«Тормозит интернет!» и как с этим бороться

Ситуация проста и банальна: есть клиент, который утверждает, что тормозит интернет основываясь на визуальной загрузке страниц, на маленькой скорости загрузки с сайтов, делаются замеры с помощью команд «ping», делается «traceroute», замеряется все с помощью «winmtr» и, когда получаются результаты тестирования клиент делает неправильный вывод, что провайдер не хочет оказывать услуги соответствующие качеству. В итоге — клиент не доволен.

Итак, решение (далее...)

Keyweb портится?

Сегодня progger.ru и все сопутствующие сайты пролежали порядка 4 часов. Написал в саппорт — не ответили в течении 4-х часов. Если и дальше данная проблема будет повторяться — придется убежать к Hetzner. Сейчас работоспособность всех ресурсов восстановлена. Кстати, сервер поднялся с полпинка после восстановления связи. Что ещё раз исключает то, что это был сбой ПО или перенагрузка на сервер...

Решение проблем со флешем

Большинство сайтов с видеороликами, вроде YouTube, используют Flash для показа видео. У многих людей возникают проблемы с плагином для броузера Adobe Flash. Наиболее часто встречающаяся проблема — неработающий звук. Ниже представлены 10 способов решить проблемы со звуком в Flash.

1. Файлы Flash хранятся во временной папке. Если скачанный файл оказался битым, это может быть причиной неработающего звука.

Удалите следующие папки:
C:\Documents and Settings\%UserName%\Application Data\Adobe\Flash Player
C:\Documents and Settings\%UserName%\Application Data\Macromedia\Flash Player

2. Удалите временные файлы интернета.

Internet Explorer: Сервис -> Свойства Обозревателя
Firefox: Инструменты -> Удалить личные данные...
Opera: Инструменты -> Удалить личные данные...

3. Очистите папку с временными файлами.

Используйте эту команду для очистки папки с временными файлами:
Пуск -> Выполнить -> RMDIR /S /Q «%TEMP%»

4. Установите самую свежую версию Flash-плагина. Вы можете скачать её ЗДЕСЬ. Если возникают проблемы с обновлением плагина, удалите его текущую версию с помощью этой программы. Перед тем как её запускать, закройте броузер(ы).

5. Запустите K-Lite Codec Tweak Tool. Сверху должна быть опция для исправления проблем со звуком (Midi, WaveOut)[ссылка]. Выберите её и нажмите «Далее». Если опция неактивна, коррекция реестра не требуется.

6. Перейдите на страницу настройки проигрывателя Flash — ЗДЕСЬ.
Отметьте галочкой опцию «Allow third-party Flash content to store data on your computer».

7. Убедитесь, что настройки звука правильные:
Пуск -> Настройка -> Панель Управления -> Звуковые и Аудио Устройства -> Звук

8. Если установлен QuickTime, откройте его панель настройки. Во вкладке «Audio» установите «Default Music Synthesizer» в положение «General MIDI».
Во вкладке «Advanced» отключите «Enable playback of Adobe Flash tracks».
Во вкладке «browser» щёлкните по «MIME Settings». Убедитесь, что в «Miscellaneous» «Flash media» не включено.

9. Проверьте наличие файла «msacm32.drv» в папке Windows «system32». Если его там нет, скопируйте с другого компьютера (с такой же версией Windows) и поместите в папку «system32».

10. Если проблемы со звуком возникают и в других приложениях, попробуйте переустановить драйверы звуковой карты.

© Первоисточник неизвестен

Удаление портов в FreeBSD с зависимостями

Думал откатиться сначала до php 5.2, ибо с php 5.3 по какой-то причине не хочет работать phpmyadmin без всяких на то видимых причин (и без ошибок в логах), но в итоге в очередной раз наткнулся на грабли с удалением порта.
Так вот. Удалять порты следует следующим образом:

#pkg_deinstall -r packagename

, где packagename имя удаляемого порта. Ключ -r удаляет все зависящие от вышеуказанного packagename. Иначе, при установке/обновлении порта могут возникнуть проблемы с уже присутствующими или отсутствующими зависимостями, которые придется удалять вручную. Благо вручную делать это не пришлось — установил php обратно, удалил все php-extensions которые связаны с php 5.3 и установил пока что все заново. Посмотрим позже как поведет себя phpmyadmin.

