• Потерянная группа. Выясняем назначение «странных» групп в AD

      Доброе время суток, хабраграждане!

      Спешу с Вами поделиться одной из своих вещиц, которые были призваны облегчить работу мне, как системного администратора, который разбирается в, доставшимся ему по наследству, хламе в Active Directory.
      Самые проблемные из доставшегося добра, по моему мнению, это группы. О них и пойдет речь в данной статье.
      А именно: заходим в Active Directory, бороздим просторы подразделений и видим группы, совершенно с безликими названиями (например Ugin, Vassa, Opel, www etc) и без описания. Внимание вопрос: определите для чего нужны эти группы.
      Читать дальше →
      • +12
      • 9.6k
      • 5
    • Powershell и кирилица в консольных приложениях (updated)

      • Tutorial
      В процессе разработки очень часто возникает необходимость запустить из powershell скрипта консольное приложение. Что может быть проще?

      #test.ps1
      & $PSScriptRoot\ConsoleApp.exe
      


      Читать дальше →
    • Вертим логи как хотим ― анализ журналов в системах Windows


        Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.


        В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.

        Читать дальше →
        • +14
        • 38.5k
        • 6
      • Специальные папки. Перевод с Richard Siddaway's Blog

          краткий справочник констант специальных папок windows. must have повершельщика.

          Специальные папки

          Когда я программировал на VBScript я использовал «специальные папки», это папки типа «мои документы» и тому подобное, я использовал доступ через объект Shell.Application передавая в него константу нужной папки.

          тот же самый путь работает в PowerShell
          $a = New-Object -ComObject Shell.Application
          Get-ChildItem $a.NameSpace(0x21).Self.Path
          

          можно сократить до одной строки если вам так нравится больше:
          Get-ChildItem ( (New-Object -ComObject Shell.Application).Namespace(0x21).Self.Path)
          

          Читать дальше →
        • Как автоматизировать создание виртуальных машин? Рассказываем подробно

          • Tutorial
          Создание новой виртуальной машины — это рутина, отнимающая много времени. И чем больше инфраструктура и организация, тем больше процедур, связанных с этим процессом. Мы автоматизировали это процесс с помощью PowerShell.

          Добро пожаловать под кат, если вам это интересно.



          Читать дальше →
        • Учим PowerShell разговаривать

            Во многих фантастических фильмах люди взаимодействуют с компьютерами, используя голосовые команды. Например, заходит человек в комнату, а там темно. «Компьютер, свет 50%!» — говорит он. «Есть свет 50%!» — отзывается приятным женским контральто компьютер и берет под козырек, включая неяркий свет. Кому такого не хотелось? Но если сама мысль такого взаимодействия родилась на свет очень давно, странствуя с тех пор по страницам фантастических книг и кадрам кинолент, то сейчас всё изменилось: доступность под рукой высоких технологий сделала многое возможным. В романе Роберта Хайнлайна «Луна — суровая хозяйка» (1966г.) суперкомпьютер Майк мог говорить свободно, но он занимал огромное количество места и, уж конечно, не был мобильным. Герой моего рассказа не может похвастаться идеальным произношением или возможностью поддерживать диалог, но, для своих габаритов он очень способный. Разумеется, я говорю о нетбуке Asus EeePC 1000.
            Читать дальше →
          • Точечный обход блокировок PKH на роутере с OpenWrt с помощью WireGuard и DNSCrypt

            Чем отличается от подобных материалов?


            • Реализация на чистом OpenWrt
            • Использование WireGuard
            • Конфигурация роутера организуется с помощью конфигов OpenWrt, а не кучей в одном скрипте
            • Предусмотрены ситуации при рестарте сети и перезагрузке
            • Потребляет мало ресурсов роутера: заблокированные подсети содержатся в iptables, а не в таблицах маршрутизации. Что позволяет развернуть это дело даже на слабых устройствах
            • Автоматизация конфигурации с помощью Ansible (не требуется python на роутере)
            Читать дальше →
          • Популярные бюджетные носимые радиостанции

              В подборке речь пойдет про разрешенные носимые (маломощные) радиостанции разрешенного диапазона (LPD433/PMR446).

              Это недорогие китайские рации типа Baofeng и Xiaomi, а также аксессуары к ним.


