Cisco 851 - %DNSSERVER-3-UDPDNSOVERLOAD: Low available memory: dropping

Ошибка:

%DNSSERVER-3-UDPDNSOVERLOAD: Low available memory: dropping <id# 22502>

Проблема оказалась в прошивке. Была c850-advsecurityk9-mz.124-15.T13.bin.
Прошил c850-advsecurityk9-mz.124-15.T15.bin и в логе это сообщение перестало появляться. 

Cisco 851 - %IP_VFR-4-FRAG_TABLE_OVERFLOW: Vlan1: the fragment table has reached its maximum threshold 16

Ошибка:

%IP_VFR-4-FRAG_TABLE_OVERFLOW: Vlan1: the fragment table has reached its maximum threshold 16

IP packets that are fragmented are buffered by the router until reassembled and transmitted. The router will allocate space for a number of datagrams (and fragments per datagram) to be held waiting for reassembly. If too many fragmented datagrams are received you'll get the frag_table_overflow syslog message. You can increase the size of the fragment table. http://www.certforums.com/forums/

В общем удалось только увеличить размер таблицы фрагментации. Теперь данное сообщение в логах появляется раз в полторы минуты, в отличии от прошлых 30 секунд.

На интерфейсе прописать:

ip virtual-reassembly max-reassemblies 64

ProxyDroid - Аутентификация на прокси TMG - 12209 Forefront TMG requires authorization to fulfill the request. Access to the Web Proxy filter is denied.

   В случае такой ошибки, вы увидите в логах TMG, что Android обращается от имени anonymous. В этом и беда. Чтобы как-то разрешить проблему установил ProxyDroid

Как результат, все обозреватели Интернет заработали на ура. Я предполагал, что также будут работать любые приложения, которым нужен будет Инет. Но глобального чуда не произошло. Например GooglePlay ответил Server Error.

ProxyDroid - Аутентификация на прокси TMG - 12209 Forefront TMG requires authorization to fulfill the request. Access to the Web Proxy filter is denied.

   В случае такой ошибки, вы увидите в логах TMG, что Android обращается от имени anonymous. В этом и беда. Чтобы как-то разрешить проблему установил ProxyDroid

Как результат, все обозреватели Интернет заработали на ура. Я предполагал, что также будут работать любые приложения, которым нужен будет Инет. Но глобального чуда не произошло. Например GooglePlay ответил Server Error.

Cisco - Копирование с FTP с авторизацией / Copy from FTP with authorization

Вариант I:
ftp://user:password@IP/c2801-adventerprisek9-mz.124-24.T7.bin

Вариант II:
- указать в конфиге заранее логин и пароль
ip ftp usernmae #####
ip ftp password #####
- ну и уже копировать как обычно
copy    ftp:/c2801-adventerprisek9-mz.124-24.T7.bin    flash:/

CentOS - Bind - Доступ запрещён на запись логов и прочего в директории / Permission denied on writing log files, or any other named directories (.log failed: permission denied, general: dumping master file: s/tmp-######: open: permission denied)

SELinux -> BIND

    При настройке Bind на CentOS убил много времени на ошибки такого формата:

name2 named[1694]: isc_stdio_open '/var/log/named.log' failed: permission denied
name2 named[1694]: isc_stdio_open '/var/log/named-transfer.log' failed: permission denied
name2 named[1694]: isc_stdio_open '/var/log/named-security.log' failed: permission denied
-это банально named не мог записать логи в указанные директории, даже права на директории давались 777 (named:named) и ничего...

general: dumping master file: s/tmp-######: open: permission denied
- эта ошибка возникала тоже по причине прав доступа. Опять же, давались максимальные права и всё ни в какую! (тут ошибка при трансфере зоны - трансфер проходил, при этом named должен создавать временный файл, а уж после его переименовать в файл зоны.)


    Решение:

Hyper-V failed to power on general access denied 'General access denied error' (0x80070005)

Hyper-V не запускается виртуальная машина при перемещении диска

Hyper-V virtual machine fails to start after moving the VHD files

http://support.microsoft.com/kb/2249906

icacls <Path of .vhd or .avhd file> /grant "NT VIRTUAL MACHINE\<Virtual Machine ID from step 1>":F

Сокращение диска виртуальной машины Hyper-V

Оказалось, что не так-то просто сократить место диска виртуальной машины. Нарастить - пожалуйста, вот обратно... Есть конечно там опция Compact, но она мало пользы даёт (так как её суть в том, что она анализирует диск и если найдёт редко используемое пространство, то освободит).

