Author Archives: dominik

MikroTik – dhcp server problem

Od wersji RouterOS 6.38 występuje problem z serwerem DHCP. Mianowicie, serwer przestaje odpowiadać na zapytania i nie przydziela adresów:

20:19:22 dhcp,warning DHCP offering lease 192.168.5.60 for 08:00:0F:8F:C0:0E without success

W przypadku RB951Ui-2HnD serwer DHCP przydzielał adresy IP tylko komputerom połączonym drogą radiową (na interfejsie wlan1). Komputery podpięte do routera przez Ethernet nie otrzymywały adresów IP, mimo że interfejs wlan1 oraz Ethernet były skonfigurowane w trybie bridge.

Doraźnym rozwiązaniem jest restart serwera DHCP. Jednak problem powraca po długiej nieaktywności serwera DHCP (np po weekendzie).

Rozwiązaniem problemu jest wyłączenie protokołu RTSP na interfejsie bridge oraz włączenie go ponownie.

Problem opisany jest na oficjalnym forum MikroTika: https://forum.mikrotik.com/viewtopic.php?t=116963

Veeam Endpoint Backup Free – reset ustawień ( usunięcie zadania )

Aby anulować zadanie w programie Veeam Endpoint Backup Free należy:

  1. wyłączyć program w Tray-u;
  2. Zatrzymać usługę Veeam Endpoint Backup;
  3. Zmodyfikować klucz rejestru:
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Endpoint Backup]
    "RecreateDatabase"=dword:00000001
  4. Zrestartować komputer;

Płatnik – automatyczna kopia bezpieczeństwa

W artykule przedstawione są dwie metody wykonywania automatycznych kopii bezpieczeństwa programu Płatnik. Pierwsza metoda dotyczy tworzenia kopii Płatnika, który używa bazy danych programu Access (w formacie .mdb). Druga metoda opisuje tworzenie kopii bezpieczeństwa Płatnika, który korzysta z bazy danych MS SQL Server 2008 R2 Express Edition.
W końcowej części artykułu przedstawione są sposoby przenoszenia wykonanych kopii na dysk sieciowy.

 

I Metoda – tworzenia kopii Płatnika, który używa bazy danych programu Access (w formacie .mdb). 

Należy utworzyć plik .cmd o następującej zawartości:

chcp 1250
date /T >> D:\kopie\kopiaPlatnik.log
copy "C:\ProgramData\Asseco Poland SA\Płatnik\Baza\platnik.mdb" D:\kopie

Komenda chcp 1250 jest bardzo istotna, ponieważ zmienia domyślną stronę kodową systemu Windows z 852 na 1250. Bez niej polecenie copy nie rozpoznałoby ścieżki dostępowej kopiowanego pliku, która zawiera polski znak „ł”.

 

II Metoda – tworzenie kopii bezpieczeństwa Płatnika, który korzysta z bazy danych MS SQL Server 2008 R2 Express Edition.

W tym celu należy utworzyć dwa pliki ze skryptami: jeden .cmd, który z odpowiednimi parametrami będzie uruchamiał drugi – właściwy skrypt SQL, wykonujący kopię bazy.

Należy utworzyć plik .cmd o następującej zawartości:

date /T >> D:\kopie\kopiaPlatnik.log
SQLCMD.EXE -S nazwaKomputera\nazwaInstalacjiSerweraSQL -U uzytkownik -P haslo -i D:\kopie\kopiaPlatnik.sql >> d:\kopie\kopiaPlatnik.log

Następnie należy utworzyć plik z rozszerzenie SQL np. D:\kopie\kopiaPlatnik.sql z zawartością:

DECLARE @name VARCHAR(50) -- database name 
DECLARE @path VARCHAR(256) -- path for backup files 
DECLARE @fileName VARCHAR(256) -- filename for backup 
DECLARE @fileDate VARCHAR(20) -- used for file name
 
-- specify database backup directory
SET @path = 'D:\kopie\' 
 
-- specify filename format

-- data w formacie nazwy dnia tygodnia: Monday, Tuesday itd.... 
-- jeśli chcemy uzyskać nazwę miesiąca zmieniamy dw na mm 
SELECT @fileDate = datename (dw, getdate())

-- data w formacie: RokMiesiącDzien_godzMinSek, np. platnik_20170309_134003.BAK
-- SELECT @fileDate = CONVERT(VARCHAR(20),GETDATE(),112) + '_' + REPLACE(CONVERT(VARCHAR(20),GETDATE(),108),':','') 

 
DECLARE db_cursor CURSOR FOR 
SELECT name 
FROM master.dbo.sysdatabases 
WHERE name NOT IN ('master','model','msdb','tempdb') -- exclude these databases
AND DATABASEPROPERTYEX(name, 'status') = 'ONLINE'
 
OPEN db_cursor 
FETCH NEXT FROM db_cursor INTO @name 
 
WHILE @@FETCH_STATUS = 0 
BEGIN 
 SET @fileName = @path + @name + '_' + @fileDate + '.BAK' 
 BACKUP DATABASE @name TO DISK = @fileName 
 
 FETCH NEXT FROM db_cursor INTO @name 
END


CLOSE db_cursor 
DEALLOCATE db_cursor

Tak powstanie plik o rozszerzeniu .BAK, zawierający w nazwie nazwę bazy, podkreślenie oraz dzień tygodnia. Skrypt można modyfikować tak, aby wygenerowany plik .BAK w nazwie zawierał datę i godzinę powstania (fragment kodu jest w powyższym skrypcie w komentarzu).

