Pełny komunikat z błędem prezentuje się następująco:

TITLE: Microsoft SQL Server Management Studio
——————————

The Activity Monitor is unable to execute queries against server XXXXXXXXXX
Activity Monitor for this instance will be placed into a paused state.
Use the context menu in the overview pane to resume the Activity Monitor.

——————————
ADDITIONAL INFORMATION:

Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) (mscorlib)

Żeby było ciekawie, to (1) jestem sysadminem na SQL (2) jestem lokalnym administratorem na Windows. Jedna z pierwszych prób naprawy błędu „Access Denied”, to zwykle uruchomienie programu „jako administrator”. I w tym przypadku pomogło. Jednak jest to nieco dziwne, dlatego poszukałem dalej i znalazłem:

https://sqltimes.wordpress.com/tag/access-is-denied-exception-from-hresult-0x80070005-e_accessdenied-mscorlib/

Artykuł opisuje, jakie uprawnienia i gdzie należy nadać, żeby można było korzystać z Activity Monitora. Grupa administratorzy wszędzie posiadała wszystkie wymagane uprawnienia, ale kiedy na serwerze jest skonfigurowany UAC, to token grupy administracyjnej jest wyrzucany podczas uruchamiania aplikacji. To dlatego SSMS uruchomione jako zwykły użytkownik nie mogło uruchomić Activity Monitora. Kiedy jednak  SSMS uruchamiałem jako administrator, to SSMS mając token grupy administrator mogło śmiało robić wszystko co chciało.

Żeby bez problemów uruchamiać SSMS jako normalny użytkownik nadałem opisane w artykule uprawnienia i wszystko działa jak należy! W skrócie:

• Uruchom Component Services – DCOMCNFG
• Przejdź Console Root >> Component Services >> Computers >> My Computer >> Properties
• Na zakładce COM Security kliknij „Edit Limits” – zarówno w sekcji „Launch and Activation Permissions” jak i „Access Permissions” i nadaj swojej grupie zarówno „Remote Launch & Remote Activation”
•  

  W My Computer, w drzewku po lewej stronie znajdziesz jeszcze >> DCOM Config. Przejdź do Windows Management and Instrumentation >> Properties.

• W zakładce Security w sekcji Launch and Activation Permissions kliknij Edit i jeśli nie ma tam twojej grupy, to dodaj ją i przypisz uprawnienia Remote Launch & Remote Activation

Gotowe!

Bezpieczene środowiska są często podzielone na mniejsze strefy rozdzielone firewallem. Za takim podniesieniem bezpieczeństwa idą jednak też pewne niemiłe konsekwencje. Aplikacje wymagają łączności, a przy zbyt restrykcyjnie skonfigurowanym firewallu, ta komunikacja może przestać działać.

Tym razem problem był następujący. SQL serwer był skonfigurowany do nasłuchiwania na porcie XXX. Powstał pomysł przejścia na port YYY. Przed zmianą numeru portu na serwerze trzeba sprawdzić, czy port Y jest rzeczywiście otwarty.

Normalnie do sprawdzenia, czy port jest otwarty można użyć

Test-NetConnection -comp <adres_serwera> -port YYY

tylko… skoro na serwerze, SQL nasłuchuje na porcie XXX, to na pytanie skierowane do portu YYY nie odpowie! Trzeba by więc stworzyć jakiś proces nasłuchujący na porcie YYY, choćby tylko po to, żeby uzyskać jakąkolwiek odpowiedź na Test-NetConnection. Oto jak stworzyć taki sztuczny nasłuchujący proces:

$Listener = [System.Net.Sockets.TcpListener]9999;
$Listener.Start();
#wait, try connect from another PC etc.
#$Listener.Stop();

Te polecenia utworzą proces nasłuchujący na porcie 9999 (to odpowiednik naszego portu YYYY)

Jeśli więc na serwerze uruchomisz w/w kod (i go tam zostawisz – nie zamykaj okna), to jeśli tylko porty na firewall są otwarte, to polecenie:

Test-NetConnection -comp <adres_serwera> -port 9999

powinno zwrócić sukces. Jeśli jakaś reguła firewall filtruje ten port – to otrzymamy fail. Jest wiec to metoda na sprawdzenie, czy port jest otwarty przed zmianą portu na którym pracuje SQL, co nie?

A, no i pamiętajmy o wylączeniu nasłuchiwania w skrypcie powershellowym, bo port będzie zajęty 🙂

Rzadko na moim blogu piszę o sprzęcie, ale tym razem… nerwowo nie wytrzymywałem usterki objawiającej się w MS Edge. Scrollowanie stron działające bez zarzutu w innych przeglądarkach i aplikacjach było zdecydowanie za szybkie w MS Edge. Nie żebym był fanem jakieś konkretnej przeglądarki, ale korzystam z wielu z nich – jeśli zależy mi na przeczytaniu artykułu, który nie chce się wyświetlić z powodu ad-blocka, to szybkie przejście do innej przeglądarki pomaga.

Problem objawia się tylko w MS Edge i tylko na jednym laptopie Lenovo  (konkretnie IdeaPad 710S).  Próby ustawienia szybkości scroll-a w ustawieniach systemu, czy sterownika touchpada na nic się zdały, a przewijanie stron przez klikanie na suwaku przypominało mi fantastyczne lata 90-te.

Okazało się, że przyczyną jest sterownik touchpada ELAN Tech. To konkretne ustawienie nie jest dostępne w interfejsie. Trzeba skorzystać z edytora rejestru.

• Przejdź do HKEY_CURRENT_USER\Software\Elantech\SmartPad
• Odszukaj ustawienia ScrollControl_Mode i zmień jego wartość na 1
• Następnie otwórz graficznego konfiguratora Elantech (zwykle miniaturowa ikonka jest w schowku obok zegarka), zmień jakikolwiek ustawienie i  kliknij Apply/Zastosuj.

