Одминский блог

Терминальный сервер под управлением Windows 7

Встала проблема что к Windows 7 установленной на удаленной площадке необходимо одновременно подключаться мне и тамошнему админу, так на ней у нас заведены все управлялки внутренними ресурсами. Естественно что по умолчанию это не получается, так как Windows 7 является рабочей станцией и позволяет одновременно подключаться к системе только одному пользователю, так что входя в систему мы автоматом вырубаем присутствующего пользователя. Естественно что данная процедура запрещена для коммерческого использования, поскольку она нарушает лицензионное соглашение мелкомягких.

(more…)

Рубрика: Windows | Отзывов: 5 »

Оживляем лазерную мышь

Был тут на даче, и дочка подруги, готовясь к ГИА, сидела за моим ноутом, таская его со стола на диван, с дивана на одеяло. И в итоге позвала меня, так как почему то сдохла лазерная, беспроводная мышь. Я  потыркалася с ней, но результатов было ноль, так как мышка зажигала лампочку индикации работы буквально на 5-6 секунд, после чего гасла. Определить работает ли лазер или нет, естественно не представлялось возможным, но в общем итоге мышь не работала, так как никак не реагировала на мои телодвижения. Поковырявшись, решил что это батарейка, так что отложил до понедельника, но по приезду домой обнаружил что смена батареек ничего не дала, так что решил что ребенок приложил мыша в чему-нибудь, отложив знакомство с его внутренностями (мыша разумеется) на ближайшее время. Буквально через день позвонила мама, сказав, что после того как ребенок посидел и за её ноутом, у неё тоже сдохла мышь, так что вчера передо мной оказалось два препарируемых. Вторая мышь была оптической, у которой горели все лампочки, но она также как и моя никак не реагировала на действия пользователя.

В итоге сняв четыре шурупа на основании мыша, прикрытых пластиковыми липкими накладками, я обнаружил на плате какие то крошки и пыль, которые при этом сидели не на контактах, а на самой пластиковой поверхности платы. В итоге, удалив весь этот мусор, получил три действующих мыша (одного я уже успел купить с оказией, так как надо было работать). Не смотря на то, что лазерная мышь, по заверениям создателей, может работать на поверхностях отличных от коврика и стола (в отличии от оптической), она тем не менее, по прежнему, остается крайне капризной по отношению к пыли и прочему мусору.

Рубрика: Дела Одминские | Ваш отзыв »

Обнуляем пароль eGroupware Header/Admin

Поскольку на работе у меня какой то вертеп и поток сознания, то успешно заниматься одним делом у меня просто не получается физически, так что постоянно приходится скакать от одного занятия к другому, и возвращаясь вспоминать на чем же я остановился.

Собственно такая вот ситуация у меня произошла и с установкой eGroupWare- ибо я её поставил, настроил и отложил на 3 дня, в течении которых я напрочь забыл на чем я собственно остановился и главное какой пароль администратора я установил, так что мои попытки вломиться в вебконсоль управления сервером EgroupWare не увенчались успехом, после чего я пошел другим путем.

Для этого открываем файлик header.inc.php расположенный в корневой директории сервера eGroupWare и ищем строки:
$GLOBALS['egw_info']['server']['header_admin_user'] = ‘admin’;
$GLOBALS['egw_info']['server']['header_admin_password'] = ‘XXXXXXXXX’;
где XXXXXXXXX является хешированным с помощью алгоритма MD5  паролем, удалив который и приведя строку к следующему виду:
$GLOBALS['egw_info']['server']['header_admin_password'] = ”;
мы получим возможность войти в систему с пустым паролем.

Рубрика: Дела Одминские, Сайты и их проблемы | Ваш отзыв »

Установка eGroupWare

Собственно поскольку решение кроссплатформенное, то я его решил ставить на CentOS, с тем чтобы после этого поднять в виртуальном окружении VmWare, уже в конторе- а пока суть да дело настраивал сидя на больничном.

