Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 ... 16
1
Раз в неделю бекапить? Не редковато ли? Раз в месяц у меня бэкапятся сами сервера, а вот базы SQL через агента каждые 2 часа - журналы и каждую ночь - полный бэкап на соседний рейд. Раз в неделю локальные бэкапы переезжают на стороннее хранилище и происходит локальное удаление по ротации. Период ротации - три месяца. Раз в месяц (в первые числа) берется бэкап базы и архивируется в длительное хранение на отдельный носитель. Таким образом можно достать копию базы за 10-15 лет назад. Главное - если захочешь ее открыть, то под нее софт придется поискать.  :trollface:

2
Главный / OpenVPN и Yota
« : 07 Февраля 2019, 10:47:00 »
Да и не только "Ёта" а еще и половина мобильных операторов не дают нормальной возможности для OpenVPN создать тунель.
При создании тунеля до работы из дома - все замечательно. Как пытаюсь настроить какого то мобильного работника - вылезает ошибка (client log):
Цитата: Client Log
Thu Feb 07 10:08:33 2019 us=69624 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 07 10:08:33 2019 us=69624 Re-using SSL/TLS context
Thu Feb 07 10:08:33 2019 us=69624 LZO compression initializing
Thu Feb 07 10:08:33 2019 us=69624 Control Channel MTU parms [ L:1656 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Data Channel MTU parms [ L:1656 D:1450 EF:124 EB:412 ET:32 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb 07 10:08:33 2019 us=69624 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb 07 10:08:33 2019 us=70624 TCP/UDP: Preserving recently used remote address: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:33 2019 us=70624 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Feb 07 10:08:33 2019 us=70624 Attempting to establish TCP connection with [AF_INET]83.124.241.174:1157 [nonblock]
Thu Feb 07 10:08:33 2019 us=70624 MANAGEMENT: >STATE:1549523313,TCP_CONNECT,,,,,,
Thu Feb 07 10:08:34 2019 us=70681 TCP connection established with [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link local: (not bound)
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link remote: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 MANAGEMENT: >STATE:1549523314,WAIT,,,,,,
Thu Feb 07 10:08:34 2019 us=120684 Connection reset, restarting 0
Thu Feb 07 10:08:34 2019 us=121684 TCP/UDP: Closing socket
Thu Feb 07 10:08:34 2019 us=121684 SIGUSR1[soft,connection-reset] received, process restarting
Thu Feb 07 10:08:34 2019 us=121684 MANAGEMENT: >STATE:1549523314,RECONNECTING,connection-reset,,,,,

Thu Feb 07 10:08:34 2019 us=121684 Restart pause, 300 second(s)


Вот там где я болдом обвел - это что происходит? Просто рвет без объяснения причин. Где хоть какая то информация?

Смотрим логи сервера:

Цитата: Server Log
Спойлер для скрыто:
Thu Feb  7 09:43:17 2019 us=453937 MULTI: multi_create_instance called
Thu Feb  7 09:43:17 2019 us=454061 Re-using SSL/TLS context
Thu Feb  7 09:43:17 2019 us=454131 LZO compression initializing
Thu Feb  7 09:43:17 2019 us=454332 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454453 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454583 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:17 2019 us=454668 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:17 2019 us=454794 TCP connection established with [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:17 2019 us=454920 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:17 2019 us=454995 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:18 2019 us=433520 217.66.168.110:5178 WARNING: Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Thu Feb  7 09:43:18 2019 us=433624 217.66.168.110:5178 Connection reset, restarting 0
Thu Feb  7 09:43:18 2019 us=433692 217.66.168.110:5178 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:18 2019 us=433812 TCP/UDP: Closing socket
Спойлер для скрыто:
Thu Feb  7 09:43:23 2019 us=523443 MULTI: multi_create_instance called
Thu Feb  7 09:43:23 2019 us=523701 Re-using SSL/TLS context
Thu Feb  7 09:43:23 2019 us=523781 LZO compression initializing
Thu Feb  7 09:43:23 2019 us=523967 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524041 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524129 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:23 2019 us=524193 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:23 2019 us=524294 TCP connection established with [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:23 2019 us=524365 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:23 2019 us=524465 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:24 2019 us=473555 217.66.168.110:19157 Connection reset, restarting 0
Thu Feb  7 09:43:24 2019 us=473669 217.66.168.110:19157 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:24 2019 us=473815 TCP/UDP: Closing socket

