решение легко устанавливается и имеет понятный интерфейс для администрирования. С чего начать, можно ознакомиться здесь - https://sysadminchik.ru
Если стоит задача развернуть в организации межсетевой экран, то есть неплохое и бесплатное программное решение - pfSense. Это решение легко устанавливается и имеет понятный интерфейс для администрирования. С чего начать, можно ознакомиться здесь - https://sysadminchik.ru
👍3
Утилита nmap для выявления открытых портов
Примеры применения команды nmap в Linux.
Команды выполняются с компьютера и нацелены на хосты в Интернете. Это позволит выявить доступен ли порт на удалённом хосте, что даст ответ - правильно ли мы настроили межсетевой экран (открыли или закрыли порты).
Сами примеры здесь - https://sysadminchik.ru
Примеры применения команды nmap в Linux.
Команды выполняются с компьютера и нацелены на хосты в Интернете. Это позволит выявить доступен ли порт на удалённом хосте, что даст ответ - правильно ли мы настроили межсетевой экран (открыли или закрыли порты).
Сами примеры здесь - https://sysadminchik.ru
👍3
Как установить (удалить) плагин управления приложением для Kaspersky Security Center
На сервере с ОС Windows есть Kaspersky Security Center (KSC), на котором установлен плагин редактирования политики, у которого многие разделы не на русском языке.
Чтобы это исправить требуется установить плагин с нужной локализацией. При этом предварительно необходимо удалить текущий плагин управления. Как это сделать описал в инструкции - https://sysadminchik.ru
На сервере с ОС Windows есть Kaspersky Security Center (KSC), на котором установлен плагин редактирования политики, у которого многие разделы не на русском языке.
Чтобы это исправить требуется установить плагин с нужной локализацией. При этом предварительно необходимо удалить текущий плагин управления. Как это сделать описал в инструкции - https://sysadminchik.ru
👍1
Терминальный сервер на примере Windows Server 2016
Чтобы организовать работу нескольких сотрудников за одним сервером через удалённый рабочий стол нужен терминальный сервер. В период перехода на операционные системы Linux, таким способом можно организовать работу сотрудников с приложениями, которые работают только на Windows. Для примера под терминальный сервер я взял ОС Windows Server 2016.
Подробнее на сайте - https://sysadminchik.ru
Чтобы организовать работу нескольких сотрудников за одним сервером через удалённый рабочий стол нужен терминальный сервер. В период перехода на операционные системы Linux, таким способом можно организовать работу сотрудников с приложениями, которые работают только на Windows. Для примера под терминальный сервер я взял ОС Windows Server 2016.
Подробнее на сайте - https://sysadminchik.ru
👍2
Защита ssh от подбора пароля при помощи утилиты fail2ban
Предположим, что есть компьютер или сервер под управлением операционной системы Linux. На этом компьютере для администрирования открыт порт ssh, который нужно защитить от брутфорс-атаки.
Есть простая программа fail2ban, которая хорошо с этим справляется даже без дополнительных настроек. Подробнее здесь - https://sysadminchik.ru
Предположим, что есть компьютер или сервер под управлением операционной системы Linux. На этом компьютере для администрирования открыт порт ssh, который нужно защитить от брутфорс-атаки.
Есть простая программа fail2ban, которая хорошо с этим справляется даже без дополнительных настроек. Подробнее здесь - https://sysadminchik.ru
Подготовка к тесту 1С:Эксплуатация информационных систем. 14 - Общие вопросы
Последний пост про тест 1С:Эксплуатация ИС. Я пропустил два раздела: "Администрирование серверов с СУБД Oracle" и "Кластер серверов 8.4". С ними я не работал и, видимо, в ближайшей перспективе не придётся.
Общих вопросов оказалось немного - https://sysadminchik.ru
Последний пост про тест 1С:Эксплуатация ИС. Я пропустил два раздела: "Администрирование серверов с СУБД Oracle" и "Кластер серверов 8.4". С ними я не работал и, видимо, в ближайшей перспективе не придётся.
Общих вопросов оказалось немного - https://sysadminchik.ru
👍3
Пропала иконка Почта в Панели управления Windows
У одной сотрудницы в терминальной сессии сервера Windows Server 2016 перестал запускаться Outlook. Чтобы решить эту проблему нужно было пересоздать конфигурацию почты. Однако привычные действия через Панель управления ни к чему не привели - значка «Почта» не было.
Как выйти из такой ситуации можно прочитать здесь - https://sysadminchik.ru
У одной сотрудницы в терминальной сессии сервера Windows Server 2016 перестал запускаться Outlook. Чтобы решить эту проблему нужно было пересоздать конфигурацию почты. Однако привычные действия через Панель управления ни к чему не привели - значка «Почта» не было.
Как выйти из такой ситуации можно прочитать здесь - https://sysadminchik.ru
LAPS - Установка паролей локальных администраторов на компьютерах в домене
Есть организация, в которой большой парк компьютеров под управлением ОС Windows. Замечу, что серверные ОС достаточно старые - от 2008R2 до 2016. На всех этих компьютерах нужно обеспечить соблюдение парольной политики для учётных записей, особенно тех, которые имеют права администратора. Для этой задачи есть решение - Windows LAPS от компании Microsoft.
Windows LAPS (Local Administrator Password Solution) - это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Windows Server Active Directory.
Подробнее про настройку LAPS на сайте - https://www.sysadminchik.ru
Есть организация, в которой большой парк компьютеров под управлением ОС Windows. Замечу, что серверные ОС достаточно старые - от 2008R2 до 2016. На всех этих компьютерах нужно обеспечить соблюдение парольной политики для учётных записей, особенно тех, которые имеют права администратора. Для этой задачи есть решение - Windows LAPS от компании Microsoft.
Windows LAPS (Local Administrator Password Solution) - это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Windows Server Active Directory.
Подробнее про настройку LAPS на сайте - https://www.sysadminchik.ru
👍1