Virtual Box - Режим интеграции дисплея

В Virtual Box есть "Режим интеграции дисплея", вызываемый по Host+L. Позволяет одновременно работать с окнами родной системы и гостевой. Довольно удобный функционал, мне понравилось :).

Сервер архивирования файлов пользователей в небольшой сети

Задача: Создание места, где пользователи бы хранили свою информация и не переживали за ее сохранность.
Решение: ОС Ubuntu server 8.10 и связка Samba (в составе AD 2003) + quota (ограничение объема пользовательских каталогов на сервере) + webmin (для комфортного управления самими квотами).

Чуть подробнее:

1 ШАГ

Устанавливаем samba и winbind :
apt-get install samba winbind smbfs,
устанавливаем krb5
apt-get install krb5-user krb5-config krb5-doc libkrb53 libpam-krb5 libpam-mount
и все это вводим в домен, про это написано много где, просто выложу конфиги:

smb.conf

[global]
workgroup = DOMAIN
netbios name =SRV
server string = Network Server
security = ads
hosts allow = 192.168.0. 192.168.77. 127.
log file = /var/log/samba/log.%m
max log size = 50
password server = main-server
realm = DOMAIN.LOCAL
local master = no
os level = 1
domain master = no
preferred master = no
domain logons = no
dns proxy = no
auth methods = winbind
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
template homedir = /DOMAIN/%U
obey pam restrictions = Yes
#======================= Share Definitions ======================= [homes] path = /DOMAIN/%U
comment = Home Directories for %u
read only = No
browseable = No
create mode = 0600
directory mode = 0700
veto files = /*.mp3/*.avi/*.wma/*.mpeg/*.exe/*.vob
delete veto files = yes

nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files

/etc/pam.d/samba

@include common-auth
@include common-account
@include common-session

auth required /lib/security/pam_winbind.so
account required /lib/security/pam_winbind.so
session required pam_mkhomedir.so umask=0077

/etc/krb5.conf

[libdefaults] default_realm = DOMAIN.LOCAL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } [realms]
DOMAIN-NK.LOCAL = {
kdc = srv.domain.local
admin_server =srv.domain.local
}
[domain_realm]
.domain.local = DOMAIN.LOCAL

После того, как все сделано, в сетевом окружении появится ваш сервер, и среди его сетевых ресурсов появится папочка, имя которой будет соответствовать вашему сетевому имени.

2 ШАГ

Написал простенький скрипт ротации архивов. Предполагается хранить данные 3 дня

/etc/buckup_rotate.sh

#!/bin/bash
rm /BACKUP/userarch_3.tar.bz2
mv /BACKUP/userarch_2.tar.bz2 /BACKUP/userarch_3.tar.bz2
mv /BACKUP/userarch_1.tar.bz2 /BACKUP/userarch_2.tar.bz2
tar -cvjf /BACKUP/userarch_1.tar.bz2 /DOMAIN

Создаем файл:
/etc/cron.d/buckup_rotate

* 22 * * * root /etc/user_scripts/buckup_rotate.sh

Теперь архивирование будет производиться ежедневно в 22:00.

3 ШАГ
Устанавливаем пакет quota
apt-get install quota quotatool,
вносим необходимые изменения в fstab:

# /dev/sda1
UUID=b6ef4796-a71c-4abe-adbb-5c8d74dba343 / ext3 relatime,usrquota,grpquota,errors=remount-ro 0 1

4 ШАГ

Устанавливаем webmin. Скачиваем dep пакет с сайта http://webmin.com/, устанавливаем
dpkg -i ./webmin_1.470_all.deb ,
если ругается на зависимости доставляем следующие пакеты
apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl
заходим на страницу администрирования https://srv:10000 логинимся, в правом меню выбираем раздел System → Disk Quotas. Здесь можно задать ограничения по каждому пользователю отдельно и/или на группу в целом.

5 ШАГ

Осталось дело за малым – на компьютере каждого пользователя сделать ярлычок открытия своей папочки на сервере. В интернете попалась интересная статья «Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер»» автор Иван Коробко.
Сделал батник вносящий изменения в реестр, распространил его через доменные политики, теперь у каждого пользователя в папке мой компьютер отображается ярлык «Архив».

ссылки:
«Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер»» автор Иван Коробко

Ооо делааа!

Вчера на почту руководителя пришло коммерческое предложение, компании Олмар г. Новокузнецк.
Краткая цитата
"Добрый день, *****.
Наша компания оказывает услуги системного администрирования компьютеров и программного обеспечения. Мы знаем, что Вашу компьютерную и офисную технику никто не обслуживает. В свою очередь ...." бла бла бла.

И откуда они интересно знают? :)

Продолжение случилось сегодня. Звонят руководителю узнать о судьбе предложения, он вежливо гворит, что у нас есть системный администратор вполне устраивает все работает, так они набрались смелости говорить, что это они меня учили и неоднократно оказывали мне содействие. И что дешевле меня уволить и обслуживаться у них.

Компания ОЛМАР, таким образом вы не сделаете себе хорошую репутацию, а только испортите, город маленький.

Делаем выводы...

Не только планировать, но и отчитываться

Планируете работы на следующий день, неделю, месяц? Отлично...
Нет? Почитайте тут Личный-тайм-менеджмент.

По своему опыту дополню, что полезно писать не только планы, но ежедневные и ежемесячные отчеты. Да это порой нудно, надо не забывать.
"Что дадут эти отчеты?", спросите Вы, попробую ответить:
1. Контроль выполнения планов;
2. Анализ распределения времени по группе работ (поддержка, разработка и т.п);
3. Наступает момент когда руководитель начинает сомневаться в вашей работе, нужны ли Вы вообще это может быть по 2 причинам все работает и вас не видно бегающим или сильно много бегаете;
4. База знаний, которая пожет вам вспомнить, что вы делали один, два, три года назад.

Сказать НЕТ

Думаю не редкость когда в компании системного администратора заставляют подкорректировать отчет в 1С, написать программку или наоборот программиста посмотреть, что с компьютером почему нет связи и т.п, а то и набрать текст или отправить почту. При этом гороят: "ну тут же просто", "да чего тут тебе делать-то". Всегда говорите "НЕТ"! Как только вы сказали "ДА" у вас уменьшится времени на основную работу, вы превратитесь в загноного человека, который вечно ничего не успевает. И Вам скорее всго за это не будут платить больше, а то и вообще спасибо не скажут.
Уметь сказть "НЕТ" - порой сложно, это может повлечь напряженность в коллективе, но скзав "ДА" напрягаться будите вечно Вы.