1. Прокси с авторизацией/графегами по трафику (rrdtool + костыли :) )
2. Vhost'ы в апаче для сайта, вебморды почты, мониторилки сервака (sensors, postfix итд)
3. Samba с авторизацией в AD
4. collectd, iptables,
5. Avira Antivirus local update repository
6. Написать отчет о проделанной работе в виде HOWTO
вторник, мая 18, 2010
среда, мая 12, 2010
Будни сисадмина
Знакомые попросили помочь с сеткой в небольшой организации.
Симтптомы, как они звучали из уст директора:
1. Почтовый сервер на линуксе.
2. Сбито системное время, изза чего на всех рабочих станциях время тоже сбито.
3. Почта и интернет не работают.
4. Пропадал свет на пол-дня, после чего все пропало (упсы в серверной не выдержали)
В реальности оказалось.
1. Почтовик/прокси/файлопомойка на CentOS, sendmail сдох изза неправильного конфига после рестарта сервака.
2. (!) Win2003 Domain Controller (Primary c windows share на 100GB, Secondary).
3. WinXP c 1C Server (как же без 1С в организации)
4. 30-40 WinXP workstations (никто не знает своих паролей на почту и прокси, все сохранено в приложениях)
5. Нет паролей на PrimaryDC, 1C.
Оказалось, что пароль Доменного Админа не подходил к PDC изза того, что особо одаренный "друг-cисадмин" переставил венду на этой машине.
Реплика на SecondaryDC оказалась не полной, не работал DHCP, не настроен WindowsTime (вот откуда 2005 год на рабочих станциях), DNS. AD тоже неполная.
Promote до PrimaryDC тоже падал со странными ошибками, google отказался помогать.
Когда я увидел это все, захотелось вежливо попрощаться и сказать что то типа - нехуй админов увольнять (c прошлым приходящим админом, уволенным 3 месяца назад, был связан какой то скандал).
Но в их глазах светилась такая вера и надежда, что язык не повернулся...
Начал с самого знакомого и близкого - поднял старый почтовик, запустил альтернативный DHCP ... Новый дебиан встал быстро, дал ему доступ в интернет, чтоб позже из дома сделать из него клона существующего сервака. Вырубил всем интернет, ибо канал в 128 безбожно засирался закачками музыки. Взломал локального админа на PDC (HirensBootCD нам в помощь). Девственно чистый Win2003 поддаваться не хотел, ибо AD я поднимал только в воображении и только по книжкам. Пришлось прибегнуть к помощи старого друга, бывшего коллеги из st.uz. Домен поднялся со скрипом, венда встала криво, некоторые сервисы не вставали после перезагрузки, приходилось стартовать их руками.... но домен заработал... добавили один комп, тестового юзера, тестовую шару.
Осталось добавить остальные машины/юзеров с разделением прав доступа.
Добавил с десяток машин, ввел их в домен, восстановил почту и "Мои документы"... Бухгалтерия и манагера смогли работать... остались проектировщики и технари, до которых никак не доходят руки.
Тем же временем поднимал вечерами postfix+mysql+dovecot+postfixadmin + apache2/php5/squid на машине с дебианом, получившей символическое имя spark. Юзернеймы и пароли к почте удалось вытащить из старого сервака, благо пароли хранились в SQL незашифрованными.
В планах
- смигрировать корпоративный сайт (какая сука запустила его на взломанной CPanel???) засунуть хард с дебианом на место Centos
- поднять Secondary DC из чистой венды, promote его до Primary, c выключением oldPrimary (все таки венда там кривая)
- до-завести юзеров/workstation'ы, чтоб у всех работала шара.
- съебать оттуда по-быстрому :)
Симтптомы, как они звучали из уст директора:
1. Почтовый сервер на линуксе.
2. Сбито системное время, изза чего на всех рабочих станциях время тоже сбито.
3. Почта и интернет не работают.
4. Пропадал свет на пол-дня, после чего все пропало (упсы в серверной не выдержали)
В реальности оказалось.
1. Почтовик/прокси/файлопомойка на CentOS, sendmail сдох изза неправильного конфига после рестарта сервака.
2. (!) Win2003 Domain Controller (Primary c windows share на 100GB, Secondary).
3. WinXP c 1C Server (как же без 1С в организации)
4. 30-40 WinXP workstations (никто не знает своих паролей на почту и прокси, все сохранено в приложениях)
5. Нет паролей на PrimaryDC, 1C.
Оказалось, что пароль Доменного Админа не подходил к PDC изза того, что особо одаренный "друг-cисадмин" переставил венду на этой машине.
Реплика на SecondaryDC оказалась не полной, не работал DHCP, не настроен WindowsTime (вот откуда 2005 год на рабочих станциях), DNS. AD тоже неполная.
Promote до PrimaryDC тоже падал со странными ошибками, google отказался помогать.
