Исключение WiFi интерфейсов Mikrotik из триггеров Zabbix

При мониторинге Zabbix роутеров Mikrotik по SNMP, есть такая проблема, что срабатывает триггер Interface Link Down если от точки отключился последний клиент. Соответственно когда на точке будут появляться клиенты и отключаться от нее, при отсутствии клиентов всегда будет вылетать ошибка в Zabbix. Для решения этой проблемы в прототипе триггеров я добавил еще пару условий для […]

Как настроить Mikrotik для обхода блокировок Роскомнадзор.

Как настроить Mikrotik для обхода блокировок Роскомнадзор. Настраиваем VPN соединение на микротике до готового или купленного впн сервера. В моем случае купленный FrootVPN. Я использую L2TP соединение без шифрования. Подключаюсь к питерскому серверу. В IP — Firewall — Mangle помечаем трафик который идет на Dst. Address List = RKN маркером RKN В IP — Firewall […]

Как скрыть иконку Symantec Endpoint Protection

Открываем консоль Symantec Endpoint Protection Manager Клиенты Выбираем группу у которой хотим скрыть иконку в трее (например сервера терминалов) Переходим в Полтиики Раскрываем «Параметры расположения» — Параметры управления интерфейсом клиенты — Задачи — Изменить параметры Выбираем наш метод управления (Управление сервером) и жмем кнопку Настроить. В открывшемся окне убираем галку с отображения иконки в трее. […]

Смена ключа активации Windows через командную строку

C:\Windows\System32\slmgr.vbs /ipk

Импорт SLL сертификата в Exchange 2016

По умолчанию Outlook Web App работает с самоподписанным сертификатом. Задача, опубликовать OWA в Интернет и обезопасить подключение пользователей к нему. В Интернете в основном описывается ситуация, когда этот сертификат формируется и заказывается через саму консоль ECP и дальше там же активируется, этого в интернете полно, но в моем кейсе сертификат уже был куплен и выпущен […]

Отключение SELinux CentOS 7.1

Для постоянного отключения SELinux, измените файл /etc/selinux/config и установите SELINUX=disabled как показано ниже. После этого перезагрузите сервер. # cat /etc/selinux/config SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0

Репозитории для centos 7

/etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral baseurl=http://download.webmin.com/download/yum enabled=1 rpm —import http://www.webmin.com/jcameron-key.asc yum -y install webmin) [NGINX] Качаем отсюда http://nginx.org/ru/linux_packages.html#stable пакет репозитория Сам пакет Устанавливаем. Кроме того, конфигурацию репозитория можно добавить вручную без установки пакета nginx-release. Создайте файл с именем /etc/yum.repos.d/nginx.repo и таким содержимым: [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 Замените “OS” на “rhel” или “centos”, в […]

Кэширование nginx

Если на вашем сайте главная страница хоть и генерируется динамически, но меняется достаточно редко, можно сильно снизить нагрузку на сервер, закэшировав ее в nginx. При высокой посещаемости даже кэширование на короткий срок (5 минут и меньше) уже дает огромный прирост в производительности, ведь кэш работает очень быстро. Даже закэшировав страницу всего на 30 секунд, вы […]

Блеклые цвета в mc

Нужно в putty в настройках Windows — Colours параметр Indicate bolded text by Changing поставить в значение The Colour И сразу в Midnight Commander цвета станут правильными! Относится к Windows 8 и Windows 8.1

Отключение нового диспетчера закладок в Chrome

Переходим по адресу chrome://flags/#enhanced-bookmarks-experiment и в списке выбираем пункт отключить.? Теперь диспетчер закладок как раньше.

