28
Август
2020
Собственно, после обновления какого именно драйвера пропал звук я так и не понял, т.к. прошел все, которые могут отвечать за звук — нигде не было варианта откатить драйвер.
Тем не менее после того, как свежеустановленной windows 10 подключаешь интернет, через некоторое время звук просто перестаёт работать.
Причём в драйверах никаких ошибок, служба windows audio работает на ура, и вообще никаких видимых проблем и конфликтов — но звука просто нет!
Откат всех обновлений с помощью майкрософтовкой утилиты так же не дал никаких результатов 🙁
Собственно, помогло только одно решение — с помощью групповых политик, запрет использования Центра обновлений Windows при поиске драйверов.
Запускаем gpedit.msc
Административные шаблоны / Система / Управление связью через Интернет / Параметры связи через Интернет / Отключить использование Центра обновлений Windows при поиске драйверов
Мне помогло, там рядом ещё параметр что-то связанное с запросом — его тоже врубил.
Так же, если точно знать драйвера какого оборудования приводят к проблеме — можно ещё один параметр задействовать
Административные шаблоны / Система / Установка устройств / Ограничения на установку устройств / Запретить установку устройств с указанными кодами устройств
рубрики: Администрирование |
31
Январь
2020
Итак — присылает клиент приватный ключевой файл и файлы сертификата (сам сертификат, корневой и промежуточный), задание — прикрутить к nginx и настроить https
Делаю всё как обычно — нифига! nginx валит ошибку и всё тут, хоть убейся
nginx: [emerg] SSL_CTX_use_PrivateKey(«/etc/nginx/ssl/site.key») failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Уже всяко разно перепробовал, всё перепроверил — нихрена!
Ну, что — думаю нужно как то проверить валидность этих двух файлов, а точнее проверить их на совместимость.
Быстренько загуглил и вот решение:
openssl x509 -noout -text -in [path of public key]
openssl rsa -noout -text -in [path of private key]
Если поля «MODULUS» и «PUBLIC EXPONENT» совпадают для каждого из ключей, то и сами ключи соответствуют паре.
В случае, если поля не совпадают, вероятнее всего, Вы используете неверный приватный ключ.
Решений здесь может быть несколько, вот, некоторые из них:
1. Попробовать найти верный приватный ключ и повторить попытку;
2. Сгенерировать новый CSR запрос с новым приватным ключом и отправить запрос на перевыпуск сертификата.
После выявления несоответствия обратился к заказчику и выяснилось, что у него оказывается два ключевых файла!
Почему я так и не понял — что он там натыкал и как, но второй конечно же подошел и всё завелось!
минус два часа рабочего времени из за косорукости заказчика 🙁
рубрики: NIX, Администрирование |
26
Ноябрь
2019
Являясь официальным системным администратором в одной коммерческой организации я работаю с сетями на маршутизаторах Mikrotik.
Недавно решил навести порядок в сети и довести до ума работу по резервным каналам.
Сам с лёту разрулить не смог — обратился за помощью на форумы и собственно, нашел помощь на www.cyberforum.ru
Для решения проблемы создал две ветки Создал две ветки PPTP через запасной канал и
Одновременная маршрутизация через разные каналы.
В результате общения в которых пришел к выводу поднятия OSPF на подчинённых мне микротах.
Собственно, технические детали в последней ветке.
Если кратко, то я в шоке! Технология очень удобная в реализации и очень быстрая в настройке!
Настраивается в 3 пункта — добавляем экземляр, интерфейсы, сети — всё!
Пример настройки моего домашнего МТ с GRE туннелями в офис и на склад.
/routing ospf instance
set [ find default=yes ] router-id=1.1.1.3
/routing ospf interface
add interface=gre-office network-type=point-to-point
add interface=gre-cargo network-type=point-to-point
add interface=bridge88 network-type=broadcast passive=yes
/routing ospf network
add area=backbone network=192.168.15.0/30
add area=backbone network=192.168.16.0/30
add area=backbone network=192.168.88.0/30
Аналогичные настройки делаем в офисе и на складе — все необходимые маршруты будут созданы динамически!
рубрики: Администрирование |
8
Ноябрь
2019
Пост наверно лучше было назвать «как я ушатал почту домена genteka.ru 🙁
Собственно, хотел сделать рассылку с предложением хорошей скидки по клиентской базе, вернее сделал рассылку — и попал «ногами в жир».
Ну что тут говорить — спамить нельзя 🙂 и даже когда с технической стороны всё настроишь правильно все почтовые сервисы ОЧЕНЬ быстро распознают рассылку и присваивают тебе ярлык спамера.
Теперь с почты домена даже одно письмо написанное собственноручно определяется спамом 🙁 что делать — даже не знаю, пока жду 24 часа блокировки на mail.yandex.ru, далее наверное буду писать в саппорт.
