Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2 3 ... 6
1
У одного клиента проблема: Из МВД пришла малява, что они мухлюют c документами, а именно - в переписке с каким то банком было использовано письмо, которое было написано на другом компьютере видимо принадлежащим другой организации... Я тоже нихрена не понял и попросил отправить мне это письмо. Получил вордовский документ о двух листах в формате .docx. Посмотрел его параметры в свойствах файла и в самом Ворде - данные и там и там говорят лишь об одном, что документ был сохранен на мой диск только что (ну логично - Аутлук его туда записал по получении) и создан он неким пользователем User01. Ну пользователь User01 - это сам мой отправитель. А вот из МВД пишут, что файл был создан на компьютере sidorov да еще и в 2009 году. Я все утро выяснял - что за Сидоров и где он был в 2009 году - хрен что выяснил. Понятно стало только одно - они используют с 2009 года какой то один файл для стандартного заявления или обращения в банк, и файл этот был создан когда то давным давно в 2009 году сотрудинком совсем другой фирмы Сидоровым. В общем это вызвало некие подозрения.
Вот собственно и вопрос - а как посмотреть эти скрытые данные в файле? Где они кроются? В Инспекторе Ворда тоже никаких полей типа "компьютер создателя" или "организация".


Updated: 07 May 2019, 09:42:55

Такое ощущение, что все читают и думают: "Что это за дичь тут написана?" Переоформлю вопрос до сути: Как узнать где когда и кем был создан вордовский документ? Не когда он появился на твоем компьютере, а вообще досканальную его историю. Вот в органах это как то умеют делать. Я - нет.

2
Ситуация такая: сгорел сервер Пролиант с RAID5. Задача: вытащить с него данные. Если со старого сервера снять pci-контроллер (точнее не контроллер а HBA H240 Smart) и попробовать воткнуть его в другую машинку - не навредит ли это массиву? Соберется он на том же самом адаптере или нет?

3
Unix / iRedMail смотрит не в ту сеть
« : 19 Апреля 2019, 13:48:32 »
Поставил этот "Быстрый почтовик" и теперь не разберу - как указать ему с какого интерфейса из двух ему почту слушать? После подключения его "в интернет" с белым ip он все никак не перестает слушать локальный адрес.
Вводные таковы: На Proxmox поднят Centos с поднятым на нем iRedMail. На центосе созданы две сетевухи: одна смотрит во внутреннюю сеть, другая сразу в провайдера с белым IP.
Весь фокус в том, что первые несколько минут почтовик работает, но спустя 5-7 минут перестает отвечать со внешнего интерфейса на все службы почты. Пинги идут а по телнету к 25,143,110 и 587 портам уже не подключится, и почтовые клиенты перестают принимать-отправлять. Какая то засада. С внутреннего интерфейса все работает. На Раундкубе при этом происходит нормальное движение почты - видимо тоже через интерфейс внутренней сети.

4
Подскажите пожалуйста: Где указать почтовику запрашивать авторизацию пользователя на сервера в виде user@domain.ru а не просто user? Вылетел у меня почтовик, пришлось вместо него временно поставить новый с теми же параметрами. Все хорошо - но он спрашивает логин в виде имени пользователя. А старый спрашивал имя_пользователя@домен.ру. Хотелось бы это исправить.

5
Подскажите пожалуйста - что за неисправность? HP DL-80 Gen9 - ночью вырубило питание, сел упс и выключился сервер. С утра не стартует. При подаче питания воют вентиляторы на максимум, но на передней панели  ни одна лампочка не горит и даже не мигает. Ждал 15 минут - вентиляторы воют - лампочки не горят. Блок питания двойной 830022-001. Пробовал менять съемные модули местами, пробовал по одному в разных позициях - результат один и тот же.

6
Unix / XenServer выпал в Emergency Mode
« : 15 Апреля 2019, 10:26:45 »
Сервер ProLiant DL80 Gen9
Пишет:
Цитата
[  ] efi: EFI_MEMMAP is not enabled/
[  ] esrt: ESRT ESRT header is not in memory map.
[  ] i8042: Can't read CRT while initializing i8042
[  ] mce: Unable to init device /dev/mclog (rc: -16)
И дальше - добро пожаловать в емердженси мод.
Понимаю, что инфы мало. Так что задавайте наводящие вопросы- я побежал смотреть анамнез.
ЗЫ Сдается кто то за выходные удаленно покопался в настройках...


7
Главный / Обучение HP
« : 26 Марта 2019, 09:50:08 »
Ни у кого ссылочек нет на толковые учебники или материалы по сетевому оборудованию HP? По циске вагон а по ХП чего то пока не нашел. Точнее нашел, но тону в рубрике.

