Запрет протокола UDP в RDP сессиях

При плохом качестве связи или неправильных настройках MTU, использование протокола UDP для RDP-подключения может вызывать проблемы: периодическое замирание картинки, обрывы RDP сессий, пользователи видят черных экран вместо удаленного рабочего стола, сообщение о внутренней ошибке при RDP подключении и т.п.

Проверить, используется ли UDP протокол, можно во время подключения к удалённому рабочему столу, нажав на пиктограмму качества соединения:
UDP включен

На стороне сервера запрет использования протокола UDP для RDP-подключений настраивается так:

  1. открываем редактор групповой политики: нажимаем клавиши Windows + R → вводим gpedit.msc → нажимаем кнопку Ok;
  2. в редакторе групповой политики переходим в раздел Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения;
  3. открываем свойства политики Выбор транспортных протоколов RDP дважды нажав ЛКМ;
  4. устанавливаем переключатель на Включено;
  5. в выпадающем меню выбираем тип транспорта Использовать только TCP и нажимаем кнопку Ok;
  6. перезагружаем сервер.

На стороне клиента запрет использования протокола UDP для RDP-подключений настраивается так:

  1. открываем редактор групповой политики: нажимаем клавиши Windows + R → вводим gpedit.msc → нажимаем кнопку Ok;
  2. в редакторе групповой политики переходим в раздел Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовКлиент подключения к удаленному рабочему столу;
  3. открываем свойства политики Отключение UDP на клиенте дважды нажав ЛКМ;
  4. устанавливаем переключатель на Включено и нажимаем кнопку Ok;
  5. перезагружаем компьютер.

В ОС Windows версии Home, редактор групповых политик отсутствует. Вместо его использования, можно изменить значение ключа реестра посредством командной строки.
Для этого в строку поиска на панели задач вбиваем cmd → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду:

reg add «HKLM\software\policies\microsoft\windows nt\Terminal Services\Client» /v fClientDisableUDP /d 1 /t REG_DWORD

и нажимаем Enter. После этого компьютер перезагружать не требуется.

https://superuserdo.info/?p=910

Hyper-V — нет пункта «удалить контрольную точку»

В Hyper-V Manager не удаётся удалить контрольную точку, так как в выпадающем меню ПКМ нет соответствующего пункта.
Такое иногда случается после сбоя резервного копирования DPM или Veeam: нельзя удалить сломанные контрольные точки восстановления для виртуальной машины, созданной Hyper-V.
Решить проблему можно тремя способами.
Первый вариант:

  1. проверить наличие контрольной точки командой PowerShell:
  2. Get-VMSnapshot -VMName "virtual machine name"

  3. в случае если место на диске нет и машина в приостановленном состоянии — выключить ее;
  4. удалить контрольные точки командой PowerShell:
  5. Get-VMSnapshot -VMName "virtual machine name" | Remove-VMSnapshot

Второй вариант:

  1. создать новую контрольную точку;
  2. выбрать её и экспортировать (это создаст копию VHD диска в одном файле);
  3. удалить старую виртуальную машину, после чего импортировать копию.

Второй вариант:

  1. в Hyper-V Manager используя функцию Изменить диск, выбрать наиболее свежий AVHDX файл с последней контрольной точкой;
  2. выбрать действие Объединить;
  3. выбрать пункт К родительскому жесткому диску.

https://superuserdo.info/?p=885

BitrixVM — не работает почта

В журнале msmtp_site.ru.log присутствуют записи вида:
msmtp: cannot connect to 127.0.0.1, port 25: Connection refused
msmtp: could not send mail (account default from /etc/msmtprc)

Скорее всего в этом случает не установлен почтовый агент (MTA), проверить это можно командой:

echo -e «test message» | /usr/bin/msmtp —debug -t -i admin@mail.ru

Для решения проблемы, его необходимо установить командами:

yum install sendmail
systemctl start sendmail.service

После чего добавить в автозагрузку:

systemctl enable sendmail.service

Proxmox и ZFS — значительное потребление памяти

При использовании ProxmoxVE с ZFS, при работе виртуальных машин, память на хосте постепенно расходуется до полного исчерпания, результатом чего может стать выключение виртуальных машин:

kernel: [1123659.062155] oom-kill:constraint=CONSTRAINT_NONE,nodemask=(null),cpuset=/,mems_allowed=0,global_oom,task_memcg=/qemu.slice/104.scope,task=kvm,pid=1045923,uid=0
kernel: [1123659.062203] Out of memory: Killed process 1045923 (kvm) total-vm:10639204kB, anon-rss:8332420kB, file-rss:2320kB, shmem-rss:4kB, UID:0 pgtables:17172kB oom_score_adj:0
kernel: [1123660.010306] oom_reaper: reaped process 1045923 (kvm), now anon-rss:0kB, file-rss:68kB, shmem-rss:4kB
systemd1: 104.scope: A process of this unit has been killed by the OOM killer.

