Что такое ” ocs-ng-windows-agent-setup.exe ” ?

В нашей базе содержится 2 разных файлов с именем ocs-ng-windows-agent-setup.exe . You can also check most distributed file variants with name ocs-ng-windows-agent-setup.exe. Чаще всего эти файлы принадлежат продукту OCS Inventory NG Agent. Наиболее частый разработчик – компания Ocs Inventory ng Team. Самое частое описание этих файлов – OCS Inventory NG Agent. Это исполняемый файл. Вы можете найти его выполняющимся в диспетчере задач как процесс ocs-ng-windows-agent-setup.exe.

Подробности о наиболее часто используемом файле с именем “agent_setup.exe”

Продукт: Agent Компания: Premium Описание: Installer Версия: 2012.10.10.1802 MD5: 641119f9e39b80e7d8c18541850139eb SHA1: 00c0b0e698f20647d92524cfa46ef8f0bc977c0b SHA256: 6793031c89906dbf8ed9c52fc3b15a0ea37657fe99bd84987d73dd0a574bc162 Размер: 265728 Папка: %TEMP%\<4DDAC199-8F5F-629D-8076-C77D9639E36F>\Addons ОС: Windows 7 Частота: Средняя oc1

Icon

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.

Sci agent setup что это

Вы можете установить Агент администрирования на устройства с операционной системой Linux с помощью файла ответов – текстового файла, который содержит пользовательский набор параметров установки: переменные и их соответствующие значения. Использование файла ответов позволяет запустить установку в тихом (неинтерактивном) режиме, то есть без участия пользователя.

Чтобы выполнить установку Агента администрирования для Linux в неинтерактивном режиме, выполните следующие действия:

    . Загрузите и создайте пакет удаленной установки, используя пакет Агента администрирования .deb или .rpm, с помощью любой подходящей системы управления пакетами.
  1. Прочитайте Лицензионное соглашение. Следуйте шагам ниже, только если вы понимаете и принимаете условия Лицензионного соглашения.
  2. Задайте значение переменной среды KLAUTOANSWERS, введя полное имя файла ответов (включая путь), например, следующим образом:

Для правильного использования файла ответов вы должны включить в него минимальный набор из трех обязательных переменных:

  • KLNAGENT_SERVER;
  • KLNAGENT_AUTOINSTALL;
  • EULA_ACCEPTED.

Вы также можете добавить любые дополнительные переменные, чтобы использовать более конкретные параметры вашей удаленной установки. В следующей таблице перечислены все переменные, которые можно включать в файл ответов:

Переменные файла ответов, используемые в качестве параметров установки Агента администрирования для Linux в неинтерактивном режиме

К сожалению нам не удалось выяснить что за приложение SVC agent, но если приложение:

  • Постоянно висит в фоне.
  • Иногда или постоянно устанавливает соединение с интернетом.
  • Грузит телефон, кушает батарею.

То думаю попробовать заморозить можно. Учитывая что приложение встречается на телефонах Самсунг — советую написать в поддержку, вдруг они знают что это.

Ну и конечно не стоит исключать то, что SVC agent это просто системный компонент прошивки Samsung, может он новый и о нем инфы еще нет в интернете.

Также посмотрите разрешения приложения, к чему имеет доступ.

Надеюсь кому-то информация помогла. Удачи и добра, до новых встреч друзья!

UCAgent.exe что это за процесс?

Всем привет. Рассматриваем дело об UCAgent.exe, что за гость, что ему нужно и от какой программы этот процесс. Итак ребята, я начал искать инфу сначала в интернете. Но к сожалению толковой инфы найти не удалось..

Тогда я начал изучать этот процесс у себя. И обнаружил, что данный процесс принадлежит браузеру UC Browser. Я навел справки об этом товарище. Это браузер от китайцев, может работать как на движке от Хрома так и на движке от Internet Explorer, звучит впечатляющее, но на деле пользы не вижу. Между движками можно быстро переключаться. Есть версия как для ПК, так и для телефона. Вообще мое мнение, что UC Browser для компа, это очередной клон Хрома. Но по поводу мобильного UC Browser, то здесь у меня теплые воспоминания.. Помню у меня был телефон Моторола, там была Java, и вот там я пользовался UC Browser, помню вкладки были, работал браузер шустро, но это было так давно.. лет восемь назад… ностальгия блин…

Ладно, вернемся к процессу UCAgent.exe, смотрите, короч иду я в диспетчер задач:

И вот на вкладке Подробности я вижу процесс UCAgent.exe, смотрите:

Я нажал правой кнопкой по процессу, в менюхе выбрал пункт:

Хочу знать где он живет, и вот ребята, открылась такая папка, смотрите:

C:\Program Files (x86)\UCBrowser\Application\7.0.125.1001

Нажал правой кнопкой, выбрал Свойства:

В окошке я пошел на вкладку Цифровые подписи, увидел тут такое как TAOBAO (CHINA) SOFTWARE CO LTD, короче ребята все серьезно, подпись есть:

И что дальше делать, спросите вы. И я отвечу, тут варианта есть два. Это или отключить процесс UCAgent.exe, если это вообще возможно, или удалить сам браузер UC Browser. По поводу отключения процесса, в общем я проверил, да, его можно безопасно отключить и при этом браузер будет работать дальше. Для отключения нужно вырубить службу UC Browser Service (UCBrowserSvc). Давайте ее отключим, в диспетчере задач открываем вкладку Службы и нажимаем там на кнопку эту:

Появится окно со списком служб, ищем тут UC Browser Service, вот она:

Нажал по ней два раза, открылось такое информационное окошко:

Что мы тут видим? Видим то, что работает служба под процессом UCService.exe, но я проверил, все равно, если отключить, то процесса UCAgent.exe тоже не будет, у меня по крайней мере не было. Итак, в поле Описание сказано что служба используется для ускорения при запуске и для какой-то там безопасности, и что рекомендуется чтобы служба была включена. Так, ладно, отключаем ее, в меню выбираем Отключена и жмем кнопку Отключить, в итоге должно получится вот так:

После этого я для лучшего эффекта сделал перезагрузку и процесса UCAgent.exe уже не было, как и UCService.exe, так что все отлично.

