Мониторинг DNS в Zabbix 7.2
Понадобилось на серверах Windows с ролью DNS мониторить DNS-сервера провайдера которые указанны в DNS Forwarding. Мониторить все это дело нужно посредством Zabbix.
Установка TURN/STUN-сервера Coturn на Debian 13
TURN/STUN-сервер (Coturn) — это серверная инфраструктура для обеспечения прямого P2P-соединения между клиентами, находящимися за NAT или Firewall, чаще всего в контексте WebRTC, VoIP и видеоконференций.
Как вызвать синий экран (BSOD) в Windows машине пользователя при входе в систему.
Для рабочих нужд необходимобыло найти решение чтобы можно было по необходимости вызывать BSOD на удаленной машине пользователя и как либо воспрепятствовать вход в систему для пользователей, при этом систма должна оставаться функционально живой.
Подумав с коллегами, решили что проще всего вызывать BSOD и блокировать вход в систему на ПК для пользователя это написание специальной утилиты, которая будет позволять выполнять все это с рабочего ПК администратора.
Настройка DMARC в связке с Postfix.
DMARC (Domain-based Message Authentication, Reporting and Conformance) — это интернет стандарт (RFC 7489), который позволяет владельцам доменов предотвращать использование их доменных имён для рассылки поддельных писем. До появления DMARC злоумышленники могли легко использовать чужое доменное имя в адресе отправителя.
Установка Angie из исходников на Debian 12
Angie (Энджи) — эффективный, мощный и масштабируемый веб-сервер, реализованный как форк nginx.
В этом руководстве я покажу, как установить веб-сервер Angie на операционной системе Debian 12. Установку будем выполнять из исходников, используя актуальную на момент написания статьи версию Angie.
Установка Nginx из исходников на Debian 12
Nginx — это программное обеспечение с открытым исходным кодом для создания веб-серверов.
В этом руководстве я покажу, как установить веб-сервер Nginx на операционной системе Debian 12. Установку будем выполнять из исходников, используя актуальную на момент написания статьи версию Nginx.
Импорт SSL-сертификата в Exchange 2016 и Exchange 2019
Начиная с Exchange Server 2016 CU23 и последующих версий, а также Exchange Server 2019 CU12 и более поздних версий, импортировать сертификат Exchange можно только с помощью PowerShell (Exchange Management Shell).
Рассмотрим в примере как выполнить импорт сертификата.
Импорт сертификата Exchange с помощью PowerShell
Откройте командную консоль Exchange от имени администратора. Затем выполните следующую команду для импорта сертификата.
Import-ExchangeCertificate `
-Server "MBX01" `
-FileData ([System.IO.File]::ReadAllBytes('C:\Root\certificate.pfx')) `
-PrivateKeyExportable:$true `
-Password (ConvertTo-SecureString -String 'P@ssWord' -AsPlainText -Force)Где:
-Server: указываем FQDN сервера.-FileData: указываем путь к PFX файлу.-Password: указываем пароль от PFX файла.
Вывод:
Thumbprint Services Subject
---------- -------- -------
D83496F75206C32C5451D4361ACDBD21E2DD8AC1 ....S.. CN=*.contoso.comНазначить службы сертификату
После импорта сертификата с помощью PowerShell выполните эту команду, чтобы назначить сертификат службам Exchange.
Enable-ExchangeCertificate –Thumbprint D83496F75206C32C5451D4361ACDBD21E2DD8AC1 –Services "IIS, SMTP, POP, IMAP"
Как установить прокси сервер Tinyproxy на Debian 12
Tinyproxy — это лёгкий, быстрый и настраиваемый HTTP-прокси-сервер, предназначенный для пересылки веб-трафика. Поддерживает фильтрацию, логирование, анонимный режим и проксирование через ограничения (например, по IP или доменам). Отлично подходит для встраивания в маломощные системы и для использования как прямой или обратный прокси.
Проблема с Moodle + ONLYOFFICE Docs
В продуктиве крутится Moodle 4.5+ (Build: 20241018), решил к нему добавить возможность использовать ONLYOFFICE Docs (8.2.1-38), но не все завелось сразу, пришлось повозится чтобы заставить работать.
Установка Snipe-IT на Debian 12
Snipe-IT — свободное и открытое приложение для управления IT-ресурсами. С помощью Snipe-IT можно вести учёт компьютеров, лицензий, программного обеспечения, расходников и периферии.
Как установить или изменить часовой пояс в Debian
Корректный часовой пояс важен для стабильной работы системы, так как влияет на множество процессов. Например, планировщик заданий cron ориентируется на системное время, а в логах фиксируются временные метки в соответствии с установленным часовым поясом. Ошибки в настройке могут привести к сбоям в расписании задач и путанице в анализе логов.
Разрешение удаленных подключений к MySQL/MariaDB
Для себя краткая шпаргалка как разрешить удаленный доступ как для root пользователя, так и вновь созданного пользователя.
Использование Server Name Indication (SNI) в Postfix и Dovecot
Server Name Indication (SNI) — это расширение TLS, позволяющее клиенту указать домен, к которому он подключается. Сервер, в свою очередь, выбирает соответствующий сертификат. Этот механизм широко используется на веб-сайтах, но в почтовых серверах применяется реже. Он также помогает избежать ошибок типа «несоответствие имени сервера».
Как удалить файлы из папки, используя список имён файлов в Windows?
Небольшая утилита для поиска файлов из списка текстового файла .txt в указанной директории с последующей возможностью их удаления.
Изменение локали и региональных настроек в Debian
В этой статье рассмотрим, как управлять локалями в Debian, включая просмотр текущих настроек, установку новых языков, изменение локали по умолчанию и использование утилиты dpkg-reconfigure для настройки локали.
Установка PostgreSQL на Debian 12
PostgreSQL — это мощная объектно-реляционная система управления базами данных с открытым исходным кодом. Она использует и расширяет язык SQL, а также имеет множество функций для безопасного хранения и масштабирования самых сложных нагрузок данных.
Ограничение размера журнала Systemd. Предотвращение раздувания файла журнала
В этом руководстве представлен практический подход к управлению размером журнала systemd в Debian и других дистрибутивах Linux на базе systemd. Неконтролируемый рост журнала может быстро привести к нехватке места на диске, что потенциально повлияет на производительность системы и доступное хранилище.
Блокирование IP-адреса при помощи iptables и nftables в Linux
Иногда сталкиваюсь с необходимостью блокировать в моменте определённые IP-адреса на сервере смотрящие в интернет, чтобы защитить систему от атак или нежелательных подключений.
Как использовать logrotate в Linux
logrotate — это утилита для автоматической ротации, сжатия, удаления и управления лог-файлами. Она полезна для систем, где лог-файлы могут быстро увеличиваться в размере, создавая нагрузку на диск.
Как запретить прямой IP-доступ к веб-серверу Nginx
Nginx по умолчанию не блокирует доступ к вашему веб-серверу, если он осуществляется напрямую по IP-адресу вашего сервера. Рассмотрим как можно изменить это поведение, чтобы запретить прямой IP-доступ.