Создание пользователей в debian
adduser test && usermod -aG sudo testpasswd test
Настройка времени и NTP на Proxmox\debian (Europe/Moscow + chrony)
1. Установить часовой пояс (Москва) Проверка: Ожидаемо: 2. Установить chrony (если не установлен) 3. Отключить автоматические источники NTP Proxmox/Debian могут автоматически подтягивать NTP: 3.1 Закомментировать sourcedir 3.2 Удалить автогенерируемые источники 4. Очистить старые NTP и задать свои серверы 5. Перезапустить chrony 6. Принудительно синхронизировать время (один раз) 7. Проверка источников времени 8. Итоговая проверка
Как узнать внешний IP-адрес linux
wget -qO- http://ipecho.net/plain | xargs echo curl ifconfig.me curl https://api.ipify.org wget -qO- ifconfig.me Через DNS (без HTTP) dig +short myip.opendns.com @resolver1.opendns.com curl -6 ifconfig.me
Смена Serial Number на GPON Zyxel PMG3000-D20B SFP
Подготовка сети Если используется MikroTik Обязательно включите параметр: Иначе GPON-модуль может быть недоступен. Подключение по Telnet Откройте терминал и выполните: Введите учётные данные: Смена GPON Serial Number Перейдите в режим HAL: Задайте новый GPON S/N. Пример (тестовый, вымышленный): Формат: 12 ASCII-символовZTEG — OUI8A4F29C1 — серийная часть Применение изменений После смены S/N необходимо: Только после этого … Читать далее
Конвертация 16 HEX → 12 ASCII
Форматы где: Алгоритм Пример 16 HEX: Преобразование OUI: HEX ASCII 54 T 52 R 53 S 52 R OUI: Серийная часть: Результат 12 ASCII: Важно #Конвертация GPON Serial Number 16 HEX в 12 ASCII
Как увеличить максимальный размер вложений в iRedMail (Postfix + Amavis + Roundcube)
Postfix — лимит размера письма (SMTP) Проверьте текущий лимит: Установите, например, 500 MB: Проверка: Amavis — лимит проверки и обработки писем Если используется Amavis (по умолчанию в iRedMail), его лимит обязателен к изменению, иначе письма будут отклоняться. Откройте файл: Добавьте или измените строки: Перезапустите Amavis: Roundcube — лимит вложений в веб-интерфейсе Если используется веб-почта Roundcube, … Читать далее
Установка и защита WordPress на Debian
Установка базового стека Создание базы данных WordPress Установка WordPress Конфигурация wp-config.php SALT-ключи Полностью заменить блок AUTH_KEY … NONCE_SALT. Автообновления безопасности WordPress Конфигурация Nginx (HTTPS) Получение SSL-сертификата Let’s Encrypt Автообновление: Защита WordPress (рекомендованный минимум) Закрыть xmlrpc.php Ограничить wp-admin по IP wp-login rate limit Security Headers Fail2Ban для Nginx + WordPress Скрытие версии WordPress (MU-plugin) Разрешение загрузки … Читать далее
Как посмотреть какой linux установлен?
cat /etc/os-releaseилиlsb_release -a Файл /etc/os-release описан в спецификации freedesktop.org и есть практически во всех современных дистрибутивах:Ubuntu (все актуальные)Debian (7+)CentOS / RHEL (7+)Rocky Linux / AlmaLinuxFedoraArch LinuxopenSUSEAmazon LinuxOracle LinuxAlpine LinuxLinux MintKali Linux
Добавить сертификат в личные сертификаты пользователя
Добавить сертификат в личные сертификаты пользователя Windows 4 Когда это нужно Способ 1: через оснастку сертификатов пользователя (рекомендуется) Способ 2: двойным кликом по файлу сертификата Проверка Откройте: Путь: Сертификат должен отображаться в списке.
