Openfire увеличить объем памяти для Java
Спустя год бесперебойной работы openfire начал вылетать с ошибкой OutOfMemory. В web-интерфейсе напротив Использовано java — частенько не оставалось свободной памяти. Решение: размер выделенной памяти увеличивается следующим способом: В файле /opt/openfire/bin/openfire нужно раскомментировать строчку INSTALL4J_ADD_VM_PARAMS= и присвоить ей значение, например, «-Xms128m -Xmx330m -Xss128k -Xoss128k -XX:ThreadStackSize=128» Таким образом, мы установили начальное выделение памяти 128 Мб (-Xms128m), максимальное — 330Мб (-Xmx330m). По поводу остальных параметров я особо не разбирался и думаю что их не стоит увеличивать Результат: P.S.: Здесь ещё что-то написано: https://community.igniterealtime.org/docs/DOC-1033
pfSense — Решение проблем
Второй раз встречаюсь с ситуацией, решил написать здесь. Симптомы: Не прикрепляются файлы к письмам на Яндекс почте На некоторых компьютерах очень тугой интернет, не открываются некоторые файлы. Причём на других компьютерах может быть нормально. Перед этим: Аварийное отключение питания компьютера с pfSense Web-интерфейс pfSense: Disk usage: / (ufs): 100% of 70G Решение: Заходим в Web-интерфейс pfSense -> Status -> Services Останавливаем Squid Подключаемся к pfSense при помощи Putty Очищаем файлы кэша: rm -fr /var/squid/cache/* Создаём новый кэш: squid -z Запускаем Squid
Создание корпоративного чата
Добрый день! Достаточно давно я хотел огранизовать корпоративный чат, да всё никак не мог определиться на каком ПО всё это строить. Задача: бесплатный, сервер должен быть локальным и желательно под линукс, возможность передачи файлов желательно и для пользователей кто оффлайн, красивый интерфейс и смайлики :). Путём проб и ошибок всё-таки пришел к конечному результату, который сейчас используем. Чтобы избавить Вас от столь мучительных поисков — опишу весь процесс тут. Итак, что я пробовал: Bimoid Плюсы: Бесплатный; Сервер ставится в локальную сеть; Красивый интерфейс; Красивые смайлики; Передача файлов. Минусы: Сервер только для Windows; Передача файлов только для онлайн пользователей, т.е. если я отправляю файл тому, кто сейчас не в сети, то когда он придёт, файл этот уже не получит. Всё бы ничего, но передача файлов работает далеко не всегда. Даже при отключенных антивирусе с фаерволом на обеих сторонах — возникают ошибки передачи. Из-за этого пришлось отказаться от него. MyChat Плюсы: Сервер…
Криптопро поместить сертификат в реестр
Чтобы поместить сертификат КриптоПРО с флешки в реестр, нужно зайти в КриптоПро CSP -> вкладка Сервис: Нажать кнопку Скопировать. В открывшемся окне выбрать ключевой контейнер, нажав на кнопку Обзор… Вводим PIN-код от этого контейнера, нажимаем OK Придумываем имя нового контейнера, вводим его и жмём OK Выбираем Реестр, затем OK Устанавливаем пароль на новый контейнер Нажимаем OK и закрываем окно КриптоПро. Теперь нужно добавить сертификат в Континент-АП, для чего жмём правой кнопкой на значок в трее и выбираем Установить сертификат пользователя Выбираем только что созданный ключевой контейнер Вводим пароль от него На следующий вопрос отвечаем Да, автоматически, если не получится, то вручную указываем файл root.p7b
Поднятие криптошлюза на базе Континент-АП 3.6 и PfSense
Как-то нашей больнице понадобилось создать защищённое соединение с МИАЦ, да не просто подключить один компьютер на пару часов, а так чтобы были подключены все компьютеры сети всегда. Для решения этой задачи соседние больницы уже давно используют аппаратный криптошлюз версии 3.6 и вообще не парятся, но сейчас он снят с производства и его нигде не достать, а новая версия не совместима с версией 3.6. Предлагают единственный выход покупать на каждого пользователя отдельно КРИПТО-ПРО + Континент АП 3.6 и получать целую кучу сертификатов. Это совсем не дело и я решил попробовать расшарить соединение Континента-АП, установленного на одном компьютере, т.е. создать как-бы криптошлюз на базе Континент-АП 3.6. Вопреки некоторым сообщениям что это невозможно, не поддерживается и прочее, у меня всё-таки получилось. Делюсь: Имеем системный блок с установленной Windows XP. Устанавливаем КРИПТО-ПРО_3.6_R4, вводим заранее приобретенный лицензионный ключ. Устанавливаем Континент АП 3.6.19.47080 с межсетевым экраном. Установка защищённого канала связи с КГБУЗ «МИАЦ» МЗ ХК посредствам…
проблема Squid Proxy Reports в pfSense 2.3
По многочисленным просьбам я тоже обновил свой pfSense до версии 2.3 чтобы побороться со Squid Proxy Reports. Напишу всю последовательность, чтобы ничего не упустить. Вот что из этого вышло: Ну, как оказалось, IPCAD после обновления никуда не делся и остался на своём месте. Почему он исчез из репозиториев — не знаю, но нам это не важно. Через WinSCP открыл /var/squid/logs и очистил содержание access.log Обнаружил что Squid туда в принципе ничего не пишет Залез в System -> Package Manager -> Installed Packages переустановил Lightsquid, не помогло Заметил что в Services -> Proxy server снята галочка Check to enable the Squid proxy, — поставил, но сохранить не получилось, говорит надо настроить Local Cache Захожу во вкладку Local Cache и, ничего не меняя, нажимаю Save. Затем снова во вкладку General, ставлю галку Check to enable the Squid proxy, сохраняю, всё нормально. Перезагружаюсь. После этого в файле access.log начинают появляться записи. Спустя пару…
