Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 ... 16
1
Курилка / Севодни...
« : 12 Марта 2019, 09:44:59 »
Ну хорошо, хорошо... Необычный пролетарий.  :pardon:

2
Курилка / 5.1 или 7.1?
« : 11 Марта 2019, 17:43:58 »
Хочу для игрищ купить гарнитурку, но очень смущает одно обстоятельство - у меня только два ука.  :trollface:

3
Курилка / Севодни...
« : 11 Марта 2019, 17:39:43 »
С утра пришел, а у секретарши (не моей, я обычный пролетарий) села за отпуск батарея на мамке и почему то перестал грузится комп. Ну дай, думаю, посмотрю раз уж я тут, но предупреждаю: Марина, если что - систему под нож и все удалим. А она - Ой да мне пофиг, только диск D мне спаси, у мну там фсио.
Ну ок, поехали...
Система не грузится. Внутри два винта. Одинаковые... Какой из них D? Хз - оба не читаются. В биосе подозрительно присутствует настройка RAID но после кирдыка батареи соответственно все слетело. Наверное было зеркало. Надо восстановить: вставил в mint, а там восстановился RAID0... И разбит внутри на два логических диска...
А можно того уникального человека, которого год назад уволили, обратно принять? Хотелось бы его еще раз уволить, на этот раз с пенделем.

4
Я вот тоже в свое время стоял перед выбором: пойти в милицию или в пожарные. Один фиг - обе службы экстренные и по телефону вызываются. А вообще то - толсто.

5
Главный / Jabber. Авторизация...
« : 22 Февраля 2019, 13:35:04 »
Вот читал где то, но теперь не найти: Хочу поднять маленький джабер сервер. Но вот как подумал, что надо сейчас всем аккаунты создавать, пароли рассылать... Ведь есть корпоративная почта на postfix+dovecot и база пользователей в MySQL. Есть какая нибудь возможность прицепиться к авторизации почтового сервиса?

6
Раз в неделю бекапить? Не редковато ли? Раз в месяц у меня бэкапятся сами сервера, а вот базы SQL через агента каждые 2 часа - журналы и каждую ночь - полный бэкап на соседний рейд. Раз в неделю локальные бэкапы переезжают на стороннее хранилище и происходит локальное удаление по ротации. Период ротации - три месяца. Раз в месяц (в первые числа) берется бэкап базы и архивируется в длительное хранение на отдельный носитель. Таким образом можно достать копию базы за 10-15 лет назад. Главное - если захочешь ее открыть, то под нее софт придется поискать.  :trollface:

7
Главный / OpenVPN и Yota
« : 07 Февраля 2019, 10:47:00 »
Да и не только "Ёта" а еще и половина мобильных операторов не дают нормальной возможности для OpenVPN создать тунель.
При создании тунеля до работы из дома - все замечательно. Как пытаюсь настроить какого то мобильного работника - вылезает ошибка (client log):
Цитата: Client Log
Thu Feb 07 10:08:33 2019 us=69624 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 07 10:08:33 2019 us=69624 Re-using SSL/TLS context
Thu Feb 07 10:08:33 2019 us=69624 LZO compression initializing
Thu Feb 07 10:08:33 2019 us=69624 Control Channel MTU parms [ L:1656 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Data Channel MTU parms [ L:1656 D:1450 EF:124 EB:412 ET:32 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb 07 10:08:33 2019 us=69624 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb 07 10:08:33 2019 us=70624 TCP/UDP: Preserving recently used remote address: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:33 2019 us=70624 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Feb 07 10:08:33 2019 us=70624 Attempting to establish TCP connection with [AF_INET]83.124.241.174:1157 [nonblock]
Thu Feb 07 10:08:33 2019 us=70624 MANAGEMENT: >STATE:1549523313,TCP_CONNECT,,,,,,
Thu Feb 07 10:08:34 2019 us=70681 TCP connection established with [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link local: (not bound)
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link remote: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 MANAGEMENT: >STATE:1549523314,WAIT,,,,,,
Thu Feb 07 10:08:34 2019 us=120684 Connection reset, restarting 0
Thu Feb 07 10:08:34 2019 us=121684 TCP/UDP: Closing socket
Thu Feb 07 10:08:34 2019 us=121684 SIGUSR1[soft,connection-reset] received, process restarting
Thu Feb 07 10:08:34 2019 us=121684 MANAGEMENT: >STATE:1549523314,RECONNECTING,connection-reset,,,,,

