Tips and Tricks

Подписаться на эту рубрику по RSS

Шифрование файлов с помощью OpenSSL

Сентябрь, 14th 2017

Шифрование файлов с помощью OpenSSL

Иногда бывает нужно зашифровать какой-то архив или отдельный файл, обезопасив таким образом доступ к нему посторонним. Несколько лет назад, я уже рассказывал о хранении шифрованных данных в облаке Яндекс.Диск, тогда рассматривалось создание шифрованного образа диска средствами Mac OS X.

Сегодня, будем шифровать данные с помощью библиотеки OpenSSL, входящей в состав любого *NIX дистрибутива. К сожалению, самый распространённый архиватор tar, не умеет самостоятельно шифровать данные, но мы ему в этом поможем.

читать полностью →

[Решено] Не удалось найти этот элемент. Его больше нет в... Проверьте расположение этого элемента и повторите попытку.

Сентябрь, 12th 2017

Не удалось найти этот элемент его больше нет

Удаляли тут всякий ненужный хлам с сервера (Windows Server 2012R2). Казалось бы, рядовая операция, чего об этом писать? Всё шло в штатном режиме, до того момента, пока один из каталогов, размерностью в 0 байт, не решил поселиться на винте навечно - его не удавалось не удалить, не переместить. На все попытки справиться с упрямой папкой, система издевательски сообщала "Не удалось найти этот элемент. Его больше нет в... Проверьте расположение этого элемента и повторите попытку", при этом благополучно отображая её в дереве файловой системы.

Проблема не уникальна и ранее мне уже приходилось сталкиваться с подобным. В большинстве случаев, причиной были слишком длинные имена файлов внутри папок. Вот любят некоторые пользователи, чуть ли не поэму сочинить, когда дают имена файлам, попутно напихав туда еще и знаков препинания. В результате таких безграмотных действий, мы часто и получаем файлы и каталоги, которые, в дальнейшем, невозможно ни скопировать, ни переименовать.

читать полностью →

При установки ESET Remote Administrator 6 возникает ошибка "UCS characters wider than 16-bits are not supported".

Сентябрь, 03rd 2017

UCS characters wider than 16-bits are not supported

Сегодня ставил на один из Win серверов ESET Remote Administrator. Не спрашивайте зачем оно там - сам не в восторге от подобного решения, но со мной не советовались, когда приобретали. При установке столкнулся со странной ошибкой "UCS characters wider than 16-bits are not supported".

Как оказалась, проблема возникла вообще на пустом месте - установочный файл запускался из каталога, в имени которого имелись кириллические символы (стандартная папка "Загрузки" в учетной записи пользователя). Переместив установочные файлы в директорию, где в пути были только латинские символы, ошибка пропала.

С одной стороны, конечно, использование кириллицы в названии каталогов не всегда приветствуется, однако очень странно видеть подобные ошибки в платных программах в 2017 году - это, по меньшей мере, вызывает вопросы к компетенции разработчиков и дополнительный минус в копилку самой ESET.

Принудительная отправка deferred почты в Postfix

Август, 18th 2017

Решил написать данный пост больше для себя, чтобы не забыть, поскольку подобное вмешательство в работу почтового сервера требуется крайне редко. Когда почтовому серверу (в моем случае postfix) по каким-то причинам не удается отправить исходящую почту, он помещает её в очередь deferred (ожидание), откуда периодически будет пытаться её доставить снова.

Почему такое происходит? Живой пример из практики - косорукие админы (одного весьма крупного предприятия в нашем городе), по одной, ведомой только им причине, выборочно заблокировали часть внешки на файерволе. В итоге, мой сервер мог стучаться к их почтовику до посинения, пополняя свою deferred очередь новыми письмами, а админы не сном не духом. Спросите откуда такая уверенность что рубил не какой-то спам-фильтр? Да это легко проверить, подключившись telnet на 25 порт почтового сервера и не увидев даже приветствия.

Как раз в таких обстоятельствах и бывает нужно ускорить процесс не дожидаясь очередной попытки от сервера. Для немедленной отправки накопившейся почты в postfix имеется специальная команда:

postsuper -r ALL deferred

[Решено] iPhone не видит сеть после отключения или замены батареи

Июль, 20th 2017

iPhone не видит сеть

Признаться честно, я не часто берусь ремонтировать телефоны - от случая к случаю, когда есть время. Собственно, по этой причине, был несколько удивлен, когда после банальной замены батареи в iPhone 4S, тот вдруг перестал находить сотовую сеть, шёл постоянный поиск...

