Category Archives: Операционные системы

Установка бесплатного SSL сертификата Let’s Encrypt на Apache под Windows Server

Если Вы используете web-сервер Apache на операционной системе Windows, то эта краткая инструкция позволит выпустить и установить бесплатный SSL сертификат Let’s Encrypt, настроить автоматический перевыпуск/установку сертификата и перенаправить запросы с http на https. В зависимости…

Graylog 2 error: Elasticsearch nodes disk usage above high watermark

При эксплуатации GrayLog могут возникнуть проблемы с местом на диске для Elasticsearch. Elasticsearch nodes disk usage above high watermark Journal utilization is too high Uncommited messages delted from jorunal Это случается, когда на диске с…

Установка Portainer для управления Docker и Docker Composer

Недавно коллеги рассказали об удивительно упрощающей жизнь тулзе – Portainer. Раньше для управления Docker пользовался только командной строкой и, признаться, это довольно трудоемко, если речь идет про удаление/поиск/идентификация контейнеров. Потому знакомство с данным ПО сильно…

Как настроить OpenVPN сервер на Ubuntu и включить аутентификацию через LDAP (Active Directory) + TOTP

Честно искал в интернет (не только в русскоязычном сегменте) статью под критерии ниже, полной так и не нашел, собирал по кусочком для потребовавшейся инсталляции, решил оставить тут для истории, надеюсь кому-то поможет. Чем отличается моя…

Ограничение SMTP-spoofing через установку Sender ID agent на Exchange 2013, 2016, 2019

Первоисточник: https://resolve.co.uk/blog/article/enabling-sender-id-agent-in-exchange/ Статья взята за основу, переведена и дополнена мной на свое усмотрение без пометок. Сам столкнулся со случаем, когда стоит Exchange 2019 и Kaspersky Security для Microsoft Exchange Servers, а при прохождении пентеста удалось…

Установка на Exchange 2016-2019 wildcard сертификат

Настраиваем сервер Откройте PowerShell консоль меняйте в командах mail.contoso.com на свой домен yourmail.adminotes.ru Get-ExchangeCertificate скопируйте отпечаток сертификата, в примере 434AC224C8459924B26521298CE8834C514856A1 Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com FQDN например mail.contoso.com Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856A1 -Services…

Как установить msu-пакет через Групповые политики (GPO)

В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение) Открываем Автозагрузка и создаем сценарий:…

Git на сервере – Генерация открытого SSH ключа

  Генерация открытого SSH ключа Как отмечалось ранее, многие Git-серверы используют аутентификацию по открытым SSH-ключам. Для того чтобы предоставить открытый ключ, каждый пользователь в системе должен его сгенерировать, если только этого уже не было сделано…

Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами

С большим уважением к материалам dmosk Runner в GitLab позволяют автоматизировать рутинные задачи при обновлении проектов в репозитории. В нашем примере мы рассмотрим ситуацию, когда у нас используется сервер GitLab для хранения проекта и 5…

Мониторинг баз данных: PostgreSQL Exporter

взято с https://mcs.mail.ru/docs/ Конфигурация оборудования Чтобы выполнить данный сценарий мониторинга, установите и настройте серверы с использованием следующего оборудования: Prometheus 2.13 на ОС Ubuntu 18.04 LTS x86_64. Grafana 6.4.2 на ОС Ubuntu 18.04 LTS x86_64. PostgreSQL…