Невидимая папка и God Mode в Windows 7
Tuesday, 08 Nov 2011Сегодня распишу еще пару много кому известных фич к операционной системе Windows 7, но которые от этого не делаются менее прикольными.
Установка драйверов для ATI Radeon Xpress 1100 на Windows 7
Wednesday, 31 Aug 2011Принесли тут ноут Asus F5R с просьбой переставить винду на нем. Ну я как умный Вася накатил на системную партицию Windows 7, полагая что все будет чике поке, и после того как я её обновлю- винда все дрова резво и увидит. И все бы ничего, так как все подхватилось, если бы не ATI Radeon Xpress 1100 и камера.
Замечу, что я Asus совсем не жалую, после одной истории, рассказанной мне моим надежным поставщиком, влетевшим на бабки от Asus, которые лет 6-7 назад прикупили у какого китайского ноунейма емкостей для своих плат, за 40-50% от рыночной стоимости. Но как оказалось хитрый ноунейм толи купил у кого то схемы бетаверсии, то ли просто говоря тихо по-китайски спер, но у них оказался один момент- они работали лучше других только пол года, после чего вылетали. И таким вот образом у Asus вылетела огромная партия матерей которые они скидывали по бросовым ценам и Asus не нашел ничего лучшего, как заявить что матери паленые и они такие серии не выпускали, так что большое количество народа на этом накололось. Не знаю что правда, а что нет, но после пары общений с их суппортом, я тему Asus’a для себя закрыл.
Но она предпочла открыться самой.
Так вот дрова от Asus F5R не подтягивались Windows 7, так что пришлось лезть на сайт производителя, где самые свежие дровишки были для Vista 32 bit, и если камера подхватилась с полпинка, то дрова для видеокарты ATI Radeon Xpress 1100 встав, начали грузить проц, и, что еще более убивало, дергать курсором по экрану, то есть он мелко и мерзко вибрировал, и при этом крутился кружок, показывавший что память занята каким то процессом. Пришлось идти на сайт ATI и пытаться найти дровишки для данной карты, но их не было за давностью лет. Скачав последний “все для всех” от ATI, я установил Catalist, но карта не подхватывалась. Таким вот макаром я перепробовал несколько видов драйверов, но все было также. При попытке обновить драйверок ручками из диспетчера устройств, система говорила что обновление не требуется, так как в системе и так стоит отличный драйвер XPress 1100.
В этой связи пришлось вспомнить пляски с бубном при установке сетевухи Adaptec под Windows 95, когда брендовый драйвер тоже не хотел подменять родной виндовый. Собственно устанавливаем драйвер для видеокарты XPress 1100 следующим образом: Пуск -> правым кликом мыши на Компьютер -> Свойства -> Диспетчер устройств -> Видеоадаптеры -> открываем установленный -> вкладка Драйвер -> Обновить -> Выполнить поиск драйверов на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов -> Установить с диска после чего указываем путь до папки с последними драйверами для Windows 7 и выбираем Xpress 1050 или Xpress 1200, и устанавливаем любой из этих драйверов.
Для Xpress 1100, видимо прогресс остановился на Viste, так что по аналогии с драйвером для HP LJ 4V который рулит почти на всех моделях принтеров- заменяем родной драйвер видоизмененным. Конечно придет вопрос о том, действительно ли вы хотите поставить не стандартный драйвер и не боитесь ли что все накернится, но неумолимо отвечайте ДА -УСТАНОВИТЬ.
И придет щасте.
Настройка кеширующего DNS сервера на базе BIND
Friday, 19 Aug 2011Думаю что не надо лишний раз лить воду на жернов копирайта пустословия, относительно того что для жизни сетей и Интернета в частности, сервера доменных имен являются краеугольной тематикой. Ибо без их существования все доменные имена, типо мойкрутойдомен.ком были бы пустыми словами. И для того, чтобы выходить из любой сети в интернет, нам необходимо использовать DNS сервер для разрешения доменных имен в IP адреса. Но в данном случае нам хватит, так называемого кеширующего сервера имен, то есть отвечающего только за разрешение имен и не содержащего описаний доменных зон.
С помощью стандартного сервера доменных имен BIND, настроить такой сервер, на базе любой *nix системы, можно за считанные минуты, но при этом необходимо выполнить некоторое количество телодвижений, которые я и перечислю ниже.
Повышаем безопасность веб-сервера с помощью cPanel
Thursday, 18 Aug 2011
Тема информационной безопасности бездонна словно вселенная, и так же как в космосе- с каждым годом ее границы расширяются, по мере роста скоростей интернета и развитием технологий. И если еще пять лет назад DDoS атака была делом профи, то сейчас этим может заниматься любой нубас, скачавший из интернета необходимый набор скриптов. И если вы ставите на свой компьютер или сеть фаервол и IPS с функцией логирования, то вы ужаснетесь тому потоку атак, которым ежеминутно подвергается ваша машина. А если это сервер выставленный в интернет, то активность злоумышленников и их рвение в попытке получения несанкционированного доступа возрастает многократно.
В этом ключе я хотел бы затронуть безопасность веб-сервера или хостинга, ибо при получении к нему доступа, злоумышленник способен использовать посетителей уязвленного ресурса для своих целей- самыми мягкими из которых будут перенаправление трафика на свои ресурсы. Поэтому так важно минимизировать вероятность несанкционированного доступа к вашему ресурсу.
Оптимизация работы ipf и ipnat
Wednesday, 03 Aug 2011В дополнение ко вчерашней статье о настройке фаервола, хотел бы упомянуть также некоторые моменты касаемые эксплуатации программного фаервола на базе пакета ipfilter или ipf, которые могут всплыть в процессе работы с указанным фаерволом. А также несколько фич, используя которые можно оптимизировать работу фаервола и механизма NAT.
После внесения изменений в правила фаервола, данные правила можно применить без перезагрузки фаервола, просто перечитав файл правил, причем это может быть как дефолтовый файл, так и рандомный:
# ipf -Fa -f /etc/ipf.rules
где,
-Fa сброс всех правил фаервола.
-f указывает фаайлец с новыми правилами фаервола (так что не ошибитесь, ибо как вы помните фаервол мы собираели с блоком по умолчанию)
Полную статистику работы фаервола с момента загрузки системы можно просмотреть командой
# ipfstat
При этом ключ -ih выдаст количество входящих пакетов, со статистикой прохождения или блокировок с попаданием в правила,
ключ -oh выдаст туже статистику для исходящих пакетов. Это отличное подспорье в оптимизации работы фаервола, путем помещения наиболее часто используемых правил фаервола наверх таблицы.
Обнулить эту статистику можно командой
# ipf -Z
Просмотреть проходящие пакеты в режиме реального времени, можно командой
# ipmon
собственно её вывод и пишется в логфайл.
При использовании ключа -n адреса и порты будут преобразованы в хостнеймы и сервисы, что довольно удобно для мониторинга того- кто где сидит в данный момент,
а при использовании ключа -x данные проводящих пакетов будут выводиться в hex-коде, что тоже может доставить много интересных минут сисадмину.
Используя команду ipnat можно просматривать таблицу состояния адрес трансляций:
# ipnat -l выведет все открытые на данный момент трансляции адресов
# ipnat -s выводит статистику работы адрес трансляции
# ipnat -F обнуляет все активные соединения из актуальной таблицы адрес трансляций
У ipnat есть, по умолчанию вшитое, количество возможных открытых сессий, и проверить его можно командой:
# ipf -T list | grep nattable
и вероятнее всего вы получите ответ что максимальное число открытых сессий 30к, что для большой сети не так уж и много, так что увеличить это число можно добавив в файл rc.conf следующую строчку:
ipfilter_flags=”-D -T ipf_nattable_sz=10009,ipf_nattable_max=200000 -E”
и перегрузив ipfilter, тем самым увеличив число сессий до 200к.
Также если ваш ipnat.rules предполагает более 127 правил, которые установлены по умолчанию, вам необходимо также добавить в переменную ipfilter_flags файла rc.conf ключики ipf_natrules_sz=1023,ipf_rdrrules_sz=1023
Еще один момент касаемый уменьшения таймаута TCP сессии, что также позволит оптимизировать работу NAT, так как многие сессии сохраняются в таблице не смотря на то что соединение уже давно закончилось. Для этого добавляем во флаги, также ключи fr_tcptimeout=180,fr_tcpclosewait=60,\
fr_tcphalfclosed=7200,fr_tcpidletimeout=172800
В итоге на выходе в rc.conf имеем следующее выражение:
ipfilter_flags=”-D -T ipf_nattable_sz=10009,ipf_nattable_max=200000,fr_tcptimeout=180,\
fr_tcpclosewait=60,fr_tcphalfclosed=7200,fr_tcpidletimeout=172800,\
ipf_natrules_sz=1023,ipf_rdrrules_sz=1023 -E”
Настройка программного фаервола на базе FreeBSD
Tuesday, 02 Aug 2011
Наконец то дошли руки, до воссоздания манула по настройке фаервола на базе системы FreeBSD, который помимо стабильности, надежности и безопасности отличается еще одним немаловажным, для многих компаний, качеством – это бесплатный фаервол. Большая часть настроек выработана годами опытной эксплуатации, так что они означают уже припомнить довольно сложно, да и к тому же займет еще полстатьи, так что вероятнее всего часть настроек, которые я не рассматривал в данной статье, я распишу несколько позднее.
Переведем данное мероприятие сразу же в плоскость экономической выгоды для сисадмина, ибо на мой взгляд, настройка программного брандмауэра находится на втором месте, после лечения компьютера от вирусов, и перед восстановлением данных- по соотношению заработанных средств к затраченному времени. Поскольку на настройку программного фаервола на базе FreeBSD тратится от 6 до 10 часов, с момента как вы включили пустую машину, до момента когда вы можете уже включать данный сервер в разрез сети. Естественно, что поднять сам фаервол займет от силы полтора-два часа на создание и обкатку правил: большую часть времени занимает пересборка и апгрейд системы.
Также надо отметить, что данный пост повествует исключительно о настройке фаервола, а не унифицированного средства защиты с потоковым антивирусом и IPS, о которых я возможно поговорю позднее.
Итак- настраиваем программный фаервол на базе FreeBSD.
Проблема выгрузки из Клиент-Сбербанк в 1С
Friday, 10 Jun 2011Только что приперся от клиента. Как говорится- не было у бабки проблем, купила бабка порося. Был один из самых любимых клиентов, на протяжении последних 5 лет, пока на той неделе не сподобился подрубить сбербанковский банк-клиент. И понеслась.
Седня как раз ездил по причинам того, что тетеньки не смогли наладить связь между клиент-банком и программой 1С. При ом что я вроде все настроил. А секрет оказался в том, что параметры из глобальных настроек не переходят в свойства импорта/экспорта, так что там их пришлось прописывать по новой. И после этого импорт в банк-клиент Сбербанка поднялся, а вот экспорт нет. Ибо платежки выгружались нормально, а выписки никак не хотели. Покопавшись на форумах, обнаружил, что у людей существует проблема, что из системной папки пропадает файло ответственное за выгрузки – ConvIn1C.dll, причем найти они его никак не могут. Поэтому я выкладываю этот файл у себя для тех кому он действительно необходим, да простят меня хозяева Клиент-Сбербанка. Но у меня оказалось файл в папке есть, но проблема заключалась в том, что при выборе Выписок раздел Импорт/Экспорт становился неактивным. И собственно решение оказалось в том, что выписки импортируются не из раздела Выписки (левое нижнее меню), а из Выписки и операции -> Операции по счетам -> Все операции. Если курсор поставить на эту позицию, то импорт станет доступен. В диалоге выбираем движок для импорта в 1С файл ConvIn1C.dll и все работает. Главное чтобы в обоих программах были выбраны одинаковые папки.
