Миграция с ISA 2004/2006 на Forefront TMG

На смену Internet Security & Acceleration (ISA) Server пришел Forefront Threat Management Gateway (TMG).
isa1
В данном переводе мы рассмотрим процесс перехода с ISA 2004/2006 на Forefront TMG.
ISA Server 2004/2006 не предусматривает перехода на TMG обычным обновлением — FF TMG работает только на 64-битных ОС семейства Windows, тогда как ISA – только на 32-битных.
Поэтому, перенос правил и конфигурации с ISA на TMG остается единственным вариантом решения этой проблемы.
Такой перенос возможно осуществить с ISA 2004 SP3 либо с ISA 2006 SP1.
В зависимости от того, какая у вас версия ISA, возможны четыре варианта миграции:
(исключая TMG MBE – Medium Business Edition)

  • ISA Server Standard -> TMG Standard
  • ISA Server Standard -> TMG Enterprise (сервер в изолированном режиме)
  • ISA Server Enterprise (массив из одного сервера/сервер в составе массива) -> TMG Enterprise (сервер в изолированном режиме)
  • ISA Server Enterprise (массив из одного сервера/несколько массивов) -> TMG Enterprise (управляемый сервером EMS)

Подготовка

Переход с предыдущих версий ISA на TMG требует тщательного планирования, анализа и внимания к мелочам. Перед тем, как начать переход, соберите и запишите всю наиболее важную информацию о существующей системе, включающую в себя:
IP-адресация – запишите IP-адреса всех сетевых интерфейсов, включая интерфейс для коммуникаций между членами внутри массива и виртуальные IP-адреса, используемые NLB (балансировкой нагрузки сети). Если вы используете VPN, также запишите диапазоны адресов для удаленного доступа клиентов и сетей site-to-site (удаленные друг от друга сети).
Маршрутизация – запишите все статические маршруты, необходимые схемам “сеть за сетью”.
DNS – сохраните отдельно все записи “A host” или алиасы CNAME, используемые брандмауэром ISA. Включая статически сконфигурированные host-записи самого ISA сервера, алиасы массива прокси-сервера или клиентские записи WPAD (протокол автоматической настройки прокси).
WPAD – если на вашем предприятии настройки клиентам раздает DHCP, учтите, что изменения коснутся и их.
Сертификаты – экспортируйте все сертификаты и ключи, необходимые для миграции на TMG, включая сертификаты компьютеров и SSL-сертификаты, используемые правилами публикации HTTPS. Имейте в виду, что в Windows Server 2008R2 по умолчанию установлено гораздо меньше корневых сертификатов (чем в Windows Server 2008 или в предыдущих версиях Windows Server).
Active Directory – если у вас есть опубликованные веб-сайты, использующие расширение протокола Kerberos – Constrained Delegation (KCD), настройте учетную запись компьютера с новой системой для делегирования. Если вы создавали запись SPN (сопоставление имени участника службы) в базе данных Kerberos для сервера хранения конфигурации (CSS), то, при необходимости, обновите ее.
Решения сторонних разработчиков – учтите, что если вы устанавливали сторонние дополнения для ISA, то они не будут работать после миграции. Посетите страницы разработчиков, чтобы обновить плагины уже для TMG.
Регулярные и пользовательские отчеты — сохраните все отчеты, они также не будут перенесены в FF TMG.
Не думайте, что переход на TMG решит все ваши существующие проблемы с текущей конфигурацией ISA. Воспользуйтесь утилитой ISA Best Practices Analyzer, чтобы провести проверку системы и решить все проблемы до миграции.
При планировании перехода с ISA на TMG также должны быть учтены системные ресурсы. Несмотря на выигрыш в производительности на 64-битных системах, TMG включает в себя множество новых возможностей, касающихся защиты и безопасности, которые будут потреблять дополнительные ресурсы.
Воспользуйтесь утилитой Forefront TMG 2010 Capacity Planning Tool, чтобы определить, соответствует ли ваше железо системным требованиями TMG.
Если вы закончили подготовку и новая конфигурация TMG уже прошла первоначальное тестирование, то можете приступать к фактическому переходу.

