Май 14th, 2012
Для установки драйверов для видеокарт NVIDIA нужно для начала отключить Nouveau, для этого добавляем в файл /etc/modprobe.d/blacklist.conf строчку
и пересобираем initramfs
mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.OLD
dracut -v /boot/initramfs-$(uname -r).img $(uname -r)
Перегружаемся и устанавливаем драйвер
get http://us.download.nvidia.com/XFree86/Linux-x86_64/295.49/NVIDIA-Linux-x86_64-295.49.run
chmod +x NVIDIA-Linux-x86_64-295.49.run
./NVIDIA-Linux-x86_64-295.49.run
Posted in CentOS, Kadmin, Linux | Tags: Centos Nvidia | No Comments »
Май 4th, 2012
Для того чтобы через SQUID работал FTP или даже torrent (для отдельных VIP:) нужно создать acl с IP адресами избранных и acl с нужными портами. Если в одном acl указанно более одного значения то эти значения объединяются логическим ИЛИ
acl openuser src 10.10.10.100
acl openuser src 10.10.10.101
acl ftp_ports port 21
acl big_ports port 1025-65535
Теперь нужно разрешить директивой http_access доступ по этим портам а так же метод CONNECT на этих портах. Значения в директиве http_access объединяются логическим И
http_access allow big_ports openuser
http_access allow ftp_ports openuser
http_access allow CONNECT big_ports openuser
http_access allow CONNECT ftp_ports openuser
Эти строчки нужно вписать в squid.conf до
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Posted in Kadmin | No Comments »
Март 19th, 2012
Для того чтобы пользователи могли использовать для подключения к внутренним ресурсам сети c Active Directory свой почтовый адрес вместо имени пользователя во внутреннем домене, следует добавить user principal name suffix. Для этого: правой кнопкой по Active Directory Domains and Trusts — properties — alternative UPN suffix — add.
После этого нужно поменять UPN Suffixes для пользователей. Это можно сделать с помощью Powershell:
Read the rest of this entry »
Posted in Kadmin, Windows Server | Tags: powershell change upn, UPN Suffix | No Comments »
Март 15th, 2012
Для того что бы определённая Group Policy не применялась на одном из компьютеров, нужно связать GPO этой политики с WMI Filter.
WMI Filter будет следующего содержания.
Namespace
Read the rest of this entry »
Posted in Kadmin, Windows Server | Tags: Group Policy, WMI Filter, не применять Group Policy, фильтр GPO | No Comments »
Февраль 14th, 2012
Windows 7 в отличие от XP по умолчанию не регистрирует записи PTR на DNS сервере если IP адрес был получен через DHCP, и следовательно если используется не MS DHCP то обратная зона не будет содержать динамических записей DNS клиентов Windows 7. Можно создать политику обязывающую DNS клиентов регистрировать PTR запси.
Read the rest of this entry »
Posted in DNS, Kadmin, Windows, Windows Server | Tags: windows 7 ptr, автоматическое создание PTR | No Comments »
Январь 24th, 2012
Работал у меня в конторе Microsoft SharePoint Foundation 2010, крутилась на нём телефонная книжка и пара папок с документами, работал, работал и перестал. Залезаю на сервер (2008 R2) а на диске C: места больше нет. Оказалось все съел лог SharePoint_Config_Log, который лежит в C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL. Для того что бы его уменьшить можно поставить Microsoft SQL Server Management Studio Express и подключиться к \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
Read the rest of this entry »
Posted in Kadmin, Windows Server | Tags: Microsoft SharePoint Fundation, sharepint log, SharePoint_Config_Log | No Comments »
Январь 19th, 2012
После того как Skype стал частью Microsoft, остался только один надёжный способ общения
- ФАКС 
Для работы с факсами (fax to email) через Asterisk я использую связку HylaFAX — IAXmodem.
