Rose debug info
---------------

marand.ru

Chrome — черный экран при открытии сайта

Столкнулся с забавной проблемой в Chrome — открываешь astral.ru (Астрал Отчетность 5.0) и получаешь черный экран.

Выход и вход или перезапуск браузера иногда помогает, но лишь в четверти случаев.

Решение: отключить аппаратное ускорение.

chrome://settings/system

Или

Настройки — Система.

 Нет комментариев    423   4 мес   howto

AdGuard Home — блокируем рекламу во всем доме.

Adguard Home — бесплатное ПО с открытым исходным кодом для блокировки рекламы, трекинга, фишинга и прочей нечисти на всех устройствах в сети: планшеты, телефоны, приставки, телевизоры и прочие роботы-пылесосы.
Так что китайцы не узнают от вашего робота-пылесоса сколько у вас комнат.

Что нужно.

Что-то, куда можно установить AdGuard, у меня это Raspberry Pi 4. Но это может быть и роутер, и сетевой накопитель Synology/QNAP. Да вообще всё что угодно, на самом деле. Ну, кроме робота-пылесоса.

Установка

Установка очень простая, как инструкция из Икеи. Заходим по ssh и вводим:

wget 'https://static.adguard.com/adguardhome/release/AdGuardHome_linux_armv6.tar.gz'
tar -f AdGuardHome_linux_armv6.tar.gz -x -v

Правда, стоит выбрать пакет под свою архитектуру.

Затем:

cd ./AdGuardHome/
sudo ./AdGuardHome -s install

Всё, установили. Переходим по http://192.168..:3000/ и за 5 простых шагов настраиваем. 192.168.. тут — ip устройства, куда установили AdGuard.

Что касается фильтров и настройки DNS

Я выбрал следующие Upstream DNS-серверы:

tls://security.cloudflare-dns.com
https://security.cloudflare-dns.com/dns-query

И выбрал пункт «Параллельные DNS запросы», для ускорения обработки запросов. Что бы DNS запросы шифровались, нужно перейти в «Настройки» — «Настройки шифрования» и поставить галку «Включить шифрование».

Перепробовав несколько фильтров остановился на этих:

https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_1_Russian/filter.txt
https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_11_Mobile/filter.txt

Устанавливаем сертификат для корректной работы шифрования

Ставить будем бесплатный Let`s Encrypt. Для подтверждения домена не хочется открывать веб-интерфейс наружу и заморачиваться с правилами файрвола, поэтому воспользуюсь DNS подтверждением от CloudFlare.

Делегируем домен на CloudFlare. Меняем ns на те, что предлагает CF и ждем обновления зоны.

Устанавливаем необходимые пакеты:

sudo apt install certbot python3-certbot-dns-cloudflare

Создаем файл с авторизационными данными:

mkdir /secrets/ touch /secrets/cloudflare.ini
nano /secrets/cloudflare.ini

Вставляем в файл token для доступа к CF. Нам пойдет токен из шаблона «Edit zone DNS»

dns_cloudflare_api_token = token

Меняем права:

sudo chmod 0700 /secrets/
sudo chmod 0400 /secrets/cloudflare.ini

Отправляем запрос на сертификат:

sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials /home/pi/secrets/cloudflare.ini -d example.com,*.example.com --preferred-challenges dns-01

Не забудьте поменять домен.
Сертификаты сохранятся в /etc/letsencrypt/live/example.com/

Осталось добавить их в AdGuard. «Настройки» — «Настройки шифрования». И вставляем наши сертификаты.

Вот и всё.

Как установить приложение из Microsoft Store без регистрации

Microsoft со своим стором только усложняет жизнь простым людям, которым не нужна учетка для пользования своим компьютером. Например, что бы скачать плагин поддержки HEIF/HEIC нужно регистрироваться/логинится с учетной записью microsoft.

Но есть способ проще.

Открываем скрипт, нажимаем кнопку RAW, затем Файл — Сохранить как(или ctrl + s). Запускаем, вставляем ссылку на приложение в Microsoft Store и начнется скачивание приложения.

Да, вид ссылки должен быть такой:

https://www.microsoft.com/store/apps/9pmmsr1cgpwg
https://www.microsoft.com/en-us/p/heif-image-extensions/9pmmsr1cgpwg
https://www.microsoft.com/ru-ru/p/heif-image-extensions/9pmmsr1cgpwg

Выбираем нужную платформу и устанавливаем. Если не знаете какая, пробуйте x64, с расширением appx.

Если Windows вдруг спрашивает чем открыть .appx, то проще будет установить через PowerShell:

Add-AppxPackage -Path "C:\Path\to\File.Appx"

macOS ошибка подключения exfat диска

Внезапно перестал монтироваться внешний жесткий диск wd my passport отформатированный в exfat. Проверил вод windows — все ок, а macos не видит и всё.

