Опубликовано

Винда на диете или нехрен жрать 20гб!

К написанию данной заметки подтолкнуло желание сделать свой собственный лёгкий образ, чтобы не тратить драгоценное место на всякие там дрова для принтера, онлайн свистоперделки и прочую муть которой в седьмой винде хватает.

1. Подготовка

Для начала нам понадобится:

  • Оригинальный образ винды
  • Утилитка RT Seven Lite (последняя версия 2.6)

2. Кастрация винды

Устанавливаем RT Seven Lite и запускаем.
Первое что рекомендуется сделать это выбрать приоритет High, чтобы софт не слакал лишний раз. Далее Browse и Select ISO. Нас попросят указать путь к ISO образу и директорию куда его собственно распакует. После этого выбираем нужную редакцию винды если их несколько и поехали.

2.1 Home

На закладке Home выбираем приоритет High и указав что работаем с ISO образом указываем путь к образу, а также к директории куда он будет временно распакован.

2.2 Task

После распаковки станет доступен пункт Task, для опции Quick Start выбираем в выпадающем списке значение Advanced и переходим в пункт Integration.

2.3 Integration

Идём на закладку Drivers, выбираем Printer и удаляем его. После чего не забываем нажать Apply.

2.4 Features

В правой области Default features, снимаем галочки с

Games, Tablet PC Components, Windows Sidebar Gadget(*), XPS Services/Viewer

раскрываем Media Features и убираем

Windows DVD Maker, Windows Media Center

раскрываем Print and Document Services и убираем

Internet Printing Client, Windows Fax and Scan

Жмякаем Apply.

* — когда убираем гаджеты, то перед следующим шагом необходимо прыгнуть в раздел Customization на закладку Gadgets и удалить там все гаджеты, после чего нажать Apply и вернуться в раздел удаления фичек.

Поле чего обращаем взгляд на левую область Features Removal, достаём скальпель и начинаем аккуратно и методично убирать ненужное. Я приведу лишь часть того что можно убрать. Тут как говорится читаем самостоятельно и выбираем чему жить, а чему нет.

  • *Accessiories — убираем ненужный мусор Games, On-Screen Magnifier, People Near Me, Speech Support, Welcome Center, Windows Fax and Scanner, Windows Sidebar, Windows Side Show
  • *Drivers:
    • *Display — убираем ненужных вендоров, но обязательно оставляем Standard VGA Graphics Adapter
    • *Media Managers — можно выкинуть 1394 Desktop Camera, AFA Technologies, ATI Technologies, Aver Media Technologies, Conexant, Hauppauge, Luminate-Angel Devices, ViXS, Windows Sideshow это драйверы TV-тюнеров и вебкамер
    • *Modem — убираем полностью
    • *Printers / Scanners — убираем полностью
    • *TV Tuners — убираем полностью
    • *Bluetooth — отправляем в помойку
    • *Digital Media Devices — убираем
    • *Diva Client — хрень для коннекта по диалапу, убираем конечно
    • *Fax, Floppy Driver, Smart Card Drivers — под нож
  • *Language Packs — можно отрезать по-вкусу
  • *Multi-Media — без опасений убираем sample music, videos, pictures, screensavers
  • *Sound recorder — если вы не собираетесь записывать звук)
  • *Windows DVD maker — в утиль
  • *Windows Media Center — следом за двд мукером
  • *Windows Picture acquisition — синхронизация фоточек? не, не надо
  • *Windows Sounds — любители тишины оценят
  • *Windows Wallpapers — кому нужны 20мб скучных обоев? Никому!
  • *Network — Internet Information Service (IIS), Remote Desktop and Assistance, Remote Desktop Connection, TCP/IP applications, Telnet Client/Server убираем
  • *Windows Mail — убить!
  • *Services — вот тут стоит без фанатизма, привожу списочек чего можно было бы убрать:

