В Linux зник файл з кореневими серверами DNS

  Знадобилося мені внести невеликі зміни в налаштування DNS-сервера bind. Прості зміни, все має пройти добре. Перевантажую службу. 

  І отримую помилку:

    named[125458]: could not configure root.hints from /usr/share/dns/root.hints: file not found

  Розумію, що служба не може прочитати файл з кореневими DNS серверами. Перевіряю цю папку. Її справді немає. 

Налаштування Google DNS over Http на роутері Mikrotik

  Знадобилося мені налаштувати на роутері Mikrotik функціонал DNS over Http (DoH). Я звичайно використовую DNS сервіси Гугла 8.8.8.8 та 8.8.4.4. І тут забажав саме їх. Але нормальної інструкції не знайшов. Для Cloudflare повно, а для Google ні. 

  Довелося самому здогадуватися.

  Нижче результат цього.

Служба WSUS працюе тільки кілька хвилин

   Коли я писав попередню статтю о зміні порта  WSUS-сервера на 80, то відразу після вирішення того питання отримав нове. WSUS працював кілька хвилин а потім зупинявся.
 
  За командою "netstat -n" в той момент можливо побачити як 80-й порт для усіх мережевих зеднань замість "ESTABLISHED" становився "TIME_WAIT".
 
  А якщо подивитися в "Диспетчер служб IIS" \ "Пулы приложений" то побачиш що "WsusPool" зупинен. Якщо його знову запустити, він працював зовсім короткий час. кілька хвилин, і знов зупинявся

  На жаль я не подивився які помилки зявлялися в логах.

Служба WSUS работает только несколько минут

  Когда я писал предыдущую статью о смене порта  WSUS-сервера на 80, то сразу после решения той проблемы получил новую. WSUS работал считанные минуты и потом останавливался.

 

  По команде "netstat -n" в тот момент было видно как 80-й порт для всех соединений вместо "ESTABLISHED" становился "TIME_WAIT". 

 

  А если посмотреть в "Диспетчер служб IIS" \ "Пулы приложений" то было видно что приложение "WsusPool" стояло. Если его опять запустить, оно работало считанные минуты и снова останавливалось.

 

К сожалению я не посмотрел какие ошибки сыпались в логах.

Смена порта WSUS- сервера на 80

  Есть новый Windows Server 2022 с установленой службой WSUS. Понадобилось переключить порт этого WSUS-а со стандартного 8530 на добрый старый 80.

  Я был удивлен когда узнал что  по сравнению с предыдущими версиями WSUS-а, рекомедуемый способ изменился.

  Для этой статьи доступна украинская версия.

Зміна порта WSUS сервера на 80

  Е новий Windows Server 2022 с встановленою службою WSUS. Знадобилося перемикнути порт цього WSUS-а зі стандартного 8530 на старий 80 котрий був ще до Windows Server 2012.

  Я був здивований коли дізнався що порівняно з попередніми версіями WSUS, рекомендований спосіб змінився.

Для цієї статі доступна російська версія.

На жаль інтерфейс Windows російський, тому назви меню будуть відповідні.

Windows 11 Не добавляется дополнительный компонент

  Началась эта суровая история когда мне понадобилось на Windows 11 в PowerShell ввести команду "Import-Module ActiveDirectory" и получил ошибку "Import-Module : Указанный модуль "ActiveDirectory" не был загружен, так как ни в одном из каталогов модулей не был обнаружен действительный файл модуля..."

  Поиск в Гугле показал что скорее всего операционной системе нужен компонент "Средства удаленного администрирования сервера: средства доменных служб Active Directory и служб облегченного доступа к каталогам" (DS-LDS). Но добавление этого компонента в графической панели добавления дополнительных компонентов приводило к ошибке 0x80072EE6.

Возможно, но не точно, но мне кажется что причина была в том что этот комп подключен к корпоративному WSUS серверу и пытался скачать через него.

Docker - Error response from daemon

  Есть локальная сеть. Для доступа в инет работает прокси-сервер. На одном из внутренних серверов поставил docker. При первой же попытке что-то получить докером из инета появилась ошибка

docker search debian
Error response from daemon: Get "https://index.docker.io/v1/search?q=debian&n=25": dial tcp: lookup index.docker.io on 192.168.10.10:53: server misbehaving

Тут 192.168.10.10 это внутренний DNS сервер сети.

 Переменных среды HTTP_PROXY там нет. Единственное упоминание нашего прокси в системе - в APT настроено получение программ через прокси. В файле /etc/apt/apt.conf есть

Acquire::http::Proxy "http://proxy.domain.ua:80/";

Но это не должно влиять на нашу проблему.

Прежде чем ставить переменные среды, полез в документацию.

useradd создает пользователя с незашифрованным паролем

  На линуксе в bash делаю скрипт создающий пользователей командой useradd. Примерно такой командой

useradd --password verysecretpassword i-ivanenko

  Соответственно verysecretpassword это пароль а i-ivanenko это имя пользователя.
  Скрипт создает то что надо. Но когда я просматриваю содержимое файла /etc/shadow, выясняется что пароль созданного пользователя лежит там в незашифрованном виде. Если сменить пароль командой passwd пароль становится зашифрованным.

В squid ошибка "Too many open files"

Установил squid. Подключил к нему одну машину - все работало хорошо. Подключил ораву клиентов. Часть клиентов работало хорошо. А часть нет.

В логах по команде "journalctl --unit=squid" валом были ошибки

Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:16 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:34 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:07 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:23 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors

Собственно в логах все написано - сквид не может открыть нужное количество файлов.