четверг, 8 ноября 2018 г.

Snort. Ошибка Invalid keyword }

  Настраиваю snort. Проверяю конфигурацию командой
C:\Snort\bin>snort -T -c c:\snort\etc\snort.conf -l c:\snort\log

  И показывает ошибку
ERROR: c:\snort\etc\snort.conf(326) => Invalid keyword '}' for server configuration. Fatal Error, Quitting..
  По номеру строки 326 в snort.conf понятно, что ошибка в следующей директиве:
preprocessor http_inspect_server: server default \ 
…………....     
   webroot no \  
   decompress_swf { deflate lzma } \ 
   decompress_pdf { deflate }  

  Нижняя строка "decompress_pdf { deflate }" как раз и имеет номер 326.
 

Ошибка "Точка входа в процедуру GetDateFormatEx не найдена ..."

  Сегодня с утра много звонков от пользователей с одной жалобой - перестал работать Office 2010. При старте любого офисного приложения сначала дважды появляется ошибка "Точка входа в процедуру GetDateFormatEx не найдена в библиотеке DLL KERNEL32.dll". Потом сообщение "Конфигурация операционной системы не рассчитана на это приложение".

Скрин 1. Точка входа в процедуру GerDateFormatEx не найдена …

Скрин 2. Конфигурация операционной системы не рассчитана на запуск этого приложения

вторник, 6 ноября 2018 г.

Сажаем bind в камеру.

  Есть DNS-сервер Bind9 на Debian 9. Нормально работающий. Надо его посадить в ограниченное chroot-окружение.
  Подразумевается, что бинд уже установлен и настроен.
  Основой стала статья Bind-Chroot-Howto (Debian) с некоторыми изменениями. 

При старте Bind в логах ошибка "couldn't mkdir '//run': Permission denied"

  Только что написал статью о том как ограничить DNS-сервер Bind и поставить его в chroot окружение. Напоминаю, что поставил я его в /var/bind.
  И теперь могу признаться, что при ее написании столкнулся с проблемой. Сам Bind стартовал, команда dig показывала, что имена он решает. но в логах висела ошибка
Nov  2 11:06:07 test-debian named[5080]: couldn't mkdir '//run': Permission denied
Nov  2 11:06:07 test-debian named[5080]: generating session key for dynamic DNS
Nov  2 11:06:07 test-debian named[5080]: couldn't mkdir '//run': Permission denied
Nov  2 11:06:07 test-debian named[5080]: could not create //run/named/session.key
Nov  2 11:06:07 test-debian named[5080]: failed to generate session key for dynamic DNS: permission denied

среда, 12 сентября 2018 г.

Измерение скорости локальной сети. Speedtest в ЛВС

  Понадобилось мне сделать сервис для измерения реальной скорости в ЛВС. Хотелось в стиле Speedtest. Заходишь на www-страничку и она меряет скорость между ней и тем компом, с которого зашел я.
  Поначалу думал поднять тот же Speedtest но в локальной сети. Раньше у них был Speedtest Mini. Но сейчас его уже нет. Чего-то нового на сайте спидтеста не нашел. Пришлось искать другое.

среда, 5 сентября 2018 г.

Подключение 3G модема к Debian

  В наличие есть 3G USB модем Novatel MC935D, карточка оператора Life, персоналка с операционной системой Debian 8.xx.
  Задача: линукс сам должен поднять модем и подключиться к мобильному оператору.

среда, 29 августа 2018 г.

Ошибка 0x80070721 балансировщика сетевой нагрузки NLB

  Есть два сервера на Windows. Они являются контроллерами домена. Надо между ними поднять балансировку сетевой нагрузки (Network Load Balancing, NLB). Настраиваю NLB, но через какое-то время сервера друг друга не видят.
  Симптомы:
  В диспетчере балансировки сетевой нагрузки каждого сервера виден только он сам и светится ошибка "Код ошибки 0x80070721 при подключении к ..." и "Ошибка RPC-сервер недоступен на указанном компьютере при подключении к ..." как на скрине 1.

Скрин 1. Ошибки 0х80070721 и RPC в диспетчере NLB

  В журнале "Система" периодически появляются ошибки источника Security-Kerberos "Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера ......" как на скрине 2.
  И наконец источник DistributedCOM ругается "Не удалось установить связь DCOM с компьютером ... через один из настроенных протоколов" как на скрине 3.

пятница, 17 августа 2018 г.

Предупреждение 8230 в логах Windows

  В логах Windows Server 2008 в журнале "Приложения" периодически появляется предупреждение: "Ошибка службы теневого копирования томов: не удалось сопоставить учетную запись .... с состоянием 1376. ...."

Скрин 1. предупреждение от VSS с кодом 8230

понедельник, 6 августа 2018 г.

Эмулятор сети EVE-NG Добавление образов устройств

  В предыдцщей статье мы установили эмулятор сети EVE-NG и провели его начальную настройку. Но попытавшись добавить в свою сеть новую ноду вы обнаруживаете, что из длинного списка устройств доступна только "Virtual PC (VPCS)". Остальные системы надо добавлять вручную.
  В EVE-NG мне известны два вида образов для сетевых устройств - QEMU и Cisco IOL

среда, 1 августа 2018 г.

Свежий Apache выдает internal Server Error

  Свежеустановленный Apache не открывает страницу. Браузер выдает страницу:
"Internal Server Error. The server encountered an internal error on misconfiguration  and was  unable to complete your request. ..."

Скрин 1. Apache2 страница с ошибклй Internal Server Error
  В error.log апача появляется ошибка 
"[Wed Aug 01 08:56:55.748776 2018] [core:alert] [pid 4555] [client XX.XX.XX:XX] /var/www/html/.htaccess: Invalid command 'RewriteEngine', perhaps misspelled or defined by a module not included in the server configuration"