Одминский блог

Использование клавиши Win в Windows 7

Коли уж я накропал про эксель, то продолжу тему винды, а то я что то в этом месяце особо не писал, так что в данной статье накидаю несколько приблуд для Windows 7. Начну пожалуй с нескольких фич, использующих кнопку стандартной писюковой клавиатуры Win, то есть клавиша находящаяся между левыми Ctrl и Alt, и при нажатии на которую выскакивает меню Пуск. Данная кнопка позволяет производить некоторые процедуры, не прибегая к мышке.

1. Если необходимо запустить какой то процесс в WIndows не прибегая к Проводнику ака Explorer, то делается это путем нажатия Win + R (то есть например dos-промт вызывается нажатием Win + R и надписью cmd)
2. Проводник запускается нажатием связки Win + E
3. Если надо быстро заблокировать рабочий стол винды, естественно при условии что у вас там установлен пароль, то сделать это можно путем нажатия Win + L
4. В винде встроена поддержка проекторов и нескольких мониторов, выводом на которые можно управлять через комбинацию Win + P
5. Win + цифра служит для вызова программ вынесенных на вашу панель задач. Если эта программа уже активна, то данная комбинация активирует окно. Нумерация идет от кнопки Пуск.
6. Сочетание Win + U вызовет из панели управления центр специальных возможностей.
7. Если вам срочно нужно свернуть все открытые окна, то на помощь придет комбинация Win + M
8. Сочетание Win + Tab свернет ваши окна в вид трехмерно отрисованных файлов, которые вы можете пролистывать- выглядит очень попсово, и мне нравится гораздо больше чем стандартные Alt + Tab

Ну вроде ничего не забыл, так что терзайте. Естественно что часть этих мулек родом из далекого просто Win95, но про вызов того же Проводника, на удивление мало кто знает и как следствие использует.

Теги: Windows, windows 7

Объединение данных колонок в Excel

Ковырякался тут в пробиванием старой как мир темы с поиском жж с тиц, для чего спарсиваются свободные для перехвата домены или же берутся прямо с жж, на котором эти списки выложены в открытую. И откровенно в меру того, что сама тема тухляк, так как за 15$ которые стоит ордер переименовывания, можно взять нормальный домен с тиц10, тогда как жж с тиц 10 применим очень относительно, да и к тому же есть тема, что после переименовывания тиц слетает, так как после дропа- этот домен переименовывается до момента перехвата. Так что меня больше интересовала тема процедуры поиска, нежели самого перехвата.

И если с первым случаем все понятно- запуcкаешь парсер, он нагибает хостинг, после чего выдает текcтовый файлик с доменами, то со вторым получался здоровенный список состоящий из имен пользователей к которому надо было приклеить livejournal.com.

Все подобные процедуры я проделывал в Notepad++, куда вставлял из Excel две колонки с именами и доменов, после чего процедурой поиска и замены, менял жж с пробелом, на жж с точкой. Но потом озадачился тем чтобы миновать эти копипасты, и сделать это же самое в Excel. При ближнем рассмотрении оказалось очень просто- достаточно объединить две колонки формулой =СЦЕПИТЬ(A1;B1) которую прокатить по всем строкам.

В результате в третьей колонке мы получим результирующие данные, которые уже можно скопировать и перенести с блокнот или чекер статов.

Теги: Windows

Разблокировка бана IP адреса в cpanel

Как то я тут распинался на тему защиты собственного хостинга под Cpanel WHM от брутфорса в том числе, через утилиту админки cPHulk Brute Force Protection, которая банит IP адреса, в случае произвести с них атаку брута. Но оказалось, что у этой защиты есть очень не приятный момент, благодаря которому хостинг в один прекрасный момент может, подобно Юлию Цезарю, сказать тебе: Et tu quoque, Brute!© и отрубить доступ к аккаунту вообще для всех, кроме адресов внесенных в белый список. Результатом чего станет отсутствие возможности залогиниться в админку и на сервак, через любой из протоколов: http, ssh, ftp и даже почтовую программу.

И именно поэтому необходимо дать доступ нескольким доверенным IP адресам, занеся их в белый список доверенных IP. В моем случае я дал доступ паре терминальных серверов, к которым имею доступ, двум купленным прокси серверам, а также к консоли еще пары серваков, которые удаленно администрирую по ssh. Ибо если у вас нет доступного терминального сервера, или же вы не можете использовать доверенный прокси сервер, то можно дать доступ хотя бы на какой нибудь собственный VPS с которого и можно разблокировать доступ к Cpanel WHM используя командную строку, путем обнуления базы брута.

Делается это следующим образом. Заходим в консоль, а дальше залезаем в командную строку мускуля:
# mysql
mysql> use cphulkd;
mysql>BACKUP TABLE `brutes` TO ‘/path/to/backup_file’;
Смотрим что вообще у нас есть в базе бана брута
mysql> SELECT * FROM `brutes`;
После этого, если список большой, то выбираем из базы свой IP и удаляем его
mysql> SELECT * FROM `brutes` WHERE `IP`=’X.X.X.X’;
mysql> DELETE FROM `brutes` WHERE `IP`=’X.X.X.X’;
mysql>\q

Узнать свой IP можно либо трейсом, либо зайдя на рутер либо воспользовавшись любым из многочисленных сервисов, определяющих IP адрес- ну хотя бы этот: WhatIsMyIP

Теги: cpanel, mysql, хостинг

Организация беспроводного моста на больших расстояниях

Пригласили меня тут на некую железнодорожную станцию, на которой находится офис и удаленная от него площадка разгрузки вагонов. На площадке находится видео-наблюдение, которое транслируется в офис. Расстояние между ними где то метров 600-700, и со слов клиента сообщение идет через инет.

