вторник, 11 августа 2009 г.

Да чтоб тебя pax!

Хе навернулся тут давеча сервачок с фряхой, в ходе выяснения причин проявилось, что ошибку ядрышко выдавало из-за того, что слетел raid на контроллере intel matrix storage ich9.

После добавления винта взамен безвременно ушедшего в страну вечной охоты, выяснилось чтоо raid хочет пересобирацца только под осью, ибо он собсна не совсем raid и даже не очень raid, а просто мааасусенькая прослойка между винтами и осью, фряха с наскоку таких заморочек не поняла и грузицца с массива отказалась...

ufs:/dev/ar0s1 =(

Не желая заморачиваться решил убить всё и накатить с резервной копии диска.

Причем желая избавить в будущем себя любимого от таких проблем выбтавил вместо IMS raid`a LSI который вроде как почти железный... но жизнь не сказка и я был в обломе поскольку видеть то рейд фряха видела, а вот при разбиении массива "ar0" бить его не хотела и ошибки выдавала, учитывая уход в отпуск ближайшие пару дней и необходимость закрыть перед написанием диплома долги, я вернулся на IMS и все разбилось как часы, вот теперь pax заботливо копирует мне файлики и файлышки...

p.s. Статья о переносе/клонировании FreeBsd с помощью pax.

p.s.s. Слава богу в своё время позаботился о том что серваков выполняющих такие как этот функции у нас 2. Чего и вам желаю.

понедельник, 10 августа 2009 г.

Ды вы охуели янки!

Итак... давно не любил я компанию мегафон, в основном моя нелюбовь к ней сложилась из-за того, что во время её становления, действительно был нужен мегафон что-бы хоть что-то услышать и сеть была ой как далеко не везде...

Но в этом месяце задумался о том что при поездке на дачу мне нужен будет интернет и после сранения тарифов выбор пал на тариф(поелику скай о великий линк у меня на даче демонстрирует яростное отсутствие) мегафон модем итак, что мы имеем... аб плата 300р. и получаем за нее 100 метров траффика, ну 3р за метр это ой как не плохо и за каждый последующий метр 1 рупь. Не жизнь, а сказка.

Пришел я в еврость и заключил контракт... прошел день.... симка не активирована( лучший способ проверки активации симки - кинуть деньги через ЛК в киви ИМХО), позвонил в мегафон, в ответ узнал, что во всем винована евросеть(а я собсно и не очень сомневался), но клятвенно обещал их пнуть и, что к след дню всё будет работать, эпопея со звонками в мегафон и обещаниями разабраться длилась еще три дня, пока я не позвонил в ту точку евросети и мне не активировали симку чере час, из чего можно сделать вывод что никто не кого не пинал, а просто отбрехивались.

Хорошо, активировали, я настроил инет на телефоне, что кстати достаточно не тривиально потому, что найти на сайте мегафона точные настройки не слишком просто, а смс с настройками от них я не разу не видел, ни когда настраивал инет своей девушке, ни когда себе заказал смс...

Ну ладно обновил себе оперу мобайл, вылез в инет, все работает, все хорошо.... 

И черт меня дернул проверить баланс счета.... И вот тут мегафон показал мне большой и толстый ЙУХ... 72 метра осталось....

Ну не смотря на то что открытие одного сайта без картинок не могло столько ахавать я решил как человек сомневающийся в себе больше чем в биллинговых системах запросить детализацию счет... Опа... полчаса искал ЛК на сайте и узнал что не смотря на то, что у билайна это ЛК, у мегафона это сервис-гид.... ну.. Х. с тобой, зарегился.... Опа на, а детализация, то стоит 5 за день, "мама дорогая" ( (с) Няня ). В билайне у меня за прошлый месяц детализация бесплатна, а тут за текущий день выложить надо пять рублев, некрасиво граждане, некрасиво.

Ну как и ожидалось никакими 28 метрами расхода и не пахло и на метр на набралось. 

В ходе звонка в уже успевшую надоесть мне службу тех поддержки мегафона, мне сказали, что это из-за того, что я видите ли договор заключил не в начале месяца, а кто блин его заключает в начале? Ну покажите хоть одного человека который 1го числа заключил договор. И сослались на договор предоставления услуг.

10 минут поиска по охреннно "логичному сайту", и договор на ладони, естественно никаких таких заявлений о том что траффика будет настолько меньше насколько ты подключился там нет.

Звонок в 0500 и барышня сообщает, что есть такое правило, но если я хочу его узнать я должен как приперецца к ним офис изложить это в письмнном виде....

А вот хер вам товарищи! Не отделаетесь так просто. Завтра еду в офис и ниипет. 

p.s. Мегафон - гавно.

понедельник, 27 апреля 2009 г.

Решение проблемы пустого поискового меню в Windows XP.


