VPN inside OpenVZ

Возникла задача - установить vpn-подключение (openvpn, keriovpn, неважно) из openvz-контейнера (в нем запущен Debian Lenny). Облом случился в виде невозможности создать tun/tap устройство. Решается внесением следующих изменений в настройки контейнера (в примере его VeID 101):

vzctl set 101 --devices c:10:200:rw --save
vzctl set 101 --capability net_admin:on --save ##возможно только при выключенном контейнере

Несколько изменений вносится и в саму виртуальную ОС:

vzctl exec 101 mkdir -p /dev/net
vzctl exec 101 mknod /dev/net/tun c 10 200
vzctl exec 101 chmod 600 /dev/net/tun

Рецепт подсмотрен здесь.

bind9 + форвардинг отдельной зоны.

Для многих это покажется элементарщиной и вопросом, достойным гневного "RTFM!", но тем не менее, вполне может пригодиться. Задачка следующая: сказать шлюзному DNS-серверу (в роли которого выступает bind9), что заданную зону (в моем случае .vpn) спрашивать у отдельного DNS-сервера, а не ходить за ней к провайдеру, который ни сном ни духом. Делается это просто: в файл /etc/bind/named.conf.local добавляем следующие строки:

zone "vpn" {
    type forward;
    forwarders { dns-server-ip; };
    };

где  dns-server-ip, конечно, адрес сервера, знающего всю правду о зоне .vpn. После этого перезапускаем bind и проверяем работоспособность nslookup-ом.
Для реверсивного разрешения (при условии, что на удаленном сервере оно настроено) действия аналогичны:

zone "xxx.168.192.in-addr.arpa" {
    type forward;
    forwarders { dns-server-ip; };
    };

xxx.168.192 - обратная запись айпишников, в которые разрешаются dns-ки зоны vpn.

Win2k3 autologin

Включение автологина в Windows 2k3. Возможно, работает в других версиях, не проверял.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Create the string DefaultPassword with the value set as your password

Make sure string DefaultUserName exists and that the value is set to your username

Найдено тут.

К вопросу о WinXP Home Edition.

В отличие от XP Pro, хомяк не имеет по умолчанию шар C$, admin$, а также не пускает к себе по сети никого, кроме гостей (точнее, всех с правами гостя), поэтому удаленно поставить софт (тот же антивирус касперского или доктор веб средствами админкита) проблематично. Однако решение есть, пусть и не совсем тривиальное - тут.

Планировщик Windows 2008, ошибка 2147943645.

Я не win-админ, но встречаться с серверными виндами иногда приходится. Запишу, дабы не забыть. Кось (фича?) win2k8R2: при создании задания планировщика по умолчанию задание запускается только от зарегистрированного в системе пользователя (не в смысле, что пользователь должен существовать, а в смысле, что он должен быть залогинен). В случае, если эта галка не стоит (ставится в свойствах задания во вкладке Общие - Выполнять вне зависимости от регистрации пользователя), то задание от имени незалогиненного в момент срабатывания триггера планировщика пользователя не выполняется, а в журнал валится ошибка:

Планировщику заданий не удается запустить задачу "такую-то" для пользователя "такого-то". Дополнительные сведения: значение ошибки: 2147943645.

Предлагаемое в форумах Technet'а решение - выставить вышеописанную галку и до кучи поставить галку "Выполнить с наивысшими правами", расположенную там же.

Сортировка и отображение по умолчанию в LXDE.

Дано: pcmanfm-0.9.8-1.

Проблема: При открытии файлы/папки отображаются в виде значков и сортируются по типу. Установка умолчаний работает до ребута.

Задача: Прибить гвоздями новые умолчания - сортировка по имени и отображение в подробном виде.

Решение:

sudo nano /usr/share/lxde/pcmanfm/LXDE.conf

Привести секцию [ui] к виду:

[ui]
always_show_tabs=1
hide_close_btn=0
win_width=1024
win_height=768
view_mode=3  ## подробный вид
show_hidden=0
sort_type=0
sort_by=2 ## сортировка по имени

PROFIT!