Podstawy bezpieczeństwa routerów bezprzewodowych.

W związku z ostatnimi wydarzeniami i wykrytymi lukami na routerach wykorzystujących firmware ZyNOS (korzysta z niego m.in. kilka modeli znanej w Polsce marki TP-Link) postanowiłem napisać kilka wskazówek jak zapewnić bezpieczeństwo w swoim domowym routerze.
Całość artykułu opisująca podatność ruterów znajduje się pod adresem: http://niebezpiecznik.pl/post/dziura-w-routerach-z-firmwarem-zyxel-a-m-in-tp-link/ - gorąco zachęcam do zapoznania się również z tym artykułem. Domyślna konfiguracja routera zostawia wiele do życzenia i jest stwarza potencjalne niebezpieczeństwo dla użytkowników co zresztą przedstawiono nie tylko w wspomnianym artykule ale i doświadczyło wielu użytkowników. Zalecam zatem wykonanie kilku podstawowych zmian aby zwiększyć poziom bezpieczeństwa swojego routera:

- zmiana domyślnej nazwy użytkownika admin na inną ( wraz z zablokowaniem użytkownika admin)
- używanie silnych haseł do autoryzacji użytkownika zarządzającego routerem . Zachęcam do korzystania z aplikacji KeePass (http://keepass.info) .
- zablokowanie zdalnego dostępu do administracji routerem lub ustawienie zaufanego adresu IP z którego będziemy mogli zarządzać zmianami w konfoguracji urządzenia.
- stosować najmocniejszą z możliwych metod autentykacji do sieci WiFi. Na dzień dzisiejszy wystarczające jest WPA2-PSK
-wyłączyć SSID broadcast celem nie rozgłaszania przez router o istnieniu takiej sieci bezprzewodowej
- w przypadku konieczności uruhomienia funkcjonalności HotSpot ( dostęp otwarty bez autentykacji) dla gości należy zainteresować się opcjami APIsolation oraz Transmit Power aby ograniczyć do koniecznej moc nadawania oraz odizolować ruch gości od ruchu podłączonych na stałe do sieci urządzeń.
- jeżeli jest dostępne w opcjach routera uruchomić DoS Protection,
- sprawdzić i w razie potrzeby zaktualizować firmware routera.

Jeżeli wyżej poruszona tematyka jest dla Ciebie niezrozumiała a chciałbyś sprawdzić oraz podnieść poziom bezpieczeństwa Twojego domowego routera poproś o to technicznych znajomych lub skontaktuj się z autorem tego artykułu -

Konfiguracja zabezpieczeń na routerze domowym to koszt kilkunastu złotych a lekcewarzenie takiego stanu rzeczy może Cię dużo kosztować tak jak to było w tym przypadku http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

Noki e72 voip settings

Please install the
step # 1 SIP_VoIP_3_0_Settings_v1_0_en.sis software into your E72 mobile.
Step # 2 configured your SIP profile as normal under seetings/connection/SIP
Step # 3 now go to advance Advance setup.
Step # 4 goto VOIP settings and selec the provider/SIp default profile (the same you have defined before under SIP)


note: by installing the "SIP_VoIP_3_0_Settings_v1_0_en.sis " it will add the internet telephone in the call options.

enjoy making VOIP call using your E72.

When someone is trying to connect over 3G, there's an Option under "Advanced VOIP settings" --> "YourSIP Profile" --> "AWCDMA". You need to turn it On. And do not register the SIP manually before making call. It will automatically ask you for activating the service.

Using NUT to monitor APC APC Back-Ups CS 500 uninterruptible power supply

The following installation instructions assume that you have just install NUT from Your distribution. If installation finished without any problems we just need to edit config files. 1.Configure the driver. As root we edit the following file: /etc/ups/ups.conf:
------------

[apc]
driver = usbhid-ups
port = auto
desc = "back-ups cs 500"
------------

2. Configure monitored UPS. As root we edit the following file:

/etc/ups/upsmon.conf
------------
MONITOR apc@localhost 1 upsmaster changeme master
MINSUPPLIES 1
SHUTDOWNCMD "/sbin/shutdown -h +0"
POLLFREQ 5
POLLFREQALERT 5
HOSTSYNC 15
DEADTIME 15
POWERDOWNFLAG /etc/killpower
NOTIFYFLAG ONLINE SYSLOG
NOTIFYFLAG COMMOK SYSLOG
NOTIFYFLAG SHUTDOWN SYSLOG
NOTIFYFLAG ONBATT SYSLOG+WALL
NOTIFYFLAG LOWBATT SYSLOG+WALL
NOTIFYFLAG FSD SYSLOG+WALL
NOTIFYFLAG NOCOMM SYSLOG+WALL
NOTIFYFLAG COMMBAD SYSLOG+WALL
RBWARNTIME 43200
NOCOMMWARNTIME 300
FINALDELAY 5
------------

