Блог пользователя administrator

Метки: rdp, shell script

чтобы сделать отключение этого параметра надо создать дополнительный прослушиваель rdp-tcp на другом порту (я сделал 3390), и включить параметр fDisableCdm в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-3390] к примеру.

но как запретить пользователям доступ к стандартному прослушивателю с параметрами по умолчанию:

1. создаем скрипт:

2. ставим его в скрипты при входе через групповую политику.

Метки: Centos, openvpn, routing

ошибка: OpenVPN ROUTE: failed to parse/resolve route for host/network

не смог найти ответов в интернете, оказалось все просто:

server:
LAN 192.168.45.0/24
OVPN 10.10.40.1/30
client:
LAN 192.168.4.0/23
OVPN 10.10.40.2/30

чтобы маршруты прописывались после коннекта и убирались после дисконнекта надо прописать строку в конфиг сервера и клиента:

выдержка из мануала:

--route network/IP [netmask] [gateway] [metric]

Метки: Centos

очень много статей на тему сквида, но нигде не нашел информацию по блокировке определенных https имен хостов, к примеру:
1. согласно этой статье https://habrahabr.ru/post/267851/
блокировка сайта ok.ru будет работать, но при этом буду блокироваться все ресурсы содержащие ok.ru: goodok.ru / smorchok.ru и т.п.
2. также будет проблема с блокированием TLD типа .tv .xxx в результате получим блокировку очень многих ресурсов, содержащих сочетание букв.

есть решение:

[root@centos01 squid]# cat ./denied_urls_ssl
^ok.ru
^vk.com
\.tv$

squid.conf:

Метки: Windows 7

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "SystemRestorePointCreationFrequency" /t "REG_DWORD" /d "5" /f
powershell.exe Enable-ComputerRestore "C:\ "
powershell.exe Enable-ComputerRestore "D:\ "
SCHTASKS /create /RU "NT AUTHORITY\SYSTEM" /TN "ShadowCopy" /SC HOURLY /mo 3 /st 06:05:00 /TR "powershell.exe -ExecutionPolicy Bypass checkpoint-computer -description ShadowCopy01" /RL HIGHEST
schtasks.exe /run /tn "ShadowCopy"
powershell.exe Get-ComputerRestorePoint
pause

Метки: FreeBSD, shell script

Script to make ip addresses from domain names :

Метки: Win2008x64

необходим доступ к ветке реестра HKEY_CURRENT_USER того пользователя - которому надо запретить.
для этого открываем управление реестром, выбираем слева HKEY_USERS, нажимаем Load Hive и выбираем NTUSER.DAT пользователя. Спросит указать имя раздела куда загрузить, пишем 111 или еще что-то рандомное.

далее переходим HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
если нет Explorer надо создать.
далее создаем DWORD32 NoViewOnDrive с таким значением: 4103ffff

не забываем Unload Hives пере логином пользователя.

Метки: Centos

если необходимо отправлять почту через senmail независимо от того, как резолвит домен ваш dns server необходимо.

если не существует /etc/mail/mailertable создать его и/или добавить в него:

после чего сделать ребилд:

при отправке писем на этот домен, сервер без учатия ДНС будет отправлять на этот адрес.

Метки: shell script

example reboot phone usage phone-reboot 192.168.0.1

reboot all founded:

Метки: FreePBX, mysql

после обновления freepbx до версии 12 наблюдается неожиданное постоянное использование CPU и памяти mysql ем..

смотрим:
mysql -uroot -e "SHOW PROCESSLIST;"
чтобы он перестал искать и пытаться обновить данные в таблице kvstore делаем
mysql -uroot -e "truncate table kvstore;"
после этого mysql перестанет постоянно использовать процессор.

посмотреть где лежат файлы show variables like '%dir%';
проверить и оптимизировать базы mysqlcheck -r -o --all-databases

Метки: Asterisk, shell script, ssh

1. user is non root, need to login using it.
[root@as02 log]# su asterisk
This account is currently not available.
fixing this:
[root@as02 log]# chsh -s /bin/sh asterisk
to revert:
[root@as02 log]# chsh -s /sbin/nologin asterisk
2. ssh-keygen with default values and empty password.
3. it copies 2 files in home dir currently /var/lib/asterisk/.ssh
4. use public file in destionation server.