Показаны сообщения с ярлыком Памятка. Показать все сообщения
Показаны сообщения с ярлыком Памятка. Показать все сообщения

пятница, 1 декабря 2017 г.

Excel


Как связать две таблицы в одну по ключевому полю





































Используем функцию =ВПР(A1;Лист5!$A$1:$C$9;2;ЛОЖЬ)
Цифра 2 в формуле это номер колонки во второй таблице, ЛОЖЬ - означает точное совпадение.

Совет. Комбинация Ctrl+T создает таблицу: заголовки, фильтры, "тельняшку"

Автор: на Комментариев нет:
Теги: ,

вторник, 15 августа 2017 г.

iptables

IPTABLES 
Посмотреть таблицу соединений NAT

cat /proc/net/ip_conntrack
cat /proc/net/ip_conntrack | grep "30\.10 "

TOP числа пакетов с ip адресов проходящий через eth1

tcpdump -tn -c 10000 -i eth1 tcp or udp | awk -F "." '{print $1"."$2"."$3"."$4}' |  sort | uniq -c | sort -nr | awk '$1 > 100'


# Просмотреть правила
# iptables -L FORWARD --line-numbers -n
# iptables -t nat -L PREROUTING --line-numbers -n
# iptables -t mangle -L PREROUTING -n -v --line-numbers


# Добавить правила
# iptables -I FORWARD 141 -i eth1 -s 192.168.xxx.116 -p tcp -m state --state NEW -j ACCEPT
# iptables -I FORWARD 141 -i eth1 -s 192.168.xxx.0/24 -d 213.142.xxx.142/32  -j ACCEPT

# для доступа по RDP  ( ограничения через FORWARD )
# iptables -I FORWARD 63  -s 87.117.xxx.10 -d 192.168.xxx.207 -p tcp -m tcp --dport 3389 -j allowed


# Удалить правило 141
# iptables -D FORWARD 141

IP маршрутизация 
#Добавить адрес в таблицу маршрутизации
# ip rule add from 192.168.xxx.15 table T3
# удалить
# ip rule del from 192.168.xxx.15 table T3
# сбросить кеш
# ip route flush cache

Просмотр правил маршрутизации
# ip rule list

# Пример переключение шлюза по умолчанию (default GW)
# удаляем текущий
# ip route del default via 212.23.xxx.xxx dev eth0
# добавляем новый
# ip route add default via 217.119.xxx.xxx dev eth2 metric 10

# проверка доступности интернет через  провайдеров
# ping -I 212.23.xxx.xxx 8.8.8.8
# ping -I 83.167.xxx.xxx 8.8.8.8
# ping -I 188.234.xxx.xxx 8.8.8.8
# ping -I 5.141.xxx.xxx 8.8.8.8

# для примера
# route add -net 192.168.128.0/17 gw 192.168.10.1
Автор: на Комментариев нет:
Теги: , ,

вторник, 1 ноября 2016 г.

Открытые файлы

Просмотр открытых файлов на  WINDOWS Server.

Смотрим открытые файлы на сервере, команду запускаем на локальной станции (нужны права)


openfiles /query /s имя_сервера /fo table /v
openfiles /query /s имя_сервера /fo table /v | find /i "dbf"

по умолчанию отображаются файлы открытые по сети. Чтобы увидеть какие файлы открыты локальными пользователями

openfiles /local on
требуется перезагрузка, ведет к снижению производительности

Отключение пользователей
Примеры:
    OPENFILES /Disconnect /?
    OPENFILES /Disconnect /ID 1
    OPENFILES /Disconnect /A  <пользователь>
    OPENFILES /Disconnect /O Read/Write
    OPENFILES /Disconnect /OP "c:\Мои Документы \пример.doc" /ID 234
    OPENFILES /Disconnect /S <система>  /U <пользователь> /ID 5
    OPENFILES /Disconnect /S <система>  /U <пользователь> /P <пароль> /ID *
Автор: на Комментариев нет:
Теги: ,

четверг, 27 октября 2016 г.

Установить IP адрес устройства в сети без DHCP

В Linux

# arp -s 10.1.1.111 00:c0:b7:51:f6:b8
# ping  10.1.1.111 -s 113

В Windows

# arp -s 10.1.1.111 00-c0-b7-51-f6-b8
# ping  10.1.1.111 -l 113


Автор: на Комментариев нет:
Теги: , ,

понедельник, 30 мая 2016 г.

