21 декабря 2009 г.

OpenFire & AD

При первичной настройке, если настраивать фильтры для User Mapping и Group Mapping возможно появление ошибки

HTTP ERROR: 500

INTERNAL_SERVER_ERROR

RequestURI=/setup/setup-admin-settings.jsp


Поэтому сначала просто ставим, а потом уже настраиваем фильтры при необходимости.

OpenFire & SQL Express

Строка подключения к базе данных
jdbc:jtds:sqlserver://localhost:1433;appName=jive

С учетом того, что заведена только одна база данных, открыт нужный порт.
Использовал пользователя sa, предварительно настроив смешанную авторизацию на данном sql сервере.

4 декабря 2009 г.

Установка SAMS

Ставим LAMP.
Ставим squid, mysql-client, libpcre3, libpcre3-dev, libmysqlclient15-dev, php5-ldap, php-fpdf, libapache2-mod-php5, php5-gd, gcc, make.

Скачиваем SAMS с официального сайта http://sams.perm.ru
Распаковываем.
Даем права на эту директорию.
Заходим в нее.
./configure – -with-httpd-locations=/var/www
make
make install

Настриваем php для работы в режиме safe mode
Редактируем файл конфигурации php.ini.

Включаем режим safe mode. Для этого выставляем параметр safe_mode:
safe_mode = On

SAMS для некоторых функций WEB интерфейса использует системные команды, например wbinfo. В режиме safe_mode php блокирует доступ к системным командам. Php позволяет выполнять системные команды, расположенные в каталоге, заданном параметром safe_mode_exec_dir. Изменяем этот параметр:
safe_mode_exec_dir = "/usr/local/share/sams/bin"

Далее разрешаем исполнение системных скриптов из кода php. Ищем в файле конфигурации параметр
disable_functions="chdir,dl,ini_get_all,phpinfo,system,shell_exec,popen,proc_open,exec,passthru,pcntl_exec"
и если он не пустой, убираем из него запрет вызова функций phpinfo system shell_exec exec

Запускаем броузер и подключаемся к WEB-интерфейсу SAMS:
http://your_server/sams
Будет предложено создать базу данных

Заполняем поля:
MySQL Hostname: - адрес сервера, на котором установлен MySQL
MySQL login: - Имя пользователя MySQL, имеющего права на создание баз данных (обычно это root)
MySQL password: - Пароль пользователя root
Create SAMS MySQL user - установите галочку, если вы хотите создать пользователя, от имени которого будет работать SAMS
SAMS MySQL user: Введите имя пользователя, от имени которого будет работать SAMS (если MySQL расположен на этом же хосте, то это будет, например, sams@localhost)
SAMS MySQL user password: Пароль юзера sams

Но кнопку создания пока не щелкаем!
Далее идем в файл конфигурации SAMS /etc/sams.conf:
MYSQLHOSTNAME=localhost - имя хоста, где стоит MySQL
MYSQLUSER=sams - Имя пользователя MySQL, от имени которого будет работать SAMS (sams@localhost писать ненадо!)
MYSQLPASSWORD=yourpasswd - Пароль пользователя в MySQL

Далее создаем базу данных.
Нажмимаем на кнопку "Starting SAMS web interface".
Если данные в файл конфигурации sams.conf были занесены верно, то будет выведен WEB-интерфейс SAMS.

chown -R www-data:www-data /usr/local/share/sams/

Открываем в мазиле
http://192.168.0.99/sams/
Админ:
admin/qwerty
Статистика:
auditor/audit

Настройка WEB интерфейса:
ставим язык russian utf-8
Показывать графики в отчетах
Создавать PDF отчеты с помощью fpdf

После этого приступаем к настройке squid.
Это в следующем посте.

15 сентября 2009 г.

Установка WSUS на Windows Server 2008 R2

В сети довольно много статей на эту тему. К примеру - http://www.adminsneed.info/?Windows:Ustanovka_i_nastroyka_WSUS.
Поэтому углубляться не буду. Скажу лишь о тех проблемах, которые были у меня.
В данный момент установка WSUS доступна из диспетчера сервера, ставится просто как роль.
Довольно удобно.
При выборе роли WSUS предлагается установить IIS, если он еще у вас не установлен.
У меня он не был установлен. Я согласился. IIS поставился, сразу после этого пошла установка WSUS. Установка прошла нормально, но мастер настройки после этого не запустился.
В логах была куча ошибок. как у IIS, так и у WSUS.
Как то:

IIS

"Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ApiRemoting30 для узла 1. Узел был отключен. Поле данных содержит номер ошибки."

"Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для узла 1. Узел был отключен. Поле данных содержит номер ошибки."

WSUS

"Консоли администрирования WSUS не удается подключиться к серверу WSUS через удаленный API.
Проверьте, запущены ли на сервере служба Update Services, IIS и SQL. Если проблему не удается устранить, попробуйте перезапустить IIS, SQL и службу Update Services.
System.Net.WebException -- Сбой запроса с состоянием HTTP 403: Forbidden."

