AdmiNotes - computers blog
92 subscribers
100 photos
125 links
Do you need help with your computer? Come to our community!
Download Telegram
Дублирую тут:
Наслажждаемся:
1 Диспетчер серверов — Добавление ролей и функций — На основе ролей — Роли сервера — Службы удаленных рабочих столов — выберите Узел сеанса удаленных рабочих столов и Службы ролей лицензирования удаленных рабочих столов — завершаем мастер. Перезапуск (reboot)
2 Откройте файл gpedit.msc. Установите режим лицензирования в соответствии с типом приобретенных у вас лицензий RDS и укажите полное доменное имя вашего сервера лицензирования удаленных рабочих столов (чаще для таких конфигураций — localhost). раскрываем: \Конфигурация компьютера\ Административные шаблоны\ Компоненты Windows\ Службы удаленного рабочего стола\ Хост сеанса удаленного рабочего стола\ Лицензирование\
• Используйте указанные включенные серверы лицензирования удаленных рабочих столов
• Включите режим лицензирования удаленного рабочего стола (на устройство/пользователя)
3 Откройте Диспетчер лицензирования удаленных рабочих столов (licmgr.exe ). Активируйте сервер, затем установите приобретенные RDS CALS
ВСЕ!
Включение шифрования трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных…

https://adminotes.ru/vklyuchenie-shifrovaniya-trafika-v-smb-3-0/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

High priority Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя. 09.08.2022 Чжэнпэн Линь обнаружил, что реализация планировщика сетевых пакетов в ядре Linux не удаляла должным образом все ссылки на фильтр маршрута…

https://adminotes.ru/uyazvimost-cve-2022-2588-vse-versii-yadra-os-linux/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Установка веб-инструмента GitLab на Linux Ubuntu Server

Рассмотрим процесс установки и настройки веб-инструмента жизненного цикла DevOps на Linux Ubuntu Server на примере версий 18.04 и 20.04. За основу взята официальная инструкция с сайта GitLab. В нашей инструкции приведен пример установки как платной. так и бесплатной версий программы. Подготовка сервера В качестве предварительный настроек, мы обновим список пакетов в репозиториях, настроим правильное время и…

https://adminotes.ru/ustanovka-veb-instrumenta-gitlab-na-linux-ubuntu-server/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Настройка доменной авторизации (AD) в 1С с публикацией в IIS

Статья взята с хабра и заметно отредактирована для выделения самого процесса настройки доменной авторизации через иис на сервере 1с Предприятие. Собственно поэтому в статье есть отголоски конфигурации из первоисточника, например haproxy, которые к выделенной теме и не относятся. Имеем: Windows Server 2016 + AD (не рассматриваем как настраивать) Windows Server 2016 + IIS + 1C…

https://adminotes.ru/nastrojka-domennoj-avtorizatsii-ad-v-1s-s-publikatsiej-v-iis/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Отключение NTLM аутентификации в домене Windows

Paf: лишний раз убеждаюсь в качестве и полноте статей WinITPro.ru. Спасибо за ваш труд! Ссылка на источник. NTLM (NT LAN Manager) – это довольно старый протокол аутентификации Microsoft, который появился еще в Windows NT. Несмотря на то, что еще в Windows 2000 Майкрософт внедрила более безопасный протокол аутентификации Kerberos, NTLM (в основном это NTLMv2) широко…

https://adminotes.ru/otklyuchenie-ntlm-autentifikatsii-v-domene-windows/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Создание нового пользователя с привилегиями sudo в Ubuntu 18.04, 20.04 [Краткое руководство]

Введение Команда sudo служит механизмом для предоставления прав администратора, которые обычно доступны только пользователю root user, для обычных пользователей. Из этого руководства вы узнаете, как создать нового пользователя с привилегиями sudo в Ubuntu 18.04 без изменения файла /etc/sudoers​​​ на вашем сервере. Если вы хотите настроить sudo для существующего пользователя, перейдите к шагу 3. Шаг 1 — Выполнение входа на ваш сервер Выполните вход через…

https://adminotes.ru/sozdanie-novogo-polzovatelya-s-privilegiyami-sudo-v-ubuntu-18-04-20-04-kratkoe-rukovodstvo/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Мониторинг баз данных: PostgreSQL Exporter

взято с https://mcs.mail.ru/docs/ Конфигурация оборудования Чтобы выполнить данный сценарий мониторинга, установите и настройте серверы с использованием следующего оборудования: Prometheus 2.13 на ОС Ubuntu 18.04 LTS x86_64. Grafana 6.4.2 на ОС Ubuntu 18.04 LTS x86_64. PostgreSQL 10 на ОС Ubuntu 18.04 LTS x86_64. Внимание При использовании серверов и оборудования других версий некоторые шаги сценария могут отличаться,…

https://adminotes.ru/monitoring-baz-dannyh-postgresql-exporter/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами

С большим уважением к материалам dmosk Runner в GitLab позволяют автоматизировать рутинные задачи при обновлении проектов в репозитории. В нашем примере мы рассмотрим ситуацию, когда у нас используется сервер GitLab для хранения проекта и 5 веб-серверов, куда должны попадать изменения после выполнения git push. Мы настроим наш CI/CD на синхронизацию файлов с помощью rsyncd. Предполагается,…

https://adminotes.ru/nastrojka-ci-cd-v-gitlab-dlya-sinhronizatsii-proekta-s-veb-serverami/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Git на сервере — Генерация открытого SSH ключа