Собственно говоря: а почему это "Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627"? На сервере в конфиге tun-mtu=1500
В конфиге клиента:
Цитата
client
tls-client
dev tun
proto tcp-client
remote 83.124.241.174 1157 # - Your server IP and OpenVPN Port
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
tls-auth ta.key 1
ca ca.crt
dh dh1024.pem
cert gbluk01.crt
key gbluk01.key
comp-lzo
reneg-sec 0
verb 5
cipher AES-256-CBC
auth SHA512
mute 20

route-delay 5


mtu одинаковый указан, а по факту на пакет еще липнет какая то хрень...
И вот такая ситуация почти с каждым мобильным подключением.  Бывают исключения - иногда получается подключится. Иногда даже получается подключится при тех же самых условиях в определенные дни. Ну то есть работает время от времени с того же устройства и с тем же конфигом, а завтра уже не подключится. 

3
Главный / Будем уходить в облака.
« : 16 Января 2019, 16:25:44 »
Vmware умеет проброс метрик гипервизора в гостя. В частности, зарезервированную частоту. Она должна быть равна базовой частоте, умноженной на количество vCPU.
Джаст э литл офф-топик: что мне мешает самому выдать какую угодно метрику? Или шаблон строг?

4
Windows / Не найден сетевой путь: 80070035
« : 14 Января 2019, 09:31:08 »
Локальные политики вход по сети посмотреть может...
Вероятнее всего. Но вот вопрос - с чего это они поменялись?
В логах-то есть что?
Не успел посмотреть - прикрутил костыли, а именно: добавил в хранилище паролей данные на доступ. То есть тупо вписал в диспетчере учетных данных адрес компьютера, юзера и пароль - и все заработало. Открывается без каких то проблем.  :facepalm2:

5
Windows / Не найден сетевой путь: 80070035
« : 11 Января 2019, 12:37:47 »
Ни фи га не исправляется. Все так же: коренной пользователь "Администратор" всех видит, а остальные пользователи не могут зайти на проблемные машины. Причем даже если добавляешь пользователя в группу "администраторы" он все равно ловит эту ошибку. Что то с политиками кажися...

6
Windows / Не найден сетевой путь: 80070035
« : 10 Января 2019, 11:15:31 »
Опять эта ошибка вылезла при интересных обстоятельствах: в сети 10 компов без домена. Все на Win7Pro. Все симметрично обновлены. На всех расшарены папки. Только три из них по сети не доступны: при попытке войти в сетевом окружении на них вылетает ошибка "Не найден сетевой путь: 80070035".
Важный нюанс: все это происходит под обычным пользователем. Под администратором с любого компьютера их видно и можно зайти.
Cто пудов - что то с мелкомягких прикатило. Сейчас нашел в сети "исправную" машину на которую не устанавливались обновления с прошлого года. Накатил 28 обновлений и после перезагрузки началась та же херня - к ней никто не может подсоединится.  Создал новую шару - все ок. Старые - хоть ты раком прыгай - не видит.


Updated: 10 January 2019, 15:11:01

Пересоздал шары на проблемных машинах - теперь вроде как все исправляется, но как то летаргически и инертно: минут через 15 после пересоздания шары ее начинает видеть пара других станций. Потом еще через минут 15 - еще пара видит, и так далее.

7
Что то я никак не вдуплю: Терминальный WindowsServer-2008R2. Cнес старую платформу 1с и поставил новую 8.3.13.1644. Добавил в RemoteApp манагер все екзешники что связаны с 1с. Сделал RDP ярлык на запуск 1ски. В результате такая картина: Администраторы могут и через RemoteApp и через удаленный стол запускать, а обычные пользователи рабочего стола - только со стола. То есть через RemoteApp - не могут. Выходит сообщение:
программа не была запущена на удаленном компьютере
Проэксперементировал: сделал ярлык для ВордПада - все отлично работает.


Updated: 29 December 2018, 13:44:44

Еще в добавок один глюк появился: При добавлении в политику "Allow log on through Remote Desktop Services" каких либо групп или пользователей право на вход по RDP имеют только администраторы. Что ни добавляй - хоть группу, хоть отдельного пользователя, если он не админ - подключение заканчивается Log off.