3. Configure monitoring user. As root we edit the following file:

/usr/etc/upsd.users
------------
[upsmaster]
password = changeme
allowfrom = localhost
upsmon master
------------
4. Restart NUT service. Execute as root following command:
/etc/init.d/upsd restart
5. Test whether this worked, see if you can get a listing of the UPS state variables:
upsc apc@localhost
battery.charge: 100
battery.charge.low: 10
battery.charge.warning: 50
battery.mfr.date: 2001/12/21
battery.runtime: 1080
battery.type: PbAc
battery.voltage: 13.4
battery.voltage.nominal: 12.0
device.mfr: American Power Conversion
device.model: Back-UPS 500
device.serial: BB0151020943
device.type: ups
driver.name: usbhid-ups
driver.parameter.pollfreq: 30
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.version: 2.6.3
driver.version.data: APC HID 0.95
driver.version.internal: 0.35
ups.firmware: 6.3.I
ups.firmware.aux: c1
ups.mfr: American Power Conversion
ups.mfr.date: 2001/12/21
ups.model: Back-UPS 500
ups.productid: 0002
ups.serial: BB0151020943
ups.status: OL
ups.timer.reboot: 0
ups.vendorid: 051d
6. In finall step we change runlevel for upsd service to start upsd service.
In opensuse distribution we can use runlevel editor :
yast->system->runlevel editor

OpenOffice 3.3 problem with msi administrative installation on windows 7

To install OO 3.3 VIA GPO with msi package we should modify msi package with orca

We need to modify Condition:

LaunchCondition (VersionNT =< 601) or (SETUP_USED=1) or Installed Informations about conditions we can find on this page http://blogs.flexerasoftware.com/installtalk/2010/11/using-msi-launch-conditions-to-prevent-installation-on-unsupported-windows-platforms.html

Security Warning when run application from network share

Problem:



Open File - Security Warning

The publisher could not be verified.

Are you sure you want to run this software?





Solution:

- Run gpedit.msc

- User Configuration > Administrative Templates > Windows Components > Attachment Manager > Inclusion list for moderate risk file types > Properties > Enable (and set the *.exe in edit box)

Konfiguracja Gnokii i nokia 2330

Nokia 2330 działa z kablem do nokia 2630 ( idVendor=067b)

W systemie wykrywana jest jako urządzenie


[ 3481.040082] usb 3-2: new full speed USB device using uhci_hcd and address 4
[ 3481.200986] usb 3-2: New USB device found, idVendor=067b, idProduct=2303
[ 3481.200994] usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 3481.200999] usb 3-2: Product: USB-Serial Controller
[ 3481.201003] usb 3-2: Manufacturer: Prolific Technology Inc.
[ 3481.203173] pl2303 3-2:1.0: pl2303 converter detected
[ 3481.215151] usb 3-2: pl2303 converter now attached to ttyUSB0


tworzymy plik konfiguracyjny w katalogu domowym

touch .gnokiirc


i zapisujemy konfigrracje


connection = dku5
#use_locking = no
port = /dev/ttyUSB0
model = 6510


nastepnie sprawdzamy komunikacje z telefonem:


gnokii --identify
GNOKII wersja 0.6.26
IMEI : 355362043324552
Producent : Nokia
Model : RM-512
Nazwa produktu : RM-512
Wydanie : V 09.85

---

Przykładowe opcje:

- ściagamy wszystkie pliki jpg z domyślnego folderu zdjęć

for x in `gnokii --getfilelist "A:\\predefgallery\\predefphotos\\*" | grep .jpg`; do gnokii --getfile "A:\\predefgallery\\predefphotos\\$x" foto-$x; done;

---

- wyświetlamy info n/t godziny alarmu

gnokii --getalarm
GNOKII wersja 0.6.26
Alarm: wyłączony

---

- ustawiamy godzinę alarmu

gnokii --setalarm 05 00

---

change ssh V1 to V2 remontly (form ssh session)

First we should change RSA key to

fw1(config)#crypto key generate rsa

We get an warning that's current certificate will be removed and we confirm this warning.
In next step we set up

fw1(config)#ip ssh version 2

Finally we save all changes to nvram

fw1#copy running-config startup-config

TSM - ANR1163W messages

If we get ANR1163W message as shown below:

ANR2753I (MAINTENANCE):ANR1163W Offsite volume 018FFFL3 still contains files which could not be moved.

we can bring this volume onsite and mannually move data to other volume.
first we check for volumes in library

AUDIT LIBRARY BIBLOTEKA_LTO3 CHECKLABEL=BARCODE
CHECKIN libvol BIBLOTEKA_LTO3 search=yes checklabel=barcode status=PRIVATE WAITTIME=0

In next step we move data from this volume

tsm: TSM01>move data 018FFFL3
ANR2232W This command will move all of the data stored on volume 018FFFL3 to
other volumes within the same storage pool; the data will be inaccessible to
users until the operation completes.

