Дек 282017
 

Понадобилось примаунтить флешку на FreeBSD декстопной.

Ранее помню было mount_ntfs, но с 10-й ветки его убрали, а может и раньше.
Погуглив, решение было найдено довольно таки быстро.

Собственно приступаем.

cd /usr/ports/sysutils/fusefs-ntfs && make reinstall clean

Далее все просто.

ntfs-3g /dev/da0s1 /mnt/    

Ну и логи

Dec 28 10:52:04 amg kernel: ugen2.2: <JetFlash Mass Storage Device> at usbus2                                                                                                                 
Dec 28 10:52:04 amg kernel: umass0 on uhub6                                                                                                                                                   
Dec 28 10:52:04 amg kernel: umass0: <JetFlash Mass Storage Device, class 0/0, rev 2.00/1.00, addr 2> on usbus2                                                                                
Dec 28 10:52:04 amg kernel: umass0:  SCSI over Bulk-Only; quirks = 0xc000                                                                                                                     
Dec 28 10:52:04 amg kernel: umass0:6:0: Attached to scbus6                                                                                                                                    
Dec 28 10:52:04 amg kernel: da0 at umass-sim0 bus 0 scbus6 target 0 lun 0                                                                                                                     
Dec 28 10:52:04 amg kernel: da0: <JetFlash Transcend 8GB 8.01> Removable Direct Access SCSI-2 device                                                                                          
Dec 28 10:52:04 amg kernel: da0: Serial Number R1YXJBSN                                                                                                                                       
Dec 28 10:52:04 amg kernel: da0: 40.000MB/s transfers                                                                                                                                         
Dec 28 10:52:04 amg kernel: da0: 7648MB (15665140 512 byte sectors)                                                                                                                           
Dec 28 10:52:04 amg kernel: da0: quirks=0x12<NO_6_BYTE,NO_RC16>                                                                                                                               
Dec 28 10:52:04 amg kernel: cd1 at umass-sim0 bus 0 scbus6 target 0 lun 1                                                                                                                     
Dec 28 10:52:04 amg kernel: cd1: <Generic AutoRun Disk 8.00> Removable CD-ROM SCSI-2 device                                                                                                   
Dec 28 10:52:04 amg kernel: cd1: Serial Number R1YXJBSN                                                                                                                                       
Dec 28 10:52:04 amg kernel: cd1: 40.000MB/s transfers                                                                                                                                         
Dec 28 10:52:04 amg kernel: cd1: 11MB (22540 512 byte sectors)                                                                                                                                
Dec 28 10:52:04 amg kernel: cd1: quirks=0x10<10_BYTE_ONLY>                                                                                                                                    
Dec 28 10:56:13 amg pkg-static: fusefs-ntfs-2017.3.23 installed                                                                                                                               
Dec 28 11:03:50 amg ntfs-3g[10144]: Version 2017.3.23 external FUSE 29                                                                                                                        
Dec 28 11:03:50 amg ntfs-3g[10144]: Mounted /dev/da0s1 (Read-Write, label "USB_STRELEC", NTFS 3.1)                                                                                            
Dec 28 11:03:50 amg ntfs-3g[10144]: Cmdline options:                                                                                                                                          
Dec 28 11:03:50 amg ntfs-3g[10144]: Mount options: allow_other,nonempty,relatime,fsname=/dev/da0s1                                                                                            
Dec 28 11:03:50 amg ntfs-3g[10144]: Ownership and permissions disabled, configuration type 1                                                                                                  
Dec 28 11:05:29 amg ntfs-3g[10144]: Unmounting /dev/da0s1 (USB_STRELEC)

Дек 272017
 

Заметка больше всего для себя.

ifconfig vlan304 create
ifconfig vlan304 vlan 304 vlandev re0

Или же одной командой

ifconfig vlan304 create vlan 304 vlandev re0 up

cloned_interfaces="vlan304 vlan500 vlan4000"
ifconfig_vlan304="inet x.x.x.x/24 vlan 304 vlandev re0 mtu 1500"
ifconfig_vlan500="inet x.x.x.x/28 vlan 500 vlandev re0 mtu 1500"
ifconfig_vlan4000="inet x.x.x.x/30 vlan 4000 vlandev re0 mtu 1500"
ifconfig_re0="up mtu 1504"

Вот собственно и все.