Решение:

sudo pkill -f fsck

Такое бывает из-за некорректного отключения диска, fsck (file system consistency check) пытается восстановить файловую систему, но так как exfat не поддерживает журналирование, получается проблема :(

 Нет комментариев    539   9 мес   howto   macos

Регистрация COM компоненты 1С Предприятия comcntr.dll (V83.ComConnector)

Для 32-х битных систем

regsvr32 "c:\program files (x86)\1cv8\<версия_1С>\bin\comcntr.dll"

Для 64-х битных систем

C:\Windows\SysWOW64\regsvr32 "C:\Program Files\1cv8\<версия_1С>\bin\comcntr.dll"

Удаление

Просто добавляем ключ /u.
Например:

C:\Windows\SysWOW64\regsvr32 /u "C:\Program Files\1cv8\<версия_1С>\bin\comcntr.dll"
 Нет комментариев    537   9 мес   1C

Установка Wireguard на edgerouter

Wireguard отличная альтернатива openvpn. А по части настройки так вообще на три головы впереди.

Ставим wireguard

Идем на github и копируем ссылку на deb пакет в зависимости от прошивки и модели роутера. В моем случае это e50-v2-v1.0.20211208-v1.0.20210914.deb

user@ubnt:~$ curl -OL link-to-deb
user@ubnt:~$ sudo dpkg -i e50-v2-v1.0.20211208-v1.0.20210914.deb

Генерируем ключи:

wg genkey | tee /config/auth/wg.key | wg pubkey >  wg.public

Приватный ключ будет лежать в /config/auth/wg.key, публичный в текущей директории. Потом публичный ключ можно посмотреть командой sudo wg show

Настраиваем интерфейс на роутере:

configure
set interfaces wireguard wg0 address 192.168.5.1/24
set interfaces wireguard wg0 listen-port 51820
set interfaces wireguard wg0 route-allowed-ips true
set interfaces wireguard wg0 private-key /config/auth/wg.key

commit
save

Добавляем peer

В приложении Wireguard что на ios, что в macos, что в windows при добавлении нового туннеля ключи генерируются автоматом, нужно только скопировать:

Прописываем публичный ключ роутера, его ip и порт. Обязательно указываем ip адрес устройства, на котором настраиваем — он должен быть уникальным. Например, на телефоне 192.168.5.2, на макбуке 192.168.5.3
Пример конфига для macos и windows:

[Interface]
PrivateKey = приватный ключ пира
Address = 192.168.5.3/32

[Peer]
PublicKey = публичный ключ роутера
AllowedIPs = 192.168.5.0/24, 192.168.1.0/24 // указываем сети, в которые нужен доступ
Endpoint = ip:51820 //внешний адрес роутера
PersistentKeepalive = 15

Добавляем peer в конфиг роутера

configure
set interfaces wireguard wg0 peer публичный_ключ_пира1 allowed-ips 192.168.5.2/32
set interfaces wireguard wg0 peer публичный_ключ_пира2 allowed-ips 192.168.5.3/32
commit
save

Настраиваем файрвол

configure
set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 protocol udp
set firewall name WAN_LOCAL rule 20 description 'WireGuard'
set firewall name WAN_LOCAL rule 20 destination port 51820
commit
save

Все, vpn настроен, доступ в домашнюю сеть есть как с телефона, так и с ноутбука.

 Нет комментариев    600   10 мес   edgerouter   howto   vpn

Необходимые права для учетки MSSQL

Для того что бы mssql мог писать в сетевую шару, ему нужно сделать доменную учетку, например.

Для корректной работы, нужно в локальных политиках добавить следующие права:

  • Log on as a batch job (Входить в рамках выполнения пакета команд),
  • Replace a process-level token (Заменять маркер безопасности процесса),
  • Bypass traverse checking (Проходить сквозь каталоги, на которые этой учетной записи не предоставлены разрешения)
  • Adjust memory quotas for a process (Настраивать квоты на использование памяти для процесса)
 Нет комментариев    553   11 мес   howto   mssql
 Нет комментариев    186   11 мес   1C   howto
 Нет комментариев    524   11 мес   howto

Сброс конфигурации свитчей Cisco

Краткая шпаргалка по сбросу конфигурации свитчей Cisco на ios.

Если логин/пароль известны, логинимся и вводим:

cisco_bb# write erase
Erasing the nvram filesystem will remove all files! Continue? [confirm]y[OK]
Erase of nvram: complete
cisco_bb#
cisco_bb# reload

Если доступа к конфигу нет, то включаем свитч с зажатой кнопкой mode.
Дальше в консоли появляется что-то такое, после чего отпускаем кнопку:

The system has been interrupted prior to initializing the
flash filesystem.  The following commands will initialize
the flash filesystem, and finish loading the operating 
system software:
 
    flash_init
    load_helper
    boot

Вводим: flash_init

Удаляем файлы конфигурации:

switch: del flash:config.text
switch: del flash:vlan.dat

И командуем загрузку:

switch: boot

 Нет комментариев    640   1 год   cisco   howto
Ранее Ctrl + ↓