Удаленное управление Exchange 2010 может быть комфортным и продуктивным
Алексей Богомолов

Get-ManagementRoleEntry "*\Import-Mailbox"


Get-ManagementRoleAssignment -Role "Mailbox Import Export" | fl Identity


New-RoleAssignement -Role "Mailbox Import Export" -User User1


New-RoleGroup -Name "Remote Admins" -Roles "Mailbox Import Export" -Members User1


Set-User YourUser -RemotePowerShellEnabled $True


Setup.com /R:MT


$session=New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://YourMailServer/powershell -Credential (Get-Credential)


Import-PSSession $session


Remove-PSSession $session


powershell.exe -NoExit -command c:\EMS.ps1


New-Item -Path $profile -ItemType file -force


$session=New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://YourMailServer/powershell -Credential (Get-Credential)
Import-PSSession $session


Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
. $env:ExchangeInstallPath\bin\RemoteExchange.ps1
Connect-ExchangeServer -auto

-----------------------------------------------------------------------------------------------------------------

Zarafa. Альтернатива Microsoft Exchange
Сергей Яремчук

$ sudo apt-cache show zarafa | grep –i version


$ sudo apt-get install mysql-server poppler-utils catdoc


$ sudo apt-get install apache2-mpm-prefork libapache2-mod-php5


mysql> GRANT ALL PRIVILEGES ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'password';


$ tar xzvf zarafa-6.40.2-ubuntu10.04-x86_64.tar.gz
$ cd zarafa-6.40.2-ubuntu10.04-x86_64/
$ sudo ./install


$ sudo apt-get -f install


$ sudo a2enmod proxy


$ sudo /etc/init.d/apache2 restart


zarafa-admin --create-store "${ZARAFA_USER}" --lang "${ZARAFA_LANG}"


zarafa-admin --create-store "${ZARAFA_USER}" --lang ru_RU.UTF8


$ sudo /etc/init.d/zarafa-spooler start
$ sudo /etc/init.d/zarafa-spooler start
$ sudo /etc/init.d/zarafa-monitor start
$ sudo /etc/init.d/zarafa-gateway start
$ sudo /etc/init.d/zarafa-ical start


$ sudo cat /etc/zarafa/server.cfg | grep user_plugin

user_plugin             = db # ldap, unix, db
user_plugin_config      = /etc/zarafa/ldap.cfg


$ sudo zarafa-admin -s


zarafa-admin -c <user name> -p <password> -e <email> -f <full name> -a <administrator>


/usr/bin/zarafa-admin -d <user name>


user_plugin             = unix
user_plugin_config      = /etc/zarafa/unix.cfg


$ sudo mkdir /etc/zarafa/ssl
$ sudo chmod 700 /etc/zarafa/ssl


$ cd /etc/zarafa/ssl
$ sudo /usr/share/doc/zarafa/ssl-certificates.sh server


server_ssl_enabled = yes
server_ssl_port = 237

-----------------------------------------------------------------------------------------------------------------

Построение корпоративных VPN. Использование vtund. Часть 1
Рашид Ачилов

options {
port 4999; # Этот порт слушаем
syslog daemon; # Используем syslog, facility daemon
# Пути к различным программам
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
ip /sbin/route;
}
# Некоторые настройки по умолчанию
default {
# Разрешаем компрессию потока, тип LZO, максимальное сжатие
compress lzo:9;
speed 0; # Отключаем встроенный шейпер
}
# Описываем сессию
site_a{
# Пароль. Можно использовать символы !\*#~+.%&^_=
passwd blabla#bla;
type tun; # IP-туннель
proto udp; # UDP-протокол
encrypt yes; # Шифрование
keepalive yes; # Поддерживать соединение
stat yes; # Хранить статистику
up {
# Cоединение установлено (поднято)
# 10.87.100.1 – локальный адрес, 10.87.100.11 – удаленный
ifconfig "%% 10.87.100.1 10.87.100.11 ?
	netmask 255.255.255.255 mtu 1450 up";
# Добавить статический маршрут:
route "add -net 10.87.11.0/18 10.87.100.11";
};
down {
ifconfig "%% down";
# Удалить статический маршрут
route "delete 10.87.11.0";
};
}


device tun0;


speed 512;
speed 1024:256;


# Опции для сессий по умолчанию
default {
# Использовать компрессию, тип LZO, уровень 9 (максимальный)
compress lzo:9;
speed 0; # Не ограничивать скорость, отключить шейпер
}


site_a {
# Пароль. Можно использовать символы !\*#~+.%&^_=
passwd blabla#bla;
type tun; # IP-туннель
proto udp; # UDP-протокол
encrypt yes; # Шифрование
keepalive yes; # Поддерживать соединение
stat yes; # Хранить статистику
up {
# Соединение установлено (поднято)
# 10.87.100.11 – локальный адрес, 10.87.100.1 – удаленный
ifconfig "%% 10.87.100.11 10.87.100.1 netmask 255.255.255.255 mtu 1450 up";
# Добавить статические маршруты:
# Маршрутизация 10.87.0.0 - 10.87.63.255 to 10,87.100.1
route "add -net 10.87.0.0/18 10.87.100.1";
# Маршрутизация 10.87.64.0 - 10.87.95.255 to 10.87.100.1
route "add -net 10,87.64.0/19 10.87.100.1";
# Маршрутизация 10.87.96.0 - 10.87.99.255 to 10.87.100.1
route "add -net 10.87.96.0/22 10.87.100.1";
};
down {
# Соединение отключено (опущено)
ifconfig "%% down";
# Удалить статические маршруты
route "delete 10.87.0.0";
route "delete 10.87.64.0";
route "delete 10.87.96.0";
};
}


vtund_enable="YES" # Для сервера
vtunclient_enable="YES" # Для клиента

-----------------------------------------------------------------------------------------------------------------

