Host.Community | hcom.link

Добрый день уважаемые знатоки! Нужна помощь в решении такой тривиальной задачи:
Дано:

1) 110 учетных записей пользователей в AD (на сервере win2008R2)
2) Есть текстовый файл в котором построчно записаны все 110 пользователей в виде:
«CN=Петрова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
«CN=Сидорова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
«CN=Иванова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
«CN=Козлова,OU=Users,OU=ORG.LOC,DC=org,DC=loc»
и т.д. ровно 110 шт.
3) Текстовый файл, в котором прописаны построчно пароль из 9 символов:
gfhys32jf7
ahjds6382
dfk83j333
и т.д. ровно 110 шт.

Требуется:

Написать скрипт в powershell или просто батник, что бы он менял пароли пользователей (брал их из файла с паролями) и полученный результат выводил в некий третий файл в виде двух столбцов (1 столбез — учетка; 2 столбец -пароли)

Как менять пароли с помощью powershell (или cmd) я понимаю. Не получается считывать из файла данные и с помощью цикла их использовать в скрипте.

Set-ADAccountPassword -Identity NameUser -Reset -NewPassword (ConvertTo-SecureString -AsPlainText «password» -Force)

NameUser — имя пользователя из файла №1
«password» -пароль пользователя из файла №2

Добрый вечер всем, кто читает этот вопрос. Немного запутался, прошу помощи в посвящении и направлении. В общем, протокол Socks5 представляет из себя прокси-сервер для фильтрация трафика между клиентом и сервером. Работает как с TCP, так и с UDP трафиком. То есть, при подключении к Socks5, сервер к которому я обращаюсь будет видеть ip адрес proxy сервера(TCP) и ip DNS провайдера этого proxy-сервера(UDP). Получается что фильтруется TCP и UDP трафик. Вот здесь первый вопрос. Как правило proxy-сервера Socks5 не поддерживают фильтрацию UDP трафика, как быть в таком случае? Поддерживает ли 3proxy данную функцию?(может нужны специальные настройки какие-то?). Можно ли как то получить ip DNS провайдера через Socks5, если он не поддерживает UDP проксификацию?

Exim упорно не ставит в письмах подпись.
Ключи сгенерированы, доступ к ним у exim-a есть, запись у домена прописана и проверку на dkimcore.org/tools/keycheck.html проходит, но подписи в заголовке писем нет.
Где искать концы?

Кусок конфига экзима тут

begin transports

DKIM_DOMAIN = mydomain.ru
DKIM_FILE = /var/vmail/dkim/mail.private #у екзима есть сюда доступ
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_CANON = relaxed

remote_smtp:
driver = smtp
dkim_domain = DKIM_DOMAIN
dkim_selector = mail # — выбранный нами селектор.
dkim_private_key = DKIM_PRIVATE_KEY
dkim_canon = relaxed
dkim_strict = yes

dovecot_delivery:
driver = pipe

Всем Доброго времени суток!

Случилась со мной ситуация, настроил Postfix + DOvecot, плюс веб-инструменты PostfixAdmin + Roundcube, все это на Ubuntu Server 16.04

Пользователи хранятся в MySQL

С отправлением проблем нету, а вот с получением пришлось повозиться, и так не нашел решения

postconf -n
spoileralias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes dovecot_destination_recipient_limit = 1 inet_interfaces = all inet_protocols = ipv4 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_backoff_time = 8000s maximal_queue_lifetime = 7d minimal_backoff_time = 1000s mydestination = $myhostname,localhost.$myhostname,localhost mydomain = site.ru myhostname = site.ru mynetworks = 127.0.0.0/8 myorigin = $mydomain readme_directory = no recipient_delimiter = + relayhost = smtp_helo_timeout = 60s smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl reject_unauth_pipelining smtpd_hard_error_limit = 12 smtpd_recipient_limit = 16 smtpd_recipient_restrictions = reject_unauth_pipelining,

Решил я значит установить на ISPmanager Let's encrypt, установил во время установки все было нормально, начинаю добавлять ssl к моему сайту «niriter.ru/» в настройках сайта выбираю:

дальше мне выдает эту ошибку:
По гуглу искал так ничего и не нашел.
З.ы. Знаю что сливаю свои данные но все-же попрошу ничего лихого не делать, пж…
вот код из '/etc/nginx/vhosts/www-root/niriter.ru.conf':
server { server_name niriter.ru *.niriter.ru www.niriter.ru; charset off; index index.html index.php; disable_symlinks if_not_owner from=$root_path; include /etc/nginx/vhosts-includes/*.conf; include /etc/nginx/vhosts-resources/niriter.ru/*.conf; access_log /var/www/httpd-logs/niriter.ru.access.log; error_log /var/www/httpd-logs/niriter.ru.error.log notice; ssi on; set $root_path /var/www/www-root/data/www/niriter.ru; if ($host ~* ^((.*).niriter.ru)$) { set $subdomain $2; } root $root_path/$subdomain; listen 195.133.201.72:80; location / { location ~ [^/]\.ph(p\d*|tml)$ { try_files /does_not_exists @php; } location / { try_files $uri $uri/ /index.php?$args; # permalinks } } location @php { fastcgi_index index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php break; } fastcgi_param PHP_ADMIN_VALUE «sendmail_path = /usr/sbin/sendmail -t -i -f pro100.vce@gmail.com»; fastcgi_pass unix:/var/www/php-fpm/www-root.sock; fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; try_files $uri =402; include fastcgi_params; } set $subdomain ""; }

