Визуальное определение типа хэша

Визуальное определение типа хэша

32-символьные хэши:
------------------------------------------------
без соли: md5 или md5($md5)
пример
1a1dc91c907325c69271ddf0c944bc72
с солью 2 символа: md5($salt.$pass)
пример
bbde0359d80a56c0765bf30e3116c73d:b0
с солью 3,30 символов: md5(md5($pass).$salt)

Продолжить чтение »

Коды ответа HTTP сервера. Список ошибок FTP сервера.

Список ошибок FTP сервера

Первая позиция

Единица означает, что команда принята к выполнению но еще не завершена
Двойка означает, что выполнение команды успешно завершено
Тройка говорит о том, что команда принята и ожидается кака-либо дополнительная команда
Четверка говорит о том, что в данный момент команда выполнена быть не может
Пятерка означает принципиальную невозможность выполнения команды

Продолжить чтение »

Пакетные файлы BAT

Пакетные файлы имеют расширение .BAT и считаются особой категорией исполняемых программ. То есть, операционная система делает возможным запись последовательности команд в пакетный файл. Представляет он из себя набор команд. Использовать в пакетных файлах можно любые команды из операционной системы, а так же существуют специальные команды только для использования их в пакетных файлах. Осуществление запуска происходит так же, как и запуск других программ, имеющих расширение .EXE и .COM. Пакетные файлы или как их можно еще называть bat файлы необходимы для удобного взаимодействия пользователей с программными системами. В отличие от обычных программ, batch не содержит машинные коды, а только текст, интерпретируемый командным процессором DOS.

Продолжить чтение »

Синхронизация времени с внешним NTP сервером в Windows Server 2008 R2

Синхронизация времени – это достаточно важный и, зачастую, критичный аспект работы всех компьютерных систем в сети. По-умолчанию, клиентские компьютеры в сети Microsoft Windows синхронизируют свое время со своим  контроллером домена, а контроллер домена берет время с контроллера домена, выполняющего роль мастера операций. В свою очередь, сервер с ролью мастера операций домена Active Directory (PDC), должен синхронизировать свое время с неким внешним источником времени. Рекомендуется использовать список NTP серверов, перечисленных на сайте NTP Pool Project . Прежде чем приступить к настройке синхронизации времени с внешним сервером, не забудьте открыть на своем межсетевом экране стандартный NTP порт – UDP 123 port (нужно разрешить как входящее, так и исходящее соединение).

  1. Сначала, нужно определить свой  PDC сервер. Откройте командную строку и наберите в ней: C:\>netdom /query fsmo
  2. Зайдите на найденный контроллер домена и откройте командную строку.
  3. Остановите службу W32Time: C:\>net stop w32time
  4. Настройте внешний источник времени: C:\> w32tm /config /syncfromflags:manual /manualpeerlist:”0.pool.ntp.org, 1.pool.ntp.org, 2.pool.ntp.org”
  5. Теперь необходимо сделать ваш контроллер домена PDC доступным для клиентов: C:\>w32tm /config /reliable:yes
  6. Запустите службу времени w32time: C:\>net start w32time
  7. Теперь служба времени Windows должна начать синхронизацию времени с внешним источником. Посмотреть текущий внешний NTP сервер можно при помощи команды: C:\>w32tm /query /configuration
  8. Не забудьте проверить журнал событий на наличие ошибок синхронизации.

Настройка внешнего источника времени для домена была протестирована и отработано на контроллере домена под управлением Windows Server 2008 R2 (Build 7600).

FireBird на Linux, как убить зависший или раздувшийся процесс

Netstat –np | grep fb – ищем номер процесса, кто слишком много на себя берет
Netstat –np | grep fb | awk ‘{print $5, $7}’ | grep (№ процесса),  получаем IP

Ps aux | grep fb
Ps aux | grep fb | awk '{print $2}'
Kill -9 'Ps aux | grep fb | awk '{print $2}' '

 

 

Переименование системы SAP. Сделать из продуктивной системы тестовую.

Раньше это считалось невозможным, но SAP выпустил утилиту, позволяющую переименовать систему. Особенно это удобно когда у вас виртуализация и нужно сделать из продуктивной системы тестовую, а копировать мандант по RFC или через транспортную систему долго.

