Изменить размер иконок на рабочем столе. уж больно большие.
Делаем активным рабочий стол, зажимаем "Ctrl" и крутим колесо мыши...
12 мая 2009 г.
9 мая 2009 г.
Домашний сервер на Ubuntu
Была старенькая машинка, решил ее использовать.
Конфигурация примерно такая - селерон на 2 гигагерца, ddr первый память две планки 512 и 256 и винт идешный на 80 гигов.
Сначал решил поставить убунту с графикой, типа чтобы попроще было.
Посмотрел - жрет примерно 180 метров памяти. Да и зачем мне на нем графика, если он тихо мирно будет стоять в углу?
Поставил серверную версию - ubuntu-server 9.04.
Вдаваться в подробности установки не буду, все просто.
Были выбраны роли - LAMP, OpenSSH, Samba.
После установки сервера памяти уходит порядка 80 метров =))
После этого было решено добавить в систему несколько жестких дисков, которые все равно валялись просто так. Использовать их предполагается в качестве временного хранилища файлов, ибо я им уже не доверяю )) Также был добавлен sata винт на 160 гигов с фильмами, который до этого висел на основном компе.
Устанавливаем дополнительный жесткий диск.
С помощью команды
fdisk -l
мы увидим информацию об установленных в нашей системе дисках.
Выполним команды следующего вида:
mkdir /media/multimedia
chmod 777 /media/multimedia
mount /dev/hdb /media/multimedia
Т. е. наш винт, как устройство будет находится в папке multimedia, которая в свою очередь будет монтироваться в папке multimedia.
Эта команда сделает наш диск доступным для всех пользователей сети (дадим им полные права на этот диск).
И теперь смонтируем его с помощью еще одной команды.
Сейчас мы наш диск смонтировали как бы на время нашего сеанса работы. Чтобы в дальнейшем наш винт монтировался автоматически при загрузке системы отредактируем файл fstab:
nano /etc/fstab
Редактор откроет вам содержание этого файла, где вы увидите примерно следующее:
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
/dev/hda5 none swap sw 0 0
/dev/hdb1 /media/hdb1 ext3 defaults 0 0
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Теперь добавим еще одну строчку про наш жесткий диск:
/dev/hda /media/multimedia ntfs defaults 0 0
Что бы не перезагружаться, можно выполнить команду- монтировать все:
mount -a
Теперь сконфигурируем Samba
Это нужно для того, чтобы наш файловый сервер был виден в домашней сети.
Выставляем в конфигурационном файле smb.conf нужную рабочую группу:
nano /etc/samba/smb.conf
Находим и правим строчку:
workgroup = WORKGROUP
Что бы диск был виден а так же читался и писался для всех пользователей сети отредактируем файл smb.conf:
[hda public hard disk]
comment = Public Folder
path = media/multimedia
public = yes
writable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = no group
(На самом деле хватит
path = media/multimedia
writable = yes)
С остальными параметрами можно разобраться по мере необходимости.
Сохраняем изменения в файле и перезагружаем пакет Samba:
/etc/init.d/samba force-reload
Для домашней сети будет достаточно одного пользователя samba (думаю секретов внутри семьи нет).
Например я добавил пользователя- home:
smbpasswd -a home
Самба спросит, какой пароль установить для этого пользователя. Два раза его вводим.
Предварительно надо создать пользователя home. Я для этого использовал webmin. Хотя проще командами.
При настройке иногда сверялся со статьей http://liski.vsi.ru/ubuntu/index.php?page=95
Она же использована для написания этого поста.
Далее в планах - настройка торрент-клиента на этой машине.
Конфигурация примерно такая - селерон на 2 гигагерца, ddr первый память две планки 512 и 256 и винт идешный на 80 гигов.
Сначал решил поставить убунту с графикой, типа чтобы попроще было.
Посмотрел - жрет примерно 180 метров памяти. Да и зачем мне на нем графика, если он тихо мирно будет стоять в углу?
Поставил серверную версию - ubuntu-server 9.04.
Вдаваться в подробности установки не буду, все просто.
