среда, 2 декабря 2015 г.

RDP включить удаленно

http://www.ntwk.ru/faq/win/?n=26

По умолчанию в Windows XP/2003 (как и в последующих) возможность подключения по RDP (remote desktop protocol) отключена. Имея права администратора на данной машине эту возможность можно включить удаленно через реестр. Для этого запускаем regedit.exe, где подключаем удаленный реестр интересующей машины (Файл - подлючить сетевой реестр).

Далее правим параметр "fDenyTSConnections" (DWORD) в ветке:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
"0" - разрешить
"1" (по умолчанию) - запретить

В XP перезагрузка не потребовалась.

четверг, 12 ноября 2015 г.

CentOS 7 Samba

yum install -y samba samba-client samba-winbind* ntp krb5-workstation
kinit alex@MSAD.LOCAL.DOM
klist
kdestroy
klist
net ads join member -k -S adsvr.msad.local.dom -U alex -d 1
net ads testjoin
net ads keytab create -U alex
klist
ls -l k*
systemctl enable winbind && systemctl restart winbind
systemctl status winbind
systemctl enable smb && systemctl restart smb
systemctl enable nmb && systemctl restart nmb
wbinfo -u
wbinfo -g
getent passwd
getent group
id alex
chown -R alex:"пользователи домена" ./samba

http://samba.ninja/2015/10/centos-7-samba-ad-member-server/

понедельник, 14 сентября 2015 г.

CentOS 7

Управление процессами

[root@localhost etc]# systemctl start ntpd.service
[root@localhost etc]# systemctl status ntpd.service
ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; disabled)
   Active: active (running) since Tue 2015-09-08 16:49:57 YEKT; 3s ago
  Process: 20981 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, stat
 Main PID: 20982 (ntpd)
   CGroup: /system.slice/ntpd.service
           └─20982 /usr/sbin/ntpd -u ntp:ntp -g

Sep 08 16:49:57 localhost.localdomain ntpd[20982]: Listen and drop on 1 v6wildca
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: Listen normally on 2 lo 127.0
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: Listen normally on 3 ens192 1
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: Listen normally on 4 lo ::1 U
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: Listen normally on 5 ens192 f
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: Listening on routing socket o
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: 0.0.0.0 c016 06 restart
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: 0.0.0.0 c012 02 freq_set kern
Sep 08 16:49:57 localhost.localdomain ntpd[20982]: 0.0.0.0 c011 01 freq_not_set
Sep 08 16:49:58 localhost.localdomain ntpd[20982]: 0.0.0.0 c614 04 freq_mode
[root@localhost etc]# systemctl enable ntpd
ln -s '/usr/lib/systemd/system/ntpd.service' '/etc/systemd/system/multi-user.target.wants/ntpd.service'
[root@localhost etc]#


Добавить сервис в автозапуск при загрузке
systemctl enable ntpd
Запустить сервис
start ntpd.service
Состояние сервиса
systemctl status ntpd.service

systemctl restart network.service

------------------------------------------

Имена сетевых интерфейсов (взято отсюда)

Добавить в строку GRUB_CMDLINE_LINUX в файле /etc/default/grub следующие значения

net.ifnames=0 biosdevname=0

Выполнить:
grub2-mkconfig -o /boot/grub2/grub.cfg 

переименовать и отредактировать /etc/sysconfig/network-scripts/ifcfg-ens192 -> eth0
перезагрузить
-------------

Разрешаем сервис
systemctl enable myunit

Запhещаем сервис
systemctl disable myunit

Запускаем сервис
systemctl start myunit

Смотрим красивый статус:
systemctl -l status myunit

Если есть ошибки — читаем вывод в статусе, исправляем, не забываем после исправлений в юните перегружать демон systemd

systemctl daemon-reload

суббота, 4 июля 2015 г.

bacula restore (Автономное восстановление)

http://www.linux.org.ru/forum/admin/8026472
http://www.pedroliveira.pt/bacula-tape-restore-without-database/
http://blog.unixstyle.ru/7/bacula-bscan8-bls8-bextract8/

bls
bscan
bextract
Нашел интересующий меня Пул
root@mother:/volume1/bacula# ls -l -h
....
-rw-r----- 1 bacula tape 1,8G 2012-06-30 20:14 Base1c-0123
....
 