В случае если вам вообще не нужен этот браузер UC Browser, то логично было бы его удалить, согласны? Для удаления зажмите кнопки Win + R, далее пропишите эту команду:

Далее отобразится окно со списком всех прог, которые у вас стоят. Найдите здесь UC Browser, нажмите правой кнопкой и потом выберите Удалить:

Потом появится окно удаления, там поставьте галочку на Delete all personal configuration and data (это чтобы удалить и персональные данные) и нажмите Uninstall:

И все ребята, никакого сложняка в удалении как видите нет

Пора закругляться, надеюсь вам тут все понравилось и было полезно. Удачи вам и чтобы вы были счастливы!

Что делать, если WaasMedicAgent.Exe грузит Диск, ЦП или память?

Проделайте легкие и быстрые способы, чтобы исключить виновников, когда WaasMedicAgent.Exe грузит диск.

  1. В первую очередь, нужно дождаться окончание анализа системы службой WaasMedicAgent.Exe, так как она срабатывает каждые 20 часов, и проверяет, все ли службы обновления работают исправно.
  2. Подключенные USB устройства могут выдавать различные ошибки и нагрузку на Windows 10. Выключите ПК и извлеките всё с USB портов, после чего запустите Windows 10.
  3. Нехватка места на диске может привести к нагрузке. Очистите диск от ненужных файлов .

1. Вирусы

Вредоносное ПО может замаскироваться под имя процесса WaasMedic Agent Exe и выдавать себя за легитимную службу, тем самым выполнять вредоносные операции в системе, давая нагрузку на компоненты устройства.

  • Проверьте систему антивирусным сканером как Zemana или DrWeb.
  • Также, вы можете запустить встроенный антивирус в режиме автономной проверке.

Проверка автономным модулем Microsoft defender

2. Приостановить обновления

Если у вас имеются ошибки при установке обновлений в центре обновлений, то разумным их будет приостановить, чтобы процесс WaasMedic Agent Exe не срабатывал каждый раз, пытаясь исправить их без результата.

Приостановить обновления Windows10 на 7 дней

3. Отключить службу medic центра обновления windows

Вы должны понимать, что это временное решение, так как WaasMedic Agent Exe важный системный процесс отвечающий за работу служб по обновлению, и отключать её на длительное время не рекомендуется, если вам нужны обновления Windows. Также, при отключении вручную вы получите ошибку “отказано в доступе“. Что делать?

Скачайте программу Windows Update Blocker и распакуйте в удобное место, рекомендую на рабочий стол. Найдите в папке файл Wub_x64.exe и запустите. Установите “Отключить обновления” и снимите галочку “Защитить параметры службы“.

Отключить обновления WUB

В службах мы обнаружим, что “medic центра обновления windows” остановлена и отключена. Вы в любой момент можете запустить все обратно при помощи данной программы.

Change Agent

Top positive review

Well, I have inhaled every Suarez novel since I first discovered Daemon. So when I saw this new one, I popped it onto my Kindle and over the weekend stayed up too late reading, sneaking 5 minutes here and there, and finally finished around midnight Sunday. Whew! Each Suarez novel to date shows increasing attention to character development, and this continues the trend. Minor characters are even well developed. There’s an easy-to-live-with quirk of his style where the novel’s voice is sometimes close to the main character, sometimes more distant. CLEARLY based on how I tore through this it didn’t interfere with my enjoyment!! There’s rather more exposition at the top of the novel than I’m used to, and I found it very off-putting (stylistically, tone, and more political judgment than I prefer); it soured the first part of the novel. IMHO the setup could have been done more adroitly and less «2×4 to the head». That said, clearly I got over it!

My engagement with Suarez novels is very similar to how I’ve felt reading Michael Crichton — so if you’re a fan of MC I recommend giving these a look-see.

I can’t in good conscience deduct stars for this whack-o new amazon review BS — I have to describe the plot before I can do a review? Wisconsin Tourism Foundation. I want to share my thoughts in my own words, I don’t want to have to pick your dumb category first. PLEASE change that to be optional or you’re going to have far fewer reviews. First time I’ve been unhappy with amazon 🙁

Top critical review

There was a problem filtering reviews right now. Please try again later.

From the United States

There was a problem loading comments right now. Please try again later.

There was a problem loading comments right now. Please try again later.

Short Review: an interesting and sweeping tour of near-future gene-editing technology run amok, tacked onto an Interpol themed thriller adventure. While intriguing and at times intense, the story feels second-rate to lengthy bits of exposition. A relatively short, easy and intelligent bit of fiction from a reliably entertaining author.

Longer Review: I’ve read most of Daniel Suarez’s fiction so far (other than Influx), and for the most part love his work. At the end of each novel he includes a brief quasi-bibliography of sorts, citing where he got the inspiration, if not the literal facts, of his near-future thriller story. I tend to favor «hardcore sci-fi» more than «fantasy sci-fi» works (a la, Star Wars), so this style is excellent. That said, Suarez tends to have two large problems with most of the novels he writes.

First, each story’s events tend to play out on a chronological spectrum of sorts, where the beginning of the novel is solidly grounded in actual prototype technology (if not high-end gear that already exists in limited markets). However, as the story progresses, he inevitably includes increasingly more far-fetched and entirely speculative technology (or capacities and abilities beyond the concepts he’s already introduced earlier in the story). In any other work of fiction, such extrapolations would go unnoticed. But since Saurez sets up the framework for his story with a solid and realistic backing, this creates a contrasting effect that emphasizes the much more speculative nature of these story elements.

Second, some of Saurez’s stories are better than others, but all of them tend to be a work of fiction wrapped around a skeleton of TED Talks. Here, in «Change Agent», that’s especially the case. In fact, if you were to strip out all of the bits where characters are talking at each other or to the reader about the world of future-tech that exists, and you include only the parts that actually build the fictional story and move it forward, this book would probably be about 2/3rds of its already short length, if not half as long. And even then, what story does exist primarily consists of a character running from the authorities, then traveling across the backwoods of Eastern Asian and the Pacific Island countries.

So, all of that said, if we consider JUST the narrative here, just the actual fictional story, I’d give this book 3 stars. It’s not terribly compelling, is quick and simplistic, and a good 50% or more of the story is two-dimensional. Further, there aren’t many actual CHARACTERS in the book. There’s the protagonist, the bad guy, some of his henchmen, a couple of sidekicks that get picked up on the way to the end, and some cops. But all of these people, including the protagonist, are largely hollow when it comes to their motivations (beyond the immediate conflicts setup in the story itself).