Приехал в офис и стал ломать голову каким образом все коннектится, ибо естественно ни в какой интернет пакеты не уходят, а ломятся на внутреннюю адресацию. В итоге оказалось, после длительных лазаний под столами и трейсов пакетов, что все замучено через так называемый wi-fi мост, с которым я морочился на уровне совмещения рутеров Linksys. Тоже самое поднимается на беспроводных точках доступа от D-link, но тут все было завернуто через оборудование Ubiquiti Networks- американского производителя беспроводного оборудования для 4G и WiMax.

Читать полностью »

Теги: Сетевые протоколы, Сети

Промышленный бесперебойник как источник вдохновения

Оказывается блок бесперебойного питания, промышленного уровня (и по соответствующим деньгам разумеется) может быть не только источником электроэнергии в отсутствии генератора и электроснабжения, но и источником, практически родником, вдохновения для благодатных читателей.

На мауле опубликовали ссылку на интернет магазин где продают ИБП APC Symmetra PX SY32K160H-PD за 1,7кк рублей, что в принципе не так уж и много для управляющего модуля бесперебойника на который можно запитать небольшое здание, так как максимальная мощность у него 160 kW; но что тем не менее послужило поводом для нескольких сотен востроженных комментариев, которые следует читать один на один с компьютером, так как некоторые из них вызывают практически истерический смех. Прикольно что народ принимает комменты вроде “Очень удачная модель. Взял сразу две. Дочке и себе. Думаю взять еще один на дачу. Рекомендую! Очень удачная покупка!” за чистую монету, начиная распинаться по форумам и сообществам, на тему- живут же люди.

Самое интересное в этом обсуждении что из ~250 комментов, около 2 сотен появились за последние 3 дня, с того момента как ссылка была опубликована на ЯПлакал, так что пиар на ЯПе по прежнему остается отличным способом продвижения своего ресурса в Интернете. Если вы конечно не публикуете бравурные новости из политической жизни России, что для ЯПа является ненавистьгенерящим катализатором.

З.Ы Читать рекомендую сразу, так как комменты трут, и пока я тут писал- уже потерли более сотни комментов, но с другой стороны, как я понял, оставляют самый цимус, по мнению модераторов.

Теги: ибп

Баг прохождения пакетов keep state через фаервол IPF

Столкнулся с древним косяком работы Ipfilter, который был замечен в версии FreeBSD 6.1/6.2, но у меня вылез на 8.2. Причем совершенно не понятным образом, так как фаервол у людей работал уже порядка полугода, и тут отвалился VoIP. То есть в один прекрасный день, как водится в понедельник, перестали коннектится телефоны к удаленному VoIP серверу. Сначала думал что траблы в телефоне, но потом оказалось что не работают все.

Стал ковыряться и обнаружил в логах ipmon интересные записи:
Date em1 @0:38 b LAN_IP,port -> VoIP_server,port PR tcp len 20 60 -S OUT OOW
Date em1 @0:58 b VoIP_server,port -> LAN_IP,port  PR tcp len 20 81 -AP IN OOW NAT
Date em1 @0:58 b VoIP_server,port -> GW_LAN_IP,port  PR tcp len 20 81 -AP IN OOW NAT

Собственно самое интересно в этом флаг OOW, который переводится как out of window, и является багом фильтарции пакетов для которых правило идет со статусом keep state, то есть в момент установленного уже соединения, которое фаервол должен пропускать, он вдруг решает, что это неожиданный пакет и банит его именно по причине OOW. В моем случае- все эти прохождения пакетов были разрешены, и все блокировки были именно по флагу OOW.
Бороться с этим можно двумя способами: либо пропатчив фаервол, либо исключая из правила флаг keep state. Я предпочел последний, тем более что у меня баг срабатывает только на VOIP трафик, тогда как остальной продолжает ходить с флагом keep state.

Самое унылое во всем этом, что судя по инетам данная проблема была пофиксена еще на версии 1.3b5, тогда как у меня в данный момент используется:
# ipf -V
ipf: IP Filter: v4.1.28 (400)
Kernel: IP Filter: v4.1.28
так что видимо с оказией надо будет подумать об обновлении на текущую версию 5.1.0

Кстати просмотреть пакеты дропающиеся по out of window можно с помощью команды:
# ipmon -oI
Тогда как увидеть список загруженных правил можно с помощью команды:
# ipfstat -nio

Теги: FreeBSD, IT безопасность, Сетевые протоколы

Настраиваем MySQL для работы на VPS с 512Mb RAM

Прикупил я тут клиенту хостинг под его новый сайт. Поскольку была необходимость в прикручивании библиотеки ffmpeg на сайт под Drupal, для того чтобы видюшки конвертились сами во флешки при добавлении, хотя для меня это не убедительно, так как на локальном компе можно нормально законвертить ручками. Ну вообщем по причине наличия ffmpeg решил взять самый дешевый VPS за 5,95$ у Burst.NET с 512 оперативы, 1MHz, 20Gb HDD, 10Tb трафа и 2IP + Direct Admin за 7$, так как настраивать руками меня ломало.

Взять то я его взял, но вебмастера не могли ничего делать, так как на любую операцию система ругалась:
ERROR 1135 (HY000): Can’t create a new thread (errno 11); if you are not out of available memory
gzip: error while loading shared libraries: cannot create cache for search path: Cannot allocate memory
подключившись, я обнаружил что при попытке логина по ssh вылетала ошибка:
bash: fork: Cannot allocate memory

Читать полностью »

Теги: mysql, сайты, хостинг