Загрузочная флэшка средствами Windows

Для того, чтобы создать загрузочную флешку в Windows, без использования сторонних программ, необходимо запустить командную строку (Win+R → cmd) и ввести следующие команды (после ввода каждой команды необходимо нажать клавишу Enter):
запустить редактор дисковых разделов

diskpart

получить список дисков

list disk

выбрать диск являющийся флэшкой

select disk номер_диска

удалить все разделы

clean

создать основной раздел

create partition primary

сделать его активным (системным)

active

создать файловую систему на нём

format fs=NTFS QUICK

После чего, скопировать на флэшку файлы из дистрибутива операционной системы (если это ISO образ, то извлечь из него файлы можно практически любым архиватором).

Основные атрибуты Active Directory

Attribute \ Атрибут Англоязычное название Русскоязычное название Value \ Значение
OU (Organizational Unit) \ Подразделение
distinguishedName  Distinguished Name  Отличительное (уникальное) имя OU=Компания,DC=domain,DC=com
name Компания
Group \ Группа
distinguishedName  Distinguished Name Отличительное (уникальное) имя CN=Группа,OU=Компания,DC=domain,DC=com
name Группа
member Members Члены группы (какие пользователи входят в данную группу) CN=Сергей Петрович Иванов,OU=Компания,DC=domain,DC=com
User \ Пользователь
DN Distinguished Name Отличительное (уникальное) имя CN=Сергей Петрович Иванов,OU=Компания,DC=domain,DC=com
DC Domain Component Компонент(класс) доменного имени. DC=domain,DC=com
OU Organizational Unit Подразделение Компания
CN Common Name Общее имя Сергей Петрович Иванов
givenName First name Имя Сергей Петрович
name Full name Полное имя Сергей Петрович Иванов
sn (SurName) Last name Фамилия Иванов
displayName Display Name Выводимое имя Сергей Петрович Иванов
mail E-mail Электронная почта mail@domain.com
sAMAccountName User logon name (pre-Windows 2000) Имя входа пользователя (пред-Windows 2000) IvanovSP
userPrincipalName User logon name Имя входа пользователя IvanovSP@domain.com
memberOf Member Of Член групп (в какую группу входит данный пользователь) CN=Группа,OU=Компания,DC=domain,DC

Стоит отметить, что пользовательский displayName ≠ CN = Full name\Полное имя = namе, что можно видеть на последнем скрине.

Далее следуют картинки для более наглядного понимания:

Атрибут userAccountControl

Иногда надо понять включена или отключена учетная запись в AD. Или что еще с ней вообще происходит. За это отвечает атрибут userAccountControl, который является суммой нескольких свойств атрибутов. При этом, значение 512 является значением по умолчанию при всех снятых флагах на вкладке «Учетная запись» и каждый дополнительный параметр прибавляется к нему. Например, значения атрибута userAccountControl для наиболее распространенных случаев:
512 — Включена (Enabled)
514 (512+2) — Отключена (Disabled)
66048 (512+65536) — Включена, срок действия пароля не ограничен (Enabled, password never expires)
66050 (512+65536+2) — Отключена, срок действия пароля не ограничен (Disabled, password never expires)

Список основных значений атрибутов userAccountControl:

HEX DEC Описание
0x00000002 2 Учетная запись отключена
0x00000010 16 Учетная запись заблокирована
0x00000020 32 Пароль не требуется
0x00000040 64 Запретить смену пароля пользователем
0x00000080 128 Хранить пароль, используя обратимое шифрование
0x00000200 512 Учетная запись по умолчанию. Представляет собой типичного пользователя
0x00010000 65536 Срок действия пароля не ограничен
0x00040000 262144 Для интерактивного входа в сеть нужна смарт-карта
0x00400000 4194304 Без предварительной проверки подлинности Kerberos
0x00800000 8388608 Пароль пользователя истек

Подробное описание всех атрибутов

Chrome: ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным.