Как оказалось, проблема с поиском сети решается достаточно просто. Секрет кроется в особенностях работы самой iOS (начиная с iOS 6.0 и выше, судя по данным которые удалось найти в интернете). В общем, пока часовой пояс, дата и время не будут совпадать с текущими показателями, сеть не заработает. Там же встретилась информация, что при замене батареи, время сбрасывается на 1 января 1970 года, хотя в моем случае дата стояла правильная, а вот время различалось на несколько часов.

читать полностью →

[Решено] Thunderbird. Не удалось подключиться к IMAP-серверу. Возможно вы превысили ограничение на максимальное число соединений к этому серверу.

Май, 16th 2017

Не удалось подключиться к IMAP-серверу. Возможно вы превысили ограничение на максимальное число соединений к этому серверу

Столкнулся сегодня с такой проблемой - в Mozilla Thunderbird при попытке открыть папку "Удаленные" или "Черновики" выходило следующее сообщение:

Не удалось подключиться к IMAP-серверу. Возможно вы превысили ограничение на максимальное число соединений к этому серверу. Если это так, откройте диалоговое окно "Дополнительные параметры IMAP-сервера" и уменьшите число кэшируемых соединений.

Давайте разберемся откуда у проблемы ноги растут и что с этим можно сделать. Подобная штука может возникать, когда несколько пользователей одновременно работают с одним аккаунтом по протоколу IMAP. Таким образом можно легко достичь ограничения на количество одновременных соединений (к примеру Gmail ограничивается 10-ю одновременными IMAP-соединениями).

читать полностью →

Автоматический запуск OpenVPN канала под Windows

Март, 05th 2017

запуск OpenVPN как сервиса

Встала задача настроить автоматическое поднятие OpenVPN канала на Windows. Я расскажу как это сделано у меня, на примере Windows Server 2008 R2 (он выступает в качестве клиента), аналогично делается и на любой другой версии Windows, не обязательно чтобы это был сервер.

читать полностью →

Как определить какой DNS сервер использует система?

Март, 04th 2017

В продолжение темы про DNS, сегодня хотелось бы рассказать как же проверить какой сервер в действительности отвечает на ваши запросы. Ситуации бывают разные, допустим внешние IP-адреса пингуются, а имена хостов не определяются, или у вас есть сомнения что перед вами действительно тот сайт, который должен быть (не редки случаи когда вирусы подменяют настройки DNS серверов вашего компьютера).

К примеру, при подключении по vpn каналу к одному из серверов, у меня в браузере на локальном компьютере переставали открываться странички. Как оказалось, подставлялся не верный DNS сервер.

читать полностью →

Куда девается свободное место на MacBook? Чистим кэши в macOS

Февраль, 19th 2017

свободное место на диске MacBook

Всем хороши макбуки - и работать одно удовольствие, и глаз радуют... не радует только ценник. Здоровое желание сэкономить, иногда приводит к жестким ограничениям. Так случилось с младшей моделью первого поколения Macbook Air, где в минимальной комплектации он комплектовался SSD с печальными 64 Gb на борту. Сами понимаете, не разгуляться.

Именно такой Macbook Air мне и предстояло вернуть к жизни. За свою, уже довольно долгую жизнь, он не видел ни одного чистого обновления - всё накатывалось постепенно и, в конечном счете, ему окончательно поплохело (в плане свободного места на жестком диске).

Для любого яблоковода не составляет труда быстро оценить на что расходуется его место на диске (Об этом Mac -> Хранилище). Правда стоит заметить, что всё это показывается весьма условно, а в запущенных случаях, информация и вовсе может не выводиться, показывая только сколько занято места и сколько еще осталось. Давайте разбираться куда в действительности девается свободное место на диске и что можно безболезненно почистить, если нет возможности переустановить систему начисто.

читать полностью →

Выделение статических ip адресов клиентам OpenVPN

Февраль, 02nd 2017

Я уже не раз рассказывал как сконфигурировать собственный OpenVPN сервер. Пользователи подключаются по сертификатам и им динамически выдаются свободные ip-адреса из заданного диапазона. Встала задача выдавать некоторым клиентам постоянные ip-адреса, чтобы была возможность подключаться к ним тоже.

Собственно, решается это довольно просто, если знать как. В файл конфигурации сервера OpenVPN нужно добавить буквально пару строк:

client-to-client
ifconfig-pool-persist ipp.txt
  • client-to-client - разрешаем клиентам видеть друг-друга в сети
  • ifconfig-pool-persist ipp.txt - наличие этой строки указывает, что перед тем как выдать клиенту свободный адрес из пула, сервер должен свериться с файлом ipp.txt, в котором прописывается привязка имени пользователя к ip-адресу.

Файл ipp.txt должен иметь следующий формат:

username1,ip-address
username2,ip-address
username3,ip-address

username1, username2 и username3 соотвествуют именам выданных сертификатов пользователей.