Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2 3 ... 6
1
Как вытащить-содрать из незагружающегося XenServera виртуальную машину, или на крайний случай - файлы с этой виртуальной машины?
Из ремонта пришел ХП-Пролиант и я в него вставил его собственные старые диски, на которых был собран RAID5. В результате массив собрался, но загрузчик слетел. В результате я могу загрузится с Live-флешки и посмотреть на том на этом RAID5. На нем видно штук 20 разделов разного размера: от маленьких в 20-30 Мб, и до больших - размером подозрительно напоминающим то ли виртуальные диски, то ли снапшоты по 200-300 Гб. Их видно через гномовую утилиту Disks и через fdisk -l. Ну и имена соответствующие: VHD-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Есть резервный вариант - накатить сверху инсталяцию XenServer 7.2 в режиме upgrade, но без бэкапа это делать как то совсем не хочется.
Хотя может я совсем тупой и упускаю самое простое решение - восстановить загрузчик?
ЗЫ В идеале было бы экспортировать эти образа в VHD-файлы, что бы вставить в другой XenServer.

2
Главный / 1C HASP-менеджер на Линуксе
« : 04 Июня 2019, 13:30:07 »
Ну вот настроил я его - а что это его в АКС-мониторе нифига не видно? Виндовые LM-сервера видно, а линуксовый - нет. Так то вроде все в порядке:
Цитата
lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 002: ID 0529:0001 Aladdin Knowledge Systems HASP copy protection dongle
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


Цитата
service haspd status
● haspd.service - LSB: Hasp keys support
   Loaded: loaded (/etc/init.d/haspd; generated; vendor preset: enabled)
   Active: active (running) since Tue 2019-06-04 11:52:01 MSK; 1h 30min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 850 ExecStart=/etc/init.d/haspd start (code=exited, status=0/SUCCESS)
    Tasks: 11 (limit: 4915)
   Memory: 8.9M
      CPU: 4.109s
   CGroup: /system.slice/haspd.service
           ├─908 aksusbd
           ├─925 winehasp
           ├─939 hasplm -c /etc/haspd/hasplm.conf
           └─948 hasplmd -s

Jun 04 11:52:01 dzeta haspd[850]: [ DONE ]
Jun 04 11:52:01 dzeta aksusbd[908]: loaded, daemon version: 7.90.1.81737, key API (USB) version: 3.88 (parallel driver not available)
Jun 04 11:52:01 dzeta haspd[850]: Running aksusbd... [ DONE ]
Jun 04 11:52:01 dzeta winehasp[925]: winehasp 2.00 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running winehasp... [ DONE ]
Jun 04 11:52:01 dzeta hasplm[939]: HASP LM v8.30 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running hasplm... [ DONE ]
Jun 04 11:52:01 dzeta hasplmd[948]: HASP LM v22.0.1.84151 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running hasplmd... [ DONE ]
Jun 04 11:52:01 dzeta systemd[1]: Started LSB: Hasp keys support.

Цитата
netstat -anp | grep hasp
tcp        0      0 0.0.0.0:1947            0.0.0.0:*               LISTEN      948/hasplmd         
udp        0      0 0.0.0.0:50923           0.0.0.0:*                           948/hasplmd         
udp        0      0 0.0.0.0:1947            0.0.0.0:*                           948/hasplmd         
udp        0      0 127.0.0.1:2790          0.0.0.0:*                           925/winehasp       
udp        0      0 0.0.0.0:475             0.0.0.0:*                           939/hasplm         
unix  2      [ ]         DGRAM                    18129    925/winehasp         
unix  2      [ ]         DGRAM                    19782    939/hasplm           
unix  3      [ ]         STREAM     CONNECTED     18150    948/hasplmd         
unix  2      [ ]         DGRAM                    19268    948/hasplmd         
unix  3      [ ]         STREAM     CONNECTED     23202    939/hasplm
Вроде бы чин-чинарем, но с виндовой машины мне почему то не достучатся на 475 порт по телнету... Виндовый HASP-LM обычно сессию открывает, а тут - "ошибка подключения" как будь то там ничего и нету. Или линуксовый лиценз-менеджер только по udp отзывается?
Вот собственно и рождается вопрос: Как посмотреть в линуксе - сколько лицензий роздано, кому и раздаются ли они вообще? Повторю: Аладиновский АКС-монитор его в упор не видит.


Updated: 04 June 2019, 13:44:52

PS Я все больше склоняюсь к установке ломаных ключей: иметь официально два ключа по 5, или поставить один кряк на 10 - для меня лично уже большая разница. Если и припрется какая то проверка, то показать им два легальных ключа - что я нарушаю? Деньги уплочены, счета имеются и чеки.


Updated: 04 June 2019, 17:30:05

Короче говоря: нутром чувствую - что работает, а доказать не могу.

3
У одного клиента проблема: Из МВД пришла малява, что они мухлюют c документами, а именно - в переписке с каким то банком было использовано письмо, которое было написано на другом компьютере видимо принадлежащим другой организации... Я тоже нихрена не понял и попросил отправить мне это письмо. Получил вордовский документ о двух листах в формате .docx. Посмотрел его параметры в свойствах файла и в самом Ворде - данные и там и там говорят лишь об одном, что документ был сохранен на мой диск только что (ну логично - Аутлук его туда записал по получении) и создан он неким пользователем User01. Ну пользователь User01 - это сам мой отправитель. А вот из МВД пишут, что файл был создан на компьютере sidorov да еще и в 2009 году. Я все утро выяснял - что за Сидоров и где он был в 2009 году - хрен что выяснил. Понятно стало только одно - они используют с 2009 года какой то один файл для стандартного заявления или обращения в банк, и файл этот был создан когда то давным давно в 2009 году сотрудинком совсем другой фирмы Сидоровым. В общем это вызвало некие подозрения.
Вот собственно и вопрос - а как посмотреть эти скрытые данные в файле? Где они кроются? В Инспекторе Ворда тоже никаких полей типа "компьютер создателя" или "организация".


Updated: 07 May 2019, 09:42:55

Такое ощущение, что все читают и думают: "Что это за дичь тут написана?" Переоформлю вопрос до сути: Как узнать где когда и кем был создан вордовский документ? Не когда он появился на твоем компьютере, а вообще досканальную его историю. Вот в органах это как то умеют делать. Я - нет.

4
Ситуация такая: сгорел сервер Пролиант с RAID5. Задача: вытащить с него данные. Если со старого сервера снять pci-контроллер (точнее не контроллер а HBA H240 Smart) и попробовать воткнуть его в другую машинку - не навредит ли это массиву? Соберется он на том же самом адаптере или нет?

5
Unix / iRedMail смотрит не в ту сеть
« : 19 Апреля 2019, 13:48:32 »
Поставил этот "Быстрый почтовик" и теперь не разберу - как указать ему с какого интерфейса из двух ему почту слушать? После подключения его "в интернет" с белым ip он все никак не перестает слушать локальный адрес.
Вводные таковы: На Proxmox поднят Centos с поднятым на нем iRedMail. На центосе созданы две сетевухи: одна смотрит во внутреннюю сеть, другая сразу в провайдера с белым IP.
Весь фокус в том, что первые несколько минут почтовик работает, но спустя 5-7 минут перестает отвечать со внешнего интерфейса на все службы почты. Пинги идут а по телнету к 25,143,110 и 587 портам уже не подключится, и почтовые клиенты перестают принимать-отправлять. Какая то засада. С внутреннего интерфейса все работает. На Раундкубе при этом происходит нормальное движение почты - видимо тоже через интерфейс внутренней сети.

6
Подскажите пожалуйста: Где указать почтовику запрашивать авторизацию пользователя на сервера в виде user@domain.ru а не просто user? Вылетел у меня почтовик, пришлось вместо него временно поставить новый с теми же параметрами. Все хорошо - но он спрашивает логин в виде имени пользователя. А старый спрашивал имя_пользователя@домен.ру. Хотелось бы это исправить.

7
Подскажите пожалуйста - что за неисправность? HP DL-80 Gen9 - ночью вырубило питание, сел упс и выключился сервер. С утра не стартует. При подаче питания воют вентиляторы на максимум, но на передней панели  ни одна лампочка не горит и даже не мигает. Ждал 15 минут - вентиляторы воют - лампочки не горят. Блок питания двойной 830022-001. Пробовал менять съемные модули местами, пробовал по одному в разных позициях - результат один и тот же.

8
Unix / XenServer выпал в Emergency Mode
« : 15 Апреля 2019, 10:26:45 »
Сервер ProLiant DL80 Gen9
Пишет:
Цитата
[  ] efi: EFI_MEMMAP is not enabled/
[  ] esrt: ESRT ESRT header is not in memory map.
[  ] i8042: Can't read CRT while initializing i8042
[  ] mce: Unable to init device /dev/mclog (rc: -16)
И дальше - добро пожаловать в емердженси мод.
Понимаю, что инфы мало. Так что задавайте наводящие вопросы- я побежал смотреть анамнез.
ЗЫ Сдается кто то за выходные удаленно покопался в настройках...


9
Главный / Обучение HP
« : 26 Марта 2019, 09:50:08 »
Ни у кого ссылочек нет на толковые учебники или материалы по сетевому оборудованию HP? По циске вагон а по ХП чего то пока не нашел. Точнее нашел, но тону в рубрике.

10
Главный / База 1с: НАС или WinServer?
« : 20 Марта 2019, 13:44:11 »
Сижу размышляю: есть вариант прикупить для одного филиала сервер HP MicroServer. Ну такой себе сервер, за то с виндой и всеми плюшками. С другой стороны там технарь один топит за какой нибудь НАС типа синоледжи сигейта или кунапа. Я вот сижу и думаю - что лучше? Будет там база 1с на четыре или максимум пять пользователей. В принципе и тот и другой справится. У HP есть некоторая масштабируемость, но, опять же таки - такая себе масштабируемость. Много там не намасштабируешь... Но как вариант - выбор ОС.
Короче говоря - я фрустрирую.

11
Курилка / 5.1 или 7.1?
« : 11 Марта 2019, 17:43:58 »
Хочу для игрищ купить гарнитурку, но очень смущает одно обстоятельство - у меня только два ука.  :trollface:

12
Курилка / Севодни...
« : 11 Марта 2019, 17:39:43 »
С утра пришел, а у секретарши (не моей, я обычный пролетарий) села за отпуск батарея на мамке и почему то перестал грузится комп. Ну дай, думаю, посмотрю раз уж я тут, но предупреждаю: Марина, если что - систему под нож и все удалим. А она - Ой да мне пофиг, только диск D мне спаси, у мну там фсио.
Ну ок, поехали...
Система не грузится. Внутри два винта. Одинаковые... Какой из них D? Хз - оба не читаются. В биосе подозрительно присутствует настройка RAID но после кирдыка батареи соответственно все слетело. Наверное было зеркало. Надо восстановить: вставил в mint, а там восстановился RAID0... И разбит внутри на два логических диска...
А можно того уникального человека, которого год назад уволили, обратно принять? Хотелось бы его еще раз уволить, на этот раз с пенделем.

13
Главный / Jabber. Авторизация...
« : 22 Февраля 2019, 13:35:04 »
Вот читал где то, но теперь не найти: Хочу поднять маленький джабер сервер. Но вот как подумал, что надо сейчас всем аккаунты создавать, пароли рассылать... Ведь есть корпоративная почта на postfix+dovecot и база пользователей в MySQL. Есть какая нибудь возможность прицепиться к авторизации почтового сервиса?

14
Главный / OpenVPN и Yota
« : 07 Февраля 2019, 10:47:00 »
Да и не только "Ёта" а еще и половина мобильных операторов не дают нормальной возможности для OpenVPN создать тунель.
При создании тунеля до работы из дома - все замечательно. Как пытаюсь настроить какого то мобильного работника - вылезает ошибка (client log):
Цитата: Client Log
Thu Feb 07 10:08:33 2019 us=69624 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 07 10:08:33 2019 us=69624 Re-using SSL/TLS context
Thu Feb 07 10:08:33 2019 us=69624 LZO compression initializing
Thu Feb 07 10:08:33 2019 us=69624 Control Channel MTU parms [ L:1656 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Data Channel MTU parms [ L:1656 D:1450 EF:124 EB:412 ET:32 EL:3 ]
Thu Feb 07 10:08:33 2019 us=69624 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb 07 10:08:33 2019 us=69624 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1636,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb 07 10:08:33 2019 us=70624 TCP/UDP: Preserving recently used remote address: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:33 2019 us=70624 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Feb 07 10:08:33 2019 us=70624 Attempting to establish TCP connection with [AF_INET]83.124.241.174:1157 [nonblock]
Thu Feb 07 10:08:33 2019 us=70624 MANAGEMENT: >STATE:1549523313,TCP_CONNECT,,,,,,
Thu Feb 07 10:08:34 2019 us=70681 TCP connection established with [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link local: (not bound)
Thu Feb 07 10:08:34 2019 us=70681 TCP_CLIENT link remote: [AF_INET]83.124.241.174:1157
Thu Feb 07 10:08:34 2019 us=70681 MANAGEMENT: >STATE:1549523314,WAIT,,,,,,
Thu Feb 07 10:08:34 2019 us=120684 Connection reset, restarting 0
Thu Feb 07 10:08:34 2019 us=121684 TCP/UDP: Closing socket
Thu Feb 07 10:08:34 2019 us=121684 SIGUSR1[soft,connection-reset] received, process restarting
Thu Feb 07 10:08:34 2019 us=121684 MANAGEMENT: >STATE:1549523314,RECONNECTING,connection-reset,,,,,

Thu Feb 07 10:08:34 2019 us=121684 Restart pause, 300 second(s)


Вот там где я болдом обвел - это что происходит? Просто рвет без объяснения причин. Где хоть какая то информация?

