четверг, 17 декабря 2015 г.

Обновление на ядро Linux версии 4.3.3 (Ubuntu)

Сверка ядра и разрядности
uname -a; echo ; uname -m

Для 32-bit (одной командой)
cd /tmp; wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3.3-wily/linux-headers-4.3.3-040303-generic_4.3.3-040303.201512150130_i386.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3.3-wily/linux-headers-4.3.3-040303_4.3.3-040303.201512150130_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3.3-wily/linux-image-4.3.3-040303-generic_4.3.3-040303.201512150130_i386.deb; sudo dpkg -i *.deb

 Для 64-bit (одной командой)
cd /tmp; wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3.3-wily/linux-headers-4.3.3-040303-generic_4.3.3-040303.201512150130_amd64.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3.3-wily/linux-headers-4.3.3-040303_4.3.3-040303.201512150130_all.deb http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.3.3-wily/linux-image-4.3.3-040303-generic_4.3.3-040303.201512150130_amd64.deb; sudo dpkg -i *.deb

 Обновление загрузчиков
sudo update-grub
sudo update-burg
sudo reboot

 Удаление старых ядер
Только после того как убедились что все стабильно работает
sudo apt-get purge linux-image-[указать ядро]
sudo update-grub
sudo update-burg
sudo reboot
на Комментариев нет:

среда, 25 ноября 2015 г.

Как не стоит делать...

Вот так выходит когда сайт делают делитанты:


Да, он выпущен в продакшн, это не бетка.
Департамент ИТ в разработке не участвовал.
на Комментариев нет:

среда, 11 ноября 2015 г.

Windows Server 2012 изменение редакции

Повышение

0. Запустить cmd с правами Администратора
1. Определение текущей редакции
DISM /online /Get-CurrentEdition
2. Определение до какой можно подняться
DISM /online /Set-Edition: /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEULA

 3. Повышение редакции.
DISM /online /Set-Edition:[ ServerStandard | ServerDatacenter ] /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEULA

 Windows Server 2012 R2 Server Standard
D2N9P-3P6X9-2R39C-7RTCD-MDVJX

 Windows Server 2012 R2 Datacenter
W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9

 Windows Server 2012 R2 Essentials
KNC87-3J2TX-XB4WP-VCPJV-M4FWM

 4. Соглашаемся и перезагружаем сервер.

Понижение (нарушение лицензии)

Для этого необходимо поменять два ключика в реестре. 
0. Запускаем редактор реестра regedit
1. Раскрываем куст
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
 2. Находим параметры
EditionID и Productname
3. Корректируем их на свое усмотрение
4. После этого подключаем диск с серверной редакцией и начинаем установку. В процессе установки нужно выбирать не чистая установка, а обновление и выбираем редакцию. Инсталлятор сервера не должен теперь ругнуться на то, что данную версию невозможно установить.


на Комментариев нет:

понедельник, 2 ноября 2015 г.

SQL add USER T-SQL

You can use T-SQL:
use master
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
I use this as a part of restore from production server to testing machine:
USE master
GO
ALTER DATABASE yourDbName SET OFFLINE WITH ROLLBACK IMMEDIATE
RESTORE DATABASE yourDbName FROM DISK = 'd:\DropBox\backup\myDB.bak'
ALTER DATABASE yourDbName SET ONLINE
GO
CREATE LOGIN [NT AUTHORITY\LOCALSERVICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
CREATE LOGIN [NT AUTHORITY\NETWORKSERICE] FROM WINDOWS WITH
DEFAULT_DATABASE=yourDbName
GO
You will need to use localized name of services in case of German or French Windows, see How to create a SQL Server login for a service account on a non-English Windows?
на Комментариев нет:

среда, 7 октября 2015 г.

Создание загрузочной флешки flash для Windows из под *nix (WinUSB)

Установка приложения

Ввести в терминале:
sudo add-apt-repository ppa:colingille/freshlight
sudo apt-get update
sudo apt-get install winusb

Использование без GUI


- to completely format a drive and install the ISO on it:
sudo winusb --format <iso path> <device>
- to install a Windows 7 / Vista ISO on an NTFS partition and edit MBR of the device:
sudo winusb --install <iso path> <partition>
на Комментариев нет:

четверг, 1 октября 2015 г.

Воскрешаем iPAD

на Комментариев нет:

пятница, 29 мая 2015 г.

