пятница, 12 мая 2023 г.

Docker - Error response from daemon

  Есть локальная сеть. Для доступа в инет работает прокси-сервер. На одном из внутренних серверов поставил docker. При первой же попытке что-то получить докером из инета появилась ошибка

docker search debian
Error response from daemon: Get "https://index.docker.io/v1/search?q=debian&n=25": dial tcp: lookup index.docker.io on 192.168.10.10:53: server misbehaving

Тут 192.168.10.10 это внутренний DNS сервер сети.

 Переменных среды HTTP_PROXY там нет. Единственное упоминание нашего прокси в системе - в APT настроено получение программ через прокси. В файле /etc/apt/apt.conf есть

Acquire::http::Proxy "http://proxy.domain.ua:80/";

Но это не должно влиять на нашу проблему.

Прежде чем ставить переменные среды, полез в документацию.

понедельник, 3 апреля 2023 г.

useradd создает пользователя с незашифрованным паролем

  На линуксе в bash делаю скрипт создающий пользователей командой useradd. Примерно такой командой
useradd --password verysecretpassword i-ivanenko

  Соответственно verysecretpassword это пароль а i-ivanenko это имя пользователя.
  Скрипт создает то что надо. Но когда я просматриваю содержимое файла /etc/shadow, выясняется что пароль созданного пользователя лежит там в незашифрованном виде. Если сменить пароль командой passwd пароль становится зашифрованным.

четверг, 9 марта 2023 г.

В squid ошибка "Too many open files"


Установил squid. Подключил к нему одну машину - все работало хорошо. Подключил ораву клиентов. Часть клиентов работало хорошо. А часть нет.

В логах по команде "journalctl --unit=squid" валом были ошибки

Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:16 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:34 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:07 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:23 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors

Собственно в логах все написано - сквид не может открыть нужное количество файлов.

вторник, 21 июня 2022 г.

Ноут Lenovo g500 зависает после установки Windows 10

  Есть ноут Lenovo g500 тип 80A6

  На нем лет 6 без претензий работала Windows 7. Потом полгода отлично работала Windows 8.1 Когда же я ставлю Win 10, то она ставится. Проходит первый запуск. После первого запуска оставлял ее в покое на 10 мин. Он продолжает нармально работать. Но если подключиться к Wi-Fi или проводной сети, то система мгновенно виснет. И при следующем старте Windows уже не может стартовать.

  В интернете основная масса людей писала, что ноут не совместим с Win 10. Хотя нашелся один кто утверждал что получилось установить с первого раза.

  Путем советов у знающих гуру и методом научного тыка нашелся способ.

суббота, 12 марта 2022 г.

NFTables не работают логи в LXC-контейнере

  Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:

 tcp dport 22 ct state new log prefix "nftables ssh" drop

Где меня ждал облом. В логах этих записей не было. 

среда, 12 января 2022 г.

Windows 10 LTSC 2021. Как установить службу SNMP

  Надо на Виндовс 10 установить службу SNMP. В "Параметры \ Приложения \ Дополнительные компоненты \ Добавить компонент" нашел "SNMP-протокол", добавляю его. После паузы появляется сообщение "Сбой установки". Интернет на машине есть. Подсмотрел что в момент добавления компонента на сайт Microsoft она лезет, что-то там качает, но не ставит.

  Рекомендованные в интернете следующие две коменды не помогли. Со всеми возможными комбинациями имени компонента. Типа "SNMP.Client~~~~0.0.1.0" и "SNMP" и "*SNMP*"

Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
Enable-WindowsOptionalFeature -online -FeatureName SNMP

Помог следующий способ.

суббота, 11 декабря 2021 г.

Анализируем логи Windows NPS сервера. Извлекаем статистику всех сессий

  Продолжаем тему об извлечении информации из логов Windows NPS - Radius сервера начатую в статье  как посмотреть активные Радиус сессии на NPS сервере.

 Теперь нам нужен powershell - скрипт который из логов извлекает всю возможную информацию о каждой радиус-сессии

  Далее чтобы не придумывать дважды просто приведу файл ReadMe с github.

понедельник, 29 марта 2021 г.

HP сервер шлет сообщение 11020

  На серверах производства HP есть программа "Event Notifier Config". Она по почте извещает администратора о событиях в системе.
  Почему-то периодически она отсылает письмо о SNMP событии 11020. В интернете написано что это сообщение можно спокойно игнорировать. Когда один-два сервера это можно проигнорировать. Но когда серверов больше, то  надо что-то решать.
  Симптомы следующие.

понедельник, 8 февраля 2021 г.

Установка драйверов из Service Pack for Proliant на Hyper-V сервер

    Удивительно, но есть у фирмы Microsoft абсолютоно бесплатный Windows server Hyper-V. Который настраивается только из командной строки и не знает что такое графический интерфейс. 
    И понадобилось мне на старом сервере HP G7 установить на него драйвера Service Pack for Proliant (SPP). На Windows с графическим интерфейсом все было понятно. С компакт диска SPP запускаешь скрипт "launch_hpsum.bat", он сам запускает браузер по умолчанию и там несложным мастером дровишки устанавливаются.
    А что делать на сервере, где GUI-интерфейса принципиально нет? 
    Особенность решения этой проблемы в том, что не пришлось прибегать к гуглу, и прочей помощи извне. Достаточно просто подумать.

вторник, 17 ноября 2020 г.

Как посмотреть активные Radius сессии анализируя логи Windows NPS сервера

C начала эпидемии повалил народ работать по VPN. В связи с чем мне как мега-админу пришлось решать вопрос - как отследить кто сейчас работает по VPN, а кто просто сидит дома. Понадобилось простое средство увидеть кто в онлайне, анализируя только логи NPS-Radius сервера на Windows.

Поиск в интернете не дал нужного мне решения. Пришлось делать его самому. Представляю вашему вниманию скрипт NPSLogOnline.ps1