Задать вопрос
nops

Александр Абакумов

Системный инженер.
Ответы пользователя по тегу Системное администрирование

  • Перестает печатать принтер проброшенный через RDP. Как исправить?

    nops
    @nops
    Системный инженер.
    Установи screwdriver и забудь об этих проблемах.
    Ответ написан
    Комментировать
    Комментировать

  • Почему не активировалась сервер удаленных рабочих столов?

    nops
    @nops
    Системный инженер.
    А в чем именно проблема? Не активирован сервер лицензирования или не доступен сервер лицензирования?
    Ответ написан
    Комментировать
    Комментировать

  • Нужна помощ купил проц на мини сервак intel xeon e3 1240v6, сокет на материнке и процессоре подходят но устанавливаю не чего не работает?

    nops
    @nops
    Системный инженер.
    Процессор должен поддерживаться материнкой.
    А так же память должна поддерживаться процессором.
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать автоматический бэкап с ПК в домене AD?

    nops
    @nops
    Системный инженер.
    опять вы забывают про скрипты.
    Готовые решения платные.
    Автор. На контроллере запиши скрипт, который будет брать удаленную папку, скажем такую: \\192.168.0.34\c$\Users\Вася\Desktop
    или любую другую папка и копируй ее куда хочешь. К примеру мужно rsync-ом, скажем на NAS: \\nas\backup\host-Вася
    Пишешь батник и запускаешь на котроллере от имени доменного админа.
    В назначенное время у тебя будет начинаться копирование. Если компов не много, то по очереди, если много, можно и одновременно, скажем ночью.
    Дешево(бесплатно) и сердито, а так же мозг не закиснет:)
    Ответ написан
    Комментировать
    Комментировать

  • Как в sambe дать гостю права на "чтение выполнение"?

    nops
    @nops
    Системный инженер.
    Я не понял вопроса.
    Поднимается самба, создается юзер. Выставляются права на файл/каталог setfacl(на freebsd).
    Далее пользователь с Windows-машины открывает шару и спокойно запускает что уме надо. Для этого не нужны права на выполнение.
    Вот примеры:
    # getfacl *
    # file: _Scaner
    # owner: root
    # group: wheel
    group@:rwxpDdaARWcCo-:fd-----:allow
    group:_buh_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_buh_gr_sheff:rwxpDdaARWcCo-:fd-----:allow
    group:_office_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_dir_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_fin_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_fib_gr_sheff:rwxpDdaARWcCo-:fd-----:allow
    group:_it_gr:rwxpDdaARWcCo-:fd-----:allow
    user:администратор:rwxpDdaARWcCo-:fd-----:allow
    owner@:rwxpDdaARWcCo-:-------:allow
    group:10019:rwxpDdaARWcCo-:fdi----:allow
    group:администраторы домена:rwxpDdaARWcCo-:fd-----:allow

    # ll
    total 66
    drwxrwx---+ 3 root wheel 31 20 июл 16:53 _Scaner/

    К примеру есть у меня каталог в шаре с 1С-кой:
    # ll
    total 218998
    -rwxrwx---+ 1 root wheel 14782 20 фев 03:08 0x0402.ini*
    -rwxrwx---+ 1 root wheel 15904 20 фев 03:08 0x0407.ini*
    -rwxrwx---+ 1 root wheel 13660 20 фев 03:08 0x0409.ini*
    -rwxrwx---+ 1 root wheel 16132 20 фев 03:08 0x040c.ini*
    -rwxrwx---+ 1 root wheel 14504 20 фев 03:08 0x040e.ini*
    -rwxrwx---+ 1 root wheel 14992 20 фев 03:08 0x0415.ini*
    -rwxrwx---+ 1 root wheel 14632 20 фев 03:08 0x0418.ini*
    -rwxrwx---+ 1 root wheel 14542 20 фев 03:08 0x0419.ini*
    -rwxrwx---+ 1 root wheel 14220 20 фев 03:08 0x041f.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0422.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0426.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0427.ini*
    -rwxrwx---+ 1 root wheel 6776 20 фев 03:08 0x0804.ini*
    -rwxrwx---+ 1 root wheel 98816 20 фев 03:08 1026.mst*
    -rwxrwx---+ 1 root wheel 100864 20 фев 03:08 1031.mst*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 1033.mst*
    -rwxrwx---+ 1 root wheel 104960 20 фев 03:08 1036.mst*
    -rwxrwx---+ 1 root wheel 99840 20 фев 03:08 1038.mst*
    -rwxrwx---+ 1 root wheel 98304 20 фев 03:08 1045.mst*
    -rwxrwx---+ 1 root wheel 99328 20 фев 03:08 1048.mst*
    -rwxrwx---+ 1 root wheel 95232 20 фев 03:08 1049.mst*
    -rwxrwx---+ 1 root wheel 91648 20 фев 03:08 1055.mst*
    -rwxrwx---+ 1 root wheel 94208 20 фев 03:08 1058.mst*
    -rwxrwx---+ 1 root wheel 93184 20 фев 03:08 1062.mst*
    -rwxrwx---+ 1 root wheel 92160 20 фев 03:08 1063.mst*
    -rwxrwx---+ 1 root wheel 4284416 20 фев 03:08 1CEnterprise 8.msi*
    -rwxrwx---+ 1 root wheel 69120 20 фев 03:08 2052.mst*
    -rwxrwx---+ 1 root wheel 215803500 20 фев 03:09 Data1.cab*
    -rwxrwx---+ 1 root wheel 2921 20 фев 03:09 Setup.ini*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 adminstallrelogon.mst*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 adminstallrestart.mst*
    -rwxrwx---+ 1 root wheel 2003176 20 фев 03:09 instmsi30.exe*
    -rwxrwx---+ 1 root wheel 274792 20 фев 03:09 setup.exe*

