使用PowerShell获取用户权限

1 前言

日常工作中,我们可能会需要查询某个用户在文件服务器上对哪些文件具有何种权限。这个需求看起来很简单,但实际操作起来却没那么容易。

icacls可以导出一个aclfile,但这个aclfile的内容很不友好,也难以搜索。如果牵扯到的文件非常多,基本无使用价值。Sysinternals有一个AccessChk工具倒是可以获取用户的权限,但目前的版本无法支持中文。

PowerShell可以实现这个需求。

Continue reading ‘使用PowerShell获取用户权限’ »

点击量:138

Let's Encrypt证书的一些操作(Certbot)

1 前言

Caibaoz.com用Let's Encrypt的证书实现SSL加密(也就是HTTPS),但如果遇到网站迁移、或者子域名也需要HTTPS的时候,应该如何操作?本文简要回答这2个问题。

需要说明一点,Let's Encrypt本身只是一个CA机构,只负责证书的发行,证书的申请和自动续订是使用工具实现的。我使用Certbot这个工具,因此本文的内容也主要是Certbot的一些命令。

最后,本文只适用于具有shell访问权限的情况(自己搭web服务器)。

1.1 软件版本

操作系统:Debian 9

Web服务器:Apache 2.4

Certbot:根据Certbot安装文档Debian backports安装的版本 Continue reading ‘Let's Encrypt证书的一些操作(Certbot)’ »

点击量:277

全站https

1 操作

运行mariadb monitor:

mysql

选择wordpress的数据库(按实际数据库名替换斜体字部分):

MariaDB [(none)]> use wpadmin;

把博客文章里的http://caibaoz.com替换成https://caibaoz.com(按实际域名替换斜体字部分):

MariaDB [wpadmin]> UPDATE wp_posts SET `post_content` = REPLACE (`post_content`, 'src="http://caibaoz.com', 'src="https://caibaoz.com');

如果网站具有多个站点,需要针对每个站点都运行一次类似命令(把wp_2_posts中的“2”替换为实际的站点ID):

MariaDB [wpadmin]> UPDATE wp_2_posts SET `post_content` = REPLACE (`post_content`, 'src="http://caibaoz.com', 'src="https://caibaoz.com');

2 参考文档

2.1 Replacing Image Links in WordPress After Installing an SSL Certificate

2.2 Error 1046 Mariadb: No database selected

点击量:59

亚里士多德的世界

Book cover

作者:[英]乔纳森·巴恩斯

译者:史正勇、韩守利

简介:本书简要介绍了古希腊哲学家亚里士多德的生平、著作及思想。

简评:说实话,书中的许多内容我并不理解。一方面的原因是亚里士多德的时代距今久远,他使用的许多词汇的概念与今天并不相同;另一方面我读的书(特别是哲学方面的书)还不够多,有些思想对现在的我太过深奥。不管怎样,随着阅读量的增加,我的思想深度和理解力总会慢慢增长。或许将来我会回过头来重新阅读这本书,到时候很多概念自然就明白了。
最后,还有很重要的一点需要说明。由于时代局限,亚里士多德的思想在今天看来,有许多地方很粗糙,也有许多是错误的。但这些并不能妨碍他的伟大。

点击量:48

控制愤怒

作者:[美]阿尔伯特·埃利斯、雷蒙德·奇普·塔夫瑞特

译者:林旭文

简介:心理学书籍,讲述愤怒情绪的来源,并提供了一些控制及减轻愤怒情绪的方法。

同焦虑情绪一样,愤怒也是一种负面的情绪。愤怒不仅无助于问题的解决,经常愤怒还会增加今后患上严重疾病的几率。
事情本身不会让人愤怒,我们对事情的看法是愤怒的原因。也同焦虑一样,愤怒来自于非理性的绝对信念,比如自己绝对不应该怎么怎么样,别人绝对不应该如何如何对你,或者环境必须要符合你的心意。
但既然是自己选择了愤怒的态度,我们也可以选择不去愤怒。而是把愤怒转化为遗憾、失望等健康的情绪,并把精力放在如何解决问题上。这样做得到的结果会比愤怒更好。
根据理性情绪行为疗法,控制愤怒最关键的是找到自己绝对化的非理性信念,与它们辩论,找到不合理的地方,并最终用理性信念取代不理性的信念。还有就是对事不对人,我们可以对具体的事情感到生气,理性的寻找合适的解决方法,尽量改变能改变事情;但同时我们要接受“人都是容易犯错的”,以及“人的力量是非常渺小的,许多事情我们无能为力”这些观点,并无条件接受自己、无条件接受别人、无条件接受外部环境。
总之,控制愤怒的核心方法,是与自己辩论,放弃非理性信念;原谅自己、原谅别人、接受环境,但积极想办法,理性处理让你感到愤怒的事情。
让我们可以快乐而又积极的活着,是控制愤怒的最终目的。