8
Главный / База 1с: НАС или WinServer?
« : 20 Марта 2019, 13:44:11 »
Сижу размышляю: есть вариант прикупить для одного филиала сервер HP MicroServer. Ну такой себе сервер, за то с виндой и всеми плюшками. С другой стороны там технарь один топит за какой нибудь НАС типа синоледжи сигейта или кунапа. Я вот сижу и думаю - что лучше? Будет там база 1с на четыре или максимум пять пользователей. В принципе и тот и другой справится. У HP есть некоторая масштабируемость, но, опять же таки - такая себе масштабируемость. Много там не намасштабируешь... Но как вариант - выбор ОС.
Короче говоря - я фрустрирую.

9
Курилка / 5.1 или 7.1?
« : 11 Марта 2019, 17:43:58 »
Хочу для игрищ купить гарнитурку, но очень смущает одно обстоятельство - у меня только два ука.  :trollface:

10
Курилка / Севодни...
« : 11 Марта 2019, 17:39:43 »
С утра пришел, а у секретарши (не моей, я обычный пролетарий) села за отпуск батарея на мамке и почему то перестал грузится комп. Ну дай, думаю, посмотрю раз уж я тут, но предупреждаю: Марина, если что - систему под нож и все удалим. А она - Ой да мне пофиг, только диск D мне спаси, у мну там фсио.
Ну ок, поехали...
Система не грузится. Внутри два винта. Одинаковые... Какой из них D? Хз - оба не читаются. В биосе подозрительно присутствует настройка RAID но после кирдыка батареи соответственно все слетело. Наверное было зеркало. Надо восстановить: вставил в mint, а там восстановился RAID0... И разбит внутри на два логических диска...
А можно того уникального человека, которого год назад уволили, обратно принять? Хотелось бы его еще раз уволить, на этот раз с пенделем.

11
Главный / Jabber. Авторизация...
« : 22 Февраля 2019, 13:35:04 »
Вот читал где то, но теперь не найти: Хочу поднять маленький джабер сервер. Но вот как подумал, что надо сейчас всем аккаунты создавать, пароли рассылать... Ведь есть корпоративная почта на postfix+dovecot и база пользователей в MySQL. Есть какая нибудь возможность прицепиться к авторизации почтового сервиса?

12
Главный / OpenVPN и Yota
« : 07 Февраля 2019, 10:47:00 »
Да и не только "Ёта" а еще и половина мобильных операторов не дают нормальной возможности для OpenVPN создать тунель.
При создании тунеля до работы из дома - все замечательно. Как пытаюсь настроить какого то мобильного работника - вылезает ошибка (client log):
Цитата: Client Log
Thu Feb 07 10:08:33 2019 us=69624 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 07 10:08:33 2019 us=69624 Re-using SSL/TLS context
Thu Feb 07 10:08:33 2019 us=69624 LZO compression initializing
Thu Feb 07 10:08:33 2019 us=69624 Control Channel MTU parms [ L:1656 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Data Channel MTU parms [ L:1656 D:1450 EF:124 EB:412 ET:32 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb 07 10:08:33 2019 us=69624 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb 07 10:08:33 2019 us=70624 TCP/UDP: Preserving recently used remote address: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:33 2019 us=70624 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Feb 07 10:08:33 2019 us=70624 Attempting to establish TCP connection with [AF_INET]83.124.241.174:1157 [nonblock]
Thu Feb 07 10:08:33 2019 us=70624 MANAGEMENT: >STATE:1549523313,TCP_CONNECT,,,,,,
Thu Feb 07 10:08:34 2019 us=70681 TCP connection established with [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link local: (not bound)
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link remote: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 MANAGEMENT: >STATE:1549523314,WAIT,,,,,,
Thu Feb 07 10:08:34 2019 us=120684 Connection reset, restarting 0
Thu Feb 07 10:08:34 2019 us=121684 TCP/UDP: Closing socket
Thu Feb 07 10:08:34 2019 us=121684 SIGUSR1[soft,connection-reset] received, process restarting
Thu Feb 07 10:08:34 2019 us=121684 MANAGEMENT: >STATE:1549523314,RECONNECTING,connection-reset,,,,,

Thu Feb 07 10:08:34 2019 us=121684 Restart pause, 300 second(s)


Вот там где я болдом обвел - это что происходит? Просто рвет без объяснения причин. Где хоть какая то информация?