Посмотрел список файлов
root@mother:/volume1/bacula# bls -V Base1c-0123 /volume1/bacula
bls: butil.c:281 Using device: "/volume1/bacula" for reading.
25-июля 20:00 bls JobId 0: Ready to read from volume "Base1c-0123" on device "Volume1" (/volume1/bacula).
bls JobId 737: -rwxrwxrwx   1 root     root       244260864 2012-01-17 13:27:32  C:/base1Cv8/KADA ZPL3/1Cv8.1CD
bls JobId 737: drwxrwxrwx   1 root     root               0 2012-01-17 15:35:32  C:/base1Cv8/KADA ZPL3/1Cv8FTxt/
bls JobId 737: -rwxrwxrwx   1 root     root           11774 2011-08-01 15:35:26  C:/base1Cv8/KADA ZPL3/1Cv8Log/1Cv8.elf
bls JobId 737: -rwxrwxrwx   1 root     root           12568 2012-01-17 13:26:54  C:/base1Cv8/KADA ZPL3/1Cv8Log/1Cv8.lgf
bls JobId 737: -rwxrwxrwx   1 root     root         5096738 2012-01-17 13:27:32  C:/base1Cv8/KADA ZPL3/1Cv8Log/20111214000000.lgp
bls JobId 737: drwxrwxrwx   1 root     root               0 2012-01-17 15:36:01  C:/base1Cv8/KADA ZPL3/1Cv8Log/
bls JobId 737: drwxrwxrwx   1 root     root               0 2012-01-17 15:35:25  C:/base1Cv8/KADA ZPL3/
bls JobId 737: -rwxrwxrwx   1 root     root        22625301 2011-12-14 08:59:23  C:/base1Cv8/KADA ZPL3.zip
bls JobId 737: -rwxrwxrwx   1 root     root      2028990464 2011-12-14 18:53:06  C:/base1Cv8/Бухгалтерия_с_2012/1Cv8.1CD
^C
Запускаю bextract
root@mother:/volume1/bacula# bextract -V Base1c-0123 /volume1/bacula /tmp -dnnnnnnnnnnnnnnnnnnn
bextract: butil.c:281 Using device: "/volume1/bacula" for reading.
25-июля 20:01 bextract JobId 0: Ready to read from volume "Base1c-0123" on device "Volume1" (/volume1/bacula).
bextract JobId 0: -rwxrwxrwx   1 root     root       244260864 2012-01-17 13:27:32  /tmp/C:/base1Cv8/KADA ZPL3/1Cv8.1CD
Висит на первом файле, В это время в /tmp
root@mother:/tmp/C:/base1Cv8/KADA ZPL3# ls -l
total 0
-rw------- 1 root root 0 2012-07-25 20:01 1Cv8.1CD
Приходится прерывать bextract
^C
Попробуй с корректным bsr сначала, если есть возможность. смотрим *.bsr в /var/lib/bacula
root@bacula:/var/lib/bacula# cat 1c.kada.local-Base1c.bsr
# 22-Jul-2012 00:11:53 - 1c.kada.local-Base1c.2012-07-22_00.00.00_09 - Full
Volume="Base1c-0114"
MediaType="File"
VolSessionId=49
VolSessionTime=1341903205
VolAddr=0-0
FileIndex=0-0
Volume="Base1c-0114"
MediaType="File"
VolSessionId=49
VolSessionTime=1341903205
VolAddr=227-999936152
FileIndex=1-19
Volume="Base1c-0114"
MediaType="File"
VolSessionId=49
VolSessionTime=1341903205
VolAddr=999936153-1899909447
FileIndex=19-8542
# 23-Jul-2012 01:25:18 - 1c.kada.local-Base1c.2012-07-23_01.20.00_24 - Incremental, since=2012-07-22 00:00:03
Volume="Base1c-0116"
MediaType="File"
VolSessionId=53
VolSessionTime=1341903205
VolAddr=0-0
FileIndex=0-0
Volume="Base1c-0116"
MediaType="File"
VolSessionId=53
VolSessionTime=1341903205
VolAddr=227-746912144
FileIndex=1-279
# 24-Jul-2012 01:26:04 - 1c.kada.local-Base1c.2012-07-24_01.20.00_09 - Incremental, since=2012-07-23 01:20:04
Volume="Base1c-0118"
MediaType="File"
VolSessionId=56
VolSessionTime=1341903205
VolAddr=0-0
FileIndex=0-0
Volume="Base1c-0118"
MediaType="File"
VolSessionId=56
VolSessionTime=1341903205
VolAddr=227-803986320
FileIndex=1-209
# 25-Jul-2012 01:26:24 - 1c.kada.local-Base1c.2012-07-25_01.20.00_53 - Incremental, since=2012-07-24 01:20:04
Volume="Base1c-0119"
MediaType="File"
VolSessionId=59
VolSessionTime=1341903205
VolAddr=0-0
FileIndex=0-0
Volume="Base1c-0119"
MediaType="File"
VolSessionId=59
VolSessionTime=1341903205
VolAddr=227-847844282
FileIndex=1-332
Там нет такого Volume - Base1C-0123. Это то, собственно ради чего, я это в ручную и делаю. Надо было файлы восстановить, так в каталоге (webacula) одни файлы и размер для Volume Base1C-0123, а в файловой системе другие. Естественно из консоли ни чего не выходит, 0 восстановлено без ошибок. Что случилось и почему так все рассинхронизировалось еще предстоит разобраться. Это обнаружилось благодаря 1с нику, который базу запорол. И завтра надо ему бэкап отдать.
Добавлю я к FileSet для win:
...
portable=yes
...
На всякий случай