Do you wish to proceed? (Yes (Y)/No (N)) y
ANS8003I Process number 256 started.

If this error is repeated every day or from time to time we should check if time for reclamation process isn't too short.
In this case we can limit number of tape to process like shown below

RECLAIM STGPOOL COPY_POOL WAIT=YES THRESHOLD=50 DURATION=600 OFFSITERECLAIMLimit=4

TSM konfiguracja DMR

Bieżącą konfigurację wyświetlamy komendą:

tsm: TSM01>q drmstatus

Recovery Plan Prefix: RECPLAN_
Plan Instructions Prefix: INSTRUKCJA
Replacement Volume Postfix: @
Primary Storage Pools:
Copy Storage Pools:
Active-Data Storage Pools:
Not Mountable Location Name: NOTMOUNTABLE
Courier Name: COURIER
Vault Site Name: VAULT
DB Backup Series Expiration Days: 5 Day(s)
Recovery Plan File Expiration Days: 5 Day(s)
Check Label?: Yes
Process FILE Device Type?: No
Command File Name:

Ważnymi parametrami konfiguracji DRMa są:

DB Backup Series Expiration Days - czas po którym usuwane są stare kopie bazy
The minimum number of days that must elapse since a database series has been created before it is eligible to be expired. See the SET DRMDBBACKUPEXPIREDAYS command for information about the criteria that must be met for database backup series expiration.
Czas ten określa się za pomocą

Set DRMDBBackupexpiredays days

Recovery Plan File Expiration Days - czas po którym usuwane są stare kopie planów recovery
The minimum number of days that must elapse since a recovery plan file, stored on a target server, has been created before it is eligible to be expired. See the SET DRMRPFEXPIREDAYS command for information about the criteria that must be met for recovery plan file expiration.
Ustawianie wartości za pomocą:

Set DRMRPFEXpiredays days

Process FILE Device Type?
Whether MOVE DRMEDIA or QUERY DRMEDIA commands process database backup and copy storage pool volumes associated with a device class with a FILE device type. Possible values are Yes or No.

Instalacja i konfiguracja EMC Virtual Storage Integrator

EMC Virtual Storage Integrator służy do monitoringu/ zarządzania macierzą EMC z poziomu Vmware vSphere.

Procedura instalacji:

+ ściągamy z serwisu powerlink.emc.com źródła appliance „Solution Enabler”.

+ Importujemy appliance przez File> Deploy OFV template wskazując ściągniętą i

+ rozpakowaną paczkę z appliance Solution Enablera.

+ Konfigurujemy appliance : nadajemy hasło dla usera seconfig, adresację IP.

+ Logujemy się do appliance przez przeglądarkę: https://ip:5480

+ Podajemy klucz licencyjny – jest to tzw. Klucz freeware – do ściągnięcia w pdf z strony powerlinka.

+ Wybieramy opcję „Discover CLARiiON” i podajemy adresy IP SP oraz użytkownika i hasło.
- Konfigurujemy opcję „Nethost settings” podając w formacie
nodename: computername.domainname
Users: username

Na komputerze na którym mamy zainstalowanego klienta vSphere instalujemy „EMC Virtual Storage Integrator for vSphere Client”

Jeżeli jest załączony musimy wyłączyć i włączyć ponownie vSphere client.
W plug-ins > manage plug-ins wybieramy zainstalowany plugin EMC VSI.

Do zmiennych systemowych dopisujemy SYMCLI_CONNECT_TYPE=remote

W Home > EMC storage podajemy adres IP appliance z Solution Enablera i wybieramy opcję „Test connection” i jeżeli wszystko działa „Save Connection”

TSM - problemy z ORPHANS

Po przypadkowym usunięciu volumenu z discpooli występują problemy z tzw. osieroconymi bitami( brak odzwierciedlenia tego co jest w bazie z tym co jest na volumenach).

Historia:

Administrator ADMIN issued command: QUERY ACTLOG search=orphan

Administrator IBM_SERVICE issued command: REPAIR ORPHANS reset

Administrator IBM_SERVICE issued command: REPAIR ORPHANS repair

AUDIT VOLUME f:\TSM\DISKPOOL\DISK2.dsm fix=yes

AUDIT VOLUME f:\TSM\DISKPOOL\DISK3.dsm fix=yes

AUDIT VOLUME f:\TSM\DISKPOOL\DISK4.dsm fix=yes

....

QUERY CONTENT F:\TSM\DISKPOOL\DISK2.DSM





UPDATE SCRIPT MAINTENANCE_PLAN "/* EXP_INV_START */" LINE=800



...

DELETE OBJECT 25666578



....

REGISTER ADMIN IBM_SERVICE ?***?