Поставил CentOS, проапргейдил, после чего качнул с оффсайта исходники. Там есть несколько типов исходников- rpm, который всем рекомендуют ставить, и который при этом вообще не понятно как и куда ставится и снимок системы eGroupWare, представляющий собой домашнюю директорию сервака. Скачиваем снапшот и засовывавем его в папку egroup которую создаем в корне домашней директории нашего веб-сервера: /var/www, после чего заходим по адресу http://localhost/eware/ и у нас запускается установка, которая проверив нашу систему сказала мне что у меня старенький php- ибо для системы требуется 5.2 а у меня всего 5.16, так что начнем с обновления php:
Смотрим для начала что у нас вообще установлено:
# rpm -qa |grep php
Далее добавляем репозитарий разработчика, в который вносим только php
# vi /etc/yum.repos.d/CentOS-Testing.repo
############################################################
# CentOS-Testing:
# !!!! CAUTION !!!!
# This repository is a proving grounds for packages on their way to CentOSPlus and CentOS Extras.
# They may or may not replace core CentOS packages, and are not guaranteed to function properly.
# These packages build and install, but are waiting for feedback from testers as to
# functionality and stability. Packages in this repository will come and go during the
# development period, so it should not be left enabled or used on production systems
#without due consideration.
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
includepkgs=php*
############################################################
Сохраняем файл и запускаем обоновление, которое займет некоторое время, так что можно сходить налить чайку:
# yum update
После чего смотрим снова пакеты установленные в системе и версию самого:
# rpm -qa |grep php
# php -v
Перегружаем веб-сервер и после этого снова проходим тест
# service httpd restart
Перед этим надо внести исправления в php.ini, поскольку у меня тест также ругался на предмет двух директив указанных в файле, которые надо выставить в следующих параметрах:
upload_max_filesize = 8M (для возможности загрузки больших файлов)
mbstring.func_overload = 7 (для поддержки UTF-8)
Также необходимо указать временную зону в которой находится наща система:
date.timezone = “Europe/Moscow”

После теста мы проходим по нему и смотрим на параметры обозначенные молнией, и по возможности устраняем их. Также у меня вывалилась еще одна фатальная ошибка относительно отсутствия JPGraph в директории /var/www/html/jpgraph, который необходим как раз для отрисовки диаграмм этого самого Ганта.

Выкачиваем с http://jpgraph.net/download/ и разархивировавыем его в нужную нам папку
После этого запускаем, уже установленный мускуль:
# /etc/rc.d/init.d/mysqld start
и задаем пароль для одмина
# /usr/bin/mysqladmin -u root password ‘PassworD’
Далее создаем базу данных и пользователя для нашей системы:
mysql> CREATE DATABASE egroupware;
mysql> use egroupware;
mysql> GRANT ALL PRIVILEGES ON *.* TO egroupware@localhost IDENTIFIED BY ‘PassworD’ WITH GRANT OPTION;
После этого проходим все тесты, заполняем поля и устанавливаем движок, после чего переходим к процессу настройки основных конфигураций- таких как фтп сервер, почтовый сервер, LDAP и прочее.

Рубрика: Дела Одминские, Сайты и их проблемы | Отзывов: 2 »

Не предвиденная ошипка на сайте

У клиента имеется сайт на Drupal, кошмарный-кошмар, который хостится на его же хостинге, прикупленном в NIC.ru. Седня приезжаю со встречи, а меня чуть ли не в дверях встречают с хлебом солью- сайт упал и не дышит, собственно на все вопросы выводит одно:
Parse error: syntax error, unexpected ‘)’, expecting ‘(‘ in /XXX/sites/all/modules/devel/devel.module on line XXX
Тут уже развели переписку с программистом, который его поддерживал- он провел сравнительный анализ и пришел к выводу, что это вероятнее всего хостинг. Ну поскольку я и php это вещи разных вселенных, то для начала залил 100% рабочую версию модуля- тот же самый эффект. После чего глянул сам файл, что же там за строка такая фантастическая- оказалось следующее выражение:
dfb($label, FirePHP::TRACE);

Звонок в суппорт закончился долгим рассказом про мой зараженный компьютер, и то что вирус пишет по фтп в файло всякие iframe или script и прочая, потом стали смотреть файлы, модификации, думать и пыхтеть. Попутно гуглю, но без особого фанатизма ибо перед тем как набрать никовцев полчаса потратил на поиски по инету.
Собственно в процессе разговора натыкаюсь на описание FirePHP, и того что фраза FirePHP::INFO не поддерживается php4, которому надо объявлять FirePHP_INFO. Собственно после этого залез в раздел управления хостингом и действительно обнаружил, что какой то умелец, надо полагать технари клиента, врубили php4, вместо крутившегося на хостинге php5.

**** Если же изменить выражение, как было указано,  то может появиться ошибка PHP: Parse error: syntax error, unexpected T_ARRAY, expecting ‘)’ in , в строке содержащей следующее выражение:
function devel_watchdog(array $log_entry) {
тогда его надо аменить на:
function devel_watchdog($log_entry) {

Рубрика: Сайты и их проблемы | Ваш отзыв »

Распределенная сеть Wi-Fi на рутерах Linksys WRT 160NL

Возникла задача построить беспроводную сетку Wi-Fi в нескольких крыльях офиса, но так что бы всюду рулила одна сеть с единым SSID. Скажу откровенно один раз я уже накололся с этим, когда попытался совокупить CheckPoint Edge и D-Link’овский рутер, как раз из-за того что каждый производитель использует для сопряжения AP в режиме bridge, repeater и WDS свои собственные фичи, так что если есть необходимость построения подобной схемы, то оборудование надо приобретать одного бренда.

