Настройка корректной работы одновременного входа с двух wan интерфейсов mikrotik

/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1-wan new-connection-mark=isp1-conn passthrough=yes
add action=mark-routing chain=output connection-mark=isp1-conn new-routing-mark=isp1-route passthrough=no
add action=mark-connection chain=forward in-interface=ether1-wan new-connection-mark=isp1-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=isp1-conn-f in-interface=bridge1 new-routing-mark=isp1-route passthrough=yes

add action=mark-connection chain=input in-interface=ether2-wan new-connection-mark=isp2-conn passthrough=yes
add action=mark-routing chain=output connection-mark=isp2-conn new-routing-mark=isp2-route passthrough=no
add action=mark-connection chain=forward in-interface=ether2-wan new-connection-mark=isp2-conn-f passthrough=no
add action=mark-routing chain=prerouting connection-mark=isp2-conn-f in-interface=bridge1 new-routing-mark=isp2-route passthrough=yes

Прописываем маршруты по умолчанию:
/ip route
add check-gateway=ping distance=1 gateway=192.168.0.1 routing-mark=isp1-route
add check-gateway=ping distance=1 gateway=192.168.1.1 routing-mark=isp2-route

Создаём рекурсивную маршрутизацию:
/ip route
add check-gateway=ping distance=10 gateway=1.1.1.1
add check-gateway=ping distance=20 gateway=80.80.80.80

add check-gateway=ping distance=1 dst-address=1.1.1.1/32 gateway=192.168.0.1  scope=10
add check-gateway=ping distance=1 dst-address=80.80.80.80/32 gateway=192.168.1.1 scope=10

Сбрасываем подключения при смене маршрута:
/tool netwatch add down-script="/ip firewall connection remove [find tcp-state=\"established\"]\r\n/ip firewall connection remove [find protocol=\"udp\"]\r\n" host=1.1.1.1 up-script="/ip firewall connection remove [find tcp-state=\"established\"]\r\n/ip firewall connection remove [find protocol=\"udp\"]\r\n"

Проблема подключения USB модема к mikrotik

Если не определяется модем в Микротике, то:
1. Обновить прошивку микротика
2. Перезалить пакеты system и lte в микротик
3. Попробовать отключить cd-rom в модеме (пример)

Настройка модема ZTE w120 для работы с линухом

На винде работает через установку софта, для линукса нужно немного подшаманить (отключить встроеный CD-ROM).
Определяем как модем определился в системе через
dmesg | grep tty
там появятся сообщения что он подключён как /dev/ttyUSB0
далее шлём команду чтобы он переключился в режим "Только модем" (отключим CD-ROM)
echo "AT+MDTFLAG=00000000" | sudo tee /dev/ttyUSB0 > /dev/null
Выдёргиваем модем и вставляем его обратно.
Если нужно отправить данную команду из венды, то открываем Putty, выбрав подключение Serial. Откроется чёрное окно, в этом окне набираем команду AT+MDTFLAG=00000000 и нажимаем Enter (текст ввода печататься не будет). Если набрали всё верно, то увидем в окне Putty ОК. Закрываем подключение и переподключаем модем.

Источник

Установка контроллера домена

На базе Windows:

1) Если первый контроллер домена:

Install-WindowsFeature AD-Domain-Services

$domain='test'

Import-module ActiveDirectory

Install-ADDSForest -DomainName $domain -InstallDns

#reboot

Import-module ActiveDirectory

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target $domain

2) Если нужно добавить контроллер домена в существующий домен:

Import-module ActiveDirectory

Install-ADDSDomainController -DomainName 'test' -InstallDNS

Удалённая установка ПО через powershell

Чтобы запустить удалённую установку через удалённое подключение с помощью Enter-PSSession или через запуск команды Invoke-Command нужно изменить команду переписав её как Start-Process <полный пусть к программе> -ArgumentList <какие-то аргументы>, тогда процесс верно запустится в фоне и задача отработает.
Например, если нужно запустить команду:

msiexec /i file.msi /quiet /qn /log c:\tmp

то итоговая команда будет

Start-Process 'c:\windows\system32\msiexec.exe' -ArgumentList '/i file.msi /quiet /qn /log c:\tmp'

