Руководство пользователя

• Версия РЕД ОС: 7.3
• Конфигурация: Рабочая станция
• Версия ПО: ethtool-2:5.8-1, iproute-tc-4.15.0-2

Главная задача маршрутизатора – получение интернета от компании-провайдера и передача его на различные устройства, подключенные к сети: ПК, смартфон, ноутбук, игровую консоль или Smart TV. Фактически все, что для этого требуется – подключить роутер, правильно выбрав тип соединения.

Проблема со службой “Смарт-карта” при подключении по RDP

Опубликовано вт, 22/08/2023 – 17:48 пользователем

Существует две причины отображения этого сообщения:

1. Подключение производится через “Удаленный рабочий стол” (RDP). Рутокен вставлен в компьютер, к которому подключаются удаленно.

Эта схема является неправильной. С подробным описанием можно ознакомиться в этой статье.

2. Проблема со службой “Смарт-карта”.

При локальном подключении (или при правильном подключении по RDP) эта ошибка указывает на проблемы со службой “Смарт-карта”.

Для решения воспользуйтесь следующим алгоритмом:

interface <interface_name> ip mtu <MTU_size>

interface ISP ip mtu 1400

system configuration save

show interface <interface_name>

Она вам не Винда!

Сенсационное расследование о тайных настройках Windows 10

Простенькая на первый взгляд операционная системка, которая кажется вроде бы и так неплохо работоает, но она только хочет казаться нам вполне законченной и не нуждающейся в каких-либо дополнительных настройках. В этом расследовании я расскажу о её тайных настройках которые вляют на сетевые процессы происходящие в игре. Всё началось казалось бы с незначительной и не относящейся к делу вещи – с кроссовок! Сижу, смотрю на свои кроссовки и думаю – “Вот провёл я сетку 100 Мбит. Да стало гораздо лучше чем на гнилом adsl или на 4G от жадных опрераторов, но чёго-то всё равно явно не хватает”. И после этого начался процесс изучения винды!

Глава 1. MTU

Первое, что должен сделать каждый, кто сидит через роутер – это проверить MTU! Если же при подключении компьютера напрямую к интернету Windows выставляет его автоматически, то при подключении через роутер он всегда ставит 1500 байт. Если MTU системы больше MTU сети, то пакеты при отправке будут фрагментироваться, фрагментация – это задержки, а задержки – это плохо! Чтобы определить MTU, понадобится “Командная строка” (запущенная с правами администратора) и несложная команда ping с ключами -f (запрет фрагментации) и -l <размер пакета в байтах> Пример:

ping 8.8.8.8 -f -l 1472

если же результат выглядит примерно так

Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.

или же пишет что-то наподобие “ответа нет”, то следует выходить на митинги то следует уменьшать размер пакета до тех пор пока не появится ответ от пингуемого узла. После чего к размеру пакета, на котором получился удачный ответ, прибавляем 28 байт (размер заголовка ICMP) – это и будет наш MTU. Пинговать лучше всего DNS-сервера вашего провайдера (если вы не используете альтернативные DNS-сервера).

И так после того как мы определили MTU, его надо установить в системе. Для этого введём следующие команды:

netsh int ip set int <Имя интерфейса> mtu=<размер MTU> store=persistent
netsh int ip set subint <Имя интерфейса> mtu=<размер MTU> store=persistent

Глава 2. Настройки TCP/IP

Тюниг TCP важен не только для тех игр, кто его использует, и не только потому что современные игры используют одновременно протоколы UDP и TCP. Одновременная работа TCP вместе с UDP может создавать проблемы в работе последнего (возникновение задержек и потерь) – поэтому тюнинг TCP не менее важен!

Многие в интернете жалуются на функцию автоизменения размера окна приёма – она может являться даже причиной низкой скорости. Основная же причина, по которой стоит её выключить – это возникновление явления “переполнения буфферов” (Buffer bloat) – задержки вызванные нехваткой размера сетевых буфферов. Для отключения AutotuningLevel можно воспользоваться средой PowerShell:

Set-NetTCPSetting -SettingName InternetCustom -AutoTuningLevelLocal Disabled

Receive Segment Coalescing

Функция объединения нескольких пакетов в один. Также создаёт задержки. Отключить можно в том же PowerShell (хотя в Windows 10 уже отключена по умолчанию):

Set-NetOffloadGlobalSetting -ReceiveSegmentCoalescing Disabled
Set-NetOffloadGlobalSetting -PacketCoalescingFilter Disabled

regedit

* Лично я нахожу свою сетевую карту присваивая статический IP

И создаём там две переменные DWORD со следующими значениями:
TcpAckFrequency=1
TcpDelAckTicks=0

