Сообщения

Сообщения за 2021

Centos 7 Первоначальная настройка

yum -y install epel-release yum -y update  yum -y install nano htop iotop iftop  hostnamectl set-hostname your-new-hostname iptables ======================== systemctl stop firewalld systemctl disable firewalld systemctl mask --now firewalld  yum -y install iptables-services systemctl start iptables systemctl start ip6tables systemctl enable iptables systemctl enable ip6tables systemctl status iptables systemctl status ip6tables ssh=============================  echo 'Port 22222' >> /etc/ssh/sshd_config   iptables -I INPUT 1 -p tcp  --dport 22222 -j ACCEPT  iptables -A INPUT -j DROP -p tcp --dport 22  service iptables save  zabbix-agent ======================== yum -y install zabbix-agent iptables -I INPUT 1 -p tcp --dport 10050 -j ACCEPT service iptables save yum -y install zabbix-agent systemctl enable zabbix-agent systemctl start zabbix-agent DNS============================== echo 'nameserver 8.8.8.8' >  /etc/resolv.conf...

Matermost UPGRADE

 cd /tmp wget https://releases.mattermost.com/5.37.4/mattermost-5.37.4-linux-amd64.tar.gz tar -xf mattermost*.gz --transform='s,^[^/]\+,\0-upgrade,' sudo systemctl stop mattermost cd /opt && sudo find mattermost/ mattermost/client/ -mindepth 1 -maxdepth 1 \! \( -type d \( -path mattermost/client -o -path mattermost/client/plugins -o -path mattermost/config -o -path mattermost/logs -o -path mattermost/plugins -o -path mattermost/data -o -path mattermost/opt \) -prune \) | sort | sudo xargs rm -r sudo cp -an /tmp/mattermost-upgrade/. mattermost/ sudo chown -R mattermost:mattermost mattermost cd mattermost sudo setcap cap_net_bind_service=+ep ./bin/mattermost sudo systemctl start mattermost sudo rm -r /tmp/mattermost-upgrade/ sudo rm -i /tmp/mattermost*.gz

NEOFETCH - ИНФОРМАЦИЯ О СИСТЕМЕ LINUX

  Neofetch - это очень простая в использовании и кроссплатформенная утилита которая позволяет отображать информацию о системе в терминале, рядом с красивой картинкой. В качестве картинки можно использовать логотип вашего дистрибутива или любую другую картинку. sudo add-apt-repository ppa:dawidd0811/neofetch    sudo apt-get update  sudo apt-get install neofetch

MSSQL tempdb (большой размер)

 tempdb - в котором хранится временная информация. Иногда разрастается в размерах. Чтоб его уменьшить надо выполнить запрос DBCC SHRINKFILE (tempdev, 1 )

Установка RouterOS на VPS \VDS

Загрузите образ диска  Извлеките изображение из zip-архива с помощью funzip. Запишите  на системный диск (/ dev / sda) облачного сервера, используя 'dd' curl -L  https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip  | funzip | dd of=/dev/sda bs=1 (замените ссылку на образ диска последней доступной версией на  странице загрузки  ) Перезагрузите сервер, введя  reboot команду, и войдите в RouterOS с пользователем по умолчанию - admin. И обязательно настройте защиту, по опыту подбор пароля начинает после 5 минут :) https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router#RouterOS_version

Windows Server масштабирование (1С)

Функция масштабирования в RDP работает по наследованию. Если у вас на компьютере масштаб 125% то и на RDP подключение должен быть 125%. Но срабатывает это не всегда и тут есть решение. Для отключения наследования нужно в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ нужно создать DWORD параметр с именем IgnoreClientDesktopScaleFactor и значением 1. После этого можно зайти Параметры экрана --> Дополнительные параметры экрана --> Дополнительные изменения размера текста и других элементов. --> установить настраиваемый уровень масштабирования. и изменить уровень масштабирования. После чего выйти и снова зайти. Изменить уровень масштабирования можно так же через реестр.  Нужно изменить значение параметра HKEY_CURRENT_USER\Control Panel\Desktop\LogPixels 96 -- для 100% 120 -- для 125% 144 -- для 150% Все значения представлены в десятичном формате.

Первоначальная настройка Ubuntu 20.04.2 LTS

 #Настройка времени  timedatectl set-timezone  Europe/Kiev && service cron restart #Смена Локали на RU apt-get install language-pack-ru && echo LANGUAGE=ru_RU:ru > /etc/default/locale && echo LANG=ru_RU.UTF-8 >> /etc/default/locale #Смена Порта SSH echo Port 22222 >> /etc/ssh/sshd_config && service sshd restart &&  netstat -tupln | grep ssh #Установка FAIL2BAN  и утилит. apt install nmap  htop  iftop mc  fail2ban -y #Настройка Fail2Ban sudo cp /etc/fail2ban/jail.{conf,local} nano /etc/fail2ban/jail.local maxretry  = 3 findtime  = 1d bantime   = 4w ignoreip  = 127.0.0.1/8 "белый айпи"