Если необходимо закинуть файл на удалённый комп, то в команду копирования добавляем нужную сессию:

Copy-Item -ToSession (New-PSSession -ComputerName <PC_name>) -Path <SourceFile> -Destination <DestinationFolder>

Установка ПО в тихом режиме

Решение проблемы второго прыжка в Powershell

Регистрируем конфигурацию
$user='domain\user'
$comp='pc1'
$cfg_name='MyCfg'
Invoke-Command -ComputerName $comp {Register-PSSessionConfiguration -name $args[0] -RunAsCredential $user -force} -credential $user -ArgumentList $cfg_name

Далее подключаемся к компу:
Enter-PSSession -comp $comp -ConfigurationName $cfg_name

или выполняем одну команду:
Invoke-Command -comp $comp {ls \\server\share} -ConfigurationName $cfg_name

Включение SQL agent

При создании плана обслуживания появляется ошибка

Чтобы её убрать нужно выполнить следующие команды.

В консоле SSMS выполнить:
sp_configure 'show advanced options', 1;  
GO  
RECONFIGURE;  
GO  
sp_configure 'Agent XPs', 1;  
GO  
RECONFIGURE  
GO

В powershell выполнить:
Get-Service SQLSERVERAGENT | Set-Service -StartupType Automatic -PassThru | Start-Service

Как перевести Mikrotik в режим netinstall

Netinstall - утилита для прошивки маршрутизаторов Mikrotik. Это нужно, когда маршрутизатор стал кирпичом или для разблокировки всех настроек, которые установлены региональной блокировкой (коробки с регионом RU имею блокировку по WiFi).

1. Смотрим архитектуру проца /system resource print
2. Скачиваем Netinstall и прошивку с сайта
3. Отключаем все сетевые интерфейсы на компе, кроме одного ethernet, прописываем на него статический ip
4. Запускаем netinstall от админа, и жмём на кнопку Net booting. Ставим галочку Boot server enabling и прописываем другой ip. Например, на сетевой карте компа 192.168.0.2/24, в netinstall вписываем 192.168.0.3/24.
5. Перезагружаем mikrotik в режим netinstall
      вариант а) /system routerboard settings set boot-device=try-ethernet-once-then-nand
          /system reboot
      вариант б) выключаем питание, зажимаем кнопку reset, включаем питание. Держим reset пока не загорится USR
6. В списке выбираем Mikrotik, прошивку и устанавливаем её. Потом перезагружаемся
Аппарат готов к работе.



Источник https://wiki.mikrotik.com/wiki/Manual:Netinstall
https://wiki.mikrotik.com/wiki/Manual:Etherboot

Подготовка аудифайла для воспроизведения Asterisk

1. Открыть файл в audacity
2. Дорожки->Свести->Свести в моно
3. Правка->Параметры. В открывшемся окне выбрать частоту дискретизации 8кГц
4. Файл->Экспорт. Сохрать как 16 wav

Настройка Storage Pool и lvm

На Windows технология называется Storage Pool:
$Disks = Get-PhysicalDisk -CanPool $True
New-StoragePool -FriendlyName "Pool1" -StorageSubSystemFriendlyName "windows storage*"
-PhysicalDisks $Disks
#New-VirtualDisk -StoragePoolFriendlyName Pool1 -FriendlyName vDisk2 -ResiliencySettingName Parity -Size (500GB) -ProvisioningType Fixed

New-VirtualDisk -StoragePoolFriendlyName Pool1 -FriendlyName vDisk2 -ResiliencySettingName Parity -Size (500GB)

Get-VirtualDisk –FriendlyName vDisk2 | Get-Disk | Initialize-Disk –Passthru | New-Partition –AssignDriveLetter –UseMaximumSize | Format-Volume -Verbose -Force -FileSystem NTFS
#Thin provision not support tiering, т.е. если будет ssd и hdd в одном пуле, то горячие данные не будут перемещатся на ssd

