![[icon]](http://p-userpic.livejournal.com/4063377/908311) |
Клуб Сисадминов
|
| | Subject: | exchange 2003, active sync и direct push | | Time: | 04:09 pm |
|
| Здравствуйте.
У меня возникли проблемы с direct push и айфоном. На форумах эппла предлагают пляскобубенную инструкцию для 2007, пишут что как-то так же в 2003, но я потратил кучу времени и не справился повторить.
In the Exchange Management Console, Organization Configuration, Mailbox Access. I created a NEW Policy. There was a default ActiveSync policy that works fine for some and all windows mobile devices.
I then went to Recipient Configuration, Mailbox, User Mailbox (used my own), Properties for the User, Mailbox Features, Active Sync Properties, then Browsed and applied the new Policy I created.
Apply/Ok and it shoul apply that to my user account.
Я начал было добавлять политику, как написанно тут
но засомневался, и, к тому же, не нашел дефолтной эктивсинковской. | comments: Оставить комментарий   |
| | Subject: | Intel Active Management Technology | | Time: | 01:37 pm |
|
| Коллеги, никак не могу понять несколько вещей относительно сабжа. Во-первых, менеджмент осуществляется исключительно через веб или спецсофтину? Если так, то надо ли платить деньги за софтину? Есль ли таковая под *nix? И во-вторых, есть ли управление с локального серийного порта (типа LOM у sun'овских железок)?
И вообще, кто сие пользовал, какие впечатление, оказывалась ли фича полезной/востребованной? | | comments: 7 комментариев or Оставить комментарий |
| | Subject: | Windows (XP/03) MTU для Ethernet | | Time: | 01:21 pm |
|
| | Тщательно прочитал всё, что нашлось на microsoft.com и не нашёл простого ответа: как для заданного LAN интерфейса (никаких pppoe, pptp и т.д.) уменьшить MTU? Кажется, в удалённом офисе козлит один из неуправляемых коммутаторов с VLAN'ами, хочу попробовать поработать с меньшим MTU. | | comments: 10 комментариев or Оставить комментарий |
| | Subject: | ip адрес через icq | | Time: | 11:25 am |
|
| Всех с праздником!
У меня вопрос: раньше как то можно было выяснить ip адрес человека зная его UIN в icq.
Не напомните как? | | comments: 45 комментариев or Оставить комментарий |
| | Subject: | Нужен hotfix к статье 884538. Микромелкие ссылки не дают. | | Time: | 08:50 am |
|
| Добрый день!
Случилось так что однажды отказалась работать программа(1С 7.7), которая использует эти библиотеки msvcrt.dll,msvcirt.dll. На сайте микромелких советуют исправить хотфиксом на который никаких линков нет.
Приходилось ли кому сталкиваться с такой проблемой ? Поделитесь хотфиксом плиз. | | comments: 19 комментариев or Оставить комментарий |
| | Subject: | sysadminday | | Time: | 09:07 am |
|
| | Уважаемые коллеги, поздравляю всех с праздником! Не буду желать всякой попсы типа маленьких пингов, больших аптаймов итд, пожелаю профессионального совершенствования и интересных проектов. Будьте! | | comments: 20 комментариев or Оставить комментарий |
| | Subject: | и снова сетевое сканирование документов | | Time: | 12:43 am |
|
| Неспешно думаю над такой идеей - пользователь подходит к сканеру, кладёт туда свой листок, нажимает кнопку Scan, ждёт окончания, забирает документ, идёт на рабочее место и забирает свой .jpg из сетевой шары.
Варианты:
. Специальный сетевой сканер, либо сетевая приставка к обычному. Минус - AFAIK, за последние несколько лет цена таких решений так и не вернулась с околоземной орбиты, во всяком случае для SOHO-сегмента.
. Под сканером стоит махонький barebone с линуксом (Asus EEE Box?), в который сканер и включен. SANE отслеживает нажатие кнопки Scan (реализуемо, кстати?), делает своё грязное дело и кладёт документ в сеть. Минусы - лишний системный блок, соответственно лишняя операционка, вероятность наткнуться на неподдерживаемый SANE`ом сканер.
. Аналогичная предыдущей ситуация, только вместо линукса - windows (XP или 2003). Минусы - опять же лишний системник-операционка-ЛИЦЕНЗИЯ, да ещё и непонятно, как реализовать, в частности - как отследить нажатие Scan и по событию запустить нечто (кстати, что?), получающее изображение, да ещё и чтоб работало сервисом.
. Чтобы устранить лишний системник-операционку, поставим конвертеры usb-to-eth или usb-to-ip (кстати, есть успешные внедрения?) и приведём usb-порт сканера прямо в серверную, где и включим в сервер. Опять же, остаются вопросы - как можно ловить Scan event под linux или windows, если всё же windows - что и как запускать дальше?
