Копытов Иван: заметки с тегом сеть

Запуск Консультант+ под Linux

Wed, 10 May 2023 12:32:03 +0700

Я несколько лет бился с запуском этой программы под разными версиями линукса: Alt Linux, Ubuntu, другие. И всё время натыкался на одну и ту же ошибку: «На найдена точка входа UserLogonExA в библиотеке ADVAPI32.DLL». Перепробовал множество способов, описанных в интернете. Ничего не помогало. Сравнительно недавно наткнулся на один, но из-за текущих дел опробовать не успел. А тут случилось неудачное обновление, база некорректно обновилась, пришлось откатываться и заодно решил попробовать — чем черт не шутит. Итак, алгоритм такой (предполагается, что wine уже установлен):

Монтируем сетевую папку на свой компьютер. Например, в /mnt/cons.
Запускаем winecfg, добавляем новый диск (пусть D:) и указываем смонтированную папку /mnt/cons.
Из консоли запустить файл cons.exe с параметрами пока не получилось, поэтому запускаем winefile и уже из него cons.exe.
При запуске соглашаемся с путями, которые нам предложила система (или изменяем на свои).
На рабочем столе появляется ярлык на cons.exe, но запустить система его не дает — выдает ошибку «Разрешите запуск». Галочка «Запускать как программу» установлена, но этого мало. Идем дальше.
Устанавливаем еще один пакет:

sudo apt install dbus-x11

Запускаем:

dbus-launch gio set '/home/kopytov/Рабочий стол/ConsultantPlus.desktop' "metadata::trusted" true

Обновляем рабочий стол и спокойно работаем с Консультантом.

Если нужен запуск системы с ключами, то добавляем их в desktop-файл.

Управление Samsung TV через сеть

Mon, 12 Dec 2022 14:00:40 +0700

Не оставляю попыток получить управление своим ТВ через сеть. Периодически поглядываю через wireshark на него, но информации маловато для понимания. Существует же множество утилит, которые позволяют управлять им со смартфона, значит это возможно. Для линукса существует утилита samsungctl, но мою модель она не поддерживает (???)

Я вообще когда-нибудь получу контроль над ним через сеть?

Ниже список доступных портов, чтобы не забыть.

# nmap -v -p1-65535 -sS 192.168.1.7

Completed SYN Stealth Scan at 11:56, 3.12s elapsed (65535 total ports)
Nmap scan report for Samsung-TV.kini24.ru (192.168.1.7)
Host is up (0.00065s latency).
Not shown: 65517 closed ports
PORT      STATE SERVICE
7676/tcp  open  imqbrokerd
7678/tcp  open  unknown
8001/tcp  open  vcom-tunnel
8002/tcp  open  teradataordbms
8080/tcp  open  http-proxy
8187/tcp  open  unknown
9012/tcp  open  unknown
9119/tcp  open  unknown
9197/tcp  open  unknown
9999/tcp  open  abyss
15500/tcp open  unknown
32768/tcp open  filenet-tms
32769/tcp open  filenet-rpc
32770/tcp open  sometimes-rpc3
32771/tcp open  sometimes-rpc5
39556/tcp open  unknown
52752/tcp open  unknown
56295/tcp open  unknown
MAC Address: 7C:64:56:FE:76:2A (Unknown)

Порты Samsung AllShare: 7676, 7678, 8187, 9119, 9197

Полное сканирование портов:

PROTOCOL STATE         SERVICE
1        open          icmp
2        open|filtered igmp
6        open          tcp
17       open          udp
136      open|filtered udplite
255      open|filtered unknown
7676/tcp  open  imqbrokerd
7678/tcp  open  unknown
8001/tcp  open  vcom-tunnel
8002/tcp  open  teradataordbms
8080/tcp  open  http-proxy
8187/tcp  open  unknown
9012/tcp  open  unknown
9119/tcp  open  unknown
9197/tcp  open  unknown
9999/tcp  open  abyss
15500/tcp open  unknown
26101/tcp open  unknown
32768/tcp open  filenet-tms
32769/tcp open  filenet-rpc
32770/tcp open  sometimes-rpc3
32771/tcp open  sometimes-rpc5
40046/tcp open  unknown
57772/tcp open  unknown
60850/tcp open  unknown
1900/udp  open|filtered upnp
5353/udp  open|filtered zeroconf
8001/udp  open|filtered vcom-tunnel
32768/udp open|filtered omad
MAC Address: 7C:64:56:FE:76:2A (Unknown)

Сканирование по сети с Kyocera m2235dn

Wed, 03 Jul 2019 17:28:54 +0700

В продолжение к предыдущему посту.
Около месяца назад купил точно такое же МФУ. Получил прямо перед отпуском, успел установить и немного протестировать. Поначалу внимания не обратил, задумался об этом, уже отдыхая в другом городе. А задумался о том, что один МФУ, купленным годом ранее, у меня не получилось настроить на сканирование по сети, а с этим все прошло гладко. Сканирует и в «семерке», и в «десятке». Со стекла или из автоподатчика — все равно. Все просто работает. И не нужно ничего «изобретать» типа адресной книги (тоже нормально работает, кстати). То ли прошивка поменялась у аппарата, то ли наконец-то производитель задумался об этом и обновил ПО — не знаю. Но интерес к этому есть, планирую на днях собрать информацию и провести несколько тестов.

