16 янв. 2019 г.

Моноблок Lenovo C50-30 не загружается, виснет на этапе загрузки BIOS

Пациент:

Моноблок Lenovo C50-30

Симптомы: 

Не загружается, виснет с надписью Lenovo на черном экране, на этапе загрузки BIOS. Обычно после переустановки ОС.

Диагностика:

Отключаем HDD, подключаем к другому ПК, удаляем все разделы, форматируем, вставляем обратно. Загружаемся. 99%, что все работает.

Причины:

Дело всё в проверке ключа безопасности в биосе, который пишется на HDD. Скорее всего он повреждается или не совпадает. После удаления разделов и форматирования, ключ удаляется и перезаписывается нормально. Рекомендуется обновление BIOS до последней версии.

10 янв. 2019 г.

Сменить IP адрес ISPmanager после смены IP сервера

Довольно часто приходится сталкиваться с изменениями IP адресов на серверах, где установлена панель управления ISPmanager. Вот пошаговая инструкция по смене IP адреса.

Первым делом идём в управление лицензиями у того продавца, у которого приобреталась лицензия и меняем IP адрес лицензии на новый.

Идём на сервер и меняем IP адрес на интерфейсе. Тут есть очень важный момент, если у вас несколько сетевых интерфейсов, то необходимо на первом интерфейсе повесить тот IP, который будет использован для лицензии, т.к. ISPmanager всегда отправляет запрос на лицензию с первого сетевого интерфейса.

7 янв. 2019 г.

Отключение автозагрузки Adobe Creative Cloud в MacOS


На MacOS, после установки приложений от Adobe, в верхнем трее MacOS, появляется иконка программы Adobe Creative Cloud. После выхода из неё, иконка пропадает, но, каждый раз появляется после перезагрузки компьютера.

20 февр. 2016 г.

DNS DDOS на микротике - способ борьбы

Повадились DDOSить через наши микротики некие злоумышленники. Вот изящный способ борьбы с этими нехорошими людьми.

/ip firewall filter

add action=add-src-to-address-list address-list="dns flood" address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 protocol=udp

add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp src-address-list="dns flood"

23 окт. 2015 г.

Настройка опции 66 DHCP (option 66) для указания адреса TFTP сервера

Два дня курения мануалов по DHCP стоили того, что бы понять - в mikrotik эту опцию надо указывать как s'10.0.0.1'

Именно так. Никакие HEXvalue и просто указывания адреса в одинарных кавычках не помогут.

Нашел тут: http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#Options

21 нояб. 2014 г.

Настройка samba в Linux Debian

Редактируем конфиг /etc/samba/smb.conf:

[global]
workgroup = WORKGROUP
netbios name = ftp-server
server string = %h server
wins support = no
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
null passwords = true
obey pam restrictions = yes
username map /etc/samba/smbusers
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
printing = cups
printcap name = cups
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
[homes]
comment = Home Directories
#если надо шарить хомяки пользователей, ставим тут yes
browseable = no
read only = no
create mask = 0700
directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
#это объявление шары, доступной всем
[shared]
path = /home/vsftpd/shared
browseable = yes
read only = no
#тут ставим yes чтобы все могли видеть эту шару
guest ok = yes
create mask = 0660
#в моем случае эта директива играла ключевую роль, т. к. все файлы имеют хозяином пользователя vsftpd и права 660 или 770.
force user = vsftpd
directory mask = 0770
#шара, доступная только пользователю user
[user]
path = /home/vsftpd/user
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
#здесть через пробел указываем, какому/каким конкретно юзерам будет доступна шара
valid users = user
force user = vsftpd

2 окт. 2014 г.

Критическая уязвимость в командной оболочке Bash

Начиная с 24 сентября 2014 года исследователи безопасности публикуют информацию о критических уязвимостях в командной оболочке Bash. 
Уязвимости Shellshock подвержены все системы использующие bash в качестве shell. Проблема наблюдается во всех версиях, начиная с Bash - 1.14.

Суть проблемы

В переменные окружения возможно передать функцию, в результате эта функция выполнится. Особо критичным является, что все cgi скрипты запускаются из bash окружения, и в http заголовках можно без проблем передать bash скрипт.
Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. Уязвимости присвоен максимальный уровень угрозы. А так как для использования Bash с cgi скриптами не требует аутентификации, то последствия взлома могут быть фатальны.

Чем грозит уязвимость?

Злоумышленник может получить доступ к внутренним данным, перенастройке окружения, распространению вирусов… В общем, возможности зловредительства практически не ограничены.

5 авг. 2014 г.

Настройка списков доступа для гостевой сети на Zyxel Keenetic с микропрограммой NDMS V2


Все знают о замечательном устройстве от Zyxel - Keenetic Giga II, думаю многие знают о том, что такое гостевая сеть WiFi, но мало кто знает как настроить список доступа для для гостевой сети.

В меню веб-конфигуратора Сеть Wi-Fi -> Список доступа, можно управлять списками доступа только для основной точки доступа.

Что же делать?

25 июн. 2014 г.

Сброс настроек Cisco 2960 на заводские

В очередной раз столкнулся с коммутатором, на котором криворукий админ накосячил и ушел. Что делать? Пароля нет. Документация отсутствует как класс. Будем сбрасывать на заводские и конфигурировать по новому.