Глава 3. Планировщик классов мультимедия

Это вполне себе полезная функция появилась ещё в Windows 7 – она управляет приоритетами всей мультимедия включая и игры – но со времём той же Windows 7 создаёт и одну проблему: Майкрософт считает, что работа с сетью требует много ресурсов процессора и при этом мешает приложениям мультимедия, поэтому они просто ограничили процессорное время для работы с сетевыми протоколами – 10 тактов / мс. Тогда возможно Майкрософт считали, что этого хватит, но как показывает практика и как сознаются сами Майкрософт – это значение мало кого устраивает. Для того, чтобы убрать эту социальную несправедливость, пойдём в знакомый нам редактор реестра по следующему пути:

Найдём там переменную NetworkThrottlingIndex и присвоим ей значение ffffffff (шестнадцатеричное), это отключит межанизм ограничения.

Глава 4. QoS – “Вы не любите кошек? Вы просто не умеете их готовить!”

Идём в оснаску “Групповая политика” (Win+R и ввести gpedit.msc) и ищем там “QoS на основе политики” (рисунок 4.1)

Далее нажимаем на этом пункте нажать правой кнопкой мыши и выбрираем “Дополнительные параметры QoS” и выставить их как показано на рисунке 4.2 и нажать OK

Далее опять нажимаем на пункте “QoS на основе политики” правой кнопкой мыши и выбираем “Создать новую политику” и пошагово выставляем значения для интересующей игры: название, exe-файл и обязательно выставить DSCP значение 46 (EF приоритет в QoS самый высокий) – рисунки 4.3 – 4.6.

Через Windows можно также отключить HPET, при этом не пользуясь командной строкой и ковыряя BIOS: достаточно найти в Диспетчере устройств в разделе Системные устройства пункт Высокоточный таймер событий

Windows по умолчанию начала включать масштабирование окон при повторных отправках, хотя по документации оно выключена по умолчанию, исправляем это:

Set-NetTCPSetting -SettingName InternetCustom -ForceWS Disabled

RouteCacheLimitEntries почему-то стал 4096, хотя по документации 128

Set-NetIPv4Protocol -RouteCacheLimitEntries 128

Отключаем LSO если есть

Disable-NetAdapterLso -Name *

Новый алгоритм контроля перегрузки TCP теперь CUBIC, если с ним возникают проблемы, то вернуть CTCP можно следующими командами:

netsh int tcp set supplemental template=internetcustom congestionprovider=ctcp
netsh int tcp set supplemental template=internet congestionprovider=ctcp

Ошибка обновления с DRUSH

Опубликовано пт, 05/06/2020 – 23:44 пользователем

Иногда при переносе сайта Drupal с сервера на сервер возникает ошибка

“error importing function definition for bash_func_module”

drush cc all sh: module: line 1: syntax error: unexpected end of file sh: error importing function definition for BASH_FUNC_module ‘

Лечится очень просто – добавлением директивы в конфигурацию /etc/php.ini :

disable_functions = pcntl_exec

Утилита tc

tc – консольная утилита для просмотра и конфигурирования параметров управления сетевым трафиком. Позволяет управлять классификацией трафика, дисциплинами управления очередями для различных классов трафика либо целиком для сетевого интерфейса.

Установка

Для установки утилиты перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install tc

Работа с утилитой

Для вывода списка сетевых карт выполните:

ifconfig : flags=4163  mtu 1500
        inet 10.60.60.202  netmask 255.255.255.0  broadcast 10.60.60.255
        inet6 fe80::21e:8cff:fef4:d0a5  prefixlen 64  scopeid 0x20
        ether 00:1e:8c:f4:d0:a5  txqueuelen 1000  (Ethernet)
        RX packets 8521042  bytes 4919999618 (4.5 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6512141  bytes 2746424253 (2.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfe500000-fe520000 

Перед началом работы запустите скачанный ранее установочный файл install.sh для каждой сетевой карты, на которой будет регулироваться скорость, например:

/install.sh  

Для включения лимита выполните команду /sbin/limiton.sh 1000 2000
Где 1000 - скорость отдачи, 2000 - скорость загрузки
Для отключения лимита выполните команду /sbin/limitoff.sh
Для просмотра статуса ограничения скорости выполните команду /sbin/limitstatus.sh

Ограничение скорости

Для включения ограничения скорости выполните команду вида:

