Репозитории для Debian Squeeze

14.07.2010

Для генерации файлов с репозиториями, воспользуйтесь онлайн генератором:
для Debian
для Ubuntu
Содержимое файла /etc/apt/sources.list:

os_List
Скачать sources.list для Jessie (Debian 8): sources.list

debian, nix
2 comments

Installing two (3, 4, 5… etc) OS on the same drive partition

09.06.2010

My goal was to use Windows XP and Windows 2003 on the same partition (disk C:\ ) of my PC, where was already installed Windows XP.
I’ve booted into Windows PE (Windows Live CD) and moved folders C:\Windows, C:\Program Files, C:\Documents and Settings and files boot.ini, ntldr, ntdetect.com into folder C:\OLD_XP. Further I’ve installed Windows 2003 as usual.
I’ve read that it is possible to install first Windows XP and then install Windows 2003 to another folder (e.g. WINNT) – as well as it keeps subfolders of ‘Documents and Settings’ under names like “All users.PCNAME”, “Administrator.PCNAME” et cetera.
Reading further I’ve understood all bootmanagers (like popular powerful SyMon) requires separate partition for every new OS.
Then I have remembered my university years with Windows 2000, when I was using bootmanager ‘Acronis OS Selector’ (OSS), which is just moves system folders of the prepared OS for booting. OSS just keeps your operating system files (like boot.ini, ntldr) and folders under the C:\BOOTWIZ directory, figuratively speaking – like C:\BOOTWIZ\OS1_XP or C:\BOOTWIZ\OS2_SRV2003:
explorer
and, after selecting a system to boot, OSS moves folders Windows, Program Files, Users from C:\BOOTWIZ\OS1_XP into root and starts the OS.
Version of Acronis OS Selector was 5.x:
img_5759d5b534da3
Now OSS is a part of Acronis Disk Director (ADD) (for Windows 2003 you need ADD Server version).
Unfortunately, the OS Selector utility that used to be a part of the previous versions of Acronis Disk Director has been discontinued in ADD v12.x. When you install Acronis Disk Director 12, your instance of OS Selector will be irrevocably removed.
Important note – OS Selector versions like 5.x or 8.x cannot use NTFS volumes for BOOTWIZ folder, so it’s strongly recommended to use Acronis OS Selector version 11.x (which distributed as a part of ADD, but still can be downloaded separately). It saves you from shrinking volume to create 16-mb FAT32 partition.
On first launch OSS requires Acronis Disk Director to be installed already.
So, if OSS still says something like “Disk Director cannot be found on this PC” – just create REG_SZ parameter MainExePath under the key HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\DiskDirector\Settings (note that procmon showed separate Acronis and as one word ‘DiskDirector’ subkey). I’ve put there ‘diskDirector10.exe’ filename and path:
regedit
After first reboot, OSS found my Windows 2003 and added it to the bootmanager menu.
To add my old XP into the menu I’ve just cloned existing Windows:
img_5759df9b65275
& have changed parameter os_type=”nt2003″ to os_type=”ntxp” in the hidden file C:\BOOTWIZ\bootwiz.oss and replaced everything in newly created C:\BOOTWIZ\b0caf7a6 (on the screenshot above) with content of my C:\OLD_XP folder. Voila.
In case of MBR fail (can’t boot the PC at all) usually we booting from Windows recovery CD, launch commands ‘fixboot’ and ‘fixmbr’, start OS and then just launch OSS and select the menu:

admin, Dual boot, OS selector, Windows
No comments

27.02.20 S7 3554 Шереметьево

26.05.2010

27 февраля 2020 рейс Мюнхен – Домодедово сел из-за погоды в Шереметьево.

Media
No comments

Пакетная обработка видеофайлов в avidemux

26.04.2010

У Avidemux 2.5 есть свой список заданий. Каждое задание, помещенное в список, хранится в подпапке jobs профиля пользователя. Добавлять каждый раз задание обработки отдельного файла вручную – это слишком долго. Поэтому было принято решение создать столько заданий, сколько файлов надо обработать.
После автоматического переименования 100 mov-файлов были приведены к такому виду:

создав задачу по преобразованию видео в Xvid, со звуком MP3 и повортом на 90 градусов, я попробовал создать 100 файлов заданий для avidemux, чтобы выполнить их все из самой программы:

вариант это рабочий, однако в данном случае он не подошел из-за того, что Avidemux должен обрабатывать MOV-H264 файлы в особом режиме. Установить его можно ключом –force-alt-h264 в командной строке при запуске. Тогда, однако, созданные 100 заданий теряют свой смысл.
Уже на Windows-машине был создан батник:

Содержимое фильтра rotate90.xml, который, кстати, можно сохранить из самого окна фильтров Avidemux:

См.также Avidemux — быстрый и простой видеоредактор

avidemux, Media, perl
No comments

Миграция с ISA 2004/2006 на Forefront TMG

20.04.2010

На смену Internet Security & Acceleration (ISA) Server пришел Forefront Threat Management Gateway (TMG).
isa1
В данном переводе мы рассмотрим процесс перехода с ISA 2004/2006 на Forefront TMG.
ISA Server 2004/2006 не предусматривает перехода на TMG обычным обновлением — FF TMG работает только на 64-битных ОС семейства Windows, тогда как ISA – только на 32-битных.
Поэтому, перенос правил и конфигурации с ISA на TMG остается единственным вариантом решения этой проблемы.
Такой перенос возможно осуществить с ISA 2004 SP3 либо с ISA 2006 SP1.
В зависимости от того, какая у вас версия ISA, возможны четыре варианта миграции:
(исключая TMG MBE – Medium Business Edition)

  • ISA Server Standard -> TMG Standard
  • ISA Server Standard -> TMG Enterprise (сервер в изолированном режиме)
  • ISA Server Enterprise (массив из одного сервера/сервер в составе массива) -> TMG Enterprise (сервер в изолированном режиме)
  • ISA Server Enterprise (массив из одного сервера/несколько массивов) -> TMG Enterprise (управляемый сервером EMS)

Подготовка

Переход с предыдущих версий ISA на TMG требует тщательного планирования, анализа и внимания к мелочам. Перед тем, как начать переход, соберите и запишите всю наиболее важную информацию о существующей системе, включающую в себя:
IP-адресация – запишите IP-адреса всех сетевых интерфейсов, включая интерфейс для коммуникаций между членами внутри массива и виртуальные IP-адреса, используемые NLB (балансировкой нагрузки сети). Если вы используете VPN, также запишите диапазоны адресов для удаленного доступа клиентов и сетей site-to-site (удаленные друг от друга сети).
Маршрутизация – запишите все статические маршруты, необходимые схемам “сеть за сетью”.
DNS – сохраните отдельно все записи “A host” или алиасы CNAME, используемые брандмауэром ISA. Включая статически сконфигурированные host-записи самого ISA сервера, алиасы массива прокси-сервера или клиентские записи WPAD (протокол автоматической настройки прокси).
WPAD – если на вашем предприятии настройки клиентам раздает DHCP, учтите, что изменения коснутся и их.
Сертификаты – экспортируйте все сертификаты и ключи, необходимые для миграции на TMG, включая сертификаты компьютеров и SSL-сертификаты, используемые правилами публикации HTTPS. Имейте в виду, что в Windows Server 2008R2 по умолчанию установлено гораздо меньше корневых сертификатов (чем в Windows Server 2008 или в предыдущих версиях Windows Server).
Active Directory – если у вас есть опубликованные веб-сайты, использующие расширение протокола Kerberos – Constrained Delegation (KCD), настройте учетную запись компьютера с новой системой для делегирования. Если вы создавали запись SPN (сопоставление имени участника службы) в базе данных Kerberos для сервера хранения конфигурации (CSS), то, при необходимости, обновите ее.
Решения сторонних разработчиков – учтите, что если вы устанавливали сторонние дополнения для ISA, то они не будут работать после миграции. Посетите страницы разработчиков, чтобы обновить плагины уже для TMG.
Регулярные и пользовательские отчеты — сохраните все отчеты, они также не будут перенесены в FF TMG.
Не думайте, что переход на TMG решит все ваши существующие проблемы с текущей конфигурацией ISA. Воспользуйтесь утилитой ISA Best Practices Analyzer, чтобы провести проверку системы и решить все проблемы до миграции.
При планировании перехода с ISA на TMG также должны быть учтены системные ресурсы. Несмотря на выигрыш в производительности на 64-битных системах, TMG включает в себя множество новых возможностей, касающихся защиты и безопасности, которые будут потреблять дополнительные ресурсы.
Воспользуйтесь утилитой Forefront TMG 2010 Capacity Planning Tool, чтобы определить, соответствует ли ваше железо системным требованиями TMG.
Если вы закончили подготовку и новая конфигурация TMG уже прошла первоначальное тестирование, то можете приступать к фактическому переходу.

Экспорт из Internet Security & Acceleration Server

Итак, откройте консоль управления ISA –

  • для Standard Edition:
    выделите имя ISA сервера и в контекстном меню выберите пункт Export (Backup)isa2
  • для Enterprise Edition:
    также выберите пункт Export (Backup) в меню, как показано ниже:isa3

Запустится мастер экспорта.
Поставьте галочки «Export confidential information» и «Export user permission settings», затем задайте пароль для шифрования экспортируемых данных.
isa4
Нажмите “Next” и укажите, куда сохранить XML-файл. Этот файл позднее мы импортируем в TMG.

Импорт в Forefront Threat Management Gateway

Перед тем, как импортировать настройки в TMG, убедитесь, что не запускался мастер «Приступая к работе» (этот мастер создает базовые правила доступа через брандмауэр). Если же он запускался, то удалите все созданные этим мастером правила доступа — при соблюдении этого условия, импорт настроек в TMG должен пройти без ошибок.
NB: При переходе с ISA Server Enterprise на TMG, управляемый сервером EMS вы должны импортировать конфигурацию на EMS до создания массива или добавления членов массива.
Также, при переходе с ISA Server Enterprise (массив из одного сервера/сервер в составе массива) на TMG Enterprise (в режиме изолированного сервера) понадобится сделать одно дополнительное действие — о нем будет написано в конце поста.
На компьютере с TMG открываем консоль управления –

    • для редакции Standard или Enterprise:
      выделите имя сервера Forefront и в контекстном меню выберите пункт Import (Restore)isa5

 

  • для редакции Enterprise, управляемой сервером EMS:
    также выберите пункт Import (Restore) в меню, как показано ниже:isa6

Запустится мастер импорта – укажите здесь путь к XML-файлу, в который мы ранее выполнили экспорт настроек и введите пароль, заданный во время экспорта.
После того, как мастер импорта сообщит, что все прошло успешно, нажмите кнопку «Apply», чтобы сохранить изменения и обновить конфигурацию Threat Management Gateway.
isa7

Экспорт из ISA Server Enterprise (массив из одного сервера/сервер в составе массива)

Перед тем, как импортировать настройки ISA сервера (редакция Enterprise – массив из одного сервера или сервер в составе массива) в TMG Enterprise (в режиме изолированного сервера),требуется предварительно преобразовать экспортированный XML-файл в формат, с которым сможет работать вышеуказанная версия TMG. Это необходимо потому, что экспортированный файл ISA Enterprise содержит политики на уровне предприятия, которые не поддерживаются TMG версией в режиме изолированного сервера. Для конвертирования воспользуйтесь утилитой EE Single Server Conversion Tool for Forefront TMG
После установки утилиты для преобразования файла, откройте командную строку, перейдите в папку C:\Program Files (x86)\Microsoft Forefront TMG Tools\EESingleServerConversion и дайте команду:

Затем выполните действия так же, как это было описано выше для версии ISA Standard.
P. S.

  1. Forefront TMG устанавливает роль Web Server (IIS). Обратите внимание, что этот компонент не удаляется при удалении Forefront TMG;
  2. Microsoft Forefront TMG не поддерживает более 300 лицензированных пользователей.

© на английском, первая публикация перевода – blogs/ms

admin, habrahabr, microsoft, перевод
No comments

LAN access through OpenWRT OpenVPN server

21.03.2010

UCI way.
openvpn_logo
Router address is 192.168.1.1 (default gateway for every PC in the network). The task is providing access for VPN client to the 192.168.1.0 LAN.

Now, copy next files from openwrt router to the client (e.g. using WinSCP):
/etc/easy-rsa/keys/ca.crt
/etc/easy-rsa/keys/sapsd_client1.*
Next part are copy of wiki.openwrt.org chapter:
**
Create the VPN interface (named vpn0):

Allow incoming client connections by opening the server port (default 1194) in our firewall:

Create firewall zone (named vpn) for the new vpn0 network. By default, it will allow both incoming and outgoing connections being created within the VPN tunnel. Edit the defaults as required. This does not (yet) allow clients to access the LAN or WAN networks, but allows clients to communicate with services on the router and may allow connections between VPN clients if your OpenVPN server configuration allows:

(Optional) If you plan to allow clients to connect to computers within your LAN, you’ll need to allow traffic to be forwarded between the vpn firewall zone and the lan firewall zone:

And you’ll probably want to allow your LAN computers to be able to initiate connections with the clients, too.

(Optional) Similarly, if you plan to allow clients to connect the internet (WAN) through the tunnel, you must allow traffic to be forwarded between the vpn firewall zone and the wan firewall zone:

Commit the changes:

Now that you have finished your basic configuration, start up OpenVPN:

**
So, your /etc/config/firewall shoud look like this (you can replace it with):

The client config:

Finally, I have added permanent route to the router’s subnet:


Please note, in case of every new vpn-client (I have single one) the server will provide a new gateway. Second client gets 10.8.0.9 instead of 10.8.0.5, third client will get 10.8.0.13 and so on (the mask is /30). In this way it’s strongly recommended to push the route from server as shown in the last line of server config (/etc/config/openvpn):

This behaviour can be reached using uci:

admin, openvpn
3 comments

Бэкап баз 1C 7.7 средствами командной строки

17.03.2010

“Все админы делятся на две категории: те, кто делают бэкап, и те, кто пока ещё ничего не потерял.”
Решение задачи под Windows – забираем данные с общих ресурсов файлового сервера Samba и складываем их на жесткий диск Windows 2003.
Собственно, здесь вместо баз 1C 7.7 могло быть все, что угодно – любые папки и файлы.
Возможно, вариант с cron’ом вместо Task Sheduler был бы более близким по духу к эхотагу – но, в своей задаче, я рассматривал, в первую очередь, встроенные средства операционной системы.
Какой тип архива всегда был родным для Microsoft? Я считаю, что это – CAB (и, по-минимуму, ZIP также открывался Проводником сразу после первого логина в ОС).
К сожалению, насколько я понял, утилита makecab в составе XP не умеет “забирать” данные из сети и не принимает в качестве параметра папки. Не знаю, умееет ли она сжимать в один архив несколько файлов. Другая утилита входит в состав MSDN и называется cabarc, но, несмотря на ее возможности, мне быстрее удалось достать IZArc. Утилита IZArc Command Line бесплатна (скачать)
ideal_backup
Идеально бэкапы хранить так
Можно создать батник с командой для архивации определенной папки, либо же эту команду сразу поместить в Task Sheduler:

Здесь:
a – добавить файлы в архив;
r – рекурсивно (включая подпапки);
cb – максимальный уровень сжатия;
w – включить в архив скрытые и системные файлы;
p – пути сохранять относительные,
затем – путь к архиву – destination и после – источник (source).
%DATE% – добавить в имя файла дату в формате ДД.ММ.ГГГГ.
NB: Для английской версии Advanced Server 2000 батник был таким:

Добавлю, что с русскими именами проблем нет. Остается только добавить в Task Sheduler задание выполнять батник.
Чтобы распаковать cab архив из командной строки, вы можете использовать утилиту expand, входящую в состав Windows:

P.S. Кроме cabarc можете еще взглянуть на PowerArchiver Command Line.

1C, admin, backup
3 comments

Файловый сервер на OpenSUSE 11.1 в домене Samba

17.03.2010

Устанавливаем OpenSUSE. В Yast открываем сначала “Сетевые настройки” и заполняем все необходимые поля. Затем переходим к “Сервер Samba”, здесь также везде прописываем имя нашего домена и netbios-имя компьютера. Те же имена в пункте Yast’а – “Членство в домене Windows”.
opensuse_logo
Приводим smb.conf (/etc/samba/smb.conf) приблизительно к такому виду:

И chmod 777 /home/software
Чтобы в списке сетевых ресурсов не было “SFTP File Transfer on BIGDEP” в файле /etc/ssh/sshd_config комментируем строчку

Затем присоединяем сервер к домену: net join rpc -UAdministrator
Между “-U” и “Administrator” нет пробела.
Затем, для автоматического запуска демонов самбы:
cd /etc/init.d
insserv smb
insserv nmb
и команда chkconfig покажет вам, что их состояние перешло в on
P.S. При возникновении проблем пишите в конфиг log level = 4 (подробное журналирование обмена с PDC) и смотрите вывод логов самбы в /var/log/samba.

admin, nix, Samba, suse
No comments

"Процесс протокола smb://[здесь IP-адрес] неожиданно завершился."

17.03.2010
opensuse_logo2

ОС openSUSE 11.1 (в Mandriva 2009.0 аналогично).
При попытке подключиться через GUI к виндовой шаре спрашивает пароль и после ввода появляется надпись: “Процесс протокола smb://[здесь IP-адрес] неожиданно завершился.”. У меня домен на Windows 2003.
решил проблему так:

  1. Создал файл serv_pw.p с логином и паролем в папке /root:
    username=admin
    password=55555
    Можно и username=DomainName/admin, главное пробелы лишние не ставьте.

  2. Создал в /mnt папку serv_p, куда буду монтировать нужный мне общий ресурс.
  3. Выполняю: mount -t cifs //192.168.xxx.xxx/C$ /mnt/serv_p/ -o credentials=/root/serv_pw.p

Если общий ресурс необходимо держать постоянно примонтированным, то в fstab пишем:
//192.168.xxx.xxx/C$ /mnt/serv_p smbfs auto,user=DomainName/UserName%Password,iocharset=utf8,dmask=777,fmask=777,rw 0 0
и даем команду mount -a
P.S. В Debian Lenny необходимо предварительно установить пакет smbfs, чтобы появился mount.cifs. И строчка в fstab
//192.168.xxx.xxx/C$ /mnt/serv_p cifs auto,user=DomainName/UserName%Password,iocharset=utf8,dir_mode=0777,file_mode=0777,rw 0 0

admin, Linux, nix, openSUSE, Samba
No comments

Забыли пароль к 1С 8-ой версии (MS SQL)?

17.03.2010
1c82ico

Вся информация о списке пользователей данной ИБ и доступных им ролях в ней хранится в таблице Params в базе данных MS SQL. Взглянув на структуру и содержимое этой таблицы, становится очевидным, что вся информация о пользователях хранится в записи, со значением поля FileName – “users.usr”.
Внимание! данная запись не защищена от изменения поля FileName, что при наличии доступа к БД MS SQL приводит к следующему – выполняем команду:
UPDATE PARAMS SET FileName = ‘- users.usr’ WHERE FileName = ‘users.usr’
так как система не находит список пользователей, то можно запустить конфигуратор без авторизации – запускаем!
выполняем команду:
UPDATE PARAMS SET FileName = ‘users.usr’ WHERE FileName = ‘- users.usr’
открываем исходный список пользователей, который можно редактировать.
Так как мы предполагаем, что пользователи не имеют доступа к БД MS SQL, то сам по себе данный факт не может быть использован злоумышленником, однако в случае возможности выполнения кода на MS SQL это “открывает двери” на получение любого доступа из 1С. Этот же механизм (с незначительными изменениями) может быть использован и в файловой версии системы, что, учитывая особенности файловой версии, полностью исключает применимость её в построении безопасных систем.

1C, admin
No comments
  1. Pages:
  3. 1
  4. 2
  5. 3
  6. 4
  7. 5
  8. 6
  9. 7
  10. 8
  11. 9