?

Log in

No account? Create an account

Entries by category: компьютеры

Cisco vpn client error 412
boot_from_cd
Вчера в полночь долго мудохалась с Cisco vpn client на компе нашего телефониста в попытке понять, какого хрена он соединение не поднимает и раз за разом выдаёт отлуп 412 "The remote peer is no longer responding".
Ну или 414 при TCP.
Как в том анекдоте, и унитаз приносила, и жопу показывала. В профиле подключения добавляла и ForceKeepAlive=1 и UseLegacyIKEPort=1, версии меняла, делала новые профили. Все шишки сыпались на файрвол Каспера, но хоть с ним, хоть без него - та же хрень.

Сегодня посмотрела на это дело со свежей головой. Выматерилась. Залезла на роутер, включила ipsec passthrough, подняла соединение.

Блин. Больше не буду по ночам работать.
Tags: , ,

Ласковый немецкий
boot_from_cd
Всех пугают немецким языком, дескать, он и грубый, и немузыкальный и длинный. Почему-то в пример всегда приводят несчастный Kugelschreiber. Дескать, в английском pen, во французском stylo, а в немецком жуткий кугелшрайбер. На самом деле в немецком ручка это Kuli или Stift. Kugelschreiber это как если бы мы говорили "шариковая ручка". Но ведь мы так не говорим, верно? Аналогично со словом "сюрприз". Это французское слово, проникшее почти во все языки, включая немецкий. Но во всяких роликах бедные немцы вместо "сюрприз" говорят  - Überraschung. Это родное слово, не заимствование. Как если бы мы говорили "Неожиданность". Ну да, в немецком языке гораздо чаще употребляются свои родные слова вместо заимстований. Даже "компьютер" это часто "считатель".

В общем, немецкий язык на самом деле нежный и мягкий:)



Кто не понял, ролик - пародия на этот вот.

Кстати, слово "секс" по-немецки тоже Sex. Geschlechtsverkehr это "половое сношение".
Tags: ,

Mozilla firefox - удаленная установка расширений для всех пользователей
boot_from_cd
Разбирая заметки за текущую неделю.

Потребовалось сделать удалённую установку и настройку расширений (плагинов, аддонов, addons) для всех пользователей. Установка тихая.
Как известно, настройки расширений firefox по дефолту хранит в пользовательском профиле C:\Users\name\AppData\Roaming\Mozilla, поэтому пришлось немного покопаться. В процессе выяснилось, что синтаксис и вообще принцип различается. Так, например, 1-3 версии firefox это одно, 3-17 другое, всё что выше третье.
Так, например, старая команда firefox -install-global-extension c:\extension.xpi - больше не работает.

Пункт первый - удалённая установка расширений для всех пользователей.

1. Скачиваем файл расширения xpi. Проще всего - зайти любым другим браузером на аддонс.мозилла, найти нужный аддон и выбрать пункт скачать в любом случае.
2. Распаковать xpi как архив.
3. Открыть блокнотом файл install.rdf. Найти id  вида - {dd3d7613-0246-469d-bc65-2a3cc1668adc}, обычно после строки Description about.
4. Скопировать целиком {dd3d7613-0246-469d-bc65-2a3cc1668adc}, переименовать распакованную папку с xpi.
5. Положить папку в C:\Program Files (x86)\Mozilla Firefox\extensions. При следующем запуске firefox получим неактивный плагин.

Пункт второй - настройка. Во-первых необходимо, чтобы плагины были уже активны. Плюс настройка браузера по мелочи.

