Обновление пароля при входе на сервер RDP

Попалась интересная задачка: генерировать пароль для RDP и выдавать его в телеграм боте.

Ну тут множество готовых решений есть, но решили сделать свое. Плюс я внес корректив в план и описал его так:

1. Пользователь приходит на работу
2. Открывает ТГ, проваливается в бота и запрашивает пароль (команда=имя)
3. Бот смотрит на сервере файл с именем команды и возвращает содержимое
4. Пользователь заходит на сервер
5. На сервере срабатывает триггер и запускает скрипт
6. Скрипт генерирует пароль и отправляет его на сервер бота в файл
7. Пользователь пошел кушац, комп заблокировался
8. Пользователь вернулся и начинает с шага 2

Отмечу тот факт, что пароль меняет не сервер бота по запросу, а конечный сервер при входе пользователя, так мы повышаем шансы смены пароля и запись его на сервере с ботом.

Очень понравился фильм.

Легенда о пианисте, 1998

Картины: Эндрю Уайет

Время ведьм

 

Картины: Эдвин Остин Эбби

 

Ветер

И сидишь всю книгу думаешь, кто кого, Моби Дик или китобои

Картины: Кей Нильсен

История матери

 

Вот сюжет действительно удивил.

Три билборда на границе Эббинга, Миссури, 2017

Сердце дракона, все части. Первая хорошая, а все остальное жалкое подобие оригинала. Дык еще две последние части не смог найти в англ с русскими субтитрами, пришлось смотреть на русском, а это уже непривычно О_О

Плагин госуслуг на сервере RDP

В 2020 году Ростелеком выпустил плагин для госуслуг IFCPlugin, с тех пор он не обновлялся.
Плагин устанавливается в контексте пользователя, но требует прав администратора
В 2022 году сертификат, которым подписан инсталлятор, был отозван.

На 2023 год ситуация не изменилась по всем трем пунктам. В общем, на большинстве ПК, даже бухгалтерских, это не проблема, а вот в управляемых сетях и терминалах очень большая заноза.

Начнем с первой же ошибки:

Ошибка 1718. Файл отвергнут политикой цифровой подписи

Да, у меня включен AppLocker, но политика по подписям отключена 

В исключения AppLocker также добавлена. Попробовал добавить сам сертификат в доверенные в правилах AppLocker. В итоге помог только запуск через msiexec /i IFCPLUGIN-X64.MSI от имени администратора.

Картины: Эль Греко

 

Вид Толедо

[MSError] Система архивации wbengine.exe 0xc0000005

 

Имя сбойного приложения: wbengine.exe, версия: 6.1.7601.17514, отметка времени: 0x4ce79951
Имя сбойного модуля: wbengine.exe, версия: 6.1.7601.17514, отметка времени 0x4ce79951
Код исключения: 0xc0000005
Смещение ошибки: 0x000000000010ffdf
Идентификатор сбойного процесса: 0x1198
Время запуска сбойного приложения: 0x01d2ca043a812540
Путь сбойного приложения: C:\Windows\system32\wbengine.exe
Путь сбойного модуля: C:\Windows\system32\wbengine.exe

Можно попробовать восстановить каталог с архивами. Команда для архивов в сетевом расположении

wbadmin restore catalog -backupTarget:\\servername\share -machine:server01

Команда для архивов в локальном расположении

wbadmin restore catalog -backupTarget:D

Конечный вариант - удалить каталог

wbadmin delete catalog

В этом фильме я больше понял без перевода, да четкости дикции было больше, чем в других

Храбрых сердцем не сломить, 1991

В море пока не тянет, но срывать шляпы - да, тянет...

Моби Дик, или Белый кит, Герман Мелвилл

Упоминалась несколько раз в разных киношных и литературных произведениях, поэтому решил ознакомится.

"Дама с собачкой", А.Чехов

Не смог найти с субтитрами, и второй косяк - надо было сначала с переводом посмотреть, часть я смог понять к концу, а часть так и не понял (((

Но и без этого, фильм преисполнен положительных эмоций

Jagoda u supermarketu, 2003

Я никогда не видел и не пробовал вина из одуванчиков, но я надеюсь, что когда мне доведется, вкус детства лета затмит эту лучезарность от книги ))

Я думал будет что то типа Жанны Д'Арк, а на деле оказалось такое себе...

Храбрая сердцем, 2012

Удивили, совершенно неожиданное поведение соседей и неожиданный результат. Этот фильм я бы посмотрел еще раз.

Ларс и настоящая девушка, 2007

Где то на середине было лишь "что за хрень", потом меня повеселила песенка "чирибим, чирибом, чирибим бом бом", а когда выяснилось кто такой Тайлер, мозг взорвался. На один раз норм, второй раз уже фигня будет

Бойцовский клуб, 1999

Не думал, что будет так много песен. Их сложнее воспринимать на слух, но одни и те же строки повторяются несколько раз.

Величайший шоумен, 2017

Ford против Ferrari, 2019

Думал речь о другом, но опять же, ради английского языка )))

Дьявол носит Прадо, 2006

На один раз сойдет

Бегущий в лабиринте,  2014

"В войне никто не выигрывает, все только и делают что проигрывают, и кто проиграл последним просит мира"

"А люди знают что они живые?"

Первый фильм с двойными субтитрами, но не многословный (((

Валли, 2008

Рэй Бредбери, "Вино из одуванчиков"

Картины: Жорж Брак

«Гавань в Нормандии»

"- Тебе ничего не нравится!
...
- Чем ты хочешь заниматься?
...
- Спасать ребятишек над пропастью во ржи"

Весь фильм держит тебя в напряжении, не дает выдохнуть и расслабится...

