Posts Tagged ‘ WinXP

The BAT! — работаем с «Invalid SSL Certificate»

Проблемы с получением почты если The BAT!-у «не нравится» SSL сертификат. Проблема в том что почту он перестает получать/отправлять совсем, ничего не спрашивая у пользователя. От такой секюрный клиент … аж гордость пропирает, блин 🙂 Притом что всякие там Kmail, Thunderbird и даже говно Outlook просто спрашивают «Хотите ли вы работать с данным сервером» и при получении положительного ответа, прекрасно работают.

Вобщем гуглил долго, но решение таки нагуглилось. Хоть и костыльное, но все же лучше чем ничего. Итак, что нужно сделать чтобы заставить The BAT получить почту с сервера c некорректным сертификатом:
1. Закрыть The BAT
2. Найти виндовым поиском файлик RootCA.ABD (см. Рис.1)
3. Переименовать его напрмер в _RootCA.ABD
4. Открыть The Bat, он ругнется на отсутствие CA сертификата и предложит его скачать и сохранить, надо нажать OK (Не «Сохранить в доверенные»!! а именно OK), так будет спрашивать каждый раз при проверке почты, но всеже можно работать. (см. Рис.2)

Рис. 1

The BAT - If SSL Error

Рис. 2

The BAT - If SSL Error

Вывод прост, бегите от этого недоклиента как от прокаженого, хоть и неприятно это говорить — даже Outlook повменяемее оказался.

Enjoy!

Debian — лепим SOCKS Proxy из SSH туннеля

Иногда бывает что нужно представиться в инете под другим ip себе или соседям по сети 🙂
Делается крайне просто с помощью стандартного для linux ssh клиента и любого доступного ssh сервера в инете.
В моем случае каким то таинственным образом отвалилась ходка на оооочень нужный сайт в крайне неподходящее время, попробовал из дому — сайт доступен. Разбираться что да как было особо некогда, поэтому решено было пустить юзера в инет через мой домашний сервер.
Для этого «достаточно одной таблетки», как говорили в старом добром советском кино:

deb:~# ssh -fND 192.168.0.13:8080 someuser@somehost.org.ua

Это подымает ssh туннель для тех кто ломится на ip 192.168.0.13 порт 8080 футболим на сервер somehost.org.ua
Осталось дело за малым — прописать у юзера в браузере SOCKS proxy с такими параметрами:
ip: 192.168.0.13
port: 8080
Все — у меня проксирование заработало чудесно, чего и вам желаю!

Mikrotik — Drop Ammyy Admin

Слегка поснифив удалось выяснить что Ammyy Admin при запуске ломится резолвить некий хост rm.ammyy.com
В связи с этим возникло 2 идеи как заблочить работу данной проги через Mikrotik
1. Добавить на микротике в его DNS сервисе левый Host A для имени rm.ammyy.com (например 127.0.0.1) — работает замечательно 🙂
2. Воспользоваться старым добрым layer7 фильтром который мы уже освоили ранее когда резали TeamViewer. Делается так:
добавляем regex фильтр в layer7, второе правило для ammyy:

[admin@mikrotik] > ip firewall layer7-protocol print
 # NAME                          REGEXP                                                                                                                                
 0 ;;; teamviewer
   teamviewer                    ^\x17                                                                                                                                
 1 ;;; teamviewer
   teamviewer1                   ^(post|get) /d(out|in).aspx?.*clien...                                                                                                
 2 ;;; ammyy
   ammyy                         ^.*rl.ammy.com.*                                                                                                                      
[admin@mikrotik] >

И рубим попавшие в этот фильтр пакеты фаерволом. Читать полностью

Mikrotik — режем работу TeamViewer для внутренних пользователей

Зачем я это сделал думаю поймет любой здравомыслящий админ.
Делается с помощью нескольких правил для layer7 фаерволинга. Вот рабочий вариант правил для reject-а пакетов данной злобной проги:

[admin@MikroTik] /ip firewall layer7-protocol> print
 # NAME                                                              REGEXP
 0 ;;; team
   TeamViewer                                                      ^(post|get) /d(out|in).aspx?.*clien...
 1 ;;; TeamViewer
   team1                                                           ^\x17
[admin@MikroTik] /ip firewall layer7-protocol>

Рубим фаерволом то что наловили регекспами layer7:

[admin@MikroTik] /ip firewall layer7-protocol> /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=input action=accept protocol=icmp
 1   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=team1
 2   chain=forward action=reject reject-with=icmp-network-unreachable layer7-protocol=TeamViewer
 3   chain=forward action=drop protocol=udp dst-port=5938
 4   chain=forward action=drop protocol=tcp dst-port=5938

После этого TeamViewer намертво отвалился и к нему никак нельзя уже подключиться. Тестил правда на новой сборке тимки, может на старой оно както по другому работало … хз, время покажет!