GRANT AUTHORITY IBM_SERVICE classes=system





....

z usera IBM_SERVICE



REPAIR ORPHANS scan

REPAIR ORPHANS reset

REPAIR ORPHANS repair

QUERY ACTLOG search=orphan









....

sprawdzanie zajętrosci w db2



z

"C:\Program Files\Tivoli\TSM\db2\BIN\"

"C:\Program Files\Tivoli\TSM\db2\BIN\DB2CMD.exe" DB2SETCP.BAT DB2.EXE



db2 => connect to tsmdb1



db2 => select * from tsmdb1.bv_master_supernode



MSNID CAPACITY

----------- -----------

3311 268435455

52 262143999

53 262143999

3312 268435455

3313 268435455

3865 134217727



Wybrano 6 rekordów.







db2 => select count(*) from tsmdb1.ds_segments where volid=2



1

-----------

18908



Wybrano 1 rekordów.



db2 => select count(*) from tsmdb1.ds_overflow where volid=2



1

-----------

47805



Wybrano 1 rekordów.



=========================================================================================================





As per my discussion with the developer involved, we would like to take a look at the aggregates that have the error.



So for each of these aggregates, do the following. Since you got an error on 18984687, I'll use that as an example:

1) show aggr 0 18984687

2) show bfo 18984687

The volume or volumes displayed at the end of this output is the most interesting part.



3) From a DB2 CLP session, connect to the database, and set the schema, then run the following SQL queries

a) db2 select bfid, poolid, numsegs, deleted from df_bitfiles

b) db2 select bfid, poolid, numsegs, deleted from af_bitfiles

c) db2 select bfid, superbfid from bf_aggregated_bitfiles where superbfid=18984687

d) db2 select superbfid from bf_aggregate_attributes where superbfid=18984687





The above step is an example, you will have to run these steps for the following aggregates values which I extracted for the last actlog you provided on 22nd April.

aggregate 20839005

aggregate 17882363

aggregate 17883214

aggregate 18984687

aggregate 24711315

aggregate 25018525

aggregate 25684545

aggregate 25686837

aggregate 15214541

aggregate 19026749

aggregate 19809140

aggregate 27393788

aggregate 18452031

aggregate 18452822

aggregate 19359395

aggregate 19366237

aggregate 19358395

aggregate 19359395

aggregate 18747979

aggregate 18748235

aggregate 19510353



After we have the above outputs, we'll figure out the next step.





=================================================================


Do wykonania sql'i DB2 wykonałem polecenia:

C:\Program Files\Tivoli\TSM\db2\BIN>db2 -r c:\sel1.txt -tf c:\options.log



W pliku c:\options.log
----------------
!db2start;
connect to tsmdb1;
select bfid, poolid, numsegs, deleted from tsmdb1.df_bitfiles;
terminate;
----------------


Na potrzeby analizy środowiska powstało kilka skryptów:

=============
Wyświetla informacje o bitach DF
begining: tsmDFbitfile.cmd
=============


REM #

rem #######CONFIGURATION##################################################

rem #

rem #

rem #ustawiam zmienna nazwy pliku

for /f "Tokens=1-4 Delims=- " %%i in ('date /t') do (

set dt=%%i-%%j-%%k

)





rem #"C:\Program Files\Tivoli\TSM\baclient\dsmadmc.exe" -se=10.101.110.150 -id=admin

rem # Application path

set APPPATH="%ProgramFiles%\Tivoli\TSM\baclient\dsmadmc.exe"

rem # Application path dir

set APPPATHDIR="%ProgramFiles%\Tivoli\TSM\baclient\"

rem

rem Application options

set APPOPT=-se=10.10.10.150 -id=admin -password=*****

rem #0

rem # Filename for show aggr

set S=K:\%dt%S.txt

rem #

rem #1

rem # Filename for show bfo

set bfo=K:\%dt%bfo.txt

rem #

rem #5 Filename with printable report

set REPORTPRINT=K:\%dt%REPORTPRINT.txt

rem #





rem #End of configuration. Do not edit lines below.

rem ######################################################################







for %%z in (18984687 17882363 17883214 24711315 25018525 25684545 25686837 15214541 19026749 19809140 27393788 18452031 18452822 19359395 19366237 19358395 19359395 18747979 18748235 19510353) do (

rem #0 Do show aggr for specified id's

cd %APPPATHDIR%

%APPPATH% %APPOPT% -outfile=%S% show aggr 0 %%z

type %S% >> %REPORTPRINT%



rem #1 Do show bfo for specified id's

cd %APPPATHDIR%

%APPPATH% %APPOPT% -outfile=%bfo% show bfo %%z

type %bfo% >> %REPORTPRINT%





)



