• 2 DNS в одной сети AD домена?

    @mezhuev
    Системный администратор
    1. В параметрах сервера DNS в AD укажите сервером пересылки ваш AdGuard.
    2. У пользователей оставьте только DNS в AD.
    Ответ написан
    4 комментария
  • Как сделать видимы друг другу две подсети на zyxel usg60?

    @mezhuev
    Системный администратор
    Для начала перестаньте называть коммутатор (aka switch) хабом.

    Зачем в этой цепочке TL-SG1008MP? Судя по схеме его можно и нужно убрать.

    А теперь два пути:
    1. Полностью сохраняем текущую адресацию:
      • На USG60 создаём VLAN с типом интерфейса «internal» и VLAN ID по своему выбору (например, 15). Зона и базовый интерфейс устанавливаем соответственно настройкам текущего активного порта. Скорее всего это будут LAN1 и lan1 соответственно. В будущем, если возникнет потребность или желание более гибко настроить маршрутизацию и политики безопасности, то всё это можно легко изменить.

        На вновь созданном интерфейсе прописываем IP-адрес из подсети 192.168.15.0/24 (любой не занятый) и настраиваем сервер DHCP. Но чтобы всё прошло совсем незаметно для пользователей, лучше прописать 192.168.15.1.
      • Переходим к коммутатору HP, через который подключен безымянный маршрутизатор Wi-Fi, и для начала определим номера портов, к которым подключены USG60 (порт GW1) и Wi-Fi (порт GW2).

        Как только получим эту информацию заходим в настройки коммутатора и создаём VLAN с тем же ID, что прописали на USG60. Скорее всего это делается через VLANS → VLAN Membership → Add VLAN → (вводим VLAN ID) → Add. Порты GW1 и GW2 с предыдущего шага делаем членами этого VLAN и применяем настройки.

        Так как наш Wi-Fi скорее всего не умеет в VLAN, в настройках коммутатора находим VLAN Port Config и для порта GW2 прописываем PVID нашего нового VLAN.
      • На Wi-Fi отключаем DHCP. Если на USG60 прописали IP 192.168.15.1, то здесь меняем на любой другой свободный. И только после этого перетыкаем кабель из WAN в LAN-порт — наш маршрутизатор становится просто точкой доступа, а за выдачу адресов и маршрутизацию между подсетями отвечает USG60.
      • Если в подсети 192.168.15.0/24 присутствуют устройства со статическими IP-адресами и вы не стали назначать USG60 адрес 192.168.15.1, то на этих устройствах потребуется вручную изменить шлюз по умолчанию и возможно DNS на тот адрес, что был выбран для USG60.

    2. Если у вас нет устройств со статическими IP-адресами или их немного, можно сделать проще и объединить всё в одну подсеть (хотя рекомендации как раз делать наоборот, но оставим их за скобками).

      Объединяем все устройства в одну подсеть:
      • На USG60 заходим в настройках интерфейса (скорее всего это будет интерфейс lan1) и меняем маску подсети. Текущая маска 255.255.255.0 или /24 даёт нам 254 адреса. Маска 255.255.254.0 или /23 даст уже 510, маска 255.255.252.0 иди /22 — 1022 и так далее по степеням двойки (−2 адреса). Там же в параметрах DHCP изменяем диапазон доступных клиентам IP-адресов.

        Откройте калькулятор IP-адресов и рассчитайте сами, какая вам подойдёт больше всего. Ставить сразу 255.255.0.0, как советуют в соседнем ответе, не рекомендую, так как если у вас возникнет потребность раздробить сеть (например, выделить DMZ), то это будет уже не так удобно.
      • На Wi-Fi отключаем DHCP и меняем IP-адрес на любой свободный в новом диапазоне с учётом новой маски. Перетыкаем кабель из WAN в LAN-порт — наш маршрутизатор становится просто точкой доступа, а за выдачу адресов отвечает USG60.
      • Если в сети присутствуют устройства со статическими IP-адресами, то на этих устройствах потребуется вручную изменить маску подсети, а для устройств с адресами из 192.168.15.0/24 полностью прописать новые настройки. Однако если вы выбрали маску /20 или меньше, то только изменить маску подсети.