Ошибка С0000034 при операции обновления Windows 7 SP1

Данная ошибка возникает при попытке обновления Windows 7 до Service Pack 1.
В частности по скольку на данный момент Я пользуюсь лицензионной копией этой операционной системы Я могу с легким сердцем позвонить в техническую поддержку Microsoft, но т.к. я не силен в английском (в Российское представительство работает с 8 до 20 по МСК) — это был не вариант.
Итак, проблема возникает при попытке обновления Windows 7 до SP1.
На данный момент решается следующим образом:

• При загрузке операционной системы выберите средства восстановления ОС
• При поиске проблем нажмите «Отмена»
• В появившемся окне выберите «Не отправлять»
• Нажмите ссылку «Просмотреть расширенные опции восстановления и поддержки»
• В новом окне выберите последний пункт «Command promt» или «Командная строка»
• Наберите notepad.exe
• Нажмите «Файл» — «Открыть»
• Смените «Тип файла» с «тхт» на «Все файлы»
• Перейдите в папку C:\Windows\winsxs\ (или в папку Windows на вашем системном разделе, если он у вас не С)
• В этой папке найдите файл pending.xml и сделайте его копию
• Откройте основной файл pending.xml и с помощью поиска (CTRL+F) найдите следующий текст БЕЗ КАВЫЧЕК: «0000000000000000.cdf-ms»
• Выделите и удалите всю строку

  <Checkpoint/>
  <DeleteFile path="\SystemRoot\WinSxS\FileMaps\_0000000000000000.cdf-ms"/>
  <MoveFile source="\SystemRoot\WinSxS\Temp\PendingRenames\e56db1db48d4cb0199440000b01de419._0000000000000000.cdf-ms" destination="\SystemRoot\WinSxS\FileMaps\_0000000000000000.cdf-ms"/>
  

• Сохраните файл и перезагрузите компьютер.

Учтите, что текст в вашем файле pending.xml может незначительно отличаться от указанного выше.

Это не установит вам SP1, но избавит от головной боли в виде непонятной ошибки с непонятным кодом. В будущем позвоню в Microsoft и поинтересуюсь каким образом можно решить эту проблему с установкой пакета обновлений.На это было забито, т.к. система работает стабильно уже почти полгода.

Если Вам помогло — расскажите друзьям в Твиттере.

Удаление порнобаннеров

Есть несколько способов удаления порнобаннеров. Я пользуюсь каждым — в зависимости от ситуации. Сейчас я попробую описать самые популярные из них. Данная статья не совсем для новичков. Коллеги могут попробовать дополнить:

1 вариант (ленивый):
Удаление с помощью кодов. Существует несколько сайтов, на которых уже есть коды доступа для баннеров. Некоторые из них помогают, а некоторые не очень. (далее...)

Технические работы на сайтах Вконтакте и Одноклассники. Решение

Проблема:
При попытке зайти на сайты «В контакте» и/или «Одноклассники.ру» выдается ошибка о том, что на сайте идут технические работы.

Решение:
Необходимо удалить файл C:\WINDOWS\dfrti.sys и перезагрузить компьютер. После этого обязательно провериться на вирусную активность с помощью программы DrWeb Cureit (зеркало) или с помощью утилиты Malwarebytes's Anti-Malware (зеркало).

Решением поделился Antek.

Очередное внезапное обновление

Обновил порты на сервере, что не обошлось без жертв. Почти 2-е суток были постоянные перебои с сайтом. Сейчас почти все проблемы устранены (осталось только разобраться с плагином filter, который не хочет по какой-то причине компилироваться и парой других мелких проблем).
Наконец-то почистил конфиги веб-серверов от уже давно удаленных доменов. Теперь веб связка работает в виде nginx, который отдает статику и apache 2.2, который занимается динамическим контентом с mod_fcgi, который, по заверениям многих, должен быть намного быстрее других вариантов.
Так же не поленился и воткнул mod_evasive, но т.к. не силен в ipfw, а без KVM учить его и разбираться страшновато — пока защита только такая. Будем надеется, что модуль будет справляться. Не забыл и про eAccelerator. Кстати, с ним возникла одна проблема — он очень упорно начинает флудить о своем выполнении в httpd-errors.log. Проблема решается строчкой

eaccelerator.debug="0"

в php.ini после инициализации библиотеки eaccelerator.
Отключены логи доступа httpd-access.log. Ибо, как известно, самое медленное у нас — HDD. Не зачем его нагружать почем зря.
nginx же работает в качестве прокси, с удовольствием отдает статику и не напрягается сжимая её с помощью gzip. Суммарно пока не заметно что это дало. В любом случае без должной защиты от DDoS апач можно положить совершенно не напрягаясь. Поэтому необходимо будет в срочном порядке настроить ipfw.
Собственно пока что тестим.

P.S. Кто сколько посоветует выдать php памяти? Сейчас стоит 64 Мб. Вроде бы и не много, но и не мало.
UPD: Спасибо Altesack за то, что заметил, что комментирование невозможно после обновления. Забыл подправить пару файлов. Теперь комментирование доступно.

iptables и vpn (47 протокол и 619 ошибка)

Вчера столкнулся с очередной проблемой со своим роутером. Кстати, он давно уже обзавелся CentOS, т.к. Freebsd постоянно стала выпадать в kernel panic на старом винте, а диск с настроенной CentOS лежал без дела.

Собственно, при ошибке 619 на Windows при попытке установить pptp соединение или при ошибке доступа по 47 протоколу необходимо подключить следующие модули ядра:

root@~/$modprobe ip_conntrack_pptp
root@~/$modprobe ip_nat_pptp

После этого необходимо разрешить в правилах iptables 47 протокол и 1723 порт:

iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT

Где eth1 — это внешний интерфейс (WAN).

