Служба WSUS працюе тільки кілька хвилин

   Коли я писав попередню статтю о зміні порта  WSUS-сервера на 80, то відразу після вирішення того питання отримав нове. WSUS працював кілька хвилин а потім зупинявся.
 
  За командою "netstat -n" в той момент можливо побачити як 80-й порт для усіх мережевих зеднань замість "ESTABLISHED" становився "TIME_WAIT".
 
  А якщо подивитися в "Диспетчер служб IIS" \ "Пулы приложений" то побачиш що "WsusPool" зупинен. Якщо його знову запустити, він працював зовсім короткий час. кілька хвилин, і знов зупинявся

  На жаль я не подивився які помилки зявлялися в логах.

Служба WSUS работает только несколько минут

  Когда я писал предыдущую статью о смене порта  WSUS-сервера на 80, то сразу после решения той проблемы получил новую. WSUS работал считанные минуты и потом останавливался.

 

  По команде "netstat -n" в тот момент было видно как 80-й порт для всех соединений вместо "ESTABLISHED" становился "TIME_WAIT". 

 

  А если посмотреть в "Диспетчер служб IIS" \ "Пулы приложений" то было видно что приложение "WsusPool" стояло. Если его опять запустить, оно работало считанные минуты и снова останавливалось.

 

К сожалению я не посмотрел какие ошибки сыпались в логах.

Смена порта WSUS- сервера на 80

  Есть новый Windows Server 2022 с установленой службой WSUS. Понадобилось переключить порт этого WSUS-а со стандартного 8530 на добрый старый 80.

  Я был удивлен когда узнал что  по сравнению с предыдущими версиями WSUS-а, рекомедуемый способ изменился.

  Для этой статьи доступна украинская версия.

Зміна порта WSUS сервера на 80

  Е новий Windows Server 2022 с встановленою службою WSUS. Знадобилося перемикнути порт цього WSUS-а зі стандартного 8530 на старий 80 котрий був ще до Windows Server 2012.

  Я був здивований коли дізнався що порівняно з попередніми версіями WSUS, рекомендований спосіб змінився.

Для цієї статі доступна російська версія.

На жаль інтерфейс Windows російський, тому назви меню будуть відповідні.

Windows 11 Не добавляется дополнительный компонент

  Началась эта суровая история когда мне понадобилось на Windows 11 в PowerShell ввести команду "Import-Module ActiveDirectory" и получил ошибку "Import-Module : Указанный модуль "ActiveDirectory" не был загружен, так как ни в одном из каталогов модулей не был обнаружен действительный файл модуля..."

  Поиск в Гугле показал что скорее всего операционной системе нужен компонент "Средства удаленного администрирования сервера: средства доменных служб Active Directory и служб облегченного доступа к каталогам" (DS-LDS). Но добавление этого компонента в графической панели добавления дополнительных компонентов приводило к ошибке 0x80072EE6.

Возможно, но не точно, но мне кажется что причина была в том что этот комп подключен к корпоративному WSUS серверу и пытался скачать через него.

Docker - Error response from daemon

  Есть локальная сеть. Для доступа в инет работает прокси-сервер. На одном из внутренних серверов поставил docker. При первой же попытке что-то получить докером из инета появилась ошибка

docker search debian
Error response from daemon: Get "https://index.docker.io/v1/search?q=debian&n=25": dial tcp: lookup index.docker.io on 192.168.10.10:53: server misbehaving

Тут 192.168.10.10 это внутренний DNS сервер сети.

 Переменных среды HTTP_PROXY там нет. Единственное упоминание нашего прокси в системе - в APT настроено получение программ через прокси. В файле /etc/apt/apt.conf есть

Acquire::http::Proxy "http://proxy.domain.ua:80/";

Но это не должно влиять на нашу проблему.

Прежде чем ставить переменные среды, полез в документацию.

useradd создает пользователя с незашифрованным паролем

  На линуксе в bash делаю скрипт создающий пользователей командой useradd. Примерно такой командой

useradd --password verysecretpassword i-ivanenko

  Соответственно verysecretpassword это пароль а i-ivanenko это имя пользователя.
  Скрипт создает то что надо. Но когда я просматриваю содержимое файла /etc/shadow, выясняется что пароль созданного пользователя лежит там в незашифрованном виде. Если сменить пароль командой passwd пароль становится зашифрованным.

В squid ошибка "Too many open files"

Установил squid. Подключил к нему одну машину - все работало хорошо. Подключил ораву клиентов. Часть клиентов работало хорошо. А часть нет.

В логах по команде "journalctl --unit=squid" валом были ошибки

Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:15 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:16 testsrv squid[739]: comm_openex socket failure: (24) Too many open files
Mar 08 11:41:34 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:07 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors
Mar 08 11:42:23 testsrv squid[739]: WARNING! Your cache is running out of filedescriptors

Собственно в логах все написано - сквид не может открыть нужное количество файлов.

Ноут Lenovo g500 зависает после установки Windows 10

  Есть ноут Lenovo g500 тип 80A6

  На нем лет 6 без претензий работала Windows 7. Потом полгода отлично работала Windows 8.1 Когда же я ставлю Win 10, то она ставится. Проходит первый запуск. После первого запуска оставлял ее в покое на 10 мин. Он продолжает нармально работать. Но если подключиться к Wi-Fi или проводной сети, то система мгновенно виснет. И при следующем старте Windows уже не может стартовать.

  В интернете основная масса людей писала, что ноут не совместим с Win 10. Хотя нашелся один кто утверждал что получилось установить с первого раза.

  Путем советов у знающих гуру и методом научного тыка нашелся способ.

NFTables не работают логи в LXC-контейнере

  Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:

 tcp dport 22 ct state new log prefix "nftables ssh" drop

Где меня ждал облом. В логах этих записей не было.