2012年12月20日 | 分类: Exchange, PowerShell | 标签: , ,

关于Get-MailboxStatistics,是用于邮箱信息的统计,如邮箱大小、所包含的邮件数、以及最后访问时间,这里说一下这个邮箱最后访问时间。如果一个邮箱创建后从未登录过,则在使用此命令查看邮箱信息时会提示该邮箱从未登录过,但是有一种情况是使用该命令查看邮箱时发现LastLogonTime属性值为空,这说明此帐户也从没有登录过邮箱,但是再观察一下会发现ItemCount属性的值是大于0的,所以通过此例说明如果一个帐户从没登录过邮箱,也没收到过邮件,则在使用Get-MailboxStatistics命令时会提示“警告: 指定的邮箱“xxx”没有可返回的数据,因为尚未登录到该邮箱。”,但是即便没有该提示时,也要注意我说的收到过邮件但从没有登录邮件的情况,因为这时他的LastLogonTime属性值是空的,这在统计从未登录人员名单时会影响数据的准确性。

阅读全文…

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。
没有评论 (4,004 views)
2012年12月17日 | 分类: 脚本 | 标签: , , , ,

通过使用dsmove命令,可以将AD用户从一个OU移动到另一个OU,但是有一点需要注意一下,dsmove一次只能处理一个对象,而无法使用管道命令如 dsquery user “ou=temp,dc=xxx,dc=com” | dsmove -newparent “ou=aaa,dc=xxx,dc=com”,因为使用dsquery user后得到的是多个对象。这时可以考虑写循环来实现dsmove一次处理一个对象,而考虑到在PowerShell中写脚本的简单方便及功能强大,建议安装Quest Software (http://www.quest.com/powershell/activeroles-server.aspx) ,通过它实现AD命令与PowerShell的结合,可写如下脚本存成ps1实现批量移动AD用户:

$a=(get-qaduser -SearchRoot “ou=test,ou=temp,dc=xxx,dc=com”).DN

foreach($aa in $a)
{
dsmove $aa -newparent “ou=aaa,dc=xxx,dc=com”
}

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。
没有评论 (3,315 views)
2012年12月14日 | 分类: Linux | 标签: , ,

系统:CentOS 6.3

安装方式:rpm

VPN方式:基于static key 的Point to Point VPN

1.下载lib64gnutls13-2.0.0-2mdv2008.0.x86_64.rpm,rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm;

2.安装包

#rpm –ivh lib64gnutls13-2.0.0-2mdv2008.0.x86_64.rpm

#rpm –ivh rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

3.更新rpm源

#yum upgrade

4.安装依赖包

#yum install lzo

5.安装openvpn

#yum install openvpn

阅读全文…

Written by an6097
没有评论 (4,451 views)
2012年12月14日 | 分类: Exchange, 脚本 | 标签: , , , ,

如果我们在电脑如Win7中安装了AD管理工具,又安装了Exchange管理工具,则我们可以在EMS中运行dsquery user -samid username等类似的命令来批量查询AD用户或设置用户,就如同在cmd中去运行这些命令一样。但是当我们在EMS中运行管道AD命令时,有可能会报错,如执行

[PS] C:\Windows\system32>dsquery user -samid nilejiang | dsget user -display
dsget 失败:找不到目录对象。
键入 dsget /? 以获取帮助。

而实际上这个帐户是存在的,当我在cmd中使用此命令时,是可以成功返回结果的。

后经研究发现,如果要查询的用户DN中有中文字符,则在EMS中就无法使用带管道的命令,如果DN中没有中文字符,则执行命令可以成功。

造成DN中有中文的原因大部分是因为OU名字是中文,所以在AD中,我觉得能使用英文最好还是都使用英文好一些。

如果有不同观点或其他解决方法,请留言,谢谢!

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。
没有评论 (3,444 views)
2012年12月13日 | 分类: Exchange | 标签: , , ,

在一台已经安装了很多程序的Windows Server 2003系统上安装EMC,安装过程中在准备情况检查时始终要求重启系统,提示“上次安装后还没有重新启动。请重新启动系统并重新运行安装程序”,重启后再进行安装故障依旧,故障如下,图为引用:

解决方法如下:

阅读全文…

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。
没有评论 (4,974 views)
2012年12月12日 | 分类: 软件 | 标签: , , ,

默认设置下Outlook 2010的日志功能没有启用,通过启用Outlook日志功能,可以在日志中详细记录邮件发送的方式,发送时间,连接时间,发送成功的时间等,以助于测试邮件系统的性能和用户体验,方法如下:

1. 在Outlook选项中启动此功能,启用后需重启Outlook。

2. 启动后需要到如下路径查看该日志:

阅读全文…

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。
没有评论 (5,961 views)
2012年12月11日 | 分类: Exchange | 标签: , ,

环境是Exchange 2007 SP3,安装有Forefront  Server Security,现发现发送带附件邮件,有对方没有收到的现象,而且没有退信,通过邮件跟踪,在HUB上发现如下报错

通过分析发现,当附件大小大于某一值而小于Exchange组织内规定的附件大小时,就会出现此情况,如组织内的附件大小设置是30MB,而附件大于9MB时,有的会出现这种现象。

