пятница, 22 ноября 2013 г.

Отключение запроса пользователя и пароля при печати по сети

Допустим есть принтер с общим доступом на котором печатают с других компьютеров, и этот принтер установлен на PC1, и при печати с PC2 будет запрашивать логин и пароль, чтобы компьютер запомнил логин и пароль от PC1. С PC1  надо зайти в:

Сеть ---- Дополнительные параметры общего доступа --- Все Сети --- Отключить доступ с парольной защитой


понедельник, 4 ноября 2013 г.

пятница, 25 октября 2013 г.

Kerio Control 8.0 блокирует сайт

Больше двух дней не открывался сайт, который нужен сотруднику, стал смотреть журнал "Security",  там было сообщение:

[25/Oct/2013 10:35:42] IPS: Packet drop, severity: Blacklist, Rule ID: 1:2400013 ET DROP Spamhaus DROP Listed Traffic Inbound, proto:TCP, ip/port:192.168.1.20:4264 -> 91.201.215.104:80

после гугления, нашел решение:

Предотвращение вторжения ->Дополнительно ->Игнорируемые сигнатуры->Добавить.

Добавляем ID правила из журнала security которое появляется при открытии блокируемого сайта. или снять галочку включить предотвращения вторжения.

четверг, 10 октября 2013 г.

простой бэкап данных rsync CentOS 6.4

Сегодня познакомился с отличной утилитой rsync, пока пользовался командой rsync -avH
чтобы файлы бэкапились между серверами, нужно чтобы на обоих был установлен rsync

# rsync -avH /home/user domain.kz:home/user/backup

пятница, 4 октября 2013 г.

Удаление драйвера NVIDIA из .run пакета ubuntu 13.04

Сегодня пытался обновить драйвер для своей видеокарты до версии 319.60, но безуспешно, после установки драйвера из .run пакета упали иксы и пришлось гуглить эту проблему.
мне помог повторный запуск .run пакета с ключом --uninstall

пример:

допустим скачанный run пакет лежит в директории /home/user

cd /home/user

./NVIDIA-Linux-x86.319.60.run --uninstall

четверг, 26 сентября 2013 г.

Установка LAMP CentOS 6.4


Устанавливаем httpd (apache2)

yum install httpd
service httpd start
сразу же добавим в автозагрузку: chkconfig httpd on

устанавливаем php:

yum install php php-mysql

Устанавливаем MySQL:

yum install mysql-server

service mysqld start

сразу же добавим в автозагрузку: chkconfig mysqld on


Результат:




среда, 25 сентября 2013 г.

CentOS 6.4 vsftpd

Вчера установил CentOS 6.4 и поставил vsftpd, но клиент Filezilla не хотел подключаться в логах клиента было сообщение

Команда: LIST
Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов

Конфиг vsftpd :

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES




*Решение: Ставим в клиенте


Режим передачи --> Активный

Кодировка --> UTF-8 принудительно

не забываем открыть порт в iptables:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

пятница, 20 сентября 2013 г.

тег html ссылка на закачку

допустим на сайте нужно сделать ссылку на закачку какого-либо файла

я использую следующий тег

<a href="C:\Users\Admin\Desktop\html\npp.exe" download>Скачать</a>

четверг, 22 августа 2013 г.

проверка файлов зон bind9 на ошибки

Чтобы, проверить файлы зон bind9 на ошибки, запускаем терминал и набираем команду

sudo named-checkzone localhost.com /etc/bind/data/localhost.com


ps. заместо localhost.com имя вашего домена

вторник, 20 августа 2013 г.

Exchange 2010 "Для продолжения установки необходимо установить автоматический режим запуска для службы общего доступа к порту Net.Tcp"

При установке Exchange 2010 на Windows Server 2012 R2 , на этапе проверки готовности выдается ошибка.

Ошибка:
Для продолжения установки необходимо установить автоматический режим запуска для службы общего доступа к порту Net.Tcp.

