Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2 3 ... 6
1
Unix / MySQL Ошибка сервиса.
« : 19 Августа 2019, 15:52:37 »
Данные такие: ЦентОС 6.2 в виде небольшого шлюза.
Видимо на машине некорректно был удален или поврежден MySQL. При попытке установить на нее веб-интерфейс NTOPNG застрял на ошибках в инсталяторе связанных с MYSQL:
Цитата
In file included from src/AddressList.cpp:22:
/usr/local/src/ntopng/include/ntop_includes.h:146:19: error: mysql.h: No such file or directory
/usr/local/src/ntopng/include/ntop_includes.h:147:20: error: errmsg.h: No such file or directory
In file included from /usr/local/src/ntopng/include/ntop_includes.h:256,
                 from src/AddressList.cpp:22:
/usr/local/src/ntopng/include/MySQLDB.h:29: error: ‘MYSQL’ does not name a type
/usr/local/src/ntopng/include/MySQLDB.h:30: error: ‘MYSQL’ does not name a type
/usr/local/src/ntopng/include/MySQLDB.h:39: error: ‘MYSQL’ has not been declared
/usr/local/src/ntopng/include/MySQLDB.h:41: error: expected ‘;’ before ‘(’ token
/usr/local/src/ntopng/include/MySQLDB.h:42: error: expected ‘;’ before ‘int’
/usr/local/src/ntopng/include/MySQLDB.h:42: error: ‘MYSQL’ has not been declared
/usr/local/src/ntopng/include/MySQLDB.h:44: error: ‘MYSQL’ has not been declared
/usr/local/src/ntopng/include/MySQLDB.h:55: error: ‘MYSQL’ has not been declared
make: *** [src/AddressList.o] Error 1
Явно инсталятор не отдупляет - что за библиотеки mysql.h и что за константа такая - MYSQL?

На  прозвон служб ps ничего похожего на mysql не видит. Попытка запустить службу черз services start или init.d выдает сообщение, что службы такой нет.
Однако когда пытаюсь запустить mysql  с командной строки, олучаю:
Цитата
# mysql
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
То есть он тут и про сокет вспомнил, и что сервер MySQL как таковой тут был.
При попытке переустановить mysql говорит, что
Цитата
Error: Package: mysql-5.1.73-8.el6_8.i686 (base)
           Requires: mysql-libs = 5.1.73-8.el6_8
           Installed: mysql-libs-5.5.62-1.el6.remi.i686 (@remi)
               mysql-libs = 5.5.62-1.el6.remi
           Available: mysql-libs-5.1.73-8.el6_8.i686 (base)
               mysql-libs = 5.1.73-8.el6_8
You could try using --skip-broken to work around the problem
Что это значит? Нужна версия 5.1.73 а уже стоит 5.5.62?
Блин, а нельзя это как нибудь через git установить, а то я помру устанавливать старые версии библиотек?

2
Странное поведение одного сервера на ClearOS: есть у него веб интерфейс, который доступен по 81-у порту из локалки. И по SSH он из локалки доступен. Но вот когда я на роутере пытаюсь SSH порт или WEB порт натить - то пакеты просто не доходят. В этой сетке дофига всего: сетевые хранилища, IP-телефоны, RDP-сервер и все это доступно в частности именно через этот роутер и через NAT. ClearOs же не отвечает ни на какие перенаправленные обращения к нему, на роутере видно, что пакеты по данным правилам уходят. Очевидно - этот сервер каким то образом различает перенаправленные пакеты, но..
Отсюда у меня рождается вопрос: каким образом этот сервер определяет - что ему приходит из локалки а что НАТом, и почему сопротивляется?