DHCP. Статические клиенты 

Далее пример конфига для клиента без фиксированного ip адреса

    host happylaptop {
      hardware ethernet 00:0a:39:22:da:39;
      option host-name "happylaptop";
      option domain-name "example.com";
      ddns-hostname "happylaptop";
      ddns-domain-name "example.com";
    }

Затем идет пример для группы хостов, или секции group в dhcpd.conf

    group {
      option domain-name "example.com";
      ddns-domainname "example.com";

      host happylaptop {
        hardware ethernet 00:0a:39:22:da:39;
        option host-name "happylaptop";
        ddns-hostname "happylaptop";
      }

      host dellstation  {
        hardware ethernet 00:b1:48:2a:ad:9c;
        option host-name "dellstation";
        ddns-hostname "dellstation";
      }
    }

Далее идет пример клиента со фиксированным ip адресом

    host jukebox {
      hardware ethernet 01:d0:06:b8:68:34;
      fixed-address 192.168.0.5;
      ddns-hostname "jukebox";
      ddns-domain-name "example.com";
      option host-name "jukebox";
      option domain-name "example.com";
    }
 
Взято
Автор: на Комментариев нет:
Теги: ,

вторник, 29 марта 2016 г.

ЭЦП


Если закрытые ключи находятся в реестре то через КриптоПро CSP - Сервис - Скопировать копируете на какой-либо носитель, либо экспортировать ветку реестра с закрытыми ключами 
Для 64-разрядных ОС HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\\Keys
Для 32-разрядных ОС HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\\Keys

сами сертификаты - через консоль: Пуск\выполнить: certmgr.msc
Перейти в Личное\Сертификаты:
Выделить все (нужные) сертификаты, правой кнопкой - Все задачи -> Экспорт ... Указать формат: в p7b Обратно из p7b - можно через Импорт
Программистам 1С передать номер отпечатка сертификата

Автор: на Комментариев нет:
Теги: , ,

суббота, 30 января 2016 г.

Linux Mint, Ubuntu

Просмотр установленных пакетов: dpkg -l 
dpkg -l | grep keepass

ii  keepass2                                                    2.31+dfsg-1~ubuntu14.04~ppa1                        all          Password manager
ii  keepass2-plugin-application-indicator                       0.4.6+0.4.8                                         all          Adds an Application Indicator to KeePass 2.x
ii  keepass2-plugin-keepasshttp                                 1.8.4+2                                             all          KeePass 2.x plugin to expose password entries securely over HTTP
ii  keepass2-plugin-libdbus                                     0.3.1+0.4.8                                         all          Shared library for DBus for serveral KeePass 2.x plugins
ii  keepass2-plugin-libimagemagick                              0.2.7+0.4.8                                         all          Shared library for ImageMagick for serveral KeePass 2.x plugins
ii  keepass2-plugin-rpc                                         1.5.4-1                                             all          Remote Procedure Call (RPC) plugin for KeePass 2.x

Автор: на Комментариев нет:
Теги: , , ,

понедельник, 25 января 2016 г.

Centos 7 Firewall


Состояние сервиса 
[root@localhost log]#  systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2015-12-29 14:11:09 YEKT; 3 weeks 6 days ago
 Main PID: 634 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─634 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Dec 29 14:11:07 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 29 14:11:09 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

Состояние сервиса 
[root@localhost log]# firewall-cmd --state
running



[root@localhost log]# firewall-cmd --get-default-zone
public



[root@localhost log]# firewall-cmd --get-active-zones
public
  interfaces: ens192



[root@localhost log]# firewall-cmd --list-all
public (default, active)
  interfaces: ens192
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:




[root@localhost log]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
Посмотреть правила для какой либо зоны 
[root@localhost]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@localhost]# firewall-cmd --zone=internal --list-all
internal
  interfaces:
  sources:
  services: dhcpv6-client ipp-client mdns samba-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
Изменить зону на интерфейсе в текущей сессии (временно, до перезагрузки) 
sudo firewall-cmd --zone=home --change-interface=ifcfg-ens192
Добавить интерфейс в зону (постоянно) 
[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-ens192
 . . .
TYPE="Ethernet"
BOOTPROTO="dhcp"
DEFROUTE="yes"
ZONE=internal
 . . .
чтобы применить изменения
systemctl restart network.service
systemctl restart firewalld.service
посмотреть сервисы привязанные к зоне 
[root@localhost]# firewall-cmd --zone=internal --list-services
dhcpv6-client ipp-client mdns samba-client ssh
Пример, добавил сервис DNS, не забыть перегрузить правила 
[root@localhost network-scripts]# firewall-cmd --zone=public --list-services
dhcpv6-client ssh
[root@localhost network-scripts]# firewall-cmd --zone=internal --list-services
dhcpv6-client ipp-client mdns samba-client ssh
[root@localhost network-scripts]# firewall-cmd --zone=internal --permanent --add-service=dns
success
[root@localhost network-scripts]# firewall-cmd --zone=internal --list-services
dhcpv6-client ipp-client mdns samba-client ssh
[root@localhost network-scripts]# firewall-cmd --reload
success
[root@localhost network-scripts]# firewall-cmd --zone=internal --list-services
dhcpv6-client dns ipp-client mdns samba-client ssh
[root@localhost network-scripts]#

Автор: на Комментариев нет:
Теги: , ,

четверг, 30 апреля 2015 г.

unison

взято
документация
доступно расписано
Для Debian 7

apt-get install unison
useradd -m  -s /bin/bash -c "operator" -G имя_группы  имя_учетки


Для Centos 5.x
ищем пакет unison, версия unison должна совпадать на обоих хостах

wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/tworkemon/CentOS_CentOS-5/i386/unison-2.40.63-6.2.i386.rpm
rpm -ivh unison-2.40.63-6.2.i386.rpm


ssh
на одном хосте (I)
ssh-keygen -t dsa
на другом (II) из  cat ~/.ssh/id_dsa.pub (I хоста)
cat >>  ~/.ssh/authorized_keys
или
ssh-copy-id -i $HOME/.ssh/id_dsa.pub root@192.168.3.111

Проверяем возможность зайти без пароля c I на II
ssh root@91.201.53.227

А для того, чтобы полностью автоматизировать процесс конфигурации, необходимо создать задание для планировщика cron, выполнив команду crontab -e и напечатав, например, следующую строку:

* */1 * * * /usr/bin/unison &> /dev/null

После этого синхронизация каталогов на заданных серверах будет выполняться каждый час.

.unison/default.prf
 Комментарии должны сделать самообъяснение файла, за исключением директив пути. Если Вы не укажите путь директивы, то каталоги в корневой директивы будут синхронизированы. Если указать путь директивы, то пути относительно корневого пути (например, root = /var/www and path = current преобразуется в /var/www/current ), и только эти подкаталоги будут синхронизированы, а не весь каталог, заданный в корне директивы.

Make your home directory the root of the synchronization, but tell Unison to synchronize only some of the files and subdirectories within it on any given run. This can be accomplished by using the -path switch on the command line: 
       unison /home/username ssh://remotehost//home/username -path shared
The -path option can be used as many times as needed, to synchronize several files or subdirectories: 
       unison /home/username ssh://remotehost//home/username \
          -path shared \
          -path pub \
          -path .netscape/bookmarks.html
These -path arguments can also be put in your preference file. See the Preferences section for an example.
Автор: на Комментариев нет:
Теги: , ,

четверг, 23 октября 2014 г.

Отключаем Recieve Window Auto-Tuning в Windows 7/Server 2008

посмотреть настройки

netsh interface tcp show global

отключить

netsh int ip set global autotuninglevel disabled
Автор: на Комментариев нет:
Теги: , ,

вторник, 30 сентября 2014 г.

сертификат для Kaspersky Security 8.0 (самоподписанный)

ключ .klmsui.key
запрос
openssl req -new -key .klmsui.key -out klmsui.csr
сертификат
openssl x509 -req -days 365 -in klmsui.csr -signkey .klmsui.key -out .klmsui.crt

service httpd restart

Удаление хранилища

/opt/kaspersky/klms/bin/klms-control --backup --query --mass-remove

/opt/kaspersky/klms/bin/klms-control -b --query --mass-remove --limit 6000

/opt/kaspersky/klms/bin/klms-control --backup --statistics
/opt/kaspersky/klms/bin/klms-control --backup –-remove --rule-id 3
Автор: на 1 комментарий:
Теги: , , ,

понедельник, 9 июля 2012 г.

