Windows 2008 Serwer – Tworzenie użytkowników przy pomocy PowerShell(70-640) cz.4

W poprzednim wpisie pokazałem jak przy pomocy poleceń wpisywanych w konsoli można utworzyć użytkownika w AD. Dziś nieco informacji na temat PowerShella. Na początek oczywiście musimy zainstalować PowerShell’a w MS Windows 2008 Server. Otwieramy kolejno: Menedżer Serwera ( Server Manager ) -> Funkcje ( Features ) -> Dodaj funkcję ( Add Features) -> Wybieramy PowerShell klikamy na Dalej ( Next ) -> Zainstaluj (Install ) -> Zamknij ( Close ) 1)

Windows 2008 Serwer – Tworzenie użytkowników z konsoli(70-640) cz.3

W codziennej pracy szczególnie w dużym środowisku musimy dość często wykonywać operacje na kontach użytkowników. Oczywiście musimy zacząć od ich utworzenia, która to czynność może przysporzyć dużego bólu głowy jeżeli mamy kilkaset nowych użytkowników do wprowadzenia do Active Directory. Tutaj przyjdą nam z pomocą polecenia dostępne w MS 2008 Server. Pojedynczego użytkownika możemy dodać używając polecenia Dsadd: dsadd user “cn=Jan Kowalski,ou=Employees,dc=example,dc=com” -disabled no –pwd C^h3Bdo9# -mustchpwd yes  I tak dodamy

Powiadamianie poprzez Monit o błędach systemu – Debian Squeeze / Ubuntu 12.04

Przydatnym narzędziem przy monitorowaniu naszego systemu jest możliwość otrzymywania powiadomień sms w przypadku problemów z nim. W tym celu użyjemy prostego programu Monit oraz systemu rozsyłania sms CS Network. Oczywiście do wysłania wiadomości potrzebne są kredyty, które musimy kupić, aby móc te wiadomości wysyłać. Musimy założyć konto w CS Network, aby móc wykonać niżej opisane kroki. Wszystko jak zwykle robimy jako root. 1) Instalacja oraz konfiguracja Monit:  apt-get install monit

GeoIP dla Ngix blokowanie użytkowników z konkretnego kraju – Debian / Ubuntu

Dzięki dodatkowi GeoIP dla ngix możemy zablokować dostęp do naszej strony dla użytkowników z konkretnego kraju. Aby wszystko działało musimy mieć w zainstalowanym ngix wkompilowany dodatek  HttpGeoipModule . Poleceniem nginx -V możemy sprawdzić czy taki dodatek jest wbudowany, po jego wywołaniu powinniśmy otrzymać poniższą odpowiedź wraz z tym modułem (zaznaczony na czerwono): nginx version: nginx/1.2.1 TLS SNI support enabled configure arguments: –prefix=/etc/nginx –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-client-body-temp-path=/var/lib/nginx/body –http-fastcgi-temp-path=/var/lib/nginx/fastcgi –http-log-path=/var/log/nginx/access.log –http-proxy-temp-path=/var/lib/nginx/proxy –http-scgi-temp-path=/var/lib/nginx/scgi –http-uwsgi-temp-path=/var/lib/nginx/uwsgi –lock-path=/var/lock/nginx.lock –pid-path=/var/run/nginx.pid –with-pcre-jit

PowerDNS, MySQL, PowerAdmin – Debian Squeeze

Power DNS  jest zaawansowanym i bardzo efektywnym serwerem nazw. Jego możliwości współpracy z LDAP lub bazami SQL (Mysql i Postgresql) dają szerokie możliwości tworzenia skryptów lub interface zarządzających. Sam PDNS jest uważany za zdecydowanie bezpieczniejszy niż Bind, a także od niego szybszy – zwłaszcza przy większej ilości obsługiwanych domen. PowerAdmin natomiast jest graficznym narzędziem do zarządzania, np. strefami w PowerDNS. Do przeprowadzania tej konfiguracji będziemy potrzebować maszyny z systemem Debian

