» Флейм для сисадминов (часть III)

Alukardd
Спасибо, просто на некоторые да, понятно с мануалами, кое что сделал, а некоторые да же не знаю, например:
Нужна возможность блокировать Skype по группам, сам скайп заблокировать можно вродь, но возможно ли по группам... и исходя уже из этого искать маны... и т.п. много таких вопросов, которые требуют ответов именно не по тому как настроить, а вообще есть ли такая возможность вообще и какими инструментами воспользоваться вот..

Ребята привет! Слушайте - не подскажете - куда капнуть?
есть скриптик на vbs - работает с доменными именами машинок, которые находятся в домене. Так вот - иногда скриптик этот машинку не может найти и возвращает пинг этой машинки в виде ответ от [67.215.65.132] - и как не страно ни чего понять то не могу от куда эта запись берется ...

адрес этот принадлежит opendns - но суть то та - почему он появляется в моей приватной сетке 192.168.15.0/24

не подскажете - как сие вылечить, чтоб все машинки нормально пинговались по DNS имени.

Ищу с утра в инете, но пока еще не нашел.
Почему-то на Windows 2008 не запускается софт и выдает ошибку:

soft_name.exe has stopped working.
Windows can check online for a solution to the problem.

- Check online for a solution and close the program
- Close the program.

Думаю, что то связанное с хэш значением софта, но никак не могу объяснит Windows, что бы он запускал софт под юзеровскими правами. Под админ правами идет. Не подскажите, где копать?




Добавлено:
В логах на сервер нашел такое и ничего больше:
Faulting application my_soft.exe, version 0.0.0.0, time stamp 0x2a425e19, faulting module kernel32.dll, version 6.0.6001.18000, time stamp 0x4791a76d, exception code 0xc0000005, fault offset 0x000bf285, process id 0x111c, application start time 0x01cb2999c54f02b6.

Коллеги подскажите. Обратился один сотрудник, компьютер XP sp2. Ему надо чтобы определенные папки открывалась с разным видом одни таблицей, другие значками и т.д.. В свойствах папки стоит галка помнить параметры отображения каждой папки. Права полные, администратор. Не запоминает вид отображения папок.

niko7

Цитата:

Не запоминает вид отображения папок.

http://forum.oszone.net/post-1375789.html

rkhodjaev
софт какойто секретный? или специфический, что нельзя давать его название сюда?
попробуй в свойствах ярлыка на этот файл поставь режим совместимости (или там запускать от имени администратора). ну а если хочешь докопаться почему, filemon+regmon в руки и вперед. проге не хватает каких-то прав,видимо.

Подскажите, можно ли вытащить ину с упавшего рейд массива 5-го уровня, с учетом того, что было три диска, а осталось два???? Где вообще инфу можно собрать?

такая не понятная мне проблема, имеется кабинет где стоял комп(Х) подсоденен к локальной сети (и интернету) шнуром 1, поставил ноут(У) и подсоеденен шнуром 2 комп все видит, но не интернет не локальные папки не работают, если поменять шнуры местами то оба компа работают, вопрос почему может не работать подключение У2 ? на обоих операционка XP

DJMC
ну вы прям математик))) X Y тут развели - я пока прочитал пол курса вышки с=припомнил
А что даёт соединение ноута со шнуром 1? ( в вашей галактической системе это называется Y1 )
SemGemdgi
да и флудите сюда наверное мелкие вопросы - ток если они реально мелкие)))
скайп вроде как без проблем блочится или портами по которым работает(не уверен) или что более надёжно рубятся IP его серверов(коих не много - где-то видел список - или сами составьте ). Что касается групп, то если я вас правильно понял то вы хотите юзеру1 разрешить использовать скайп, а юзера2 нет??? Если так то при статтических IP проблем ни каких(iptables вас спасет), а при динамике тут уже придется подумать...

konungster

Цитата:

rkhodjaev
софт какой-то секретный? или специфический, что нельзя давать его название сюда?

Софт не секретный, но специфический, который написан нашим программером.

Цитата:

попробуй в свойствах ярлыка на этот файл поставь режим совместимости (или там запускать от имени администратора).

Так не помогает, пробовал.