Следует понимать, что ZFS требовательна к памяти сервера и по умолчанию использует 50% установленной памяти для ARC (Adaptive Replacement Cache). Текущие минимальные и максимальные пределы можно посмотреть командой:

cat /proc/spl/kstat/zfs/arcstats

где c_min и c_max являются таковыми.

Изменить используемые в настоящее время лимиты можно, установив значения в байтах в файлах /sys/module/zfs/parameters/zfs_arc_min и /sys/module/zfs/parameters/zfs_arc_max соответственно, например командой:

echo «$[10 * 1024*1024*1024]» >/sys/module/zfs/parameters/zfs_arc_max

где 10 — максимальный предел выделяемой памяти в ГБ.

Чтобы изменить максимальный предел ARC навсегда, необходимо добавить в файл /etc/modprobe.d/zfs.conf опцию:

options zfs zfs_arc_max=8589934592

где 8589934592 — устанавливаемый предел в 8 ГБ ОЗУ.

Если корневая файловая система также на ZFS, то после изменения лимитов, необходимо обновить образ initramfs:

update-initramfs -u

После чего требуется перезагрузить сервер.

Proxmox: no device with valid iso found

При попытке установки ProxmoxVE с USB-флэшки, отображается ошибка: no device with valid iso found, please check your intallation medium.
Проблему решает запись флэшки программой Rufus в режиме DD-образа.

Битрикс: Работа с сокетами — Ошибка! Не работает

При использовании BitrixEnv внутри виртуальной среды, с выходом в интернет через NAT (IP-адрес сетевого интерфейса машины с Битриксом отличается от IP в A-записи домена сайта), со стандартными настройками Битрикса, проверка системы будет выдавать ошибку: Работа с сокетами (check_socket): Fail
Для устранения проблемы, в файле /etc/hosts необходимо добавить доменное имя сайта адресу внутренней петли (чтобы сценарий проверки сайта пытался проверить сокет не на шлюзе, а на локальном хосте), по типу:

127.0.0.1 localhost.localdomain localhost site.ru

Chrome: 307 Internal Redirect

При попытке зайти на сайт по http протоколу, на котором отключен редирект на https версию, обозреватель Chrome самостоятельно переадресовывает посетителя на https версию домена, при этом отображая во вкладке главную страницу другого сайта, работающего по https протоколу на том же сервере. В журнале NGINX обращения к серверу регистрируются, но не к искомому хосту, а к тому, что отображается во вкладке браузера посетителя. В браузере посетителя, в консоли разработчика, при первом обращении к адресу сайта по http протоколу, появляется запись: 307 Internal Redirect.
Несмотря на то, что запрос настроек HSTS в браузере для данного домена не выдал результата, процедура их удаления решила проблему. Выполнить эту процедуру можно введя в адресной строке браузера Chrome путь chrome://net-internals/#hsts и на открывшейся странице использовать поле Delete domain.

failed to execute mkfs.vfat: no such file or directory

При попытке форматирования съёмного flash диска (флэшки) командой «mkfs -t vfat 32 -F /dev/sdc1», отображается ошибка: failed to execute mkfs.vfat: no such file or directory.
В этом случае необходимо установить в систему пакет dosfstools.

Yum: Peer cert cannot be verified or peer cert invalid

При попытке обновления корневых сертификатов в устаревшем CentOS 6.8, пакетный менеджер не может скачать из репозиториев пакеты, выдавая ошибки:
http://vault.centos.org/6.10/updates/x86_64/Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm: [Errno 14] Peer cert cannot be verified or peer cert invalid
failure: Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm from C6.10-updates: [Errno 256] No more mirrors to try.

В этом случае пакет можно скачать и установить вручную командами:

wget https://vault.centos.org/6.10/updates/x86_64/Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm —no-check-certificate
rpm -iU ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm

Outlook: код ошибки 0x800c8101

Во время настройки почтовой учетной записи в Outlook, при попытке отправки тестового письма отображается ошибка: 0x800c8101
Проблема возникает из-за того, что при вводе данных учетной записи, в блоке Сведения о пользователе, не указано имя пользователя.