Необычный заказ

Tue, 02 Oct 2018 10:20:35 +0700

В последнее время событий было много, но начну, пожалуй, с этого заказа.
В начале прошлой недели Сашка написал мне, что ему поступил необычный заказ на проектирование и прокладку локальной сети в офисе бизнес-центра «Баланс». Вроде бы простой заказ, но необычным было то откуда он поступил — из Монако. Каким боком соотносятся Монако и Красноярск не совсем понятно. Я ради интереса посмотрел на письмо. На домене, с которого оно было отправлено, располагается сайт, занимающийся продажей яхт. В общем, чем дальше, тем больше стал интриговать этот заказ.
Как бы то ни было, в конце недели приступили к его выполнению. По ходу возникали вопросы, сложности, которые приходилось обсуждать с заказчиком. Слава богу, местным его представителем. Не знаю как они считали, что им хватит одной бухты кабеля (305 метров), по нашим расчетам получилось более 1100 метров. В прошедшую субботу стало окончательно понятно, что придется потратить чуть больше — около 1250 метров.
Кабели все были прожгутованы, вчера, в понедельник, приступили к укладке. Пока жгутовали, пожалели, что нет у нас «расчески» для красивой укладки кабеля в жгут. Подумали и решили, что купим или отпечатаем на 3D-принтере, последний вариант пока что самый дешевый. До конца этой недели должны закончить с прокладкой.

Прямой доступ к сети по IPv6

Fri, 17 Aug 2018 15:31:36 +0700

Два дня искал как получить прямой доступ к компьютерам в сети через IPv6. Ни один способ не подходил, сколько не пробовал в самых разных вариациях. Самое забавное, что месяц-два назад я как-то этот доступ настраивал. Потом роутер пришлось сбрасывать до заводских настроек, а в памяти этот момент не отложился.
В итоге, все оказалось очень просто (надеюсь, ничего не забыл)...
Открываем веб-морду OpenWrt, входим под своими логином и паролем. Затем идем на вкладку Network — Interfaces и в поле «IPv6 ULA-Prefix» вводим префикс подсети. Например, такой: 2002:1234:5678:1234::/64. Компьютеры в локалке, конечно же, должны иметь адреса из этого же диапазона. Следом стоит дать разрешение в брэндмауэре. Для этого открываем Firewall — General settings и для пунктов Input, Output и Forward в самом верху ставим «Ассept».
Применяем сделанные изменения, перезагрузка не требуется.

Настройка Kyocera M2235dn

Mon, 30 Jul 2018 12:03:20 +0700

Сканирование по сети

Убил сегодня с утра почти полтора часа, чтобы понять почему МФУ не может подключиться к сетевой папке на компьютере, чтобы складывать туда сканированные документы. Вроде бы и параметры забил по инструкции., включая варианты, найденные в интернете, но все равно «Ошибка подключения». Сходил к юристам, посмотрел настройки у них (до этого кабинет был закрыт). Вернулся, вбил такие же — результат нулевой, доступа нет.
В общем, не буду томить, проблема оказалась в имени компьютера. Оно было в кириллице. Это сделал кто-то из предыдущих администраторов, а я не трогал. «Работает — не трогай!» Как только имя было изменено на латинское, все сразу заработало. И к папке подключается, и складывает документы в нее. Кофе только не варит, паршивец :-)
Ну, а далее просто себе заметка на будущее.
Имя хоста — имя компьютера или его IP-адрес. Без предваряющих двух обратных слэшей. ТОЛЬКО имя или IP.
Порт — стандартный 445 порт.
Папка — имя сетевой папки, начиная с одного обратного слэша. Например: \Scanned. Конечно, должен быть доступ на запись в папку.
Имя пользователя и пароль — должны быть обязательно. Если даже они не нужны для записи в папку, придется их создать.