Сразу оговорюсь - не канают всякие RemoteScan и подобные, когда пользователь кладёт листок в сканер, идёт на рабочее место, запускает программу, сканирует, идёт обратно и забирает листок.
Я хочу невозможного? | | comments: 47 комментариев or Оставить комментарий |
| | Subject: | всё чудесатее и чудесатее | | Time: | 12:07 pm |
|
| имеется обычный линукс с единственным адресом 127.0.0.1/8 на lo.
~# /sbin/ip addr sh dev lo
1: lo: <LOOPBACK,UP,LOWER_UP^gt; mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
~# ping -c 1 127.1.2.3
PING 127.1.2.3 (127.1.2.3) 56(84) bytes of data.
64 bytes from 127.1.2.3: icmp_seq=1 ttl=64 time=0.033 ms
Вопрос: почему оно работает с другими адресами из этой сети, если поднят только один - 127.0.0.1?
И это не только для icmp, $ telnet -b 127.1.2.3 127.0.0.1 587 или, скажем, $ telnet 127.3.4.5 22 тоже замечаетльно работают.
Опыт показывает, что Windows ведёт себя точно так же.
А Solaris и AIX - нет, они отвечают только на 127.0.0.1, хотя сеть у них тоже указана как /8. По-моему, последнее поведение разумно. Других ОС у меня под рукой не нашлось.
Ещё вопрос: почему вообще принято поднимать сразу весь 127.0.0.1/8, а не /32?
RFC 3330:
127.0.0.0/8 - This block is assigned for use as the Internet host
loopback address. A datagram sent by a higher level protocol to an
address anywhere within this block should loop back inside the host.
This is ordinarily implemented using only 127.0.0.1/32 for loopback... | | comments: 18 комментариев or Оставить комментарий |
| | Subject: | ARP-флуд | | Time: | 01:21 pm |
|
| Есть домашняя сеть. Около 1000 компьютеров.
Последнее время участники сети повадились юзать всякие NetLook’и и прочую беду, и со временем их становится все больше и больше. Еще иногда бывает подделывают arp-ответы.
В связи с этим несколько вопросов:
- как заморозить arp-таблицу
- как заставить свой комьпютер принимать arp-пакеты только от тех хостов, которые я введу руками (arptables?)
- если заблокировать всех и разрешить только сервер провайдера, смогу ли я попасть на остальные компьютеры в сети?
- возможно ли сделать так, чтобы мой компьютер принимал arp-ответы только в ответ на arp-запрос от него же?
система: Debian | | comments: 24 комментария or Оставить комментарий |
| | Subject: | как создать файл определенного размера в винде? | | Time: | 11:37 am |
|
| собственно сабж.
В линуксе знаю как создать с помощью dd. Как быть в винде не в курсе.Может кто поможет?
Плиз не предлагать вариант cgwin. | | comments: 5 комментариев or Оставить комментарий |
| | Subject: | Мониторчик | | Time: | 08:28 pm |
|
| Господа, а что есть желательно бесплатного и простого, для мониторинга загрузки CPU/HDD/RAM и LAN/WAN что крутится на винде? С графиками желательно, а то текстовых логов и так копать приходится целую палестину. Или встроенными посоветуете пользоваться? Сами что юзали?
Если эта байда заработает ещё и на чпуксе - будет совсем хорошо.
Хочется проверить - потянет ли обычный комп сервис или таки блейда придётся брать? | | comments: 11 комментариев or Оставить комментарий |
| | Subject: | кодирование 8-ми битных заголовков | | Time: | 03:22 pm |
|
| Дано - строка в UTF-8. Нужно получить с него закодированную Quoted Printable или Base64 строку. На Perl.
Проблема - это классическая задача для кодирования 8-ми битных заголовков в почте.
Насколько я понимаю, у меня ограничение по ширине результирующей строки в ~80 символов, соответственно колированная строка должна быть кусочками.
Так вот проблема - как?
#!/usr/local/bin/perl -w
my $msg="Приветмойстарыйдобрыйдруг.Попытаемсясоздатьбальшойбальшойзаголовокдлятогочтобыобломился";
P.S. Модуль MIME::Words бьёт строку по бинарным 18-ти байтным кускам, понятно что через раз делая куски, потом считающиеся невалидным UTF8
P.P.S. Первое что приходит в голову - посимвольный набор кусочков с проверкой на бинарную длину. | | comments: 15 комментариев or Оставить комментарий |
| | Subject: | NAT и реальный IP | | Time: | 11:15 am |
|
| Дано: сервер с фейковым IP (для определённости пусть будет 192.168.0.1) и NATящий роутер с внешним IP a.b.c.d и внутренним 192.168.0.254, который всё, приходящее на внешний IP, DNATит на 192.168.0.1.
Хочется: чтобы сервер сам себя видел по внешнему IP.
Простое решение: поднять на сервере внешний IP a.b.c.d/32.
Вопрос 1: какие неприятности при этом могут возникнуть?
Сложное решение: научить роутер у приходящих из внутреннего интерфейса пакетов, адресованных на a.b.c.d, менять не только destination на 192.168.0.1, но и source на 192.168.0.254. Тогда сервер будет посылать ответные пакеты на роутер, который сможет их разнатить и вернуть обратно серверу. (Это, правда, увеличит трафик в два раза).
Вопрос 2: а как это настроить? например, на линуксе, freebsd, cisco?
Хинт: линксисовский роутер делает это по умолчанию, но я совершенно не понимаю, почему у него так получается:
~ # uname -a
Linux 2.4.20 #2 Thu Apr 21 19:40:17 CEST 2005 mips unknown
~ # iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT icmp -- 0.0.0.0/0 a.b.c.d to:192.168.0.254
DNAT tcp -- 0.0.0.0/0 a.b.c.d tcp dpts:1:65535 to:192.168.0.1
DNAT udp -- 0.0.0.0/0 a.b.c.d udp dpts:1:65535 to:192.168.0.1
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0 PKTTYPE = broadcast
MASQUERADE all -- 192.168.0.0/24 192.168.0.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination | | comments: 28 комментариев or Оставить комментарий |
| после переноса DNS и WINS на другой сервер все принтера HP в организации встали раком (принтеры сетевые, подключены к серверу и расшарены в AD)
при попытке отправить тестовую страницу сразу вываливается test page failed to print блаблабла :(
что делать ?
upd: после переустановки драйвера от 1022n на всех принтерах в настройках print processor поставил ZIMFPrint->IMF вроде печатает, осталось разобраться что это вообще такое | | comments: 9 комментариев or Оставить комментарий |
| | Subject: | Домен на W2k3 - добавим немного 64? | | Time: | 09:17 pm |
|
| Вопрос по сути достаточно прост:
Есть домен на W2K3. В нем три сайта. Один сейчас недоступен.
Домен построен на 32-х разрядной винде.
Возникла необходимость добавить еще один доменконтроллер на винде 64-х. Естественно тоже W2K3.
Так вот - эта мерзопакость, в ответ на dcpromo выдает сообщение, что дескать схема для него слишком устаревшая, извольте, понимаешь-ли запустить adprep /forestprep и /domainprep.
Как я уже сказал - винда везде W2K3. Домен работает в режиме полного Windows 2003. И сам домен и лес.
Единственный косяк, который я вижу, это то, что в силу обстоятельств - мы повысыли функционал домена после того как один из сайтов (и его доменконтроллер соответственно) оказался недоступен. Есть у меня подозрение что косяк здесь.
Вобщем что делать? Сейчас есть возможность установить связь с "оторванным" сайтом. По идее - все изменения схемы должны на него отреплицироватся, и он так же должен поднятся на соответствующий уровень функционирования... Или я не прав? Или может стоит его просто убить и вычистить даже память о нем из домена (а сайт подцепить потом через понижение роли и его последующее повышение)?
Как правильно сделать?
Или может я совсем не прав и дело вообще не в этом? Кто из вас вводил дополнительный доменконтроллер на 64-й винде? Нормально все проходило? Просто пересоздавать домен - откровенно говоря совершенно не улыбается... :-( | | comments: 7 комментариев or Оставить комментарий |
| | Current Location: | wrk | | Subject: | Fedora Directory Server | | Time: | 08:53 pm |
|
| Есть 2 сабжа, между ними multi-master репликация, используются вот для этого
Задача сделать репликацию по защищенному каналу, как тут описано.
[root@vm-ldap1 ~]# cd /etc/dirsrv/slapd-vm-ldap1/
[root@vm-ldap1 slapd-vm-ldap1]# certutil -S -n "Server-Cert" -s cn=vm-ldap1.nebuad.com -c "CA certificate" -t "u,u,u" -m 1001 -v 120 -d . -z noise.txt -f pwdfile.txt
certutil: unable to generate key(s)
: An I/O error occurred during security authorization.
[root@vm-ldap1 slapd-vm-ldap1]#
и все... что за I/O error - не уточняется.
Кто-нибудь сталкивался? | | comments: 1 комментарий or Оставить комментарий |
| | Current Location: | wrk | | Subject: | NAT on Juniper SSG 5 | | Time: | 08:46 pm |
|
| Есть сабжевый девайс, есть текущий gw с кучей правил типа:
iptables -t nat -A PREROUTING -p tcp -s xxx.xxx.xxx.xxx --dport xxxx -j DNAT --to-destination 192.168.1.183:5901
Есть задача заменить текущий gw на сабжевый девайс, но хочется перенести DNAT'ы.
Ткните плз на место в документации, где сие описано. | | comments: 2 комментария or Оставить комментарий |
|
Клуб Сисадминов
|
|
![[info]](http://p-stat.livejournal.com/img/community.gif){kind=small}
ru_root