• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-23-20-166-68.compute-1.amazonaws.com

    2010 Ноябрь

    Удаленный компьютер требует проверки подлинности на уровне сети- RDP

    При настройке терминала на Windows 2008 Server возможно хочется включить новую функцию Server Authentication, которая обеспечивает дополнительный уровень безопасности при установке соединения - новый механизм проверки подлинности на сетевом уровне - называемый Network Level Authentication (NLA).

    Итак, если был включен режим проверки, то подключатся к серверу без проблем можно из ОС Windows Vista и Windows 7, а вот Windows XP, даже с установленным SP3 не получится!

    Клиент RDP будет выдавать сообщение - Удаленный рабочий стол отключен.

    Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

    Подробнее...

    Создаем (восстанавливаем) панель быстрого запуска (Quick Launch)

    1) Правой кнопкой по панели задач ->Панели(Toolbars )-->Создать панель инструментов(New Toolbar)-->
    2) Выберите папку: %appdata%\Microsoft\Internet Explorer\Quick Launch
    3) Нажмите кнопку выбора папки “Select Folder”.
    4) Правой кнопкой на панели задач -> снять галку "Закрепить панель задач";
    5) Правой кнопкой мыши на появившемся "quick launch"--->убираем галки с "Показывать подписи" и "Показывать заголовок"
    6) Перетаскиваем в левую сторону и закрепляем обратно панель --->Все!

    Замена строки в файле используя комманду replace и sed

    Не давно наткнулся на то , что надо заменить в файле достаточно большого обьема (через мс ну никак низя) одну строчку на другую.
    Сначала попробовал так:

    replace test test file file2

    Долго оно заменялось. очень долго. я в итоге решил забить...

    Еще вариант - с использованием sed:

    cat file |sed 's/test/test2/' > file2

    Как убрать текст под значком ярлыка или файла

    1) Щелкните правой кнопкой мыши на иконке.
    2) Кликните Переименовать.
    3) Удерживая клавишу Alt, напечатайте на цифровой клавиатуре подряд цифры 2, 5 и 5 (Alt+255).
    Данная комбинация позволяет добавить невидимый символ в название ярлыка или файла.
    Если вы захотите переименовать несколько ярлыков, то, когда вы будете переименовывать следующий, вам потребуется нажать Alt и ввести 255 дважды. Так для третьего значка вам потребуется ввести ALT+255, ALT+255, ALT+255.

    Установка и настройка утилиты mtr без GUI

    И так, установку утилиты MTR произведем из портов системы! Для этого мы с начало деинсталируем и тое что добавим в make.conf

    # cd /usr/ports/net/mtr
    # make deinstall clean

    # ee /etc/make.conf
    basedir=${.CURDIR:C/.*\///}
    .if ${basedir}=="mtr"
    WITHOUT_X11=yes
    .endif
    .undef basedir

    Ну и после все этого традиционная команда:

    # make && make install clean

    Вот и все наслаждайтесь трейсами 🙂  набирая на консоли

    #mtr it-admin.org или

    #mtr blogfreebsd.com

    Автор admin, 5 ноября 2010 | OS FreeBSD, Новости | 3 комментария
    Метки: , ,

    Настройка BIND в режиме кэширующего DNS сервера с использованием DNSSEC

    Для начала заставим BIND проверять полученные с определенной зоны данные, в результате клиенты которые будут использовать этот DNS сервер, будут защищены от подмены. Примеры буду показывать на основе Ubuntu. Устанавливаем BIND.
    $ sudo apt-get install bind9

    При самостоятельной сборке BIND необходимо активировать флаг “--with-openssl”.
    После установки в /etc/bind/named.conf (в Ubuntu секция options вынесена в named.conf.options) добавляем следующие параметры:

    options {
    dnssec-enable yes; # активируется поддержка DNSSEC
    dnssec-validation yes; # включается только для неавторитативного сервера
    };

    Далее необходимо сконфигурировать доверенные якоря (trust anchor) для тех зон/доменов, которые будут проверяться. Узнать нужный публичный ключ можно разными способами. Самый простой получить при помощи dig из DNS (как это показано выше), но в этом случае нужно четко знать, что ключ принадлежит именно тому, кому нужно. Проверить затем полученный ключ можно зайдя на один из сайтов зоны. Сегодня также доступны специальные сервисы в которых администраторы размещают trust anchor своих доменов [9]. Далее заносим анкоры в файл в секцию trusted-keys файла named.conf:

    Подробнее...

    Портмаппинг (Port mapping — редирект портов) в Mikrotik

    Предположим у Вас есть не большая сеть построенных на приватных ip адресах, и всю эту сеть вы выпускаете через 1 ip выделенный провайдером.

    /ip firewall nat add chain=dstnat dst-address=12.12.12.12 protocol=tcp dst-port=3389 action=dst-nat to-addresses=10.10.10.10 to-ports=3389

    Где 12.12.12.12 IP адрес, который выделил ISP , 10.10.10.10 IP адрес компьютер в сети. Описанное правило разрешает подключаться по RDP (Remote Desktop Protocol) к компьютеру, находящемуся внутри Вашей локальной сети.