Thu Feb 07 10:08:34 2019 us=121684 Restart pause, 300 second(s)


Вот там где я болдом обвел - это что происходит? Просто рвет без объяснения причин. Где хоть какая то информация?

Смотрим логи сервера:

Цитата: Server Log
Спойлер для скрыто:
Thu Feb  7 09:43:17 2019 us=453937 MULTI: multi_create_instance called
Thu Feb  7 09:43:17 2019 us=454061 Re-using SSL/TLS context
Thu Feb  7 09:43:17 2019 us=454131 LZO compression initializing
Thu Feb  7 09:43:17 2019 us=454332 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454453 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454583 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:17 2019 us=454668 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:17 2019 us=454794 TCP connection established with [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:17 2019 us=454920 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:17 2019 us=454995 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:18 2019 us=433520 217.66.168.110:5178 WARNING: Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Thu Feb  7 09:43:18 2019 us=433624 217.66.168.110:5178 Connection reset, restarting 0
Thu Feb  7 09:43:18 2019 us=433692 217.66.168.110:5178 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:18 2019 us=433812 TCP/UDP: Closing socket
Спойлер для скрыто:
Thu Feb  7 09:43:23 2019 us=523443 MULTI: multi_create_instance called
Thu Feb  7 09:43:23 2019 us=523701 Re-using SSL/TLS context
Thu Feb  7 09:43:23 2019 us=523781 LZO compression initializing
Thu Feb  7 09:43:23 2019 us=523967 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524041 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524129 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:23 2019 us=524193 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:23 2019 us=524294 TCP connection established with [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:23 2019 us=524365 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:23 2019 us=524465 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:24 2019 us=473555 217.66.168.110:19157 Connection reset, restarting 0
Thu Feb  7 09:43:24 2019 us=473669 217.66.168.110:19157 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:24 2019 us=473815 TCP/UDP: Closing socket

Собственно говоря: а почему это "Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627"? На сервере в конфиге tun-mtu=1500
В конфиге клиента:
Цитата
client
tls-client
dev tun
proto tcp-client
remote 83.124.241.174 1157 # - Your server IP and OpenVPN Port
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
tls-auth ta.key 1
ca ca.crt
dh dh1024.pem
cert gbluk01.crt
key gbluk01.key
comp-lzo
reneg-sec 0
verb 5
cipher AES-256-CBC
auth SHA512
mute 20

route-delay 5


mtu одинаковый указан, а по факту на пакет еще липнет какая то хрень...
И вот такая ситуация почти с каждым мобильным подключением.  Бывают исключения - иногда получается подключится. Иногда даже получается подключится при тех же самых условиях в определенные дни. Ну то есть работает время от времени с того же устройства и с тем же конфигом, а завтра уже не подключится. 

8
Главный / Будем уходить в облака.
« : 16 Января 2019, 16:25:44 »
Vmware умеет проброс метрик гипервизора в гостя. В частности, зарезервированную частоту. Она должна быть равна базовой частоте, умноженной на количество vCPU.
Джаст э литл офф-топик: что мне мешает самому выдать какую угодно метрику? Или шаблон строг?