Открываем настройки, указав в адресной строке браузера: chrome://flags
Ищем настройку «Максимальная версия TLS включена» (Ctrl+F).
В выпадающем списке выбираем минимальную версию TLS.
Нажимаем на кнопку перезапустить.
Пытаемся открыть нужный сайт снова.
P.S.: Может отобразится сообщение «Ваше подключение не защищено», если этот факт Вас не пугает, нажмите на ссылку «Дополнительно». После чего, в отображённом тексте, нажмите на ссылку «Перейти на сайт <адрес сайта> (небезопасно)».

mount error(121): Remote I/O error

В Linux, при попытке монтирования по локальной сети Windows-папки с общим доступом, отображается следующая ошибка:
CIFS VFS: cifs_mount failed w/return code = -121
mount error(121): Remote I/O error
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Проблема находится на стороне Windows и решается путём правки значений реестра:
записи HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache устанавливаем значение 1;
записи HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size устанавливаем значение 3.

Proxmox — расширение хранилища

При развёртывании в виртуальной машине Proxmox VE (на чистую машину), в процессе использования, место хранилища под KVM закончилось. Потребовалось увеличить выделенное место жесткого диска для виртуальной машины с Proxmox. После увеличения выделенного места, путём изменения настроек виртуальной машины, встаёт необходимость произвести расширение файловой системы, используемой Proxmox. При попытке выполнить задачу, у пользователей могут возникать следующие ошибки:

  • The util fdisk doesn’t support GPT. Use GNU Parted
  • resize2fs: Device or resource busy while trying to open /dev/sda3
  • Insufficient free space: 1 extents needed, but only 0 available with 32.83g available.


Порядок выполнения действий:

  1. Остановим виртуальные машины: qm shutdown all
  2. Размонтируем логический том хранилища KVM: umount /var/lib/vz
  3. Запустим редактор разделов для жесткого диска sda: parted /dev/sda
  4. Командой resizepart 3 увеличим размер раздела lvm.
  5. Увеличим размер физического диска LVM: pvresize /dev/sda3.
  6. Увеличим размер логического диска LVM: lvextend /dev/pve/data -l +100%FREE
  7. Увеличим размер файловой системы логического диска: resize2fs /dev/pve/data
  8. Проверим и исправим файловую систему: fsck -f /dev/mapper/pve-data
  9. Монтируем том хранилища: mount /var/lib/vz
  10. Перезагрузим систему: reboot

При нестандартных настройках разделов диска:

  • Список дисков и их разделов выводится командой fdisk -l.
  • Номера разделов в программе parted выводятся командой print. Нас интересует номер раздела lvm.
  • Список физических дисков LVM выводится командой pvdisplay.
  • Список логических дисков LVM выводится командой lvdisplay.
  • Список файловых систем выводится командой df -h.

Exim4/Postfix: Network is unreachable

В журнале Exim4 или Postfix периодически появляются записи вида: aspmx.l.google.com [2a00:1450:4010:c08::1b] Network is unreachable.
Используемый MTA (Exim4 или Postfix) пытается подключиться к SMTP Google по протоколу IPv6, но этого не удаётся сделать, по причине отсутствия поддержки IPv6 в используемой сети или конфигурации сетевых интерфейсов.
Для решения проблемы, требуется отключить использование протокола IP 6 версии.
Для Exim4, конфигурационном файле /etc/exim4/exim4.conf.template, в начале файла, перед секцией begin acl необходимо вписать:

disable_ipv6 = true

После чего, необходимо перезагрузить Exim4 командой /etc/init.d/exim4 restart.
Для Postfix, конфигурационном файле /etc/postfix/main.cf, необходимо отредактировать директиву:

inet_protocols = ipv4

После чего, необходимо перезагрузить Postfix командой /etc/init.d/postfix restart.

P.S.: Если Вы всё таки решите задействовать протокол IPv6, не забудьте указать свой IPv6 адрес в DNS записях, чтобы не возникло проблемы с прохождением проверки SPF-записи.