/sbin/<имя_интерфейса>limiton.sh <скорость_отдачи> <скорость_загрузки>

/sbin/limiton.sh   
cat /sbin/limitstatus.sh 

На сетевой карте  установлено ограничение скорости на отдачу 500 килобит, на загрузку 1000 килобит

Снятие ограничения скорости

Для отключения ограничения скорости выполните команду вида:

/sbin/<имя_интерфейса>limitoff.sh

/sbin/limitoff.sh 
cat /sbin/limitstatus.sh 

На сетевой карте  не установлено ограничение скорости

Статус сетевой карты

Для просмотра статуса сетевой карты выполните команду вида:

cat /sbin/<имя_интерфейса>limitstatus.sh

cat /sbin/limitstatus.sh

Эта информация оказалась полезной? ДА НЕТ

Дата последнего изменения: 16.01.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

KMS для Windows

Опубликовано сб, 14/04/2018 – 11:20 пользователем

При установке нового сервера для роли KMS мы используем дистрибутив Windows Server 2012 R2, доступный нам по подписке TechNet Subscription, из образа. И так как система, устанавливаемая с этого дистрибутива по умолчанию сконфигурирована для использования ключа MAK, преобразуем её в KMS-клиента путём ввода соответствующего ключа из таблицы ещё на этапе установки.

Выдержка из документа TechNet Library – Volume Activation – Appendix A: KMS Client Setup Keys – информация о ключах GVLK, которые нужны для преобразования клиентов MAK/Retail в KMS:

Windows Server 2012 R2 and Windows 8.1 Client Setup Keys

Operating system edition KMS Client Setup Key
Windows 8.1 Professional GCRJD-8NW9H-F2CDX-CCM8D-9D6T9
Windows 8.1 Professional N HMCNV-VVBFX-7HMBH-CTY9B-B4FXY
Windows 8.1 Enterprise MHF9N-XY6XB-WVXMC-BTDCT-MKKG7
Windows 8.1 Enterprise N TT4HM-HN7YT-62K67-RGRQJ-JFFXW
Windows Server 2012 R2 Server Standard D2N9P-3P6X9-2R39C-7RTCD-MDVJX
Windows Server 2012 R2 Datacenter W3GGN-FT8W3-Y4M27-J84CP-Q3VJ9
Windows Server 2012 R2 Essentials KNC87-3J2TX-XB4WP-VCPJV-M4FWM
Windows Server 2012 and Windows 8 Client Setup Keys

Пару слов об MTU

Передача информации осуществляется посредством пакетов данных, ограниченных по объему определенным объемом байт. Термин MTU используется для обозначения максимального числа байт, которое способен передать пользовательский маршрутизатор без фрагментации. Логично, что, чем выше значение MTU, тем лучше скорость соединения.

ЭТО ВАЖНО! Типовое значение MTU для протокола Ethernet – 1500 байт. Но реальная величина МТУ будет немного меньше, примерно на уровне 1460-1470. Например, роутер должен передать файл объемом 10000 байт. Реальное значение MTU маршрутизатора – 1470. Следовательно, для выполнения поставленной задачи устройство поделит файл на 6 частей по 1470 байт и 1 часть объемом 802 байта.

Современные модели роутеров самостоятельно определяют MTU в процессе подключения к серверу или сети. Но далеко не всегда значение параметра, установленное в автоматическом режиме, является оптимальным.

Между тем верно настроенный MTU способствует:

• улучшению работы сети, сокращению числа “битых” файлов;
• снижению нагрузки на локальную сеть;
• расширению каналов передачи информации для одновременного и стабильного подключения к нему приложений, процессов, сетевых служб;
• повышению скорости интернет-соединения;
• равномерному распределению нагрузки между приемом и передачей информации.

К настройке и изменению значения MTU следует приступать только, если имеются проблемы с подключением, не работают сетевые службы. Если роутер стабильно работает, а сайты отлично грузятся, не стоит ничего менять.

NGINX шаблон в VESTACP для полной поддержки HTTP2

Опубликовано пт, 31/07/2020 – 13:18 пользователем

nano /usr/local/vesta/data/templates/web/nginx/default.stpl Добавляем следующие два фрагмента: После %ip%:%proxy_ssl_port% в той же строке: ssl http2 Также открываем на редактирование файл основной конфигурации nginx: sudo nano /etc/nginx/nginx.conf С марта 2020 года все популярные браузеры отключают поддержку TLS 1.0 и TLS 1.1, поэтому в примере приведу два варианта конфигурации.

Принудительная смена MTU

Опубликовано вс, 23/02/2020 – 14:37 пользователем

Windows
Командная строка
Открываем командную строку от имени администратора.

