Настройки программного обеспечения. Анализ ошибок программ. Решения
Вводная Имеется хост сервер под управлением VmWare esxi и три Windows Server, два их них терминальные. На серверах и на рабочих местах пользователей установлен агент Bitdefender Endpoint Security Tool, который автоматически обновляется до свежей версии. ⇢
Вводная Имеется сетевой накопитель Qnap TS-1079pro. Настройки сетевого адаптера для локальной сети следующие: IP-адрес : 192.168.4.3 Подмаска : 255.255.255.0 Шлюз : 192.168.4.10 Предпочитаемый DNS-сервер : 192.168.4.1 Альтернативный DNS-сервер : 192.168.4.11 После того, как альтернативный днс-сервер ⇢
Прелюдия На заре работы нового портала, когда у веб-мастера работы было много и то, что вводил пользователь в графу e-mail своего кабинета проверялось минимально, через несколько лет вылилось в большую проблему. Почтовая рассылка уходила на ⇢
Не такой уж и праздный вопрос оказался — запретить конкурентные подключения с одним и тем же сертификатом. По умолчанию, если такие соединения случаются, то «живая» сессия будет с тем, кто подключился последним. Предыдущие сессии ломаются ⇢
Проблема Имеется база данных с заранее подготовленной структурой. Сервер БД — mariadb-10.5.8. В результате импорта данных из CSV-дампа mailing_views_details.txt (создан при помощи mysqldump —tab) mysqlimport -d -k -v -u root -p test mailing_views_details.txt где -d ⇢
Известно, что одновременная работа memcached через сокет и порт с одним инстансом невозможна. Однако выход есть Вариант с nginx Этот вариант подойдет тем, кто уже использует nginx. Однако нужна версия не меньше 1.9.0 Для начала ⇢
Проблема Для соединения в офис используем OpenVPN. Сегодня перестали подключаться удаленные клиенты. В логах openvpn.log ошибка TLS: Initial packet from [AF_INET]93.77.154.197:1194, sid=83f44790 d53e7c24 WARNING: Failed to stat CRL file, not (re)loading CRL. VERIFY ERROR: depth=0, ⇢
Нет, это без притензий на правду. Сейчас поясню. Фирма, где я работаю, уже N лет занимается почтовыми рассылками своим подписчикам силами своего мейлера. Все необходимые рекомендации крупных мейл-провайдеров по настройке мейлера были выполнены. И со ⇢
Проблема При массовой рассылке клиентам у которых почтовые адреса на outlook.com и hotmail.com не доходит почта. Администратору сервиса выполняющего рассылку приходят отлупы с хидерами на полтора страницы A4. Вот короткая вырезка одного из них: Authentication-Results: ⇢
Частный случай, однако в копилку общего опыта добавлю. Нужно было снять инфу с харда, который был в raid1-массиве (mdadm). Хард подключаем к другому компу в качестве дополнительного. После загрузки и выполнения sudo mdadm -A -R ⇢
Давно пользуюсь RDP-клиентом от Parallels. Однако после апгрейда на Xubuntu 20.04 LTS установить данный клиент не представляется возможным по причине отсутствия библиотек qt4. Установить вручную необходимые библиотеки не получается Решение Для начала установим unetbootin, который ⇢
Прелюдия Пользователь принес жесткий диск ноутбука с просьбой восстановить информацию. При подключении к компьютеру биос его не видел. Причина стала ясна, когда с харда сняли плату Два сгоревших предохранительных диода. Тут все ясно Решение По ⇢
Давно пользуюсь почтовой программой Aquamail Pro. И вот не давно возник вопрос как добавить аккаунт Yahoo. В готовых шаблонах такой возможности нет. Пункт меню «Другая почта» не подходит, поскольку Yahoo в качестве авторизации использует OAuth2, ⇢
Вводная Имеется 3 офиса: Офис1, Офис2, Офис3. Топология сети в каждом из офисов приблизительно следующая (на примере Офис1) Офис1 и Офис2 расположены в разных городах. Офис1 и Офис3 на разных этажах одного здания. Адреса внутренних ⇢
