Записки админа

Краткие записи об IT, практичные советы, how-to

Восстановление базы MS SQL

db

База данных – систематизированное хранилище информации, организованное в удобную и безопасную оболочку управляющей системы. Нередко данные в базе повреждаются по многим причинам, таким как аварийное отключение питания (критический сбой системы, отключение электричества, зависание системы и т.п.), повреждение файловой системы, ошибки программного обеспечения.

Как быть после такого катастрофического непредвиденного сбоя?

Хорошо, если у нас есть актуальная версия резервной копии базы данных (например, с помощью Acronis Recovery for MS SQL Server — скачать (~95 Мб).

А если нет? На этот случай у нас есть несколько способов восстановить поврежденную базу данных MS SQL (2000).

Способы ремонта базы данных на примере MS SQL 2000 :

  1. Через запрос DBCC CHECKDB из самой СУБД MS SQL
  2. DbaMgr2k – скачать (~4 Мб)
  3. EMS SQL MANAGER — SQL Manager for SQL Server – скачать (~67 Мб)
  4. SysTools SQL Server Recovery Manager – скачать (~10Мб)

читать дальше

Не удается запустить Windows ХР из-за испорченного или отсутствующего файла

108765252_0cf40121221

System Volume Information — папка, в которую Windows сохраняет информацию для восстановления. Например, такая важная информация как:

  1. Информация реестра
  2. Системные файлы
  3. Файлы конфигураций

Данные из этой папки могут помочь вернуть систему, которая не может загрузиться из-за ошибок на диске, которые могут возникать вследствие аварийного отключения винчестера (отключили свет) или повреждения жизненно-важных структур системы Windows.

Очень часто можно встретить ошибку как:
Не удается запустить Windows ХР из-за испорченного или отсутствующего файла \WINDOWS\SYSTEM32\CONFIG\SYSTEM

Эта ошибка говорит об испорченном реестре.

читать дальше

Дополнительный порт терминального сервера

Порой возникает необходимость в добавлении еще одного порта прослушивания для подключений удаленных пользователей через RDP подключение. К примеру, есть два терминальных сервера, но один выход в интернет через модем. Стоит задача настроить подключение так, чтобы одни пользователи, подключались к одному серверу, другие к другому.

Как известно, порт прослушки терминального сервера 3389. Добавим еще один порт для прослушки, например, 3390.

Эта операция  требует изменения в реестра сервера, через другие средства GUI этого не сделать. Поэтому все делаем осторожно и внимательно!

читать дальше

Скачивание с Яндекс-Диск

yandex_disk

Используя US Downloader можно свободно скачивать с Яндекс-Диск.

Для сверхскоросного скачивания с Ядиска используйте связку carotDAV + Download Master. Сам принцип работы: Прога carotDAV используется для управления облачными хранилищами (Dropbox, SkyDrive, GoogleDrive , Box.net ,SugarSync, WebDav (Яндекс Диск и пр.), FTP и многое другое). Вы добавляете в программу свое хранилище на Яндекс-диске, после чего берете ссылку на файл, который нужно скачать, а уже саму ссылку добавляете в DM. Таким способом качает без ограничений и сбоев.

USDownloader

CarotDAV

Чеклист защиты RDP

images

Частичный список настройки безопасности терминального сервера на базе Windows Server 2008.

  1.  Защита RDP-сессии включив режим уровня безопасности как минимум SSL (TLS 1.0)
  2.  Уровень шифрования ВЫСОКИЙ, а лучше FIPS совместимый
  3. Поменять порт подключения к терминальному серверу (вместо стандартного 3389).
    Тем самым мы скрываем порт подключения (получается стандартный порт 3389 меняется на произвольный), чем убираем из-под сканирования на открытые стандартные порты, но от перебора паролей данный метод не защищает. Хотя уменьшает в разы количество желающих подобрать пароль.
    Отрываем реестр через regedit и меняем: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 
    и поправить в нём значение PortNumber
  4. Привязка RDP к конкретному адаптеру и порту
  5. Включаем NLA – Network Level Authentication
  6. Задать количество попыток входа и таймаут между такими сериями в групповой политеке безопасности.
  7. Туннелирование RDP сессии через SSH для защиты от левых клиентов
  8. Защита RDP соединения при помощи SSL сертификата
  9. Создание VPN
  10. Настроенный Firewall  с блокировкой стран, замеченных в подозрительной активности.
    Ограничение IP адресов по принципу всё запрещено, разрешено только избранным
    .HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Туннелирование RDP трафика через SSH. Защита RDP

41

В моей организации организовано удаленное подключение клиентов RDP для работы с 1С:Управление автотранспортом. Все было настроено вполне стандартно: проброс порта 3389 (ADSL модем) с внешки на локальный терминальный сервер, прописаны правила маршрутизации и правила фаерволла для порта 3389. Все работало отлично, пока в один прекрасный момент стал получать сообщения на SYSLOG сервер.

