Блог пользователя serg kaac

Установка своего сертификата для RDP

Чисто для себя заметка

Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?

Немного подробнее:
После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке "Удалённый доступ" ) "Службы удаленных рабочих столов" создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) - хотелось бы его заменить на свой. 

Чего только не перепробовал, но после удаления сертификата и перезапуска "Службы удаленных рабочих столов" создаётся новый самоподписанный сертификат, а все мои игнорируются.

1. Идем (gpedit.msc) по пути PC Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security: Require use of specific security layer for remote (RDP) connections выбираем SSL (TLS 1.0).
2. Импортируем сертификат в "Сертификаты (локальный компьютер)\Personal\Registry\Certificates. Сертификат должен быть в формате PKCS12 (.p12). Выбираем, щелчок - All Tasks - Manage Private Keys... Добавляем NETWORK SERVICE (права Чтение). Сохраняем.
3. Идем в реестр "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp", добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: <отпечаток сертификата/certificate thumbprint>). Сохраняем.
4. Идем в "Сертификаты (локальный компьютер)"\Remote Desktop\Registry\Certificates. Удаляем сертификат ПК. Перезагружаем ПК. (Сертификат ПК создастся заново автоматом (после рестарта компьютера), но использоваться уже не будет).
Собственно все!

terasto
Спасибище! 

Цитата:
Добавляем NETWORK SERVICE (права Чтение).
Про это я не знал!

Переезд

Всем привет. Очень извиняюсь не было времени все исправить сразу,
но два дня назад начал добавлять все плаги и образы на новый сервер, часть проверил.
По идее должно все работать, но если что-то не ок,
то выписывайте ссылку в коммент, буду править.

Теги: 

Время выполнения скрипта на PHP

Пишем следующие строки в самом начале вашего PHP скрипта:

$mtime = microtime();  //Считываем текущее время
$mtime = explode(" ",$mtime); //Разделяем секунды и миллисекунды
// Составляем одно число из секунд и миллисекунд
// и записываем стартовое время в переменную
$tstart = $mtime[1] + $mtime[0];

 в самом конце, после кода, время выполнения которого нам надо засечь, пишем:

// Делаем все то же самое, чтобы получить текущее время
$mtime = microtime();
$mtime = explode(" ",$mtime);
$mtime = $mtime[1] + $mtime[0];
$totaltime = ($mtime - $tstart);//Вычисляем разницу
// Выводим не экран
printf ("Страница сгенерирована за %f секунд !", $totaltime);

Теги: 

ПАНЕЛЬ УПРАВЛЕНИЯ СЕРВЕРОМ VESTA

При заказе хостинга от winpe.ru вы получаете панель управления VestaCP, предоставляется по лицензии GNU GPL, то есть является свободным программным обеспечением и бесплатна. Vesta прекрасно справляется с простыми задачами менеджмента сервера. К тому же, удобна и понятна в управлении. Как говорят создатели Vesta, «Наша основная цель – эргономичность контрольной панели, достигаемая путем сокращения ненужных движений и действий. Используем меньше, чтобы сделать больше».

Итак, заказав у нас сервер c панелью управления VestaCP, после его подготовки специалистами технической поддержки вы получаете данные доступа: адрес сервера, логин и пароль пользователя. Теперь можете заняться настройкой сервера. Перейдите по ссылке (адрес сервера) и авторизуйтесь.

Теги: 

Бесплатный SSL от LetsEncrypt для Vesta

Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Не так давно компания LetsEncrypt разрешила использовать свои сертификаты и разработала механиз подписи запросов своим центром сертификации. Итак попробуем получить и подписать сертификат для своего сервера с установленной панелью управления VESTA.  
Подключим бесплатный SSL сертификат с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
 
Минимальные требования для установки — установленный git.
yum install git

Далее скачиваем скрипты LetsEncrypt

Теги: 

А нужна ли программа чтобы скопировать сайт?

Тут приспичило скопировать с сайта все тексты и начал мучительно вспоминать чем это когда-то делал?

Гугл в помощь и первое на что натыкаюсь - wget!

С помощью wget вы сможете скачать все, хоть сайт "Российской государственной библиотеки".

Просто скачать файл при помощи этой утилиты необходимо ввести простенькую команду:

wget http://socrab.ru/files/index.php - Эта команда скачает файл index.php в тот каталог, где эта команда была запущена.

wget -P /home/user http://winpe.ru/files/files.bin - Параметр -P позволяет сохранять скачаный файл сохранять в любой каталог, здесь в /home/user

wget -i /home/user/url.dat - Параметр -i позволяет произвести закачку всех ссылок, сохраненных в файле /home/user/url.dat

wget --user=login --password=password ]]>ftp://razdolbal.ru/data/file.dat]]> - Программа wget умеет автоматически подставлять логин и пароль при необходимости.

wget -b ]]>http://yandex.ru/files/moy.dat]]> - Скачивание файла в фоновом режиме.

wget -c http://winpe.ru/price.html - Парметр -c позволяет производить докачку ранее недокаченого файла.

Ну а теперь создание локальной копии сайта.

