31 янв. 2011 г.

VPN inside OpenVZ

Возникла задача - установить vpn-подключение (openvpn, keriovpn, неважно) из openvz-контейнера (в нем запущен Debian Lenny). Облом случился в виде невозможности создать tun/tap устройство. Решается внесением следующих изменений в настройки контейнера (в примере его VeID 101):
vzctl set 101 --devices c:10:200:rw --save
vzctl set 101 --capability net_admin:on --save ##возможно только при выключенном контейнере
Несколько изменений вносится и в саму виртуальную ОС:
vzctl exec 101 mkdir -p /dev/net
vzctl exec 101 mknod /dev/net/tun c 10 200
vzctl exec 101 chmod 600 /dev/net/tun
Рецепт подсмотрен здесь.

30 янв. 2011 г.

bind9 + форвардинг отдельной зоны.

Для многих это покажется элементарщиной и вопросом, достойным гневного "RTFM!", но тем не менее, вполне может пригодиться. Задачка следующая: сказать шлюзному DNS-серверу (в роли которого выступает bind9), что заданную зону (в моем случае .vpn) спрашивать у отдельного DNS-сервера, а не ходить за ней к провайдеру, который ни сном ни духом. Делается это просто: в файл /etc/bind/named.conf.local добавляем следующие строки:
zone "vpn" {
    type forward;
    forwarders { dns-server-ip; };
    };
где  dns-server-ip, конечно, адрес сервера, знающего всю правду о зоне .vpn. После этого перезапускаем bind и проверяем работоспособность nslookup-ом.
Для реверсивного разрешения (при условии, что на удаленном сервере оно настроено) действия аналогичны:

zone "xxx.168.192.in-addr.arpa" {
    type forward;
    forwarders { dns-server-ip; };
    };
xxx.168.192 - обратная запись айпишников, в которые разрешаются dns-ки зоны vpn.

27 янв. 2011 г.

Win2k3 autologin

Включение автологина в Windows 2k3. Возможно, работает в других версиях, не проверял.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Create the string DefaultPassword with the value set as your password
Make sure string DefaultUserName exists and that the value is set to your username
Найдено тут.

21 янв. 2011 г.

К вопросу о WinXP Home Edition.

В отличие от XP Pro, хомяк не имеет по умолчанию шар C$, admin$, а также не пускает к себе по сети никого, кроме гостей (точнее, всех с правами гостя), поэтому удаленно поставить софт (тот же антивирус касперского или доктор веб средствами админкита) проблематично. Однако решение есть, пусть и не совсем тривиальное - тут.

17 янв. 2011 г.

Планировщик Windows 2008, ошибка 2147943645.

Я не win-админ, но встречаться с серверными виндами иногда приходится. Запишу, дабы не забыть. Кось (фича?) win2k8R2: при создании задания планировщика по умолчанию задание запускается только от зарегистрированного в системе пользователя (не в смысле, что пользователь должен существовать, а в смысле, что он должен быть залогинен). В случае, если эта галка не стоит (ставится в свойствах задания во вкладке Общие - Выполнять вне зависимости от регистрации пользователя), то задание от имени незалогиненного в момент срабатывания триггера планировщика пользователя не выполняется, а в журнал валится ошибка:
Планировщику заданий не удается запустить задачу "такую-то" для пользователя "такого-то". Дополнительные сведения: значение ошибки: 2147943645.
Предлагаемое в форумах Technet'а решение - выставить вышеописанную галку и до кучи поставить галку "Выполнить с наивысшими правами", расположенную там же.

5 янв. 2011 г.

Сортировка и отображение по умолчанию в LXDE.

Дано: pcmanfm-0.9.8-1.
Проблема: При открытии файлы/папки отображаются в виде значков и сортируются по типу. Установка умолчаний работает до ребута.
Задача: Прибить гвоздями новые умолчания - сортировка по имени и отображение в подробном виде.
Решение:
sudo nano /usr/share/lxde/pcmanfm/LXDE.conf
Привести секцию [ui] к виду:
[ui]
always_show_tabs=1
hide_close_btn=0
win_width=1024
win_height=768
view_mode=3  ## подробный вид
show_hidden=0
sort_type=0
sort_by=2 ## сортировка по имени
PROFIT!