    ActiveX Installer, Adaptive Brightness, Application Experience/Identity, Application Layer Gateway Service, BitLocker Drive Encryption Service, Block Level Backup Engine, Certificate Propagation, Computer Browser, Credential Manager, Disk Defragmenter, Encrypting File System, Fax, Health Key and Certificate Management, IKE and AuthIP IPsec Keying Modules, KtmRM for Distributed Transaction Coordinator, Media Center Extender, Microsoft iSCSI (для очень старых HDD), Netlogon, Parental Controls, Print Spooler, Protected Storage, Quality Windows Audio/Video, Remote Access Auto Connection, Remote Access Connection, Remote Desktop Configuration, Remote Desktop Services, RPC Locator, Remote Registry, Routing and Remote Access, Secure Socket Tuneling Protocol, Server, Smart Card, Smart Card removal policy, SNMP Trap, Superfetch (оставляем для HDD!), Tablet PC Input, TPM Base services, Volume Shadow Copy, Webclient, Windows Backup, Windows Biometric, Windows Card Space, Windows Connect Now, Windows Defender (используем нормальный антивирь), Windows Error Reporting, Windows image Acquisition, Windows Media Center Receiver/Scheduler, Windows Media Player Network Sharing, Windows Phone Dialer, WinHTTP Web Proxy Auto-Discovery, WWAN AutoConfig

  • *System — можно убрать некоторые фички, для большего эффекта обратите внимание на Manual windows setup (установщик винды будет работать), Natural Language (используется для поиска который будет выпилен), Recovery, Windows Easy Transfer, Tablet PC, Windows Cache Files (очистка winsxs), Windows Help. Дополнительно я убрала Location and Mobile PC Sensor, Microsoft Sync Center, Narrator, On Screen Keyboard, SQL Client Configuration Utility, System Restore, Workspace Runtime, XPS Viewer.
    Важно! Когда будете снимать галочку с Windows Cache Files (winsxs) в диалоговом окне про отключение .NET Framework выбираем НЕТ(!) иначе будет кирпич )

Жмякаем Apply.

2.5 Tweaks

На вкладке Control panel всё должно быть выставлено в Deafult.
На вкладке Desktop убедитесь что не все пункты выделены жирным, аналогично для Task bar.
Для вкладки Explorer всё должно быть по-умолчанию.
Вкладка Security, User account control установлен в Default а Windows firewall в Enable.
Вкладка Services тут всё лучше оставить по-умолчанию, но можно отключить службы Bluetooth support, HomeGroup Listener/Provider, Security Center, Windows Search, Windows Update.
На вкладке System переводим в Disabled пункты Hibernation и Low disk space warning.
Visual effects — всё по-умолчанию.
Internet explorer — аналогично, по-умолчанию.
Media center — должно быть на сером фоне, так как данную фичу мы выпилили ранее.
Жмякаем Apply.

2.6 Customization

В данном разделе можно удалять всё из Screensaver, Gadgets (если вы убирали его в п2.4), Sample music, Wallpaper. Во вкладке Themes удаляем всё кроме Aero.
Жмякаем Apply.

2.7 Un-Attended

На вкладке General ставим галочки для Skip product key, skip auto activation, Accept EULA.
На вкладке OOBE ставим галку на Hide EULA, hide wireless setup. Выбираем network locationHome, и ставим protect your computer (windows update)do not install selective updates.
Жмякаем Apply.

2.8 Log

Перед началом не забудьте поставить приоритет на High, и жмякаем Commit.

2.9 ISO-Bootable

В выпадающем списке Mode выбираем create image. Задаем название образа в Volume name и жмякаем Make ISO.

Итоговая инсталляция заняла 4.62Гб! СЕДЬМОЙ ВИНДЫ, КАРЛ!

3. Тюнинг и отключение слива (данных)

Control Panel > System > Advanced System Settings (ASS?)
Отключение файла подкачки: Advanced — Virtual Memory — No Paging File — Set!
Отключение дампов: Advanced — Startup & Recovery — System Failure — Small Memory Dump

run msconfig.exe
Boot — No GUI Boot (это отключит логотип винды при загрузке)

run gpedit.msc
Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication setting — в этом разделе отключаем по-вкусу активное общение винды с интернетами.
Важно: ВКЛЮЧАЕМ политику Turn off Windows Customer Experience Imporovement Program и политику Turn off Windows Messenger Customer Experience Imporovement Program

Computer Configuration > Administrative Templates > System > Troubleshooting and Diagnosis > Windows Perfomance PerfTrack — отключаем слив активности винды мелкомягким

Опубликовано

windows update или кто убил кролика роджера

Небольшой детектив на тему Windows Update (WU) и локальных обновлений.

 

В один казалось бы прекрасный день я решила как обычно пропатчить шиндовс. Синхронизация WSUS, выбор нужных апдейтов, поиск обновлений на клиентской машине. Всё как обычно. Если бы не одно но. При попытке скачать выбранные обновления ничего не происходило а через некоторое время обновление завершалось с ошибкой 80072EE2.