"Веб-служба подтверждения подлинности DSS не работает."

"Простая веб-служба подтверждения подлинности не работает."

"Клиентская веб-служба не работает."

"Веб-служба синхронизации серверов не работает."

"Программный интерфейс (API) удаленных веб-служб не работает."

"Веб-служба отчетов не работает."


Гуглил-гуглил, плюнул, решил все сделать заново, но поэтапно, не скопом все ставить.
Вначале поставил IIS.
Все прошло успешно, но в логах была ошибка, приведенная здесь самой первой. Сама ошибка и борьба с ней описана в предыдущем посте.
Соответсвенно, насколько я могу понять, именно из за этого были проблемы, так как IIS не создавал сайт для WSUS и тот не мог подключится.
Ладно, после этого решил поставить MS sqlserver 2005 express (2008 решил не ставить). Решил. что использовать встроенную базу данных нецелесообразно.
После этого поставил WSUS. Тоже проблем не возникло, единственно, при установке было сказано, что т.к. 80 порт уже занят, то будет создан веб-сайт службы WSUS на порту 8530.
Вот и все =)

IIS & McAfee ePolicy Orchestrator на одном сервере windows server 2008

При устновке IIS на windows server 2008 все прошло нормально.
Но после устновки в логах ошибка:
"Служба веб-публикаций не зарегистрировала префикс URL-адреса http://*:80/ для узла 1. Узел был отключен. Поле данных содержит номер ошибки."
Запустил netstat -ano
Мне выдало, что 80 порт использует процесс с определенным номером.
Оказалось, что это apache.exe, который находится в каталоге \McAfee\ePolicy Orchestrator.
Через диспетчер служб IIS поменял дефолтный порт на другой.

14 сентября 2009 г.

Windows Update и ошибка 80072F78

При запуске Windows Update на Windows Server 2008 начала возникать ошибка, вынесенная в заголовок.
Очень долго идет соединение с центром обновлений. потом отваливается с соответствующей ошибкой.
Некоторое лирическое отступление.
В сети используется прокси-сервер squid с ntlm-аутентификацией. В групповых политиках у IE прописан этот прокси-сервер.
Также для этого сервера разрешен выход в интернет напрямую, минуя прокси.
Логинился на сервер под доменной учеткой с правами админа, на которую распространяется действие этой групповой политики. Выдает ошибку.
Залогинился под учеткой доменного админа, на которую не распространяется ГП, связанная с прокси-сервером. Соединение прошло удачно.. Обновления встали.
Странно, раньше вроде все итак работало.
Причем при удалении прокси из свойств IE, дабы он ходил напрямую, ничего не менялось.. Коннекта не было.
После этого перезагрузился. зашел под первой учеткой - и все заработало...

Насколько я понимаю, можно воспользоваться командой netsh winhttp для настройки прокси-сервера.
В windows xp - proxycfg

10 июля 2009 г.

spoolsv.exe грузит процессор на 100%

Опишу наиболее распространенные решения проблемы отсортированные по популрности решения:

1. Очистить очередь печати на MS Office document image writer
2. Виновен Adobe Acrobat, нужно снести, или поставить новую версию
3. Удалить содержимое папки C:\WINDOWS\system32\spool\PRINTERS
4. Проверить есть ли НЕреальные принтеры в установках. Если есть – убить.
5. Если стоит стоит виртуальный принтер по умолчанию – поставить реальный, или убить НЕреальный.
6. Выяснить, не отправляет ли вам по сети кто-нибудь на печать файлы. Это может провоцировать скапливание очереди печати. Очистить очередь, на всякий случай.
7. Установить копию этого принтера повторно под другим именем. Не удаляя старый. Тобишь, установить еще раз прям с тем же драйвером, для верности принтер можно переткнуть в другой порт, если есть возможность.
8. Поставить «тип запуска В РУЧНУЮ» в Мой компьютер -> Управление -> Службы -> Диспетчер очереди печати. НО для этого нужно в безопасном режиме загрузиться по F8.
9. Отключить опцию "Bidirectional Support" или "Bidirectional Communications"в настройках порта принтера. (В свойствах принтера на закладке "Порты"). Но правда это действие не всегда поддерживается.
10. Всё. Остальные варианты сильно специфические, и требуют более досконального изучения. Копать нужно в сторону неправильной работы программ, которые могут использовать принтер. Word, Фотошоп, Акробат, консольные утилитки..

взято здесь

25 мая 2009 г.

