Настройка OpenVPN сервера и клиента
Это часть серии статей посвященных объединению территориально разделенных локальных сетей при помощи OpenVPN.
Установка и создание ключей и сертификатов для OpenVPN сервера и клиента описана в предыдущей статье Установка OpenVPN сервера. Теперь сервер и клиент готовы к настройке. Читать полностью
Установка OpenVPN сервера
Это часть серии статей посвященных соединению территориально разделенных локальных сетей при помощи OpenVPN.
В этой статье рассматривается установка и создание ключей и сертификатов для OpenVPN cервера и клиентов под Debian GNU/Linux. Несмотря на то, что статья написана для описания процесса соединения локальных сетей двух офисов, описанное здесь действия универсальны для любых целей использования OpenVPN. Читать полностью
Windows Server Update Services (WSUS) медленно качает обновления
Windows Server Update Services по умолчанию настроен чтобы не создавать пиков потребления трафика, что приводит к очень медленной скорости скачивания обновлений. Чтобы изменить это поведение необходимо установить значение поля BitsDownloadPriorityForeground в таблице tbConfigurationC в базе данных SUSDB в True. Читать полностью
Синхронизация времени в Windows с NTP сервером
Компьютеры члены домена синхронизируют свое время с доменным контроллером. Эта настройка прописывается автоматически при включении компьютера в домен. Но сам доменный контроллер остается не настроенным, источника точного времени по умолчанию у него нет.
В интернете существует большое количество ntp серверов, предоставляющих точное время. И Windows Server может с ними синхронизироваться. Читать полностью
Обновление VMware ESXi 5 без Update Manager
VMware ESXi 5 можно обновлять без VMware Update Manager. Например, это может понадобится при создании новой инфраструктуры, когда ни VMware vSphere Server ни VMware Update Manager еще нет.
Самый простой способ, воспользоваться утилитой esxcli через ssh доступ к хосту. esxcli может установить обновление из ZIP архива находящегося на подключенном к хосту хранилищу. Действительно очень удобно, поскольку хотя бы одна NFS шара, например к исошникам дистрибутивов операционных систем, есть почти всегда. Достаточно положить туда скачанный ZIP архив с обновлениями, и выполнить одну команду для выполнения обновления. Читать полностью
VMware vSphere Reference Card
Замечательные шпаргалки (vSphere Reference Card) по VMware vSphere выпускает Forbes Guthrie. Читать полностью
kernel: nf_conntrack: table full, dropping packet
Dec 22 20:51:48 router kernel: [275631.942773] nf_conntrack: table full, dropping packet. Dec 23 07:36:25 router kernel: [314263.002615] nf_conntrack: table full, dropping packet. Dec 24 04:36:28 router kernel: [389775.805820] nf_conntrack: table full, dropping packet.
Подобные ошибки в /var/log/syslog означают переполнение таблицы nf_conntrack в iptables. Это компонент netfilter, отслеживающий состояния соединений и классифицирующий принадлежащие этим соединениям пакеты. Читать полностью
VMware vSphere Client и буфер обмена
Всегда удивляло, что в клиенте VMware vSphere не работает буфер обмена. Как оказалось, буфер обмена был отключен в целях безопасности. Читать полностью
Event filter with query «SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA «Win32_Processor» AND TargetInstance.LoadPercentage > 99″ could not be reactivated in namespace «//./root/CIMV2» because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Эта ошибка в Application EventLog в Windows 7 преследовала меня долгое время. Поиск не давал решения, было видно, что эта проблема появилась еще во времена Windows Vista, и было удручительно наблюдать ее же в Windows 7 SP1. Сегодня удалось найти соответствующие KB решающие проблему. Читать полностью
SSL cертификат для Apache в Microsoft Certification Authority
В случае, если у организации поднят и настроен локальный центр сертификации CA (Инфраструктура открытых ключей, англ. Public Key Infrastructure, PKI), можно использовать его для выпуска SSL сертификатов для локальных веб серверов на базе Apache.
Порядок действий:
- Создать запрос SSL сертификата;
- Отправить запрос на сервер CA;
- Конвертировать SSL сертификат в формат понятный apache;
- Прописать полученный SSL сертификат в apache.
