среда, 22 августа 2018 г.

Отбор не отвеченных звонков в Asterisk

На вчерашнюю дату
grep ',"555"' /var/log/asterisk/cdr-csv/Master.csv | grep $(date --date="yesterday" +%Y-%m-%d) | awk -F ',' '{print $2,$3,$12,$17}' | grep '"NO ANSWER"' | grep ' "555'

На сегодня
grep ',"555"' /var/log/asterisk/cdr-csv/Master.csv | grep $(date +%Y-%m-%d) | awk -F ',' '{print $2,$3,$12,$17}' | grep '"NO ANSWER"' | grep ' "555'

понедельник, 20 августа 2018 г.

Как посмотреть загрузку диска через powershell

while ($true) {
        gwmi Win32_PerfFormattedData_PerfProc_Process -comp $env:COMPUTERNAME | select name,idprocess,IODataBytesPersec | sort -desc IODataBytesPersec | select -first 5
        "-------------------------"
start-sleep 5
    }

LDAP запрос на отбор незаблокированных пользователей определённой компании

(&(company=ООО "Рога и копыта")(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

настройка sstp клиента на Ubuntu / Linux Mint

Чтобы подключится с Linux к sstp vpn серверу нужно установить клиента sstp.

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 61FF9694161CE595
echo "deb http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu bionic main" | sudo tee /etc/apt/sources.list.d/sstp-client.list > /dev/null
echo "deb-src http://ppa.launchpad.net/eivnaes/network-manager-sstp/ubuntu bionic main" | sudo tee --append /etc/apt/sources.list.d/sstp-client.list > /dev/null


sudo add-apt-repository ppa:eivnaes/network-manager-sstp
sudo apt update
sudo apt install -y sstp-client network-manager-sstp network-manager-sstp-gnome

#дальше настраиваем подключение через GUI

Полезная ссылка https://launchpad.net/~eivnaes

Подготовка к экзамену LFCS

Первая попытка сдачи экзамена была неудачной - набрал 39% при проходном балле 66%. Экзамен представляется собой тестовую среду, в которой выполняются реальные задания. Никаких тестов не предусматривается.
Список заданий, которые были на экзамен.

Настройка службы сертификации Windows в режиме Server Core

Статья в процесс допиливания.

#https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx
#допилить статью заменив gui на certutil https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil
#полезная статья https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-1/
#руководство по настройке https://blogs.technet.microsoft.com/yungchou/2013/10/21/enterprise-pki-with-windows-server-2012-r2-active-directory-certificate-services-part-1-of-2/

четверг, 16 августа 2018 г.

Обновление, перенос и резервное копирование серверной части Estaff

Ниже официальные инструкции инструкции:
Если сервер без GUI (Server Core), то вместо Пуск->Все программы->E-Staff Server запускать <папка EStaff_Server>\SpXml.exe

Перевод программы Estaff на https с сертификатом от Let's Encrypt

Чтобы перевести программу Estaff на работу в режиме https нужно воспользоваться скриптом по получению сертификата от LE и вместо комментариев вставить
    #если необходимо что-то сделать дополнительно 
    #с скачанными ключом и сертификатами,
    #то вставить код здесь
следующий код:

Получение сертификата от Let's Encrypt для Windows

Ниже приводится скрипт для получении сертификата от LE и загрузка его в раздел сертификатов локальной машины. Данный скрипт проверялся на Windows Server 2016, раздел будет дополнится, когда разберусь с автоматическим добавлением dns записи в NIC.RU
Скрипт обновлён 17-08-2018


понедельник, 13 августа 2018 г.

Очистка истории проводника Windows

Если при нажатии на ссылку "Быстрый доступ" всё виснет, значит нужно почистить историю.

@echo off
Del /F /Q %APPDATA%\Microsoft\Windows\Recent\*
Del /F /Q %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*
Del /F /Q %APPDATA%\Microsoft\Windows\Recent\CustomDestinations\*
REG Delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /VA /F
REG Delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths /VA /F


Через гуй это чистится здесь:


четверг, 9 августа 2018 г.

Очистка кэша dns клиента в разных системах

Информация будет пополнятся:

Windows: ipconfig /flushdns
Ubuntu / Linux Mint / Debian: sudo systemd-resolve --flush-caches


Базовая настройка Mikrotik

Статья будет дополняться.

/interface bridge
add name=bridge1 priority=0x1000
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on
set [ find default-name=ether2 ] loop-protect=on
set [ find default-name=ether3 ] loop-protect=on
set [ find default-name=ether4 ] loop-protect=on
set [ find default-name=ether5 ] loop-protect=on
/interface list
add name=LAN
add exclude=LAN name=WAN
/ip pool
add name=dhcp_pool0 ranges=192.168.0.200-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=ether1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0
/ip dhcp-client
add default-route-distance=50 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=77.88.8.8,1.1.1.1 gateway=192.168.0.1 \
    ntp-server=194.190.168.1
/ip dns
set servers=78.88.8.8,8.8.8.8
/ip firewall address-list
add address=fanzavod-gw.itsp-vl.ru list=TrustedRemoteAdmin
/ip firewall filter
add action=drop chain=input comment="drop DNS from WAN" dst-port=53 \
    in-interface-list=WAN protocol=tcp
add action=drop chain=input comment="drop DNS from WAN" dst-port=53 \
    in-interface-list=WAN protocol=udp
add action=drop chain=input comment="drop winbox from wan" dst-port=8291 \
    in-interface-list=WAN protocol=tcp src-address-list=!TrustedRemoteAdmin
add action=add-src-to-address-list address-list=winbox_ban_during_4w \
    address-list-timeout=4w chain=input comment="limit connections to winbox" \
    connection-state=new dst-port=8291 protocol=tcp src-address-list=\
    winbox_ban_during_2m
add action=drop chain=input dst-port=8291 protocol=tcp src-address-list=\
    winbox_ban_during_4w
add action=add-src-to-address-list address-list=winbox_ban_during_2m \
    address-list-timeout=2m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_ban_during_1m
add action=reject chain=input dst-port=8291 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=winbox_ban_during_2m
add action=add-src-to-address-list address-list=winbox_ban_during_1m \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_connection_attempt3
add action=reject chain=input dst-port=8291 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=winbox_ban_during_1m
add action=add-src-to-address-list address-list=winbox_connection_attempt3 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_connection_attempt2
add action=add-src-to-address-list address-list=winbox_connection_attempt2 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp src-address-list=winbox_connection_attempt1
add action=add-src-to-address-list address-list=winbox_connection_attempt1 \
    address-list-timeout=1m chain=input connection-state=new dst-port=8291 \
    protocol=tcp
add action=accept chain=input comment="allow winbox" dst-port=8291 protocol=\
    tcp
add action=accept chain=input comment="allow ping this router" protocol=icmp
add action=drop chain=input comment="drop ssh from wan" dst-port=22001 \
    in-interface-list=WAN protocol=tcp src-address-list=!TrustedRemoteAdmin
add action=add-src-to-address-list address-list=ssh_ban_during_4w \
    address-list-timeout=4w chain=input comment="limit connections to ssh" \
    connection-state=new dst-port=22001 protocol=tcp src-address-list=\
    ssh_ban_during_2m
add action=drop chain=input dst-port=22001 protocol=tcp src-address-list=\
    ssh_ban_during_4w
add action=add-src-to-address-list address-list=ssh_ban_during_2m \
    address-list-timeout=2m chain=input connection-state=new dst-port=22001 \
    protocol=tcp src-address-list=ssh_ban_during_1m
add action=reject chain=input dst-port=22001 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=ssh_ban_during_2m
add action=add-src-to-address-list address-list=ssh_ban_during_1m \
    address-list-timeout=1m chain=input connection-state=new dst-port=22001 \
    protocol=tcp src-address-list=ssh_connection_attempt
add action=reject chain=input dst-port=22001 protocol=tcp reject-with=\
    icmp-admin-prohibited src-address-list=ssh_ban_during_1m
add action=add-src-to-address-list address-list=ssh_connection_attempt \
    address-list-timeout=1m chain=input connection-state=new dst-port=22001 \
    protocol=tcp
add action=accept chain=input comment="allow ssh" dst-port=22001 protocol=tcp
add action=drop chain=forward comment="default action - drop" \
    connection-nat-state=!dstnat connection-state=invalid,new,untracked \
    in-interface-list=WAN
add action=drop chain=input connection-state=invalid,new,untracked \
    in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=22001
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Vladivostok
/system identity
set name=Mikrotik66
/system ntp client
set enabled=yes primary-ntp=194.190.168.1
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Настройка ip адреса через командную строку

Если интерфейс единственный, то в Powershell:

$ip='172.16.0.2'
$maskPrefix=25 #255.255.255.0
$gw='172.16.0.1'
$dns1='77.88.8.8'
$dns2='1.1.1.1'
Get-NetAdapter | New-NetIPAddress -IPAddress $ip -PrefixLength $maskPrefix -DefaultGateway $gw
Get-NetAdapter | Set-DNSClientServerAddress -ServerAddress $dns1,$dns2

тоже в cmd:
set ip=172.16.0.2
set mask=255.255.255.0
set gw=172.16.0.1
set dns1=77.88.8.8
set dns2=1.1.1.1
netsh interface ipv4 set address source=static name=Ethernet %ip% %mask% %gw%
netsh interface ipv4 add dnsserver %dns1%
netsh interface ipv4 add dnsserver %dns2%

вторник, 7 августа 2018 г.

Настройка времени в Windows

Для настройки синхронизации по сети:
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /update
net time stop w32time
net time start w32time
w32tm /resync /force
echo %time%

Тоже самое, но в Powershell
w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /update
Restart-Service w32time -Verbose
w32tm /resync /force
Get-Date


Проверяем корректность времени установленного времени:
w32tm /query /source
w32tm /query /status
w32tm /monitor /computers:ru.pool.ntp.org,time.windows.com

Посмотреть все доступные часовые пояса:
tzutil /l

Установить нужный часовой пояс (например для Владивостока)
tzutil /s "Vladivostok Standard Time"

Через Powershell можно сделать и так
Get-TimeZone -ListAvailable | ? Id -Like "Vladi*" | Set-TimeZone; Get-TimeZone

понедельник, 6 августа 2018 г.

Установка драйверов через powershell

Чтобы установить драйвера через powershell сначала необходимо их распаковать. Если драйвера в zip файле, то распаковать их можно

ls *.zip | Expand-Archive -DestinationPath .\

Для запуска процесса установки

ls *.inf | % {pnpinstall /add-driver $_ /install}

Установка MS SQL сервера из командной строки

Установка SSMS: SSMS-Setup-ENU.exe /install /quiet /norestart /log log.txt

Для редакции Express
SETUP.EXE /Q /Action=Install /IACCEPTSQLSERVERLICENSETERMS=1 /INDICATEPROGRESS /AGTSVCACCOUNT="NT Authority\System" /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SECURITYMODE=SQL /SAPWD="MyP@$$w0rd" /TCPENABLED=1 /FEATURES=SQLEngine /ADDCURRENTUSERASSQLADMIN /INSTANCENAME=MSSQLSERVER

Чтобы убрать локальных пользователей SQL, включая sa, нужно убрать параметры /SECURITYMODE и /SAPWD

Для редакций Standard и выше установка будет следующая:
SETUP.EXE /Q /Action=Install /IACCEPTSQLSERVERLICENSETERMS=1 /INDICATEPROGRESS /AGTSVCACCOUNT="NT Authority\System" /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SECURITYMODE=SQL /SAPWD="MyP@$$w0rd" /TCPENABLED=1 /FEATURES=SQLEngine,Replication,FullText /SQLSYSADMINACCOUNTS="Domain\User" /INSTANCENAME=MSSQLSERVER