    Самба сама по себе запускается от root и работает от root, а вот права доступа к папкам и файлам на основании виндовых галочек.
    Ответ написан
    Комментировать
    Комментировать

  • Как подключить удаленный офис через VPN?

    nops
    @nops
    Системный инженер.
    эту проблему сможет решить два микротика с обеих сторон.
    Ответ написан
    Комментировать
    Комментировать

  • Две входящих линии интернета на один шлюз. Как?

    nops
    @nops
    Системный инженер.
    Если вы хотите в каждый из офисов заводить по одному провайдеру, а основной шлюз поставить в одном из офисов, то в дополнительном вам придется поставить железку, способную работать с VLAN. втыкать в нее провайдера, заворачивать в VLAN и отправлять на второй коммутатор, который будет в основном офисе и из него уже в шлюз, на котором будет уже разворачиваться из VLAN-а.
    Но это бредовая затея.
    А вообще я согласен с предыдущим ответом в плане неясности задачи.
    Идеальный вариант завести оба палинка в одну железку, но если это физически не возможно, то вариант один, второго провайдера по действующей оптике отправлять в основной офис завернутый в VLAN и только так.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить route в debian с определенного поддомена на определенный порт?

    nops
    @nops
    Системный инженер.
    1. на Apache настраиваешь VirtualHost. Перенастраиваешь Apache с 80 н любой другой порт, например 8080.
    2. Устанавливаешь Nginx
    3. Настраиваешь виртуалхосты:
    server {
    listen 80;
    server_name www.site.com;
    access_log /var/log/nginx/www.site.com.log;
    error_log /var/log/nginx/www.site.com_error.log info;
    index index.php index.html index.htm;
    location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    }
    index index.php index.html;
    }
    server {
    listen 80;
    server_name www.api.site.com;
    access_log /var/log/nginx/www.api.site.com.log;
    error_log /var/log/nginx/www.api.site.com_error.log info;
    index index.php index.html index.htm;
    location / {
    proxy_pass http://127.0.0.1:7545;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    }
    index index.php index.html;
    }
    4. Перезапускаешь апач и nginx и наслаждаешься.
    Обрати внимание, в первом виртуалхосте ты прорисуешь запросы к домену www.site.com на локальный апач на порт 8080, во втором виртуалхосте ты прорисуешь запросы к домену www.api.site.com на локальную службу, которая слушает порт 7545.
    Nginx вообще очень интересная штуковина в этом плане. Можно так проксировать любой протокол.
    Расскажу тебе из опыта. У меня есть парк серверов с различными сервисами раскиданными по инету и ЦОД-ам. Есть самый дешевый VDS, на котором настроен nginx на проксирование запросов к различным хостам и сервисам, это и http, и imap, и pop3, и smtp, и https, и даже ldaps. внутри proxy_pass прописывается на разные хосты, а на тех уже хостах настроен файрвол на получение запросов только от VDS.
    Ответ написан
    Комментировать
    Комментировать

  • Как грамотно "переехать" на Nginx+Apache?

    nops
    @nops
    Системный инженер.
    Тебе придется прописывать каждому сайту конфиг. Можно написать небольшой скрипит на bash, скормить ему образец, по которому он будет формировать основной коняги(или несколько, по именам сайтов). Скрипт написать, потребуется минут 10-15 от силы, а руками переписывать каждый конфиг, куда дольше. Да еще и запутаться просто и ткнуть не то.
    логика такая:
    1. Запускаешь парсинг конфига апача, выдергиваешь из него имена сайтов и складываешь во временный файлик $file=/tmp/$RANDOM
    2. Запускаешь цикл, в котором опрашиваешь созданный файл $file и считываешь построчно каждый сайт, записывая в переменную, скажем $domainname.
    3 внутри цикла, копируешь содержимое исходного файла конфига nginx с заменой определенного выражения внутри конфига, скажем DOMAIN_NAME, на значение переменной $domainname.
    Подготовительные работы: Создание исходного конфига, внутри которого вместо адреса сайта добавлено кодовое слово, скажем DOMAIN_NAME, которое мы впоследствии, с помощью sed сможем заменить.
    Ответ написан
    Комментировать
    Комментировать