3
Итак - все это нужно для тупорылого 1с 8.2 который не умеет ни в SSL ни пароль кроме как plaintext'ом. И да, да - лучше бы я поставил 8.3 или stunnel, но - нет!
В довкоте есть настройка которой можно отменить глобально SSL проверку...
Цитата: dovecot.conf
# SSL: Global settings.
# Refer to wiki site for per protocol, ip, server name SSL settings:
# http://wiki2.dovecot.org/SSL/DovecotConfiguration
ssl_protocols = !SSLv2 !SSLv3
ssl = yes

...и есть так же глобальная настройка передачи пароля плейнтекстом.
Цитата
# With disable_plaintext_auth=yes AND ssl=required, STARTTLS is mandatory.
# Set disable_plaintext_auth=no AND ssl=yes to allow plain password transmitted
# insecurely.
disable_plaintext_auth = yes

Ну и соответственно если ее включить - то можно уже использовать plaintext authentication отовсюду, чего бы делать не хотелось. Но для решения этой проблемы у нас есть тут же в dovecot.conf такая секция:
Цитата
# Allow plain text password per IP address/net

remote 192.168.0.0/24 {
   disable_plaintext_auth = no
}

А есть ли возможность в этой локальной настройке указать и "ssl=yes" что бы в глобальной оставить "ssl=required"?

4
На моей работе уже лет пятнадцать существует весьма запутанная схема работы части филиалов. Уже который год смотрю на схемы и не могу понять выгоды такового построения сети: есть центральный филиал куда приходит оптика провайдера. Все остальные филиалы, разбросанные по городу, соединены в общую сеть L2 каналами. В центре располагается пара серверов внутреннего пользования, самое важное - пожалуй 1С, остальное - всякий дрек служебного назначения. Тут же стоит шлюз интернета через который раздается собственно интернет... То есть на конечных точках нет выхода в интернет - им по оптоволокну просто приходит определенный vlan и все. Ну может быть когда то, лет пятнадцать назад был жутко дорогой интернет и дешевле было раздавать его из одной точки, нежели оплачивать провайдеру на каждом филиале отдельное подключение.
 Я вот лично не вижу в такой структуре никакой логики. Предположим, что в центре рухнет канал. Или отключат ток. Или прорвет метро... Да что угодно - инета не будет ни у кого. Зачем же тогда создали такую крезанутую структуру? 

5
Как вытащить-содрать из незагружающегося XenServera виртуальную машину, или на крайний случай - файлы с этой виртуальной машины?
Из ремонта пришел ХП-Пролиант и я в него вставил его собственные старые диски, на которых был собран RAID5. В результате массив собрался, но загрузчик слетел. В результате я могу загрузится с Live-флешки и посмотреть на том на этом RAID5. На нем видно штук 20 разделов разного размера: от маленьких в 20-30 Мб, и до больших - размером подозрительно напоминающим то ли виртуальные диски, то ли снапшоты по 200-300 Гб. Их видно через гномовую утилиту Disks и через fdisk -l. Ну и имена соответствующие: VHD-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Есть резервный вариант - накатить сверху инсталяцию XenServer 7.2 в режиме upgrade, но без бэкапа это делать как то совсем не хочется.
Хотя может я совсем тупой и упускаю самое простое решение - восстановить загрузчик?
ЗЫ В идеале было бы экспортировать эти образа в VHD-файлы, что бы вставить в другой XenServer.

6
Главный / 1C HASP-менеджер на Линуксе
« : 04 Июня 2019, 13:30:07 »
Ну вот настроил я его - а что это его в АКС-мониторе нифига не видно? Виндовые LM-сервера видно, а линуксовый - нет. Так то вроде все в порядке:
Цитата
lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 002: ID 0529:0001 Aladdin Knowledge Systems HASP copy protection dongle
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


Цитата
service haspd status
● haspd.service - LSB: Hasp keys support
   Loaded: loaded (/etc/init.d/haspd; generated; vendor preset: enabled)
   Active: active (running) since Tue 2019-06-04 11:52:01 MSK; 1h 30min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 850 ExecStart=/etc/init.d/haspd start (code=exited, status=0/SUCCESS)
    Tasks: 11 (limit: 4915)
   Memory: 8.9M
      CPU: 4.109s
   CGroup: /system.slice/haspd.service
           ├─908 aksusbd
           ├─925 winehasp
           ├─939 hasplm -c /etc/haspd/hasplm.conf
           └─948 hasplmd -s

Jun 04 11:52:01 dzeta haspd[850]: [ DONE ]
Jun 04 11:52:01 dzeta aksusbd[908]: loaded, daemon version: 7.90.1.81737, key API (USB) version: 3.88 (parallel driver not available)
Jun 04 11:52:01 dzeta haspd[850]: Running aksusbd... [ DONE ]
Jun 04 11:52:01 dzeta winehasp[925]: winehasp 2.00 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running winehasp... [ DONE ]
Jun 04 11:52:01 dzeta hasplm[939]: HASP LM v8.30 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running hasplm... [ DONE ]
Jun 04 11:52:01 dzeta hasplmd[948]: HASP LM v22.0.1.84151 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running hasplmd... [ DONE ]
Jun 04 11:52:01 dzeta systemd[1]: Started LSB: Hasp keys support.

Цитата
netstat -anp | grep hasp
tcp        0      0 0.0.0.0:1947            0.0.0.0:*               LISTEN      948/hasplmd         
udp        0      0 0.0.0.0:50923           0.0.0.0:*                           948/hasplmd         
udp        0      0 0.0.0.0:1947            0.0.0.0:*                           948/hasplmd         
udp        0      0 127.0.0.1:2790          0.0.0.0:*                           925/winehasp       
udp        0      0 0.0.0.0:475             0.0.0.0:*                           939/hasplm         
unix  2      [ ]         DGRAM                    18129    925/winehasp         
unix  2      [ ]         DGRAM                    19782    939/hasplm           
unix  3      [ ]         STREAM     CONNECTED     18150    948/hasplmd         
unix  2      [ ]         DGRAM                    19268    948/hasplmd         
unix  3      [ ]         STREAM     CONNECTED     23202    939/hasplm
Вроде бы чин-чинарем, но с виндовой машины мне почему то не достучатся на 475 порт по телнету... Виндовый HASP-LM обычно сессию открывает, а тут - "ошибка подключения" как будь то там ничего и нету. Или линуксовый лиценз-менеджер только по udp отзывается?
Вот собственно и рождается вопрос: Как посмотреть в линуксе - сколько лицензий роздано, кому и раздаются ли они вообще? Повторю: Аладиновский АКС-монитор его в упор не видит.


Updated: 04 June 2019, 13:44:52

PS Я все больше склоняюсь к установке ломаных ключей: иметь официально два ключа по 5, или поставить один кряк на 10 - для меня лично уже большая разница. Если и припрется какая то проверка, то показать им два легальных ключа - что я нарушаю? Деньги уплочены, счета имеются и чеки.


Updated: 04 June 2019, 17:30:05

Короче говоря: нутром чувствую - что работает, а доказать не могу.

7
У одного клиента проблема: Из МВД пришла малява, что они мухлюют c документами, а именно - в переписке с каким то банком было использовано письмо, которое было написано на другом компьютере видимо принадлежащим другой организации... Я тоже нихрена не понял и попросил отправить мне это письмо. Получил вордовский документ о двух листах в формате .docx. Посмотрел его параметры в свойствах файла и в самом Ворде - данные и там и там говорят лишь об одном, что документ был сохранен на мой диск только что (ну логично - Аутлук его туда записал по получении) и создан он неким пользователем User01. Ну пользователь User01 - это сам мой отправитель. А вот из МВД пишут, что файл был создан на компьютере sidorov да еще и в 2009 году. Я все утро выяснял - что за Сидоров и где он был в 2009 году - хрен что выяснил. Понятно стало только одно - они используют с 2009 года какой то один файл для стандартного заявления или обращения в банк, и файл этот был создан когда то давным давно в 2009 году сотрудинком совсем другой фирмы Сидоровым. В общем это вызвало некие подозрения.
Вот собственно и вопрос - а как посмотреть эти скрытые данные в файле? Где они кроются? В Инспекторе Ворда тоже никаких полей типа "компьютер создателя" или "организация".


Updated: 07 May 2019, 09:42:55

Такое ощущение, что все читают и думают: "Что это за дичь тут написана?" Переоформлю вопрос до сути: Как узнать где когда и кем был создан вордовский документ? Не когда он появился на твоем компьютере, а вообще досканальную его историю. Вот в органах это как то умеют делать. Я - нет.

