6 декабря 2010 г.

проблема с диспетчером печати под windows xp

У пользователя останавливался диспетчер очереди печати с сообщением "spooler subsystem app обнаружена ошибка"
В логах - "служба диспетчер очереди печати неожиданно прервана"

Помогло следующее:
1) Остановить сервис Proint Spooler 
2) Перенести все файлы из c:\windows\system32\spool\printers 
3) Запустить Print Spooler

15 октября 2010 г.

дабы не забыть, про переадресацию писем в постфиксе

правим main.cf
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

создаем файл recipient_bcc со следующим содержанием
user@domen.ru user1@domen.ru
@domen.ru user1@domen.ru (если необходимо всю почту домена пересылать на этот ящик)

затем команды
postmap /etc/postfix/recipient_bcc
postfix reload

тоже самое, если надо получать копии отправляемых писем, только
sender_bcc_maps = hash:/etc/postfix/sender_bcc
правим файлик по аналогии
и точно также
postmap /etc/postfix/sender_bcc
postfix reload

вообще, я думаю, если используется связка с mysql, то логичнее будет для этого отдельную таблицу создать, но если такая задача возникает не часто - вполне можно обойтись файликом.

30 сентября 2010 г.

Домен win2k3, компьютер в рабочей группе, проблема доступа к сетевым ресурсам

Дано:
Имеется домен на MS Windows Server 2003, филиал компании с сетью, организованной в виде рабочей группы. Доступ к сети головного офиса осуществляется с помощью встроенного в win2k3 VPN-сервера с аутентификацией по доменным пользователям.

История:
Изначально на этом компьютере работал один сотрудник. Для него была создана учетная запись в домене. Под ней он подключался по VPN и по ней же (после этого) авторизовывался на сетевых ресурсах домена.
Пользователь уволился, его учетную запись в домене отключили.
На компьютере в настройках VPN-подключения был прописан новый пользователь домена.
Подключение по VPN происходит нормально. При попытке зайти на один из серверов по сети, выдается ошибка следующего вида - "возможно у вас нет прав на использование этого сетевого ресурса вход в систему не произведен учетная запись отключена". При этом при попытке входа на любой другой компьютер, находящийся в домене, выдается окно аутентификации с просьбой ввести логин/пароль, после чего вход производится нормально.
Решение:
Мучился долго.
В итоге стало понятно, что проблема где то в ОС (Windows XP PRO). Где то сохранился пароль для старого пользователя. По счастливому стечению обстоятельств старый пользователь из домена удален не был, учетная запись была просто заблокирована.
После разблокировки учетной записи при попытке зайти на проблемный сервер (вход по VPN был осуществлен под новым пользователем)  выдалось сообщение о том, что пароль разблокированной учетной записи истек и надо его поменять (настроена политика безопасности домена). Так как старый пароль никому не известен, поменял его вручную на сервере через AD. Снова попробовал зайти на сервер. Выдало сообщение о том, что невозможно найти сервер. Снова зашел в AD, поставил галочку о том, что пользователю необходимо сменить пароль при следующем входе. Пробую зайти на сервер. Выдается окошко авторизации. И вот тут то я уже ввел логин нового пользователя и его же пароль. Поставил галочку "Запомнить пароль" (вот видимо она и была виновата, хотя раньше таких проблем не возникало). Можно, конечно, ее не ставить, но тогда пользователю надоест постоянно вводить свой пароль (отвечающий требованиям политики безопасности домена). Заблокировал старую учетную запись.
Все, никаких проблем.
UPD. Хотя, думаю, если бы старая учетная запись была бы удалена,а не заблокирована - проблема не возникла бы =)

Вопрос:
Может кто-нибудь знает, где можно посмотреть сохраненный для доступа по сети пароли?
В control userpasswords2 ничего такого не нашел, возможно,  это можно найти где то в реестре..

UPD2. Все проще - в windows xp prof (не знаю, как насчет Home, надо будет глянуть) в "Панели задач" - "Учетные записи пользователей" есть пункт меню - сохраненные сетевые пароли.

24 августа 2010 г.

выбор линии в потоке на выход

Порядок выбора внешней линии в группе для исходящего вызова 4.4.1.3 (Программа 160 – ПК 3)
Если этот параметр установлен в «LAST CHOICE» («Выбрать последнюю»), при попытке доступа к группе внешних линий абоненту будет предоставлена последняя по порядку свободная линия.
В противном случае – «ROUND ROBIN» («Циклически») - выбор свободной линии при исходящих вызовах осуществляется в циклическом порядке.

