Skrypt tworzy obraz płyty CD/DVD włożonej do napędu, następnie kompresuje go z hasłem i wysyła na serwer FTP.
W tym konkretnym przypadku skrypt został przygotowany dla lekarza, który ma za zadanie włożyć płytę z badaniem pacjenta do napędu a następnie uruchomić skrypt, który następnie przed wysłaniem badania na serwer zapyta go o dane pacjenta i hasło do kompresji.
Poniżej instrukcja oraz sam skrypt:
1) Przekopiować pliki i foldery: winscp, oscdimg.exe, 7zip do katalogu c:\Windows\
2) Sprawdzić literę napędu CD/DVD, jeżeli inna niż „E” należy poprawić w skrypcie;
3) Badania będą zapisywane na pulpicie (%USERPROFILE%\desktop\badania).
Continue reading
Zabbix – monitorowanie systemu Windows. Instalacja i konfiguracja agenta.
Po instalacji klienta należy edytować jego plik konfiguracyjny znajdujący się w katalogu c:\Program Files\Zabbix Agent\zabbix_agentd.conf i uzupełnić / odkomentować następujące parametry (w Linux config znajduje się w lokalizacji /etc/zabbix/zabbix_agentd.conf):
Server=IP_Serwera
ServerActive=IP_Serwera
Hostname=Nazwa_hosta_na_którym_uruchomiony_jest_aktualnie_agent
Przy czym tylko parametr Server wymagany jest przy konfiguracji agenta w trybie passive.
Parametry ServerActive oraz Hostname wymagane są przy konfiguracji agenta w trybie active. UWAGA: Również w przypadku konfiguracji agenta w trybie active po stronie serwera musi być wpisana taka sama nazwa hosta Hostname. Parametr Interface nie jest wymagany (jest wymagany w przypadku konfiguracji agenta w trybie passive, SNMP i innych protokołów).
Test połączenia serwera z klientem (polecenie należy wydać z poziomu serwera):
zabbix_get -s IP_Klienta -k system.hostname
Przydatne klucze (Item Key): wmi.get, perf_counter
Przykład użycia polecenia perf_counter (Wykaz liczników w systemie Windows można uzyskać uruchamiając linię komend jako administrator i wpisując polecenie typeperf.exe -q).
Np. perf_counter_en[„\Processor Information(_total)\% Interrupt Time”]
Przydatne linki:
https://www.zabbix.com/documentation/current/en/manual/config/items/itemtypes/zabbix_agent/win_keys
https://sbcode.net/zabbix/host-items/
Active Directory i Powershell – operacje na użytkownikach i komputerach
Artykuł w budowie.
Odblokowanie wszystkich zablokowanych kont:
Search-ADAccount -LockOut | Unlock-ADAccount
Znalezienie użytkownika:
Get-ADUser -Filter 'Name -like "*userName"'
Reset hasła użytkownikowi userName:
Set-ADAccountPassword userName -NewPassword (Read-Host - AsSecureString 'New Password') -Reset
Automatyczny reset hasła wielu użytkownikom:
Add-Type -AssemblyName 'System.Web'
$userAccounts = 'user1', 'user2'
foreach ($account in $userAccounts) {
$plain_text_password = [System.Web.Security.Membership]::GeneratePassword(13, 3)
Write-Host "Resetting $account password to $plain_text_password ..."
Set-ADAccountPassword $account -NewPassword ($plain_text_password | convertto-securestring -asplaintext -force)
}
Dodanie komputera do domeny
add-computer –domainname sieciunia.local -Credential sieciunia.local\administrator -restart –force
Wyświetlenie użytkowników nieaktualnych, którzy zmieniali hasło dalej niż 31 dni temu i wyłączenie / przeniesienie / usunięcie ich:
$password_Age = (Get-Date).adddays(-31)
$users_with_old_password = Get-ADUser -Filter * -Properties PasswordLastSet |
Where-Object {
$_.PasswordLastSet -and
$_.PasswordLastSet -lt $password_Age
}
$users_with_old_password
#Wylaczenie kont w ktorych haslo nie bylo zmieniane
$users_with_old_password | Set-ADUser -Enabled $false
#Wlaczenie konta administratora jesli wczesniej zostalo omylkowo wylaczone
$adminAccount = Get-ADUser -Filter * -Properties Name | ? { $_.Name -like 'admin*' }
$adminAccount | Set-ADUser -Enabled $true
#Znalezienie wszystkich wylaczonych kont
$disabledUsersAccounts = Search-ADAccount -AccountDisabled -UsersOnly
#przeniesienie uzytkownikow do nowego OU o nazwie zablokowani użytkonicy
$disabledUsersAccounts | Move-ADObject -TargetPath "OU=Disabled Users,DC=sieciunia, DC=local"
#usowanie kont za potwierdzeniem (nie mozna usowac kont wbudowanych)
$disabledUsersAccounts | Remove-ADUser -Confirm:$false
OCS Inventory – changing language of the web interface
/usr/share/ocsinventory-reports/ocsreports/var.php
OCS Inventory – checking database size
SELECT TABLE_NAME AS `Table`, ROUND((DATA_LENGTH + INDEX_LENGTH) / 1024 / 1024) AS `Size (MB)` FROM information_schema.TABLES WHERE TABLE_SCHEMA = "ocsdb" ORDER BY (DATA_LENGTH + INDEX_LENGTH) DESC;
With installed plugins: eventlogs, gpresult, officepack, services, sharedFolders, uptime, winusers and 900 reporting clients (agents) database size is something about 350 MB.