MS Outlook 2010 на Windows XP — Error 0x800CCC13

Долго ковырялся пытаясь решить данную ошибку и в конце-концов победил ее! Об этом и хочу вкратце рассказать, ато русскоязычного решения нагуглить не удалось 🙁
Итак, что произошло — у пользователя перестала отправляться электронная почта в клиенте Outlook который установлен вместе с пакетом MS Office 2010 Professional. После собственного обследования прояснились симптомы — созданные на отправку письма, так и остаются в папке «Исходящие» не отправляются и не перемещаются в «Отправленные». Если полностью удалить ВСЕ сообщения из «Исходящие» при попытке «Получить-Отправить» получаем сообщение что задача «Получение» отработала, а «Отправка» подвисает на отправке второго из семи сообщений (од куда????? если в исходящих пусто?????) Висит долго (около 10-30 минут) после чего отправка валится с ошибкой Error 0x800CCC13 Читать полностью

АРМ «Звіт страхувальника» и ошибка «unable to load from stream»

И снова вынужден начать со старой заезженой до дыр админской поговорки — «Небыло печали, апдейтов накачали!»

На этот раз «жертвой кривых апдейтов» стала программа для автоматизации бухгалтерской отчетности в ПФ под названием АРМ «Звіт страхувальника». В принципе сама программа весьма неплохая, но вот обновлять ее всегда стремно — никогда неизвестно чем это закончится 🙂

Итак имелась установленная  и давно обкатанная в бою версия 8.95.002 Все в устраивало пока в местном ПФ бухгалтеру не намекнули, что мол, уже в ней делать никак нельзя — устарела! Заодно накидали на флешку экзешников с обновлениями до версии 8.98 Ну чтож — ставим! И первый же блин комом 🙂 Обновление 8P_Upd96.exe вывалилось с ошибкой «unable to load from stream» — такое я уже когдато видел и успешно решил только полной переустановкой проги с накатыванием обновлений сначала 🙂 Но в этот раз у меня времени на такой изврат вообще небыло, решил «поездить по мозгам» ПФ-ским айтишникам 🙂 И не напрасно! Вариант который они предложили тоже оказался работоспособным, а главное — делается намного быстрее! Итак вот что они попросили сделать (Внимание! Все нижеперечисленное делается с правами администратора!:

  • Переходим в папку где установлена прога. В моем случае по дефолту C:\Program Files\ARM ZVIT
  • В этой папке есть файлик ZForever.ini — открываем его блокнотом.
  • Ищем строчки Version= Major= Minor= и исправляем их чтобы получилось так:

Version=8
Major=90
Minor=0
  • Сохраням файлик ZForever.ini и закрывам текстовый редактор.
  • Ставим обновления начиная с версии 8.91 и до самой новой ….

В процессе установки обновлений могут вылазить ошибки при работе с БД примерно такого вида

Ошибка при установке АРМ

Просто жмем OK и продолжаем обновления в штатном режиме 🙂 На скорость (читай функционал) оно не повлияет.

В результате все прекрасно обновилось и нормально заработало 🙂 Того и вам желаю ….

Настройка сети в Win XP из командной строки

Сегодня узнал для себя много нового про настройку сети в Windows 🙂

Признаюсь честно, для меня было неожиданностью то что сеть в винде прекрасно настраивается из консоли 🙂 И делается это совсем несложно! Итак без особых розсусоливаний сразу к примеру:

netsh interface ip set address "Local Area Connection" static 192.168.110.101 255.255.255.0 192.168.110.1 1

Так пришлось скомандовать чтобы присвоить статический ip address 192.168.110.101 с маской 255.255.255.0 и шлюз 192.168.110.1 1 для интерфейса «Local Area Connection» Этой же замечательной утилитой netsh можно прописать и DNS сервера. Только одна особенность, если для интерфейса не прописан ни один DNS, то сначала необходимо присвоить первичный сервер командой:

netsh interface ip set dns "Local Area Connection" static 192.168.110.200 primary

А потом можно и альтернативный добавить 🙂 Просто чуток поменяв команду (вместо set используем add)

netsh interface ip add dns "Local Area Connection" 192.168.110.201

В итоге всех этих команд получаем такие статические настройки для интерфейса «Local Area Connection»