Дюнкерк, 2017

Вот чисто ради послушать engleski jezik

Красотка, 1990

Не смог его посмотреть.

Туринская лошадь, 2011

Нудновато, да и тема уже давно избита. Но, влияние действий на остальных членов системы раскрыто лучше

Одна неделя, 2008

GPO+Powershell Включение аудита файлов пользователя

Пользователь мне втирал, что он файл не удалял, пока я его не ткнул мордой в лог. 

На самом деле, спорная штука - аудит средствами ОС Windows, так как жутко неудобная, так и еще дополнительная нагрузка на компьютер.

Поехали

1. Создать политику
1. Распространение файла скрипта
2. Сценарий запуска скрипта
3. Аудит включать не надо!
2. Закинуть файл скрипта на шару

Так в чем же смысл жизни?

Собачья жизнь, 2017

Совершенно другой подход, не скажу что "Жизнь прекрасна" или "Жена смотрителя зоопарка" хуже, но этот фильм выделяется на их фоне.

В темноте, 2011

Картины: Рон Хикс

 

По началу даже поверил в возможность такой истории, но конец все испортил

Бесславные ублюдки, 2009

Очень понравился, мысль о нелинейности времени - это что то новое в моем 

Прибытие, 2016

SAMBA Скрыть файлы владельца

MS Office при открытии сохраненного файла может рядом создать файл с именем, которое начинается с "~$", это так называемые файлы владельца. Данный файл хранит информацию о том, кто открыл файл сейчас. Обычно они имеют атрибут скрытый, но на стандартных настройках SAMBA такого атрибута нет, поэтому файл не будет скрыт.

слева настройка есть, справа настройки нету

 А в некоторых случаях и удален после закрытия открытого файла. Некоторые пользователи тупят, считая, что файл владельца и есть их файл и начинают чудить.

Сопоставление атрибутов

В SAMBA по умолчанию и возможность установки атрибута отключена, как ее включить читаем в интернете (map hidden), но, если я правильно понял ремарку в man, эта штука не работает.

Но задача у нас не поддержка скрытия файлов/каталогов, а скрытие файлов офиса и тут есть решение - принудительное скрытие файлов соответствующих шаблону при помощи параметра "hide files = /~$*.*/"

Этот фильм зашел лучше "Господин никто"

Новейший завет, 2015

Без комментариев

Волк с Уолл-Стрит, 2013

Резко захотелось именно такого, как в мультфильме рататуя

 Рататуй, 2007

В какой то момент я перепутал книги, посчитав, что "Над пропастью во ржи" и "Пролетая над гнездом кукушки" это одно произведение и помня положительные ощущения от нее, я прослушал "Пролетая над гнездом кукушки" и не нашел того, чего искал...

Исправимся Селинджер Над пропастью во ржи

 (хм, пока писал, я вспомнил, что второй раз так заблуждаюсь, но в другую сторону)

 Один раз прочитать можно, второй раз читать не стану. И один вопрос остается открытым - откуда взялся таксист в начале книги?

За Симфониетту Леошу Яначека скажу спасибо. За обилие сексуальных сцен спасибо не ждите, они занимают почти треть книги О_О

RDP ограничение сеансов по времени

 Задача банальна - завершить сеансы пользователей через 2 минуты простоя, но это оказалось не так просто, по следующим причинам:

1. Настройки на вкладке сеансы свойств пользователя не применяются. Я не знаю почему, они никогда не работали у меня
2. Настройка через групповые политики работает на всех пользователях
3. Настройка через реестр работает на всех пользователях
4. Доменной структуры нет, поэтому разделить при помощи GPO правых и левых нельзя

Подопытный - Windows Server 2019.

Еще один момент из истории отказа от сегрегации в США.

Прислуга, 2011

Картины: Джорджия О'Киф

 

Черные анютины глазки и незабудки

Картины: Марк Франц

 

Синий конь II

Много нового о ежах узнал )

Год из жизни ежа, 2009

Даже книга есть, но не читал. Посмотрел фильм, эгоцентричность героя зашкаливает.

Коллекционер, 1965

Картины: Рене Магритт

Юность

 

А может не только в Америке, но в Австралии был свой Бэк?

Зов предков, 2020

SAMBA Подключение аудита

Спустя два года я таки настроил на Ubuntu 14 с Samba 4.3.11 аудит действий с файлами.

Это оказалось не так просто, как описывалось во всех инструкциях:

1. Нужно установить samba-vfs-modules, мне не понадобилось, но возможно
2. В настройках rsyslog все по другому
   
3. Priority не безграничен
4. У syslog:adm должны быть права записи в каталог с логами. При этом оповещений нету, просто не создаются файлы логов

Я было хотел на каждую шару отдельный лог, но так просто сделать нельзя, поэтому решил  поделить шары по своей логике. В итоге у меня вышло 5 разных групп, вот для них я и покажу как делал.

Формат фильма конечно удивил. Воздействие удара по Хиросиме и Нагасаки на Оппенгеймера был предсказуем, ведь кто-то все таки должен нести ответственность...