    Ответ написан
    Комментировать
  • Gmail: 550 Too many invalid recipients - почему и как починить?

    @mezhuev
    Системный администратор
    Вот ваша причина:

    Address not found

    Навскидку есть несколько вариантов:
    1. Некорректная настройка принимающего сервера или временны сбой.
    2. Данный человек больше не работает в данной компании или ему сменили адрес.
    3. Вас внесли в чёрный список, но не хотят это явно показывать.
    Ответ написан
    Комментировать
  • Как на постфиксе создать ящик no-reply@domainname?

    @mezhuev
    Системный администратор
    По всей видимости почтовый клиент пытается проверить корректность настройки путём отправки самому себе письма. Но так как у вас стоит reject, то подобная проверка заведомо завершается ошибкой (код ответа 5xx). У вас есть несколько вариантов (сверху вниз от простого к сложному, снизу вверх от более правильного к менее правильному):
    1. Игнорировать ошибку. Если остальные параметры верные, то отправка писем будет работать корректно.
    2. Вместо reject использовать discard. Из минусов реальные отправители не получат отчёт DSN о невозможности доставки.
    3. Более гибко настроить ограничения, разрешив no-reply@domainname отправлять письма самому себе. Можно реализовать создав собственные ограничения через smtpd_restriction_classes.
    4. Удалить данный ящик и вместо него использовать синоним, прописав в почтовом клиенте пользователя дополнительный профиль с необходимым адресом и именем отправителя. А чтобы все подряд не слали почту от данного имени настроить smtpd_sender_login_maps.
    5. Вообще не делать рассылку руками, а использовать соответствующий сервис.
    Ответ написан
    2 комментария
  • Как исправить 404 ошибку для двуязычного сайта в NGINX?

    @mezhuev
    Системный администратор
    location / {
        rewrite ^/(en|ru)/?(.*)$ /index.php?cultureKey=$1&q=/$2 last;
        try_files $uri /index.php?q=$request_uri;
    }

    Если наличие index.php подразумевается не только в корне, но и во вложенных каталогах, замените $uri на $uri $uri/.
    Ответ написан
    Комментировать
  • Возможна ли легальная установка Win7 на ноутбук с начальной Win8?

    @mezhuev
    Системный администратор
    Легальная установка Windows 7 на ноутбук с начальной Windows 8 возможна. Это называется downgrade. Чтобы воспользоваться данным правом на OEM-канале необходимо, чтобы производителем была предустановлена Windows 8 Pro. В вашем же случае, судя по отсутствию наклейки, у вас просто Windows 8, а скорее всего Windows 8 SL. Можно проверить наличие вшитого product key:
    wmic path softwarelicensingservice get oa3xoriginalproductkey


    При этом где брать дистрибутив и ключ активации по большей части ваши проблемы. Microsoft подсказывает, что дистрибутив и ключ можно запросить у производителя оборудования или использовать уже имеющийся легально полученный комплект, а если такого нет — купить.

    P. S. В вашем случае единственно правильный путь апгрейд HDD→SSD.
    Ответ написан
    Комментировать
  • Как сделать так, чтобы триггер не срабатывал в определенное время?

    @mezhuev
    Системный администратор
    Настройте период обслуживания (Maintenance): https://www.zabbix.com/documentation/current/ru/ma...
    Ответ написан
    Комментировать
  • Проблема при установке pkg во Freebsd?

    @mezhuev
    Системный администратор
    No address record

    В /etc/resolv.conf не указаны корректные NS-серверы или банально нет доступа в интернет.
    Ответ написан
    5 комментариев
  • Как визуализировать на документе ЭЦП из отсоединенной подписи .sig?

    @mezhuev
    Системный администратор
    Никак. Любая попытка модифицировать файл DOCX сделает подписи недействительными. Плашки надо было накладывать до подписания.
    Ответ написан
    3 комментария
  • А что с bit.ly?

    @mezhuev
    Системный администратор
    Видимо поэтому: https://t.me/usher2/1783 (РКН).
    Ответ написан
    Комментировать
  • Как в postfix запретить отправку писем на определенный перечень адресов?

