четверг, 8 ноября 2018 г.

Snort. Ошибка Invalid keyword }

  Настраиваю snort. Проверяю конфигурацию командой
C:\Snort\bin>snort -T -c c:\snort\etc\snort.conf -l c:\snort\log

  И показывает ошибку
ERROR: c:\snort\etc\snort.conf(326) => Invalid keyword '}' for server configuration. Fatal Error, Quitting..
  По номеру строки 326 в snort.conf понятно, что ошибка в следующей директиве:
preprocessor http_inspect_server: server default \ 
…………....     
   webroot no \  
   decompress_swf { deflate lzma } \ 
   decompress_pdf { deflate }  

  Нижняя строка "decompress_pdf { deflate }" как раз и имеет номер 326.
 

Ошибка "Точка входа в процедуру GetDateFormatEx не найдена ..."

  Сегодня с утра много звонков от пользователей с одной жалобой - перестал работать Office 2010. При старте любого офисного приложения сначала дважды появляется ошибка "Точка входа в процедуру GetDateFormatEx не найдена в библиотеке DLL KERNEL32.dll". Потом сообщение "Конфигурация операционной системы не рассчитана на это приложение".

Скрин 1. Точка входа в процедуру GerDateFormatEx не найдена …

Скрин 2. Конфигурация операционной системы не рассчитана на запуск этого приложения

вторник, 6 ноября 2018 г.

Сажаем bind в камеру.

  Есть DNS-сервер Bind9 на Debian 9. Нормально работающий. Надо его посадить в ограниченное chroot-окружение.
  Подразумевается, что бинд уже установлен и настроен.
  Основой стала статья Bind-Chroot-Howto (Debian) с некоторыми изменениями. 

При старте Bind в логах ошибка "couldn't mkdir '//run': Permission denied"

  Только что написал статью о том как ограничить DNS-сервер Bind и поставить его в chroot окружение. Напоминаю, что поставил я его в /var/bind.
  И теперь могу признаться, что при ее написании столкнулся с проблемой. Сам Bind стартовал, команда dig показывала, что имена он решает. но в логах висела ошибка
Nov  2 11:06:07 test-debian named[5080]: couldn't mkdir '//run': Permission denied
Nov  2 11:06:07 test-debian named[5080]: generating session key for dynamic DNS
Nov  2 11:06:07 test-debian named[5080]: couldn't mkdir '//run': Permission denied
Nov  2 11:06:07 test-debian named[5080]: could not create //run/named/session.key
Nov  2 11:06:07 test-debian named[5080]: failed to generate session key for dynamic DNS: permission denied

среда, 12 сентября 2018 г.

Измерение скорости локальной сети. Speedtest в ЛВС

  Понадобилось мне сделать сервис для измерения реальной скорости в ЛВС. Хотелось в стиле Speedtest. Заходишь на www-страничку и она меряет скорость между ней и тем компом, с которого зашел я.
  Поначалу думал поднять тот же Speedtest но в локальной сети. Раньше у них был Speedtest Mini. Но сейчас его уже нет. Чего-то нового на сайте спидтеста не нашел. Пришлось искать другое.

среда, 5 сентября 2018 г.

Подключение 3G модема к Debian

  В наличие есть 3G USB модем Novatel MC935D, карточка оператора Life, персоналка с операционной системой Debian 8.xx.
  Задача: линукс сам должен поднять модем и подключиться к мобильному оператору.

среда, 29 августа 2018 г.

Ошибка 0x80070721 балансировщика сетевой нагрузки NLB

  Есть два сервера на Windows. Они являются контроллерами домена. Надо между ними поднять балансировку сетевой нагрузки (Network Load Balancing, NLB). Настраиваю NLB, но через какое-то время сервера друг друга не видят.
  Симптомы:
  В диспетчере балансировки сетевой нагрузки каждого сервера виден только он сам и светится ошибка "Код ошибки 0x80070721 при подключении к ..." и "Ошибка RPC-сервер недоступен на указанном компьютере при подключении к ..." как на скрине 1.

Скрин 1. Ошибки 0х80070721 и RPC в диспетчере NLB

  В журнале "Система" периодически появляются ошибки источника Security-Kerberos "Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера ......" как на скрине 2.
  И наконец источник DistributedCOM ругается "Не удалось установить связь DCOM с компьютером ... через один из настроенных протоколов" как на скрине 3.

пятница, 17 августа 2018 г.

Предупреждение 8230 в логах Windows

  В логах Windows Server 2008 в журнале "Приложения" периодически появляется предупреждение: "Ошибка службы теневого копирования томов: не удалось сопоставить учетную запись .... с состоянием 1376. ...."

Скрин 1. предупреждение от VSS с кодом 8230

понедельник, 6 августа 2018 г.

