Archive for Апрель, 2014
android x86 калибровка usb тачскрина
1. переходим в режим терминала alt +F1 2. останавливаем визуальный интерфейс (stop zygote) 3. создаем папочку tslib в data/system (mkdir /data/system/tslib) 4. переходим в директорию data/system (cd /data/system) 5. запускаем штатную утилитку калибровки (ts_calibrate) 6. после запуска этой утилитки создается файл pointercal в папке tslib 7. теперь даем полные права на папку (CHMOD 777 /data/system/tslib) и полные права на файлик (CHMOD 777 /data/system/tslib/pointercal) 8. запускаем графический интерфейс (start zygote) 9. alt+F7 перейти в графическую оболочку
TeamViewer разрешить или заблокировать
TeamViewer — головная боль для администраторов. Кому-то необходимо закрыть эту дыру в безопасности, а кому-то наоборот. TV работает по порту 443 и умеет ходить через прокси. Что бы решить задачу — надо найти и определить IP адреса серверов TV вида server[номер сервера].teamviewer.com и заблокировать/разрешить их в firewall/squid.
Решение под Linux:
выполнить команду: for i in `seq 101 20000` ; do dig +short server$i.teamviewer.com; done |sort -u > tvnet.txt
Команда перебором найдет сервера TV, определит их IP адрес и запишет в файл. Я смог найти 3653 сервера:
Взято из комментов отсюда http://habrahabr.ru/post/133740/ Тут же описание решения под Windows.
«named» process is using 100% CPU on RedHat/CentOS
Проблемы с новым ДНС сервером. Установлен bind-9.8.2-0.23.rc1.el6_5.1.x86_64
При запуске named загрузка процессора примерно на 333%. У двухядерного на 100% оба ядра.
Проблема.
Пропатченный DNS сервер пытался сформировать ключи для зон и записать их в папку dynamic. Которая находилась не в том месте.
Решение.
1. Создать недостающую подпапку /dynamic . Создать пустой файл ‘dynamic/managed-keys.bind‘
2. Назначить права chown -R named:named /var/named
3. Перезагрузить named.
Найдено тут https://otrs.menandmice.com/otrs/public.pl?Action=PublicFAQZoom&ItemID=175
Проверка рекурсии, перенаправлении запросов DNS ( CENTOS)
tcpdump proto UDP -n рекурсивно перенаправлять запросы на другие домены (серверы) должно быть запрещено
Для проверки рекурсии нужно запросить у нашего ДНС сервера сведения о другом домене ( не входящем в наши зоны обслуживания:
host -a ya.ru ns1.mac7.ru
или
dig -t all ya.ru @ns1.mac7.ru Ответ защищенного сервера (не поддерживающего рекурсию):
[root@gw-parfum etc]# host -a ya.ru 213.187.101.20
Trying «ya.ru»
Received 23 bytes from 213.187.101.20#53 in 4 ms
Trying «ya.ru»
Using domain server:
Name: 213.187.101.20
Address: 213.187.101.20#53
Aliases:
Host ya.ru not found: 5(REFUSED)
Received 23 bytes from 213.187.101.20#53 in 3 ms
Если наш сервер выдает подробную информацию о домене, то наш сервер уязвим.
Рекурсию надо отключить.
options {
recursion no;
};
Обычно для внешней зоны.
Конфигурирование DNS сервера rndc key для BIND9
Для настройки управления DNS сервером через rndc необходимо
1. Сгенирировать ключ — rndc-confgen
2. Создать файл /etc/rndc.conf с содержимым вывода данной команды ( см 1)
3. Создать файл /etc/rndc.key скопировав секцию с ключом.
4. В файл named.conf добавить
include "/etc/rndc.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};
5. Проверить конфигурации
# named-checkconf /etc/named.conf and # named-checkconf -t /var/named/chroot /etc/named.conf 6. Перегрузить /etc/ini.d/named restart 7. Проверить
rndc status
Проверка соединения с сервером MySQL и подключения к базе через PHP
Простой скрипт для консольной проверки соединения с сервером баз данных использую PHP.
<?php
$server = ‘localhost';
$user = ‘userdb';
$password = ‘userpasswd';
$dblink = mysql_connect($server, $user, $password);
if($dblink)
echo ‘Соединение установлено.';
else
die(‘Нет соединения к серверу баз данных.’);
$database = ‘db';
$selected = mysql_select_db($database, $dblink);
if($selected)
echo ‘ Успешное подключение к базе.';
die(‘ База данных не найдена или нет доступа.’);
?>
Описание таблиц 1с7
Статья http://www.script-coding.com/index.html