Статьи

Ошибка обновления с DRUSH

Иногда при переносе сайта Drupal с сервера на сервер возникает ошибка

"error importing function definition for bash_func_module"

или

drush cc all sh: module: line 1: syntax error: unexpected end of file sh: error importing function definition for BASH_FUNC_module '

Лечится очень просто - добавлением директивы в конфигурацию /etc/php.ini :

disable_functions = pcntl_exec

 

Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?

Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?
Очень просто:

  1. Откройте командную строку.
  2. Введите команду netstat -a

Привести в более читаемый вид данные можно командой
netstat -an | findstr LISTENING
 

Принудительная смена MTU

Windows
Командная строка
Открываем командную строку от имени администратора.

Вводим команду для просмотра текущего значения MTU и названия сетевого интерфейса:

netsh interface ipv4 show subinterfaces

PS C:\Users\Администратор> netsh interface ipv4 show subinterfaces

   MTU  Состояние определения носителя   Вх. байт  Исх. байт  Интерфейс
------  ---------------  ---------  ---------  -------------
4294967295                1          0       2768  Loopback Pseudo-Interface 1
  1500                1   14046626    6157969  Ethernet
  1400                1          0      15008  Ethernet 2

PS C:\Users\Администратор>

Меняем MTU следующей командой:

netsh interface ipv4 set subinterface "Ethernet 2" mtu=1400 store=persistent

Реестр
Открываем реестр (команда regedit) и переходим по ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318.

Внутри будут находиться другие ветки с названиями 0000, 0001, 0002 и так далее. Необходимо пройтись по каждой и найти ключ DriverDesc со значением, похожим на название нашего сетевого адаптера и записать значение ключа NetCfgInstanceId.

Переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces. Находим ветку с нашим идентификатором, который мы записали и меняем ключ MTU (при его отсутствии, создаем — тип DWORD).

Чтобы настройки применились выключаем и снова включаем сетевой интерфейс или перезагружаем компьютер.

Linux
Для примера, рассмотрим наиболее популярные дистрибутивы — CentOS и Ubuntu.

Разово
Разово (до перезагрузки) для данных двух систем настройку можно выполнить одной командой:

ip link set mtu 1400 dev eth0

Теги: 

Ошибка теневого копирования тома (VSS)

Иногда на работающем сервере возникает такая ошибка:



Ошибка теневого копирования тома: Непредвиденная ошибка при вызове
 подпрограммы ConvertStringSidToSid(S-1-5-21-3061124369-1253283556-4245781250-1001.bak)
.. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.

Она связана и возникает в основном с удалением пользователя который имел административные права. В ошибке он указан как S-1-5-21-3061124369-1253283556-4245781250-1001.bak. Исправить очень легко:

  1. Идем в реестр, раздел HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\ProfileList.
  2. Находим в этом разделе идентификаторы этого пользователя (оканчивающиеся на .bak), на всякий случай делаем их резервные копии и удаляем начисто.
  3. Перезагружаем сервер, пробуем выполнить бэкап, смотрим на результат.
Фото: 

Ручная настройка сети в Ubuntu 18-19

Начиная с версии Ubuntu 17.10 для конфигурирования и управления сетью используется новая утилита netplan.
Данная утилита позволяет настроить сетевой интерфейс с использованием абстракции YAML. Работает она совместно с сетевыми службами NetworkManager и systemd-networkd.

Конфигурационные файлы расположены по пути /etc/netplan/ и имеют расширение .yaml.

Как настроить сетевой интерфейс на статический или динамический ip адрес с использование утилиты netplan?
Первым делом нужно определить сетевой интерфейс которых мы хотим настроить.
 
$ sudo lshw -C network

Пример вывода команды:

ubuntu@ubuntu:~$ sudo lshw -C network
  *-network              
       description: Ethernet interface                             # Тип устройства
       product: L2 100 Mbit Ethernet Adapter                       # Название адаптера
       vendor: Attansic Technology Corp.                           # Производитель устройства
       physical id: 0
       bus info: pci@0000:03:00.0
Теги: 

