Openfire + Debian + SSO (AD) + Spark

Здравствуйте!

Хочу поделиться опытом установки сервера Openfire на Debian в домене AD Windows Server 2008 с использованием SSO клиентом Spark.

Сама установка проста и занимает немного времени, основные сложности для меня возникли при настройке kerberos-авторизации всей связки ПО.

Инфраструктура:
Openfire 3.8.2 устанавливаем на Debian 7.0 «Wheezy» x64 с использованием СУБД MySQL.
Имя Debian-сервера: openfireserver.
Служба Active Directory развернута на Windows 2008 Server Standard (Kerberos использует шифрование RC4-HMAC-NT по умолчанию).
Домен realm.local.
Рабочие станции Windows XP Pro и Windows 7 Pro x32/x64 с установленным клиентом Spark 2.6.3.

21 вариант использования iptables для системного администратора.

Втр, 09/07/2013 - 12:31 — vasilisc

Файрвол в системе linux контролируется программой iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространённые способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

Знак # означает, что команда выполняется от root. Откройте заранее консоль с рутовыми правами - sudo -i в Debian-based системах или su в остальных.

Работа с утилитой Screen

GNU Screen: введение для чайников

Оригинал: A dummies introduction to GNU Screen
Автор: Kumar Appaiah
Дата: февраль 2008
Свободный перевод: Алексей Дмитриев
Дата перевода: 14 марта 2008
По мере того, как графический интерфейс становится все более дружественным и простым в использовании, новые пользователи GNU/Linux и BSD могут делать свою повседневную работу, не прибегая к возне с терминалом. Однако довольно большое число пользователей не любят использовать графический интерфейс (GUI) для всего на свете, и считают, что им необходимо частично опираться на терминал, или шелл. Кому-то нужно наладить доступ к удаленной машине, не имея GUI, другому понадобилось использовать "консольное" приложение. В таких ситуациях есть несколько путей эффективно использовать такую утилиту как screen.

Мониторинг системы под FreeBSD. Полезные команды

Мониторинг системы под FreeBSD. Полезные команды.

Системные команды, которыми можно проверить ресурсы системы, текущую нагрузку и просто просматривать различную информацию.

Как убить процесс windows из командной строки

 ВАЖНО! Не называть батник taskkill.bat. И вообще нельзя называть батники по именам уже существующих на ПК программ

Для начала требуется узнать PID процесса, через команду tasklist. Убить процесс можно командой taskkill /PID или tskill PID.

ONLYOFFICE - впечатления, опыт установки

  Часто в корпоративной среде возникает необходимость совместной параллельной работы с документами. В MS Excel есть общий доступ к книге - работает криво, больше 5 пользователей - появляются проблемы с блокировкой файлов (по крайней мере при работе с расшаренными через Samba файлами). 

  

  Изначально понравился Битрикс24, отличный продукт, но есть одно но - совместная работа реализована через публичные облачные редакторы, Google Docs или MS Office Online, соответственно прицепом идут облачные хранилища, OneDrive или Google Drive где размещаются документы для совместной работы. Чтобы получить полностью автономную систему, надо купить коробочную версию Битрикс24 и MS Office WebApps, и потом все это разворачивать у себя.

  В итоге нашел сайт ONLYOFFICE, сначала испытали онлайн - все понравилось, работает быстро, все наглядно - блокировка текста абзацами или ячейками в таблице, видно кто работает, можно написать сообщение коллеге. Поддерживаются родные форматы MS Office - xlsx,docx,pptx. После правки документы корректно открываются в MS Office. Для локальной установки система бесплатна, есть версии под windows и linux. Сразу маленькая ложка дегтя - поддержка LDAP только в windows дистрибутиве версии 7. Почему отказались - непонятно, есть импорт пользователей из csv. Обещают поддержку LDAP в следующих версиях для linux .

  Установка и отладка заняла 1 рабочий день, развернули на виртуальной машине, Ubuntu Server 15.04, 4 процессора и 4 Гб оперативной памяти, места на диске - по потребностям, для установки надо немного. Испробовал все варианты установки - в итоге самый  быстрый и удобный  - через docker, все инструкции есть на сайте. В итоге сразу получаем готовую к работе связку - DocumentOffice (собственно сами редакторы) + CommunityOffice (пользователи, группы, чат, форум,блоги и пр., функционал довольно богатый) + Mail (отдельно почтовый сервер, если нужно,я этот модуль не ставил). Система полностью автономна, доступ в интернет для работы с документами не нужен. Лучше сразу ставить с монтированием каталогов из контейнеров docker на хостовую машину, проще организовать резервное копирование и обновление системы.

Windows7/8/server2008/server2012 ошибка при выборе раздела при установке ОС

Установка доходит до момента выбора раздела для установки системы, затем ошибка:

"нам не удалось создать новый или найти существующий раздел. дополнительные сведения в логе установки" 

Проблема возникает при установке системы с внешнего HDD или USB накопителя. 

Следует зайти в БИОС и поставить первым в порядке загрузки диск, на который планируется установить систему, перезагрузиться  и начать установку заново. Если не поможет - записать образ системы на CD/DVD и устанавливать Windows с него.