?

Log in

Добрый день.

У меня есть сервер 2008 R2, на нем настроен RemoteApp, в качестве приложения выступает самописное на Access+VBA. (работник вырезал деталь, поднес штрих-код к сканеру и в приложении отметилось что деталь того)

В цеху есть стационарный терминал (обычный системник с сканером-штрихкодов), поставили задачу один из терминалов сделать мобильным. Хз куда смотреть.

Я так понимаю мне нужен сканер штрих-кодов с WInCE? Но работает ли там RemoteApp, а если работает то прокидывается туда сканер-штрихкодов как в обычной винде??

Может кто делал подобное, какие еще варианты есть мобильного сканера штрихкодов с полноценной поддержкой RDP?
 
 
И еще одна задачка для коллективного разума:

Есть у меня в новом хозяйстве один бранч. Там стоит четыре небольших NASа, с В2008Р2. Есть старенькая библиотека.

Надо бюджетно сделать там резервное копирование на пленку.

Проблема одна - я настолько привык к Backup Exec, на худой конец - Veeam, что попросту совершенно забросил рынок средств резервного копирования. В итоге - я просто не знаю, чем еще можно осуществлять НОРМАЛЬНОЕ, резервное копирование (с поддержкой инкрементальных копий и так далее), да еще и КРАЙНЕ желательно, с поддержкой ленточной библиотеки. В смысле - есть же наверняка бесплатные или просто недорогие решения? Базы скульные - резервировать там не надо. Пару виртуалок на HyperV - потянет прекраснейшим образом бесплатный Veeam (да, он шедулю не держит в бесплатном варианте - но мне копии виртуалок и нужны раз в месяц максимум. В остальное время - я прекрасно могу резервировать с них данные). В общем - мне нужен дешевый или (в идеале) бесплатный софт, для резервного копирования, поддерживающий планирование выполнения операций и инкрементальное/дифференциальное копирование данных. Ну и - сброс данных на библиотеку.

У компании - жесткий вектор на белый софт, т.е. у нас все лицензионное наглухо. А покупать для этого мелкого филиальчика цельный Бэкап Экзек - меня жаба душит. Я и без того круто взялся за довольно запущенную инфраструктуру конторы, и провожу некислые закупки. И тут - лучше сэкономить, дабы руководство компанией окончательно от счетов в ступор не впало.

Заранее благодарю за советы.
 
 
30 August 2016 @ 11:45 am
Всем инфобеза!

Открываю в браузере https://hostname.example.com:7010/ - все хорошо.

Пытаюсь туда же соединяться джавой, например такой, получаю

sun.security.validator.ValidatorException: PKIX path validation failed:
java.security.cert.CertPathValidatorException: unrecognized critical extension(s)
Stack: javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path validation failed:
java.security.cert.CertPathValidatorException: unrecognized critical
extension(s)


Сертификат в cacerts добавлен, конечно.

В самом серверном сертификате есть например такое:

Read more...Collapse )

Безопасники говорят, что эти extensions - это новомодные требования VISA, PCI DSS и прочих страшных вражеских стандартов и организаций.

Правильно ли я понимаю, что:
1. JAVA знать не знает про эти critical extension и
2. Единственный способ-таки соединиться, это перевыпустить серверный сертификат по другому шаблону?
 
 
Никогда такого не было и вот опять. Собрал ноут из говна и палок. Нормально получилось. Хочу впихнуть в него второй жесткий диск. Вынул, сидюк, запихнул кредл с винтом на его место и наблюдаю вот такую картинку. Да разных винта, два разных кредла. Результат один и тот же - винт видится, но он в "других устройствах" и чо с этим делать непонятно. В биосе всё норм. Драйвера какие AMD и ASUS дали - все поставил.
Установщик десятки винт тоже не определяет.
Есть мысли как победить?



ЗЫ: Изначально это был ASUS x52n c AMD V140 на борту и двумя гигами памяти.
 
 
27 August 2016 @ 06:06 pm
Я снова с мониторингом :)
Zabbix 2.4.7.
Хосты в него внесены и мониторятся. Но есть два вопроса, которые я не могу понять, как реализовать.
1. По дефолту видятся проблемные хосты, на которых сработали триггеры. А как бы вывести список всех тех, у кого проблем нет? Пролсмотр через Последние данные или События - это не то.
2. Хосты у меня раскиданы по разным группам, и по факту у них разные часы работы. Как настроить срабатывание триггеров только в определенное время, и причем разное для разных групп?

И заодно еще вопрос на подумать - в числе прочего мониторится работа некоторого самописного сервиса.
Данные снимаются элементарно - ps aux | grep %service_name" | grep -v grep | wc -l
И триггер должен срабатывать, если получает от хоста 0 по данному параметру. Но на некоторых хостах - рандомно, без какой-то четкой логики, иногда заббикс получает 0 итриггер срабатывает, хотя по факту процесс запущен, и собственно команда в консоли отдает мне правильное число процессов. Лечится передергиванием агента на хосте. В чем может быть подвох с некорректным получением данных?


И еще вопрос по logrotate.
Надо ротейтить логи все того же самописного сервиса. На части хостов все отрабатывает как надо, а на части имеем нечто странное - а именно ошибку шины при запуске логротейта в ручном режиме. В авто он не отрабатывает.

host:/home/user # logrotate -v /etc/logrotate.conf
reading config file /etc/logrotate.conf
compress_prog is now /usr/bin/bzip2
compress_ext was changed to .bz2
uncompress_prog is now /usr/bin/bunzip2
including /etc/logrotate.d
reading config file apache2
reading config info for /var/log/apache2/access_log
reading config info for /var/log/apache2/error_log
reading config info for /var/log/apache2/suexec.log
reading config info for /var/log/apache2/ssl_request_log
reading config info for /var/log/apache2/ssl_engine_log
Ошибка шины

host:/home/user # cat /etc/logrotate.d/myservice
/var/log/myservice/* {
daily
compress
create 0644 user users
rotate 14
}
ОС глючного хоста - суся 11.4.
 
