Архив

Архив Сентябрь 2009

Локальная установка MediaWiki, IPB и WordPress под Windows

27 сентября 2009

Один камрад задумал большое дело: организовать мини-проект, включающий в себя сайт, форум и wiki. Не имея специальных знаний, он попросил меня рассказать, как организовать этот портал локально, для первых экспериментов и создания наглядной структуры. Не вижу причин ему в этом отказывать. Рассказываю.

Читать далее…

How-To , , , ,

Адьос, комменторс

20 сентября 2009

Закрыл комментарии. Они и раньше публиковались только с моего одобрения. Стало в падлу тыкать в кнопку «спам» или «отклонить». Комментируйте про себя.

Default

Путь параноика

9 сентября 2009

Я достаточно давно занимаюсь Windows-системами. Около 10 лет назад мне впервые довелось столкнуться с вирусами. Это была практически безвредная программа, плодящая в каждом каталоге на всех локальных дисках текстовый файл, содержащий сообщение о том, что система заражена, и что мне следует более серьезно относиться к вопросам безопасности. Этот фэйк глубоко засел мне в душу, и тогда я заселил на свой компьютер первый антивирус. Dr. Web.

Со следующим вирусом я столкнулся через пару лет, и он нанес мне куда более заметный ущерб, чем его предшественник: уничтожил все exe-файлы на всех разделах. На дворе стоял бородатый год, и Интернет был медленный и дорогой. Поэтому холимый и лелеемый архив ПО, выкачанный за много ночей (потому что Интернет ночью был дешевле), был похерен раз и навсегда. Это было неприятно. Dr. Web, лицензионный и регулярно обновляемый, тоже был похерен, но уже мной лично. Такого я ему простить не мог. Как и мириться с создавшимся положением. Положением беззащитности. Рядом с антивирусом появился брандмауэр. Чуть позже семейство моих охранителей было дополнено еще и охранителем от adware. Тогда мне показалось, что моя миссия построения оборонительных редутов выполнена. Я ошибался.

На моем первом месте работы, где Windows-систем было много, я узнал, что в корпоративной среде привычные правила не действуют. Во-первых, антивирусы почти на всех компьютерах стояли разные. Во-вторых, у большинства они и обновлялись кое-как, а то и были установлены уже на зараженную систему. В-третьих, компьютеров было так много, что осуществление мониторинга работы антивирусов отняло бы у меня большую часть рабочего времени. Собственно, через 2 недели после начала моей карьеры в той организации, разгул вредоносцев достиг своего апогея: у нас перестала отсылаться электронная почта. Звонок провайдеру все разрешил: они заблокировали нам весь исходящий SMTP-трафик, т.к. с нашего IP-адреса совершались массовые рассылки спама. Это был первый ботнет, с которым я боролся.
Победа далась дорого. Зато я узнал о существовании антивирусов для корпоративной среды с централизованным управлением и intranet-сервером обновлений.

К сожалению, тенденция такова, что сперва появляется вирус, а уже потом антивирусы приобретают навык его ловить. Это правило сыграло со мной злую шутку еще несколько раз. Каждый раз я формулировал для себя новые концепции безопасности. Например, взял за правило регулярно устанавливать обновления для системы и ПО, следить за bug-traq’ами, не работать под учетной записью с правами администратора, когда в этом нет необходимости, устанавливать строгие разрешения NTFS, тестировать новое ПО на виртуальной машине, детально настраивать брандмауэры и периодически проводить резервное копирование критически важных данных.

Да, у меня есть ИБП. И я задумываюсь над автоматической системой пожаротушения, а может и о дизель-генераторе в подвале.

