Ноя 01

Файрволл в системе linux контролируется iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространенные способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

1. Показать статус.

# iptables -L -n -v

Примерный вывод команды для неактивного файрволла:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Продолжение »

Автор: Johnny Тэги: , , , , , , , , ,


Окт 11

Столкнулись мы тут с проблемой, когда на настроенном терминальном сервере с EasyPrint кроме собственного перенаправленного принтера видны еще и другие принтеры. Кроме того, всё это сопровождается «тормозами» в работе.
Заглянув в свойства сервера печати, в разделе «Порты» обнаружил множество портов «Inactive TS Port», на которых «висят» те самые отсутствующие сетевые принтеры, которые на этом сервере терминалов не установлены.
 Inactive TS Port на терминальном сервере

Продолжение »

Автор: Johnny Тэги: , , , , , , , , , , , , ,


Сен 20

Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.

На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.

Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .

Продолжение »

Автор: Johnny Тэги: , , , , , , , , , , , ,


Авг 09

Появилась тут давеча на компе у одного сотрудника ошибка «Вход в систему выполнен с временным профилем». Со всеми вытекающими проблемами — всё создаваемое в процессе работы на рабочем столе, в «Моих документах» и т.д. при выходе удалялось. Удаление существующего профиля ни к чему не приводило.

Решение довольно простое: лезем в реестр, открываем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList и среди папок профилей, начинающихся на «S-1-5», ищем нужный. При открытии раздела смотрим на параметр ProfileImagePath, в нем будет указан путь к профилю, например, C:\Users\User. Нашли ветку? Удаляем вместе со всем содержимым.

Теперь можно входить под этим пользователем — система создаст новый нормальный профиль.

Вход в систему выполнен с временным профилем

Автор: Johnny Тэги: , , , , , , ,


Авг 07

Сразу после установки Debian 6 он начал плеваться в консоль ошибкой «init: Id ‘co’ respawning too fast: disabled for 5 minutes»

Система пытается перезапустить процесс, но у нее это не получается.

Решение достаточно простое — открываем /etc/inittab, находим и комментируем строки, начинающиеся с co:

Для перезагрузки процесса init без перезагрузки сервера пишем в консоли:

init q

Всё, проблема решена.

Автор: Johnny Тэги: , , , , , , , ,


Июл 25

Если забыт рутовый пароль от своего MySQL-сервера, при наличии доступа к консоли этот пароль можно легко восстановить:
Останавливаем MySQL
/etc/init.d/mysql stop

Перезапускаем MySQL с отключенной проверкой аутентификации
mysqld --skip-grant-tables

Подключаемся к базе mysql под рутом без пароля
mysql mysql -u root

Меняем пароль рута и перезагружаем таблицы привилегий
UPDATE user SET password=PASSWORD('новый_пароль') WHERE user="root";
FLUSH PRIVILEGES;

Затем запускаем MySQL и всё
/etc/init.d/mysql restart

Автор: Johnny Тэги: , , , , , , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.
Brian Burns Womens Jersey