Skip to main content
All Posts By

kadmin

KES 8 или лучшее враг хорошего

By Kadmin, Kaspersky, Windows No Comments

Обновил я тут на досуге 🙂 антивирус на 50-ти компьютерах с KAV 6 MP4 до KES 8 cf1. И сильно об этом пожалел. И даже не главное что статус компьютеров в центре администрирования постоянно горит желтым “There are unprocessed objects” хотя в отчётах на компьютерах и в самом центре администрирования нет никаких необработанных объектов. И даже не главное что постоянно выскакивает ошибка

и сам KES 8 периодически перестаёт работать. И даже не главное исключение для DameWare не совсем работает а отключать самозащиту не хочется.
А главное что компьютеры на которых установлен KES 8, если это не Core i7 a Сelerone 430 inside, стали работать значительно медленнее и файлы по сети открываются по две минуты.
Решение: поставить обратно KAV 6 MP4. Нужно зайти RD на каждый комп (наконец то есть чем заняться на работе 🙂 и удалить KES 8, агент 9 можно оставить так как KAV 6 MP4 нормально работает с центром администрирования 9. Ждем cf2, cf3, cf4…

Centos 6 & NVIDIA drivers

By CentOS, Kadmin, Linux No Comments

Для установки драйверов для видеокарт NVIDIA нужно для начала отключить Nouveau, для этого добавляем в файл /etc/modprobe.d/blacklist.conf строчку

и пересобираем initramfs
Перегружаемся и устанавливаем драйвер

SQUID CONNECT

By CentOS, Kadmin, SQUID No Comments

Для того чтобы через SQUID работал FTP или даже torrent (для отдельных VIP:) нужно создать acl с IP адресами избранных и acl с нужными портами. Если в одном acl указанно более одного значения то эти значения объединяются логическим ИЛИ

Теперь нужно разрешить директивой http_access доступ по этим портам а так же метод CONNECT на этих портах. Значения в директиве http_access объединяются логическим И

Эти строчки нужно вписать в squid.conf до

Powershell: изменение UPN Suffixes

By Kadmin, PowerShell, Windows Server No Comments

Для того чтобы пользователи могли использовать для подключения к внутренним ресурсам сети c Active Directory свой почтовый адрес вместо имени пользователя во внутреннем домене, следует добавить user principal name suffix. Для этого: правой кнопкой по Active Directory Domains and Trusts – properties – alternative UPN suffix – add.
После этого нужно поменять UPN Suffixes для пользователей. Это можно сделать с помощью Powershell:
Read More

WMI Filter

By AD, Kadmin, Windows Server No Comments

Для того что бы определённая Group Policy не применялась на одном из компьютеров, нужно связать GPO этой политики с WMI Filter.
WMI Filter будет следующего содержания.

Namespace

Read More

Автоматическое создание PTR Windows 7

By DNS, Kadmin, Windows, Windows Server No Comments

Windows 7 в отличие от XP по умолчанию не регистрирует записи PTR на DNS сервере если IP адрес был получен через DHCP, и следовательно если используется не MS DHCP то обратная зона не будет содержать динамических записей DNS клиентов Windows 7. Можно создать политику обязывающую DNS клиентов регистрировать PTR запси.
Read More

SharePoint_Config_Log

By Kadmin, Windows Server No Comments

Работал у меня в конторе Microsoft SharePoint Foundation 2010, крутилась на нём телефонная книжка и пара папок с документами, работал, работал и перестал. Залезаю на сервер (2008 R2) а на диске C: места больше нет. Оказалось все съел лог SharePoint_Config_Log, который лежит в C:WindowsSYSMSISSEEMSSQL.2005MSSQL. Для того что бы его уменьшить можно поставить Microsoft SQL Server Management Studio Express и подключиться к \.pipeMSSQL$MICROSOFT##SSEEsqlquery
Read More