Теги: 

Norton Ghost - для "Сервера загрузки и установки"

Norton Ghost - это простая, но мощная утилита для создания образов как целых дисков, так и отдельных разделов диска. Версия Norton Ghost для MS-DOS неприхотлива к платформе и запускается со всего с чего можно загрузиться.

При большом объеме клонируемых систем запускать полноразмерную winpe как то не хочется, в связи с этим приведена добавка для "]]>Сервера загрузки и установки]]>" и сам файл образа CD диска.

В pxelinux.cfg/tools.menu добавляем:

label ng11
menu label ^Norton Ghost 11 util
kernel memdisk
append initrd=pe/ng11.img

В папку корень_tftp/pe/  выкладываем файл img, который достаем из образа ISO и переименовываем его в ng11.img

Далее как обычно грузимся по сетке и выбираем пункт Norton Ghost 11 util.

Удачи.

Хостинг

Предлагаем разделить с нами сервер (похостится). Кратко по ссылке - ]]>Частный хостинг - без имен, без документов!]]>

Теги: 

Работы в ДЦ

Внимание! Завтра будут проводиться работы по техническому обслуживанию сервера в ДЦ.
Start:   February 27, 2015 7:30:00 AM CET
End:    February 27, 2015 8:30:00 AM CET
В вышеупомянутый период сайт будет не доступен.

Теги: 

Мир без системных администраторов

Так как сегодня "старый" Новый Год есть повод повеселиться!
Еще одна версия на тему "Что будет, если не будет сисадминов"

Теги: 

Поздравляю всех с новым годом 2015!

С Новым годом Козы поздравленья
Принимайте сегодня с лихвой!
Выражаю свое восхищенье,
Чтоб поздравить вас нынче с душой!

Пожелаю огромной удачи
И больших, самых славных побед!
И большого вам счастья в придачу,
Чтобы жили без горя и бед!

Теги: 

Биткойн в качестве способа оплаты Microsoft

Интересная новость появилась сегодня утром:

Компьютерный гигант Microsoft добавил Биткойн в качестве способа оплаты различного цифрового контента своих онлайн-платформ. Теперь в биткойнах можно внести платежи за игры и подписки Xbox и различный мобильный контент.

По информации на сайте компании, клиенты теперь могут использовать Биткойн, чтобы добавить деньги на свои счета, которые можно использовать для покупки контента, такого как приложения, игры и видео. Причем, покупки можно делать на всех основных платформах Microsoft: Windows, Windows Phone и Xbox. Вот только, пока эта опция к сожалению доступна только лишь жителям США.

Неожиданное объявление компании, которое застало всех врасплох, стало результатом интеграции магазина Microsoft с биткойн-процессором компанией BitPay. Это, безусловно, добавляет еще одного весьма крупного технологического игрока в экосистему биткойн-экономики. Причем, Microsoft станет крупнейшей на данный момент компанией, принимающей биткойны — компьютерный гигант может похвастаться рыночной капитализацией более $380 млрд и годовым доходом свыше $70 млрд.

Теги: 
Фото: 

Данные mail баз для ознакомления

На этой неделе было много шума по поводу взлома почтовых серверов. Сначала yandex, затем mail и на последок google.
О взломе и первую базу (яндекса) посмотрел еще 5 сентября. Но по первому впечатлению решил - фейк и благополучно забыл. Но забыть не дали - следом пошла база mail, а за ней почти сразу gmail.

И хотя мое мнение не изменилось, для пользователей winpe.ru выкладываю эти базы с первым символом пароля (если вдруг найдете свой e-mail).

Хотелось бы услышать отклики по этому вопросу.

Скачать базу емейлов mail.
Скачать базу емейлов yandex.ru
Cкачать базу емейлов gmail

Теги: 

Вот такое НАТО


Я поржал от души!
Теги: 

Перенос данных пользователя

Наткнулся на простейшую статью по поводу переноса данных. Сам постоянно использую, но времени хоть в двух словах описать не было. Каково же было мое удивление, когда совсем недавно я увидел в одной серьезной конторе, как системный администратор переносит профиль ручками, при переходе с Windows XP на Windosw 7.
А поэтому считаю своим долгом сделать репост этотой статьи написанной неким about_windows  (http://about-windows.livejournal.com/2105.html). И так:

Средство переноса данных – это простой инструмент, но знание некоторых тонкостей  его работы убережет вас от горьких разочарований. Мои советы помогут вам сохранить и восстановить свои данные, обойдя все подводные камни.
Чтобы избежать проблем, вам нужно задать себе четыре простых вопроса:

  • что нужно перенести
  • будет ли все это сохранено
  • как перенести то, что не сохраняется автоматически
  • можно ли будет все восстановить на новой системе

Перенос профилей в ОС Windows 7 возможен с ОС Windows XP, Windows Vista и Windows 7.
Перенос профилей осуществляется 2 способами:

  1. С помощью утилиту Средство переноса данных Windows(Windows Easy Transfer)
  2. C помощью утилиты командной строки USMT(User State Migration Tool), которая входит в комплект Windows AIK.

Расссмотрим каждый метод по отдельности

1) Утилита Средство переноса данных Windows

Страницы

Подписка на RSS - Блог пользователя serg kaac