Ошибка При переходе на php7.4 на сайте перестали отображаться курсы валют (берутся с сайта нацбанка). Получаем следующую ошибку: cURL error 35: OpenSSL SSL_connect: Connection reset by peer in connection to bank.gov.ua:443 (see https:// curl.haxx.se/libcurl/c/libcurl-errors.html) При ⇢
Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и ⇢
Двухфакторная аутентификация ssh сервера добавляет еще один слой безопасности к уже существующему — ввод пары логин/пароль. Ее суть в том, что пользователь должен передать серверу уникальный и временный цифровой код сгенерированный на смартфоне или планшете ⇢
Что делать если в логах зачастили записи, говорящие о попытках проникновения на сервер предприятия по ssh Aug 15 05:02:54 omega sshd[26789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.230 user=root Aug 15 05:02:57 omega ⇢
Нет, это не Рио-де-Жанейро. Это гораздо хуже (О. Бендер) Прелюдия Имеется несколько тематических списков рассылки одного крупного портала. В течении дня может пройти несколько рассылок по разным спискам. В самом большом списке более 200К подписчиков. ⇢
Прелюдия В связи с чем возник вопрос удаления терминальных лицензий? Все из-за бага МС. Дело в том, что заводя пользователя в системе допустимо использовать большие и маленькие буквы, только большие или только маленькие. Для примера: ⇢
При формировании отчета по ЕСВ (ЄСВ — єдиний соціальний внесок (укр)) в 1C возникает ошибка Помилка СУБД: ERROR: attribute 3 of type_document207 has wrong type DETAIL: Table has boolean, but query expects bytea. Начальные условия ⇢
Данный пост отображает взгляд системного администратора на работу фирмы предоставляющей аутсорсинг бухгалтерских услуг. Кроме общих моментов касающихся организации рабочего процесса расскажу о разных презабавных случаях и возможно желающие попробовать сисадминство в аутсорсинге задумаются, а надо ⇢
Бюджетные ноутбуки тогда и теперь. На какие хитрости идут производители для удешевления своего продукта, упрощения производства и выкачки из наших кошельков больше денег. «Новые» ноутбуки выпуска 2015-2019 годов сравниваются со «старыми» выпуска 2010-2015 годов Корпус ⇢
Практическая ситуация. Имеется устаревшее устройство cisco 3800 доступное по протоколу sshv2. При попытке залогинится ssh -l admin x.x.x.x получаем ошибку: Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: ⇢
Досадный лаг с ноутбуком ASUS на котором установлена Xubuntu. При проверке видео в скайпе изображение перевернутое. На этот случай предлагается следующее лечение. Вариант был опробирован на Xubuntu 18.04 LTS x64 В системе должен быть установлен ⇢
Все входящие запросы на domain.tld, www.domain.tld по протоколу http переадресовываются на https://domain.tld server { listen 80; server_name domain.tld www.domain.tld; rewrite ^ https://domain.tld$request_uri? permanent; } Все входящие запросы на www.domain.tld по протоколу https переадресовываются на https://domain.tld server { listen 443 ssl; ⇢
как на работе так и дома. И всем, практически всем он меня устраивал. Однако разработчик прекратил его развивать и поддерживать, а жаль, сильно уж он был хорош. И вот, на этом фоне я нашел Termius — ⇢
Фильтрация входящих сообщений — на самом деле не такая уж нестандартная задача. Вопрос в том какими инструментами воспользоваться. В этом посте будут рассмотрены два решения при помощи php и procmail. Оба ПО доступны в любом ⇢
Итак, после нескольких дней использования возникла необходимость сконфигурировать белые и черные списки rspamd, которые по-умолчанию не подключены. Суть таких списков в том, что к письму попадающему под действие их правил добавляется положительный или отрицательный балл, ⇢
Прелюдия В ходе миграции с одного сервера на другой (оба на gentoo x64) выяснилось, что один проприетарный антивирус (сборка x64) не желает запускаться. Служба поддержки антивируса ответила, что такая ОС не поддерживается официально. Примечательно то, ⇢