Отслеживание аномального почтового трафика в Postfix и автоматическая блокировка спамеров

Очередной привет из прошлого, на этот раз из 2007 года 🙂 Но работает без какого-либо пригляда по сей день!
Дан почтовый сервер на Postfix под FreeBSD, как и любой его собрат постоянно борющийся со спамом, но т.к. большинство пользователей являются внешними, есть ещё одна специфичная проблема: украденные вирусами у пользователей пароли используются для легитимного с точки зрения сервера отправки спама. Для предотвращения таких ситуаций было написано несколько скриптов выполняющих следующие функции:
— Сбор и сохранение в MySQL информации о входящих SMTP соединениях на основании парзинга логов Postfix
— WEB-интерфейс для удобного просмотра текущей ситуации и зачатками статистики
— Уведомление на email в случае превышения лимита соединений с одного IP-адреса
— Автоматическая блокировка IP-адреса при превышении лимита через pf

Читать запись полность. »

Автоматизация создания личных папок пользователей

В компании исторически сложился следующий сценарий размещения личных папок пользователей на сервере:

— Папка пользователя находиться в папке своего отдела
— Ярлыки на папки всех пользователей находятся в папке «Все пользователи»
— В папке пользователя все другие пользователи могут посмотреть список файлов (без возможности открытия) и «положить» новый файл (но не перезаписать имеющийся)

Выполнение данных операций администраторами вручную занимало относительно много времени и нередко приводило к ошибками при выставлении прав, поэтому был написан небольшой скрипт для автоматизации этой задачи.

Читать запись полность. »

Адресная книга из Active Directory через PHP

Хочу поделиться небольшим скриптом на PHP для доступа к контактной информации учётных записей пользователей (и контактов) из Active Directory через простой WEB-интерфейс. В простонародье — «ATS» или «АТС» 🙂
Скрипт писался эволюционно разными людьми на протяжении долгого периода времени, изначально об AD и речи не было, просто отдельная БД с номерами телефонов, поэтому он довольно кривоват и местами убог, но быстро и просто выполняет свою функцию.
У меня работало как на платформе Windows, так и Linux - где сейчас и обитает для экономии ресурсов фермы виртуализации.
Читать запись полность. »

Сегодня сгорел мой Jeep Grand Cherokee WJ

🙁 🙁 🙁 🙁 🙁
Сел в машину, включил зажигание, справа из-под обшивки торпеды под бардачком послышался характерный треск короткого замыкания, через несколько секунд из щелей торпеды повалил плотный белый дым... Оключил аккумулятор, попытался сбить пламя порошковым огнетушителем местного доброго самаритянина (блин, возил пару лет большой углекислотный, два месяца назад выложил зачем-то 🙁 может удалось-бы погасить пламя до приезда пожарных) — результата ноль 🙁
Покидал всё более-менее ценное из машины на снег рядом, и отошёл подальше печально наблюдать за происходящим... Остальное на видео ниже... 🙁

Читать запись полность. »

Мониторинг очередей Exchange 2010

Каждому администратору любой ИТ-системы крайне неприятно узнавать о проблемах в ней от пользователей, гораздо лучше ответить «Мы уже в курсе, работаем» 🙂
И что важно — при этом не соврать 🙂
Конкретно в Exchange (да и в любой почтовой системе) увеличение какой-либо из почтовых очередей является признаком проблем: будь-то отсутствие канала с Интернет, влияние back preasure и т.п.

Читать запись полность. »

Ошибка при удалении потеряных DC через ntdsutil

В принципе, удаление потерянного  домена в лесу AD довольно простая процедура:
1. Сначала удаляем все контроллеры домена как описано тут http://support.microsoft.com/kb/216498
2. Потом удаляем сам потерянный домен: http://support.microsoft.com/kb/230306

Но тут вылезла новая проблема: на этапе удаления КД выдаётся ошибка «DsRemoveDsServerW error 0×5 (Access is denied.)».

Читать запись полность. »

Восстановление доступа к MS SQL серверу в однопользовательском режиме

В процессе установки MS Sharepoint 2010 создаёт свою БД таким образом, что локальные администраторы:

— не наделяются правами sysadmin в SQL Server
— используется только Windows аутентификация
— sa выключен и пароль его неизвестен

С использованием однопользовательского административного режима SQL Server 2008 это довольно просто обойти.

Читать запись полность. »

Документ: поиск и решение проблем в виртуальной инфраструктуре VMware vSphere

На VMware Communities есть отличный документ о том, как нужно идентифицировать, анализировать и решать проблемы производительности VMware vSphere: «Troubleshooting Performance Related Problems in vSphere 4.1 Environments».

Читать запись полность. »

VM Advanced ISO — пакет утилит для виртуальных машин VMware vSphere

Kenny Coleman, один из блоггеров, пишущий о виртуализации VMware, выпустил пакет утилит для администраторов виртуальной инфраструктуры vSphere / ESX под названием VM Advanced ISO. Пакет содержит в себе набор необходимых программ для рутинных задач с виртуальными машинами.

Читать запись полность. »

Борьба с ветряной мелницей или «подарок» от IBM

Есть у меня в хозяйстве неплохая FC-СХД IBM SystemStorage DS3400, и живём мы с ней дружно и счастливо с Сентября 2010 года.
Диски, полочки добавляем — красота!
На ней крутятся виртуальные машинки VMware.

И ничто не предвещало беды, но в 10:30 понедельника всё практически встало — страшные тормоза на Exchange 2010 стали первым вестником надвигающегося апокалипсиса.

Читать запись полность. »