Записи

Опубликовано

Ошибка “kex protocol error: type 30 seq 1 [preauth]”

При подключении к новым версиям OpenSSH-сервера может возникнуть ошибка “kex protocol error: type 30 seq 1 [preauth]” , которую можно прочитать в логе /var/log/auth.log. Для ее исправления скачайте последнюю версию вашего SSH-клиента. В моем случае это была kitty 0.66.6.2p

Опубликовано

Будущее реально

На написание этой заметки меня сподвигло панорамное видео с видеохостинга “Youtube”. Вот оно:

https://youtu.be/tbHMd91omxM

Это технология конечно не нова, да и панорамное кино появилось еще задолго до суперкомпьютеров в 50-ые годы XX века. Но сейчас, когда кроме технологии качественной записи такого видео, есть еще возможность его удобного просмотра (очки виртуальной реальности), для создателей мультимедиа контента и в частности  режиссеров фильмов открылся новый способ передачи информации до пользователя. И я не удивлюсь, если через 3-5 лет на рынке станут появляться фильмы с приставкой “360” , “-PanV” или как-нибудь ещё. А если к этому еще добавить функциональность шлема виртуальной реальности от Microsoft  – “Hololens”… боюсь тогда объединятся сферы кинематографа и 3D-видеоигр. Как вам игра Half-Life 3 в шлеме “Hololens”, в которой будут герои из какого-нибудь популярного сериала? ?

Опубликовано

Установка Transmission на сетевой накопитель WD My Cloud

  1. Включаем доступ по протоколу SSH на WD My Cloud. Для этого заходим на него через web-интерфейс, затем в раздел “Параметры – Сеть”

  2. Убеждаемся, что версия прошивки начинается с цифр 04, если нет, то надо пере установкой Transmission обновить прошивку устройства, иначе эта инструкция вам не подойдет.

  3. С помощью программ kitty или putty подключаемся к устройству по протоколу SSH. Если вы не меняли пароль, то стандартная комбинация на вход: root / welc0me
  4. Выполняем следующие команды:
    echo “deb http://anionix.ddns.net wheezy-64k main” > /etc/apt/sources.list
    apt-get update
    apt-get install transmission-daemon
    sed -i 's/USER=debian-transmission/USER=root:users /g' /etc/init.d/transmission-daemon
    /etc/init.d/transmission-daemon stop
    nano /etc/transmission-daemon/settings.json
  5. После выполнения последней команды из предыдущего пункта, откроется на редактирование файл настроек Transmission. В нем нужно поменять обязательно несколько настроек:
    папка, в которую будут скачиваться файлы:
    “download-dir”: “/DataVolume/shares/Public/Torrents”
    разрешить удаленный доступ (и включить защиту паролем)
    “rpc-enabled”: true,
    “rpc-authentication-required”: true,
    какой адрес и порт слушать:
    “rpc-bind-address”: “0.0.0.0”,
    “rpc-port”: 9091,
    настройки авторизации (пароль зашифруется автоматически при старте Transmission)
    “rpc-username”: “любой_логин”,
    “rpc-password”: “любой_пароль”,
    “rpc-url”: “/transmission/”,
    белый лист”, (список адресов, для которых разрешен удаленный доступ)
    “rpc-whitelist-enabled”: yes,
    “rpc-whitelist”: “192.168.0.0/24,192.186.1.0/24”,
    В конце каждой строки должна быть запятая, аккуратнее при редактировании.
    Чтобы сохранить сделанные настройки нажмите клавиши [ctrl] + [x] затем [y] и [enter]
  6. Запускаем Transmission /etc/init.d/transmission-daemon start
  7. Теперь можно заходить в Transmission, набрав в браузере IP-адрес вашего WD My Cloud и добавив к нему порт :9091 или лучше скачайте программу Transmission Remote GUI к себе на компьютер. Через нее можно сделать остальные настройки.

P.S. Если вы будете в дальнейшем обновлять прошивку на WD My Cloud, то все настройки, связанные с Transmission, будут удалены. Поэтому, вам придется настраивать его заново, начиная с 4 пункта данной инструкции.