19 августа 2010 г.

запись системных голосовых сообщений в LG LDK 100/300

Моменты, не указанные в мануале (по крайней мере, я не нашел):

Чтобы записать системное сообщение, нужно выполнение 3 условий:
- системный телефон должен быть прописан в ПЕРВОЙ позиции в ПГМ164
- телефон должен иметь разрешение на доступ к VMIB - это ПГМ113/2 (VMIB Access)
- в момент записи речевого сообщения ВСЕ каналы VMIB должны быть СВОБОДНЫ (не должно быть никаких других обращений к модулю VMIB).

-на телефоне аттенданта, не должно стоять переадресаций, на момент записи сообщения!

Для освобождения каналов перед записью сообщения некоторые товарищи делают перезагрузку (кнопкой reset или из программы).

27 июля 2010 г.

Windows 7, squid и ntlm-аутентификация

Собственно, домен на win2k3, squid с ntlm-аутентификацией через winbind
В браузере (в данном случае, IE8) прописан прокси-сервер.
Браузер постоянно запрашивает логин и пароль, и не принимает их.
Проблема в том, что microsoft накрутил немного =)
Один из путей решения:

Добавить в локальную политику безопасности - параметры безопасности - Сетевая безопасность: Уровень проверки подлинности LAN Manager - Отправлять LM и NTLM-использовать сеансовую безопасность.

Локальную политику безопасности в семерке можно открыть одним из способов:
  1. Нажмите на кнопку "Пуск" для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах; 
  2. Воспользуйтесь комбинацией клавиш *+R для открытия диалога "Выполнить". В диалоговом окне "Выполнить", в поле "Открыть" введите secpol.msc и нажмите на кнопку "ОК"
  3. Откройте "Консоль управления MMC". Для этого нажмите на кнопку "Пуск", в поле поиска введите mmc , а затем нажмите на кнопку "Enter". Откроется пустая консоль MMC. В меню "Консоль" выберите команду "Добавить или удалить оснастку" или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге "Добавление и удаление оснасток" выберите оснастку "Редактор локальной групповой политики" и нажмите на кнопку "Добавить". В появившемся диалоге "Выбор объекта групповой политики" нажмите на кнопку "Обзор" для выбора компьютера или нажмите на кнопку "Готово" (по умолчанию установлен объект "Локальный компьютер"). В диалоге "Добавление или удаление оснасток" нажмите на кнопку "ОК". В оснастке "Редактор локальной групповой политики" перейдите в узел "Конфигурация компьютера", а затем откройте узел "Параметры безопасности".
 Еще про один способ пишут, но я не пробовал:

The problem is the autentificación NTLM of Windows7. It is necessary to
create the following key in the registry to solve it


1. In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
If it doesn’t exist, create a DWORD value named LmCompatibilityLevel and set
the value to 1 to use LM NTLM and NTLMv2 if is negociated, this is 
Also it works establishing the value to 0, and 3 though for more safety the
value using 3 though with old operating systems it will not work on having
used obligatorily NTLMv2.

2. Reboot

PS. Источники не указываю, ибо уже не помню, откуда это брал, уж простите =)

16 апреля 2010 г.

Sams перестал считать статистику

Установлен самс из первой ветки.
В один прекрасный момент статистику по пользователям перестал считать.
sams -d в числе всего прочего выдал:
./squidlog/cache' is marked as crashed and should be repaired
проверил:
root@ubuntu:~# mysqlcheck --analyze -p squidlog cache
Enter password:
squidlog.cache
Error    : Table './squidlog/cache' is marked as crashed and should be repaired
Error    : Table 'cache' is marked as crashed and should be repaired
error    : Corrupt
запустил исправление
root@ubuntu:~# mysqlcheck --repair -p squidlog cache
Enter password:
squidlog.cache                                     OK
все заработало =)

13 апреля 2010 г.

добавляем диски в рейд

Добавляем разделы со второго диска к RAID-массиву:
root@localhost ~]# mdadm /dev/md0 -a /dev/sdb1
mdadm: added /dev/sdb1
root@localhost ~]# mdadm /dev/md1 -a /dev/sdb2
mdadm: added /dev/sdb2

9 апреля 2010 г.

убунта при загрузке системы пишет:

kinit: trying to resume from /dev/disk/by-uuid/(много букв и цифр...)
kinit: No resume image, doing normal boot... 

Это нормально. Система проверяет, есть ли образ suspend-to-disk (hybernate). Образа нет, значит идёт обычная загрузка.