Ошибка в модуле Invite для drupal 6

Взято здесь

находим в файле invite/invite.module строку 655 и правим -

function invite_get_role_limit($account) {
if (!isset($account->roles)) {
$account = user_load(array('uid' => $account->uid));
}

// localize roles
$roles_loc = array();
foreach($account->roles as $role) {
$roles_loc[] = t($role);
}


$role_limit = 0;
foreach (user_roles(0, 'send invitations') as $role) {
$role_no_space = str_replace(' ', '_', $role);
if (in_array($role, $roles_loc)) {

Вот и все! Наслаждаемся работой модуля!!!
Удачи!

php не хватает памяти

При работе с друпалом начали возникать ошибки, по типу:

Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 3270 bytes) in /var/www/vhosts/arsyscad/arsys.uz/httpdocs/includes/form.inc on line 2209

Это значит, что Php не хватает памяти.

1. Создаем файл info.php со следующим содержимым:

<_?_php
phpinfo_
() ;
?_>

Там, где стоит _ ничего быть не должно, удаляем подчеркивание. Просто движок блогов у гугла уродует код.

2. Запускаем его. Смотрим, сколько памяти выделено.
3. Если памяти мало, лезем в /etc/php5/apache2/php.ini, ставим лимит памяти побольше, скажем 128

memory_limit=128M

24 мая 2009 г.

http://www.solargate.ru/delaem-blog-na-drupal
http://habrahabr.ru/blogs/about_cms/18078/ (тоже самое, но с комментами)
http://www.solargate.ru/avtorizaciya-po-openid-v-drupal-5-x
http://shaman.asiadata.ru/node/89 - кросспост в ЖЖ
дабы не забыть почитать

23 мая 2009 г.

Web-server

Вот не дает мне покоя, что у меня поднят LAMP на домашнем серваке, а я его не использую ))
Сайт какой-нибудь сварганить, что ли? Вот только какую CMS поставить? Года три назад использовал Мамбу, потом как то смотрел на Друпал..
А вообще, зачем мне это? Есть же блоги )) Зуд в одном месте просто..

win server 2008 & antivirus

Ну чтож, есть и минусы в том, что у меня на домашней станции стоит windows web server 2008. Надоел mcAffee, решил поставить что-нибудь другое.
Итог:
  1. Антивирус Касперского 2009 меня послал.
  2. Dr. Web Security Space меня послал.
  3. Nod32 3.0 меня также послал.
  4. Avast! Home Edition тоже послал =)
А все почему? А потому, что они не хотят идти на серверной платформе ))
Поставил обратно mcAffee.

Deluge автозапуск

Иной раз сервер перезагружается.
Хочется, чтобы автоматом стартовал deluge-демон и deluge веб-морда, причем от нужного пользователя. На просторах российского форума по убунте найдено следующее решение:


#!/bin/sh
#
#Deluge daemon startup script

DAEMON=/usr/bin/deluged
WEBUI=/usr/bin/deluge
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/bin:/usr/sbin
NAME=deluged
DESC="Deluge daemon"

export LANG=ru_RU.UTF-8


test -x $DAEMON || exit 0

case $1 in
start)
echo -n "Starting $DESC: $NAME\n"
start-stop-daemon --background --chuid xxx --start --quiet --exec $DAEMON
start-stop-daemon --background --chuid xxx --start --quiet --exec $WEBUI -- --ui web
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME\n"
killall deluge
killall deluged
echo "."
;;
*)
echo "Usage: deluged {start|stop}"
exit 1
;;
esac

exit 0

Где xxx - имя нужного пользователя.
Скрипт засовывается в автозагрузку.

22 мая 2009 г.

Антивирус

McAffee стабильно жрет 117 метров памяти, и переодически до 40% проца. Зато лицензия ))
Но вот я подумал - каждый месяц я получаю на работе "Чип" с диском. А там есть - Касперский, Доктор Веб, Нод. И все с ключами.
Может попробовать какой-нибудь другой? Вот только какой? Что то я давно антивирусами не интересовался. Вроде бы и каспер стал не такой прожорливый как раньше, и остальные вроде неплохо себя зарекомендовали..

21 мая 2009 г.

Свободный софт на компе с виндой

Так получилось, что на домашнем компе у меня стоит винда. Мне просто жалко, что у меня более-менее неплохое железо, в том числе видеокарта простаивает. Все же игрушек под линукс пока маловато. Хотя я играюсь и редко, но все же сей факт для меня важен. Кстати, игрушки - это то немногое из нелецензионного ПО, что может стоять на моем компе. Кстати в качестве системы сейчас стоит Microsoft Web Server 2008, доставшийся по какой то рекламной акции от мелкомягких. Кстати, очень даже ничего. Остальное ПО я предпочитаю использовать свободное. Как то:
  1. Офисные приложения - естественно, OpenOffice
  2. Работа с изображениями - Gimp, мне много не надо, Photoshop мне точно без надобности
  3. Браузер - Firefox без никаких вопросов
  4. Почта - Thunderbird так же
  5. IM - Miranda
  6. Музыка - раньше использовал всегда winamp, бесплатную версию, сейчас решил попробовать Aimp. Пока вроде нравится. На самом деле обожаю Amarok, первой ветки, вторую пока еще не допилили. Хотя когда допилят кеды под винду, можно будет его заюзать все же!!
  7. Фильмы - всегда ставлю klite кодеки, там в коплекте идет windows player classic, очень меня устраивает - просто и удобно. Но переодически пробую ставить vlc ))
  8. Работа с CD/DVD - раньше использовал Nero. Надоело. Поставил ImgBurn.
  9. Архиватор - PeaZip. Очень даже ничего.
  10. Торрент - uTorrent, естественно. Но сейчас использую веб-морду к deluge, установленному на домашнем сервере =)
  11. Виртуальные диски - Daemon Tools Lite, кстати, уже умеет сам делать образы.
  12. Виртуальные машины - VirtualBox.
  13. Антивирус - использую корпоративный )) mcAffee, но вообще очень неплох Avast! для домашнего использования бесплатный.
Из нелицензионного ПО есть только игры )) качаются, ставятся, играются, сносятся )) играю вообще очень редко.
Как то так.