Источник

На Linux называется lvm:
sudo apt install lvm2

Настройка MSA и gMSA

Настройка Managed Service Account:
Import-Module ActiveDirectory
$AccountName='Network1cAccount'
$domain='example.com'
$fqdn=$AccountName+'.'+$domain
$computer='s1c-1'
New-ADServiceAccount -Name $AccountName -Enabled $true
Add-ADComputerServiceAccount -Identity $computer -ServiceAccount $AccountName
Invoke-Command -ComputerName $computer {if ((Get-WindowsFeature rsat-ad-powershell).InstallState -ne [Microsoft.Windows.ServerManager.Commands
.InstallState]::Installed) {Install-WindowsFeature rsat-ad-powershell}}
nvoke-Command -ComputerName $computer {Import-Module ActiveDirectory; Install-ADServiceAccount -Identity $AccountName}

Источник
Настройка group Managed Service Account:
while (!(Get-KDSRootKey)) {
     Add-KDSRootKey –EffectiveImmediately
     Start-Sleep -Seconds 86400 #Ждём пока ключ создастся в AD
}
$AccountName='Network1cAccount'
$domain='example.com'
$fqdn=$AccountName+'.'+$domain
$ADGroupName='servers1c'
New-ADServiceAccount -name $AccountName -DNSHostName $fqdn -PrincipalsAllowedToRetrieveManagedPassword $ADGroupName
$AccountADPath= ('ad:'+(Get-ADServiceAccount $AccountName).DistinguishedName)
<#$acl=get-acl $AccountADPath
$group=Get-ADGroup $ADGroupName
$sid=[System.Security.Principal.SecurityIdentifier]$group.SID
$adRights = [System.DirectoryServices.ActiveDirectoryRights] "Read"
$type = [System.Security.AccessControl.AccessControlType] "Allow"
$inheritanceType = [System.DirectoryServices.ActiveDirectorySecurityInheritance] "All"
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule $identity,$adRights,$type,$inheritanceType
$acl.AddAccessRule($ace)
Set-acl -aclobject $acl $AccountADPath#>

Источник

Настройка репликации MS SQL

Создаём пользователей и папку для репликации
set password=MyP@$$w0rd
set sg=sql_repl_users
set rs=repl_snapshot
set rl=repl_logreader
set rd=repl_distribution
set rm=repl_merge
net user %rs% %password% /add /active:yes /comment:"User for MS SQL snapshot replication"   /EXPIRES:NEVER  /PASSWORDCHG:NO
net user %rl% %password% /add /active:yes /comment:"User for MS SQL logreader replication"   /EXPIRES:NEVER  /PASSWORDCHG:NO
net user %rd% %password% /add /active:yes /comment:"User for MS SQL distribution replication"   /EXPIRES:NEVER  /PASSWORDCHG:NO
net user %rm% %password% /add /active:yes /comment:"User for MS SQL merge replication"   /EXPIRES:NEVER  /PASSWORDCHG:NO
net localgroup %sg% /add
net localgroup %sg% %rs% /add
net localgroup %sg% %rl% /add
net localgroup %sg% %rd% /add
net localgroup %sg% %rm% /add
set shareName=repldata
set repl_sql_folder="%programfiles%\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\Data\%shareName%"
mkdir %repl_sql_folder%
net share %shareName%=%repl_sql_folder% /grant:%rd%,READ /grant:%rm%,READ /grant:%rs%,FULL
icacls %repl_sql_folder% /grant %rd%:(OI)(CI)(R) /grant %rm%:(OI)(CI)(R) /grant %rs%:(OI)(CI)(F)

Пользователи создались далее по картинкам

Создание символьный ссылки

powershell: New-Item -Type SymbolicLink -Path <name> -Value <target>
cmd: mklink /d <name> <target>
bash: ln -s <target> <name>

Посчитать кол-во выделенной памяти под 1с

Платформа 1с:

Get-Process -Name "1cv8*" | Group-Object -Property ProcessName | Format-Table Name, @{n='Mem (KB)';e={'{0:N0}' -f (($_.Group|Measure-Object WorkingSet -Sum).Sum / 1KB)};a='right'} -AutoSize

