Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Лига Сисадминов
Добавить пост

Лига Сисадминов

2 407 постов 18 923 подписчика

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
14
Вопрос из ленты «Эксперты»

Нестабильная работа 1С

Имеется довольно сложная сеть подключения между филиалами через VPN, головной филиал где сижу я, там стоит Fortigate, некоторые филиалы, в основном большие, подключены через IP VPN провайдера, некоторые через IPsec VPN через интернет. Также имеется сервер в хостинге, на нем поднят Windows server 2016 с Hyper-v, на нем установлен Eset Server security, на виртуалках стоит сервер 1С и pfsense. Строил сеть не я.

Это предисловие, а теперь проблема. В одном из филиалов периодически пропадает свясь с 1с бухгалтерией, который подключен через Ipsec VPN через mikrotik и PFsense на хостинге. Причем пинг не пропадает. Перезагрузишь mikrotik или pfsense и все работает. Причем я заметил также, что не могу зайти на файловую шару в сервере 1с по днс, но могу зайти через IP c этого филиала, когда происходит этот глюк.

Что было сделано:

  1. Прописал DNS имя сервера 1с в хост файл. Не помогло.

  2. Отключил брандмауер на сервере 1с. Удалил там Eset временно. Не помогло

  3. Отключил брандмауер на Hyper-v сервере, временно отключил там firewall на 5 минут. Дольше не хочю, там публичный Ip адрес. Добавил ip филиала и подсеть в белый список.

  4. Восстановил настройки mikrotik прошлогодние. Прошестрил все правила блокирования, даже все временно отключил. Не помогло.

  5. То же самое с PFsense.

  6. Установил Wireshark на сервере 1с, вижу что соединения от филиала приходят и даже SMB протокол тоже, но много пакетов с TCP Reset.

    Вопрос куда копать, что может быть. Соединения с 1с на филиале проподают раз в час.

Показать полностью
Вопрос Спроси Пикабу Текст
29

Перенос Windows с одного SSD на другой

Задача перенести мастдаину с программами с одного SSD на другой.
Имеем 2 SSD на 128 гигов и 1 терабайт.
Проблема слот М2 на материнке один.
Как перенести систему без переустановки

[моё] Windows Windows 10 Перенос Компьютер Текст
64
14

Пишем в MySQL из Powershell скрипта

(Ссылка на github PowerShell-System-Hardware-Info)

Предыдущая часть: Powershell скрипт для сбора информации об аппаратной конфигурации компьютера

Наверное, это последняя версия скрипта по сбору инфы о железе ПК, хотя её, в принципе, есть ещё куда допиливать.

Штош. (с) Помимо экспорта в JSON, XML, CSV и HTML, скрипт теперь умеет писать в простую MySQL базу данных на чем и остановлюсь подробнее.

Для записи в базу данных на MySQL сервере надо:

01. Собственно, сам MySQL сервер. Который работает и готов принимать удаленные подключения (У меня он работает под ubuntu-server 22.04 LTS). В README на гитхабе кратко и понятно расписано как установить и настроить mysql-server "step-by-step" даже тем, кто никогда прежде не имел дела с SQL, *nix системами и вот этой вот всей петрушкой.

02. Скрипт hwinfo.ps1 в конфигурационном разделе которого надо указать:

02.1 IP-Адрес MySQL сервера

02.2 Номер порта для подключения.

02.3 Название вашей базы данных MySQL (скрипт для её создания: create_mysql_database.sql)

02.4 Имя пользователя у которого есть право писать в базу данных

02.5 Пароль этого пользователя.

02.6 Так же, надо скопировать MySQL\Connector (MySql.Data.dll) и связанную с ним сборку System.Threading.Tasks.Extensions.dll в папку со скриптом. Их можно загрузить из других источников, с сайта Oracle или через менеджер пакетов типа NuGet. Но только следите за точным совпадением версии сборок, т.н. "соблюдением зависимостей", иначе они работать откажутся. Для меня наиболее простым решением оказалась загрузка вышеуказанных файлов на клиенты. Поскольку инет на клиентах есть не всегда и, соответственно, не всегда возможна загрузка сборок, пакетов и модулей наподобие SimplySQL. Вам, может быть, удобнее будет другой подход. Например, предустановка ODBC драйвера на клиенты или что-то еще.

02.7 Все. Достаточно на удаленном ПК под Windows 10 запустить правильно сконфигурированный скрипт с достаточными правами и он соберет основную информацию о железе и запишет в базу данных MySQL

P.S. Скрипт нормально отработал на нескольких тестовых машинах с "чисто" установленной Windows 10. Поэтому, скорее всего, отработает и у вас :-) В случае чего, баги, проклятия и маты можно писать сюда. Всем добра и все такое.

P.P.S Почему MySQL, а не PostgreSQL, MariaDB, MS SQL, SQLITE и т.д.? Просто потому, что его достаточно для решения задачи.

Показать полностью
[моё] Powershell Windows 10 Mysql SQL Текст
4
48

Продолжение поста «Как мы победили вирус-шифровальщик, потратив 7000 рублей»1

В комментах напихали полную панамку, поэтому немного деталей:
1. Изначально червь, который установил Mimikatz
2. Миша работал всегда из под своей единственной УЗ с правами доменного администратора
3. Когда Mimikatz дискредитировал его данные, он проник на ВМ и хосты, после чего в ночь с пятницу на субботу в 21.00 запустил шифровальщика.
4. Шифровальщик действовал умно, поэтому сначала шифровал данные внутри виртуальных машин, а потом уже начал шифровать диски самих виртуальных машин на хостах, после чего - самоудалялся.
5. Долгое время ушло у него на шифрование, т.к. на файловом сервере были сотни тысяч мелких файлов (а мощностей файловому серверу было выделено мало).
6. Теневые копии данный шифровальщик, так же удалил
7. Все SMB шары были не скрытыми, поэтому вирусу было легче действовать.

Теперь отдельно про утилиту от dr web.

Нам прислали утилиту с названием te225decrypt. GUI у него и есть, и нет, при запуске указывается ключ дешифровки и корневая папка с зашифрованными файлами, далее ПО - рядом с зашифрованным файлом, кладет расшифрованный.

Выглядит так:

погуглив на этот счет нашел на их сайте в открытом доступе https://vms.drweb.ru/te858decrypt/

https://download.geo.drweb.com/pub/drweb/tools/te225decrypt....
Интерфейс выглядит так:

Показать полностью 2
[моё] Клиенты Информационная безопасность IT Вирусы-шифровальщики Сисадмин Будни сисадмина Мат Длиннопост Ответ на пост
14

Яндекс браузер, манящий и "недоступный"

Интересно, есть тут работники Яндекса, или все зря? Поддержка не отвечает, здесь поною. Совершенно оторванные от действительности обновления в политике разработки ПО ! Прям бесит!

Есть корпоративная сеть без доступа в интернет (очень распространенный вариант). Админу ставят задачу - установить на все машины якобы отечественный Яндекс браузер. Админ берет ноут с Linux, лезет на страницу скачивания и ....

Что угодно, только не для Windows! Почему? Как? Ладно, админ берет ноутбук с Windows. Скачивает .exe, начинает устанавливать, и...

никакого браузера без интернета... а большинство корпоративных сетей в мире не имеют интернета (тем более сейчас в период, фактически, кибервойны). Для кого разработано? Раз рекламу не получится вам показать, так и браузер вам ни к чему?

Показать полностью 3
Яндекс Программное обеспечение Длиннопост
47
Отличная работа, все прочитано!