That said, I push this to a 4 star because the concept, INCLUDING all of the TED Talk exposition, is compelling and makes you really consider what the state of the world could be like 40 or 50 years from now if any of this technology were to be realized. So the philosophical bend in and of itself is a solid positive mark. And other than underdevelopment on the characters, there’s not much mechanically wrong with the novel.

There was a problem loading comments right now. Please try again later.

There was a problem loading comments right now. Please try again later.

Change Agent, by Daniel Suarez, is a frustrating pop-sci thriller, more focused on whiz-bang tech than telling an original story. At its core, this Crichton-esque soft-serve is a generic lone hero on the run chase book, set in the near-future where the threats of illicit genetic modification are rearing its ugly head and Interpol is working on cracking down on underground biohackers. After shutting down an illegal gene shop, analyst Kevin Durand becomes the target of Eurasian gang boss, Marcus Wyckes. Durand is injected with a “change agent” and wakes up in the hospital five weeks later, his entire genetic structure altered so that he is now the spitting image of Wyckes, the Most Wanted Man In The World! Durand, on a mission to reclaim his identity, has to elude police, escape from his own team of Interpol agents, and go deep, deep, deep, deep undercover to secure the help of some of those underground biohackers he’s been tracking for arrest.

If you’ve seen the movies Face/Off and Minority Report, you’ve basically read this book already, and Saurez fails to inject many change agents into the formulas established by so many other body-swap and hero on the run thrillers. While it’s clear Saurez has certainly done his homework and there’s plenty of next-gen sci-fi tech to go gaga over, the story itself is too derivative for me to muster up much enthusiasm. There were also too many moments that ripped me right out of the narrative with how clumsily they were handled. In one instance, we’re introduced to a strange villain who is so evil a guard pees himself at the mere sight of the man, a scene that reads far more goofy than threatening. On another occasion, Durand has to flee a building swarming with cops by rooftop and surrounded by drones. He leaps off the roof and onto one of the drones, whose far-away pilot registers the error, but it never occurs to anybody to turn one of the other nearby drones to examine the “glitch” their sensors are reading. Later, Saurez details an underground slavers club where people have been modified to look like celebrities. It found it rather odd that people nearly 50 years in the future would still be modifying themselves to look like young Brad Pitts and Scarlett Johanssons rather than their current contemporaries, but maybe that’s just me. At other times, Saurez stops to linger for far too long, bearing the story down with a lot of exposition and infodumps on current affairs, the tech of the day, and detours into the Malaysian jungle that serve to slow the narrative to a crawl when it should be racing full speed ahead.

While Saurez’s writing failed to sell me on Change Agent, Jeff Gurner’s narration was at least well done. Gurner has a rich timbre and is able to provide a wide range of voices and accents to keep the large cast distinct. At times the reading felt a little too much like the voice-over work of a documentary, but it’s a solid enough listen overall. Given the flaws in pacing and Saurez’s been there, done that narrative choices, though, this was hard a audiobook to really sink into and enjoy, which made keeping my attention focused on the material all the more difficult. On the production end of things, the audio comes through clear and consistently, as one should expect of a major publisher like Penguin Audio.

Setup — что это такое? Для чего нужна программа Setup.exe?

Многие пользователи, которые только увидели компьютер, интересуются, Setup — что это такое и зачем он нужен. Иногда ответить бывает очень легко и просто. Но только в большинстве случаев с данным компонентом связано очень много проблем на компьютере. Давайте же попытаемся разобраться, что такое Setup, а также поймем, что делать при возникновении неполадок с этим файлом. На самом деле, это не так уж и трудно, как может показаться.

"Бесполезные" программы в автозагрузке Windows

Наверное каждый из Вас замечал, что после установки какой-либо программы, компьютер начинал медленнее работать. Одной из главных причин происходящего может быть огромное количество программ в автозагрузке, которые автоматически запускаются при загрузке Windows и, занимая ресурсы ПК, начинают тормозить компьютер.

Чтобы разгрузить системы от автоматического запуска приложений, необходимо отключить всё лишнее. Мы представляем Вашему вниманию программы, которые можно смело отключить в автозагрузке, чтобы ускорить систему.

1. QuickTime

Это модуль мультимедийного проигрывателя, который может понадобиться для воспроизведения некоторых форматов видео. Особо смысла данной программы в автозагрузке нет, поэтому можно её отключить.

2. Adobe Reader

Конечно, все знают самую популярную программу для чтения PDF. Если эта программа не используется, то совершенно не нужно держать ее автозагрузке, впустую занимая ресурсы. Можно отключить.

3. Skype

Без общения в Skype многие просто не могут жить. Кто-то делает это постоянно и на протяжении всего дня общается с коллегами по работе. А кто-то общается дома с дальними родственниками раз в несколько дней. Но правда такова, что при установке Skype автоматически прописывается в автозагрузке и включается каждый раз вместе с системой, что также замедляет другие процесс автозагрузки, которые происходят параллельно, так как сам по себе Skype далеко не «легкое» приложение. Можно запускать его вручную по мере необходимости и после запуска системы.

4. Google Chrome

Самый популярный браузер тоже любит посидеть в автозагрузке, прописав туда модули проверки обновлений. Такие модули как Google Update и Google Installer (Установщик Google) можно отключить. При этом браузер Chrome все равно будет сам обновляться.

5. Microsoft Office

Офисный пакет от Microsoft весьма хорош и является стандартом почти везде. Но какой толк от него в автозагрузке? Ведь и без автоматического запуска можно открыть любой файл в любой офисной программе. Отключаем.

В большинстве случаев причиной медленной работы ПК является его захламленность различными приложениями, которыми мы пользуемся время от времени, но которые запускаются при каждом включении и компьютера и съедают ресурсы ПК в процессе ожидания, когда же ей воспользуются. Часто в этом просто нет необходимости и такие приложения можно запускать вручную по мере необходимости, не забирая у компьютера ресурсы лишь для того, чтобы какая-то программа ожидала вас в памяти.

Отключать автозагрузку у программ лучше всего в их настройках. Но если таковых нет, то можно воспользоваться утилитой msconfig , которая запускается через команду "Выполнить", в Windows XP-7 или Диспетчером задач в Windows 8-10.

Тихая установка агента администрирования Kaspersky Security Center 10 и Kaspersky Endpoint Security для Windows

На работе использую Minstall (спасибо автору) для тихой установки ПО после переустановки ОС пользователей. В данной сборке была настроена установка NetAgent_10.4.343 и kes_win_10.3.0.6294 . Пришло время обновлять ПО в сборке. Все приложения прошли тест на виртуалке, кроме ПО от Kaspersky.

