Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: [1] 2 3 ... 19
1
Unix / MySQL Ошибка сервиса.
« : 19 Августа 2019, 15:52:37 »
Данные такие: ЦентОС 6.2 в виде небольшого шлюза.
Видимо на машине некорректно был удален или поврежден MySQL. При попытке установить на нее веб-интерфейс NTOPNG застрял на ошибках в инсталяторе связанных с MYSQL:
Цитата
In file included from src/AddressList.cpp:22:
/usr/local/src/ntopng/include/ntop_includes.h:146:19: error: mysql.h: No such file or directory
/usr/local/src/ntopng/include/ntop_includes.h:147:20: error: errmsg.h: No such file or directory
In file included from /usr/local/src/ntopng/include/ntop_includes.h:256,
                 from src/AddressList.cpp:22:
/usr/local/src/ntopng/include/MySQLDB.h:29: error: ‘MYSQL’ does not name a type
/usr/local/src/ntopng/include/MySQLDB.h:30: error: ‘MYSQL’ does not name a type
/usr/local/src/ntopng/include/MySQLDB.h:39: error: ‘MYSQL’ has not been declared
/usr/local/src/ntopng/include/MySQLDB.h:41: error: expected ‘;’ before ‘(’ token
/usr/local/src/ntopng/include/MySQLDB.h:42: error: expected ‘;’ before ‘int’
/usr/local/src/ntopng/include/MySQLDB.h:42: error: ‘MYSQL’ has not been declared
/usr/local/src/ntopng/include/MySQLDB.h:44: error: ‘MYSQL’ has not been declared
/usr/local/src/ntopng/include/MySQLDB.h:55: error: ‘MYSQL’ has not been declared
make: *** [src/AddressList.o] Error 1
Явно инсталятор не отдупляет - что за библиотеки mysql.h и что за константа такая - MYSQL?

На  прозвон служб ps ничего похожего на mysql не видит. Попытка запустить службу черз services start или init.d выдает сообщение, что службы такой нет.
Однако когда пытаюсь запустить mysql  с командной строки, олучаю:
Цитата
# mysql
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
То есть он тут и про сокет вспомнил, и что сервер MySQL как таковой тут был.
При попытке переустановить mysql говорит, что
Цитата
Error: Package: mysql-5.1.73-8.el6_8.i686 (base)
           Requires: mysql-libs = 5.1.73-8.el6_8
           Installed: mysql-libs-5.5.62-1.el6.remi.i686 (@remi)
               mysql-libs = 5.5.62-1.el6.remi
           Available: mysql-libs-5.1.73-8.el6_8.i686 (base)
               mysql-libs = 5.1.73-8.el6_8
You could try using --skip-broken to work around the problem
Что это значит? Нужна версия 5.1.73 а уже стоит 5.5.62?
Блин, а нельзя это как нибудь через git установить, а то я помру устанавливать старые версии библиотек?

2
Странное поведение одного сервера на ClearOS: есть у него веб интерфейс, который доступен по 81-у порту из локалки. И по SSH он из локалки доступен. Но вот когда я на роутере пытаюсь SSH порт или WEB порт натить - то пакеты просто не доходят. В этой сетке дофига всего: сетевые хранилища, IP-телефоны, RDP-сервер и все это доступно в частности именно через этот роутер и через NAT. ClearOs же не отвечает ни на какие перенаправленные обращения к нему, на роутере видно, что пакеты по данным правилам уходят. Очевидно - этот сервер каким то образом различает перенаправленные пакеты, но..
Отсюда у меня рождается вопрос: каким образом этот сервер определяет - что ему приходит из локалки а что НАТом, и почему сопротивляется?

3
Главный / Обучение персонала?
« : 09 Июля 2019, 10:41:49 »
Дык это ты, а то - они. Тебе новые знания приносят пропорциональную выгоду, а то иногда вообще становятся решающим фактором для повышения. А обычному манагеру углубленное знание, допустим, 1С не несет никаких преференций, окромя лишних обязанностей и ответственности - заставят например базу выгружать, или пользователей заводить. За те деньги что ему добавят - он в 7 случаях из 10 предпочтет оставить все как есть и не дергаться.

