Archive for the ‘ Windows ’ Category

Debian — xfreerdp и ошибка «SSL_read: Failure in SSL library (protocol error?)»

Работало-работало … и на тебе — перестало 🙂
Чтото видать накрутили виндоадмины, и в результате вот:

black@deb ~ $ rdp_client 10.0.0.55
connected to 10.0.0.55:3389
creating directory /home/black/.freerdp/certs
Password:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@           WARNING: CERTIFICATE NAME MISMATCH!           @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The hostname used for this connection (10.0.0.55)
does not match the name given in the certificate:
SRV-TS.my.loc
A valid certificate for the wrong name should NOT be trusted!
Certificate details:
        Subject: CN = SRV-TS.my.loc
        Issuer: CN = SRV-TS.my.loc
        Thumbprint: 37:03:73:4e:25:ae:a8:ab:c6:b4:87:13:d5:d5:1b:3a:38:9a:88
The above X.509 certificate could not be verified, possibly because you do not have the CA certificate in your certificate store, or the certificate has expired. Please look at the documentation on how to create local certificate store for a private CA.
Do you trust the above certificate? (Y/N) Y
SSL_read: Failure in SSL library (protocol error?)
Authentication failure, check credentials.
If credentials are valid, the NTLMSSP implementation may be to blame.
black@deb ~ $

Читать полностью

The BAT! — работаем с «Invalid SSL Certificate»

Проблемы с получением почты если The BAT!-у «не нравится» SSL сертификат. Проблема в том что почту он перестает получать/отправлять совсем, ничего не спрашивая у пользователя. От такой секюрный клиент … аж гордость пропирает, блин 🙂 Притом что всякие там Kmail, Thunderbird и даже говно Outlook просто спрашивают «Хотите ли вы работать с данным сервером» и при получении положительного ответа, прекрасно работают.
Читать полностью

MS Outlook 2007/2010/2012 — Ошибка «На сервере отсутствует поддержка указанного типа шифрования»

На некоторой части машин под виндой начала появляться ошибка при отправке почты:
«Отправка тестового сообщения: На сервере отсутствует поддержка указанного типа шифрования подключений. Попробуйте изменить способ шифрования. За дополнительными сведениями обратитесь к администратору почтового сервера или к поставщику услуг Интернета.»
Ни обновление Outlook, ни переустановка ничего не давала. Решение нагуглилось на зарубежных форумах и оказалось довольно неожиданным — нужно удалить обновление Windows KB980436
Для этого идем в «Панель Управления -> Программы-> Программы и компоненты -> Установленные обновления» ищем данный апдейт, правой кнопкой на нем и «Удалить». После этого reboot и все прекрасно начинает работать.
Также, вполне возможно, глюк порождал кривой конфиг Fortigate-а. В процессе поиска решения его настройки тоже ковыряли 🙂
Читать полностью

Как линуксовый winexe спас виндосервер :)

Завис удаленный виндосервак, но по хитрому завис … зараза. В сети видится, а по RDP не пускат. Орет что недостаточно памяти или чтото в этом духе. Пока виндузятники решали что с ним делать, куда звонить, кого подымать …. в выходной день, я успешно решил задачку с помощью winexe. Слава разработчику!

winexe -U SRV_02/Администратор //172.11.11.90 "shutdown /r"

После ввода пароля … вернуло мою консоль — bash
Подождал немного (около минуты) наблюдая за пингой — сервер бутнулся 🙂 И заработал нормально.
От така фигня малята! Линукс спас виндовса 😀
А сервак как оказалось сначала сожрал всю оперативку, потом своп сожрал все место на диске С … ну и как результат — читай сначала! А виной всему — 1С. Люблю этот продукт …. ох как люблю.

Debian — лепим SOCKS Proxy из SSH туннеля

Иногда бывает что нужно представиться в инете под другим ip себе или соседям по сети 🙂
Делается крайне просто с помощью стандартного для linux ssh клиента и любого доступного ssh сервера в инете.
В моем случае каким то таинственным образом отвалилась ходка на оооочень нужный сайт в крайне неподходящее время, попробовал из дому — сайт доступен. Разбираться что да как было особо некогда, поэтому решено было пустить юзера в инет через мой домашний сервер.
Для этого «достаточно одной таблетки», как говорили в старом добром советском кино:

deb:~# ssh -fND 192.168.0.13:8080 someuser@somehost.org.ua

Это подымает ssh туннель для тех кто ломится на ip 192.168.0.13 порт 8080 футболим на сервер somehost.org.ua
Осталось дело за малым — прописать у юзера в браузере SOCKS proxy с такими параметрами:
ip: 192.168.0.13
port: 8080
Все — у меня проксирование заработало чудесно, чего и вам желаю!

