Thursday, 18 February 2021

Grep: исключаем лишние строки.


Всем привет.

Часто внутри конфигурационных файлов можно изначально наблюдать  множественные комментарии от автора. Кроме того, бывают ситуации когда необходимо исключить из таких файлов комментарии, которые не должны видеть посторонние лица. Чтобы избавить себя от лишнего скроллинга предпочтительно через команду grep исключить из файла сразу все имеющиеся в нем комментарии. Чтобы с помощью grep исключить только строки по заданному условию, необходимо выполнить команду с опцией -v в качестве параметра.

Команда ниже выведет на экран из содержимого файла zabbix_agent.conf только активные настройки, удалив при этом все имеющиеся в нем комментарии и пустые строки.

grep -v '^#|^$' zabbix_agent.conf

В результате выполнения команды, будут исключены строки начинающиеся с символа решетки ^#, а фильтр ^$ удалит из файла пустые строки.

Для удобства можно перенаправить вывод в новый файл:

grep -v '^#|^$' zabbix_agent.conf  > zabbix_agent_new.conf

Или более коротко, не учитывая комментариев, начинающихся не с начала строки:

grep -v '^$\|^#' zabbix_agent.conf

Чтобы с помощью grep исключить комментарии из множества файлов, можно воспользоваться скриптом ниже:

#!/bin/sh

files="/home/me/data/*.txt"

for i in $files

do

  grep -v '^#|^$' $i > $i.out

  mv  $i.out $i

done

Успехов.

Wednesday, 17 February 2021

Пошаговое расширение диска в Linux.


Всем привет.

Ввиду технической необходимости мне понадобилось расширить диск виртуальной машины VirtualBox на которой была развернута OSSIM. OSSIM штука прожорливая поэтому под нее смело стоит занимать не менее 50 Гб. Я же буду пробовать расширить существующий диск БЕЗ потери данных. Пробую выполнить трюк - существующий раздел удаляется, а на его месте создается новый, но большего размера.

Если у вас есть снепшоты, то после увеличения размера диска виртуалки их размеры надо будет тоже увеличить соответственно, или же считать их потерянными навсегда. Обязательно перед выполнением трюка делаем контрольный снимок!

1. Итак оцениваем параметры существующего диска:

VBoxManage showhdinfo OSSIM.vdi

UUID:           ed770a84-b4d2-43a4-ad94-7d84fd926814

Parent UUID:    base

State:          locked read

Type:           normal (base)

Location:       C:\VM\Linux\OSSIM\OSSIM.vdi

Storage format: VDI

Format variant: dynamic default

Capacity:       15075 MBytes

Size on disk:   11363 MBytes

Encryption:     disabled

2. Увеличиваем размер диска до 25 Гб:

VBoxManage modifyhd OSSIM.vdi --resize 25075

3. Запускаем нашу виртуалку. Переходим в терминал. В моем опыте нужное устройство называется sda и находится в каталоге /dev.

Monday, 15 February 2021

IPAM – служба управления IP адресами Windows.

Всем привет.

Основной частью администрирования любой сети является управление IP адресами. До выхода Windows Server 2012 системным администраторам для комплексного управления всем пространством IP адресов, а также службами DNS и DHCP, приходилось использовать таблицы, различные сторонние инструменты, писать пользовательские скрипты. С выходом Windows Server 2012 появился внутренний инструмент для управления IP-адресами сети – IPAM. IPAM (IP Address Management) – служба управления IP адресами, впервые представленная в Windows Server 2012 и Windows Server 2012 R2. IPAM представляет собой платформу для обнаружения, мониторинга, управления и аудита для пространства IP адресов в сети организации.

Среди основных возможностей IPAM можно выделить следующие:

  • Автоматическое обнаружение инфраструктуры IP-адресов
  • Удобные и гибкие средства для отображения пространства IP-адресов, а также управления ими и составления отчетов
  • Аудит изменений в конфигурациях служб DHCP и IPAM
  • Наблюдение за службами DHCP и DNS, а также управление ими
  • Отслеживание аренды IP-адресов.

Основное преимущество IPAM заключается в том, что он предоставляет единую консоль, в которой представлена информация о конфигурациях всех служб DNS и DHCP в лесу. С помощью этой консоли можно изменять настройки, например, как одной, так и нескольких зон DHCP, что не требует от системного администратора написания дополнительных скриптов или ручной настройки каждого DHCP-сервера. 

Разворачивается служба IPAM довольно просто вручную. Ежели мы любим все делать с помощью Powershell, то это же можно развернуть буквально за три шага:

  1. Install-WindowsFeature IPAM -IncludeManagementTools
  2. Set-IpamConfiguration -ProvisioningMethod Automatic -GpoPrefix IPAM
  3. Invoke-IpamGpoProvisioning –Domain forza.com –GpoPrefixName IPAM –DelegatedGpoUser Administrator –IpamServerFqdn srv-ipam.forza.com

 где forza.com наш домен, srv-ipam.forza.com наш IPAM-сервер.

Wednesday, 10 February 2021

Зашифрованный ZIP-файл в Windows 10.

Всем привет.

Windows 10 имеет собственный инструмент сжатия и распаковки ZIP-файлов, который, хотя и не позволяет создавать зашифрованные файлы, но позволяет их открывать. Вы также можете выбрать программное обеспечение, разработанное сторонними кампаниями типа WinRAR и 7-Zip. Но у меня сегодня интерес, как это сделать с помощью штатного инструмента в Windows, раз такой уже присутствует.  В качестве приложения по умолчанию выступает Проводник.

Ну что ж, берем наш запароленный ZIP-архив, два клика и... получаем сообщени о ошибке.

Оказывается дело в том, что файл был зашифрован алгоритмом AES, а не стандартным ZipCrypto. А алгоритм AES не поддерживается ни в Win10, не говоря уж о Win7. Вот так вот. Если использовать алгортим ZipCrypto, то Windows 10 на втором клике уже запрашивает ваш пароль и честно открывает архив.

Более того, при повторном открытии архива Windows 10 пароль уже не запросит. Она его уже запомнила для вас хотя вы об этом ее не просили).

Удачи.


Monday, 8 February 2021

Настройка шифрованного подключения агента Zabbix.

Всем привет.

Если данные от с zabbix-агентов поступают на zabbix-сервер через интернет и при этом не используется vpn канал, то рекомендуется всегда включать шифрованние передачи данных. Для этого используется наиболее простой вариант шифрования с применением pre-shared ключей.

Для этого в конфигурацию агента zabbix_agent.conf добавляем следующие параметры:

TLSConnect=psk

TLSAccept=unencrypted,psk

TLSPSKFile=/etc/zabbix/zabbix_agentd.psk

TLSPSKIdentity=HOST-PSK

Выполняем генерация PSK-ключа, которую можно выполнить где угодно, а потом перенести файл zabbix_agentd.psk.

host-agent# openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk

Перестартовываем агента:

host-agent# service zabbix-agent restart

В свойствах хоста на zabbix-сервере в отдельной вкладке Encryption, настраиваем PSK-ключ нашего хоста.


Обращаю внимание что надо ставить галочки PSK в "Соединения с узла сети"  и  в "Подключения к узлу сети", т.е. обязательно должно быть выбрано PSK и там, и там.

Теперь можем выполнить проверку PSK-соединения:

- для этого сначала перекинем ключ агента на zabbix-сервер:

host-agent# scp /etc/zabbix/zabbix_agentd.psk server:agent01.psk

- посылаем get-запрос:

server# zabbix_get -s hots-agent -k agent.version --tls-connect=psk --tls-psk-identity="HOST-PSK" --tls-psk-file=anget01.psk

Tuesday, 2 February 2021

Отключаем шифрование диска.

Всем привет.

Пользователи Windows 10, на которых есть устройства безопасности ТРМ (посмотреть их наличие можно в диспетчере устройств), могут столкнуться с тем, что на каждом диске ОС появился значок восклицательнго знака, а сами диски работают медленно. Это, как правило, следствие того что было включено шифрование данных. 


Увидеть состояние по дискам можно командой Get-BitLockerVolume. Тут вы можете оценить объем шифрования в процентах (Encryption Percentage) и включена ли сама защита BitLocker (Protection Status).


Что интересно, что вы можете работать и дальше с такими дисками, но это может быть чревато последствиями. Например, при неудачном переводе вашего ПК из одного домена в другой, при повреждении вашего пользовательского профиля, или какой-нибудь другой причине ваши диски могут враз стать недостуными. 

Monday, 1 February 2021

MS Equation Editor недоступен!


Всем привет.

Имея желание вставить в свой документ формулу, пользователь MS Office может наблюдать неприятное сообщение "Приложение Microsoft Equation 3.0 недоступно".

Все это из-за того, что компания Microsoft нашла (и ей в этом активно помогали хакеры) в своем компоненте ряд уязвимостей, в результате чего, было решено его просто удалить. Microsoft отказались от его поддержки во всех версиях Microsoft Word (c 2007 по 2016) для которых выпускаются обновления безопасности.

Нежелание Microsoft продолжать поддерживать Equation Editor было понятно. Их ручное исправление недавно обнаруженной уязвимости показывает, что по какой-либо причине их стандартный процесс исправления не может быть применен к редактору уравнений, и такое отклонение может быть дорогостоящим. Вы будете удивлены, но до сих пор попадаются зловреды которые  нацелены на использование уязвимостей именно в Equation Editor.

Прикол, в версии Word 2016 объект Equation 3.0 доступен, но с большими оговорками. При его вставке в документ или правки существующего вам будет предложено перейти на использование плагина MathType от компании Wiris. Если вы не согласитесь, то далее выскочит сообщение относительно шрифта MT Extra. И т.д. Мне кажется такие изыскания не стоят ваших нервов. 



Поэтому путей решения этой проблемы два:

1. Обновить систему до Microsoft 365 или Office 2019, где вы сможете использовать конвертер старых формул в новую разметку. Современный встроенный в Office редактор уравнений использует язык разметки Office Math (OMML) в качестве предпочтительного формата для уравнений в файлах Office. Насколько такое преобразование будет успешным судить не берусь.

2. Использовать плагин MathType от компании Wiris. Плагином можно пользоваться только в течение пробного периода 30 дней. После окончания пробного периода программа будет работать в режиме MathType Lite, где вы так же сможете пользоваться функциями редактора формул. Тем более что это официальная рекомендация от самой Microsoft. Опять же MathType будет использовать шрифт MT Extra, поэтому наличие его в вашей системе обязательно.

Успехов.


Версия на печать

Популярное