Asterisk и FreePBX уже установленны, http://kadmin.ru/centos-6-asterisk-1-8-freepbx-2-9/,
осталось установить только IAXmodem и HylaFAX
yum install libtiff-devel
Качаем IAXmodem и HylaFAX
cd /usr/src
get http://downloads.sourceforge.net/project/iaxmodem/iaxmodem/iaxmodem-1.2.0/iaxmodem-1.2.0.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fiaxmodem%2Ffiles%2F&ts=1326970034&use_mirror=ignum
get ftp://ftp.hylafax.org/source/hylafax-6.0.5.tar.gz
tar zxvf iaxmodem-1.2.0.tar.gz
tar zxvf hylafax-6.0.5.tar.gz
Read the rest of this entry »
Posted in Asterisk, CentOS, Kadmin, SIP | Tags: asterisk fax, fax to email, iaxmodem hylafax, факс на почту | No Comments »
Декабрь 30th, 2011
Для настройки автоматического обнаружения браузерами proxy сервера в локальной сети нужно для начала в корень apache положить файл wpad.dat следующего содержания:
function FindProxyForURL(url, host)
{
if (isInNet(host, "10.10.10.0", "255.255.255.0"))
{
return "DIRECT";
}
return "PROXY 10.10.10.10:3128; DIRECT";
}И добавить строчку в соответствующий раздел /etc/httpd/conf/httpd.conf
AddType application/x-ns-proxy-autoconfig .dat
В DHCP сервере добавить Custom Settings номер 252 со значением http://10.10.10.10/wpad.dat (это адрес хоста с apache где лежит wpad.dat)
После этого Internet Explorer с установленной галкой «Автоматическое определение параметров» на машине с IP адресом полученным через DHCP будет автоматически находить proxy.
Если необходимо что бы Firefox также находил proxy или же требуется находить proxy без использования dhcp, то нужно создать запись CHAME wpad к записи A proxy 10.10.10.10
A proxy 10.10.10.10
CHNAME wpad proxy
Если используется MS DNS Server то также нужно исключить wpad из списка запретов на запросы
dnscmd /info /globalqueryblocklist
dnscmd /config /globalqueryblocklist isatap
Posted in DNS, Kadmin, Linux, Windows | Tags: wpad, автоматическое обнаружение pproxy | No Comments »
Ноябрь 25th, 2011
После долгих выборов почтового сервиса для небольшой конторы я остановился на «Яндекс. Почта для домена». Google уже не даёт тех прежних 2000 ящиков и даже 50 а только 10 за бесплатно. Яндекс же щедр и количество ящиков не ограниченно. Так же Яндекс предоставляет услугу DNS хостинг и опять же за бесплатно и с нормальным редактором DNS записей. После RUCENTER хостинга, где за DNS надо платить отдельно и почтовый сервер CommuniGate Pro часто падает, Яндекс выглядит очень убедительно. Но почему то нет возможности загрузить список ящиков для их создания, приходится каждый делать по отдельности, хотя есть возможность загрузить оставшуюся, при переходе, на старом сервере почту по списку ящик — пароль. Нет общих фильтров, но тем меньше работы Сисадмину 
и больше самостоятельности у пользователей, к тому же веб интерфейс Яндекс почты знаком многим.
Если контора не велика то самый удобный и дешевый способ получить корпоративную почту это делегировать домен на Яндекс и не устанавливать Sendmail, Postfix, Exim или даже Zimbra, и тем более не платить за MS Exchange.
Конечно бывает что случается что то мерзкое…. Mailbox busy or something nasty happened и почта по POP3 не ходит…
Posted in Hosting, Kadmin | Tags: бесплатная почта для домена, почта для домена, Яндекс почта для домена | No Comments »
Ноябрь 15th, 2011
Написал вот тут как то на досуге скрипт PowerShell для получения данных о конфигурации железа установленного на доменных компах и сведения этих данных в таблицу Excel. Read the rest of this entry »
Posted in Kadmin, PowerShell, Windows | Tags: powershell, powershell excel, powershell script, PowerShell инвентаризация | No Comments »
Ноябрь 3rd, 2011
Для того что бы при загрузке через PXE c WDS получить возможность выбора архитектуры загрузочного образа нужно на сервере WDS выполнить следующую команду:
wdsutil /set-server /architecturediscovery:yes
Posted in Kadmin, Windows Server | Tags: wds 64 | No Comments »
Ноябрь 1st, 2011
Начальство интересуется какие страницы посещают пользователи во время работы? Ну конечно никаких личностей, просто какая страница самая популярная? …её и закроем…
Все ходят в инет через SQUID и запросы фильтруются режиком.