Asterisk – HylaFAX – IAXmodem

By Asterisk, CentOS, Kadmin, SIP One Comment

После того как Skype стал частью Microsoft, остался только один надёжный способ общения
– ФАКС 🙂
Для работы с факсами (fax to email) через Asterisk я использую связку HylaFAX – IAXmodem.
Asterisk и FreePBX уже установленны, http://kadmin.ru/centos-6-asterisk-1-8-freepbx-2-9/,
осталось установить только IAXmodem и HylaFAX

Качаем IAXmodem и HylaFAX

Read More

WPAD

By DNS, Kadmin, Linux, Windows No Comments

Для настройки автоматического обнаружения браузерами proxy сервера в локальной сети нужно для начала в корень apache положить файл wpad.dat следующего содержания:

И добавить строчку в соответствующий раздел /etc/httpd/conf/httpd.conf

В DHCP сервере добавить Custom Settings номер 252 со значением http://10.10.10.10/wpad.dat (это адрес хоста с apache где лежит wpad.dat)
После этого Internet Explorer с установленной галкой “Автоматическое определение параметров” на машине с IP адресом полученным через DHCP будет автоматически находить proxy.

Если необходимо что бы Firefox также находил proxy или же требуется находить proxy без использования dhcp, то нужно создать запись CHAME wpad к записи A proxy 10.10.10.10

Если используется MS DNS Server то также нужно исключить wpad из списка запретов на запросы

Почт@

By Hosting, Kadmin No Comments

После долгих выборов почтового сервиса для небольшой конторы я остановился на “Яндекс. Почта для домена”. Google уже не даёт тех прежних 2000 ящиков и даже 50 а только 10 за бесплатно. Яндекс же щедр и количество ящиков не ограниченно. Так же Яндекс предоставляет услугу DNS хостинг и опять же за бесплатно и с нормальным редактором DNS записей. После RUCENTER хостинга, где за DNS надо платить отдельно и почтовый сервер CommuniGate Pro часто падает, Яндекс выглядит очень убедительно. Но почему то нет возможности загрузить список ящиков для их создания, приходится каждый делать по отдельности, хотя есть возможность загрузить оставшуюся, при переходе, на старом сервере почту по списку ящик – пароль. Нет общих фильтров, но тем меньше работы Сисадмину 😉 и больше самостоятельности у пользователей, к тому же веб интерфейс Яндекс почты знаком многим.
Если контора не велика то самый удобный и дешевый способ получить корпоративную почту это делегировать домен на Яндекс и не устанавливать Sendmail, Postfix, Exim  или даже Zimbra, и тем более не платить за MS Exchange.
Конечно бывает что случается что то мерзкое….  Mailbox busy or something nasty happened и почта по POP3 не ходит…

Парсер логов squid – lightsquid или sarg

By Apache, CentOS, Kadmin, Linux, SQUID No Comments

Начальство интересуется какие страницы посещают пользователи во время работы? Ну конечно никаких личностей, просто какая страница самая популярная? …её и закроем…
Все ходят в инет через SQUID и запросы фильтруются режиком.
Ставим парсер lightsquid Read More

ВКальмаре. Установка SQUID и Режик

By CentOS, Kadmin, Linux, SQUID, WEB No Comments

Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6

Read More

WinRM

By Kadmin, PowerShell, Windows, Windows Server No Comments

Для включения возможности удалённого подключения к доменным компам через PowerShell нада создать GPO содержащий два параметра:
первый, переводящий режим запуска службы Windows Remote Management (WS-Management) в Auto
Computer Configuration - Policies - Windows Settings -Security Settings - System Services - Windows Remote Management (WS-Management)
Automatic

Read More

PS все пользователи AD без адреса

By Kadmin, PowerShell, Windows, Windows Server No Comments

Маленький скрипт показывающий пользователей AD не имеющих почтового адреса

Power Shell скрипт удаления *.bak

By Kadmin, PowerShell, Windows One Comment

Скрипт удаляет баки по всем дискам и записывает лог в $log

Для подписи скрипта нужно получить сертификат в Certification Authority (добавив туда шаблон Code Signing)

$file = "путь к файлу скрипта"
$cert = (dir cert:CurrentUserMy -codesigning)
Set-AuthenticodeSignature $file $cert

И создать правило для сертификата в Software Restriction Policies.