Создание jffs скрипта в прошивке Merlin

Мой AC68U прошитый Merlin подключается к OpenVPN серверу и весь трафик идет через туннель, но на некоторые адреса мне нужен прямой линк, поэтому я создаю скрипт для добавления статического маршрута до нужного хоста/сети 1. Включаем в администрировании jffs, ssh 2. Подключаемся по ssh, идем в /jffs/scripts и создаем там файлик openvpn-event [touch openvpn-event] 3. Добавляем […]

Настройка OpenVPN сервера на DD-WRT

Возникла надобность поднять свой VPN-сервер на роутере, а точнее дополнительный, так как обычный PPTP уже был настроен, но доблестный МТС режет GRE туннель и из-за этого нет возможности к нему подключаться. Выход — разбираться и ставить OpenVPN. 1. Будем считать, что прошивка на роутере уже установлена. Внутренний IP адрес роутера 192.168.111.1 В сети очень много […]

Запись установочного образа FreeBSD на флешку в Mac OSX

Для записи образа FreeBSD на флешку надо выполнить следующие действия: 1. Качаем образ с www.freebsd.org (к примеру ‘FreeBSD-8.3-RELEASE-amd64-memstick.img’) 2. Подключаем флеш-накопитель к маку, запускаем дисковую утилиту, кликаем правой кнопкой мыши по флешке в боковом меню и выбираем пункт «Информация». В появившемся окне смотрим строку «Идентификатор диска» (там написано что-то вроде disk3). 3. Запускаем Терминал из […]

ЧПУ WordPress на NGINX

Чтобы активировать постоянные ссылки WordPress и nginx в конфиге нужно прописать это try_files $uri $uri/ /index.html; строкой try_files $uri $uri/ /index.php?q=$uri&$args; Например: location / { try_files $uri $uri/ /index.php?q=$uri&$args; }

Если отсутствует пункт активации по телефону в Windows

Для запуска активации операционной системы по телефону выполните следующее: 1. Нажмите Пуск — Выполнить. 2. Введите «slui 4» (без кавычек) и нажмите кнопку Ввод.

Интеграция драйверов в образ Windows Server 2012 R2

Как добавить драйвера в образ Windows Server 2012 с помощью Powershell Перед началом работы создадим следующую структуру каталогов: Каталог Drivers – содержит предварительно распакованные драйвера для Windows Server 2012 (которые предполагается интегрировать в дистрибутив). Каталог ISO – в каталоге хранится распакованный iso образ Windows Server 2012 Каталог Mount – пустой каталог, в который в дальнейшем […]

200 лучших книг по версии BBC

Дуглас Адамс — Автостопом по Галактике Ричард Адамс — Обитатели Холмов Джеффри Арчер — Каин и Авель Джин Ауэл — Клан пещерного медведя Антония Байетт — Обладать Ричард Бах — Чайка по имени Джонатан Ливингстон Джон Бекан — 39 ступенек Фрэнсис Бёрнетт — Таинственный сад Луи де Бернье — Мандолина капитана Корелли Ричард Блэкмор — […]

РЕПОЗИТОРИИ EPEL И REMI В CENTOS

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm sudo rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm В секции: /etc/yum.repos.d/remi.repo [remi] name=Les RPM de remi pour Enterprise Linux 6 — $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/remi/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi меняем enabled=0 на enabled=1 ну и обновляемся yum update -y

Если не включается сетевое обнаружение в W2k8

Необходимо, чтобы были включены 4 службы: DNS-клиент (DNS Client) Обнаружение SSDP (SSDP Discovery) Узел универсальных PNP-устройств (UPnP Device Host) Публикация ресурсов обнаружения функции (Function Discovery Resource Publication) http://saradmin.ru/?p=358

Установка Mac OS X Mavericks с флешки

Жесточайший баттхерт выхватил от всех русскоязычных советчиков как правильно сделать загрузочную флешку, потому что у всех поголовно копипастная статья, которая ко всему прочему оказалась нерабочим вариантом. Делюсь напоминанием: 1. Нужен второй мак, ага. 2. Качаем где-нибудь Install Mac Os X Mavericks.app (обычный инсталлятор из аппстора, есть и в *.dmg образе) 3. Если скачан в дмг, […]

Tags: , ,

Zabbix сервер запущен: Нет

После установки Zabbix, одолевает вот эта надпись. В конфигах должен быть обязательно раскомментирован и прописан айпишник сервера. В агентах указывается айпишник сервера. В конфиге сервера обязательно надо раскомментировать StartTrappers=5 и в заключении отключить SELinux — setenforce 0 Чтобы селинукс не включался после перезагрузки в /etc/sysconfig/selinux поменять значение SELINUX=enforsing на disabled.

