вторник, 27 декабря 2016 г.

Windows Server 2008 R2 терминальный - сетевое сканирование на МФУ HP MFP M426fdn

Проблема с установкой драйверов HP всем известна. Необходима была возможность сетевого сканирования на эту МФУ с терминального сервера. У HP для этого есть программа HP Scan для семерки. Из фул установки ничего не вышло, мфу по сети не видит инсталлятор. Установку проводил с помощью этой статьи, и этого комментария.
Последовательность установки:

  • установить порт: 

cscript C:\Windows\System32\Printing_Admin_Scripts\ru-RU\prnport.vbs -a -r "192.168.0.30" -h "192.168.0.30" -o RAW -n 9100
  • установить принтер
в статье: rundll32 C:\Windows\SysWOW64\printui.dll,PrintUIEntry /if /b "MFU-HP" /f "d:\install\2008full\hpma532a_x64.inf" /r "192.168.0.30" /m "MFU-HP"
но я устанавливал через гуи
  • устанавливаем сканер
start "HP Scanner Driver Install" /D "d:\install\HP426fdn\2008full\Installer\" "hpbniscan64.exe" -f "d:\install\HP426fdn\2008full\hppasc_lj426427.inf" -m "vid_03f0&pid_532a&IP_SCAN" -a "192.168.0.149"

где vid_pid берем из inf-файла hppasc_lj426427.inf. 
Далее устанавливаем программу для сканирования из фул-инсталляции для семерки по пути Setup\Product\Scan_App\

пятница, 9 декабря 2016 г.

Linux Zabbix сброс пароля веб морды

Zabbix установлен из скаченного образа для Hyper-V с офсайта. Установочные пароли описаны в мануале. При смене пароля с установочного, через веб морду поменять дало, а войти после отключения сессии - нет. Пароль хранится в базе в кэше md5. Рутовый пароль mysql и zabbix в мануале говорится, что генерируются случайным образом. Пароль для zabbix можно найти в файле /etc/zabbix/zabbix_server.conf. Для смены пароля веб морды от рута в командной строке нужно ввести

mysql -uzabbix -pЗдесь_пароль_из_файла -e"UPDATE users SET passwd=md5('новый пароль') WHERE alias='Admin';"



пятница, 2 декабря 2016 г.

Linux Ubuntu remmina usb token

Для проброса usb-токена нужно удалить старую remmina (если там нет поддержки смарт-карт)

sudo apt-get --purge remove remmina*
sudo apt-get autoremove
 

установить новую согласно мануалу

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt-get update 
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

При настройке соединения ставим галочку share smartcard

понедельник, 28 ноября 2016 г.

Zabbix настройка шаблонов проверки ICMP, загрузки канала

Шаблон проверки доступности по ICMP

Template ping_loss_60s:
   Items:

  • loss (Type: Simple check, Key: icmppingloss[,12,60,], Data type: Decimal, Units: %, Update interval (in sec): 60, Description: посылаю 12 пакетов с интервалом 60ms (размер немного больше среднего пинга), по-умолчанию задержка на ответ 500ms - итого все укладывается так как весь интервал 60s=60000ms)
  • pingsec (Type: Simple check, Key: icmppingsec[], Data type: Numeric(float), Units: ms, Use custom multiplier: 1000, Update interval (in sec): 60)
   Trigers:
  • loss_connection (Expression: {ping_loss_60s:icmppingsec[].count(15m,0)}>10, Description: недоступен более 10 раз за последние 15 минут, Severity: Warning)   
   Graphs:
  • loss (Graph type: W:900, H:200, Normal, Show legend, Show working time, Y axis MIN value: Fixed:0.01, Y axis MAX value: Fixed:100, Items: loss, Function: all, Drawstyle: Gradient line, Colour: red)
  • pingsec (Graph type: W:900, H:200, Normal, Show legend, Show working time, Y axis MIN value: Fixed:0.01, Y axis MAX value: Calculated, Items: pingsec, Function: all, Drawstyle: Gradient line, Colour: green)
Хотя можно стандартными шаблонами пользоваться, почти одно и тоже.