Оппенгеймер, 2023

NGinx NextCloud ограничить доступ

Решил ограничить доступ к NextCloud за пределами организации. А именно:

• Всем дать возможность скачать файл
• На страницу входа доступ только после предавторизации
• Для Let's Encrypt изменить root. Сервер nginx отдельная тачка, сертификаты генерируем на нем и рассылаем сервисам
• Остальным - 404

Если есть комментарии/критика, можем обсудить в комментариях

В итоге получились такие конфиги

/etc/nginx/sites-available/cloud.domain.ru:

Один из самых любимых, наверное из сентиментальства...

Так как я его смотрел в 5ый раз, понять оригинал было проще )))

Гнев, 2004

Картины: Жан-Леон Жером

 

Дуэль после маскарада

Мне нравится матрица, но Джон Уик мне не понятен, то ли дело Великий Уравнитель, тут все хоть не много робингудства.

Смотрел в оригинальной озвучке с русскими субтитрами

А, самое забавное то, что в третьей части главных героев играют актеры исполнившие главные роли в фильме Гнев с разницей в 19 лет, но истории не связаны (((

Великий уравнитель 1-2-3

Артхаус, видать не дорос еще.

Реквием по мечте, 2000

Мне было очень интересно как корабль будет лететь обратно, но в фильме этот пункт опустили ((

Человек на Луне, 2018

Сложно воспринимать актера в таком амплуа, мы ведь привыкли, что он смешит... Но в этом, наверное, и соль всего фильма.

Человек на Луне, 1999

Просто нереально было бы выжить, как это удалось герою?

Выживший, 2015

Самое ужасное то, что огласка не спасла другие жизни и колония просуществовала еще очень долго...

Колония Дигнидад, 2015

Ну опять же комедия, не для мысли...

Джуниор, 1994

Прям в детство зашел )

Близнецы, 1988

Не любитель я кошек, да и не в них наверное дело, а в том, что есть что то, что подкидывает нам иногда спасательные круги и проверяет тебя на прочность - достоин ты или нет....

Уличный кот по кличке Боб, 2016

Топишь за современность и науку, а жизнь тебе подсовывает всадника без головы...

Сонная лощина, 1999

А ведь иногда имеет смысл снять рамки...

День восьмой, 1996

Такой, знатный сюр. А что если действительно ангелы стирают наши прошлые жизни?

Господин Никто, 2009

И вправду история невероятная...

Я не биолог, но вроде без естественного хищника травоядные должны были сожрать весь остров

Жизнь Пи, 2012

У меня не было в детстве воображаемого друга, а может я о нем забыл, но мечтать я любил 

Первый фильм, который я смотрел в оригинальной озвучке с английскими субтитрами.

Богус, 1996

Вероятно в самом фильме не все правда, но для общего представления о том, что происходило, в Сьерра-Леоне стоит посмотреть

Кровавый алмаз, 2006

Вот действительно что то интересное. У каждого свои пути к пониманию, а у героя - разрушение

Разрушение, 2015

Выводим график входящих писем python sa-stats.pl

На Postfix настроена отправка отчетов о работе SpamAssasin при помощи скрипта sa-stats.pl. В какой-то момент я захотел увидеть статистику по входящим сообщениям, так как заподозрил снижение общей массы, а это звоночек руководству о качестве работы менеджеров. 

Ну такое себе

 Джон Уик 1-2-3-4

Надо пересмотреть, ибо я заснул на середине

Помутнение, 2006

Картины: Джессика Альберт

 

Все это чья то собственность....

А фильм, опять же, поднимает вопрос грани 

Репродукция,2017

Мастер тай-цзи, 2013

Обыкновенная ситуация, когда богатым не выгоден дешевый конкурент. А может уже не одних умельцев затоптали и в реальности?

Цепная реакция, 1996

Очень интересная история

47 ронинов, 2007

Заснул где то на середине

День, когда Земля остановилась, 2008

Putty изменить порт по умолчанию

У одного из клиентов я работаю с терминала, и решили мы все ssh сервера перевести на другой порт... и что же?, как же бесит каждый раз вводить номер порта. Я не сторонник сохранения сессий, но и пустой траты времени тоже. Как выяснилось, можно добавить порт прямо в ярлык запуска putty

И все таки дьявол найдет лазейку....

Адвокат дьявола, 1997

Хорошо сделали, я даже удивился концовке

Шестое чувство, 1999

Глупое перебрасывание мяча туда сюда

Престиж, 2006

Очень неожиданное решение, а захватил, смотрел до конца

13 жизней, 2022

Картины: Жерар Шлоссер

 

Заднее окно

Да, именно легкий налет первобытности и дикарства вызывает сопереживание в порядке высшем, нежели картины с войнами последних тысячи лет.

Апокалипсис, 2006

Просто от души. И в чем его грубость отличается от действительности?

Укрощение строптивого, 1980

Картины: Фредерик Джадд Во

 

Посреди океана

"Обожаю" приколы с путешествиями во времени

Довод, 2020

Картины: Гизис Николаос

 

Мужчина и женщина

Посмотрел только для понимания фразы "Где деньги, Лебовски".

 Большой Лебовски, 1998

Воображение Оруэла поражает своей прямолинейностью в вопросах частного, но стоит обратить внимание на то, что это уже давно действительность, просто черта между нашей "безопасностью" и частной жизнью сдвигается....

Враг государства, 1998

У всего есть свидетель, а значит и последствия

Не пойман — не вор, 2006

О, это произведение я и читал и смотрел. Достигнуть величия и разочароваться в нем.

