Браузер по умолчанию

Недели 2 назад надоела мне Fedora и я решил вернуться в лоно убунтоводов. Все было связано с моей ленью ставить один пакет из исходников, а такого RPM пакета не было, хотя в репозитарии убунты он есть. За последние года Ubuntu сильно похорошела, но навязывание Unity — это минус. Мне нравятся всякие красивости, но Compiz много кушает ресурсов. В общем, снес Unity, установил Gnome, XFCE и никакой визуальной разницы с Fedora. Поработав некоторое время обратил внимание, что иногда кликая по ссылкам открывается Chrome, а не FireFox. В настройках XFCE мозила стоит как браузер по умолчанию.

На помощь приходит терминал. Не нужно ползать по всяким менюшкам, искать настройки через GUI, запускаем терминал и выполняем команду:

>sudo update-alternatives —config x-www-browser

выбираем что будем использовать по дефолту, но это еще не все, выполняем следующую команду:

>sudo update-alternatives —config gnome-www-browser

а вот теперь все. теперь Firefox у меня везде установлен браузером по умолчанию.
И в заключении, выполняем команду:

>sudo  update-alternatives —all

и изменяем все настройки так как нам нужно.

P.S.Ахтунг: не забываем про «минусы»

Support Microsoft

Сегодня общался с поддержкой Microsoft. Цель моего обращения — захотелось на один из своих ноутбуков поставить Windows 10, а то вокруг очень многие ее восторгаются. В принципе — это нормально. Винда она имеет свою привлекательность и более простой ОСи для простых смертных я еще не видел. Валиться она, как показывает многолетний опыт, только из-за неправильных действий пользователей или установки «левого» софта.

И так предыстория:
Зашел в онлайн магазин, чтобы скачать образ 7-ки (в свое время я покупал себе 7-ку и 10-й офис). Там заказов моих нет, просят позвонить по телефону. Звоню.

Далее сама история:
Выслушал множество урлов от куда и чего качать, с первой попытки не туда попал, проблуждал по меню IVR минут 10. И перед тем как уже отчается услышать голос живого человека слышу финальный аккорд: «Разговор будет записан, если согласны нажмите единицу». «Ура, мы в системе!» (с) После чего меня приветствовал милый женский голос. Барышня выслушала мою проблему, спросила про зарегистрированный почтовый адрес и прислала на почту верификационный код. Далее, как бы невзначай спросила про мою операционку, браузер. Выслала на почту ссылки от куда и как качать 7-ку и офис, много раз объясняла нюансы, давала советы как лучше перейти с 7-ки на 10-ку. Дождалась пока у меня не пройдет проверка лицензионного ключа и не начнется загрузка 3-х гигабайтного образа. Ответила на варианты «переезда» на другой компьютер, о привязки лицензионного ключа, о том как лучше сделать образ 10-ки после обновления. В конце разговора несколько раз сказала, что я могу звонить или писать на адрес от куда пришло письмо с инструкциями и она будет рада мне помочь, если возникнут любые проблемы.

Итог:
Общее время, которое я провел на телефоне составило 23 минуты. IVR очень расстроил из-за выслушивания всяких урлов, но сама поддержка была на высоте. И, черт побери, было просто приятно общаться! После разговора меня немного расстроила мысль: «Почему у нас в стране своих клиентов ненавидят?» Если попытаться сравнить с любым топ оператором продажи софта или услуг — да они в подметки не годятся саппорту Microsoft.

Exchange и PowerShell работаем с почтовыми ящиками (заметки)

Сегодня решил закинуть в блог несколько полезных команд для работы с почтовыми ящиками используя командную строку PowerShell. Все команды рабочие, используются периодически для разных административных нужд. В начале несколько команд, без понимания которых дальше будет сложно разобраться.
1) Полная статистика почтового ящика пользователя

[PS] > Get-Mailbox user | select *

Эта команда выводит все параметры, которые могут потребоваться для работы с почтовым ящиком.
2) Для того, чтобы посмотреть кто имеет полные права к конкретному почтовому ящику выполняем следующую команду:

[PS] > Get-MailboxPermission | where {$_.AccessRights -eq «FullAccess» -and $_.IsInherited -eq $false}

Указываем алиас почтового ящика и смотрим кто имеет права доступа FullAccess
3) Добавляем права доступа FullAccess к почтовому ящику пользователя:

[PS] > Add-MailboxPermission -Identity -User -AccessRights FullAccess -InheritanceType All -Automapping $false

Обращаем внимание на параметр: -Automapping $false — он говорит чтобы пользователю автоматически не подключался почтовый ящик пользователя .