Были выбраны роли - LAMP, OpenSSH, Samba.
После установки сервера памяти уходит порядка 80 метров =))
После этого было решено добавить в систему несколько жестких дисков, которые все равно валялись просто так. Использовать их предполагается в качестве временного хранилища файлов, ибо я им уже не доверяю )) Также был добавлен sata винт на 160 гигов с фильмами, который до этого висел на основном компе.
Устанавливаем дополнительный жесткий диск.
С помощью команды
fdisk -l
мы увидим информацию об установленных в нашей системе дисках.
Выполним команды следующего вида:
mkdir /media/multimedia
chmod 777 /media/multimedia
mount /dev/hdb /media/multimedia
Т. е. наш винт, как устройство будет находится в папке multimedia, которая в свою очередь будет монтироваться в папке multimedia.
Эта команда сделает наш диск доступным для всех пользователей сети (дадим им полные права на этот диск).
И теперь смонтируем его с помощью еще одной команды.
Сейчас мы наш диск смонтировали как бы на время нашего сеанса работы. Чтобы в дальнейшем наш винт монтировался автоматически при загрузке системы отредактируем файл fstab:
nano /etc/fstab
Редактор откроет вам содержание этого файла, где вы увидите примерно следующее:
# /etc/fstab: static file system information.
#
#
proc /proc proc defaults 0 0
/dev/hda1 / ext3 defaults,errors=remount-ro 0 1
/dev/hda5 none swap sw 0 0
/dev/hdb1 /media/hdb1 ext3 defaults 0 0
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
Теперь добавим еще одну строчку про наш жесткий диск:
/dev/hda /media/multimedia ntfs defaults 0 0
Что бы не перезагружаться, можно выполнить команду- монтировать все:
mount -a
Теперь сконфигурируем Samba
Это нужно для того, чтобы наш файловый сервер был виден в домашней сети.
Выставляем в конфигурационном файле smb.conf нужную рабочую группу:
nano /etc/samba/smb.conf
Находим и правим строчку:
workgroup = WORKGROUP
Что бы диск был виден а так же читался и писался для всех пользователей сети отредактируем файл smb.conf:
[hda public hard disk]
comment = Public Folder
path = media/multimedia
public = yes
writable = yes
create mask = 0777
directory mask = 0777
force user = nobody
force group = no group
(На самом деле хватит
path = media/multimedia
writable = yes)
С остальными параметрами можно разобраться по мере необходимости.
Сохраняем изменения в файле и перезагружаем пакет Samba:
/etc/init.d/samba force-reload
Для домашней сети будет достаточно одного пользователя samba (думаю секретов внутри семьи нет).
Например я добавил пользователя- home:
smbpasswd -a home
Самба спросит, какой пароль установить для этого пользователя. Два раза его вводим.
Предварительно надо создать пользователя home. Я для этого использовал webmin. Хотя проще командами.
При настройке иногда сверялся со статьей http://liski.vsi.ru/ubuntu/index.php?page=95
Она же использована для написания этого поста.
Далее в планах - настройка торрент-клиента на этой машине.
8 апреля 2009 г.
"Ошибка блокировки открытия базы данных"
C различной частотой, от нескольких раз в день до нескольких раз в неделю, возникает такая ошибка: при запуске 1С выдаёт сообщение «Ошибка блокировки открытия базы данных». Т.е. новые пользователи войти не могут, хотя в базе продолжают работать N человек (N может быть любым, и 25, и 65, и больше…). Монопольно никто не сидит. Блокировок нет. Если «выкинуть» какого-нибудь пользователя и попытаться войти – та же ошибка, т.е. новых не пускает в принципе. Зайти невозможно как с рабочей станции, так и с сервера. Ошибка может возникать как на разных базах одного и того же сервера, так и на различных серверах. Началось всё после перенастройки админами сети с класса С на класс В (хотя, возможно, это совпадение).
Лечится выкидыванием пользователей через закрытие всех открытых файлов 1С по этой базе в Windows, либо перезагрузкой сервера. Иногда ошибка пропадает сама минут через 10-15 без каких-либо действий. Unconfirmed: Возникает при некорректном "отрубании" пользователя. Требуется корректно отключать пользователя и от SQL.