Процессы сервера 1с:

Get-Process -Name "rphost*" | Group-Object -Property ProcessName | Format-Table Name, @{n='Mem (KB)';e={'{0:N0}' -f (($_.Group|Measure-Object WorkingSet -Sum).Sum / 1KB)};a='right'} -AutoSize

Установка принтера через командрную строку или powershell

в cmd:

@echo off
chcp 1251
rem Сохранить файл в кодировке 1251
cd /d %windir%\system32\Printing_Admin_Scripts\ru-RU || cd /d %windir%\system32\Printing_Admin_Scripts\en-US
set PrinterAddress=192.168.0.2
set PortName=Addr_%PrinterAddress%
set PrinterName="Город-ЧейНомер"
set DriverName="Kyocera ECOSYS M2040dn KX"
rem Добавляем порт
cscript prnport.vbs -a -r %PortName% -h %PrinterAddress% -o raw -n 9100
rem Устанавливаем принтер
cscript prnmngr.vbs -a -p %PrinterName% -m %DriverName% -r %PortName%
rem Если при установке принтера возникла ошибка, значит нет драйвера в системе
rem его можно добавить через команду pnputil /add-driver <driver>.inf /install

rem Устанавливаем принтер по умолчанию
cscript prnmngr.vbs -t -p %PrinterName%

в powershell:
#Requires -Version 5
if ($PSVersionTable.PSVersion.Major -ge 6) {Import-Module PrintManagement -SkipEditionCheck}
$PrinterAddress='printer.example.com'
$PortName='Addr_'+$PrinterAddress
$PrinterName="Город-ЧейНомер"
$DriverName="Kyocera ECOSYS M2040dn KX"
$InfDriverPath='\\distr\KXDriver\64bit\OEMSETUP.INF'
if (!(Get-PrinterPort -Name $PortName -ErrorAction SilentlyContinue)) {Add-PrinterPort -Name $PortName -PrinterHostAddress $PrinterAddress}
Add-PrinterDriver -Name $DriverName
if (!($?)) {
    $pnputil=$env:windir+"\System32\pnputil.exe -a $InfDriverPath"
    & $pnputil
    Add-PrinterDriver -Name $DriverName
}
if (!(Get-Printer -Name $PrinterName -ErrorAction SilentlyContinue)) {Add-Printer -Name $PrinterName -PortName $PortName -DriverName $DriverName}

Отбор не отвеченных звонков в Asterisk

На вчерашнюю дату
grep ',"555"' /var/log/asterisk/cdr-csv/Master.csv | grep $(date --date="yesterday" +%Y-%m-%d) | awk -F ',' '{print $2,$3,$12,$17}' | grep '"NO ANSWER"' | grep ' "555'

На сегодня
grep ',"555"' /var/log/asterisk/cdr-csv/Master.csv | grep $(date +%Y-%m-%d) | awk -F ',' '{print $2,$3,$12,$17}' | grep '"NO ANSWER"' | grep ' "555'

Как посмотреть загрузку диска через powershell

while ($true) {
        gwmi Win32_PerfFormattedData_PerfProc_Process -comp $env:COMPUTERNAME | select name,idprocess,IODataBytesPersec | sort -desc IODataBytesPersec | select -first 5
        "-------------------------"
start-sleep 5
    }

LDAP запрос на отбор незаблокированных пользователей определённой компании

(&(company=ООО "Рога и копыта")(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

настройка sstp клиента на Ubuntu / Linux Mint

Чтобы подключится с Linux к sstp vpn серверу нужно установить клиента sstp.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 61FF9694161CE595
echo "deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu bionic main" | sudo tee /etc/apt/sources.list.d/sstp-client.list > /dev/null
echo "deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu bionic main" | sudo tee --append /etc/apt/sources.list.d/sstp-client.list > /dev/null

sudo add-apt-repository ppa:eivnaes/network-manager-sstp

sudo apt update
sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnome

#дальше настраиваем подключение через GUI

Полезная ссылка https://launchpad.net/~eivnaes

Подготовка к экзамену LFCS

Первая попытка сдачи экзамена была неудачной - набрал 39% при проходном балле 66%. Экзамен представляется собой тестовую среду, в которой выполняются реальные задания. Никаких тестов не предусматривается.
Список заданий, которые были на экзамен.