P.S. Решил удалить 40-ю строчку во время написания этой поэмы и все заработало! «try_files $uri =402;» Вопрос решен еще до публикации, Надеюсь что кому-то я все-же помог с этим вопросом.
Ура!!!

Как писал ранее, на собеседовании мне задали некое тестовое задание.
Я с ним не справился, поэтому прошу сообщество помочь мне устранить пробелы в знаниях.
Вот один момент мне не совсем ясен.
Задание по настройке площадки для работы сайта site.ru:
Необходимо настроить связку Nginx+Apache2+PHP+MySQL для работы сайта(site.ru).
На сервере подготовить площадку под сайт и развернуть в рамках неё CMS WordPress
тут еще некие несущественные моменты по проксированию запросов…
Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайта.

Задание по настройке площадки для работы сайта site-2.ru:
Необходимо настроить связку Nginx+Apache2+PHP для работы сайта(site-2.ru).
Сайт должен работать от пользователя site-2.ru
Установить на площадке любой файл менеджер на PHP. Загрузить/удалить с его помощью несколько файлов внутрь сайта(статических(картинки) и динамических файлов(например phpinfo)).
Проверить корректность доступа к загруженным файлам.

Структура хостинга:
/var/www/
__________site.ru/
__________________logs/
__________________doc_root/
__________________sessions/

Настраиваю почтовый сервер на Ubuntu 16.04

Связку Postfix + Dovecot, web-интерфейсы Roundcube, PostfixAdmin

При отправке сообщения, в rcube, вот такая ошибка:
SMTP ошибка (451): Невозможно добавить получателя «test@site.com» (4.3.5 Server configuration error)

В логах maiilog

Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: connect from localhost.localdomain[127.0.0.1] Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: connect to mysql server 127.0.0.1: Access denied for user 'postfixuser'@'127.0.0.1' (using password: YES) Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: warning: unknown smtpd restriction: "????????" Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: NOQUEUE: reject: RCPT from

Не спец в настройке сервера. Подскажите, что сделать, чтобы запустить библиотеку PHPStamp (ссылка на github). Возможно ли это без composer, без строки ssh, просто собрать файлы в папке, подключить все с require_once и получить файл docx отредактированный на выходе?

В исходной инструкции указан такой пример:
composer require shadz3rg/php-stamp or { «require»: { «shadz3rg/php-stamp»: «0.1.*» } }

require 'vendor/autoload.php'; use PHPStamp\Templator; use PHPStamp\Document\WordDocument; $cachePath = 'path/to/writable/directory/'; $templator = new Templator($cachePath); $documentPath = 'path/to/document.docx'; $document = new WordDocument($documentPath); $values = array( 'library' => 'PHPStamp 0.1', 'simpleValue' => 'I am simple value', 'nested' => array( 'firstValue' => 'First child value', 'secondValue' => 'Second child value' ), 'header' => 'test of a table row', 'students' => array( array('id' => 1, 'name' => 'Student 1', 'mark' => '10'), array('id' => 2, 'name' => 'Student 2', 'mark' => '4'), array('id' => 3, 'name' => 'Student 3', 'mark' => '7') ), 'maxMark' => 10, 'todo' => array( 'TODO 1', 'TODO 2', 'TODO 3' ) ); $result = $templator->render($document, $values); $result->download();

Во время npm install phantomjs -g:
```
Phantom installation failed { Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
errno: -13,
code: 'EACCES',
syscall: 'link',
path: '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64',
dest: '/usr/local/lib/node_modules/phantomjs/lib/phantom' } Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
```
При этом команда whoami дает вывод:
```
root
```
т е проблем с правами быть не должно. Как решить?

Недавно настроил squid. Заметил, что нет доступа к панели ISP.
Добавил порт 1500 в acl SSL_ports, которому разрешен метод CONNECT.
В панель пустило.
Однако при попытке подключения к консоли виртуального сервера получаю ошибку Server disconnected (code: 1006)
В строке браузера по-прежнему стоит порт 1500.
В логах squid TCP_DENIED/403 3466 CONNECT msk-vm.ispsystem.net:16095 — HIER_NONE/- text/html
:16095 — этот порт всегда разный.
У меня в конфигурации диапазон 1025-65535 добавлен в acl Safe_ports, которому разрешен доступ но не метод CONNECT.
Как же быть? Как мне через squid управлять vds-ками по vnc консоли?