Ответы пользователя по тегу Системное администрирование
  • Удаленный сервер терминалов: как не дать пользователям RDP шарить с него в интернете?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    могу еще дополнить из опыта наших админов: доступ к каким-нибудь социальным сетям и подобному можно закрыть глобально, штатным файрволом Windows.
    Ответ написан
    Комментировать
  • Как оставить программе доступ только к определенному ip?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    нормальное ли это решение?

    Можно и так но в целом достаточно стандартного windows firewall. Будет работать проще и надежней.
    Ответ написан
    Комментировать
  • Не получается настроить авторизацию почтового сервера используя openLdap, что делать?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    сисадмин-консультант посоветовал:
    Вопрос очень общий, поэтому конкретный ответ дать будет сложно. Настраивал похожую связку "Exim - Dovecot - OpenLDAP".
    - В OpenLDAP находились все пользователи имеющие право работать с почтой.
    - В Dovecot и Exim была настроена авторизация пользователей через OpenLDAP. Если LDAP используется только для авторизации, то достаточно доступа "только чтение".

    В данном случае вам нужно:
    1. завести тестового пользователя в OpenLDAP
    2. настроить Dovecot и Exim, чтобы с параметрами тестового пользователя можно было выполнять все требуемые операции (отправлять/получать почту используя все необходимые протоколы). В Dovecot можно включить debug режим, при этом идет очень подробный вывод в лог и очень легко увидеть в чем именно проблема, если таковая вылезет.
    3. После окончания отладки и тестирования, завести в OpenLDAP рабочие учетки
    4. изменить МХ записи в ДНС для работы с новой почтовой системой
    4. существующую почту перенести со старого сервера на новый, используя протокол IMAP
    Ответ написан
    Комментировать
  • Зачем нужен hostname на VPS и как он связан с fqdn?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    В данном случае виртуальному серверу (VPS) присваивается некоторое имя - hostname, которое, как правило, задается на этапе установки OS но позже может быть изменено.
    Для чего нужно имя (hostname)?
    Во -первых для идентификации сервера, при большом парке серверов необходимо точно понимать, на каком серевере ты находишься. По этой причине hostname должен быть уникальным.
    Во-вторых, для выполнения обращения к серверу по имени (удаленный доступ, авторизация на сервере, выполнение удаленных команд).
    Для доступа к серверу по имени нужно чтоб это имя резолвилось (преобразовывалось в IP-адрес) со стороны адресанта. Это условие выполняется если:
    - локальный DNS сервер адресанта резолвит hostname адресата;
    - hostname прописан вручную в "/etc/hosts", тогда преобразование имени будет происходить без DNS сервера.
    Следует отметить, что в OS Windows обращение к серверу возможно по hostname, тут будет работать механизм NetBIOS.

    FQDN и Hostname могут как отличаться, так и быть идентичными.
    Очень часто значение FQDN понимают как публичную DNS запись типа А ( A-record), это делает данную запись уникальной.
    Однако FQDN может быть уникальным только в пределах определенного сегмента сети или домена, который обслуживается своим DNS.
    Почему некоторое ПО проверяет fqdn?
    Программное обеспечение выполнит резолвинг fqdn-имени и попробует сравнить полученный IP-адрес преобразования с ip-адресом самого хоста. Таким образом сверка IP-адресов может быть проверкой корректности настроек.
    В описанном случае с 10-20 сайтами и почтой на каждом из них , следует понимать, что у каждого сайта есть своё доменное имя, которое сконфигурировано через VirtualHost. По этому можно рекомендовать указать fqdn которое соответствует hostname с доменным именем (проверить можно через команду "hostname -A") и при этом резолвятся в небходимый IP.
    Ответ написан
    Комментировать