Небольшая шпаргалка по postfix

Вывод количества сообщений в очереди.
# postqueue -p | grep -v «^[^0-9A-Z]\|^$» | wc -l

 Вывод списка сообщений в очереди

# postqueue -p 

Пример:C67B97A0E42     2128 Sun Jun  8 17:00:41  support@domain.com                                         gusso79@domain.net где:

C67B97A0E42 — ID сообщения
2128 — размер сообщения
support@domain.com — email отправителя
gusso79@domain.net — email получателя

Просмотр сообщения в очереди:
# postcat -q ID_сообщения Отправить сообщение вне очереди по ID сообщению

# postqueue -i ID_сообщенияОтправить сообщение вне очереди по домену
# postqueue -s damain.com
Повторная отправка всех сообщений в очереди

# postsuper -r ALL

Скрипт для поиска спамера в очереди. Формирование списка сообщений по количеству писем от отправителя:
# postqueue -p | grep -v «^[^0-9A-Z]\|^$» | awk ‘{print $7}’ | sort -rn | uniq -c | sort -rn

Удаление сообщения из очереди:

#postsuper -d ID_сообщенияУдаление сообщений из очереди от email

# postqueue -p | grep support@doamin.com | awk ‘{print $1}’ | xargs -n1 postsuper -d

Удаление всех сообщений из очереди
# postsuper -d ALL

Восстанавливаем доступ в панель управления в битрикс.

У клиента после обновлений в Битрикс (коробочное решение на виртуальной машине), исчезла панель управления. В админку можно попасть только по прямой ссылке.  При наличии прав, сверху не отображается визуальное меню, через которое можно редактировать страничку.

Проблема происходит из-за перекрестных прав в группах «Сотрудники» и «Работает в панели управления».

Для решения проблемы, в настройках главного модуля необходимо выставить следующие настройки.

Добавление причины возврата покупателя в 1с Розница.

При попытке сделать возврат «не день в день» в рабочем месте кассира, отсутствует возможность выбрать пункт с причиной возврата. Связанно это с отсутствием элемента справочника. Исправить это можно создав нужный элемент, тогда в РМК он станет доступен для выбора.

Для этого перейдем:

— Администрирование — Запасы и закупки — Аналитика хозяйственных операций- Создаем новый элемент и присваиваем ему название, обязательно указываем хоз.операцию «Возврат от покупателя».

Далее можно пробовать осуществлять возврат.

ККМ Атол возврат с ндс через драйвер ФФД 1.05

Иногда требуется сделать возврат чека через драйвер ККМ минуя 1с. Например в случаях, когда один чек пробит дважды и если делать корректный возврат, то сам факт продажи аннулируется.

Для ККМ Атол это реализуется следующим образом:

  • Закрываем 1С, для освобождения порта ККМ.
  • Заходим в тест драйвера. 
  • Устанавливаем флаг «Устройство включено»
  • Входим в режим «Регистрации», вводим пароль, нажимаем «Войти». Нажимаем кнопку «Открытие Чека».
  • В Названии и строке указываем текст, который будет идти как возврат позиции. Например «Электротехническая продукция»
  • Сумма/Процент (Сумма возврата / 100 %)
  • Секция указываем тип секций, если используется. Возможно Наличные, Безналичные и т.п. зависит от настроек Вашего ККМ. 
  • Цена / Количество (Сумма возврата / 1 позиция)
  • Тип Оплаты зависит от настроек Вашего ККМ. Можно оставить как есть. 
  • Наличность «не проверять».
  • Тип чека «возврат продажи»

Перед пробитием рекомендую проверить поля еще раз. Корректировать такой чек уже гораздо трудней 😉

Для завершения процедуры нажимаем «Возврат продажи» и «Закрытие чека без сдачи».

Как всегда, можем помочь разобраться Вам в этом вопросе.

Устранение следов взлома на сайте cms Joomla

Ко мне обратился владелец интернет магазина,  с просьбой помочь выявить причину непонятной логики поисковиков. В поисковой выдаче вместо информации которая присутствовала на сайте, выводилась явно скамовая информация. Ранее сайт подвергался атаке, из-за несвоевременного обновления компонентов cms. Которая была устранена.

HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains

Проанализировав код страницы, не увидел ничего подозрительного. Подумав, что роботы при обходе успели проиндексировать страничку, порекомендовал подождать. Однако как Вы наверное догадались,  спустя время ничего не изменилось. 

Пришло время расчехлять тяжелую артиллерию. Я скачивал сайт и сканировал на предмет вирусов и троянов. Искал текстовым поиском комбинации текста из поисковой выдачи «HugeDomians и Shop over «. Результатов это не принесло.

