Команды и утилиты, помогающие диагностировать проблемы с Active Directory

Валялся у меня файлик ad-diagnostika.txt, выкладываю его содержимое

dcdiag /e /v
DCDiag /Test:DNS /e /v /s:controller.contoso.com >DcdiagDNS.txt
DcdiagDNS.txt
DCDiag /Test:DNS /e /v /s:controller.contoso.com /fix
repadmin /replsum
repadmin /showreps
w32tm /monitor
net share
dcdiag /test:netlogons
gpresult /user domainuser /z >gpresult.txt

Если будут какие-нибудь вопросы, спрашивайте.
1 — для начала нужно понимать, что большинство проблем могут появляться всего лишь при некорректных настройках DNS или ip-адресах контроллеров домен
вывод ipconfig -all на доменконтроллере + пользовательском компьютере при диагностике обязательно выложите куда-нибудь, иначе гадать на кофейной гуще еще рано!
2 — еще раз — большинство проблем связаны с DNS!
3 — если с DNS все в порядке, тогда можно приступать к изучению dcdiag /v /fix

Настройка сети из командной строки (Windows)

Для батника:

netsh interface ip set address «Local Area Connection» static 192.168.0.11 255.255.255.0 192.168.0.1
# Соответственно задается для интерфейса Local Area Connection
# ip — 192.168.0.11
# netmask — 255.255.255.0
# gw — 192.168.0.1

Задать мануальные настройки DNS можно следующими опциями:
netsh interface ipv4 add dnsserver name=»Local Area Connection» address=»192.168.167.161″ index=1
netsh interface ipv4 add dnsserver name=»Local Area Connection» address=»192.168.167.124″ index=2

Если нужно применить настройки с DHCP-сервера, выполняем:
netsh interface ip set address «Local Area Connection» dhcp
netsh interface ip set dns «Local Area Connection» dhcp

То же самое можно и в командной строке + посмотреть что настроено командой show, набрав в командной строке
netsh
netsh>ipv4
netsh interface ipv4>show
(или набрать help и увидеть доступные команды)

Настройка сети windows из командной строки, настройка встроенного фаервола или некоторые сетевые команды netsh

Для батника:

netsh interface ip set address «Local Area Connection» static 192.168.0.11 255.255.255.0 192.168.0.1
Соответственно задается для интерфейса Local Area Connection
ip — 192.168.0.11
netmask — 255.255.255.0
gw — 192.168.0.1

Задать мануальные настройки DNS можно следующими опциями:
netsh interface ipv4 add dnsserver name=»Local Area Connection» address=»192.168.167.161″ index=1
netsh interface ipv4 add dnsserver name=»Local Area Connection» address=»192.168.167.124″ index=2

Если нужно применить настройки с DHCP-сервера, выполняем:
netsh interface ip set address «Local Area Connection» dhcp
netsh interface ip set dns «Local Area Connection» dhcp

То же самое можно и в командной строке + посмотреть что настроено командой show, набрав в командной строке
netsh
netsh>ipv4
netsh interface ipv4>show
или help

Команды управления встроенным фаерволом в Windows
netsh firewall set icmpsetting 8
netsh advfirewall set allprofiles settings remotemanagement enable
netsh advfirewall firewall set rule group=»windows firewall remote management» new enable=yes
netsh advfirewall firewall set rule group=»File and printer sharing» new enable=yes
netsh advfirewall firewall set rule group=»Remote Event Log Management» new enable=yes
netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes
netsh advfirewall firewall set rule group=»Remote Administration» new enable=yes

потом может что-нибудь допишу…

Перенос пользователя win (Taxcom)

Заметка по переносу системы Такском из одной учетной записи в другую, с последующим изъятием повышенных прав.
Валялось у меня в текстовом файле с таким названием, выдернуто видимо из какого-то хелпа к Такскому, выкладываю как пример

01 включить нужного нового пользователя (наследника старого такскома) в локальные админы
02 залогинится им чтоб профиль создался
03 разлогинится
04 зайти другим админом
05 скопировать содержимое папки профиля старого пользователя в папку с профилем этого нового, предварительно вычистив её (папку профиля нового)
06 переназначить вниз по всей папке профиля нового владельцем его самого и полные права
07 залогинится новым
08 запустить regedit и перепазначить владельца и права на нового на HKCU
09 разлогинится
10 исключить нового из локальных админов

Ошибки WordPress и как с ними бороться. Разное.

