IT-Expert
  IT-Expert / Веблог / Записи за май 2007
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 
      Лента подкастов IT-Expert IT-Expert audiopodcasts

      Юмор

      15:46, 31 мая 2007 ( Humor )
      Великий Китайский Фаервол
       

      Защитить свой ssh от нехороших

      16:22, 25 мая 2007 ( Administration FreeBSD Security )

      Поможет нижеследующий скрипт: 

      cd /usr/ports/security/sshguard
      make install clean WITH_PF=yes

      echo "auth.info;authpriv.info |exec /usr/local/sbin/sshguard" >> /etc/syslog.conf

      internet="vlan50"
      table persist
      block in quick on $internet from label "ssh bruteforce"

      pfctl -f /etc/pf.conf
      /etc/rc.d/syslogd restart

      shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

      sshd[1048577]: Invalid user administrador from 211.138.241.51
      sshd[1048579]: Invalid user publica from 211.138.241.51
      sshd[1048580]: Invalid user rbecerril from 211.138.241.51
      sshd[1048581]: Invalid user rvences from 211.138.241.51

      sshguard[1048582]: Blocking 211.138.241.51: 4 failures over 15 seconds.
      sshguard[1048583]: Releasing 211.138.241.51 after 490 seconds.

       

      Источник: brj http://community.livejournal.com/ru_root/1089461.html 

       

      Filescreen в Windows 2003 Storage Server Edition

      13:23, 25 мая 2007 ( Microsoft Administration Backup )

      Фича, аналогичная функционалу Veritas Storage Central, которая появилась в Windows 2003 Storage Server Edition, показала себя не совсем аналогичной.

      Выяснилось, что отсечение медиафайлов происходит исключительно по маске расширения файлов, например, .avi, mp3, .wav и т.д.

      В то время как Storage Central по-честному обрабатывает заголовки медиа-файлов, и при переименовании mysupervideo.avi в mysupervideo.xxx все также не пропустит переименованный медиафайл. Filescreening же такой файл спокойно пропускает.

       

      О собеседованиях на должность сисадмина

      11:50, 25 мая 2007 ( Daily thoughts )

      Собеседование соискателя на должность сисадмина, как правило, являет собой занятие увлекательное и интересное. Для первого впечатления в большинстве случаев достаточно попросить человека рассказать о себе, о предыдущем месте работы. Если собеседник пускается в рассказы изобилующие техническими терминами,  а вы его об этом не просили, то стоит насторожиться. В большинстве случаев расспросы о "а какие операционки, а что настраивалось" имеют лишь самый общий характер, убедитесь, что человек не приукрашивает свои рассказы терминами, значения которых и сам не знает. Если вы планируете предоставлять сотрудникам возможность коммуникации с админом посредством телефона или личных контактов, обратите внимание на речь сисадмина, она должна быть связной и грамотной.  Хорошие коммуникативные навыки позволяют говорить сисадмину простыми словами о сложных вещах.

      Не спрашивайте сисадмина, работал ли он в той или иной программе. Грамотному сисадмину достаточно получаса, чтобы настроить принтер, или, скажем,  роутер, который он только что впервые в жизни увидел. 

      На внешний вид сисадмина акцентировать внимание не стоит. Некогда ему заниматься такими мелочами как ухаживание за собой,своим гардеробом и прической.

      Подытожив, можем сделать такой вывод: сисадмин сисадмином, но главное, что бы человек был хороший. А хороший ли вам попался человек покажет только время испытательного срока.

       

      Про подкастинг

      12:40, 23 мая 2007 ( Daily thoughts )

      С удивлением обнаружил, что в пробках стало стоять не так уж и скучно, если записать диск с подкастами, скажем, того же Umputunа.

       

      Ностальгическое. Про ВЕЛИКИЙ СОВЕТСКИЙ КАЛЬКУЛЯТОР.

