9 дек. 2019 г.

Уменьшение размера виртуального диска на ESXi

Многие админы гипервизора VMWare ESXi задаются вопросом уменьшения размера vmdk фала виртуального жесткого диска. Если расширение можно выполнить "налету", то уменьшить, задача более сложная.

5 нояб. 2019 г.

Не работает VMware Workstation после обновления Windows 10

Качаем и устанавливаем пакет “Аpplication Compatibility Tools” из последнего Windows ADK for Windows 10, version 1903 https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

В процессе установки можно выбрать только необходимый нам пакет "Compatibility Administrator".

После установки запускаем Compatibility Administrator.

Раскрываем дерево System Database, затем Applications.

Ищем в списке наш VMware Workstation Pro.

Справа выбираем vmplayer.exe и/или vmware.exe и по правому клику устанавливаем “Disable Entry”.

Все работает!

16 янв. 2019 г.

Моноблок Lenovo C50-30 не загружается, виснет на этапе загрузки BIOS

Пациент:

Моноблок Lenovo C50-30

Симптомы: 

Не загружается, виснет с надписью Lenovo на черном экране, на этапе загрузки BIOS. Обычно после переустановки ОС.

Диагностика:

Отключаем HDD, подключаем к другому ПК, удаляем все разделы, форматируем, вставляем обратно. Загружаемся. 99%, что все работает.

Причины:

Дело всё в проверке ключа безопасности в биосе, который пишется на HDD. Скорее всего он повреждается или не совпадает. После удаления разделов и форматирования, ключ удаляется и перезаписывается нормально. Рекомендуется обновление BIOS до последней версии.

10 янв. 2019 г.

Сменить IP адрес ISPmanager после смены IP сервера

Довольно часто приходится сталкиваться с изменениями IP адресов на серверах, где установлена панель управления ISPmanager. Вот пошаговая инструкция по смене IP адреса.

Первым делом идём в управление лицензиями у того продавца, у которого приобреталась лицензия и меняем IP адрес лицензии на новый.

Идём на сервер и меняем IP адрес на интерфейсе. Тут есть очень важный момент, если у вас несколько сетевых интерфейсов, то необходимо на первом интерфейсе повесить тот IP, который будет использован для лицензии, т.к. ISPmanager всегда отправляет запрос на лицензию с первого сетевого интерфейса.

7 янв. 2019 г.

Отключение автозагрузки Adobe Creative Cloud в MacOS


На MacOS, после установки приложений от Adobe, в верхнем трее MacOS, появляется иконка программы Adobe Creative Cloud. После выхода из неё, иконка пропадает, но, каждый раз появляется после перезагрузки компьютера.

20 февр. 2016 г.

DNS DDOS на микротике - способ борьбы

Повадились DDOSить через наши микротики некие злоумышленники. Вот изящный способ борьбы с этими нехорошими людьми.

/ip firewall filter

add action=add-src-to-address-list address-list="dns flood" address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 protocol=udp

add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp src-address-list="dns flood"

23 окт. 2015 г.

Настройка опции 66 DHCP (option 66) для указания адреса TFTP сервера

Два дня курения мануалов по DHCP стоили того, что бы понять - в mikrotik эту опцию надо указывать как s'10.0.0.1'

Именно так. Никакие HEXvalue и просто указывания адреса в одинарных кавычках не помогут.

Нашел тут: http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#Options

21 нояб. 2014 г.

Настройка samba в Linux Debian

Редактируем конфиг /etc/samba/smb.conf:

[global]
workgroup = WORKGROUP
netbios name = ftp-server
server string = %h server
wins support = no
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
null passwords = true
obey pam restrictions = yes
username map /etc/samba/smbusers
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
printing = cups
printcap name = cups
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
[homes]
comment = Home Directories
#если надо шарить хомяки пользователей, ставим тут yes
browseable = no
read only = no
create mask = 0700
directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
#это объявление шары, доступной всем
[shared]
path = /home/vsftpd/shared
browseable = yes
read only = no
#тут ставим yes чтобы все могли видеть эту шару
guest ok = yes
create mask = 0660
#в моем случае эта директива играла ключевую роль, т. к. все файлы имеют хозяином пользователя vsftpd и права 660 или 770.
force user = vsftpd
directory mask = 0770
#шара, доступная только пользователю user
[user]
path = /home/vsftpd/user
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
#здесть через пробел указываем, какому/каким конкретно юзерам будет доступна шара
valid users = user
force user = vsftpd

2 окт. 2014 г.

Критическая уязвимость в командной оболочке Bash

Начиная с 24 сентября 2014 года исследователи безопасности публикуют информацию о критических уязвимостях в командной оболочке Bash. 
Уязвимости Shellshock подвержены все системы использующие bash в качестве shell. Проблема наблюдается во всех версиях, начиная с Bash - 1.14.

Суть проблемы

В переменные окружения возможно передать функцию, в результате эта функция выполнится. Особо критичным является, что все cgi скрипты запускаются из bash окружения, и в http заголовках можно без проблем передать bash скрипт.
Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. Уязвимости присвоен максимальный уровень угрозы. А так как для использования Bash с cgi скриптами не требует аутентификации, то последствия взлома могут быть фатальны.

Чем грозит уязвимость?

Злоумышленник может получить доступ к внутренним данным, перенастройке окружения, распространению вирусов… В общем, возможности зловредительства практически не ограничены.