Вводим команду для просмотра текущего значения MTU и названия сетевого интерфейса:

netsh interface ipv4 show subinterfaces

   MTU  Состояние определения носителя   Вх. байт  Исх. байт  Интерфейс
——  —————  ———  ———  ————-
4294967295                1          0       2768  Loopback Pseudo-Interface 1
  1500                1   14046626    6157969  Ethernet
  1400                1          0      15008  Ethernet 2

Меняем MTU следующей командой:

netsh interface ipv4 set subinterface “Ethernet 2” mtu=1400 store=persistent

Внутри будут находиться другие ветки с названиями 0000, 0001, 0002 и так далее. Необходимо пройтись по каждой и найти ключ DriverDesc со значением, похожим на название нашего сетевого адаптера и записать значение ключа NetCfgInstanceId.

Переходим в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces. Находим ветку с нашим идентификатором, который мы записали и меняем ключ MTU (при его отсутствии, создаем — тип DWORD).

Чтобы настройки применились выключаем и снова включаем сетевой интерфейс или перезагружаем компьютер.

Linux
Для примера, рассмотрим наиболее популярные дистрибутивы — CentOS и Ubuntu.

Разово
Разово (до перезагрузки) для данных двух систем настройку можно выполнить одной командой:

ip link set mtu 1400 dev eth0

Установка локального drush

Для начала требуется установить composer командами:

cd ~
php -r "readfile('https://getcomposer.org/installer');" | php
mv composer.phar bin/composer.phar
php composer self-update

Для установки drush выполняем команду:

Ручная настройка сети в Ubuntu 18-19

Опубликовано вт, 08/10/2019 – 13:11 пользователем

Начиная с версии Ubuntu 17.10 для конфигурирования и управления сетью используется новая утилита netplan.
Данная утилита позволяет настроить сетевой интерфейс с использованием абстракции YAML. Работает она совместно с сетевыми службами NetworkManager и systemd-networkd.

Конфигурационные файлы расположены по пути /etc/netplan/ и имеют расширение .yaml.

Как настроить сетевой интерфейс на статический или динамический ip адрес с использование утилиты netplan?
Первым делом нужно определить сетевой интерфейс которых мы хотим настроить.

$ sudo lshw -C network

Пример вывода команды:

ubuntu@ubuntu:~$ sudo lshw -C network

  *-network              

       description: Ethernet interface                             # Тип устройства

       product: L2 100 Mbit Ethernet Adapter                       # Название адаптера

       vendor: Attansic Technology Corp.                           # Производитель устройства

       physical id: 0

       bus info: pci@0000:03:00.0

Полное удаление драйверов принтера в windows 7

Опубликовано ср, 28/03/2018 – 15:59 пользователем

Как обычно, заметочка для себя.

1) Удалите принтер в Панели управления – устройства и принтеры.
2) Откройте Services.msc и остановите и перезапустите Диспетчер печати.
3) Откройте Управление печатью (откройте командную строку, введите printmanagement.msc или print management в строке поиска в меню Пуск).
4) В папке Настраиваемые фильтры выберите Все драйверы, нажмите правой кнопкой на драйвере принтера, который хотите удалить, и нажмите Удалить пакет драйвера.
5) Установите новый драйвер для принтера.

Что делать, если необходимо изменить МАК

Здесь нужно сделать небольшое отступление. Под MAC понимается уникальный идентификатор сетевой карты. Он “закрепляется” за ней в процессе производства и впоследствии не подлежит корректировке. Но есть еще один МАК-адрес – он задается драйвером, при этом имеет приоритет в сравнении с заводским. Вот его вы можете изменить. Зачем? Например, чтобы повысить анонимность работы в сети.

Существует, как минимум 2 способа изменить MAC:

1. Через командную строку. Алгоритм действий будет следующим:

• одновременно нажмите на клавиши Win+R.
• в появившейся на экране командной строке вбейте devmgmt.msc, а затем на “ОК”.
• в “Диспетчере устройств” напротив строки “Сетевые адаптеры” нажмите на “+”, это позволит увидеть полный перечень сетевых карт.
• мышкой нажмите на адаптер, для которого нужно изменить МАК и перейдите во вкладку “Свойства” – “Дополнительно”.
• в разделе “Сетевой адрес” укажите новый адрес. Для него можно использовать цифры от 0 до 9, а также буквы латинского алфавита.
• закрепите изменения, перегрузив ПК.
• проверьте, что операция проведена успешно, воспользовавшись командой GETMAC.

2. С помощью опции “случайные номера” в ОС Windows 10:

• в “Сетевые параметры” перейдите на вкладку “Wi-Fi” – “Управление параметрами Wi-Fi”.
• в строке “Случайные аппаратные адреса” передвиньте переключатель на “Вкл”.
• если строки “Случайные адреса” нет, значит, установленная сетевая карта опцию не поддерживает и МАК-адрес нужно менять вручную с помощью описанного выше способа.

После выполнения этих нехитрых действий при подключении к сети будет использоваться рандомно сгенерированный идентификатор. Благодаря такому подходу пользователи могут оставаться анонимными в виртуальном пространстве, не боясь, что злоумышленники отследят их сервер. Эксперты рекомендуют использовать функцию на постоянной основе, особенно если речь идет об общедоступных сетях.

Есть ли привязка по MAC-адресу?

Большинство российских провайдеров выполняют привязку соединения к МАК-адресу конкретного устройства. При этом в большинстве случаев поставщик услуг прописывает МАК именно сервера, а не маршрутизатора, что вроде бы является более логичным. В подобной ситуации, даже если настройки роутера заданы верно, подключение к общемировой сети будет невозможным.

Как быть в этой ситуации? Во-первых, уточнить, действительно ли имеется привязка к MAC-адресу. В случае отрицательного ответа не нужно задавать какие-либо дополнительные настройки. Во-вторых, если привязка все же есть -провести клонирование MAC. В-третьих, если клонирование не помогло, уточнить MAC роутера и сообщить его специалистам службы поддержки провайдера.

Чек-лист установки виртуальной машины

Опубликовано вс, 21/03/2021 – 17:32 пользователем

Следующий чеклист представляют собой некий набор рекомендаций, которые необходимо учитывать при создании шаблона виртуальной машины. Список является актуальным для любого продукта виртуализации, не зависимо от платформы.

Установите Windows Server 2016 с настройки по-умолчанию
Установите последние обновления через Windows Update
Не устанавливайте антивирусное или другое дополнительно ПО

Не назначайте статический IP адрес. Сетевая карта должна быть настроена на получение динамического адреса от DHCP сервера
Не отключайте протокол IPv6
Создайте дополнительную учетную запись и добавьте ее в локальную группу администраторов
Не включайте ВМ в домен
Обновите компоненты интеграции (Hyper-V Integration Services или VMWare Tools)
Очистите журналы событий перед запуском SysPrep
Очистку журналов можно выполнить такой командой (запускать в консоли с правами администратора)

Выполните следующую команду и сбросьте раздел реестра, чтобы в распоряжении пользователя был полный льготный период, прежде чем сервер станет несоответствующим.

%systemroot%\system32\reg.exe add HKLM\Software\Microsoft\ServerInfrastructureLicensing /v Rearm /t REG_DWORD /d 1 /f

Если пакет содержит предварительно созданные разделы, отключите страницу раздела начальной настройки. Страница раздела будет отображаться только в том случае, если выполняются следующие условия: ShowPreinstallPages = true и KeyPreInstalled != true.

%systemroot%\system32\reg.exe add “HKLM\Software\microsoft\windows server\setup” /v KeyPreInstalled /t REG_SZ /d true /f

Выполните следующую команду для sysprep.

%systemroot%\system32\sysprep\sysprep.exe /generalize /OOBE /unattend:xxx.xml /Quit

Ошибка теневого копирования тома (VSS)

Опубликовано вс, 27/10/2019 – 13:37 пользователем

Иногда на работающем сервере возникает такая ошибка:

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове
 подпрограммы ConvertStringSidToSid(S-1-5-21-3061124369-1253283556-4245781250-1001.bak)
.. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.

Она связана и возникает в основном с удалением пользователя который имел административные права. В ошибке он указан как S-1-5-21-3061124369-1253283556-4245781250-1001.bak. Исправить очень легко:

1. Идем в реестр, раздел HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\ProfileList.
2. Находим в этом разделе идентификаторы этого пользователя (оканчивающиеся на .bak), на всякий случай делаем их резервные копии и удаляем начисто.
3. Перезагружаем сервер, пробуем выполнить бэкап, смотрим на результат.

IPv6 наступает, пора действовать!