Оказалось, что в новой версии агента NetAgent_10.5.1781 не возможно установить через msi (ну, я не смог), т.к. все время выскакивает ошибка в логах 1603=Во время установки произошла неустранимая ошибка . А kes_win_11.0.0.6499 не устанавливался потому, что они добавили еще необходимый параметр установки PRIVACYPOLICY .

Про SSH Agent

SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании переадресации агента и поделюсь альтернативой переадресации агента, которую вы можете использовать при доступе к своим внутренним хостам через bastion’ы.

Что такое SSH-agent

ssh-agent — это менеджер ключей для SSH. Он хранит ваши ключи и сертификаты в памяти, незашифрованные и готовые к использованию ssh . Это избавляет вас от необходимости вводить пароль каждый раз, когда вы подключаетесь к серверу. Он работает в фоновом режиме в вашей системе, отдельно от ssh , и обычно запускается при первом запуске ssh .

Агент SSH хранит секретные ключи в безопасности из-за того, что он не делает:

  • Он не записывает никакой информации о ключах на диск.
  • Он не позволяет экспортировать ваши личные ключи.

Но если агент может только подписывать сообщения, как SSH шифрует и расшифровывает трафик?

При первом изучении открытых и закрытых ключей SSH естественно предположить, что SSH использует эти пары ключей для шифрования и дешифрования трафика. Именно так я и думал. Но это не тот случай. Пара ключей SSH используется только для аутентификации во время первоначального соединения.

Например, вот как проверяется ключ пользователя во время SSH-соединения, с точки зрения сервера:

  • Клиент предоставляет серверу публичный ключ.
  • Сервер генерирует и отправляет короткое случайное сообщение, прося клиента подписать его с помощью приватного ключа.
  • Клиент просит агента SSH подписать сообщение и пересылает результат обратно на сервер.
  • Сервер проверяет подпись, используя публичный ключ клиента.
  • Теперь у сервера есть доказательство того, что клиент владеет приватным ключом.

Протокол агента

SSH использует сокет домена Unix для общения с агентом по протоколу SSH agent. Большинство людей используют ssh-agent , который поставляется с OpenSSH, но есть множество альтернатив с открытым исходным кодом.

Протокол агента настолько прост, что можно было бы написать базовый SSH-agent за день или два. Он имеет только несколько основных операций:

  • Добавить обычную пару ключей (публичный и расшифрованный приватный ключи)
  • Добавить ограниченную пару ключей (публичный и расшифрованный приватный ключи)
  • Добавить ключ (обычный или ограниченный) из смарт-карты (только публичный ключ)
  • Удалить ключ
  • Вывод списка ключей, хранящихся в агенте
  • Подпись сообщения ключом, хранящимся в агенте
  • Блокировка или разблокировка всего агента с помощью пароля

Команда ssh-add — это ваш шлюз к агенту SSH. Он выполняет все эти операции, кроме подписи. Когда вы запускаете ssh-add без каких-либо параметров, он будет сканировать ваш домашний каталог на наличие некоторых стандартных ключей и добавлять их в ваш агент. По умолчанию он ищет:

ssh-агент и macOS Keychain
ssh-agent , поставляемый вместе с macOS, может хранить парольную фразу для ключей в macOS Keychain, что делает еще более простым повторное добавление ключей к агенту после перезагрузки. В зависимости от настроек Keychain вам все равно может потребоваться разблокировать его после перезагрузки. Чтобы сохранить ключевые парольные фразы в Keychain, выполните команду ssh-add -K [имя файла ключа] . Парольные фразы обычно хранятся в «Local Items». ssh-agent будет использовать эти сохраненные парольные фразы автоматически по мере необходимости.

Что такое переадресация агента

Функция переадресации агента позволяет вашему локальному агенту SSH связаться через существующее SSH-соединение и прозрачно аутентифицироваться на более удаленном сервере. Например, предположим, что вы входите по SSH в инстанс EC2 и хотите клонировать оттуда приватный репозиторий GitHub. Без переадресации агента вам придется хранить копию вашего приватного ключа GitHub на хосте EC2. При переадресации агента SSH-клиент на EC2 может использовать ключи на вашем локальном компьютере для аутентификации на GitHub.

Как работает переадресация агента

Во-первых, немного предыстории. SSH-соединения могут иметь несколько каналов. Вот распространенный пример: интерактивное соединение с bastion-host (jump box) выполняется на одном канале. Когда для соединения включена переадресация агента (обычно с использованием ssh -A ), в фоновом режиме открывается второй канал для переадресации любых запросов агента обратно на ваш локальный компьютер.

С точки зрения ssh , нет никакой разницы между удаленным и локальным ssh-agent . SSH всегда смотрит на переменную окружения $SSH_AUTH_SOCK , чтобы найти доменный сокет Unix для агента. При подключении к удаленному хосту с включенной переадресацией агента SSHD создаст удаленный доменный сокет Unix, связанный с каналом переадресации агента, и экспортирует $SSH_AUTH_SOCK , указывающий на него.

image

Переадресация агента связана с определенным риском

Когда вы переадресовываете доменный сокет ssh-agent Unix на удаленный хост, это создает угрозу безопасности: любой человек с root доступом на удаленном хосте может незаметно получить доступ к вашему локальному SSH-agent’y через сокет. Они могут использовать ваши ключи, чтобы выдавать себя за вас на других машинах в сети.

Вот пример того, как это может выглядеть:

image

Как снизить свой риск при переадресации агента

Вот несколько способов сделать переадресацию агента более безопасной:

  • Не включайте ForwardAgent по умолчанию.

Заблокируйте свой ssh-агент, когда вы используете переадресацию агента. ssh-add -x блокирует агент паролем, а ssh-add -X разблокирует его. Когда вы подключены к удаленному хосту с переадресацией агента, никто не сможет проникнуть в ваш агент без пароля.

Или используйте альтернативный агент SSH, который запрашивает вас, когда он используется. Sekey использует Touch ID на macOS для хранения ключей в анклаве безопасности MacBook Pro.

Или вообще не используйте переадресацию агента. Если вы пытаетесь получить доступ к внутренним хостам через bastion, ProxyJump — гораздо более безопасная альтернатива для этого варианта использования. (смотреть ниже)

Используйте ProxyJump : более безопасная альтернатива

Когда вы хотите пройти через bastion-host (jumpbox), вам действительно не нужна переадресация agent’a. Лучший подход — использовать директиву ProxyJump .