Дальше более интересные комбинации команд.
4) Добавляем разрешения FullAccess ко всем почтовым ящикам в организации. Для начала соберем массив почтовых ящиков с уникальными параметрами, которых будет достаточно для наших задач Name, Alias, ServerName, ProhibitSendQuota:

[PS] > $MailboxList = Get-Mailbox $Identity

Затем выполняем команду:

[PS] > $MailboxList | ForEach {Add-MailboxPermission -Identity $_.Alias -User -AccessRights FullAccess -InheritanceType All -Automapping $false}

В результате выполнения этих команд пользователь будет иметь полный доступ ко всем почтовым ящикам и у него будет отключено автоматическое подключение почтовых ящиков, к которым он имеет доступ.
5) Удаляем разрешения FullAccess ко всем почтовым ящикам в организации. Опять создаем массив из примера 4 и выполняем команду:

[PS] > $MailboxList | ForEach {Remove-MailboxPermission -Identity $_.Identity -User -AccessRights FullAccess -InheritanceType All -confirm:$False}

Пользователь больше не имеет прав доступа к почтовым ящикам кроме своего (SELF). Здесь еще хочу обратить внимание на параметр: -confirm:$False Он освобождает нас от подтверждения удаления прав доступа к каждому почтовому ящику.

В следующий раз, возможно, закину еще несколько интересных команд, которые помогают в аудите почтовых ящиков: права доступа, переадресации и т.п. информационные вещи.

P.S. Ахтунг: не забываем про кавычки

Exchange 2010 — создаем много почтовых ящиков

Предыстория: две организации сливаются в одну и около ста новых сотрудников должны появиться в локальной сети.
Задача: Создать 100 учетных записей в домене и у каждого должен быть почтовый ящик.
Решение: Есть много вариантов. Самый простой и муторный, на мой взгляд — это каждого заводить «руками». Долго и большая вероятность ошибки, что что-то сделаешь не так. Более быстрый вариант — это всех списком импортировать в систему. Если боитесь использовать PowerShell, то тогда ваш выбор — это первый вариант.
Я хочу показать как решить поставленную задачу с помощью второго варианта. У нас есть таблица с ФИО новых сотрудников. В начале приводим ее в удобный вид для импорта. Чтобы понять какие поля нам нужно заводить смотрим то, что есть уже у существующего пользователя:

>Get-Mailbox s.sidorov | select *

На выходе должен получиться CSV файл с разделителем «запятая» в формате UTF-8 (new.csv):

DisplayName,Mail,Alias,SAM,UPN
Иванов И.,i.ivanov@maildomain.ru,i.ivanov,usr-i.ivanov,usr-i.ivanov@domain.net
Петров П.,p.petrov@maildomain.ru,p.petrov,usr-p.petrov,usr-p.petrov@domain.net

На почтовом сервере предварительно готовим политику почтовых адресов, где указываем, что люди в этом OU «domain.net/_users/NewUsers» будут иметь почтовый адрес: @maildomain.ru
Теперь в PowerShell-е вводим две комманды (можно все оформить одним скриптом, но мне удобнее вот так):

>import-csv C:\Temp\new.csv | Foreach-object {
>New-Mailbox -Name $_.DisplayName -UserPrincipalName $_.UPN -DisplayName $_.DisplayName -SamAccountName $_.SAM -PrimarySmtpAddress $_.Mail -Alias $_.Alias -OrganizationalUnit «domain.net/_users/NewUsers» -Database DB01 -Password (ConvertTo-SecureString 111qqq@@@ -AsPlainText -Force) -ResetPasswordOnNextLogon $true }

Ахтунг: не забываем про кавычки
На мой взгляд только один параметр заслуживает здесь внимания: -Password. Здесь мы новой доменной учетной записи назначаем пароль для первого входа в систему, который в системе храниться в зашифрованном виде. При первом входе в систему пользователь будет обязан его сменить. За это отвечает параметр -ResetPasswordOnNextLogon.

Ответ:
В системе у нас есть:
пользователь: i.ivanov
логин: usr-i.ivanov
в домене: domain.net
почтовый алиас: i.ivanov
почтовый ящик: i.ivanov@maildomain.ru
в адресной книге он будет отображаться как: Иванов И.