9
Windows / Не найден сетевой путь: 80070035
« : 14 Января 2019, 09:31:08 »
Локальные политики вход по сети посмотреть может...
Вероятнее всего. Но вот вопрос - с чего это они поменялись?
В логах-то есть что?
Не успел посмотреть - прикрутил костыли, а именно: добавил в хранилище паролей данные на доступ. То есть тупо вписал в диспетчере учетных данных адрес компьютера, юзера и пароль - и все заработало. Открывается без каких то проблем.  :facepalm2:

10
Windows / Не найден сетевой путь: 80070035
« : 11 Января 2019, 12:37:47 »
Ни фи га не исправляется. Все так же: коренной пользователь "Администратор" всех видит, а остальные пользователи не могут зайти на проблемные машины. Причем даже если добавляешь пользователя в группу "администраторы" он все равно ловит эту ошибку. Что то с политиками кажися...

11
Windows / Не найден сетевой путь: 80070035
« : 10 Января 2019, 11:15:31 »
Опять эта ошибка вылезла при интересных обстоятельствах: в сети 10 компов без домена. Все на Win7Pro. Все симметрично обновлены. На всех расшарены папки. Только три из них по сети не доступны: при попытке войти в сетевом окружении на них вылетает ошибка "Не найден сетевой путь: 80070035".
Важный нюанс: все это происходит под обычным пользователем. Под администратором с любого компьютера их видно и можно зайти.
Cто пудов - что то с мелкомягких прикатило. Сейчас нашел в сети "исправную" машину на которую не устанавливались обновления с прошлого года. Накатил 28 обновлений и после перезагрузки началась та же херня - к ней никто не может подсоединится.  Создал новую шару - все ок. Старые - хоть ты раком прыгай - не видит.


Updated: 10 January 2019, 15:11:01

Пересоздал шары на проблемных машинах - теперь вроде как все исправляется, но как то летаргически и инертно: минут через 15 после пересоздания шары ее начинает видеть пара других станций. Потом еще через минут 15 - еще пара видит, и так далее.

12
Что то я никак не вдуплю: Терминальный WindowsServer-2008R2. Cнес старую платформу 1с и поставил новую 8.3.13.1644. Добавил в RemoteApp манагер все екзешники что связаны с 1с. Сделал RDP ярлык на запуск 1ски. В результате такая картина: Администраторы могут и через RemoteApp и через удаленный стол запускать, а обычные пользователи рабочего стола - только со стола. То есть через RemoteApp - не могут. Выходит сообщение:
программа не была запущена на удаленном компьютере
Проэксперементировал: сделал ярлык для ВордПада - все отлично работает.


Updated: 29 December 2018, 13:44:44

Еще в добавок один глюк появился: При добавлении в политику "Allow log on through Remote Desktop Services" каких либо групп или пользователей право на вход по RDP имеют только администраторы. Что ни добавляй - хоть группу, хоть отдельного пользователя, если он не админ - подключение заканчивается Log off.

13
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 11:48:19 »
А если просто поменять (ввести новый) ключик для 2008 R2 Std/Ent это не решит проблему?
На ру-борде, например, их есть немало.
Или нужна честная лицензия?
:D Ну так то, если бы нужна была не честная - я бы тут не отсвечивал а давно занимался бы вопросом "сравнения эффективности windows server 2019 и 2008 на старом железе".
Конечно нужен честный способ перехода на Standard. К сожалению сейчас осталась одна официальная лазейка - HP Windows Server 2012 R2 Foundation Edition 64bit ROK DVD. Но это, скорее всего, полная переустановка. Но это не точно.
Но вот собственно так и есть - мне всего то с технической стороны не хватает lic-key для 2008 Standard. Но вот как легально заполучить его - я не в силах пока понять.
По хорошему - я должен иметь на руках Microsoft Open License с реквизитами своей организации и иметь запись об этой линцензии в корпоративной учетке. Это тот еще гемор - передача лицензии от одного юрлица другому...  :facepalm2:


Updated: 27 December 2018, 12:02:19

То ты пишешь, что кроме 12-й винды никакой лицензии купить не можешь,
Не могу

то 12-я не нужна тебе.
Не нужна.

И эти два утверждения ни как не отменяют друг друга. Где между ними происходит логический конфликт? Не вижу такового в рамках фундаментальной элементарной логики.