Вместо того чтобы перенаправлять agent’a по отдельному каналу, ProxyJump перенаправляет стандартный вход и выход вашего локального SSH-клиента через bastion и далее на удаленный хост. Вот как это работает:

  1. Запустите ssh -J bastion.example.com cloud.computer.internal для подключения к cloud.computer.internal через ваш bastion хост — bastion.example.com . cloud.computer.internal — это имя хоста, которое можно найти с помощью поиска DNS на bastion.example.com .
  2. Ваш SSH клиент использует ключи от вашего агента для подключения к bastion.example.com .
  3. После подключения SSHD к bastion подключается к cloud.computer.internal и передает это соединение вашему локальному SSH-клиенту.
  4. Ваш локальный SSH-клиент снова проходит через соединение, на этот раз с cloud.computer.internal

Настройка ProxyJump

Скажем bastion-host это bastion.example.com . Я могу настроить свой

Затем я просто запускаю ssh cloud.computer.internal для подключения к внутреннему назначению через bastion — без переадресации агента.

Если ProxyJump не работает…

Более старые версии SSH и SSHD (до версии 7.2, выпущенной в 2016 году) не поддерживают ProxyJump . Но вы можете выполнить эквивалентную операцию, используя ProxyCommand и netcat. Вот вам пример:

Магия здесь заключается в том, что SSH сам по себе является прокси-сервером, который вы используете для SSH. Часть nc %h %p просто открывает необработанное соединение сокета к cloud.computer.internal на порте 22. Стандартный ввод-вывод родительской команды ssh передается прямо в ProxyCommand , чтобы родительский ssh мог аутентифицироваться на внутреннем хосте через прокси-соединение.

image
Узнайте подробности, как получить востребованную профессию с нуля или Level Up по навыкам и зарплате, пройдя онлайн-курсы SkillFactory:

ELK, SIEM из OpenSource, Open Distro: Интеграция с WAZUH

Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преимуществах, предлагаемых этим инструментом. А также расскажем как его установить и использовать.

Wazuh — это механизм обнаружения, просмотра и сравнения соответствия безопасности с открытым исходным кодом.

Он был создан как форк OSSEC HIDS, позже был интегрирован с Elastic Stack и OpenSCAP, которые превратились в более комплексное решение.

Wazuh помогает вам получить более глубокую видимость безопасности в вашей инфраструктуре, отслеживая хосты на операционной системе и уровне приложений.

Оглавление всех постов.

Статья разделена на следующие разделы:

  • Установка сервера и агента Wazuh

Установка приложения и интеграция с kibana

Настройка и подключение агентов

  • Активный ответ

1- Установка wazuh сервера и агента

Wazuh — это бесплатный сервис для корпоративного использования для мониторинга безопасности с открытым исходным кодом, предназначенный для обнаружения угроз, мониторинга целостности, реагирования на инциденты и соблюдения нормативных требований. Вот некоторые определения, которые вам нужно знать.

Сервер Wazuh: запускает менеджер Wazuh, API и Filebeat. Он собирает и анализирует данные от развернутых агентов.

Агент Wazuh: запускается на отслеживаемом хосте, собирает системный журнал и данные конфигурации и обнаруживает вторжения и аномалии. Он общается с сервером Wazuh, на который пересылает собранные данные для дальнейшего анализа.

1.1- Введение в архитектуру сервера Wazuh:

Архитектура Wazuh основана на агентах, работающих на контролируемых хостах, которые пересылают данные журнала на центральный сервер. Кроме того, поддерживаются безагентные устройства (такие как межсетевые экраны, коммутаторы, маршрутизаторы, точки доступа и т. Д.), Которые могут активно отправлять данные журнала через системный журнал и / или периодически проверять изменения своей конфигурации для последующей пересылки данных на центральный сервер. Центральный сервер декодирует и анализирует входящую информацию и передает результаты в кластер Elasticsearch для индексации и хранения.

Мы будем использовать архитектуру с одним хостом (Single-host architecture (HIDS)), которая имеет следующие характеристики:

Подробнее о другой архитектуре. Посетите официальный сайт:

1.2- Установка Wazuh manager, API и Filebeat

Здесь мы предоставим вам официальный сайт wazuh для установки

После установки нам нужно настроить файл конфигурации filebeat: вы можете подключить filebeat к выходу elasticsearch или выходу logstash. В нашем случае мы настроим вывод elasticsearch без проверки ssl (здесь мы видим, что включен только модуль предупреждений)

Теперь настроим шаблон индекса и запустим 3 службы:

1.3- Установка wazuh-агента

Используйте эту ссылку для установки

Проверьте, правильно ли работает wazuh-agent:

1.4- Установка приложения wazuh и интеграция с Kibana:

Это приложение станет мостом между сервером Wazuh и Kibana в ELK, который мы ранее установили.

Это приложение предоставляется только в репозитории Git Hub, а не на официальном веб-сайте.

Мы будем устанавливать приложение wazuh, совместимое с ELK Stack 7.6.1. Для этого.

Рекомендуется увеличить размер Kibana, чтобы обеспечить установку плагина:

Вы можете проверить все доступные версии на этом сайте:

Теперь в вашей кибане вы должны увидеть, что символ wazuh появился на левой вкладке вашей кибаны. Нажмите на него. Откроется wazuh api. Изучите его. У вас должно получиться нечто подобное. На данный момент у вас не будет никаких агентов, связанных с ним. В следующей части мы обсудим, как подключить ваших агентов.

1–5 Подключение и настройка агентов

Есть много способов зарегистрировать агента. В этой статье мы воспользуемся ручным способом.

В интерфейсе командной строки хоста Wazuh manager мы запустим manage_agents, чтобы добавить агента. В этом примере мы собираемся добавить нового агента. Для этого типа запустите следующую команду:

Выберите агента добавления, набрав A и нажав клавишу ВВОД. Затем мы вводим имя, которое хотим дать нашей машине, в данном случае user1. Мы вводим IP-адрес конечного устройства. Обратите внимание: если у вас нет статического IP-адреса для конечного устройства, вы можете использовать ключевое слово (любой) вместо IP-адреса. После этого нажмите Enter

Теперь мы собираемся извлечь секретный ключ, который позволит нашему агенту подключиться к серверу wazuh.