Instalacja vCSA – vSphere vCenter Server Appliance 7.0 i problemy z nią związane
Instalacja vCenter Server Appliance składa się z dwóch części:
1) Deploy vCenter Server – wgranie vCSA na hosta ESXi;
2) Set up vCenter Server – konfiguracja maszyny na hości ESXi;
Problemy jakie można napotkać przy instalacji to:
1) W pierwszym etapie instalator vCenter 7.0 zawiesza się przy 80% (komunikat „Waiting for RPM”…). Rozwiązaniem problemu jest przywrócenie licencji trial na hoście ESXi, na którym jest instalowany vCSA. Można tego dokonać logując się na ESXi przez Putty i wydając polecenia:
rm -r /etc/vmware/license.cfg cp /etc/vmware/.#license.cfg /etc/vmware/license.cfg /etc/init.d/vpxa restart
2) W drugim etapie często występuje problem związany z vcdpromo i uwierzytelnieniem. Problem ten najczęściej spowodowany jest brakiem wpisów serwera DNS w samym vCenter. Innymi przyczynami problemów z vcdpromo może być źle skonfigurowany czas -serwer NTP.
Należy również zwrócić uwagę czy na macierzy / hoście jest wystarczająco dużo zasobów.
Zabbix 6.4 – instalacja na systemie Oracle Linux 9.2
Zabezpieczony: OCS Inventory NG 2.12.3 – installation and configuration on Oracle Linux 9.5
ESXi 7.0 – zmiana czasu wylogowania przy bezczynności
Aby zmienić ustawienia należy wejść w : Manage -> System -> Advanced settings a następnie znaleźć opcje UserVars.HostClientSessionTimeout (można posłużyć się wyszukiwarką).
CISCO – konfiguracja VLAN
Do pierwszych 4 portów przełącznika wpięte są 4 komputery.
Na przełączniku należy stworzyć 2 VLANy:
VLAN 10 – dla nauczycieli, do którego będą należeć dwa pierwsze komputery, podpięte do switcha do portów FastEthernt 0/1 i FastEthernet 0/2
VLAN 20 – dla uczniów, do których będą należeć dwa kolejne komputery, podpięte do switcha do portów FastEthernt 0/3 i FastEthernet 0/4
Switch> Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#name uczniowie Switch(config-vlan)#vlan 20 Switch(config-vlan)#name nauczyciele Switch(config-vlan)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 uczniowie active 20 nauczyciele active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Switch#
Komenda show vlan wyświetla wszystkie skonfigurowane na przełączniku VLANy. Widać że do domyślnego VLANu 1 przypisane są wszystkie poty Ethernet.
Port 1 i 2 należy przypisać do VLANu 10, a port 3 i 4 do VLANu 20.
Switch>enable Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fastEthernet 0/1-2 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#interface range fastethernet 0/3-4 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#
Następnie do przełącznika do portu GigabitEthernet 0/1 zostaje podpięty kolejny switch (również przez port GE 0/1), który będzie skonfigurowany tak jak ten w/w, czyli do portu FE 0/1 oraz FE 0/2 będą podpięte komputery nauczycieli, zaś do portu FE 0/2 i FE 0/3 będą podpięte komputery uczniów.
Aby było to możliwe, porty którymi są połączone jeden przełącznik z drugim muszą zostać skonfigurowane w tryb Trunk, czyli przez jeden łącze muszą zostać przetransportowane (rozpropagowane) VLANy 10 i 20. Łącza Trunk są również nazywane magistralami 802.1Q.
Switch>enable Switch#config t Switch(config)# vlan 99 Switch(config-vlan)# name native Switch(config-vlan)# exit Switch(config)# interface gigabitethernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 10,20 Switch(config-if)# switchport trunk native vlan 99
Do uniemożliwienia przesyłania łączem Trunk wszystkich VLANów, a tylko wybranych służy polecenie allowed.
Powyższe komendy to utworzenie nowego VLANu o numerze 99 i ze względów bezpieczeństwa zmiana natywnego, z numeru 1 na numer 99 (ponieważ ruch nieoznakowany wpada z definicji protokołu 802.1Q do VLANu nr 1).