Репозитории: http://cydia.hackulo.us/ http://repo.insanelyi.com/ http://cydia.xsellize.com/ Программы: SBsettings (repo: BigBoss) FreeSync 2.5-1 (repo: insanelyi) *** – революционный твик 2011 года, который позволяет сворачивать синхронизацию гаджета с iTunes, Вы можете делать все что угодно во время синхронизации на вашем устройстве. Невероятно удобно временами, когда синхронизация длится долго, отменять не хочется и надо срочно написать смс или позвонить много [...]
Cydia
Май 13
Доступ к ФТП через iptables
Май 12
/etc/sysconfig/iptables #FTP -A INPUT -s 192.168.10.0/255.255.255.0 -p tcp –dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat): -A POSTROUTING -s 192.168.10.0/255.255.255.0 -p tcp –dport 21 -j MASQUERADE Затем Добавляем в /etc/sysconfig/iptables-config следующую строку: IPTABLES_MODULES=»ip_nat_ftp» Перед этим нужно проверить есть ли такие модули в системе: [root@proxy [...]
Случается так, что иногда очень нужно запустить какую-либо службу на машине удаленно. Для этих целей нам понадобится PSTools от Sysinternals. Скачиваем архив, распаковываем его на нужную машину и на машину, с которой будем управлять службами в папку System32. Далее. С машины подключаемся на сервер net use \\gateway /User:domain\login Вводим пароль пользователя, под которым подключаемся (admin) [...]
При создании почтового ящика может появиться ошибка, что недостаточно прав. Решение: Зайдите в AD в свойства учетной записи, для которой хотите создать ящик. Перейдите на закладку безопасность, дополнительно. Установите наследование разрешений от родительского объекта. После этого попробуйте еще раз Включается в «Вид-Дополнительные функции».
Как NATить FTP в Iptables
Май 29
Есть локальная сеть компьютеры которой вылазят в инте через сервер с Линуксом. Необходимо средствами iptables разрешить доступ компьютерам локальной сети к ФТП серверам в интернете. Для этого добавим в файл /etc/sysconfig/iptables правила: #FTP -A INPUT -s 192.168.0.0/255.255.255.0 -p tcp –dport 21 -j ACCEPT Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки [...]
Настройка шлюза на CentOS
Май 14
Первый поднятый сервер не стал пошагово протоколировать, на этот раз решил записать все шаги (ну почти все) Итак, ставим операционку, делаем все необходимые обновления, доустанавливаем нужные пакеты, конфигурим сетевые интерфейсы и стартующие службы. Все это проще всего делать через webmin, поэтому для упрощения нашей задачи я это и делаю rpm -ihv webmin-****-.rpm Набираю http://server:10000 и [...]
Файл: dhcpd.conf ddns-update-style interim; ignore client-updates; authoritative; subnet 192.168.100.0 netmask 255.255.255.0 { # — default gateway option routers 192.168.100.2; option subnet-mask 255.255.255.0; option nis-domain «dez.org»; option domain-name «dez.org»; option domain-name-servers 192.168.100.2; option time-offset -18000; range dynamic-bootp 192.168.100.10 192.168.100.100; default-lease-time 9999999; max-lease-time 9999999; } host buhgalter { hardware ethernet 00:21:91:92:73:A2; fixed-address 192.168.100.3; }
Инсталлируем репозиторий содержащий pptpd rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm Далее ставим сам пакет vpn сервера yum -y install pptpd В файле /etc/pptpd.conf пропишем локальный айпи адрес сервера и диапозон для раздачи адресов впн клиентам localip 192.168.3.1 remoteip 192.168.3.150-245 Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный) ms-dns 192.168.10.1 Заведем пользователя для впн подключения vpnuser add login password [...]
Столкнулся с тем, что после установки Exchange 2010 и наката на него Update RollUpPack 2 перестал работать OWA. Возникает пустое окно браузера с ошибкой, в том что что-то не так с flogon.js Полез смотреть, все файлы на месте, но интересная штука творилась в IIS. Там появился еще один контейнер с версией эксчендж, но страничка почему-то [...]
