Увеличение диска профиля пользователя удалённого рабочего стола на терминальном сервере
Попадаются терминальные серверы на ОС Windows (в моём случае - версия Server 2016) с включёнными дисками профилей пользователей. И всё ничего, пока размеры таких виртуальных дисков у некоторых пользователей не достигнут заданного максимального размера.
Покажу, как увеличить размер таких дисков - https://sysadminchik.ru
Попадаются терминальные серверы на ОС Windows (в моём случае - версия Server 2016) с включёнными дисками профилей пользователей. И всё ничего, пока размеры таких виртуальных дисков у некоторых пользователей не достигнут заданного максимального размера.
Покажу, как увеличить размер таких дисков - https://sysadminchik.ru
👍1
На двух серверах некоторое время наблюдались странности, связанные с периодически возникающими проблемами. На одном сервере бывало, что загрузка базы из бэкапа заканчивалась ошибкой. На другом иногда пропадал доступ к удалённому рабочему столу. Оба сервера иногда подтормаживали.
Замечу, что оба сервера являются виртуальными и крутятся на одном хосте. И в какой-то момент на хост тоже перекинулась проблема: после сбоя на каком-либо из двух проблемных серверов, пропадал доступ к консоли управления гипервизором. Помогал только жёсткий reset хоста. После перезагрузки некоторое время всё работало штатно.
Оказалось, всё просто - начал умирать один из жёстких дисков хоста. Как раз тот, на котором крутились эти два виртуальных сервера. Причём мониторинг хоста проблем с дисками не показывал. После очередного сбоя оба виртуальных сервера стали недоступны для гипервизора и файлы этих виртуалок не хотели копироваться на другой диск. Пришлось восстанавливать из бэкапов.
Присматривайтесь к плавающим неисправностям :)
Замечу, что оба сервера являются виртуальными и крутятся на одном хосте. И в какой-то момент на хост тоже перекинулась проблема: после сбоя на каком-либо из двух проблемных серверов, пропадал доступ к консоли управления гипервизором. Помогал только жёсткий reset хоста. После перезагрузки некоторое время всё работало штатно.
Оказалось, всё просто - начал умирать один из жёстких дисков хоста. Как раз тот, на котором крутились эти два виртуальных сервера. Причём мониторинг хоста проблем с дисками не показывал. После очередного сбоя оба виртуальных сервера стали недоступны для гипервизора и файлы этих виртуалок не хотели копироваться на другой диск. Пришлось восстанавливать из бэкапов.
Присматривайтесь к плавающим неисправностям :)
👍5
Подготовка к тесту 1С:Эксплуатация информационных систем. 12 - Мониторинг
Подошли к очередной теме тестов - Мониторинг. То, как видят это разработчики тестов от 1С, здесь - https://sysadminchik.ru
Подошли к очередной теме тестов - Мониторинг. То, как видят это разработчики тестов от 1С, здесь - https://sysadminchik.ru
👍1
Netfilter - сетевой (пакетный) фильтр в Linux
Есть сервер, на котором нужно заблокировать все порты, кроме нужных. Для примера я взял виртуальную машину с ОС Ubuntu, на которой работает автономный сервер 1С.
Для веб-клиента мой автономный сервер использует порт 8082, а для тонкого клиента стандартные порты 1540, 1541, 1560-1591. Для примера, заблокируем все порты, кроме 8082.
Для блокировки портов воспользуемся встроенным в ядро Linux брандмауэром Netfilter. Он обрабатывает входящие и исходящие сетевые пакеты и пропускает лишь те из них, которые соответствуют предопределённым правилам. Управлять Netfilter можно с помощью утилиты iptables, которая запускается из командной строки.
Подробнее здесь - https://sysadminchik.ru
Есть сервер, на котором нужно заблокировать все порты, кроме нужных. Для примера я взял виртуальную машину с ОС Ubuntu, на которой работает автономный сервер 1С.
Для веб-клиента мой автономный сервер использует порт 8082, а для тонкого клиента стандартные порты 1540, 1541, 1560-1591. Для примера, заблокируем все порты, кроме 8082.
Для блокировки портов воспользуемся встроенным в ядро Linux брандмауэром Netfilter. Он обрабатывает входящие и исходящие сетевые пакеты и пропускает лишь те из них, которые соответствуют предопределённым правилам. Управлять Netfilter можно с помощью утилиты iptables, которая запускается из командной строки.
