Пять признаков плохого админа Exchange Server

Проводник автоматически закрывается во время работы с сетевым диском в windows 10 1083

Измените подключение сетевых дисков в групповой политике, вместо действие> заменить  установите действие>обновить.

https://community.spiceworks.com/topic/1776415-win-10-windows-close-automatically

10 навыков крутого ИТ админа

Почему не нужно хранить пароли в браузере?

Как запустить wuapp на windows 10

Вместо wuapp в строке выполнить нужно набирать ms-settings:windowsupdate.

ошибка 0x800F0954 / Отключение wsus

1. regedit

2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

3. UseWUServer -> 0

4. net stop wuauserv && net start wuauserv из cmd

https://social.technet.microsoft.com/Forums/ie/ru-RU/ef10f8eb-fee0-4cde-bb01-52d1db2ea347/win10-1709-add-feature-fails-with-error-0x800f0954?forum=win10itprogeneral

Total Commander Как отображать размер папок в мегабайтах ?

В  заголовке size меняем строчку  [=tc.size]  на   [=tc.size.bkMG2]

В русской версии вот так выглядит:

The image's hash and certificate are not allowed

Во время установки ubuntu 16.04 на hyper-v в Windows 10 возникла ошибка: The image's hash and certificate are not allowed

Параметры >Безопасность > снять галку > Включить безопасную загрузку.

или оставить галку, но выбрать Центр сертификации Microsoft UEFI

http://www.notyourdadsit.com/blog/2018/2/24/hyper-v-error-the-images-hash-and-certificate-are-not-allowed

Zabbix unreachable poller processes more than 75% busy

nano /etc/zabbix/zabbix_server.conf

StartPollers=20
StartPollersUnreachable=10

https://admincorner.ru/zabbix/poller-more-than-75-busy/

Как закрыть порт на 3306 на Ubuntu для удаленных подключений

nano /etc/mysql/my.cnf

Добавляем строчку

[mysqld]
bind-address=127.0.0.1

sudo /etc/init.d/mysql restart

Проверяем nmap Ваш хост.

Оптимальные настройки LINUX сервера для Prestashop 1.6.

• magic_quotes_gpc = off
• memory_limit = 512M -
• max_execution_time = 300
• max_input_time = 300
• upload_max_filesize = 20M
• post_max_size = 20M
• max_input_vars = 10000
• allow_url_fopen = on
• safe_mode = off
• cURL = installed
• mod_rewrite = installed and activated
• mod_security = off
• LINUX servers (Ubuntu, Debian, etc.)
• cageFS or other FIREWALL deactivated, or if activated well configured to don't block Prestashop external services.
• php 5.6.x + php-fpm + opcache (optimized - see below)
• mySQL 5.5+

EDIT: As on latest PS versions over 1.6.11 Prestashop is forcing symfony for a better compliance on upgrades to PS 1.7. you should use php versions OVER 5.6.30 (best 7.0 or 7.1) and mySQL 5.7 or mariaDB 10 onwards.

Optimated opcache values:

opcache.revalidate_freq=0
opcache.validate_timestamps=0 (comment this out in your dev environment)
opcache.max_accelerated_files=7963
opcache.memory_consumption=192
opcache.interned_strings_buffer=16
opcache.fast_shutdown=1

In addition, it is important to have automatic permissions to create / change / delete folders and files (mod suExec / suPHP). Thus take care that all internal scripts and users (from inside the server) will have full access to folders and files automatically, while external accesses have read-only access, without the need to change these parameters manually.


https://www.prestashop.com/forums/topic/884855-best-server-settings-for-prestashop-16-tested-in-production/

Права на папки в prestashop

chmod 777 config
chmod 777 tools/smarty/compile
chmod 777 tools/smarty/cache
chmod 777 tools/smarty_v2/cache
chmod 777 tools/smarty_v2/compile
chmod 777 sitemap.xml
chmod 777 log
chmod 777 img -R
chmod 777 mails -R
chmod 777 modules -R
chmod 777 themes/prestashop/lang -R
chmod 777 themes/prestashop/cache -R
chmod 777 translations -R
chmod 777 upload -R
chmod 777 download -R


https://web.riva.od.ua/prestashop/49-chmod-presta

Joomla SSL(HTTPS) бесконечное перенаправление

Опубликовано в Веб-разработка

В статье описаны способы решения проблемы с бесконечным перенаправлением после включения SSL в Joomla.
Если вы здесь, то, вероятно, уже поздно говорить о подготовительных моментах перед активацией функции SSL в Joomla, но может вы тот счастливчик, которому повезло найти эту статью и избежать часовой, дневной, недельной головоломки в поисках исправления сложившейся ситуации. Надеюсь статья вам поможет.
Существует несколько способов решения проблемы, связанной с бесконечным редиректом в Joomla после включения SSL. Зачастую, так или иначе, правки вносятся в файл .htaccess, config.php, либо базу данных. Разберем несколько вариантов решения этой проблемы.