Сегодня бился весь день с проблемой… До установки kwf интернет на сервере работает в полной мере. Если расшарить соединение, пользователи могут сидеть в интернете. Так же был настроен Squid для проксирования, но заказчику захотелось NAT. Установил kerio winroute firewall и после этого ни на сервере, на у клиентов интернет не работал, даже после дефолтной установки. [...]
Появилась задача считать трафик проходящий через Squid и рубить доступ пользователя к интернету, если лимит будет привышен. Для данных целей я решил попробовать SAMS (Squid Account Management System) Перед установкой SAMS необходимо убедиться, что у нас в системе установлены и настроены следующие пакеты программ: – MySQL server – MySQL client – файлы заголовков библиотек MySQL [...]
Архив с модом
Squid архивирует логи
Янв 19
По умолчанию, в CentOS, Squid архивирует свои логи раз в неделю и начинает писать их заного. Используя InternetAccessMonitor на машине клиента это очень неудобная фича, так как мне нужно смотреть статистику за месяц (не за неделю) Чтобы squid не обновлял свои логи, необходимо отключить rotate логов. Смотреть в сторону еженедельных заданий крона.
NTFS и CentOS
Янв 17
Из-за условий лицензии, CentOS не держит ntfs разделы «из коробки» Чтобы исправить данную ошибку, можно поступить следующим образом: Сначала поставить fuse, fuse-devel, fuse-libs (будут неудовлетворенные зависимости, если не ставить) а затем и сам драйвер fuse-ntfs-3g После этого разделы можно монтировать, в том числе и в режиме rw. mount -t ntfs-3g /dev/sda2 /mnt/ntfs Но не в [...]
Samba не пускает в шару
Янв 17
Опять таки CentOS 5.3 Опять столкнулся с траблом… Поднял самба сервер, удалил шары, которые самба сделала сама по умолчанию и создал директорию которая нужна мне - /var/public Все бы хорошо, но при заходе на сервер, данную папку видно, но зайти в нее нельзя. Отказано в доступе. Права на папку поставил 777 проблема не ушла. Долго [...]
Репликация файлов в Linux
Янв 16
Появилась задача среплицировать файлы на машине из каталога в каталог. В данном случае можно воспользоваться командой rsync rsync -av /var/log/squid/ /var/proxy-log – копирует все файлы из директории /var/log/squid в директорию /var/proxy-log и ставит на папку /var/proxy-log те же права доступа, что и на папке /var/log/squid/ rsync -t /var/log/squid/access.log /var/proxy-log – делает тоже самое, только без [...]
Как запустить *.sh скрипт
Янв 13
Запуск *.sh скриптов – ./name.sh Если не стоит исполняемый бит, необходимо его поставить chmod +x name.sh
tar.gz – tar xvfz *.tar.gz tar.bz2- tar xvjf *.tar.bz2 x – позволяет вам извлекать файлы из архива. v – делает вывод tar подробным. Это означает, что на экран будут выведены все найденные в архиве файлы. Если эта опция опущена, информация, выводимая в процессе обработки, будет ограничена. f – является обязательной опцией. Без неё tar пытается [...]
Обычно команда читает исходные данные с клавиатуры (стандартный ввод) и выдает данные на экран (стандартный вывод). Часто надо это поменять. Например, чтобы отправить письмо, хранящееся в каком-то файле надо набрать. mail адрес_получателя < имя_файла_с_письмом Это очень удобно. Если вы хотите сохранить список файлов из какого-то каталога в файле, надо сказать: ls параметры > имя_файла_для_записи_списка_файлов Теперь [...]