*Решение

Запустить из коммандной строки PowerShell командлет:
Set-Service NetTcpPortSharing -StartupType Automatic

среда, 24 июля 2013 г.

проверка SOA nslookup'ом

Чтобы проверить SOA какого нибудь хоста в семействах ОС Windows запускаем cmd и вводим nslookup

nslookup 
>set type=SOA
>mail.ru

результат:


Non-authoritative answer:
mail.ru
        primary name server = ns.mail.ru
        responsible mail addr = hostmaster.mail.ru
        serial  = 320905667
        refresh = 900 (15 mins)
        retry   = 900 (15 mins)
        expire  = 1209600 (14 days)
        default TTL = 300 (5 mins)

mail.ru nameserver = ns2.mail.ru
mail.ru nameserver = ns3.mail.ru
mail.ru nameserver = ns4.mail.ru
mail.ru nameserver = ns5.mail.ru
mail.ru nameserver = ns.mail.ru
mail.ru nameserver = ns1.mail.ru
ns.mail.ru      internet address = 217.69.129.230
ns.mail.ru      AAAA IPv6 address = 2a00:1148:1:1322::1:c0de
ns1.mail.ru     internet address = 94.100.179.159
ns1.mail.ru     AAAA IPv6 address = 2a00:1148:1:1311::1:a002
ns2.mail.ru     internet address = 94.100.186.189
ns2.mail.ru     AAAA IPv6 address = 2a00:1148:1:1322::1:a003
ns3.mail.ru     internet address = 94.100.179.93
ns3.mail.ru     AAAA IPv6 address = 2a00:1148:1:1311::1:a001
ns5.mail.ru     internet address = 217.69.129.241
ns5.mail.ru     AAAA IPv6 address = 2a00:1148:1:1322::1:a002

>

четверг, 11 июля 2013 г.

Apache смена директорий сайта после установки веб сервера apache2 

после установки веб сервера apache2, по умолчанию используется файл index.html, в каталоге /var/www/index.html, чтобы изменить файл на свой сайт редактируем файл /etc/apache2/sites-available/default

меняем значение DocumentRoot  пример: /var/www/moisait.html


вторник, 9 июля 2013 г.

защита SSH от перебора паролей

Иногда мой сервер пытаются взломать  перебором паролей, выглядит это примерно так

cat /var/log/auth.log | grep Failed

Failed password for root from 88.150.210.88 port 56632 ssh2
Failed password for root from 88.150.210.88 port 56967 ssh2
Failed password for root from 88.150.210.88 port 57262 ssh2
Failed password for root from 88.150.210.88 port 57581 ssh2
Failed password for root from 88.150.210.88 port 57876 ssh2
Failed password for root from 88.150.210.88 port 58212 ssh2
Failed password for root from 88.150.210.88 port 58541 ssh2
Failed password for root from 88.150.210.88 port 58916 ssh2



чтобы защитить сервер от перебора паролей, я установил программу denyhosts.

четверг, 27 июня 2013 г.

Генератор паролей в терминале Ubuntu 13.04

Не можете придумать сложный и надежный пароль? для этого есть утилита pwgen в Ubuntu Linux

запускаем терминал, под рутом набираем apt-get install pwgen

после установки набираем к примеру pwgen 10

среда, 26 июня 2013 г.

Настройка зоны bind9

Иногда бывает необходимость самому настраивать зону в bind9, как настроить зону распишу нижу.

BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) — открытая и наиболее распространённая реализацияDNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. BIND поддерживается организациейInternet Systems Consortium. 10 из 13 корневых серверов DNS работают на BIND, оставшиеся 3 работают на NSD.

понедельник, 24 июня 2013 г.

среда, 19 июня 2013 г.

установка roundcube на ubuntu 13.04

Roundcube - это веб-интерфейс для почтового сервера, работающий через протокол IMAP

так как roundcube уже есть в репозиториях, запускаем терминал, затем набираем

apt-get install roundcube

затем

dpkg --configure roundcube-core

после установки переходим по адресу localhost/roundcube или набираем
ln -s /usr/share/roundcube /var/www

четверг, 13 июня 2013 г.