Настройка службы сертификации Windows в режиме Server Core

Статья в процесс допиливания.

#https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx
#допилить статью заменив gui на certutil https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil
#полезная статья https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-1/
#руководство по настройке https://blogs.technet.microsoft.com/yungchou/2013/10/21/enterprise-pki-with-windows-server-2012-r2-active-directory-certificate-services-part-1-of-2/

Обновление, перенос и резервное копирование серверной части Estaff

Ниже официальные инструкции инструкции:
Если сервер без GUI (Server Core), то вместо Пуск->Все программы->E-Staff Server запускать <папка EStaff_Server>\SpXml.exe

Перевод программы Estaff на https с сертификатом от Let's Encrypt

Чтобы перевести программу Estaff на работу в режиме https нужно воспользоваться скриптом по получению сертификата от LE и вместо комментариев вставить
    #если необходимо что-то сделать дополнительно 
    #с скачанными ключом и сертификатами,
    #то вставить код здесь
следующий код:

Получение сертификата от Let's Encrypt для Windows

Ниже приводится скрипт для получении сертификата от LE и загрузка его в раздел сертификатов локальной машины. Данный скрипт проверялся на Windows Server 2016, раздел будет дополнится, когда разберусь с автоматическим добавлением dns записи в NIC.RU
Скрипт обновлён 17-08-2018

Как установить Windows Admin Center с сертификатом от Let's Encrypt

Воспользоваться скриптом по получению сертификата от LE и добавить туда следующий код в конец:

Очистка истории проводника Windows

Если при нажатии на ссылку "Быстрый доступ" всё виснет, значит нужно почистить историю.

@echo off
Del /F /Q %APPDATA%\Microsoft\Windows\Recent\*
Del /F /Q %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*
Del /F /Q %APPDATA%\Microsoft\Windows\Recent\CustomDestinations\*
REG Delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /VA /F
REG Delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths /VA /F


Через гуй это чистится здесь:

Очистка кэша dns клиента в разных системах

Информация будет пополнятся:

Windows: ipconfig /flushdns
Ubuntu / Linux Mint / Debian: sudo systemd-resolve --flush-caches

Базовая настройка Mikrotik

Статья будет дополняться.

