SpRecord: Error reading from socket

В программе SpRecord, при попытке удалённого подключения к записям телефонных разговоров, отображается ошибка «Error reading from socket».
Необходимо выяснить запущена ли служба Borland Socket Server на компьютере, к которому осуществляется подключение: Пуск → Панель управления → Администрирование → Службы → состояние службы Borland Socket Server. Если данная служба не работает, то её необходимо запустить. Необходимо проверить тип запуска данной службы: если он автоматический, то возможно, что при включении компьютера, служба пытается запуститься раньше, чем полностью загрузился компонент Windows, отвечающий за TCP\IP связь, поэтому необходимо изменить тип запуска на автоматический (отложенный запуск).

FreeNAS — не даёт добавить задание Rsync

При создании задания Rsync в FreeNAS, UI отображает ошибку, несмотря на присутствие публичного ключа:
Для использования rsync через SSH вам потребуется пользователь с публичным ключом (DSA/ECDSA/RSA) установленным в домашнем каталоге.
In order to use rsync over SSH you need a user with a public key (DSA/DSA/RSA) set up in home dir.

Код UI проверяет имя ключа по шаблону id_[edr]*.* вопреки директивы по умолчанию AuthorizedKeysFile .ssh/authorized_keys файла конфигурации SSH (в соответствии с которой, также создаётся и файл ключа, при заполнении поля Открытый Ключ SSH в карточке пользователя, посредством UI). Таким образом, чтобы UI заметил присутствие ключа и дал создать задание, необходимо переименовать файл ключа, например, в id_dsa.pub Наличие же файла authorized_keys необязательно, хотя без него, в карточке пользователя, поле Открытый Ключ SSH будет пустым.

TeamPass: Function mysqli_fetch_all is not available

При установке TeamPass, на стадии проверки сервера отображается ошибка: Function mysqli_fetch_all is not available.
В данной ситуации, TeamPass не обнаружил функции mysqli_fetch_all, которая входит в состав расширения php5-mysqlnd для PHP. Расширение php5-mysqlnd доступно в виде пакета, который при установке удаляет пакет php5-mysql:

apt-get install php5-mysqlnd

Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене

При подключении Windows 7 к домену, без DNS-сервера в сети, отображается ошибка: Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене.
Данную проблему можно обойти, указав в настройках сетевого интерфейса IP-адрес контроллера домена в качестве одного из DNS серверов.

Разделение доступа в BitrixVM

В Битрикс веб-окружении установлено несколько сайтов. Требуется предоставить сотрудникам раздельный доступ к ним.
В конфигурации, которую поддерживает 1С-Битрикс, вэб-сервер запускается из под пользователя bitrix, который входит в одноименную группу. Таким образом, директории всех сайтов принадлежат пользователю bitrix.

Для, чтобы предоставить разработчикам раздельный доступ к сайтам по FTP, необходимо:

  1. установить FTP сервер

  2. yum install proftpd


  3. добавить демона в автозагрузку

  4. chkconfig proftpd on


  5. запустить сервис

  6. service proftpd start


  7. создать пользователя с идентификаторами пользователя и группы bitrix для нужной директории (сайта)

  8. adduser имя_пользователя -u`id -u bitrix` -g`id -g bitrix` -o -d /home/bitrix/www/


  9. установить пароль пользователю

  10. passwd имя_пользователя


P.S.: не забудьте открыть 21 порт для доступа по FTP.

Загрузочная флэшка средствами Windows

Для того, чтобы создать загрузочную флешку в Windows, без использования сторонних программ, необходимо запустить командную строку (Win+R → cmd) и ввести следующие команды (после ввода каждой команды необходимо нажать клавишу Enter):
запустить редактор дисковых разделов

diskpart

получить список дисков

list disk

выбрать диск являющийся флэшкой

select disk номер_диска

удалить все разделы

clean

создать основной раздел

create partition primary

сделать его активным (системным)

active

создать файловую систему на нём

format fs=NTFS QUICK

После чего, скопировать на флэшку файлы из дистрибутива операционной системы (если это ISO образ, то извлечь из него файлы можно практически любым архиватором).

Основные атрибуты Active Directory

Attribute \ Атрибут Англоязычное название Русскоязычное название Value \ Значение
OU (Organizational Unit) \ Подразделение
distinguishedName  Distinguished Name  Отличительное (уникальное) имя OU=Компания,DC=domain,DC=com
name Компания
Group \ Группа
distinguishedName  Distinguished Name Отличительное (уникальное) имя CN=Группа,OU=Компания,DC=domain,DC=com
name Группа
member Members Члены группы (какие пользователи входят в данную группу) CN=Сергей Петрович Иванов,OU=Компания,DC=domain,DC=com
User \ Пользователь
DN Distinguished Name Отличительное (уникальное) имя CN=Сергей Петрович Иванов,OU=Компания,DC=domain,DC=com
DC Domain Component Компонент(класс) доменного имени. DC=domain,DC=com
OU Organizational Unit Подразделение Компания
CN Common Name Общее имя Сергей Петрович Иванов
givenName First name Имя Сергей Петрович
name Full name Полное имя Сергей Петрович Иванов
sn (SurName) Last name Фамилия Иванов
displayName Display Name Выводимое имя Сергей Петрович Иванов
mail E-mail Электронная почта mail@domain.com
sAMAccountName User logon name (pre-Windows 2000) Имя входа пользователя (пред-Windows 2000) IvanovSP
userPrincipalName User logon name Имя входа пользователя IvanovSP@domain.com
memberOf Member Of Член групп (в какую группу входит данный пользователь) CN=Группа,OU=Компания,DC=domain,DC

Стоит отметить, что пользовательский displayName ≠ CN = Full name\Полное имя = namе, что можно видеть на последнем скрине.