 

Вам поможет SOFTWARE PROVISIONING MGR 1.0 (если ссылка не работает поиграйтесь с именем хоста websmp207.sap-ag.de, быть может он в это время не доступен:

https://websmp207.sap-ag.de/~form/handler?_APP=00200682500000001943&_EVENT=DISPHIER&HEADER=Y&FUNCTIONBAR=N&EVENT=TREE&TMPL=67838200100200018544&V=MAINT&TA=ACTUAL&PAGE=SEARCH

 

https://websmp207.sap-ag.de/~form/handler?_APP=00200682500000002672&_EVENT=DISPLAY&_SCENARIO=01100035870000000122&_HIER_KEY=501100035870000015092&_HIER_KEY=601100035870000179416&_HIER_KEY=601100035870000236470&_HIER_KEY=701100035871000563073&#wrapper

 

Общий принцип даной процедуры:

  1. Клонируем систему
  2. Запускаем клон, не давая ему сеть.
  3. Отключаем систему от сети, на место которой должна встать новая система.
  4. Переименовываем имя хоста на то, которое будет, IP-адрес.
  5. Правим конфигурационные файлы oracle, дабы избежать подключения к продуктивной базе.
  6. Запускаем SOFTWARE PROVISIONING. (для linux можн запустить SSH -Y дабы получить экран X11 у себя на клиенте).
  7. Производим переименование. (для windows два косяка: Косяк1 - переменная TMP и TEMP не должны указывать в каталог, где находится SAP система. Их нужно временно направить в другой каталог, например c:\temp. Косяк 2 - проверьте, что база остановлена - попробуйте переименовать каталог базы данных. Если не получается - смотрите кто держит файлы. Можно воспользоваться  unlocker. В моем случае это была почему-то оракловая java, хотя все службы были остановлены)
  8. Убеждаемся, что во всех профилях теперь указан правильный SID, имя хоста. Убеждается что каталог базы данных теперь тоже имеет нужное название.
  9. Отключаем архивлоги
  10. Запускаем SAP, молимся
  11. Заходим в систему. SM59 - грохаем RFC, ссылающиеся на продуктивных хост. RZ12, SMLG - убиваем лишние хосты. Проверяем SM51.
  12. SE06 выполняем постпроцессинг. Грохаем транспортную конфигурацию на этой системе. Останавливаем фоновые задания, далее с ними нужно будет разобраться. Стандартные нужно пересоздать в SM36, пользовательские отдать им на рассмотрение. DB13 пересоздаем задания.
  13. SECSTORE - убрать красные записи.
  14. SCC4, создаем новую запись о манданте, ведь мы не хотим чтобы на продуктиве и тесте были одинаковые номера мандантов.
  15. Выполняем локальное копирование (SCCL) манданта из старого в новое, не забыв о месте в тейблспейсах. Ведь новая система на данный момент будет содержать 2 копии продуктивного манданта.
  16. Заходим в новый мандант, выполняем BDLS
  17. Распространяем транспортную конфигурацию на новоявленный хост.
  18. SP12, проверка непротиворечивости
  19. Удаляем старый мандант
  20. Делаем оффлайн реорг таблиц, самых жирных особенно.
    пример :
    brspace -u / -f tbreorg -t  "COEP","VBFA","BSIS" -p 8
  21. Пересобираем статистику.
  22. Заказываем новую лицензию.
  23. Радуемся

 

В SAP EWM после перевода времени некорректно отображается время создания складской задачи

SAP Extended Warehouse Management. Проблема после перевода времени:

Нюанс в том, что в EWM для каждого склада можно выбрать свой часовой пояс.

