Проблеми з оновленням pfSense

Усунення несправностей через CLI

Якщо оновлення GUI не працює належним чином, існує кілька команд оболонки, які можуть допомогти зібрати інформацію або вирішити проблеми. 

 Примусове оновлення метаданих pkg

Часто проблеми з DNS або підключенням перешкоджають брандмауеру знайти оновлення. Швидкий спосіб перевірити це — примусово оновити метадані pkg: 

       pkg-static update -f

Ця команда примусово виконує оновлення та друкує повідомлення про помилки, якщо виявлено проблеми, серед яких є кілька потенційних помилок:

    1.    An error occured while fetching package

    Загальна помилка, яка може мати кілька різних причин. Це може означати, що pkg не довіряє серверам пакетів. Спробуйте запустити 

            certctl rehash

із консолі, підказки кореневої оболонки або через   Diagnostics/Command Prompt. Це дозволить pkg використовувати системні сертифікати до наступного перезавантаження.

Налагодження оновлення метаданих пакета

    Якщо попередня команда не дає жодної важливої інформації, спробуйте запустити команду в режимі налагодження:

        pkg-static -d update

Результат може давати додаткові корисні повідомлення.

 

Перевірка оновлень вручну

щоб запустити перевірку оновлень вручну з CLI:

           pfSense-upgrade -d -c

Після успішного виконання ця команда виведе рядок із зазначенням того, що доступна нова версія, і номер версії доступного оновлення. Помилки, які відображаються під час цього процесу, ймовірно, будуть такими самими, як ті, що розглядаються в force pkg metadata update.

Налаштування OpenVPN сервера на pfSense для доступу віддалених користувачів до ресурсів офісної мережі

1. Завдання

          Інтерент в офісі підключений через роутер, за роутером знаходиться pfsense, за ним знаходиться офісна мережа, в мережі – сервер (web-сервер).

    Потрібно організувати доступ віддалених користувачів до ресурсів локальної мережі офісу за допомогою VPN (OpenVPN server на pfSense).

Як налаштувати власний домен для WordPress Instance від Bitnami

 1. Підключення до WordPress Instance

    Відкриваємо VM Instances Dashboard, натискаємо SSH кнопку для підключення до консолі віртуальної машини.

Керування відкритими файлами на сервері Windows (SMB)

 Виведення списку відкритих файлів у мережевій папці Windows

    Список відкритих файлів з мережевої папки Windows можна отримати за допомогою стандартної графічної консолі Computer Management - Керування комп'ютером.

    compmgmt.msc

    Далі. System Tools -> Shared Folders -> Open files (Службові програми -> Загальні папки -> Відкриті файли).

    Цей же список відкритих файлів можна отримати за допомогою вбудованої консольної утиліти Openfiles. Наприклад, за допомогою наступної команди можна отримати ID сесії, ім'я користувача та повний локальний шлях до відкритого файлу:

    Openfiles /Query /fo csv |more

Не запускається система архівації Windows Server

     Виникла  помилка під час роботи оснастки системи архівації даних Windows Server.

        Служба архивации данных Windows Server остановленна..
        Закройте модуль Wbadmin.msc и запустите его повторно.

    Одним з першочергових рішень може бути видалення каталогу системи архівації.

    Для цього в командному рядку з правами Адміністратора вводимо команду:

            wbadmin delete catalog

   Після виконання команди потрібно буде знову налаштувати систему архівації.

Як звільнити порт в Mikrotik

     Як звільнити порт в Mikrotik?  Наприклад, потрібно зарезервувати порт для підключення другого провайдера.

    Налаштування знаходиться:

    Bridge→Ports

    На даному прикладі ми видаляємо Порт Eth2 із списку портів, які належать бріджу bridge.

Підключення AvtorSecureToken 337/338 в ОС Linux Mint

    Пристрої AvtorSecureToken-337/338 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11.

     Перед інсталяцією PKCS#11 бібліотеки в ОС мають бути встановлені наступні пакети:
        • pcscd (версії 1.4 або вище)
        • libccid (версії вище 1.0)
        • libpcsclite1 (версії 1.4 або вище)
        • pcsc_tools (опціонально, для перевірки зв'язку з токеном)

Як відремонтувати базу, яка перейшла в режим Suspect в MS SQL 2000

     Передісторія.

    Одного разу користувачі не змогли запустити 1С 7.7. Виявилось, що база даних перейшла в стан Suspect. Бекапи відсутні)

        Історія

    На старому сервері під MS Server 2003, крутиться 1С7.7 в парі з MS SQL 2000. На жорсткому диску з'явився бедблок саме в місці розташування .MDF файла бази даних. Окрім того, файлова система була FAT32, а розмір файлу наблизився до 4Гб. 

    Була виконана робота із закриття бедблоку і переконвертації файлової системи у NTFS без втрати даних. 

    Але база даних впала в стан (Suspect). Першочерговим завданням є те, щоб база не відвалилась від SQL,  не потрібно робити команди detach і attach. Швидше за все втратите базу. За допомогою утіліти SQL Query Analyzer виконуємо по черзі наступні скрипти, спочатку вибравши базу master. your Database name замінюємо на назву вашої бази даних.

        Перелік команд

1. Select * from sysaltfiles 

2.EXEC sp_configure 'Allow updates', '1' Reconfigure with override 

3.UPDATE master.dbo.sysdatabases SET Status = -32768 WHERE [Name] = 'your Database name' GO

4.EXEC sp_dboption 'your Database name', 'Single User','TRUE' 

5.DBCC REBUILD_LOG ('your Database name', 'C:\your Database name_log.ldf') 

6.    use your Database name 

       alter database your Database name 

       set single_user 

7.DBCC CHECKDB('your Database name', REPAIR_ALLOW_DATA_LOSS) 

8.DBCC CHECKDB ('your Database name') 

9.ALTER DATABASE your Database name SET MULTI_USER

Все!

VLAN в Mikrotik Router

Завдання:

1. Підключити роутер до Інтернет.

2. Налаштувати ізольовані VLAN:

    ETH2-12;    ETH3-13;    ETH4,6-14;    ETH5-15

Режими роботи роутера Mikrotik (Quick Set)

 Quick Set - майстер автоматичної конфігураїці

    Режими роботи роутера:

    - CAP - режим керованої точки доступу, потребує наявності налаштованого CAPsMAN;

    - CPE - режим Wi-Fi клієнта, коли інтернет приходить по Wi-Fi;