Логирование удаленных файлов

 Локальные политики безопасности->Конфигурация расширенной политики безопасности->Доступ к объектам Включим «Аудит файловой системы» на успех и отказ. Проходим в свойства папки общего доступа на файловом сервере, переходим в закладку «Безопасность», жмем «Дополнительно», переходим в закладку «Аудит», жмем «Изменить» и «Добавить». Выбираем пользователей для которых вести аудит. Рекомендую выбрать «Все», иначе бессмысленно. Уровень применения «Для этой папки и ее подпапок и файлов». Выбираем действия над которыми мы хотим вести аудит. Я выбрал «Создание файлов/дозапись данных» Успех/Отказ, «Создание папок/дозапись данных» Успех/отказ, Удаление подпапок и файлов и просто удаление, так же на Успех/Отказ. #Скрипт сбора данных #Переменная $Time тут имеет такое же назначение как в предыдущем скрипте. $time =  (get-date) - (new-timespan -min 60) #$Events - содержит время и порядковый номер записи евента с ID=4660. И сортируем по порядковому номеру. #!!!!Это важное замечание!!! П...

Повышение приоритета IP4

  netsh interface ipv6 set prefix ::/96 60 3 netsh interface ipv6 set prefix ::ffff:0:0/96 55 4

Батник на перезагрузку через 5 минут

 @echo off chcp 65001 set h=%TIME:~0,2% set m=%TIME:~3,2% set min=5 set /a mm =%m%+%min% set rtime=%h%:%mm%  for /L %%i IN (4,-1,1) do   (  msg  *   Сервер будет перезагружен через %%i мин. в  %rtime%. Завершите работу c 1C и выйдете с удаленного рабочего стола.  TIMEOUT /T 60  )   shutdown /r /t 60

Сбрасываем локальные политики GP

 Удаляем локальные политики GP RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers" RMDIR /S /Q "%WinDir%\System32\GroupPolicy" Обновляем политики gpupdate /force

Переименовываем домен AD

 Для примера мы переименуем домен venice в домен venice.local 1. Обновление системы (перезагрузка) 2. Проверка файловой системы   3. Создаем новую зону DNS 4. Выгрeжаем лес xml и переименовываем rendom /list 5. Проdерка изменений rendom /showforest 6. Загружаем rendom /upload 7. Подготавливаем лес rendom /prepare 8. Переименjвываем домен rendom /execute 9. Обновляем политики   gpfixup /olddns:venice /newdns:venice.local gpfixup /oldnb:venice /newnb:venice.local  10. Удаляем старые ссылки rendom /clean 11. Размораживаем лес rendom /end 12. Крайний случай восстановление политик по умолчанию Dcgpofix /ignoreschema /Target:Domain

Смена раскладки для всех пользователей RDP

  Windows Registry Editor Version 5.00 ; Ветка реестра, отвечающая за языки пользователя, вошедшего в систему. (1- по умолчанию) [HKEY_CURRENT_USER\Keyboard Layout\Preload]  "1"="00000409" //английский "2"="00000419" //русский "3"="00000422"  //украинский ; Ветка реестра, отвечающая за сочетания клавиш при переключении языков [HKEY_CURRENT_USER\Keyboard Layout\Toggle]  ; Смeнa coчeтания клaвиш пepeключeния мeжду языкaми ввoдa. (2-CTRL+SHIFT; 1-ALT(слева)+SHIFT; 3-отключен) "Language Hotkey"="2"  ; Смeнa coчeтания клaвиш пepeключения pacклaдки клaвиaтуpы и переключения между языками "Hotkey"="2"   ; Смeнa coчeтания клaвиш пepeключения pacклaдки клaвиaтуpы. "Layout Hotkey"="3"  ; Ветка реестра, отвечающая за языки при входе в систему (ввод логина\пароля) [HKEY_USERS\.DEFAULT\Keyboard Layout\Preload]  "2"="00000419" //русский "3"="000...

Игнорируем раскладку пользователя на RDP

  Терминальный сервер схватывает левые раскладки от клиента, которые затем начинают путаться под ногами. Чтобы он этого не делал: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "IgnoreRemoteKeyboardLayout"=dword:00000001

Завершение работы WINDOWS по расписанию.

Часто бывает что надо перезагрузить сервер , например в нерабочее время. Но сидеть и ждать до ночи нам не охота. Поэтому мы будем использовать отложенную перезагрузку. Сделаю несколько  примеров чтоб можно было их просто копировать. shutdown /r /t 3600  -- перезагрузка через  1 час shutdown /r /t 7200  -- перезагрузка через  2 час shutdown /r /t 10800  -- перезагрузка через  3 час shutdown /r /t 14400  -- перезагрузка через  4 час shutdown /r /t 18000  -- перезагрузка через  5 час shutdown /r /t 21600  -- перезагрузка через  6 час shutdown /r /t 36000  -- перезагрузка через  10 час