Установка статического ip адреса ifconfig eth0 down ifconfig eth0 inet 192.168.10.1 netmask 255.255.255.0 ifconfig eth0 up В конфиге сетевой карты необходимо прописать строку BOOTPROTO=static или BOOTPROTO=NONE. Конфиг лежит /etc/sysconfig/network-scripts/ifcfg-eth0 Иначе после перезагрузки статический адрес уберется и назначится адрес через dhcp Если необходимо, можно в конфиге сетевой карты прописать и днс сервер таким образом: DNS1=xxx.xxx.xxx.xxx DNS2=xxx.xxx.xxx.xxx [...]
Наткнулся на странный баг в CentOS. Если вручную прописать шлюз пол умолчанию route add default gw 192.168.100.1 после перезагрузки данного маршрута не будет, соотвественно шлюза у нас нет. Для того, чтобы после перезагрузки он не пропадал необходимо сделать следующее: Если шлюз для всех интерфейсов один, то в файле /etc/sysconfig/network пишем GATEWAY=xxx.xxx.xxx.xxx и получаем нечто вроде [...]
Активация Windows Server 2008 Core мною не проводилась, так как установленные системы будут переустанавливаться. Для просмотра оставшихся дней работы без активации: slmgr.vbs -dli Для продления работы системы без активации используется следующая команда: slmgr.vbs –rearm и далее перезагрузка компьютера (продлевается еще на 60 дней. Максимум можно 240) Для активации сервера через интернет: slmgr.vbs -ato
Данная работа проводилась мной на площадке заказчика. При построении данной инфраструктуры использовалось активное оборудование фирмы HP (полка, блэйды, коммутатор, дисковый массив, шкаф) Содержание: 1. Настройка первого сервера кластера 2. Настройка второго сервера кластера 3. Конфигурация дисковой полки через Onboard Administrator 4. Конфигурация дискового массива MSA2000 5. Установка и настройка отказоустойчивого кластера 6. Установка и настройка [...]
идём в /etc/sysconfig/ и создаём чистый файл static-routes открываем его и пишем (синтаксис очень важный) # add routes via eth1 any net 192.168.250.0/26 gw 192.168.200.1 any net 77.82.0.0/16 gw 192.168.200.1 any net 85.28.192.0/18 gw 192.168.200.1 any host 91.189.232.3/32 gw 192.168.200.1 any host 91.189.232.7/32 gw 192.168.200.1 ———- теперь описываю слово any – служебное…если оно есть, маршрут [...]
Полезные команды Linux
Янв 11
1. Использование Yum для установки локального пакета, автоматически проверяя и удовлетворяя зависимости yum –nogpgcheck localinstall packagename.arch.rpm 2. Просмотр устройств подключенных к USB – пишем в консоли lsusb > lsusb.txt 3. Просмотр устройств подключенных к ISA/PCI, пишем lspci > lspci.txt 4. Создание rpm пакетов из tar.gz % rpmbuild -ta kwave-XXX.tar.gz % rpm -i /usr/src/redhat/RPMS/[arch]/kwave-XXX.[arch].rpm 5. Редактирование [...]
1. Конфигурация RAID контроллера на третьем сервере: – удаление старой конфигурации RAID контроллера – создание нового массива RAID 1+0 (зеркало) 2. Загрузка со SmartStart 64-bit, установка операционной системы – Шаг 1 – Deploy Server – Шаг 2 – «Continue» – Шаг 3 – Выбор ОС: Windows Server 2008 Enterprise x64 Core (HP Branded) -> Continue [...]
Blade 1 NIC 1 Blade 3 NIC 3 Blade 4 NIC 3 Blade 5 NIC 1 Blade 3 NIC 1 Blade 4 NIC 1 Blade 1 NIC 2 Blade 3 NIC 4 Blade 4 NIC 4 Blade 5 NIC 2 Blade 3 NIC 2 Blade 4 NIC 2 iLo адреса серверов: Bay 1 – 192.168.180.110 [...]