              Читать дальше →
            • Вышел Orange Pi 3 — полноценный мини-пк за 30$ на Linux

                image
                Вышла новая версия всем известного клона Raspberry Pi. Форм фактор тот же если не учитывать PCI-E.

                Из нового:

                PCIE

                • Supports RC mode
                • Supports x1 Gen2(5.0Gbps) lane
                • Complies with PCI Express Base 2.0 Specification

                WIFI+BT

                AP6256, IEEE 802.11 a/b/g/n/ac, BT5.0
                Читать дальше →
              • Открытый вебинар: «SSH/NC/Socat: tips & tricks»

                  Всем доброго времени суток!

                  Уже на следующей неделе у нас стартует очередная группа «Администратор Linux», в связи с чем мы провели ряд мероприятий. Одно из них — открытый урок на тему «SSH/NC/Socat: tips & tricks». На нём мы вспомнили, что такое ssh, его историю и предназначение. Рассмотрели различные варианты его использования: remote, local port forwarding, secure copy, socks proxy, reverse proxy. Попробовали на деле в виртуальной лаборатории утилиты nc и socat.

                  Вебинар провёл опытный системный администратор Владимир Дроздецкий — разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com.

                  Предлагаем вашему вниманию подробное описание прошедшего мероприятия.

                  Читать дальше →
                  • +15
                  • 6.6k
                  • 1
                • ПК Поиск-2. Второй день рождения

                  В этой статье рассказывается о том, как была спроектирована и изготовлена реплика микро-ЭВМ «Поиск-2», производимого Киевским заводом «ЭЛЕКТРОНМАШ» в начале 90-х годов.

                  Первое знакомство


                  В детстве я стал счастливым обладателем ЭВМ «Поиск-2». В этом аналоге XT-шки использовался отечественный 8086-й процессор КР1810ВМ86М на 8Мгц. Из особенностей можно выделить часы с батарейкой на «борту» и BIOS, в настройки которого попадаешь при включении, нажав DEL.

                  BIOS позволял компьютеру работать с дисководами 1.2Мб и 1.44Мб, выставлять текущее время и настройки для MFM-винчестера (посредством выбора одного из нескольких заранее подготовленных вариантов).


                  Читать дальше →
                • Компьютер ПЭВМ «Поиск». Электронмаш

                    image Сегодня я бы хотел немного рассказать о незаслуженно обделенном на Хабре вниманием советском ПЭВМ Поиск. Отличает данный компьютер от многочисленных Байтов, Ириш, Корветов, БК0010, Радио-Р86 и прочих то, что он был полу-совместим с IBM XT/PC. Машина базировалась на отечественном аналоге процессора Intel i8088 — КМ1810ВМ88, работающем на чуть завышенной частоте — ~ 5 MHz, против 4,7 MHz у оригинальной XT. Однако, в целом, компьютер работал медленнее, чем XT, потому что в Поиске не была реализована полноценная CGA видеокарта. Фактически, текстовые режимы эмулировались – видеоадаптер всегда работал в графическом режиме, а буквы на экране прорисовывал системный BIOS попиксельно. Естественно это отнимало кучу процессорного времени. Еще одним отличием от настоящей XT было отсутствие DMA, что так же сказывалось на быстродействии работы с памятью не в лучшую сторону. Да и самой памяти было далеко не 640Kb, которых бы конечно хватило всем, а поменьше, и ее хватало не всем. Однако, несмотря на все недостатки, ПЭВМ Поиск мог запускать актуальную в то время MS-DOS и работать практически со всеми популярными в то время приложениями и играми, начиная от Norton Commander и Digger, заканчивая Windows и Office. И цена, конечно… Если настоящую XT-шку могли позволить себе в основном только организации, то ПК Поиск был более-менее доступен для рядового советского инженера (месячная зарплата). Но обо всем по порядку…
                    Много фотографий на калькулятор и скриншотов
                  • «Шепот» соседа через chanspy [FreePBX]

                      «Шепот» — это когда «Опытный сотрудник» подключается к диалогу «Клиент» — «Молодой сотрудник» и помогает молодому вести диалог. «Опытного», естественно, слышит только молодой — клиенту незачем знать об этом.