Установка .NET Framework 3.5 для Windows 7/8/10 Server 2008/2012/2016


  1. Запустить утилиту командной строки (CMD) с правами администратора
  2. dism.exe /online /enable-feature /all /featurename:NetFX3 /Source:D:\\sources\\sxs /LimitAccess
  3. dism.exe /online /enable-feature /all /featurename:NetFX3 /Source:.\ /LimitAccess


 Где D:\\ – буква диска
Ключ /enable-feature /all - нужен для автоматической обработки зависимостей

 Переход в нужный каталог:

 cd /d [буква_тома]:\[каталог]
на Комментариев нет:

понедельник, 16 марта 2015 г.

anistar

last:
@@||anistar.ru/adv/?*$subdocument

history:
@@||anistar.ru/*/dle_js.js*
@@||anistar.ru/*/adBlock.js*
@@||anistar.ru/*/adBlock.php*
на

пятница, 13 февраля 2015 г.

Formula F1 для Windows (RAM Disk)

Как?


  1. откусить кусочек от ОЗУ и создать из него диск
    • ресурс не дорогой
    • нет ограничений на цикл перезаписи
    • очень быстрый
    • автоматическая очистка содержимого
  2. Изменить системные переменные: перенаправить на ранее созданный диск
  3. Перенести настройки кэша браузера на RAMDisk
Надо быть внимательным к тому, что браузеры в кеше хранят настройки профиля пользователя. Для Хрома это не страшно, он его загрузит по новой. Если нужно можно сохранить.

Wiki

Установка и настройка RAM Диска (RAM Disk)
Перенос кеша браузеров [Google Chrome, Firefox, Opera]

на Комментариев нет:

четверг, 5 февраля 2015 г.

Enable or Disable SELinux

Enable or Disable SELinux
nano /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled #permissive
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

 # SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0
на Комментариев нет:

CentOS 6 htop

For RHEL, CentOS & Fedora 64-bit OS

 ## For RHEL 6 and CentOS 6
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ihv rpmforge-release*.rf.x86_64.rpm
yum -y install htop
htop
## For RHEL 5, CentOS 5 & Fedora ##
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
# rpm -ihv rpmforge-release*.rf.x86_64.rpm 

 For RHEL, CentOS & Fedora 32-bit OS

 ## For RHEL 5, CentOS 5 & Fedora ##
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
# rpm -ihv rpmforge-release*.rf.i386.rpm

 ## For RHEL 6 and CentOS 6
# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
# rpm -ihv rpmforge-release*.rf.i686.rpm


на Комментариев нет:

четверг, 29 января 2015 г.

кто в порту

netstat -anp | grep :25
на Комментариев нет:

вторник, 27 января 2015 г.

sendmail через gmail.com

Установка всего необходимого
yum -y install sendmail sendmail-cf openssl cyrus-sasl cyrus-sasl-plain nano

 Создание SSL сертификатов
mkdir /etc/mail/certs
chmod 700 /etc/mail/certs 
cd /etc/mail/certs
openssl dsaparam 1024 -out dsa1024 -out dsa1024.pem
openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out /etc/mail/certs/mycert.pem -keyout /etc/mail/certs/mykey.pem
openssl req -x509 -new -days 3650 -key /etc/mail/certs/mykey.pem -out /etc/mail/certs/mycert.pem
ln -s /etc/mail/certs/mycert.pem /etc/mail/certs/CAcert.pem

chmod 600 /etc/mail/certs/*

 Создание файла с данными для аутентификации
nano /etc/mail/auth/authinfo

 AuthInfo:smtp.gmail.com "U:root" "I:[email protected]" "P:PASSWORD"
AuthInfo: "U:root" "I:[email protected]" "P:PASSWORD"

 Конвертируем
makemap hash -r /etc/mail/auth/authinfo < /etc/mail/auth/authinfo

 Добавляем в sendmail.mc нужную конфигурацию. (Важно: сделать это до первого FEATURE)
dnl # Smrp relay
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/CAcert.pem')
define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')
dnl #
dnl # gmail auth
define(`SMART_HOST',`[smtp.gmail.com]')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_OPTIONS', `A p')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash -o /etc/mail/auth/authinfo.db')dnl

 Компилируем конфигурацию, перезапускаем sendmail и проверяем отправку почты
make -C /etc/mail
service sendmail restart
sendmail -f [email protected] -v [email protected]
Test
.