Далее следуют картинки для более наглядного понимания:

Атрибут userAccountControl

Иногда надо понять включена или отключена учетная запись в AD. Или что еще с ней вообще происходит. За это отвечает атрибут userAccountControl, который является суммой нескольких свойств атрибутов. При этом, значение 512 является значением по умолчанию при всех снятых флагах на вкладке «Учетная запись» и каждый дополнительный параметр прибавляется к нему. Например, значения атрибута userAccountControl для наиболее распространенных случаев:
512 — Включена (Enabled)
514 (512+2) — Отключена (Disabled)
66048 (512+65536) — Включена, срок действия пароля не ограничен (Enabled, password never expires)
66050 (512+65536+2) — Отключена, срок действия пароля не ограничен (Disabled, password never expires)

Список основных значений атрибутов userAccountControl:

HEX DEC Описание
0x00000002 2 Учетная запись отключена
0x00000010 16 Учетная запись заблокирована
0x00000020 32 Пароль не требуется
0x00000040 64 Запретить смену пароля пользователем
0x00000080 128 Хранить пароль, используя обратимое шифрование
0x00000200 512 Учетная запись по умолчанию. Представляет собой типичного пользователя
0x00010000 65536 Срок действия пароля не ограничен
0x00040000 262144 Для интерактивного входа в сеть нужна смарт-карта
0x00400000 4194304 Без предварительной проверки подлинности Kerberos
0x00800000 8388608 Пароль пользователя истек

Подробное описание всех атрибутов

Chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

Открываем настройки, указав в адресной строке браузера: chrome://flags
Ищем настройку «Максимальная версия TLS включена» (Ctrl+F).
В выпадающем списке выбираем минимальную версию TLS.
Нажимаем на кнопку перезапустить.
Пытаемся открыть нужный сайт снова.
P.S.: Может отобразится сообщение «Ваше подключение не защищено», если этот факт Вас не пугает, нажмите на ссылку «Дополнительно». После чего, в отображённом тексте, нажмите на ссылку «Перейти на сайт <адрес сайта> (небезопасно)».

mount error(121): Remote I/O error

В Linux, при попытке монтирования по локальной сети Windows-папки с общим доступом, отображается следующая ошибка:
CIFS VFS: cifs_mount failed w/return code = -121
mount error(121): Remote I/O error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Проблема находится на стороне Windows и решается путём правки значений реестра:
записи HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache устанавливаем значение 1;
записи HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size устанавливаем значение 3.

Proxmox — расширение хранилища

При развёртывании в виртуальной машине Proxmox VE (на чистую машину), в процессе использования, место хранилища под KVM закончилось. Потребовалось увеличить выделенное место жесткого диска для виртуальной машины с Proxmox. После увеличения выделенного места, путём изменения настроек виртуальной машины, встаёт необходимость произвести расширение файловой системы, используемой Proxmox. При попытке выполнить задачу, у пользователей могут возникать следующие ошибки:

  • The util fdisk doesn’t support GPT. Use GNU Parted
  • resize2fs: Device or resource busy while trying to open /dev/sda3
  • Insufficient free space: 1 extents needed, but only 0 available with 32.83g available.


Порядок выполнения действий:

  1. Остановим виртуальные машины: qm shutdown all
  2. Размонтируем логический том хранилища KVM: umount /var/lib/vz
  3. Запустим редактор разделов для жесткого диска sda: parted /dev/sda
  4. Командой resizepart 3 увеличим размер раздела lvm.
  5. Увеличим размер физического диска LVM: pvresize /dev/sda3.
  6. Увеличим размер логического диска LVM: lvextend /dev/pve/data -l +100%FREE
  7. Увеличим размер файловой системы логического диска: resize2fs /dev/pve/data
  8. Проверим и исправим файловую систему: fsck -f /dev/mapper/pve-data
  9. Монтируем том хранилища: mount /var/lib/vz
  10. Перезагрузим систему: reboot

При нестандартных настройках разделов диска:

  • Список дисков и их разделов выводится командой fdisk -l.
  • Номера разделов в программе parted выводятся командой print. Нас интересует номер раздела lvm.
  • Список физических дисков LVM выводится командой pvdisplay.
  • Список логических дисков LVM выводится командой lvdisplay.
  • Список файловых систем выводится командой df -h.