В очередной раз закрытая сессия

На этот раз сессия закрыта вовремя :) Впервые за 4 года учебы без проблем и без троек. Даже самому не верится. Закрыл я её, впрочем, ещё в среду, а сегодня пятница. Хорошенько так отметили за пару дней.
Сейчас работаю на второй линии техподдержки снова. Т.е. звоню абонентам и решаю их проблемы уже по телефону, а не езжу по домам. Есть плюсы: работа дома, экономия бензина, спокойствие (относительное, хотя). Есть и минусы: весь день за компом, работа с 10 до 22, так что к вечеру от компьютера начинает подташнивать, не двигаешься совершенно. Впрочем пока что плюсы перевешивают минусы.

Кстати, давно не писал по теме блога. На этот раз тема относится к администрированию.
В частности о сервисе SkyDNS, который был запущен где-то месяц назад.
Сервис позволяет оградить обычных пользователей от вредоносных сайтов тем, что все запросы к DNS будут идти через сервера данного сервиса и фильтроваться согласно правилам. Очень удобный сервис для системных администраторов, которым не выделили денег на роутер/циску/компьютер, чтобы ограничить доступ до сайтов определенной тематики. Заблокировав один раз доступ на уровне dns обычно проблем дальше возникать не должно. Сервис пока что бесплатен и доступен для всех пользователей интернет. А дополнительная информация доступна на официальном сайте сервиса.

Определение уязвимостей в Windows

Как определить уязвимости на компьютере? Как понять — есть ли на компьютере какие-либо критические уязвимости, благодаря которым злоумышленник может заразить компьютер?
На самом деле все просто. Для начала нам понадобится утилита AVZ. Об этой утилите я писал ранее. Необходимо скачать её и запустить.
Так же нам понадобится скрипт. Определенный скрипт, который сможет определить какие уязвимости есть у нас на компьютере. Его можно скачать здесь. Скрипт постоянно обновляется и дополняется.
После этого необходимо скрипт запустить с помощью Антивирусной утилиты AVZ. Для этого нажмите «Файл», выберите пункт «Выполнить скрипт», нажмите кнопку «Загрузить» и выберите в диалоговом окне только что скачанный файл скрипта. После этого необходимо нажать кнопку «Выполнить» и дождаться диалогового окна «Скрипт выполнен без ошибок». Это значит, что скрипт сгенерировал отчет о найденных уязвимостях на вашем компьютере.
После этого закрыть диалоговое окно выполнения скрипта, да и программу AVZ тоже. В папке с программой AVZ вы найдете только что появившуюся папку «log», в которой, обычно, находится только один текстовый файл «avz_log». Открыв его вы найдете ссылки на заплатки и описание уязвимостей, которые были найдены на компьютере. Скачав все перечисленные файлы и запустив их на компьютере вы сможете избавится от множества проблем. Ведь обычно проблема «ловли» вирусов в том, что они могут проникнуть на компьютер. В частности перечисленными способами.

И да, радуйтесь, если avz_log оказался пустой. Значит что основные критические уязвимости на компьютере отсутствуют.

Skype и Windows 7

Для того, чтобы Skype не отображался постоянно (и в свернутом виде) на панеле инструментов необходимо запускать программу в режиме совместимости с Microsoft Windows XP.

ПКМ на ярлыке Skype → вкладка «Совместимость» → галочка «Включить режим совместимости» → Выбрать «Microsoft Windows XP».

На основе [пруфлинк].

Уязвимость связки php + nginx

Summary

Announced: 2010-05-20
Credits: 80sec
Affects: сайты на ngnix+php с возможностью загрузки файлов

(далее...)

Системный администратор 2010

Ни на что не надеясь, конечно, поучаствовал в конкурсе дня системного администратора и, повышая собственную самооценку, добился неплохого результата:

Я - профи!

Конечно можно сделать так, как это предложил Нетман, но знаний от этого не прибавится :) Впрочем внизу каждого сертификата есть подтверждение, которое сложно опровергнуть — ID сертификата :)

AVZ. Утилита для быстрого восстановления Windows

Бывает такое — пользуется компьютером вся семья: папа качает эротику, читает новости, играет в игрушки. Мама — читает кулинарные сайты, сидит с подругами на одноклассниках, обсуждает мужа, который качает эротику. Дети играются, сидят во вконтакте. Все это — потенциальные жертвы для злоумышленников. И наступает день, когда компьютер отказывает нормально работать: тормозит, выскакивают сообщения о вирусах в нод32 или прочем недоантивирусе, разнообразные ошибка и прочее. Тут надо что-то делать. Ведь ни мама, ни папа, ни, в конце-концов дети не озаботились настоящей безопасностью компьютера и не проходили курсы по компьютерной грамотности.

Тут на помощь приходит «аптечка сисадмина» и главное в этой аптечки — антивирусная утилита AVZ.
(далее...)