Об автономности Рунета

Законопроект предлагает обеспечить государству возможность централизованного управления потоками информации в Сети. Контролировать трафик будет Роскомнадзор. Государство также должно иметь право устанавливать на сетях оборудование для определения источника передаваемой информации. Такие устройства должны также обладать возможностью ограничения доступа к неугодным правительству ресурсам. Также проект предусматривает меры по обеспечению автономной работы российских сайтов после их отключения от глобального интернета. Актуальность законопроекта раскрыта в пояснительной записке. По мнению авторов, принять закон необходимо из-за «агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США». Правительство предлагает «создать в недрах роскомнадзора некий центр с очень интересным функционалом». Главной задачей Роскомнадзора будет «Отсекать интернет-трафик из-за рубежа и проводить регулярные учения по кибервойне, чтобы пользователи не расслаблялись». По его мнению, угроза устойчивости интернета в России определена неясно, так как «зависание социальных сетей Facebook и Twitter», сбои в работе почтовых сервисов и оплата покупок через интернет не является угрозой устойчивости российского интернета. Депутаты Госдумы заявляют, что изолировать общество от всемирной паутины правительство не намерено. А мне кажется что все получиться вот так :)

Теги: 
Фото: 
Об автономности Рунета

IPv6 наступает, пора действовать!

В последнее время стали популярны всякие ресурсы приватного доступа к контенту. Все это в большинстве своем связано с не совсем адекватными действия Роскомнадзора и огромным количеством совсем не адекватных постановлений и т.п. пачками вылетающих из голов наших "добрых,голодающих" и т.п. и т.д. чиновников. Но это все лирика.
Понятно что блокировать сайт или сервер по IP или DNS не проблема, но это только в связи с тем, что сегмент ipv4 адресов изначально был "маленький". Толи дело ipv6 - как говориться ешь не хочу! Давайте прикинем серьезный европейский провайдер при аренде сервера выдает вам на халяву подсеть /64 из ipv6! Для одного сервера Карл! Прикидываем: 2 в 64 степени будет 18,446,744,073,709,551,616 айпи или 4,294,967,296 сетей /96. Например, можете создать там виртуалки и каждой свой ип дать )). вообще можно будет использовать везде где потребуется дополнительный айпи на вашей впске. Опуская возможность размещения "незаконного" контента на одном сервере просто зададимся вопросом как ТАКИЕ количества будет банить наш геройский Роскомнадзор?
А теперь по делу - мне стало интересно много ли провайдеров,хостингов,компаний,серверов,сайтов (далее сами) поддерживают и работают с протоколом ipv6? Для себя я подобрал несколько сайтов и инструментов чтобы это понять и с удовольствием решил поделиться с вами (и чтоб не забылось). Итак:

Теги: 
Фото: 

RAID с SSD-кэшированием на Z68 под Win10/Win2016/Win2019

Ну собственно на чипсете Z68 под управлением Win10/Win2016/Win2019 работает IRST версии 15.9.0.1015 от 23.08.2018
Поддерживается организация кэша на любом SSD подключенном к контроллеру.
Версию 16.8.0.1000 от 08.12.2018 постараюсь потестировать завтра(сейчас инициализация RAID идет).

Фото: 
15.9.0.1015 - вкладка производительность

Логофф сессий отключенных пользователей на терминальном сервере

Убить все отключенные сессии:

@ECHO OFF
FOR /F "USEBACKQ TOKENS=2 DELIMS= " %%a IN (`quser^|findstr /b /v "^>"^|findstr /i /v " ID "^|findstr /v /i "rdp-tcp"`) DO logoff %%~a
EXIT 0

Выключение компьютеров в домене по списку

Монолитный скрипт выключения компьютеров в домене по списку:
@ECHO OFF
SET "BEGIN_MARKER=:ENDFILE1"
SET "END_MARKER=:ENDFILE2"
FOR /F "usebackq tokens=1 delims=:" %%a IN (`FINDSTR /N /B /C:"%BEGIN_MARKER%" "%~0"`) DO SET "SKIP_LINE=%%a"
CALL :WORK "%SKIP_LINE%" "%END_MARKER%" "%~0"
GOTO :EOF

:WORK
FOR /F "usebackq skip=%~1 tokens=1 eol=; delims=" %%a IN (`TYPE "%~3"`) DO IF NOT "%%a"=="%~2" (CALL :PROCEDURE "%%a") ELSE (GOTO :EOF)
GOTO :EOF

:PROCEDURE
(ping -n 1 %~1|FIND /I "TTL=")&&(
ECHO Комп "\\%~1" Включен - выключаю...
shutdown -f /s /m \\%~1 -t 1
)||ECHO Комп "\\%~1" выключен
GOTO :EOF