Добавление служб в автозагрузку Linux

Для добавления демона в автозагрузку нужно выполнить следующую команду: chkconfig –-levels 234 daemon_name on Чтобы просто посмотреть, какие службы стоят в атозагрузке на разных ранлевелах, можно просто дать команду chkconfig

Смена локали в CentOS

Для начала проверим какая локаль стоит в системе: #locale В результате должен появиться такой вывод или аналогичный: LANG=en_US.UTF-8 LC_CTYPE=»en_US.UTF-8″ LC_NUMERIC=»en_US.UTF-8″ LC_TIME=»en_US.UTF-8″ LC_COLLATE=»en_US.UTF-8″ LC_MONETARY=»en_US.UTF-8″ LC_MESSAGES=»en_US.UTF-8″ LC_PAPER=»en_US.UTF-8″ LC_NAME=»en_US.UTF-8″ LC_ADDRESS=»en_US.UTF-8″ LC_TELEPHONE=»en_US.UTF-8″ LC_MEASUREMENT=»en_US.UTF-8″ LC_IDENTIFICATION=»en_US.UTF-8″ LC_ALL= Установка cp1251 в консоли (RedHat-CentOS) Сначала надо «собрать» локаль, потому как в это версии RedHat русской локали в кодировке cp1251 нет. Делается это примерно […]

Cydia

Репозитории: http://cydia.hackulo.us/ http://repo.insanelyi.com/ http://cydia.xsellize.com/ Программы: SBsettings (repo: BigBoss) FreeSync 2.5-1 (repo: insanelyi) *** — революционный твик 2011 года, который позволяет сворачивать синхронизацию гаджета с iTunes, Вы можете делать все что угодно во время синхронизации на вашем устройстве. Невероятно удобно временами, когда синхронизация длится долго, отменять не хочется и надо срочно написать смс или позвонить много […]

Доступ к ФТП через iptables

/etc/sysconfig/iptables #FTP -A INPUT -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat): -A POSTROUTING -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j MASQUERADE   Затем Добавляем в /etc/sysconfig/iptables-config следующую строку: IPTABLES_MODULES=»ip_nat_ftp»   Перед этим нужно проверить есть ли такие модули в системе: [root@proxy […]

Удаленный запуск служб Windows

Случается так, что иногда очень нужно запустить какую-либо службу на машине удаленно. Для этих целей нам понадобится PSTools от Sysinternals. Скачиваем архив, распаковываем его на нужную машину и на машину, с которой будем управлять службами в папку System32. Далее. С машины подключаемся на сервер net use \\gateway /User:domain\login Вводим пароль пользователя, под которым подключаемся (admin) […]

Ошибка при создании почтового ящика в Exchange 2010

При создании почтового ящика может появиться ошибка, что недостаточно прав. Решение: Зайдите в AD в свойства учетной записи, для которой хотите создать ящик. Перейдите на закладку безопасность, дополнительно. Установите наследование разрешений от родительского объекта. После этого попробуйте еще раз Включается в «Вид-Дополнительные функции».

Как NATить FTP в Iptables

Есть локальная сеть компьютеры которой вылазят в инте через сервер с Линуксом. Необходимо средствами iptables разрешить доступ компьютерам локальной сети к ФТП серверам в интернете. Для этого добавим в файл /etc/sysconfig/iptables правила: #FTP -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки […]

Настройка шлюза на CentOS

Первый поднятый сервер не стал пошагово протоколировать, на этот раз решил записать все шаги (ну почти все) Итак, ставим операционку, делаем все необходимые обновления, доустанавливаем нужные пакеты, конфигурим сетевые интерфейсы и стартующие службы. Все это проще всего делать через webmin, поэтому для упрощения нашей задачи я это и делаю rpm -ihv webmin-****-.rpm Набираю http://server:10000 и […]

Установка и настройка DHCP в CentOS 5.4

Файл: dhcpd.conf ddns-update-style interim; ignore client-updates; authoritative; subnet 192.168.100.0 netmask 255.255.255.0 { # — default gateway option routers 192.168.100.2; option subnet-mask 255.255.255.0; option nis-domain «dez.org»; option domain-name «dez.org»; option domain-name-servers 192.168.100.2; option time-offset -18000; range dynamic-bootp 192.168.100.10 192.168.100.100; default-lease-time 9999999; max-lease-time 9999999; } host buhgalter { hardware ethernet 00:21:91:92:73:A2; fixed-address 192.168.100.3; }