Реальный случай: Попросили выделить 30 Гб для виртуалки на 3 дня. Сделал (в Hyper-V выбрал Expand и добавил 30Гб, после загрузился с образа Acronis DiskPart - расширил раздел). Пришло время сокращать. Опять же Acronis-ом убрал выделенное ранее место. После ведь нужно и в Hyper-V эти 30 Гб освободить. Но Compact опция не помогла.

На просторах Интернет была найдена утилита VHD Resizer. Вот она с этой задачей справляется на раз, два.

Нужно просто указать исходный файл диска и второй, копия (уже урезанная). Полагаю он не может писать поверх исходного файла (не проверял).

Linux Basics - Основы

Распаковка архивов:

tar xvfz *.tar.gz
x - позволяет вам извлекать файлы из архива.
v - делает вывод tar подробным. Это означает, что на экран будут выведены все найденные в архиве файлы. Если эта опция опущена, информация, выводимая в процессе обработки, будет ограничена.
f - является обязательной опцией. Без неё tar пытается использовать магнитную ленту вместо файла архива.
z - позволяет вам обрабатывать архив, сжатый gzip'ом (с расширением .gz). Если вы забудете указать эту опцию, tar выдаст ошибку. И наоборот, эта опция не должна использоваться для несжатых архивов. http://citkit.ru/articles/645/

Поиск файлов:

-файлы:
find /root/bind99/ -name *.sh

- директории:

find /root/bind99/ -name *.sh -type d

Редактор vi
:q
:q!
:wq

Замена текста
http://vim.wikia.com/wiki/Search_and_replace

Полезные сетевые утилиты:
http://www.xakep.ru/magazine/xa/120/084/1.asp

Проверить если приложение изолированно Chroot / Check if service / aplication running under chroot Linux

Запустите ls -ld  для директории /proc/MAIN-PID/root.

Пример httpd:

Узнаем PID процесса:
pidof httpd

Получим:
23456

Запускаем ls:
ls -ld /proc/23456/root

Вывод:
lrwxrwxrwx 1 root root 0 Sep 10 02:52 /proc/23456/root -> /wwwdata

Cisco upload to FTP with Autohization / Загрузка на FTP с авторизацией

При выгрузке указать путь так
     copy running-config  ftp://user:password@IP

Либо в конфиге оставить записи логина и пароля:
    ip ftp username user
    ip ftp password password

Иероглифы - кракозямбы в окне mc (Midnight Commander) в Linux

Необходимо настроить putty:
1) Выбрать Default Settings сессию (тогда будут эти настройки применяться для всех новых созданных и сохранённых сессий) или любую из ваших ранее сохранённых.
2)  “PuTTY Configuration” - “Window” - “Translation” - “Received data assumed..” - UTF-8.
3) Перейти к категории где у вас список сессий и нажать Save.

Linux - символические и жёсткие ссылки

Практическая работа по символическим ссылкам:

cd                   # в домашний каталог

mkdir -p standards/{civil,mechanical} # создать структуру необходимых каталогов

cd standards/civil   # в каталог строительных стандартов

touch document1.txt  # создаем новый файл со стандартом

echo "some text" > document1.txt  # содержимое...

man ln               # для выхода нажать "q"; это справка по "ln", почитайте

cd ../mechanical/    # в каталог машиностроительных стандартов

ln -s ../civil/document1.txt document1.txt    # создаем симв. ссылку 

                                              # с таким же именем

ls -l                # посмотрим, что вышло

pwd                  # где мы находимся

FreeBSD заметки

Открытые порты:

sockstat -4 -l
или
netstat -nat | grep LISTEN

Firewall (IPFW)

конфиг файл /etc/rc.firewall
включать/выключать /etc/rc.conf

CentOS Basics - Основы

Открытие Excel 2010 книг в разных оболочках или на разных экранах / Opening Excel 2010 files in different windows

Excel 2010 так устроен, что открывает все книги в одной оболочке. Я столкнулся с этой проблемой когда хотел открыть одну книгу на одном мониторе, вторую - на втором.

Для этого нужно подправить реестр: