- 2 comments
- 3296 reads
windows terminal server RDP отключить client disk mapping.
Метки: rdp, shell script
чтобы сделать отключение этого параметра надо создать дополнительный прослушиваель rdp-tcp на другом порту (я сделал 3390), и включить параметр fDisableCdm в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-3390] к примеру.
но как запретить пользователям доступ к стандартному прослушивателю с параметрами по умолчанию:
1. создаем скрипт:
IF %ERRORLEVEL% NEQ 0 (
logoff
)
some program
2. ставим его в скрипты при входе через групповую политику.
- Комментировать
- Подробнее
- 5627 reads
OpenVPN ROUTE: failed to parse/resolve route for host/network
Метки: Centos, openvpn, routing
ошибка: OpenVPN ROUTE: failed to parse/resolve route for host/network
не смог найти ответов в интернете, оказалось все просто:
server:
LAN 192.168.45.0/24
OVPN 10.10.40.1/30
client:
LAN 192.168.4.0/23
OVPN 10.10.40.2/30
чтобы маршруты прописывались после коннекта и убирались после дисконнекта надо прописать строку в конфиг сервера и клиента:
route 192.168.4.0 255.255.254.0 10.10.40.2 1
route 192.168.45.0 255.255.255.0 10.10.40.1 1
выдержка из мануала:
--route network/IP [netmask] [gateway] [metric]
- Комментировать
- Подробнее
- 145917 reads
squid https прозрачный прокси без подмены сертификатов и правильная блокировка ресурсов.
Метки: Centos
очень много статей на тему сквида, но нигде не нашел информацию по блокировке определенных https имен хостов, к примеру:
1. согласно этой статье https://habrahabr.ru/post/267851/
блокировка сайта ok.ru будет работать, но при этом буду блокироваться все ресурсы содержащие ok.ru: goodok.ru / smorchok.ru и т.п.
2. также будет проблема с блокированием TLD типа .tv .xxx в результате получим блокировку очень многих ресурсов, содержащих сочетание букв.
есть решение:
[root@centos01 squid]# cat ./denied_urls_ssl
^ok.ru
^vk.com
\.tv$
squid.conf:
- Комментировать
- 116926 reads
enable shadow copy task scheduler job with cmd (windows 7,8,10).
Метки: Windows 7
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "SystemRestorePointCreationFrequency" /t "REG_DWORD" /d "5" /f
powershell.exe Enable-ComputerRestore "C:\ "
powershell.exe Enable-ComputerRestore "D:\ "
SCHTASKS /create /RU "NT AUTHORITY\SYSTEM" /TN "ShadowCopy" /SC HOURLY /mo 3 /st 06:05:00 /TR "powershell.exe -ExecutionPolicy Bypass checkpoint-computer -description ShadowCopy01" /RL HIGHEST
schtasks.exe /run /tn "ShadowCopy"
powershell.exe Get-ComputerRestorePoint
pause
- Комментировать
- Подробнее
- 116243 reads
Открыть доступ только к windows update для сети с ipfw шлюзом.
Метки: FreeBSD, shell script
Script to make ip addresses from domain names :
set -x
fin () {
cat /tmp/listx | sort | uniq > /tmp/listwin
ipfw table 1 flush
cat /tmp/listmail | while read ip; do
ipfw table 1 add $ip
done
ipfw table all list
}
rm /tmp/list*
while read -r name; do
i=1
while [ $i -le 15 ]; do
dig +short $name @8.8.8.8 >> /tmp/list1
dig +short $name @8.8.4.4 >> /tmp/list1
dig +short $name @77.88.8.8 >> /tmp/list1
dig +short $name @77.88.8.1 >> /tmp/list1
i=$(( i+1 ))
done
done</winupdate-hosts-list
- Комментировать
- 115917 reads
закрыть диски для доступа конкретных пользователей. без проблем с профилями и тп.
Метки: Win2008x64
необходим доступ к ветке реестра HKEY_CURRENT_USER того пользователя - которому надо запретить.
для этого открываем управление реестром, выбираем слева HKEY_USERS, нажимаем Load Hive и выбираем NTUSER.DAT пользователя. Спросит указать имя раздела куда загрузить, пишем 111 или еще что-то рандомное.
далее переходим HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
если нет Explorer надо создать.
далее создаем DWORD32 NoViewOnDrive с таким значением: 4103ffff
не забываем Unload Hives пере логином пользователя.
- Комментировать
- 116419 reads
mailertable указать явно адрес сервера смтп.
Метки: Centos
если необходимо отправлять почту через senmail независимо от того, как резолвит домен ваш dns server необходимо.
если не существует /etc/mail/mailertable создать его и/или добавить в него:
после чего сделать ребилд:
service sendmail restart
при отправке писем на этот домен, сервер без учатия ДНС будет отправлять на этот адрес.
- Комментировать
- Подробнее
- 154843 reads
bash multithreading xargs / reboot grandstream voip phones.
Метки: shell script
example reboot phone usage phone-reboot 192.168.0.1
sid=$(curl -s -c /tmp/cookies.txt -d"password=admin" http://${1}/cgi-bin/dologin | sed -r 's|.*"sid" : "([0-9a-z]+)".*|\1|' )
curl -b /tmp/cookies.txt -d"request=REBOOT&sid=${sid}" http://${1}/cgi-bin/api-sys_operation
reboot all founded:
str1=`arp -an | grep 00:0B`
rm -rf /tmp/tmp0011
while IFS= read -r line
do
ip=$(echo -n $line | grep -o -E '([0-9]{1,3}\.){3}[0-9a-z]{1,3}')
if [ "${ip}" ] ; then
echo Rebooting ${ip}
echo ${ip} >> /tmp/tmp0011
- Комментировать
- 155632 reads
Mysql Freepbx cpu usage
Метки: FreePBX, mysql
после обновления freepbx до версии 12 наблюдается неожиданное постоянное использование CPU и памяти mysql ем..
смотрим:
mysql -uroot -e "SHOW PROCESSLIST;"
чтобы он перестал искать и пытаться обновить данные в таблице kvstore делаем
mysql -uroot -e "truncate table kvstore;"
после этого mysql перестанет постоянно использовать процессор.
посмотреть где лежат файлы show variables like '%dir%';
проверить и оптимизировать базы mysqlcheck -r -o --all-databases
- Комментировать
- Подробнее
- 154255 reads
Shutting down esx using asterisk.
Метки: Asterisk, shell script, ssh
1. user is non root, need to login using it.
[root@as02 log]# su asterisk
This account is currently not available.
fixing this:
[root@as02 log]# chsh -s /bin/sh asterisk
to revert:
[root@as02 log]# chsh -s /sbin/nologin asterisk
2. ssh-keygen with default values and empty password.
3. it copies 2 files in home dir currently /var/lib/asterisk/.ssh
4. use public file in destionation server.
Generate public/private keys. For detailed instructions, see the OpenBSD Reference Manual from OpenBSD.