1. Создаём файл local-settings.js в папке cЖ\Program Files (x86)\Mozilla Firefox\defaults\pref. Содержимое файла следующее:
pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");

2. Создаём файл mozilla.cfg в папке c:\Program Files (x86)\Mozilla Firefox.
Содержимое файла будет следующее:

pref("browser.shell.checkDefaultBrowser", false);
Отключает запрос на браузер по умолчанию.

pref("app.update.enabled", false)
Отключает обновления

defaultPref("extensions.update.enabled", false);
Отключает обновления аддонов

pref("browser.rights.3.shown", true);
Отключает первый вывод "Узнайте о своих правах".

defaultPref("browser.startup.homepage_override.mstone", "ignore");
Отключает стартовую страницу

pref("dom.disable_open_during_load", false);
Отключает принудительную блокировку pop-up окон (блокировка всплывающих окон).

pref("extensions.autoDisableScopes", 0); pref("extensions.enabledScopes", 15);
Устанавливает области, позволяющие включать расширения для всех.

3. Создаём файл override.ini с содержимым:
[XRE]
EnableProfileMigrator=false[XRE]
EnableProfileMigrator=false

Теперь пара настроек по аддонам. Подходит не ко всем.

1. Настроить расширение под конкретным пользователем. Для примера я беру расширение BlockSite. Добавляем белый или черный список, устанавливаем пароль.

2. Идём по пути c:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\name.default.

3. Открываем блокнотом файл prefs.js. Ищем там строки с названием нашего аддона. В случае blocksite это будет user_pref("extensions.BlockSite.__параметры_значение. Копируем строки.

4. Создаём файл user.js, вставляем строки туда. Кладём файл в директорию c:\Program Files (x86)\Mozilla Firefox\extensions\{ID аддона}\defaults\preferences

При следующем запуске firefox получим включенный аддон с нужными настройками.

И по мелочи сугубо для BlockSite.
Чтобы при первом запуске не выскакивало окно приветствия, нужно сделать следующее:

1. Зайти в директорию c:\Program Files (x86)\Mozilla Firefox\extensions\{ID аддона}\chrome\content и открыть файл wips.js.

2. Удалить строку:
if(!specThxTime || specThxTime=='') specThxTime = 0;
            var now = (new Date()).getTime();
            if(now-1209600000 > specThxTime){
                this.openThanksPage('chrome://a00112-wips/content/special_thanks.html');
  
#Да, я не хотела этого знать.
Tags: , , ,

Kaspersky - давно не выполнялся поиск вирусов.
boot_from_cd
90% пк с Kaspersky Endpoint 10 рапортуют о том, что на них давно не выполнялся поиск вирусов.
Запустила задачу трижды, и вручную, и автоматически. Задача завершена, последняя проверка только что, а вот поди ж ты.

Матерюсь, лезу в гугл. Первой же строкой!

"Несмотря на успешное завершение работы задачи Поиск вирусов на рабочей станции, ее статус в Консоли администрирования отображается как критический Давно не выполнялся поиск вирусов.
Решение:
Вариант 1
В качестве решения в свойствах группы отключите последовательно опции Наследовать и Давно не выполнялся поиск вирусов в свойствах Условия для статуса компьютера "Критический" и Условия для статуса компьютера "Предупреждение".
Вариант 2
Установите на проблемные компьютеры патч privatefix 96 (pf96). Чтобы получить патч pf96, создайте запрос в Службу технической поддержки.
Воспользуйтесь рекомендациями из статьи KB 8755, чтобы установить патч pf96 на проблемные компьютеры.
Примечание! Патч устанавливается на клиентские компьютеры."

Да вы, блять, пизданулись там? Зачем мне вообще антивирус, который пишет что ему в голову придёт, точной информации я не получаю, приходится лезть и гуглить?
А мы не пользователи KIS на полторы машины, корпоративные клиенты. Почему эти ебаные дятлы после очередного проёба не делают рассылку с указанием, как поступить в той или иной ситуации?
Чуваки! Мне эта русская поделка за год проблем сделала больше чем вирус kido по всей сети на моей старой работе. Ну и нахуя такой антивирус? Вирусов нет, но и работы нормальной нет.

У нас был nod, был семантек, был forefront. Были недостатки, дохера их было. И блокираторы пропущенные, и ещё по мелочи.
Но такого не было!

Я понимаю, конечно, у Каспера защита заебись. Но зачем она мне нужна, если с каждым новым релизом старые баги приобретают новый оригинальный колорит?

