Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - goro

Страницы: [1] 2 3 ... 35
1
Windows / Перенос UPD на другой сервер.
« : 30 января 2024, 11:47:36 »
В логах вижу ворнинги с кодом 51
An error was detected on device \Device\Harddisk5\DR16 during a paging operation.

2
Windows / Перенос UPD на другой сервер.
« : 30 января 2024, 11:38:51 »
Добрый день!
Есть терминальная ферма, профили пользователей (UPD) находятся в VHDX файлах. В настройках  терминальной коллекции указан путь к UPD \\UserProfiles.domain.local\Profiles$. UserProfiles -  CNAME указывающая на старый FS.
Возникла необходимость перtнести UPD на другой сервер.
Вечером:
Была создана новая VM, на ней поднята роль файл-сервера.
Выключены терминальные серверы, выключен старый FS, отмонтирован виртуальный диск с UPDs. Виртуальный диск с профилями был скопирован и примонтирован к новому FS.
Добавлены необходимые NTFS пермишены и доступы по SMB на новом FS. Изменена CNAME запись UserProfiles, чтоб она указывала на новый FS.
Включил все сервера, зашел под 4 учетными записями, проверил, все работает как нужно.
 
Утром:
От части пользователей получи жалобы, что UPD не подключается.
Хотя по SMB файлы видны, нагрузки на сеть(10G), сервера нет...

Может кто сталкивался, может я что-то упустил? Прошу помощи...

3
Windows / 1C + IIS + доменная авторизация
« : 22 ноября 2022, 11:14:29 »
Выяснил что пропустив трафик через Fiddler для дебага не было ни одного разрыва\ошибки, без фидлера ошибка была каждые 14-20 минут.
Пропустил трафик через reverse-proxy nginx, тоже без разрывов...
Что можно изменить на IIS, чтоб не использовать прокси и избежать ошибок? Таймауты увеличивал уже...


 

4
Windows / 1C + IIS + доменная авторизация
« : 15 ноября 2022, 13:13:03 »
егодня увидели такую ошбику

"

HTTP Error 401.2 - Unauthorized
You are not authorized to view this page due to invalid authentication headers.


Most likely causes:
No authentication protocol (including anonymous) is selected in IIS. Only integrated authentication is enabled, and a client browser was used that does not support integrated authentication. Integrated authentication is enabled and the request was sent through a proxy that changed the authentication headers before they reach the Web server. The Web server is not configured for anonymous access and a required authorization header was not received. The "configuration/system.webServer/authorization" configuration section may be explicitly denying the user access.

Things you can try:
Verify the authentication setting for the resource and then try requesting the resource using that authentication method. Verify that the client browser supports Integrated authentication. Verify that the request is not going through a proxy when Integrated authentication is used. Verify that the user is not explicitly denied access in the "configuration/system.webServer/authorization" configuration section. Create a tracing rule to track failed requests for this HTTP status code. For more information about creating a tracing rule for failed requests, click here.


Detailed Error Information:

"

5
Windows / 1C + IIS + доменная авторизация
« : 15 ноября 2022, 11:37:31 »
Думаю нужна какая-то специфическая тонкая настройка IIS...
 Но какая...

6
Windows / 1C + IIS + доменная авторизация
« : 15 ноября 2022, 11:35:59 »
Нет, у меня 8.3.21.1302.

7
Windows / 1C + IIS + доменная авторизация
« : 15 ноября 2022, 09:40:54 »
Добрый день!
Перевели WEB-сервер 1С на IIS на доменную авторизацию.
Столкнулись с проблемой, а именно -
Периодический, в среднем раз в 30-60 минут видим сообщение, что соединение потеряно(см.скриншот).


В то же время эта база опубликованная на этом же IIS сервере, но с возможностью анонимной авторизации на IIS, не
выдает таких ошибок.

В логах вижу довольно частые коды ответа 401, потому пробовал

1. решить как описано в этой статье
https://www.e-du.ru/2019/05/iis-401-unauthorized-error.html?m=1
не помогло.

2. Изменил Rapid-fail-protection с
5 за 5 минут
до 30 за 10 минут
не помогло.

Может кто сталкивался и даст совет как решить проблему?

8
Unix / Postfix и sender_dependent_relayhost_maps
« : 21 июля 2022, 17:47:18 »

Дд!
Одном из proxmox mail gatevay(pmg1) необходимо сделать так чтоб исодящая почта для домена company1.com перенаправилась на другой proxmox mail gateway(pmg2).
На pmg1 прописл в /etc/postfix/main.cf
sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
в /etc/postfix/relayhost_map прописал
@company1.com [pmg2]:26
запустил команду
postmap hash:/etc/postfix/relayhost_map
перезапустил службу postfix.
Проверил и увидел что почта не пошла через pmg2...
Помогите разобраться, что еще нужно сделать....

