slik45

FreeBSD svn checkout Node remains in conflict

Авг 302017

Что то не заладилось у меня с моим почтовиком )))

svn checkout svn://svn.freebsd.org/base/release/11.1.0 /usr/src
Skipped 'usr.bin' -- Node remains in conflict
Skipped 'release' -- Node remains in conflict
Skipped 'secure' -- Node remains in conflict
Skipped 'gnu' -- Node remains in conflict
Skipped 'tools' -- Node remains in conflict
Skipped 'kerberos5' -- Node remains in conflict
Skipped 'tests' -- Node remains in conflict
Skipped 'share' -- Node remains in conflict
Skipped 'usr.sbin' -- Node remains in conflict
Skipped 'lib' -- Node remains in conflict
Skipped 'bin' -- Node remains in conflict
Skipped 'crypto' -- Node remains in conflict
Skipped 'include' -- Node remains in conflict
Skipped 'sbin' -- Node remains in conflict
Skipped 'contrib' -- Node remains in conflict
Skipped 'Makefile.inc1' -- Node remains in conflict
Skipped 'cddl' -- Node remains in conflict
Skipped 'ObsoleteFiles.inc' -- Node remains in conflict
Skipped 'targets' -- Node remains in conflict
Skipped 'libexec' -- Node remains in conflict
Skipped 'UPDATING' -- Node remains in conflict
Skipped 'etc' -- Node remains in conflict
Skipped 'sys' -- Node remains in conflict
load: 0.34  cmd: svn 92737 [sbwait] 10.48r 0.57u 0.95s 6% 13072k
Checked out revision 323018.

FreeBSD pkg upgrade, process with pid still holds the lock

FreeBSD No Responses »

Авг 302017

Имеем систему

FreeBSD mail.**** 11.0-RELEASE-p1 FreeBSD 11.0-RELEASE-p1 #1 r308123M: Tue May 16 10:56:22 EEST 2017     slik@mail.****:/usr/obj/usr/src/sys/MAIL  amd64

Система крутиться в качестве почтового сервера предприятия.
Пришло время немного обновить систему, софт и все остальное.

При каждодневной рассілке получал список требуемого обновления софта, когда список стал приличнім, біло решено действовать.
Continue reading »

Удаление вышедшего из строя контроллера домена из AD

Windows No Responses »

Июл 212017

Бывают различные ситуация, когда необходимо вывести контроллер домена из AD, чаще всего — физический выход из строя сервера с ролью DC. После (правильнее делать перед) установки и настройки нового, необходимо выполнить правильное удаление неактивного DC из AD. В данной заметке представлена инструкция по корректному выполнению этой операции при помощи утилиты NTDSutil :

необходимо выполнить вход на работающий контролер домена под учетной записью администратора
запустить командную строку (cmd от администратора!) и запустить утилиту ntdsutil
в командной строке ntdsutil необходимо ввести metadata cleanup и нажмите enter (появится приглашение на очистку метаданных)
далее вводим connections , в результате отработки этой команды будет выведено приглашение на подключение к серверу
теперь нужно подключиться к нашему исправному контролеру домена командой connect to server pdc1, где pdc1 — наш исправный DC
набираем quit и нажимаем ввод — появляется приглашение на очистку данных
введите select operation target
далее — list domains. Здесь необходимо запомнить число, которым обозначается вышедший из строя контролер домена, данное значение нужно будет ввести в следующей команде
select domain 0 (или ваше число)
list site и нажмите enter, здесь также необходимо запомнить число, под которым представлен сайт
Continue reading »

Microsoft Outlook 2010, блокировка вложений

Windows No Responses »

Июл 102017

Примерно неделю назад у сотрудников при заходе почты в Microsoft Outlook 2010, блокировались некоторые вложения.
Будь то файл ексель, .pdf, .jpg, .jpeg.
Танцы с ~~бубном~~, считай с реестром, через Level1Remove ничего толком не дали.
Разобрался более подробно, всему виной оказалось обновление для Microsoft Outlook 2010, а именно KB3203467
После его удаления, все вложения в почте появились и работают корректно.

На 11 июля майкрософт обещает выпустить новое обновление с устранением данного глюка.
Для остальных версий Outlook необходимо удалить следующие обновления.