Как же страшно становится жить!…

Default ,

Press any key…

8 сентября 2009

Летом у нас был практикант. Учился, набирался, так сказать, сеансу, эникейского формата. Под занавес его карьеры, поручил записать ему 5 комплектов дисков с Windows Server 2003. Показал сервер с iso’шниками, дал болванок, показал на ярлычок с UltraISO и скомандовал приступить к выполнению. Сегодня пришла пора воспользоваться результатами его трудов. Пихаю диск в сервер – не грузится. Перезагружаюсь, проверяю Boot Priority в BIOS, убеждаюсь, что 1-м пунктом стоит оптический привод, перезагружаюсь еще раз… не грузится. Пробрало любопытство, посмотрел содержимое диска у себя на компьютере. Мы плакали всем отделом:

anykey

Default ,

Налоги

6 сентября 2009

Мой последний поход к врачу вылился примерно в 15 тыс. руб. И это с грошовой, по сути, болячкой. А когда мне неудачно вырвали зуб мудрости год назад, я 3.5 часа истекал кровью, дожидаясь скорой помощи. К моменту, когда она приехала, я уже догадался положить тампон из стерильного бинта в перекиси водорода в рану. И сотрудник скорой помощи, потоптавшись В ОБУВИ ПО КОВРУ, ушел восвояси, не увидев никакого криминала в моем состоянии.

Образование обходится примерно в $3-4 тыс. в год.

Я не знаю, что такое бесплатный бассейн или каток. Я их никогда не видел.

Последний раз я вызывал милицию тоже год назад. По доброй традиции наших экстренных служб, она прибыла через 3 часа. К этому времени я уже забросал расшумевшуюся под окном гоп-компанию стеклянными бутылками.

Я скорее всего не доживу до пенсии.

Внимание, вопрос: куда идут налоги, которые я плачу?

Default

Немного о конфигурировании WSUS 3.0

1 сентября 2009

Раз уж зашла речь о WSUS, то составлю мини-шпаргалку, включающую в себя описание самых распространенных проблем и вопросов, связанных с этим продуктом.

Как настроить рабочую станцию на использование WSUS?

Запускаем оснастку gpedit.msc. Переходим в узел Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Windows Update. Задаем 2 параметра:

1. “Указать размещение службы обновлений Microsoft в интрасети”. В качестве узла указывается сервер WSUS конструкцией вида http://DNS-имя-сервера-WSUS.

2. “Настройка автоматического обновления”. Здесь выбираем методы проверки и установки обновлений и расписание.

После внесения изменений, выполняем команду

wuauclt.exe /resetauthorization /detectnow

Как проверить, корректно ли выполняется обновление?

Проверить лог, естественно: Windows\WindowsUpdate.log

Как перенести обновления с одного сервера WSUS на другой?

Microsoft позаботилась о тех, кто столкнется с такой необходимостью, написав инструкцию: http://technet.microsoft.com/en-us/library/cc720527(WS.10).aspx

В консоли WSUS не появились клиентские рабочие станции. Что делать?

Развертывание ОС на клиентских машинах нужно осуществлять с помощью подготовки образов sysprep’ом, а не абы как. В противном случае, в сети будет масса машин с одинаковым параметром реестра SusClientID. Они в консоли WSUS и не появятся. Но это поправимо. Microsoft опять дает рекомендации: http://support.microsoft.com/?id=903262

Почему клиенты не видят обновлений?

Скорее всего это связано с некорректной работой WUA (Windows Update Agent) на рабочих станциях. Попробуйте переустановить WUA на проблемных клиентах.

Дополнительную информацию о WSUS можно и нужно почерпнуть здесь:
http://technet.microsoft.com/ru-ru/wsus/default(en-us).aspx

Default , , ,

WSUS 3.0 SP2: что нового?

1 сентября 2009

Пришла осень, и скоро официально выйдет Windows Server 2008 R2 и Windows 7. Корпоративная сеть к внедрению инновационных продуктов почти готова, дорисовываю последние штрихи. В частности, установил сегодня SP2 для WSUS. Скорее, из праздного любопытства. Необходимость в этом не возникнет, по крайней мере, еще месяца 3. Итак, чего несет в себе SP2?

1. Обеспечивает поддержку клиентов Windows 7.

2. Обеспечивает поддержку BranchCache на Windows Server 2008 R2.

Дело за малым: внедрить Windows 7 и Windows Server 2008 R2, а также развернуть службу Branch Cache. (:

Default , ,