9
Windows / 1C и MS Office
« : 12 мая 2022, 08:27:03 »
Добрый день!
Была 1С 8.3.10(64), которая работала через COM объекты c MS Office 2013(32), заметили что значительно ускоряется работа 1С если отключить использование
онлайн контента для Office как рекомендуют тут
https://admx.help/?Category=Office2016&Policy=office16.Office.Microsoft.Policies.Windows::L_Onlinecontentoptions&Language=ru-ru

Сейчас установили 1С 8.3.18(64) и  MS Office 2019(64), сразу же отключили этот параметр(useonlinecontent) для юзера под которым запускается 1С, скорость работы
с Office не увеличилась и ниже чем в предыдущем варианте.
Попробовал отключить этот же параметр через GPO, тоже не помогло...
Что еще может влиять на это? Может кто сталкивался?


10
Windows / Потеря TCP пакетов
« : 07 ноября 2020, 08:46:58 »
естественно это тоже было проделано - не помогло

11
Windows / Потеря TCP пакетов
« : 05 ноября 2020, 22:01:28 »
Имею Архи-интересную проблему...
Даже затрудняюсь определиться в какую ветку форума писать...то ли в Windows, то ли в Networks, то ли в Hardware...

Итак дано: комп1(Win10(LTSC)) Vlan2, комп2((Win10(LTSC)) Vlan2), Сервер 1С(LS2016) Vlan3.
Из Vlan2 разрешен весь трафик в Vlan3.
1C работает по портам: 1540, 1541, 1560-1590.

На компе1 постоянно наблюдаются проблемы с 1С,  на компе2 таких проблем нет, были произведены тесты:
ping от компа1 к серверу-  ОК
paping(tcp ping) от компа1 к серверу на порт 3389 -  ОК
paping(tcp ping) от компа1 к серверу на порт 1540  - 10% потерь
paping(tcp ping) от компа1 к серверу на порт 1541  - 10% потерь
paping(tcp ping) от компа1 к серверу на порт 1560  - 10% потерь

ping от компа2 к серверу-  ОК
paping(tcp ping) от компа2 к серверу на порт 3389 -  ОК
paping(tcp ping) от компа2 к серверу на порт 1540  - OK
paping(tcp ping) от компа2 к серверу на порт 1541  - OK
paping(tcp ping) от компа2 к серверу на порт 1560  - OK

налицо пробелмы с сеткой у компа1... Но другой компа из сети компов таких проблем не имеет

Начал анализировать:
На портах комутаторов ошибок нет
На сетевой карте сервера дропнутых пакетов не вижу
На сетевой карте компа1 дропнутых пакетов не вижу

Что было проделано:
Заменил патчкорды -  не помогло
поменял местами комп1 и комп2 - не помогло, на компе1 проблема осталась, на компе2 не появилась
переустановил драйвера на сетевой карте компа1 -  не помогло
заметил сеетевую карту на компе1 на юсб - не помогло
заменил сетевуху на компе1 на PCI  - не помогло
переустановил Windows  на компе1  - не помогло
заменил БП на компе1  - не помогло
Сбросил BIOS на компе1 - не помогло

Почему может быть такая проблема? Может кто сталкивался? Почему только с портами на которых работает 1С?





12
Обнаружил в логах такую ошибку
Произошла ошибка "VM", так как гостевая ОС выполнила инструкцию перехвата, которая не поддерживается эмуляцией инструкций Hyper-V

13
Есть сервер WS2016  с ролью Hyper-V.
При создании на нем новой VM или переносе на него VM с другого сервера все проходит без ошибок.
Но при попытке запустить VM  в коносли VM вижу только надпись Hyper-V.
Кто сталкивался с таким? Как лечить?


Updated: 08 August 2020, 07:42:12

странно, но при создании ВМ второго поколения, машина стартует...
проблема только с вм первого поколения, но если  прицепив  к вм диск, он не определяется как загрузочный...

14
Unix / Fail2ban и отравка оповещений(mail)
« : 09 февраля 2020, 21:17:38 »
тестовая команда
echo 111| /usr/sbin/sendmail -f sender@exampe.com  recipient@example.com

выполняется и письма доходят...

15
Unix / Fail2ban и отравка оповещений(mail)
« : 09 февраля 2020, 20:47:14 »
Доброго времени суток!
Не отправляются оповещения из fail2ban
содержимое jail.local
Код:

[sshd]
enabled = true
port = 22
filter = sshd
sendmail[name=SSH, dest=it@exampe.com, sender=fail2ban@example.com, sendername=Fail2Ban]
logpath = /var/log/auth.log
maxretry = 10
bantime = 600


содержимое sendmail.local

Код:



[INCLUDES]

before = sendmail-common.conf

[Definition]

# Option:  actionban
# Notes.:  command executed when banning an IP. Take care that the
#          command is executed with Fail2Ban user rights.
# Tags:    See jail.conf(5) man page
# Values:  CMD
#
actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from `uname -n`
            Date: `LC_ALL=C date +"%%a, %%d %%h %%Y %%T %%z"`
            From: <sendername> <<sender>>
            To: <dest>\n
            Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n
            Regards,\n
            Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>

[Init]

# Default name of the chain
#
name = default


вроде все правильно, но...
кто подскажет где я ошибся или почему может не отправлять уведомления?

Страницы: [1] 2 3 ... 35