[DCInstall] ReplicaOrNewDomain=Domain NewDomain=Forest NewDomainDNSName=hyperv.net ForestLevel=2 DomainNetbiosName=HYPERV DomainLevel=2 InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No DatabasePath=»C:\Windows\NTDS» LogPath=»C:\Windows\NTDS» SYSVOLPath=»C:\Windows\SYSVOL» SafeModeAdminPassword=Recovery123$ ; Run-time flags (optional) ; RebootOnCompletion=Yes
1. Конфигурация RAID контроллера на третьем сервере: – удаление старой конфигурации RAID контроллера – создание нового массива RAID 1+0 (зеркало) 2. Загрузка со SmartStart 64-bit, установка операционной системы – Шаг 1 – Deploy Server – Шаг 2 – «Continue» – Шаг 3 – Выбор ОС: Windows Server 2008 Enterprise x64 Core (HP Branded) -> Continue [...]
Запускаем на node1 виртуальную машину в оснастке управления Hyper-V, после загрузки перебрасываем ее с node1 на node2 уже в оснастке управления отказоустойчивым кластером. Какое-то время виртуальная машина будет перебрасываться с одного узла на другой, на это время пропадает пинг. По моим тестированиям во время переключения виртуальной машины связь пропадала на 5 секунд, т.е. при пинге [...]
1. В BIOS обоих серверов необходимо в разделе Advanced Options -> Processor Options -> Intel Virtualization Technology поставить Enable, а так же No-Execute Memory Protection поставить Enable. После установки данных опций сервера необходимо выключить и включить. Перезагрузка не поможет. 2. Далее, в системе должны быть установлены апдейты kb950050 и kb951308. Проверяем: wmic qfe list Если [...]
1. Для начала, необходимо установить компонент многопутевого ввода-вывода MPIO, на каждом сервере кластера, иначе в диспетчере дисков, каждый LUN будет отображаться дважды, так как подключение MSA идет по избыточному каналу через два контроллера Fibre Channel. Для этого ставим компонент: start /w ocsetup MultipathIo Далее, после перезагрузки серверов, необходимо зайти на каждый сервер и набрать команду [...]
1. IP адрес у первого контроллера – 192.168.180.200 2. IP адрес у второго контроллера – 192.168.180.201 3. Доступ осуществляется через http://192.168.180.200 User: Manage Password: !Manage 4. Для начала удаляем всю конфигурацию о настроенных дисках. Для этого в разделе Manage – Vdisk Configuration – Delete a vdisk 5. Теперь создаем новый виртуальный диск в том же [...]
1. На ноуте выставляем себе адрес IP 192.168.180.101 2. Коннект на корзину происходит через http://192.168.180.100 User: Administrator Password: F9HLL39L 3. На полке устанавливаем время, в разделе Enclosure Information – Enclosure Settings – Date 4. Название полки изменяем на GEOTHERM 5. В разделе «Device Power Sequence» выставляем автоматическое включение серверов, Ethernet и Fibre Channel свитчей с [...]
1. Конфигурация RAID контроллера на втором сервере кластера: – удаление старой конфигурации RAID контроллера – создание нового массива RAID 1+0 (зеркало) 2. Загрузка со SmartStart 64-bit, установка операционной системы – Шаг 1 – Deploy Server – Шаг 2 – «Continue» – Шаг 3 – Выбор ОС: Windows Server 2008 Enterprise x64 Core (HP Branded) -> [...]
1. Конфигурация RAID контроллера на первом сервере кластера: – удаление старой конфигурации RAID контроллера – создание нового массива RAID 1+0 (зеркало) 2. Загрузка со SmartStart 64-bit, установка операционной системы – Шаг 1 – Deploy Server – Шаг 2 – «Continue» – Шаг 3 – Выбор ОС: Windows Server 2008 Enterprise x64 Core (HP Branded) -> [...]
Рождение блога
Авг 2
В данном блоге описываются обыденные ситуации, встречающиеся на моем пути как компьютерщика, автомобилиста, фотографа и обычного человека… Записная книжка, которую я буду держать для своих заметок.