Копирование rutoken lite
Копировать лучше на usb flash либо виртуальный диск ( на диск С: не копируем) Не забываем после копирования установить сертификат через крипто про ( можно найти в пуск или в панель управления) #rutokenlite #дубликатрутокен #rutokenlite #копированиетокена #копированиерутокен#клонированиерутокен #копированиетокена #копированиеключа #электроннаяподпись #копированиеэлектроннойподписи #копированиеключа #ключ
Запрос на получение дополнительных пин кодов в 1С
После крупных обновлений хостовых серверов или виртуальных машин может возникнуть ошибка лицензирования 1С: Причина Обновления или изменения виртуальной среды могут привести к сбросу программной лицензии 1С. Решение Необходимо запросить новые PIN-коды у 1С. 📧 Почта: lic@1c.ru📌 Тема письма: 📄 В теле письма: Где взять регистрационные номера лицензий Обычно они должны храниться у клиента, но на … Читать далее
Массовое снятие блокировки файлов в Windows (PowerShell Unblock-File)
При копировании файлов из интернета, почты или мессенджеров Windows может пометить их как потенциально небезопасные. В результате при запуске или открытии появляются предупреждения, а некоторые типы файлов (скрипты, установщики, документы с макросами) могут быть ограничены в работе. Чтобы быстро снять такую блокировку со всех файлов в каталоге и во всех подпапках, используйте PowerShell-команду: Get-ChildItem «D:\SHARA» … Читать далее
Не войти в локальную учётную запись после выхода из домена
4 Проблема После вывода компьютера из домена Windows: Причина После выхода из домена в системе остаются некорректные параметры автоматического входа, связанные с доменной учётной записью. Windows продолжает пытаться использовать старые данные, из-за чего вход в локальную учётку становится невозможным. Решение: исправить ключи Winlogon в реестре ⚠️ Действия выполняются под локальным администратором (через безопасный режим или … Читать далее
Тормозит Windows Server 2025 в Proxmox 9
4 Проблема В 2025 году администраторы всё чаще сталкиваются с ситуацией, когда: Основные причины тормозов 1️⃣ Неподходящий тип CPU в Proxmox По умолчанию виртуальная машина может использовать универсальный CPU-профиль, который: 2️⃣ Включённая Virtualization Based Security (VBS) В Windows Server 2025 VBS включена по умолчанию, что в виртуальной среде: Решение №1: смена CPU типа в Proxmox … Читать далее
Ошибка WS-Management в диспетчере серверов
Рассчитанный размер пакета ответа превысил допустимый 4 Симптомы При работе с Диспетчером серверов появляется ошибка: Ошибка srv-1c-rdapp-1: не удалось обновить конфигурацию.Службе WS-Management не удается обработать запрос.Рассчитанный размер пакета ответа (544816) превысил максимально допустимый размер конверта (512000).06.12.2025 15:51:57 Причина ошибки WS-Management Ошибка возникает из-за ограничения размера WinRM-пакета (MaxEnvelopeSizekb).При большом количестве ролей, служб или данных ответ сервера … Читать далее
Альтернатива OpenVPN для macOS. Tunnelblick
Альтернатива OpenVPN для macOS и MacBook 4 Проблемы OpenVPN на macOS Если OpenVPN на macOS работает нестабильно Замена OpenVPN на Mac — Tunnelblick Tunnelblick — OpenVPN-клиент специально разработанный для macOS. Tunnelblick использует тот же OpenVPN-протокол, но устраняет типичные проблемы VPN на macOS. Альтернатива OpenVPN (OpenVPN) на macOS Подходит для: Работает стабильно там, где стандартный OpenVPN-клиент … Читать далее
Распространение административных шаблонов групповых политик на все контроллеры домена
Центральное хранилище административных шаблонов GPO в Windows Server Для распространения нестандартных административных шаблонов (ADMX/ADML) в домене Active Directory рекомендуется использовать центральное хранилище Group Policy. По умолчанию административные шаблоны находятся в каталоге: Чтобы сделать их доступными для всех администраторов домена, необходимо скопировать содержимое этой папки в каталог: После создания центрального хранилища:
Создания службы 1С сервера через командную строку в windows
sc create «1C:Enterprise 8.3 Server Agent» ^binPath= «\»C:\Program Files\1cv8\8.3.27.1936\bin\ragent.exe\» -srvc -port 1540 -regport 1541 -range 1560:1591″ ^start= auto ^DisplayName= «1C:Enterprise 8.3 Server Agent» удалить sc stop «1C:Enterprise 8.3 Server Agent»sc delete «1C:Enterprise 8.3 Server Agent» #служба #созданиеудалениеслужбы1с #1ссерер #1с
fail2ban как снять бан с ip адреса на Linux
Посмотреть адреса в бан листе fail2bansudo fail2ban-client get roundcube banipsudo fail2ban-client status roundcube Cнять бан в fail2ban с конкретного ip sudo fail2ban-client set roundcube unbanip Снять бан со все адресовsudo fail2ban-client set roundcube unbanip —all Просмотреть логsudo grep Ban /var/log/fail2ban.log Найти вайт список sudo grep -R —line-number —with-filename -E ‘^\signoreip\s=’ /etc/fail2ban Открываем найденный файлик добавляем … Читать далее
Выгрузка пользователей из Active Directory (AD)
Выгрузка пользователей из Active Directory (AD) — получение актуального списка учетных записей с необходимыми атрибутами для аудита, отчетности и администрирования. Import-Module ActiveDirectory Get-ADUser -Filter * -Properties mail,proxyAddresses,UserPrincipalName,Enabled |Select-Object `Name,SamAccountName,@{Name=»Email»;Expression={$_.mail}},@{Name=»UserPrincipalName»;Expression={$_.UserPrincipalName}},@{Name=»UPN_Suffix»;Expression={if ($_.UserPrincipalName -and $_.UserPrincipalName -match ‘@’) {($_.UserPrincipalName -split ‘@’,2)[1]} else { «» }}},@{Name=»Enabled»;Expression={$_.Enabled}},@{Name=»PrimarySMTP»;Expression={($_.proxyAddresses |Where-Object { $_ -cmatch ‘^SMTP:’ } |Select-Object -First 1) -replace ‘^SMTP:’}},@{Name=»ProxyAddresses»;Expression={(($_.proxyAddresses |Where-Object { $_ … Читать далее