Шаблон загрузки канала

Items:

  • Download WAN1 (Key: ifInOctets.2, SNMP OID: IF-MIB::ifInOctets.2, SNMP community: {$SNMP_COMMUNITY} - в макросах указываем нужное, Type of information: Numeric (float), Units: bps, Use custom multiplier: 0.125, Update interval (in sec): 64, Store value: Delta simple change)
  • Upload WAN1 (Key: ifOutOctets.2, SNMP OID: IF-MIB::ifOutOctets.2, SNMP community: {$SNMP_COMMUNITY} - в макросах указываем нужное, Type of information: Numeric (float), Units: bps, Use custom multiplier: 0.125, Update interval (in sec): 64, Store value: Delta simple change)

Graphs:
  • Load WAN1 10Mbps (Graph type: W:900, H:200, Normal, Show legend, Show working time, Y axis MIN value: Fixed:0.01, Y axis MAX value: Fixed:10000000, Items: Download WAN1, Function: all, Drawstyle: Gradient line, Colour: green, Upload WAN1, Function: all, Drawstyle: Bold line, Colour: red,)
Немного пояснений. Параметры ifInOctets ifOutOctets выдают информацию в байтах, а измеряем скорость в битах в секунду - bps, поэтому множитель 8 (0,125 х 64с = 8). Сохраняем информацию как дельту (простое измение)

Также есть нюанс при указании единиц измерения - выдержка из мануала:
Если указан символ единицы измерения, Zabbix добавит пост обработку полученного значения и отобразит его с заданным постфиксом единицы измерения.
По умолчанию, если исходное значение превышает 1000, оно делится на 1000 и так отображается. Например, если вы задали bps и полученное значение равно 881764, оно будет отображено как 881.76 Kbps. 
Для единиц измерения B (байт), Bps (байты в секунду) используется специальная обработка, при которой значение делится на 1024. Таким образом, если единица измерения указана как B или Bps, Zabbix будет отображать:
1 как 1B/1Bps
1024 как 1KB/1KBps
1536 как 1.5KB/1.5KBps

Еще есть вариант настройки:
Тип информации: Числовой (целое положительное)
Единица измерения: bps 
Пользовательский множитель: 8 - переводим байты в биты
Интервал обновления (в сек): 60
Хранение значения: Дельта (скорость в секунду) 

четверг, 10 ноября 2016 г.

Почта 530 5.7.0 Authentication required

Есть сервер Elastix с телефонией. Настроена отправка факсов по e-mail. При отправке ошибка 530 5.7.0 Authentication required. В логе видно, что при отправке используется встроенная учетная запись uucp@elastix.localdomain. Нужно чтобы эта учетная запись соответствовала заведенной для elastix на почтовом сервере elastix@domain.com.
За почту на сервере отвечает Postfix. Настройку можно посмотреть здесь. Нас интересует раздел Generic mapping for outgoing SMTP mail для исходящей почты.
/etc/postfix/main.cf: 
  smtp_generic_maps = hash:/etc/postfix/generic
/etc/postfix/generic: 
 his@localdomain.local    hisaccount@hisisp.example

По ссылке hash видно, что нужно создать файл generic.db для Postfix с помощью postmap

postmap /etc/postfix/generic

И перезагрузить postfix.

hash
An indexed file type based on hashing. This is available only on systems with support for Berkeley DB databases. Public database files are created with the postmap(1) or postalias(1) command, and private databases are maintained by Postfix daemons. The database name as used in "hash:table" is the database file name without the ".db" suffix


пятница, 28 октября 2016 г.

Mikrotik Hairpin NAT что это

Эта настройка нужна для того, чтобы сервер (например почтовый) опубликованный в Интернете, был доступен по внешнему адресу внутри сети за NAT-ом.
А как настроить, достаточно инфы в сети.

среда, 12 октября 2016 г.

Linux Debian network ethtool

При выполнении операции копирования между NAS-серверами

rsync -av --rsh=ssh ...

с большими файлами поймал ошибку

Corrupted MAC on input. Packet Corrupt

Как вариант решения, отключение средствами ethtool проверки TCP checksum сетевым адаптером (но нужно учесть, что может увеличиться нагрузка на процессор, но в моем случае это только файловые сервера бэкапов, заметной разницы не увидел). 
Чтобы просмотреть текущую настройку:

ethtool -k eth0

В моем случае rx-checksumming был включен. Отключение делается командой:

ethtool -K eth0 tx off rx off

В автозагрузку можно добавить так:
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 10.10.10.174
        netmask 255.255.255.0
        network 10.10.10.0
        broadcast 10.10.10.255
        gateway 10.10.10.1
        up sleep 5; /sbin/ethtool -K eth0 tx off rx off

среда, 5 октября 2016 г.

