Была поставлена задача разрешить доступ на определенные компьютеры ограниченному кругу лиц.
Установить правила в какое время сотрудник может садиться за какой компьютер достаточно легко через доменную политику безопасности. А вот как ограничить доступ на определенный компьютер, прописав именно двух человек, а не запретив списку из сотни с ходу не нашлось.
После некоторого копания установил, что можно ограничить доступ при помощи "локальной политики безопасности".
Находится это:
"Панель управления/Администрирование" -> "Локальная политика безопасности" ->
Локальные политики -> Назначение прав пользователя -> Локальный вход в систему.
Удостоверяемся, что мы в группе "Администраторы" и удаляем "пользователи".
Теперь компьютер закрыт для локального входа для всех, кто не в группе "Администраторы", по вкусу добавляем отдельные учетные записи, если надо предоставить локальный доступ без прав "Администратора"
Искренне Ваш,
Михаил Хэйл.
среда, 27 мая 2009 г.
Волшебство синхронизации
синхронизация удаленной директории
/backup/from уляжется в /backup_to в виде /backup_to/from
rsync -iavPz --delete-after --exclude-from=exclude.txt backup@ip.add.re.ss:/backup/from ./backup_to
/backup/from уляжется в /backup_to в виде /backup_to/from
вторник, 26 мая 2009 г.
dd заметки
Создание файла размером 4ГБ с помощью dd:
опять таки
$dd if=/dev/zero of=file_name bs=1024M count=4
опять таки
$dd if=/dev/zero of=file_name bs=1k seek=4096k count=1
пятница, 22 мая 2009 г.
Bugzilla и Active Directory
Маленький путеводитель по настройке Bugzilla для использования авторизации через AD.
Настройка расчитана, что при авторизации в Bugzilla Вы вводите только логин без доменного имени.
Идем в:
Администрирование/Настройки системы
Аутентификация пользователей
Обращаем внимание на раздел user_verify_class и пользуясь стрелками управления делаем приоритеты в таком порядке:
Меняем:
emailregexp: ^[^@]+$
emailsuffix: @domain.ru
Далее идем в пункт меню LDAP и делаем слежующие настройки:
LDAPserver: IP.address.контроллера.домена
Логин, пароль пользователя, который имеет доступ в домен, обратите внимание, что название домена должно быть заглавными буквами
LDAPbinddn: user@DOMAIN:password
Для зоны DOMAIN.ru, если у Вас зона DOMAIN.local, то внесите соответствующее изменение
LDAPBaseDN: cn=users,dc=DOMAIN,dc=ru
LDAPuidattribute: sAMAccountName
Почему так и не иначе - не знаю, глубоко не рыл.
Настройка расчитана, что при авторизации в Bugzilla Вы вводите только логин без доменного имени.
Идем в:
Администрирование/Настройки системы
Аутентификация пользователей
Обращаем внимание на раздел user_verify_class и пользуясь стрелками управления делаем приоритеты в таком порядке:
Меняем:
emailregexp: ^[^@]+$
emailsuffix: @domain.ru
Далее идем в пункт меню LDAP и делаем слежующие настройки:
LDAPserver: IP.address.контроллера.домена
Логин, пароль пользователя, который имеет доступ в домен, обратите внимание, что название домена должно быть заглавными буквами
LDAPbinddn: user@DOMAIN:password
Для зоны DOMAIN.ru, если у Вас зона DOMAIN.local, то внесите соответствующее изменение
LDAPBaseDN: cn=users,dc=DOMAIN,dc=ru
LDAPuidattribute: sAMAccountName
Почему так и не иначе - не знаю, глубоко не рыл.
четверг, 21 мая 2009 г.
Создание резервной копии mysql
Необходимо создать полную резервную копию mysql.
Очевидное решение
неудобно тем, что все данные сваливаются в один файл и при необходимости сходу восстановить одну базу врядли получится.
Исходя из этого был написан скрипт на bash, сохраняющий каждую базу в отдельном файле.
Может есть решение и проще, но я на него с ходу не наткнулся.
Очевидное решение
mysqldump --all-databases
неудобно тем, что все данные сваливаются в один файл и при необходимости сходу восстановить одну базу врядли получится.
Исходя из этого был написан скрипт на bash, сохраняющий каждую базу в отдельном файле.
#!/bin/bash
#default values
DATE=`date +%F`
TIME=`date +%H:%M`
HOST=127.0.0.1
USER=user
PASS=pass
HD_NAME=`hostname`.`hostname -d`
BACKUP_DIR="/backup"
ARCH_NAME=mysql-$HD_NAME-$DATE
touch $BACKUP_DIR/tfile-$$ || exit
rm $BACKUP_DIR/tfile-$$
TMPDIR="/tmp/mdump-$$"
mkdir $TMPDIR || exit
if [ "$PASS" ]; then PASS="-p$PASS"; fi
if [ "$USER" ]; then USER="-u $USER"; fi
BASES=`echo "show databases" | mysql $USER $PASS -N`
if [ ! "$BASES" ]; then exit; fi
for BASE in $BASES; do mysqldump --opt --host=$HOST $USER $PASS $BASE > $TMPDIR/$BASE
done
if [ -f $BACKUP_DIR/$ARCH_NAME.tar.gz ]; then ARCH_NAME="$ARCH_NAME"_"$TIME"; fi
cd $TMPDIR && tar -c $BASES | gzip -f9 > $BACKUP_DIR/$ARCH_NAME.tar.gz && echo $ARCH_NAME created.
rm $TMPDIR/* && rmdir $TMPDIR
Может есть решение и проще, но я на него с ходу не наткнулся.
Удаление Panda
Иногда необходимо удалить антивирус Panda с компьютера, выманивая её бубном.
Для деинсталирования антивируса, если стандартный uninstall не срабатывает, можно использовать команду:
"C:\Program Files\Panda Software\Panda Administrator 3\PavInst\AVTC\AVTC.exe" -A:UNINSTALL -DEL -SHOWIFACE
Если Panda установлена с использованием центра управления, то удалить клиента можно коммандой:
"C:\Program Files\Panda Software\Panda Administrator 3\PavInst\PLAgent\PAVAGENT.EXE" -a:uninstall
Искренне Ваш,
Михаил Хэйл.
Для деинсталирования антивируса, если стандартный uninstall не срабатывает, можно использовать команду:
"C:\Program Files\Panda Software\Panda Administrator 3\PavInst\AVTC\AVTC.exe" -A:UNINSTALL -DEL -SHOWIFACE
Если Panda установлена с использованием центра управления, то удалить клиента можно коммандой:
"C:\Program Files\Panda Software\Panda Administrator 3\PavInst\PLAgent\PAVAGENT.EXE" -a:uninstall
Искренне Ваш,
Михаил Хэйл.
Подписаться на:
Сообщения (Atom)