Экспорт из Internet Security & Acceleration Server

Итак, откройте консоль управления ISA –

  • для Standard Edition:
    выделите имя ISA сервера и в контекстном меню выберите пункт Export (Backup)isa2
  • для Enterprise Edition:
    также выберите пункт Export (Backup) в меню, как показано ниже:isa3

Запустится мастер экспорта.
Поставьте галочки «Export confidential information» и «Export user permission settings», затем задайте пароль для шифрования экспортируемых данных.
isa4
Нажмите “Next” и укажите, куда сохранить XML-файл. Этот файл позднее мы импортируем в TMG.

Импорт в Forefront Threat Management Gateway

Перед тем, как импортировать настройки в TMG, убедитесь, что не запускался мастер «Приступая к работе» (этот мастер создает базовые правила доступа через брандмауэр). Если же он запускался, то удалите все созданные этим мастером правила доступа — при соблюдении этого условия, импорт настроек в TMG должен пройти без ошибок.
NB: При переходе с ISA Server Enterprise на TMG, управляемый сервером EMS вы должны импортировать конфигурацию на EMS до создания массива или добавления членов массива.
Также, при переходе с ISA Server Enterprise (массив из одного сервера/сервер в составе массива) на TMG Enterprise (в режиме изолированного сервера) понадобится сделать одно дополнительное действие — о нем будет написано в конце поста.
На компьютере с TMG открываем консоль управления –

    • для редакции Standard или Enterprise:
      выделите имя сервера Forefront и в контекстном меню выберите пункт Import (Restore)isa5

 

  • для редакции Enterprise, управляемой сервером EMS:
    также выберите пункт Import (Restore) в меню, как показано ниже:isa6

Запустится мастер импорта – укажите здесь путь к XML-файлу, в который мы ранее выполнили экспорт настроек и введите пароль, заданный во время экспорта.
После того, как мастер импорта сообщит, что все прошло успешно, нажмите кнопку «Apply», чтобы сохранить изменения и обновить конфигурацию Threat Management Gateway.
isa7

Экспорт из ISA Server Enterprise (массив из одного сервера/сервер в составе массива)

Перед тем, как импортировать настройки ISA сервера (редакция Enterprise – массив из одного сервера или сервер в составе массива) в TMG Enterprise (в режиме изолированного сервера),требуется предварительно преобразовать экспортированный XML-файл в формат, с которым сможет работать вышеуказанная версия TMG. Это необходимо потому, что экспортированный файл ISA Enterprise содержит политики на уровне предприятия, которые не поддерживаются TMG версией в режиме изолированного сервера. Для конвертирования воспользуйтесь утилитой EE Single Server Conversion Tool for Forefront TMG
После установки утилиты для преобразования файла, откройте командную строку, перейдите в папку C:\Program Files (x86)\Microsoft Forefront TMG Tools\EESingleServerConversion и дайте команду:

Затем выполните действия так же, как это было описано выше для версии ISA Standard.
P. S.

  1. Forefront TMG устанавливает роль Web Server (IIS). Обратите внимание, что этот компонент не удаляется при удалении Forefront TMG;
  2. Microsoft Forefront TMG не поддерживает более 300 лицензированных пользователей.

© на английском, первая публикация перевода – blogs/ms

LAN access through OpenWRT OpenVPN server

UCI way.
openvpn_logo
Router address is 192.168.1.1 (default gateway for every PC in the network). The task is providing access for VPN client to the 192.168.1.0 LAN.

Now, copy next files from openwrt router to the client (e.g. using WinSCP):
/etc/easy-rsa/keys/ca.crt
/etc/easy-rsa/keys/sapsd_client1.*
Next part are copy of wiki.openwrt.org chapter:
**
Create the VPN interface (named vpn0):

Allow incoming client connections by opening the server port (default 1194) in our firewall:

Create firewall zone (named vpn) for the new vpn0 network. By default, it will allow both incoming and outgoing connections being created within the VPN tunnel. Edit the defaults as required. This does not (yet) allow clients to access the LAN or WAN networks, but allows clients to communicate with services on the router and may allow connections between VPN clients if your OpenVPN server configuration allows:

(Optional) If you plan to allow clients to connect to computers within your LAN, you’ll need to allow traffic to be forwarded between the vpn firewall zone and the lan firewall zone:

And you’ll probably want to allow your LAN computers to be able to initiate connections with the clients, too.

