Sam's IT blog

❓host ya.ru не работает в Debian\Ubuntu? Чтобы эта команда заработала нужно установить bind9-host. sudo apt update sudo apt install bind9-host -y #linux #bash @samsitblog

⚪️Как обновить сертификат для IIS? 1. Открыть консоль IIS (В Server Manager нажать Tools -> Internet Information Services (IIS) Manager. 2. В левой панеле нажать на имя сервера, затем по центру двойным кликом Server Certificates. 3. Импортировать сертификат из файла в хранилище Web Hosting. 4. В левой панеле выбарать сайт, к которому необходимо привязать сертификат, например Default Web Site. Нажать Bindings в правой панели. 5. Выбрать протокол https и нажать Edit. 6. В списке SSL certificate выбрать необходимый сертификат для этого сайта и нажать ОК. (Кнопка Select для просмотра содержимого сертификата) 7. Перезапустить сайт кнопкой Restart в правой панели. #windows #iis @samsitblog

📱Полезные команды по работае с AWS SES Посмотреть полный список заблокированных адресов: aws sesv2 list-suppressed-destinations Посмотреть информацию по заблокированному адресу aws sesv2 get-suppressed-destination --email-address <email@domain.com> Удалить адрес из заблокированных aws sesv2 delete-suppressed-destination --email-address <email@domain.com> У заблокированного адреса бывает всего два статуса: Bounce - письмо не дошло до получателя и AWS получил NDR от конечного хоста Complaint - письмо дошло до получателя, но получатель нажал кнопку Спам у себя в почтовом ящике. #aws #ses @samsitblog

🔍Как включить лог создания учётных записей в Active Directory? По умолчанию на контроллерах домена Windows событие создание учётной записи AD не логируется. Чтобы включить логирование, необходимо сначала создать групповую политику для контроллеров домена и включить в ней параметр Audit Object Access (Success and Failure) в разделе Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy После этого запустить обновление политики командой gpupdate. ✅Теперь в журнале Security по фильтру события с кодом 4720 можно будет найти кто и какую учётную запись создал. #windows #ActiveDirectory @samsitblog

Как узнать кто создал учётную запись в домене? По умолчанию событие 4720 не регистируется на контроллере домена и его нужно включить Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy

❓Как установить почтовый сервер Deepmail в режиме Standalone на Debian\Ubuntu? Устанавливаем зависимые компоненты: sudo apt update sudo apt install docker.io docker-compose -y Скачиваем архив с установщиком, который вам предоставил производитель. Распаковываем его в любую папку на сервере (можно в текущую), и запускаем установку. tar xzvf deepmail-server-1.6.45.tar.gz cd deepmail-server-1.6.45/ chmod +x ./deepmail-installer sudo ./deepmail-installer После этого в меню установщика указываем: ➡️в какой папке хранить данные, ➡️почтовый домен, ➡️какой ip слушать, ➡️тип сертификатов, ➡️нужен ли антивирус, ➡️ваши DNS серверы, ➡️какую БД использовать. После этого скрипт установит все необходимые контейнеры и можно будет перейти в веб админку. Логин по умолчанию: admin@<ваш домен> Пароль по умолчанию: PASSWORD

❓Как в Gitlab скрыть пункт Explore? Пункт Explore позволяет анонимно просматривать содержимое репозитория. Чтобы его заблокировать необходимо в Admin area -> Settings -> General -> Visibility and access controls. Установить уровень видимость для групп, снипетов и проектов Private, заблокировать публичный доступ. 🔐После этого анонимный доступ будет заблокирован. #gitlab #devops @samsitblog

💡Установка SeaweedFS (S3 Storage) на Ubuntu. sudo apt update sudo apt install wget git checkinstall -y wget https://go.dev/dl/go1.24.0.linux-amd64.tar.gz sudo rm -rf /usr/local/go && sudo tar -C /usr/local -xzf go1.24.0.linux-amd64.tar.gz export PATH=$PATH:/usr/local/go/bin sudo export PATH=$PATH:/usr/local/go/bin echo "export PATH=$PATH:/usr/local/go/bin" | sudo tee /etc/profile.d/go.sh > /dev/null git clone https://github.com/seaweedfs/seaweedfs.git cd seaweedfs/weed && sudo checkinstall -y #command above may fail so run sudo -i and then go to /home/<user>seaweedfs/weed and run checkinstall again #run ls to make sure weed.deb exists sudo dpkg -i weed.deb ln -s /root/go/bin/weed /usr/bin/weed cat << EOF | sudo tee -a /lib/systemd/system/weed.service > /dev/null [Unit] Description=Seaweed S3 server https://github.com/seaweedfs/seaweedfs After=network.target [Service] Type=simple ExecStart=/usr/bin/weed server -dir=/s3 [Install] WantedBy=multi-user.target EOF systemctl enable weed.service systemctl start weed.service #linux #s3 @samsitblog

💡 Установка RD Gateway Install-WindowsFeature RDS-Gateway -IncludeManagementTools -IncludeAllSubFeature После установки необходимо открыть консоль RD Gateway Manager, установить сертификат SSL, поменять порт входящих соединений, если нужно, и настроить политику доступа. ‼️Изменения свойств RD Gateway требуют перезапуск службы (сбрасывает все активные подключения пользователей) ‼️ #windows #rds @samsitblog

💡Установка gitlab runner для дистрибутивов на базе Debian. curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | sudo bash sudo apt install gitlab-runner -y 📚 Подробная инструкция https://docs.gitlab.com/runner/install/linux-repository/ #gitlab #linux @samsitblog

💡Установка docker для дистрибутивов на базе Debian. for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt-get remove $pkg; done sudo apt update sudo apt install ca-certificates curl -y os=$(cat /etc/issue | sed -e /^$/d | cut -d ' ' -f1 | tr '[:upper:]' '[:lower:]') sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/$os/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/$os \ $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y sudo docker run hello-world ⚙️Универсальный запуск для любого дистрибутива #remove docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc before run commands bellow curl -fsSL https://get.docker.com | sudo sh sudo docker run hello-world 📚 Подробная инструкция https://docs.docker.com/engine/install/ubuntu/ #docker #linux @samsitblog

Написал короткую заметку как настраивать swap файл в Windows и Linux. https://dzen.ru/a/Z6YnOSihNluAZmz7