Смотрим логи сервера:

Цитата: Server Log
Спойлер для скрыто:
Thu Feb  7 09:43:17 2019 us=453937 MULTI: multi_create_instance called
Thu Feb  7 09:43:17 2019 us=454061 Re-using SSL/TLS context
Thu Feb  7 09:43:17 2019 us=454131 LZO compression initializing
Thu Feb  7 09:43:17 2019 us=454332 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454453 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454583 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:17 2019 us=454668 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:17 2019 us=454794 TCP connection established with [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:17 2019 us=454920 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:17 2019 us=454995 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:18 2019 us=433520 217.66.168.110:5178 WARNING: Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Thu Feb  7 09:43:18 2019 us=433624 217.66.168.110:5178 Connection reset, restarting 0
Thu Feb  7 09:43:18 2019 us=433692 217.66.168.110:5178 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:18 2019 us=433812 TCP/UDP: Closing socket
Спойлер для скрыто:
Thu Feb  7 09:43:23 2019 us=523443 MULTI: multi_create_instance called
Thu Feb  7 09:43:23 2019 us=523701 Re-using SSL/TLS context
Thu Feb  7 09:43:23 2019 us=523781 LZO compression initializing
Thu Feb  7 09:43:23 2019 us=523967 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524041 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524129 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:23 2019 us=524193 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:23 2019 us=524294 TCP connection established with [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:23 2019 us=524365 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:23 2019 us=524465 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:24 2019 us=473555 217.66.168.110:19157 Connection reset, restarting 0
Thu Feb  7 09:43:24 2019 us=473669 217.66.168.110:19157 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:24 2019 us=473815 TCP/UDP: Closing socket

Собственно говоря: а почему это "Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627"? На сервере в конфиге tun-mtu=1500
В конфиге клиента:
Цитата
client
tls-client
dev tun
proto tcp-client
remote 83.124.241.174 1157 # - Your server IP and OpenVPN Port
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
tls-auth ta.key 1
ca ca.crt
dh dh1024.pem
cert gbluk01.crt
key gbluk01.key
comp-lzo
reneg-sec 0
verb 5
cipher AES-256-CBC
auth SHA512
mute 20

route-delay 5


mtu одинаковый указан, а по факту на пакет еще липнет какая то хрень...
И вот такая ситуация почти с каждым мобильным подключением.  Бывают исключения - иногда получается подключится. Иногда даже получается подключится при тех же самых условиях в определенные дни. Ну то есть работает время от времени с того же устройства и с тем же конфигом, а завтра уже не подключится. 

13
Windows / Не найден сетевой путь: 80070035
« : 10 Января 2019, 11:15:31 »
Опять эта ошибка вылезла при интересных обстоятельствах: в сети 10 компов без домена. Все на Win7Pro. Все симметрично обновлены. На всех расшарены папки. Только три из них по сети не доступны: при попытке войти в сетевом окружении на них вылетает ошибка "Не найден сетевой путь: 80070035".
Важный нюанс: все это происходит под обычным пользователем. Под администратором с любого компьютера их видно и можно зайти.
Cто пудов - что то с мелкомягких прикатило. Сейчас нашел в сети "исправную" машину на которую не устанавливались обновления с прошлого года. Накатил 28 обновлений и после перезагрузки началась та же херня - к ней никто не может подсоединится.  Создал новую шару - все ок. Старые - хоть ты раком прыгай - не видит.


Updated: 10 January 2019, 15:11:01

Пересоздал шары на проблемных машинах - теперь вроде как все исправляется, но как то летаргически и инертно: минут через 15 после пересоздания шары ее начинает видеть пара других станций. Потом еще через минут 15 - еще пара видит, и так далее.

14
Что то я никак не вдуплю: Терминальный WindowsServer-2008R2. Cнес старую платформу 1с и поставил новую 8.3.13.1644. Добавил в RemoteApp манагер все екзешники что связаны с 1с. Сделал RDP ярлык на запуск 1ски. В результате такая картина: Администраторы могут и через RemoteApp и через удаленный стол запускать, а обычные пользователи рабочего стола - только со стола. То есть через RemoteApp - не могут. Выходит сообщение:
программа не была запущена на удаленном компьютере
Проэксперементировал: сделал ярлык для ВордПада - все отлично работает.


Updated: 29 December 2018, 13:44:44

Еще в добавок один глюк появился: При добавлении в политику "Allow log on through Remote Desktop Services" каких либо групп или пользователей право на вход по RDP имеют только администраторы. Что ни добавляй - хоть группу, хоть отдельного пользователя, если он не админ - подключение заканчивается Log off.

15
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 26 Декабря 2018, 17:46:59 »
Есть ли возможность проапгрейдить Windows Server 2008 R2 в редакции Foundation до хотя бы Standart или более высокой. Дело в том что у Foundation ограничение по памяти 8 Гб, а на машине крутится 1с Сервер + MS-SQL. Хотелось бы памяти расширить - да некуда.

Страницы: [1] 2 3 ... 6