Решение 1. Корректируем HTTPS через .htaccess

Вот первый и, как оказалось для меня, наименее очевидный выход - добавить в файл .htaccess следующую строку:

SetEnvIf X-HTTPS 1 HTTPS

Почему наименее очевидный? Весь Интернет говорит о решениях, описанных ниже. Не знаю, может эта информация и есть где-то на плохо проиндексированном сайте, либо та страница вызывает отказы в 90% случаев, т.к. содержит мало информации в себе, из-за чего не появляется в первых результатах поисковой выдачи по запросам типа "joomla ssl https redirect loop". Этот способ мне посоветовал друг, ведущий отличный блог об администрировании Windows и обратившийся в техническую поддержку хостинга раньше меня, спасибо ему.

Решение 2. Корректируем HTTPS через .htaccess

Другой выход - добавить в .htaccess ОДНУ ИЗ ПАР (не все подряд!) строк нижеприведенного кода:

RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

либо

RewriteCond %{HTTPS} =on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

либо

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Решение 3. Добавляем HTTPS в config.php к адресу сайта

В файле config.php установить вручную значение для переменной $live_site

public $live_site = 'https://адрес-вашего-сайта';

Решение 4. Чистим Cookies

И да, как бы ни банально это звучало, и как бы ни банально это было, берем и чистит куки сайта, кэш страниц, всё, что связанно с "проблемным" сайтом в браузере, чистим всё.

Как сделать запуск mysql автоматически ?

1 способ
1. sudo apt-get install sysv-rc-conf
2. sudo sysv-rc-conf

http://www.it-simple.ru/?p=1376


2 способ
sudo update-rc.d mysql defaults
Если вы хотите отключить  mysql из автозагрузки наберите
1. sudo update-rc.d mysql remove

https://stackoverflow.com/questions/9859381/how-make-mysql-start-automatically-linux-cli-only

Настройка

Цветовая дифференциация: включенные службы; выключенные службы.

