воскресенье, 13 октября 2013 г.

Простой шлюз на Debian

Задача - сделать простой шлюз на Debian, с пробросом некоторых портов с внешнего IP-адреса.

eth0 - внешний интерфейс, смотрящий в интернет.
eth1 - внутренний интерфейс, смотрящий в локальную сеть.
10.120.36.14 - внешний IP-адрес.
192.168.0.12 - адрес веб-сервера.
192.168.0.50 - адрес Windows сервера терминалов.

Разрешим маршрутизацию трафика, выполнив команду:
# echo 1 > /proc/sys/net/ipv4/ip_forward

четверг, 19 сентября 2013 г.

Настройка точки доступа Extreme Networks Altitude 4521

Появилось необходимость в WiFi сети для руководства, при этом оно должно быть в отдельной сети, и ходить в общую сеть через шлюз. В сети должен работать DHCP.

Поскольку сеть строим на оборудовании Extreme Networks, точку доступа тоже решено было взять Extreme Networks Altitude 4521.

Командная строка и интерфейс точки доступа кардинально отличаются от интереса и командной строки коммутаторов, в нём по началу теряешься. Интерфейс командной строки, с командой enable больше похож на Cisco.

И так, будем кофигурировать точку доступа в соответствии со следующей топологией:


суббота, 27 июля 2013 г.

Настройка коммутатора Extreme Networks Summit x460

На предприятии решили модернизировать локальную сеть. Управлять сетью состоящей из гирлянды висящих друг за дружкой свитчей становится просто невыносимо. Решили всё организовать правильно. Ядро сети, коммутаторы уровня доступа, на которых один клиент - один порт. В качестве вендора сетевого оборудования выбрали Extreme Networks. Модернизацию начали поэтапно. Первый свитч ушёл в самое проблемное место, где герлянда свитчей была самая страшная. Попутно с модернизацией оборудования решили сегментировать сеть на VLANы, к тому же у администрации этого подразделения было пожелание иметь собственную сеть, с выходом в общую сеть предприятия через шлюз.

Таким образом схема подключения в общую сеть предприятия должна была представлять собой следующее.

В качестве шлюза в интернет используется Kerio Control с адресом 192.168.0.222/21
Сервер Active Directory, DNS, DHCP имеет адрес 192.168.0.100/21
Коммутатор уровня ядра сети 192.168.0.1/21
И новый коммутатор имеет адрес в сети предприятия 192.168.0.225/21 и внутри сети 205 цеха 172.16.9.1/24

В будущем я собираюсь перевести сеть на адреса 172.16.x.x, но начал процесс уже сейчас.

среда, 12 июня 2013 г.

Включение учётной записи администратора в Windows 7

Есть несколько способов включить учётную запись администратора в Windows Vista, Windows 7 и Windows 8 используя при этом штатные утилиты.

Сбросить пароль с установочного диска Windows можно загрузившись с него, и при выборе языка и раскладки нажать "Shift+F10", появится окно командной строки, в котором нужно запустить редактор реестра выполнив команду "regedit".

Далее нужно встать на ветку "HKEY_LOCAL_MACHINE", нажать "Файл" → "Загрузить куст…" (File → Load hive…) открыть системный раздел и перейти в папку \Windows\System32\config в котором нужно открыть файл SAM.

воскресенье, 26 мая 2013 г.

Настройка DNS сервера BIND9 на Debian 7 Wheezy howto

Настройка Bind9 в Debian 7 Wheezy особо ничем не отличается от аналогичной установки в Debian 6 Squeeze (так же это должно работать на Ubuntu, CentOS и FreeBSD).

На этот раз создадим зону прямого просмотра для домена doomgate.local и зону обратного просмотра 8.16.172.in-addr.arpa на двух серверах ns1 (172.16.8.1) и ns2 (172.16.8.2) в домене doomgate.local.

В случае, если Вы хотите установить один сервер имён, то просто игнорируйте записи о ns2 и не создавайте slave сервер.