Опубликовано

Какие плюсы использования Outlook и Exchange

  1. Управление мобильными устройствами, подключенными к серверу Exchange (ActiveSync)
  2. Централизованная иерархичная глобальная адресная книга (GAL)
  3. Архивация почтовых ящиков
  4. Встроенные средства защиты от СПАМа и вирусов
  5. Общие календари
  6. Бронирование переговорных
  7. Сбор почты с других почтовых ящиков
  8. Централизованные политики управления входящей и исходящей почты
  9. Встроенная система предотвращения утечек информации (DLP)
  10. Делегированный доступ к почтовому ящику
  11. Простое восстановление удаленных элементов в почтовом ящике
  12. Федерация Exchange между организациями
  13. Поиск по всем почтовым ящикам (включая задачи, записки, поддерживаемые вложения, контакты) (In-Place eDiscovery)
  14. Судебное удержание почтового ящика (Litigation Hold)
  15. Голосовая почта
  16. Подсказки при отправке писем (MailTips)
  17. Трассировка входящей/исходящей почты
  18. Outlook Web App (web-клиент Outlook)
  19. Автоответы
  20. Ресурсные почтовые ящики
  21. Централизованные политики хранения
    Если Вам есть что добавить, сообщайте об этом в комментариях!
Опубликовано

Включение логирования в Chrome

Иногда замечаешь какую-либо проблему в браузере Chrome, а решить ее не можешь потому, что попросту непонятно, где смотреть логи.
Для этого надо запустить браузер Chrome с ключом

--enable-logging --v=1

Чтобы было удобнее, я создаю ярлык и в свойствах ярлыка прописываю данный ключ:

 

Далее после возникновения ошибки надо найти файл chrome_debug.log. Данный файл можно найти в домашней директории браузера. Домашняя директория браузера Chrome меняется в зависимости от операционной системы:

Windows 10 / 8 / 7 / Vista / XP
Google Chrome: %localappdata%\Google\Chrome\User Data\
Mac OS X
Google Chrome: ~/Library/Application Support/Google/Chrome/
Linux
Google Chrome: ~/.config/google-chrome/
Chrome OS
/home/chronos/
Можно также воспользоваться поиском по системному диску, если все равно не получается найти этот файл. Далее уже можно из этого файла понять причину ошибки или хотя бы выложить его в интернет и спросить у сообщества.
Опубликовано

Автоматическая установка Office 365 Professional на компьютеры в домене

Привет!
Совсем недавно вышел Office 2016 из недр Office 365 и настала пора задуматься над тем, как его установить на компьютеры в домене, приложив к этому как можно меньше усилий. Домен небольшой, поэтому для автоматизации установки будет использоваться только групповая политика.

  1. Для начала администратору необходимо скачать инструмент «Office 2016 Deployment Tool» с оффициального сайта Microsoft. Распакуем его. Внутри два файла:
    setup.exe — используется для скачивания, установки и удаления Office 2016
    configuration.xml — в котором хранится информация что делать, как и куда.
  2. Затем скачиваем весь дистрибутив Office 2016. Для этого берем файл  configuration.xml и заполняем его следующим текстом:
    <Configuration>
    <Add SourcePath="\\VENERA\Distrib\SOFT\Microsoft\Office_2016\"OfficeClientEdition="32">
    <Product ID="O365ProPlusRetail">
    <Language ID="ru-ru" />
    </Product>
    </Add>
    <Display Level="None" AcceptEULA="TRUE" />
    </Configuration>
  3. В командной строке выполняем команду setup.exe /download configuration.xml для запуска процесса скачивания дистрибутива.
  4. Создаем групповую политику, в которой указываем на скрипт с расширением «cmd», который запускает  setup.exe с указанием конфигурационного файла. В моем случае содержимое скрипта такое:
    \\VENERA\Distrib\SOFT\Microsoft\Office_2016\setup.exe/configure \\VENERA\Distrib\SOFT\Microsoft\Office_2016\configuration.xml
    Не забываем групповую политику настроить на компьютер, иначе при запуске скрипта будет спрашиваться пароль администратора компьютера. Чтобы компьютер мог запустить этот скрипт в сетевой папке ему нужны соответствующие права на запуск.
  5. В настройках групповой политики в «фильтре безопасности» убираем группу «Прошедшие проверку» и добавляем группу безопасности, в которую вы должны добавить все те компьютеры, на которых будет установлен Office 2016.
  6. Перезагружаем компьютеры. Примерно через 10 минут после их запуска Office 2016 будет установлен. Этого не произойдет, если в процессе запуска установки пользователь запустит другую версию уже установленного Office. В таком случае, нужно перезагрузить компьютер еще раз и тогда Office 2016 до-установится. Если на вашем компьютере установлена предыдущая версия Office, то она будем удалена и заменена новой версией.
  7. После запуска Office 2016, пользователю будет предложено его активировать. Для этого нужно ввести адрес электронной почты и пароль, которые зарегистрированы в Office 365 и которая имеет соответствующую лицензию.Если Вам необходимо устанавливать не все продукты, которые входят в Office 365 Prof Plus или же необходимо установить, например, Visio таким же образом, то советую почитать подробнее о файле configuration.xml на Technet.
Опубликовано

Установка Symantec Endpoint Encryption

Добрый день!
Сегодня мы займемся установкой продукта Symantec Endpoint Encryption от одноименной компании. Это ПО занимается тем, что помогает компаниям централизованно шифровать жесткие диски компьютера. Давайте попробуем установить управляющий сервер Endpoint Encryption на Windows Server 2012R2.
Прежде чем это сделать, надо его предварительно подготовить, а также скачать нужную версию MS SQL сервера. Чтобы не ошибиться с тем, какая версия необходима, предлагаю ознакомиться со статьей на сайте Symantec. В моем случае использовался MS SQL 2008 R2 Express.

  1. Устанавливаем роли и компоненты:
    Web Server (IIS)
    .NET Framework 3.5
    .NET Framework 4.5 —> ASP.NET 4.5
    Group Policy Management
    Remote Server Administration Tools —> Role Administration Tools —> AD DS and AD LDS Tools
  2. Выбираем необходимые компоненты IIS:
    Web Server (IIS) —> Security —> Basic Authentication
    Web Server (IIS) —> Application Development —> .NET Extensibility 4.5
    —> ASP.NET 4.5
    —> ISAPI Extensions
    —> ISAPI Filters
    Web Server (IIS) —> Management Tools —> IIS Management Console
    —> IIS 6 Management Compatibility —> IIS 6 Management Console
    —> IIS 6 Scripting Tools
    —> IIS 6 WMI Compatibility
    Web Server (IIS) —> Management Tools —> IIS Management Scripts and Tools
  3. Устанавливаем SQL Server. В моем случае он ставится туда же, где и будет установлен Endpoint Encryption
  4. Запускаем из дистрибутива Endpoint Encryption файл «SSE Management Server.msi»
  5. Соглашаемся с лицензией. Прописываем название инстанса установленного SQL-сервера.
  6. Создаем новую базу данных для SEE.  Выбираем какой тип проверки подлинности на MS SQL мы будем использовать.
  7. Прописываем учетную запись, которая имеет права на создание новой базы данных в MS SQL
  8. Устанавливаем пароль для управления сервером SSE.
  9. Выбираем путь, куда будут установлены файлы управляющего сервера SSE.
  10. После установки запускаем ярлык на рабочем столе.
  11. Прописываем название Web-сервера, доменного пользователя (не админа), желательно выбираем https-протокол. Для тестирования я выбрал http, чтобы не заморачиваться с сертификатами.
  12. Настраиваем синхронизацию с AD. Прописываем имя леса, имя глобального каталога. Желательно использовать сервисную учетную запись с бессрочным паролем а также использовать TLS.
  13. Включаем синхронизацию. Выбираем ее метод и тип.
  14. Проверяем в оснастке IIS, что сайт добавился.
Опубликовано

Как уменьшить пространство на системном диске

Если у вас установлена последняя операционная система от Microsoft и используется SSD-диск в качестве пространства для размещения системных файлов, то возможно включить сжатие системных файлов.

compact.exe /compactOS:always

На SSD-дисках размером менее 128 Гб эта функция включена по-умолчанию. Её статус можно узнать через команду

compact.exe /compactOS:query

Если у вас под системный том используется жесткий диск или включен Bitlocker, то эту функцию включать не желательно, так как в дальнейшем идет дополнительная нагрузка, таким образом будет значительное проседание производительности.
В моем случае, сильно сжать системные файлы не удалось, т.к. у меня Windows была установлена совсем недавно. В вашем случае коэффициент сжатия возможен гораздо больше.

Опубликовано

Переход с Beeline на Tele2 в Москве

Привет!
С недавних пор в Москве заработал 4 оператор сотовой связи Tele2. Посмотрев на его тарифы, понял, что они для меня выгоднее, чем текущие тарифы у оператора Beeline, поэтому решил перебежать на другую сторону “тьмы” ?
1) В первую очередь забежал в салон Beeline и показал им свежие паспортные данные, так как я давно подключался к сети и с тех пор поменялся и сам паспорт и прописка.
2) Далее сразу бегу в офис Tele2. Там заводят новый договор, выдают новую сим-карту с временным номером. Просят оплатить тариф “Оранжевый” за 100 рублей. Сообщаешь номер который нужно перенести, дополнительный номер и дату переноса (не ранее чем через 8 дней). Подписываешь договор.
3) Приходит практически сразу СМС, в которой говорится о номере заявки, сообщается временный номер.
4) Через 3 дня мне пришла СМС о том, что заявка одобрена. Время переноса назначается на 5 утра.
5) Утром того дня, когда должен был состояться перенос, подключаешь сим-карту от Tele2. Некоторое время телефон думает, потом подключается к сети и приходит СМС, что номер успешно перенесен. Практически сразу начинает работать интернет, исходящие звонки. Входящие звонки заработали через пару часов, хотя возможно и раньше, я не сразу это проверил.

Опубликовано

Установка Jetico Central Manager

Привет! Сегодня мы будем устанавливать Jetico Central Manager. Это консоль для удаленной установки и инициализации шифрования на компьютерах с использованием средств шифрования Jetico. Устанавливать я буду версию 2.21.04. Скачать ее можно по этой ссылке с официального сайта. Хотелось бы сразу сказать, что после того как будет установлена эта консоль, необходимо на этом же сервере открыть порт 5001 для корректной работы программы. Так же есть информация, что на текущий момент в этой версии программы не решена проблема с EFI режимом в Windows 10.

  1. Запускаем инсталлятор программы
  2. Принимаем лицензионное соглашение
  3. Выбираем директорию установки
  4. Меняем название папки программы в меню Пуск.
  5. Указываем на лицензионный ключ или используем встроенный для запуска демо.
  6. Запускаем настройку JCM
  7. Указываем место, куда будет установлена база данных .
  8. Указываем доменную учетную запись для установки базы данных
  9. Указываем порт на сервере для коммуникации клиента на компьютере с сервером JCM. Как я уже писал в начале, нужно этот порт открыть на фаерволе сервера.
  10. Указываем пароль супер администратора JCM.
  11. Указываем программы, которые будут в дальнейшем ставиться на клиентах.
  12. Запускаем Jetico Central Manager. Вводим пароль супер администратора.
  13. Обновляем установленные компоненты, если требуется.
  14. Добавляем новую группу компьютеров. Для этого сканируем домен.
  15. Ставим «+» напротив компьютера и нужного компонента. Выбираем метод установки «Push». Нажимаем «Apply».
  16. Через некоторое время должны появиться галочки в тех местах, где были установлены «+». Это говорит о том, что программа успешно установлена на удаленный клиент.
  17.  После ввода пароля начался процесс шифрования диска на клиентском компьютере.