(Optional) Similarly, if you plan to allow clients to connect the internet (WAN) through the tunnel, you must allow traffic to be forwarded between the vpn firewall zone and the wan firewall zone:

Commit the changes:

Now that you have finished your basic configuration, start up OpenVPN:

**
So, your /etc/config/firewall shoud look like this (you can replace it with):

The client config:

Finally, I have added permanent route to the router’s subnet:


Please note, in case of every new vpn-client (I have single one) the server will provide a new gateway. Second client gets 10.8.0.9 instead of 10.8.0.5, third client will get 10.8.0.13 and so on (the mask is /30). In this way it’s strongly recommended to push the route from server as shown in the last line of server config (/etc/config/openvpn):

This behaviour can be reached using uci:

Бэкап баз 1C 7.7 средствами командной строки

“Все админы делятся на две категории: те, кто делают бэкап, и те, кто пока ещё ничего не потерял.”
Решение задачи под Windows – забираем данные с общих ресурсов файлового сервера Samba и складываем их на жесткий диск Windows 2003.
Собственно, здесь вместо баз 1C 7.7 могло быть все, что угодно – любые папки и файлы.
Возможно, вариант с cron’ом вместо Task Sheduler был бы более близким по духу к эхотагу – но, в своей задаче, я рассматривал, в первую очередь, встроенные средства операционной системы.
Какой тип архива всегда был родным для Microsoft? Я считаю, что это – CAB (и, по-минимуму, ZIP также открывался Проводником сразу после первого логина в ОС).
К сожалению, насколько я понял, утилита makecab в составе XP не умеет “забирать” данные из сети и не принимает в качестве параметра папки. Не знаю, умееет ли она сжимать в один архив несколько файлов. Другая утилита входит в состав MSDN и называется cabarc, но, несмотря на ее возможности, мне быстрее удалось достать IZArc. Утилита IZArc Command Line бесплатна (скачать)
ideal_backup
Идеально бэкапы хранить так
Можно создать батник с командой для архивации определенной папки, либо же эту команду сразу поместить в Task Sheduler:

Здесь:
a – добавить файлы в архив;
r – рекурсивно (включая подпапки);
cb – максимальный уровень сжатия;
w – включить в архив скрытые и системные файлы;
p – пути сохранять относительные,
затем – путь к архиву – destination и после – источник (source).
%DATE% – добавить в имя файла дату в формате ДД.ММ.ГГГГ.
NB: Для английской версии Advanced Server 2000 батник был таким:

Добавлю, что с русскими именами проблем нет. Остается только добавить в Task Sheduler задание выполнять батник.
Чтобы распаковать cab архив из командной строки, вы можете использовать утилиту expand, входящую в состав Windows:

P.S. Кроме cabarc можете еще взглянуть на PowerArchiver Command Line.

Файловый сервер на OpenSUSE 11.1 в домене Samba

Устанавливаем OpenSUSE. В Yast открываем сначала “Сетевые настройки” и заполняем все необходимые поля. Затем переходим к “Сервер Samba”, здесь также везде прописываем имя нашего домена и netbios-имя компьютера. Те же имена в пункте Yast’а – “Членство в домене Windows”.
opensuse_logo
Приводим smb.conf (/etc/samba/smb.conf) приблизительно к такому виду:

И chmod 777 /home/software
Чтобы в списке сетевых ресурсов не было “SFTP File Transfer on BIGDEP” в файле /etc/ssh/sshd_config комментируем строчку

Затем присоединяем сервер к домену: net join rpc -UAdministrator
Между “-U” и “Administrator” нет пробела.
Затем, для автоматического запуска демонов самбы:
cd /etc/init.d
insserv smb
insserv nmb

и команда chkconfig покажет вам, что их состояние перешло в on
P.S. При возникновении проблем пишите в конфиг log level = 4 (подробное журналирование обмена с PDC) и смотрите вывод логов самбы в /var/log/samba.

"Процесс протокола smb://[здесь IP-адрес] неожиданно завершился."

opensuse_logo2

ОС openSUSE 11.1 (в Mandriva 2009.0 аналогично).
При попытке подключиться через GUI к виндовой шаре спрашивает пароль и после ввода появляется надпись: “Процесс протокола smb://[здесь IP-адрес] неожиданно завершился.”. У меня домен на Windows 2003.
решил проблему так:

  1. Создал файл serv_pw.p с логином и паролем в папке /root:
    username=admin
    password=55555

    Можно и username=DomainName/admin, главное пробелы лишние не ставьте.