Парфюмер: История одного убийцы, 2006

Кто кого тут пытается обвести вокруг пальца )

Блеф, 1976

Картины: Куинджи Архип Иванович

 

Дарьяльское ущелье. Лунная ночь

Картины: Уильям Хейс

После бури

 

Картины: Джулиус Паульсен

Вечер после дождя

 

Keepass клик по URL - открытие Filezilla

Отталкиваясь от описания можно заставить FileZille открывать FTP соединение с автоматической авторизацией. Cтрочка "URL override":

cmd://%systemdrive%\progra~1\Filezi~1\filezilla.exe ftp://{USERNAME}:{PASSWORD}@{BASE:RMVSCM}

Пересмотрел трилогию Бдэйда. На фон можно, но не более

Рандомно принтер не подключен

Проблема: некоторые принтеры на сервере(ах) без закономерности меняют статус на Offline (не подключен)

Подробности: сеть хостера и сеть клиента соединены GRE туннелем. Дабы избежать проблем пробраса принтеров, они были установлены прямо на сервер. Появились жалобы "принтер не работает", перезапуск spooler в 90% решает проблему, в остальных случаях требуется повторный перезапуск. Перезагрузка сервера не решила проблему. Проблема появилась также на других серверах у данного хостера, где установлены принтеры. Сервера на базе Windows server 2019.

Заметка Powershell и скрипт добавления IKEv2

Простой скрипт добавления интерфейса IKEv2. Данное решение выполняет следующие задачи:

• Экспортирует сертификат пользователя и CA
• Добавляет интерфейс IKEv2
• Создает IPsec политику
• Связывает интерфейс с CA
• Отключает маршрут по умолчанию
• Отключает IPv6
• Отключает автометрику и выставляет метрику равной 1. Данная метрика не влияет на трафик, нужна только для смены порядка выбора DNS сервера (подробнее)

Блок кодирования добавлен только для моих задач, без специального параметра не вызывается.

Posh Закодировать скрипт, заготовка

Понадобилось закодировать скрипт, но не ради обмана антивируса, а из-за нежелания возиться с экранированием символов при создании скрипта из батника. В итоге родилось вот такое чудо:

param ($CreateBatch=$False)

$CurrentDir = Split-Path -Parent $MyInvocation.MyCommand.Path
Set-Location -Path $CurrentDir

if ($CreateBatch -eq $true) {
	$ps_file_name=(Get-Item $PSCommandPath).Name
	$cmd_file_name=((Get-Item $PSCommandPath).Basename+".bat")
	$encoded_script=[Convert]::ToBase64String( [System.Text.Encoding]::Unicode.GetBytes( $(Get-Content $ps_file_name -Raw)))
	$content=("@echo off`r`n"+
			"cd %~dp0`r`n"+
			"powershell -Command [System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String('$encoded_script'))>$ps_file_name`r`n"+
			"powershell -NoProfile -ExecutionPolicy Bypass -File $ps_file_name`r`n"+
			"pause")
			
	out-file -FilePath $CurrentDir\$cmd_file_name -InputObject $content -Encoding ASCII
	exit
}

Данная заготовка добавляет параметр (добавьте его, если блок с параметрами уже есть) и проверяет его, если он истин, то выполняется создание батника с закодированным скриптом. Батник будет иметь такое же имя с расширением bat и лежать в этой же директории.

Именно Get-Content -Raw позволяет закодировать и раскодировать потом скрипт со всеми переносами строк. Если в скрипте нет обращений к файлам с неизвестным расположением, то можно выполнить скрипт без разворачивания в отдельный файл командой powershell -enc "закодированная строка".

 Пересмотрел трилогию Ворон, соглашусь с комментаторами, первая часть еще ничего, остальное - пародия

Кто любит расчлененку и всякое про маньяков, то этот  фильм прям мастхэв.

Молчание ягнят, 1990

Add remote app registry

Создать RemoteApp без установки оснастки и дополнительных приложений можно прописав в реестре

Пример на Google Chrome

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\Chrome]
"RequiredCommandLine"=""
"Name"="Google"
"SecurityDescriptor"=""
"Path"="C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
"ShortPath"="C:\\PROGRA~2\\Google\\Chrome\\Application\\chrome.exe"
"ShowInTSWA"=dword:00000000
"CommandLineSetting"=dword:00000000
"VPath"="%SYSTEMDRIVE%\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"

И файл RDP

allow desktop composition:i:1
allow font smoothing:i:1
alternate full address:s:SERVER_ADDRESS
alternate shell:s:rdpinit.exe
devicestoredirect:s:*
disableremoteappcapscheck:i:1
drivestoredirect:s:*
full address:s:SERVER_ADDRESS
prompt for credentials on client:i:1
promptcredentialonce:i:0
redirectcomports:i:1
redirectdrives:i:1
remoteapplicationmode:i:1
remoteapplicationname:s:Google
remoteapplicationprogram:s:||Chrome
span monitors:i:1
use multimon:i:1

Стоит еще несколько раз пересмотреть, чтобы полностью проникнуться.

Леон, 1994

Powershell Fail2ban for RDP

 Да, можно использовать VPN, разрешенные списки IP адресов и прочее, но бывают случаи, когда требуется прямой доступ к машине без всего этого. Тогда встает вопрос о хотя бы защите от грубого перебора паролей? Есть некоторое количество программ, которые позволяют это сделать, но к сожалению они не являются частью ОС Windows. На просторах интернета был найден скрипт и слегка доработан, можно его использовать повесив в планировщике на событие 4625 журнала безопасность.