8
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 11:48:19 »
А если просто поменять (ввести новый) ключик для 2008 R2 Std/Ent это не решит проблему?
На ру-борде, например, их есть немало.
Или нужна честная лицензия?
:D Ну так то, если бы нужна была не честная - я бы тут не отсвечивал а давно занимался бы вопросом "сравнения эффективности windows server 2019 и 2008 на старом железе".
Конечно нужен честный способ перехода на Standard. К сожалению сейчас осталась одна официальная лазейка - HP Windows Server 2012 R2 Foundation Edition 64bit ROK DVD. Но это, скорее всего, полная переустановка. Но это не точно.
Но вот собственно так и есть - мне всего то с технической стороны не хватает lic-key для 2008 Standard. Но вот как легально заполучить его - я не в силах пока понять.
По хорошему - я должен иметь на руках Microsoft Open License с реквизитами своей организации и иметь запись об этой линцензии в корпоративной учетке. Это тот еще гемор - передача лицензии от одного юрлица другому...  :facepalm2:


Updated: 27 December 2018, 12:02:19

То ты пишешь, что кроме 12-й винды никакой лицензии купить не можешь,
Не могу

то 12-я не нужна тебе.
Не нужна.

И эти два утверждения ни как не отменяют друг друга. Где между ними происходит логический конфликт? Не вижу такового в рамках фундаментальной элементарной логики.

Или эта лицензия позволяет даунгрейд?
Может и позволят. Даже - скорее всего позволяет. Но вопрос зачем мне потом делать даунгрейд?
Но давайте представим всю эту процедуру - я с неизвестным результатом делаю смену с 2008 Фундейшн на 2012 Стандарт. В хорошем варианте - апгрейд действительно может пройти безшовно. Ну то есть запустил инсталятор и после перезагрузки получил такой же 1с сервер с MS-SQL, только уже на Win2012. И вот тут зачем то мне вдруг нужно сделать даунгрейд на 2008... Я недаже не знаю зачем... Ну допустим я хочу использовать старые CAL для 2008. К примеру - я не знаю. Может какая другая несовместимость ПО.
Ну вот мы дошли до этапа даунгрейда. Про понятие даунгрейда в понимании Микрософт - я уже писал: сноси все и ставь заново.
В конечном итоге я получаю полное разрушение и воссоздание своего сервера заново. Причем в несколько приемов. Зачем?
Я все таки не оставляю надежды, что раз у HP есть такой чудо-ДВД ROC - позволяющий подешовке (15-17 тр) установить 2012 винду, то может у них был такой продукт для установки сервера 2008? Вдруг у кого завалялся?



ЗЫ Вот что валяется на просторах интернетов: поправьте меня, если я не прав, но мне кажется это BOX-версия, и сама коробочка c наклейками вроде как является подтверждением лицензионности.

 

9
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 11:38:33 »
Если я обновлюсь до 2008 Стандарт - то меня уже все устроит
Но лицензии-то у тебя на 2008-ю нет? Только на 12-ю будет лицензия? Или я что-то не понимаю?


Updated: 27 December 2018, 10:40:04

Это именно апгрейд системы с  сохранением всех установленных компонентов? И MS-SQL и сервер 1С будут на нем после этого апгрейда работать?
Теоретически да. Но я бы так не делал.

З.Ы. И вообще уже пора 2019 винду покупать, а не старье, у которого скоро поддержка закончится.


Updated: 27 December 2018, 10:41:39

а вот с 2008 на 2012
Гуглить "in-place upgrade 2008 r2 to 2012 r2"
Да не надо мне никакой 2012. Еще раз повторю - мне нужно установить в эту железяку 16 Гигов оперативки, а фундейшн этого не позволяет.
Мне вот другое интересно: есть ли объективные данные, что на старом железе новая версия виндовс сервер будет работать более эффективно, и на сколько. А главное - стоит ли оно того?
У меня вон пара серверов вообще на 2003 пашут. Пашут уже несколько лет подряд. Нет, разумеется если денег некуда больше тратить - то можно и каждые два года сервера апгрейдить. Просто вопрос в целесообразности. Для газпрома и мтс это может и актуально, но для бухгалтерии какого нибудь свечного заводика в Малом Уренгое - это запредельный бюджет.
Так что не собираюсь я ничего апгрейдить-даунгрейдить. Нужно просто найти ключ для 2008 Standart и выполнить в консоли: DISM /Online /Set-Edition:ServerStandard /ProductKey:&&&&-&&&&-&&&&-&&&&-&&&&.