20 мая 2009 г.

еще кое-что о deluge

пропустил мимо глаз такую возможность - если мы качаем файло не заморачиваясь в одну папку, то и потом мы имеем удобную возможность рассортировать это так, как нам надо - фильмы налево, музыку направо - в меню торрента есть пункт "Переместить". Правда в ajax версии интерфейса почему то не работает, но там много чего еще пока не работает )) хоть и очень красиво. Подождем ))
Но а вообще, можно при скачивании выбирать папку, куда качаем. Хотя мне проще сохранять торрент-файлы в определенную папку, откуда deluge автоматом их запускает. Потом уже раскладываем так, как надо

19 мая 2009 г.

Невозможно залогиниться в веб-интерфейсе deluge

Чтож, расскажу еще об одном моменте, меня он заставил на какое-то время призадуматься.
Итак, пытаемся зайти в веб-интерфейс.. А нас не пускает. В терминале пишет что то в этом духе:

[ERROR ] 20:55:07 client:158 Socket or XMLRPC error: <Protocol Error for localclient:652eab1b71bbac1795f1706673646f1abefdfa8b@127.0.0.1:58846/RPC2: 401 Unauthorized>

(Возможно, написано не совсем верно, просто если копировать ошибку целиком, движок блогов гугла просто стирает ее =) )

Это говорит о том, что демон deluge запущен не от того пользователя, от которого мы запускаем веб-интерфейс. Убиваем процесс демона, запускаем его от нужного пользователя.
И сразу все хорошо.

16 мая 2009 г.

torrentflux

Попробуем теперь torrentflux.
Ставить будем по этой статье.

единственный момент - когда в настройках меняем язык, надо в файле /var/www/torrent/language/lang-russian.php поменять кодировку на "cp1251", дабы браузер корректно отображал русские символы.

ну что ж, посмотрим на него, но пока мне что то не очень нравится ))
кстати, есть расширение для firefox, которое позволяет быстро открывать страницу управления TorrentFLux, а также добавляет в контекстное меню ссылок возможность отправки их в TF, но на большинстве моих торрент-трекеров надо скачивать торрент-файл - https://addons.mozilla.org/ru/firefox/addon/7876

При добавлении торрента, в случае, если скачиваемое файло названо по-русски, в TF отображаются закорючки... Но само файло скачивает нормально, русские имена остаются неизменными..

Да, еще - в списке закачек отображается исключительно название торрент-файла, что не есть удобно.
После перезагрузки раздачи не стартуют автоматически.

13 мая 2009 г.

Продолжение истории с deluge..

Ну чтож, я рано радовался.
То, ради чего я старался.. не работает. ну или не все работает.
К примеру, захожу я на свой любимый трекер, щелкаю по кнопочке "скачать", выбираю в диалоговом окне firefox`a "открыть с помощью Deluge".. файл скачивается.. и фсё. В deluge он не появляется.
Нет, конечно, можно скачать этот файл, а потом открыть его в deluge. Но тогда мне было бы проще сразу же сохранить его в сетевую папку, откуда демон берет торренты автоматом.
Но все же, возможно, управлять текущими торрентами, удобнее из веб-морды.
Второй момент, который мне не нравится. В конфигурации указывается папочка, куда по умолчанию качается файло. Но для каждого отдельного файла можно путь изменить. Просто к примеру я никогда не качаю файло в одну большую папку. Я их сразу раскидываю по видам, ну там видео, музыка и тп. Так вот, тут надо ручками прописывать путь к папке, куда ты хочешь положить скачиваемое файло, нет волшебной кнопочки "Обзор".. =)
В принципе, тоже не очень напряжно. Но все же..
И третий момент.
Вот перетащил я винт с фильмами на этот домашний сервер. Некоторые фильмы очень рейтинговые на трекере, я с них имею хороший рейтинг. Хочу возобновить раздачу. Качаю торрент-файл с трекера, или же беру его из кеша uTorrent, подсовываю deluge, указываю ему, где лежит файло, на которое указывает этот торрент-файл и.. Если при скачивании с помощью uTorrent я переименовал файло, то я не смогу указать на это файло deluge. Он начнет скачивать с тем именем, которое файлу присвоил создатель раздачи. Соответсвенно я не смогу дораздать. Да и при сохранении я предпочитаю сразу переименовывать в более удобоваримые имена, чем те, что зачастую фигурируют на трекерах..
В четвертых. Контекстное меню в ГУИ-морде работает хуже чем в веб-морде. К примеру, через контекстное меню я не смог понизить скорость скачивания для определенного трекера, пришлось лезть во вкладку Options. Не то, чтобы очень неудобно, но раздражает.
В общем, пока я не в восторге. Поюзаю пока эту связку, дальше видно будет, либо попытаюсь улучшить ее, либо пойду еще каким-либо путем.
Засим откланиваюсь, устал я что то, пойду спать.

