logoЗаметки на клавиатуре


Проблемы с Wi-Fi на HP EliteBook 8540p

Категории Hardware, опубликовал evilbot July 20th, 2012

Есть у меня рабочий ноутбук HP EliteBook 8540p. Возникли у меня проблемы с подключением по Wi-Fi. Так как у меня есть привычка не выключать ноутбук, а отправлять его в Standby режим, то по сути у меня компьютер работает без перезагрузок достаточно долго. В опрделённый момент я заметил что при активной работе Wi-Fi от начинает куда-то пропадать. Я списывал это на глюк Windows 7 и спокойно лечил эту проблемы, выключая и включая сетевой адаптер. В какой-то момент эта ситуация меня достала и я наконец решил разобраться.

Поиск в гугле показал что я не одинок со своей проблемой. Решение оказалось совершенно банальным и заключалось в обновлении биоса. Биос можно было скачать с сайта HP.

Включение DHCP на оборудовании Cisco

Категории Cisco, опубликовал evilbot July 18th, 2012

На работе часто приходится настраивать DHCP на коммутатрах Cisco Catalyst 3750 Series. Делается это зачастую для того что бы подключить клиентов, пока не будет включен и настроен сервер выполняющий роль DHCP-сервера. Делается это в пару приёмов.

Первое – надо создать DHCP Pool и задать ему сооответсвующие настройки: сеть, имя домена, шлюз по умолчанию и DNS-сервера. Делается это командами в режиме конфигурации.

ip dhcp pool Credit
network 192.168.3.0 255.255.255.0
domain-name localnet.local
default-router 192.168.3.1
dns-server 194.85.128.10 194.85.129.80

Если вас не устраивает что DHCP займёт всё адресное пространство указанное в настройках сети, то можно указать в пределах каких адресов должны выдаваться IP-адреса. Делается это командой ip dhcp excluded-address. Например команда ip dhcp excluded-address 192.168.3.1 192.168.3.99 запрещает выдавать IP-адреса в диапазоне от 192.168.3.1 до 192.168.3.99.  Пределы, соответственно, можно указывать любые, никто не запрещает ограничивать любыми блоками, благо Cisco это позволяет.

В конце, скорее всего, понадобится запустить DHCP-сервер командой service dhcp.

 

Проблемы с терминальным доступом на DC.

Категории Software,Windows, опубликовал evilbot July 2nd, 2012

Столкнулся я пол-года назад с проблемой доступа терминальным клиентом на сервер. Т.е. попытка зайти пользователем состоящим в группе “пользователи удаленого рабочего стола” проваливалась с ошибкой “Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы пользователей удаленного рабочего стола имеют такое разрешение. Если вы не являетесь членом группы пользователей удаленного рабочего стола или другой группы, имеющей такое разрешение, нужно предоставить это разрешение вручную”.

Система – Windows 2003 R2 x64. Развернута AD. Установлен Сервер терминалов. Установлен сервер лицензий. Так же на этом сервере крутится контроллер домена.

Долгий и упорный поиск решения проблемы привёл к необычному наблюдению: все люди находящиеся в группе Domain Admin заходят на сервер без каких-либо проблем, а всех остальных банально не пускает, не смотря на любые настройки доступа. Костыль ввиде раздачи прав администратора домена не подходил из соображений безопасности. Пришлось искать решение дальше.

В итоге выяснилось, что по умолчанию Windows запрещает доступ терминальным клиентом на контроллер домена всем пользователям за исключением доменного администратора. После чего осталось понять как разрешить людям ходить на этот сервер.

Решение нашлось достаточно быстро. Итак:

Существует несколько способов предоставить пользователям права входа на сервер терминалов:

1. “Панель управления”->”Администрирование”->”Настройка служб терминалов” (или “Пуск”->”выполнить”->tscc.msc), далее в появившемся окошке “подключения”->”RDP-Tcp”->”Свойства”, в окне свойств RDP-Tcp вкладка “разрешения”. Здесь надо добавить группу (желательно доменную) пользователей которые будут иметь право подключаться к серверу по rdp.

Пользователи добавленные здесь с правами “доступ пользователя”, будут иметь обычные права пользователя на данном сервере их не нужно добавлять в локальную группу пользователей или производить вообще какие-либо дополнительные действия желательно использовать доменные группы, а не локальные или встроенные.

2. “Мой компьютер”->”управление” (или “Пуск”->”выполнить”->compmgmt.msc), далее “служебные программы”->”локальные пользователи и группы”->”группы”, выбрать “пользователи удаленного рабочего стола” и добавить в данную группу пользователей или группу пользователей, которым будет разрешен доступ по rdp. По умолчанию “пользователи удаленного рабочего стола” имеют доступ пользователя, так что дополнительных действий производить больше не надо. Способ подходит для использования в рабочих группах, в случае наличия домена, следует использовать способ 1.

Собственно вот и всё решение. Хотя с моей точки зрения, использовать один сервер как DC, Print-сервер и сервер 1С, несколько неоправданно, но тут уж не я хозяин.

 

Блоггинг

Категории Internet, опубликовал evilbot July 2nd, 2012

Возвращение в блоггинг – интересная штука. Писать хочется, но почему-то нет тем. Может мне оставшиеся читатели подбросят пару тем про что они хотели бы почитать, а я потом напишу.

Проблемы с VBA в Office 2007 и 2010

Категории Software,Windows, опубликовал evilbot June 29th, 2012

Кому-то из вас, кто работает с прекрасным офисным пакетом от Microsoft приходится регулярно сталкиваться с макросами. В моей жизни была неприятная ситуация, когда однажды я увидел ошибку о которой ничего не знал, звучала она так: Для этой книги недоступны проект VBA, элементы управления ActiveX и остальные программные средства.