10
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 10:32:00 »
Обновить сначала до 2008 R2 Standard, потом до 2012 R2, не?
Э... Зачем? Если я обновлюсь до 2008 Стандарт - то меня уже все устроит. На кой ляд мне еще раз апгрейдится до 2012? Мне надо память расширить.
Кроме того: Что такое апгрейд с 2008 стандарта до 2012 стандарта? Это именно апгрейд системы с  сохранением всех установленных компонентов? И MS-SQL и сервер 1С будут на нем после этого апгрейда работать? На моей памяти "апгрейд" или "даунгрейд" в понятии микрософт означает "сноси все это свое старое дерьмо и ставь заново". Переход с редакции на редакцию делается DISM-ом, а вот с 2008 на 2012... чет я очкую, Славик.

11
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 10:23:26 »
Гугли "in-place upgrade windows server 2008 R2 foundation to standard"
Остается найти в продаже кей для Server 2008r2 Standart.
Сервер, кстати - HP Proliant и у хьюлетов есть в продаже такая вещь, как HP Windows Server 2012 R2 Foundation Edition 64bit ROK DVD - апгрейд до 2012ого фандейшена.  2012 разрешает уже 32 Гб. По деньгам это обойдется более чем в два раза дешевле чем брать 2008 стандарт.
2008 стандарт -  40-45 т.р.
Апгрейд до 2012 фундейшена - 15-17 т.р.
Но ключевое слово - "по деньгам". В случае с апгрейдом до 2012 - это означачает полную переустановку.  Вариант с изменением редакции в рамках одной версии выглядит для меня более привлекательным.

12
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 26 Декабря 2018, 17:46:59 »
Есть ли возможность проапгрейдить Windows Server 2008 R2 в редакции Foundation до хотя бы Standart или более высокой. Дело в том что у Foundation ограничение по памяти 8 Гб, а на машине крутится 1с Сервер + MS-SQL. Хотелось бы памяти расширить - да некуда.

13
Вводные: Вин сервер 2008 R2 + MS-SQL 2008 + Сервер 1С.
Сегодня с утра при попытке проведения документа в базе торговли виснет не то что клиент, а зависает к черту сервер. Еще вчера было нормально - сегодня уже висим. Сейчас сижу-смотрю по KVM - никаоко отклика. Окна висят, раз в 5 минут часть окна отрисуется, или какой нибудь элемент гуя прореагирует.

14
Курилка / Любители обновлять ядра
« : 12 Декабря 2018, 10:10:04 »
Пущай оно дыроватое вовне смотрит, ага. Не можешь срать - не мучай жопу. Это, в первую очередь, относится к вашему долбоёбу-начальнику, который не в состоянии организовать работу подразделения.
<iframe width="640" height="385" src="//www.youtube.com/embed/BLUkgRAy_Vo?fs=1&start=" frameborder="0" allowfullscreen></iframe>


Updated: 12 December 2018, 12:35:33

Ми таки очень извиняемя, а ви были трезвы когда вот это писали?  :D
Gekko,
Не можешь срать - не мучай жопу. Это, в первую очередь, относится к вашему долбоёбу-начальнику, который не в состоянии организовать работу подразделения.
Подобные "приключения" говорят только о том, что вы что хотите, то и творите. Расхлёбывайте таперича.



Updated: 12 December 2018, 12:40:55

А вам таки есть что скрывать?  :trollface:
Да я - хоть сейчас!  :spiteful:

15
Курилка / Любители обновлять ядра
« : 11 Декабря 2018, 17:06:17 »
работает - не трогай! :negodue:
Пущай оно дыроватое вовне смотрит, ага. Не можешь срать - не мучай жопу. Это, в первую очередь, относится к вашему долбоёбу-начальнику, который не в состоянии организовать работу подразделения.
Ну надо же! Уже дырявое. А еще вчера было топовым. Удивительно, как быстро разработчики успели задолжать нам в том, о чем мы днем ранее даже представления не имели. У меня один дед сидит на XP, что он интересно скажет, если узнает, что его система не обновлялась с четырнадцатого года?
Ну да ладно - это было ради красного словца. Но администрирование - это на то и администрирование, что бы такие вещи планировать, а не ху...чить патчи на ядро в "прайм тайм". 
А еще есть такое подозрение, что обновление было запущено в пятницу вечером и тут же был включен съебатор. Каково?

Страницы: [1] 2 3 ... 16