windows terminal server RDP отключить client disk mapping.

Метки: rdp, shell script

чтобы сделать отключение этого параметра надо создать дополнительный прослушиваель rdp-tcp на другом порту (я сделал 3390), и включить параметр fDisableCdm в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-3390] к примеру.

но как запретить пользователям доступ к стандартному прослушивателю с параметрами по умолчанию:

1. создаем скрипт:

qwinsta.exe | findstr.exe ^rdp.*3390 | findstr user
IF %ERRORLEVEL% NEQ 0 (
   logoff
)
some program

2. ставим его в скрипты при входе через групповую политику.

OpenVPN ROUTE: failed to parse/resolve route for host/network

Метки: Centos, openvpn, routing

ошибка: OpenVPN ROUTE: failed to parse/resolve route for host/network

не смог найти ответов в интернете, оказалось все просто:

server:
LAN 192.168.45.0/24
OVPN 10.10.40.1/30
client:
LAN 192.168.4.0/23
OVPN 10.10.40.2/30

чтобы маршруты прописывались после коннекта и убирались после дисконнекта надо прописать строку в конфиг сервера и клиента:

на сервере:
route 192.168.4.0 255.255.254.0 10.10.40.2 1
на клиенте:
route 192.168.45.0 255.255.255.0 10.10.40.1 1

выдержка из мануала:

--route network/IP [netmask] [gateway] [metric]

squid https прозрачный прокси без подмены сертификатов и правильная блокировка ресурсов.

Метки: Centos

очень много статей на тему сквида, но нигде не нашел информацию по блокировке определенных https имен хостов, к примеру:
1. согласно этой статье https://habrahabr.ru/post/267851/
блокировка сайта ok.ru будет работать, но при этом буду блокироваться все ресурсы содержащие ok.ru: goodok.ru / smorchok.ru и т.п.
2. также будет проблема с блокированием TLD типа .tv .xxx в результате получим блокировку очень многих ресурсов, содержащих сочетание букв.

есть решение:

[root@centos01 squid]# cat ./denied_urls_ssl
^ok.ru
^vk.com
\.tv$

squid.conf:

enable shadow copy task scheduler job with cmd (windows 7,8,10).

Метки: Windows 7

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "SystemRestorePointCreationFrequency" /t "REG_DWORD" /d "5" /f
powershell.exe Enable-ComputerRestore "C:\ "
powershell.exe Enable-ComputerRestore "D:\ "
SCHTASKS /create /RU "NT AUTHORITY\SYSTEM" /TN "ShadowCopy" /SC HOURLY /mo 3 /st 06:05:00 /TR "powershell.exe -ExecutionPolicy Bypass checkpoint-computer -description ShadowCopy01" /RL HIGHEST
schtasks.exe /run /tn "ShadowCopy"
powershell.exe Get-ComputerRestorePoint
pause

Открыть доступ только к windows update для сети с ipfw шлюзом.

Метки: FreeBSD, shell script

Script to make ip addresses from domain names :

#!/bin/sh
set -x
fin () {
    cat /tmp/listx | sort | uniq > /tmp/listwin
    ipfw table 1 flush
    cat /tmp/listmail | while read ip; do
    ipfw table 1 add $ip
    done
    ipfw table all list
}
rm /tmp/list*
while read -r name; do
i=1
while [ $i -le 15 ]; do
dig +short $name @8.8.8.8 >> /tmp/list1
dig +short $name @8.8.4.4 >> /tmp/list1
dig +short $name @77.88.8.8 >> /tmp/list1
dig +short $name @77.88.8.1 >> /tmp/list1
i=$(( i+1 ))
done
done</winupdate-hosts-list

закрыть диски для доступа конкретных пользователей. без проблем с профилями и тп.

Метки: Win2008x64

необходим доступ к ветке реестра HKEY_CURRENT_USER того пользователя - которому надо запретить.
для этого открываем управление реестром, выбираем слева HKEY_USERS, нажимаем Load Hive и выбираем NTUSER.DAT пользователя. Спросит указать имя раздела куда загрузить, пишем 111 или еще что-то рандомное.

далее переходим HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
если нет Explorer надо создать.
далее создаем DWORD32 NoViewOnDrive с таким значением: 4103ffff

не забываем Unload Hives пере логином пользователя.

mailertable указать явно адрес сервера смтп.

Метки: Centos

если необходимо отправлять почту через senmail независимо от того, как резолвит домен ваш dns server необходимо.

если не существует /etc/mail/mailertable создать его и/или добавить в него:

example.com esmtp:[192.168.0.1]

после чего сделать ребилд:

makemap hash /etc/mail/mailertable < /etc/mail/mailertable
service sendmail restart

при отправке писем на этот домен, сервер без учатия ДНС будет отправлять на этот адрес.

bash multithreading xargs / reboot grandstream voip phones.

Метки: shell script

example reboot phone usage phone-reboot 192.168.0.1

#!/bin/bash

sid=$(curl -s -c /tmp/cookies.txt -d"password=admin" http://${1}/cgi-bin/dologin | sed -r 's|.*"sid" : "([0-9a-z]+)".*|\1|' )
curl -b /tmp/cookies.txt -d"request=REBOOT&sid=${sid}" http://${1}/cgi-bin/api-sys_operation

reboot all founded:

#!/bin/bash +x
str1=`arp -an | grep 00:0B`
rm -rf /tmp/tmp0011
while IFS= read -r line
do
ip=$(echo -n $line | grep -o -E '([0-9]{1,3}\.){3}[0-9a-z]{1,3}')
if [ "${ip}" ] ; then
        echo Rebooting ${ip}
        echo ${ip} >> /tmp/tmp0011

Mysql Freepbx cpu usage

Метки: FreePBX, mysql

после обновления freepbx до версии 12 наблюдается неожиданное постоянное использование CPU и памяти mysql ем..

смотрим:
mysql -uroot -e "SHOW PROCESSLIST;"
чтобы он перестал искать и пытаться обновить данные в таблице kvstore делаем
mysql -uroot -e "truncate table kvstore;"
после этого mysql перестанет постоянно использовать процессор.

посмотреть где лежат файлы show variables like '%dir%';
проверить и оптимизировать базы mysqlcheck -r -o --all-databases

Shutting down esx using asterisk.

Метки: Asterisk, shell script, ssh

1. user is non root, need to login using it.
[root@as02 log]# su asterisk
This account is currently not available.
fixing this:
[root@as02 log]# chsh -s /bin/sh asterisk
to revert:
[root@as02 log]# chsh -s /sbin/nologin asterisk
2. ssh-keygen with default values and empty password.
3. it copies 2 files in home dir currently /var/lib/asterisk/.ssh
4. use public file in destionation server.

To allow SSH access to ESXi/ESX hosts with public/private key authentication:

Generate public/private keys. For detailed instructions, see the OpenBSD Reference Manual from OpenBSD.

Вход в систему
Image CAPTCHA
Enter the characters shown in the image.