Также для работы нужно правило в firewall с именем BlockRDP (читай комментарии к скрипту)

# After first run you need to create firewall rule
# New-NetFirewallRule -DisplayName "BlockRDPBruteForce" –RemoteAddress 1.1.1.1 -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Block
# In action task scheduler. Check name script file 
# %systemroot%\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -File "C:\ps\ban_rdp_brutfors.ps1"

$log = "C:\ps\blocked_ip.txt"
$interval = 600000; #600000ms = 10min
$count_fail = 5
# фильтр событий в журнале
$XPath = "*[System[Provider[@Name=""Microsoft-Windows-Security-Auditing""]
and Task = 12544
and (band(Keywords,4503599627370496))
and (EventID=4625)
and TimeCreated[timediff(@SystemTime) >= $interval]]]";

$list_IP =@();
$Events = @();
# выбираем события
try { $Events = Get-WinEvent -Logname "security" -FilterXPath $XPath -ErrorAction Stop
}
catch [Exception] {
    if ($_.Exception -match "Не удалось найти события, соответствующие указанному условию выбора.") {
        Write-Host "Не найдены события перебора паролей за последние $($interval/60000) мин.";
        exit;
    }
}
# выбираем IP адреса
$list_IP = $Events | ForEach-Object {
([xml]$_.ToXML()).Event.EventData.Data | Where-Object {$_.Name -eq "IpAddress"} | ForEach-Object {$_."#text"}} | Where-Object {$_ -ne "-" };

$current_ips = @((Get-NetFirewallRule -DisplayName "BlockRDP" | Get-NetFirewallAddressFilter ).RemoteAddress)

foreach ($ip in $list_IP) {
    if ( $((($list_IP | where {$_ -eq $ip}).count) -gt $count_fail) -AND $(($current_ips | where {$_ -eq $ip}).count -eq 0)) {
        (Get-Date).ToString() + " " + $ip + " IP заблокирован за " +  $cnt_try + " попыток за $($interval/60000) мин.">> $log # запись события блокировки IP адреса в лог файл
        $current_ips += $ip
    }
}
$current_ips = $current_ips | gu
if ($current_ips.Length -gt 0) {
    Set-NetFirewallRule -DisplayName "BlockRDP" -RemoteAddress $current_ips
}

Немножко о выборе Windows DNS сервера и еще заметка

В свойствах интерфейса можно выставить метрику интерфейса. Если интерфейс не используется как шлюз по-умолчанию, то кажется, что данная настройка никому не нужна, но не тут то было.

Get-DnsClientServerAddress покажет список DNS серверов с их интерфейсом и метрикой (индексом). Как это ни странно, при выборе DNS сервера между несколькими сетевыми интерфейсами метрика играет не последнюю роль. Метрика устанавливается в автоматическом режиме по внутренней логике операционной системы и согласно ей интерфейс VPN имеет меньшие затраты нежели WiFi, а значит и предпочтительней.

И этот фильм никогда не смотрел, и книгу не читал, но в общем суть я знал. Радует лишь то, что Коффи стремился к концу, и не важно каким способом.

Зеленая миля, 1999

Давно хотел ознакомится с Харуки Мураками 1Q84, ибо "Норвежский лес" оставил хорошие впечатления

Поймай меня, если сможешь, 2002

Я точно ее читал, но помню только обрывки. Определенно она должна быть в библиотеке, хоть и содержит "соплей" немного.

Оказывается никогда не смотрел и не читал "Побег из Шоушенка", хотя мне казалось наоборот. Поначалу думаешь, а зачем воспевать факт преступления, а потом понимаешь, что преступник тут не Дюфрейн

Побег из Шоушенка, 1994

Удаление данных пользователя при выходе

Google Chrome (да и большинство браузеров) можно настроить так, что при закрытии он удаляет все данные работы, как инкогнито, но не инкогнито (читай тут). Встала задача провернуть такое же с учеткой Windows.

Сразу, это длинопост, в котором нет конкретного решения, есть мой путь к моему решению в самом конце

Таксист, 1976

Картины: Морис Дени

 

Женщина у плиты

Сложноватый и тяжеловатый фильм, может стоит пересмотреть через пару лет.

Собачий полдень, 1975

Без комментариев, ибо с одной стороны сотрудники посольства просто люди, но с другой стороны они действительно были причастны в том, в чем их обвиняли.

Операция арго, 2012

Вот интересно, сталкиваешься с дерьмом, но не знаешь на сколько оно есть, и может ли пахнуть розовым ароматом. Поэтому лучше потом радоваться, чем печалится.

Цветы лиловые полей, 1985

CMD/Posh create scheduled tasks with trigger on logon

СБИС по прежнему не умеет запускать плагин с remoteapp, а мне уж порядком поднадоело ручками создавать задачу в планировщике. Я попробовал сделать задачу при помощи CMD:

set "nameuser=%USERDOMAIN%\%username%"
set "nametask=SBIS Plugin %nameuser%"
schtasks /create /sc ONLOGON /ru %nameuser% /it /tn "%nametask%" /tr "C:\PROGRA~2\TENSOR~1\SBIS3Plugin\sbis3plugin.exe --autostart"

И потерпел фиаско по двум пунктам

1. schtasks требует прав админа на добавление задачи, а как мы помним задача должна запускаться от имени того, кто вошел в систему
2. любая добавленная задача через cmd с параметром /sc ONLOGON будет иметь триггер "При входе любого пользователя". Параметр /it в данном случае ничего не решает. Задача выполнится, но для любого пользователя (проверено)

Вариант с XML также не подходит, так как в Principals->Principal->UserId помещается ID пользователя, от чьего имени надо запускать задачу. Да, это можно сделать, но средствами CMD это пустая трата времени.

Промежуточный вариант создать в cmd, экспорт в XML, правка, импорт также не рассматривается из-за громоздкости решения.

В итоге было решено использовать PowerShell и получился вот такой короткий скрипт:

$name = Read-Host -Prompt "Enter your name"
$TaskName = "SBIS PLUGIN for $name"
$username ="$env:USERDOMAIN\$name"
 
#create a scheduled task with powershell
$Action = New-ScheduledTaskAction -Execute "C:\PROGRA~2\TENSOR~1\SBIS3Plugin\sbis3plugin.exe" -Argument "--autostart"
$Trigger = New-ScheduledTaskTrigger -AtLogOn -User $username

Register-ScheduledTask -TaskName $TaskName -Action $action -Trigger $trigger -User $username 

Ничего лишнего, только запрос имени пользователя, домен вытаскивается текущий

Стоит отметить, что параметр --autostart не обязателен

Не показное, а реальное непонимание ближнего, но самое интересное - это попытка понять и принять

CODA: Ребенок глухих родителей, 2020

Человек дождя, 1988

Думаю такое кино пока не для меня

Дом, который построил Джек, 2018

CMD Path without space

 dir /X ~1 "c:\" - отобразит короткие имена каталогов, удобно, когда нельзя использовать пробелы. Логика проста - первые 6 символов + тильда + порядковый номер, понятно, что это условно, но в большинстве случаев нет каталогов с одинаковыми именами.

Например: C:\PROGRA~2\TENSOR~1\SBIS3Plugin\sbis3plugin.exe

Понятно что фильм большею своей частью - драма, но он мне понравился за счет отсутствия современный мишуры и "приличий". 

Касабланка, 1942

Картины: Николаос Химонас

 

Плавание

де Брикассар, на сколько это соответствует религии?

С одной стороны семейству Клири с таким наследством делать особо нечего, с другой стороны оно по праву его. Паучиха таки нашла чем задеть возлюбленного

Где то есть статистика, что пары у человеков образуются лет в 16...

Когда Гарри встретил Салли, 1989

Картины: Хулио Ромеро де Торрес

 

Буэнавентура

Давно замечено, что в человеке не может всего сочетаться в равных пропорциях, да и не смогли бы тогда появляться самородки - все были бы "нормальными" и посредственными. Но к сожалению у творческих людей, талантов хромает все, а на фоне собственного эгоизма результат возводится в степень

Совсем низко, 2014

Я никак не поощряю то, чем занимался Фрэнк, единственно что зацепило - это хватка в те времена, которое можно полностью описать одной фразой:

"Что?, черный подмял под себя всю мафию? не придумывайте!"

Гангстер, 2007

Реализация другая, а суть та же, что и в фильме Защитник 2015 года

Иллюзионист, 2005

Классика, просто классика

Перекрёсток, 1986

Лет 16 назад я точно держал книгу в руках, даже начинал читать, но чем оно закончилось, я увы не помню.

"Поющие в терновнике", Колин Маккалоу

Классический вариант семейной саги. Как и в большинстве случаев люди не умеют говорить, что приводит к лишним телодвижениям, а иногда к фатальным последствиям. Тут я грешен и не могу не признаться в той же слабости. 

Оказывается я его давно смотрел. Любая монета имеет две стороны, и если твой сосед будет хохотать до упаду над шуткой, его сосед может плакать над ней...

Король-рыбак, 1991

Вы можете жить вечно, поэтому не можете быть признаны человеком.

Двухсотлетний человек, 1999

Любое действие вызывает цепочку других действий, порой незначительный крик "Беги" может привести к счастью или к обратному....

Форрест Гамп, 1994

Я уже ранее указывал на то, что большинство детей крайние до боли, в этой картине видится непонимание ребенком каких-то устоев и правил сегрегации и только благодаря этим новым росткам то, что было человечным для отдельных, ускорило интеграцию после законодательного провозглашения отмены сегрегации.
Если же не вдаваться в смысл, то лично мне показался неудачным подбор актеров, а может и их ролей.

Коррина, Коррина, 1994

И опять возвращаемся к эффекту бабочки, где взмах на одном континенте, порождает бурю на другом...

Воздух, которым я дышу, 2007

Чтобы не происходило, завтра тебе уже не принадлежит и ты не имеешь права отнимать его у того, кто идет за тобой...

Точка обстрела, 2008

Дерьмо случается, но на сколько б оно не было не приглядным, смахивать его под ковер не есть помощь

Доброе утро, Вьетнам, 1987

Именно такие люди вершат историю. Вспоминаются строчки:
"Встать и выйти из ряда вон,
Сесть на электрический стул или трон"

Сын юга, 2020

Что приносит счастье? Животным как-то проще, ибо жалеть себя - значит умереть, а человек зачастую и тут слаб как тряпка...

История семьи Блум, 2020

Классическая вариация на тему влияния окружения

Третий акт, 2011

Я хотел стать врачом, но в какой то момент точно понял, что выдержать смерть пациента, а уж тем более на поприще неонатологии, мне будет крайне сложно. Клоун сумел принять смерть и сделать еще много добра...

Целитель Адамс, 1998

Посмотрел фильм из-за названия, у 7Раса есть одноименная песня. Я бы задался вопросом - на сколько Барри был близок к срыву или даже чего похуже?