 Проверяем результат
mailq

tail maillog
на Комментариев нет:

статические маршруты в CentOS

nano /etc/sysconfig/network-scripts/route-eth0
192.168.1.0/24 via 192.168.1.1

 service network restart

 Описанный выше метод добавления статических маршрутов после перезагрузки не сбрасывает настройки маршрутизации.
на Комментариев нет:

четверг, 22 января 2015 г.

Прятки на web сервере

Для того чтобы скрыть версию nginx нужно в конфигурационном файле nginx.conf в секцию http добавить строчку (/etc/nginx):
server_tokens off;

Для РНР находим строку с expose_php в php.ini и меняем параметр с On на Off (/etc):
Если таковой строки не было, то добавляем соответственно 
expose_php = Off

 Для того, чтобы не показывать версию Apache, надо тоже изменить его главный конфиг и добавить в него такие строки:
ServerTokens ProductOnly
ServerSignature Off

 Финальный штрих:
nginx -s reload
service httpd restart
на Комментариев нет:

Yum Force Reinstall

Since Yum does not have a force flag, rpm commands must be used along with Yum to do some heavy lifting. Here are a few ways to force the reinstall of a broken package on a Yum Managed system.

 Yum Remove and then Install

 The easiest solution is to yum remove the package and then yum install the same package. If there are too many dependencies at stake with the package in question, try another method.

 yum remove PACKAGE
yum install PACKAGE

 Force Erase and then Yum Install

 RPM dependencies sometimes make a simple yum remove impossible and Yum will want to erase your entire OS before moving on. In this case, use rpm to force erase, then yum to install.

 rpm -e --nodeps PACKAGE
yum install PACKAGE

 Prune RPM Database and then Yum Install

 If your package install is so corrupted that an rpm -e is dangerous or impossible, even with --nodeps, remove the package from the local RPM database to trick yum into reinstalling the package. No files are deleted when using rpm -e with --justdb.

 rpm -e --justdb --nodeps PACKAGE
yum install PACKAGE
на Комментариев нет:

MySql SuperUser Create

mysql -u [root] -p
> [password]
GRANT ALL PRIVILEGES ON *.* TO username@"%" IDENTIFIED BY 'userpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
quit

 Wiki
http://www.heidisql.com/download.php
https://www.digitalocean.com/community/tutorials/mysql-ru
http://www.mysql.ru/docs/man/Adding_users.html

 Info
To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system

 PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !
To do so, start the server, then issue the following commands:

 /usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h name.domen.ru password 'new-password'

 Alternatively you can run:

/usr/bin/mysql_secure_installation

на Комментариев нет:

CentOS Static IP

## Configure eth0
#
# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT=yes
HWADDR=A4:BA:DB:37:F1:04
TYPE=Ethernet
BOOTPROTO=static
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
IPADDR=192.168.1.44
NETMASK=255.255.255.0


## Configure Default Gateway
#
# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=centos6
GATEWAY=192.168.1.1


## Restart Network Interface
#

/etc/init.d/network restart

## Configure DNS Server
#
# vi /etc/resolv.conf

nameserver 8.8.8.8      # Replace with your nameserver ip
nameserver 192.168.1.1  # Replace with your nameserver ip
на Комментариев нет:

VMware Tools on CentOS 6.5 Minimal

yum install perl gcc make kernel-headers kernel-devel -y
rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
echo -e "[vmware-tools]\nname=VMware Tools\nbaseurl=http://packages.vmware.com/tools/esx/5.5latest/rhel6/\$basearch\nenabled=1\ngpgcheck=1" > /etc/yum.repos.d/vmware-tools.repo
yum -y install vmware-tools-esx-nox
reboot
Wiki

 alternatively, if using xorg's desktop GUI
yum -y install vmware-tools-esx
cat /etc/yum.repos.d/vmware-tools.repo

 [vmware-tools]
name=VMware Tools
baseurl=http://packages.vmware.com/tools/esx/5.5latest/rhel6/$basearch
enabled=1
gpgcheck=1

 http://www.ehowstuff.com/how-to-install-vmware-tools-on-centos-6-5/
на Комментариев нет:
Подписаться на: Сообщения (Atom)

Failed to install module libnvdimmvmxnet3

The fix is this: in /etc/dracut.conf.d/*.conf > nvdimm-security.conf > vmware-tools.conf, edit the "add_drivers" line to ...