Установка и настройка VPN Server в CentOS 5.4

Инсталлируем репозиторий содержащий pptpd rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm Далее ставим сам пакет vpn сервера yum -y install pptpd В файле /etc/pptpd.conf пропишем локальный айпи адрес сервера и диапозон для раздачи адресов впн клиентам localip 192.168.3.1 remoteip 192.168.3.150-245 Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный) ms-dns 192.168.10.1 Заведем пользователя для впн подключения vpnuser add login password […]

OWA не работает после обновления Exchange

Столкнулся с тем, что после установки Exchange 2010 и наката на него Update RollUpPack 2 перестал работать OWA. Возникает пустое окно браузера с ошибкой, в том что что-то не так с flogon.js Полез смотреть, все файлы на месте, но интересная штука творилась в IIS. Там появился еще один контейнер с версией эксчендж, но страничка почему-то […]

Kerio Winrioute Firewall не работает HTTP

Сегодня бился весь день с проблемой… До установки kwf интернет на сервере работает в полной мере. Если расшарить соединение, пользователи могут сидеть в интернете. Так же был настроен Squid для проксирования, но заказчику захотелось NAT. Установил kerio winroute firewall и после этого ни на сервере, на у клиентов интернет не работал, даже после дефолтной установки. […]

Подсчет и ограничение трафика Squid

Появилась задача считать трафик проходящий через Squid и рубить доступ пользователя к интернету, если лимит будет привышен. Для данных целей я решил попробовать SAMS (Squid Account Management System) Перед установкой SAMS необходимо убедиться, что у нас в системе установлены и настроены следующие пакеты программ: — MySQL server — MySQL client — файлы заголовков библиотек MySQL […]

Karma Description Mod for SMF

Архив с модом

Squid архивирует логи

По умолчанию, в CentOS, Squid архивирует свои логи раз в неделю и начинает писать их заного. Используя InternetAccessMonitor на машине клиента это очень неудобная фича, так как мне нужно смотреть статистику за месяц (не за неделю) Чтобы squid не обновлял свои логи, необходимо отключить rotate логов. Смотреть в сторону еженедельных заданий крона.

NTFS и CentOS

Из-за условий лицензии, CentOS не держит ntfs разделы «из коробки» Чтобы исправить данную ошибку, можно поступить следующим образом: Сначала поставить fuse, fuse-devel, fuse-libs (будут неудовлетворенные зависимости, если не ставить) а затем и сам драйвер fuse-ntfs-3g После этого разделы можно монтировать, в том числе и в режиме rw. mount -t ntfs-3g /dev/sda2 /mnt/ntfs Но не в […]

Samba не пускает в шару

Опять таки CentOS 5.3 Опять столкнулся с траблом… Поднял самба сервер, удалил шары, которые самба сделала сама по умолчанию и создал директорию которая нужна мне  — /var/public Все бы хорошо, но при заходе на сервер, данную папку видно, но зайти в нее нельзя. Отказано в доступе. Права на папку поставил 777 проблема не ушла. Долго […]

Репликация файлов в Linux

Появилась задача среплицировать файлы на машине из каталога в каталог. В данном случае можно воспользоваться командой rsync rsync -av /var/log/squid/ /var/proxy-log — копирует все файлы из директории /var/log/squid в директорию /var/proxy-log и ставит на папку /var/proxy-log те же права доступа, что и на папке /var/log/squid/ rsync -t /var/log/squid/access.log /var/proxy-log — делает тоже самое, только без […]

Как запустить *.sh скрипт

Запуск *.sh скриптов — ./name.sh Если не стоит исполняемый бит, необходимо его поставить chmod +x name.sh

Как распаковать tar.gz и tar.bz2 архивы

tar.gz — tar xvfz *.tar.gz tar.bz2- tar xvjf *.tar.bz2 x — позволяет вам извлекать файлы из архива. v — делает вывод tar подробным. Это означает, что на экран будут выведены все найденные в архиве файлы. Если эта опция опущена, информация, выводимая в процессе обработки, будет ограничена. f — является обязательной опцией. Без неё tar пытается […]

