Поиск по этому блогу

среда, 29 августа 2012 г.

iptables

Проброс порта за нат:
iptables -t nat -A PREROUTING -s <source IP> -p tcp --dport <внешний порт> -i <внешний интерфейс> -j DNAT --to-destination <distination IP>:<destination port>

Сохранение правил:
/etc/init.d/iptables save

In Gentoo saved rules are in folder:
/var/lib/iptables

Восстановление правил, из ранее сохраненной копии:
cat /home/files/rules-save | iptables-restore

in Gentoo: iptables-restore /var/lib/iptables/rules-save

With dynamic IP we can use MASQUERADE.
For instance:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

With static ip - we can use snat
For example:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source внешний_IP

Don't forget, if you have more that one rules in POSTROUTING for one interface (for example eth0) only first rule will apply.


masquerade заново определяет внешний адрес для каждого нового коннекта.
при кратковременном пропадании линка, masquerade сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. snat сохраняет соединения, если они по таймауту не отвалятся.


-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Автор: на Комментариев нет:
Ярлыки: , ,

Outlook 2010 Не удается сохранить вложение. Невозможно создать файл

При попытке сохранить вложение из outlook появляется сообщение:

  1. Запускаем редактор реестра
  2. Открываем путь: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security.
  3. Смотрим значение OutlookSecureTempFolder - размещение временных файлов Outlook.
    Очищаем содержимое этой папки.
  4. Запускаем outlook, все работает
Автор: на 5 комментариев:
Ярлыки:

воскресенье, 19 августа 2012 г.

Exim

Удаление письма из очереди Exim
Просмотр писем в очереди:
    /usr/sbin/exim -bp
Удаление письма по ID:
   /usr/sbin/exim -v -Mrm ID
Автор: на Комментариев нет:
Ярлыки:

четверг, 16 августа 2012 г.

Запуск от имени Run as

В доменной среде бывает приходится запускать программы от имени локального пользователя.
Чтобы не писать полностью "имя компьютера\имя пользователя" s win 7, 2008R2 можно написать так: ".\имя пользователя"

например:
вместо ws-it-01\Администратор
пишем .\Администратор


Автор: на Комментариев нет:
Ярлыки:

вторник, 7 августа 2012 г.

Права на закрытие сеансов терминального сервера (user rights to logoff terminal session)

Появилась необходимость дать пользователю права на закрытие терминальных сессий. при этом обойтись минимальными разрешениями в системе. Терминальный сервер под управлением Windows Server 2008R2 SP1

Идем: Пуск -Администрирование - Службы удаленных рабочих столов - Конфигурация узла сеансов удаленных рабочих столов. Запускаем от имени пользователя с правами Администратора этого сервера



Открываем свойства RDP-Tcp


 Переходим на вкладку Безопасность - Дополнительно - Добавить - Вашего пользователя
Ставим галочку напротив "Выход из системы" это и есть то что нам нужно. Жмем ОК подтверждаем.



Теперь пользователи или группа если вы добавляли права для группы, имеют права закрывать чужие терминальные сессии. Закрывать нужно при помощи Диспетчера служб удаленных рабочих столов (Пуск -Администрирование - Службы удаленных рабочих столов - Диспетчер служб удаленных рабочих столов).
Текущие сеансы пользователей, вошедших до этой настройки закрыть нельзя.
Источник: http://technet.microsoft.com/en-us/library/cc732332%28WS.10%29.aspx
Автор: на 3 комментария:
Ярлыки: , ,

понедельник, 6 августа 2012 г.

Смена редакции windows 2008R2 без переустановки

На рабочем сервере под Windows Server 2008R2 Standard SP1 потребовалось увеличить объем оперативной памяти. Роли, установленные на этом сервере: службы терминалов, сервер приложений. На сервере уже установлено 32 Gb RAM, а увеличить нужно до 48Gb. Проблема в том что в редакции Standard максимальный объем ограничен цифрой 32Gb.
Сервер в работе круглосуточно, переустанавливать систему не вариант, но памяти добавить тоже нужно.

Последовательность действий:
  1. Убедиться что у вас есть лицензии на windows server 2008R2 Enterprise, приобрести если нет.
  2. Открываем cmd от имени администратора  этого сервера
  3. Для получения текущей редакции ОС вводим:  dism /online /get-currentedition
  4. Для получения списка допустимых для смены редакций вводим: dism /online /get-targeteditions 
  5. Для смены редакции на Enterprise вводим: dism /online /set-edition:ServerEnterprise /ProductKey:?????-?????-?????-?????-????? (вместо вопросов подставляете Ваш серийный ключ для Windows server 2008R2 Enterprise)
  6. Для вступления изменений в силу требуется перезагрузка, не обязательно делать ее сразу, сервер продолжает работать в обычном режиме.
  7. После перезагрузки пройдет настройка (в моем случае заняла 1 минуту).
  8. Вуаля, на поднявшемся сервере редакция enterprise и есть несколько дней чтобы активировать систему.