Смотрим логи сервера:

Цитата: Server Log
Спойлер для скрыто:
Thu Feb  7 09:43:17 2019 us=453937 MULTI: multi_create_instance called
Thu Feb  7 09:43:17 2019 us=454061 Re-using SSL/TLS context
Thu Feb  7 09:43:17 2019 us=454131 LZO compression initializing
Thu Feb  7 09:43:17 2019 us=454332 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454453 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:17 2019 us=454583 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:17 2019 us=454668 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:17 2019 us=454794 TCP connection established with [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:17 2019 us=454920 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:17 2019 us=454995 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:5178
Thu Feb  7 09:43:18 2019 us=433520 217.66.168.110:5178 WARNING: Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Thu Feb  7 09:43:18 2019 us=433624 217.66.168.110:5178 Connection reset, restarting 0
Thu Feb  7 09:43:18 2019 us=433692 217.66.168.110:5178 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:18 2019 us=433812 TCP/UDP: Closing socket
Спойлер для скрыто:
Thu Feb  7 09:43:23 2019 us=523443 MULTI: multi_create_instance called
Thu Feb  7 09:43:23 2019 us=523701 Re-using SSL/TLS context
Thu Feb  7 09:43:23 2019 us=523781 LZO compression initializing
Thu Feb  7 09:43:23 2019 us=523967 Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524041 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
Thu Feb  7 09:43:23 2019 us=524129 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
Thu Feb  7 09:43:23 2019 us=524193 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
Thu Feb  7 09:43:23 2019 us=524294 TCP connection established with [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:23 2019 us=524365 TCPv4_SERVER link local: (not bound)
Thu Feb  7 09:43:23 2019 us=524465 TCPv4_SERVER link remote: [AF_INET]217.66.168.110:19157
Thu Feb  7 09:43:24 2019 us=473555 217.66.168.110:19157 Connection reset, restarting 0
Thu Feb  7 09:43:24 2019 us=473669 217.66.168.110:19157 SIGUSR1[soft,connection-reset] received, client-instance restarting
Thu Feb  7 09:43:24 2019 us=473815 TCP/UDP: Closing socket

Собственно говоря: а почему это "Bad encapsulated packet length from peer (0), which must be > 0 and <= 1627"? На сервере в конфиге tun-mtu=1500
В конфиге клиента:
Цитата
client
tls-client
dev tun
proto tcp-client
remote 83.124.241.174 1157 # - Your server IP and OpenVPN Port
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
tls-auth ta.key 1
ca ca.crt
dh dh1024.pem
cert gbluk01.crt
key gbluk01.key
comp-lzo
reneg-sec 0
verb 5
cipher AES-256-CBC
auth SHA512
mute 20

route-delay 5


mtu одинаковый указан, а по факту на пакет еще липнет какая то хрень...
И вот такая ситуация почти с каждым мобильным подключением.  Бывают исключения - иногда получается подключится. Иногда даже получается подключится при тех же самых условиях в определенные дни. Ну то есть работает время от времени с того же устройства и с тем же конфигом, а завтра уже не подключится. 

15
Windows / Не найден сетевой путь: 80070035
« : 10 Января 2019, 11:15:31 »
Опять эта ошибка вылезла при интересных обстоятельствах: в сети 10 компов без домена. Все на Win7Pro. Все симметрично обновлены. На всех расшарены папки. Только три из них по сети не доступны: при попытке войти в сетевом окружении на них вылетает ошибка "Не найден сетевой путь: 80070035".
Важный нюанс: все это происходит под обычным пользователем. Под администратором с любого компьютера их видно и можно зайти.
Cто пудов - что то с мелкомягких прикатило. Сейчас нашел в сети "исправную" машину на которую не устанавливались обновления с прошлого года. Накатил 28 обновлений и после перезагрузки началась та же херня - к ней никто не может подсоединится.  Создал новую шару - все ок. Старые - хоть ты раком прыгай - не видит.


Updated: 10 January 2019, 15:11:01

Пересоздал шары на проблемных машинах - теперь вроде как все исправляется, но как то летаргически и инертно: минут через 15 после пересоздания шары ее начинает видеть пара других станций. Потом еще через минут 15 - еще пара видит, и так далее.

Страницы: [1] 2 3 ... 6