суббота, 12 марта 2022 г.

NFTables не работают логи в LXC-контейнере

  Есть система Линукс в которой контейнер LXC . В контейнере свои правила брандмауэра NFTables. Понадобилось мне из NFTables посылать сообщения в лог. Команда типа такой:

 tcp dport 22 ct state new log prefix "nftables ssh" drop

Где меня ждал облом. В логах этих записей не было. 

среда, 12 января 2022 г.

Windows 10 LTSC 2021. Как установить службу SNMP

  Надо на Виндовс 10 установить службу SNMP. В "Параметры \ Приложения \ Дополнительные компоненты \ Добавить компонент" нашел "SNMP-протокол", добавляю его. После паузы появляется сообщение "Сбой установки". Интернет на машине есть. Подсмотрел что в момент добавления компонента на сайт Microsoft она лезет, что-то там качает, но не ставит.

  Рекомендованные в интернете следующие две коменды не помогли. Со всеми возможными комбинациями имени компонента. Типа "SNMP.Client~~~~0.0.1.0" и "SNMP" и "*SNMP*"

Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"
Enable-WindowsOptionalFeature -online -FeatureName SNMP

Помог следующий способ.

суббота, 11 декабря 2021 г.

Анализируем логи Windows NPS сервера. Извлекаем статистику всех сессий

  Продолжаем тему об извлечении информации из логов Windows NPS - Radius сервера начатую в статье  как посмотреть активные Радиус сессии на NPS сервере.

 Теперь нам нужен powershell - скрипт который из логов извлекает всю возможную информацию о каждой радиус-сессии

  Далее чтобы не придумывать дважды просто приведу файл ReadMe с github.

понедельник, 29 марта 2021 г.

HP сервер шлет сообщение 11020

  На серверах производства HP есть программа "Event Notifier Config". Она по почте извещает администратора о событиях в системе.
  Почему-то периодически она отсылает письмо о SNMP событии 11020. В интернете написано что это сообщение можно спокойно игнорировать. Когда один-два сервера это можно проигнорировать. Но когда серверов больше, то  надо что-то решать.
  Симптомы следующие.

понедельник, 8 февраля 2021 г.

Установка драйверов из Service Pack for Proliant на Hyper-V сервер

    Удивительно, но есть у фирмы Microsoft абсолютоно бесплатный Windows server Hyper-V. Который настраивается только из командной строки и не знает что такое графический интерфейс. 
    И понадобилось мне на старом сервере HP G7 установить на него драйвера Service Pack for Proliant (SPP). На Windows с графическим интерфейсом все было понятно. С компакт диска SPP запускаешь скрипт "launch_hpsum.bat", он сам запускает браузер по умолчанию и там несложным мастером дровишки устанавливаются.
    А что делать на сервере, где GUI-интерфейса принципиально нет? 
    Особенность решения этой проблемы в том, что не пришлось прибегать к гуглу, и прочей помощи извне. Достаточно просто подумать.

вторник, 17 ноября 2020 г.

Как посмотреть активные Radius сессии анализируя логи Windows NPS сервера

C начала эпидемии повалил народ работать по VPN. В связи с чем мне как мега-админу пришлось решать вопрос - как отследить кто сейчас работает по VPN, а кто просто сидит дома. Понадобилось простое средство увидеть кто в онлайне, анализируя только логи NPS-Radius сервера на Windows.

Поиск в интернете не дал нужного мне решения. Пришлось делать его самому. Представляю вашему вниманию скрипт NPSLogOnline.ps1

понедельник, 20 июля 2020 г.

Передача ролей FSMO другому серверу

  Есть домен "zavod.local". Есть два контроллера домена active directory  - dc1 и dc2. В какой-то момент dc1 начинает регулярно выключаться. А так как он обслуживает FSMO роли домена AD, то это большая проблема.
  Эта статья будет посвящена только одному аспекту решения этой проблемы. Как передать FSMO-роли исправному контроллеру домена.

пятница, 5 июня 2020 г.

Rancid: ошибка "no matching cipher found"

В одной организации активно используется программа Rancid.Это штука сильно облегчает заход на сетевые устройства по SSH. Вместо того чтобы помнить все имена и пароли можно ввести команду "clogin IP_сетевого_устройства" и спустя несколько секунд ты на консоли этого маршрутизатора, коммутатора и т.д.
И вот установили новый маршрутизатор. Его IP адрес, имя и пароль уже настроен в  рансиде. Статья не об этом, поэтому описывать процесс не буду. Но при попытку зайти на консоль маршрутизатора получаем сообщение:
rancid@linux-routers:~$ clogin 192.168.10.10
192.168.10.10
spawn ssh -c 3des -x -l admuser 192.168.10.10
no matching cipher found: client 3des-cbc server aes128-ctr,aes192-ctr,aes256-ctr

Error: Couldn't login: 192.168.10.10

Судя по нему метод шифрования 3DES, который пытается использовать рансид, маршрутизатор не понимает.

среда, 28 августа 2019 г.

Ошибка в Python-скрипте UnicodeEncodeError

  Есть Apache на линуксе. В этом апаче работает Python3 скрипт.
   Проблемный фрагмент кода:
msg = "Какой-то текст по русски"
print(msg)
  При открытии страницы с этим скриптом в логах апача появляется ошибка
........ [cgi:error] [pid 26812] [client xx.xx.xx.xx:51638] AH01215: UnicodeEncodeError: 'ascii' codec can't encode characters in position 1-3: ordinal not in range(128): /usr/lib/cgi-bin/
  WWW-страница отображается пустая.

пятница, 5 июля 2019 г.

Ошибка -1073548784 при создании резервной копии базы данных MSSQL

  Спустя пару дней оказалось, что не работает автоматическое бекапирование базы. В планах обслуживания был нужный план. Он запускался, но быстро появлялась ошибка "-1073548784". В логах SQL было длинное сообщение, где вместо русских символов были знаки вопроса. единственное что было видно - в сообщении присутствовала папка, куда сладывался *.bak файл.