    @mezhuev
    Системный администратор
    Смотрите smtpd_recipient_restrictions, в частности check_recipient_access. Формат файла описан в man 5 access.

    Пример реализации
    /etc/postfix/master.cf
    submission inet n       -       n       -       -       smtpd
      -o syslog_name=postfix/submission
      -o smtpd_recipient_restrictions=$mua_recipient_restrictions
    smtps     inet  n       -       n       -       -       smtpd
      -o syslog_name=postfix/smtps
      -o smtpd_recipient_restrictions=$mua_recipient_restrictions

    /etc/postfix/main.cf
    mua_recipient_restrictions = check_recipient_access hash:/etc/postfix/blacklist

    /etc/postfix/blacklist
    user1@example.com     REJECT
    user2@example.com     REJECT


    После внесения изменений выполняем:
    postmap /etc/postfix/blacklist
    postfix reload
    Ответ написан
    Комментировать
  • Как лицензируется win server 2k8 standart под hyper-v?

    @mezhuev
    Системный администратор
    Для Windows Server 2008 Standard одна лицензия — один экземпляр (физический или виртуальный). Лицензия автоматом не подцепиться, надо активировать.

    P. S. Данная версия больше не поддерживается, не надо её использовать.
    Ответ написан
    Комментировать
  • Как обучать Rspamd, когда они с dovecot на разных серверах?

    @mezhuev
    Системный администратор
    Как-то так:
    pipe :copy "rspamc" ["-h", "srv1", "-d", "\${imapuser}", "learn_spam"];

    Но на srv2 надо будет установить Rspamd (ради rspamc). Вариант поинтересней — использовать брокер сообщений.
    Ответ написан
    3 комментария
  • Как извлечь первый кадр из видео с помощью ffmpeg?

    @mezhuev
    Системный администратор
    ffmpeg -i input.mkv -ss 00:00:00 -vframes 1 output.png

    Так же рекомендую обратить внимание на ffmpegthumbnailer.
    Ответ написан
    Комментировать
  • Как закрыть один триггер при срабатывании другого?

    @mezhuev
    Системный администратор
    В зависимостях триггера «Осталось 30 дней» укажите триггер «Осталось 7 дней».
    Ответ написан
    1 комментарий
  • Zabbix. Как мониторинг доступность агента?

    @mezhuev
    Системный администратор
    Есть штатный шаблон с данным функционалом:
    {Template OS Windows:agent.ping.nodata(5m)}=1
    Ответ написан
    Комментировать
  • Почему неправильно отображается значение скорости в GRAFANA?

    @mezhuev
    Системный администратор
    В Grafana измените единицу измерения с миллисекунд на секунды. Если посмотреть шаблон в Zabbix, то мы увидим, что там используются именно секунды:

    6c9c5705695159f456c02c64a10fc55e.png
    Ответ написан
    1 комментарий
  • Как отформатировать номер телефона в PHP?

    @mezhuev
    Системный администратор
    Ещё вариант:
    filter_var($str, FILTER_SANITIZE_NUMBER_INT);
    Ответ написан
    Комментировать
  • Хранить данные о пользователях AD в MySQL?

    @mezhuev
    Системный администратор
    Срочно разворачивайтесь и копайте в другую сторону, пока беды не сотворили.

    Базой данных для Active Directory является ESE и вы этого не измените. Так что храните информацию о своих пользователях в AD. Это удобно и достаточно надёжно, поддержка AD/LDAP есть практически в любом уважающем себя ПО. А где нет пишется на коленке за пару часов, так как под любой ЯП есть готовые библиотеки.

    P. S. Я тут за вас почитал документацию и вот что нашёл: OpenVPN Access Server On Active Directory Via LDAP и Moodle LDAP authentication.
    Ответ написан
    1 комментарий
  • Тюнинг pfsense настройка /boot/loader.conf.local или /boot/loader.conf?

    @mezhuev
    Системный администратор
    man loader.conf
    FILES
    	/boot/defaults/loader.conf	default settings -- do not change this file.
    	/boot/loader.conf		user defined settings.
    	/boot/loader.conf.local	machine-specific settings for sites with a common loader.conf.

    Просто создайте файл /boot/loader.conf.local с необходимыми настройками.
    Ответ написан
    Комментировать