Автор: на 3 комментария:
Ярлыки:

пятница, 3 августа 2012 г.

Настройка windows 7 для SSD диска

После установки ssd винда конечно начала работать заметно быстрее, что уже радует. Теперь нужно сделать оптимальные настройки чтобы продлить жизнь SSD диска.
  1. Проверить в BIOS что диск работает в режиме AHCI
  2. Перенести файл подкачки на другой диск
  3. Перенести кэш браузеров на другой диск
  4. Отключение гибернации
    Процесс отключения:
    - В меню поиска «Пуск» наберите «cmd» для поиска утилиты командной строки Windows;
    - Нажмите на программу cmd правой клавишей мыши и выберите «Запуск от имени администратора»
    - В командной строке наберите powercfg -h off
  5. Отключение кэша записи Windows Данный шаг не рекомендуется для SSD Intel, поскольку он негативно сказывается на их производительности. Процесс отключения:
    - Нажмите правой клавишей мыши на «Мой компьютер» и выберите «Свойства».
    - Выберите «Диспетчер устройств».
    - Выберите пункт «Дисковые устройства».
    - Нажмите правой клавишей мыши на SSD и выберите «Свойства».
    - На закладке «Политика» снимите галочку в пункте «Разрешить кэширование записей для этого устройства».
  6. Отключение Superfetch и поиска Windows Процесс отключения:
    - Нажмите Winkey + ‘R’ для вывода диалога запуска.
    - Наберите «services.msc» (без кавычек) и нажмите Enter.
    - Прокрутите до пункта Superfetch, после чего нажмите на нём правой клавишей мыши и выберите «Свойства».
    - В выпадающем меню «Тип запуска» выберите «Отключена» и нажмите Ok.
    - Прокрутите до пункта Windows Search, после чего нажмите на нём правой клавишей мыши и выберите «Свойства».
    - Нажмите на кнопку «Остановить», после чего в меню «Тип запуска» выберите «Отключена» и нажмите Ok.
    Функция Windows Search/Поиск Windows создаёт индекс отдельных файлов, папок и других объектов на вашем жёстком диске. Индекс находится в папке «C:\ProgramData\Microsoft\Search» и занимает около 10% от содержимого проиндексированных файлов. При поиске файла с помощью Windows Search часть индекса загружается в память, что обеспечивает очень быстрый поиск. В случае малого времени доступа SSD данная функция уже не имеет особого значения, и она на самом деле может негативно сказываться на производительности SSD.
  7. Отключение ClearPageFileAtShutdown и LargeSystemCache
    * Наберите Regedit в меню «Start/Пуск».
    * Выберите путь «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management»
    * Нажмите правой клавишей мыши на пункты ClearPageFileAtShutdown и LargeSystemCache.
    * Выберите «Изменить» в каждом пункте, после чего измените значение с 1 на 0, затем перезапустите систему.
    ClearPageFileAtShutdown выполняет то, что и следует из названия, а именно очищает файл подкачки PageFile, когда вы выключаете компьютер. Это приводит к дополнительным операциям записи. Поскольку мы отключили файл подкачки PageFile, как и было указано выше, то у нас нет никаких причин очищать его при выключении ПК.
    Параметр LargeSystemCache указывает, поддерживает ли система кэш стандартного размера или увеличенный, а также влияет на то, насколько часто система сбрасывает кэшированные страницы на жёсткий диск. Включение режима LargeSystemCache снижает объём физической памяти, доступной для приложений и сервисов.
  8. В папке Windows есть пака Installer, которая со временем занимает все больше места. В этой папке хранятся установочные файлы программ, необходимые при установке или удалении программ. Для освобождения места на SSD диске перенесем эту папку на другой диск.
    - копируем папку из старого расположения в новое расположение (например D:\SSD\Installer)
    - запускаем консоль cmd от имени администратора
    - удаляем папку из старого места
    - выполняем команду mklink /D c:\windows\installer D:\SSD\Installer 

  9. Отключение служб Prefetch и Superfetch, для SSD накопителя их использование не имеет смысла. Как правило при правильном распознавании SSD накопителя, Windows 7 самостоятельно отключает данные службы, но проверить будет не лишним.
    Открываем редактор реестра (Пуск - Выполнить - regedit)

    HKEY_LOCAL_MACHINE • SYSTEM • CurrentControlSet • Control • Session Manager • Memory Management • PrefetchParameters
    Устанавливаем - EnablePrefetcher = dword:00000000

    HKEY_LOCAL_MACHINE • SYSTEM • CurrentControlSet • Control • Session Manager • Memory Management • PrefetchParameters
    Устанавливаем - EnableSuperfetch = dword:0000000
  10. Отключаем автоматическую дефрагментацию файлов, она не только не нужна для SSD накопителя, но и сокращает срок его службы.
    Открыть дефрагментацию диска (Пуск - Все программы - Стандартные - Служебные - Дефрагментация диска)

