diskpart list disk select disk #1 clean create partition primary list partition select partition #1 active format quick fs=fat32 assign exit
MikroTik – tworzenie kopii zapasowej ustawień konfiguracji
Najlepszą metodą tworzenia kopii zapasowej ustawień RouterOS oraz ich przywracania jest eksport i import za pomocą poniższych komend:
export file=backup.rsc
I tak, najważniejsze ustawienia do backupu:
export file=backup_verbose.rsc
ip address export file=ip_address.rsc
ip dns export file=ip_dns.rsc
ip cloud export file=cloud.rsc
system ntp client export file=system-ntp-client.rsc
ppp export file=ppp.rsc
system identity export file=system-identity.rsc
system script export file=system-script.rsc
user export file=user.rsc
Import ustawień odbywa się za pomocą komendy:
import file=backup.rsc
MikroTik – konfiguracja WiFi
artykuł w budowie
https://gryzli.info/2015/06/20/mikrotik-optimizing-wi-fi-performance/
/interface wireless set [ find default-name-wlan1 ] antenna-gain=3 band=2ghz-g/n channel-width=20mhz country="poland" frequency-mode=regulatory-domain mode=ap-bridge scan-list=2412,2437,2462 wireless-protocol=802.11 wmm-support=enabled wps-mode=disable
Centos 7 – instalacja i konfiguracja Samby
Instalacja Samby
yum install -y samba samba-client cifs-utils
yum install -y samba-doc
Sprawdzenie instalacji Samby:
smbd --version
rpm -ql samba-client
rpm -qa | grep samba
Pliki konfiguracyjne:
/etc/samba/smb.conf - udziały, prawa i parametry
/etc/samba/smbusers - uzytkownicy
/etc/sysconfig/samba - ustawienia startowe
/var/lib/samba/private/smbpasswd - hasła
/var/log/samba - logi
/etc/passwd - hasla i konfiguracja kont uzytkownikow
Włączanie i wyłączanie usługi, sprawdzanie statusu:
systemctl start smb
systemctl enable smb
systemctl status smb
Konfiguracja zapory:
firewall-cmd --permanent --add-service samba
firewall-cmd --reload
Konfiguracja pliku /etc/samba/smb.conf.
Konfiguracja Samby – scenariusza I;
Użytkownik admin posiada prawo modyfikacji obu katalogów, użytkownik gosc może modyfikować tylko katalog TU_WRZUCAC_DANE i przeglądać jedynie katalog FILMY (nie modyfikować).
Stworzenie grupy użytkowników Samby o nazwie sambausers, należących do niej dwóch użytkowników: admin oraz gosc i nadanie im haseł.
groupadd sambausers
sudo useradd -M -s /sbin/nologin gosc
sudo useradd -M -s /sbin/nologin admin
usermod -a -G sambausers gosc
usermod -a -G sambausers admin
smbpasswd -a gosc
smbpasswd -a admin
Utworzenie udziałów (katalogów do udostępnienia użytkownikom):
mkdir /mnt/DANE/TU_WRZUCAC_DANE
chmod 777 /mnt/DANE/TU_WRZUCAC_DANE
mkdir /mnt/DANE/FILMY
chmod 777 /mnt/DANE/FILMY
Poniżej konfiguracja pliku /etc/samba/smb.conf:
[TU_WRZUCAC_DANE]
comment = TU_WRZUCAC_DANE
path = /mnt/DANE/TU_WRZUCAC_DANE
guest ok = no
write list = @sambausers
create mask = 0777
directory mask = 0777
[FILMY]
comment = FILMY
path = /mnt/DANE/FILMY
guest ok = no
valid users = @sambausers
write list = admin
create mask = 0777
directory mask = 0777
[homes] # zmienić 2 wpisy na:
browseable = No
read only = Yes
Konfiguracja Samby – scenariusza II;
Stworzenie zasobów: „programy” oraz „wspolny”.
Do zasobu „wspolny” wszyscy użytkownicy mają dostęp bez konieczności podawania poświadczeń. Mogą wykonywać wszystkie operacje: dodawać pliki i foldery, usuwać, modyfikować.
Do zasobu „programy” wszyscy mają dostęp, jednak nikt nie może go modyfikować.
mkdir /samba
mkdir /samba/programy
chmod -R 775 /samba/programy
chown -R nobody:nobody /samba/programy
mkdir /samba/wspolny
chmod -R 775 /samba/wspolny
chown -R nobody:nobody /samba/wspolny
Poniżej konfiguracja pliku /etc/samba/smb.conf:
[global]
workgroup = samba.local
security = user
netbios = samba
map to guest = bad user
[programy]
comment = programy
path = /samba/programy
browsable = yes
guest ok = yes
read only = Yes
create mask = 0775
directory mask = 0775
[wspolny]
comment = wspolny
path = /samba/wspolny
browsable = yes
guest ok = yes
read only = no
create mask = 0775
directory mask = 0775
Ważne:
Parametry map to guest:
#bad user – uzytkownicy bez konta w Sambie maja dostęp do zasobów
#never – ustawienie domyślne, uzytkownicy bez konta w Sambie nie maja dostępu do zasobów
#bad password – użytkownicy podający błędne hasło uzyskają dostęp do zasobu z uprawnieniami gościa
Sprawdzenie poprawności konfiguracji pliku smb.conf poleceniem testparm
Konfiguracja systemu SELinux dla Samby:
NIE PRZETESTOWANE:
//-------------------------------------------------------------------
setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
semanage fcontext -at public_content_rw_t " /mnt/DANE/TU_WRZUCAC_DANE(/.*)?"
