Some IT and IT-like stuff

Убираем "ненавязчивое" предложение обновить Windows 7 на Windows 10.

Если Вам:

  • Надоело каждый раз после перезагрузки убивать процесс GWX.exe?
  • Лень читать мутные мануалы по удалению "секретных" апдейтов?
  • Жалко место и трафик под локальную копию Windows 10?

То это решение для Вас!

  • Создаёте reg-файл с таким содержимым:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001

(или просто скачиваете его)

  • Добавляете его в реестр
  • Перезагружаетесь

Настройка ATLIX HSM

1) Подключаемся через ком-порт, используя putty.

  • Настройки порта: Speed (baud) 115200, Data bits 7, Stop bits 1, Parity None, Flow control. XON/XOFF.
  • Логинимся root/root.

2)Корректируем настройки, чтобы залогиниться через веб-интерфейс.

  • ifconfig eth1 192.168.98.117 netmask 255.255.255.0 (устанавливаем ип-адрес для LAN интерфейса).
  • iptables -F (очищаем правила пакетного фильтра).
  • В случае утерянного пароля к веб-интерфейсу очищаем папку /etc/cfgr командой rm -f /etc/cfgr/*.

3)Заходим на http://192.168.98.117:666/sysconf.

  • Если был пройден пункт 2с - то настройку пропускаем и сразу переходим к установке пароля админа.
  • Вливаем конфиги.
  • Синхронизация и перезагрузка.
  • Логин (в десятиминутный интервал) и подтверждение конфигурации.

4) На что стоит обратить внимание:

  • Светодиод в выключателе светится сразу после подачи питания, независимо от состояния выключателя (вкл/выкл).
  • Карту вставлять чипом ВНИЗ и от себя.
  • Все HSM'ки аппаратно имеют одинаковые MAC-адреса. Крайне важно указать разные MAC-адреса в конфиге (hsm.xml) при работе нескольких устройств в одной подсети.
  • Утилита rik2util НЕ РАБОТАЕТ при запущенном процессе cryptoserver.
  • Аппаратная кнопка (дырка) reset сбрасывает устройство на конфигурацию, описанную в первом пункте, удаляя все пользовательские (конфиги, сертификаты и т.д.) данные с харда.

Автоматическое обновление системы.

Для CENTOS/RHEL 6ой ветки:

  • yum -y install yum-cron => ставим утилиту, непосредственно ответственную за это
  • nano -w /etc/sysconfig/yum-cron => редактируем её конфиг, пример с пояснениями ниже:
YUM_PARAMETER=    #параметры, которые хотелось бы передавать команде yum, например  
YUM_PARAMETER="-x kernel*"    #исключит из процесса обновления пакеты, начинающиеся на kernel, а  
YUM_PARAMETER="--security"    #установит только обновления, затрагивающие безопасность (необходим установленный плагин yum-plugin-security)  
CHECK_ONLY=no    #no - только проверять доступность  
DOWNLOAD_ONLY=no    #no - лишь скачивать необходимые для обновлений файлы, без установки  
MAILTO=lazy.admin@offline.ru    #куда мылить по результатам  
SYSTEMNAME="dead.host.ru"     #кем подписываться в мыле  
DAYS_OF_WEEK="0123456"    #дни, когда обновления будут ставиться, 0 => Воскресенье  
CLEANDAY="0"    #день, когда будет выполняться команда yum clean  
  • /etc/init.d/yum-cron start => запускаем, соответственно
  • chkconfig yum-cron on => и добавляем в автозагрузку

резервное копирование с LVM

Метод №1: Тестируем новый софт непосредственно на работающей системе

  • lvcreate --size 2G -s -n rootsnap /dev/ubuntu/root (создаём снапшот)
  • lvconvert --merge /dev/ubuntu/rootsnap (убеждаемся, что всё ок и вливаем снапшот в работающую систему)

Метод №2: Тестируем новый софт, используя снапшот в качестве корневой системы.

  • lvcreate --size 2G -s -n rootsnap /dev/ubuntu/root (создаём снапшот)
  • перезагружаемся, во время загрузки редактируем (кнопка "е") grub'овское меню и меняем корневой раздел с /dev/ubuntu/root на /dev/ubuntu/rootsnap
  • если всё ок - lvconvert --merge /dev/ubuntu/rootsnap и после перезагрузки снапшот вольётся в работающую систему.
  • если не ок - ребутаемся, удаляем снапшот > lvremove /dev/ubuntu/rootsnap

Настраиваем CСПТ-2

Межсетевой экран ССПТ-2

В принципе на сайте у производителя всегда есть свежие версии мануалов, но больше всего помог освоить процедуру настройки вот этот трактат: ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ С ИСПОЛЬЗОВАНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ ССПТ

И на сладкое - архив разных мануалов с сайта производителя