00m.Ru
7Апр/170

Добавляем свой CA в систему

 

Mac OS X

# Add
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
# Remove
sudo security delete-certificate -c ""

Windows

# Add
certutil -addstore -f "ROOT" new-root-certificate.crt
# Remove
certutil -delstore "ROOT" serial-number-hex

Linux (Ubuntu, Debian)

# Add
# Copy your CA to dir /usr/local/share/ca-certificates/
cp foo.crt /usr/local/share/ca-certificates/foo.crt
update-ca-certificates

# Remove
# Remove your CA.
update-ca-certificates --fresh
Метки записи: , , , Нет комментариев
21Мар/163

Ошибка msvcr140.dll, msvcr120.dll, msvcr110.dll, msvcp100.dll

Наверное всем знакома ошибка:
"Запуск программы невозможен, так как на компьютере отсутствует MSVCR120.dll. Попробуйте переустановить программу" либо
"Запуск программы невозможен, так как на компьютере отсутствует MSVCP120.dll. Попробуйте переустановить программу"
это происходит из-за того, что что не установлен один из фреймворков .NET, исправляем это устанавливая один из следующих пакетов:

MSVCR140.dll / MSVCP140.dll - Microsoft Visual C++ 2015
MSVCR120.dll / MSVCP120.dll - Microsoft Visual C++ 2013
MSVCR110.dll / MSVCP110.dll - Microsoft Visual C++ 2012
MSVCR100.dll / MSVCP100.dll - Microsoft Visual C++ 2010
MSVCR90.dll / MSVCP90.dll - Microsoft Visual C++ 2008
MSVCR80.dll / MSVCP80.dll - Microsoft Visual C++ 2005

Метки записи: , 3 Комментарии
4Июл/140

Как отключить применение GPO на Windows 7/8

Все мы знаем, что за применение групповых политик в Windows 7/8 отвечает служба Group Policy Client (gpsvc), поэтому логичное действие просто отключить эту службу. Это можно сделать, загрузившись в безопасном режиме или, запустив cmd от имени system и выполнив команду

net stop gpsvc

Но проблема в том, что через некоторое время, система сама запустит эту службу, и вы с этим поделать ничего не сможете.
Но есть более оригинальное решение: совсем запретить системе доступ к этой службе, в результате у нее просто не будет прав на ее запуск. Как вы помните, параметры всех служб хранятся в реестре, и наша задача – забрать права у System целиком на службу групповых политик.

Для этого:

  • открываем редактор реестра regedit.exe
  • Находим ветку HKLM\SYSTEM\CurrentControlSet\services\gpsvc (это как раз ветка службы Group Policy Client)
  • Правой кнопкой жмем по ветке gpsvc и выбираем Permissions, затем идем на вкладку Owner и делаем себя владельцем ветки
  • Затем на вкладке Permissions удаляем права у всех, кроме своей учетной записи, отключаем групповые политики в windows 7
  • Затем меняем тип запуска службы Group Policy Client на «Disabled», это можно сделать, изменив значение ключа Start с 2 на 4 Отключаем клиент group policy в windows_7
  • Перезагружаемся и проверяем, что после загрузки групповые политики больше не применяются.

Но есть одна проблема: при таком отключении в трее будет периодически выскакивать окно с текстом: Failed to connect to a Windows service. Windows could not connect to the Group Policy Client Service. This problem prevents standard users from logging on to the system.
As an administrative user, you can review the System Event Log for details about why the service didn’t respond.

Но и это предупреждение можно отключить, для чего открываем редактор реестра:

  • Ищем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\GPClient
  • Также становимся ее владельцем, и даем себе полные права на эту ветку
  • Делаем резервную копию данной ветки, после чего удаляем ее

Вот так достаточно просто и быстро мы полностью отключили клиент групповых политик в Windows 7/8, в результате чего с компьютером можно делать что угодно. Но не дайте администраторам домена или службе компьютерной безопасности обнаружить себя, а то будет больно!

22Мар/133

Настройка NTP сервера в Windows 7

Протокол NTP (Network Time Protocol) используется для синхронизации времени. Реализован поверх UDP на 123 порту, RFC 5905. В сетях, где windows 7 имеет выход в интернет, а другие компьютеры такой возможности не имеют, настройка NTP сервера будет очень полезна.

  1. Останавливаем “Cлужбу времени windows” Кстати запуск службы нужно установить в “Автоматический (отложенный запуск)”.
  2. В редакторе реестра сделать правки в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Config ключ “AnnounceFlags” (REG_DWORD) = 5   (по умолчанию 10, KB314054).
  3. В ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer ключ “Enabled” (REG_DWORD) = 1.
  4. Запустить “Cлужбу времени windows”
  5. На сервере проверить настройки синхронизации времени с интернетом (кнопкой обновить).
  6. На других компьютерах установить IP-адрес (или хост) уже настроенного сервера как сервер обновления времени.

Запустите под админом команду:

w32tm /monitor /computers:time.nist.gov,localhost,debian

Результат её работы:

time.nist.gov[192.43.244.18:123]:
ICMP: 257ms задержка
NTP: -1.1403957s смещение относительно локального времени
RefID: 'ACTS' [0x53544341]
Страта: 1
localhost[[::1]:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно локального времени
RefID: 'LOCL' [0x4C434F4C]
Страта: 1
debian[192.168.2.240:123]:
ICMP: 0ms задержка
NTP: +0.0641177s смещение относительно локального времени
RefID: Server [192.168.1.2]
Страта: 2

(debian – хост на линукс, синхронизируется с сервера Server).

Метки записи: , 3 Комментарии
4Сен/120

Синхронизация файлов между Windows серверами RSync

В процессе создания кластера стал вопрос: чем же можно обеспечить синхронизацию файлов и папок на отдельных узлах? После недолгих поисков всевозможных готовых решений наткнулся на известную утилиту, работающую под Unix – Rsync. У многих администраторов появилась необходимость синхронизировать каталоги между Unix-Windows серверами. Так получил жизнь проект cwRsynс. Суть этого проекта в том, что утилита Rsync запускается по Windows с помощью библиотеки cygwin.

В моем случае возможность взаимодействия с Unix серверами в перспективе очень радовала. Также отзывы админов о работе Rsync под Unix были очень положительными, и я решил попробовать.

В этой статье мы рассмотрим каким образом настраивается синхронизация жесткого диска с помощью cwRsynс. Русскоязычных статей по работе с cwRsync я не нашел – все дружно копируют четыре шага по установке, и не касаются работы и настройки. Основную массу информации я черпал из http://rsync.samba.org, ведь параметры запуска для Rsync и cwRsync остаются одинаковыми.