Windows 2003 Serwer – Drukarki Sieciowe / Pula Drukarek cz.6

Żadne biuro nie obejdzie się bez drukarki, dlatego też dobrze wiedzieć jak zarządzać nimi w środowisku domenowym. Pokażę w jaki sposób dodać drukarkę, utworzyć pulę drukarek oraz udostępnić drukarkę do drukowania poprzez internet. I) Dodamy nową drukarkę do systemu: Dodamy drukarkę  HP o adresie IP 10.0.0.51, dla potrzeb ćwiczenia nie będziemy jej podłączać. 1) Otwieramy folder Drukarki i Faksy (Printers and Faxes). 2) Klikamy na Dodaj drukarkę (Add Printers), klikamy

SSL dla serwera ISPConfig – Debian Squeeze cz.2

Mając już utworzone środowisko z serwerami www, pocztowym oraz bazodanowym możemy dodatkowo zabezpieczyć certyfikatem SSL. Utworzymy certyfikat dla naszej domeny oraz głównej maszyny (odpowiednio example.com oraz root.example.com, jeżeli wpiszemy *.example.com certyfikat będzie dotyczył wszystkich subdomen, jednak będzie płatny). Musimy posiadać prawa dostępu jako root. 1) Wygenerowanie CSR (Certificate Signing Request): Domyślnie ISPConfig posiada od wersji 3.0.4 automatycznie CSR. Musimy włączyć SSL w ISPConfig (jako resseler – ISP Manager -> ISP Reseller

MultiServer (Web Server, MySQL, Email, DNS) – Debian Squeeze cz.1

Chciałbym pokazać jak przy użyciu zewnętrznego dedykowanego serwera możemy przygotować środowisko udostępniające możliwość stworzenia wielu wirtualnych maszyn, które możemy udostępnić na zewnątrz. Czego będziemy potrzebowali? – musimy posiadać wykupiony serwer dedykowany, powiedźmy taki: http://www.hetzner.de/en/hosting/produkte_rootserver/ex4 – powinniśmy mieć min. 5 różnych adresów IP, Utworzymy następujące maszyny: Typ: Node Hardware: Serwer dedykowany Nazwa: root.example.com IP:192.168.1.1 Typ: Container Hardware: Maszyna wirtualna Hostname: web.example.com IP:192.168.1.2 Typ: Container Hardware: Maszyna wirtualna Hostname: mail.example.com IP:192.168.1.3 Typ: Container

Windows 2008 Serwer -Konfiguracja wersji Core(70-640) cz.2

W Windows 2008 pojawiła się wersja Core, podobna do konsolowych wersji GNU/Linux lub też DOS. Dzięki pozbyciu się otoczniki graficznej, 2008 Core możemy uruchomić już na 256MB ramu, sama instalacja zajmuje około 3GB na dysku. Ta wersja ogranicza możliwość instalacji na naszym serwerze do następujących ról: – AD Domain Services, – AD LDS , – DHCP, – DNS, – Usługi plików, – Usługi drukowania, – Streaming plików multimedialnych, – IIS, –

Replikacja danych przy wykorzystaniu DRDB oraz RAID1 – Debian Squeeze

Chcemy stworzyć prosty w działaniu RAID1 ( czyli dublowanie się danych, tak aby zapewnić dostępność przy uszkodzeniu jednego dysku ). W tym celu wykorzystamy DRDB (Distributed Replicated Block Device). Poniżej schemat replikacji danych z jednej maszyny na drugą. Będziemy potrzebowali dwóch maszyn: – server1.example.com (IP address 192.168.0.100)– server2.example.com (IP address: 192.168.0.101) Musimy posiadać około 30 GB wolnego miejsca na partycji /dev/sdb. Równie ważne jest umożliwienie komunikacji między maszynami. Dlatego dodamy

Droga Administratora IT.