четверг, 30 апреля 2015 г.

unison

взято
документация
доступно расписано
Для Debian 7

apt-get install unison
useradd -m  -s /bin/bash -c "operator" -G имя_группы  имя_учетки


Для Centos 5.x
ищем пакет unison, версия unison должна совпадать на обоих хостах

wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/tworkemon/CentOS_CentOS-5/i386/unison-2.40.63-6.2.i386.rpm
rpm -ivh unison-2.40.63-6.2.i386.rpm


ssh
на одном хосте (I)
ssh-keygen -t dsa
на другом (II) из  cat ~/.ssh/id_dsa.pub (I хоста)
cat >>  ~/.ssh/authorized_keys
или
ssh-copy-id -i $HOME/.ssh/id_dsa.pub root@192.168.3.111

Проверяем возможность зайти без пароля c I на II
ssh root@91.201.53.227

А для того, чтобы полностью автоматизировать процесс конфигурации, необходимо создать задание для планировщика cron, выполнив команду crontab -e и напечатав, например, следующую строку:

* */1 * * * /usr/bin/unison &> /dev/null

После этого синхронизация каталогов на заданных серверах будет выполняться каждый час.

.unison/default.prf
 Комментарии должны сделать самообъяснение файла, за исключением директив пути. Если Вы не укажите путь директивы, то каталоги в корневой директивы будут синхронизированы. Если указать путь директивы, то пути относительно корневого пути (например, root = /var/www and path = current преобразуется в /var/www/current ), и только эти подкаталоги будут синхронизированы, а не весь каталог, заданный в корне директивы.

Make your home directory the root of the synchronization, but tell Unison to synchronize only some of the files and subdirectories within it on any given run. This can be accomplished by using the -path switch on the command line:
       unison /home/username ssh://remotehost//home/username -path shared
The -path option can be used as many times as needed, to synchronize several files or subdirectories:
       unison /home/username ssh://remotehost//home/username \
          -path shared \
          -path pub \
          -path .netscape/bookmarks.html
These -path arguments can also be put in your preference file. See the Preferences section for an example.

вторник, 28 апреля 2015 г.

Debian


Команда apt-get update просматривает списки пакетов в архивах, указанных в файле /etc/apt/sources.list то есть(просматривается список репозиториев и соответственно обновляется на доступность новых источников).

 Команда  apt-get upgrade проверяет полностью все обновления которые предлагаются для данной версии дистрибутива, соответственно после запуска данной команды вам в терминале будет предложен целый список пакетов, для обновления


apt-get install package_name установить / обновить пакет
apt-cdrom install package_name установить / обновить пакет с cdrom'а
apt-get update получить обновлённые списки пакетов
apt-get upgrade обновить пакеты, установленные в систему
apt-get remove package_name удалить пакет, установленный в систему с сохранением файлов конфигурации
apt-get purge package_name удалить пакет, установленный в систему с удалением файлов конфигурации
apt-get check проверить целостность зависимостей
apt-get clean удалить загруженные архивные файлы пакетов
apt-get autoclean удалить старые загруженные архивные файлы пакетов

Просмотр установленных пакетов
dpkg -l |less
dpkg -l |grep postgres

Демоны

/etc/init.d/name_daemon {start|stop|restart|force-reload}

суббота, 7 марта 2015 г.