С терминального сервера стали сыпать сообщения о попытках подобрать пароль администратора.

Security-Auditing: 4925: Учетной записи не удалось выполнить вход в систему.
Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: STERMINAL$ Домен учетной записи: WORKGROUP Код входа: 0х3e7.
Тип входа: 10 Учетная запись, которой не удалось выполнить вход. ИД безопасности: S-1-0-0 Имя учетной записи: ludmila
Домен учетной записи: STERMINAL
Сведения об ошибке: Неизвестное имя пользователя и пароля. Состояние: 0хc000006d
Имя процесса вызывающей стороны: c:\Windows\system32\winlogon CSyYQI*

Тот факт, что терминальные службы Windows не умеют проверять подлинность подключающихся клиентов, поэтому встала необходимость использовать дополнительные методы защиты, такие как SSH туннель или IPSec VPN.

читать дальше

Обнаружение и устранение сетевого шторма

storm network

Иногда в локальной сети предприятия/офиса/города возникают сетевые штормы, следствие которых могут вывести из строя целые сегменты сети, либо парализовать работу офиса/предприятия по причине того, что сеть просто перестала существовать: не работает интернет, нельзя принять/отправить почту, нельзя распечатать на сетевом принтере, открыть сетевое хранилище и т.п.

Симптомами появления сетевого шторма определяются тем, что пакеты попросту перестают передаваться по сети, например команда ping 192.168.0.2 -t вернет следующую картину:

Ashampoo_Snap_2013.03.04_09h08m54s_012_

Сетевые шторма бывают разной природы, например широковещательный шторм (broadcast storm),  деятельность вирусов, атака извне (DDOS атака). Суть таких штормов в том, что коммутаторы передают один и тот же кадр по сети друг другу, тем самым парализуя нормальное функционирование сети. Если скорость в сети от 1Гбит, то может наблюдаться деградация скорости обмена пакетами, сетевые приложения начинают тормозить, обрывать сессии и т.п. Все эо ведет к резкому увеличению времени ожидания доступа. Если доля шикоковещательного трафика в сети превышает 20% — это однозначно широковещательным шторм.

читать дальше

Программная перезагрузка модема

Reset

Порой работа модемов и иных устройств крайне неудовлетворительна: зависание, отваливание интерфейсов, не перезапускается сервис и т.п.

Конечно все устраняется путем подключения через веб-интерфейс (если таковой есть) либо через терминал (teminal). Все бы ничего, если бы это нужно делать раз/два в месяц, но когда такое делается каждый день по несколько раз, то это быстро начинает раздражать.

Появилась задача автоматизировать перезагрузку модема, в случае пропадания интернета, так как мой модем отказывался корректно переподключаться к провайдеру, помогала только перезагрузка.

На просторах интернета были найдены эмуляторы терминала, такие как TelnetPackedClientTelnet Script Executor.

Рассмотрим программу Telnet Script Executor V.1.0.(c)2001 Lubimkov Dmitri (Loft@onego.ru): TSE.

Эксперементируем над модемом ASUS AM604g.

читать дальше

Перезапуск сервисных служб Windows

2

Порой есть необходимость перезагрузки некоторых служб, которые зависли, стали некорректно работать либо есть необходимость применить изменения в конфигурации программы. Копаться в дебрях меню «Пуск» порой сильно напрягает, тем более искать глазами нужную службу в списке в десятки элементов, довольно утомительно.

Можно, конечно, вынести ссылку на апплет «Службы«, но это не решает проблему оптимизации и потворству лени. Хотелось бы иметь службу под рукой в два клика. Это можно сделать через батник, например записав следующую команду в файл «spoolsrv.bat» и запустив ее с правами «Администратора«:

 net.exe stop Spooler && net.exe start Spooler

читать дальше

Не открываются сетевые папки

3

Есть локальная сеть, построенная на базе Windows с разношерстными версиями (WinXP, Vista, 7, 8). Стоит задача подключиться к расшаренной (общедоступной) папке вида \\domain\storage. Однако попытки заканчиваются неудачей, с ошибкой:

«Нет доступа к \\domain\storage. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа. Отказано в доступе«.

Если попытка подключить по IP (например, \\192.168.1.x\share), также приводит к вышеуказанной ошибке, тогда проверяем настройки сетевой подсистемы.

читать дальше

Страниц:12