Имеется несколько сотен клиентских машин на базе ОС windows 7 в домене microsoft AD, хочется их мониторить, и помимо обычных cpu, mem, disk и т. п. неплохо было бы получать информацию о состоянии smart дисков, информацию с usb ибп, при этом все должно устанавливаться автоматически, и в случае необходимости обновляться. Про шаблоны, настройки и alert скрипт на сервере я напишу позже, пока займемся подготовкой скрипта на powershell для установки агентов. На текущий момент актуальная версия zabbix — 3.x.
Читать полностью »
Рубрика «powershell» - 13
Мониторим клиентские ПК в Microsoft AD с помощью Zabbix. Часть 1 — Автоустановка
2016-09-24 в 19:17, admin, рубрики: powershell, powershell zabbix, системное администрирование, метки: powershell zabbixPowerShell. Пользовательские функции для пользователей
2016-09-12 в 6:43, admin, рубрики: powershell, администрирование windows, Серверное администрирование, системное администрирование
Привет! Довольно часто в своей работе приходиться пользоваться самостоятельно написанными функциями и таскать куски кода между разными скриптами. На Хабре уже есть довольно хорошая статья про Повторное использование кода от Mroff, но была необходимость пойти немного дальше, задокументировать и как-то описать свои функции. Как оказалось, поиск выдавал довольно сухую информацию в основном по общей структуре функции и не более того. Упорство было вознаграждено, и я решил поделиться полученной информацией. Добро пожаловать под кат, где мы научимся вносить в свои функции информацию для потомков и коллег.
Читать полностью »
Security Week 34: уязвимость в iOS, Powershell-троян, коллизии против 3DES и Blowfish
2016-08-26 в 15:49, admin, рубрики: 3des, blowfish, iOS, klsw, powershell, Блог компании «Лаборатория Касперского», информационная безопасность
Уязвимости в iOS — это определенно главная новость недели. Вчера компания Apple выпустила срочный апдейт для своих мобильных устройств, и в этот раз, пожалуй, действительно надо быстрее обновиться. Уязвимость была обнаружена лабораторией Citizen Lab в Университете Торонто и компанией Lookout. На сайте Citizen Lab опубликован подробный отчет, и пожалуй именно он делает событие особенно важным, так как дает важный контекст о том, как дыра эксплуатировалась до обнаружения. Это не так уж часто происходит.
Уязвимости CVE-2016-4655 и 4656 затрагивают ядро iOS: если первая может обеспечить утечку данных, то эксплуатация второй приводит к выполнению произвольного кода. Еще одна уязвимость (CVE-2016-4657, хотя в отчете Lookout порядок нумерации другой) обнаружена в компоненте WebKit и также приводит к выполнению произвольного кода при посещении зараженного вебсайта. Все три уязвимости используются комплексно: сначала заражение через веб-сайт, потом джейлбрейк устройства, причем с использованием публично доступных джейлбрейк-компонентов (Cydia).
Расследование, закончившееся обнаружением уязвимостей, началось с подозрительных SMS со ссылками, которые гражданский активист Ахмед Мансур переслал в Citizen Lab. По клику на ссылку на телефон скрытно устанавливался шпионский модуль, который блокировал обновления устройства, и собирал данные из популярных мессенджеров, программ для общения в соцсетях и так далее. По мнению представителя Lookout, эта дыра могла использоваться начиная с 2013 года и версии iOS 7. Кроме того, в истории есть и политический подтекст: в Citizen Lab утверждают, что данный образец кибероружия был разработан одной из компаний, специализирующейся на продаже подобных систем государственным и правоохранительным органам. Впрочем с выпуском патчей информация об эксплойтах и методах атаки может начать использоваться более широко, посему повторюсь — стоит обновиться прямо сейчас.
Читать полностью »
Автор сurl просит Microsoft удалить алиасы curl и wget из PowerShell
2016-08-19 в 21:23, admin, рубрики: curl, microsoft, powershell, wget, бюрократия, Настройка Linux, Оболочки
Позавчера компания Microsoft опубликовала исходный код PowerShell. Таким образом, это средство автоматизации и конфигурирования на базе .NET Framework стало доступным под Linux.
Некоторые скептически относятся к стратегии «Microsoft любит Linux», которую декларирует редмондский гигант. Кое-кто считает, что консоль от Microsoft не нужна в операционной системе, в которой есть bash. Обычно это просто эмоциональные высказывания, но есть и вполне рациональные аргументированные возражения по существу. Например, разработчик программы curl Дэниель Стэнберг (Daniel Stenberg) вполне логично говорит, что наличие внутри PowerShell одноимённого алиаса curl, а также wget совершенно неуместно, потому что мешает запустить нормальные привычные программы.
Читать полностью »
Вторая версия PowerShell во многом определила дальнейшее развитие последнего. Этому главным образом способствовало введение понятия модуля и возможность писать сценарии по функциональной нагрузке схожие с полноценными командлетами. Несмотря на то, что PowerShell дорос уже до пятой версии, некоторые до сих пор считают вторую эталонной, хотя в ней имеется достаточно упущений, не считая некоторых багов. Всем тем, кто по-прежнему считает вторую версию лучшей и посвящен этот пост.