Вообщем появилась у одного из сотрудников нашей компании проблема когда при нажатии на поиск появлялась только собачка и больше ничего =)

Решение данной проблемы.

1. Зайдите с правами администратора.

2. Нажмите пуск, выполнить.

2.1 regsvr32 /i %windir%\srchasst\srchui.dll
2.2 regsvr32 %windir%\system32\jscript.dll

Должно появиться сообщение типа DllRegisterServer in succeeded.

Перелогиньтесь и все будет ок, если нет то надо переустановить помощника по поиску.....

Нажмите пуск, выполнить.

Ввведите %systemroot%\inf и нажмите ок.

Найдите файл SRCHASST.INF и кликните правой кнопкой мыши по нему, выберите пункт установить, потом винда попросит вас диск с ней родимой, если у вас не установленны сервис-паки выше после установки то дайте ей его и выберети на нем папку i386, иначе выберите папку %windir%\ServicePackFiles\i386.
Потом даже если у вас установлен сервис-пак, надо будет все же дать диск, что установить дополнительные файлы.

пятница, 17 апреля 2009 г.

Вирус и борьба =)

Вообщем из-за недогляда оказалось что в сети полно не обновляемых компов.

Сегодня почти попали под эпидемию вируса.

Вирус вызывает ошибку Generic Host Process в приложении svhost.exe и dll acgenral.dll

Вирус распространяется через уязвимость в службе smb которая закрывается патчем от 13 апреля 2009 года.

Касперский и ДокторВеб не находят вирус.

Решением проблемы является установка обновлений по настоящее время, через windows update, wsus или из сборника типа "все обновления с..."

Удачи вам и не болеть.

Платные смайлики на одноклассниках.


Не так давно одноклассники совсем рехнулись и ввели плату за использование смайликов...

Самое первое что меня заинтересовало,  это то что одноклассники активно используют смайлики "колобки" от Aiwan`a.

Лицензия на которые разрешает их использование в некоммерческих проектах, а в коммерческих только по согласованию с автором...

Вообщем как оказалось никакого разрешения одноклассники не получали - вот комментарий автора колобков: -

"Разрешения НЕТ. Но руководство обещало в ближайшее время убрать все мои работы. Я написал письмо вчера в поддержку. Извинились и сказали все исправят. Ответили быстро и адекватно. Молодцы в общем."

Однако смайлы которые остались, мягко говоря не блешут. И учитывая опцию которая позволяет загрузить свои смайлы можно не сомневаться что скоро колобки появятся на сайте.

вторник, 10 марта 2009 г.

Kernel nat на FreeBSD 7,1

Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw + kernel nat)

Для начала надо пересобрать ядро со следующими опциями

options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT #ipfw kernel nat support
options LIBALIAS

Далее пересобираем ядро:

cd /usr/src/
make buildkernel KERNCONF=Yourkernel && make installkernel KERNCONF=Yourkernel

shutdown -p now

Далее кусок файла конфигурации с примером.
192.168.1.132 - ip адрес сетевой карты смотрящей наружу
остальное внутренние адреса

#!/bin/sh
# здесь просто удаляю старые правила
ipfw -f flush
ipfw nat 122 delete

# разрещаю все через loopback
ipfw add allow all from any to any via lo0

# делаю нат на ip смотрящем наружу, same_ports - для попытки сохранить номера портов при нате
# пробрасываю все что приходит на порт 9999 на тот же порт внутренней машины

ipfw nat 123 config ip 192.168.1.132 log same_ports \
redirect_port tcp 192.168.4.86:9999 9999 \
redirect_port tcp 192.168.4.46:123 9199
# этот кусок нужен что бы у машины был не полный нат а только порт который я разрешил,
# потому что вообще в интернет буду пускать через проксю.
ipfw add 100 nat 123 tcp from 192.168.4.86 9999 to any
ipfw add 100 nat 123 tcp from any to 192.168.4.86 9999

# здесь я разрешаю клиенту с ip 192.168.4.86 коннектится к любым серверам по 25 порту,
# но только по нему.
ipfw add 100 nat 123 tcp from 192.168.4.86 to any 25
# а здесь делаю полный нат клиенту
ipfw add 100 nat 123 tcp from 192.168.4.46 to any
# это что бы был нат, иначе ничего не будет работать, правило для выпуска клиентов наружу
ipfw add 100 nat 123 ip from any to 192.168.1.132

Скрипты на языке expect для работы с натом на Cisco 1760 через telnet

Итак необходимо было автоматизировать создание/удаление пробросок на Cisco 1760
Вот скрипты для этого.

Создание проброски скрипт принимает в коммандной строке 4 переменных.