Что за черт? Подумала я и начала искать причину. Первым под подозрение попал фаервол, так как это был ближайший компонент который обновлялся и логически мог быть причиной. Но, ни копание в настройках, ни добавление IP сервера обновлений в белые списки не помогали. WU по прежнему видел новые апдейты но наотрез отказывался их качать. Наверное, самым логичным было бы сразу после этого заглянуть в лог WU, но разгребать 2 мегабайта текста мне не хотелось. Поэтому я продолжала поиск причины в фаерволе. Первая зацепка появилась тогда, когда после сброса настроек очередной запрос в фаерволе был в старую подсеть. Первый кусочек пазла был найден.

Проверив лог WU и отследив соединения через TCPView подозреваемый фаервол был отпущен как невиновный. Оказывается WU пытался качать обновления со старого IP в другой подсети. Окей, идем в настройки прокси и… там ничего. Ещё какое-то время с гуглом и оказывается что служба которая отвечает за выкачивание файлов (BITS) имеет свой собственный прокси с бэкджеком и шлюбками. АГА! Нахожу команду которая выставляет NO_PROXY для BITS, пытаюсь скачать обновления и…. НИ-ЧЕ-ГО! Клиент по-прежнему ломится на старый IP не обращая внимания на все мои призывы.

Финальным решением проблемы оказалась вот эта инструкция. Возможно что полностью она и не нужна, и хватит только части, но моих скромных познаний хватает только на общее понимание что оно делает. Итак:

1. Запускаем командную строку от администратора.
2. Вводим следующие команды. ( — комментарии )
net stop wuauserv — останавливаем WU
cd %systemroot% — идем в Windows
ren SoftwareDistribution SoftwareDistribution.old — ренеймаем директорию
net start wuauserv — запускаем WU
net stop bits — останавливаем BITS
net start bits — запускаем
net stop cryptsvc — останавливаем службу шифрования
cd %systemroot%\system32 — переходим в систем32
ren catroot2 catroot2.old — ренеймаем директорию
net start cryptsvc — запускаем службу
regsvr32 Softpub.dll /s — регистрируем dll
regsvr32 Wintrust.dll /s
regsvr32 Initpki.dll /s
regsvr32 Mssip32.dll /s
3. Перезагружаемся

После этого WU начинает стучаться на нужный нам IP указанный в настройках.

Опубликовано

move your wsus

Совсем забыла в прошлый раз записать процесс переноса базы wsus’а на другой локальный диск. С того момента навыходила куча апдейтов и место снова кончилось. Что же, восполняю забытое и оставляю на будущее.

Читать далее move your wsus

Опубликовано

Очередная свистоперделка гейтса

Объект: Windows Defender (защитник шиндовс)

По-умолчанию это недоразумение сливает инфу для МелкосаксСпайНет. Исправляем это недоразумение:

a. Выключаем нафиг Windows Defender

б. Control panel -> Windows Defender -> Programs -> MicrosoftSpyNet -> Не присоединяться к сообществу.

Ну и на всякий случай закрываем доступ в инет для C:\Program Files\Windows Defender\MPCMDRUN.exe

Опубликовано

homegroup listener service error

Удивительно простое решение гадкой проблемы с ошибкой -2147023143 при запуске Homegroup Listener (Прослушиватель домашней группы) сервиса — включить службу Windows Firewall (Брандмауэр Windows)

Опубликовано

Убогий KB2750841 и постоянное нытьё седьмой

В очередной раз убеждаюсь что некоторые апдейты приносят слишком много головной боли.

Если вас тоже заипало сообщение от апдейта KB2750841

Additional log on information may be required. Click to open your browser

Открываем regedit и переходим в

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet

Обновляем параметр EnableActiveProbing на 0, проклинаем Гейтса и Балмера. Готово. ^^

Опубликовано

Apache2 + PHP + FastCGI — горячее блюдо

Порой даже элементарная задача приносит кучу новых знаний и требует индивидуального подхода.

На просторах интернетов есть очень много гайдов на тему установки и настройки mod_fastcgi, всё сводится к паре команд и добавлению стандартного конфига. Но не всегда всё обстоит так просто.

Итак, мы имеем связку Apache 2 (бэкенд), nginx (фронтенд), и PHP 5.3.x в режиме mod_php.

Задача: перевести PHP в режим FastCGI

Читать далее Apache2 + PHP + FastCGI — горячее блюдо

Опубликовано

How to add a new hdd in Centos

Очередная заметка про грабли, и болящую попу.