    И отключить дефрагментацию дисков по расписанию
  11. Отключаем журналирование NTFS, при изменении, добавлении или удалении файлов, каталогов и прочих объектов NTFS в данный журнал вносятся соответствующие записи. Такие журналы создаются для каждого тома, каждая запись содержит сведения о типе изменения и измененном объекте.
    Открываем командную строку (Пуск - Все программы - Стандартные - Командная строка)

    Вводим команду (пример для диска C:) - fsutil usn deletejournal /D C:
  12. Отключаем Timestamp на NTFS, метки последнего доступа к папкам обновляются при каждом открытии папки. Если в открываемой папке содержится множество дочерних папок, то процесс открытия может затянуться, поэтому рекомендуем отключать данный механизм.
    Открываем редактор реестра (Пуск - Выполнить - regedit)

    HKEY_LOCAL_MACHINE • SYSTEM • CurrentControlSet • Control • FileSystem
    Устанавливаем - NtfsDisableLastAccessUpdate = dword:00000001
  13. Отключаем восстановление системы. Учитывая что в Windows 7 есть в наличии такой мощный инструмент как Архивация и восстановление, который позволяет создать образ системы и восстановить систему из образа за считанные минуты. Обычное восстановление системы все больше и больше теряет свою актуальность.
    Открываем свойства системы (Компьютер - Свойства - Дополнительные параметры системы - Свойства системы - Защита системы)

    Отключаем восстановление системы
  14. Отключаем индексирование для SSD диска.
    Заходим в свойства SSD диска и снимаем галочку напротив: "Разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла"
  15. Запрещаем отключение жесткого диска, энергосбережение весьма сомнительное, а быстродействие заметно страдает.
    Открываем настройку плана электропитания (Компьютер - Свойства - Счетчики и средства производительности - Настройка электропитания)

    В настройках запрещаем отключать жесткий диск
  16. Переносим папки Temp с SSD на HDD, это позволит заметно сократить объем записи на SSD накопитель.
    Открываем переменные среды (Компьютер - Свойства - Дополнительные параметры системы - Дополнительно - Переменные среды)

    И указываем новые пути для TEMP и TMP
  17. Переносим пользовательские папки (Мои документы, Загрузки и т.п.) с SSD на HDD. Поскольку многие приложения и игры активно используют пользовательские папки, имеет смысл перенести их на обычный жесткий диск.
    Открываем папку пользователя (Компьютер - Системный диск - Пользователи - Текущий пользователь)

    Открываем свойства нужной папки - Расположение, и указываем новый путь (лучше заранее создать папку в том разделе, куда вы собираетесь переместить папку). После этого Windows спросит, переместить ли документы из старой папки в новую, соглашаемся и ждем окончания процесса. 

    Про перенос кэша браузеров можно почитать здесь.
  Источники информации:
Автор: на 5 комментариев:
Ярлыки: ,

Установка SSD диска и перенос на него windows без переустановки

Переустанавливать windows 7 желания не было, так что сделал следующее:
  1. Установил Acronis True Image Home 2010, создал в нем загрузочный диск.
  2. Создал диск восстановления системы, Пуск->Панель управления->Архивирование данных компьютера->Создать диск восстановления системы.
  3. Подключил SSD диск.
  4. Создал на SSD диске простой том и отформатировал его в NTFS
  5. Перезагрузился, загрузился с диска Acronis
  6. Клонирование диска не получится, т.к. размер старого системного диска больше нового SSD. Создал резервную копию старого системного раздела.
  7. Сделал восстановление из только что созданной резервной копии на SSD диск.
  8. В BIOS выставил загрузку с нового SSD диска, старый жесткий я отсоединил, т.к. в системнике и так куча винтов и свободного места для него больше нет, при желании его можно и оставить.
  9. При загрузке конечно же получил ошибку Bootmgr is missing
  10. Загрузился с диска восстановления, который я создавал в windows. При загрузке появилось сообщение "Обнаружены проблемы в параметрах загрузки этого компьютера. Хотите внести исправления и перезагрузить компьютер?" Нажал Нет. 
  11. В окне параметры восстановления системы нажал Командная строка.
  12. набрал diskpart <enter>
  13. набрал list volume <enter> в появившемся списке смотрю буквы у системного SSD и у дисковода (например SSD - G: дисковод H:)
  14. набрал exit <enter>
  15. набрал H: <enter>
  16. набрал copy bootmgr h:\
  17. перезагрузился
Теперь windows грузится успешно! Активация windows слетела. Теперь необходимо настроить операционную систему для работы с SSD диском.
Автор: на Комментариев нет:
Ярлыки: ,
Подписаться на: Сообщения (Atom)