Мар 04

web-сервер cherokeeПоигравшись с установкой NginX на RaspberryPi и увидев, что этот веб-сервер для малинки несколько «тяжеловат», захотелось мне поставить и потестировать активно развивающийся лёгкий веб-сервер cherokee. Вот только для Debian wheezy, который установлен у меня на Raspberry Pi, есть ещё не все пакеты — эта ветка дебиана считается тестовой, поэтому в репозиториях deb-пакета для него нет… Но мы же профессионалы, так что будем собирать deb-пакет самостоятельно. Делается это так:

sudo apt-get install checkinstall gettext

wget http://www.cherokee-project.com/download/trunk/cherokee-latest-snapshot.tar.gz
tar xvzf cherokee-latest-snapshot.tar.gz
cd cherokee-1.2.99b/
./configure
make
sudo make install
sudo ldconfig

sudo checkinstall -D
ls -al *deb

Последней командой мы убеждаемся, что пакет создался и лежит в папке.

Готовый пакет cherokee для Raspberry Pi на Debian wheezy можно забрать отсюда: https://saradmin.ru/wp-content/uploads/cherokee_1.2.99b-1_armhf.deb

Удалить пакет из системы можно командой
dpkg -r cherokee

Автор: Johnny Тэги: , , , , ,


Ноя 01

Файрволл в системе linux контролируется iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространенные способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.

1. Показать статус.

# iptables -L -n -v

Примерный вывод команды для неактивного файрволла:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Продолжение »

Автор: Johnny Тэги: , , , , , , , , ,


Окт 11

Столкнулись мы тут с проблемой, когда на настроенном терминальном сервере с EasyPrint кроме собственного перенаправленного принтера видны еще и другие принтеры. Кроме того, всё это сопровождается «тормозами» в работе.
Заглянув в свойства сервера печати, в разделе «Порты» обнаружил множество портов «Inactive TS Port», на которых «висят» те самые отсутствующие сетевые принтеры, которые на этом сервере терминалов не установлены.
 Inactive TS Port на терминальном сервере

Продолжение »

Автор: Johnny Тэги: , , , , , , , , , , , , ,


Сен 20

Ну что же, вот мы и столкнулись с ситуацией, когда случайно была удалена учетная запись сотрудника в Active Directory. Сотрудник возмущается, не может работать, грозит всякими карами, но поддаваться вместе с ним панике мы не станем, а просто восстановим эту учётку.

На самом деле, при удалении из AD объекты не удаляются, а помечаются на удаление — у них появляется параметр isDeleted со значением True и к параметру distinguishedName после имени объекта добавляется флаг ADEL, поэтому наша задача удалить первый параметр и исправить второй.

Для этого нам нужна утилита LDP.exe. Позволяет работать с LDAP, может быть установлена через установку компонент в Windows 2008 в составе Active Directory Application Mode (ADAM) или вместе с Support Tools для Windows 2003 .

Продолжение »

Автор: Johnny Тэги: , , , , , , , , , , , ,


Дек 27

К захвату ролей FSMO (seize role) прибегают в том случае, когда текущий исполнитель роли становится недоступным по той или иной причине, в результате чего выполнение специализированных операций станет невозможным. Операция захвата роли выполняется при помощи утилиты командной строки NtdsUtil.exe.

Ниже приводится пример использования утилиты NtdsUtil для захвата всех специализированных ролей контроллером домена domain.local (полужирным курсивом выделены команды, вводимые администратором):

C:\ntdsutil

ntdsutil: roles

fsmo maintenance: connection

Привязка к dc01.domain.local ...

Подключен к dc01.domain.local с помощью учетных данных локального пользователя.

server connection: quit

fsmo maintenance: seize schema master

fsmo maintenance: seize domain naming master

fsmo maintenance: seize PDC

fsmo maintenance: seize RID master

fsmo maintenance: seize infrastructure master

fsmo maintenance: quit

ntdsutil: quit

Отключение от dc01.domain.local ...

Если принудительно захватываются роли владельца схемы, владельца доменных имен и владельца идентификаторов, после захвата запрещается возвращение в сеть прежнего исполнителя роли.

Автор: Johnny Тэги: , , , , , , ,


Окт 03

— «скажи мне быстренько»
У нас есть возможность запустить большой проект. Такой, что когда доделаем и сядем на «саппорт» – будем всю жизнь кормить компанию. Нам нельзя его «профукать», нужны оценки. Срочно. Завтра. Чтобы я с ними поехал договариваться с заказчиком.
Сделаешь?

— «работать некем»
Запускаем работы. Нет, контракта пока нет, но работать пора. Бери ребят, и давайте обследовать, верстайте прототип. Что значит «каких ребят»? Какие свободны. Что значит «все заняты»? Ладно, подумаем, а ты пока бери тех, кто свободен. Что значит некого? В общем, я тебе уже сказал – нужен прототип.

— «отвечай за слова»
«Сказал мне быстренько?» Молодец, большое тебе человеческое спасибо! Но теперь нужно уложиться в свои же прогнозы. Понимаю, что приблизительные. Понятно, что мы вообще гадали, но так уж вышло – завтра запускаем проект, сегодня подпишем контракт. Так что – за работу. Дедлайн ты знаешь.

Продолжение »

Автор: Johnny Тэги: , , , ,


При использовании материалов сайта на других ресурсах прошу оставлять прямую ссылку на оригинал статьи.