Или эта лицензия позволяет даунгрейд?
Может и позволят. Даже - скорее всего позволяет. Но вопрос зачем мне потом делать даунгрейд?
Но давайте представим всю эту процедуру - я с неизвестным результатом делаю смену с 2008 Фундейшн на 2012 Стандарт. В хорошем варианте - апгрейд действительно может пройти безшовно. Ну то есть запустил инсталятор и после перезагрузки получил такой же 1с сервер с MS-SQL, только уже на Win2012. И вот тут зачем то мне вдруг нужно сделать даунгрейд на 2008... Я недаже не знаю зачем... Ну допустим я хочу использовать старые CAL для 2008. К примеру - я не знаю. Может какая другая несовместимость ПО.
Ну вот мы дошли до этапа даунгрейда. Про понятие даунгрейда в понимании Микрософт - я уже писал: сноси все и ставь заново.
В конечном итоге я получаю полное разрушение и воссоздание своего сервера заново. Причем в несколько приемов. Зачем?
Я все таки не оставляю надежды, что раз у HP есть такой чудо-ДВД ROC - позволяющий подешовке (15-17 тр) установить 2012 винду, то может у них был такой продукт для установки сервера 2008? Вдруг у кого завалялся?



ЗЫ Вот что валяется на просторах интернетов: поправьте меня, если я не прав, но мне кажется это BOX-версия, и сама коробочка c наклейками вроде как является подтверждением лицензионности.

 

14
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 11:38:33 »
Если я обновлюсь до 2008 Стандарт - то меня уже все устроит
Но лицензии-то у тебя на 2008-ю нет? Только на 12-ю будет лицензия? Или я что-то не понимаю?


Updated: 27 December 2018, 10:40:04

Это именно апгрейд системы с  сохранением всех установленных компонентов? И MS-SQL и сервер 1С будут на нем после этого апгрейда работать?
Теоретически да. Но я бы так не делал.

З.Ы. И вообще уже пора 2019 винду покупать, а не старье, у которого скоро поддержка закончится.


Updated: 27 December 2018, 10:41:39

а вот с 2008 на 2012
Гуглить "in-place upgrade 2008 r2 to 2012 r2"
Да не надо мне никакой 2012. Еще раз повторю - мне нужно установить в эту железяку 16 Гигов оперативки, а фундейшн этого не позволяет.
Мне вот другое интересно: есть ли объективные данные, что на старом железе новая версия виндовс сервер будет работать более эффективно, и на сколько. А главное - стоит ли оно того?
У меня вон пара серверов вообще на 2003 пашут. Пашут уже несколько лет подряд. Нет, разумеется если денег некуда больше тратить - то можно и каждые два года сервера апгрейдить. Просто вопрос в целесообразности. Для газпрома и мтс это может и актуально, но для бухгалтерии какого нибудь свечного заводика в Малом Уренгое - это запредельный бюджет.
Так что не собираюсь я ничего апгрейдить-даунгрейдить. Нужно просто найти ключ для 2008 Standart и выполнить в консоли: DISM /Online /Set-Edition:ServerStandard /ProductKey:&&&&-&&&&-&&&&-&&&&-&&&&.

15
Windows / Windows Server 2008: Апгрейд Foundation до Standart
« : 27 Декабря 2018, 10:32:00 »
Обновить сначала до 2008 R2 Standard, потом до 2012 R2, не?
Э... Зачем? Если я обновлюсь до 2008 Стандарт - то меня уже все устроит. На кой ляд мне еще раз апгрейдится до 2012? Мне надо память расширить.
Кроме того: Что такое апгрейд с 2008 стандарта до 2012 стандарта? Это именно апгрейд системы с  сохранением всех установленных компонентов? И MS-SQL и сервер 1С будут на нем после этого апгрейда работать? На моей памяти "апгрейд" или "даунгрейд" в понятии микрософт означает "сноси все это свое старое дерьмо и ставь заново". Переход с редакции на редакцию делается DISM-ом, а вот с 2008 на 2012... чет я очкую, Славик.

Страницы: [1] 2 3 ... 16