1

 

 

 

 

 

 

 

Выбираем единицу логической цепочки

2

 

 

 

 

 

 

 

 

 

 

 

Видим, что часовой пояс по-прежнему RUS04, меняем его на нужный нам (RUS03 для Москвы)

3

Не работает SSH с ключами

Если возникла проблема с rsa ключами для доступа по SSH, хотя казалось бы все сделал как пишут в интернете, запустите ssh с выводом на экран:

ssh user@host.local -i /temp/id_rsa -v

Читайте вывод. Наиболее частые проблемы это:

  • Даны не верные права на файлы и папки на стороне сервера
  • Даны не верные права на файл закрытого ключа на стороне клиента
  • Не настроен /etc/ssh/sshd_config на работу с сертификатами
  • В моем случае все это не помогло, а помогла замечательная команда:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@host.local

 

До нее добавление в authorized_keys я делал через cat >> и при выводе подключения на экран получал сообщение:

Next authentication method: password

На всякий случай привожу список команд для генерации rsa ключей для ssh доступа без пароля:

На сервере:

ssh-keygen -t rsa -b 4096
sudo chmod 0700 ~/.ssh/
sudo chmod 0600 ~/.ssh/id*
touch authorized_keys
chown user authorized_keys
chmod 0600 ~/.ssh/authorized_keys
ssh-copy-id -i ~/.ssh/id_rsa.pub user@host.local

На клиенте:

Забираем закрытый ключ к себе

scp user@host.local:~/.ssh/id_rsa /Volumes/DATA/id_rsa

 

После снова на сервере:

Удаляем закрытый ключ из соображений безопасности:

rm ~/.ssh/id_rsa

 

Коннектимся:

ssh user@host.local -i /Volumes/DATA/id_rsa

Почему не удается запустить SapRouter как службу на Windows 2003

Ага, вот причина http://support.microsoft.com/kb/886695/ru
Это не баг, а фича безопасности, нельзя запустить приложение как службу НЕ от имени системы, но с поддержкой интерактивного входа.

 

Сообщение об ошибке «Ошибка 1053: Служба не ответила на запрос своевременно» при запуске службы, использующей локальную системную учетную запись, на компьютере под управлением Windows Server 2003

Проблема:
Службы, использующие локальную системную учетную запись для входа в компьютер под управлением Windows Server 2003, не запускаются. По умолчанию следующие службы используют локальную системную учетную запись для входа в систему:

  • Служба веб-публикации
  • Программа установки Microsoft Windows
  • Инструментарий управления Windows

При попытке запуска подобной службы появляется следующее сообщение об ошибке:

Ошибка 1053: Служба не ответила на запрос своевременно.

Примечание. Как правило, это сообщение об ошибке возникает после интервала ожидания 30 секунд.

В какой-то момент после перезагрузки компьютера службы, для запуска которых используется локальная системная учетная запись, не запускаются. Например, по истечении периода времени от 12 часов до 5 дней не запускается программа установки Windows. В этом случае вместо обычного интервала ожидания в 30 секунд сразу же появляется сообщение об ошибке.

Кроме того, может появиться следующее сообщение об ошибке:

Сбой инициализации DLL (0xc0000142)
Причина:
Причина данной проблемы заключается в том, что файл Iisutil.dll библиотеки DLL добавляет запись управления доступом (ACE) в дескриптор безопасности рабочего стола для служб, которые выполняются в контексте системы. Запись ACE позволяет учетной записи группы рабочего процесса служб Microsoft Internet Information Services (IIS_WPG) войти на рабочий стол системной службы. Однако если другой процесс устанавливает значение ноль для дескриптора безопасности рабочего стола для служб, запускаемых в контексте системы, Iisutil.dll вносит изменения в список разграничительного контроля доступа (DACL). Файл Iisutil.dll изменяет список DACL таким образом, что любая служба, использующая неинтерактивную локальную системную учетную запись, не может войти в систему.Примечание. Неинтерактивная локальная системная учетная запись — это учетная запись, для которой не задан параметр Разрешить взаимодействие с рабочим столом. Дополнительные сведения о данном параметре см. в разделе «Дополнительные сведения».

Примечание. Дескриптор безопасности с нулевым значением предоставляет неограниченный доступ.

 

Если Oracle не стартует из-за не верного параметра

Если Oracle не стартует из-за не верного параметра:

коннектимся к базе как умеем, например

sqlplus / as sysdba (если настроен NTS)

Выполняем:

     create pfile='d:\tmp\pfile.ora' from spfile;

Правим ошибочный параметр в pfile;

Запускаем базу с pfile

     startup pfile='d:\tmp\pfile.ora';

Создаем spfile из pfile обратно:

     create spfile from pfile='d:\tmp\pfile.ora';