МФУ Kyocera

Tue, 03 Oct 2017 17:25:23 +0700

Сегодня понял, что у меня сложилось двоякое впечатление от МФУ данной фирмы. Сразу оговорюсь, что речь идет о ситуации когда принтер подключен в локальную сеть, а не к компьютеру напрямую.
С одной стороны меня несколько раздражает невозможность сканирования по сети, как одного документа, так и целой пачки. Не спорю, возможно, что мне не попадалась такая модель. Несмотря на все ухищрения, опыты, мне не удалось сделать так, чтобы пользователь только положил документ в сканер, затем запустил программу на компьютере и сканировал документ. Получается все время немного по другому: кладем документ (или пачку) в сканер, нажимаем необходимые кнопки на МФУ и только затем документ уходит на компьютер. А то еще и нужно запустить перед этим программу на компьютере.
С другой стороны все равно же нужно положить документы в сканер, а для этого необходимо подойти к МФУ. Почему бы там же, «не отходя от кассы», как говорится, не нажать кнопку?
Устанавливал сегодня МФУ от данной фирмы, модель M2135dn. Не самый дешевый аппарат, прямо скажем. Но там требовалась скорость выдачи документов и большой ресурс картриджа. Поэтому выбор пал на данную модель. Убил более часа, пытаясь заставить сканировать по сети, но мне это так и не удалось. В итоге пошел другим путем. Сделал на каждом компьютере в офисе общую папку, внес в адресную книгу МФУ-шки необходимые данные и закрепил за каждым компьютером свою «горячую» клавишу на принтере. Теперь, чтобы отправить документ на определенный компьютер, нужно нажать три кнопки: «Передача», номер компьютера и «Старт». Через несколько секунд документ оказывается в заданной папке.
Мне на это все равно, но пользователям порой бывает сложно переключиться на такой режим сканирования, когда все кнопки нажимаются на самом МФУ, а не на компьютере.

Апгрейд видеонаблюдения

Mon, 03 Jul 2017 13:51:16 +0700

На позапрошлой неделе начальником охраны был поднят вопрос о модернизации компьютера, на котором операторы наблюдают за территорией завода. Так как количество камер увеличилось, то картинка стала поступать с задержками, около 4 секунд. Запросил в «Техномаксе» счет с новыми комплектующими, который, к некоторому моему удивлению (не тот сейчас период), подписали без вопросов. В прошедшую субботу приехал менять комплектующие. К сожалению, систему пришлось переустанавливать, потому что старая не могла использовать весь объем оперативной памяти. Во время переустановки выяснилось, что половина диска имеет неправильный формат структуры, так что диск тоже пришлось переразбивать.
По итогу мощность компьютера возросла в несколько раз, но, как показали эксперименты, картинка все равно поступает с запозданием в 1-2 секунды. Впрочем, это уже не так критично, запись все равно идет нормально. Процессор занят почти все время на 80-100%, сеть также загружена на 70-85%. Немного подумав, поняли, что в такой загрузке сети виноват старенький хаб, стоящий на посту. Переключили ради интереса напрямую, минуя этот самый хаб, — нагрузка на сеть упала до 7-8%. Сделал вывод, что его нужно будет поменять на другой с пропускной способностью в 1 Гб. С процессором пока что будет думать.
Также появился вариант установить на видеонаблюдение еще один компьютер, снизив таким образом нагрузку на существующий компьютер. Так как при установке программ наблюдения был найден вариант для Linux, то решили попробовать его. Новый компьютер хочу собрать на базе старых комплектующих, которые были сняты этого же.

Настройка VPN на OpenWrt

Mon, 26 Jun 2017 18:38:57 +0700

Доступ в домашнюю сеть

На фоне запретов на VPN и анонимайзеров, взбрело в голову прокинуть туннель в свою домашнюю сеть. Так сказать, пока это не стало противоправным действием :-) Все делал вот по этой статье. С первого раза ничего не заработало. После небольшого расследования оказалось, что клиентский сертификат неверно сгенерировался и получился файл нулевого размера. Пришлось переделывать все заново. После этого я смог подключиться к домашней сети, но у меня не было доступа ни к одному компьютеру в ней. Для доступа к ней пришлось выполнить еще одно действие из этой же статьи, из англоязычной ее части:

# uci add_list openvpn.myvpn.push='route 192.168.1.0 255.255.255.0'

Так как подсеть у меня такая же, то не пришлось править адрес и маску. После перезапуска OpnVPN на роутере все заработало: доступ в сеть есть, к компьютерам — тоже. Все работает, отлично!
Но, как обычно, показалось этого мало. Настроил OpenVPN и на смартфоне. Применение такого доступа нашлось сразу же: быстрый просмотр записей с камеры. VLC, конечно, на такой скорости плохо кэширует (надеюсь, это лечится), но снимки, которые создает motion из записанного видеофайла просмотреть можно. Уже, как говорится, хлеб.
Затем, ради интереса, заглянул на собранную метеостанцию, посмотрел как там дела обстоят. Затем зашел на роутер, проглядел папку с торрентами.
Из «минусов» подключения по VPN вижу только то, что работать приходится не с именами машин, а с их IP-адресами. Но это уже мелочи.