В этой статье хочу поделиться своим опытом подключения Exchange и ELK. Этот стэк поможет обрабатывать большие объемы логов и не задаваться вопросом, при каком размере привычные инструменты логирования откажутся нам помогать. Давайте знакомиться с новым бойцом с логами. Exchange обладает достаточно разветвлённой системой логирования. Самые востребованные логи – логи трэкинга, которые отслеживают пошаговое прохождение конкретного […]
Сидим дома: Prometheus
Ну и вдогонку бесплатный курс по Prometheus: Introduction to Prometheus И пара книг в нагрузку: Monitoring with Prometheus Hands-On Infrastructure Monitoring with Prometheus
Сидим дома: Red Hat
Продолжаем самообучаться. Red Hat так же открыл доступ к базовым курсам по части своих технологий. Из интересного: Red Hat Enterprise Linux Technical Overview (RH024) – https://www.redhat.com/en/services/training/rh024-red-hat-linux-technical-overview Ansible Essentials: Simplicity in Automation Technical Overview (DO007) – https://www.redhat.com/en/services/training/do007-ansible-essentials-simplicity-automation-technical-overview Deploying Containerized Applications Tech Overview (DO080) – https://www.redhat.com/en/services/training/do080-deploying-containerized-applications-technical-overview И в нагрузку несколько книг: Linux в действии Командная строка Linux. […]
Сидим дома: Elastic
В связи с известными событиями имеет смысл посмотреть по сторонам – вдруг в сети кто-то предлагает что-то интересное. Многие открыли бесплатный доступ к части обучающего контента. Не стал исключением и Elastic. Список доступных для бесплатного просмотра курсов доступных уже сейчас и тех, которые станут доступны в ближайшем будущем можно посмотреть тут. Крайне рекомендую базовые курсы: […]
Git vs. Windows Credential Manager
Однажды это таки случилось. Я попытался запушить последние изменения в командный репозитарий и получил в ответ: Веб-интерфейс https://scm.srv меня пускал, вроде бы, без проблем. Тут я вспомнил, что незадолго до этого менял пароль на учётную запись. Осталось понять, где и как клиент Git хранит данные аутентификации. Гугль заботливо предложил ссылку на Git Credential Storage, в […]
Exchange: автообнаружение между лесами
Кратко процесс настройки службы автообнаружения для cross-forest сценария описан тут. Вкратце – мы используем командлет Export-AutoDiscoverConfig, который в лесе учётных записей создаёт специальный объект в разделе конфигурации. Этот объект содержит указатель на ldap-каталог, который будет обслуживать запросы к службе автообнаружения для клиентов, которые используют SCP (фактически – все доменные рабочие станции). Объект находится по следующему […]
Exchange: делегирование между лесами
Согласно рекомендациям лучших собаководов при внедрении cross-forest сценария, когда мы условно растягиваем почтовую организацию на 2 леса каждый получатель будет представлен в виде двух объектов. В одном лесе он будет обладать полноценным ящиком, в другом лесе для него будет создан объект Mail Enabled User (или Contact, если ящик мигрировать из леса в лес не планируется). […]
Exchange 2013: опять про локаль
Проблема: на почтовом ящике включен аудит, но при поиске ло логам аудита результат всегда нулевой. Папка /Audits при этом не пустая: Это говорит о том, что логи аудита таки собираются, но почему-то при их запросе сервер ничего не возвращает. А не возвращает он из-за того, что локаль на сервере выставлена в Russia (то есть не […]
Exchange 2013: отправка писем на inboundproxy@contoso.com
Проблема: серверы Exchange 2013 с последним кумулятивом начинают отправлять массово NDR сообщения на адрес inboundproxy@contoso.com. Известно, что адрес inboundproxy@contoso.com (начиная с Exchange 2013 CU2) используется механизмом Managed Availability для проверки хождения почты внутри почтовой организации между почтовыми ящиками типа Health Mailbox. Поэтому первым делом смотрим состояние этих ящиков: По каждому ящику получаем забавный вывод: Видно, что ящики […]
DSC: почему я не буду его использовать в рабочем окружении
Относительно недавно обновился базовый пакет с основными библиотеками DSC. И вот что я хочу сказать по этому поводу. DSC отлично подходит для разработки и разработчиков. И очень плохо подходит для поддержки и системных администраторов. Я вижу следующие стоп-факторы в использовании DSC как инструмента автоматизации: DSC по своей архитектуре работает исключительно в рамках конкретного хоста. Это […]