Имеется :
1. Windows Server 2003
2. Microsoft SQL Server 2000/2005
3. 1C Предприятие 7.7 (7.70.025) Sql –версия
//******************************** При переходе на SQL 2005 необходимо было подменить DLL'ку. Подмену делал в ручном режиме самостоятельно. Неожидано у входящих пользователей начало вылетать это сообщение. Попытка выяснить кто подвесил стандартными методаи к результату не привели. К исправлению привело такое наблюдение. В мониторе 1С обозначен работающим пользователь, у которого стояла стандартная DLL'ка, с которой не работает SQL2005. Файловые сессии показыали его нормальный вход в 1С, но в SQL'е он не был отмечен. Результат показал, что так же как с блокировкой входа в 1С, когда кто-то не закроет окно авторизации, так и SQL: пользователь загрузил конфигурацию, но потом программа 1С вывела сообщение об ошибке, которое пользователь не закрыл, чем не пускал остальных в базу. //********************************
взято здесь
Лечится выкидыванием пользователей через закрытие всех открытых файлов 1С по этой базе в Windows, либо перезагрузкой сервера. Иногда ошибка пропадает сама минут через 10-15 без каких-либо действий. Unconfirmed: Возникает при некорректном "отрубании" пользователя. Требуется корректно отключать пользователя и от SQL.
Имеется :
1. Windows Server 2003
2. Microsoft SQL Server 2000/2005
3. 1C Предприятие 7.7 (7.70.025) Sql –версия
//******************************** При переходе на SQL 2005 необходимо было подменить DLL'ку. Подмену делал в ручном режиме самостоятельно. Неожидано у входящих пользователей начало вылетать это сообщение. Попытка выяснить кто подвесил стандартными методаи к результату не привели. К исправлению привело такое наблюдение. В мониторе 1С обозначен работающим пользователь, у которого стояла стандартная DLL'ка, с которой не работает SQL2005. Файловые сессии показыали его нормальный вход в 1С, но в SQL'е он не был отмечен. Результат показал, что так же как с блокировкой входа в 1С, когда кто-то не закроет окно авторизации, так и SQL: пользователь загрузил конфигурацию, но потом программа 1С вывела сообщение об ошибке, которое пользователь не закрыл, чем не пускал остальных в базу. //********************************
взято здесь
5 апреля 2009 г.
1С 7.7 SQL 2005 При подключении пишет: доступ к базе данных на сервере возможен только из одного каталога информационной базы
Окончательно закрывая тему.
Диагноз: Такая ошибка возникает при попытке загрузить версию 1С для SQL после того, как один из пользователей некорректно вышел из системы. В редких случаях эта ошибка может быть результатом некорректной установки конфигурации.
Анамнез: После закрытия 1С на сервере NT освобождаются ресурсы, которые занимал пользователь. Однако в случае некорректного завершения работы не останавливается SQL-процесс, запущенный пользователем.
Рецепт:
Принудительно остановить SQL-процесс можно с помощью SQL Enterprise Manager. В нем все активные процессы перечисленны в ветке “Management\Current Activity\Process Info”. Надо найти в списке справа процесс, который мешает Вам жить, выделить его и в меню “Action” выбрать пункт “Kill Process”
Если пользователи работают по протоколу Named pipes, то можно просто закрыть файлы на SQL-сервере, открытые повисшим пользователем. Такие файлы имеют вид \PIPE\MSSQL$NAMEDSERVER\SQL\query.
Если вышеизложенное слишком сложно для Вас, Вы можете просто перегрузить SQL server. Надо только убедиться, что ни одна другая програма не использует его в этот момент.
Если ошибка возникает постоянно, имеет смысл проверить правильность установки конфигурации: с одной базой данных на сервере пользователи должны работать из одного каталога с конфигурационными файлами. Иначе говоря, не могут одновременно работать две (даже идентичные) конфигурации, размещенные в разных каталогах и ссылающиеся на одну и ту же базу.
