среда, 27 мая 2009 г.

Как ограничить доступ на компьютер при Active Directory

Была поставлена задача разрешить доступ на определенные компьютеры ограниченному кругу лиц.
Установить правила в какое время сотрудник может садиться за какой компьютер достаточно легко через доменную политику безопасности. А вот как ограничить доступ на определенный компьютер, прописав именно двух человек, а не запретив списку из сотни с ходу не нашлось.
После некоторого копания установил, что можно ограничить доступ при помощи "локальной политики безопасности".

Находится это:
"Панель управления/Администрирование" -> "Локальная политика безопасности" ->
Локальные политики -> Назначение прав пользователя -> Локальный вход в систему.
Удостоверяемся, что мы в группе "Администраторы" и удаляем "пользователи".
Теперь компьютер закрыт для локального входа для всех, кто не в группе "Администраторы", по вкусу добавляем отдельные учетные записи, если надо предоставить локальный доступ без прав "Администратора"

Искренне Ваш,
Михаил Хэйл.

Волшебство синхронизации

синхронизация удаленной директории
rsync -iavPz --delete-after --exclude-from=exclude.txt backup@ip.add.re.ss:/backup/from ./backup_to


/backup/from уляжется в /backup_to в виде /backup_to/from

вторник, 26 мая 2009 г.

dd заметки

Создание файла размером 4ГБ с помощью dd:
$dd if=/dev/zero of=file_name bs=1024M count=4

опять таки
$dd if=/dev/zero of=file_name bs=1k seek=4096k count=1

пятница, 22 мая 2009 г.

Bugzilla и Active Directory

Маленький путеводитель по настройке Bugzilla для использования авторизации через AD.

Настройка расчитана, что при авторизации в Bugzilla Вы вводите только логин без доменного имени.

Идем в:
Администрирование/Настройки системы
Аутентификация пользователей
Обращаем внимание на раздел user_verify_class и пользуясь стрелками управления делаем приоритеты в таком порядке:


Меняем:
emailregexp: ^[^@]+$
emailsuffix: @domain.ru


Далее идем в пункт меню LDAP и делаем слежующие настройки:
LDAPserver: IP.address.контроллера.домена

Логин, пароль пользователя, который имеет доступ в домен, обратите внимание, что название домена должно быть заглавными буквами
LDAPbinddn: user@DOMAIN:password

Для зоны DOMAIN.ru, если у Вас зона DOMAIN.local, то внесите соответствующее изменение
LDAPBaseDN: cn=users,dc=DOMAIN,dc=ru

LDAPuidattribute: sAMAccountName


Почему так и не иначе - не знаю, глубоко не рыл.

четверг, 21 мая 2009 г.

Создание резервной копии mysql

Необходимо создать полную резервную копию mysql.
Очевидное решение

mysqldump --all-databases

неудобно тем, что все данные сваливаются в один файл и при необходимости сходу восстановить одну базу врядли получится.
Исходя из этого был написан скрипт на bash, сохраняющий каждую базу в отдельном файле.
#!/bin/bash

#default values
DATE=`date +%F`
TIME=`date +%H:%M`
HOST=127.0.0.1
USER=user
PASS=pass

HD_NAME=`hostname`.`hostname -d`
BACKUP_DIR="/backup"
ARCH_NAME=mysql-$HD_NAME-$DATE

touch $BACKUP_DIR/tfile-$$ || exit
rm $BACKUP_DIR/tfile-$$

TMPDIR="/tmp/mdump-$$"
mkdir $TMPDIR || exit

if [ "$PASS" ]; then PASS="-p$PASS"; fi
if [ "$USER" ]; then USER="-u $USER"; fi

BASES=`echo "show databases" | mysql $USER $PASS -N`
if [ ! "$BASES" ]; then exit; fi

for BASE in $BASES; do mysqldump --opt --host=$HOST $USER $PASS $BASE > $TMPDIR/$BASE
done

if [ -f $BACKUP_DIR/$ARCH_NAME.tar.gz ]; then ARCH_NAME="$ARCH_NAME"_"$TIME"; fi

cd $TMPDIR && tar -c $BASES | gzip -f9 > $BACKUP_DIR/$ARCH_NAME.tar.gz && echo $ARCH_NAME created.
rm $TMPDIR/* && rmdir $TMPDIR

Может есть решение и проще, но я на него с ходу не наткнулся.

Удаление Panda

Иногда необходимо удалить антивирус Panda с компьютера, выманивая её бубном.
Для деинсталирования антивируса, если стандартный uninstall не срабатывает, можно использовать команду:
"C:\Program Files\Panda Software\Panda Administrator 3\PavInst\AVTC\AVTC.exe" -A:UNINSTALL -DEL -SHOWIFACE

Если Panda установлена с использованием центра управления, то удалить клиента можно коммандой:
"C:\Program Files\Panda Software\Panda Administrator 3\PavInst\PLAgent\PAVAGENT.EXE" -a:uninstall

Искренне Ваш,
Михаил Хэйл.