Авг 302017
 

Что то не заладилось у меня с моим почтовиком )))

svn checkout svn://svn.freebsd.org/base/release/11.1.0 /usr/src
Skipped 'usr.bin' -- Node remains in conflict
Skipped 'release' -- Node remains in conflict
Skipped 'secure' -- Node remains in conflict
Skipped 'gnu' -- Node remains in conflict
Skipped 'tools' -- Node remains in conflict
Skipped 'kerberos5' -- Node remains in conflict
Skipped 'tests' -- Node remains in conflict
Skipped 'share' -- Node remains in conflict
Skipped 'usr.sbin' -- Node remains in conflict
Skipped 'lib' -- Node remains in conflict
Skipped 'bin' -- Node remains in conflict
Skipped 'crypto' -- Node remains in conflict
Skipped 'include' -- Node remains in conflict
Skipped 'sbin' -- Node remains in conflict
Skipped 'contrib' -- Node remains in conflict
Skipped 'Makefile.inc1' -- Node remains in conflict
Skipped 'cddl' -- Node remains in conflict
Skipped 'ObsoleteFiles.inc' -- Node remains in conflict
Skipped 'targets' -- Node remains in conflict
Skipped 'libexec' -- Node remains in conflict
Skipped 'UPDATING' -- Node remains in conflict
Skipped 'etc' -- Node remains in conflict
Skipped 'sys' -- Node remains in conflict
load: 0.34  cmd: svn 92737 [sbwait] 10.48r 0.57u 0.95s 6% 13072k
Checked out revision 323018.

Continue reading »

Авг 302017
 

Имеем систему

FreeBSD mail.**** 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #1 r308123M: Tue May 16 10:56:22 EEST 2017     slik@mail.****:/usr/obj/usr/src/sys/MAIL  amd64

Система крутиться в качестве почтового сервера предприятия.
Пришло время немного обновить систему, софт и все остальное.

При каждодневной рассілке получал список требуемого обновления софта, когда список стал приличнім, біло решено действовать.
Continue reading »

Июл 212017
 

Бывают различные ситуация, когда необходимо вывести контроллер домена из AD, чаще всего — физический выход из строя сервера с ролью DC. После (правильнее делать перед) установки и настройки нового, необходимо выполнить правильное удаление неактивного DC из AD. В данной заметке представлена инструкция по корректному выполнению этой операции при помощи утилиты NTDSutil :

необходимо выполнить вход на работающий контролер домена под учетной записью администратора
запустить командную строку (cmd от администратора!) и запустить утилиту ntdsutil
в командной строке ntdsutil необходимо ввести metadata cleanup и нажмите enter (появится приглашение на очистку метаданных)
далее вводим connections , в результате отработки этой команды будет выведено приглашение на подключение к серверу
теперь нужно подключиться к нашему исправному контролеру домена командой connect to server pdc1, где pdc1 — наш исправный DC
набираем quit и нажимаем ввод — появляется приглашение на очистку данных
введите select operation target
далее — list domains. Здесь необходимо запомнить число, которым обозначается вышедший из строя контролер домена, данное значение нужно будет ввести в следующей команде
select domain 0 (или ваше число)
list site и нажмите enter, здесь также необходимо запомнить число, под которым представлен сайт
Continue reading »

Июл 102017
 

Примерно неделю назад у сотрудников при заходе почты в Microsoft Outlook 2010, блокировались некоторые вложения.
Будь то файл ексель, .pdf, .jpg, .jpeg.
Танцы с бубном, считай с реестром, через Level1Remove ничего толком не дали.
Разобрался более подробно, всему виной оказалось обновление для Microsoft Outlook 2010, а именно KB3203467
После его удаления, все вложения в почте появились и работают корректно.

На 11 июля майкрософт обещает выпустить новое обновление с устранением данного глюка.
Для остальных версий Outlook необходимо удалить следующие обновления.

* Outlook 2007: KB3191898
* Outlook 2010: KB3203467
* Outlook 2013: KB3191938
* Outlook 2016: KB3191932

Дек 202016
 

Приват БанкНаверное ленивый только не написал о том что Приват Банк национализирован.
Лично мне кажется развитие ситуации следующим, большую часть активов переведут добровольно/принудительно в ощад, остальное реализуют.
Часть клиентов сама уйдет в другие банки, особенно ФОПы, так как банс стал государственным, теперь у фин мониторинга и налоговой больше полномочий, думается мне что пойдут проверки физиков и юриков, ну а дальше письма счастья в налоговую.
Далее пойдет разбивка банка на более мелкие активы с последующей реализацией, или же банальное банкротство, через признание банка неплатежеспособным, в общем для нашей банковской системы это не в новизну.

Да, многие не велись на эти слухи, но увы, банк решили национализировать.
Как говорили сами ТОПы из банка, эту атаку бы они не пережили.

Игорь Валерьевич не простой человек, и я сомневаюсь что он просто так отдал свое детище которое растил не один десяток лет, что то мне подсказывает что у этой истории будет очень интересное продолжение.

Еще больше всего это смахивает на очень хорошо срежиссированный сценарий, чтобы отвлечь народ от более важных проблем которые сейчас происходят в стране.
На данный момент самое главное чтобы банк возобновил свою работу и люди смогли получить доступ к своим деньгам, а дальше время покажет.

