Блог саратовского админа

Все мы прекрасно знаем, что в Win10 (и прочих) есть бесполезное журналирование всех событий (eventvwr.msc). Для домашнего использования это совершенно не нужно, т.к. и так хватает трёх основных журналов (App, Sec, System).
А если у Вас еще и старенький компьютер, то отключить все эти «нужные» журналы просто необходимо, чтобы хоть как-то увеличить свободную память.
Поэтому делаем простенький скрипт, использующий команду wevtutil.exe :

Продолжение »

Автор: OWL5053 Тэги: disable, logs, oldpc, windows, wmi, логи, старыйкомп

Чтобы на терминальном сервере Windows Server 2012 отправить сообщение всем активным пользователям, запускаем cmd с правами администратора и пишем:

msg.exe * /server:servername «Текст вашего сообщения»

Где servername — имя терминального сервера.

Автор: Johnny Тэги: AD, windows, консоль, коротко, сервер, терминал

В последние несколько дней по странной случайности выросла популярность VPN- и SOCKS-серверов. Использовать чужие нам, понятное дело, религия не позволяет, поэтому будем разворачивать свой. Купить VPS/VDS с Debian-ом на борту сейчас не представляет вообще никаких сложностей, осталось его только настроить, что тоже элементарно.

SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).
Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу.
Википедия

VPN, в отличие от SOCKS5, использует шифрование, за счет чего снижается скорость доступа к ресурсам. Именно поэтому там, где нам важнее безопасность, мы будем использовать VPN, а там, где нам важна скорость — SOCKS5-прокси.

Скачиваем и устанавливаем пакет dante:
wget -c http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo apt-get update
sudo apt-get install gdebi-core mc -y
sudo gdebi dante-server_1.4.1-1_amd64.deb

Последняя версия датирована 2014 годом, но до сих пор пользуется популярностью.
Теперь откроем конфиг и поправим его:
mcedit /etc/danted.conf
Продолжение »

Автор: Johnny Тэги: dante, privacy, security, SOCKS, SOCKS5, прокси, сервер

Дано: Перестал синхронизироваться сервер времени на контроллере домена Windows (сбилось время).
При выполнении команды w32tm /resync появляется ошибка The following error occurred: The RPC server is unavailable. (0x800706BA)

Решение: Перерегистрируем, заново настраиваем службу времени и синхронизируем данные следующими командами:

w32tm /unregister
w32tm /register
w32tm /config /manualpeerlist:1.pool.ntp.org,0x1 /syncfromflags:manual /reliable:yes /update
w32tm /resync
где 1.pool.ntp.org — используемый сервер времени

Автор: Johnny Тэги: ntp, RPC, time, w32tm, коротко, сервер

Дано: Подсчитать количество активных терминальных сессий на сервере в командной строке
Решение: для вывода списка всех терминальных сессий используется команда Qwinsta. Так что нам остается только выбрать из общего числа сессий только активные и посчитать их.
qwinsta | findstr /I "Активно" | find /c /v ""
Для англоязычной версии сервера (ну, а вдруг) ищем по вхождению слова Active:
qwinsta | findstr /I "Active" | find /c /v ""
Что делать с этими данными дальше — решайте сами. Самый простой способ, разумеется, — вывод в файл:
qwinsta | findstr /I "Активно" | find /c /v "" > c:\active_rdp_sessions.txt

Автор: Johnny

Для ускорения загрузки сайта можно использовать кэширование на сервере, включить gzip-сжатие, использовать постоянные HTTP-соединения (keep-alive) или даже использовать CDN, но этого мало — PageSpeed Insights от Google настойчиво предлагает включить для моего сервера кеширование в браузере.

Ну ОК, так и поступим.

Если у вас веб-сервер Nginx, просто пропишите в конфиге:

location ~* ^.+\.(jpg|jpeg|png|gif|ico|js|css|txt|pdf)$ {
root /var/www; # Путь к корню сайта
expires 3d; # кешируем на 3 дня
}
и радуйтесь ускорению. А вот если вы используете Apache, то идите под кат 😉

Продолжение »

Автор: Johnny Тэги: Apache, nginx, сервер