SMART мониторинг отрапортовал об ошибке на одном из дисков, включенных в ZFS пул. Надо лечить…
# smartctl -A /dev/ad6
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG TYPE RAW_VALUE
5 Reallocated_Sector_Ct 0x0033 Pre-fail 0
196 Reallocated_Event_Count 0x0032 Old_age 0
197 Current_Pending_Sector 0x0022 Old_age 1
Ситуация: нужно запустить DNS-сервер на динамическом интерфейсе (ppp, pppoe etc).
Несколько комманд для работы в контроллером.
Для начала инсталируем sysutil/arcconf и devel/ncurses (автоматически зависимость в портах не отслеживается).
— посмотреть все настройки контроллера, логических и физических устройств
arcconf GETCONFIG 1 al
— удалить логические устройства 7, 6, 5, 4
arcconf delete 1 LOGICALDRIVE 7 6 5 4
— Создать массив – RAID5
arcconf create 1 LOGICALDRIVE Name SASr5 MAX 5 0 4 0 5 0 6 0 7
— Создать массив RAID0 из четерые дисков
arcconf CREATE 1 LOGICALDRIVE Name SWAP Wcache WBB Stripesize 128 MAX 0 0 0 0 1 0 2 0 3
— посмотреть текущее состояние контролеров
arcconf GETSTATUS 1
В старых версиях Samba symlink мог ссылаться на любой файл сервера. В новых версиях (в 3.4 точно) это поправлено для исключения symlink-атак (http://www.samba.org/samba/news/symlink_attack.html). Меняем взад…
Файл smb.conf
В глобальную секцию добавляем
[global]
unix extensions = no
[...]
В Описании шары
[...]
wide links = yes
follow symlinks = yes
[...]
При деградации ata-массива (ну, бывает шлейф соскочил 🙂 ) далеко не всегда можно перестроить.
– Important Note: Must manually configure the firewall to first start. Automated attempts at starting the firewall will cause it to come online with deny all / everything total lock down. (Learned this the hard way too!)
– Start / Stop
netsh firewall set opmode DISABLE
netsh firewall set opmode ENABLE
– Start / Stop Windows Firewall/Internet Connection Sharing (ICS)
sc start SharedAccess
sc config SharedAccess start= auto
– Allow/Deny Ports
netsh firewall add portopening TCP _port_number_ _name_ DISABLE ALL
netsh firewall add portopening TCP 3264 CCMAIL DISABLE ALL
netsh firewall add portopening TCP _port_number_ _name_ ENABLE ALL
netsh firewall add portopening TCP 8443 PLESK-ADMIN ENABLE ALL
– Allow/Deny Programs
Programs to not allow TCP/UDP Socket Connections
netsh firewall add allowedprogram _path_ _name_ DISABLE ALL
netsh firewall add allowedprogram C:\WINDOWS\Cluster\CluAdmin.exe CLUSTER-ADMIN DISABLE ALL
– ICMP Settings
Allow outbound packet too big 2
Allow outbound destination unreachable 3
Allow outbound source quench 4
Allow redirect 5
Allow inbound echo request 8
Allow inbound router request 9
Allow outbound time exceeded 11
Allow outbound parameter problem 12
Allow inbound timestamp request 13
Allow inbound mask request 17
netsh firewall set icmpsetting 2 DISABLE
– Allow/Deney Multicast Rules
netsh firewall set multicastbroadcastresponse DISABLE
– Allow/Deny Desktop Popup
netsh firewall set notifications DISABLE
– Allow/Deny Network Services
netsh firewall set service REMOTEDESKTOP ENABLE
– Firewall Loging
netsh firewall set logging _path_ _size_ ENABLE
netsh firewall set logging C:\WINDOWS\system32\LogFiles\firewall.log 4096 ENABLE
– Reporting
netsh firewall show config verbose = ENABLE
netsh firewall show state verbose = ENABLE
sc qc SharedAccess
-Start/Stop IPSec
sc start PolicyAgent
sc config PolicyAgent start= auto
-Load IPSec Backup Configuration
netsh -f filename
– WinDefend – Windows Defender
sc start WinDefend
sc config WinDefend start= auto