воскресенье, 26 июня 2016 г.

Установка загрузчика grub4dos на флешку из linux

Качаем grub4dos.zip, разархивируем, заходим в каталог и:
$ sudo ./bootlace.com /dev/sdb

Disk geometry calculated according to the partition table:

        Sectors per track = 63, Number of heads = 255

Success.

$ sudo mount /dev/sdb1 /mnt/flash/
$ sudo cp grldr menu.lst /mnt/flash/

Проверяем загрузку с флешки под QEMU:
$ sudo qemu-system-x86_64 -hda /dev/sdb

вторник, 12 ноября 2013 г.

Пустой пароль для доступа к сетевым ресурсам

По умолчанию Windows XP Pro не допускает доступ к сетевым ресурсам пользователям с пустыми паролями (без пароля).
Чтобы разрешить таким пользователям доступ к сетевым ресурсам необходимо исправить один параметр в локальных политиках (gpedit.msc):
  1. Запустить редактор локальных политик gpedit.msc.
  2. Открыть ветку Конфигурация компьютера/Конфигурация Windows/Параметры безопасности/Локальные политики/Параметры безопасности (для английской версииComputer Configuration/Windows Settings/Security Settings/Local Policies/Security Options).
  3. Открыть параметр Учетные записи: Ограничить использование пустых паролей только для консольного входа (Accounts: Limit local account use of blank passwords to console login only).
  4. Выбрать Отключить (Disabled).
  5. Подтвердить изменения кнопкой ОК.
  6. Закрыть редактор локальных политик.

пятница, 11 октября 2013 г.

Ошибка "Не найден сетевой путь"

Проблема: При вводе рабочей станции или сервера в домен может возникнуть ошибка:
При присоединении к домену "МегаДомен" произошла следующая ошибка: Не найден сетевой путь.
Причина: Причиной этой ошибки (и, как следствие, невозможность ввести рабочую станцию или сервер в домен) является остановленная служба "Модуль поддержки NetBIOS через TCP/IP", потому как для поиска доступного контроллера домена используется именно NetBIOS-имя домена.
Решение: Для решения данной проблемы необходимо изменить режим запуска службы на "Auto" и запустить службу вручную.

понедельник, 7 октября 2013 г.

dnsmasq кэширующий DNS-сервер.

Довольно часто на практике приходится использовать кэширующий DNS-сервер. Ранее использовал хорошо известный bind. Однако его настройка занимала немало времени. Да и вся мощь этого пакета не была нужна. Руководствуясь тем, что на текущий момент (2013г.) в репозиториях RedHat, Fedora и CentOS широко предлагается dnsmasq, выбор пал на него.

Речь в задании будет идти исключительно о пакете dnsmasq.
Данный пакет был установлен, настроен и работает на ОС CentOS 6.3 и 6.4 на 32x и 64x.

Задача.

Необходимо установить кэширующий DNS-сервер для ускорения работы локальных сервисов e.g. сервера MTA, squid, loganalyzer etc.
  • установить сервер из репозитория;
  • настроить на определённые вышестоящие DNS-сервера;
  • настроить на определение локальных FQDN;
  • настроить глубину кэша.
Предпочитаю пакетную установку из стандартных репозиториев чтобы в дальнейшем не возникало проблем с обновлением и надёжностью работы пакета.

Установка.

[localhost]# yum install dnsmasq


Настройка конфигурации.

Содаю файл /etc/resolv.conf.dnsmasq для настройки обращения к рекурсивным или вышестоящим DNS-серверам. Системный resolv.conf предпочитаю не трогать. resolv.conf.dnsmasq представляет собой обыкновенный текстовый файл в формате системного resolv.conf. Там будут располагаться упоминания о DNS провайдера и нашего контроллера домена. Желательно указать три DNS-сервера для повышения гарантии получения ответа на dns-запросы.

Для сохранения конфигурации по умолчанию:
[localhost]# cp /etc/dsnmasq.conf{,.default}


Наши настройки:
# Не перенаправлять запросы вышестоящим,
# если он без доменной части или без точки. domain-needed # Перечисление вышестоящих resolv-file=/etc/resolv.conf.dnsmasq # Кто занимается разрешением имён локальных хостов нашей интрасети.
# c.domain.local и b.domain.local даны для примера.
# При настройке необходимо использовать имена своих доменов, для которых
# будут настраиватся резолверы. xx.xx - для примера.
# Для своих настроек необходимо указывать IP-адрес резолвера. server=/c.domain.local/192.168.xx.xx server=/b.domain.local/192.168.xx.xx # Кто будет заниматься обратным разрешением server=/168.192.in-addr.arpa/192.168.xx.xx # От имени какого пользователя будет работать dsmasq user=daemon group=bind # На каком интерфейсе и адресах слушать DNS-запросы interface=eth0 listen-address=127.0.0.1 listen-address=192.168.159.71 # DHCP не использовать. no-dhcp-interface=eth0 # Сколько имён хранить в кэше. cache-size=5000

Для отладки можно активировать директиву log-queries.

Настраивать межсетевой экран не надо, поскольку служба будет работать исключительно для локальных сервисов.

Запуск:
[localhost]# service dnsmasq start


Автозапуск при старте хоста:
[localhost]# chkconfig dnsmasq on


Проверку можно выполнить утилитами dig или host.

пятница, 28 июня 2013 г.

Реанимация роутера D-Link DIR-300

Решил обновить на своём роутере прошивку с 2.05 до 2.14. Скачал прошивку с оффсайта, прошился по прилагаемому руководству. Возрадовался.
Но, как оказалось, рано. Роутер к VPN-серверу провайдера подключается, DHCP и WiFi в мою домашнюю сеть отдаёт и... и всё. Разбираться более детально было лениво, да и времени особо не было. Решил откатить прошивку назад. Стандартным методом через веб-интерфейс роутера это сделать невозможно.
На просторах Великого и Необъятного нашёл следующий рецепт, который и помог мне. Делюсь:

Для восстановления использовался браузер Mozilla Firefox. 
1. Отключить роутер, выдернув из него все кабели
2. Прописать в настройках сетевого подключения в компьютере статический IP-адрес 192.168.0.2, маска 255.255.255.0, шлюз 192.168.0.1, ДНС 192.168.0.1
3. Соединить компьютер c роутером через порт INTERNET
4. Нажать и держать Reset на роутере
5. Включить роутер (воткнуть питание)
6. Подождать секунд 5
7. Отпустить Reset
8. Зайти через браузер (Mozilla Firefox) на мини-Web по адресу 192.168.0.1
9. Через кнопку на страничке Обзор выбрать прошивку для роутера (скачал с официального сайта)
10. Нажать Upload.
Через 90 секунд роутер пришел в сознание ;)

среда, 24 октября 2012 г.

TFTP на server 2003

В составе служб Windows server 2003 отсутствует такая иногда необходимая служба как TFTP. Мне она понадобилась, например, для развёртывания "тощих" клиентов на базе Thinstation.
На самом деле указанная служба присутствует, но входит в состав Служб удалённого развёртывания (Remote Installation Services - RIS). Но зачем ставить кучу сопутствующих компонентов, если можно обойтись "малой кровью"?
Запускаем любимую консоль cmd.
Из длл-кэша копируем исполняемый файл службы TFTP:

copy %WINDIR%\system32\dllcache\tftpd.exe %WINDIR%\system32\

Регистрируем службу:

sc create Tftpd start= auto binPath= %windir%\system32\tftpd.exe

Теперь, не запуская службы Tftpd, запускаем редактор реестра. Если не существует, создаём раздел HKLM\SYSTEM\CurrentControlSet\Services\Tftpd\Parameters; в этом разделе создаём строковую переменную Directory и присваиваем ей значение [диск]:\[tftproot_dir], где [tftproot_dir] - корневой каталог TFTP-сервера, [диск] - буква диска, на котором расположен [tftproot_dir]. Естественно, этот каталог должен быть заранее создан. Закрываем редактор реестра и запускаем службу:

sc start tftpd

Всё готово! Можно пользоваться.

пятница, 1 июня 2012 г.

WSUS error event 7053

Жил был WSUS SP2, работал, никого не трогал.
Решил я произвести плановую очистку, запускаю консоль управления WSUS - и опаньки! Невозможно подключиться к серверу.
Сброс серверного узла, перезапуск служб не помогли. Основная идея советов с форумов Майкрософта - удалите и поставьте заново.
Я решил проблему следующим образом:
Управление компьютером -> Диспетчер служб IIS -> Веб-узлы -> Сайт WSUS -> Свойства -> Безопасность -> Управление доступом -> Изменить
Убрал анонимный доступ и оставил встроенную проверку подлинности.


Всё заработало.