Установка Openfire сервера с авторизацией в домене Active Directory на CentOS 6.5

Довольно долго вынашивал идею внедрения какого-нибудь корпоративного IM, и вот этот момент настал.
Основных требований к системе было два. Первое - это аутентификация по средствам Active Directory, т.к. администрировать огромное количество учётных записей и объяснять пользователям, на что у них какие пароли, становится просто невозможно. Второе - по возможности бесплатность этой системы. Под эти требования очень хорошо вписался jabber, и в частности "Открытый огонь 3.9.3".

Ниже будет изложена подробная инструкция по развёртыванию сервера Openfire и его интеграция с доменом Microsoft Active Directory.

Это позволит добавлять пользователей в корпоративный чат, просто добавив их в группу Active Directory и удалять, просто отключив учётную запись, а так же будет общий контакт-лист, где будут перечислены все сотрудники предприятия.

Для инсталляции нам потребуется:
1. Сервер с чистой инсталляцией ОС CentOS.
2. Уже установленный и настроенный сервер Active Directory и DNS.

Контроллер домена, DNS и DHCP на Windows Server 2012 R2 в Server Core

На сервере должно быть установлено только минимально необходимое ПО, и с появлением в Windows Server 2008 варианта установки Server Core, это стало действительно так. В самом деле, на сервер Active Directory нет никакой необходимости устанавливать полный комплект ПО, который никогда использоваться не будет, например "Проводник" и "Internet Explorer". К тому же, поскольку этого ПО на сервере не будет, ненужно будет устанавливать на него обновления и лишний раз перезагружать сервер. Поэтому я задался идеей сделать максимально простую, безопасную и минималистичную инфраструктуру, рулить которой можно оснастками RSAT (Remote Server Administration Tools) с машины администратора.

И так, приступим и установим Windows Server 2012 R2 в режиме Server Core.

Сброс пароля администратора в 1C v8

1C версий 8.1, 8.2 и 8.3, установленная в клиент-серверном варианте, с использованием СУБД Microsoft SQL Server, хранит данные о пользовательских учётных записях в таблице `dbo.v8users`.

Сбросить пароль администратора можно довольна просто, переименовав в Microsoft SQL Server Management Studio таблицу `dbo.v8users` скажем в `dbo.v8users.old` и запустив конфигуратор.

Как включить remote desktop из командной стоки

Частенько бывает необходимо попасть на машину через удалённый рабочий стол (remote desktop), где удалённый рабочий стол не был включён администратором. Для этого необходимо включить службу терминалов на удалённом хосте. Для этого необходимо поправить ветку рееста:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

Установить значение "fDenyTSConnections" в "0".

Простой шлюз на Debian

Задача - сделать простой шлюз на Debian, с пробросом некоторых портов с внешнего IP-адреса.

eth0 - внешний интерфейс, смотрящий в интернет.
eth1 - внутренний интерфейс, смотрящий в локальную сеть.
10.120.36.14 - внешний IP-адрес.
192.168.0.12 - адрес веб-сервера.
192.168.0.50 - адрес Windows сервера терминалов.

Разрешим маршрутизацию трафика, выполнив команду:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Настройка точки доступа Extreme Networks Altitude 4521

Появилось необходимость в WiFi сети для руководства, при этом оно должно быть в отдельной сети, и ходить в общую сеть через шлюз. В сети должен работать DHCP.

Поскольку сеть строим на оборудовании Extreme Networks, точку доступа тоже решено было взять Extreme Networks Altitude 4521.

Командная строка и интерфейс точки доступа кардинально отличаются от интереса и командной строки коммутаторов, в нём по началу теряешься. Интерфейс командной строки, с командой enable больше похож на Cisco.

И так, будем кофигурировать точку доступа в соответствии со следующей топологией:

Настройка коммутатора Extreme Networks Summit x460

На предприятии решили модернизировать локальную сеть. Управлять сетью состоящей из гирлянды висящих друг за дружкой свитчей становится просто невыносимо. Решили всё организовать правильно. Ядро сети, коммутаторы уровня доступа, на которых один клиент - один порт. В качестве вендора сетевого оборудования выбрали Extreme Networks. Модернизацию начали поэтапно. Первый свитч ушёл в самое проблемное место, где герлянда свитчей была самая страшная. Попутно с модернизацией оборудования решили сегментировать сеть на VLANы, к тому же у администрации этого подразделения было пожелание иметь собственную сеть, с выходом в общую сеть предприятия через шлюз.

Таким образом схема подключения в общую сеть предприятия должна была представлять собой следующее.

В качестве шлюза в интернет используется Kerio Control с адресом 192.168.0.222/21
Сервер Active Directory, DNS, DHCP имеет адрес 192.168.0.100/21
Коммутатор уровня ядра сети 192.168.0.1/21
И новый коммутатор имеет адрес в сети предприятия 192.168.0.225/21 и внутри сети 205 цеха 172.16.9.1/24

В будущем я собираюсь перевести сеть на адреса 172.16.x.x, но начал процесс уже сейчас.

Включение учётной записи администратора в Windows 7

Есть несколько способов включить учётную запись администратора в Windows Vista, Windows 7 и Windows 8 используя при этом штатные утилиты.

Сбросить пароль с установочного диска Windows можно загрузившись с него, и при выборе языка и раскладки нажать "Shift+F10", появится окно командной строки, в котором нужно запустить редактор реестра выполнив команду "regedit".

Далее нужно встать на ветку "HKEY_LOCAL_MACHINE", нажать "Файл" → "Загрузить куст…" (File → Load hive…) открыть системный раздел и перейти в папку \Windows\System32\config в котором нужно открыть файл SAM.

Настройка DNS сервера BIND9 на Debian 7 Wheezy howto

Настройка Bind9 в Debian 7 Wheezy особо ничем не отличается от аналогичной установки в Debian 6 Squeeze (так же это должно работать на Ubuntu, CentOS и FreeBSD).

На этот раз создадим зону прямого просмотра для домена doomgate.local и зону обратного просмотра 8.16.172.in-addr.arpa на двух серверах ns1 (172.16.8.1) и ns2 (172.16.8.2) в домене doomgate.local.

В случае, если Вы хотите установить один сервер имён, то просто игнорируйте записи о ns2 и не создавайте slave сервер.

Ошибка при создании базы в 1с ERROR: type "mvarchar" does not exist at character 31

При установки 1С:Предприятие под Windows Server 2008 R2 совместно с СУБД PostgreSQL 9.1.2-1.1C наткнулся на следующую проблему:

Ошибка СУБД: ERROR: type "mvarchar" does not exist at character 31

Ошибка возникает из-за того, что PostgreSQL отсутствует специальный тип данных "mvarchar" добавляемый патчем. Если же вы используйте сборку от Ethersoft, то проблема чаще всего вызвана тем, что вы создаёте базу данных из pgAdmin, а не из 1C. Базу данных нужно создавать с помощью 1C.