Uncategorized

Налаштування аутентифікації в Nginx через Active Directory (LDAP)

У даній статті ми розглянемо, як налаштувати basic аутентифікацію в Nginx через LDAP каталог. Як сервер LDAP будемо використовувати Windows Active Directory. Так як у Nginx немає офіційного вбудованого модуля авторизації через LDAP (на відміну від Apache або Tomcat), розробники пропонують використовувати сторонній сервіс nginx-ldap-auth, Який буде звертатися до LDAP і виступати свого роду проксі між Nginx і сервером каталогу LDAP ldap сервером. Для початку давайте запустимо сервіс і подивимося, як він працює.Налагодження та запуск сервісу аутентифікації nginx-ldap-auth

Uncategorized

Налаштовуємо збереження ключів відновлення BitLocker в Active Directory

Ви можете використовувати Active Directory для безпечного зберігання резервних копій ключів (паролів) відновлення BitLocker з клієнтських комп'ютерів. Це дуже зручно, якщо у вашій мережі безліч користувачів, які використовують BitLocker для шифрування даних. Ви можете налаштувати групові політики в домені так, щоб при шифруванні будь-якого диска за допомогою BitLocker комп'ютер обов'язково зберігав ключ відновлення в обліковий запис комп'ютера в AD (за аналогією зі зберіганням пароля локального адміністратора комп'ютера, що генерується через LAPS).Щоб налаштувати збері

Uncategorized

Очищення і переміщення балок в Exchange Server

Після розгортання Exchange ви можете помітити, що вільне місце на дисках починає дуже швидко зменшуватися. Крім зростання самих поштових баз даних, в Exchange дуже багато місце з'їдають різні логи. Особливо сильно проблема великого розміру логів актуальна для версій, починаючи з Exchange 2013. Якщо не використовувати механізми очищення логів, дуже часто бувають випадки, коли поштові бази аварійно отмонтіруются і поштовий сервіс стає недоступним для користувачів (часто супроводжується помилкою 4.3.1 Insufficient system resources) через те, що логи Exchange зайняли весь

Uncategorized

Використовуємо лог-файли для скриптів PowerShell

Ви можете використовувати прості текстові лог файли для контролю запуску і відстеження всіх дій, які виконуються при запуску PowerShell скриптів. Це зручно при налагодженні помилок, для аудиту виконаних скриптом дій. У цій статті ми розглянемо кілька способів ведення текстових лог-файлів для ваших PowerShell скриптів.У найпростішому випадку, якщо вам потрібно записати висновок інформаційного повідомлення або результатів певної PowerShell команди в текстовий лог файл, ви можете використовувати один з наступних форматів перенаправлення виведення в txt файл:Write-Output "

Uncategorized

Hyper-V: настройка автоматичного запуску і порядку завантаження віртуальних машин

У гіпервізора Hyper-V, як і в VMWare ESXi, ви можете налаштувати параметри автоматичного запуску і виключення віртуальних машин при включенні / перезавантаженні хостовой ОС. У цій статті ми покажемо, як налаштувати дії, які повинен виконати хост Hyper-V з віртуальними машинами на ньому при включенні або коректному виключенні, а також як задати порядок завантаження ВМ.Як налаштувати автоматичний запуск / вимикання віртуальних машин в Hyper-V?Порядок завантаження (запуску) віртуальних машин в Hyper-VЯк налаштувати автоматичний запуск / вимикання віртуальних машин в Hyper-

Uncategorized

Базові команди для налаштування і управління Windows Server Core

У цій статті я постарався зібрати в одному місці основні команди cmd і PowerShell, які корисні при налаштуванні і управлінні Ядро Windows Server. Думаю, цей гайд буде корисний як новачкам, так і досвідченим системним адміністраторам, як довідник з базових командам Server Core. Нагадаємо, що Серверне ядро це особливий режим установки Windows Server без більшості графічних інструментів і оболонок. Управління таким сервером виконується з командного рядка або віддалено.Переваги Windows Serve Core: Менші вимоги до ресурсів;Підвищена стабільність, безпеку, вимагає установк

Uncategorized

Налаштування локального сховища Docker Registry

У цій статті ми покажемо, як налаштувати Реєстр Docker в якості свого приватного репозиторій Docker. Docker Registry можна використовувати для зберігання та обміну образами docker. Окремо ми покажемо, як налаштувати аутентифікацію для доступу до docker registry.Давайте для початку розберемо, з чого складаються docker image. Образ або image складається з шарів, які накладаються один на одного. Коли ми збираємо контейнер з образу, кожна команда створює новий шар, який накладається на попередній. При запуску контейнера, всі верстви образу, на основі якого зібраний конт

Uncategorized

Використання символічних посилань в Windows

Символічна посилання (симлінк, символьне посилання, Symbolic link) це спеціальний файл на файлової системи, які сам не містить даних, а є по суті ярликом, що вказує на якийсь інший об'єкт (файл або папку). При зверненні до сімліку операційна система вважає, що це оригінальний файл (папка) і працює з ними абсолютно прозоро.Символічні посилання використовуються в Windows досить часто для системних файлів і каталогів. Користувач може їх застосовувати, коли потрібно перенести частину "важких" файлів на інший диск, але щоб Windows вважала, що файли все ще знаходяться в поча

Uncategorized

Кидок портів (port forwarding) в Linux за допомогою Firewalld

Брандмауер - утиліта для управління брандмауером, доступна практично у всіх дистрибутивах Linux. Працює як інтерфейс для iptables. У цій статті ми розглянемо, як налаштувати кидок портів в Linux за допомогою firewalld. технологія Переадресація портів широко використовується для прозорого перенаправлення вхідного трафіку з певного порту на інший порт і / або IP адреса. Найчастіше застосовується, коли потрібно отримати доступ зовні в локальну мережу за NAT (кидок порту з білого IP адреси на сірий). Зовнішній клієнт підключається до певного порту на маршрутизаторі, а т

Uncategorized

Маршрутизація між різними IP підмережами в Hyper-V

У тестовому стенді на окремо-стоїть Hyper-V сервері потрібно було створити кілька внутрішніх IP підмереж і налаштувати маршрутизацію між ними. За замовчуванням Hyper-V НЕ маршрутизує трафік між підмережами на віртуальних комутаторах. Тому при вирішенні завдання в-лоб зазвичай створюють окрему ВМ з двома мережевими інтерфейсами на різних комутаторах Hyper-V (в різних подсетях) і налаштовують маршрутизацію на між інтерфесом засобами гостьовий ОС (це може бути як ВМ з Windows Server з маршрутизацією роллю RRAS або Linux хост з потрібною таблицею маршрутів). Цей спосіб не