empty_man

Недавно посетил WorkshopPLUS по администрированию SharePoint 2007. Преподавал инженер из Microsoft Russia, в числе прочего он показал инструмент PAL. Предназначено сие поделие для анализа blg и csv файлов, собранных с помощью perfom. собственно надо скачать несколько вещей PAL - www.codeplex.com OWC - office web component - на сайте microsoft, для 2007 их отдельно нет, но те что для 2003 прекрастно работают Log Parser - на сайте microsoft NET.Framework - стоит в системе :) После установки всего этого добра, запускаем PAL Ну а дальше просто идем по мастеру - указываем наш источник данных выбираем шаблон сервера - в данном случае SharePoint - там же надо ответить на вопросы (сколько CPU, платформа, память и т.д.) Выбираем интервал - обычно AUTO подходит всем Выбираем формат выводных данных…

Обновил стационарный компьютер. Купил Intel Quad E9400 и Gygabyte GA-EP45-UD3P. Памяти теперь 6Гб и Windows7 x64 :) плавно переношу виртуальные машины на новое железо. Наконец то смогу спокойно протестировать Windows 2008 R2, а то переводить скоро сервера заказчика...

надо будет схемку накидать какая у меня теперь крутая инфраструктура виртуальная дома

Достаточно интересная задачка по соединению сетей - на одной стороне шлюзом ISA 2006 на другой шлюзом FreeBSD. Идеологически правильно создавать IPSEC соединение site-to-site - так пишут на M$. Ок...супер...но нигде нет про FreeBSD, везде только Linux :) Не беда...поправим - итак быстрое howto соединения сетей.... дано - сеть 10.0.0.0/24 - шлюз ISA - внешний 1.1.1.252 сеть 172.16.172.0/24 - шлюз FreeBSD внешний 1.1.1.150 необходимо - связать сети между собой и шифровать канал Лирика - делаю на preshared key пока. С сертифкатами надо конкретно вдуплить...что и как.... На ISA все решается мастером за 5 минут, посему только скрины без комментариев Итак..с ISA все... FreeBSD - необходимо - в ядре option    IPSEC device    crypto пересобираем ядро ставим ipsec-tools - созда…

В Windows 2003 был простейший почтовый функционал - SMTP и POP3 сервисы.В Windows 2008 SMTP сервер остался, а вот POP3 убрали - ну не гады ли :). Однако народ не долго мучаясь написали POP Connector - вот первоисточник

http://weblogs.asp.net/hpreishuber/archive/2008/04/30/visendo-smtp-pop3-extender-for-windows-2008-server.aspx

установка и настройка проблем не вызвала, после отправки письма пользователю автоматически создалась папка, которая указана в конфигурационном файле и туда упало письмо которое затем спокойно получил клиентом.

вот собственно и все.

Почитал в сети описания и мнения и решил сотворить вот что -

Внутри сети поставить Exchange  со всеми наворотами, а вот снаружи прикрыть его Postfix и на нем навернуть антивирус спаморезалку и пр. и пр. Postfix будет в DMZ опубликован через ISA, кроме того попробую выставить OWA через Apache в режиме реверсивного прокси.  :) Авторизация по сертификатам ну все такое..

о как... наполеоновские планы

Если срастется надо будет записать на долгую память...

только вот еще не решил что использовать FreeBSD или Red Hat... фря ближе к душе, но red hat нужен для опыта...если лень победит поставлю фрю - с ней хоть работаю все время, и все подводные камни изучил

Понадобилось выдать сертификат для сайта, который опубликован в Интернете и в локальной сети по SSL. Имена внутренне и внешнее разные, поэтому как бы сертификатов надо 2... однако CA от Microsoft умеет выдавать сертификаты которые откликаются на 2 имени :) первоисточник http://support.microsoft.com/default.aspx/kb/931351/en-us вобщем надо выполнить certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net start certsvc и потом на страничке запроса сертификата указать после этого в сертификате будет новый пункт в довесок к основному имени вот так вот - просто и со вкусом :) можно опубликовать корректно по SSL с одним сертификатом несколько имен P.S. Важно - в san надо указывать все имена!!!! и www.mycontoso.dom и portal.mycontoso.dom san:dns=www.mycontoso.dom&a…

Занятное поведение прослушивателя при публикации нескольких web-серверов. Если надо опубликовать несколько web-серверов на одном ip адресе и использовать авторизацию только в одном случае, делаем следующиее Создаем правило публикации для сайта cert.mycontoso.dom и прослушиватель (П), причем в П делаем авторизацию (например по формам) - проверяем - например публикацию СА для внешних пользователей - разрешаем только Internet Users получать сертификаты. После этого создаем еще одно правило для сайта www.mycontoso.dom (который имеет тот же внешний адрес и находится на том же сервере внутри сети), используя тот же самый прослушиватель, но уже говорим для All Users получаем предупреждение собственно, что и требовалось показать :) и теперь при обращении к СА получаем форму проверки пользователей…

Возникла необходимость блокировать доступ к сети и опубликованным сервисам для определенных стран. Нашел сайт, где списки IP для каждой страны уже сделаны в виде xml файла, готового для загрузки в ISA.

собственно сайт - www hammerofgod com / download /ISASets /

проверил для интереса Казахстан - нет подсетей выделенных в этом году :( наверное появятся позже. В принципе даже то, что есть сейчас уже хватает. Отсек кучу атак :)

Иногда бывает нужно залезть на домашний комп из гостиницы или точки общего доступа...открывать RDP в мир как то не кошерно (особенно после того как недавно нашли уязвимости в протоколе), а городить vpn слишком круто. Посему решил пробросить ssh туннель домой. Выбор пал на WinSSHD и Tunnelier от bitvise. Порадовало, что и обе программы бесплатны для individual use (хотя есть небольшие ограничение, но я забил). Собственно WinSSHD - ssh демон для Windows, Tunnelier - ssh клиент с возможностью сразу запустить туннель без предварительных настроек (как в putty например). Кроме того в нем куча приятных функций - передача файлов, подключение удаленных дисков, и пр. и пр. Малость промучался с ключами (пароль не хотелось), но почитав help (как обычно впрочем :) в моем случае) разобрался... Теперь у…