Windows Server 2008 R2 Отключение нежелательной почты в Outlook 2010 средствами GPO

Есть внешний спам-фильтр. Требуется отключить встроенный в Outlook.
Имеется несколько терминальных серверов с 2010 офисом 64-бит и контроллер домена.
Для отключения локально - Нежелательная почта и Параметры нежелательной почты
Для GPO качаем шаблон, берем 64-бит, распаковываем и копируем на контроллер домена в центральное хранилище, которое есть начиная с версии сервера 2008 (c:\Windows\SYSVOL\domain\Policies\PolicyDefinitions если нет, то создаем) с правами админа по папкам соответственно:

c:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\outlk14.admx
c:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\ru-RU\outlk14.adml
c:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\en-US\outlk14.adml

Включить групповую политику "Конфигурация пользователя" -> "Политики" -> "Административные шаблоны" -> "Microsoft Outlook 2010" -> "Параметры Outlook" -> "Настройки" -> "Нежелательная почта"

среда, 15 июня 2016 г.

Windows Office 2010 Исчезает меню вызываемое правой кнопкой мыши

На этот глюк не обращаешь внимания, пока не понадобится установить фильтр и выбирать из списка. Вот тогда понимаешь, что надо что-то делать.
После гугления и методом тыка установлено, в моем случае глюк появляется при открытии документа из под другого пользователя (например запуск файлового менеджера от пользователя домена, у которого есть доступ к нужным папкам). Тогда принтер по-умолчанию при выборе печати не тот, что я установил. Если запустить просто Excel, то принтер по-умолчанию при запуске печати показывает тот, что я установил, и глюк исчезает.
Найденные ссылки по этой проблеме link1 link2

среда, 1 июня 2016 г.

Windows Настроить порт Произошла ошибка при настройке порта. Отказано в доступе.

Если при попытке настроить на терминальном сервере "Стандартный TCP-IP порт" сетевого принтера выдает ошибку из названия. То в настройку можно попасть через такую команду

rundll32 printui.dll,PrintUIEntry /s

Перейти в закладку "Порты" и нажать "Изменить параметры порта". Здесь уже настройка будет доступна.

среда, 13 апреля 2016 г.

Windows Office Excel VBA удаление каждой второй и третьей строки

Есть файл, в котором построчно английская фраза, перевод на русский, пустая строка. Нужно оставить только английскую строку.

Sub Macros1()
   For I = 1 To 857
    ' Rows("A2:A3").Select
    Range("A" & (I + 1) & ":A" & (I + 2)).Select
    Selection.Delete Shift:=xlUp
   Next
End Sub 

пятница, 8 апреля 2016 г.

Linux Ubuntu 14.04 LTS udev блокирование флешек на десктопе предприятия

Блокирование будет происходить через udev.
Man udev
Сделано по этому материалу.
Для того, чтобы заблокировать все USB, добавляем правило /etc/udev/rules.d/10-disable-usb.rules

ACTION=="add", SUBSYSTEMS=="usb", RUN+="/bin/sh -c 'echo 0 >/sys$DEVPATH/authorized'"

Но некоторые устройства - USB-сканер, HID устройства (мышь клавиатура) нам нужно разрешить.

Для сканера нужно нужно найти idVendor idProduct. Для этого запускаем в консоли:

udevadm monitor --environment --udev

и подключаем сканер и видим подобное:

вторник, 5 апреля 2016 г.

Linux Ubuntu 14.04 LTS отмена гостевого сеанса

Опять смена расположения настроечного файла в Ubuntu 14.04 LTS.
Теперь для закрытия гостевого сеанса изменилось место
/usr/share/lightdm/lightdm.conf.d
Создаем 50-no-guest.conf

[SeatDefaults]
allow-guest=false

Linux Ubuntu 14.04 LTS не открываются параметры системы

После чистки программ (удалил Bluetooth) перестали открываться параметры системы.
Для восстановления нужно установить:

sudo apt-get install unity-control-center

пятница, 1 апреля 2016 г.

Linux Ubuntu 14.04 LTS сканирование по сети Canon Lide 120

Статья будет разбита на две части - обнаружение сканера в системе, и его расшаривание.

Обнаружение сканера в Ubuntu 


Canon Lide 120 это дешевый планшетный сканер с miniUSB портом, питание также от USB. Это не сетевой сканер. Будем расшаривать его средствами Linux. В стандартных репозиториях данный сканер не поддерживается. При запуске sane-find-scanner сканер находится, а при запуске scanimage -L не идентифицируется. В сети есть мануалы, по которым стандартная версия sane удаляется и компилируется из исходников скачанных с git.

Но к счастью для Ubuntu есть ppa с поддержкой данного сканера. Поэтому по инструкции добавляем поддержку ppa и просто устанавливаем sane sane-utils libsane (если раньше было установлено, то удаляем и заново устанавливаем при добавленном ppa и apt-get update). При установке будет видно, что sane-backend подтягивается из нового ppa. После этого сканер обнаруживается.

четверг, 17 марта 2016 г.

Windows cmd runas

Хорошая статья здесь.
Из интересного:
Пароли, запоминаемые при использовании утилиты RUNAS.EXE с параметром /savecred можно изменить или удалить с помощью оснастки управления сохраненными паролями:

"%systemroot%\system32\rundll32.exe" keymgr.dll,KRShowKeyMgr

пятница, 4 марта 2016 г.

Linux проверка соответствия ключа сертификату

Проверить, что ключ соответствует сертификату:
openssl x509 -noout -modulus -in cert.crt | openssl md5
openssl rsa -noout -modulus -in cert.key | openssl md5

Два значения должны совпадать.

суббота, 20 февраля 2016 г.

Добавление записей MX SPF в DNS

Для понимания процесса: есть домен test.pp.ua, к нему нужно прикрутить почтовик (почта будет user@test.pp.ua), имя почтовика будет mail.test.pp.ua, также нужно прописать SPF. Завожу в кабинете https://dns.he.net

Теперь, что добавить в DNS

Для MX

Сначала добавить A запись (в dns.he.net Name: mail.test.pp.ua)

mail.test.pp.ua. 300 IN A NNN.NNN.NNN.NNN

Затем MX запись (в dns.he.net Name: test.pp.ua)

test.pp.ua. 3600 IN MX 10 mail.test.pp.ua.

Время TTL брал по-аналогии с dig gmail.com MX

Для SPF

Также, по-аналогии с gmail, добавляю TXT с редиректом (в dns.he.net Name: test.pp.ua)

test.pp.ua. 300 IN TXT "v=spf1 redirect=_spf.test.pp.ua"
Добавляю SPF с параметрами (в dns.he.net Name: _spf.test.pp.ua)

_spf.test.pp.ua. 3600 IN SPF "v=spf1 a mx ~all"


пятница, 19 февраля 2016 г.

How to по заведению домена в зоне pp.ua

В зоне pp.ua можно бесплатно завести до 3-х доменов с одного телефона (указывается при регистрации) в месяц. На сайте pp.ua есть список регистраторов (не вполне актуальный), которые предоставляют возможность зарегистрировать домен. Мой выбор пал на NIC.UA Выбрал домен pp.ua, указал имя домена, создал свою учетку владельца со своими данными, адресом и ном. моб. телефона, добавил счет с суммой ноль, по-завершении операции статус стал оплачен, т.к. сумма ноль и получил на телефон СМС с номером активации, который внес на сайте pp.ua. Все, домен стал активным. На сайте dns.he.net (бесплатный DNS) зарегистрировался, взял оттуда список NS серверов, на сайте NIC.UA в личном кабинете внес эти NS с пометкой ответственность за проверку NS беру на себя. Запись об NS тут же обновилась. В кабинете dns.he.net добавил новый домен (max 50 domains), прошла проверка на NS, домен стал доступен для управления (внесения новых записей).

пятница, 12 февраля 2016 г.

Включение VLAN на десктопе Windows XP

По-умолчанию в Windows VLAN не встроен. Но некоторые сетевые карты позволяют включить с помощью своих утилит.
Пример включения встроенной Realtek RTL8169/8110 Family Gigabit Ethernet в Windows XP.
В настройке карты есть включение VLAN, но нет настройки ID. Для настройки нужно скачать Realtek diagnostic utility, но не с каждой версией совместимо, с первой попытки не завелась. Подобные мучения были описаны здесь. Там же была рекомендована windiag-8110sc(1151).zip, которая содержала нужный функционал. При установке запросила путь к драйверам RTLVLAN, которые были ранее скачены с нерабочей утилитой. Дальше уже понятно - при создании VLAN_ID создается виртуальный интерфейс, который настраивается как обычная сетевая карта.


