Я ИТ специалист или Жизнь ИТшника

Совсем недавно у нас проходил аудит ИТ инфраструктуры.  Проверяли если не все то многое. Ну  и разумеется проверяющая комиссия посетила нашу серверную. Не знаю рассказывал я о ней или нет, но наша серверная, можно сказать. почти новая. Сделано в ней все не просто нормально, а по различным стандартам.  Так вот стоит в этой серверной, огнеупорная, бронированная дверь, а в самой серверной СГПТ — система газового пожаротушения. В общем если что загорит, то под давлением несколько атмосфер помещение заполнится специальным газом и пожар потухнет. Разумеется при этом надо экстренно эвакуироваться, в течении 60 секунд. Так вот к чему я веду. Задает комиссия вопрос, а где у вас в серверной огнетушитель?: Как мне было отреагировать на этот запрос? Тушить с огнетушителем пожар при срабатывающем пиропатроне и подаче газа? Любому просто оторвет уши. Написано на двери что надо эвакуироваться, значит надо. Оказалось что я неправ и должен быть этот несчастный огнетушитель. Нет я конечно принес из соседнего помещения огнетушитель. Оказалось у него срок годности истек давно. 🙂 впрочем и у активированного угля, йода и валидола в аптечке этот срок годности истек тоже… Вот и думай потом к чему все эти проверки..

Появилась у меня необходимость получить из домена список компьютеров которые были неактивны месяц и более. В общем те что давно не эксплуатируются, а из домена выведены не были. Порывшись в своих запасниках скриптов нашел  старый VBS который выполняет нужную функцию: On Error Resume Next DomainString=Inputbox(«Введите имя домена»,»Проверка активных компьютеров»,»Имя домена») if DomainString=»» then wscript.echo «Имя домена не введено или сценарий отменен.» wscript.quit end if numDays=InputBox(«Введите число дней, определяющее порог неактивности» & «учетных записей»,»Проверка активных компьютеров»,»XX») if numDays=»» then wscript.echo «Число дней не задано или сценарий отменен.» wscript.quit end if Set fs=WScript.CreateObject(«Scripting.FileSystemObject») Set f=fs.OpenTextFile(«donefs.txt»,2,True) Set DomainObj = GetObject(«WinNT://»&DomainString) if err.number<>0 then wscript.echo «Ошибка соединения с » & DomainString wscript.quit end if DomainObj.Filter = Array(«computer») rem Wscript.echo «Учетные записи домена » & DomainString & » старше » & numDays & » дней.» For each Computer in DomainObj Set Account = GetObject(«WinNT://» & DomainString & «/» & Computer.Name &  «$») RefreshTime = FormatNumber((Account.get(«PasswordAge»))/86400,0) If CInt(RefreshTime) >= CInt(numDays) Then f.WriteLine  Computer.Name & » ; » &  RefreshTime & » дней.» End If Next set DomainObj=Nothing set Shell=Nothing Собственно скрипт очень простой, берет из AD выборку компьютеров и проверяет когда последний раз изменялся PasswordAge.  Если больше указанного количества дней то выводит в текстовый файлик. Разумеется введенный параметр…

Вчерашний день я провел под знаком борьбы с одной очень важной железякой:  Polycom VSX 7000 — точка для проведения видеоконференций.  Железяка очень редкая и очень дорогая. Ближайший сервис где-то в Европе. А нужна она постоянно и это сервис уровня  высокой доступности. Собственно вся история: upd: в конце текста обновленный вариант решения проблемы Позавчера выключали свет, а после включения Polycom VSX 7000 начал непрерывно перезагружаться.  Причем на экран ничего не успевало выводится и только на 10-15 секунд поднимался сетевой интерфейс. По симптомам собственно сразу предположили что гикнулась прошивка. Погуглили и пояндексили, но ничего полезного не нашли. Попытки что то сделать через wev-интерфейс тоже ничего не дали. Т.к. точка непрерывно перезагружалась (так бывает если поврежден образ прошивки системы или системные настроечные файлы), необходимо было «стабилизировать устройство».  Абсолютно случайно нашли как войти в режим прошивки или сервисный режим: Для этого при загрузке точки нужно зажать клавишу 0 на пульте и она перейдет в сервисный режим. Далее после того как мы попали в сервисный режим, можно обновить прошивку. Действуем по следующему алгоритму: Если точка считывает системные настройки у нее уже будет ранее настроенный IP адрес, если настройки не считываются адрес будет получен через DHCP и затем отображен на экране. После того как точка вошла в сервисный режим и виден ip адрес, на любом компьютере запускается прошивка SoftUpdateXXXXX.exe…