1. acpi-support - Лучше оставить уровень по умолчанию. То есть: 2,3,4,5.
2. acpid - Демон acpi. Этот и предыдущий процессы отвечают за управление питанием и очень важны и для ноутбуков, и для рабочих станций, так что лучше оставить их включенными. По умолчанию: 2,3,4,5.
3. adjtimex - Инструмент для тонкой подстройки часов в ядре. Обычно в списке загрузки его нет. В исключительных случаях, если он всё же находится в этом списке, значит тому были веские причины и лучше оставить его включенным.
4. alsa - Если используется звуковая подсистема alsa, то да, запуск надо оставить. Но если у вас есть служба alsa-utils, то эту можно отключить. По умолчанию: выключена, если включена alsa-utils.
5. alsa-utils - В моей системе эта служба заменяет alsa, так что я выключил alsa и включил эту на уровне S. -Примечание- Говоря «Выключил» я подразумеваю - снял все «X» со всех уровней выполнения. Если у вас их и не было - замечательно. Продолжаем настройку. По умолчанию: уровень выполнения S.
6. anacron - Подсистема cron, которая выполняет любую его задачу, которая не была выполнена вовремя. Чаще всего такое случается, если в момент наступления задачи по cron ваш компьютер был выключен. Например, updatedb запланирован каждый день на 2 часа ночи, но в это время компьютер не работал. При запуске компьютера anacron попытается определить пропущенные задачи и выполнит их. Я убрал эту службу, поскольку не так часто выключаю свой ноутбук, но в большинстве случаев она должна быть включена. По умолчанию: 2,3,4,5.
7. apmd - Эта служба меня немного смутила. У меня уже включен acpid, так зачем мне включать ещё и apmd? Если ваш компьютер не настолько старый, чтоб даже не поддерживать acpi, попробуйте отключить эту службу. Я отключил. По умолчанию: 2,3,4,5.
8. atd - Планировщик, наподобие cron. Я отключил. По умолчанию: 2,3,4,5.
9. binfmt-support - Поддержка ядром других форматов бинарников. Я оставил. По умолчанию: 2,3,4,5.
10. bluez-utiles - Я выключил. У меня нет устройств bluetooth. По умолчанию: 2,3,4,5.
11. bootlogd - Оставьте запускаться. По умолчанию: S.
12. cron - Тоже надо оставить. По умолчанию: 2,3,4,5.
13. cupsys - Подсистема для управления принтером. У меня принтера нет, так что я смело отключил, но вы смотрите по обстоятельствам. По умолчанию: 2,3,4,5.
14. dbus - Система сообщений (Message bus system). Очень важна, оставьте включённой. По умолчанию: 2,3,4,5.
15. dirmngr - Утилита управления списками сертификатов. Работает заодно с gnupg. По умолчанию: 2,3,4,5.
16. dns-clean - В основном служит для очистки DNS при использовании соединений dial-up. У меня нет dial-up, так что я выключил. По умолчанию: S.
17. evms - (Enterprise Volume Management System) - система управления томами для ОС Linux. EVMS предлагает единые унифицированные механизмы для управления дисками, дисковыми разделами, файловыми системами, физическими томами LVM ит.д. Я выключил. По умолчанию: S.
18. fetchmail - Демон доставки электронной почты. Я выключил. По умолчанию: 2,3,4,5.
19. gdm - Менеджер рабочего стола (Gnome Desktop Manager). Я его в любом случае уже выключил, когда решил загружаться в консоль. В данном случае - дело предпочтений, так что решать вам, хотите ли вы загружаться напрямую в GUI. По умолчанию: 2,3,4,5.
20. gdomap - Я понятия не имею, зачем этот процесс должен запускаться. Я не видел этого демона больше ни в одной системе, так что я его выключил и не чувствую какой-либо утраты. Есть какие-нибудь причины для его использования на ноутбуках или рабочих станциях? По умолчанию: 2,3,4,5.
21. gpm - Поддержка мыши для консоли. Если вы чувствуете, что не можете обойтись без мыши в консоли - поставьте уровень выполнения 1 и 2. Это всё, что нужно. По умолчанию: 2,3,4,5.
22. halt - Не менять. По умолчанию: 0.
23. hdparm - Скрипт для подстройки жёсткого диска. Я отключил уровни 2,3,4,5, но установил уровень S. Я полагаю, что открытие DMA, 32-битного ввода-вывода и т.д. принесёт пользу остальным процессам. Также я сменил родной скрипт на очень простой, который сделал самостоятельно. Я думаю, не стоит производить все эти избыточные проверки, если я сам знаю, что делаю. Файл конфигурации - /etc/hdparm.conf. По умолчанию: 2,3,4,5.
24. hibernate - Если ваша система поддерживает спящий режим - оставьте службу работать. В противном случае она бесполезна. По умолчанию: S.
25. hotkey-setup - Этот демон включает некоторые специфические горячие клавиши в ноутбуках. Есть заводская поддержка: HP, Acer, ASUS, Sony, Dell, и IBM. Если у вас ноутбук этих производителей, можно оставить службу запускаться, в противном случае её запуск будет бесполезен. По умолчанию: 2,3,4,5.
26. hotplug и hotplug-net - Включение подсистем hotplug занимает время. Я бы задумался, включать ли их вообще. Я сделал несколько изменений в своём файле /etc/network/interfaces. Вместо того, чтобы адресовать свою беспроводную карту в процессе hotplug, я включил её в автоматический режим. Таким образом, я могу отключить эти процессы. Я удостоверился, что даже при их отключении, ubuntu находит драйверы usb, цифровой камеры и так далее. Так что, думаю, отключение этих процессов достаточно безопасно. -Примечание-Если после отключения hotplug ваша звуковая карта перестала работать, можно включить его обратно. Или можно отредактировать файл /etc/modules, чтобы добавить модуль драйвера звуковой карты. Более поздние работают быстрее, проверено. По умолчанию: S.
27. hplip - Подсистема печати и обработки изображений HP. Я отключил. По умолчанию: S.
28. hwtools - Утилита для оптимизации irq.