/interface bridge
add name=bridge1 priority=0x1000
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on
set [ find default-name=ether2 ] loop-protect=on
set [ find default-name=ether3 ] loop-protect=on
set [ find default-name=ether4 ] loop-protect=on
set [ find default-name=ether5 ] loop-protect=on
/interface list
add name=LAN
add exclude=LAN name=WAN
/ip pool
add name=dhcp_pool0 ranges=192.168.0.200-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add default-route-distance=50 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=77.88.8.8,1.1.1.1 gateway=192.168.0.1 \
    ntp-server=194.190.168.1
/ip dns
set servers=78.88.8.8,8.8.8.8
/ip firewall address-list
add address=fanzavod-gw.itsp-vl.ru list=TrustedRemoteAdmin
/ip firewall filter
add action=drop chain=input comment="drop DNS from WAN" dst-port=53 \
    in-interface-list=WAN protocol=tcp
add action=drop chain=input comment="drop DNS from WAN" dst-port=53 \
    in-interface-list=WAN protocol=udp
add action=drop chain=input comment="drop winbox from wan" dst-port=8291 \
    in-interface-list=WAN protocol=tcp src-address-list=!TrustedRemoteAdmin
add action=add-src-to-address-list address-list=winbox_ban_during_4w \
    address-list-timeout=4w chain=input comment="limit connections to winbox" \
    connection-state=new dst-port=8291 protocol=tcp src-address-list=\
    winbox_ban_during_2m
add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=\
    winbox_ban_during_4w
add action=add-src-to-address-list address-list=winbox_ban_during_2m \
    address-list-timeout=2m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_ban_during_1m
add action=reject chain=input dst-port=8291 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=winbox_ban_during_2m
add action=add-src-to-address-list address-list=winbox_ban_during_1m \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_connection_attempt3
add action=reject chain=input dst-port=8291 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=winbox_ban_during_1m
add action=add-src-to-address-list address-list=winbox_connection_attempt3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_connection_attempt2
add action=add-src-to-address-list address-list=winbox_connection_attempt2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_connection_attempt1
add action=add-src-to-address-list address-list=winbox_connection_attempt1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp
add action=accept chain=input comment="allow winbox" dst-port=8291 protocol=\
    tcp
add action=accept chain=input comment="allow ping this router" protocol=icmp
add action=drop chain=input comment="drop ssh from wan" dst-port=22001 \
    in-interface-list=WAN protocol=tcp src-address-list=!TrustedRemoteAdmin
add action=add-src-to-address-list address-list=ssh_ban_during_4w \
    address-list-timeout=4w chain=input comment="limit connections to ssh" \
    connection-state=new dst-port=22001 protocol=tcp src-address-list=\
    ssh_ban_during_2m
add action=drop chain=input dst-port=22001 protocol=tcp src-address-list=\
    ssh_ban_during_4w
add action=add-src-to-address-list address-list=ssh_ban_during_2m \
    address-list-timeout=2m chain=input connection-state=new dst-port=22001 \
    protocol=tcp src-address-list=ssh_ban_during_1m
add action=reject chain=input dst-port=22001 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=ssh_ban_during_2m
add action=add-src-to-address-list address-list=ssh_ban_during_1m \
    address-list-timeout=1m chain=input connection-state=new dst-port=22001 \
    protocol=tcp src-address-list=ssh_connection_attempt
add action=reject chain=input dst-port=22001 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=ssh_ban_during_1m
add action=add-src-to-address-list address-list=ssh_connection_attempt \
    address-list-timeout=1m chain=input connection-state=new dst-port=22001 \
    protocol=tcp
add action=accept chain=input comment="allow ssh" dst-port=22001 protocol=tcp
add action=drop chain=forward comment="default action - drop" \
    connection-nat-state=!dstnat connection-state=invalid,new,untracked \
    in-interface-list=WAN
add action=drop chain=input connection-state=invalid,new,untracked \
    in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=22001
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Vladivostok
/system identity
set name=Mikrotik66
/system ntp client
set enabled=yes primary-ntp=194.190.168.1
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Настройка ip адреса через командную строку

Если интерфейс единственный, то в Powershell:

$ip='172.16.0.2'
$maskPrefix=25 #255.255.255.0
$gw='172.16.0.1'
$dns1='77.88.8.8'
$dns2='1.1.1.1'
Get-NetAdapter | New-NetIPAddress -IPAddress $ip -PrefixLength $maskPrefix -DefaultGateway $gw

Get-NetAdapter | Set-DNSClientServerAddress -ServerAddress $dns1,$dns2

тоже в cmd:
set ip=172.16.0.2
set mask=255.255.255.0
set gw=172.16.0.1
set dns1=77.88.8.8
set dns2=1.1.1.1
netsh interface ipv4 set address source=static name=Ethernet %ip% %mask% %gw%
netsh interface ipv4 add dnsserver %dns1%
netsh interface ipv4 add dnsserver %dns2%

Настройка времени в Windows

Для настройки синхронизации по сети:
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /update
net time stop w32time
net time start w32time
w32tm /resync /force
echo %time%

Тоже самое, но в Powershell
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /update
Restart-Service w32time -Verbose
w32tm /resync /force
Get-Date

Проверяем корректность времени установленного времени:
w32tm /query /source
w32tm /query /status
w32tm /monitor /computers:ru.pool.ntp.org,time.windows.com

Посмотреть все доступные часовые пояса:
tzutil /l

Установить нужный часовой пояс (например для Владивостока)
tzutil /s "Vladivostok Standard Time"