Ошибки при загрузке картинок, установке темы.
## При обновлении Akismet произошла ошибка: Загрузка не удалась. Каталог назначения для файлового потока не существует или недоступен для записи.

1:
mkdir /home/wp_site.ru/www/wp-content/uploads
ls -l /home/wp_site.ru/www/wp-content
Если владелец root — меняем на apache
chown -R apache:apache /home/wp_site.ru/www/
chmod 755 -R /home/wp_site.ru/www/wp-content/uploads/
## Далее прописываем переменные наших путей временных каталогов:
http://wp_site.ru/wp-admin/options.php
upload_path — /home/wp_site.ru/www/wp-content/uploads
upload_url_path — http://wp_site.ru/wp-content/uploads
Читать далее «Ошибки WordPress и как с ними бороться. Разное.»

Обновление WordPress с 4.1 на 4.1.1

При попытке обновить по FTP или SSH пишет следующее:
Обновить WordPress ОШИБКА: Не удалось подключиться к серверу. Пожалуйста, убедитесь, что параметры верны.
Попытки указать в wp-admin/options.php переменныеpath и прочие не дали конечного результата
Погуглив, увидел сотни аналогичных вопросов, где не всегда находилось решение, а скорее лишь поднимался вопрос и кто-то что-то отвечал…

найти строку
define(‘DB_COLLATE’, »);
# после нее вписать следующую, в которой вписать путь временной директории
define(‘WP_TEMP_DIR’,’/home/sites/tmp_dir’);
# соответственно, создав эту директорию и прописав в ней соответствующие доступы
chmod 777 wp-content

Скриншот 2015-02-27 01.00.07 wp411

http://codex.wordpress.org/Upgrading_WordPress_Extended
http://codex.wordpress.org/Updating_WordPress
http://igorosa.com/ustanovka-i-obnovlenie-plaginov-i-tem-v-wordpress-bez-ftp/ <--- решение нашлось здесь, в совокупности с другими, произведенными ранее действиями (особенно с wp-admin/options.php)

Linux архиваторы #2. Работа с архивами в Linux из командной строки: rar, zip, 7z, Z и другие

Распаковать ZIP архив:
unzip archive.zip # Распаковать содержимое архива в текущую папку
unzip ./archive.zip -d ./folder # Распаковать в конкретную

Распаковать .rar
unrar x f.rar

Запаковать в ZIP
zip -r folder.zip ./
или
zip -r folder archive.zip

Архивы .gz, команды gzip и gUNzip
Упакует, добавит в архив .gz и удалит оригинал файла после запаковки:
gzip file.txt
Распакует содержимое архива .gz и удалит архив:
gunzip file.txt.gz

Распаковать .bz2:
bunzip2 f.bz2

Распаковать .Z — архив:
uncompress file.Z

Распаковать 7z
7z x f.7z

PS. В системе может быть не установлен архиватор, например 7z, zip/unzip, rar/unrar
RHEL/Centos: yum install unzip
или в Debian/Ubuntu: apt-get install unzip
и т.п.
————-

PS. Информация собиралась на просторах интернета, частично из мануалов, так что она не уникальная, можно ее каждый раз загугливать, можно брать из мануалов, просто собираю все в одном месте, чтобы не вспоминать что как где делается

Как предоставить доступ к своему компьютеру с помощью TeamViewer

Как сделать удаленный доступ к своему компьютеру или дать удаленку через программу Тим Вьювер.
Удаленный доступ к своему домашнему компьютеру с работы или с любой точки мира.
Старая версия инструкции была здесь http://old.darkit.ru/tw/

Вариантов использования этой программы два: запуск упрощенной версии и установка программы для возможности подключаться впоследствии.