  2. Создал в /mnt папку serv_p, куда буду монтировать нужный мне общий ресурс.
  3. Выполняю: mount -t cifs //192.168.xxx.xxx/C$ /mnt/serv_p/ -o credentials=/root/serv_pw.p

Если общий ресурс необходимо держать постоянно примонтированным, то в fstab пишем:
//192.168.xxx.xxx/C$ /mnt/serv_p smbfs auto,user=DomainName/UserName%Password,iocharset=utf8,dmask=777,fmask=777,rw 0 0
и даем команду mount -a
P.S. В Debian Lenny необходимо предварительно установить пакет smbfs, чтобы появился mount.cifs. И строчка в fstab
//192.168.xxx.xxx/C$ /mnt/serv_p cifs auto,user=DomainName/UserName%Password,iocharset=utf8,dir_mode=0777,file_mode=0777,rw 0 0

Забыли пароль к 1С 8-ой версии (MS SQL)?

1c82ico

Вся информация о списке пользователей данной ИБ и доступных им ролях в ней хранится в таблице Params в базе данных MS SQL. Взглянув на структуру и содержимое этой таблицы, становится очевидным, что вся информация о пользователях хранится в записи, со значением поля FileName – “users.usr”.
Внимание! данная запись не защищена от изменения поля FileName, что при наличии доступа к БД MS SQL приводит к следующему – выполняем команду:
UPDATE PARAMS SET FileName = ‘- users.usr’ WHERE FileName = ‘users.usr’
так как система не находит список пользователей, то можно запустить конфигуратор без авторизации – запускаем!
выполняем команду:
UPDATE PARAMS SET FileName = ‘users.usr’ WHERE FileName = ‘- users.usr’
открываем исходный список пользователей, который можно редактировать.
Так как мы предполагаем, что пользователи не имеют доступа к БД MS SQL, то сам по себе данный факт не может быть использован злоумышленником, однако в случае возможности выполнения кода на MS SQL это “открывает двери” на получение любого доступа из 1С. Этот же механизм (с незначительными изменениями) может быть использован и в файловой версии системы, что, учитывая особенности файловой версии, полностью исключает применимость её в построении безопасных систем.

Установка и настройка Sarg на Squid

sarg_logo
Sarg (Squid Analysis Report Generator) – парсер, анализатор логов Squid и генератор отчётов по ним (отчёты создаются в формате html). В этой статье я расскажу об установке Sarg на Squid3 и настройке Apache для авторизации и просмотра логов через браузер. Трафик SARG считает вместе с инфой отданной из кэша – т.е. всегда будет врать в большую сторону. Операционная система – Debian 6 Squeeze.

Sargview
Sarg выдает отчеты в формате HTML и для работы с ними потребуется установленный веб-сервер. Для установки самого парсера необходимо в список репозиториев (/etc/apt/sources.list) внести строчку с бэкпортами:

Устанавливаем:

Изменяем настройки в файле /etc/sarg/sarg.conf:

charset UTF-8
resolve_ip yes
access_log /var/log/squid3/access.log
output_dir /var/www/stat

и аналогичные настройки в /etc/sarg/sarg-reports.conf

Создаем папку для отчетов:

Настроим авторизацию доступа к отчетам через веб – в apache2.conf добавьте:

Апач увидит .htaccess’ы, укажем путь к файлу с логинами и паролями для просмотра сгенерированной информации – в /var/www/stat/.htaccess пишем:

Добавим первого пользователя и зададим ему пароль (логин/пасс, естественно, можете придумать свои):

Редактируем /usr/sbin/sarg-reports:

В скрипте /usr/sbin/sarg-reports видим комментарий автора:
“REMEMBER: if you use logrotate, configure it to rotate the logs within MONTHLY basis, AFTER sarg-reports created the monthly html report.”
Поэтому в файле /etc/logrotate.d/squid3 вместо daily пропишем monthly – то есть, как только sarg сделает отчет за месяц, logrotate.d выполнит свою работу:

Так как prerotate в конце месяца создаст отчет MONTHLY – закомментируем все строчки в файле /etc/cron.monthly/sarg
А чтобы ежедневно и еженедельно sarg запускался раньше, чем logrotate переименуем в 0sarg:
mv /etc/cron.daily/sarg /etc/cron.daily/0sarg
mv /etc/cron.weekly/sarg /etc/cron.weekly/0sarg
(run-parts –list /etc/cron.daily покажет очередность выполнения скриптов)
И, в окончание настройки, рестартим cron и apache.
Чтобы сформировать для проверки отчет вручную, наберите sarg-reports today (или manual, daily, weekly, monthly).
P.S. Для удобства можно воспользоваться модулем webmin для управления SARG.