Перенаправление ввода-вывода программ

Обычно команда читает исходные данные с клавиатуры (стандартный ввод) и выдает данные на экран (стандартный вывод). Часто надо это поменять. Например, чтобы отправить письмо, хранящееся в каком-то файле надо набрать. mail адрес_получателя < имя_файла_с_письмом Это очень удобно. Если вы хотите сохранить список файлов из какого-то каталога в файле, надо сказать: ls параметры > имя_файла_для_записи_списка_файлов Теперь […]

Конфигурация сетевого интерфейса Linux

Установка статического ip адреса ifconfig eth0 down ifconfig eth0 inet 192.168.10.1 netmask 255.255.255.0 ifconfig eth0 up В конфиге сетевой карты необходимо прописать строку BOOTPROTO=static или BOOTPROTO=NONE. Конфиг лежит /etc/sysconfig/network-scripts/ifcfg-eth0 Иначе после перезагрузки статический адрес уберется и назначится адрес через dhcp Если необходимо, можно в конфиге сетевой карты прописать и днс сервер таким образом: DNS1=xxx.xxx.xxx.xxx DNS2=xxx.xxx.xxx.xxx […]

Создание основного шлюза по умолчанию в CentOS

Наткнулся на странный баг в CentOS. Если вручную прописать шлюз пол умолчанию route add default gw 192.168.100.1 после перезагрузки данного маршрута не будет, соотвественно шлюза у нас нет. Для того, чтобы после перезагрузки он не пропадал необходимо сделать следующее: Если шлюз для всех интерфейсов один, то в  файле /etc/sysconfig/network пишем GATEWAY=xxx.xxx.xxx.xxx и получаем нечто вроде […]

Активация операционной системы

Активация Windows Server 2008 Core мною не проводилась, так как установленные системы будут переустанавливаться. Для просмотра оставшихся дней работы без активации: slmgr.vbs -dli Для продления работы системы без активации используется следующая команда: slmgr.vbs –rearm и далее перезагрузка компьютера (продлевается еще на 60 дней. Максимум можно 240) Для активации сервера через интернет: slmgr.vbs -ato

Установка и настройка отказоустойчивого кластера Hyper-V на базе Windows Server Core

Данная работа проводилась мной на площадке заказчика. При построении данной инфраструктуры использовалось активное оборудование фирмы HP (полка, блэйды, коммутатор, дисковый массив, шкаф) Содержание: 1. Настройка первого сервера кластера 2. Настройка второго сервера кластера 3. Конфигурация дисковой полки через Onboard Administrator 4. Конфигурация дискового массива MSA2000 5. Установка и настройка отказоустойчивого кластера 6. Установка и настройка […]

Создание дополнительных статических маршрутов Linux

идём в /etc/sysconfig/ и создаём чистый файл static-routes открываем его и пишем (синтаксис очень важный) # add routes via eth1 any net 192.168.250.0/26 gw 192.168.200.1 any net 77.82.0.0/16 gw 192.168.200.1 any net 85.28.192.0/18 gw 192.168.200.1 any host 91.189.232.3/32 gw 192.168.200.1 any host 91.189.232.7/32 gw 192.168.200.1 ———- теперь описываю слово any — служебное…если оно есть, маршрут […]

Полезные команды Linux

1. Использование Yum для установки локального пакета, автоматически проверяя и удовлетворяя зависимости yum —nogpgcheck localinstall packagename.arch.rpm 2. Просмотр устройств подключенных к USB — пишем в консоли lsusb > lsusb.txt 3. Просмотр устройств подключенных к ISA/PCI, пишем lspci > lspci.txt 4. Создание rpm пакетов из tar.gz % rpmbuild -ta kwave-XXX.tar.gz % rpm -i /usr/src/redhat/RPMS/[arch]/kwave-XXX.[arch].rpm 5. Редактирование […]

Установка и настройка четвертого сервера

1. Конфигурация RAID контроллера на третьем сервере: — удаление старой конфигурации RAID контроллера — создание нового массива RAID 1+0 (зеркало) 2. Загрузка со SmartStart 64-bit, установка операционной системы — Шаг 1 – Deploy Server — Шаг 2 – «Continue» — Шаг 3 – Выбор ОС: Windows Server 2008 Enterprise x64 Core (HP Branded) -> Continue […]

Подключение MSA2012FC по избыточному каналу связи