Linux PBR

Шпаргалка по включению PBR в Linux
Должен быть установлен iproute2

Добавляем новую таблицу
# echo 100 Target >> /etc/iproute2/rt_tables

Создаем таблицу с маршрутом по-умолчанию для пакетов, попадающих в эту таблицу:
# ip route add default via 192.168.100.1 table Target 
(или номер 100 вместо Target)

Создаем правило, отправляющее нужные пакеты в нужную таблицу:
# ip rule add from 192.168.10.10 table 100

Все

Пример: схема PC(192.168.10.10) -> Server(eth0 - IP 192.168.100.100 GW 192.168.100.1; eth1 - IP 192.168.200.200 GW 192.168.200.1) 
Нужно, чтобы пакеты с PC шли через eth0. Решение выше.


четверг, 11 февраля 2016 г.

OpenMediaVault расшаривание ресурса

Шпаргалка по расшариванию ресурса

Управление правами доступа - Общие каталоги
добавляем существующий каталог, предварительно созданный на диске средствами ФС

Сервисы - SMB/CIFS - Общие ресурсы
Добавляем настроенный выше каталог и выставляем права в ACL

ФС должна быть Linux-like, в NTFS права выставить не получится.

Debian установка дополнительной сетевой карты

Установил дополнительную сетевую карту Realtek. В репозиториях драйвера на Realtek находятся в пакете firmware-realtek в ветке non-free (проверяем в source.list). Устанавливаем пакет перегружаемся. В dmesg видно, что карточка определилась как eth1. Теперь нужно прописать конфигурацию в настроечном файле. В interfaces добавляю запись:
allow-hotplug eth1
iface eth1 inet dhcp

вторник, 2 февраля 2016 г.

Windows Server Workgroup как размножить административные шаблоны на рабочие станции

Все происходит в рабочей группе. Нужно разбросать шаблоны с настройками по рабочим станциям Window 7.
На примере Google Chrome, инструкция архив с шаблонами
На одной машине создаем рабочий набор - копируем шаблоны, вносим изменения в gpedit.msc в Конфигурацию пользователя. Изменения сохраняются в %Systemroot%\System32\GroupPolicy\User файл Registry.pol
Теперь, для тиражирования по рабочим станциям, нужно копировать файлы adml admx Registry.pol.


четверг, 28 января 2016 г.

HARD включение AHCI SATA

Памятка по включению

Если заинсталена винда с настройкой в БИОСе с IDE,
то в диспетчере устройств выбираем на HDD контроллере обновление драйверов - вручную - указываем каталог с распакованными драйверами чипсета, находим AHCI SATA соответствующего чипсета, перегружаем комп, в биосе выставляем AHCI, и включаемся.

четверг, 14 января 2016 г.

Windows 2003 ограничение в правах группы пользователей на терминальном сервере

Есть когда-то купленный Windows 2003 OLP и 10 RDS к нему "на пользователя". Установлен в Hyper-V. Находится в рабочей группе, Нужно ограничить в правах одну из групп терминальных пользователей, которая будет работать только с небольшим количеством программ, без офиса. Обычно обходились созданием пользователя с параметрами среды, для запуска нужной программы, но количество лицензий не резиновое, а программ много.

Поэтому, даем этим пользователям рабочий стол и ограничиваем в правах.

понедельник, 11 января 2016 г.

Windows 2008 r2 Terminal не доступен просмотр и изменение уже созданного "Стандартного порта TCP/IP" для принтера

При входе на сервер терминалов под своей учетной записью (не встроенной), с правами администратора домена, при попытке "Настроить порт" для сетевого принтера с портом "Стандартный порт TCP/IP", выдается ошибка:
Произошла ошибка при настройке порта. Отказано в доступе.
То есть новый порт добавить могу, а изменить и просмотреть созданный - нет. Так как посмотреть или изменить настройки?

Можно сделать так, нажимаем Win+R и вводим команду
rundll32 printui.dll,PrintUIEntry /s
открывается окошко Свойства: Сервера печати, и здесь в закладке Порты доступна кнопка Изменить параметры порта (кнопка со щитом для запуска с правами администратора). После нажатия кнопки, изменение и просмотр текущих настроек порта доступны.