rem join files to output print file

rem type %SCHEDULE% >> %REPORTPRINT%

rem print /D:\\spoler01\c099 %REPORTPRINT%

notepad.exe %REPORTPRINT%



rem delete all tmp files

del %S% %REPORTPRINT% %SCHEDULE% %tmp%\%dt%yesterday.txt


=============
end: tsmDFbitfile.cmd
=============


=============
begining: DB2DFbitfile.cmd
=============


REM script to report some important administrative

rem #######CONFIGURATION##################################################

rem #

rem #

rem #ustawiam zmienna nazwy pliku

for /f "Tokens=1-4 Delims=- " %%i in ('date /t') do (

set dt=%%i-%%j-%%k

)





rem #" db2cmd -c -w -i db2 -td@ -fInputFile

rem # Application path

set APPPATH="%ProgramFiles%\Tivoli\TSM\db2\BIN\DB2cmd.exe" -c -w -i DB2SETCP.BAT db2.exe

rem # Application path dir

set APPPATHDIR="%ProgramFiles%\Tivoli\TSM\db2\BIN\"

rem

rem #0

rem # Filename for select statement1

set S=F:\DVD\%dt%S.txt

rem #

rem #1

rem # Filename for select statement2

set ss=F:\DVD\%dt%ss.txt

rem #

rem #5 Filename with printable report1

set REPORTPRINT1=F:\DVD\%dt%REPORTPRINT1.txt

rem #5 Filename with printable report2

set REPORTPRINT2=F:\DVD\%dt%REPORTPRINT2.txt

rem #





rem #End of configuration. Do not edit lines below.

rem ######################################################################







for %%z in (18984687 17882363 17883214 24711315 25018525 25684545 25686837 15214541 19026749 19809140 27393788 18452031 18452822 19359395 19366237 19358395 19359395 18747979 18748235 19510353) do (

rem #0 Do select1 for specified id's

cd %APPPATHDIR%

echo !db2start;> f:\dvd\options.txt

echo connect to tsmdb1;>> f:\dvd\options.txt

echo select bfid, superbfid from tsmdb1.bf_aggregated_bitfiles where superbfid=%%z;
>> f:\dvd\options.txt


echo terminate;>> f:\dvd\options.txt

%APPPATH% -r %s% -tf f:\dvd\options.txt

type %s% >> %REPORTPRINT1%

rm %s%

rem #1 Do select2 for specified id's

cd %APPPATHDIR%

echo !db2start;> f:\dvd\options2.txt

echo connect to tsmdb1;>> f:\dvd\options2.txt

echo select superbfid from tsmdb1.bf_aggregate_attributes where superbfid=%%z;
>> f:\dvd\options2.txt


echo terminate;>> f:\dvd\options2.txt

%APPPATH% -r %ss% -tf f:\dvd\options2.txt

type %ss% >> %REPORTPRINT2%

rm %ss%

)



rem join files to output print file

rem type %SCHEDULE% >> %REPORTPRINT%

rem print /D:\\spoler01\c099 %REPORTPRINT%

notepad.exe %REPORTPRINT1%

notepad.exe %REPORTPRINT2%

rem delete all tmp files

del %S% %ss% %REPORTPRINT1% %REPORTPRINT2% %SCHEDULE% %tmp%\%dt%yesterday.txt
=============
end: DB2DFbitfile.cmd
=============

install JRE as MSI package

To find the install for tweaking:

1. Run the exe, that is it, do not click accept!

2. look in %APPDATA%\Sun\Java\jre1.6.0_11

3. Copy the files to where ever.

4. Cancel the install

5. run the newly discovered msi.

6. Test Java

7. Enjoy!

How to Manually Remove VMware Tools

Even an uninstall doesn’t always work so unfortunately you’ll have to revert to to manually removing the items from the registry and file system that are stopping a new install from taking place.

The process to resolve this is simple and the following has been taken from VMware’s Knowledge Base article here. I found that performing these steps helped resolve this problem for me.

Open the Windows Registry editor. Click Start > Run.
Type regedit press Enter.
Browse to HKLM \Software\Microsoft\Windows\CurrentVersion\uninstall. Search for the branch with a key named DisplayName and has a value of VMware Tools . Delete the branch associated with that entry. Do not delete the entire uninstall branch.
Browse to HKLM\Software\Classes\Installer\Products . Search for the branch with the key named ProductName and has a value of VMware Tools . Delete the branch associated with that entry.
Browse to HKEY_CLASSES_ROOT\Installer\Products . Search for the branch with the key named ProductName and has a value of VMware Tools . Delete the branch associated with that entry.
Browse to HKLM \Software\VMware. Delete the branch called VMware Tools .
Ensure the folder located in %ProgramFiles%\VMware\VMware Tools is deleted.
Attempt to install the new version of VMware Tools, if applicable

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1001354

UPS Powerware 5125 na linuxie - problem z instalacją.

podczas instalacji klienta UPSa powerware netwatch
instalator zgłaszał błąd wersji libc - „Your Libc version is not supported.”