Подробнее здесь - https://sysadminchik.ru
👍1
Продление сертификата в CommuniGate
В организации есть почтовый сервер CommuniGate. Как-то пользователи стали жаловаться, что при входе в корпоративную почту через веб-интерфейс (через браузер MS Edge) у них появляется сообщение - «Ваши часы спешат». И почта не открывается. При этом время на всех устройствах сети правильное.
Причина оказалась в том, что закончился период действия самоподписанного сертификата на почтовом сервере - https://sysadminchik.ru
В организации есть почтовый сервер CommuniGate. Как-то пользователи стали жаловаться, что при входе в корпоративную почту через веб-интерфейс (через браузер MS Edge) у них появляется сообщение - «Ваши часы спешат». И почта не открывается. При этом время на всех устройствах сети правильное.
Причина оказалась в том, что закончился период действия самоподписанного сертификата на почтовом сервере - https://sysadminchik.ru
👍3
Команды в Linux для определения IP-адреса по доменному имени и обратно
Иногда возникает необходимость узнать IP-адрес хоста по доменному имени. Или наоборот, когда есть IP-адрес и нужно по нему определить имя хоста. В ОС Linux есть несколько команд, которые могут в этом помочь.
Примеры применения таких команд на сайте - https://sysadminchik.ru
Иногда возникает необходимость узнать IP-адрес хоста по доменному имени. Или наоборот, когда есть IP-адрес и нужно по нему определить имя хоста. В ОС Linux есть несколько команд, которые могут в этом помочь.
Примеры применения таких команд на сайте - https://sysadminchik.ru
Установка и начальная настройка межсетевого экрана pfSense
Если стоит задача развернуть в организации межсетевой экран, то есть неплохое и бесплатное программное решение - pfSense. Это решение легко устанавливается и имеет понятный интерфейс для администрирования. С чего начать, можно ознакомиться здесь - https://sysadminchik.ru
Если стоит задача развернуть в организации межсетевой экран, то есть неплохое и бесплатное программное решение - pfSense. Это решение легко устанавливается и имеет понятный интерфейс для администрирования. С чего начать, можно ознакомиться здесь - https://sysadminchik.ru
👍3
Утилита nmap для выявления открытых портов
Примеры применения команды nmap в Linux.
Команды выполняются с компьютера и нацелены на хосты в Интернете. Это позволит выявить доступен ли порт на удалённом хосте, что даст ответ - правильно ли мы настроили межсетевой экран (открыли или закрыли порты).
Сами примеры здесь - https://sysadminchik.ru
Примеры применения команды nmap в Linux.
Команды выполняются с компьютера и нацелены на хосты в Интернете. Это позволит выявить доступен ли порт на удалённом хосте, что даст ответ - правильно ли мы настроили межсетевой экран (открыли или закрыли порты).
Сами примеры здесь - https://sysadminchik.ru
👍3
Как установить (удалить) плагин управления приложением для Kaspersky Security Center
На сервере с ОС Windows есть Kaspersky Security Center (KSC), на котором установлен плагин редактирования политики, у которого многие разделы не на русском языке.
Чтобы это исправить требуется установить плагин с нужной локализацией. При этом предварительно необходимо удалить текущий плагин управления. Как это сделать описал в инструкции - https://sysadminchik.ru
На сервере с ОС Windows есть Kaspersky Security Center (KSC), на котором установлен плагин редактирования политики, у которого многие разделы не на русском языке.
Чтобы это исправить требуется установить плагин с нужной локализацией. При этом предварительно необходимо удалить текущий плагин управления. Как это сделать описал в инструкции - https://sysadminchik.ru
👍1
Терминальный сервер на примере Windows Server 2016
Чтобы организовать работу нескольких сотрудников за одним сервером через удалённый рабочий стол нужен терминальный сервер. В период перехода на операционные системы Linux, таким способом можно организовать работу сотрудников с приложениями, которые работают только на Windows. Для примера под терминальный сервер я взял ОС Windows Server 2016.
Подробнее на сайте - https://sysadminchik.ru
Чтобы организовать работу нескольких сотрудников за одним сервером через удалённый рабочий стол нужен терминальный сервер. В период перехода на операционные системы Linux, таким способом можно организовать работу сотрудников с приложениями, которые работают только на Windows. Для примера под терминальный сервер я взял ОС Windows Server 2016.