Sterownik odczyta wartości konfiguracyjne z rejestru i – EUREKA – wszystko zadziała tak, jak należy.

Dziękuję za:

[Win10] ELAN Touchpad scrolling issues? : techsupport (reddit.com)

Kilka uwag z dzisiejszej zabawy z crontabem

listowanie zdefiniowanych zadań

crontab -l

edycja listy zaań

crontab -e

Konfiguracja logowania zdarzeń związanych z cron-em (odkomentowanie linijki):

/etc/rsyslog.conf

cron.*                          /var/log/cron.log

definiowanie joba jako do uruchomienia co 15 minut o 6 i 18 lub po restarcie:

*/15 * * * * /usr/bin/python3 /home/cam/proc_cam14.py
0 6,18 * * * /usr/bin/python3 /home/cam/send_report.py
@reboot /home/cam/prepare_ram.sh

przekierowanie standardowego wyjścia programu do /dev/null i przekierowanie wyjścia błędów do pliku:

command   >/dev/null 2>/tmp/log.txt

Zdarza się, że coś pójdzie nie tak. Dobrze jeśli masz przy tym możliwość przejrzenia logów aplikacji, ale jeśli masz coś poradzić zdalnie nie widząc systemu…. To kilka pomysłów, co można zdziałać:

• instalatora uruchamiać jako administrator
• przed isnatalacją porządny restart (z przytrzymaniem klawisza shift)
• wyłączenie antywirusa, restrykcyjnego firewalla
• wykonanie instalacji w sieci domowej (nie korporacyjnej)
• hasło użytkownika postgres (ostrożnie ze znakami specjalnymi)
• instalacja w domyślnym katalogu, a jeśli problem wystąpił w domyślnym, to zmiana na inny ale o prostej nazwie (brak spacji, polskich liter etc)
• tworzenie nowego użytkownika pod windows i instalowanie z tego konta
• Instalacja wersji o 1 wcześniejszej
• Usunąć pliki z C:\Users\%USERNAME%\AppData\Roaming\pgAdmin\sessions
•  

  Wyczyścić zawartość katalogu C:\Users\%USERNAME%\AppData\Roaming\pgAdmin

•  

  Uruchomić pgadmin „jako administrator”

•  

  Dodać katalog bin Postgresa (np C:\PostgreSQL\10\bin) do zmiennej PATH\

Przejrzyj też

https://stackoverflow.com/questions/16730405/postgres-installation-error-reading-file-postgresql-conf

‘Problem running the post-install step’ during PostgreSQL installation

https://dba.stackexchange.com/questions/246775/postgresql-11-5-installation-problem

https://postgresrocks.enterprisedb.com/t5/PostgreSQL/Postgresql-11-failing-to-Install-on-Windows/td-p/2588/

configuration – pgadmin4 : postgresql application server could not be contacted. – Stack Overflow

Taki oto błąd może się pojawić podczas intalacji PostgreSQL na Windows:

The environment variable COMSPEC does not seem to point to the cmd.exe or there is a trailing semicolon present

COMSPEC to zmienna środowiskowa wskazująca na interpreter poleceń w systemie windows. Interpreter poleceń, to po prostu program cmd.exe. Może się zdarzyć, że wskutek jakieś innej nieudanej operacji, względnie infekcji wirusem, ta zminna może być niepoprawnie ustawiona. W takim przypadku trzeba zmodyfikować tą zmienną.

Kliknij na start >> odszukaj „Mój komputer” >> kliknij ikonkę prawym przyciskiem myszy i wybierz właściwości >> w oknie wybieraj kolejne pozycje dochodząc w końcu do poszukiwanego COMSPEC:

Po modyfikacji zrestartuj komputer

Podczas dodawania do quorum  świadka „Cloud Witness” dostałem błąd:

An error was encountered while modifying the quorum settings.
Your cluster quorum settings have not been changed.
The client and server cannot communicate, because they do not possess a common algorithm.

Dodajmy, że Always On był konfigurowany na Windows 2016.

Przyczyną jest to, że Azure Storage Account pozwala na połąćzenie za pomocą TLS 1.0 1.1 i 1.2, tymczasem na moich serwerach miałem wyższą wersję. Nie wiem, jak obniżyć wykorzystywaną wersję w interfejsie graficznym, ale z powershella robi się to tak:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Set-ClusterQuorum -Cluster Cluster_Name -CloudWitness -AccountName Storage_Account_Name -AccessKey "Storage Access Key 1 or 2"

Pierwsze polecenie obniża wersję TLS, a drugie dodaje cloud witness.

Przy okazji pojawił się też problem podczas samego konfigurowania availability group:

The local node is not part of quorum and is therefore unable to process this operation. This may be due to one of the following reasons:

• The local node is not able to communicate with the WSFC cluster.

• No quorum set across the WSFC cluster.

For more information on recovering from quorum loss, refer to SQL Server Books Online.

(Microsoft.SqlServer.Management.HadrTasks)

Zazwyczaj ten błąd oznacza rzeczywiście problem z clustrem, względnie przyczyną jest to, że we właściwościach usługi SQL w Configuration Managerze nie jest zaznaczona opcja Enable AlwaysOn Availability Groups:

Istotne jest jednak żeby ta opcja została zaznaczona PO utworzeniu clustra. Jeśli w między czasie cluster został odinstalowany i zainstalowany na nowo, to trzeba tę opcję wyłączyć (restart SQL) i włączyć (restart SQL)

https://docs.microsoft.com/en-us/azure/azure-sql/virtual-machines/windows/availability-group-clusterless-workgroup-configure