Допустим вы подключили новенький девственный hdd к своей шайтан-машине. Первым делом надо создать раздел:

fdisk /dev/sdx

n — создаем новый раздел

p — праймари

1 — номер раздела

t — тип файловой системы

83 — HEX код EXT3 (список кодов вы можете глянуть командой L)

w — сохранить изменения

проверьте всё ли верно создалось

fdisk -l

если да, двигаемся дальше и форматируем наш раздел

mkfs.ext3 /dev/sdx1

fsck -f -y /dev/sdx1

добавляем метку для диска иначе при загрузке будет попа (:

tune2fs -L /new-hdd /dev/sdx1

добавляем информацию в /etc/fstab

LABEL=/new-hdd    /new-hdd    ext3    defaults    1 2

пробуем смонтировать раздел

mount /new-hdd

df -h

если всё ок, то можно перезагружаться.

Если же во-время загрузки вы что-то напортачили и на горизонте маячит белый пушной зверёк, то вводим root пароль и переходим в режим Repair filesystem (: Но для того чтобы иметь возможность внести изменения в файл /etc/fstab надо сначала перемонтировать партицию с возможностью записи:

mount -w -o remount /

теперь открываем /etc/fstab и исправляем ошибки.

Читать далее How to add a new hdd in Centos

Опубликовано

Munin 1.4.x 95 percentage RRD patch

Сразу оговорюсь что велосипед не мой, но катается хорошо :D

Хостеры иногда предлагают клиентам так называймый burstable трафик, это когда можно на некоторое время зайти за лимит, скомпенсировав трафик во-время наименьшей нагрузки. Более подробно вы можете покурить педивикию, даже на русском!

Для того чтобы добавить сие решение к себе в munin придется немного попатчить RRD. Стоит отметить что пути от дистрибутива и версии могут отличаться, но смекалку никто не отменял ;)

Centos 5:

/usr/lib/perl5/vendor_perl/5.8.8/Munin/Master/GraphOld.pm

Centos 6:

/usr/share/perl5/vendor_perl/Munin/Master/GraphOld.pm

Я не буду приводить листинг кода тут, так как парсер может  его погрызть. Поэтому ссылочка на патчноуты Munin 1.4.x 95 percentage RRD patch или на оригинальный аттач в trac.

Опубликовано

Dovecot 2 + Multi-SSL certificates

Во второй версии dovecot’а есть возможность указывать разные сертификаты для разных доменов (IP адресов и протоколов).

Для этого создаем шаблон:

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
# country (2 letter code)
#C=FI

# State or Province Name (full name)
#ST=

# Locality Name (eg. city)
#L=Helsinki

# Organization (eg. company)
#O=Dovecot

# Organizational Unit Name (eg. section)
OU=IMAP server

# Common Name (*.example.com is also possible)
CN=imap.example.com

# E-mail contact
emailAddress=postmaster@example.com

[ cert_type ]
nsCertType = server

и сертификат:

# openssl req -new -x509 -nodes -config cert.cnf -out dovecot-domain-crt.pem -keyout dovecot-domain-key.pem -days 365

перемещаем сертификат и ключ куда надо, задаем права на файлы и т.д.

#  mv dovecot-crt.pem /etc/pki/dovecot/cert/dovecot-domain-crt.pem

#  mv dovecot-key.pem /etc/pki/dovecot/private/dovecot-domain-key.pem

# chmod 0600 /etc/pki/dovecot/cert/dovecot-domain-crt.pem

# chmod 0600 /etc/pki/dovecot/private/dovecot-domain-key.pem

# openssl x509 -subject -fingerprint -noout -in /etc/pki/dovecot/certs/dovecot-domain-crt.pem

далее необходимо поправить конфигурацию ssl для dovecot /etc/dovecot/conf.d/10-ssl.conf находим

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

и НИЖЕ ДОБАВЛЯЕМ

local xx.xx.xx.xx {
protocol pop3 {
ssl_cert = </etc/pki/dovecot/certs/dovecot-domain-crt.pem
ssl_key = </etc/pki/dovecot/private/dovecot-domain-key.pem
}
}

Стандартную секцию необходимо оставить, иначе вы будете получать ошибку doveconf: Error: ssl enabled, but ssl_cert not set

вместо local <ваш IP> можно использовать local_name domain.tld, в этом случае секция с protocol pop3 не нужна, но вам понадобится поддержка TLS SNI (Server Name Indication)!