Записки системного администратора

Ещё один блог о системном администрировании, операционных системах, СУБД, сетях, костылях-велосипедах и пр.

Windows Server 2008 R2: Ограничиваем работу RDP пользователей рабочим временем

Иногда могут возникнуть ситуации, когда необходимо ограничить по времени работу некоторых пользователей на терминальном сервере. Если сервер в домене Active Directory, то с этим проблем возникнуть не должно - все делается просто в оснастке Users and Computers в свойствах учетной записи, вход которой нужно ограничить по времени. Но как быть, если сервер не в домене, а ограничения для некоторых пользователей всетаки ...

Читать далее >>

Настройка MikroTik в качестве OVPN-сервера с использованием клиентских сертификатов

В этой статье описана схема настройки Mikrotik в качестве сервера openvpn. Данная конструкция рабочая, проверена на RouterOS v6.29. Для создания сертификатов будем использовать встроенный в RouterOS PKI


Хочу сразу сообщить, что в отличие от Linux серверов, OpenVPN на Mikrotik не поддерживает UDP транспорт и компрессию lzo. Но, тем не менее, все остальные функции, включая TCP транспорт, L2/L3 туннели ...

Читать далее >>

Samba4 в роли AD

В этой статье будет рассмотрена по шагам подготовка к использованию Samba4 в роли контроллера домена. Установка производится на сервере под управлением операционной системы CentOS7.

В официальном репозитории CentOS7 предоставляется Samba без поддержки DC, поэтому необходимо скачать Samba RPM package с сайта EnterpriseSAMBA http://enterprisesamba.com/

Sernet производит сборку самбы для нескольких дистрибутивов — Debian, Ubuntu, RHEL, CentOS, SLES, openSUSE. Я использовал ...

Читать далее >>

Iptables - основные понятия и примеры использования

В данной статье я коротко опишу, что такое Iptables, зачем эта утилита нужна, и дам парочку примеров. Для меня Iptables является самой удобной и мощной утилитой для упраления межсетевым экраном, в отличие от ufw, ipfw во FreeBSD или firewalld в новых версиях CentOS.

И так, начнем.

Iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана Netfilter в Linux ...

Читать далее >>

Коротко о себе:

Привет! Меня зовут Вадим. В этом блоге я пишу об интересующих меня вещах, о проблемах, с которыми сталкиваюсь во время работы, и о путях их решения.

Связаться со мной можно, написав письмо на адрес vadim@adminbook.click