Сен 20

Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.

На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.

Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .

Продолжение »

Автор: Johnny Тэги: , , , , , , , , , , , ,


Июл 25

Если забыт рутовый пароль от своего MySQL-сервера, при наличии доступа к консоли этот пароль можно легко восстановить:
Останавливаем MySQL
/etc/init.d/mysql stop

Перезапускаем MySQL с отключенной проверкой аутентификации
mysqld --skip-grant-tables

Подключаемся к базе mysql под рутом без пароля
mysql mysql -u root

Меняем пароль рута и перезагружаем таблицы привилегий
UPDATE user SET password=PASSWORD('новый_пароль') WHERE user="root";
FLUSH PRIVILEGES;

Затем запускаем MySQL и всё
/etc/init.d/mysql restart

Автор: Johnny Тэги: , , , , , , , , ,


Июн 05


После обновления XenServer с 5 версии до 6-й выяснилась одна весьма неприятная особенность — виртуальные машины теперь не стартуют автоматически, в свойствах просто нет галочки «Auto-start on server boot»:

Было:
xenserver autostart before

Стало:
xenserver autostart after

Чтобы разрешить автозапуск, сначала разрешаем эту опцию для всего пула:

xe pool-param-set uuid=... other-config:auto_poweron=true

Затем для каждой из виртуальных машин, которые должны автоматически стартовать при запуске сервера, выполняем команду:

xe vm-param-set uuid=... other-config:auto_poweron=true

Если же сервер всего один, нужно создать пул из одного сервера и далее действовать по вышеприведенной инструкции.

Автор: Johnny Тэги: , , , , , , ,


Апр 10

MySQLПроблема: Подключение к MySQL-серверу происходит с ошибкой «Host ‘такой-то’ is not allowed to connect to this MySQL server». Это происходит из-за того, что у пользователя, от имени которого вы обращаетесь к MySQL-серверу, отсутствует доступ к данному серверу с текущего IP-адреса.

Решение: в таблице пользователей нужно разрешить юзеру доступ к базе либо с определенного (например, ‘10.10.10.10’@’user’), либо с любого IP-адреса (‘%’@’user’).

Действия: В консоли логинимся на MySQL-сервер под логином root с его паролем, создаем (или модифицируем, если он уже есть) пользователя с возможностью подключения к нужной нам базе с любого IP-адреса и перезагружаем таблицу разрешений:


~# mysql -u root mysql -p

mysql> GRANT ALL PRIVILEGES ON database.* TO username@"%" IDENTIFIED BY 'password' WITH GRANT OPTION;
mysql> exit;

~# mysqladmin -u root -p flush-privileges

Здесь database это база данных, к которой назначаем права пользователю username с паролем password

Автор: Johnny Тэги: , , , ,


Мар 05

Увидел сегодня большое число обращений к сайту и решил посмотреть на логи Апача. Ну, и вспомнилась мне милая утилитка, которая показывает количество (и качество) обращений к Apache (на основе логов последнего) в виде игры в пинг-понг. Боян, конечно, но навеяло…
Есть версии как под *nix, так и под win. Скачать можно на гуглокоде или (для Debian-подобных систем) установить из репозитория, набрав в консоли


sudo apt-get install logstalgia

Под катом видео того, как выглядит результат работы этой утилиты
Продолжение »

Автор: Johnny Тэги: , , , , , ,


Дек 27

К захвату ролей FSMO (seize role) прибегают в том случае, когда текущий исполнитель роли становится недоступным по той или иной причине, в результате чего выполнение специализированных операций станет невозможным. Операция захвата роли выполняется при помощи утилиты командной строки NtdsUtil.exe.

Ниже приводится пример использования утилиты NtdsUtil для захвата всех специализированных ролей контроллером домена domain.local (полужирным курсивом выделены команды, вводимые администратором):

C:\ntdsutil

ntdsutil: roles

fsmo maintenance: connection

Привязка к dc01.domain.local ...

Подключен к dc01.domain.local с помощью учетных данных локального пользователя.

server connection: quit

fsmo maintenance: seize schema master

fsmo maintenance: seize domain naming master

fsmo maintenance: seize PDC

fsmo maintenance: seize RID master

fsmo maintenance: seize infrastructure master

fsmo maintenance: quit

ntdsutil: quit

Отключение от dc01.domain.local ...

Если принудительно захватываются роли владельца схемы, владельца доменных имен и владельца идентификаторов, после захвата запрещается возвращение в сеть прежнего исполнителя роли.

Автор: Johnny Тэги: , , , , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.