Как сделать проброс портов на Mikrotik, если он не является шлюзом

Бешенное количество времени потратил на то, чтоб научить Микротик пробрасывать порт, если он не является шлюзом. У меня такое работало в Linux, а Mikrotik и разные “домашние роутеры” не хотели этого делать.  Как оказалось, Mikrotik может всё))) Для того, чтоб Микротик умел работать с сервером, который работает через другой шлюз, необходимо прописать правила: В Mangle: /ip firewall mangle add chain=input action=mark-connection new-connection-mark=to_speedy passthrough=yes in-interface=ether1 /ip firewall mangle add chain=output action=mark-routing new-routing-mark=speedy-isp passthrough=no connection-mark=to_speedy log=no log-prefix=”” /ip firewall mangle add chain=forward action=mark-connection new-connection-mark=to_speedy-f passthrough=no in-interface=ether1 /ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=speedy-isp connection-mark=to_speedy-f in-interface=ether1 В Firewall Nat: /ip firewall nat add chain=srcnat action=masquerade src-address=192.168.20.0/24 log=no log-prefix=”” /ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.20.167 to-ports=80 protocol=tcp dst-address=134.249.121.18 in-interface=ether1 dst-port=80 log=no log-prefix=”” /ip firewall nat add chain=srcnat action=src-nat to-addresses=192.168.20.200 protocol=tcp dst-address=192.168.20.167 dst-port=80 log=no log-prefix=”” /ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.20.167 to-ports=443 protocol=tcp dst-address=134.249.121.18 in-interface=ether1 dst-port=443 log=no log-prefix=”” /ip firewall nat add chain=srcnat action=src-nat to-addresses=192.168.20.200 protocol=tcp dst-address=192.168.20.167 dst-port=443 log=no log-prefix=”” Где 134.249.121.18 – внешний адрес WAN Микротика, 192.168.20.200 – внутренний адрес LAN Микротика, 192.168.20.0/24 – внутренняя сеть (LAN), 192.168.20.167 – IP-адрес сервера, к которому пробрасываем порты, 80, 443 – пробрасываемые порты.      

Read more

Отключение засыпания в Linux Ubuntu, Linux Debian

Отключение какого-либо засыпания в Linux Ubuntu, Linux Debian: sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target Чтобы включить обратно: sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target Если это ноутбук и нужно, чтобы он не засыпал при закрытии крышки, тогда добавить в /etc/systemd/logind.conf: [Login] HandleLidSwitch=ignore HandleLidSwitchDocked=ignore Для применения параметров сделаем sudo systemctl restart systemd-logind.service Источник: https://unlix.ru/%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C-%D1%81%D0%BE%D0%BD-%D0%B3%D0%B8%D0%B1%D0%B5%D1%80%D0%BD%D0%B0%D1%86%D0%B8%D1%8E-%D0%B2-debian/    

Read more

Linux Ubuntu, Linux Debian сброс настроек графического экрана

Часто бывает, что в Linux Ubuntu или в Linux Debian и в их последователях включается графический режим, который не поддерживается видео-картой или монитором. В этом случае, переходим в текстовый режим и сбрасываем графические режимы. Шаг 1: Замена файла /etc/X11/xorg.conf:     Section “Device”Identifier “Configured Video Device”Driver “vesa”EndSection Section “Monitor”Identifier “Configured Monitor”EndSection Section “Screen”Identifier “Default Screen”Monitor “Configured Monitor”Device “Configured Video Device”EndSection После этого перезагружаемся. Если не помогло, переходим к шагу 2. Шаг 2: Сносим драйвера: sudo apt-get remove –purge fglrx* sudo apt-get remove –purge xserver-xorg-video-ati xserver-xorg-video-radeon sudo apt-get install –reinstall libgl1-mesa-glx libgl1-mesa-dri xserver-xorg-core xserver-xorg-video-radeon xserver-xorg-video-ati  