GoogleCL. Доступ к сервисам из командной строки
Игорь Штомпель

wget -c http://googlecl.googlecode.com/files/googlecl_0.9.9-1_all.deb


sudo dpkg -i googlecl_0.9.9-1_all.deb


sudo apt-get install python-gdata


google help


google calendar today


$ env


$ host calendar.google.com


openssl s_client -connect 74.125.87.101:443 -showcerts


google [picasa|blogger|youtube|docs|contacts|calendar] TASK [options]


google --version
google --help


man google


google calendar list


google calendar add "Fisrt event"


google calendar list


google calendar add "Первое событие"


google calendar add Meeting --cal New


google calendar add "Meeting at 7pm 2010-08-15" --cal New


google calendar add "Meeting at 7pm to 9pm 2010-08-15" --cal New


google calendar delete --title "Meeting"


google calendar delete --cal New --title "Meeting"


google docs list


google docs upload ~/First.odt


google docs list


google docs list


google docs list title,url


google docs list title,url-direct


google docs list title,when,where 


google docs list title,url --delimiter ": "


google docs list title,url --delimiter " |*| "


wget -c https://launchpad.net/ubuntu/+archive/primary/+files/python-gdata_2.0.8-1.1_all.deb


sudo dpkg -i python-gdata_2.0.8-1.1_all.deb


document_editor = openoffice.org


google docs edit --title "First"


google docs edit --title "First" --editor nano


google docs get --title "First"


google docs get --title "First" --format odt


google docs get --title "First" --format doc


google docs get --title "First" --format pdf


google docs delete --title "First"


google youtube post One.ogg


google youtube list


google youtube tag --title "One" --tags One,Edu


google youtube delete --title "One"


google picasa create --title "New"


google picasa list-albums


google picasa post --title "New" ~/Photo/*.jpg


google picasa list


google picasa get --title "New" ~/Photo2


google picasa tag --title "New" --tags "city"


google picasa delete


google picasa list --title "New"


google picasa delete --title "New"


google picasa list-albums


google blogger post --title "Первый пост" "Это первый пост. Работаем с GoogleCL"


google blogger list


google blogger list title,url


google blogger tag --title "Первый пост" --tags "первый, работаем"


google blogger delete --title "Первый пост"


google contacts add "имя_контакта, email_контакта"


google contacts add "Егор Егоров, egor@egorov.com"


google contacts list name,email


google contacts add-groups "Работа"


google contacts delete --title "Егор Егоров"


google contacts delete-groups --title "Работа"

-----------------------------------------------------------------------------------------------------------------

Virtual Private Network. Иное построение географически распределенных сетей
Владимир Нефёдов

object-group network nog-vpn
 description For easy vpn client and mobile users
 network-object 10.162.253.0 255.255.255.0
 network-object 10.162.3.0 255.255.255.0
 network-object 10.162.5.0 255.255.255.0


access-list inside_nat0_outbound extended permit ip any object-group nog-vpn nat (inside) 0 access-list inside_nat0_outbound


username u-easy-vpn password 5555555 encrypted
username u-easy-vpn attributes
! Увеличим количество одновременных подключений
vpn-simultaneous-logins 100
vpn-idle-timeout none
password-storage enable


crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac
crypto dynamic-map outside_dyn_map 20 set pfs
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5
crypto dynamic-map outside_dyn_map 20 set reverse-route
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map interface outside
crypto isakmp enable outside

crypto isakmp policy 20
 authentication pre-share
 encryption 3des
 hash md5
 group 2
 lifetime 86400


group-policy gp-easy-vpn internal
group-policy gp-easy-vpn attributes
 vpn-tunnel-protocol IPSec
 default-domain value bank.com
 ! В отличие от стандартной группы разрешим использование 
 ! Network Extension
 nem enable
tunnel-group tg-easy-vpn type remote-access
tunnel-group tg-easy-vpn general-attributes
 default-group-policy gp-easy-vpn
 tunnel-group tg-easy-vpn ipsec-attributes
 pre-shared-key 4444444


interface FastEthernet4
 bandwidth 2000
 ! Адрес от провайдера получаем по DHCP
 ip address dhcp
 ip nat outside
 no ip route-cache cef
 duplex auto
 speed auto
 crypto ipsec client ezvpn ezvpn-magadan output

interface Vlan1
 ip address 10.161.3.254 255.255.255.0
 crypto ipsec client ezvpn ezvpn-smr inside

! Создадим маршрут по умолчанию
ip route 0.0.0.0 0.0.0.0 dhcp

-----------------------------------------------------------------------------------------------------------------