Установка OTRS и интеграция с Active Directory

otrs1Сейчас на хабре мало обзоров helpdesk-систем, правда, имеется сравнительный обзор SaaS-helpdesk (с хорошей ссылкой в комментарии от пользователя dude1phoenix), обзор OTMS-helpdesk и Request Tracker (как и OTRS написан на Perl).
Предлагаю вам поближе познакомиться с системой поддержки клиентов OTRS, с ее установкой на Debian и интеграцией с Active Directory предприятия.

Предполагаю, что все хотя бы раз имели дело с системой поддержки клиентов и обработки заявок (т. н. Helpdesk). Например, при общении с техподдержкой хостинга, при решении вопросов с регистратором доменных имен или в интернет-магазине. Система поддержки дает знать в каком состоянии находится решение вопроса, кто им занимается, а также хранит историю переписки. В какой-то момент времени может быть вы примете решение о вводе такой системы на предприятии.
Среди существующих на сегодняшний день Helpdesk-систем не так много freeware-решений, которые могли бы соперничать по функциональности с платными аналогами. Выбранный для интеграции со внутренним веб-сайтом и почтой open source продукт Trellis Desk устраивал почти всем, однако через несколько месяцев работы начало не хватать статистики – за какой период решаются вопросы и закрываются билеты, сколько, кем за месяц было открыто trouble-тикетов и т.п.:

otrs2
Поэтому, выбрав из обзоров, понравившуюся систему поддержки “OTRS”, приступили к установке с последующей интеграцией со службой каталогов.
Вызывает доверие, что эту систему использует Фонд Викимедиа, Mail.ru Group, Альт Линукс, REG.RU и другие. Также OTRS официально сертифицирована экспертной компанией PinkVERIFY на соответствие ITIL. Возраст OTRS – около 4-х лет.
OTRS для Windows-систем включает в себя Apache, MySQL, PHP, Perl, FileZilla FTP Server и др. компоненты – всего приблизительно 114 Мб.
Мы же рассмотрим процедуру установки под Debian Squeeze с БД MySQL:
Забираем свежую версию с FTP-сервера (около 20 Мб):

Ставим Perl, сервера:

Создаем пользователя в группу апача:

Копируем конфиги и устанавливаем права доступа к файлам:

и перезагружаем файлы Apache:

Переходим к установщику хелпдеска по адресу http://localhost/otrs/installer.pl
Установив (с помощью очень простого мастера), выполняем вход на странице http://localhost/otrs/index.pl (до интеграции со службой каталогов login/password: root@localhost/root)
В OTRS Агент (Agent) это сотрудник, оператор системы OTRS, а Клиент (Customer) – клиент, пользователь, тот, кто создает заявки на поддержку.
Для интеграции системы с Active Directory, необходимо будет создать одного Агента (администратора OTRS), соответствующего какой-либо учетной записи в вашем домене (имеющего, как минимум, права на чтение):

При заполнении конфигурационного файла /opt/otrs/Kernel/Config.pm будет указан именно этот Агент.
Для того, чтобы пользователи из домена предприятия могли логиниться в OTRS как клиенты, приведите конфигурационный файл Config.pm к такому виду. Не забудьте, естественно, указать свои параметры Active Directory.
Чтобы в /var/log/syslog не сыпалась ошибка “First bind failed”, DSN пользователя otrs возьмите из ADSIEdit.
Также одна из популярных ошибок на форумах – попытка входа в OTRS с аккаунтом, у которого не указан адрес e-mail в свойствах учетной записи Active Directory.
Далее необходимо произвести базовую настройку.
Заходим “Администрирование” -> “Конфигурация системы”. В выпадающем списке слева выбираем “Framework” и в появившемся списке справа выбираем “Frontend::Customer”:

на CustomerPanelCreateAccount указываем “Нет” и жмем внизу кнопку “Обновить”.
Не буду рассказывать о том, как написать свое приветствие в письмах-уведомлениях, как написать название предприятия и т.д. и т.п. – перейдем сразу к настройке уведомления по e-mail о вновь созданных тикетах:

  1. Идем “Администрирование” – “Настройка очередей” – “Добавить очередь”.
    Вписываем здесь имя очереди (например, “IT-department”), чуть ниже ставим группу “admin” и жмем “Отправить”.
  2. Идем “Администрирование” – “Агенты” (как на рисунке выше) и в появившемся списке выбираем свою учетную запись.
  3. Напротив “Уведомление о новой заявке” ставим “Да”, в “Мои очереди” выделяем и оставляем выделенной позицию “IT-department”:

     

  4. Чтобы сохранить здесь все изменения, нажимаем внизу “Отправить”.
  5. “Администрирование” – “Агенты Группы”, в списке выбираем свою учетную запись, ставим все галочки на строке “admin” и привычно жмем “Отправить”.
  6. Настройки отправки писем OTRS находятся на главной странице – “Настройки почты” – “PostMaster Mail Accounts”. Укажите там очередь “IT-department”.

Пользователи будут получать доступ к OTRS по ссылке http://localhost/otrs/customer.pl
Выполняем вход и пробуем создать новую заявку для получателя “IT-department”:

Если все в порядке – то, при создании заявки, придет уведомление на ваш e-mail.
И последнее – чтобы вы могли отвечать на заявки клиентов, идем “Ответы Очередь”, выбираем “empty answer” и ставим галочку на “IT-department”. Сохраняем.
Конечно, OTRS гораздо гибче – обо всем не расскажешь в одном небольшом посте, однако большинство возможностей этой системы заявок, скорее всего, будут использоваться уже не каждым IT-специалистом, а в индивидуальном порядке – например, в зависимости от запросов самого предприятия.
Напоследок добавлю, что система распространяется по лицензии AGPL. А на русскоязычном форуме можно найти решения самых распространенных задач.
Скриншот (160 Кб) главной “админской” страницы OTRS – оформил как ссылку из-за размеров изображения.
P. S. На главной (страница “Дайджест”, рядом с админкой) будут выводиться новости об обновлениях, новых версиях продукта (правда, чтобы OTRS мог получить доступ к официальному сайту, я еще “указал ему” настройки своего прокси). При обновлении просто воспользуйтесь пошаговой инструкцией в файле “UPGRADING” внутри скачанного архива с новой версией OTRS.