Читать полностью »
Автоматизация установки обновлений на клиентскую машину с отсевом ошибочных обновлений
2016-08-01 в 16:53, admin, рубрики: powershell, windows update, WSUS, системное администрированиеРаз в год выходит обновление ломающее привычную работу. Windows пытается поставить его 3 раза, и если 3 раза был откат то она загружается без установки. Пользователи с утра начинают звонить. Если ничего не предпринять то на следующее утро ситуация повторится.
- На WSUS сервере нет смысла перемещать его в Unapproved т.к. патч уже скачан на клиенскую машину и находится в папке SoftwareDistribution, надо удалять вручную
- глючных патчей может быть много
- через пол годика админ может по запарке его снова одобрить
- если одобряем раз в полгода-год, отсев плохих от хороших займет до 1 дня работы на 1 машину (класс машин)
- обновления одной конфигурации могут не подходить для другой конфигурации даже если ОС одна
- состояние обновления скрытое будет сброшено если удалить SoftwareDistribution
- SoftwareDistribution надо скидывать если глюкнула база, слишком долго идет поиск, а лучше делать это периодически
Это все неудобно, поэтому админ почти всегда сделает одно и то же — он отключит обновления на проблемной машине. А через годик или два он начнет накатывать обновления и столконется с этой же проблемой.
Т.к. глюк обновлений вызывает аварийный режим, жрет неимоверное количество времени персонала на абсолютно бессмысленную фигню, и с целью преехода к умной инфраструктуре было решено попробовать автоматизировать этот процесс. Попутно был получен скрипт который может установить все обновления на свежеустановленую машину в автоматическом режиме.
Сразу оговорюсь — данный скрипт не умеет ремонтировать систему которая не загружается вообще, он умеет сам ставить обновления, в автоматическом режиме выкидывать обновы вызывающих циклическую перезагрузку, имеет возможность вручную добавить плохие обноления в список и сигнализировать админу о возникших неполадках с установкой.
Читать полностью »
Windows и SSH. Продолжение
2016-07-27 в 9:25, admin, рубрики: linux, openssh, powershell, ssh, windows, системное администрированиеНедавно решил поковыряться в Insider Preview Windows 10 (10.0.14393.3) на предмет того, как там работает Bash подсистема и вспомнил публикацию kekekeks «Поддержка SSH в Windows силами Microsoft». И из чистого любопытства вбил в консоли Bash «ssh localhost» и слегка удивился, что он предложил сохранить ключ.
Летняя практика: Топ-10 курсов Microsoft Virtual Academy
2016-07-26 в 7:14, admin, рубрики: azure, C#, data science, docker, hyper-v, IT Pro, linq, linux, machine learning, microsoft, microsoft virtual academy, mva, powershell, system center, windows, Блог компании Microsoft, курсы, машинное обучение, онлайн-курсы, разработка, Разработка веб-сайтов, разработка мобильных приложений, разработка под windows, системное администрированиеДвигаемся дальше и продолжаем прокачивать скиллы в виртуальной академии Microsoft MVA. В прошлой подборке были самые интересные курсы для новичков, сегодня вы узнаете популярные курсы для подготовленных специалистов: Windows 10 в корпоративной сети, JSON и C#, использование Docker-контейнеров в облаке Microsoft Azure, обеспечение катастрофоустойчивости в приложениях, виртуализация серверов Windows Server Hyper-V и System Center, импортирование локальной системы Linux в облако, написание скриптов в PowerShell и использование технологии PowerShell Desired State Configuration, а также о LINQ, Data Science и Machine Learning.
Перенос и развертывание рабочих процессов SharePoint 2013
2016-07-22 в 9:41, admin, рубрики: powershell, sharepoint, sharepoint 2013, workflowПри разработке решений SharePoint необходимо иметь возможность переносить рабочие процессы как в пределах фермы, так и с одной фермы SharePoint на другую. Типичный сценарий — перенос в продуктивную среду рабочего процесса, созданного в тестовой среде.
Рассмотрим различные подходы к решению данной задачи.
Читать полностью »
Открытие API для работы с услугами от российского лоукост-хостера (часть 1)
2016-07-15 в 9:17, admin, рубрики: api, bash, billmanager, ISPsystem, powershell, vps, vps хостинг, айхор, биллинговые системы, Блог компании Айхор Хостинг, ПрограммированиеПосле продолжительной паузы мы собрались с мыслями и решили подготовить небольшой цикл статей, которые будут полезны как разработчикам, так и обычным нашим клиентам, кому потребуется заказывать больше одной услуги за один раз.
Предпосылки к этой публикации появились достаточно давно. Один из клиентов с большим количеством виртуальных серверов поинтересовался о том, есть ли возможность работать с API нашего биллинга. В то время, честно говоря, мы были не готовы к такому диалогу и не смогли предложить готовое решение.
С начала лета мы получили еще несколько подобных вопросов и поняли, что нельзя оставлять их без ответов. И сегодня я расскажу как работать с API биллинга нашей компании для заказа виртуальных серверов любого количества.
Читать полностью »