Памятка Linux

Если возникли проблемы

При загрузке не монтируется том или другие проблемы

если корень в режиме ro
mount -o rw,remount /
Загрузка в однопользовательский режим из GRUB
жмем [a] и добавить в конец строки single.

Переход в однопользовательский режим
telinit 1
----------------------------------------------------------------------------------------------

selinux
для восстановления атрибутов selinux, создать в корне тома файл .autorelabel
(selinux должен быть в enforced mode)
----------------------------------------------------------------------------------------------
RAID
просмотр состояния
 mdadm --detail /dev/md0
 cat /proc/mdstat
 watch cat /proc/mdstat
Добавить диск вместо неисправного
 mdadm --add /dev/md0 /dev/sda2 
Объявить диск в RAID неисправным
 mdadm --fail /dev/md0 /dev/sdc
Удалить из RAID неисправный диск
 mdadm --manage --remove /dev/md0 /dev/sdc
Похоже GRUB  не захотел работать с raid v1.2 Для /boot создал raid v1.0 ссылка 
 mdadm --create /dev/md1 --level=1 --raid-disks=2 --metadata=1.0 --assume-clean missing /dev/sdb1
ссылка 
Добавление диска в MDADM RAID 5/6 «на лету»

----------------------------------------------------------------------------------------------

GRUB

Сделать второй диск RAID загрузочным
 (root@server) # grub
grub> find /grub/stage1
 (hd0,0)
 (hd1,0)

grub> device (hd0) /dev/sdb
grub> root (hd0,0)
grub> setup (hd0)
grub> quit
----------------------------------------------------------------------------------------------

sysctl


Посмотреть все параметры sysctl выполнить команду sysctl -a

Для включения IP форвардинга внести в файл /etc/sysctl.conf:
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
применить изменения, без перезагрузки ОС, можно командой :
/sbin/sysctl -p 
----------------------------------------------------------------------------------------------

find


find /etc -ctime  -10 -mtime  -10 -print
find /etc -ctime  -10 -mtime  -10 -ls
find /etc -mtime  -10 -ls
Построитель команды 'find' http://find.unixpin.com/ru/

Просмотр размера подкаталогов в текущем каталоге
find . -maxdepth 1 -type d -exec du -hs {} \;
find . -maxdepth 1 -type d -exec du -hsb {} \; | sort -n


----------------------------------------------------------------------------------------------

Настройка файловой системы

ВНИМАНИЕ! Всё нижеописанное делается на ОТМОНТИРОВАННОЙ файловой системе!
Здесь нужно ещё отметить тот факт, что при форматировании в ext3 и ext4, для пользователя root резервируется 5% места. Чтобы убрать 5 процентное резервирование места для root в ext3 и ext4 нужно дать команду:
tune2fs -m 0 /dev/sdb1
После этого простому пользователю будет доступно всё место.

Так же имеет место быть принудительная проверка диска после некоторого количества загрузок. Если вам это не нужно, процедуру можно отменить командой:
tune2fs -c 0 /dev/sda1
Либо сделать так, чтобы проверка происходила реже, например, 1 раз в 100 загрузок:
tune2fs -c 100 /dev/sda1
Просмотреть свойства файловой системы можно командой
tune2fs -l /dev/sda1
----------------------------------------------------------------------------------------------

mrtg

indexmaker --output /var/www/mrtg/index.html --columns=1 /etc/mrtg/mrtg.cfg

----------------------------------------------------------------------------------------------

rpm

rpm -qa --qf "%{NAME}\n" --- список установленных пакетов.