Подробнее на сайте - https://sysadminchik.ru
👍2
Защита ssh от подбора пароля при помощи утилиты fail2ban
Предположим, что есть компьютер или сервер под управлением операционной системы Linux. На этом компьютере для администрирования открыт порт ssh, который нужно защитить от брутфорс-атаки.
Есть простая программа fail2ban, которая хорошо с этим справляется даже без дополнительных настроек. Подробнее здесь - https://sysadminchik.ru
Предположим, что есть компьютер или сервер под управлением операционной системы Linux. На этом компьютере для администрирования открыт порт ssh, который нужно защитить от брутфорс-атаки.
Есть простая программа fail2ban, которая хорошо с этим справляется даже без дополнительных настроек. Подробнее здесь - https://sysadminchik.ru
Подготовка к тесту 1С:Эксплуатация информационных систем. 14 - Общие вопросы
Последний пост про тест 1С:Эксплуатация ИС. Я пропустил два раздела: "Администрирование серверов с СУБД Oracle" и "Кластер серверов 8.4". С ними я не работал и, видимо, в ближайшей перспективе не придётся.
Общих вопросов оказалось немного - https://sysadminchik.ru
Последний пост про тест 1С:Эксплуатация ИС. Я пропустил два раздела: "Администрирование серверов с СУБД Oracle" и "Кластер серверов 8.4". С ними я не работал и, видимо, в ближайшей перспективе не придётся.
Общих вопросов оказалось немного - https://sysadminchik.ru
👍3
Пропала иконка Почта в Панели управления Windows
У одной сотрудницы в терминальной сессии сервера Windows Server 2016 перестал запускаться Outlook. Чтобы решить эту проблему нужно было пересоздать конфигурацию почты. Однако привычные действия через Панель управления ни к чему не привели - значка «Почта» не было.
Как выйти из такой ситуации можно прочитать здесь - https://sysadminchik.ru
У одной сотрудницы в терминальной сессии сервера Windows Server 2016 перестал запускаться Outlook. Чтобы решить эту проблему нужно было пересоздать конфигурацию почты. Однако привычные действия через Панель управления ни к чему не привели - значка «Почта» не было.
Как выйти из такой ситуации можно прочитать здесь - https://sysadminchik.ru
LAPS - Установка паролей локальных администраторов на компьютерах в домене
Есть организация, в которой большой парк компьютеров под управлением ОС Windows. Замечу, что серверные ОС достаточно старые - от 2008R2 до 2016. На всех этих компьютерах нужно обеспечить соблюдение парольной политики для учётных записей, особенно тех, которые имеют права администратора. Для этой задачи есть решение - Windows LAPS от компании Microsoft.
Windows LAPS (Local Administrator Password Solution) - это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Windows Server Active Directory.
Подробнее про настройку LAPS на сайте - https://www.sysadminchik.ru
Есть организация, в которой большой парк компьютеров под управлением ОС Windows. Замечу, что серверные ОС достаточно старые - от 2008R2 до 2016. На всех этих компьютерах нужно обеспечить соблюдение парольной политики для учётных записей, особенно тех, которые имеют права администратора. Для этой задачи есть решение - Windows LAPS от компании Microsoft.
Windows LAPS (Local Administrator Password Solution) - это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Windows Server Active Directory.
Подробнее про настройку LAPS на сайте - https://www.sysadminchik.ru
👍1
Ошибка "База данных не открыта" при работе с хранилищем конфигурации 1С
После аварийной перезагрузки сервера, на котором располагается папка с хранилищем конфигураций 1С, разработчики не смогли открыть конфигурацию 1С, которая была подключена к этому хранилищу - возникала ошибка "База данных не открыта".
В данной ситуации эта ошибка возникает из-за того, что сеанс какого-то пользователя хранилища был оборван (штатно не завершен).
Порядок восстановления работы здесь - https://sysadminchik.ru
После аварийной перезагрузки сервера, на котором располагается папка с хранилищем конфигураций 1С, разработчики не смогли открыть конфигурацию 1С, которая была подключена к этому хранилищу - возникала ошибка "База данных не открыта".
В данной ситуации эта ошибка возникает из-за того, что сеанс какого-то пользователя хранилища был оборван (штатно не завершен).