Часто бывает так что у вас появляется маршрутизатор Cisco, ранее использовавшийся в другом месте. Как правило при это нередка ситуция когда вам забывают сообщить пароль для входа в консоль или его вообще никто не знает. В моем случае я забрал со склада Cisco 3660, ранее использовавшуюся в другом подразделении и никто не знает на нее пароль. Как сбросить пароль на маршрутизатор Cisco? Как сохранить имеющуюся конфигурацию! Часто публикуют различные способы и часто пишут что не все эти способы совместимы для различных моделей cisco. Может быть это и так, но тот способ которым я пользуюсь подходил ко всем пациентам. Что нужно сделать. Подключаемся к консоли Cisco. Перезагружаем ее и в момент загрузки жмем Break. В результате мы попадаем в Rommon. Фактически это биос Cisco позволяющий изменять многие важные настройки. На интересует всего одна команда confreg. Эта команда позволяет изменять регистры конфигурации в интерактивном режиме. Смотрим как это было у меня: rommon 4 > confreg Configuration Summary enabled are: load rom after netboot fails console baud: 9600 boot: image specified by the boot system commands or default to: cisco2-C3660 do you wish to change the configuration? y/n  [n]:  y enable  «diagnostic mode»? y/n  [n]:  n enable  «use net in IP bcast address»? y/n…

Извиняюсь за то что долго не писал. Отпуск, работа, куча других проектов. Времени практически не остается. А на дворе весна. Правда очень поздняя. В дестве я помню как мы купались на 1 мая, а сейчас все речки еще подо льдом. Тем не менее в помещениях жара. Жара это плохо. От повышенной температуры умирают один за одним ИБП, вздуваются кондеры и дохнут БП.  Может быть еще и фаза луны влияет, потому что глюков тоже появилось немеренно. Весна — техника сошла с ума.:) За прошедшее время, пока я не писал, я активно занялся новой для себя сферой деятельности. Это продвижение и создание блогов и сайтов. Сейчас готовлюсь к сдаче двух коммерческих проектов. Возможно это мое новое направление деятельности:) учитывая что на работе у нас, ситуация все хуже и хуже. А еще время летит, дни как ролики конвейерные, пролетают один за одним. и это на мой взгляд самое главное. Что надо либо бороться с этим конвейером либо сделать так что бы он работал на меня. В общем я думаю надо настроится на оптимистичный лад!  

Понадобилось мне проверить наличие сертификата веб ресурса для учетной записи Local system. Имеется в наличии сервис запускаемый от этой учетной записи и он не может подключиться к другому сервису по https. Если бы это был обычный пользователь то и проблем бы никаких не возникло, но как запустить программу от Local System или как еще говорят с нулевой сессией? Рецепт прост: Заходим на сервер с консоли, не через терминальный доступ. Выполняем команду at 10:10 /interactive cmd.exe в нашем случае 10:10 это время на пару минут отстоящее от текущего. Эта команда создает одноразовую задачу в Назначенных задачах и в указанное время запустит консоль cmd с правами Local System. Уже из консоли cmd можно запустить любое требуемое приложение. В моем случае IE, а уже через него работать с сертификатами

В этом году у нас появилась новая шутка: 🙂 под кружкой действительно вода:) Сидит один человек сушит свои документы и вытирает стол!

Первый реальный троян за последний год которого я вижу в корпоративной сети, абсолютно новый, у касперского даже нет описания, только имя ему 15го марта присвоили. Где и как его умудрился поймать работник ума не приложу. Symantec его не знает и даже не пикнул, впрочем у пользователя все равно ограниченые права и максимум что троян смог, это прописался в автозагрузку для этого пользователя. Причем я могу запустить тот же taskmgr со  своими правами и прерасно его видеть и убить, правда он запускается в двух экземплярах и по одному не убивается, оставшийся сразу запускает себе пару. Вылечил очень просто,   запустил консольку и выполнил команду  taskkill /f /im sfogcydx.exe Потом  почистил автозагрузку и отправил на анализ в symantec. Ну а еще я использовал бесплатный софт CureIT от DrWeb. Впрочем он ничего не нашел т.к. и не было ничего больше. Семантик несмотря на тормознутость вполне эффективно справляется со своей работой. Враг не пройдет:)

После публикации статьи о определении производителя сетевой карты по MAC адресу, из поисковых систем стало приходить много народа ищущих смежную, но все же другую тему: Как узнать MAC адрес компьютера? Соберу все возможные варианты:

Иногда возникают ситуации когда необходимо определить какой карте или какому компьютеру принадлежит MAC адрес, или кто производитель той или иной сетевой карты. Я в таких случаях использую онлайн сервис показывающий производителя сетевой карты по mac адресу : http://www.coffer.com/mac_find/?string=/ А когда-то давно я лез на сайт разработчиков стандартов и качал оттуда полный список всех производителей и выданных им диапазонов MAC. Кто то очевидно решил создать более удобный способ, за что ему и спасибо