- Комментировать
- Подробнее
- 93724 reads
squid https прозрачный прокси без подмены сертификатов и правильная блокировка ресурсов.
Метки: Centos
очень много статей на тему сквида, но нигде не нашел информацию по блокировке определенных https имен хостов, к примеру:
1. согласно этой статье https://habrahabr.ru/post/267851/
блокировка сайта ok.ru будет работать, но при этом буду блокироваться все ресурсы содержащие ok.ru: goodok.ru / smorchok.ru и т.п.
2. также будет проблема с блокированием TLD типа .tv .xxx в результате получим блокировку очень многих ресурсов, содержащих сочетание букв.
есть решение:
[root@centos01 squid]# cat ./denied_urls_ssl
^ok.ru
^vk.com
\.tv$
squid.conf:
- Комментировать
- 65850 reads
enable shadow copy task scheduler job with cmd (windows 7,8,10).
Метки: Windows 7
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "SystemRestorePointCreationFrequency" /t "REG_DWORD" /d "5" /f
powershell.exe Enable-ComputerRestore "C:\ "
powershell.exe Enable-ComputerRestore "D:\ "
SCHTASKS /create /RU "NT AUTHORITY\SYSTEM" /TN "ShadowCopy" /SC HOURLY /mo 3 /st 06:05:00 /TR "powershell.exe -ExecutionPolicy Bypass checkpoint-computer -description ShadowCopy01" /RL HIGHEST
schtasks.exe /run /tn "ShadowCopy"
powershell.exe Get-ComputerRestorePoint
pause
- Комментировать
- Подробнее
- 1 read
Открыть доступ только к windows update для сети с ipfw шлюзом.
Метки: FreeBSD, shell script
Script to make ip addresses from domain names :
set -x
fin () {
cat /tmp/listx | sort | uniq > /tmp/listwin
ipfw table 1 flush
cat /tmp/listmail | while read ip; do
ipfw table 1 add $ip
done
ipfw table all list
}
rm /tmp/list*
while read -r name; do
i=1
while [ $i -le 15 ]; do
dig +short $name @8.8.8.8 >> /tmp/list1
dig +short $name @8.8.4.4 >> /tmp/list1
dig +short $name @77.88.8.8 >> /tmp/list1
dig +short $name @77.88.8.1 >> /tmp/list1
i=$(( i+1 ))
done
done</winupdate-hosts-list
- Комментировать
- 65637 reads
закрыть диски для доступа конкретных пользователей. без проблем с профилями и тп.
Метки: Win2008x64
необходим доступ к ветке реестра HKEY_CURRENT_USER того пользователя - которому надо запретить.
для этого открываем управление реестром, выбираем слева HKEY_USERS, нажимаем Load Hive и выбираем NTUSER.DAT пользователя. Спросит указать имя раздела куда загрузить, пишем 111 или еще что-то рандомное.
далее переходим HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
если нет Explorer надо создать.
далее создаем DWORD32 NoViewOnDrive с таким значением: 4103ffff
не забываем Unload Hives пере логином пользователя.
- Комментировать
- 65875 reads
mailertable указать явно адрес сервера смтп.
Метки: Centos
если необходимо отправлять почту через senmail независимо от того, как резолвит домен ваш dns server необходимо.
если не существует /etc/mail/mailertable создать его и/или добавить в него:
после чего сделать ребилд:
service sendmail restart
при отправке писем на этот домен, сервер без учатия ДНС будет отправлять на этот адрес.
- Комментировать
- Подробнее
- 103820 reads
bash multithreading xargs / reboot grandstream voip phones.
Метки: shell script
example reboot phone usage phone-reboot 192.168.0.1
sid=$(curl -s -c /tmp/cookies.txt -d"password=admin" http://${1}/cgi-bin/dologin | sed -r 's|.*"sid" : "([0-9a-z]+)".*|\1|' )
curl -b /tmp/cookies.txt -d"request=REBOOT&sid=${sid}" http://${1}/cgi-bin/api-sys_operation
reboot all founded:
str1=`arp -an | grep 00:0B`
rm -rf /tmp/tmp0011
while IFS= read -r line
do
ip=$(echo -n $line | grep -o -E '([0-9]{1,3}\.){3}[0-9a-z]{1,3}')
if [ "${ip}" ] ; then
echo Rebooting ${ip}
echo ${ip} >> /tmp/tmp0011
- Комментировать
- 1 read
Mysql Freepbx cpu usage
Метки: FreePBX, mysql
после обновления freepbx до версии 12 наблюдается неожиданное постоянное использование CPU и памяти mysql ем..
смотрим:
mysql -uroot -e "SHOW PROCESSLIST;"
чтобы он перестал искать и пытаться обновить данные в таблице kvstore делаем
mysql -uroot -e "truncate table kvstore;"
после этого mysql перестанет постоянно использовать процессор.
посмотреть где лежат файлы show variables like '%dir%';
проверить и оптимизировать базы mysqlcheck -r -o --all-databases
- Комментировать
- Подробнее
- 1 read
Shutting down esx using asterisk.
Метки: Asterisk, shell script, ssh
1. user is non root, need to login using it.
[root@as02 log]# su asterisk
This account is currently not available.
fixing this:
[root@as02 log]# chsh -s /bin/sh asterisk
to revert:
[root@as02 log]# chsh -s /sbin/nologin asterisk
2. ssh-keygen with default values and empty password.
3. it copies 2 files in home dir currently /var/lib/asterisk/.ssh
4. use public file in destionation server.
Generate public/private keys. For detailed instructions, see the OpenBSD Reference Manual from OpenBSD.
- Комментировать
- Подробнее
- 106339 reads
Centos routing
Метки: Centos
#!/bin/sh -x
# LAN interface
IF0="eno50332176"
# WAN interface 1
IF1="eno33554952"
# WAN interface 2
IF2="eno16777728"
IP1="`ifconfig $IF1 | grep inet | awk '{print $2}'`"
IP2="`ifconfig $IF2 | grep inet | awk '{print $2}'`"
# gateway 1
P1="192.168.156.56"
# gateway 2
P2="192.168.1.1"
# LAN netmask
P0_NET="10.10.0.0/24"
# WAN1 netmask
P1_NET="192.168.156.0/24"
# WAN2 netmask
P2_NET="192.168.1.0/24"
TBL1="provider1"
TBL2="provider2"
CHKIP1="8.8.8.8"
CHKIP2="8.8.4.4"
# Realtive weight of channels bandwidth
W1="2"
W2="1"
- Комментировать
- 103582 reads
windows 2008 sp2 NTFS permissions inheritance problem
Метки: Windows 2008
чтобы разрешения наследовались правильно не надо пытаться наследовать права для пользователя "Все"... почему-то в windows 2008 sp2 это не работает добавляйте через "пользователи домена", "компьютеры домена" и т.п. сколько искал ответ на этот вопрос так и не нашел в сети... удачи.