4
Главный / Обучение персонала?
« : 26 Июня 2019, 11:18:55 »
Не совсем понимаю - где на это брать время. У нас переодически (раз в два года) могут отправить на 1с обучение допустим кого нибудь. Точнее даже не "кого нибудь" а ключевого работника. И тут две тонкости: во первых работник ключевой и его отвлечение на обучение влечет падение работоспособности того отдела в котором он "ключует", а в свободное от работы время его привлекать - это во вторых. В этих самых вторых - ему это обучение в его свободное время никуда не впилось и в гробу он его видал. Так вот и живем: проще нанять уже умелого, чем обучать старого сотрудника, потому как менеджерских кадров - как грязи и надо еще поискать таких, кто на минимум "оператора ПК" не тянет.

5
Главный / 1C HASP-менеджер на Линуксе
« : 26 Июня 2019, 10:55:14 »
:facepalm2:
Тебе сказали - игнорирует. Что не понятно?
Ну пока понятно, что вы просто недопилили это решение. У меня были рабочие варианты на TCP.
если на HASP-сервере в настройках nhsrv.ini стоит "NHS_USE_UDP=disabled", то на компьютере с клиентом можешь
Серъезно? Я именно так написал? Если посмотреть оригинал моего сообщения, то там написано именно про NHS_USE_TCP. Ну да бог с ним. Надеюсь, мы друг друга поняли.

2) Отсутствие железных ключей не означает отсутствие локальных эмуляторов HASP (работают на актуальной платформе после небольшого финта ушами), сетевых эмуляторов HASP или иного типа обхода защиты. Или программных лицензий. Источники лицензий можно установить по событию LIC технологического журнала со всех хостов.
Не, это уже чернуха какая то.  :D Или я лунатик или во мне живет доктор Хайд, и я по ночам устанавливаю HASP-эмуляторы, или у них завелся тайный админ, который ворует у меня работу. Нет там никаких эмуляторов.

6
Итак - все это нужно для тупорылого 1с 8.2 который не умеет ни в SSL ни пароль кроме как plaintext'ом. И да, да - лучше бы я поставил 8.3 или stunnel, но - нет!
В довкоте есть настройка которой можно отменить глобально SSL проверку...
Цитата: dovecot.conf
# SSL: Global settings.
# Refer to wiki site for per protocol, ip, server name SSL settings:
# http://wiki2.dovecot.org/SSL/DovecotConfiguration
ssl_protocols = !SSLv2 !SSLv3
ssl = yes

...и есть так же глобальная настройка передачи пароля плейнтекстом.
Цитата
# With disable_plaintext_auth=yes AND ssl=required, STARTTLS is mandatory.
# Set disable_plaintext_auth=no AND ssl=yes to allow plain password transmitted
# insecurely.
disable_plaintext_auth = yes

Ну и соответственно если ее включить - то можно уже использовать plaintext authentication отовсюду, чего бы делать не хотелось. Но для решения этой проблемы у нас есть тут же в dovecot.conf такая секция:
Цитата
# Allow plain text password per IP address/net

remote 192.168.0.0/24 {
   disable_plaintext_auth = no
}

А есть ли возможность в этой локальной настройке указать и "ssl=yes" что бы в глобальной оставить "ssl=required"?

7
Материнка непричем, загрузчик хранится на дисках. Их можно вообще в другой сервер перенести и все должно работать.
Хотя, мне неизвестно как работает это uefi, возможно что-то и прописывается в памяти биоса.
И мне не известно как он работает. Я, признаться, был счастлив что просто появился доступ к данным как таковым. Я не особо то рвался экспериментировать с настройками в биосе, опасаясь заруинить массив.

8
Интересный глюк, загрузчик пропал, обычно RAID либо собирается со всей инфой либо нет, тогда все накрывается, не только загрузчик.
В серваке полностью заменили материнку - все настройки слетели.

9
Результат: накатили на XenServer XCP-ng v.8.0.0 в режиме upgrade - загрузка восстановилась, все заработало, подключились и хранилища и ВМ. Полная совместимость.
То есть единственная проблема во всей этой ситуации: RAID то собрался, но без uefi загрузчика.

10
Главный / 1C HASP-менеджер на Линуксе
« : 19 Июня 2019, 15:25:28 »
Более того, 1С игнорирует настройку "tcp" в nethasp.ini и всегда работает по UDP
Не совсем... Указывая в nethasp.ini ты просто даешь указание клиенту 1С -  каким протоколом слушать. Но этой настройкой ты никак не укажешь HASP-серверу каким протоколом вещать. Так что если на HASP-сервере в настройках nhsrv.ini стоит "NHS_USE_TCP=disabled", то на компьютере с клиентом можешь хоть обслушаться на TCP - нихрена не увидишь.

