interface31.ru

Установка сертификата при помощи групповых политик.

3-4 минуты

---

Установка самоподписанных сертификатов весьма частая задача для системного администратора. Обычно это делается вручную, но если машин не один десяток? И как быть при переустановке системы или покупке нового ПК, ведь сертификат может быть и не один. Писать шпаргалки-напоминалки? Зачем, когда есть гораздо более простой и удобный способ - групповые политики ActiveDirectory. Один раз настроив политику можно больше не беспокоится о наличии у пользователей необходимых сертификатов.
Сегодня мы рассмотрим распространение сертификатов на примере корневого сертификата Zimbra, который мы экспортировали в прошлой статье. Наша задача будет стоять следующим образом - автоматически распространять сертификат на все компьютеры входящие в подразделение (OU) - Office. Это позволит не устанавливать сертификат туда, где он не нужен: на севера, складские и кассовые рабочие станции и т.д.
Откроем оснастку Управление групповой политикой и создадим новую политику в контейнере Объекты групповой политики, для этого щелкните на контейнере правой кнопкой и выберите Создать. Политика позволяет устанавливать как один, так и несколько сертификатов одновременно, как поступить - решать вам, мы же предпочитаем создавать для каждого сертификата свою политику, это позволяет более гибко менять правила их применения. Также следует задать политике понятное имя, чтобы открыв консоль через полгода вам не пришлось мучительно вспоминать для чего она нужна.

После чего перетащите политику на контейнер Office, что позволит применить ее к данному подразделению.

Теперь щелкнем на политику правой кнопкой мыши и выберем Изменить. В открывшемся редакторе групповых политик последовательно разворачиваем Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики открытого ключа - Доверенные корневые центры сертификации. В правой части окна в меню правой кнопкой мыши выбираем Импорт и импортируем сертификат.

Политика создана, теперь самое время проверить правильность ее применения. В оснастке Управление групповой политикой выберем Моделирование групповой политики и запустим по правому щелчку Мастер моделирования.

Большинство параметров можно оставить по умолчанию, единственное что следует задать - это пользователя и компьютер для которых вы хотите проверить политику.

Выполнив моделирование можем убедиться, что политика успешно применяется к указанному компьютеру, в противном случае раскрываем пункт Отклоненные объекты и смотрим причину по которой политика оказалась неприменима к данному пользователю или компьютеру.

После чего проверим работу политики на клиентском ПК, для этого обновим политики вручную командой:

gpupdate

Теперь откроем хранилище сертификатов. Проще всего это сделать через Internet Explorer: Свойства обозревателя - Содержание - Сертификаты. Наш сертификат должен присутствовать в контейнере Доверенные корневые центры сертификации.

Как видим - все работает и одной головной болью у администратора стало меньше, сертификат будет автоматически распространяться на все компьютеры помещенные в подразделение Office. При необходимости можно задать более сложные условия применения политики, но это уже выходит за рамки данной статьи.

zen.yandex.ru

Бесплатная разлочка USB модема

2-3 минуты

---

Почти все модемы, продаваемые мобильными операторами, работают только с симкартами "своего" оператора (залочены). Существуют очень простые способы, как заставить операторские модемы работать с любыми симками (разлочить).

Если набрать в поисковике "разлочка USB-модема" найдётся множество сайтов, где предлагают разлочить USB-модемы за деньги и может даже создаться впечателение, что бесплатного способа разлочки не существует. Конечно же это не так.
Среди имеющихся у меня пяти модемов четыре оказались Huawei и один ZTE (белый Билайн). С Huawei всё совсем просто. Понадобятся две программы - DC Unlocker и Huawei calculator (их можно скачать тут, пароль архива 123).
1. Ставим в модем симку другого оператора.
2. Подключаем модем, устанавливаем с появившегося виртуального CD-ROM программу и драйвер.
3. Запускаем. У мегафоновских модемов появляется сообщение "Установите sim-карту Мегафон".

4. Закрываем программу, запускаем DC Unlocker и Huawei calculator. В анлокере нажимаем кнопку с лупой. Если всё хорошо, появится информация о модеме и статус "Locked". Копируем IMEI в калькулятор и нажимаем Calc.

5. В анлокере вводим внизу команду AT^CARDLOCK="ваш код v2 code" (в моём случае AT^CARDLOCK="82957483") и нажимаем Enter. Модем ответит ОК.
6. Ещё раз нажимаем лупу и убеждаемся, что статус сменился на Unlocked.

7. Если модем будет использоваться на компьютере, возможно понадобится поменять APN в настройках программы.
Вот с модемом Мегафон и программой от него у меня отлично работает бесплатный интернет Danycom (ammo1.livejournal.com/1043438.html).

Способ разлочки и программы я почерпнул из этого ролика.
C модемами ZTE всё несколько сложнее. Инструкцию по разлочке можно найти на 4PDA (в шапке ветки: полезные ссылки - разблокировка модема). У меня пока усидчивости не хватило, да и четырёх Хуавеев достаточно. :)
© 2019, Алексей Надёжин

Ubuntu. Apache. Где найти логи сервера?