"ваши привилегии по интерактивному входу в систему отключены" Windows server 2003 client Windows XP

Сегодня не мог зайти на клиентскую машину по RDP, и появлялось окно "ваши привилегии по интерактивному входу в систему отключены, обратитесь к системному администратору"

*Решение

Заходим в AD Users and Computers -> Users -> ПКМ по пользователю -> Terminal Services Profile -> снимаем галку ->deny this user permissions to logon to any terminal server

понедельник, 10 июня 2013 г.

команды dpkg

dpkg — это программное обеспечение, являющееся основой системы управления пакетами в Debian. dpkg используется для установки, удаления, и получения информации о .deb пакетах.

Утилиту можно использовать для установки пакета .deb командой:
dpkg -i имя_пакета.deb
Где имя_пакета.deb — это имя файла пакета (пакеты в Debian имеют расширение .deb). Запускать dpkg необходимо с правами суперпользователя (root).
Вывод списка установленных пакетов:
dpkg -l [маска]
Для удаления установленного пакета:
dpkg -r имя_пакета

пятница, 7 июня 2013 г.

Установка LAMP на Ubuntu 13.04

LAMP — акроним, обозначающий набор (комплекс) серверного программного обеспечения, широко используемый во Всемирной паутине. LAMP назван по первым буквам входящих в его состав компонентов:

понедельник, 3 июня 2013 г.

не удалось корректно загрузить ваш профиль Google Chrome в Linux Ubuntu

Сегодня мой гугл хром начал капризничать :) При запуске появлялось окно, что не удалось корректно загрузить профиль.

*Решение
  1. Закройте Google Chrome.
  2. Откройте Компьютер.
  3. Выберите Переход > Местоположение. (в Nautilus CTRL + L)
  4. В текстовом поле введите указанный ниже путь.
    ~/.config/google-chrome/
  5. В открывшемся окне каталога перейдите к папке Default и переименуйте ее в Backup Default.
  6. Снова попробуйте запустить Google Chrome. При первом запуске браузера автоматически создается папка Default.


суббота, 1 июня 2013 г.

Разрешение на доступ отсутствует обратитесь к сетевому администратору

После расшаривания нужного тома появлялось окно "Разрешение на доступ отсутствует обратитесь к сетевому администратору", оказывается надо еще перейти во вкладку "Безопасность", добавляем новую группу "ВСЕ" и ставим галочки и жмем ОК, ОК.

четверг, 30 мая 2013 г.

сброс пароля root Ubuntu

Сегодня забыл пароль root'a, чтобы сбросить пароль, перезагружаемся и зажимаем левый shift, появится меню grub, выбираем recovery mode, затем выбираем "drop root shell prompt", набираем passwd  и вводим новый пароль, перезагружаемся shutdown -r now,

Вот такой способ сброса у меня : )

проверка ОЗУ Linux

Проверить наличие ОЗУ и состояние свободной памяти можно командой:
egrep --color 'Mem|Cache|Swap' /proc/meminfo

воскресенье, 26 мая 2013 г.

Dovecot Ubuntu 13.04 "ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections"

Не проходила авторизация с почтового клиента, в /var/log/mail.log было сообщение "ERR Plaintext authentication disallowed on non-secure (SSL/TLS) connections", чтобы решить проблему нужно отредактировать конфиги dovecot'a 

*Решение

редактируем файл  /etc/dovecot/conf.d/10-auth.conf

 значение должно быть так disable_plaintext_auth = no

 еще редактируем /etc/dovecot/conf.d/10-ssl.conf

ssl = yes

чтобы изменения вступили в силу, перезапускаем dovecot

service dovecot restart

пятница, 24 мая 2013 г.