Linux Mint настройка

Настройка хорошо описана на сайте.
Как включить compiz, установить панель  Cairo Dock

полезные команды

Узнать есть ли поддержка 3D
/usr/lib/nux/unity_support_test -p

Узнать версию compiz
compiz --version

Узнать версию дистрибутива (для Ubuntu)
cat /etc/lsb-release; arch; unity --version


Linux Mint установка KeePass


Для установки приложения KeePass2 указанных ниже команд достаточно:

sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get
install keepass2

Добавить дополнение для FireFox - KeeFox


Найдите в дополнениях KeeFox и установите. Это дополнение позволит вам автоматически сохранять ваши пароли и следовательно автоматически вводить их в веб-формы аутентификаций.

Однако, дополнительно потребуется ещё некоторые пакеты или части для корректной работы связки KeeFox + FireFox

sudo apt-add-repository
ppa:dlech/keepass2-plugins
sudo apt-get update
sudo apt-get install keepass2-plugin-ubuntu
sudo apt-get install
keepass2-plugin-application-indicator
sudo apt-get
install keepass2-plugin-rpc

Добавить дополнение для FireFox - PassIFox

Или как получилось у меня. Под Windows в firefox-е был установлен плагин PassIFox, в Firefox под LinuxMint после подключения синхронизации от тоже установился (автоматически)

PassIFox brings KeePass integration to Firefox!

Необходимо установить плагин KeePassHttp в KeePass2

sudo apt-get
install keepass2-plugin-keepasshttp

Руссификация

Russian.lngx скопировать в /usr/lib/keepass2
Добавлено 19-11-2017
не заработал плагин PassIFox -нет поддержки в Firefox Quantum переключился на Kee
apt-get install keepass2 mono-dmcs libmono-system-management4.0-cil libmono-system-numerics4.0-cil
  
https://github.com/dlech/Keebuntu#keebuntu 

среда, 11 февраля 2015 г.

Asterisk Centos 6.x

установка

i386
rpm -Uvh http://packages.asterisk.org/centos/6/current/i386/RPMS/asterisknow-version-3.0.0-1_centos6.noarch.rpm

x86_64
rpm -Uvh http://packages.asterisk.org/centos/6/current/x86_64/RPMS/asterisknow-version-3.0.1-3_centos6.noarch.rpm

Ставятся repo для разных версий asterisk. Делаем enabled для нужной версии.

Устанавливаем dnsmasq - зависимость для asterisk. Затем сам asterisk.
yum install dnsmasq
yum install asterisk asterisk-configs

для автозапуска
chkconfig --level 345 asterisk on

Посмотреть файл настроек
 grep -v '^;' sip.conf | grep -v '^$'  | grep -v '^[[:space:]]'
 grep -v '^;' extensions.conf | grep -v '^$'  | grep -v '^[[:space:]]'

CLI
 asterisk   -vvvr

 sip show peers
 sip show channels
 module show
core show translation

понедельник, 19 января 2015 г.

Решение проблем NAT в IP-телефонии Asterisk

Для избежания потери голоса запрещаем reinvite. Для того чтобы клиенты за NAT могли инициировать соединения с Asterisk и направлять RTP-пакеты на нужный экстеншен — необходимо пробросить требуемые порты через файервол на сервере. Смотрим диапазон портов, используемых Asterisk для RTP, в файле rtp.conf.
Пример проброса портов:
iptables -t nat -A PREROUTING -i eth0 -p udp \ -m udp --dport 10000:12000 -j DNAT \ --to-destination 192.168.1.10
iptables -t nat -A PREROUTING -i eth0 -p udp \-m udp --dport 5060 -j DNAT \Клиент за NAT --to-destination 192.168.1.10
Где eth0 — внешний интерфейс, а 192.168.1.10 — IP адрес Asterisk.


взято