Любовь, сбивающая с ног, 2002

После просмотра Исходного Кода, я было подумал, что фильм Дежавю - его прародитель, но нет, тут свои приколы с эффектом бабочки...

Дежавю, 2006

Очень интересная история.

Легенда и бабочка, 2023

Mikrotik ikev2 ошибка сопоставления групповой политики

Настроил тут на Mikrotik IKEv2, у меня работает даже в sandbox, а у одного из сотрудников вылетает сабж. При этом в логе на Mikrotik ничего, может показаться что клиент даже не инициирует подключение, но мы то умные, идем в System-Logging и добавляем ipsec. Снова пробуем подключиться и сразу видим вот такую картину:

Из этой картины следует, что клиент и сервер не могу согласовать параметры подключения. Так как предлагаемые клиентом параметры не ниже имеющихся, просто добавляем тот, который нам ближе в настройках Proposals

Вот и все

И пути господни неисповедимы

Станция «Фрутвейл», 2013

Джонни Д., 2009

Люди делятся на плохих и хороших, ничего более не имеет значения. Сама история не основывается на опыте конкретного человека, но описывает общую ситуацию в сердцах и умах людей.

Меня зовут Кхан, 2010

Ожидал чего то лучшего

Рыжий пес, 2011

На сколько наши воспоминания могут быть нашими? Невероятность истории в том, что зачастую, при попытке что то вспомнить, появляются ложные воспоминания...

Лев, 2016

Иногда достаточно одной случайной встречи с правильным человеком....

Человек, который познал бесконечность, 2015

Ну такое себе...

Легенда, 2015

Очень интересная версия будущего.

Концепция вторичного и первичного продуктов очень интересная, но по логике вторичный продукт не бесконечен, либо те кто имеет более высокие потребности выдают больше вторичного продукта....

Как одно и то же существо может вызывать и положительные и отрицательные эмоции?
Как одно и то же существо может быть жестоким до рвоты и нежным до приторности?
Я не говорю об одном экземпляре, под существом я подразумеваю именно человека. Собственно ремарка не говорит о фильме практически ничего кроме того, что в этот раз это существо вдохнуло еще чуть кислороду для последнего, но величайшего шага в марафоне под названием жизнь....

"Этрусская улыбка", 2017

Где-то я видел/слышал мысль о том, что великие люди для потомков это лишь отголоски их наследия, а самих людей они не знают. Не знают что и как привело их тому или иному выбору, который определил их деяния в будущем. Да, может им не интересно или не важно знать, что мистер (миссис) Х спал(а) на этой кушетке с N года по N год, но есть много деталей, которые могут послужить уроком для будущих поколений. Забавно смотреть на это лицемерие, когда нацистскому преступнику прощают все ради его будущих работ, а Алана Тьюринга химически кастрируют, хотя именно он принял тяжелейшее решение - пожертвовать пассажирским экипажем ради победы в войне спустя 2 года. Но и тут можно вспомнить кучу примеров, когда ради одного рискуют многими, а многие осуждают того, кто стоял на их защите....

"Игра в имитацию", 2014

Одно дело родиться рабом, а другое дело быть рожденным свободным и быть проданным в рабство...

"12 лет рабства", 2013

 Заснул на середине, а вообще полагал что это вступление к сериалу "Lie to me"

"Детектор лжи", 1997

Собственно начальная ремарка и определяет данное как чтиво...

единственно что зацепило - "Собака, сука, личность!"

"Криминальное чтиво", 1994

 Сколько нужно мужества чтобы выполнить такое турне?

"Зеленая книга", 2018

Mikrotik script rename/copy file

Наибанальнейшая задача, связанная с тем фактом, что Mikrotik подставляет расширение txt практически к любому файлу. Простой консольный вариант:

/tool fetch mode=ftp user=FTP_USER password=Parol src-path=$SrcFile dst-path=$DstFile

Для работы требуется включить FTP, для безопасности можно ограничить адресом 127.0.0.1:

add action=accept chain=input dst-address=127.0.0.1 dst-port=80,21 protocol=tcp

Также требуется создать пользователя с ограничением по адресу и связать с группой с правами FTP,read,write

/user group add name=ftp policy="ftp,read,write,!local,!telnet,!ssh,!reboot,!policy,!test,!winbox,!password,!web,!sniff,!sensitive,!api,!romon,!dude,!tikapp"
/user add address=127.0.0.1/32 group=ftp name=FTP_USER

А это простенькая функция:

# Example: $RenameCopyFile SrcFile="File.ovpn.txt" DstFile="File.ovpn" ItCopy=true
 
:local RenameCopyFile do={
	do {
		 [/tool fetch mode=ftp user=User password=Parol url="ftp://127.0.0.1/$SrcFile" dst-path=$DstFile as-value]
	} on-error={
		:put ("Failed to copy/rename file from \"$SrcFile\"")
		:put ("Check settings ftp. \r\nImportant: \r\n\tftp - enable, \r\n\tport 21 open from 127.0.0.1, \r\n\tcreate user with permisson: \r\n\t\tftp,\r\n\t\tread,\r\n\t\twrite \r\n\tand allowed address=127.0.0.1")
		return 0
	}
	if ($ItCopy=false) do={
		/file remove $SrcFile
		:put ("Success to rename file to \"$DstFile\"")
	} else {
		:put ("Success to copy file to \"$DstFile\"")
	}
}

Функция не делает всяких проверок на наличие файла и правил, полагаемся на пользователя. Также внимательный читатель обратит внимание на то, что в первом примере использовался scr-path, а в этом примере используется url, так сделано для того, чтобы скрыть вывод команды (as-value)

Параметр ItCopy указывает на то, что мы хотим - скопировать или переименовать/переместить файл. Если указать true, то исходный файл удален не будет. Т.о. можно скопировать файл размером более 4096

Просмотрел всех трансформеров (фильмы).