Перед рассылкой нужно было хотя бы погуглить на эту тему и ознакомиться с рекомендациями и требованиями к честным рассылками.
Сейчас для мониторинга бедственного положения домена в почтовом плане, добавил его в postmaster от Гугла — бум мониторить и как то пробовать вытащить его из ямы 🙁
Из плюсов всего происшедшего — нашел рабочий скрипт c smtp авторизацией, который можно использовать для небольших рассылок.
Настроил все проверки (DKIM, PTR, SPF) для рассылки непосредственно скриптом с хостинга домена (опять же в небольших количествах).
Ну и нашел доку по «честным рассылками» — в этом направлении ещё нужно будет поработать!
рубрики: Администрирование |
20
Июнь
2019
Волею судеб предоставляю я виртуальных хостинг для базе Windows 2008 Server R2 — как решение с удалённым сервером одним моим знакомым — собственно, его и приходится админить.
Сегодня приходит мессага с дата центра — канал с серваком забивает 100 мегабитный канал по самые уши — разбирайтесь!
На самом деле хвалиться не чем, т.к. такой херни вообще по идее быть не должно, но факт остаётся фактом.
Честно говоря в плане администрирования Винды открытой жопой торчащей в интернет я вообще слаб, даже не знаю нормальных антивирусов с хорошим настраиваемым фаерволом для Виндовс серверов 🙁
Ладно, к сути — канал забит, чего делать ?!
Стоит антивирь 360 Total Security халявная версия, который в плане сетевой защиты оказался полным нулём. Встроенный брандмауер тоже оказался бессильным.
Очень сильно выручил встроенный монитор ресурсов
Запускается так
perfmon /res
С помощью которого я определил, что исходящий трафик генерит lsass.exe с локального порта 389
Сделал блокирующее правило, ребутнул сервак и тьфу тьфу — вроде тишина пока.
Далее ставим все обновления (почему то служба была выключена), и на ночь запущу проверку cureit — может чего найдёт.
рубрики: security, Администрирование |
7
Май
2019
Настраивал сегодня vsFTPd на виртуалке — вроде всё как обычно делал, но лезет ошибка «refusing to run with writable root inside chroot» и всё тут 🙁
Информации, на счастье, довольно много — тут наверное лучшее изложение.
Суть проблемы — запрет записи в домашней директории (что само по себе имхо полный бред).
Если кратко, то мне помогло добавление в конфиг опции
allow_writeable_chroot=YES
(помогло т.к. версия демона была > 3.0.0)
рубрики: NIX, Администрирование, Полезности |
25
Февраль
2018
Есть процесс который должен работать постоянно, но он к сожалению бывает что «вылетает» с ошибкой, в таком случае его нужно заново запускать
Вот, собственно, нарыл решение!
Set ProcessName=process.exe
TaskList /FI «ImageName EQ %ProcessName%» 2>nul|Find /I «%ProcessName%»>nul||(
Start «» «C:\process.exe»
)
рубрики: Администрирование, Полезности, Программирование |
23
Январь
2018
Всем привет!
Возник вопрос — как узнать параметры запущенной программы? А конкретно меня заинтересовали параметры запущенного майнера найсхэшем.
Вот и замечательное решение:
wmic process where name=»proga.exe» get commandline
где вместо «proga.exe» подставляем имя файла запущенного экзешника
рубрики: Администрирование, Лайфхак, Майнинг, Полезности, Программирование |
5
Июль
2017
Сразу к теме
wc -l файл (число строк)
wc -w файл (число слов)
wc -c файл (число символов)
Используя перенаправление вывода, можно посчитать суммарное количество строк или символов в файлах,
так команда
cat *php | wc -l
посчитает количество строк во всех *.php файлах в текущей директории
рубрики: NIX, Администрирование, Полезности |
19
Май
2017
Замер производительности в админке Битрикса
Производительность: 8.191
далее на сервере
yum install php-pecl-zendopcache
httpd restart
Повтор замера производительности
Производительность: 38.54
вот такой коротки пост 🙂
PS
Вообще, конечно уже пора на 7ю виртуалку Битрикса переходить, там PHP7 с включенным Opcache по умолчанию…
PSS
Ещё 5 новых фарма-ломов нашел
http://gefestholding.ru/?see=sialis_dejstvuyushhee_veshhestvo.php
http://hl-labsural.ru/?see=analogi_viagry_kupit.php
http://inblu.ru/?see=analog_na_levitra.php
http://litsa-kulturi.ru/?see=55_levitra.php
http://krasula-promo.ru/?see=alkogol_i_levitra.php
Вывод — доры на пирогах ещё живы!
рубрики: Bitrix, Администрирование |