Эта ошибка появляется в Excel 2007 и 2010 из-за каких-то проблем с совместимостью VBA макросов. Для решения этой проблемы Microsoft cоветует запросить здесь хотфикс, ссылка на который придёт вам на почту. Вам надо будет скачать и распаковки файл 421567_ENU_i386_zip.exe, после чего распаковать еще один файл Microsoft Office VBA Converters – Signed.EXE. После всех распаковок/установок, у вас появится 8 файлов. В принципе прочитав Readme.txt всё станет ясно.  Я расскажу что надо делать на примере соего 32-битного Excel 2010:

  1. Скопировать файлы vbacv10.dll и vbacv10d.dll в папку \Program Files\Common Files\Microsoft Shared\vba\vba7\
  2. Скопировать файлы xl5en32.olb и gren50.olb в папку к Excel.exe, обыкновенно это \Program Files\Microsoft Office\Office14\
  3. Скопировать файлы vbaen32.olb и vbaend32.olb в папку \Windows\System32\
  4. Запустить файл vbaconv.bat с правами администратора.

После всех этих несложных действий у меня завелись старые макросы и больше проблем не возникало.

Security

Категории Internet, опубликовал evilbot June 27th, 2012

Артем Росновский в своём блоге дал несколько советов по сетевой безопасности для оппозиционерам. Советы банальны и оттого хороши для обыкновенных пользователей компьютеров. Вот только они все бессмысленны в том случае если у злоумышленников будет доступ к компьютерам.

Ко всем этим советам можно добавить еще:

  1. Регулярно обновляйте операционную систему и всё своё ПО. Используйте антивирус и никогда не используйте Internet Explorer. Объяснять наверное не надо.
  2. Не держите почту на неподконтрольном вам хостинге. Все эти мейлы, гмейлы и яндексы – туфта, у вас никогда не будет доступа к ним. Купите себе сервер где-нибудь в штатах, поставьте на него нормальную серверную ОС и держите всю почту там, а GMail используйте как первичную точку общения с вами. Профит ясен, если ломанут почту на вашем сервере, вы всегда сможете оперативно его выключить и вернуть контроль себе.
  3. Не используйте TOR и не пользуйтесь публичными/незашифрованными Wi-Fi точками, какими бы надежными они не казались.

Получаются вот  такие советы. Особенно хочу отметить третий совет, т.к. очень многие логины/пароли утекали именно через публичные точки доступа.

Заработок

Категории Uncategorized, опубликовал evilbot June 27th, 2012

Решил я вернуться к теме заработка с блога. Буду в очередной раз пробовать заработать на сервисе SetLinks.

Если в этот раз получится что-то годное, то обязательно расскажу вам чего я добился и, главное, как я этого добился.

Если вдруг кого напрягает такая попытка монетизации, то можете предложить иной вариант, я с радостью рассмотрю.

Сброс пароля на Cisco Catalyst 3750 & 3560 Series

Категории Cisco, опубликовал evilbot June 26th, 2012

Когда-то давно, еще несколько лет назад я хотел написать про сброс пароля на коомутаторах Cisco Catalyst 3750 Series и Cisco Catalyst 3560 Series.

Время шло, желание оставалось, а текст так и не появлялся. Наконец руки дошли.

В первую очередб нодо отлючить от коммутатора все сетевые кабели, после чего надо подключить консольный кабель к консольному порту на коммутаторе, подключится любым терминальным клиентом со стандартными настройками(9600, 8Bit, None). Потом включить его[коммутатор] держа нажатой кнопку MODE.

После вышеописанных действий коммутатор загрузится в ROMMON. Дальше вводим туда команды по списку:

Switch: flash_init - инициализирует флеш память
Switch: rename flash:config.text flash:config.text.old - переименовывает текущий конфигурационный файл
Switch: boot – грузит IOS

После загрузки мы увидим стандартное приветствие

Switch> enable – входим в расширеный режим команд
Switch# rename flash:config.text.old flash:config.text – переименовываем конфигурацию обратно
Switch# copy flash:config.text system:running-config – загружаем конфиогурацию

Теперь у нас загружена нужная конфигурация и можно сменить пароль. Если бы мы раньше не отключили коммутатор от сети, то в случае наличия TACACS авторизации, мы бы не смогли больше ничего сделать, а при отключенной сети все команды работают, хоть и с небольшой задержкой.

Switch# configure terminal
Switch(config)# enable password новый_пароль
Switch(config)# enable secret новый_пароль
Switch(config)# line vty 0 15
Switch(config-line)# password новый_пароль
Switch(config-line)# end

Для сохранения конфига в памятьнеобходимо ввести команду:
Switch# write mem

либо

Switch# copy running-config startup-config

Теперь можем перезагрузить коммутатор командой reload и работать дальше.

Еще один вариант без копирования конфигурационного файла опишу позже.

Just another WordPress site

Категории Uncategorized, опубликовал evilbot June 25th, 2012

На мой блог приходят по запросу “Как убрать Just another WordPress site”. Возможно люди просто первый раз ставят себе WordPress или им лень поглядеть куда-то глуюже в настройки, а может еще что-то. Но специально для тех кто еще придёт ко мне с таким запросом, я напишу как убрать эту фразу: Идёте в Settings->General, находите там Tagline и меняете его на соответствующий текст.

Всё просто.

Лёгкая тема

Категории Internet, опубликовал evilbot June 25th, 2012

А кто может подсказать лёгкую тему для WP? А то я тут эксперементирую, но ничего лёгкого и незагруженного найти не могу. А сам рисовать совсем не умею.

« Предыдущая страницаСледующая страница »