torrent клиент на файл сервере под убунтой

Собственно, а почему файловый сервер у нас простаивает?
Да и откуда на нем должно браться файло?
Непорядок.
Поставим ка мы на него torrent клиент.
Привык в винде к uTorrent. В kubuntu в свое время юзал kTorrent.
Но в данном случае нас интересуют клиенты, которые могут работать без ГУИ и у которых есть веб интерфейс.
Варианты:
  1. Связка rTorrent + wTorrent. Описаний настройки в сети довольно много, но процесс меня пугает =)
  2. TorrentFlux и по ходу его форк Torrentflux-b4rt. Созданны как веб интерфейс и ничего больше. Можно подумать над настройкой.
  3. Deluge. Изначально планировался как torrent клиент под gtk. Но начиная с какой-то версии он умеет работать как демон, к которому уже можно подключать нужный интерфейс - либо графическую морду, либо веб-морду, либо управлять через консоль.
Пока думаю попробовать заморочиться с третьим вариантом.
Опачки - оказывается к нему можно подцеплять виндовую морду! Буду гуглить дальше.
Просто довольно удобно было бы как обычно - сидишь в браузере, щелкнул на закачку torrent файла и открываешь его с помощью виндовой морды. А та уже передает закачку демону на сервер.

Ставим deluge (вообще советуют ставить версию с оф.сайта, но я поставил из репозиториев)

sudo aptitude install deluge-core
sudo aptitude install deluge-webui
sudo aptitude install deluge-console

Если ставим скачанные с сайта пакеты, то скорее всего возникнет проблема неудовлетворенных зависимостей.
Выходим из положения следующим образом:

sudo apt-get -f install

Запускаем

deluged

Запускаем web морду

deluge --ui web

Кстати, выполняем эту команду от имени своего пользователя, не от рута. Ибо в таком случае веб-интерфейс не будет работать. Почему, не разбирался пока.
Но после запуска этого одна консоль у нас пропадет, ибо там выполняется эта команда.
Для того, чтобы команда выполнилась и осталась висеть в фоне, пишем

deluge --ui web&

Если надо, чтобы веб-интерфейс был доступен всегда, запихайте эту команду куда-нибудь в автозапуск, но так, чтобы она выполнялась с правами обычного пользователя.
Кстати, рекомендую в автозапуск же запихать запуск демона deluged.

Web интерфейс работает по порту 8112.
Заходим через браузер на нужный сервер по этому порту.
Пароль по умолчанию - deluge.
Настраиваем.
Предложено несколько вариантов оформления. Ajax вариант самый красивый. Но в нем нет всех возможностей. К примеру, нельзя указать для конкретного торрента, куда ему скачивать файл. Можно только указать общую папку для всех торрентов. В остальных шкурках эта возможность присутствует.

