Архив рубрики: сисадминство

Узел проявки не установлен.

На принтерах и МФУ Kyocera часто встречается следующее сообщение об ошибке: «Узел проявки не установлен.»
Это вызвана, скорее всего, использованием не оригинальным или заправленным картриджем. Поэтому если вы ничего не делали с принтером и это сообщение появилось само, то попробуйте заменить картридж и настоятельно рекомендую использовать оригинальный или картриджи из проффесионального рециклинга.

Как в Linux найти и удалить файлы старше определенной даты?

Как в Linux найти и удалить файлы старше определенной даты?
Вот команда для удаления всех файлов из указанного каталога старше 7 дней.

find «путь к каталогу откуда удалять» -type f -mtime +7 -exec rm ‘{}’ \;

Анализ логов Microsoft Exchange

Для анализа логов Exchange server 2013 написал маленькое приложение.

Цель: получать информацию о попытках подбора поролей.

Из настроек: в файле settings.properties необходимо задать пути к папкам с логами и маску вашей локальной сети, для исключения.

Громкое и красивое название — Exchange Security Analysis. Скачать.

О программе: так как наш почтовый сервер торчит в инет всеми возможными дырками, то возникла необходимость контроля, за попытками внишних «атак». Поковыряв все логи руками, понял что этот процес необходимо автоматизировать и для этого написал данную программку. Формируемые отчеты делал под себя. Имена и пути к файлам — стандартные. Патерные шаблоны делал по нашим файла, думаю не должны отличатся. Если будут ошибки или вопросы, то обязательно пишите.

Применяются не все политики безопасности (GPO)

Столкнулся с такой хренью — на некоторых компах применялись не все политики безопасности. После танцев с бубном и курения гугла, була найдена статья с описанием этой проблемы.

Вкратце: Microsoft выпустило обновление, после которого все политики на комп пользователя читались от имени его компьютера. Тоесть если политика была нацелена на группу пользователей, то компьютер не имел доступа к этой политике и не мог ее считать.
Решение: делегировать права на чтенеие таких политик компьютеру или группе компьютеров (Domain computers) или перенести политику на OU и применить ее на группу «Прошедшие проверку».

Ссылка на статью

Порядок применения групповых политик

В очередной раз попав в ситуацию, когда я с первого раза «не попал» на нужный результат при выполнении групповых политик, пришлось погуглить и сделать напоминалку.
Итак, порядок применения групповых политик (контроллер домена 2008R2):
1. Локальные политики.
2. Политики, назначенные на сайт.
3. Политики домена.
4. Политики подразделений (Organization Unit).

Политики домена и подразделений обрабатываются согласно порядку назначения (Link Order). Политики обрабатываются в обратном порядке (снизу вверх), т.е. политика с номером 1 отработает последней. При необходимости этот порядок можно изменить, выделив политику и передвинув ее с помощью соответствующих стрелок (выше, ниже, в начало, в конец).

Получается, что общие полити должны обрабатываться первыми, быть внизу списка, а частные, в которых имеются исключения, позднее и быть выше.

Прекращена работа программы. Ошибка CLR20r3

Столкнулся с проблемой: старая, самописная программа (рабочими программистами), необходимо настроить работу с ней в терминальном сервере (win 2008 R2). При запуске вываливается в ошибку: Прекращена работы программы… Искать решение в Интернети или закрыть программу, плюс различные сведения, такие как имя события системы CLR20r3. От этого и пошел искать проблему. Проблема оказалась в Framework. Переустановка и понижение версий ничего не давали.

Решение было найдено такое: надо включить в компонентах windows .NET Framework 3.5.1

ошибка hresult 0xc8000222

Столкнулся со следующей проблемой: новая система, ставлю необходимый софт, устанавливаю framework 4.0  и тут получаю ошибку hresult 0xc8000222. Так же не устанавливались автономные обновления.

Что надо сделать для победы:

  1. Остановить службу «Центр обновления Windows»
  2. Удалить или переименовать папку c:\Windows\SoftwareDistribution
  3. Запустить службу «Центр обновления Windows»
  4. Все

Это решение так же помогает при проблемах с центром обновления Windows, когда файл svchost.exe жрет память, тупит компьютер и пр.

Установка LibreOffice через групповые политики (GPO)

В целях экономии средств было решено максимально отказаться платного ПО. В качестве альтернативе Microsoft Office был выбран Libre Office.

Почему он:

  1. Бесплатный
  2. Понятный и приятный интерфейс, напоминающий office 2003
  3. Возможность распространения через GPO

С официального сайта был скачен msi пакет последней сборки и создана политика для распространения. Но вот незадача! При добавлении пакета выдается ошибка «Сбой операции добавления. Невозможно извлечь информацию о развертывании пакета.Проверьте правильность пакета.«.

Погуглив нашел решение: в пакете msi убрать лишние языки, оставив, в нашем случае, русский и английский (коды 1033 и 1049).

Как я это делал:

  1. Скачал и установил беслатную софтину Orca (брал от сюда)
  2. Запускаем Orca
  3. Открываем пакет msi
  4. Переходим в меню «View — Summary Information» и в поле «Languages» убираем все языки кроме 1033 и 1049
  5. Сохраняем, закрываем.
  6. Все

После этого GPO с удовольствием принял пакет для развертывания.

установка прав доступа к файлам и папкам в linux с помошью ACL

Для установки отдельных прав доступа к файлам и папкам в linux для определенных пользователей используются ACL (Access Control List).
Для чего это надо? Например у вас есть шара (/mnt/stor/buh), на которую есть права rwx для группы пользователей «Бухгалтерия». Но вы хотите ограничеть доступ к конкретному файлу или папке внутри этой шары.
Как этим пользоваться:
1. Для просмотра установленных разрешений используется команда getfacl [путь к файлу/папке]
пример: getfacl /mnt/stor/buh/аванс
покажет установленные разрешения на папку «аванс»
2. Для установки разрешений используется команда setfacl
Для модификации или добавления правила используется параметр -m.
-m user:[пользователь]:права[,user:пользователь:права]
-m group:[группа]:права[,group:группа:права]
если пользователь пропущен, то права назначаются владельцу файла.
если группа пропущена, то права назначаются группе-владельцу файла.
пример:
добавить право на чтение/запись файла avans.txt пользователям ivanov и petrov:
setfacl -m u:ivanov:rw,u:petrov:rw /mnt/stor/buh/аванс/аванс.txt
добавить право на чтение/выполнение файла avans.txt группе «Бухгалтерия»:
setfacl -m group:Бухгалтерия:rx /mnt/stor/buh/аванс/аванс.txt
3. Для удаления правила для пользователя или группы используется параметр -x.
пример: удалить права доступа к файлу avans.txt для пользователя petrov.
setfacl -x u:petrov /mnt/stor/buh/аванс/аванс.txt

Рекурсивная установка прав
Для установки прав для всех файлов и директорий внутри директории используется параметр -R. Так как для того, чтобы читать файл необходимы права на чтение r, а для того чтобы читать директорию необходимы права на чтение и выполнение rx, то можно при указании прав вместо х указывать X. Флаг X устанавливает права на выполнение только для директорий и файлов, которые уже имеют право на выполнение. Флаг X вычисляется на момент запуска setfacl, поэтому в default правилах она интерпретируется как x.

Отключение автообновления браузера Opera

ПОльзователь попросил установить ему браузер Opera. Сегодня звонит и говорит, что Opera постоянно запрашивает пароль. У нас доступ в Интернет осуществляется через прокси сервер Squid и раньше были проблемы с прозрачной авторизацией Opera. Я подумал, что проблема в этом. Подлкючился к пользовалю, а там Opera autoupdater запрашивает данные для авторизации на прокси. Естественно она была послана, но нигде в настройках я не мог найти, как отключить это самое автообновление! Вообщем решение нашел следующее: удалил файл opera_autoupdate.exe
Всем удачи!