Первый способ (упрощенная версия) — Качаем QuickSupport — запускаем скачанный файл.
Программа напишет ВАШ ID и одноразовый пароль для подключения. Этот ID нужно сообщить мне вместе с паролем, при этом не закрывать окно программы до завершения подключения.
После того, как удаленная работа с вашим компьютером завершится, можно закрыть программу, после этого подключиться с этими же данными для входа будет невозможно.
При повторном запуске пароль будет новый.

Скриншот 2015-04-18 12.53.34

Еще раз кратко и поэтапно: скачать программу -> запустить ее -> сообщить ID и пароль для подключения (при этом программу не закрывать) -> по завершении работы закрыть программу
После отключения от вашего компьютера программа может открыть рекламное окно, информирующее о бесплатном сеансе, спонсируемом — игнорируем и закрываем его — мы же не собираемся покупать эту программу для ежедневной работы?)
Все!

=====

Второй способ — более сложный, но позволяющий один раз настроить программу с уже предустановленными настройками ID и пароля.
При это можно ее либо запускать по запросу, либо постоянно держать включенной, чтобы например была возможность подключаться к своему домашнему компьютеру с любой точки мира.
Скачиваем полную версию TeamViewer по ссылке Начать работу с полной версией

Алгоритм следующий: скачать программу -> запустить установочный файл -> ответить на вопросы установочной программы -> проверить, задать нужные настройки -> сообщить ID\пароль для подключения -> либо по завершении оставить программу включенной (для возможности оказания помощи впоследствии) либо закрыть и держать уже настроенную программу для возможности оперативного запуска.

1 — Заходим на сайт teamviewer.com, нажимаем по ссылке Бесплатная полная версия
2 — Скачиваем файл, запускаем его
3 — Отвечаем на вопросы установочной программы:
принимаем соглашение,
ставим флажок используем в некоммерческих целях
tw10-setup0
… на стадии доработки

PS. актуально для Windows 7, 8.1, 10, XP (для Windows Server 2003, 2008 есть некоторые тонкости в настройке)

WordPress ошибки при загрузке картинок, установке темы

1 — косяк при загрузке картинок, вложений
Пишет:
Не могу создать директорию wp-content/uploads/2015/02. Проверьте, доступна ли родительская директория для записи.

wp-admin/options.php -> upload_path — http://site.ru/blog_folder/wp-content/uploads <--- выдало ошибку, что некорректное значение upload_path или home_dir... chown -R apache:apache * mkdir blog_folder/wp-content/uploads <--- помогло в моем случае chmod 755 uploads/ 2 - косяк при загрузке темы из файла архива В админке: Внешний вид - Темы - Добавить новую - Загрузить тему - обзор - выбираю, нажимаю Установить и... Пишет: Вы уверены, что хотите это сделать? Пожалуйста, попробуйте ещё раз. Попытка задать дать прав на папку wp-content/themes не увенчалось успехом загрузил файл theme.zip в каталог wp-content/themes, тема появилась в списке... интересно как лечится. если у кого исправится - отпишитесь 🙂

Centos Linux. Как сделать пользователя с права root — суперпользователя

Просто создать пользователя можно следующей командой:
useradd -g primary_grp -G admin -s /bin/shell -p xxxx -d /home/user

Добавить user в группу group-test:
usermod -G group-test -a user

Следующие процедуры потребуются для прописывания пользователя с правами суперюзера
useradd admin1
passwd admin1
groupadd admins
usermod -a -G admins admin1
Добавить в /etc/sudoers нашу группу:
%admins ALL=(ALL) NOPASSWD: ALL

Проверяем:
id admin1

Залогинившись под этим пользователем, выполнив команду sudo su или sudo -s если появится решетка — значит рут права назначились в этом сеансе