Как работать с LVM
Paf В статье описаны основные моменты использования LVM для организации дисковой системы в Linux. Она поможет как чайникам разобраться с принципами ее работы, так и уже знающим LVM в качестве шпаргалки.…
Операционные системы
Общедоступная сеть (неопознанная) [решено]
Бывают ситуации, когда не требуется в интерфейсе указания шлюза или правильных DNS (частый пример: Контроллер Домена). В таких случаях в Windows определенных версий (8-10, server 2012) сеть может считаться «Общедоступной»…
Резервное копирование Veeam – Hardened Repository (Защищенный репозиторий)
Как ИТ-специалист, вы не раз слышали слово «программа-вымогатель», и оно стало серьёзной проблемой для всех типов организаций, от малых до крупных предприятий. Когда в 2021 году Colonial Pipeline подверглась атаке…
Docker: команды для чистки образов, контейнеров, томов
После долгого использования докера может скопиться много мусора, команды ниже помогут с этим справиться. Обьект Команда Тома docker volume prune Контейнеры docker container prune Образы docker image prune Сети docker…
Настройка LDAP (Active Directory) аутентификации в Grafana
По умолчанию для входа в Grafana используются локальные учетные данные. Но вы можете использовать базу данных LDAP (Active Directory или freeipa) для аутентификации пользователей в Grafana. Отредактируйте конфигурационный файл Grafana:…
Настройка двухфакторной аутентификации (2FA) в Windows с помощью MultiOTP
В этой статье мы покажем, как внедрить двухфакторную аутентификацию пользователей в домене Windows с помощью open source продукта multiOTP. MultiOTP эта набор php скриптов и утилит, который реализует протокол OATH…
Как установить средство просмотра XPS в Windows 10 и 11
Компонент XPS Viewer Feature on Demand (FOD) позволяет вам читать, копировать, печатать, подписывать и устанавливать разрешения для документов XPS. В этой статье объясняется установка средства просмотра XPS в Windows 10…
Обновление/установка административных шаблонов групповых политик (ADMX)
Административные шаблоны (Administrative templates) – это специальные ADMX (и ADML ) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. По сути в административных шаблонах описываются…
Смена времени Windows — У вас нет разрешения на выполнение этой задачи. Обратитесь за помощью к сетевому администратору
Как поменять часовой пояс через классическую оснастку «Дата и время» Второй рабочий метод позволяющий задать нужный часовой пояс и время, является вызов классического окна «Дата и время«, я буду использовать…
Установка Windows 11 с локальной учетной записью
При чистой установке Windows 11 и последних билдов Windows 10 на компьютер, мастер настройки предлагает вам использовать облачную учётную запись Microsoft (Microsoft account) для входа в систему. Если ваш компьютер…
Установка бесплатного SSL сертификата Let’s Encrypt на Apache под Windows Server
Если Вы используете web-сервер Apache на операционной системе Windows, то эта краткая инструкция позволит выпустить и установить бесплатный SSL сертификат Let’s Encrypt, настроить автоматический перевыпуск/установку сертификата и перенаправить запросы с…
Graylog 2 error: Elasticsearch nodes disk usage above high watermark
При эксплуатации GrayLog могут возникнуть проблемы с местом на диске для Elasticsearch. Elasticsearch nodes disk usage above high watermark Journal utilization is too high Uncommited messages delted from jorunal Это…
Установка Portainer для управления Docker и Docker Composer
Недавно коллеги рассказали об удивительно упрощающей жизнь тулзе — Portainer. Раньше для управления Docker пользовался только командной строкой и, признаться, это довольно трудоемко, если речь идет про удаление/поиск/идентификация контейнеров. Потому…
Как настроить OpenVPN сервер на Ubuntu и включить аутентификацию через LDAP (Active Directory) + TOTP
Честно искал в интернет (не только в русскоязычном сегменте) статью под критерии ниже, полной так и не нашел, собирал по кусочком для потребовавшейся инсталляции, решил оставить тут для истории, надеюсь…
Ограничение SMTP-spoofing через установку Sender ID agent на Exchange 2013, 2016, 2019
Первоисточник: https://resolve.co.uk/blog/article/enabling-sender-id-agent-in-exchange/ Статья взята за основу, переведена и дополнена мной на свое усмотрение без пометок. Сам столкнулся со случаем, когда стоит Exchange 2019 и Kaspersky Security для Microsoft Exchange Servers,…
Установка на Exchange 2016-2019 wildcard сертификат
Настраиваем сервер Откройте PowerShell консоль меняйте в командах mail.contoso.com на свой домен yourmail.adminotes.ru Get-ExchangeCertificate скопируйте отпечаток сертификата, в примере 434AC224C8459924B26521298CE8834C514856A1 Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com FQDN например…
Как установить msu-пакет через Групповые политики (GPO)
В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение)…
Git на сервере — Генерация открытого SSH ключа
Генерация открытого SSH ключа Как отмечалось ранее, многие Git-серверы используют аутентификацию по открытым SSH-ключам. Для того чтобы предоставить открытый ключ, каждый пользователь в системе должен его сгенерировать, если только этого…
Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
С большим уважением к материалам dmosk Runner в GitLab позволяют автоматизировать рутинные задачи при обновлении проектов в репозитории. В нашем примере мы рассмотрим ситуацию, когда у нас используется сервер GitLab…
Мониторинг баз данных: PostgreSQL Exporter
взято с https://mcs.mail.ru/docs/ Конфигурация оборудования Чтобы выполнить данный сценарий мониторинга, установите и настройте серверы с использованием следующего оборудования: Prometheus 2.13 на ОС Ubuntu 18.04 LTS x86_64. Grafana 6.4.2 на ОС…
Создание нового пользователя с привилегиями sudo в Ubuntu 18.04, 20.04 [Краткое руководство]
Введение Команда sudo служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями…
Отключение NTLM аутентификации в домене Windows
Paf: лишний раз убеждаюсь в качестве и полноте статей WinITPro.ru. Спасибо за ваш труд! Ссылка на источник. NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился…
Настройка доменной авторизации (AD) в 1С с публикацией в IIS
Статья взята с хабра и заметно отредактирована для выделения самого процесса настройки доменной авторизации через иис на сервере 1с Предприятие. Собственно поэтому в статье есть отголоски конфигурации из первоисточника, например…
Установка веб-инструмента GitLab на Linux Ubuntu Server
Рассмотрим процесс установки и настройки веб-инструмента жизненного цикла DevOps на Linux Ubuntu Server на примере версий 18.04 и 20.04. За основу взята официальная инструкция с сайта GitLab. В нашей инструкции…
Базовые команды дистрибутива Manjaro
Добрый день всем, кто оказался на данном сайте. Давайте сегодня разберем базовые команды такого дистрибутива как Manjaro. Но, сначала небольшое отступление. Сам дистрибутив Manjaro основывается на пакетной базе Arch Linux.…
Cообщения: print req error: I/O error, dev fd0, sector 0
Симптомы Если на вашем сервере нет дисковода, но у вас есть /dev/fd0, то система пытается его использовать из-за чего и появляются сообщения: print req error: I/O error, dev fd0, sector…
Включение шифрования трафика в SMB 3.0
В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование…
Настроить без домена сервер терминалов и службу лицензирования Windows 2012-2019 [коротко]
Обожаю короткие, простые и понятные инструкции. Ващему вниманию инструкция по настройке терминального сервера в случае, если вы захотели его и лицензирование настроить без домена, который требуется в «обычной» установке. Наслажждаемся:…
LAPS: управление паролями локальных администраторов на компьютерах домена
Официальная утилита Microsoft – LAPS (Local admin password solution). Вопрос управления встроенными учетными записям на компьютерах домена является одним из важнейших аспектов безопасности, требующих внимание системного администратора. Безусловно, не стоит…
Расширенная политика аудита — не меняются значения
Как говорится, любая ошибка — это ошибка в ДНК, вопрос только в чьей 😉 В данном случае, авторы этого расширения (да и всей этой группы функциональности) сделали некоторый черный ящик,…