Скрипт rmrl1760add
Предназначен для добавления проброски на циску
Синтаксис - rmrl1760 arg1 arg2 arg3 arg4
arg1 - Внутренний ip для проброски
arg2 - Внутренний порт для проброски
arg3 - Внешний ip на циске
arg4 - Внешний порт на циске


#!/usr/local/bin/expect
#first arg ip where we mapped
set destservip [lindex $argv 0]
#second arg lport on what we mapped
set lport [lindex $argv 1]
#third arg ext ip on cisco1760
set extip [lindex $argv 2]
#fourth arg ext port on cisco1760
set eport [lindex $argv 3]

spawn telnet 192.168.8.21
expect "Username:"
send "username\r"
expect "Password:"
send "password\r"
send "en\r"
send "secondpassword\r"
#send $command
send "\r"
send "configure terminal\r"
send "no ip nat inside source static tcp $destservip $lport $extip $eport extendable\r"
send "exit\r"
#send "copy running-config startup-config\r"
send "\r"
send "exit\r"


Скрипт rmrl1760del
Предназначен для удаления проброски с циски
Синтаксис - rmrl1760 arg1 arg2 arg3 arg4
arg1 - Внутренний ip для проброски
arg2 - Внутренний порт для проброски
arg3 - Внешний ip на циске
arg4 - Внешний порт на циске


#!/usr/local/bin/expect
#first arg ip where we mapped
set destservip [lindex $argv 0]
#second arg lport on what we mapped
set lport [lindex $argv 1]
#third arg ext ip on cisco1760
set extip [lindex $argv 2]
#fourth arg ext port on cisco1760
set eport [lindex $argv 3]

spawn telnet 192.168.8.21
expect "Username:"
send "username\r"
expect "Password:"
send "password\r"
send "en\r"
send "secondpassword\r"
send "\r"
send "configure terminal\r"
send "no ip nat inside source static tcp $destservip $lport $extip $eport extendable\r"
send "exit\r"
#send "copy running-config startup-config\r"
send "\r"
send "exit\r"

MySAR

MySAR - анализатор лога squid с поддержкой mysql

Необходимость заставила поискать анализатор лога для сквида который всё своё барахло хранит в мускуле....
После нескольких проб (squid2mysql, sams)
Остановился на MySAR http://giannis.stoilis.gr/software/mysar/
Вид имеет практически идентичный sarg`у фугкционал тоже.

Итак...
Имеем freebsd 7.1
mysql 5.0
php 5.0 with CLI
Apache 2.2
Squid 2.7
access.log 78mb
Приступаем
make -C /usr/ports/www/mysar install
В процессе установки встанет еще и bash как неизбежное зло
После этого добавляем алиас в конф апача
Alias /mysar "/usr/local/mysar/www/"
AllowOverride All
Order allow,deny
Allow from all
Копируем темплейты и папки /usr/local/mysar/www-templates.ru_RU в www-templates
Рестартим апач (apachectl restart)
создаём в папке /usr/local/mysar/etc/ файл config.ini со следующим содержимым
dbUser = mysar
dbPass = mysar
dbHost = localhost
dbName = mysar
Далее идем веб морду
http://Ваш_ip/mysar
Следуем инструкциям по установке.
Настраиваем пути к логу и количество дней на сохранение

После этого мне как владельцу большого по мнению авторов программы лога надо ухитриться перенести его в базу....
Если просто запускать скрипт переноса в базу
/usr/local/mysar/bin/mysar-importer.php
То я получаю сообщение - Exceeded run time
что меня дико не устраивает

Итак редактируем /usr/local/mysar/bin/mysar-importer.php
На строки с 109 по 114 комментим
debug('Now timestamp is: '.$timestampNow.'. Script start was at: '.$startTime,40,__FILE__,__LINE__);
// debug('Checking if run time exceeded '.$maxRunTime.' seconds...',40,__FILE__,__LINE__);
// if(($timestampNow-$startTime ) > $maxRunTime) {
// debug('YES',40);
// debug('Exceeded run time',30,__FILE__,__LINE__);
// my_exit(0);
// }
debug('NO',40);

потом запускаем скрипт -
php /usr/local/mysar/bin/mysar-importer.php
Ждем....
после окончания проверяем наличие информации в веб морде...
если все ОК то
crontab -e

И добавляем задания
* * * * * /usr/local/bin/php /usr/local/mysar/bin/mysar-importer.php > /usr/local/mysar/log/mysar-importer.log 2>&1
0 0 * * * /usr/local/bin/php /usr/local/mysar/bin/mysar-maintenance.php > /usr/local/mysar/log/maintenance.log 2>&1

Усе.

среда, 25 февраля 2009 г.

mpd up down скрипты

Для дела надо было запускать при подключнии vpn скрипт который правил ipfw

В итоге узнал что mpd передаёт 5 аргументов.

Имя присвоенного интерфейса (например ng0)

Тип присвоенного адреса (например inet)

IP сервера

VPN ip клиента

Имя пользователя