среда, 28 августа 2013 г.

Отключить индексацию сайта поисковыми системами


Порой нужно некоторые ресурсы скрыть от глаз поисковых систем. Например корпоративная почта через Web вовсе не должна присутствовать в результатах поиска по ключевым словам компании.

Потому нужно в корень директории, где лежит ваш ресурс положить файл robots.txt c текстом
# Make changes for all web spiders
User-agent: *
Disallow: / 

понедельник, 26 августа 2013 г.

Делегирование административных задач в Active Directory / Как админу дать права только на добавление помпьютеров в домен


    "Одна из задач, которую необходимо было выполнить, представляла собой следующее: нужно было предоставить возможность определенной группе пользователей, скажем, некоему техническому персоналу, вносить компьютеры в домен и распределять эти компьютеры по различным подразделениям. В принципе, эту задачу можно назвать тривиальной, но мы незначительно изменим условия, чтобы было интересней. Что будет сделано: поскольку, по умолчанию каждый пользователь может присоединить компьютер к домену, исправим эту ситуацию таким образом, чтобы присоединять компьютеры к домену могли только лишь те пользователи, которые входят в группу безопасности «Поддержка». Следовательно, нужно выполнить следующие действия:
Для начала следует на контроллере домена открыть оснастку «Active Directory – пользователи и компьютеры». Здесь необходимо создать глобальную группу безопасности, члены которой смогут присоединять компьютеры пользователей к домену. Другими словами, эта группа будет выглядеть следующим образом:

Export Certificate for CA Server / Экспорт сертификата с сервера CA


1. Открыть Cetification Authority
2. Issued Certificates
3. Найти сертификат.
4. В свойствах сертификата найдёте Subject Key Identifier. Скопировать в буфер.
    36 37 2d 98 fa 95 98 84 00 61 f0 b1 6f 5d 09 64 95 47 3b 2f

пятница, 23 августа 2013 г.

Installing Squid 3.3 on CentOS 6.


* Find files in CentOS / Поиск файлов в CentOS

yum groupinstall 'Development Tools' -y
yum install libtool
mkdir /home/squid
cd /home/squid
wget http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.tar.gz
tar xvfz squid-3.3.8.tar.gz
cd squid-3.3.8
./configure
make
checkinstall

Authentication in Active Directory
Test User/Password:
echo "test q123456" | /usr/lib64/squid/squid_ldap_auth -R -b "dc=domain,dc=lan" -D "cn=Administrator,cn=Users,dc=domain,dc=lan" -w "Q654321" -f sAMAccountName=%s -h 192.168.0.10

Test User/Group:
echo "korotkov _Proxy_ALL" | /usr/lib64/squid/squid_ldap_group -R -b "dc=sovet,dc=lan" -D "cn=,cn=Users,dc=sovet,dc=lan" -w "" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=GROUP_OU,dc=sovet,dc=lan))" -h 192.168.5.254


Fix for errors:

squid WARNING cache_mem is larger than total disk cache space!

Add this after:
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
cache_mem 50 MB

пятница, 16 августа 2013 г.

Резервная копия всех сетевых устройств Rancid


Сайт продукта http://www.shrubbery.net/rancid/

Установка на CentOS 6

$ wget -c ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.8.tar.gz
$ yum install expect make cvs telnet
# Задаём каталог где хранить bin и db с логами
$ ./configure --prefix=/etc/rancid --localstatedir=/var/log/rancid

# Если нет checkinstall'a, то делаем $ make install и пропускаем установку rpm пакета
$ make
$ checkinstall --nodoc --install=yes -y --exclude=/selinux
/root/rpmbuild/RPMS/x86_64/rancid-2.3.8-1.x86_64.rpm
# Для установки:
$ rpm -i rancid-2.3.8-1.x86_64.rpm
# Для удаления:
$ rpm -e rancid-2.3.8-1

Подключение AIR LAP 1142 к Cisco 5500

При включении точки AIR LAP в сеть, она начинает искать в DHCP опцию 43 или DNS имя cisco-capwap-controller.
Далее контроллер должен дать свою конфигурацию и точка должна заработать, но у меня точка отваливалась. Т.е. в разделе MONITOR -> STATISTICS -> AP Join она есть, но со статусом NOT JOINED.
Необходимо было добавить её MAC в разрешенные. В разделе SECURITY > AAA > AP policies > Add


четверг, 15 августа 2013 г.

