Внезапно перестал обновляться Windows 11, не мог войти в OneNote, OneDrive, не обновлялась база антивируса.
Были ошибки: 0x800704cf , 0x80072f8f и какие-то ещё…
Все стандартные советы из Интернет’а конечно не помогали (сбросить Winsock, flushdns, включить tls 1.0, 1.1 и т.д. и т.п.). Потратил много времени на поиск проблемы, уже думал Windows переставлять…
Если в логах Mikrotik, вы увидели кучу сообщений о попытке входа под разными логинами/паролями, не спешите делать выводы, что вас ломают, особенно, если вы видите адрес источника из вашей локальной сеть.
Дело оказалось не в попытке взлома…
Какое-то время назад, у меня под Windows 10 перестал работать L2TP/IPsec VPN. При попытке подключиться, сразу появлялась надпись: «Модем или другое устройство связи уже используется или не настроено».
Can’t connect to… The modem (or other connecting device) is already in use or is not configured properly.
На других версия Windows эта ошибка может звучать как «Ошибка 633 — модем (или другое коммуникационное устройство) уже используется или не настроен должным образом.»
Ни какого модема у меня не было, VPN работает по сети (Ethernet интерфейс).
В Интернет’е предлагается два решения:
В результате ни чего не помогло! Периодически я возвращался к данному вопросу, но сегодня собрался окончательно решить эту проблему и решение нашлось…
Версии ПО/var/log/secure
Oct 12 21:18:35 server phpMyAdmin[8350]: user denied: root (mysql-denied) from 163.172.115.77
Обновление от:
Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂 Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).
Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.
Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.
Я не выдержал и зашел на Zabbix посмотреть графики загрузки.
CPU Utilization
CPU Load
То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).
Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.
Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…
В процессе настройки бесплатного SSL от StartSSL для ownCloud на Apache/2.4.6 (CentOS 7), столкнулся с ошибкой которая мешала запустить Apache.
Фрагмент лог файла Apache:
... [Sat Oct 10 20:05:54.434651 2015] [ssl:emerg] [pid 25398] AH02241: Init: Unable to read server certificate from file /etc/ssl/certs/test.crt [Sat Oct 10 20:05:54.434711 2015] [ssl:emerg] [pid 25398] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sat Oct 10 20:05:54.434739 2015] [ssl:emerg] [pid 25398] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509) [Sat Oct 10 20:05:54.434752 2015] [ssl:emerg] [pid 25398] AH02312: Fatal error initialising mod_ssl, exiting. ...
Обратите внимание на: «AH02241: Init: Unable to read server certificate from file /etc/ssl/certs/test.crt»
Вид с рабочего места
Сейчас майские праздники и я нахожусь в деревне далеко от Москвы (>300 км). Деревня достаточно глухая, стоит в лесах и полях Калужской области, но интернет мне тут жизненно необходим для работы и он был сделан. Описание настройки 3G интернета в деревне было опубликовано на дружественном сайте 4ham.ru (статья: «Настройка 3G Интернета в глухой деревне Калужской области» ), как нибудь перенесу её и сюда.
Интернет есть, работать удаленно можно (так зачем же ехать в Москву на работу между майскими праздниками 🙂 ), но еще очень хотелось иметь офисный стационарный телефон, не люблю я софтфоны.
IP телефон Yealink SIP-T26P
На складе был найден IP телефон Yealink SIP-T26P. Данный телефон удобен тем, что может быть OpenVPN клиентом.
В настройках OpenVPN клиента, есть некоторые особенности, на которые я и хочу обратить внимание в данной статье.