通过查询分析,发现未投递成功的邮件被Forefront Server Security进行了归档,路径为D:\ Forefront Security\Exchange Server\Data\Archive\Undeliverable\out,

通过查询Forefront Server Security的programlog.txt日志文件可得如下内容:

阅读全文…

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。
没有评论 (3,658 views)
2012年11月30日 | 分类: Linux | 标签: , , ,

一、说明:

1.需求

DNS无法解析的域名重定向到固定IP

2.现状

常用DNS地址10.248.36.11

3.解决方法

新增Bind服务器,版本9.9.2,自带NXDomain Redirect功能,设置成forward,无法解析的域名重定向到10.248.36.35

4.服务器

CentOS 6.3最小化安装,服务器IP10.248.36.101

阅读全文…

Written by an6097
4 条评论 (7,629 views)
2012年11月12日 | 分类: Linux, 安全 | 标签:

OSSEC 的另一个吸引人的地方,就是active-response,可以针对规则进行自动处理
不过最好慎用这个功能,否则,干掉了不该干掉的东西,那后果非常严重,所以,用这个东西,自动进行报警,还是不错的选择。
这里还是先给出一个标准配置,进行说明
由于编码问题 <> 变成[]
[command]
[name]test[/name] //这个command 的名字,active-response 之后调用的
[executable]test.sh[/executable] //脚本的名字,需要把这个脚本放到 /var/ossec/active-response/bin下 而且需要有执行权限,属于ossec 这个组 -r-xr-x— 1 root ossec 445 11-09 16:15 test.sh
[timeout_allowed]no[/timeout_allowed] //超时设置 比如多长时间失效等等
[expect][/expect] //例外,一般不设置
[/command]

[active-response] //这儿需要放到 [command] 下面,否则 就会出现找不到command
[command]test[/command] // 响应的command 的名字,就是上面定义的那个
[location]server[/location] //响应的位置,server 就是服务器响应,比如执行一个脚本,agent 就是客户端响应
[level]1[/level] //响应的级别。 就是1 级以上就响应
[/active-response]
最后,再来看脚本文件,这个脚本就是添加一个用户
文件名 :test.sh
useradd lion
ACTION=$1
USER=$2
IP=$3
LOCAL=`dirname $0`;
cd $LOCAL
cd ../
PWD=`pwd`
# Logging the call
echo “`date` $0 $1 $2 $3 $4 $5″ >> ${PWD}/../logs/active-responses.log
参考http://www.ossec.net/doc/manual/ar/index.html

Written by LION
没有评论 (3,538 views)
2012年11月8日 | 分类: 安全 | 标签: ,

因排版问题,需要把尖括号<>替换为[]才可以正常显示,实际配置中,都为<>
ossec 可以对文件进行检查,包括文件是否修改,修改的内容(正常手段,有时候),文件属性等等。
关于文件的监控,在OSSEC.CONF文件中
[ossec_config]
[syscheck]
。。。。文件监控内容
[/syscheck]
[/ossec_config]
先给出一份简单的配置选项
[syscheck]
[!-- Frequency that syscheck is executed - default to every 22 hours --]
[frequency]79200[/frequency]

[!-- Directories to check (perform all possible verifications) --]
[alert_new_files]yes[/alert_new_files]
[directories check_all="yes" realtime="yes" report_changes="yes"]/103[/directories]

[!-- Files/directories to ignore --]
[ignore]/etc/mtab[/ignore]

[!-- Windows files to ignore --]
[ignore]C:\WINDOWS/System32/LogFiles[/ignore]
[/syscheck]
介绍一下
[frequency] 扫描频率 每隔多长时间进行扫描
[alert_new_files] 是否报告新文件 默认是no 的,而且,这里即使设置yes 由于OSSEC文件创建的默认RULE 告警级别是0 所以也不会显示,所以如果要显示新文件告警,还需要修改RULE 规则,或者新创建一个规则,覆盖掉原有规则。 见附一
[directories check_all="yes" realtime="yes" report_changes="yes"]
这里是监控的目录ossec 会对目录和文件进行监控,但如果使用了realtime 进行监控,则这里必须是目录。
check_all :检测所有选项 包括文件的MD5,SH1 文件大小,宿主等等。
report_changes : 报告文件改变。
[ignore]:忽略文件
还有一个auto_ignore: 使用方式 [auto_ignore]yes|or[/auto_ignore] 为了防止文件被频繁改变而产生报警,如果是yes则默认3次之后不会产生告警,为no则改变就发生报警。 目前貌似只能全局生效,不能针对单个文件或者目录。

配置完成后,重启OSSEC 即可。 #service ossec restart

附一 新建文件告警:
在ossec 安装目录的 rules 下 (/var/ossec/rules) 新建一个规则.xml(需要在ossec.conf 里包含)或者直接编辑local_rules.xml,增加
[rule id="554" level="10" overwrite="yes"]
[category]ossec[/category]
[decoded_as]syscheck_new_entry[/decoded_as]
[description]File added to the system.[/description]
[group]syscheck,[/group]
[/rule]
附二 参考:http://www.ossec.net/doc/manual/syscheck/index.html

Written by LION
没有评论 (3,844 views)
第 10 页,共 27 页« 最新...89101112...20...最旧 »