  Генерация открытого SSH ключа Как отмечалось ранее, многие Git-серверы используют аутентификацию по открытым SSH-ключам. Для того чтобы предоставить открытый ключ, каждый пользователь в системе должен его сгенерировать, если только этого уже не было сделано ранее. Этот процесс аналогичен во всех операционных системах. Сначала вам стоит убедиться, что у вас ещё нет ключа. По умолчанию…

https://adminotes.ru/git-na-servere-generatsiya-otkrytogo-ssh-klyucha/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Как установить msu-пакет через Групповые политики (GPO)

В рамках обновления закрытия уязвимости CVE-2021-1675 пришлось искать способ установки msu-пакетов через ГПО Решение простое: Открываем нужную нам политику Идем Конфигурация компьютера — Политики — Конфигурация Windows — Сценарии (Запуск/завершение) Открываем Автозагрузка и создаем сценарий: Имя сценария: wusa.exe Параметры сценария: имя_файла.msu /quiet /norestart

https://adminotes.ru/kak-ustanovit-msu-paket-cherez-gruppovye-politiki-gpo/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Ограничение SMTP-spoofing через установку Sender ID agent на Exchange 2013, 2016, 2019

Первоисточник: https://resolve.co.uk/blog/article/enabling-sender-id-agent-in-exchange/ Статья взята за основу, переведена и дополнена мной на свое усмотрение без пометок. Сам столкнулся с случаем, когда стоит Exchange 2019 и Kaspersky Security для Microsoft Exchange Servers, а при прохождении пентеста удалось telnet-ом отправить от несуществующего ящика на несуществующем домене письмо на существующий адрес внутри Чанги. Хотя в касперском настроена проверка…

https://adminotes.ru/ogranichenie-smtp-spoofing-cherez-ustanovku-sender-id-agent-na-exchange-2013-2016-2019/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Как настроить OpenVPN сервер на Ubuntu и включить аутентификацию через LDAP (Active Directory) + TOTP

Честно искал в интернет (не только в русскоязычном сегменте) статью под критерии ниже, полной так и не нашел, собирал по кусочком для потребовавшейся инсталляции, решил оставить тут для истории, надеюсь кому-то поможет. - Ubuntu 20-22 - LDAP авторизация с MS AD - TOTP Google Auth - без скриптов и с отдельным окном для OTP…

https://adminotes.ru/kak-nastroit-openvpn-server-na-ubuntu-i-vklyuchit-autentifikatsiyu-cherez-ldap-active-directory-totp/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Установка Windows 11 с локальной учетной записью

При чистой установке Windows 11 и последних билдов Windows 10 на компьютер, мастер настройки предлагает вам использовать облачную учётную запись Microsoft (Microsoft account) для входа в систему. Если ваш компьютер находится в изолированной от Интернета сети, у вас нет учетной записи Microsoft, или вы не хотите ее использовать, вы просто не сможете войти в…

https://adminotes.ru/ustanovka-windows-11-s-lokalnoj-uchetnoj-zapisyu/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Смена времени Windows – У вас нет разрешения на выполнение этой задачи. Обратитесь за помощью к сетевому администратору

Как поменять часовой пояс через классическую оснастку “Дата и время” Второй рабочий метод позволяющий задать нужный часовой пояс и время, является вызов классического окна “Дата и время“, я буду использовать его потому, что в панели управления Windows Server 2019 исчезла вкладка “Местоположение“, которая помогала в нашей задаче. Откройте обязательно командную…

https://adminotes.ru/smena-vremeni-windows-u-vas-net-razresheniya-na-vypolnenie-etoj-zadachi/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Обновление/установка административных шаблонов групповых политик (ADMX)

Административные шаблоны (Administrative templates) – это специальные ADMXADML ) файлы, которые используются в редакторе групповых политик для изменения параметров компьютера или пользователя. По сути в административных шаблонах описываются те изменения, которые нужно выполнить в реестре для применения различных настроек. Обновление ADMX шаблонов GPO при апгрейде билда Windows 10…

https://adminotes.ru/obnovlenie-ustanovka-administrativnyh-shablonov-gruppovyh-politik-admx/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
Аренда IT инфраструктуры от Selectel

На собственном опыте проверил работу услуг от Selectel. Все всегда на высшем уровне. Быстрая реакция на тикеты, множество полезного и рачего материала для достижения своих целей. Оплата, заказ услуг, устранение ошибок и планирование регламентных работ – как швейцарские часы точно в цель и максимально оперативно. Приятно работать. Если есть потребность в облачных услугах, выделенных…

https://adminotes.ru/uslugi-selectel/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
IT аутсорсинг компаний

Спешу предложить особые условия на услуги ИТ аусорсинга команды, участником, которой я являюсь. Наша главная цель – Ваше спокойствие и созреточение на действительно важных вещах, пока ваше IT под нашим присмотром. подробнее: yitm.ru

https://adminotes.ru/it-autsorsing-kompanij/

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins
CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code Execution, RCE). CVE-2024-23897 описана как уязвимость чтения произвольного файла через встроенный интерфейс командной строки (Jenkins CLI). Особенностью парсера команд, использующегося в…

https://adminotes.ru/cve-2024-23897-zahvat-servera-jenkins-s-pomoshhyu-odnogo-simvola/

#CVE

Помощь по вопросам администрирования
Windows: https://t.me/WinAdmins
Linux: https://t.me/nixAdmins