Для этого на этот раз мы выберем опцию E извлекать ключ для агента. Затем мы вводим идентификатор нашего агента, и в этом случае я выбрал агента с идентификатором 001.

После того, как вы добавили агент на хост менеджера Wazuh, откройте сеанс на хосте агента Linux как пользователь root. После этого импортируем ключ и подключим агента к менеджеру.

Вы должны получить такой результат, наберите “y” и нажмите Enter.

Измените конфигурацию агента Wazuh в /var/ossec/etc/ossec.conf , чтобы добавить IP-адрес сервера Wazuh. В разделе <клиент> <сервер> измените значение MANAGER_IP на адрес сервера Wazuh. Адрес Wazuh-сервера может быть IP-адресом или DNS-именем:

1.6- Проверка полученных данных:

Чтобы проверить, получает ли ELK данные от сервера wazuh. Перейдите в Управление индексами. Вы должны получить что-то похожее на это (wazuh-alert и wazuh-monitoring)

Активный ответ Wazuh:

Wazuh предоставляет модуль активного ответа для обработки автоматического ответа на определенные предупреждения, которые вы настраиваете в Wazuh-manager.

Активный ответ — это сценарий, который настроен на выполнение при срабатывании определенного предупреждения, уровня предупреждения или группы правил. Активные ответы — это ответы с сохранением состояния или без состояния. Ответы с сохранением состояния настроены для отмены действия по истечении заданного периода времени, в то время как ответы без состояния настроены как одноразовые действия.

Например, если мы хотим автоматически блокировать определенные IP-адреса на основе определенных журналов, поступающих с вашего конечного устройства, показывая, что они выполняют атаку Bruteforce, независимо от того, является ли это RDP или SSH, в зависимости от ОС хоста.

Мы можем создать активный ответ, который будет блокировать IP-адрес злоумышленника, если он соответствует поведению с набором правил, хранящимся в Wazuh. Мы возьмем пример SSH-Bruteforce. Мы будем рассматривать 8 неудачных попыток входа в систему как попытку атаки. Когда это событие происходит, действует правило “5712 — SSHD брутфорс пытается получить доступ к системе”. Будет запущено. Таким образом, команда блокировки IP выполняется.

Во-первых, нам нужно определить команду, которую мы будем использовать для ответа.

OSSEC поставляется с набором общих скриптов, используемых в активном ответе. Эти сценарии находятся в / var / ossec / active-response / bin / на сервере. Мы собираемся использовать сценарий firewall-drop.sh, который должен работать с распространенными операционными системами Linux / Unix и позволяет блокировать вредоносный IP-адрес с помощью локального брандмауэра.

Определите команду в ossec.conf вашего OSSEC Manager:

Мы собираемся использовать скрипт firewall-drop.sh, который должен работать с распространенными операционными системами Linux / Unix и позволяет блокировать вредоносный IP-адрес с помощью локального брандмауэра.

Затем в том же файле мы настраиваем OSSEC для запуска активного ответа. Основные поля:

command: ранее определенная команда (firewall-drop).

location: Где команда должна быть выполнена. Мы хотим выполнить его для агента, сообщившего о событии. Итак, мы используем local.

rules_id: команда выполняется, если срабатывает правило 5712.

timeout: заблокировать IP на 60 секунд на брандмауэре (iptables, ipfilter и т. д.)

Затем сохраните модификацию и закройте файл. Перезапустите wazuh-manager командой:

Теперь на ваших хостах wazuh-agent не забудьте изменить файл ossec.conf и добавить:

Теперь вы можете попытаться подобрать SSH на вашем хост-компьютере, на котором установлен агент Wazuh, и вы будете заблокированы на 60 секунд после 8 неудачных попыток входа.

Инвентаризация компьютеров в сети не вставая со стула или OCS Inventory + GLPI

Как видно из заголовка, речь пойдет о двух программах:
1. Open Computers and Software Inventory
OCS-Inventory основан на распределяемых модулях, устанавливаемых на инвентаризируемые машины, которые отсылают подробную информацию о системе, подключенных устройствах и установленном ПО в выделенную базу данных.
Поддерживаются следующие OS: Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X

2. GPLI — Guestion Libre de Parc Informatique
Проект предназначен для работы с базой данных IT и телекоммуникационного оборудования, установленного на предприятии. Также имеется возможность ведения учета расходных материалов и организации службы технической поддержки по расписанию и по заявкам пользователей.

На просторах сети интернет достаточно много информации о настройке данной связки, но мне не встретилось ни одного подробного how to, где были бы решены все вопросы с локализацией. Поэтому я изложу компиляцию найденых решений и собственных доработок.

Итак, начнем!

Установка OCS Inventory.
Версия OCS: Ver. 1.3.2
В качестве серверной ОС для сбора данных у меня будет выступать ОС FreeBSD. Я не буду описывать установку и настройку LAMP(в данном случае FAMP =)). Будем исходить из того, что это у вас уже настроено.
Перед тем как начать установку и настройку OCS Inventory, проверьте установленны ли следующие порты
/usr/ports/www/mod_perl2
/usr/ports/sysutils/logrotate
/usr/ports/lang/perl
В конфиге apache должна быть строка
LoadModule perl_module libexec/apache22/mod_perl.so
Проверьте установленны ли следующие модули perl
Apache::DBI — 1.08
BSD::Resource — 1.2904
Bundle::NetSNMP — .
Class::Inspector — 1.24
Compress::Raw::Bzip2 — 2.030
Compress::Raw::Zlib — 2.030
DBD::mysql — 4.017
DBI — 1.613
Digest::SHA1 — 2.13
ExtUtils::MakeMaker — undef
HTML::Parser — 3.68
HTML::Tagset — 3.20
IO::Compress — .
LWP — 5.836
Locale::gettext — 1.05
Net::IP — 1.25
Perl — 5.8.9
SOAP::Lite — 0.712
Storable — 2.21
Task::Weaken — 1.03
URI — 1.55
XML::Entities — 1.0000
XML::Parser — 2.36
XML::Simple — 2.18
mod_perl2 — 2.000004
для этого достаточно запустить вот такой скрипт
#!/usr/local/bin/perl
use ExtUtils::Installed;
my $instmod = ExtUtils::Installed->new();
foreach my $module ($instmod->modules()) <
my $version = $instmod->version($module) || “. “;
print “$module — $version\n”;
>
Если что-то из приведенного списка у вас отсутствует, то установите коммандой
#cpan -e ModulName

1. Качаем пропатченый сервер

OCSNG в UTF8. Спасибо некоему linvinus!
Автор патча сделал для нас все что нужно, нам лишь осталось исправить небольшой недочет. Открываем архив, находим там файл /ocsinventory-server-1.3.2/ocsreports/languages/russian.txt, меняем в первой строке windows-1251 на utf8 и сохраняем в кодировке UTF8. Тарбол с исправленным russian.txt можно взять здесь

2. Распаковывыем архив в папку на сервере(у меня это /usr/local/www/ocs/).