semanage fcontext -at public_content_rw_t " /mnt/DANE/FILMY(/.*)?"
semanage fcontext -at public_content_rw_t " /samba(/.*)
restorecon /samba
restorecon /mnt/DANE/FILMY
restorecon /mnt/DANE/TU_WRZUCAC_DANE
//-------------------------------------------------------------------
chcon -t samba_share_t /mnt/DANE/TU_WRZUCAC_DANE
chcon -t samba_share_t /mnt/DANE/FILMY
semanage port -a -t samba_port_t -p tcp 445
semanage port -a -t samba_port_t -p udp 137
semanage port -a -t samba_port_t -p udp 138
setsebool -P samba_enable_home_dirs on
Udostępnianie zasobu publicznie (bez podawania poświadczeń): https://unix.stackexchange.com/questions/155651/samba-share-open-for-all-to-all
Windows 10 – zmiana sterownika IDE na AHCI
Zmiana trybu IDE na AHCI w BIOS komputera powoduje przeważnie problem z uruchomieniem systemu Windows. Aby tego dokonać należy:
- otworzyć linię komend z podnieniosymi uprawnieniami administratora i wpisać komendę, która spowoduje następne uruchomienie komputera w trybie awaryjnym: bcdedit /set {current} safeboot minimal;
- zrestatartować komputer, wejść do BIOS i ustawić tryb pracy dysku z IDE na AHCI;
- po uruchomieniu systemu w trybie awaryjnym, otworzyć linię komend z podnieniosymi uprawnieniami administratora i wpisać komendę, która spowoduje następne uruchomienie komputera w trybie normalnym: bcdedit /set {current} safeboot minimal
Disable SearchUI.exe
Aby wyłączyć proces SearchUI.exe należy nadać użytkownikowi pełne uprawnienia do pliku %windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe a następnie w wierszu poleceń uruchomionemu z podniesionymi uprawnieniami wydać następujące komendy:
cd %windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy
takeown /f SearchUI.exe
icacls SearchUI.exe /grant administrators:F
taskkill /f /im SearchUI.exe
rename SearchUI.exe SearchUI.exe.001
pause
Orange – wyłączenie zapory operatora
Aby wyłączyć domyślnie włączoną zaporę Orange należy w loginie usługi, dokładnie przed loginem napisać „bez_ochrony-” (po myślniku dopiero login@neostrada.pl)
Wgrywanie oprogramowania OpenWRT lub Gargoyle do routera TL-WR740N v4.xx
Aby wgrać oprogramowania OpenWRT do routera TL-WR740N v4.xx należy pobrać ze strony
https://downloads.openwrt.org/releases/17.01.6/targets/ar71xx/generic/ odpowiednią wersję i wgrać ją przez GUI zainstalowanego oprogramowania. Wersja sysupgrade służy do aktualizacji wcześniej wgranej wersji OpenWRT lub Gargoyle. Wersja factory służy do wgrania przez interfejs WWW oryginalnego oprogramowania TP-Linka.
Aby wrócić ponownie do oprogramowania Gargoyle należy pobrać ze strony https://dl.eko.one.pl/gargoyle-pl/attitude_adjustment/ar71xx/gargoyle-1.6.2.2-ar71xx-tl-wr740n-v4-squashfs-sysupgrade.bin obraz systemu i wgrać je poprzez interfejs WWW OpenWRT LuCI. Przed aktualizacją należy zaznaczyć opcję „Reset to factory”.
Ubiquiti Unifi Video – problem z aktualizacją oprogramowania rejestratora
Na systemie Ubuntu, poczynając od wersji 3.9.7 występuje problem z aktualizacją oprogramowania rejestratora poprzez GUI (pojawiający się komunikat: Error Upgrading Server DOWNLOAD_FAILED Illegal destination path). Aby dokonać aktualizacji należy w konsoli wpisać poniższe polecenia (w tym przypadku aktualizacja do wersji 3.10.2 na systemie Ubuntu Server 16.04 amd64):
sudo wget https://dl.ubnt.com/firmwares/ufv/v3.10.2/unifi-video.Ubuntu16.04_amd64.v3.10.2.deb
sudo /usr/lib/unifi-video/bin/ubnt.updater unifi-video.Ubuntu16.04_amd64.v3.10.2.deb
Bootowalny pendrive
Świetnym programem pozwalającym wgrać obraz ISO na napęd pendrive, uczynić go napędem startowym i odwrotnie jest program ImageUSB:
https://www.osforensics.com/tools/write-usb-images.html
Program Ventoy ( https://www.ventoy.net ) nie dość że pozwala stworzyć bootowalny pendrive i uczynić go napędem startowym, to pozwala również na wgranie wielu obrazów ISO na pendrive i stworzenie menu startowego.