Styczeń 2013 - Droga Administratora IT.

Windows 2003 Serwer – Kopia zapasowa cz.5

Kolejnym niewątpliwie ważnym elementem administrowania systemami jest konieczność dbania o bezpieczeństwo danych. W tym celu wykonamy backup wbudowanym w 2003 Server narzędziem ntbackup. Na początek warto wspomnieć o kilku rzeczach potrzebnych podczas pracy. Pliki poddawane archiwizacji zostają oznaczone przy pomocy flagi (A), która wskazuje czy dany plik był czy też nie był zmieniany. Możemy wykonać trzy rodzaje kopi zapasowych: 1) Normalna – do archiwum dodawane są wszystkie pliki z wybranej

Rozproszona replikacja plików Gluster – CentOS

Użyjemy Gluster’a jak systemu do rozproszonego przechowywania plików. W tym celu uruchomimy 4 serwery, następnie podepniemy do tego systemu jednego klienta. Potrzebujemy: server1.example.com: IP address 192.168.0.100 (server)server2.example.com: IP address 192.168.0.101 (server)server3.example.com: IP address 192.168.0.102 (server)server4.example.com: IP address 192.168.0.103 (server)client1.example.com: IP address 192.168.0.104 (client) Dodatkowo musimy skonfigurować wszystkie hosty w taki sposób, aby mogły rozwiązywać na wzajem swoje nazwy (muszą się „widzieć” w sieci). Na każdym edytujemy: nano /etc/hosts do niego na każdym hoście dodajemy: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

Windows 2003 Serwer – Dodanie hosta do domeny cz.4

Kolejnym ważnym punktem w konfiguracji sieci jest dodanie maszyn do domeny. Dzięki czemu możemy z jednego miejsca skonfigurować wszystko od wystroju pulpitu do praw dostępu do plików. Musimy posiadać zainstalowanego MS 2003 Server jak kontroler domeny oraz drugą taką maszynę lub Windows XP. 1) Otwieramy Użytkownicy i komputery w Active Directory (Active Directory Users and Computers) z Narzędzi administracyjnych w menu START. 2) przechodzimy do kontenera Komputery (Computers). 3) Dodajemy nowy Komputer Prawym

Streaming plików audio OGG/MP3 własne radio przez Icecast – CentOS

Chciałbym przedstawić przepis jak we własnym zakresie postawić serwer plików audio (radio) wraz ze streamingiem. Wykorzystamy w tym celu CentOS’a oraz Icecast. 1) Instalacja oraz konfiguracja Icecast: yum groupinstall „Development Tools” yum install -y curl-devel libtheora-devel libvorbis-devel libxslt-devel speex-devel libxslt rpm –import http://apt.sw.be/RPM-GPG-KEY.dag.txt cd /home wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm mkdir -p /usr/src/icecast cd /usr/src/icecast wget http://downloads.xiph.org/releases/icecast/icecast-2.3.3.tar.gz Wypakowujemy pliki: tar xf icecast-2.3.3.tar.gz cd icecast-2.3.3 następnie konfigurujemy: ./configure –prefix=/opt/icecast/2.3.3 na koniec kompilujemy kod źródłowy: make make

Oracle Express 10.x – Profile cz.6

Profile pozwalają na ustalenie ile jakiemu użytkownikowi przydzielić zasobów oraz określają w pewnym zakresie sposób ustalania haseł oraz ich zmiany. Warto pamiętać że jeden użytkownik może posiadać tylko jeden profil, profili natomiast może być wiele. Domyślnie po skonfigurowaniu bazy istnieje jeden profil, który ma jedną zasadnicza wadę – pozwala na zbyt wiele. Szablon polecenia jak utworzyć profil: CREATE PROFILE profile LIMIT [SESSIONS_PER_USER {liczba | UNLIMITED |

Zarządzanie kilkoma bazami MySQL poprzez jeden PHPMyAdmin przy współpracy SSL – Debian Wheezy/Ubuntu 12

Przydatna kwestia jak zapanować na kilkoma bazami rozrzuconymi na innych maszynach. Będziemy potrzebować dwóch maszyn z jednym z wymienionych w tytule maszyn (Debian lub Ubuntu, przy czym Debian Wheezy to wersja testowa, na Squeeze też da się to zrobić). Do tego dwie bazy MySQL oraz PHPMyAdmin na serwerze. Jak to zrobić pisałem we wcześniejszych postach. Serwer: IP: 192.168.1.100, nazwa server1.example.com Pomocniczy host: IP: 192.168.1.101, nazwa remote.example.com 1) SSL dla zdalnej

Oracle Express 10.x – Jak zalogować się bez hasła dla Windows cz.5

Mała hackerska sztuczka, jak zalogować się na czyjeś konto bez jego hasła 🙂 Oczywiście logowanie potrzebne jest, aby coś sprawdzić / zmienić, a nie podglądać co robi dany użytkownik na koncie. Powiedzmy że mamy w systemie użytkownika pracownik, i chcemy zalogować się na jego hasło. Musimy z perspektywy DBA_USERS wyciągnąć hash hasła. Robimy to z uprawnieniami admina lub innego użytkownika warunek dostęp do ALTER oraz DBA_USERS: SELECT password FROM

Oracle Express 10.x – Konta użytkowników / prawa dostępu cz.4

Zajmiemy się dodawaniem użytkowników do naszej instancji oraz zarządzania nimi. Aby możliwe było utworzenie nowego użytkownika musimy posiadać takie prawo jeżeli nie jesteśmy zalogowani na konto Admina Szablon polecenia dodającego użytkownika do instancji, polecenie CREATE: CREATE USER nazwa_użytkownika IDENTIFIED BY hasło [DEFAULT TABLESPACE nazwa_przestrzeni] [TEMPORARY TABLESPACE nazwa_przestrzeni] [QUOTA {liczba [K | M] | UNLIMITED} ON nazwa_przestrzeni]… [PROFILE nazwa_profilu] [PASSWORD

Windows 2003 Serwer – Gpedit dla konta użytkownika, logowanie zdarzeń cz.3

Mając dodanych użytkowników do odpowiednich kontenerów w AD możemy uprzykrzyć im nieco życie, od taki kaprys admina. Użytkownicy może i będę się denerwować, ale to wszystko ma służyć zarówno podniesieniu bezpieczeństwa ich jak i sieci. Chodzi dokładnie o blokowanie konta w przypadku podania złego hasła, oczywiście nie możemy pozwolić na to, aby ktoś próbował odgadnąć hasło w nieskończoność, podobnie z hasłami nie powinniśmy dopuścić do tego,aby użytkownik miał jedno i ciągle z

Oracle Express 10.x – Parametry spfile dla Windows cz.3

W Oracle 10.x możemy zmienić / ustawić pewne specyficzne parametry bazy. Będą one ustalały czy baza ma być automatyczne archiwizowana, jaką maksymalnie liczbę procesów baza może obsłużyć. W tym celu musimy utworzyć plik binarny SPFILE z poziomu którego takie ustawienia są możliwe. Logujemy się jako SYSDBA, następnie wydajemy polecenie: CREATE SPFILE= ’c:oraclexeapporacleproduct10.2.0serverdbsspfileXE.ora’ FROM PFILE= ’c:oraclexeapporacleproduct10.2.0serverdatabaseinitXE.ora’; utworzyliśmy plik spfileXE.ora, i restartujemy instancję. Możemy na początku stworzyć

Miesiąc: Styczeń 2013