Read more

Запрет блокировки экрана на CentOS8

Столкнулся с проблемой блокировки рабочего стола на операционной системе CentOS8. Мало того, что блокировлся экран, так все текущие приложения пользователя завершались. А это проблема для длительно идущих процессов. Маленький скриптик решил проблему: cat >no_lock.sh <<‘EOD’ #!/usr/bin/bash #try to prevent screen from locking killall /usr/bin/xfce4-screensaver killall /usr/bin/xfce4-power-manager #no screensaver, blank monitor at 10 minutes, this does not have #the same problem with mouse focus as if the screensaver kicks in. xset s off dpms 600 600 600 EOD После его запуска, удаляется скринсервер и контроль выключения. Сессия работает до перезагрузки сервера.

Read more

Автоматическое добавление статических маршрутов после подключения к VPN

В современных версиях Windows есть интересная возможность автоматического добавления статических маршрутов при активации определённого VPN подключения. Когда VPN подключение разрывается, данный маршрут автоматически удаляется из таблицы маршрутизации Windows. Для добавления IPv4 или IPv6 маршрута для VPN подключения используется PowerShell командлет Add-VpnConnectionRoute. Вы конечно, можете вручную в командной строке добавлять нужные маршруты для VPN подключения, но главная проблема в том, что такие маршруты очищаются после отключения от VPN. Поэтому при следующем подключении, вам придется опять  руками прописывать маршруты. Допустим, вы хотите, чтобы через ваше VPN подключение маршрутизировались только пакеты для двух подсетей (192.168.111.24/ и 10.1.0.0/16), а весь основной трафик должен идти через вашего провайдера. В современных версиях Windows есть интересная возможность автоматического добавления статических маршрутов при активации определённого VPN подключения. Когда VPN подключение разрывается, данный маршрут автоматически удаляется из таблицы маршрутизации Windows. Для добавления IPv4 или IPv6 маршрута для VPN подключения используется PowerShell командлет Add-VpnConnectionRoute. Вы конечно, можете вручную в командной строке добавлять нужные маршруты для VPN подключения, но главная проблема в том, что такие маршруты очищаются после отключения от VPN. Поэтому при следующем подключении, вам придется опять  руками прописывать маршруты. Допустим, вы хотите, чтобы через ваше VPN подключение маршрутизировались только пакеты для двух подсетей (192.168.111.24/ и 10.1.0.0/16), а весь основной трафик должен идти через вашего провайдера. Откройте консоль PowerShell и выведите список всех настроенных VPN подключений в Windows: Get-VpnConnection В первую очередь нужно отключить опцию “Use default gateway in remote network” (Использовать основной шлюз в удаленной сети). Это можно сделать в свойствах VPN подключения в панели управления или командой: Set-VpnConnection […]

Read more

Установка Git

Система синхронизации Git – очень мощная система. И ее работа сильно зависит от того, что Вы указываете в момент установки. Экспериментальным подходом установлено, что для того, чтоб сертификаты Windows подхватывались и можно было работать без проблем через ssh, необходимо отметить такие галочки при установке:

Read more

Исправление поврежденной базы данных MsSQL

Сегодня столкнулся с проблемой запуска базы данных MsSQL. После выключения электричества к ней нельзя подключаться и выдавался статус Suspect. Решение вопроса: Перевести базу в статус EMERGENCY:EXEC sp_resetstatus ‘yourDBname’;ALTER DATABASE yourDBname SET EMERGENCY Проводим тестирование базы:DBCC checkdb(‘yourDBname’)ALTER DATABASE yourDBname SET SINGLE_USER WITH ROLLBACK IMMEDIATEDBCC CheckDB (‘yourDBname’, REPAIR_ALLOW_DATA_LOSS)ALTER DATABASE yourDBname SET MULTI_USER Источник: https://infostart.ru/1c/articles/59520/    