* Outlook 2007: KB3191898
* Outlook 2010: KB3203467
* Outlook 2013: KB3191938
* Outlook 2016: KB3191932

Приват Банк

Разное No Responses »

Дек 202016

Наверное ленивый только не написал о том что Приват Банк национализирован.
Лично мне кажется развитие ситуации следующим, большую часть активов переведут добровольно/принудительно в ощад, остальное реализуют.
Часть клиентов сама уйдет в другие банки, особенно ФОПы, так как банс стал государственным, теперь у фин мониторинга и налоговой больше полномочий, думается мне что пойдут проверки физиков и юриков, ну а дальше письма счастья в налоговую.
Далее пойдет разбивка банка на более мелкие активы с последующей реализацией, или же банальное банкротство, через признание банка неплатежеспособным, в общем для нашей банковской системы это не в новизну.

Да, многие не велись на эти слухи, но увы, банк решили национализировать.
Как говорили сами ТОПы из банка, эту атаку бы они не пережили.

Игорь Валерьевич не простой человек, и я сомневаюсь что он просто так отдал свое детище которое растил не один десяток лет, что то мне подсказывает что у этой истории будет очень интересное продолжение.

Еще больше всего это смахивает на очень хорошо срежиссированный сценарий, чтобы отвлечь народ от более важных проблем которые сейчас происходят в стране.
На данный момент самое главное чтобы банк возобновил свою работу и люди смогли получить доступ к своим деньгам, а дальше время покажет.

Интертелеком и RUIM карты

Мобильный Контент, Разное No Responses »

Окт 312016

Интертелеком

Дернуло меня сменить основного оператора связи, после очередной выходки. Самостоятельно мне сменили пакет с 60 грн на 120 грн, это было последней каплей.
Имея на руках телефон HTC M8, решил подключиться на Интертелеком.
Вроде все было хорошо, но пошли косяки, спустя 2 недели из стоя вышла Ruim карта, думал косяк карты, брак и т.д. Приехал в с.ц. заменили, тоже подумали брак. Прошло еще две недели и еще одна Ruim приказала долго жить. После последней смены карты, из строя вышло еще 2 карты из строя.

Начал рыть информацию, но толком нет нигде ничего толкового, единственное что нашел, так это что сим карты есть разного вольтажа, 1.8, 3.0 и 5.0 вольта, на какой вольтаж рассчитаны Ruim карты не известно, так же как и не известно какой вольтаж подает телефон на сим карты.
Естественно в с.ц. интертелекома нет никакой информации, предлагали прошить номер на не брендированную карту, пустышку, не получилось, так как в ней нет ячеек для корректной работы 3G, голос работает стабильно.
Некоторые умельцы предлагают зашить номер в какую то другую карту, цена вопроса $10, отсюда вопрос, если у умельцев получится решить мой косяк, тогда за что платить зарплату таким горе сервисникам О_о

Это так, мысли вслух.

OpenVPN на FreeBSD

FreeBSD No Responses »

Апр 022014

OpenVPN очень удобное и мощное построения для шифрованных сетей. Много где его применял и применяю, но как то не писал про его настройку.
В данный момент появилась острая необходимость пробросить на один сервер впн, этим и займемся.
Имеем свежеустановленную систему

 uname -a
FreeBSD slik.loc 9.2-RELEASE FreeBSD 9.2-RELEASE #1: Tue Feb 18 12:08:12 EET 2014     slik@slik.loc:/usr/obj/usr/src/sys/SLIK  i386

Приступаем к установке openvpn

cd /usr/ports/security/openvpn/ && make install clean

После установки OpenVPN приступаем к конфигурации.

cd /usr/local/share/doc/openvpn/easy-rsa/2.0/

Для начала сделаем правку в файле vars, приводим его к такому состоянию.

# Меняем export KEY_DIR="$EASY_RSA/keys" на
export KEY_DIR="$EASY_RSA/keys/server"
# меняем export KEY_SIZE=1024 на 2048
# (увеличим размер ключей с 1024 бит до 2048 бит)
export KEY_SIZE=2048

Немного поправим права на скрипты.

chmod 544 *

Создадим директорию для хранения ключей и сертификатов

mkdir -p keys/server

Запускаем shell

#sh
#. ./vars

Нам сказали что необходимо все почистить в папке server, что мы и делаем.
Один очень важный момент, команда ./clean-all удаляет все ранее созданные ключи и сертификаты, будьте осторожны!

./clean-all

Приступаем к созданию сертификата. Очень важный момент все правильно заполнять, так как часто возникают ошибки при невнимательности.
Вот мой листинг с консоли при создании сертификата.