Для этих целей мы закупили Wi-Fi рутеры Linksys WRT 160NL- совершенно новые модельки, которые гонятся уже под лейблом Cisco. Но к сожалению родная прошивка рутера не позволяет поднять подобный функционал, по этой самой причине пришлось обратиться к кастомной прошивке DD-WRT, которая базируясь на открытом коде Linux’ового ядра, значительно расширяет функционал обычных рутеров. Я уже имел некоторое количество экзерсисов с этой прошивкой, когда пытался подключить другу torrent клиента и монтирование NTFS’ных дисков на рутере, и если дойдут руки, то о результатах отпишусь позднее. А пока создаем распределенную беспроводную сеть на двух (можно и более) рутерах Linksys WRT 160NL.

Для начала качаем кастомную прошиву с сайта DD-WRT и перепрошиваем основной рутер. Условно назовем его MAIN-AP. Выбираем прошивку для своего рутера, на данный момент актуальная версия v24 SP2 (SVN revision 14896), скачиваем, после чего подключаемся к рутеру через LAN кабелюку и проходим: Administration ->
Дожидаемся завершения прогресса перепрошивки и заходим в консоль администратора. Вводим имя пользователя и новый пароль, после чего настраиваем рутер для работы в обычном режиме- задаем настройки внешней сетки, внутренней, DHCP сервера и Wi-Fi сети. Также необходимо отключить встроенный брандмауэр ибо он может помешать взаимодействию сетевых устройств.

После этого переходим к настройке вторичного рутера. Назовем его Bridge-AP. Для начала задаем ему внутреннюю сетку из того же пула, что и была задана для Main-AP, и отключаем внешний интерейс и DHCP сервер, ибо адреса у нас будет раздавать первичный AP: идем Setup -> Basic Setup и расставляем галочки следующим образом
Connection Type: Disabled
STP:  Disabled
DHCP Server: Disable

После каждого изменения того или иного поля не забываем сохранять введенные настройки, путем нажатия на Save Settings.

Далее переключаемся из режима шлюза в режим рутера: Setup -> Advanced Routing и в выпадающем меню ставим Router. Отрубаем также брандмауэр ибо он может мешать работе AP: во вкладке Security -> Firewall отключаем все галки кроме Filter Multicast, после чего отключаем SPI firewall переключая в статус Disable.

После этого переходим к настройке Wi-Fi:
Идем в основные настройки Wi-Fi: Wireless -> Basic Settings и выставляем следующие параметры
Wireless Mode : Client Bridge
Wireless Network Mode : аналогично настройкам MAIN-AP
Wireless Network Name(SSID) : аналогично настройкам MAIN-AP
Wireless Channel : аналогично настройкам MAIN-AP
Wireless SSID Broadcast : аналогично настройкам MAIN-AP
Network Configuration : Bridged

Переходим к разделу настройки безопасности Wi-FI: Wireless-> Wireless Security
Выставляем тип безопасности (WEP, WPA или WPA2-Personal) аналогично настройкам MAIN-AP, точно также задаем и алгоритм шифрования: TKIP, AES, или  TKIP + AES, после чего вводим фразу что мы использовали при настройке MAIN-AP.

Сохраняемся и говорим Administration -> APPLY Settings после чего выключаем рутер, относим его в другое помещение и подключаем его прямым кабелем из его LAN порта в LAN порт рутера MAIN-AP, после чего включаем. Вуаля- у нас в обоих помещениях теперь пашет один и тот же SSID, так что тыкая из одной части зала в другую мы даже можем не заметить, когда мы перейдем на другую AP.

*** Единственный косячный момент который я заметил при работе с DD-WRT именно на Linksys заключается в том, что работать надо в IE ибо в Firefix web-интерфейс почему то подглючивает с завидным постоянством.
Тип шифрования рекомендую выставлять mixed на обоих рутерах, ибо в этом случае скорость передачи данных выше.
Также у меня возникли проблемы с раздачей репитером wi-fi в случае если запрещено широковещательное объявление SSID, поэтому пришлось транслировать имячко сети в эфир.

Обновление от 11.02.2011:  очень странная тема, ибо это решение у меня прожило в районе суток, после чего вторичный рутер перестал раздавать wi-fi в принципе, так что перепробовав 4 возможных прошивки, и перенастроив все решение раз 50, остановился на том, что у меня оба устройства работают в режиме AP. Криво в теории, но на практике работает пока нормально- продолжаю искать причину не понятного глюка.

Рубрика: Сети | Отзывов: 3 »

SIEM Splunk – удобное управление логами

Надыбало наше начальство очередного вендора, чтобы запихнуть его в, и без того раздутый, продуктовый портфель. Контора называется Splunk и предлагает она одноименный продукт, являющийся системой управления инцидентами и событиями информационной безопасности (Security Information and Event Management – SIEM). Данный продукт позволяет построить единую и централизованную систему управления журналами регистрации событий, причем мониторинг, поиск, анализ и построение отчетов может происходить в режиме потока данных реального времени и в архивных версиях журналов, одновременно. Благодаря данному продукту отладка ошибок приложений и расследование инцидентов безопасности может занимать считанные минуты, а не долгие часы выборки из логов. Благодаря удобным средствам мониторинга можно избежать проблем связанных с падениями или отказами сервисов, причем по гораздо более низкой цене, чем за аналогичные решения конкурентов: Symantec Security Information Manager, IBM Tivoli Security Operation Manager, RSA EnVision, Cisco MARS.  Splunk предлагает свое решение по весьма демократичной схеме (на самом деле по их заявлениям, ибо опнять цену вопроса пока не удалось): лицензирование идет за размер потока журнальной информации мегабайт/день, причем на триал система дается полнофункциональная с ограничением времени работы в 60 дней и поток  до 500 мегабайт данных в день, хотя вроде как была информация том, что если система ставится для некоммерческого использования, то при сохранении лимита в 500 Мб она дается в пользование навсегда (но это надо смотреть отдельно).

Со слов разработчиков, да и по вебинару тоже, следует, что устанавливать и настраивать Splunk  проще простого и сама установка займет не более 10 минут, причем для начала можно поставить решения на свою машину, с тем чтобы потом перенести его на серверное оборудование дата-центра.

Splunk  может индексировать и обрабатывать данные полученные практически из любых источников, любыми возможными способами, причем в режиме реального времени. Выгрузка файлов журналирования идет через syslog, WMI polling, мониторинга логов, мониторингом изменений файловых систем или реестра Windows, netflow, SNMP и многое другое. Splunk индексирует все эти объемы информации без применения специфических парсеров или адаптеров, для получения и размещения в собственной области данных (аналогичной файловой системе), в виде сжатых и обработанных данных, уже готовых для поиска, аудита и анализа.

В случаях когда доступ центрального Splunk сервера к журнальным данным удаленных систем невозможен, но необходим, используются так называемые Splunk перенаправители, которые являясь легковесными серверами Splunk, собирают всю необходимую информацию: от выводов статус команд и заканчивая конфигурациями и атрибутами файловых систем, после чего передают данные на центральный сервер, используя защищенные соединения, также в режиме реального времени. Поскольку это легковесные сервера, то их установка и интеграция занимает очень ограниченное время и при этом эти решения бесплатны.

При увеличении объемов обрабатываемых данных, скорость доступа к журнальным данным не должна снижаться, и решение Splunk  позволяют просматривать миллионы записей за секунды, благодаря масштабируемости решения, путем добавления вспомогательных серверов, между которыми, благодаря имеющемуся функционалу балансировки нагрузки, распределяются данные, снижая тем самым время отклика, повышая отказоустойчивость и оптимизируя процесс поиска.

Splunk поддерживает архитектуру распределенных систем, то есть имея несколько дата-центров, информацию с них можно аккумулировать на одном центральном узле, собирая в режиме реального времени миллионы записей со всех распределенных систем, и при этом локальные администраторы филиалов будут иметь возможность также просматривать журнальную информацию со своих систем.

Splunk  обеспечивает высокий уровень защиты, как обмена информации, так и использование пользователями web и командного интерфейса, и системной активности посредством Splunk API. Можно задавать пользователям определенные права, дающие им возможность просматривать те или иные блоки данных, таких как отладочная информация или инциденты безопасности.

Система Splunk позволяет использовать модули разработанные сторонними разработчика, для расширения функционала программного продукта, или отслеживания какого либо класса устройств или производителя.

Система Splunk доступна в следующих реализациях:
Windows XP, 2003, Vista, Windows 7, 2008, 2008 R2 (32/64-bit)
2.6+ kernel Linux distributions (32/64-bit)
2.4+ kernel Linux distributions with NPTL (32-bit)
Solaris 9, 10
OSX 10.6/10.5
FreeBSD 6.x (32-bit)
FreeBSD 6.2 (64-bit)
AIX 5.2, 5.3
HP-UX 11i v2/v3

Подробнее об этой системе можно почитать на её официальном сайте: http://www.splunk.com

Рубрика: Обзоры | Ваш отзыв »