#tar -xf OCSNG_UNIX_SERVER-1.3.2-linvinus-with-utf8_patch.tar.gz

3. Создадим директорию для logrotate
4. Изменяем владельца папки

# chown -R www:www /usr/local/www/ocs/

5. Далее переходим в папку и запускаем setup.sh

CAUTION: If upgrading Communication server from OCS Inventory NG 1.0 RC2 and
previous, please remove any Apache configuration for Communication Server!

Do you wish to continue ([y]/n)?
Assuming Communication server 1.0 RC2 or previous is not installed
on this computer.

Starting OCS Inventory NG Management server setup from folder /usr/local/www/ocs
Storing log in file /usr/local/www/ocs/ocs_server_setup.log

Your MySQL client seems to be part of MySQL version 5.1.
Your computer seems to be running MySQL 4.1 or higher, good 😉

Which host is running database server [localhost] ?
OK, database server is running on host localhost 😉

On which port is running database server [3306] ?
OK, database server is running on port 3306 😉

Where is Apache daemon binary [/usr/local/sbin/httpd] ?
OK, using Apache daemon /usr/local/sbin/httpd 😉

Where is Apache main configuration file [/usr/local/etc/apache22/httpd.conf] ?
OK, using Apache main configuration file /usr/local/etc/apache22/httpd.conf 😉

Which user account is running Apache web server [User] ?www
OK, Apache is running under user account www 😉

Which user group is running Apache web server [www] ?www
OK, Apache is running under users group www 😉

Setup found Apache Include configuration directory in
.
Setup will put OCS Inventory NG Apache configuration in this directory.
Where is Apache Include configuration directory [] ?/usr/local/etc/apache22/Includes
OK, Apache Include configuration directory /usr/local/etc/apache22/Includes found 😉

Found PERL Intrepreter at </usr/bin/perl> 😉
Where is PERL Intrepreter binary [/usr/bin/perl] ?
OK, using PERL Intrepreter /usr/bin/perl 😉

Do you wish to setup Communication server on this computer ([y]/n)?

OK, Make utility found at </usr/bin/make> 😉

Checking for Apache mod_perl version 1.99_22 or higher
Found that mod_perl version 1.99_22 or higher is available.
OK, Apache is using mod_perl version 1.99_22 or higher 😉

Communication server can create detailled logs. This logs can be enabled
by setting interger value of LOGLEVEL to 1 in Administration console
menu Configuration.
Where to put Communication server log directory [/var/log/ocsinventory-server] ?
OK, Communication server will put logs into directory /var/log/ocsinventory-server 😉

Checking for DBI PERL module.
Found that PERL module DBI is available.
Checking for Apache::DBI PERL module.
Found that PERL module Apache::DBI is available.
Checking for DBD::mysql PERL module.
Found that PERL module DBD::mysql is available.
Checking for Compress::Zlib PERL module.
Found that PERL module Compress::Zlib is available.
Checking for XML::Simple PERL module.
Found that PERL module XML::Simple is available.
Checking for Net::IP PERL module.
Found that PERL module Net::IP is available.

Checking for SOAP::Lite PERL module.
Found that PERL module SOAP::Lite is available.
Checking for XML::Entities PERL module.
Found that PERL module XML::Entities is available.

Writing Makefile for Apache::Ocsinventory

Creating Communication server log directory /var/log/ocsinventory-server.

Fixing Communication server log directory files permissions.
Configuring logrotate for Communication server.
/usr/local/www/ocs
Removing old communication server logrotate file /etc/logrotate.d/ocsinventory-NG
Writing communication server logrotate to file /etc/logrotate.d/ocsinventory-server

To ensure Apache loads mod_perl before OCS Inventory NG Communication Server,
Setup can name Communication Server Apache configuration file
‘z-ocsinventory-server.conf’ instead of ‘ocsinventory-server.conf’.
Do you allow Setup renaming Communication Server Apache configuration file
to ‘z-ocsinventory-server.conf’ ([y]/n) ?y
OK, using ‘z-ocsinventory-server.conf’ as Communication Server Apache configuration file
Removing old communication server configuration to file /usr/local/etc/apache22/Includes/ocsinventory.conf
Writing communication server configuration to file /usr/local/etc/apache22/Includes/z-ocsinventory-server.conf

+———————————————————-+
| OK, Communication server setup sucessfully finished 😉 |
| |
| Please, review /usr/local/etc/apache22/Includes/z-ocsinventory-server.conf
| to ensure all is good. Then restart Apache daemon. |
+———————————————————-+

Do you wish to setup Administration Server (Web Administration Console)
on this computer ([y]/n)?n

Setup has created a log file /usr/local/www/ocs/ocs_server_setup.log. Please, save this file.
If you encounter error while running OCS Inventory NG Management server,
we can ask you to show us his content !

DON’T FORGET TO RESTART APACHE DAEMON !

Enjoy OCS Inventory NG 😉

6. Создадим файл виртуалхоста

#ee /usr/local/etc/apache22/Includes/ocs.conf
<VirtualHost *:80>
ServerAdmin webmaster@domen.ru
DocumentRoot /usr/local/www/ocs/ocsreports
ServerName ocs.domen.ru
ServerAlias www.ocs.domen.ru
ErrorLog “|/usr/local/sbin/rotatelogs /var/log/httpd/http.ocs.domen.ru-error_log.%Y-%m-%d-%H_%M_%S 86400”
CustomLog “|/usr/local/sbin/rotatelogs /var/log/httpd/http.ocs.domen.ru-access_log.%Y-%m-%d-%H_%M_%S 86400” common

<Directory />
Order deny,allow
Allow from 192.168.0.0/16
Options Indexes FollowSymLinks
DirectoryIndex index.php
AllowOverride Options
php_flag file_uploads on