Опубликовано вт, 12/02/2019 – 19:29 пользователем

В последнее время стали популярны всякие ресурсы приватного доступа к контенту. Все это в большинстве своем связано с не совсем адекватными действия Роскомнадзора и огромным количеством совсем не адекватных постановлений и т.п. пачками вылетающих из голов наших “добрых,голодающих” и т.п. и т.д. чиновников. Но это все лирика.
Понятно что блокировать сайт или сервер по IP или DNS не проблема, но это только в связи с тем, что сегмент ipv4 адресов изначально был “маленький”. Толи дело ipv6 – как говориться ешь не хочу! Давайте прикинем серьезный европейский провайдер при аренде сервера выдает вам на халяву подсеть /64 из ipv6! Для одного сервера Карл! Прикидываем: 2 в 64 степени будет 18,446,744,073,709,551,616 айпи или 4,294,967,296 сетей /96. Например, можете создать там виртуалки и каждой свой ип дать )). вообще можно будет использовать везде где потребуется дополнительный айпи на вашей впске. Опуская возможность размещения “незаконного” контента на одном сервере просто зададимся вопросом как ТАКИЕ количества будет банить наш геройский Роскомнадзор?
А теперь по делу – мне стало интересно много ли провайдеров,хостингов,компаний,серверов,сайтов (далее сами) поддерживают и работают с протоколом ipv6? Для себя я подобрал несколько сайтов и инструментов чтобы это понять и с удовольствием решил поделиться с вами (и чтоб не забылось). Итак:

Гарантия успешной настройки Wi-Fi роутера

Для настройки Wi-Fi роутера необходимо:

1. Верно указать способ соединения – как мы уже разобрали выше, это может быть динамический, статический IP, РРРоЕ и пр.
2. Разобраться с привязкой МАК, клонировать или прописать МАК роутера вручную – при необходимости.

Это два ключевых момента. Уделите им максимум внимания, и в этом случае у вас обязательно все получится. По крайней мере, ваш роутер будет выполнять раздачу интернета. А задать настройки сети, пароль, разобраться с другими функциями маршрутизатора вам помогут IT-инженеры ittelo.ru.

Еще раз об установке DRUSH

Опубликовано вс, 29/11/2020 – 12:28 пользователем

Для управление инсталляциями Drupal часто используют иструмент Drush/ Он активно развивается и в связи с этим необходимо следить за способами установки и обновления его на разных платформах и хостингах.
Обязательно необходимо сверятся с таблицей “Совместимость с Drupal” – https://docs.drush.org/en/8.x/install/

Установка drush бывает глобальной, то есть чтобы все пользователи сервера могли им пользоваться, и локальной этот вариант больше подходит для шаред хостингов, когда пользователь, который установил сможет им пользоваться.

Какой тип соединения указать при настройке роутера?

В России так же, как и во многих других государствах постсоветского пространства, провайдеры используют следующие типы соединений:

Динамический IP. Пожалуй, наиболее популярная и часто используемая технология. Причина проста – чтобы подключить, а затем и настроить роутер, пользователю необходимо просто вставить кабель, выбрать “Dynamic IP”. На этом все – интернет работает на всех домашних гаджетах.

Прежде чем приступать к настройке основных параметров маршрутизатора, обязательно уточните, какую именно технологию подключения использует провайдер.

Установка глобального drush

Для начала необходимо установить composer, для это выполняем команды:

sudo apt-get install curl php7-cli
cd ~
curl -sS https://getcomposer.org/installer 
sudo php installer --version=*.*.* --install-dir=/usr/local/bin --filename=composer
php composer self-update

Установка drush с помощью composer

# Создаем директорию для установки Drush и переходим в нее. 
mkdir --parents /opt/drush 
cd /opt/drush 
# Инициализация проекта Composer, с указанием зависимости Drush. 
composer init --require=drush/drush:8.*
# Настраиваем путь для бинарных файлов Drush. 
composer config bin-dir /usr/local/bin 
# Установка Drush. 
composer install 

Для обновления drush необходимо указать версию drush в файле /opt/drush/composer.json и выполнить команды:

cd /opt/drush
composer update

Чем чреват неверно указанный тип соединения

Собственно, большая часть неисправностей, связанных с интернет-подключением, спровоцирована данной ошибкой. В целом, ничего страшного в неправильном указании типа соединения нет. При попытке загрузить web-сайт на экране появится надпись: «Без доступа к Интернету». Пропадет она только если вы исправитесь и укажете верную технологию подключения.

Вычисление MTU

Неправильно рассчитанный MTU может иметь следующие последствия:

• невозможность воспроизведения видео в режиме онлайн;
• ошибки при загрузке файлов;
• медленное интернет-соединение;
• проблемы с сертификатами безопасности web-ресурсов.
• если вы столкнулись с перечисленными сложностями, прежде всего, нужно проверить MTU – в маршрутизаторах его значение может меняться автоматически, что крайне негативно влияет на интернет-подключение.

1. Включите командную строку: одновременно зажмите на клавиатуре Win+R и вбейте в окно поиска “cmd”.
2. Пропишите команду: ping -f -l 1200 ya.ru/, где 1200 – объем пакета (измеряется в байтах), ya.ru – web-сайт для пингования, -F – специальная команда, запрещающая фрагментацию информации, -l – задает размер пакета.
3. Постепенно изменяйте цифру в большую сторону до появления ошибки «Требуется фрагментация пакета».
4. Значение, которое предшествовало появлению ошибки – искомое максимальное количество данных, которые может передать роутер.

Например, если MTU равен 1445, то ошибка должна появиться, когда мы задаем значение параметра в командной строке 1446. Узнав нужное число, нужно прибавить к нему 28. Именно эти 28 байт пойдут на пользовательские запросы и заголовки пакетов.

Утилита ethtool

Ethtool – утилита настройки сетевых интерфейсов. Ethtool позволяет настраивать автоопределение сетевых настроек (auto-negotiation) сетевого интерфейса и изменять режимы (полудуплексный/полнодуплексный) из командной строки.

Автосогласование (Auto-Negotiation) – это механизм, с помощью которого устройство автоматически выбирает наиболее эффективный режим передачи на основе характеристик своих аналогов. Рекомендуется оставить автосогласование включенным, поскольку оно позволяет устройствам выбирать наиболее эффективные средства для передачи данных.

Полудуплексный режим (Half-duplex) позволяет устройству отправлять или получать пакеты по очереди. Устройство, установленное в этот режим, не может выполнять оба действия одновременно.

Когда режим устройства находится в полнодуплексном режиме (Full-duplex), оно может отправлять и получать пакеты одновременно.

Важно отметить, что ethtool работает только с физическими адаптерами, т.е. для виртуальных устройств просмотр и редактирование настроек недоступны.

Установка

Для установки утилиты перейдите в сеанс пользователя root:

su -

и выполните команду:

dnf install ethtool

Синтаксис утилиты

Синтаксис утилиты имеет следующий вид:

ethtool [<параметры>] <имя_сетевого_интерфейса>

Основными параметрами утилиты являются:

• –version – версия утилиты;

• -i, –driver – информация о драйвере;

• -P, –show-permaddr – вывод физического MAC-адреса устройства. Может не совпадать с текущим при использовании bonding;

• -p, –identify – мигание светодиодом порта сетевой карты;

• -r, –negotiate – повторное согласование скорости передачи данных, если включено автоматическое согласование;

• -S, –statistics – вывод статистики;

• -s, –change – изменение настроек сетевого интерфейса. После перезагрузки настройки сбрасываются;

• -k, –show-offload – просмотр включенных технологий offload;

• –reset – сброс настроек различных компонентов сетевой карты, для сброса всех настроек используется all;

• ethtool -h – вывод справки о работе с утилитой.

Работа с утилитой

Имя сетевого интерфейса

Для получения имени сетевого интерфейса выполните:

ifconfig : flags=4163  mtu 1500
        inet 10.60.60.202  netmask 255.255.255.0  broadcast 10.60.60.255
        inet6 fe80::21e:8cff:fef4:d0a5  prefixlen 64  scopeid 0x20
        ether 00:1e:8c:f4:d0:a5  txqueuelen 1000  (Ethernet)
        RX packets 8521042  bytes 4919999618 (4.5 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6512141  bytes 2746424253 (2.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfe500000-fe520000 

Настройки сетевой карты

Для получения текущих настроек сетевой карты выполните команду вида:

ethtool <имя_сетевого_интерфейса>

ethtool  

Settings for :
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Supported FEC modes: Not reported
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Advertised FEC modes: Not reported
         
         
         
        Port: Twisted Pair
        PHYAD: 1
        Transceiver: internal
        MDI-X: on (auto)
netlink error: Operation not permitted
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

Вывод команды показывает, что текущая скорость равна 1000 Мбит/с, дуплекс находится в режиме «Full» и автосогласование включено.

Просмотр статистики интерфейса

Для получения статистики сетевой карты выполните команду вида:

ethtool -S <имя_сетевого_интерфейса>

ethtool -S  

NIC statistics:
     rx_packets: 8527943
     tx_packets: 6515884
     rx_bytes: 4924517588
     tx_bytes: 2746866206
     rx_broadcast: 450774
     tx_broadcast: 9
     rx_multicast: 277235
     tx_multicast: 12177
     rx_errors: 0
     tx_errors: 0
     tx_dropped: 0
     multicast: 277235
     collisions: 0
...