Диагноз: Такая ошибка возникает при попытке загрузить версию 1С для SQL после того, как один из пользователей некорректно вышел из системы. В редких случаях эта ошибка может быть результатом некорректной установки конфигурации.
Анамнез: После закрытия 1С на сервере NT освобождаются ресурсы, которые занимал пользователь. Однако в случае некорректного завершения работы не останавливается SQL-процесс, запущенный пользователем.
Рецепт:
Принудительно остановить SQL-процесс можно с помощью SQL Enterprise Manager. В нем все активные процессы перечисленны в ветке “Management\Current Activity\Process Info”. Надо найти в списке справа процесс, который мешает Вам жить, выделить его и в меню “Action” выбрать пункт “Kill Process”
Если пользователи работают по протоколу Named pipes, то можно просто закрыть файлы на SQL-сервере, открытые повисшим пользователем. Такие файлы имеют вид \PIPE\MSSQL$NAMEDSERVER\SQL\query.
Если вышеизложенное слишком сложно для Вас, Вы можете просто перегрузить SQL server. Надо только убедиться, что ни одна другая програма не использует его в этот момент.
Если ошибка возникает постоянно, имеет смысл проверить правильность установки конфигурации: с одной базой данных на сервере пользователи должны работать из одного каталога с конфигурационными файлами. Иначе говоря, не могут одновременно работать две (даже идентичные) конфигурации, размещенные в разных каталогах и ссылающиеся на одну и ту же базу.
26 марта 2009 г.
Почтовые клиенты и адресная книга в Active Directory
Логично использовать в пределах предприятия адресную книгу, берущую адреса электронной почты с контроллера домена.
Для этого настроим почтовые клиенты.
Проще всего это в Аутлуке 2003 или 2008, что не удивительно, ибо это поделие Микрософта
Но лично я предпочитаю Mozilla Thunderbird.
Там почти также.
Но почему то у меня громоптица не отображала записи в данном каталоге.
Помогла установка дополнения Сontacts Sidebar, которое отображает адресную книгу в виде, схожем с Outlook Express.
Для этого настроим почтовые клиенты.
Проще всего это в Аутлуке 2003 или 2008, что не удивительно, ибо это поделие Микрософта
В AD у каждого пользователя есть поле mail, пропишем туда email.взято здесь
Настройка почтового клиента Microsoft Outlook 2003.
Сервис -> учетные записи электронной почты -> добавить новый каталог или адресную книгу
Служба каталогов интернета (LDAP)
Имя сервера
Логин
Пароль
(заводим в AD пользователя с правами юзер)
Другие настройки
Поиск
База поиска
dc=firma,dc=local
В моем случае в одном домене 2 конторы, с разными почтовыми серверами.
В AD они находятся в разных контейнерах.
Ограничив базу поиска ou=firma1,dc=firma,dc=local получим адресную книгу firma1.
Таким образом можно настроить несколько адресных книг.
Но лично я предпочитаю Mozilla Thunderbird.
Там почти также.
1) Открыть адресную книгу, и создать каталог LDAPвзято здесь
2)Настроить каталог
3)Сделать следующие настройки каталога
-Название каталога (вводим произвольо, например, domain.net)
-Адрес сервера LDAP (это IP вашего DC)
-Корневой элемент (Base DN) - тут надо ввести ваш DN в виде
DC=DOMAIN,DC=NET
-Порт - AD использует 3268, но может работать и 389
-Имя пользователя (Bind DN) - вводится с указанием домена в виде
DOMAIN\user
4) Настроить отбор записей каталога на вкладке "Дополнительно"
-Не возвращать более.. - здесь неплохо ввести количество возвращаемых записей, адекватное вашей адресной книге, например, записей 300-400.
-Область поиска -Поддерево
-Фильтр поиска - Здесь вводится условие, по которому будут отбираться записи из LDAP. Для получения адресной книги можно просто отобрать по атрибуту mail, который есть только у пользователей, но не у компьютеров: (mail=*)
5)Если хочется использовать автозавершение в адресных строках,
включите следующую опцию в настройках Thunderbird
Составление-Адресация -Автодополнение адресов - "на сервере каталогов" - выбрать созданный каталог. Настроить и остальное по вкусу.