Управление Hyper-V с помощью PowerShell
Для начала Вам следует скачать и установить PowerShell в свой Hyper-V (требуется наличие в системе .Net Framework 2). Запускаем командную строку, вписываем powershell, жмём Enter. Поздравляем, вы уже в PowerShell. Через консоль теперь можно не только управлять Виртуальными машинами, но и многим другим. Рассмотрим некоторые задачи: Управление виртуальными машинами Hyper-V через PowerShell Все команды управления ВМ смотрите здесь. статус виртуалок Get-VM Остановить виртуалку serv1c stop-vm serv1c Запустить виртуалку serv1c start-vm serv1c Экспортировать «на лету» виртуалку serv1c в папку E:\1c_vm_backup\serv1c\18-04-2016 (сделать бакап) Export-VM –Name serv1c –Path E:\1c_vm_backup\serv1c\18-04-2016 Переместить «на лету» файл жесткого диска виртуальной машины serv1c из папки F:\serv1c.vhdx в папку D:\Virt\serv1c\serv1c\serv1c.vhdx Move-VMStorage «serv1c» –VHDs @(@{«SourceFilePath» = «F:\serv1c.vhdx»; «DestinationFilePath» = «D:\Virt\serv1c\serv1c\serv1c.vhdx»}) Увеличить файл жёсткого диска serv1c.vhdx до 85 Гб (виртуальная машина должна быть остановлена) Resize-VHD –Path F:\serv1c.vhdx –SizeBytes 85GB Управление логическими дисками Hyper-V через PowerShell Все команды управления дисками смотрите здесь. Получить информацию об установленных жестких дисках Get-Disk Получить информацию…
8. pfSense ограничение скорости пользователей
Внимание! Эта статья разделена на две части: В первой части я изучаю ограничение скорости на тестовой сети из одного pfSense v.: 2.1.5 и двух клиентских компьютеров. pfSense в этом случае чистый, т.е. все действия выполняются на только что установленном pfSense v.: 2.1.5. Отмечу, что хоть данная часть и написана для pfSense версии 2.1.5, в версии 2.2.6 — всё делается точно так же. Можете не повторять то что в ней написано, это лишь для понимания процесса. Во второй части я применяю полученные знания на моём pfSense, копорый я описываю начиная с первой статьи. Часть I. Изучение Судя по бурному обсуждению на интернет-форумах темы ограничения скорости пользователей, данная задача не такая уж и простая. Основная проблема — ограничение скорости torrent клиентов, которые забивают всю сеть. При этом в интернете отсутствует доступная инструкция об ограничении трафика пользователей, включающей в себя pfSense шейпинг для HTTP, HTTPS, torrent и всего остального. Похоже я сейчас стану…
7. pfSense авторизация по MAC
Теперь задача такая: Доступ к интернету должен быть не у всех, а только у указанных компьютеров. Указанные компьютеры должны идентифицироваться по MAC + IP pfSense авторизация по MAC На самом деле авторизация по MAC в pfSense не предусмотрена, но зато он может присваивать определённые IP-адреса конкретным MACам и проверять строгое соответствие MAC + IP (если соответствие нарушено, то pfSense такие компьютеры не обслуживает). Для решения поставленной задачи нам нужно переходить на статические IP клиентских машин (по крайней мере для тех машин, что будут иметь доступ в интернет). Поэтому рисуем на бумаге карту сети организации и присваиваем каждому компьютеру свой неповторимый IP-адрес. У меня карта получилась такая: Служебные: 0-9 ЛТМ: Левое крыло: 2 эт: 10-29 1 эт: 30-49 Правое крыло: 1 эт: 50-69 2 эт: 70-99 Гл.корпус: Подвал: 100-109 1 эт: 110-149 Отделения: 1: 150-159 2: 160-169 3: 170-179 4: 180-189 5: 190-199 Свободные: 200-244 Служебные: 245-255 Все компьютеры находятся в…
6. Интеграция pfSense в рабочую сеть
Для продолжения настройки нашего сервера нужно произвести его интеграцию в рабочую сеть предприятия. Так как на данном этапе я всё-же не могу заменить свой DIR-300, то сделаю иначе: между внутренней сетью предприятия и pfSense поставлю роутер, который будет брать интернет по адресу 192.168.0.50, а отдавать по адресу 178.214.11.254 (такой же как и шлюз моего провайдера). Заходим теперь Interfaces -> WAN и меняем настройки для подключения к установленному роутеру. Я сделал настройки LAN-порта роутера такими же как у моего провайдера. Поэтому потом можно будет выдернуть провода из моего старенького DIR-300 и вставить в pfSense и, теоретически, должно работать. IPv4 Configuration Type -> Static IPv4 MTU -> 1400 IPv4 address -> 178.214.11.10 (мой провайдер сказал что такой IP должен быть у клиента) Маска 16, что соответствует 255.255.0.0 В строке IPv4 Upstream Gateway жмём Add a new one в поле Gateway IPv4 указываем 178.214.11.254 (IP-адрес шлюза моего провайдера) Ставим галочку Block private networks…