Несколько дней назад меня попросили помочь с достаточно нетривиальной задачей. Представьте — есть достаточно отдаленная от цивилизации деревня в которой требуется вести коммерческую (торговую) деятельность. Разумеется, есть ПК под управлением Windows 10 — именно на него требуется установить торговое ПО. Программа установки этого ПО требует наличия .NET Framework 4.8 — и проверяет его наличие достаточно дотошно, не опираясь только лишь на записи в реестре. Удаленный доступ к ПК через интернет есть, но канал не настолько жирный чтобы без проблем тягать гигабайты. Пока вроде ничего необычного, скачай да поставь нужный «фраймворк»? Не совсем.
Централизованное снятие резервных копий с парка маршрутизаторов Mikrotik по SSH
Один из заказчиков с достаточно обширным парком маршрутизаторов Mikrotik озаботился резервным копированием настроек. Я был приятно удивлен, учитывая, что мотивацией было «ну так будет правильно», а не инцидент, когда вдруг нужна резервная копия (и которой нет). Заказчик сам вычитал про возможность отправки резервной копии настроек на почту, но перед внедрением решил проконсультироваться о возможных альтернативах — ниже я расскажу о том, как централизованно собираю бэкапы со своего парка устройств.
Резервное копирование MySQL в Windows
Без долгих разговоров: это очередная вариация сценарного bat-файла для резервного копирования баз MySQL или MariaDB в среде Windows. Каждая база архивируется в 7-Zip, помимо этого старые копии удаляются автоматически (в самом bat-файле нужно указать сколько копий в штуках нужно хранить). Очень удобный вариант чтобы подвязать на периодическое выполнение через планировщик задач.
Нетипичный Wake-on-WAN на Mikrotik
Один из заказчиков обратился с вопросом о дистанционном включении рабочих станций в центральном офисе и нескольких филиалах. Сеть везде построена на Mikrotik’ах, в центральном офисе белый адрес, связь с филиалами через VPN. Сам заказчик — тёртый калач, знает о технологии Wake-on-LAN, вычитал про проброс UDP портов 7-9, порассуждал о целесообразности поднятия Ethernet-over-IP, но в решении задачи не преуспел. В принципе — можно дожать традиционный вариант (просто нужно учесть, что по умолчанию Mikrotik блокирует broadcast пакеты, поступающие в локальную сеть извне) и создать отдельный широковещательный адрес. Но ещё можно оставить всю эту широковещательную историю за скобками и сделать схему на TCP портах.
Принудительное изменение названия раздела диска через реестр
Эта небольшая заметка рассказывает о том, как сменить название (label) раздела в MS Windows, если обычные методы через «Проводник», diskpart и прочие утилиты не дают результата. Причиной такого поведения могут быть как закономерные факторы (настройки политик безопасности и доступов к разделу) или не очень закономерные (кривые обновления). Если дисков и разделов много, то подобная маркировка зачастую становится нужным делом, а сделать это принудительно можно через реестр. Переходим по следующему пути:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons
Далее нужно создать раздел для диска по его букве и вложенный подраздел DefaultLabel, после чего создаем строковый параметр (его имя оставляем по умолчанию) и присваиваем ему значение с нужным нам именем диска. Результат должен выглядеть примерно таким образом:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\<буква_диска>\DefaultLabel
Имя: (По умолчанию)
Тип: REG_SZ
Значение: Свой_текст
После перезагрузки у раздела будет новое имя.
Shadowing через RDP Wrapper
К сожалению, довольно часто в организациях я наблюдаю печальную картину как сотрудники на соседний в локалке компьютер могут «ходить» через TeamViewer или AnyDesk — чтобы не занимать сеанс целиком, а получить совместное управление. В моей картине мира подобная эксплуатация вышеперечисленного ПО неприемлема, если уж «делать неправильно» — то иначе. Прошлая заметка была посвящена снятию ограничений на количество одновременных терминальных сеансов при помощи RDP Wrapper, а сегодня я хочу рассказать об еще одной возможности, предоставляемой этим инструментом.
Фиксация TTL на Mikrotik
Маленькая заметка о том, как зафиксировать TTL у всего исходящего трафика на Mikrotik — это может быть полезно как для обхода возможных ограничений со стороны операторов и провайдеров связи (тетеринг), так и для усложнения идентификации устройств, что находятся за NAT’ом нашего роутера. Прежде всего приведу табличку с типичными значениями TTL в разных операционных системах:
| 54 | FreeBSD / BSD |
| 64 | Linux |
| 128 | Windows |
| 255 | Cisco / Solaris |
Для фиксации TTL на Mikrotik нужно перейти в раздел IP->Firewall->Mangle, после чего создать новое правило со следующими параметрами:
[General]
Chain: postrouting
[Action]
Action: change TTL
TTL Action: change
New TTL: 54
Passthrough: yes
То же самое можно сделать через терминал:
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:54 passthrough=yes
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Декабрь 2025
- Ноябрь 2025
- Октябрь 2025
- Сентябрь 2025
- Август 2025
- Июль 2025
- Июнь 2025
- Май 2025
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Январь 2019
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета