"Процесс протокола smb://[здесь IP-адрес] неожиданно завершился."

opensuse_logo2

ОС openSUSE 11.1 (в Mandriva 2009.0 аналогично).
При попытке подключиться через GUI к виндовой шаре спрашивает пароль и после ввода появляется надпись: “Процесс протокола smb://[здесь IP-адрес] неожиданно завершился.”. У меня домен на Windows 2003.
решил проблему так:

  1. Создал файл serv_pw.p с логином и паролем в папке /root:
    username=admin
    password=55555

    Можно и username=DomainName/admin, главное пробелы лишние не ставьте.

  2. Создал в /mnt папку serv_p, куда буду монтировать нужный мне общий ресурс.
  3. Выполняю: mount -t cifs //192.168.xxx.xxx/C$ /mnt/serv_p/ -o credentials=/root/serv_pw.p

Если общий ресурс необходимо держать постоянно примонтированным, то в fstab пишем:
//192.168.xxx.xxx/C$ /mnt/serv_p smbfs auto,user=DomainName/UserName%Password,iocharset=utf8,dmask=777,fmask=777,rw 0 0
и даем команду mount -a
P.S. В Debian Lenny необходимо предварительно установить пакет smbfs, чтобы появился mount.cifs. И строчка в fstab
//192.168.xxx.xxx/C$ /mnt/serv_p cifs auto,user=DomainName/UserName%Password,iocharset=utf8,dir_mode=0777,file_mode=0777,rw 0 0

Забыли пароль к 1С 8-ой версии (MS SQL)?

1c82ico

Вся информация о списке пользователей данной ИБ и доступных им ролях в ней хранится в таблице Params в базе данных MS SQL. Взглянув на структуру и содержимое этой таблицы, становится очевидным, что вся информация о пользователях хранится в записи, со значением поля FileName – “users.usr”.
Внимание! данная запись не защищена от изменения поля FileName, что при наличии доступа к БД MS SQL приводит к следующему – выполняем команду:
UPDATE PARAMS SET FileName = ‘- users.usr’ WHERE FileName = ‘users.usr’
так как система не находит список пользователей, то можно запустить конфигуратор без авторизации – запускаем!
выполняем команду:
UPDATE PARAMS SET FileName = ‘users.usr’ WHERE FileName = ‘- users.usr’
открываем исходный список пользователей, который можно редактировать.
Так как мы предполагаем, что пользователи не имеют доступа к БД MS SQL, то сам по себе данный факт не может быть использован злоумышленником, однако в случае возможности выполнения кода на MS SQL это “открывает двери” на получение любого доступа из 1С. Этот же механизм (с незначительными изменениями) может быть использован и в файловой версии системы, что, учитывая особенности файловой версии, полностью исключает применимость её в построении безопасных систем.

Установка и настройка Sarg на Squid

sarg_logo
Sarg (Squid Analysis Report Generator) – парсер, анализатор логов Squid и генератор отчётов по ним (отчёты создаются в формате html). В этой статье я расскажу об установке Sarg на Squid3 и настройке Apache для авторизации и просмотра логов через браузер. Трафик SARG считает вместе с инфой отданной из кэша – т.е. всегда будет врать в большую сторону. Операционная система – Debian 6 Squeeze.

Sargview
Sarg выдает отчеты в формате HTML и для работы с ними потребуется установленный веб-сервер. Для установки самого парсера необходимо в список репозиториев (/etc/apt/sources.list) внести строчку с бэкпортами:

Устанавливаем:

Изменяем настройки в файле /etc/sarg/sarg.conf:

charset UTF-8
resolve_ip yes
access_log /var/log/squid3/access.log
output_dir /var/www/stat

и аналогичные настройки в /etc/sarg/sarg-reports.conf

Создаем папку для отчетов:

Настроим авторизацию доступа к отчетам через веб – в apache2.conf добавьте:

Апач увидит .htaccess’ы, укажем путь к файлу с логинами и паролями для просмотра сгенерированной информации – в /var/www/stat/.htaccess пишем:

Добавим первого пользователя и зададим ему пароль (логин/пасс, естественно, можете придумать свои):

Редактируем /usr/sbin/sarg-reports:

В скрипте /usr/sbin/sarg-reports видим комментарий автора:
“REMEMBER: if you use logrotate, configure it to rotate the logs within MONTHLY basis, AFTER sarg-reports created the monthly html report.”
Поэтому в файле /etc/logrotate.d/squid3 вместо daily пропишем monthly – то есть, как только sarg сделает отчет за месяц, logrotate.d выполнит свою работу:

Так как prerotate в конце месяца создаст отчет MONTHLY – закомментируем все строчки в файле /etc/cron.monthly/sarg
А чтобы ежедневно и еженедельно sarg запускался раньше, чем logrotate переименуем в 0sarg:
mv /etc/cron.daily/sarg /etc/cron.daily/0sarg
mv /etc/cron.weekly/sarg /etc/cron.weekly/0sarg
(run-parts –list /etc/cron.daily покажет очередность выполнения скриптов)
И, в окончание настройки, рестартим cron и apache.
Чтобы сформировать для проверки отчет вручную, наберите sarg-reports today (или manual, daily, weekly, monthly).
P.S. Для удобства можно воспользоваться модулем webmin для управления SARG.

Установка OTRS и интеграция с Active Directory

otrs1Сейчас на хабре мало обзоров helpdesk-систем, правда, имеется сравнительный обзор SaaS-helpdesk (с хорошей ссылкой в комментарии от пользователя dude1phoenix), обзор OTMS-helpdesk и Request Tracker (как и OTRS написан на Perl).
Предлагаю вам поближе познакомиться с системой поддержки клиентов OTRS, с ее установкой на Debian и интеграцией с Active Directory предприятия.

Предполагаю, что все хотя бы раз имели дело с системой поддержки клиентов и обработки заявок (т. н. Helpdesk). Например, при общении с техподдержкой хостинга, при решении вопросов с регистратором доменных имен или в интернет-магазине. Система поддержки дает знать в каком состоянии находится решение вопроса, кто им занимается, а также хранит историю переписки. В какой-то момент времени может быть вы примете решение о вводе такой системы на предприятии.
Среди существующих на сегодняшний день Helpdesk-систем не так много freeware-решений, которые могли бы соперничать по функциональности с платными аналогами. Выбранный для интеграции со внутренним веб-сайтом и почтой open source продукт Trellis Desk устраивал почти всем, однако через несколько месяцев работы начало не хватать статистики – за какой период решаются вопросы и закрываются билеты, сколько, кем за месяц было открыто trouble-тикетов и т.п.:

otrs2
Поэтому, выбрав из обзоров, понравившуюся систему поддержки “OTRS”, приступили к установке с последующей интеграцией со службой каталогов.
Вызывает доверие, что эту систему использует Фонд Викимедиа, Mail.ru Group, Альт Линукс, REG.RU и другие. Также OTRS официально сертифицирована экспертной компанией PinkVERIFY на соответствие ITIL. Возраст OTRS – около 4-х лет.
OTRS для Windows-систем включает в себя Apache, MySQL, PHP, Perl, FileZilla FTP Server и др. компоненты – всего приблизительно 114 Мб.
Мы же рассмотрим процедуру установки под Debian Squeeze с БД MySQL:
Забираем свежую версию с FTP-сервера (около 20 Мб):

Ставим Perl, сервера:

Создаем пользователя в группу апача:

Копируем конфиги и устанавливаем права доступа к файлам:

и перезагружаем файлы Apache:

Переходим к установщику хелпдеска по адресу http://localhost/otrs/installer.pl
Установив (с помощью очень простого мастера), выполняем вход на странице http://localhost/otrs/index.pl (до интеграции со службой каталогов login/password: root@localhost/root)
В OTRS Агент (Agent) это сотрудник, оператор системы OTRS, а Клиент (Customer) – клиент, пользователь, тот, кто создает заявки на поддержку.
Для интеграции системы с Active Directory, необходимо будет создать одного Агента (администратора OTRS), соответствующего какой-либо учетной записи в вашем домене (имеющего, как минимум, права на чтение):

При заполнении конфигурационного файла /opt/otrs/Kernel/Config.pm будет указан именно этот Агент.
Для того, чтобы пользователи из домена предприятия могли логиниться в OTRS как клиенты, приведите конфигурационный файл Config.pm к такому виду. Не забудьте, естественно, указать свои параметры Active Directory.
Чтобы в /var/log/syslog не сыпалась ошибка “First bind failed”, DSN пользователя otrs возьмите из ADSIEdit.
Также одна из популярных ошибок на форумах – попытка входа в OTRS с аккаунтом, у которого не указан адрес e-mail в свойствах учетной записи Active Directory.
Далее необходимо произвести базовую настройку.
Заходим “Администрирование” -> “Конфигурация системы”. В выпадающем списке слева выбираем “Framework” и в появившемся списке справа выбираем “Frontend::Customer”:

на CustomerPanelCreateAccount указываем “Нет” и жмем внизу кнопку “Обновить”.
Не буду рассказывать о том, как написать свое приветствие в письмах-уведомлениях, как написать название предприятия и т.д. и т.п. – перейдем сразу к настройке уведомления по e-mail о вновь созданных тикетах:

  1. Идем “Администрирование” – “Настройка очередей” – “Добавить очередь”.
    Вписываем здесь имя очереди (например, “IT-department”), чуть ниже ставим группу “admin” и жмем “Отправить”.
  2. Идем “Администрирование” – “Агенты” (как на рисунке выше) и в появившемся списке выбираем свою учетную запись.
  3. Напротив “Уведомление о новой заявке” ставим “Да”, в “Мои очереди” выделяем и оставляем выделенной позицию “IT-department”:

     

  4. Чтобы сохранить здесь все изменения, нажимаем внизу “Отправить”.
  5. “Администрирование” – “Агенты Группы”, в списке выбираем свою учетную запись, ставим все галочки на строке “admin” и привычно жмем “Отправить”.
  6. Настройки отправки писем OTRS находятся на главной странице – “Настройки почты” – “PostMaster Mail Accounts”. Укажите там очередь “IT-department”.

Пользователи будут получать доступ к OTRS по ссылке http://localhost/otrs/customer.pl
Выполняем вход и пробуем создать новую заявку для получателя “IT-department”:

Если все в порядке – то, при создании заявки, придет уведомление на ваш e-mail.
И последнее – чтобы вы могли отвечать на заявки клиентов, идем “Ответы Очередь”, выбираем “empty answer” и ставим галочку на “IT-department”. Сохраняем.
Конечно, OTRS гораздо гибче – обо всем не расскажешь в одном небольшом посте, однако большинство возможностей этой системы заявок, скорее всего, будут использоваться уже не каждым IT-специалистом, а в индивидуальном порядке – например, в зависимости от запросов самого предприятия.
Напоследок добавлю, что система распространяется по лицензии AGPL. А на русскоязычном форуме можно найти решения самых распространенных задач.
Скриншот (160 Кб) главной “админской” страницы OTRS – оформил как ссылку из-за размеров изображения.
P. S. На главной (страница “Дайджест”, рядом с админкой) будут выводиться новости об обновлениях, новых версиях продукта (правда, чтобы OTRS мог получить доступ к официальному сайту, я еще “указал ему” настройки своего прокси). При обновлении просто воспользуйтесь пошаговой инструкцией в файле “UPGRADING” внутри скачанного архива с новой версией OTRS.


Первая публикация – habr/post/125089

Genie Timeline – "домашний" уровень бэкапа

IT-специалистам несложно настроить резервное копирование дома, например, с помощью rsync, созданием rar-архивов планировщиком задач, инкрементальным копированием в интернет (не говоря уже о настройке tar+cron или bacula на работе). Однако неспециалисты (для дома) будут использовать программы резервного копирования, которые много проще. Рассмотрим программу, скрывающей за привычной простотой для домашнего пользователя, гибкий и хорошо продуманный инструмент резервного копирования.
genie1
В этой статье речь пойдет о бесплатной версии Genie Timeline — Free (Noncommercial), с незначительными ограничениями и отличиями от платных версий (например, нет бэкапа с телефонов Blackberry). Стоит упомянуть, что Pro-версии используют такие компании, как NASA, Siemens, NEC, ZyXEL и Philips.
После указания программе — куда следует делать резервные копии — выбираем что именно будем периодически сохранять: почту, документы, музыку, видео, содержимое рабочего стола, закладки etc либо указываем определенные файлы и папки — кнопка «Select individual files» откроет вкладку «My Computer»:
genie2Если диск, на который будут производиться бэкапы — съемный, внешний — программа сама будет выполнять на него копирование при подсоединении его к компьютеру.
Также, здесь, «Filter my selections» может исключать указанные типы файлов.
После нажатия «Next», Genie Timeline начнет делать первый бэкап (при этом фоновой режим работы можно ускорить, нажав «Turbo mode» — в этом случае программа продолжит копирование, не ожидая простоя компьютера). Естественно, в будущем, в режиме реального времени, бэкапиться будут только те файлы (строго говоря – части этих файлов), которые были изменены. Во время игр можно приостановить работу программы, а при необходимости — запустить процесс резервного копирования вручную — пункты «Pause» и «Run now» в главном окне соответственно.
Для восстановления удаленного или измененного файла служит пункт «Timeline Explorer» в окне проводника «Мой компьютер»:
genie3
внешний вид Timeline Explorer
Передвигая ползунок, пользователь может найти требуемую дату и восстановить необходимый файл, который был удалён или изменён («вернуться во времени», отдаленно напоминает Apple Time Machine). Чтобы найти здесь какой-либо документ, достаточно воспользоваться поиском — пункт «Search» в контекстном меню значка genie4 программы в системном трее.
Установленная программой windows-служба Genie Timeline Service поднимает веб-сервер на 5501-м порту и покажет результаты поиска в браузере — с возможностью восстановить отсюда же (общая информация всегда доступна по адресу http://localhost:5501/BackupOverView.php).
genie5Чтобы, наоборот, исключить некоторые файлы из попадания в бэкап — положите их в специальную папку NoBackupZone на Рабочем столе или выберите в контекстном меню этих файлов пункт «Exclude from backup». Из того же контекстного меню операционной системы можно добавить определенную папку к выполняемым резервным копиям, увидеть, какие файлы были удалены в этой папке и просмотреть «версии» этих документов по состоянию на различные даты (пункт «Show versions»).
В наличии и возможность получать на свой E-mail уведомления о результатах резервного копирования – письмо может отправляться вам регулярно, либо только при каких-либо ошибках. Для отправки писем лишь требуется зарегистрировать аккаунт на официальной странице. Дополнительно, в настройках, можно указать программе вести более подробные логи в текстовый файл.
Также программа строит секторную диаграмму по типам данных — вы всегда можете получить наглядную информацию, лишь щелкнув по нижней полосе главного окна:
genie6
Ссылка «Run now» в главном окне доведет бэкап до конца, даже если Genie Timeline покажет вам, что копирование приостановлено на 99%.
Программа Genie Timeline поставляется вместе с внешними жесткими дисками LaCie. Я пользуюсь free-дистрибутивом LaCie edition с сайта Wuala LaCie. Оригинальную версию Genie Timeline Free «украшенную» ссылками на твиттер, фейсбук и т. п., можно скачать отсюда.
Размер дистрибутива — 30 Мб, только под Windows (у разработчика, как я понял вообще всё – только под одну платформу).
Если вы ищете бесплатную программу, которая работает по принципу – легко установил и забыл – до тех пор, пока она не понадобилась, простую программу для восстановления, такую, в которой сразу разберется ваш друг или родственник, программу без явных недоделок, без надоедливых сообщений и не потребляющую много ресурсов – эта должна вам подойти.


Первая публикация – habrahabr.ru/post/135181

CUPS: "Can't prompt for authorization" или "Too many failed attempts"

При отправке документа на печать иногда возникает ошибка “Can’t prompt for authorization” или “Too many failed attempts”. В моем случае это было с принтером, который был подключен к моему Debian по сети (виндовой принтер через Samba). Причем из OpenOffice все печаталось без проблем, а из gThumb, GnomeEye и GIMP всегда появлялось такое сообщение. Решить проблему можно аж тремя способами!
Способ 1. Через меню Гнома “Администрирование” – “Печать” устанавливаем новый Samba-принтер (убедитесь, что установлен пакет smbclient). Жмем “Обзор”, указываем необходимый принтер, выбираем “Задать настройки проверки подлинности сейчас” и вводим имя пользователя на Windows-машине. Если пароля нет, то поле “Пароль” можно оставить пустым. Далее доустанавливаем принтер как обычно.
Способ 2. Открываем в редакторе под рутом файл /etc/cups/printers.conf (в /etc/cups/ компьютера, на котором выскакивает такая ошибка). Находим строчку с секцией проблемного принтера, например такую:

Закомментируйте первую строчку “AuthInfoRequired Username,Password”, добавив перед ней символ #
Далее даем команду sudo chattr +i /etc/cups/printers.conf
(просто read only не даст результата, CUPS бы все равно перезаписал файл). Чтобы убрать immutable-аттрибут используем соответственно -i.
Перезапускаем CUPS: /etc/init.d/cups restart
Способ 3. Наиболее быстрый, но временный способ решения проблемы. Просто создайте копию проблемного принтера и печатайте на него. Тоже работает, но потом отваливается.
cups

Биллинг на FreeBSD (mpd5 VPN, abills)

abills0  Техническое задание

  1. VPN-сервер в качестве интернет-шлюза, не требующий установки дополнительного ПО для Windows-клиентов.
  2. Подсчет трафика, журналирование посещенных адресов.
  3. Выборочное блокирование определенных адресов, портов. Редирект на локальную страницу по нарушении доступа или истечении трафика.
  4. Опционально – шейпер.

при установке FreeBSD 8.0:
/ 1024
swap 302
/var 1024-5000
/tmp 730
/usr 12000-~
– включил доступ по SSH;
– font – IBM 866;
– keymap – Russia KOI8-R
– saver:-Daemon;
– screenmap – KOI8-R to IBM 866;
– ttys -KOI8-R;
– IP-адрес – 192.168.11.222.
Распакуем порты с DVD-диска: # sysinstall
здесь “Configure” > “Distributions” > “Ports” > “Ok”.
Затем таким же образом ставим MySQL (на DVD – релиз mysql-server-5) и добавляем строчку mysql_enable=”YES” в /etc/rc.conf
Далее, чтобы постоянно загружались модулем ipfw_nat.ko и ng_car.ko в /boot/loader.conf добавляем:

(accf_http понадобится в будущем для Апача)
Установим из портов abills – версия 0.41 уже поддерживает mpd5 (по зависимостям установятся perl и freeradius – отмечайте опцию MY_SQL):
# cd /usr/ports/net/abills
# make install clean

Создаем пользователя для абиллса:
# mysql -u root -p

развернуть

[collapse]

и загружаем таблицы в базу:
# mysql -D abills < /usr/local/abills/abills.sql
Изменяем строки в /usr/local/abills/libexec/config.pl:
(нажмите, чтобы развернуть)

[collapse]

И добавляем строку

Вносим в cron периодические процессы /etc/crontab

При установке mpd5 не забываем поставить галочку на NG_CAR
# cd /usr/ports/net/mpd5
# make install clean

После установки:
# cd /usr/local/etc/mpd5
# cp mpd.conf.sample mpd.conf
и приводим конфиг к такому виду (разобраться несложно):
mpd.conf:(нажмите, чтобы развернуть)
mpd.conf

default:
load pptp_server
pptp_server:
create bundle template B
set ipcp ranges 10.10.10.254/32 10.10.10.0/24
set iface up-script “/usr/local/abills/libexec/linkupdown mpd up”
set iface down-script “/usr/local/abills/libexec/linkupdown mpd down”
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp dns 8.8.8.8
set bundle enable compression
set bundle disable multilink
set ccp yes mppc
set mppc yes compress e40
set mppc yes compress e56
set mppc yes compress e128
set mppc yes compress stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1400
set link mru 1400
set pptp self 192.168.11.222
set link enable incoming
set pptp disable windowing
load radius
radius:
set radius server localhost PASSWD 1812 1813
set radius retries 3
set radius timeout 3
set radius me 127.0.0.1
set auth acct-update 30
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic

[collapse]

НЕ ЗАБЫВАЕМ про отступы, mpd ОЧЕНЬ не любит их отсутствие!
Теперь правим конфиги радиуса:
# cd /usr/local/etc/raddb
файл users

файл acct_users:(нажмите, чтобы развернуть)
acct_users

DEFAULT Acct-Status-Type == Alive
Exec-Program = “/usr/local/abills/libexec/racct.pl”
DEFAULT Acct-Status-Type == Stop
Exec-Program = “/usr/local/abills/libexec/racct.pl”

[collapse]

в файл clients.conf прописываем пароль для доступа к радиус-серверу, тот что мы указывали в mpd.conf

В файле radiusd.conf необходимо создать функции для преавторизации и поставторизации в секции ‘modules’
развернуть

exec post_auth {
wait = yes
program = “/usr/local/abills/libexec/rauth.pl post_auth”
input_pairs = request
output_pairs = config
}

[collapse]

Закомментируем использование модулей ‘chap’ и добавим ‘pre_auth’ в разделе ‘authorize’
развернуть

[collapse]

Для оповещения о неавторизированых пользователях. Внесите в секцию ‘post-auth’

Создаем словарь для mpd5 – dictionary.mpd:
dictionary.mpd

ATTRIBUTE mpd-rule 1 string mpd
ATTRIBUTE mpd-pipe 2 string mpd
ATTRIBUTE mpd-queue 3 string mpd
ATTRIBUTE mpd-table 4 string mpd
ATTRIBUTE mpd-table-static 5 string mpd
ATTRIBUTE mpd-filter 6 string mpd
ATTRIBUTE mpd-limit 7 string mpd
ATTRIBUTE mpd-input-octets 8 string mpd
ATTRIBUTE mpd-input-packets 9 string mpd
ATTRIBUTE mpd-output-octets 10 string mpd
ATTRIBUTE mpd-output-packets 11 string mpd
ATTRIBUTE mpd-link 12 string mpd
ATTRIBUTE mpd-bundle 13 string mpd
ATTRIBUTE mpd-iface 14 string mpd
ATTRIBUTE mpd-iface-index 15 integer mpd
ATTRIBUTE mpd-input-acct 16 string mpd
ATTRIBUTE mpd-output-acct 17 string mpd
ATTRIBUTE mpd-drop-user 154 integer mpd

[collapse]

в файле dictionary добавляем строку:

Добавляем необходимые модули perl:
# cd /root
# perl -MCPAN -e shell

развернуть

[collapse]

Добавляем в систему Апач:
# echo apache22_enable=\”YES\” >> /etc/rc.conf
# mkdir /var/log/httpd
# touch /var/log/httpd/abills-error.log
# cd /usr/ports/www/apache22
# make
# make install

После установки:
# /usr/local/abills/misc/sslcerts.sh apache
# echo “Include /usr/local/abills/misc/apache/abills_httpd.conf” >> /usr/local/etc/apache22/httpd.conf

Настраиваем AbbilS.
Заходим на https://your.host:9443/admin/
Логин/пароль – abills/abills.
Выбираем русский язык.
abills1
Теперь нужно сконфигурировать сервер доступа NAS
идем “Система-Сервер доступа”. Настройки:
развернуть

[collapse]

Теперь в строчке со вновь добавленным NAS нажимаем IP POOLS, чтобы добавить серверу доступа пул адресов, которые будут выдаваться клиентам при подключении к VPN-серверу:

Теперь настроим хотя бы один тарифный план: Система -> Internet -> Тарифные планы -> Добавить
Тут настраиваем по вкусу, при этом указываем пул-адресов (IP Pool).
RADIUS Parameters (,) – это собственно и есть параметры передаваемые радиусом системе ng_car.
Сюда для примера добавим:

где первая цифра (rate-limit) собственно ограничение скорости при закачке
вторая – (normal burst) – какую полосу отдать за 1 секунду;
третья – (extended burst) за первые полторы секунды.
Теперь добавим пользователя Клиенты -> Логины -> Добавить
Затем привязываем к нему тарифный план. Далее исходя из тарифного плана (предоплата/постоплата) смотрим, нужно ли ему для успешной авторизации деньги на счету, и если нужны, то добавляем. Далее активируем пользователя.
Проверяем, может ли пользователь авторизироваться в радиусе:
radtest testuser testpassword 127.0.0.1:1812 0 PASSWD 0 127.0.0.1
если ему выдался ИП и т.д., то все ок.
Для логирования mpd, добавляем следующее в /etc/syslog.conf
!mpd
*.* /var/log/mpd.log
Создаем файл и даем права
# touch /var/log/mpd.log
# chmod 600 /var/log/mpd.log

Настраиваем соединение с провайдером:
Вносим в rc.conf:
развернуть

# Запуск дозвона до провайдера при загрузке
# “prov” – название профиля в ppp.conf
ppp_enable=”YES”
ppp_mode=”ddial”
ppp_profile=”prov”

[collapse]

/etc/ppp/ppp.conf:(нажмите, чтобы развернуть)
ppp.conf

[collapse]

Настроим ipfw и nat
Укажу минимальный набор правил для доступа пользователей в интернет:
ed0 – внешняя сетевая карта
rl0 – внутреняя сетевая карта
192.168.11.0/24 – локальная сеть
МОЙ_БЕЛЫЙ_IP_АДРЕС – Внешний IP-адрес
table(1) – содержит созданные вами пулы адресов
Файрволл по умолчанию – закрытый.
Чтобы работать по SSH установил screen (abills долго собирается на старой машине) и добавил в правила фаервола (/usr/local/scripts/firewall.sh):
развернуть

[collapse]

и в /etc/rc.conf добавляем:

Скриншот из сервиса Windows 7

w7compat

Программа-сервис Windows XP, делающая снимки экрана, после переноса на Windows 7 начала сохранять вместо снимков просто белый фон.
Чтобы использовать основанную на коде ниже программу rooshot, распакуйте архив в отдельную папку, установите ее как сервис (командой rooshot.exe /install), задайте параметры в конфигурационном файле rcshot.conf и запускайте через диспетчер служб. Удаление – командой rooshot.exe /uninstall. Программа будет автоматически делать снимки экрана согласно указанным в конфиге параметрам.

xottabychBtn Скачать программу rooshot
версия 0.1 (07.08.12) | 0.3 Мб | stable

Дело в том, что начиная с Windows Vista, служба, запущенная от имени SYSTEM, более не может взаимодействовать с рабочим столом – службы теперь запускаются в изолированном сеансе (сессии) и загрузка своего процесса приведет к попытке запуска в неверном (вошедшего в систему пользователя) сеансе. Решить проблему можно, получив сессию залогинившегося пользователя. Вкратце, этот код делает следующее:

  1. Получает токен вошедшего в систему в данный момент пользователя, используя функцию WtsGetActiveConsoleSessionID
  2. Далее получает пользовательский токен, назначенный процессу (токен для службы от имени SYSTEM)
  3. Затем этот токен дублируется
  4. У скопированного токена изменяется сеанс (на вошедшего пользователя)
  5. Используя CreateProcessAsUser запускается процесс с измененным пользовательским токеном

Процесс с системными правами, но будучи запущенным от имени вошедшего в систему пользователя в Windows 7, также позволит корректно работать GUI-программе как и любой другой.

Microsoft XML Diff and Patch (download)

Microsoft XML Diff und Patch herunterladen
Скачать: XmlDiffPatch.exe

.NET Framework 1.1.4322 is required.

Татьяна Ветрова – Любовь бьется во мне

Любовь – дар богов. Избегая его, ты обрекаешь себя на страдания
“Тристан и Изольда”


Эту песню я искал почти два года – Татьяна Ветрова – композиция “Любовь бьется во мне”, многим людям еще также известную как “Ангел мой”. Она поет песню из к/ф “Титаник” на русском языке. В оригинале на английском это Celine Dion – My heart will go on.
Чтобы скачать композицию “Бог есть и он знает все”, пожалуйста, воспользуйтесь ссылкой, указанной ниже.
Tatiana_Vetrova_Angel_moi.mp3
размер 4,62 Мб

root

Текст этой песни здесь