rpm -qi "имя" (без версии) --- Получение информации о пакете.
rpm -ql "имя" --- Список файлов составляющих данный пакет.
rpm -qR "имя" --- Информации о зависимостях.
rpm -q --whatprovides "зависимость" --- Узнать, какому из пакетов принадлежат зависимости.
rpm -ihv "полное имя пакета" --- Сама установка.
rpm -ihv --nodeps "полное имя пакета" --- Установка пакета без проверки зависимостей, при такой установке возможны проблемы с работой приложения, или ограниченная функциональность.
Возможно установить несколько пакетов за раз, это может быть полезно при установке взаимнозависимых пакетов. Для этого просто после rpm -ihv перечислите через пробел полные имена пакетов.
Если после установки программы вы обнаружите какие-то "неизвестные" файлы, то вы всегда сможите проверить какому пакету они принадлежат.
rpm -qf "полный путь к файлу", например, rpm -qf /usr/bin/xine
rpm -qa --Вывести в консоли весь список установленных пакетов, или зайти в /var/log/rpmpkgs
rpm -e "имя" --- Удаление пакета.

Если при установке *.src.rpm выдается сообщение  
         unpacking of archive failed on file /cpio: MD5 sum mismatch 
использовать ключ --nomd5
$rpm --nomd5 -ihv *.rpm
----------------------------------------------------------------------------------------------

Установка ncpfs в CentOS 5.x  


wget http://arm.koji.fedoraproject.org//packages/ncpfs/2.2.6/13.fc12/src/ncpfs-2.2.6-13.fc12.src.rpm
rpm -ivh ncpfs-2.2.6-13.fc12.src.rpm
rpm --nomd5 -ivh ncpfs-2.2.6-13.fc12.src.rpm
rpmbuild -ba  ncpfs.spec   (получаем ipxutils-2.2.6-13.i386.rpm и ncpfs-2.2.6-13.i386.rpm ...)
rpm -ivh -- nodeps ncpfs-2.2.6-13.i386.rpm
p.s. ipxutils не нужен т.к. nsend отлично работает по tcp/ip

----------------------------------------------------------------------------------------------

POSTIE

# ./postie./postie: error while loading shared libraries: libsasl.so.7: cannot open shared object file: No such file or directory
# cd /usr/lib
# ln -s libsasl2.so.2.0.22 libsasl.so.7
# rpm -qa | grep sasl
cyrus-sasl-devel-2.1.22-6
cyrus-sasl-md5-2.1.22-6
cyrus-sasl-lib-2.1.22-6
cyrus-sasl-plain-2.1.22-6
cyrus-sasl-2.1.22-6
 
yum install compat-libgcc-296
yum install compat-libstdc++-296
----------------------------------------------------------------------------------------------
FIREFOX
оптимизация

find ~/.mozilla/ -name '*.sqlite' -print -exec sqlite3 {} "VACUUM; REINDEX;" \;
----------------------------------------------------------------------------------------------
NTP
service ntpd stop
ntpdate 192.168.x.x
service ntpd stop

  1. Set the clock manually to the current time.
    1. Sync the system clock to the current time:
      # ntpd -g -q
    2. Check that the time appears correct:
      # date
    3. Sync the server's hardware clock to the system clock:
      # hwclock -wu

  1. Replace the /etc/localtime file with a link to the selected timezone:
    # ln -snf /usr/share/zoneinfo/<timezone> /etc/localtime
    For example:
    # ln -snf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
# ln -snf /usr/share/zoneinfo/UTC /etc/localtime


----------------------------------------------------------------------------------------------



Подсчитать размер каждого каталога, находящего в уровне вложенности 1 от указанного каталога:





# du -d 1 -h /usr/local/www/
1.2M    /usr/local/www/apache22
20M    /usr/local/www/phpMyAdmin
4.2M    /usr/local/www/loganalyzer
25M    /usr/local/www/


----------------------------------------------------------------------------------------------

Просмотр сертификата 



# echo | openssl s_client -connect fd.ru:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

issuer= /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3

subject= /CN=vip.rnk.1cont.ru

notBefore=Sep 12 13:41:36 2018 GMT

notAfter=Dec 11 13:41:36 2018 GMT

# echo | openssl s_client -connect www.mail.ru:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

issuer= /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018

subject= /C=RU/L=Moscow/O=LLC Mail.Ru/OU=IT/CN=*.mail.ru

notBefore=Dec 15 00:00:00 2017 GMT

notAfter=Dec 14 12:00:00 2020 GMT





----------------------------------------------------------------------------------------------











Автор:



на





Комментариев нет:
  

















Теги:
,
,
,
,
,
,
















        

      









Подписаться на:
Сообщения (Atom)