Ошибка приложения 0xc0000005 в windows 7 (Обновление Windows 7 от 14-15.08.2013) - (ASRL)




    Актуально для Windows 7 x64
У многих проявилась проблема после ночного обновления 14.08.2013 года.
При запуске Win7 - система перестает грузится и остается на logon экране, в безопасном режиме грузится, но ни одно приложение запустить нельзя - ошибка при запуске приложения 0xc0000005. Хотя системные приложения, проводник, всё остальное работает нормально. IE висит.
Не запускаются только 32битные приложения - 64-битные запукаются все.

    Решение проблемы - удаление обновления KB2859537.
1) Вручную (Панель управления - Программы и компоненты - Просмотр установленных обновлений )
2) Командой wusa.exe /uninstall /kb:2859537
P.S. Некоторые пишут, что обновление не установлено. В таком случае, заново включите обновление системы, установите все обновления с перезагрузками, после чего сделайте то, что описано выше в решении.

    Проблема с апдейтом KB2859537 связана с функцией ASRL, т.е. с рандомизацией адресов памяти в запускаемых приложениях. Не уверен насчет лицензии, но на 100% проблеме подвержены компы с активацией кряком  - там идет подмена ядра на патченное в параметрах загрузчика (возможно корень проблемы в этом). На лицензии возможны проблемы с некорректно скомпоноваными приложениями, где при компоновке не включена поддержка ASRL. x86 системы глюку поидее имунны. Видать изменились какие-то параметры во взаимодействии x64 с подсистемой x86 в ядре виндов.

среда, 7 августа 2013 г.

Смена кодировки MySQL / Changing collation MySQL


1. Dump всех БД кроме системной.
mysqldump <database> > <database file>.sql
sed \-r 's/latin1/utf8/g' <database file>.sql > <database file>_utf.sql
2. Из системной БД только таблица user.
mysqldump mysql user > user.sql
sed \-r 's/latin1/utf8/g' user.sql > user_utf.sql

вторник, 6 августа 2013 г.

Основные команды VIM + Финты / Basic commands VIM + Features


Открыть 2 окна / 2 файла:

Горизонтальное разделение:
$ vim -o /etc/passwd /etc/hosts

Вертикальное разделение:
$ vim -O /etc/passwd /etc/hosts

понедельник, 5 августа 2013 г.

воскресенье, 4 августа 2013 г.

Virtual Directory in Apache on CentOS / Виртуальные директории в Apache


<IfModule alias_module>
  Alias /myphpsite/ "D:/websites/myphpsite/"
  <Directory "D:/websites/myphpsite/">
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride all
    Order allow,deny
    Allow from all
 </Directory>
</IfModule>

Find files in CentOS / Поиск файлов в CentOS


Find

find / -name squid

Locate

yum -y install mlocate
(to fix problem like "can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory" run updatedb)



пятница, 2 августа 2013 г.

MySQL main comands

select * from mysql.user;

INSERT INTO `isys_mandator` ( `isys_mandator__id` , `isys_mandator__title`)
UPDATE t1 SET col1 = col1 + 1;

mysql> SHOW COLUMNS FROM City;
SHOW COLUMNS FROM mytable FROM mydb;
SHOW COLUMNS FROM mydb.mytable;

SHOW GRANTS FOR 'admin'@'localhost';

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
GRANT USAGE ON *.* TO 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;

GRANT ALL ON *.* TO 'someuser'@'somehost';
GRANT SELECT, INSERT ON *.* TO 'someuser'@'somehost';