onfor.info

Ubuntu. Apache. Где найти логи сервера? | Onfor

Onfor.info

1-2 минуты

---

Вопрос поиска логов стает рано или поздно перед каждым — но, в большинстве случаев, рано :).
Сейчас расскажу, где в первую очередь (в первую — т.к. все зависит от настроек сервера) стоит искать логи.
Итак, если у Вас собственный сервер — в первую очередь посмотрите в сторону папки /var/log. Искомые логи могут лежать или в корне, или в подпапке с именем сайта.
Также можно посмотреть файл /etc/httpd/conf, на наличие строк, которые начинаются с CustomLog и ErrorLog. Под этими ключами могут быть указаны пути к логам доступа и ошибок, соответственно.
Если у Вас ISP-менеджер — попробуйте перейти в панель и в разделе WWW-домены и для нужного домена выбрать Конфиг. В появившемся окне, как и в варианте выше — ищите строки CustomLog и ErrorLog. В них будет указан путь к логам конкретного домена.
Ну и не забывайте о все той же папке /var/log

kilosofta.com

Стирание дисков в CCleaner без возможности восстановления

4-6 минут

---

CCleaner – не просто программа для очистки реестра, а большой комплекс разнообразных утилит для обслуживания системы. Некоторые компоненты спрятаны довольно «глубоко». И, к сожалению, редко становятся героями обзоров и описаний знаменитого приложения от компании Piriform. Исправим ситуацию обзором компонента CCleaner, предназначенного для надёжного стирания дисков.

Полное стирание дисков: миссия (не)возможна?

Файл, стёртый обычным образом (клавиша Delete, или пункт контекстного меню «Удалить") не исчезает с накопителя: вначале он помещается в Корзину. Восстановление этого файла – вопрос секунды. Но и при очистке системного хранилища для якобы удалённых файлов, в умелых руках восстановление уничтоженной информации – дело нескольких минут. Кстати, те же разработчики предлагают для этого бесплатный инструмент Recuva – один из лучших в своём классе.
Дело в том, что при команде на удаление файл физически не стирается с диска. Удаляется лишь служебная информация, а содержимое остаётся на секторах – пока компьютер не запишет поверх старых данных что-то новое. После этого данные утеряны безвозвратно. Почти.
Считается, что очень умелые руки + высококлассное оборудование, наподобие электромагнитного микроскопа (стандартный арсенал спецслужб), способны восстановить информацию с HDD, пусть даже поверх неё записаны данные. Говорят, будто после затирки намагниченные сектора содержат некие аналоговые сигналы, которые указывают на экс-содержимое такого сектора. Известно, что крупные коммерческие фирмы, занимающиеся восстановлением информации, способны возродить жёсткий диск после пожара или авиакатастрофы.

Как стереть диск навсегда: инструменты CCleaner

Разработчики специализированных решений для уничтожения данных предлагают затирать всё содержимое удалённых файлов. Записывать поверх удалённых секторов новую порцию информации. Если нужно – несколько раз:

• простая перезапись (1 слой новой информации поверх старой);
• перезапись по алгоритму DOD 5220.22-M (3 прохода-наложения);
• алгоритм NSA (7 проходов);
• алгоритм Гутманна (35 проходов).

Всё о методах затирания информации CCleaner

В таблицу сведены данные о методах стирания жёстких дисков и возможных способах восстановления информации. Время очистки вычислялось на внешнем HDD с интерфейсом USB 3.0, в случаях многократных проходов – при помощи приблизительного подсчёта самой программой.

Метод	Кол-во проходов	Время очистки	Кто может восстановить	Инструменты восстановления	Скорость восстановления
Удаление в Корзину	0	1 сек	Пользователь с минимальным навыком	2 щелчка по Корзине	1 сек
Очистка Корзины	0	3 сек	Пользователь со средними навыками	любое специализированное ПО	3 мин
Форматирование	1	~9 мин	Продвинутый пользователь	любое специализированное ПО	Несколько часов или дней
Простая перезапись	1	~25 мин	Спецслужбы, коммерческие фирмы	Спецсофт, спецоборудование	Неизвестно
Перезапись DOD	3	1-2 часа	Вероятно, спецслужбы	Спецсофт, спецоборудование	Неизвестно
Алгоритм NSA	7	3-4 часа	Никто?...	Не существуют (?..)	Неизвестно
Алгоритм Гутманна	35	1-2 суток	Совсем никто, наверное	Не существуют (?)	Неизвестно

Стирается лишь «свободная» часть диска (87 Гб), неудалённые файлы остаются в неприкосновенности. Скорость зависит исключительно от производительности HDD: процессор и остальные компоненты практически не загружены. Программы-конкуренты работают по схожим алгоритмам, а потому скорость и принцип действия примерно такие же.

Какую методику использовать для стирания диска

• 1 проход сравним с форматированием (не «быстрым», а полноценным), хотя после обычного форматирования файловая структура восстановима во многих случаях. Этот метод подойдёт при передаче б/у HDD непродвинутому пользователю – например, на компьютер ребёнка или далёким от IT родственникам.
• После трёх проходов информация невосстановима (по крайней мере, в обычных условиях даже при высоких навыках пользователя). Метод лучше использовать при продаже старого диска.
• 7-кратное количество проходов нужно для окончательного успокоения. Слишком много времени занимает эта процедура. Впрочем, если накопитель может попасть в руки заинтересованных сотрудников госбезопасности, то временные затраты вполне оправданы.
• 35-кратный проход. Наверное, для продажи списанных из ФСБ старых накопителей сотрудникам ЦРУ?

Напоследок

В замечательной книге С. Лукьяненко есть эпизод о проблеме стирания жёсткого диска. Когда один герой-хакер предлагает просверлить в корпусе отверстие и залить внутрь кислоту, не полагаясь на форматирование и прогоны, другой персонаж рекомендует подарить накопитель школьникам – мол, за неделю детишки так «ушатают» HDD, что никакая кислота лучше них не справится.

 
А успешно ли?...