Как подружить Jira и сервисы через SSL

Раньше все было сложно, теперь все проще.

  1. Качаем дополнение SSL for Jira, SSL for Confluence
  2. Загружаем в систему
  3. Импортируем сертификат
  4. Копируем его по инструкции
  5. Перезапускаем систему и радуемся

Первоначальная диагностика доверительных отношений между доменами

Еще вчера все работало, а сегодня доверительные отношения между доменами разваливаются на глазах (прямо как между США и РФ), на терминальный сервер не пускает, Remote App не запускает 1Ску и т.д.

Первое, что следует сделать, произвести диагностику на КД D1:

  1. nslookup D2.local — проверяем доступность доменных имен
  2. nltest /dnsgetdc:D2.local — проверяем видит ли один контроллер другой домен и КД в нем
  3. nltest /dsgetdc:D2.local.ru — проверяем может ли он к нему обратиться
  4. nltest /sc_query:D2.local.ru — проверяем установлен ли защищенный канал связи

Виртуальная флешка

Если КриптоПро CSP просит скопировать контейнер на съемный носитель, а флешки под рукой нет, на помощь придет простая программа imdisk, которая позволит сделать USB накопитель любого объема.

Переадресация DNS запросов на Mikrotik

Задача: все запросы к ltd.local отправлять на определенный DNS сервер.

  • ltd.local — домен
  • 10.1.41.1 — адрес Mikrotik
  • 10.100.10.21 — адрес DNS сервера

Замеченные проблемы: обрабатывает все, кроме корневого запроса ltd.local. Задача позже отпала, решение проблемы не искал.

«Пробросить» внешний IP адрес на Cisco 2901

Есть Cisco 2901, на ней 2 внешних IP адреса (204 и 205). Надо что бы 205-й адрес был проброшен во внутрь сети. Делаем через SNAT. 192.168.1.100 — внутренний IP, куда пробрасываем внешний.