 

Sposoby przenoszenia wykonanych kopii na dysk sieciowy.

 

I Metoda – za pomocą programu WinSCP z wykorzystaniem protokołu SFTP.

Należy ściągnąć do np. c:\winscp program WinSCP w wersji portable z oficjalnej strony: https://winscp.net/

W zmiennych systemowych zmiennej Patch (po średniku) należy wpisać ścieżkę do programu WinSCP:

;c:\winscp;

Należy otworzyć program WinSCP. exe i połączyć się z dyskiem sieciowym przy pomocy protokołu SFTP, zapamiętując klucz rsa2 serwera.

Następnie należy utworzyć plik .cmd o następującej zawartości:

winscp.com /log=c:\WINSCP\winscp.log /command "open sftp://uzytkownikFTP:haslo@IPserweraFTP/" "synchronize remote d:\kopie/ /kopie/platnik/" "exit"

Aby kopie wykonywały się automatycznie, skrypty .cmd należy uruchamiać za pomocą harmonogramu zadań.

 

II Metoda – za pomocą programu Veeam Endpoint Backup FREE
https://www.veeam.com/endpoint-backup-resources.html

Jest to najlepsze rozwiązanie ponieważ:

  • jest to darmowy program firmy Veeam specjalizującej się w oprogramowaniu przeznaczonym do tworzenia kopii bezpieczeństwa;
  • każda kopia bezpieczeństwa posiada przeglądarkę plików. Program kopiuje pliki z nadmiarowością (sumami kontrolnymi), przez co kopia „jest pewniejsza”
  • posiada swój scheduler;
  • może przechowywać poświadczenia do zasobu. Program podmontowuje zasób tylko na czas tworzenia kopii. Po wykonaniu zadania zasób odłącza. Jest to bardzo dobre zabezpieczenie przez Cryptolockerami, które to często w pierwszym ruchu szyfrują zamontowane zasoby. Dobrą zasadą jest unikanie zapamiętywania poświadczeń w systemie Windows;
  • można ustawić liczbę kopii zapasowych (punktów przywracania);

 

ŻRÓDŁO:

https://www.mssqltips.com/sqlservertip/1070/simple-script-to-backup-all-sql-server-databases/

http://www.elektroda.pl/rtvforum/topic1198503.html

http://searchengines.pl/topic/105137-brak-polskich-liter-w-cmd/

Gdzie Winbox przechowuje hasła

Winbox w systemach: Windows 7, Windows 8, Windows 8.1, Windows 10 przechowuje hasła w lokalizacji: C:\Users\%USERNAME%\AppData\Roaming\Mikrotik\Winbox\Addresses.cdb
Warto od czasu do czasu edytować plik i podejrzeć czy nie ma w nim zapisanych haseł (np. omyłkowo wpisanych w polu Connected To) , gdyż będą one widoczne.

Windows 10 – skrót do blokowania stacji ( sesji )

Windows 10 nie posiada klawisza „Zablokuj” w Menu -> Start. W celu utworzenia klawisza (w tym przypadku ikonki) „Zablokuj” należy kliknąć prawym przyciskiem myszy na pulpicie, wybrać Nowy i Skrót. W polu „Wpisz lokalizację elementu” umieść następujący wpis:

rundll32.exe user32.dll, LockWorkStation

 

Wyłączenie hosta skryptów w systemie Windows w celu poprawy bezpieczeństwa

Wyłączenie w/w usługi uniemożliwia wykonywanie skryptów JavaScript oraz Visual Basic, co w znacznym stopniu zapobiega uruchomieniu niebezpiecznych wirusów (np typu Ransomware).
Aby wyłączyć usługę należy edytować wartość rejestru:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
„Enabled”=dword:00000000

Aby ponownie włączyć WCS należy ustawić wartość na 1.

Optymalizacja pracy dysku SSD w systemie Windows

Aby dokonać optymalizacji pracy dysku SSD w systemie Windows należy:

  1. zmienić wartości rejestru:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\iaStorV]
    „Start”=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci]
    „Start”=dword:00000000
  2. W BIOS należy aktywować tryb AHCI w SATA-Mode;
  3. Tylko w trybie AHCI działa funkcja TRIM, która pozwala ponownie udostępnić wymazane sektory dysku. Aby ją włączyć należy:
    uruchomić cmd (jako administrator) -> wydać polecenie

    fsutil behavior set DisableDeleteNotify 0

    Dobrym programem do sprawdzenia wydajności dysku SSD jest program AS SSD Benchmark  .

Instalacja systemu Windows 7 z pamięci flash

Aby uruchomienie instalatora Windows z pendrive było możliwe należy go najpierw odpowiednio przygotować za pomocą narzędzia DISKPART (Start -> uruchom -> cmd -> wpisać DISKPART):

list disk
select disk 2
clean
create partition primary
active
format fs=fat32 quick
assign

Następnie należy wgrać na pendrive pliki instalacyjne systemu Windows.

Innym dobrym narzędziem do tworzenia bootowalnych dysków flash jest Rufus: https://rufus.akeo.ie/