Через Powershell можно сделать и так
Get-TimeZone -ListAvailable | ? Id -Like "Vladi*" | Set-TimeZone; Get-TimeZone

Установка драйверов через powershell

Чтобы установить драйвера через powershell сначала необходимо их распаковать. Если драйвера в zip файле, то распаковать их можно

ls *.zip | Expand-Archive -DestinationPath .\

Для запуска процесса установки

ls *.inf | % {pnpinstall /add-driver $_ /install}

Установка MS SQL сервера из командной строки

Установка SSMS: SSMS-Setup-ENU.exe /install /quiet /norestart /log log.txt

Для редакции Express
SETUP.EXE /Q /Action=Install /IACCEPTSQLSERVERLICENSETERMS=1 /INDICATEPROGRESS /AGTSVCACCOUNT="NT Authority\System" /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SECURITYMODE=SQL /SAPWD="MyP@$$w0rd" /TCPENABLED=1 /FEATURES=SQLEngine /ADDCURRENTUSERASSQLADMIN /INSTANCENAME=MSSQLSERVER

Чтобы убрать локальных пользователей SQL, включая sa, нужно убрать параметры /SECURITYMODE и /SAPWD

Для редакций Standard и выше установка будет следующая:
SETUP.EXE /Q /Action=Install /IACCEPTSQLSERVERLICENSETERMS=1 /INDICATEPROGRESS /AGTSVCACCOUNT="NT Authority\System" /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SECURITYMODE=SQL /SAPWD="MyP@$$w0rd" /TCPENABLED=1 /FEATURES=SQLEngine,Replication,FullText /SQLSYSADMINACCOUNTS="Domain\User" /INSTANCENAME=MSSQLSERVER

Как анализировать дампы BSOD

Скачиваем и устанавливаем дебагер на свой компьютер
Создаём системную переменную с символами для дебагера 
_NT_SYMBOL_PATH = srv*DownstreamStore*https://msdl.microsoft.com/download/symbols
Копируем дамп с проблемного ПК на свой компьютер (находится в папке c:\windows\minidump)
Запускаем батник в котором автоматизированы действия по проверке

Просмотр видео с камер Hikvision

Для просмотра изображения с камер Hikivison через VLC player необходимо:
1. Запустить VLC player
2. Нажать в меню Медиа -> Открыть URL

3. Вписать сетевой адрес по шаблону

Просмотр основного канала:
rtsp://username:password@address:554/Streaming/Channels/101/

Просмотр дополнительного канала:
rtsp://username:password@address:554/Streaming/Channels/102/

Источник

Настройка режима сна в Windows 10

По умолчанию Windows 10 переводит компьютер (ноутбук) в режим сна через 30 мин бездействия. Чтобы изменить или убрать переход в спящий режим нужно выполнить следующее:
1. Нажать Пуск, затем Параметры

2. В открывшемся окне зайти в Система

3. Затем зайти в Питание и спящий режим

4. В разделе Питание и спящий режим найти параметр При питании от сети переходить в спящий режим через и установить значение Никогда для отключение спящего режима при подключении к электросети, либо нужно время перехода в сон.

P.S. В начале статьи было указано время перехода в спящий режим 30 мин - это справедливо для компьютеров и ноутбуков подключённых к электросети. Если ноутбук работает от батареи, то параметр отвечающий за переход в сон называется При питании от батареи переходить в спящий режим через. В обычной ситуации его менять не стоит, чтобы повысить время автономной работы.

Особенности даты в переменной командной строки Windows в русской и английской редакции

Обратил внимание на особенность при работе с переменной %date% в Windows в зависимости от языка. Если локализация русская, то вывод даты будет такой:

Установка OneDrive в Linux (на примере Linux Mint 19)

Ниже приводится инструкция по установке клиента OneDrive в Linux. Данную установку проводил на Linux Mint 19.