Dovecot Ubuntu 12.10 "access(/usr/lib/dovecot/pop3) failed: No such file or directory"

После установки и настройки Dovecot ( протокол POP3), сервис не стартовал и в  var/log/syslog было сообщение "access(/usr/lib/dovecot/pop3) failed: No such file or directory"

*Решение
apt-get install dovecot-pop3s

вторник, 21 мая 2013 г.

ни одна из служб доступа к сети не смогла обработать заданный сетевой путь

Сегодня клиентская машина не заходила на компьютеры в локальной сети (доменная сеть), помогло следующее

пишем в cmd следующие команды
  • net config workstation
  • net config server
  • netstat -n


Затем перезапускаем службу Модуль поддержки NetBIOS через TCP/IP

суббота, 4 мая 2013 г.

Смена порта RDP

RDP по умолчанию слушает порт 3389, чтобы сменить, выполняем инструкцию которая написана ниже
  1. Запустите редактор реестра.
  2. Найдите и выделите следующий подраздел реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp\PortNumber
  3. Выберите в меню Правка выберите команду Изменить и нажмите кнопку Десятичная.
  4. Введите новый номер порта и нажмите кнопку ОК.
  5. Закройте редактор реестра.
  6. Перезагрузите компьютер.

Shutdown в Linux, Windows

Windows

Использованиеshutdown [-i | -l | -s | -r | -a] [-f] [-m <\\компьютер>] [-t xx] [-c "комментарий"] [-d up:xx:yy]

Ключи:

-? – вывод справки по использованию (либо без ключа)

пятница, 3 мая 2013 г.

iptables в автозагрузку Ubuntu

Чтобы добавить iptables в автозагрузку, добавляем свои правила в файрволл, затем в терминале набираем

*  sudo sh -c "iptables-save > /etc/iptables.rules"

* добавляем в /etc/network/interfaces строку

pre-up iptables-restore < /etc/iptables.rules

Сохраняем и перезагружаем, проверяем iptables -L

еще 1 способ, sudo gedit /etc/rc.local/ пишем свое до exit 0

пятница, 19 апреля 2013 г.

Кнопка "Наверх" для блога

На некоторых сайтах и блогах есть кнопка "наверх" которые перемещает на самый верх вашего блога или сайта, чтобы сделать кнопку для своего блога вставляем код который расположен чуть ниже...

пятница, 15 марта 2013 г.

fsck died with exit status 4 Debian/Ubuntu

Сегодня Linux Debian перестал работать и на мониторе отображалось следующее сообщение

/dev/sda3: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
               (i.e., without -a or -p options)
fsck died with exit status 4 
                                 [fail]
* File system check failed.
A log is being saved in/var/log/fsck/checkfs if that location is writable.
Please repair the file system manually.
* A maintenance shell will now be started.
CONTROL-D will terminate this shell and resume system boot.

Причина:
Повреждена файловая система, и система предлагает восстановить ее вручную

Решение:
мне помогла следующая команда:

fsck /dev/sda3 , где sda3 номер файловой системы

пятница, 1 марта 2013 г.

Команды exim4

Каталог /var/spool/exim/msglog содержит файлы со служебной информацией для каждого сообщения и именуются в соответствии с ID этого сообщения.
Каталог /var/spool/exim/input содержат файлы заголовков и данных, к ID сообщения в имени, добавлены суффиксы -H и -D, соответственно.
Кроме того в этих директориях могут появляться хэшированные подкаталоги для работы с большими почтовыми очередями.

среда, 27 февраля 2013 г.

понедельник, 25 февраля 2013 г.

Запуск языковой панели

Если вдруг по какой-то случайности исчезла языковая панель, то ее можно запустить в панели управления

Для WinXP   Пуск--Выполнить-- ctfmon.exe 

Для Windows 7

Очистка очереди печати

На принтерах HP Laser Jet бывают зависания очереди печати, возможно из-за некачественных драйверов, чтобы очистить очередь печати нужно перейти в каталог spool который находится в

C:\Windows\System32\spool\PRINTERS

и удалить оттуда файлы с расширением shd