Идем далее.
Существует возможность использовать ГУИ-оболочку к deluge, запускаемую на любом отличном от сервера (да и на сервере, если там установлено графическое окружение) компе. ГУИ-оболочки есть и под Linux и под Windows.
Но перед использованием ГУИ-морды надо разрешить это демону.
Делаем это любым из двух способов:
  1. Через веб-интерфейс. в настройках - Deluge - Сервис - Разрешить удалённое соединение (ставим галочку)
  2. Через консольный интерфейс. Пишем deluge --ui console. Затем config allow_remote True.
Веб-интерфейсом часто пользоваться неудобно. Но это сугубое ИМХО.
Так как на десктопе у меня винда (Windows Web Server 2008), поставим клиент под винду.
Идем на официальный сайт проекта, качаем версию для винды. Рекомендуется качать туже версию, что и у демона, установленного на сервере.
Скачали, ставим. Программа установки также предложит поставить GTK+ Runtime. Соглашаемся.
После того, как клиент был установлен, лезем в его настройки:
  1. Запускаем клиент
  2. Зайти "Preferences -> Interface" и снять галку с "Classic Mode".
  3. Рестартовать клиент. Должно появиться окно Connection manager'а
  4. Удалить строчку с localhost. Нажав кнопку "Add", ввести IP сервера (в нашем случае коробки). Порт оставить тот же.
Тут я на некоторое время завис.
Помимо IP адреса надо было ввести имя пользователя и пароль.
Пароль, предположим, я мог через веб-интерфейс установить.
А какого пользователя писать? Писал своего и пароль, установленный через веб-интерфейс.
Нифига.
Писал своего и его пароль в системе. Нифига..
Покопался.
Значит, делаем так:
  1. Идем на сервере в домашний каталог нашего пользователя (от которого мы запускаем deluge)
  2. Далее идем в каталог /.config/deluge
  3. Открываем файл auth
  4. Во второй строчке пишем имя пользователя и пароль в формате user:password (причем замечу, что эту информацию мы пишем от балды)
  5. Рестартим deluge - deluged restart
  6. На компе с виндой идем Менеджер Соединений, в настройках соединения забиваем этого пользователя и его пароль.
  7. Жмякаем "Коннект"
  8. Вуаля, клиент подключился.
Таким образом, мы получили привычный способ обработки торрент-файлов - открываем их торрент-клентом (ГУИ-мордой) и выбираем, что нам делать.
Но можно и по другому.
Я пробовал и такой метод:
  1. Создаем папочку на сервере, скажем /home/user/torrents
  2. Расшариваем ее в самбе.
  3. В настройках deluge через туже веб-морду ставим, чтобы он автоматом брал торренты из этой папочки.
  4. А далее, мы просто сохраняем торрент-файлы в эту папочку.
Все, буду тестить.

Кириллица в консоли

кстати, что радует - в ubuntu-server 9.04 нет проблем с кириллицей в консоли =)

12 мая 2009 г.

Изменить размер иконок на рабочем столе. уж больно большие.
Делаем активным рабочий стол, зажимаем "Ctrl" и крутим колесо мыши...

9 мая 2009 г.

Домашний сервер на Ubuntu

Была старенькая машинка, решил ее использовать.
Конфигурация примерно такая - селерон на 2 гигагерца, ddr первый память две планки 512 и 256 и винт идешный на 80 гигов.
Сначал решил поставить убунту с графикой, типа чтобы попроще было.
Посмотрел - жрет примерно 180 метров памяти. Да и зачем мне на нем графика, если он тихо мирно будет стоять в углу?
Поставил серверную версию - ubuntu-server 9.04.
Вдаваться в подробности установки не буду, все просто.
Были выбраны роли - LAMP, OpenSSH, Samba.

После установки сервера памяти уходит порядка 80 метров =))

После этого было решено добавить в систему несколько жестких дисков, которые все равно валялись просто так. Использовать их предполагается в качестве временного хранилища файлов, ибо я им уже не доверяю )) Также был добавлен sata винт на 160 гигов с фильмами, который до этого висел на основном компе.

Устанавливаем дополнительный жесткий диск.

С помощью команды

fdisk -l

мы увидим информацию об установленных в нашей системе дисках.


Выполним команды следующего вида:

mkdir /media/multimedia
chmod 777 /media/multimedia
mount /dev/hdb /media/multimedia

Т. е. наш винт, как устройство будет находится в папке multimedia, которая в свою очередь будет монтироваться в папке multimedia.
Эта команда сделает наш диск доступным для всех пользователей сети (дадим им полные права на этот диск).
И теперь смонтируем его с помощью еще одной команды.


Сейчас мы наш диск смонтировали как бы на время нашего сеанса работы. Чтобы в дальнейшем наш винт монтировался автоматически при загрузке системы отредактируем файл fstab:

nano /etc/fstab


Редактор откроет вам содержание этого файла, где вы увидите примерно следующее:

# /etc/fstab: static file system information.
#
#

proc /proc proc defaults 0 0
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
/dev/hda5 none swap sw 0 0
/dev/hdb1 /media/hdb1 ext3 defaults 0 0
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Теперь добавим еще одну строчку про наш жесткий диск:

/dev/hda /media/multimedia ntfs defaults 0 0


Что бы не перезагружаться, можно выполнить команду- монтировать все:

mount -a


Теперь сконфигурируем Samba

Это нужно для того, чтобы наш файловый сервер был виден в домашней сети.
Выставляем в конфигурационном файле smb.conf нужную рабочую группу:

nano /etc/samba/smb.conf


Находим и правим строчку:

workgroup = WORKGROUP


Что бы диск был виден а так же читался и писался для всех пользователей сети отредактируем файл smb.conf:

[hda public hard disk]
comment = Public Folder
path = media/multimedia
public = yes
writable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = no group

(На самом деле хватит
path = media/multimedia
writable = yes)

С остальными параметрами можно разобраться по мере необходимости.

Сохраняем изменения в файле и перезагружаем пакет Samba:

/etc/init.d/samba force-reload


Для домашней сети будет достаточно одного пользователя samba (думаю секретов внутри семьи нет).
Например я добавил пользователя- home:

smbpasswd -a home

Самба спросит, какой пароль установить для этого пользователя. Два раза его вводим.

Предварительно надо создать пользователя home. Я для этого использовал webmin. Хотя проще командами.

При настройке иногда сверялся со статьей http://liski.vsi.ru/ubuntu/index.php?page=95
Она же использована для написания этого поста.

Далее в планах - настройка торрент-клиента на этой машине.

8 апреля 2009 г.

"Ошибка блокировки открытия базы данных"

C различной частотой, от нескольких раз в день до нескольких раз в неделю, возникает такая ошибка: при запуске 1С выдаёт сообщение «Ошибка блокировки открытия базы данных». Т.е. новые пользователи войти не могут, хотя в базе продолжают работать N человек (N может быть любым, и 25, и 65, и больше…). Монопольно никто не сидит. Блокировок нет. Если «выкинуть» какого-нибудь пользователя и попытаться войти – та же ошибка, т.е. новых не пускает в принципе. Зайти невозможно как с рабочей станции, так и с сервера. Ошибка может возникать как на разных базах одного и того же сервера, так и на различных серверах. Началось всё после перенастройки админами сети с класса С на класс В (хотя, возможно, это совпадение).

Лечится выкидыванием пользователей через закрытие всех открытых файлов 1С по этой базе в Windows, либо перезагрузкой сервера. Иногда ошибка пропадает сама минут через 10-15 без каких-либо действий. Unconfirmed: Возникает при некорректном "отрубании" пользователя. Требуется корректно отключать пользователя и от SQL.

Имеется :

1. Windows Server 2003

2. Microsoft SQL Server 2000/2005

3. 1C Предприятие 7.7 (7.70.025) Sql –версия

//******************************** При переходе на SQL 2005 необходимо было подменить DLL'ку. Подмену делал в ручном режиме самостоятельно. Неожидано у входящих пользователей начало вылетать это сообщение. Попытка выяснить кто подвесил стандартными методаи к результату не привели. К исправлению привело такое наблюдение. В мониторе 1С обозначен работающим пользователь, у которого стояла стандартная DLL'ка, с которой не работает SQL2005. Файловые сессии показыали его нормальный вход в 1С, но в SQL'е он не был отмечен. Результат показал, что так же как с блокировкой входа в 1С, когда кто-то не закроет окно авторизации, так и SQL: пользователь загрузил конфигурацию, но потом программа 1С вывела сообщение об ошибке, которое пользователь не закрыл, чем не пускал остальных в базу. //********************************

взято здесь

5 апреля 2009 г.

1С 7.7 SQL 2005 При подключении пишет: доступ к базе данных на сервере возможен только из одного каталога информационной базы

Окончательно закрывая тему.

Диагноз: Такая ошибка возникает при попытке загрузить версию 1С для SQL после того, как один из пользователей некорректно вышел из системы. В редких случаях эта ошибка может быть результатом некорректной установки конфигурации.
Анамнез: После закрытия 1С на сервере NT освобождаются ресурсы, которые занимал пользователь. Однако в случае некорректного завершения работы не останавливается SQL-процесс, запущенный пользователем.
Рецепт:
Принудительно остановить SQL-процесс можно с помощью SQL Enterprise Manager. В нем все активные процессы перечисленны в ветке “Management\Current Activity\Process Info”. Надо найти в списке справа процесс, который мешает Вам жить, выделить его и в меню “Action” выбрать пункт “Kill Process”

Если пользователи работают по протоколу Named pipes, то можно просто закрыть файлы на SQL-сервере, открытые повисшим пользователем. Такие файлы имеют вид \PIPE\MSSQL$NAMEDSERVER\SQL\query.

Если вышеизложенное слишком сложно для Вас, Вы можете просто перегрузить SQL server. Надо только убедиться, что ни одна другая програма не использует его в этот момент.

Если ошибка возникает постоянно, имеет смысл проверить правильность установки конфигурации: с одной базой данных на сервере пользователи должны работать из одного каталога с конфигурационными файлами. Иначе говоря, не могут одновременно работать две (даже идентичные) конфигурации, размещенные в разных каталогах и ссылающиеся на одну и ту же базу.

26 марта 2009 г.