Цитата:

ну а если хочешь докопаться почему, filemon+regmon в руки и вперед. проге не хватает каких-то прав,видимо.

Я этими софтами не пользовался, проверил через process monitor, но полезного не нашел.
Не только с моим софтом, но любой софт пробуйте запускать на 2008 и 90% из них даст такую ошибку. Вот думаю, как бы обойти это

подскажите программу которая может октрыть файл с разрешением pgp ?

Добавлено:
Alukardd

Цитата:

А что даёт соединение ноута со шнуром 1?

все работает

DJMC

Цитата:

октрыть файл с разрешением pgp ?

ввв.pgpi.org

DJMC

Цитата:

подскажите программу которая может октрыть файл с разрешением pgp ?

Pretty Good Privacy классная программка для шифрования ))) Но - надо знать еще и версию

DJMC
щас еще раз прочитал ваш первый пост на тему, и понял что вчера что-то не то спросил) конечно описание ваше оставляет желать лучшего)))
Давайте еще раз: если я правильно понял, то стационарный ПК работает с обоими шнурами корректно, а ноут только с первым - отсюда и вопрос - сх*ли???
Если на этот раз я правильно всё истолковал - то предположение у мну следующее -- на компе может стоять "правильная" сетевуха, а ноутик у вас старенький, но при этом вся затыка в проводе номер 2 - он скорее всего собран crossover... Вот и выходит, что комп имеет режим Auto-MDIX, тем самым не парится с имеющимся кабелем, в отличии от ноута не поддерживающего данный режим...
И второе предположение, что просто когда вы тянете кабель 2 к ноуту он где-то заламывается и барахлит

В общем и в том и в другом случае просто проверьте/поменяйте кабель 2...
з.ы. кажется на этот раз ни чего не перепутал...

grumm
оставим вопрос до понедельника.

Alukardd

Цитата:

Если на этот раз я правильно всё истолковал

все верно, ноут старый уже 3 или 4 года ему, брал новый ноут все работает... буду кабель менять тогда, спасибо за подсказку.

Интересные факты со всего света
http://postomania.ru/post130925974/
поглядите, не пожалеете!

ipmanyak

Цитата:

Интересные факты со всего света

правда очень круто, а все правда и фотошопа нигде нет?

Mushroomer
С возращением рассказывай как отдохнул?

DJMC
Спасибо Нормально отдохнул. Наплавался и назагорался. Сижу подписку (более 3000 сообщений) разгребаю.

Mushroomer

Цитата:

Сижу подписку (более 3000 сообщений) разгребаю.

ого - го тут теперь на неделю работы будет) плавно возвращения из отпуска в рабочий мир;)

DJMC
Цитата:

ого - го тут теперь на неделю работы будет)

Да не. За несколько дней разгребу. Я быстро читаю и быстро определяю (даже по части сообщения) интересно оно мне или нет.

Народ у меня что-то тупняк... Скажите как работают протоколы DNS POP3 SMTP FTP VPN SSH. Интересует не сама работа конечно же Напишите плз какие протоколы какие порты задействуют на серверной и клиентских сторонах!!!
Интересует само взаимодействие - типо как для HTTP сервер на 80, клиент на 1024-65535(случайно). В такой форме для всех напишите пожалуйста, с указанием протокола.

з.ы. для серверной части я конечно и сам знаю, а вот клиентскую не для всех...
з.з.ы. вот то что представляю:
1 - FTP 20,21 TCP порты с обоих сторон.
2 - DNS 53 TCP,UDP порт с обоих сторон(в основном UDP).
3 - POP3 110 TCP с обоих сторон.
4 - SMTP 25 TCP с обоих сторон.
4 - VPN 1194 UDP на сервере, клиент рандомный >1024.
5 - SSH 22 TCP на сервере, клиент рандомный >1024.
все порты писались по умолчанию(понятно что их можно поменять)
больше всего вопрос вызывает DNS на клиенте.
и еще вопрос сюда же про прокси запросы клиент-прокси сервер-интеренет.