# ./build-ca
Generating a 2048 bit RSA private key
......................................................................................+++
....................+++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]:UA
State or Province Name (full name) [CA]:Kyiv
Locality Name (eg, city) [SanFrancisco]:Kyiv
Organization Name (eg, company) [Fort-Funston]:server
Organizational Unit Name (eg, section) [changeme]:server
Common Name (eg, your name or your server's hostname) [changeme]:server
Name [changeme]:
Email Address [mail@host.domain]:admin@slik45.kiev.ua
#

Обновление мира FreeBSD

FreeBSD No Responses »

Фев 172014

Про обновление FreeBSD много где написано, в том же хендбуке. Но…хочется иногда убрать *воду* из описание и подсматривать только основные моменты. И так приступим.
Версия моей системы на данный момент

FreeBSD slik45.kiev.ua 9.2-RELEASE FreeBSD 9.2-RELEASE #0 r255985: Wed Oct  2 05:59:14 UTC 2013     root@reotest2.reotest:/usr/obj/usr/src/sys/GENERIC  i386

Систему поставил 2 недели назад, старая была 9.1, там посыпался системный винт, рейда не было и нет, так как это домашний роутер + тестовая машина для пары сайтов.

Для начала нам необходимо обновить исходные коды системы.
Переходим в директорию

cd /usr/share/examples/cvsup/
# ls -ll
total 24
-r--r--r--  1 root  wheel  1136 Sep 27 07:02 README
-r--r--r--  1 root  wheel  3390 Sep 27 07:02 cvs-supfile
-r--r--r--  1 root  wheel  2108 Sep 27 07:02 gnats-supfile
-r--r--r--  1 root  wheel  3164 Sep 27 07:02 stable-supfile
-r--r--r--  1 root  wheel  2855 Sep 27 07:02 standard-supfile

Укажем необходимую нам версию FreeBSD
В файле конфигурации по умолчанию видим следующие

 cat standard-supfile|grep defa
*default host=CHANGE_THIS.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_9
*default delete use-rel-suffix
*default compress

Копируем и немного правим файл
Continue reading »

Настройка OpenVPN при помощи Webmin

FreeBSD No Responses »

Фев 192013

Я не буду описывать всех прелестей OpenVPN, так как многие и так все знают. В этой статье я расскажу о настройке OpenVPN при помощи Webmin.
На предприятии где я сейчас работаю имеется 3 офиса, разбросаны они по нашей стране, так же есть еще региональные сотрудники которым необходим доступ к 1С и остальным ресурсам компании. Таких сотрудников около 50, сейчас стала задача заменить всем сотрудникам ключи. Руками это все делать долго и отнимет очень много времени. И так приступим.
Имеем установленную систему

uname -a
FreeBSD gw 9.1-RELEASE FreeBSD 9.1-RELEASE #0: Sat Feb 16 10:25:34 EET 2013     slik@gw:/usr/obj/usr/src/sys/GW  amd64

с уже установленными пакетами

openvpn-2.3.0_3     Secure IP/Ethernet tunnel daemon
webmin-1.620        Web-based interface for system administration for Unix

Скачиваем вложение openvpn-2.5.wbm.gz (доступно для скачивания на форуме) это модуль для управления OpenVPN через Webmin
Далее заходим по адресу вашей машины http://you_ip:10000 и вводим пароль который вы указали при установке Webmin
Далее переходим в Webmin/Webmin Configuration, выбираем Webmin Modules

Continue reading »

Tmpfs в FreeBSD

FreeBSD No Responses »

Фев 082013

Начииная с 7-й ветки в FreeBSD появилась TMPFS, она портированна с NetBSD. Приступим к настройке.
Есть два способа ее включить, первый собрать ядро с поддержкой tmpfs добавляя в конфигурационный файл ядра опцию

options TMPFS

Второй способ, загрузить модулем.

echo 'tmpfs_load="YES"'>> /boot/loader.conf

Далее правим наш fstab

#/dev/ada2d     /tmp            ufs     rw,userquota,groupquota         2       2
tmpfs           /tmp            tmpfs   rw,mode=01777,size=2147483648   0       0

После перезагрузки системы проверяем.

tmpfs           2.0G     16k      2G     0%    /tmp

При ручном монтировании раздела команда будет выглядеть так

mount -t tmpfs -o mode=01777,size=2147483648 tmpfs /tmp

Где размер раздела равен 2 гб.
Tmpfs дает ощутимый прирост при больших нагрузках, если очень много временных файлов хранится в разделе /tmp, ранее раздел располагался на жестком диске, сейчас же в оперативной памяти, что дает больший прирост при чтении и записи.

Older Entries Newer Entries