Окт 312016
 

Интертелеком

Интертелеком

Дернуло меня сменить основного оператора связи, после очередной выходки. Самостоятельно мне сменили пакет с 60 грн на 120 грн, это было последней каплей.
Имея на руках телефон HTC M8, решил подключиться на Интертелеком.
Вроде все было хорошо, но пошли косяки, спустя 2 недели из стоя вышла Ruim карта, думал косяк карты, брак и т.д. Приехал в с.ц. заменили, тоже подумали брак. Прошло еще две недели и еще одна Ruim приказала долго жить. После последней смены карты, из строя вышло еще 2 карты из строя.

Начал рыть информацию, но толком нет нигде ничего толкового, единственное что нашел, так это что сим карты есть разного вольтажа, 1.8, 3.0 и 5.0 вольта, на какой вольтаж рассчитаны Ruim карты не известно, так же как и не известно какой вольтаж подает телефон на сим карты.
Естественно в с.ц. интертелекома нет никакой информации, предлагали прошить номер на не брендированную карту, пустышку, не получилось, так как в ней нет ячеек для корректной работы 3G, голос работает стабильно.
Некоторые умельцы предлагают зашить номер в какую то другую карту, цена вопроса $10, отсюда вопрос, если у умельцев получится решить мой косяк, тогда за что платить зарплату таким горе сервисникам О_о

Это так, мысли вслух.

Апр 022014
 

OpenVPN очень удобное и мощное построения для шифрованных сетей. Много где его применял и применяю, но как то не писал про его настройку.
В данный момент появилась острая необходимость пробросить на один сервер впн, этим и займемся.
Имеем свежеустановленную систему

 uname -a
FreeBSD slik.loc 9.2-RELEASE FreeBSD 9.2-RELEASE #1: Tue Feb 18 12:08:12 EET 2014     slik@slik.loc:/usr/obj/usr/src/sys/SLIK  i386

Приступаем к установке openvpn

cd /usr/ports/security/openvpn/ && make install clean

После установки OpenVPN приступаем к конфигурации.

cd /usr/local/share/doc/openvpn/easy-rsa/2.0/

Для начала сделаем правку в файле vars, приводим его к такому состоянию.

# Меняем export KEY_DIR="$EASY_RSA/keys" на
export KEY_DIR="$EASY_RSA/keys/server"
# меняем export KEY_SIZE=1024 на 2048
# (увеличим размер ключей с 1024 бит до 2048 бит)
export KEY_SIZE=2048

Немного поправим права на скрипты.

chmod 544 *

Создадим директорию для хранения ключей и сертификатов

mkdir -p keys/server

Запускаем shell

#sh
#. ./vars

Нам сказали что необходимо все почистить в папке server, что мы и делаем.
Один очень важный момент, команда ./clean-all удаляет все ранее созданные ключи и сертификаты, будьте осторожны!

./clean-all

Приступаем к созданию сертификата. Очень важный момент все правильно заполнять, так как часто возникают ошибки при невнимательности.
Вот мой листинг с консоли при создании сертификата.

# ./build-ca
Generating a 2048 bit RSA private key
......................................................................................+++
....................+++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:UA
State or Province Name (full name) [CA]:Kyiv
Locality Name (eg, city) [SanFrancisco]:Kyiv
Organization Name (eg, company) [Fort-Funston]:server
Organizational Unit Name (eg, section) [changeme]:server
Common Name (eg, your name or your server's hostname) [changeme]:server
Name [changeme]:
Email Address [mail@host.domain]:admin@slik45.kiev.ua
#

Continue reading »

Фев 172014
 

Про обновление FreeBSD много где написано, в том же хендбуке. Но…хочется иногда убрать *воду* из описание и подсматривать только основные моменты. И так приступим.
Версия моей системы на данный момент

FreeBSD slik45.kiev.ua 9.2-RELEASE FreeBSD 9.2-RELEASE #0 r255985: Wed Oct  2 05:59:14 UTC 2013     root@reotest2.reotest:/usr/obj/usr/src/sys/GENERIC  i386

Систему поставил 2 недели назад, старая была 9.1, там посыпался системный винт, рейда не было и нет, так как это домашний роутер + тестовая машина для пары сайтов.

Для начала нам необходимо обновить исходные коды системы.
Переходим в директорию

cd /usr/share/examples/cvsup/
# ls -ll
total 24
-r--r--r--  1 root  wheel  1136 Sep 27 07:02 README
-r--r--r--  1 root  wheel  3390 Sep 27 07:02 cvs-supfile
-r--r--r--  1 root  wheel  2108 Sep 27 07:02 gnats-supfile
-r--r--r--  1 root  wheel  3164 Sep 27 07:02 stable-supfile
-r--r--r--  1 root  wheel  2855 Sep 27 07:02 standard-supfile

Укажем необходимую нам версию FreeBSD
В файле конфигурации по умолчанию видим следующие

 cat standard-supfile|grep defa
*default host=CHANGE_THIS.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_9
*default delete use-rel-suffix
*default compress

Копируем и немного правим файл
Continue reading »