Получение информации о драйвере

Для получения имени драйвера и вывода сопутствующей информации выполните команду вида:

ethtool -i <имя_сетевого_интерфейса>

ethtool -i  

driver: e1000e
version: 5.15.125-1.el7.3.x86_64
firmware-version: 0.13-4
expansion-rom-version: 
bus-info: 0000:00:19.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes

Изменение настроек сетевого интерфейса

Для изменения настроек сетевой карты выполните команду вида:

ethtool -s [<имя_сетевого_интерфейса>] speed [10/100/1000] duplex [half/full] autoneg [on/off]

ethtool -s  speed 100 duplex half autoneg on

Для проверки применения установленных настроек сетевой карты выполните команду вывода текущих настроек:

ethtool <имя_сетевого_интерфейса>

Сохранение настроек

По умолчанию установленные изменения в настройках сетевой карты будут сброшены после перезагрузки системы. Для сохранения внесенных изменений на постоянной основе необходимо отредактировать конфигурационный файл интерфейса устройства.

Для этого откройте файл интерфейса:

nano /etc/sysconfig/network-scripts/ifcfg-<имя_сетевого_интерфейса>

и в конце файла добавьте строку с нужными настройками:

Сохраните изменения и закройте файл.

После перезагрузки системы внесенные настройки будут автоматически применяться для выбранного сетевого интерфейса.

Идентификация порта сетевой карты

Одной из полезных функций утилиты ethtool является возможность поиска физического расположения сетевого адаптера путем мигания светодиода устройства. Например, для мигания светодиодом устройства Ethernet eno1 можно использовать команду:

ethtool -p  15

где 15 – продолжительность мигания светодиода в секундах.

Как узнать технологию соединения?

Если нужная информация отсутствует – позвоните в службу поддержки, там обязательно ответят на все ваши вопросы и, если нужно, в дистанционном формате помогут с настройкой роутера.

Но можно решить вопрос и своими силами. Например, если интернет настроен на ПК, в Windows 7 кликните правой кнопкой мыши на иконку подключения и перейдите во вкладку “Безопасность”. Тип подключения будет указан в самой верхней строчке.

Ваши письма с подписью DKIM

Опубликовано чт, 01/10/2020 – 12:06 пользователем

Создаем каталог, в котором мы будем хранить наш приватный ключ.

mkdir /etc/exim/dkim

Генерируем приватный ключ, который будет только у нас на сервере и публичный ключ, который мы потом внесем в DNS запись. Переходим в папку /etc/exim/dkim

 cd /etc/exim/dkim

Генерируем приватный ключ winpe.ru.key

# openssl genrsa -out winpe.ru.key 1024 Generating RSA private key, 1024 bit long modulus ..........................++++++ ..................++++++ e is 65537 (0x10001)

Генерируем публичный ключ winpe.ru.public из нашего приватного ключа winpe.ru.key

# openssl rsa -pubout -in winpe.ru.key -out winpe.ru.public writing RSA key 

Меняем владельца каталога /etc/exim/dkim и всех файлов внутри на пользователя под которым запускается Exim. Это нужно, чтобы он имел доступ к файлу приватного ключа.

 chown -R exim:exim /etc/exim/dkim 

Внести изменения в файл конфигурации Exim /etc/exim/exim.conf, чтобы он использовал наш приватный ключ. Для этого, открываем файл конфигурации и вносим следующие строчки перед секцией remote_smtp лучше в главной секции:

 # DKIM: DKIM_DOMAIN = ${lc:${domain:$h_from:}} DKIM_KEY_FILE = /etc/exim4/dkim/DKIM_DOMAIN.key DKIM_PRIVATE_KEY = ${if exists{DKIM_KEY_FILE}{DKIM_KEY_FILE}{0}} DKIM_SELECTOR = email 

Перезапускаем exim,отправляем тестовое письмо и проверяем заголовки.

Exim полезные команды

Опубликовано пн, 02/07/2018 – 14:20 пользователем

Эта команда принудительно отправляет все frozen письма

отправить определённое кол-во писем (5) для снижения нагрузки на почтовик

Вывести количество сообщений в очереди

exim -q -v

Очистит все заблокированные сообщения из очереди

Очистит все сообщения из очереди
 

Похожее:

Пинг 10000 пакетов Настройка сети в CentOS Linux | XaXaTyXa Полезные заготовки вызова утилит командной строки Настройка сети в CentOS 7 – блог Selectel