6) Перезапустите Thunderbird.
Но почему то у меня громоптица не отображала записи в данном каталоге.
Помогла установка дополнения Сontacts Sidebar, которое отображает адресную книгу в виде, схожем с Outlook Express.
5 марта 2009 г.
Резервное копирование
Очень ведь полезная вещь.
Задумался по этому поводу.
Ибо пока что все происходит так:
1. Образы системных разделов серверов делаются от случая к случаю с помощью Acronis True Image
2. Бэкап сетевых папок настроен с помощью программы KLS Backup. Делается полный бэкап каждые полгода, копии хранятся. И делается бэкап каждую неделю, храняться последние 3 копии.
И если с сетевыми папками все еще довольно хорошо (правда, прога не совсем честная..), то с системными дисками серверов...
Задумался по поподу Акрониса, как наиболее знакомой программы, да еще и российского производства.
Сейчас читаю, что у них на сайте написано.
Заинтересовало то, что есть версия под линукс.
У нас один (пока, в дальнейшем, по ходу будет больше) сервер под убунтой.
Хотелось бы иметь возможность быстро его восстановить, если что.
У программы имеется как графический интерфейс, так и возможность работать в консоли.
Графика нас не интересует, ибо иксов на сервере нет.
огорчает такая ограниченность, хотя это, конечно, не критично.
но вот цена программы еще во многом, на мой взгляд, обеспечена возможность работать в иксах.
не проще ли найти возможность сделать образ свободными утилитами под линукс?
надо порыться.
но думаю, что скачаю пробную версию акрониса, попробую.
Задумался по этому поводу.
Ибо пока что все происходит так:
1. Образы системных разделов серверов делаются от случая к случаю с помощью Acronis True Image
2. Бэкап сетевых папок настроен с помощью программы KLS Backup. Делается полный бэкап каждые полгода, копии хранятся. И делается бэкап каждую неделю, храняться последние 3 копии.
И если с сетевыми папками все еще довольно хорошо (правда, прога не совсем честная..), то с системными дисками серверов...
Задумался по поподу Акрониса, как наиболее знакомой программы, да еще и российского производства.
Сейчас читаю, что у них на сайте написано.
Заинтересовало то, что есть версия под линукс.
У нас один (пока, в дальнейшем, по ходу будет больше) сервер под убунтой.
Хотелось бы иметь возможность быстро его восстановить, если что.
У программы имеется как графический интерфейс, так и возможность работать в консоли.
Графика нас не интересует, ибо иксов на сервере нет.
Режим командной строки – неотъемлемая часть ОС Linux. В Acronis True Image Echo Server реализована поддержка данного режима в виде утилиты trueimagecmd, позволяющей выполнять резервное копирование и восстановление данных. trueimagecmd дает возможность автоматизировать процедуру создания образов с помощью сервиса Cron.
Функциональность режима командной строки несколько ограничена по сравнению с режимом графического интерфейса. В режиме командной строки невозможны операции, связанные с перезагрузкой системы, такие как восстановление системного раздела и клонирование системного диска. Поэтому в сложных ситуациях рекомендуется использовать более мощный режим работы в среде X Window (trueimage).
огорчает такая ограниченность, хотя это, конечно, не критично.
но вот цена программы еще во многом, на мой взгляд, обеспечена возможность работать в иксах.
не проще ли найти возможность сделать образ свободными утилитами под линукс?
надо порыться.
но думаю, что скачаю пробную версию акрониса, попробую.
3 февраля 2009 г.
Jabber сервер в локальной сети
Давно как то заморачивался с OpenFire, тогда он еще как то по другому назывался.
Решил, что можно попробовать внедрить его у нас в компании.
А что, очень удобно.
Интегрируется с AD. Появляется новый сотрудник, заводим ему учетку в AD, ставим jabber-клиент, и автоматом у него уже есть логин для входа и тут же подсасывает список всех контактов компании.
При необходимости настраиваем шлюз в icq и mail-agent.