Первая публикация – habr/post/125089

Genie Timeline – "домашний" уровень бэкапа

IT-специалистам несложно настроить резервное копирование дома, например, с помощью rsync, созданием rar-архивов планировщиком задач, инкрементальным копированием в интернет (не говоря уже о настройке tar+cron или bacula на работе). Однако неспециалисты (для дома) будут использовать программы резервного копирования, которые много проще. Рассмотрим программу, скрывающей за привычной простотой для домашнего пользователя, гибкий и хорошо продуманный инструмент резервного копирования.
genie1
В этой статье речь пойдет о бесплатной версии Genie Timeline — Free (Noncommercial), с незначительными ограничениями и отличиями от платных версий (например, нет бэкапа с телефонов Blackberry). Стоит упомянуть, что Pro-версии используют такие компании, как NASA, Siemens, NEC, ZyXEL и Philips.
После указания программе — куда следует делать резервные копии — выбираем что именно будем периодически сохранять: почту, документы, музыку, видео, содержимое рабочего стола, закладки etc либо указываем определенные файлы и папки — кнопка «Select individual files» откроет вкладку «My Computer»:
genie2Если диск, на который будут производиться бэкапы — съемный, внешний — программа сама будет выполнять на него копирование при подсоединении его к компьютеру.
Также, здесь, «Filter my selections» может исключать указанные типы файлов.
После нажатия «Next», Genie Timeline начнет делать первый бэкап (при этом фоновой режим работы можно ускорить, нажав «Turbo mode» — в этом случае программа продолжит копирование, не ожидая простоя компьютера). Естественно, в будущем, в режиме реального времени, бэкапиться будут только те файлы (строго говоря – части этих файлов), которые были изменены. Во время игр можно приостановить работу программы, а при необходимости — запустить процесс резервного копирования вручную — пункты «Pause» и «Run now» в главном окне соответственно.
Для восстановления удаленного или измененного файла служит пункт «Timeline Explorer» в окне проводника «Мой компьютер»:
genie3
внешний вид Timeline Explorer
Передвигая ползунок, пользователь может найти требуемую дату и восстановить необходимый файл, который был удалён или изменён («вернуться во времени», отдаленно напоминает Apple Time Machine). Чтобы найти здесь какой-либо документ, достаточно воспользоваться поиском — пункт «Search» в контекстном меню значка genie4 программы в системном трее.
Установленная программой windows-служба Genie Timeline Service поднимает веб-сервер на 5501-м порту и покажет результаты поиска в браузере — с возможностью восстановить отсюда же (общая информация всегда доступна по адресу http://localhost:5501/BackupOverView.php).
genie5Чтобы, наоборот, исключить некоторые файлы из попадания в бэкап — положите их в специальную папку NoBackupZone на Рабочем столе или выберите в контекстном меню этих файлов пункт «Exclude from backup». Из того же контекстного меню операционной системы можно добавить определенную папку к выполняемым резервным копиям, увидеть, какие файлы были удалены в этой папке и просмотреть «версии» этих документов по состоянию на различные даты (пункт «Show versions»).
В наличии и возможность получать на свой E-mail уведомления о результатах резервного копирования – письмо может отправляться вам регулярно, либо только при каких-либо ошибках. Для отправки писем лишь требуется зарегистрировать аккаунт на официальной странице. Дополнительно, в настройках, можно указать программе вести более подробные логи в текстовый файл.
Также программа строит секторную диаграмму по типам данных — вы всегда можете получить наглядную информацию, лишь щелкнув по нижней полосе главного окна:
genie6
Ссылка «Run now» в главном окне доведет бэкап до конца, даже если Genie Timeline покажет вам, что копирование приостановлено на 99%.
Программа Genie Timeline поставляется вместе с внешними жесткими дисками LaCie. Я пользуюсь free-дистрибутивом LaCie edition с сайта Wuala LaCie. Оригинальную версию Genie Timeline Free «украшенную» ссылками на твиттер, фейсбук и т. п., можно скачать отсюда.
Размер дистрибутива — 30 Мб, только под Windows (у разработчика, как я понял вообще всё – только под одну платформу).
Если вы ищете бесплатную программу, которая работает по принципу – легко установил и забыл – до тех пор, пока она не понадобилась, простую программу для восстановления, такую, в которой сразу разберется ваш друг или родственник, программу без явных недоделок, без надоедливых сообщений и не потребляющую много ресурсов – эта должна вам подойти.


Первая публикация – habrahabr.ru/post/135181

CUPS: "Can't prompt for authorization" или "Too many failed attempts"

При отправке документа на печать иногда возникает ошибка “Can’t prompt for authorization” или “Too many failed attempts”. В моем случае это было с принтером, который был подключен к моему Debian по сети (виндовой принтер через Samba). Причем из OpenOffice все печаталось без проблем, а из gThumb, GnomeEye и GIMP всегда появлялось такое сообщение. Решить проблему можно аж тремя способами!
Способ 1. Через меню Гнома “Администрирование” – “Печать” устанавливаем новый Samba-принтер (убедитесь, что установлен пакет smbclient). Жмем “Обзор”, указываем необходимый принтер, выбираем “Задать настройки проверки подлинности сейчас” и вводим имя пользователя на Windows-машине. Если пароля нет, то поле “Пароль” можно оставить пустым. Далее доустанавливаем принтер как обычно.
Способ 2. Открываем в редакторе под рутом файл /etc/cups/printers.conf (в /etc/cups/ компьютера, на котором выскакивает такая ошибка). Находим строчку с секцией проблемного принтера, например такую:

Закомментируйте первую строчку “AuthInfoRequired Username,Password”, добавив перед ней символ #
Далее даем команду sudo chattr +i /etc/cups/printers.conf
(просто read only не даст результата, CUPS бы все равно перезаписал файл). Чтобы убрать immutable-аттрибут используем соответственно -i.
Перезапускаем CUPS: /etc/init.d/cups restart
Способ 3. Наиболее быстрый, но временный способ решения проблемы. Просто создайте копию проблемного принтера и печатайте на него. Тоже работает, но потом отваливается.
cups