Контроллер, электричество и другие неприятности

Не так давно пришлось попыхтеть с восстановлением данных. В один прекрасный день, сервер «упал». После перезагрузки в логах было много ошибок записи NTFS системы. Вынув сбойный диск и заменив его на другой система через минут 20 снова рухнула. После различных экспериментов, стало ясно — контроллер жестких дисков не работает с диском, который подключен к 3-му каналу.
Небольшое отступление, система была спроектирована в «бюджетном» варианте. 4 диска, два зеркала, одно под систему и логи, второе зеркало под базы данных. В том бюджете — это было самое оптимальное решение.
После замены контроллера LSI MegaRAID SAS MR9240-4i, аккуратного запуска системы с дисками, работа системы была восстановлена. Дальше началось «лечение» баз данных. В результате — одна база из трех имела потерянные данные и восстановлению не подлежала. Она была восстановлена из архива и были потеряны данные только за двое суток. Понятно, что данный инцидент не очень приятен, но на тот момент лучшего варианта не было.
Но на этом история не закончилась. Через 5 дней в серверной комнате выключают электричество. Авария на подстанции мосэнерго. ИБП протянул минут 10 и сервера в стойке сказали «прости — прощай».
После включения электричества начали заводить сервера. Сервер контроллер домена — пережил падение на удивление легко. При восстановлении своей базы все отработало на автомате и АД поднялась без проблем. Далее начал запускать почтовый сервер. А это как раз тот сервер на котором меняли контроллер жестких дисков. Все три базы находились в состоянии Dirty Shutdown. Собственно не страшно, с точки зрения данных, но по времени восстановление баз в рабочее состояние заняло около 9 часов.

Немного команд, так сказать на будущее:
eseutil /MH BASE00.edb — смотрим в каком состоянии почтовая база
eseutil /ML E00.log — смотрим уелы логи или нет. Чаще всего они целы, что не может не радовать

eseutil /P BASE00.edb — Repairs a corrupted or damaged database. Хоть разработчики и рекомендуют, строго рекомендуют восстановить базу с последнего момента чистого отключения базы, но если время после последнего архива прошло достаточно много или еще какие причины? Поэтому деваться некуда — смело запускаем и ждем завершения процесса. Процесс может затянуться, все зависит от размеров Вашей почтовой базы.
После того как база примет состояние «Чистого отключения», то не торопитесь монтировать базу. Для завершения процедуры выполним команду:
eseutil /R E00.log

Все! Монтируйте базы, но не думайте, что все будет идеально. Скорее всего ошибки с некоторыми почтовыми ящиками будут. Увеличивайте уровень журналирования и смотрите логи на сервере.

В заключении небольшие советы:
— выбивайте бюджет на сервер, который будет иметь «защиту» от выхода из строя управляющих модулей
— регулярные бэкапы — спасут Вас от потери всех данных

Main и HighRoller Events вышли на финишную прямую на РСА-2015

Предпоследний день турнира хайрорллеров на серии 2015 PokerStars Caribbean Adventure подошел к концу. День начался с того, что 117 игроков уселись за свои столы, в надежде продвинуться максимально близко к заветной финалке. После десяти полных уровней таковых желающих осталось всего 11 человек, во главе которых стоял Жан-Паскаль Савар.

269 регистрация – это новый рекорд для турниров HighRoller`ов на PCA. Общий призовой фонд составил $ 6,456,000, из которых 39 лучших игроков, смогут получить свою долю. Те, кто попадет в зону выплат, гарантирует себе не менее $44,540, в то время как за первое место обещано $ 1,294,460.

Чуть погодя игра пошла в активном темпе, благодаря чему многие звезды «не дожили» даже до состояния баббла. А именно: Евгений Качалов, Джейсон Кун, Аарон Мэсси, Майк МакДональд, Шеннон Шорр, Тони Грегг, Дэн Шак и действующий чемпион Джейк Шиндлер.

Однако приятно отметить, что среди оставшейся топ-десятки в числе лидеров, значится Алексей Хорошенин! Ниже вы можете ознакомиться с полным раскладом по фишкам в турнире хайроллеров

Main и HighRoller Events вышли на финишную прямую на РСА-2015 / Новости покера.