8
Ситуация такая: сгорел сервер Пролиант с RAID5. Задача: вытащить с него данные. Если со старого сервера снять pci-контроллер (точнее не контроллер а HBA H240 Smart) и попробовать воткнуть его в другую машинку - не навредит ли это массиву? Соберется он на том же самом адаптере или нет?

9
Unix / iRedMail смотрит не в ту сеть
« : 19 Апреля 2019, 13:48:32 »
Поставил этот "Быстрый почтовик" и теперь не разберу - как указать ему с какого интерфейса из двух ему почту слушать? После подключения его "в интернет" с белым ip он все никак не перестает слушать локальный адрес.
Вводные таковы: На Proxmox поднят Centos с поднятым на нем iRedMail. На центосе созданы две сетевухи: одна смотрит во внутреннюю сеть, другая сразу в провайдера с белым IP.
Весь фокус в том, что первые несколько минут почтовик работает, но спустя 5-7 минут перестает отвечать со внешнего интерфейса на все службы почты. Пинги идут а по телнету к 25,143,110 и 587 портам уже не подключится, и почтовые клиенты перестают принимать-отправлять. Какая то засада. С внутреннего интерфейса все работает. На Раундкубе при этом происходит нормальное движение почты - видимо тоже через интерфейс внутренней сети.

10
Подскажите пожалуйста: Где указать почтовику запрашивать авторизацию пользователя на сервера в виде user@domain.ru а не просто user? Вылетел у меня почтовик, пришлось вместо него временно поставить новый с теми же параметрами. Все хорошо - но он спрашивает логин в виде имени пользователя. А старый спрашивал имя_пользователя@домен.ру. Хотелось бы это исправить.

11
Подскажите пожалуйста - что за неисправность? HP DL-80 Gen9 - ночью вырубило питание, сел упс и выключился сервер. С утра не стартует. При подаче питания воют вентиляторы на максимум, но на передней панели  ни одна лампочка не горит и даже не мигает. Ждал 15 минут - вентиляторы воют - лампочки не горят. Блок питания двойной 830022-001. Пробовал менять съемные модули местами, пробовал по одному в разных позициях - результат один и тот же.

12
Unix / XenServer выпал в Emergency Mode
« : 15 Апреля 2019, 10:26:45 »
Сервер ProLiant DL80 Gen9
Пишет:
Цитата
[  ] efi: EFI_MEMMAP is not enabled/
[  ] esrt: ESRT ESRT header is not in memory map.
[  ] i8042: Can't read CRT while initializing i8042
[  ] mce: Unable to init device /dev/mclog (rc: -16)
И дальше - добро пожаловать в емердженси мод.
Понимаю, что инфы мало. Так что задавайте наводящие вопросы- я побежал смотреть анамнез.
ЗЫ Сдается кто то за выходные удаленно покопался в настройках...


13
Главный / Обучение HP
« : 26 Марта 2019, 09:50:08 »
Ни у кого ссылочек нет на толковые учебники или материалы по сетевому оборудованию HP? По циске вагон а по ХП чего то пока не нашел. Точнее нашел, но тону в рубрике.

14
Главный / База 1с: НАС или WinServer?
« : 20 Марта 2019, 13:44:11 »
Сижу размышляю: есть вариант прикупить для одного филиала сервер HP MicroServer. Ну такой себе сервер, за то с виндой и всеми плюшками. С другой стороны там технарь один топит за какой нибудь НАС типа синоледжи сигейта или кунапа. Я вот сижу и думаю - что лучше? Будет там база 1с на четыре или максимум пять пользователей. В принципе и тот и другой справится. У HP есть некоторая масштабируемость, но, опять же таки - такая себе масштабируемость. Много там не намасштабируешь... Но как вариант - выбор ОС.
Короче говоря - я фрустрирую.

15
Курилка / 5.1 или 7.1?
« : 11 Марта 2019, 17:43:58 »
Хочу для игрищ купить гарнитурку, но очень смущает одно обстоятельство - у меня только два ука.  :trollface:

Страницы: [1] 2 3 ... 6