Exchange ECP not login after change certificates

После смены сертификата, из-за ошибки ,я не обратил внимания на то, что вход в ECP перестал работать (просто обновлялась страница входа), так как редко пользуюсь, да и DAG обычно посылал на другой сервер.  Поковырявшись я обнаружил вот такую заметку:

During the setup process, a self-signed certificate called Microsoft Exchange is bound to the Exchange Backend website on port 444. The certificate is for communication between the Default Web Site and Exchange Back End websites. When the certificate is removed, the Default Web Site can't proxy connections to the Exchange Back End website.

Хм, интересно. Открыл IIS => Site => Exchange Back End => Edit Bindings => 444 и тут действительно был указан старый сертификат. Для пущей уверенности сравнил со вторым сервером, там был другой сертификат. Установил верную привязку, iis reset не потребовался, так как вход заработал сразу

Mikrotik script copy file from internal memory to internal memory

 Задача банальная, но сначала она ввела меня в ступор, ибо copy в /file нету. А решение банальное - в set contents направить get contents

/file set myFile.txt contents=[/file get SourceFile.txt contents]

Также не стоит забывать про ограничение на размер переменной 4096 байта, а в данном примере мы как раз сталкиваемся с этим ограничением

Плюс к этому, файл приемник должен существовать. Оригинальная инструкция с сайта mikrotik:

/file print file=myFile
/file set myFile.txt contents=""

Ошибки тут нет, к файлам добавляется расширение txt и это не поправить.

Но на wapLTE получаю ошибку no such item, так как файл не успевает создаться до выполнения второй строки. Добавляем паузу

/file print file=myFile
delay 2
/file set myFile.txt contents=""

Таким образом наш скрипт будет выглядеть так:

:local FileName "MyFile.txt"
:local Contents ([/file get SourceFile.txt contents])
/file print file=$FileName
delay 2
if ([:len [/file find where name=$FileName]]>0) do={
	/file set $FileName contents=$Contents
}else={
	:put "File not found"
}

А как дописать в тот же файл?

/file set myFile.txt contents=([/file get myFile.txt contents] . "\r\nBlalalala")

но и здесь работает ограничение 4096, поэтому слить 2+ файла <4096 bite в один файл >4096 не получится

А как скопировать или сформировать большой файл?, ограничение 4096 байт распространяется только на размер переменной

Вот тут можно провернуть фокус execute + put

:local mergeFile "
:local contents [/file get MyFile.txt contents]
:put \$contents
:put \$contents
:put \$contents
:put \$contents
"
:execute script=$mergeFile file=test

Но и в этом примере есть ограничение - источник не может быть больше 4096, плюс к имени файла будет добавлено расширение txt (переименовываем файлы).

Если нужно просто скопировать большой файл, то можно выполнить трюк с переименовыванием, исправил скрипт 16/09/2023.

И еще очень важный момент, данный трюк выполняется отдельно, а родительская программа будет работать дальше, т.о. если используются глобальные переменные с последующим удалением, то требуется установить паузу перед удалением.

Trello move incomplete item to checklist in current card

Имеем: доску trello такого вида:

Это аналог ежедневника. В каждой карточке есть лист Task List, в него я записываю задачи, по мере их выполнения отмечаю. Каждый день есть задачи, которые не выполнены и требуют переноса на следующий день. Каждая карточка именуется автоматически по определенному шаблону, имя - форматированная start date карточки ({cardstartdate~DD. MMMM YYYY.})

Задача: перенести неотмеченные пункты чек-листа из карточки за предыдущий день от стартовой даты текущей карточки в чек лист текущей карточки.

В ходе пыток я нашел способ, костылем назвать - ничего не сказать, т.к. стандартных средств Trello  не предлагает, по крайней мере на бесплатном варианте.

На сколько этично выбрасывать одно сознание и запихивать в тело другое?

Исходный код, 2011

Resize VM (Ubuntu) disk on Hyper-V

Легка заметка о том, как изменить размер VM on based Ubuntu 20.04 on Hyper-V. В GUI Hyper-V меняем размер, далее переходим в консоль.

user@server:~$ sudo reboot
# фиксируем ошибку GPT, из-за изменения размера "физического носителя"
user@server:~$ sudo parted -l
# меняем размер раздела
user@server:~$ sudo parted
(parted) print
(parted) select /dev/sda
(parted) resizepart 3
(parted) 108Gb
(parted) quit
# Обновляем размер pv
user@server:~$ sudo pvresize /dev/sda3
# контроль
user@server:~$ sudo pvdisplay
user@server:~$ sudo vgdisplay
# Если размер группы томов увеличился, то можно увеличить размер тома до 100% свободного пространства
user@server:~$ sudo lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv
# контроль
user@server:~$ sudo lvdisplay
# обновляем размер файловой системы, на 20.04 позволяет это сделать без размонтирования
user@server:~$ resize2fs /dev/ubuntu-vg/ubuntu-lv
# контроль ищем наш диск и проверяем размер
user@server:~$ sudo fdisk -l
user@server:~$ df -h
# для теста после перезапуска
user@server:~$ reboot

Картины: Яцек Йерка