Ставим парсер lightsquid Read the rest of this entry »
Posted in Apache, CentOS, Kadmin, Linux, SQUID | Tags: lightsquid, sarg, парсер логов squid | No Comments »
Октябрь 31st, 2011
Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6
yum install squid gcc pcre-devel perl-Text-Iconv
get http://rejik.ru/download/redirector-3.2.8.tgz
tar zxvf redirector-3.2.8.tgz
cd redirector-3.2.8
Read the rest of this entry »
Posted in CentOS, Kadmin, Linux, SQUID | Tags: rejik, squid, squid rejik, squid режик, режик | No Comments »
Октябрь 20th, 2011
Скрипт для записи в реестр нестандартных форматов бумаги плоттера HP Designjet T7100.
(Отдельная история Bargool’а)
Read the rest of this entry »
Posted in Kadmin | No Comments »
Октябрь 18th, 2011
Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic
Read the rest of this entry »
Posted in Kadmin, PowerShell, Windows, Windows Server | Tags: powershell, ssh powershell, WinRM | No Comments »
Октябрь 7th, 2011
Маленький скрипт показывающий пользователей AD не имеющих почтового адреса
1
2
3
4
5
6
| $searcher = New-Object System.DirectoryServices.DirectorySearcher
$users = ($searcher.findall() | where {$_.properties.objectcategory -like "CN=Person*"})
foreach ($user in $users) {
$name = $user.properties.name
$mail = $user.properties.mail
if ($mail -like ""){$name}} |
Posted in Kadmin, PowerShell, Windows, Windows Server | Tags: AD, powershell, script | No Comments »
Октябрь 7th, 2011
Скрипт удаляет баки по всем дискам и записывает лог в $log
1
2
3
4
5
6
7
8
9
10
| $disk = Get-WmiObject Win32_LogicalDisk
$log = "c:\users\admin\desktop\baklog.txt"
date >> $log
Foreach ( $drive in $disk ) {
cd $drive.name
$bak = (dir -recurse -filter *.bak)
$baksum = ($bak | Measure-Object -property length -sum)
$drive.name >> $log
"{0:N2}" -f ($baksum.sum / 1MB) + " MB" >> $log
$bak | del} |
Для подписи скрипта нужно получить сертификат в Certification Authority (добавив туда шаблон Code Signing)
$file = "путь к файлу скрипта"
$cert = (dir cert:\CurrentUser\My -codesigning)
Set-AuthenticodeSignature $file $cert
И создать правило для сертификата в Software Restriction Policies.
Posted in Kadmin, PowerShell, Windows | Tags: powershell, script, удаление *.bak | No Comments »
Август 8th, 2011
gpedit.msc
Computer Configuration — Policies — Windows Settings — Security Settings — Local Policies — Security Options
Devices: Restrict CD-Rom access to locally logged-on user only — Enabled
Posted in Kadmin | No Comments »
Июль 30th, 2011
Если у Вас нет FTP доступа к серверу (или Вы сами его закрыли из соображений безопасности) можно устанавливать плагины и обновлять WordPress прямо из админки через SSH. Для этого нужно установить libssh2 и добавить расширение для PHP. Также нужно разрешить httpd сетевые соединения, иначе он будет блокирован selinux.
Read the rest of this entry »
Posted in CentOS, Hosting, Kadmin, Wordpress | Tags: libssh2, wordpress auto update | No Comments »