Порядок восстановления работы здесь - https://sysadminchik.ru
👍2
Alt Linux настройка работы apt-get через прокси
В одной фирме организован выход в Интернет через прокси-сервер на Forefront TMG. В этом случае для пользовательской работы в Интернете на рабочей станции или сервере с ОС LInux достаточно настроить прокси в Центре управления системой (или в браузере, если он это поддерживает).
Но для установки обновлений и отдельных пакетов через Synaptic или команду apt-get этот способ не подходит. Появляется ошибка «Для выполнения запроса компоненту Forefront TMG требуется авторизация».
Как это решить описал здесь - https://sysadminchik.ru
В одной фирме организован выход в Интернет через прокси-сервер на Forefront TMG. В этом случае для пользовательской работы в Интернете на рабочей станции или сервере с ОС LInux достаточно настроить прокси в Центре управления системой (или в браузере, если он это поддерживает).
Но для установки обновлений и отдельных пакетов через Synaptic или команду apt-get этот способ не подходит. Появляется ошибка «Для выполнения запроса компоненту Forefront TMG требуется авторизация».
Как это решить описал здесь - https://sysadminchik.ru
👍2
OpenVPN на pfSense - если нет интернета при VPN-подключении
Будет ряд инструкций по настройке OpenVPN-сервера на межсетевом экране pfSense. Начну с коротких моментов, когда всё настроено, но что-то не работает.
Здесь я показал, что нужно поправить в настройках pfSense, чтобы у удаленных пользователей при подключении по VPN-каналу не пропадал интернет на своих компьютерах - https://sysadminchik.ru
Будет ряд инструкций по настройке OpenVPN-сервера на межсетевом экране pfSense. Начну с коротких моментов, когда всё настроено, но что-то не работает.
Здесь я показал, что нужно поправить в настройках pfSense, чтобы у удаленных пользователей при подключении по VPN-каналу не пропадал интернет на своих компьютерах - https://sysadminchik.ru
OpenVPN на pfSense - если не работает подключение по RDP
Есть VPN-сервер OpenVPN на межсетевом экране pfSense. Всё настроено, VPN-клиент успешно соединяется с удаленной сетью.
Однако не работает подключение к удаленному рабочему столу сервера в удаленной локальной сети. Ни по IP-адресу, ни по доменному имени. Причём внутри сети к этому серверу подключение по RDP работает.
Короткое описание решения этого вопроса здесь - https://sysadminchik.ru
Есть VPN-сервер OpenVPN на межсетевом экране pfSense. Всё настроено, VPN-клиент успешно соединяется с удаленной сетью.
Однако не работает подключение к удаленному рабочему столу сервера в удаленной локальной сети. Ни по IP-адресу, ни по доменному имени. Причём внутри сети к этому серверу подключение по RDP работает.
Короткое описание решения этого вопроса здесь - https://sysadminchik.ru
👍2
OpenVPN на pfSense - настройка аутентификации через Active Directory. Часть 1
Есть доменная сеть организации, которая защищена межсетевым экраном pfSense. Нужно настроить OpenVPN-сервер с аутентификацией через Active Directory.
В первой части я показал настройки на стороне контроллера домена и начал настраивать pfSense - https://www.sysadminchik.ru
Есть доменная сеть организации, которая защищена межсетевым экраном pfSense. Нужно настроить OpenVPN-сервер с аутентификацией через Active Directory.
В первой части я показал настройки на стороне контроллера домена и начал настраивать pfSense - https://www.sysadminchik.ru
👍3
OpenVPN на pfSense. Часть 2 - выпуск сертификатов
Продолжаем настраивать OpenVPN сервер на pfSense. В первой части настроили возможность аутентификации через Active Directory. Здесь рассмотрим выпуск сертификатов, которые будут нужны для создания и настройки OpenVPN сервера - https://sysadminchik.ru
Продолжаем настраивать OpenVPN сервер на pfSense. В первой части настроили возможность аутентификации через Active Directory. Здесь рассмотрим выпуск сертификатов, которые будут нужны для создания и настройки OpenVPN сервера - https://sysadminchik.ru
Я тут выпал на некоторое время из творческого процесса. Нужно было оперативно подготовиться к тесту на 1С:Профессионал по технологическим вопросам. Этот тест сильно отличается от того, про который я писал - эксплуатация информационных систем. То что я описывал больше подходит системным администраторам. А то что мне пришлось сдавать, наверное, больше подходит архитекторам 1С.
👍12