IP Address: 192.168.110.101 (он же ip адрес)
Netmask: 255.255.255.0 (она же маска подсети)
Default Gw: 192.168.110.1 (шлюз по умолчанию)
Primary DNS: 192.168.110.200 (Первичный DNS сервер)
Secondary DNS: 192.168.110.201 (Дополнительный DNS сервер)

Вот так вот все легко и просто! А я вообще думал что в винде это с консоли нельзя сделать :-[

vkontakte.ru — Ваш аккаунт недоступен по причине распространения спама …

Спокойно себе проходили очередные выходные …. как роздался звонок могильного. Потревожил знакомый, чтото начал бормотать о неработающем вконтакте у жены. Благо давненько им для целей удаленного администрирования установил vnc server  — к нему и подключился посмотреть что стряслось. Меня встретил обычный себе пустой рабочий стол Win XP (сам же когдато ставил). На той стороне трубки попросили войти на сайт vkontakte. Ну пробую, открываю opera и в адресной строке вбиваю www.vkontakte.ru, захожу на страницу авторизации — все как обычно. Дальше пользователь компа вводит свои login/pass и тут я увидел собственно проблему! При попытке авторизоваться на сайте www.vkontakte.ru выволивается небольшое окно с надписью «Ваш аккаунт недоступен по причине распространения спама или нарушений условий пользования сайтом. Для разблокировки анкеты вам необходимо отправить смс сообщение с цифрами 610681515 на номер 6681. Далее вам поступит код активации, который необходимо ввести в нижнее поле» Читать полностью

Зеркало для обновлений программы «АРМ — Звiт Страхувальника»

Все кто хоть каким то боком имеет отношение к бухгалтерам наверняка слыхал о нововведениях в Персонификации. Изменилась и периодичность сдачи отчетов (теперь каждый месяц, а было раз в году), и форма отчета и программка в которой рекомендовано делать этот самый отчет. Все настолько быстро обновляется, что бедняги-розработчики программы по персонификации строчат обновления чуть ли не по 10 штук в квартал! Но с этими постоянными обновлениями морочат себе голову еще и админы, среди которых я 🙁 С зимы началась эта гонка версий, бесконечных обновлений и прочая суета вокруг программы для сдачи злополучного отчета. Если в этот месяц както сдали, то в следующем все сначала … обновления, формирования, заполнения, исправления, запись на флешку и вот она заветная очередь в местном Пенсионном фонде! Стоим …. долго стоим, в итоге говорят что опять чтото нето и все сначала 😀 Ржач еще тот. Особенно для бухгалтеров! И так веселимся теперь каждый месяц! Но чтото я увлекся … хотел то не про это рассказать 🙂

А сказать хотел про то как организовать локальное хранилище обновлений для программы по Персонификации, которая так бурно развивается 🙂 Както, помню, надоело мне отслеживать наличие обновлений и я решил вот что:

  • Зеркалить все что есть на официальном ftp проги себе на машину.
  • Дать возможность любой машине в рабочей сети получать доступ к этой папке.
  • Соорудить какуюто уведомлялку чтобы узнавать о появлении нового обновления.

К слову сказать, эта задача напомнила мне о зеркале для Symantec Offline Updates, которую я вполне успешно решил уже давно, о чем писал отдельную статью ранее. Поэтому тут уже пошел по накатанной дорожке (читай: сделал все по образу и подобию зеркала для симантековских обновлений). Так как зеркалить надо по ftp, выбор клиента очевиден — lftp. Роздавать клиентам в рабочей сети решил по SAMBA, поскольку, все кому оно теоретически может понадобиться — виндомашины бухгалтеров. С уведомлялкой особо не заморачивался — шлем себе на мыло сообщение когда появляется новый апдейт. Замечу также, что в сети есть общая файлопомойка на которой лежат все общие документы, инсталяхи, драйвера и тп. Такчто дополнительно решил зеркалить и туда содержимое папки с программой и обновлениями. Итак скрипт, который я соорудил:

#!/bin/bash
# Script for Sync BestZvit Updates
WORK_DIR="/opt/BZvitPlus"

lftp_sync () {
lftp -c 'open -e "mirror" ftp://ftp.bestzvit.com.ua/BZPLUS/'
wget -c -r -nd -l 1 -A exe http://www.bestzvit.com.ua/updates/zvitplus.shtml
}

sync_to_winshare () {
mountpoint -q /media/samba/winshare || mount.cifs //winshare/Install /media/samba/winshare -o credentials=/root/.pass
[ -d /media/samba/winshare/Buhgalteria/Zvit_Plus_PFU ] && rsync -ru --numeric-ids /opt/BZvitPlus/ /media/samba/winshare/Buhgalteria/Zvit_Plus_PFU
}

notify_mail () {
UPDATE=`find /opt/BZvitPlus/ -mtime -1`
DATE=`date +%F`
[[ -z ${UPDATE} ]] || echo -e ${UPDATE} |mail -s "[${DATE}] - PFU Update Available!" black
}