Касперский - установка завершена на 100%
boot_from_cd
В процессе познания Касперского дао, столкнулась со следующей проблемой.

Запускаем установку Касперского endpoint security 8 через Security Center 9.
Установка идёт стандартно, 1, 16, 53, 66, 99%.
На 100% установка завершается и ни туда ни сюда.
Сообщение видим при этом стандартное: Kaspersky Endpoint Security 8 для Windows (8.1.0.831): Установка завершена успешно. Reboot complete Waiting for application initialization
И всё. Waiting for application initialization будет висеть сутками. При этом на клиента агент встал, антивирус встал. В консоли репорт на конкретный пк "Антивирус Касперского не установлен".

В чем тут дело.
На проблемном ПК заходим по пути C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows
Ищем файл AVPCon.dll. Если его нет - поздравляем вас! У вас не встал коннектор к агенту администрирования.
Что такое этот коннектор, можно почитать у Касперов. Почему на кого-то он встал спокойно, на кого-то нет - ответа дядьженины дятлы© нам не дают, хотя вопрос уже не раз поднимался.

Решение.

1. Качаем чистый дистриб Endpoint 8.
2. Распаковываем.
3. Хранилища - инсталляционные пакеты.
4. Создаём новый пакет, выбирая при создании "Создать инсталляционный пакет для программы Лаборатории Касперского.
5. Подсовываем файл Kes8win.kpd из распакованного дистриба.
6. Ставим галку на "Скопировать обновления из хранилища в инсталляционный пакет".
7. Собственно, создаём пакет.
8. Заходим в свойства свежесозданного пакета.
10. Параметры - ставим галку на "Не защищать процесс установки программы".
11. В "Несовместимые программы" ставим галку на автоматическое удаление.
12. Профит.

Дальше, понятно, новая задача, тестовая машина, проверка. Смотрим, появился ли проклятый файл AVPCon.dll. У меня на всех проблемных машинах появился.

#Это Касперский, детка.

SCCM - развертывание win7 по PXE
boot_from_cd
System Center Configuration Manager - отличная штука, если умеешь с ней обращаться.

Старый мой мануал, предназначенный для 2007, но для 2012 тоже применяется.

Развертывание win7 по PXE посредством SCCM

Длинный текст & много пунктов =>Collapse )

Как убрать логотип и информацию о сборщике из свойств системы
boot_from_cd
Задали странный вопрос.
Win7 - компьютер - свойства - свойства системы. Имеется информация о сборщике компьютера, с логотипом. Спрашивается, как это оттуда убрать.

По-моему очевидно, но если кому надо.

Идём в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation

Убираем ненужное.

Профит.

SCCM, UEFI BIOS, Microsoft, double GUID
boot_from_cd
В процессе развлечений с SCCM я столкнулась с непреодолимой, как казалось на первый взгляд, проблемой. А именно, 100% новых машин напрочь отказались всасывать загрузку по PXE посредством пресловутого SCCM.
Загрузка была настроена оптимальным образом. Она стартовала на виртуалках и реалках самых различных конфигураций, взаимодействовала с самым старым и самым новым железом, отлично работала с EFI биос и вообще не имела сбоев. Единственное, что на первый (второй, десятый, сотый) взгляд отличало новые машины от всех прочих, так это биос UEFI.
Если вы не можете сразу оценить масштабы катастрофы, я постараюсь вкратце обрисовать суть сложившегося положения. Вы несколько недель кряду работаете над способом разливки операционной системы и софта, настройки и оптимизации. В итоге вы ломаете себе мозг, однако допиливаете всё до состояния "два клика - всё работает". Вы счастливо напиваетесь по этому поводу, а назавтра к вам приезжают все стопицот компьютеров и вы выясняете, что ни на одном из них это не работает. Стреляться? Не дождетесь.
Забегая вперёд, скажу, что проблема в итоге решена и, кому интересно, тот дочитает до конца и очень обрадуется. А пока - сама история.
Длинный текст =>Collapse )
Tags: ,