Единственное но - внимательно указываем, откуда берем пользователей
Примерно:
ou="Организационная еденица",dc="domen", dc="ru"
при этом, если в ou также находятся комьютеры, он их также подтащит в список контактов, что нам не надо.
в поле ldap.searchFilter ставим (&(objectClass=user)(!(objectClass=computer))(!(userAccountControl=514))(!(userAccountControl=546))(!(userAccountControl=66050))) , при этом мы избавляемся от учеток компов и заблокированных пользователей.
Для того, чтобы у всех пользователей автоматом подтаскивались контакты, необходимо в админке расшарить нужные группы.
25 ноября 2008 г.
Создание\монтирование образа CD
Создать образ:
#dd if=/dev/cdrom of=cd.iso
Монтировать образ:
#mount -o loop -t iso9660 cd.iso /media/cdimage
взято здесь
#dd if=/dev/cdrom of=cd.iso
Монтировать образ:
#mount -o loop -t iso9660 cd.iso /media/cdimage
взято здесь
11 ноября 2008 г.
Виртуальные пользователи и домены, почтовый сервер на основе Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04 LTS)
Руководствуясь статьей, выложенной на форуме убунты, настроил почтовый сервер.
Единственное НО: в этой статье рекомендуется использовать phpmyadmin для внесения данных в почтовую систему. Но почему бы не использовать postfixadmin?
Скачал, поставил.
Но он использует свою собственную базу, со своими таблицами. Таблицы более информативные, есть аналоги, для используемых в руководстве.
Учитывая, что сервер еще по боевому не использовался, было принято решение перевести Postfix на работу с новой базой.
Пришлось сделать изменения в следующих файлах:
1. /etc/postfix/mysql-virtual_domains.cf
/etc/postfix/mysql-virtual_email2email.cf
/etc/postfix/mysql-virtual_forwardings.cf
/etc/postfix/mysql-virtual_mailboxes.cf
/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
/etc/postfix/mysql-virtual__transports.cf
Причем, таблицы, аналогичной transport в базе mail, изпользуемой в /etc/postfix/mysql-virtual__transports.cf, я в базе postfixadmina не увидел, поэтому просто тупо скопировал ее. Решил, что если она мне понадобиться, я ее буду использовать без помощи postfixadmina.
2. /etc/pam.d/smtp
3. /etc/postfix/sasl/smtpd.conf
4. /etc/courier/authmysqlrc
Ну, в принципе, и все.
Единственное НО: в этой статье рекомендуется использовать phpmyadmin для внесения данных в почтовую систему. Но почему бы не использовать postfixadmin?
Скачал, поставил.
Но он использует свою собственную базу, со своими таблицами. Таблицы более информативные, есть аналоги, для используемых в руководстве.
Учитывая, что сервер еще по боевому не использовался, было принято решение перевести Postfix на работу с новой базой.
Пришлось сделать изменения в следующих файлах:
1. /etc/postfix/mysql-virtual_domains.cf
/etc/postfix/mysql-virtual_email2email.cf
/etc/postfix/mysql-virtual_forwardings.cf
/etc/postfix/mysql-virtual_mailboxes.cf
/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
/etc/postfix/mysql-virtual__transports.cf
Причем, таблицы, аналогичной transport в базе mail, изпользуемой в /etc/postfix/mysql-virtual__transports.cf, я в базе postfixadmina не увидел, поэтому просто тупо скопировал ее. Решил, что если она мне понадобиться, я ее буду использовать без помощи postfixadmina.
2. /etc/pam.d/smtp
3. /etc/postfix/sasl/smtpd.conf
4. /etc/courier/authmysqlrc
Ну, в принципе, и все.
5 ноября 2008 г.
Iptables SNAT
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 1.2.3.4
eth1 - внешний интерфейс сервера
1.2.3.4 - внешний ИП сервера
(с) Записки фанатичного админа
eth1 - внешний интерфейс сервера
1.2.3.4 - внешний ИП сервера
(с) Записки фанатичного админа
Подписаться на:
Сообщения (Atom)
Сообщения