Почтовые клиенты и адресная книга в Active Directory

Логично использовать в пределах предприятия адресную книгу, берущую адреса электронной почты с контроллера домена.
Для этого настроим почтовые клиенты.
Проще всего это в Аутлуке 2003 или 2008, что не удивительно, ибо это поделие Микрософта

В AD у каждого пользователя есть поле mail, пропишем туда email.
Настройка почтового клиента Microsoft Outlook 2003.
Сервис -> учетные записи электронной почты -> добавить новый каталог или адресную книгу
Служба каталогов интернета (LDAP)
Имя сервера
Логин
Пароль
(заводим в AD пользователя с правами юзер)
Другие настройки
Поиск
База поиска
dc=firma,dc=local
В моем случае в одном домене 2 конторы, с разными почтовыми серверами.
В AD они находятся в разных контейнерах.
Ограничив базу поиска ou=firma1,dc=firma,dc=local получим адресную книгу firma1.
Таким образом можно настроить несколько адресных книг.
взято здесь

Но лично я предпочитаю Mozilla Thunderbird.
Там почти также.
1) Открыть адресную книгу, и создать каталог LDAP
2)Настроить каталог
3)Сделать следующие настройки каталога
-Название каталога (вводим произвольо, например, domain.net)
-Адрес сервера LDAP (это IP вашего DC)
-Корневой элемент (Base DN) - тут надо ввести ваш DN в виде
DC=DOMAIN,DC=NET
-Порт - AD использует 3268, но может работать и 389
-Имя пользователя (Bind DN) - вводится с указанием домена в виде
DOMAIN\user
4) Настроить отбор записей каталога на вкладке "Дополнительно"
-Не возвращать более.. - здесь неплохо ввести количество возвращаемых записей, адекватное вашей адресной книге, например, записей 300-400.
-Область поиска -Поддерево
-Фильтр поиска - Здесь вводится условие, по которому будут отбираться записи из LDAP. Для получения адресной книги можно просто отобрать по атрибуту mail, который есть только у пользователей, но не у компьютеров: (mail=*)
5)Если хочется использовать автозавершение в адресных строках,
включите следующую опцию в настройках Thunderbird
Составление-Адресация -Автодополнение адресов - "на сервере каталогов" - выбрать созданный каталог. Настроить и остальное по вкусу.
6) Перезапустите Thunderbird.
взято здесь

Но почему то у меня громоптица не отображала записи в данном каталоге.
Помогла установка дополнения Сontacts Sidebar, которое отображает адресную книгу в виде, схожем с Outlook Express.

5 марта 2009 г.

Резервное копирование

Очень ведь полезная вещь.
Задумался по этому поводу.
Ибо пока что все происходит так:
1. Образы системных разделов серверов делаются от случая к случаю с помощью Acronis True Image
2. Бэкап сетевых папок настроен с помощью программы KLS Backup. Делается полный бэкап каждые полгода, копии хранятся. И делается бэкап каждую неделю, храняться последние 3 копии.

И если с сетевыми папками все еще довольно хорошо (правда, прога не совсем честная..), то с системными дисками серверов...
Задумался по поподу Акрониса, как наиболее знакомой программы, да еще и российского производства.
Сейчас читаю, что у них на сайте написано.
Заинтересовало то, что есть версия под линукс.
У нас один (пока, в дальнейшем, по ходу будет больше) сервер под убунтой.
Хотелось бы иметь возможность быстро его восстановить, если что.
У программы имеется как графический интерфейс, так и возможность работать в консоли.
Графика нас не интересует, ибо иксов на сервере нет.
Режим командной строки – неотъемлемая часть ОС Linux. В Acronis True Image Echo Server реализована поддержка данного режима в виде утилиты trueimagecmd, позволяющей выполнять резервное копирование и восстановление данных. trueimagecmd дает возможность автоматизировать процедуру создания образов с помощью сервиса Cron.
Функциональность режима командной строки несколько ограничена по сравнению с режимом графического интерфейса. В режиме командной строки невозможны операции, связанные с перезагрузкой системы, такие как восстановление системного раздела и клонирование системного диска. Поэтому в сложных ситуациях рекомендуется использовать более мощный режим работы в среде X Window (trueimage).


огорчает такая ограниченность, хотя это, конечно, не критично.
но вот цена программы еще во многом, на мой взгляд, обеспечена возможность работать в иксах.
не проще ли найти возможность сделать образ свободными утилитами под линукс?
надо порыться.
но думаю, что скачаю пробную версию акрониса, попробую.

3 февраля 2009 г.

Jabber сервер в локальной сети

Давно как то заморачивался с OpenFire, тогда он еще как то по другому назывался.
Решил, что можно попробовать внедрить его у нас в компании.
А что, очень удобно.
Интегрируется с AD. Появляется новый сотрудник, заводим ему учетку в AD, ставим jabber-клиент, и автоматом у него уже есть логин для входа и тут же подсасывает список всех контактов компании.
При необходимости настраиваем шлюз в icq и mail-agent.
Единственное но - внимательно указываем, откуда берем пользователей
Примерно:
ou="Организационная еденица",dc="domen", dc="ru"
при этом, если в ou также находятся комьютеры, он их также подтащит в список контактов, что нам не надо.
в поле ldap.searchFilter ставим (&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=546))(!(userAccountControl=66050))) , при этом мы избавляемся от учеток компов и заблокированных пользователей.

Для того, чтобы у всех пользователей автоматом подтаскивались контакты, необходимо в админке расшарить нужные группы.