четверг, 2 мая 2013 г.

Ошибка при создании базы в 1с ERROR: type "mvarchar" does not exist at character 31

При установки 1С:Предприятие под Windows Server 2008 R2 совместно с СУБД PostgreSQL 9.1.2-1.1C наткнулся на следующую проблему:

Ошибка СУБД: ERROR: type "mvarchar" does not exist at character 31

ERROR: type mvarchar does not exist at character 31
Ошибка возникает из-за того, что PostgreSQL отсутствует специальный тип данных "mvarchar" добавляемый патчем. Если же вы используйте сборку от Ethersoft, то проблема чаще всего вызвана тем, что вы создаёте базу данных из pgAdmin, а не из 1C. Базу данных нужно создавать с помощью 1C.

вторник, 19 марта 2013 г.

Расширенные атрибуты файлов и наследование прав доступа для Samba сервера

Долго мучился с настройкой расширенных прав доступа в Linux на Samba серверах.

Оказалось всё достаточно просто. Необходимо установить пакеты acl и attr и немного настроить default mount options для файловой системы.

И так для Debian:
# aptitude install acl attr
Теперь можно перемонтировать файлоую систему с нужными атрибутами
# mount -o remount,acl,user_xattr /dev/mapper/mirror-homes

четверг, 24 января 2013 г.

Установка поддержки Hyper-V в Debian Squeeze

Для полноценной поддержки Hyper-V в Debian Squeeze раньше приходилось пересобирать ядро.
Сейчас же можно добавить бэкпортированное ядро с уже включённой поддержкой Hyper-V.

Для этого добавим в /etc/apt/sources.list репозиторий с backports:
deb http://mirror.yandex.ru/debian-backports/ squeeze-backports main contrib non-free
Обновим информацию о пакетах в системе:

# aptitude update

Поищем актуальную версию ядра для нашей системы
# aptitude search linux-image

воскресенье, 13 января 2013 г.

Обновление KB2750149 ломает оснастку Диспетчер отказоустойчивости кластеров

Недавно вышедшее (8 января 2013) обновление KB2750149 (Обновление для 4.5 .NET Framework в Windows 8, Windows RT и Windows Server 2012) ломает оснастку "Диспетчер отказоустойчевого кластера".

Как раз в праздники выходил на работу сверхурочно для сброки кластера, а 9 числа обнаружил, что в оснастке нельзя выбрать никакой узел, роль, диск, и прочее. при щелчке правой кнопкой мыши по любому объекту возникает ошибка:


На русском:
Создано слабое событие, которое находится в неверном объекте. Существует большая вероятронсть его сбоя. Чтробы предотвратить возникновение проблемы, внесите изменения в код.


На английском:
A weak event was created and it lives on the wrong object, there is a very high chance this will fail, please review and make changes on your code to prevent the issue.

Проблема решается удалением обновления KB2750149 на серверах и рабочей станции администратора (на которой работают оснастки RSAT).

Пока что решение этой проблемы нет. Майкрософт рекомендует не устанавливать это обновление.

четверг, 3 января 2013 г.

Обновление Windows Server 2012 в Server Core

Ещё со времени использования русскоязычной редакции Windows Server 2008R2 в режиме установки Server Core в утилите sconfig жутко бесит баг с невозможностью добавления правила исключения в брандмауэр.

В Windows Server 2012 так же без багов не обошлось. На этот раз баг при выборе обноления.

Найти все обновления (В) или только рекомендуемые обновления (Р)?
Найти все обновления (В) или только рекомендуемые обновления (Р)?
Найти все обновления (В) или только рекомендуемые обновления (Р)?

И так до бесконечности. Не работают никакие варианты в русской раскладке "В", "в", в английской "B", "b" или как можно попробовать догадаться все - это all, "A" и "a" соответственно. Так же и с "рекомендуемыми".

Дело в некорректной обработки кириллицы в файле C:\Windows\System32\ru-RU\WUA_SearchDownloadInstall.vbs