7. Подключимся к mysql и создадим пользователя с нужными правами

# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3495
Server version: 5.1.41 FreeBSD port: mysql-server-5.1.41

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

mysql> GRANT ALL PRIVILEGES ON ocsweb.* TO ‘ocs’@’localhost’ IDENTIFIED BY ‘ocs’;

8. Мы почти у цели, открываем наш любимый фаерфокс браузер и вводим

http: // ip_address/ocsreports
В строке «Nombre del servidor» вводим localhost

жмем «Отправить запрос»

Кликаем по ссылке

Выбираем флаг нашей Родины и вводим admin/admin

9. Проверяем работоспособность нашего OCSNG сервера

Для того чтобы к нам на сервер приходили отчеты о хардверной начинке компьютеров и установленном ПО необходимо установить агента на компьютеры нашей сети. Для этого вновь идем на ftp linvinus’а и качаем пропатченный агент.
На сервере выполняем комманду
tail -F /var/log/httpd/http.ocs.domen.ru-error_log.2010-09-14-00_00_00
и переходим к установке агента. В процессе установки нам будет предложенно указать сервер для сбора данных

не забудьте поставить галочку как на скриншоте, для того чтобы после установки агент послал информацию серверу
Если в логе мы видим ругань подобную этой
[Tue Sep 14 19:16:34 2010] [error] [client 192.168.254.2] Can’t call method “rollback” on an undefined value at /usr/local/lib/perl5/site_perl/5.8.9/Apache/Ocsinventory/Server/System.pm line 265.\n
то необходимо проверить правильность установок подключения к mysql в файле
/usr/local/www/ocs/ocsreports/dbconfig.inc.php
и в
/usr/local/etc/apache22/Includes/z-ocsinventory-server.conf
Если все в порядке, то в веб интерфейсе OCS появится новая запись, примерно как на скриншоте =)

10. Последним штрихом будет развертка агента в сети средствами Active Directory.

В вики OCS есть скрипт который нуждается лишь в небольшом исправлении в соответствии с реалиями вашей сети.
@echo off

REM *********** Declare variables *********************************************
REM *********** Adjust to your situation **************************************
SET Version=4061.1
REM имя или IP сервера где установлен OCSNG
SET Server=ocs.domen.ru
REM путь к папке на расшареном ресурсе, который доступен всем компьютерам домена
SET SetupPath=\\dc\shareUstPril

REM *********** Install if agent isn’t found **********************************
IF EXIST “%PROGRAMFILES%\OCS Inventory agent\OCSInventory.exe” GOTO update
:install
%SetupPath%\OcsAgentSetup.exe /S /SERVER:%Server% /NP /DEBUG
GOTO version

:update
REM *********** Update agent if %Version%.txt isn’t found *********************
IF EXIST “%PROGRAMFILES%\OCS Inventory agent\%Version%.txt” GOTO end
:upgrade
%SetupPath%\OcsAgentSetup.exe /S /SERVER:%Server% /NP /UPGRADE /DEBUG

:version
cd /D “%PROGRAMFILES%\OCS Inventory agent\”
echo pwouet > %Version%.txt

:end
REM *********** Cleanup variables *********************************************
SET Version=
SET Server=
SET SetupPath=

Сохраняем как install_ocs_agent.bat и настраиваем GPO соответствующим образом.
На этом с OCS закончим. Стоит лишь отметить что данные от агентов приходят с рандомной задержкой, поэтому после окончания настройки пройдет достаточно много времени перед тем как вы получите данные от всех компьютеров.

Установка GLPI.
Версия GLPI: glpi-0.72.4_1

1. Установим GLPI из портов.

make -c /usr/ports/www/glpi install clean
После чего создаем алиас или виртуалхост(кому как нравится) в апаче. У меня это алиас
Alias /glpi “/usr/local/www/glpi”
<Directory “/usr/local/www/glpi”>
Options Indexes FollowSymlinks MultiViews
AllowOverride None
Order allow,deny
Allow from 192.168.0.0/16

*Почему-то закрывающая “/Directory” не отобразилась, поэтому если копипастите будьте внимательны =)

2.Создадим пользователя в mysql с необходимыми правами

mysql> grant all privileges on glpi.* to ‘glpi’@’localhost’ identified by ‘password_ololo’;

3. Идем на http:// domen.ru/glpi и следуем по шагам мастера установки
3.Немного поправим исходники GLPI

Правим файл
/usr/local/www/glpi/inc/ocsng.class.php
Находим класс
class DBocs extends DBmysql
и меняем строку
$this->dbenc=”latin1″;
на
$this->dbenc=”utf8″;

4. Устанавливаем плагин для импорта из OCS

Плагин нужно распаковать в папку
/usr/local/www/glpi/plugins/

После чего перейти в веб интерфейсе GLPI
# Основная панель >
# Установки >
# Дополнения
Жмем «Установить», затем «Включить»

Далее отправляемся в
# Основная панель >
# Установки >
# Общие
# Ограничения
«Активировать режим OCSNG » — Да

теперь
# Основная панель >
# Установки >
# Режим OCSNG
Устанавливаем опции

# Основная панель >
# Инструментарий >
# OCSNG
# Импортирование новых компьютеров
Делаем импорт и вуаля =)

И в заключение экспорт в pdf на русском

1. Заменяем все вызовы utf8_decode на utf8_decode_cyr
#sed -e ‘s/utf8_decode/utf8_decode_cyr/g’ /usr/local/www/glpi/inc/export.function.php > /usr/local/www/glpi/inc/export.function.php.new
#mv /usr/local/www/glpi/inc/export.function.php.new /usr/local/www/glpi/inc/export.function.php

2. Добавляем в /var/www/glpi/inc/export.function.php функцию
function utf8_decode_cyr($value) <
return iconv(“UTF-8″,”Windows-1251”,$value);
>

3. Качаем набор шрифтов по cсылке

4. Складываем файлы из архива в /usr/local/www/glpi/lib/ezpdf/fonts/
Теперь pdf экспортируется как надо

Фуууухххх… управились!
Все, связка OCS + GLPI установлена и настроена.
Мне лишь осталось поблагодарить за помощь и поддержку камрада Pascal с форума системных администраторов UNIX и перечислить используемые источники информации =)

ps
У GLPI есть еще масса интересных функций, но в рамки данной заметки они ни как не попадают.
Если у кого то будут траблы с установкой — жду в каментах, чем смогу, как говорится.

Ссылка на основную публикацию
Adblock
detector