      00:08, 15 мая 2007 ( Daily thoughts )

      Сначала я хотел просто написать про обычный совесткий калькулятор МК 61, но волна ностальгии настолько плотно захлестнула, что невольно вспомнились и поиски и спектрумы и 386е, о чем и поведаю ниже. 

      Мое информатизированное детство началось с программируемгого калькулятора MK61. В журнале "Одноклассник" печаталисть различные программы-игры. Сначала ты полчаса набираешь программу, а затем полчаса ее запускаешь.

        читать далее >>

      Приколы с клонированием компьютера

      13:07, 10 мая 2007 ( Microsoft Administration )

      После успешного клонирования  по сети (а ведь мы выставили Standard Computer в списке устройств) наблюдается интересный эффект: при выклдючении питания компьютера посредством кнопки "shut down" не происходит фактического выключения. А все лечится достаточно просто, мы ведь выставили при загрузке отображать список загружаемых ядер

       • Образ Sysprep, созданный на компьютере, который использует HAL «Стандартный компьютер», Non-ACPI PIC HAL (Hal.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
      • «Стандартный компьютер», Non-ACPI PIC HAL (Hal.dll)
      • Образ Sysprep, созданный на компьютере, который использует HAL «Компьютер с ACPI», ACPI PIC HAL (Halacpi.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
      • «Компьютер с ACPI», ACPI PIC HAL (Halacpi.dll)
      • Образ Sysprep, созданный на компьютере, который использует HAL «Однопроцессорный компьютер с MPS», Non-ACPI APIC UP HAL (Halapic.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
      • «Однопроцессорный компьютер с MPS», Non-ACPI APIC UP HAL (Halapic.dll)
      • «Многопроцессорный компьютер с MPS», Non-ACPI APIC MP HAL (Halmps.dll)
      • Образ Sysprep, созданный на компьютере, который использует HAL «Многопроцессорный компьютер с MPS», Non-ACPI APIC MP HAL (Halmps.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
      • «Многопроцессорный компьютер с MPS», Non-ACPI APIC MP HAL (Halmps.dll)
      • «Однопроцессорный компьютер с MPS», Non-ACPI APIC UP HAL (Halapic.dll)
      • Образ Sysprep, созданный на компьютере, который использует HAL «Однопроцессорный компьютер с ACPI», ACPI APIC UP HAL (Halaacpi.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
      • «Однопроцессорный компьютер с ACPI», ACPI APIC UP HAL (Halaacpi.dll)
      • «Многопроцессорный компьютер с ACPI», ACPI APIC MP HAL (Halmacpi.dll)
      • Образ Sysprep, созданный на компьютере, который использует HAL «Многопроцессорный компьютер с ACPI», ACPI APIC MP HAL (Halmacpi.dll), может быть установлен на компьютеры, использующие следующие типы HAL.
      • «Многопроцессорный компьютер с ACPI», ACPI APIC MP HAL (Halmacpi.dll)
      • «Однопроцессорный компьютер с ACPI», ACPI APIC UP HAL (Halaacpi.dll)

       

      Standard Computer не выключает физически компьютер поскольку не умеет работать с управлением питанием,  ACPI. 

       

      Выбираем при загрузке "Компьютер с ACPI", при этом произойдет следующее:

      halacpi.dll заменит hal.dll и при загрузке все устройства будут определены заново! Если у вас все драйверы были установлены, то не стоит волноваться, все устройства установятся заново автоматически. После успешной загрузки зайдем в "Устройства" и удалим "Standard computer".

      Теперь наш компьютер будет выключаться автоматически. 

       

      Пару слов о Symantec Backup Exec Continuous Protection Server

      12:34, 8 мая 2007 ( Microsoft Backup )

      Новый зверь в зоорпарке продуктов от Symantec.  О нем очень хорошо написали здесь. Поэтому цитирую.