Отключение автоматического открытия USB устройства в Linux

Чтобы папка не открывалась при подключении флешки или телефона через USB нужно в терминале вписать следующую команду:

• Для GNOME: gsettings set org.gnome.desktop.media-handling automount-open false
• Для Cinnamon: gsettings set org.cinnamon.desktop.media-handling automount-open false

Источник

Установка ПО для Windows в пассивном и тихом режиме

В данном разделе приводится список ПО с ключами установки для запуска установщика в тихом или пассивном режиме. Полезно для удалённой установки софта через GPO, WinRM, ssh, psexec и прочего, чтобы не отвлекать пользователей от работы. Тихая установка подразумевает, что пользователь не будет видеть никаких окон прогресса; пассивная установка подразумевает, что пользователь будет видеть окно прогресса установки, но отменить ничего не сможет (если, конечно, комп не перезагрузит или выключит в процессе установки).

В данной статье подразумевается, что имеется папка c:\tmp.

Статья будет постепенно дополнятся.

Список бесплатного ПО

Ниже приводится список ПО для работы в ОС Windows за которое не нужно платить:

Очистка сервера WSUS

За время долгой работы WSUS накапливает множество обновлений в базе. Чаще всего при выходе новых обновлений Microsoft помечает ранее выпущенные обновления как устаревшие (Expired). После изменения политики обновления программ Microsoft и переход на модель Roll Up (когда для обновления по нужно скачать последний файл обновления, а не качать пачку), предыдущие скаченные обновления стали устаревать достаточно быстро. Обновления для баз Windows Defender прилетают по несколько штук в день.

Как посмотреть письма, отправленные из УТ 10.3

Иногда есть необходимость пользователю 1с посмотреть какие-письма отправлялись им из 1с. Чтобы это сделать необходимо:
1. Зайти в Операции -> Обработка

Драйвер на текущем рабочем месте не обнаружен

Иногда так складываются звёзды, что работал, работал ККМ Атол в 1с и утром следующего дня перестаёт печатать чеки. Если зайти в настройки подключаемого оборудования, то увидим такое окно

Одно из решений данной проблемы очистка папок %APPDATA%\1C\1cv8\ и %LOCALAPPDATA%\1C\1cv8\

После этого нужно заново подключить ККМ сотруднику

Удалённая настройка папки для сканирования

Часто пользователи просят настроить сканирование с сетевого МФУ к ним на компьютер. Чтобы не отвлекать пользователя от работы данную задачу можно выполнить так:
1. Цепляемся через powershell к удалённому компьютеру:

Enter-PSSession PcName

2. Создаём папку и делаем к ней общий доступ:

mkdir c:\scan
New-SmbShare -Name scan -Path c:\scan -ChangeAccess netscan

3. Создаём ярлык

$ows=New-Object -com "Wscript.shell"     
$newLink=$ows.CreateShortcut("C:\Users\user\Desktop\scan.lnk") 
$newLink.TargetPath="c:\scan" 
$newLink.save()

4. Отключаемся от компьютера

exit                       

5. Настраиваем сканирование через web-интерфейс МФУ.

Источник для вдохновения

Ошибка подключения к сетевой папке у МФУ HP

На моделях 400й (проверенно на M425, M426, M427), серии возможно появление такой ошибки при сканировании в сетевую папку Windows:

Для решения данной проблемы необходимо сначала убедиться, что в соответствующие поля вписаны правильные логин и пароль, проверить что есть права (сетевые и NTFS) на запись в эту папку. Если всё правильно настроено, то необходимо включить протокол SMB1 на компьютере, где расположена данная сетевая папка. Делается это так:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 –Force; Restart-Computer -Force

Данную операцию нужно проводить на системах Windows 7 и новее

Источник для вдохновения

Для Windows 10 нужно добавить компонент, например, через Powershell:

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol,SMB1Protocol-

Server -NoRestart

Миграция почты домена с mail.ru на yandex.ru

Итак, задача переноса почты для домена с mail.ru на yandex.ru. Исходные условия:

1. Домен зарегистрирован с помощью регистратора reg.ru (тут момент не важен)

План переноса:

1. Сделать бэкап почты

2. Экспортировать контакты

3. Сделать бэкап облака mail.ru

4. Подтвердить права на домен через DNS

5. Импортировать почту в Яндекс

6. Перенастроить MX, SPF, DKIM записи