Обновил Skype до версии 4.3

Вчера потратил полтора часа на обновление версии. А причиной стало то, что в предыдущей версии, которая была установлена не работала функция «конференций», т.е. «чат»-ов. Не хотелось долго мучится и было одно желание сделать быстро и забыть. Естественно все начинается с гугления. В поиске натолкнулся на мануал: Install Skype 4.3/4.0 on Fedora 20/19, CentOS/RHEL/SL 6.5.
1) Удалил старую версию. И приступил к установке Skype по мануалу. Запускаю Skype, он стартует и вылетает. Ладно, думаю. И не с таким сталкивались.
2) Ищу в репозитпарии Russian Fedora уже собранный пакет. Скачал, установил, результат тот же. Хм. Задумался. Проверил все зависимые пакеты, они все лежат на своих местах. Полез в баг репорт. Покурил. Снес скайпот RF.
3) Плюнул на все, зашел на сайт skype. Скачал пакет для Fedora 16. Установил. Не работает. Ну думаю, что-то я упускаю. И проблема не в пакетах и т.п. Покурил.
4) Потом просто взял и переименовал папку ~/.Skype в ~/.Skype.bak Запускаю скайп и все работает! Ради интереса попробовал со всеми остальными вариантами установки — все работает.

Сделал себе «зарубку» на память — перед тем как обновлять ПО «снеси» каталог с конфигом.

FSRM ошибка отправки уведомлений

Совсем пользователи «зажрались». Не хотел квотировать файловые ресурсы, но … деваться не куда. Настройка квот прошла благополучно, да и проблем там не может возникнуть, все просто и понятно. А проблема возникла с отправкой почтовых уведомлений на адрес администратора файлового сервера.
В окне настроек параметров диспетчера ресурсов файлового сервера, на закладек «Уведомления» вписываем адрес сервера, «кому» и «от», жмем «Отправить проверочное сообщение» и получаем ошибку:

Не удалось выполнить действие «электронная почта» диспетчера ресурсов файлового сервера.
Подробные сведения об ошибке:
Ошибка: IFsrmEmailExternal::SendMail, 0x8004531c, Почтовый ящик недоступен. Ответ сервера: 5.7.1 Client does not have permissions to send as this sender

Решение простое. Нужно объяснить системе, что вот этот файловый сервер может посылать письма вот этому пользователю. В итоге открываем коммандную консоль почтового сервера и выполняем команду:

Add-ADPermission -Identity «MailboxName» -User «DOMAIN\Computeraccount$» -ExtendedRights «Send-as»

Снова нажимаем на «Отправить проверочное сообщение» и видим радостное сообщение об отправке письма. Проверяем почтовый ящик и ждем уведомлений от файлового сервера.

Как подлечить YUM

Случилась беда. YUM при запуске стал выдавать критическую ошибку:

error: rpmdb: BDB0113 Thread/process 16837/140526652176192 failed: BDB1507 Thread died in Berkeley DB library
error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery
error: cannot open Packages index using db5 — (-30973)
error: cannot open Packages database in /var/lib/rpm
CRITICAL:yum.main:
Error: rpmdb open failed

Что делать в таких ситуациях?
Самое главное не паниковать, как всегда паника «убивает» все, что осталось «живое». Далее выполняем след. операции:

rm -rf /var/lib/rpm/__db*
rpm —rebuilddb
yum clean all
yum update

И продолжаем заниматься своими делами дальше.
Всем удачи в неравной борьбе с байтами!

Truecrypt и Fedora 20

После перехода на Fedora 20 столкнулся с тем, что Truecrypt не монтирует свой виртуальный диск. Решение проблемы нашлось в багзиле RedHat
Red Hat Bugzilla – Bug 1019440

Tom Horsley 2013-12-26 15:15:14 EST
To get back the old behavior I did this set of things (don’t know for sure they are all necessary, but they do work):
1. Create the file /etc/modules-load.d/loop.conf that just contains the word «loop» on a line by itself. This makes sure systemd arranges for the loop module to be loaded.
2. Create the file /etc/modprobe.d/eightloop.conf that contains the line:
options loop max_loop=8
Despite the name, that makes the min number of loop devices by 8 (which was the default kernel setting before they changed it).
3. Run (as root) «dracut —force» to rebuild the initrd with the new module options included.
4. Reboot and see 8 loop devices pre-created in /dev
Now truecrypt works again.

После перезагрузки системы все монтируется с первого раза.