Read more

Включение отладки на серверной стороне в 1С

По умолчанию, при использовании клиент-серверного режима работы 1С-предприятия никакие серверные функции и процедуры не будут поддаваться пошаговой отладке. Система будет выполнять их «на сервере 1С 8.3″, такие процедуры не видны для клиентской машины. Для включения режима отладки 1С в режиме клиент-сервер достаточно последовать простым инструкциям для каждой версии 1С: Отладка на сервере для платформы 1С 8.1 Остановить службу 1C Enterprise Server Agent. Запустить редактор системного реестра. Чтобы открыть редактор реестра, необходимо нажать Windows + R (или Пуск-Выполнить) и ввести в командную строку regedit. Найти ветку реестра [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\1C:Enterprise 8.1 Server Agent]. Скорректировать атрибут «ImagePath»= , добавив «-debug». Запустить службу 1C Enterprise Server Agent. Пример:До включения:«C:\Program Files\1cv81\bin\ragent.exe» -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -d «C:\Program Files\1cv81\server»После включения отладки:«C:\Program Files\1cv81\bin\ragent.exe» -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -debug -d «C:\Program Files\1cv81\server» Если не работает отладка в 1С 8.2 и 8.3 Остановить службу 1C:Enterprise 8.2 Server Agent. Запустить редактор системного реестра. Чтобы открыть редактор реестра, необходимо нажать Windows + R (или Пуск-Выполнить) и ввести в командную строку regedit. Найти ветку реестра [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\1C:Enterprise 8.2 Server Agent\]. Находим свойство «ImagePath»= , добавляем в строку «-debug». Записываем и запускаем службу. Пример:До включения:«»C:\Program Files (x86)\1cv82\8.2.18.109\bin\ragent.exe» -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -d «C:\Program Files (x86)\1cv82\srvinfo»»После включения отладки:«»C:\Program Files (x86)\1cv82\8.2.18.109\bin\ragent.exe» -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -d «C:\Program Files (x86)\1cv82\srvinfo» -debug» Источник: https://programmist1s.ru/vklyuchenie-otladki-na-servere-1s/

Read more

Удаление огромного количества файлов в Linux без завешивания сервера

Удаление большого количества файлов

Периодически, каждый администратор сталкивается с проблемой удаления огромного количества мелких файлов. Такие файлы могут генерироваться веб-серверами при создании сессий или другими сервисами. Дело в том, что когда удаляешь много файлов, дисковая система очень сильно загружается. При удалении мелких файлов, они удаляются быстро и происходит быстро переход на следующий файл. Как результат, сервисы операционной системы могут не успевать получать свое время – все время дисковой системы будет выделено на удаление бесконечного списка файлов ))). В интернет много различных решений удаления файлов. Большинство из которых “вешает сервер”. Для того, чтоб Ваши службы оставались работающими Вы можете воспользоваться perl-скриптом размером в 1 строчку ))). perl -e ‘$dir=”/mnt/k2bigdata/lib/php/sessions_old/”;opendir(D,$dir)||die(“Err\n”);while($f=readdir(D)){print $dir.$f.”\n”;unlink($dir.$f);select(undef, undef, undef, 0.1);}’   В скрипте я выделил жирным то, что Вам нужно поменять. /mnt/k2bigdata/_old/sessions2_old/ – это путь откуда удаляются файлы. 0.1 – это время в секундах, которое ожидает скрипт после удаления каждого файла. В данном случае, 0,1 = 100 миллисекунд или 0,1 секунды. Выставляется эта пауза экспериментальным путем. Запускаете скрипт в терминале, если службы продолжают нормально работать – можете понижать время, если нет, тогда прерываете выполнение скрипта и выставляете паузу побольше. Расчет скорости удаления файлов Выставляя паузу, расчитывайте за сколько Вы удалите файлы, чтоб их не удалять “всю жизнь” ))). Так, например, если пауза 0,1, то Вы удалите 10 файлов в секунду. 10*60*60*24=864 000 файлов в сутки. Таким образом, если у Вас несколько миллионов файлов, то Вы с такой скоростью удалите их за несколько суток.  Не заметно для пользователей. Если же Вам нужно удалить больше файлов, то возможно Вам нужно повысить скорость удаления. А […]

Read more