Когда я увидел это все, захотелось вежливо попрощаться и сказать что то типа - нехуй админов увольнять (c прошлым приходящим админом, уволенным 3 месяца назад, был связан какой то скандал).
Но в их глазах светилась такая вера и надежда, что язык не повернулся...
Начал с самого знакомого и близкого - поднял старый почтовик, запустил альтернативный DHCP ... Новый дебиан встал быстро, дал ему доступ в интернет, чтоб позже из дома сделать из него клона существующего сервака. Вырубил всем интернет, ибо канал в 128 безбожно засирался закачками музыки. Взломал локального админа на PDC (HirensBootCD нам в помощь). Девственно чистый Win2003 поддаваться не хотел, ибо AD я поднимал только в воображении и только по книжкам. Пришлось прибегнуть к помощи старого друга, бывшего коллеги из st.uz. Домен поднялся со скрипом, венда встала криво, некоторые сервисы не вставали после перезагрузки, приходилось стартовать их руками.... но домен заработал... добавили один комп, тестового юзера, тестовую шару.
Осталось добавить остальные машины/юзеров с разделением прав доступа.
Добавил с десяток машин, ввел их в домен, восстановил почту и "Мои документы"... Бухгалтерия и манагера смогли работать... остались проектировщики и технари, до которых никак не доходят руки.
Тем же временем поднимал вечерами postfix+mysql+dovecot+postfixadmin + apache2/php5/squid на машине с дебианом, получившей символическое имя spark. Юзернеймы и пароли к почте удалось вытащить из старого сервака, благо пароли хранились в SQL незашифрованными.
В планах
- смигрировать корпоративный сайт (какая сука запустила его на взломанной CPanel???) засунуть хард с дебианом на место Centos
- поднять Secondary DC из чистой венды, promote его до Primary, c выключением oldPrimary (все таки венда там кривая)
- до-завести юзеров/workstation'ы, чтоб у всех работала шара.
- съебать оттуда по-быстрому :)
вторник, мая 11, 2010
А вроде люди в телекоме работают
Не смог удержаться,
Здравствуйте Мария!
Очень рад за Вас и за котят в отдельности! Дай Бог им здравья!
Я нахожусь на проекте по запуску XXX в Туле.
Была КРАЙНЕ ВАЖНАЯ необходимость получить данные от службы планирования XXX, для УДОВЛЕТВОРЕНИЯ нужд заказчика.
Принимал данные через телефон в роуминге! GPRS!!!!
Фотографии Ваших котят получал около 20 минут.11Мб за фотки это сильно! И главное очень информативно!
Даже и не знаю, как сказать об этом моему лайн менеджеру. Пусть платит! Даром что у нас кост сейвинг.
Пожалуйста, в следующий раз пользуйтесь дефолтовыми программами MS Oficce для конвертации графических данных (MS Paintbrush).
Экономьте время своих коллег и их деньги!!!!!
Спасибо за понимание!
С уважением,
Вася Пупкин
From:
Sent:
To:
Subject: No Business Related Issues// Please delete if you're not interested in receiving any
Sent:
To:
Subject: No Business Related Issues// Please delete if you're not interested in receiving any
Dear colleagues,
four new-born kittens are looking for caring keepers.
They were born on May 02 in Kaluga region and were supposed to be killed according to the rural customs and the mentality of the keepers.
If somebody of you have been looking for a kitten I'll be happy to give you one. The all four will be brought to Moscow in a month or so, so that you'll be able to see them all and pick up one you like.
I attach pictures taken of the cat-mother feeding the kittens.
Two kittens have camel- beige colour with white "gloves".
One kitten is black and white and the fourth one is black-white- beige.
Unfortunately I cannot tell you for sure who is male/ female.
You're free to ask me any questions.
__________________________________________________________________________
Уважаемые коллеги!
Четверо новорожденных котят ищут заботливых хозяев.
Все родились в Калужской обл. 2 мая и, по законам деревенских устоев и менталитету их хозяев, должны были погибнуть.
Если у кого-то из вас давно было желание завести котенка, я буду рада подарить вам одного из них. Котят привезут в Москву через месяц, и вы сами сможете их увидеть и выбрать одного себе.
В приложении - фотографии кошки во время кормления котят.
Два котенка - нежно-бежевого цвета с белыми"перчатками".
Один котенок- черно-белый и еще один- черно-белый с бежевыми пятнами.
К сожалению, я не могу дать точной информации, кто из них кот, а кто кошечка.
Задавайте вопросы, с удовольствием отвечу.
Best regards,
Mariya
RDP behind nat
iptables -t nat -A PREROUTING -p tcp -d 86.241.132.4 --dport 3389 -j DNAT --to-destination 192.168.1.45:3389
- все просто, проще некуда... позволяет заходить на комп в локалке из мира (Grdesktop на убунте)
- все просто, проще некуда... позволяет заходить на комп в локалке из мира (Grdesktop на убунте)
Подписаться на:
Сообщения (Atom)