:ENDFILE1
PC1
PC2
PC3
:ENDFILE2

Exim полезные команды

exim -qqff

Эта команда принудительно отправляет все frozen письма

exipick -zi | head -5 | xargs exim -Mt

отправить определённое кол-во писем (5) для снижения нагрузки на почтовик

exim -bpc

Вывести количество сообщений в очереди

exim -q -v

Запуск очереди

exipick -zi | xargs exim -Mrm

Очистит все заблокированные сообщения из очереди

exipick -i | xargs exim -Mrm

Очистит все сообщения из очереди
 

Теги: 

KMS для Windows

При установке нового сервера для роли KMS мы используем дистрибутив Windows Server 2012 R2, доступный нам по подписке TechNet Subscription, из образа. И так как система, устанавливаемая с этого дистрибутива по умолчанию сконфигурирована для использования ключа MAK, преобразуем её в KMS-клиента путём ввода соответствующего ключа из таблицы ещё на этапе установки.

Выдержка из документа TechNet Library - Volume Activation - Appendix A: KMS Client Setup Keys - информация о ключах GVLK, которые нужны для преобразования клиентов MAK/Retail в KMS:

Windows Server 2012 R2 and Windows 8.1 Client Setup Keys

Operating system edition KMS Client Setup Key
Windows 8.1 Professional GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
Windows 8.1 Professional N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
Windows 8.1 Enterprise MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
Windows 8.1 Enterprise N TT4HM-HN7YT-62K67-RGRQJ-JFFXW
Windows Server 2012 R2 Server Standard D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2012 R2 Essentials KNC87-3J2TX-XB4WP-VCPJV-M4FWM
Windows Server 2012 and Windows 8 Client Setup Keys

Полное удаление драйверов принтера в windows 7

Как обычно, заметочка для себя.

1) Удалите принтер в Панели управления - устройства и принтеры.
2) Откройте Services.msc и остановите и перезапустите Диспетчер печати.
3) Откройте Управление печатью (откройте командную строку, введите printmanagement.msc или print management в строке поиска в меню Пуск).
4) В папке Настраиваемые фильтры выберите Все драйверы, нажмите правой кнопкой на драйвере принтера, который хотите удалить, и нажмите Удалить пакет драйвера.
5) Установите новый драйвер для принтера.

Выяснить занятые слоты памяти в сервере

Иногда возникает необходимость выяснить сколько и каких планок памяти стоит в работающем сервере.
Есть простая консольная команда которая выполняет эту задачу:


# dmidecode --type 17

# dmidecode 2.11
SMBIOS 2.7 present.
Handle 0x000A, DMI type 17, 34 bytes
Memory Device
Array Handle: 0x0009
Error Information Handle: Not Provided
Total Width: 72 bits
Data Width: 64 bits
Size: 8192 MB
Form Factor: DIMM
Set: 4
Locator: DIMM 1
Bank Locator: Node 1 Bank 1
Type: DDR3
Type Detail: Registered (Buffered)
Speed: 1600 MHz
Manufacturer: Micron
Serial Number: DEBFF730
Asset Tag: Unknown
Part Number: 36JSF1G72PZ-1G6K1
Rank: 2
....

Поддержка папок для сканирования

Часто в офисе присутствуют сетевые устройства сканирования, которые поддерживают сканирование в сетевую папку. Все бы было хорошо если бы для этих устройств
 выходили обновления прошивок в ногу со временем, а не по желанию производителя. В наше время де факто доменная и серверная структура уже построена на Windows 2012 R2 Server или старше, у которого по умолчанию для доступа к шарам используется протокол SMB v3.0 В связи с этим устройства типа Ricoh,Brother и т.п. просто не могут писать в эти шары. В связи с этим краткая инструкция (с сайта support.microsoft.com):

Протокол SMBv2 был представлен в Windows Vista и Windows Server 2008. Протокол SMBv3 был представлен в Windows 8 и Windows Server 2012. 
Как изящно удалить SMB v1 в Windows 8.1, Windows 10, Windows 2012 R2 и Windows Server 2016?

1. Windows Server 2012 R2 & 2016: PowerShell метод:
SMB v1

Detect: Get-WindowsFeature FS-SMB1
Disable: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Enable: Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

SMB v2/v3

Detect: Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable: Set-SmbServerConfiguration -EnableSMB2Protocol $false
Enable: Set-SmbServerConfiguration -EnableSMB2Protocol $true

2. Windows 8.1 and Windows 10: Powershell метод
SMB v1 Protocol

Detect: Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol
Disable: Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Enable: Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3 Protocol

Страницы

Подписка на RSS - блоги