Эмулятор сети EVE-NG Добавление образов устройств

  В предыдцщей статье мы установили эмулятор сети EVE-NG и провели его начальную настройку. Но попытавшись добавить в свою сеть новую ноду вы обнаруживаете, что из длинного списка устройств доступна только "Virtual PC (VPCS)". Остальные системы надо добавлять вручную.
  В EVE-NG мне известны два вида образов для сетевых устройств - QEMU и Cisco IOL

среда, 1 августа 2018 г.

Свежий Apache выдает internal Server Error

  Свежеустановленный Apache не открывает страницу. Браузер выдает страницу:
"Internal Server Error. The server encountered an internal error on misconfiguration  and was  unable to complete your request. ..."

Скрин 1. Apache2 страница с ошибклй Internal Server Error
  В error.log апача появляется ошибка 
"[Wed Aug 01 08:56:55.748776 2018] [core:alert] [pid 4555] [client XX.XX.XX:XX] /var/www/html/.htaccess: Invalid command 'RewriteEngine', perhaps misspelled or defined by a module not included in the server configuration"

среда, 4 июля 2018 г.

Установка эмулятора сети EVE-NG

  Понадобилось мне установить эмулятор компьютерной сети EVE-NG (The Emulated Virtual Environment)
  Эта статья описывает установку и первичную настройку EVE-NG. Условия следующие:
  1. DHCP нет и все настройки IP надо вбивать вручную
  2. В интернет выходим через прокси.
  3. При первом входе в систему нам понадобится интернет. Система что-то активно будет выкачивать 
  Должен заметить, что у EVE-NG очень нехилые системные требования. Во всех примерах люди брали минимум 4 ядра и 8 ГБ ОЗУ. Я так понял, что связано это с тем, что EVE для каждого сетевого устройства пытается запустить свою виртуальную машину, что затратно. Например я с ходу дал ей 8 ядер процессора и 16 ГБ ОЗУ.

вторник, 3 июля 2018 г.

Linux. Как запустить скрипт в последний день месяца

  Понадобилось нам на Linux запускать скрипт строго в 11 часов последнего дня месяца. Даже не в первую минуту первого дня месяца, а именно в последний день.
  Задача казалась неразрешимой, но Google помог.

пятница, 22 июня 2018 г.

Ошибка "... исправление шифрования CredSSP ..." при подключениик удаленному рабочему столу

  Пытаюсь по RDP подключиться к удаленному рабочему столу сервера и получаю ошибку "Произошла ошибка при проверке подлинности. Указанная функция не поддерживается ... Причиной может быть исправление шифрования CredSSP ... Дополнительные сведения в ". Скрин 1.
Скрин 1. Ошибка проверки подлинности на Windows 10
  Другой вариант - "Произошла ошибка проверки подлинности. Указанная функция не поддерживается". Скрин 2
Скрин 2. Второй вариант ошибки проверки подлинности на Windows 7

четверг, 8 марта 2018 г.

Даемон зависает при рестарте

  Есть Debian сервер. Настроил брандмауэр iptables. И после этого часть даемонов при рестарте начала подвисать на несколько минут и завершаться с ошибкой.
  Причина была четко связана с iptables. Стоило очистить правила как рестарт даемонов проходил хорошо. Несколько часов возни с правилами брандмауэра ни к чему не привели.

вторник, 6 марта 2018 г.

Как сохранять правила iptables после перезагрузки

  Есть система Debian. При выключении/перезагрузке системы правила брандмауэра iptables исчезают. Надо чтобы сохранялись.
  В старой моей FedoraCore был прекрасный файл /etc/sysconfig/iptables откуда при старте брались правила брандмауэра. В Debian поначалу я такого не нашел.

суббота, 3 марта 2018 г.

PHP5. Ошибка при запуске php_intl.dll

  Есть сайт на Windows + Apache + PHP5. Из подозрительного в журналах Windows в журнале "Приложение" висела ошибка с источником PHP-5 и кодом 4.
PHP[10136]
PHP Warning: PHP startup: Unable to load dynamic library C:\Program Files PHP\ext\php_intl.dll
  PHP не мог запустить расширение php_intl.dll

среда, 14 февраля 2018 г.

Ошибка CGI/Carp в Apache


  Есть линуксовая машина с web-сервером Apache. При попытке открыть страницу на perl в браузере чисто.
  В логе ошибок апача error.log периодически появляется сообщение

[Mon Feb 12 13:22:18.943860 2018] [core:notice] [pid 846] AH00094: Command line: '/usr/sbin/apache2'
Can't locate CGI/Carp.pm in @INC (you may need to install the CGI::Carp module) (@INC contains: 
   А дальше идет длинный список путей.