Alukardd

Цитата:

з.з.ы. вот то что представляю:
1 - FTP 20,21 TCP порты с обоих сторон.
2 - DNS 53 TCP,UDP порт с обоих сторон(в основном UDP).
3 - POP3 110 TCP с обоих сторон.
4 - SMTP 25 TCP с обоих сторон.
4 - VPN 1194 UDP на сервере, клиент рандомный >1024.
5 - SSH 22 TCP на сервере, клиент рандомный >1024.

FTP - 20,21 + рандомные на сервер, клиент любые порты использует
DNS - Сервер 53tcp\udp, клиент берет рандомный порт.
POP3 - сервер 110, клиент рандомный
SMTP - сервер 25, клиент рандомный
VPN - какой именно, там разные протоколы есть
SSH - сервер 22, клиент рандомно

Вообще в таких вещай хорошо помогает Wireshark.
Вот пример для POP3:

goletsa
за ответ с портами спс. wireshark -- предпочитаю без GUI чистый tcpdump... некоторые так и вообще можно посмотреть по списку открытых портов(что я и сделал).

всё остальное уже проснифал... туплюс...

Alukardd
wireshark удобен не для снифа а именно для анализа.
Сильно упрощает жизнь.
Снифать то можно например еще tshark'ом

goletsa
Возможно... но например прокси как бы я посмотрел через wireshark??? прокси сервер стоит на шлюзе и там нема иксов. Выход конечно казалось бы очевиден - пишем tcpdump'ом в pcap файл и потом спокойненько на своей машине проанализировать его через красивый wireshark. но во первых мне лень , а во-вторых мне уже начинает казаться, что я постепенно соглашаюсь с теми людьми которые считают что все проще сделать через файл .conf и даже по пустякам в 1 клик открываю терминал и печатаю туда команду.
Поэтому не знаю - упрощает он там жизнь или нет...

У меня в голове очередной глупый вопрос застрял.
Как лучше делать? Что бы внутренне доменное имя и внешнее отличались или совпадали? Какие затыки могут быть с DNS в том или ином случае... Когда они разные вроде проблем и нету( как у меня ), а когда одинаковые???

И еще, я с wifi оборудованием не силен, подскажите по теории чутка. Вот например мне не понятно почему на wifi PCI-планках пишется поддерживаемые сертефикаты безопасности(WEP/WPA/WPA2) - разве это решается на физическом уровне, а не на программном? какая нахрен антене разница какую последовательность бит передавать??? Ну то что везде еще пишут поддерживаемые ОС 2k/XP/2k3/Vista/7/2k8 меня это не сильно удивляет, хотя возмущения по этому поводу сами поднимаются в голове -- как будто BSD Linux и OS X не существует!!! И заодно скажите метров 60 обычная планка в роли AP покроет - на пути 1 стена тонкая и 2-я внешняя железо-бетон...??

Alukardd
tshark это текстовая версия
зачем ему иксы.



Добавлено:
Alukardd

Цитата:

И еще, я с wifi оборудованием не силен, подскажите по теории чутка. Вот например мне не понятно почему на wifi PCI-планках пишется поддерживаемые сертефикаты безопасности(WEP/WPA/WPA2) - разве это решается на физическом уровне, а не на программном? какая нахрен антене разница какую последовательность бит передавать??? Ну то что везде еще пишут поддерживаемые ОС 2k/XP/2k3/Vista/7/2k8 меня это не сильно удивляет, хотя возмущения по этому поводу сами поднимаются в голове -- как будто BSD Linux и OS X не существует!!! И заодно скажите метров 60 обычная планка в роли AP покроет - на пути 1 стена тонкая и 2-я внешняя железо-бетон...??

У меня с трудом покрывает квартиру. DWA-556. Но антены штатные и особо не ковырял.

По поводу венды - ну офф драйвера под эту платформу, а остальные сами выкручивайтесь.

grumm
Привет, ты советовал для закрытия USB и т.п. прогу Pointdev IDEAL Administration, но что-то я не вдуплил где там закрывать доступ к девайсам?

SemGemdgi

Там один из компонентов Secure - вот в нем и настраивается ....
Давно ее не юзал - где то на ру-борде есть отдельно (или был) этот компонент Pointdev IDEAL Secure

grumm
Ок спасиб, посмотрю.