Mikrotik — Drop Ammyy Admin

Слегка поснифив удалось выяснить что Ammyy Admin при запуске ломится резолвить некий хост rm.ammyy.com
В связи с этим возникло 2 идеи как заблочить работу данной проги через Mikrotik
1. Добавить на микротике в его DNS сервисе левый Host A для имени rm.ammyy.com (например 127.0.0.1) — работает замечательно 🙂
2. Воспользоваться старым добрым layer7 фильтром который мы уже освоили ранее когда резали TeamViewer. Делается так:
добавляем regex фильтр в layer7, второе правило для ammyy:

[admin@mikrotik] > ip firewall layer7-protocol print
 # NAME                          REGEXP                                                                                                                                
 0 ;;; teamviewer
   teamviewer                    ^\x17                                                                                                                                
 1 ;;; teamviewer
   teamviewer1                   ^(post|get) /d(out|in).aspx?.*clien...                                                                                                
 2 ;;; ammyy
   ammyy                         ^.*rl.ammy.com.*                                                                                                                      
[admin@mikrotik] >

И рубим попавшие в этот фильтр пакеты фаерволом. Читать полностью

Mikrotik — режем работу TeamViewer для внутренних пользователей

Зачем я это сделал думаю поймет любой здравомыслящий админ.
Делается с помощью нескольких правил для layer7 фаерволинга. Вот рабочий вариант правил для reject-а пакетов данной злобной проги:

[admin@MikroTik] /ip firewall layer7-protocol> print
 # NAME                                                              REGEXP
 0 ;;; team
   TeamViewer                                                      ^(post|get) /d(out|in).aspx?.*clien...
 1 ;;; TeamViewer
   team1                                                           ^\x17
[admin@MikroTik] /ip firewall layer7-protocol>

Рубим фаерволом то что наловили регекспами layer7:

[admin@MikroTik] /ip firewall layer7-protocol> /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=input action=accept protocol=icmp
 1   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=team1
 2   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=TeamViewer
 3   chain=forward action=drop protocol=udp dst-port=5938
 4   chain=forward action=drop protocol=tcp dst-port=5938

После этого TeamViewer намертво отвалился и к нему никак нельзя уже подключиться. Тестил правда на новой сборке тимки, может на старой оно както по другому работало … хз, время покажет!

Debian — VirtualBox 4.1.18 и поддержка USB в гостевой ОС

Актуально для ораклячей версии VirtaulBox
Качаем отсюда пакован:
http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html#extpack
Установка из под root

deb:~# VBoxManage extpack install /home/black/Downloads/Oracle_VM_VirtualBox_Extension_Pack-4.1.22-80657.vbox-extpack
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Successfully installed "Oracle VM VirtualBox Extension Pack".
deb:~#

После этого в свойствах виртуалки ставим галочку в разделе настроек USB галочку «Включить поддержку USB 2.0»

Печать через http на Windows server 2008

Странно, а может и нет, но в дефолтной windows server 2008 нету клиента для печати через http принтера. А мне нужно было печатать какраз через CUPS линуховый. Хорошо что включается данная возможность довольно просто:

Server manager -> Features -> Add features -> Internet printing client

Читать полностью

1C 7.7 и принтера HP серий LaserJet 1200-1300

Переехали бухгалтером с Windows XP на Windows 7. С 1С версии 7.7 вылез один очень интересный глючек с печатью на притер HP LaserJet 1300 Series — печатает несколько страниц на одном листе. Какие только драйвера не ставили …. как только не шаманили возле этого принтера и 1С. Но помогла реально только вот такая изотерика. Слабонервным просьба дальше не читать 🙂
Лечится абсолютно непредсказуемо … установкой в настройках принтера экономичного режима печати и печатать графику как вектор:) Драйвер Universal Printing кажись пятой версии (но думаю на шестой тоже сработает!)
Короче, 1С-ка как всегда жжет!!! 😀