И не увидит, пока с него не будет выдана хотя бы одна лицензия
Там видишь какая ситуация... Два ключа 1с по 5 лицензий: один монитором виден, другой - не виден. Смотришь на тот что виден - 5 лицензий занято. Смотришь на количество пользователей в базе 1с через конфигуратор - 8 пользователей. Ну то есть три лицензии они где то увидели? С учетом того что на входе в эту подсеть зарезан 475 порт и больше ключей 1с ни у кого нет, то...
Цитата
нутром чувствую - что работает, а доказать не могу.

Вот...

Не работает. By design. Клиент не будет общаться со вторым ключом, если в первом кончились лицензии. Работает в сочетании 5 и 300, например, т.е. с другим типом ключа.
Деграданты.  :negodue:



11
Главный / Подскажите я нуб.
« : 19 Июня 2019, 15:04:45 »
Это EoP? Говорят такими штуками КГБ прослушивало утюгами комуналки.   
И кстаи: выкинь эту каку. Купи новый комутатор. Это все равно, что в карету из восьми лошадей на ровне с породистыми лошадьми впрячь хромую кобылу. Как думаешь - в какую сторону экипаж нае..нется?

12
На моей работе уже лет пятнадцать существует весьма запутанная схема работы части филиалов. Уже который год смотрю на схемы и не могу понять выгоды такового построения сети: есть центральный филиал куда приходит оптика провайдера. Все остальные филиалы, разбросанные по городу, соединены в общую сеть L2 каналами. В центре располагается пара серверов внутреннего пользования, самое важное - пожалуй 1С, остальное - всякий дрек служебного назначения. Тут же стоит шлюз интернета через который раздается собственно интернет... То есть на конечных точках нет выхода в интернет - им по оптоволокну просто приходит определенный vlan и все. Ну может быть когда то, лет пятнадцать назад был жутко дорогой интернет и дешевле было раздавать его из одной точки, нежели оплачивать провайдеру на каждом филиале отдельное подключение.
 Я вот лично не вижу в такой структуре никакой логики. Предположим, что в центре рухнет канал. Или отключат ток. Или прорвет метро... Да что угодно - инета не будет ни у кого. Зачем же тогда создали такую крезанутую структуру? 

13
Как вытащить-содрать из незагружающегося XenServera виртуальную машину, или на крайний случай - файлы с этой виртуальной машины?
Из ремонта пришел ХП-Пролиант и я в него вставил его собственные старые диски, на которых был собран RAID5. В результате массив собрался, но загрузчик слетел. В результате я могу загрузится с Live-флешки и посмотреть на том на этом RAID5. На нем видно штук 20 разделов разного размера: от маленьких в 20-30 Мб, и до больших - размером подозрительно напоминающим то ли виртуальные диски, то ли снапшоты по 200-300 Гб. Их видно через гномовую утилиту Disks и через fdisk -l. Ну и имена соответствующие: VHD-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Есть резервный вариант - накатить сверху инсталяцию XenServer 7.2 в режиме upgrade, но без бэкапа это делать как то совсем не хочется.
Хотя может я совсем тупой и упускаю самое простое решение - восстановить загрузчик?
ЗЫ В идеале было бы экспортировать эти образа в VHD-файлы, что бы вставить в другой XenServer.

14
Продолжение: пришел с ремонта сервак. Диски вставил в той же конфигурации. HBA увидел RAID5 из 3х дисков + 1 диск спара. Но не грузит с него XenServer7.2.
Теперь второй вопрос: как из ксена забэкапить виртуалки? Где они хранятся? При загрузки из под Mint утилита disks видит дохрена и больше дисковых разделов, которые приблизительно напоминают по размеру сами виртуалки и их бэкапы-снэпшоты. Может взять и накатить сверху XenServer в режиме upgrade? Как то раз такое уже прокатывало. Но перед этим хотелось бы из Ксена хоть "образа вынести".

15
По мне так удобней иметь 3 монитора 4:3 чем один 32:10.
И кстати да...
<iframe width="640" height="385" src="//www.youtube.com/embed/DuIK-NuN3aY?fs=1&start=" frameborder="0" allowfullscreen></iframe>

Страницы: [1] 2 3 ... 19