Техподдержка Яндекса и Гугла, заверила что данные актуальные и находятся в выдаче, потому что при обходе эти данные присутствует на сайте. 

Техподдержка провайдера хостинга, так же ничего не смогла найти, и порекомендовали обратиться в Яндекс. В общем круг замкнулся ;(

Если честно с таким поведением сталкивался сталкивался впервые. Я понимал что, упускаю какую-то деталь.

Однако, мы знаем что усердие приносит свои плоды. В очередной раз медитируя над сайтом, я обнаружил причину. 

В файле темы обнаружил gif файл, который на самом деле, был ничем иным как обычным текстовым файлом с php кодом внутри, к которому заботливо применена обфускация. 

<?php
/*
Encoder: Google Encoder
WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.
*/

/Encoder: Google EncoderWARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.*/global $Іu?R?;$Іu?R?=array(‘???S?’=>FILE);if(!defined(‘CCFBAECAFFACC’))

В итоге, убрав сам файл и ссылку на него в index файле темы, я убедился что проблема ушла.  Так же это подтвердил и сервис анализатора HTTP заголовков.

Надеюсь статья поможет тем, кто нашел по ключевым словам
«HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains» ее в интернете.

Помните своевременное обновление программного обеспечения обеспечит Вам защиту.

Отсутствует api-ms-win-core-localization-l1-2-0.dll

Кейс:При попытке запустить приложения выводится ошибка об  отсутствии библиотеки  «api-ms-win-core-localization-l1-2-0.dll». 

api-ms-win-core-localization-l1-2-0.dll

Решение:

Для решения проблемы есть рекомендации установить / переустановить 
Visual C++ 2015 redistributable комплект.

Так же возможно что на целевой системе где возникла ошибка, не установлены сервис паки SP, к примеру Windows 7 SP1. Как и было в моем случае, т.к. мне переустановка VC ++ не помогла.

Попытка ссылки на несуществующий токен windows 10

Кейс. После обновления Windows 10, у клиента
долгий вход в систему, при входе черный экран с корзиной на рабочем столе, при нажатии на пуск или иные ярлычки ошибка «Попытка ссылки на несуществующий токен».  Кроме диспетчера задач ни открывается ничего. 

Так же есть сопутствующие ошибки: «
C:\windows\system32\config\systemprofile\desktop недоступен»

«Unknown hard error»

«xxx unknown hard error»

«sihost.exe Unknown hard error»

Read more «Попытка ссылки на несуществующий токен windows 10»

Поиск дубликатов компьютеров в SPN

О наличии проблемы дубликатов могут свидетельствовать сообщения в журнале системы на домен контроллере: «KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: host/hostname.domen.ru (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для host/hostname.domen.ru.»

А также сообщение при входе на рабочую станцию через rdp: «База данных учетных записей сервере не содержит записи регистрации компьютера через доверительные отношения с этой рабочей станции»

В первом случае нужно убедиться в отсутствии spn дубликатов, запустив проверку с домен контроллера.

setspn.exe -X

 

Далее нужно удалить или скорректировать доменные имена станций, возможной причиной будут ручные записи в dns и dhcp.

 

После этого проверяем работоспособность. Если это не принесло результатов, то можно проверить и восстановить доверенный канал с доменом.

  1. Восстанавливаем доверительные отношения с доменом и сбрасываем учетную запись ПК.

netdom reset /d:имя_домена имя_ПК /server:имя_контроллера_домена /uo:имя_пользователя /po:пароль

Для того чтобы не писать пароль в открытом виде, можно указать вместо параметра /po звездочку *

2.  Сброс пароля учетной записи компьютера в AD.

Netdom Resetpwd /Server:имя-контроллера-домена /UserD:учетная-запись-администратора-домена /SecurePasswordPrompt /PasswordD:* 

 

Для того чтобы зайти на проблемную машину, необходимо отключить сетевой LAN кабель, либо войти под локальным пользователем.

 

Конвертация ova в vmx

Иногда возникает необходимость конвертации образа виртуальной машины из ova формата в vmx.

Сделать это можно через приложение конвертер VMware-ovftool Ссылка на последнюю версию тут .

Для конвертации необходимо через командную строку зайти в папку с приложением и оттуда запустить команду.

ovftool.exe путь_к_исходному файлу путь_к_новому_файлу

В моем примере происходила конвертация Eset Applicance

ovftool.exe —lax —acceptAllEulas C:\era\eraappliance.ova C:\era\1.vmx

Ключи:

— acceptAllEulas для принятия соглашения на работу.

— h список доступных команд.