Получение доступа к нормальному шелу Symantec Messaging Gateway

Появилась необходимость получения root доступа к серверам Symantec Messaging Gateway. Оказалось, что это очень просто сделать, но очень непросто найти информацию о том, как именно это сделать.

Заходим на appliance по ssh пользователем admin.  Есть недокументированная команда «set-support». С помощью данной команды мы можем назначить временный пароль пользователю «support» со стандартной оболочкой.

Заходим по ssh пользователем support и вновь установленным паролем

Что хорошего в пользователе «support», так это то, что он может запускать tcpdump. Других полезных плюшек я не нашел.

Если все же нужен доступ к root, вы можете перезапустить устройство, войти в GRUB. Загрузиться в однопользовательском режиме и поменять пароль на root.

Использование Diskpart для работы с флешкой

Периодически случаются ситуации, когда берешь флешку, а на ней какая-то ересь с разделами, форматированием или ещё что-то.

В GUI Windows 7 не дает ни удалить раздел, ни расширить. Воспользуемся Windows DiskPart для проведения данных операций.

В качестве примера удалю раздел с флешки, создам заново и отформатирую флешку в FAT32

Открываем cmd.exe

 

 

Шпаргалка Postfix

Разыскал шпаргалку и решил сохранить для себя, т.к. с очередями сталкиваюсь редко и каждый раз забываю как работать с очередью

Вывод количества сообщений в очереди.
# postqueue -p | grep -v “^[^0-9A-Z]\|^$” | wc -l
Вывод списка сообщений в очереди
# postqueue -p
Пример:
C67B97A0E42 2128 Sun Jun 8 17:00:41 support@domain.com
gusso79@domain.netгде:
C67B97A0E42 – ID сообщения
2128 – размер сообщения
support@domain.com – email отправителя
gusso79@domain.net – email получателя
Просмотр сообщения в очереди:
# postcat -q ID_сообщения
Отправить сообщение вне очереди по ID сообщению
# postqueue -i ID_сообщения
Отправить сообщение вне очереди по домену
# postqueue -s damain.com
Повторная отправка всех сообщений в очереди
# postsuper -r ALL
Скрипт для поиска спамера в очереди. Формирование списка сообщений по количеству писем от отправителя:
# postqueue -p | grep -v “^[^0-9A-Z]\|^$” | awk ‘{print $7}’ | sort -rn | uniq -c | sort -rn
Удаление сообщения из очереди:
# postsuper -d ID_сообщения
Удаление сообщений из очереди от email
# postqueue -p | grep support@doamin.com | awk ‘{print $1}’ | xargs -n1 postsuper -d
Удаление всех сообщений из очереди
# postsuper -d ALL

Clean-MailboxDatabase (Exchange2010) превратился в Update-StoreMailboxState(Exchange 2013)

Периодически случаются ситуации, что выключаешь почтовый ящик уволенному пользователю, а через некоторое время срочно необходимо вытащить некие данные из почтового ящика, а он превращается в невидимку. Невидим ни среди включенных, ни среди выключенных почтовых ящиков.
Данная ситуация приключилась и со мной.
В Exchange 2010 это лечилось довольно таки просто.
Для конкретной базы:

Для всех баз:

В Exchange 2013 данный командлет просто отсутствует. На смену ему пришел другой, а именно, Update-StoreMailboxState
Для обновления отключенных ящиков в Exchange 2013 я использовал следующие конструкции.
Для конкретной базы:

Для всех баз:

Для просмотра списка отключенных ящиков как в Exchange 2010 так и в Exchange 2013:

 

Разворачивание WinRar средставми SCCM 2012 R2

1. Копируем файл winrar-x64-520ru.exe в предварительно созданную расшаренную папку \\msk-fs-01v\soft$\WinRar
2. В ConfigMgr Console переходим в “Software Library”(Библиотека программного обеспечения), “Application”(Приложения) и в меню выбираем “Create Application”.
sccm_winrar_01

3. На вкладке “General” выбираем “Manually specify the application information” и нажимаем кнопку “Далее”.

sccm_winrar_02
4. На вкладке “General Information” вводим имя устанавливаемого пакета. В моем случае, я назвал его, не мудрствуя лукаво просто, а именно “Winrar”. Нажимаем кнопку “Далее”.
sccm_winrar_03
5. На вкладке “Application Catalog” не вносим никаких изменений и нажимаем “Далее”
sccm_winrar_04
6. На вкладке “Deployment Types” выбираем кнопку Add (“Добавить”). Запустется мастер “Deployment Type Wizard”. Опять выбираем “Manually specify the application information” и жмем “Далее”
sccm_winrar_05

 

sccm_winrar_06

 

7. На вкладке “General Information” вбиваем имя и нажимаем кнопку “Далее”
sccm_winrar_07
8. На вкладке “Content” указываем папку в которой расположен exe файл, в моем случае это \\\msk-fs-01v\soft$\WinRar. А в окно “Installation program” указываем “winrar-x64-520ru.exe /s”. Нажимаем кнопку “Далее”.
sccm_winrar_08
9. На вкладке “Detection Method” нажимаем кнопку добавить. В открывшемся мастере “Detection ruke” добавляем правило обнаружения уже установленного приложения. Папка приложения и exe файл приложения.
sccm_winrar_09

sccm_winrar_11
И нажимаем кнопку “Далее”.
10. На вкладке “User experience” в поле “Installation behavior” выбираем “Install for system if resource is device; otherwise install for user” и нажимаем кнопку “Далее” до окончания визарда.
sccm_winrar_12

sccm_winrar_14

sccm_winrar_16
11. На вкладке “Deployment Types” нажимаем кнопку “Далее” до окончания визарда.
sccm_winrar_18
12. Теперь когда мы создали приложение будем его распространять через Distribution Point. Для этого нажимаем кнопку в меню “Distribute Content”.
sccm_winrar_19
13. В открывшемся мастере “Distribute content wizard” на вкладках “General” и “Content” нажимаем кнопку “Далее”
sccm_winrar_20

sccm_winrar_21
14 На вкладке “Content destination” нажимаем кнопку “Добавить” и выбираем “Distribution Point”
sccm_winrar_22
15 В окне “Add Distribution Point” выбираем точку распространения и нажимаем “Ok”
sccm_winrar_23
16 На вкладке “Content destination” и до конца визарда нажимаем кнопку “Далее”
sccm_winrar_24

sccm_winrar_25

sccm_winrar_26
17 Выбираем Winrar и в меню нажимаем кнопку “Deploy”
sccm_winrar_27
18 В открывшемся визарде “Deploy Software Wizard” на вкладке “General” выбираем коллекцию на которую будет установлено наше приложение и нажимаем кнопку “Далее”
sccm_winrar_28

sccm_winrar_29

sccm_winrar_30
19 На вкладке “Content” нажимаем кнопку “Далее”
sccm_winrar_31
20 На вкладке “Deployment Settings” выбираем действие “Install” и причина “Required” для автоматической установки. Указываем опции установки и нажимаем кнопку “Далее”
sccm_winrar_32
21 На вкладке “Shedeling” выбираем “As soon as possible after the available time” (Как можно скорее после указанного времени) и нажимаем кнопку “Далее”
sccm_winrar_33
22 На вкладке “User Experience” выбираем “Display in Software Center, and only show notifications for computer restarts” (Показывать пользователям только уведомления о необходимости перезагрузки) и нажимаем кнопку “Далее”
sccm_winrar_34
23 На вкладке “Alert” выбираем “General System Center Operation Manager alert when a software installation fails” (Оповещать только при неудачной обстановке) и нажимаем кнопку “Далее”
sccm_winrar_35
24 На вкладке “Summary” нажимаем кнопку “Далее”
sccm_winrar_36
25 На вкладке “Completion” нажимаем кнопку “Закрыть”
sccm_winrar_37

Вот собственно говоря и все

Установка Exchange Management Console 2013 на Windows 7

Чтобы установить Exchange Management Console на Windows 7 необходимо соблюсти несколько требований:

  • Компьютер должен быть в домене
  • Должны быть установлены компоненты:
    • Консоль управления IIS
    • Совместимость конфигурации метабазы IIS и IIS 6
    • Консоль управления IIS 6
  • Установочный диск (образ) Exchange 2013
  • Microsoft .NET Framework 4.5
  • Windows Management Framework 3.0
  • RSAT for Windows 7 SP1

Установка производится или же средствами графического интерфейса или же из командной строки

 

Поиск писем при помощи командлета Get-MessageTrackingLog по отправителю и/или получателю

В качестве критериев поиска в командлете Get-MessageTrackingLog есть два параметра для поиска сообщений по адресам электронной почты отправителя и/или получателя

  • -Sender – единственный SMTP адрес отправителя почтового сообщения
  • -Recipient – один или более SMTP адресов получателей почтового сообщения

Оба параметра являются необязательными  и если они опущены будут возвращены все сообщения отправителя, получателя, или и тех и других.

Поиск сообщений по адресу отправителя

Запрос вернет все письма письма отправленные отправленные с адреса testuser@testdomain.ru на любой адрес.
Поиск сообщений по адресу получателя

Запрос вернет все письма письма отправленные с адреса testuser@testdomain.ru на адрес testuser2@testdomain2.ru
Поиск в журнале логов по шаблонам
К сожалению параметры -Sender и -Recipient не поддерживают шаблоны
Для примера, данный запрос не вернет результат

Тем не менее вы можете использовать шаблоны, если вывод командлета Get-MessageTrackingLog передать в Where-Object.
В данной ситуации имеет смысл ограничить поиск определенным диапазоном времени для улучшения производительности запроса. Если же вам нужно искать все записи, то не забудьте использовать параметр “-Resultsize Unlimited”

Запрос вернет все письма отправленные с сервера на адреса домена gmail.com