                      На удивление, гугломашина выдала направление «подумать» далеко не на первой ссылке. В сборке с вебмордой FreePBX данный механизм делается внедрением в файл extensions_override_freepbx.conf следующих строк:

                      [app-chanspy]
                      exten => 555,1,Macro(user-callerid)
                      exten => 555,2,Authenticate(1234)
                      exten => 555,3,Read(SPYNUM,agent-newlocation)
                      exten => 555,4,ChanSpy(SIP/${SPYNUM},wqv(-1))
                      ;--== end of [app-chanspy] ==--;
                      

                      Механизм подменяет собой штатный ChanSpy. Пользоваться просто: опытный набирает 555, вводит пароль (1234), вводит внутренний номер «молодого» и включается в разговор.
                      • +6
                      • 15.4k
                      • 9
                    • Количество отправленных и полученных писем по дням

                        Возникла потребность просмотреть на сервере exchange сколько писем отправляют и получают пользователи по дням со статистикой в мегабайтах, после изучения интернета был найден скрипт Nuno Mota не устроило что скрипт делает текстовый вывод, что не удобно для постоянного использования и для генерации html отчетов. Скрипт был переработан:

                        • вывод сделан объектами
                        • добавлены поля
                        • исправлен баг когда первая запись выводилась неправильно


                        Получение количества отправленных и полученных писем по дням с exchange сервера.
                        Читать дальше →
                      • Резервное копирование виртуальных машин ESXi с помощью скриптов ghettoVCB

                          В этой статье я пошагово опишу настройку автоматического резервного копирования и пример восстановления виртуальных машин, работающих на платформе ESX(i) с помощью свободных скриптов ghettoVCB. Акцентироваться буду на версии ESXi 5.x, но эти же средства работают и на версиях 3.5-6.x, правда для ранних версий настройки несколько отличаются. Бэкап будет производиться на NFS сервер. Отчёт о работе будет направлен в почту. Во время бэкапа делается снимок (snapshot) виртуальной машины (в том числе и работающей), сохраняются VMDK диски машины и снимок удаляется.
                          Проект ghettoVCB отлично документирован, но в процессе внедрения появились нюансы, которые и вылились в эту инструкцию. Надеюсь, статья будет полезна начинающим администраторам.

                          Читать дальше →
                        • Полная энергетическая автономия или как выжить с солнечными батареями в глубинке (часть 3. переходная)



                            В этой части я расскажу каким способом, спустя всего два года после положенного, я заставил электросети подключить мой дом к сетевому электричеству и как я решил экономить при помощи солнечных батарей.



                            Начать экономию
                          • Загрузочный сервер — как загрузочная флешка, только сервер и по сети

                              Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

                              Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
                              А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

                              Вот такое меню встречает нашу команду инженеров при загрузке с PXE



                              Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
                              Поехали!
                            • Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS



                                Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.

                                В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.

                                Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.

                                Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.

                                Оглавление:
                                1) Матчасть
                                2) Kali. Скрытие SSID. MAC-фильтрация. WPS
                                3) WPA. OpenCL/CUDA. Статистика подбора
                                Много текста. Очень.
                              • Mikrotik и GNS3

                                Доброго времени суток, Хабр!

                                Все уже видели, и с успехом пользуются таким эмулятором как GNS3, который представляет большие возможности новичкам, желающим разобраться с тем или иным оборудованием, но не имеющих физического доступа к нему. Либо попробовать реализовать какую — то боевую схему, отладить, проверить, а тогда отправлять ее в продакшн.



                                Последнее время на Хабре появляются интересные статьи по работе с оборудованием Mikrotik. Не все можно попробовать на реальном железе, поэтому у меня возник вопрос — а можно ли эмулировать и его. Как оказалось сам Mikrotik не отстает в этом вопросе, и предлагает нам попробовать…
                                Читать дальше →
                              • Настройка роутера Mikrotik для различных задач в SOHO

                                • Tutorial
                                Данная статья является калькой с написанной мной собственноручно внутренней инструкции, по которой мы настраиваем новые маршрутизаторы в фирме. Пункты будут расположены в более-менее хронологическом порядке, но каждый из них является самостоятельной мини-инструкцией к одному из используемых в нашей компании сервисов.
                                Читать дальше →