 
 
27 August 2016 @ 11:28 am
Announcing VMware VM Backup using System Center Data Protection Manager

System Center Data Protection Manager (SCDPM) is well recognized in the Industry for protection of Microsoft workloads and environments. It protects key Microsoft workloads such as SQL, SharePoint and Exchange as well as virtual machines running on Hyper-V. Today, we are announcing support for protection of virtual machines running on VMware platform. This will allow enterprise customers to have a single backup solution across their heterogeneous IT environment.

https://blogs.technet.microsoft.com/dpm/2016/08/26/announcing-vmware-vm-backup-using-system-center-data-protection-manager/
 
 
26 August 2016 @ 03:18 pm
Всем безопасности!

Друзья, я уже напрочь сломал мозг, или что там вместо него у меня, но я не могу отправить вас в пятничку без головоломки.
Итак, есть хост, на котором бежит LAMP, в нём крутится Wordpress.
Одна нехорошая редиска стала атаковать данный хост попыткой загрузить xmlrpc.php файл.
Лог апача пестрит записями типа
ххх.хх.ххх.хх - - [26/Aug/2016:13:54:10 -0400] "POST /xmlrpc.php HTTP/1.0" 200 370 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Я, как белый человек, устанавливаю fail2ban. Первая затыка - пакет устанавливается, а директория /etc/fail2ban не создаётся. Ну ладно, есть у меня другой хост с уже работающим софтом, копирую содержимое оттуда. Хотя, уже подозрительно.
Затем добавляю в fail2ban фильтр, основываясь на инструкции http://xplus3.net/2013/05/09/securing-xmlrpc-wordpress/
Обычный copy\paste, перезапуск fail2ban иииииии... Большой волосатый йух! Не банит! Начинаю играть с правилом, минимизируя регулярное выражение - фиг.
Начинаю делать локальный тест правила (выделив в отдельный файл сообщения об ошибках, что бы не парсить все 50 метров):
fail2ban-regex /tmp/xmlfai.log /etc/fail2ban/filter.d/apache-xmlrpc.conf

Результат:
Running tests
=============

Use failregex filter file : apache-xmlrpc, basedir: /etc/fail2ban
Use log file : /tmp/xmlfai.log
Use encoding : UTF-8


Results
=======

Failregex: 442 total
|- #) [# of hits] regular expression
| 1) [442] .* "POST /xmlrpc.php*
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
| [442] Day(?P<_sep>[-/])MON(?P=_sep)Year[ :]?24hour:Minute:Second(?:\.Microseconds)?(?: Zone offset)?
`-

Lines: 442 lines, 0 ignored, 442 matched, 0 missed [processed in 0.12 sec]


И ни одного адреса, который должен быть забанен.
Вот такая чехарда уже который час, а я всё пытаюсь понять ЧЯДНТ?

Ткните носом в ошибку, я уже не понимаю, в чём дело.
Всем заранее спасибо.

UPDT:
fail2ban-0.9.3-1.el7.noarch
php-5.6.21-1.el7.remi.x86_64
httpd-2.4.6-40.el7.centos.4.x86_64
CentOS Linux release 7.2.1511 (Core)
 
 
Пятница, значит можно.
Дано:
- настроенный laps, смена пароля через каждый 30 дней, все стандартно
- ноутбук на удаленной площадке в Салехарде, без доступа к VPN/AD вообще

Какой пароль будет на 32 день и как его узнать? И что вообще делать с этим?

Read more...Collapse )
Tags:
 
 
Для HP ProLiant DL380 G7 633407-001

Собственно вот эта вот конструкция с крышечкой, которая крепится на мат.плату и фикисрует сами теплоотводы.



Москва, само собой
 
 
По результатам прошедшей недели имею четыре пятничных вопроса.
1. Кто имел дело с перегоном сотни-другой ящиков с гугля в exchange 13 или даже вдруг 16 (или наоборот), какой полезный инструмент инструмент и метод использовали?
pst туда-сюда понятно, а еще, типа коннектора в офисе 365 или что типа того?

2. ВНЕЗАПНО обнаружил, что KAV 17 мне в IE пихнул свое хранилище корневых сертификатом и усиленно изображает то, о чем как-то писал известный инфобезопасник - голого деда посередине. Причем только в IE, и только 17-й - поскольку под Win10 Edge у меня сломался еще зимой после очередного патча, то в FF этого не наблюдается, хрома у меня нет, и в 16-м такой фигни не было.
За что он так со мной, и не стоит ли начинать читать всякие лицензионные соглашения?

3. Уже полгода неторопливо вожусь с HP 5500 коммутаторами, и уже неделю неторопливо воюю с STP и loopback detection на нем. Кому-то интересно про бесчеловечные глупости почитать в коммуночке, или нафиг надо?

4. Прошла зима, пройдет и лето - спасибо партии за это. На дворе уже почти осень-2016. Полтора года с анонса неимеющиханалогов Эльбруса-4, и года три с анонса эльбруса-2. Не появилось ли с тех пор НОВОГО тестирования оных импортозаместительных технологий - кроме ролика про дум-3, и двух каких-то невнятных тестов с архивацией и на линукс.орге ?