29. ifrename - Скрипт по именованию сетевых интерфейсов. Звучит красиво, но я отключил. Нужен, в основном, для управления именами нескольких сетевых интерфейсов. С тех пор, как у меня две сетевые карты - беспроводная и проводная - они обозначены ядром как eth0 и ath0, так что процесс для меня бесполезен. По умолчанию: S.
30. ifupdown и ifupdown-clean - Не отключайте. Это скрипты для включения сетевых интерфейсов при загрузке. По умолчанию: ifupdown - 0,6,S и ifupdown-clean - S.
31. inetd или inetd.real - Посмотрите в файл /etc/inetd.conf и закомментируйте все службы, которые вам не нужны. Если активных служб после этого не осталось - демон можно смело убирать из запуска. По умолчанию: 2,3,4,5.
32. klogd - Не выключать. По умолчанию: 2,3,4,5.
33. laptop-mode - Служба для проверки в ноутбуке: не пора ли выкинуть батарею. Бесполезна для стационарного компьютера. По умолчанию: 2,3,4,5.
34. libpam-devperm - Демон для восстановления прав доступа к файлам-устройствам после сбоя системы.
35. linux-restricted-modules-common - Нужно посмотреть, не загружены ли несвободные модули в систему. Эти модули можно найти в /lib/linux-restricted-modules. Если такие модули не используются - можно смело отключать демона. По умолчанию: 0,6,S.
36. lm-sensors - Если материнская плата поддерживает сенсорные чипы, можно посмотреть их состояние.
37. lvm - Я не использую, потому отключил. Оставьте, если у вас есть lvm. По умолчанию: S.
38. makedev - Не отключать. По умолчанию: 2,3,4,5.
39. mdamd - Инструмент для управления устройствами RAID. В большинстве случаев можно отключить. По умолчанию: 2,3,4,5.
40. mdamd-raid - Инструмент RAID. По умолчанию: S.
41. module-init-tools - Загружает дополнительные модули из файла /etc/modules. Можно посмотреть его содержимое на наличие ненужных модулей. Обычно включен. По умолчанию: S.
42. mountvirtfs - Монтирование виртуальных файловых систем. Не отключать. По умолчанию: S.
43. networking - Поднимает сетевые интерфейсы и конфигурирует DNS при загрузке, путём сканирования файла /etc/network/interfaces. Отключать не стоит. По умолчанию: 0,6,S.
44. ntpdate - Синхронизирует время с сервером времени ubuntu (или заданным другим). По умолчанию: S. -Примечание- Если второй системой стоит Windows, лучше оставить процесс включённым. Windows хранит в биосе не универсальное (по гринвичу), а локальное время и при перезагрузке из одной системы в другую они будут пытаться корректировать друг друга. В последних версиях эта проблема вроде бы исправлена.
45. nvidia-kernel - Я собирал драйвер nvidia самостоятельно, поэтому мне служба не нужна. Если используете несвободный драйвер nvidia - оставьте службу включённой. По умолчанию: 1,2,3,4,5.
46. pcmcia - Активирует устройство PCMCIA. Я поставил уровень выполнения в 0,6,S вместо умолчательных 2,3,4,5, поскольку, по моему мнению, оборудование надо подключать в первую очередь. С другой стороны, если устройства PCMCIA не используются, то и службу можно отключать.
47. portmap - Демон для управления такими службами, как nis, nfs, и т.д. По умолчанию: 2,3,4,5,0,6,S.
48. powernowd - Клиент для управления cpufreq. Нужен в основном для ноутбуков с поддержкой технологиии изменения частоты процессора. Полезен для ноутбуков и наоборот для стационарных компьютеров. По умолчанию: 2,3,4,5.
49. ppp и ppp-dns - Мне не нужно. У меня нет dial-up. По умолчанию: ppp - 2,3,4,5 и pppd-dns - S.
50. readahead - Похоже, readahead это разновидность «предзагрузчика». Загружает при старте несколько библиотек в оперативную память, что позволяет некоторым программам быстрее стартовать. Но увеличивает время загрузки системы на 3-4 секунды. По умолчанию: S.
51. reboot - Не менять. По умолчанию: 6.
52. resolvconf - Автоматически настраивает DNS в соответствии со статусом сети. По умолчанию: S.
53. rmnologin - Убирает nologin, если находит. У меня такого не будет, я убрал. По умолчанию: 2,3,4,5.
54. rsync - Демон rsync. Можно убрать, если не уверены, что он вам нужен. По умолчанию: 2,3,4,5.
55. screen-cleanup - Скрипт для очистки экрана при загрузке. По умолчанию: S.
56. sendsigs - Посылает сигналы в процессе перезагрузки и выключения. Оставьте как есть. По умолчанию: 0,6.
57. single - Активирует однопользовательский режим. Не отключать. По умолчанию: 1.
58. ssh - Демон ssh. Лучше выключить, если не уверены в обратном. По умолчанию: 2,3,4,5.
59. stop-bootlogd - Останавливает bootlogd с уровней выполнения 2,3,4,5. Оставьте как есть. По умолчанию: 2,3,4,5.
60. sudo - Проверяет состояние sudo. Я не вижу причин этому демону быть запущенным ни на ноутбуке, ни на стационарной машине. По умолчанию: S.
61. sysklogd - Оставьте как есть. По умолчанию: 2,3,4,5.
62. udev и udev-mab - Пользовательская файловая система. По умолчанию: S.
63. umountfs - Оставьте как есть. По умолчанию: 0,6.
64. urandom - Генератор случайных чисел. Нельзя угадать какому приложению, особенно в графике, может понадобиться. По умолчанию: 0,6,S.
65. usplash - Картинка при загрузке системы, с индикатором загрузки. Для полного отключения надо редактировать файл /boot/grub/menu.lst: закомментировать строку splashimage и убрать опцию splash из строки загрузки ядра. По умолчанию: 2,3,4,5.
66. vbesave - Утилита для настройки BIOS видеокарты. По умолчанию: 2,3,4,5.
67. xinetd - Сверхдемон inetd для управления другими демонами. Включать имеет смысл только в том случае, если есть демоны под его управлением.
68. xorg-common - Устанавливает сокет ICE для графического сервера. По умолчанию: 2,3,4,5.