## <- Lets do it! -> ##
cd ${WORK_DIR}
lftp_sync
sync_to_winshare
notify_mail

Как видно, скрипт совсем несложный для понимания. Локальным хранилищем выбрана директория /opt/BZvitPlus Сначала просто переходим в нее, далее синкаем сюда содержимое ftp://ftp.bestzvit.com.ua/BZPLUS/ После этого проверяем примонтирована ли самбовая общая шара, если нет — монтируем. Для этого используются мои авторизационные данные которые описаны в файлике /root/.pass Содержимое этого файлика у меня такое:

black:~# cat .pass
username=WORK\black
password=my_password
black:~#

Потом rsync-ом синкаем нашу папку /opt/BZvitPlus/ на общую шару /media/samba/winshare/Buhgalteria/Zvit_Plus_PFU. И уведомлялка, если в директории /opt/BZvitPlus/ за последние сутки появилось чтото новое — уведомляем по email локального пользователя black (меня) об этом. Все!

Этот скрипт запускается раз в сутки, для этого добавил такую задачу в crontab:

black:~/scripts# crontab -l
SHELL=/bin/bash
# m h  dom mon dow   command
## <- Sync PFU Updates -> ##
13    4    *    *    *    /root/scripts/bzplus_sync.sh
black:~/scripts#

Ну и ко всему прочему — розшарил на своей машинке эту директорию по SAMBA (на всякий случай). Добавлю также что samba  у меня настроена на доменную авторизацию, о чем я писал ранее, и то что розшарена еще одна папка для решения подобной задачи с симантековскими обновлениями 🙂 Итак, вот конфиг самба сервера:

black:~/scripts# cat /etc/samba/smb.conf
[global]
realm = MY.DOMAIN
workgroup = WORK
netbios name = black
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = Yes
show add printer wizard = No
template shell = /bin/bash
template homedir = /home/%D/%U
winbind use default domain = yes

[Symantec Updates]
comment = Symantec Offline Updates
path = /opt/symantec
browseable = yes
writable = no
valid users = @"WORK\domain admins", @"WORK\domain users"

[ARM Zvit]
comment = Setup and Update files
path = /opt/BZvitPlus
browseable = yes
writable = no
valid users = @"WORK\domain admins", @"WORK\domain users"
black:~/scripts#

Ну вот и все! В итоге получили на своей машине зеркало для обновлений и новых инсталях программы «АРМ — Звiт страхувальника». При появлении новых обновлений, шлем email мне! И также роздаем виндовозам всю эту папку по samba. Вот еще и скрин 🙂

Зеркало для АРМ Звiт Страхувальника - Роздаем по samba

Роздаем по samba

Вот как выглядят уведомления по почте:

Обновления "АРМ - Звiт Страхувальника" - Уведомление по почте.

Тут видим  тему письма. А вот что в самом письме:

АРМ Персонификация - Уведомление про обновления по почте

Видно что доступно новое обновление программы 8P_Upd893.exe

Со временем к уведомлению по email планирую добавить уведомлялку на десктоп средствами zenity.

Всем удачи и удачных отчетов по персонификации в придачу!

Outlook 2003 — Открыть вложение .exe

Вот поставил на одну из машинок с WinXP Outlook вместе с MS Office 2003 который. Ну вроде ничего особенного в нем нету, но вот на засаду с открытием вложений .exe нарвался сразу. Что самое обидное — облазил все возможные настройки которые только смог найти в его интерфейсе. Угробил минут 30, а решения так и не нашел 🙁 Вместо вложения серая надпись «Outlook блокировал доступ к следующим потенциально небезопасным вложениям» и трындец. Решение конечно есть, но как всегда, через то самое место! Regedit оно называется … а вы что подумали? 😀 Информация об этом нашлось лиш на сайте мелкомягких, которую я и применил. Причем там предложено несколько вариантов решения. Очень рекомендую их все почитать — с первых четырех я от души поржал — они какбы для новичков! Последний для профи (ну там так написано) — он реально помогает, а не смешит, поэтому можно использовать 🙂 Читать полностью