Rozwiązanie
w skrypcie install.sh zmieniłem

case $7 in
2.3.)
case $7 in
2.3.0)
system=linux_i386
os_type=Linux (x86), Libc 2.3.x
;;
2.3.1)
system=linux_i386
os_type=Linux (x86), Libc 2.3.x
;;
2.3.2)
system=linux_i386
os_type=Linux (x86), Libc 2.3.x
;;
2.3.3)
system=linux_i386
os_type=Linux (x86), Libc 2.3.x
;;
)
os_type=Linux (x86), Libc 2.3.4 or higher
system=linux_el4
;;
esac
;;
2.4.)
os_type=Linux (x86), Libc 2.3.4 or higher
system=linux_el4
;;
2.4)
os_type=Linux (x86), Libc 2.3.4 or higher
system=linux_el4
;;
2.5)
os_type=Linux (x86), Libc 2.3.4 or higher
system=linux_el4
;;
2.9)
os_type=Linux (x86), Libc 2.3.4 or higher
system=linux_el4
;;
)
INSTALL_ERR_MSG=
INSTALL_ERR_MSG= Your Libc version is not supported.
;;
esac
Po dodaniu weryfikacji biblioteki w wersji 2.9* - instalator poprawnie przechodzi dalej.

Jak wyświetlić ukryte/usunięte urządzenia systemowe w windows

W cmd wpisujemy zmienną DEVMGR_SHOW_NONPRESENT_DEVICES=1
Następnie w menarzerze urządzeń usuwamy wyszarzone nieistniejące już urządzenia.

vSphere 4.0 skrypty administracyjne

Wiele ciekawych skryptów pomagających w administracji środowiskiem vmware można zlaleźć tu:
http://engineering.ucsb.edu/~duonglt/vmware/

Debian - Konfiguracja UPSa ORVALDI

Poniżej przedstawiono procedurę instalacji i konfiguracji oprogramowania do obsługi UPSa ORVALDI.
Procedura będzie wyglądać identycznie dla innych UPSów, jednak należało będzie wybrać odpowiedni sterownik podczas konfiguracji.
Producent (www.orvaldi.com) zaleca użycie swojego oprogramowania, jednak nie działa ono prawidłowo. Możemy jednak wykorzystać oprogramowanie NUT - Network UPS Tools - dostępne na stronie http://www.networkupstools.org/.
W dystrybucji debiana zadbano jednak o przygotowania odpowiednich pakietów deb, dlatego instalacja sprowadza się do zaznaczenia pakietu do instalacji i konfiguracji.
A więc po koleji:
sudo apt-get install nut

Następnie sprawdzamy czy podczas instalacji został utworzony użytkownik i grupa nut.
Jeżeli tak to przechodzimy do kolejnego kroku, tworzymy plik konfiguracyjny /etc/nut/ups.conf
#/etc/nut/ups.conf
[ORVALDI]
driver = megatec
port = /dev/ttyS0

Jeżeli UPS podpięty jest pod port COM2 należy wybrać /dev/ttyS1.
Pełna lista wspieranych urządzeń znajdziemy tu:
NUT hardware compatibility list

Następnie tworzymy plik /etc/udev/rules.d/99_nut-serialups.rules

# /etc/udev/rules.d/99_nut-serialups.rules
KERNEL=="ttyS0", GROUP="nut"

i wykonujemy zlecenia aby zastosować zmiany :

sudo udevadm control --reload_rules
sudo udevadm trigger

Wywołanie tych zleceń spowoduje ustawienie odpowiednich uprawnień do urządzenia dla usera nut.
W następnym kroku sprawdzamy czy nut poprawnie komunikuje się z UPSem. Powinniśmy otrzymać komunikat podobny do tego:

sudo upsdrvctl start
Network UPS Tools - UPS driver controller 2.2.2
Network UPS Tools 2.2.2 - Megatec protocol driver 1.5.14 [megatec]
Carlos Rodrigues (c) 2003-2008

Megatec protocol UPS detected.

W dalszej części wykonujemy konfigurację upsd oraz upsmon.
Tworzymy pliki konfiguracyjne:

# /etc/nut/upsd.conf
ACL all 0.0.0.0/0
ACL localhost 127.0.0.1/32
ACCEPT localhost
REJECT all

# /etc/nut/upsd.users
[local_mon]
password = PASSWORD_HERE
allowfrom = localhost
upsmon master

# /etc/nut/upsmon.conf
MONITOR ORVALDI@localhost 1 local_mon PASSWORD_HERE master
MINSUPPLIES 1
POWERDOWNFLAG /etc/killpower
SHUTDOWNCMD "/sbin/shutdown -h now"
NOTIFYCMD /sbin/upssched

gdzie ORVALDI to wcześniej wybrana nazna UPSa a local_mon to nazwa użytkownika. Pamiętaj o użycju silnego hasła w przypadku wykorzystania komputera z podłączonym UPSem jako shutdown servera.
Ze względów bezpieczeństwa tylko root i user nut powinni mieć możliwość czytania plików konfiguracyjnych ponieważ jest w nich zapisane hasło!.
Ustawiamy zatem odpowiednie uprawnienia do plików w katalogu /etc/nut

sudo chown root:nut /etc/nut/*
sudo chmod 640 /etc/nut/*

Na sam koniec modyfikujemy ustawienia domyślne tak aby upsd oraz upsmon uruchamiały się podczas startu systemu.

# /etc/default/nut
START_UPSD=yes
START_UPSMON=yes

I startujemy serwis

sudo /etc/init.d/nut start

Możemy sprawdzić statystyki naszego UPSa wydając zlecenie:

upsc ORVALDI
battery.charge: 92.5
battery.voltage: 13.40
battery.voltage.nominal: 12.0
driver.name: megatec
driver.parameter.pollinterval: 2
driver.parameter.port: /dev/ttyS0
driver.version: 2.2.2
driver.version.internal: 1.5.14
input.frequency: 50.1
input.frequency.nominal: 50.0
input.voltage: 221.6
input.voltage.fault: 221.6
input.voltage.maximum: 224.0
input.voltage.minimum: 215.0
input.voltage.nominal: 230.0
output.voltage: 227.8
ups.beeper.status: enabled
ups.delay.shutdown: 0
ups.delay.start: 2
ups.load: 50.0
ups.mfr: unknown
ups.model: unknown
ups.serial: unknown
ups.status: OL
ups.temperature: 25.0
ups.type: standby

W domyślnej konfiguracji upsmon będzie zatrzymywał system w sytuacji gdy UPS wyśle sygnał Low batery. Jeżeli jednak chcemy aby pozostałe monitorowane stacje wyłączyły się np po 5 minutach od zaniku zasilania należy dodatkowo zainteresować się upssched.conf

/ etc/nut/upssched.conf
CMDSCRIPT /usr/local/bin/upssched-cmd
PIPEFN /var/run/upssched/upssched.pipe
LOCKFN /var/run/upssched/upssched.lock

AT ONBATT * START-TIMER early-shutdown 30
AT LOWBATT * START-TIMER early-shutdown 30
AT ONLINE * CANCEL-TIMER resume
AT ONLINE * EXECUTE resume
AT FSD * EXECUTE forced-shutdown

Po skonfigurowaniu upssched.conf musimy stworzyć skrypt upssched-cmd który zajmie się zamknięciem systemu po określonym czasie lub przerwie zamykanie gdy powróci zasilanie.
skrypt upssched-cmd wygląda następująco:


# /usr/local/bin/upssched-cmd
#!/bin/bash
# time in minutes
time=5
case "${1}" in
early-shutdown)
logger -t upssched-cmd "Early Shutdown"
shutdown -h +$time powerevent
;;
resume)
logger -t upssched-cmd "Resume"
[ -f /var/run/shutdown.pid ] && shutdown -c || exit 0
;;
forced-shutdown)
logger -t upssched-cmd "Forced Shutdown"
shutdown -h +$time powerevent-forced
;;
*)
logger -t upssched-cmd "Unknown command: ${1}"
;;
esac

Aby wszystko działało poprawnie należy jeszcze w BIOSie komputera ustawić aby startował po awarii zasilania, wtedy po powrocie zasilania system zacznie startować.

Wydajnosc serwerow - 32 Bit HP CIO Components Installer -- Configuration completed successfully.

Problem z wydajnością serwerów terminali podczas logowania użytkownika
Występował problem z wydajnością serwerów terminali podczas logowania użytkownika.
Podczas logowania proces msiexec.exe wysycał CPU, każde zalogowanie się usera powodowało dodanie wpisu do logów:
Product: 32 Bit HP CIO Components Installer -- Configuration completed successfully.

Zmianay w systemie :
+w katalogu
M:\WINDOWS\system32\spool\drivers\w32x86\3
podmieniłem plik instalatora cioum32.msi
na pusty plik . o tej samej nazwie - stary zachowany jako cioum32.msi.old

Po zastosowaniu zmian w logach brak informacj io instalacji
Product: 32 Bit HP CIO Components Installer -- Configuration completed successfully.
oraz widac mniejsze obciązenie systemu - brak procesu msiexec.exe


Źródło:
http://forums.citrix.com/thread.jspa?messageID=1383377

Problem z Vmware ESX

I1ve checked the logs you sent us and here is the result of analysis:



The hostd log contain entries which shows the reason of the hung was causes=

by a process called Pegasus:



[2009-12-05 12:51:40.322 'Memory checker' 25045936 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:52:10.324 'Memory checker' 32680880 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:52:40.342 'Memory checker' 23989168 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:53:10.362 'Memory checker' 23722928 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:53:40.392 'Memory checker' 32680880 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:54:10.405 'Memory checker' 114621360 warning] Current value =

146908 exceeds soft limit 122880.

[2009-12-05 12:54:40.422 'Memory checker' 41872304 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:55:10.452 'Memory checker' 13888432 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:55:40.524 'Memory checker' 23989168 warning] Current value 1=

46908 exceeds soft limit 122880.

[2009-12-05 12:56:10.542 'Memory checker' 23722928 warning] Current value 1=

46908 exceeds soft limit 122880



I1ve checked the top output as well:

09:59:48 up 1 day, 55 min, 2 users, load average: 1.03, 0.27, 0.09

265 processes: 263 sleeping, 2 running, 0 zombie, 0 stopped

CPU states: cpu user nice system irq softirq iowait idle

total 0.9% 0.0% 0.0% 0.0% 0.0% 72.5% 26.4%

Mem: 268572k av, 258860k used, 9712k free, 0k shrd, 16220k bu=

ff

185324k actv, 31500k in_d, 3040k in_c

Swap: 1052216k av, 46784k used, 1005432k free 74480k ca=

ched



As you can see as well, all of the physical memory is used already within 1=

day uptime, which indicates there is not enough memory assigned to the ser=

vice console.



I would have two suggestions to solve this issue:



- Increase the service console memory to 512MB with this procedure:

http://kb.vmware.com/kb/1003501



- Do an upgrade to ESX3.5 U5 which contains the patch for this issue:

https://www.vmware.com/mysupport/download/

In here select the 3.5 version and download the ESX Server 3.5.0 Update 5

Zarzadzanie konfiguracja Open Office

Strona o zarzadzaniu systemem OpenOffice

http://openofficetechnology.com/









Folder rederiction i problem z OO.

Przy zastosowaniu Folder rederiction dla %appdata%

następuje zwolnienie pracy aplikacji mocno wykorzystujacych

katalog "dane aplikacji" należy wykorzystywać katalog "dane aplikacji" w lokalnym systemie plików.

Problem z instalacją oprogramowania zarządzalnego

Problem z jednym z komputerów podczas instalacji via GPO oprogramowaina zarządzalnego.
W logach były następujące wpisy:

Application Management:
Przypisanie aplikacji ... z zasad Testowa nie powiodło się. Wystąpił błąd: Ogólna struktura zasad grupy powinna wywołać rozszerzenie podczas synchronicznego, pierwszoplanowego odświeżania zasad.

Application Management:
Usunięcie przypisania aplikacji .... z zasad Testowa nie powiodło się. Wystąpił błąd: Ogólna struktura zasad grupy powinna wywołać rozszerzenie podczas synchronicznego, pierwszoplanowego odświeżania zasad.

Application Management:
Nie można zastosować zmian w ustawieniach instalacji oprogramowania. Zastosowanie zasad instalacji oprogramowania zostało odłożone do następnego logowania, ponieważ administrator włączył optymalizację logowania dla zasad grupy. Wystąpił błąd: Ogólna struktura zasad grupy powinna wywołać rozszerzenie podczas synchronicznego, pierwszoplanowego odświeżania zasad.


http://support.microsoft.com/kb/305293

http://wss.pl/frmThread.aspx?tid=37378

Rozwiązanie:

Ustawienia zasad:
Konfiguracja komputera\Szablony administracyjne\System\Logowanie\ Zawsze czekaj na sieć podczas uruchamiania komputera i logowania

Problem z migracją share + offline files

znalazłem takie rozwiązanie


Hi Everyone,

We just lost our server called \\Files and the Faculty redirection was setup for there Desktop and My Documents to go to \\Files\Staff\Faculty\%USERNAME%\Desktop or My Documents.

We got a new server in while this one was down and named it \\Staff and the GPO is now updated for the redirection to \\Staff\Files\Faculty\%USERNAME%\Desktop and My Documents.

When a user logs in they get an error saying they don't have access to there Desktop located at \\Files\Staff\Faculty\%USERNAME%\Desktop

Its still looking at the old server! I changed the GPO and updated the profiles and Home Directories for these people. I also did a gpupdate /force to see if that would do anything but I have had no luck.

I figured just changed the GPO redirection to the new server would fix everything but I guess not.

Any ideas??

Thanks,

Dan



To the poster above,

I had the same problem you had; on the windows resource kit there is a tool called csccmd.exe that you can use:

csccmd.exe /MOVESHARE:\\oldserver\share \\newserver\share
csccmd.exe /RESID

that should fix the problem

darmowy certyfikat niekwalifikowany

Dramowy certyfikat niekwalifikowany można otrzymać tu:

http://www.podpiselektroniczny.pl/