Home

Отбиваем UDP flood на нестандартные порты.

Прописываем вот это

iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —update —seconds 30 —hitcount 10 —name DEFAULT —rsource -j DROP
iptables -A INPUT -p udp -m udp —dport 20100:20500 -m state —state NEW -m recent —set —name DEFAULT —rsource

Если за 30 секунд, с одного айпи приходит более 10 подключений, то дроп!

Вот рабочий вариант:

 

# Максимум 10 одновременных соединений с одного IP
iptables -A INPUT-p udp —dport 27015 -m iplimit —iplimit-above 10 -j REJECT

# Блокировка более 10 SYN
iptables -I INPUT -p udp —syn —dport 27015 -j DROP -m iplimit —iplimit-above 10

iptables -N udp-flood
iptables -A OUTPUT -p udp -j udp-flood
# Лимит на 50 запросов в секунду для интерфейса eth0
iptables -A udp-flood -p udp -m limit —limit 50/s -j RETURN
iptables -A udp-flood -j LOG —log-level 4 —log-prefix ‘UDP-flood attempt: ‘
iptables -A udp-flood -j DROP

 

Переименование домена в среде Windows Server 2008/2008 R2

Bсем привет!
Сегодня я хочу описать процесс переименование домена в среде Windows Server 2008/2008 R2.
Процесс переименования домена не является рядовой процедурой администрирования, поэтому требует качественной подготовки в тестовом домене локальной сети.
Переименование домена происходит в несколько последовательных шагов, которые я кратко опишу ниже:
Шаг №1. Через командный интерпретатор или через PowerShell необходимо перейти в каталог%SystemDrive%\Windows\System32 и запускаем утилиту rendom с ключом /list
В результате в том же каталоге мы получим файл Domainlist.xml, в котором содержится всё описание нашего леса.
Шаг №2. Теперь необходимо  Domainlist.xml открыть блокнотом и заменить старое имя домена на новое. Например, если у Вас один домен, в одном дереве и в одном лесу, то Вам везде где упоминается старое имя домена, необходимо заменить новым именем домена и заменить NetBIOS имя домена. При этом ничего лишнего удалять не нужно. Обязательно необходимо сохранить изменения. За 2 шага мы сформировали главные конфигурационные параметры, которые необходимы для начала процесса переименования домена. Теперь приступаем собственно к переименованию.
Шаг №3. С помощью команды rendom /upload  конфигурационные параметры из Domainlist.xml загружаются каждый контролер домена.
Шаг №4. На этом этапе нам необходимо проверить все ли контроллеры домена доступны по сети и отвечают ли они на сетевые запросы. Это можно сделать с помощью команды rendom /prepare Все контролеры домена должны ответить на запросы этой команды и ошибок не должно быть.
Шаг №5. Запускаем окончательную стадию переименование домена с помощью команды
rendom /execute . Дожидаемся окончания процесса не всех контроллерах и они все перезагружаются.
Шаг №6. Заключительные процедуры. Теперь нам необходимо вручную заменить DNS-суффиксы  на каждом контроллере домена. В этом нам поможет утилиты cmd netdom
Необходимо выполнить следующую последовательность команд:netdom computername <OldServerName> /add: <NewServerName> — добавится вторичный DNS-суффикс
netdom computername <OldServerName> /makeprimary: <NewServerName> — вторичный DNS-суффикс делаем первичным. Обязательно перезагружаем сервер.
netdom computername  <NewServerName> /remove: <OldServerName> — удаляем вторичный DNS-суффикс.

Вот и всё. довольно просто. Да, чуть не забыл, всю эту процедуру необходимо проводить с правами Enterprise Administrator. Не лишним будет об этом напомнить.

Создаем пользователя в Active Directory средствами командной строки.

Продолжаем тему настройки текущего домена poligon.local

Сейчас я покажу каким образом можно создать пользователя, активировать его и включить к примеру в группу доменных администраторов и всё это посредством командной строки.

Нажать сочетание клавиш «Win+R» для вызова диалогового окна «Run» (Выполнить) и набрать в нем команду «cmd».

Для создания учетных записей нужно обладать правами «Domain Admins» или быть делегированным администратором.

Открываем командную строку с правами Администратора.

 

Перед нам откроется окно командной строки, в нем наберем:

Вывод пути где распологается подразделение IT:

Read More «Создаем пользователя в Active Directory средствами командной строки.»

Пересылка текстовых сообщений в Asterisk.

Для пересылки сообщений используется метод SIP MESSAGE (RFC 3428), известный также как протокол SIMPLE.
В Asterisk его поддержка появилась в версии 10.

В секцию [general] файла sip.conf (для владельцев систем на базе FreePBX — в файл sip_general_custom.conf) добавляются строки:

accept_outofcall_message = yes
outofcall_message_context = messages
auth_message_requests = no

А в dialplan (для FreePBX — в файл extensions_custom.conf) добавляется такой контекст:

[messages]
exten => _XXX,1,MessageSend(sip:${EXTEN},"${CALLERID(name)}"${MESSAGE(from)})

Количество X проставьте в соответствии с количеством цифр в ваших внутренних номерах.

Нужно найти клиента, поддерживающего пересылку сообщений. Например microsip.