Рубрика «powershell» - 6

PowerShell, дамп моего опыта

2019-03-12 в 5:20, admin, рубрики: powershell, runspace, wpf, системное администрирование

Введение

Эта статья адресована тем, кто уже познакомился с основами PowerShell, запускал какие-то скрипты со stackexchange и, вероятно, имеет свой текстовый файл с теми или иными сниппетами облегчающими повседневную работу. Целью её написания есть уменьшение энтропии, увеличение читаемости и поддерживаемости кода PowerShell используемого в вашей компании и, как следствие, повышение продуктивности администратора работающего с ним.

kdpv

На своём предыдущем месте работы я в силу специфики задач и несовершенства мира, сильно прокачал навык работы с PowerShell. После смены работы нагрузки такого рода сильно снизились и всё что было вот-вот еще на кончиках пальцев стало всё глубже тонуть под опытом решения новых задач на новых технологиях. От того эта статья претендует быть лишь тем, чем себя объявляет, раскрывая список тем, который на мой взгляд был бы полезен мне самому лет 7 назад, тогда, когда моё знакомство с этим инструментом только начиналось.

Читать полностью »

VPN без VPN или рассказ об нетрадиционном использовании SSH

2019-02-26 в 11:54, admin, рубрики: cloud, diy или сделай сам, powershell, remote desktop, ssh, vpn, windows, Серверное администрирование, Сетевые технологии

По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH поспособствовал инцидент информационной безопасности, в результате которого злоумышленник собрал внушительную базу логинов/паролей от серверов, просто прослушивая университетскую сеть и выделяя пакеты аутентификации (пары логин/пароль в них передавались в незашифрованном виде).

Протокол быстро завоевал популярность и после длительного периода доработок и улучшений был стандартизован IETF в 2006 году. С тех пор он успел стать де-факто стандартом для удалённого управления системами с текстовой консолью. Помимо собственно текстовой консоли в протоколе предусмотрена масса других полезных функций, таких как передача файлов и переадресация портов. Именно о переадресации портов (port forwarding) и её не слишком очевидном применении пойдёт речь в этой статье.
Читать полностью »

Массовая печать в Windows

2019-02-24 в 12:19, admin, рубрики: powershell, windows, автоматизация, документы, пакетная печать, принтер, Серверная оптимизация, Серверное администрирование, системное администрирование

Иногда нужно быстро распечатать много ~~картинок с котиками~~ документов, а открывать для этого каждый файл совсем не хочется. Первым делом напрашивается использование контекстного меню проводника, но у этого способа есть свои ограничения и нюансы. Поэтому пришлось искать альтернативу. За подробностями — прошу под кат.
Читать полностью »

Monitoring System for Windows servers on pure SQL, and how I had secretly dragged it into the Production

2019-01-28 в 14:52, admin, рубрики: Microsoft SQL Server, monitoring, MS Sql Server, powershell, tsql, VMware, WMI

A long time ago in a galaxy far, far away there was a company grown from a startup to something much bigger, but for a while the IT department was still compact and very efficient. That company hosted on prem hundreds of virtual Windows servers, and of course these servers were monitored. Even before I joined the company, NetIQ had been chosen as a monitoring solution.

One of my new tasks was to support NetIQ. The person, who worked with NetIQ before, said a lot about his experience with NetIQ, unfortunately, if I try to put it here it would be just a long line of ‘****’ characters. Soon I realized why. Steve Jobs is probably spinning in his grave looking at the interface like this:

Читать полностью »

Как не продолбать пароли в Python скриптах

2019-01-14 в 8:22, admin, рубрики: getpass, keyring, powershell, python, информационная безопасность

Как не продолбать пароли в Python скриптах - 1

Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отравить жизнь нехорошим людям, которые могут украсть базу с хешированными паролями. Тут все понятно. Какие-то пароли храним в голове, а какие-то засовываем в зашифрованном виде в keepass.