Вэб-киоск на Линуксе

Имеющийся компьютер с ОС Linux Mint Mate 64-bit требуется настроить для использования в качестве терминала с ограниченным доступом, а именно, лишь к сайту компании.
В качестве простого решения можно использовать расширение R-kiosk для обозревателя Mozilla Firefox, установленного в системе по умолчанию.
Перед установкой расширения, следует создать нового пользователя с минимальными правами (Меню → Администрирование → Пользователи и группы), отключив для него запрос пароля при входе. Можно установить для этого пользователя автоматический вход в систему (Меню → Администрирование → Окно входа в систему → Автоматический вход). Далее необходимо зайти в систему под этим пользователем, настроить домашнюю страницу обозревателя (сайт для пользователей киоска) и только затем установить расширение. Потом следует добавить Firefox в автозагрузку: перейти в Меню → Параметры → Запускаемые приложения и добавить программу, с командой /usr/bin/firefox и произвольным именем.
Теперь при входе в систему созданного пользователя, будет запускаться Firefox, в полноэкранном режиме с блокировкой всех меню, навигационной панели, меню правой кнопки мыши, горячих клавиш. Однако, закрыть обозреватель по прежнему можно, сочетанием клавиш Ctrl+F4 и Alt+F4, а злощастная кнопка Win открывает панель задач, хотя не каждый пользователь терминала будет это проверять. При желании, эти сочетания клавиш можно отключить или изменить на нестандартные, в конфигурационных файлах Linux.
Следующие настройки расширения можно изменить:
user_pref(«rkiosk.navbar», true);
включает навигационную панель,
user_pref(«print.always_print_silent»,true);
user_pref(«print.show_print_progress»,false);

отключают диалог при печати.
Данные настройки, при необходимости, следует прописать в файл user.js, который нужно создать в директории профиля пользователя (если в обозревателе не был создан профиль пользователя, то путь по умолчанию /home/user/.mozilla/firefox/mwad0hks.default).
Если потребуется запустить обозреватель в обычном режиме, то необходимо использовать ключ safe-mode. Сделать это можно, набрав команду в окне терминала (Меню → Терминал):

/usr/bin/firefox -safe-mode

Adobe Reader — Internet explorer enhanced security configuration

При попытке установки программы через программу-установщик, использующую Интернет, Windows Server может заблокировать её работу в целях безопасности.
По умолчанию, Windows Server 2012 защищает от атак через обозреватель Интернета, в значительной степени ограничивая его возможности. Это полезно для серверов, однако, если Вы желаете использовать его для нормальной работы, потребуется отключить эту функцию безопасности. Откройте оснастку Server Manager, выберите Local Server в левой панели и нажмите на ссылку On, рядом с пунктом IE Enhanced Configuration, в секции PROPERTIES. В открывшемся окне установите флажок напротив Off для необходимой группы пользователей или для обоих групп сразу, нажмите Ok, чтобы закрыть окно и применить настройки.
IE Enhanced Configuration

Aptana Studio: Failed to load JNI shared library — jvm.dll

При запуске Aptana Studio отображается окно с ошибкой «Failed to load JNI shared library» и указанием пути до библиотеки jvm.dll.

  • Проверьте наличие файла по указанному пути.
  • Проверьте наличие пути C:\ProgramData\Oracle\Java\javapath в системной переменной PATH (Пуск → Панель управления → Система → Дополнительные параметры системы → закладка Дополнительно → кнопка Переменные среды → список Системные переменные).
  • Проверьте разрядность установленной в системе Java Runtime Environment. Не смотря на то, что Aptana Studio 3 является x64 Compatible, для неё требуется 32-разрядная JRE.

В общем, для решения проблемы требуется просто установить 32-разрядную JRE.

Aptana Studio: Java was started but returned exit code 13

После установки, при запуске Aptana Studio отображается окно с ошибкой «Java was started but returned exit code = 13».
Вероятнее всего в системе установлена 64-разрядная Java Runtime Environment, при этом для Aptana Studio требуется 32-разрядная (не смотря на то, что Aptana Studio является x64 Compatible).
Для решения проблемы требуется просто установить 32-разрядную JRE.