      Это специальный модуль для организации непрерывной защиты файловых серверов - Continuous Protection Server (CPS). Этот модуль вместе с CPA (агентами непрерывной защиты) обеспечивает непрерывную защиту дисков. CPS ставится на сервер бэкапа, либо на любой другой сервер, который будем называть Protection Server (cервер защиты). На файловые серверы устанавливаются агенты для CPS, которые называются Continuous Protection Agent (CPA). После этого данные, по мере того как пользователи с ними работают и их меняют, копируются непрерывно с файлового сервера на сервер защиты. Причем копируются только измененные блоки файлов. Копирование происходит каждый раз, когда пользователь сохраняет очередные изменения в файле (даже в открытом). Кроме этого, с данных на сервере защиты периодически делаются мгновенные снимки. Они позволяют фиксировать определенные версии файлов, для последующего восстановления. Данные затем могут быть скопированы на ленту с помощью Backup Exec стандартным способом. Рекомендуется ежедневно делать бэкап с самого последнего на день снимка. Если нужна предыдущая версия файла (либо удаленный файл) – можно найти файл таким каким он был на время создания снимка. Версий может храниться несколько.
      Если файловый сервер потерян целиком – можно восстановить самые последние данные с сервера защиты (функционал, которого раньше не было). Раньше при потере файлового сервера производился откат на день назад, на момент последнего бэкапа, и пользователи теряли все данные измененные за текущий день. Теперь можно восстановить сервер, таким каким он был секунда назад.
      Пользователю предоставляется удобный Web-интерфейс для поиска сохраненных файлов. Он похож на обычный поисковый сервер. С помощью него можно легко и просто найти все версии и удаленные файлы и самому их восстановить. Это гораздо удобнее стандартного способа восстановления с ленты, когда пользователю приходилось контактировать с администратором, для того чтобы восстановить свои файлы.

       

      Способ миграции сервера из виртуалки на физику и обратно.

      10:34, 8 мая 2007 ( Microsoft Administration )

      Если нужно мигрировать физическую машину в виртуальную в VMWare, то на помощь прийдет утилита VMWare Converter, которая попросту снимет физическую машину в образ, примерно как это делает ghost.

      Но возможна и обратная ситуация, когда виртуальный сервер необходимо сделать физическим.

      Способ который я изложу ниже универсальный и подходит для любых виртуальных и любых физических машин.

      1. Устанавливаем Symantec (Veritas) Backup Exec.
      2. Делаем бекап всея машины.
      3. В Backup Exec создаем IDR загрузочный восстановительный образ венды - Intellegent Disaster Recovery.
      4. Записываем образ на CD.
      5. Загружаемся с CD нажимая при загрузке F2 - Automated System Recovery.
      6. Устанавливается обычным образом без нашего вмешательства венда и на последнем этапе просит приконнектится к бекап серверу. Вводим логин-пароль для приконнекчивания и венда восстанавливает всю файловую структуру + состояние системы на момент бекапа: запущенные службы, регистри.

      Всё, после этой процедуры сервер готов к употреблнию. 

      Примечательно, что сервер, похоже, можно восстановить на ЛЮБЫЕ конфигурации железа. 

       

      Лечить глупые ошибки на контроллерах домена

      14:10, 7 мая 2007 ( Microsoft Administration )

      Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.

      Запишу на память:

      http://support.microsoft.com/kb/842804 

      Временное решение

      loadTOCNode(1, 'workaround');Для устранения этой проблемы воспользуйтесь средством Dfsutil.exe из состава служебных программ Windows Server 2003. Чтобы установить служебные программы Windows Server 2003, запустите файл \\SUPPORT\TOOLS\SUPTOOLS.MSI, расположенный на компакт-диске Windows Server 2003. Кроме того, их можно распаковать непосредственно из файла \\SUPPORT\TOOLS\SUPPORT.CAB. Чтобы запустить средство Dfsutil.exe, выполните следующие действия.
      1.Для этого выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
      2.В командной строке введите dfsutil /PurgeMupCache и нажмите клавишу ВВОД

       

      http://www.fots.nl/index.php/archive/event-id-4515-dns-error-windows-2003/

      и поставить SP2 

       
      страницы:
       1 
      2
      © Максим Прокопов 2005-2016 О сервере