Заметки о Microsoft Windows и не только...

Рассмотрим установку и настройки простейшего VPN сервера на Linux Debian 9. В качестве алгоритма шифрования будет использоваться MS-CHAP v2, наверно на сегодня самый минимальный допустимый алгоритм для шифрования. PPTPd, на мой взгляд самый простой сервер на Linux и также прост в настройке. Большим плюсом является то, что нет необходимости установки и настройки клиентской части VPN сети. Для организации туннели для доступа к ресурсам маленькой/средней компаний вполне достаточен PPTPd сервер. Максимум длина ключа алгоритма 128. Итак, рассмотрим ситуацию для разворачивания VPN: Внутренняя сеть IP 192.168.1.0/24  DHCP Pool - 192.168.1.30 192.168.1.140 DNS AD - IP 192.168.1.1 Внутренний адрес IP VPN сервера - 192.168.1.200 Диапазон адресов для VPN сервера-  IP 192.168.1.141-192.168.1.150 Сервер имеет белый (живой) внешний IP Сервер Linux Debian 9.x Обновляем пакеты и систему # apt-get update # apt-get upgrade Из сетевых инструментов, что не было в установке: Netstat i

Я часто использую для тестов и настроек VMware Workstation Play e r и далее переношу виртуальную машину в производственную среду. Как экспортировать машину из VMware Workstation Play e r? Переходим в папку CD C:\Program Files (x86)\VMware\VMware Player\OVFTool Запускаем Ovftool.exe  “C:\Path_to_VM\VM_Name.vmx”  C:\Export_Directory\VM_Name.ovf или . ova в зависимости от этого экспортируется либо одним файлом архивом (если . ova ), либо несколькими (папка). Теперь этот файл выгрузки можно импортировать в производственную среду. Примечание: про ovf формат – https://ru.wikipedia.org/wiki/Open_Virtualization_Format ,  про ovftool -  https://code.vmware.com/web/tool/4.3.0/ovf

Нужен ли сертификат для сайта или нет, есть необходимость в ssl и надо ли https вместо http решает каждый сам.  Итак, имеем веб-сервер Debian c Apache 2 и настроенным virtualhost , задача подключить https , ssl с сертификатом.  Сертификат будет не самоподписанный, а настоящий из удостоверяющего центра, но бесплатный. Сегодня можно найти достаточно статей, где описывают как найти бесплатные центры сертификации. Я выбрал Let ' s Encrypt . Сертификат выдается на 90 дней с последующим перевыпуском абсолютно бесплатно.  Настроим: 1. Переходим на сайт https :// certbot . eff . org / и выбираем параметры сервера ( Apache и Debian 9). 2. Добавим Stretch backports для Debian: # echo "deb http://deb.debian.org/debian stretch-backports main" >> /etc/apt/sources.list # apt-get update 3. Ставим CertBot: # apt-get install certbot python-certbot-apache 4. Настраиваем Certbot под Apache: # certbot --apache ввод

На серверах Server Essentials 2012/2016 есть особенность при установке роли DHCP, если в сети есть активный DHCP сервер, то при установке получите такой результат: Лечение - очевидное: отключите DHCP-сервера в локальной сети (другие сервера DHCP или роутеры).

Для тех, кто развертывает Windows Server 2016, заметил предупреждение в Диспетчере сервера о остановленной службе Диспетчер загруженных карт (MapsBroker) . Служба имеет значение "автоматический (отложенный запуск)" и она не запускается автоматически. Эта служба имеет отношение к приложению Карты и запускается только по требованию с помощью приложения, получающего доступ к загруженным картам. Мое мнение, что на сервере, вряд ли, нужно использовать подобные приложения, поэтому убираем его запуск на Ручной (Manual). Отключать его полностью (Disable) скорее не стоит, скажем, в случае, если сервис MapsBroker должен быть запущен по требованию другой службы или приложения. Для перевода службы в режим Ручного запуска есть несколько способов: С помощью групповой политики в Active Directory С помощью команды PowerShell Вручную С помощью групповой политики в Active Directory: Computer Configuration > Preferences > Control Panel Settings > Services

Столкнулся с такой ошибкой при добавлении DC в лес: Сбой выполнения ADPrep --> System.ComponentModel.Win32Exception (0x80004005): Присоединенное к системе устройство не работает. Подробные сведения см. в файлах журнала из каталога C:\Windows\debug\adprep\logs\20190402180550 . Домен уровня 2003 под Windows Server 2008 SBS, сервер который подключается Windows Server 2016 Essential. Решение: Запустил службу Удаленный реестр (Remote Registry Service) на сервере куда подключается новый AD DS (в моем случае Servere 2008 SBS).