Все меняется, когда мы убираем из схемы человека, который старательно вводит ключ с бумажки. При взаимодействии двух информационных систем, на клиентской стороне в любом случае должен храниться пароль в открытом для системы виде, чтобы его можно было передать и сравнить с эталонным хешем. И вот на этом этапе админы обычно открывают местный филиал велосипедостроительного завода и начинают старательно прятать, обфусцировать и закапывать секретный ключ в коде скриптов. Многие из этих вариантов не просто бесполезны, но и опасны. Я попробую предложить удобное и безопасное решение этой проблемы для python. И чуть затронем powershell.
Читать полностью »

Утро админа: добавляем место на десятках серверов за кофе

2018-12-28 в 9:33, admin, рубрики: administration, Microsoft SQL Server, mssql, powershell, storage, VMware, Администрирование баз данных, виртуализация, Серверное администрирование

Каждый день мне приходится добавлять место на одном, двух, трех, пяти, а бывает – и десяти database серверах. Почему? Потому что для них характерен естественный рост баз. Серверов сотни, все они виртуалки с дисками на thin provisioning. Если им заранее выдать много места, то будет обязательно какой нибудь “runaway”, типа апгрейда с переливом таблиц, который пожрет все это место, а если не пожрет, то поднадкусает. Как вы знаете, thin provisioning – это путь в одну сторону, если место сожрано, но то его назад не вернуть.

В итоге большинство серверов болтаются где то у границы 90% space used – именно потому, что на границе 90% срабатывает алерт. Как только я даю немного, именно немного места – сервер отправляется в район 80%-85% used, и через месяц другой место надо добавлять снова. И, тем не менее, много сразу давать не буду – слишком много прецедентов с runaways.

Я так часто делал механическую работу по расширению места на дисках, что мне это надоело и я решил это автоматизировать с помощью Jenkins:

Утро админа: добавляем место на десятках серверов за кофе - 1
Читать полностью »

Как объединить содержимое файлов в PowerShell. И при этом не пострадать

2018-12-19 в 14:39, admin, рубрики: bug, powershell

Что надо было сделать

Однажды мне понадобилось объединить пачку текстовых файлов, лежащих в одной директории, в один файл. Делать руками этого не хотелось и мне на помощь, как всегда, пришёл Гугл! Я много слышал о мощности такого средства, как PowerShell, и решил использовать его для этой "мегазадачи". Хотя бы потому, что с убогостью средства cmd.exe я знаком не по наслышке. Ну а делать это руками — не наш путь.

Читать полностью »

Матрица ролей из AD при помощи PowerShell

2018-10-09 в 10:26, admin, рубрики: powershell

В определенный момент времени у многих ИТ (или ИБ) специалистов возникает потребность в том, чтобы получить матрицу доступов (ролей) к информационным системам (далее — ИС) своей Компании. Часто для управления доступом к ИС и интеграции ИС с AD создается отдельная группа для ИС, потом еще группы, которые вкладываются в предыдущую группу (например, Read/Write), а в эти группы уже вносятся пользователи, которым и нужен доступ к ИС. В итоге получается «сложное» дерево со множеством вложений.

Моей задачей было вывести в удобочитаемый вид информацию о том, какая группа является материнской (первичной для ИС либо ресурса), какие группы в нее входят и кто является членами этой группы.
Читать полностью »

Еще один способ увидеть коммуникации приложений

2018-10-04 в 16:58, admin, рубрики: powershell, security, информационная безопасность

Добрый день, коллеги. Как известно, есть очень полезная утилита — sysmon. В двух словах, она позволяет вам собирать и "логировать" события, происходяшие в Windows. Одним из таких событий является попытка установить сетевое соединение. Таким образом, можно попытаться узнать, куда ходят ваши приложения. Для этого нам понадобятся:

сам sysmon
конфигурация к нему, я предпочитаю использовать вот эту
модуль PSQuickGraph module
и немного фантазииЧитать полностью »

Как увидеть связи внутри вашего PowerShell модуля

2018-10-03 в 13:22, admin, рубрики: powershell

День добрый, коллеги. Сто лет назад где-то описывал быстрый и "грязный" способ увидеть граф вызовов внутри вашего PowerShell скрипта. Теперь, пришла, так сказать, пора, натянуть сову на глобус и посмотреть граф зависимостей внутри модуля.

Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «powershell» - 6

PowerShell, дамп моего опыта

Введение

VPN без VPN или рассказ об нетрадиционном использовании SSH

Массовая печать в Windows

Monitoring System for Windows servers on pure SQL, and how I had secretly dragged it into the Production

Как не продолбать пароли в Python скриптах

Утро админа: добавляем место на десятках серверов за кофе

Как объединить содержимое файлов в PowerShell. И при этом не пострадать

Что надо было сделать

Матрица ролей из AD при помощи PowerShell

Еще один способ увидеть коммуникации приложений

Как увидеть связи внутри вашего PowerShell модуля

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «powershell» - 6

Введение

Что надо было сделать

Новости

Актуальные темы

Архив