点击量:62

Windows Server Backup 2155348301错误

2016年11月27日更新:文件服务器杀毒软件用的是Kaspersky Security 10 for Windows,更换成Kaspersky Security 10 for Windows Server才最终解决。下面的内容权当参考好了。

1 现象

文件服务器,操作系统是Windows Server 2008 R2 Enterprise。E:\SharedFiles目录使用Windows Server Backup备份到本地磁盘G上,每天备份一次。

实际执行此备份计划的时候,只能成功备份2天,从第3天开始,备份就无法成功。删除备份数据后,又可以成功备份2天,从第3天开始,备份依然失败。

“事件查看器->Windows 日志->应用程序”中会有这样的错误信息:

windows-server-backup-error-2155348301_01

Continue reading ‘Windows Server Backup 2155348301错误’ »

点击量:128

WindowsXP启用路由及NAT功能

1 需求简述

enable-routing-and-nat-of-windows-xp_01

如上图,服务器和两台PC机都是WindowsXP系统,想要从PC机上访问专线网络中的网址http://10.3.3.3。但专线网络终止于服务器的网卡2,专线中的路由器也没有添加通向192.168.1.x/24的路由。在这种情况下,可以启用服务器的路由功能和NAT功能,以实现我们想要的效果。

Continue reading ‘WindowsXP启用路由及NAT功能’ »

点击量:154

How to create or move a global catalog in Windows Server 2003, Windows 2000, or Small Business Server 2000

公司域控制器是Windows2000系统,虚拟化过程中遇到USN Rollback问题,根据此文解决,于是转载之。
原文链接:https://support.microsoft.com/en-us/kb/313994

SUMMARY

This article explains how to create a new global catalog server. This may be necessary if you need additional global catalog servers (e.g. to support an Exchange 2000 roll out) or if you want to move the global catalog server role to a different domain controller.

There may be occasions when it is necessary to create a new global catalog to replace an existing one, or to add a new global catalog. Microsoft recommends the following method:

  1. Create a new global catalog on a second domain controller.
  2. Wait for the account and the schema information to replicate to the new global catalog. For single domains, this is relatively straightforward. For multiple domain networks, full replication will take additional time, depending on the complexity of the network. The new global catalog will be created by normal Active Directory (AD) replication and depending on the structure of your AD forest, this replication could take considerable time.
  3. Remove the global catalog from the original domain controller (optional).

By default, Windows 2000 will only place a Global catalog on the first Domain Controller in each AD forest.
Continue reading ‘How to create or move a global catalog in Windows Server 2003, Windows 2000, or Small Business Server 2000’ »

点击量:53

Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

公司域控制器是Windows2000系统,虚拟化过程中遇到USN Rollback问题,根据此文解决,于是转载之。
原文链接:https://support.microsoft.com/en-us/kb/255504

SUMMARY

This article describes how to use the Ntdsutil.exe utility to transfer or to seize Flexible Single Master Operations (FSMO) roles.

MORE INFORMATION

Certain domain and enterprise-wide operations that are not good for multi-master updates are performed by a single domain controller in an Active Directory domain or forest. The domain controllers that are assigned to perform these unique operations are called operations masters or FSMO role holders.

The following list describes the 5 unique FSMO roles in an Active Directory forest and the dependent operations that they perform:

  • Schema master - The Schema master role is forest-wide and there is one for each forest. This role is required to extend the schema of an Active Directory forest or to run the adprep /domainprep command.
  • Domain naming master - The Domain naming master role is forest-wide and there is one for each forest. This role is required to add or remove domains or application partitions to or from a forest.
  • RID master - The RID master role is domain-wide and there is one for each domain. This role is required to allocate the RID pool so that new or existing domain controllers can create user accounts, computer accounts or security groups.
  • Continue reading ‘Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller’ »

点击量:58