[Mikrotik - scripts]

Скрипт для бэкапа конфигурации (рабочий для RoutesOS 7)

Mikrotik - Backup

[Lenovo Flex CMM&XCC - user accounts]

Lenovo Flex 8721HC2.

У шасси есть настройка центрального управления пользователями в Chassis Management Module, чтобы не заводить на каждой ноде. Только есть проблема - на ноду не распространяются условия истечения срока пароля пользователей. И если на ноде стоит, например, 90 дней по умолчанию - через 90 дней аккаунт просто перестанет работать.

Данная опция отключается следующим образом:

Заходим в CMM - Mgt Module Management - User Accounts.

Вибираем любой аккаунт и тыкаем кнопку disable node accout Mgmt by CMM:

Затем нужно пройтись по всем XClarity Controllers нод и поменять настройку "Password expiration period" в меню "BMC Configuration" - "User/LDAP" - "Global settings".

И вернуть настройку в CMM - Mgt Module Management - User Accounts.

[Windows - смена часового пояса]

В последних серверных ОС встречается проблема со сменой часового пояса из GUI - он просто не меняется при выборе.

Можно сменить из командной строки:

tzutil /l
tzutil /s "Select Your Timezone"

Либо PS:

Get-TimeZone -ListAvailable
Set-TimeZone -Id "City Standard Time"

 

[Windows XP - SQL 2000 MSDE]

При простой установке зависает на окончании установки и ничего не происходит.

Запускаем silent устaновку с указанием instance и пароля на sa:

setup sapwd="password" instancename="INAME"

Затем просто стартуем в службах.

[Windows XP - логин Администратор]

Если использовать страницу приветствия и в системе есть пользователь с правами администратора, стандартная учетная запись "Администратор" по умолчанию перестает отображаться в списке пользователей.

Для того, чтобы ее вернуть нужно в реестре создать в разделе:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
Параметр: Администратор (в англ. версии - Administrator)
Тип: REG_DWORD
Значение: 1

 

[Windows - папка с пробелом в конце имени]

Сделали две папки в одном месте - с одинаковыми именами, но у одной пробел в конце. Стандартный explorer ничего с папкой сделать не может. Попробовал переименовать с командной строки - rename "folder " "_folder" - переименовалась папка без пробела 🙂

В общем решить можно если обращаться по полному UNC имени - т.е. \\?\c:\folder\forder ".

Так сработало.

[Clash of Kings]

Немного красоты

[Oracle Linux 8.7 - настройка yum для работы с ISO]

Нет интернета. ISO подключен как DVD диск. По умолчанию после установки менеджер пакетов yum работает с репозитариями из интернета. Однако на full ISO образе инсталляции присутствуют практически все нужные пакеты.

Сначала сделаем папку и смонтируем для работы диск:

#mkdir /mnt/dvd
#mount /dev/sr0 /mnt/dvd

Узнать имя используемого устройством можно командой - 'blkid'

Затем отключаем все репозитарии:

#dnf config-manager --disable \*

Далее добавляем в файл конфига /etc/yum.repos.d/oracle-linux-ol8.repo две записи:

[OL_BaseOS_dvd]
name=Oracle Linux 8.7 ISO BaseOS
baseurl=file:///nmt/dvd/BaseOS
gpgcheck=0
enabled=1

[OL_AppStream_dvd]
name=Oracle Linux 8.7 ISO AppStream
baseurl=file:///mnt/dvd/AppStream
gpgcheck=0
enabled=1

Теперь пакеты прекрасно ставятся без подключения к интернету. DVD можно прописать в файле /etc/fstab чтобы монтировался автоматически при загрузке.

[Oracle Linux 8.7 - русский язык]

Сразу после установки несмотря на выбор при инсталляции русского языка в консоли отображается русский язык квадратиками.

Локаль вроде прописана:

[root@localhost]# locale
LANG=ru_RU.UTF-8
LC_CTYPE=ru_RU.UTF-8
LC_NUMERIC=ru_RU.UTF-8
LC_TIME=ru_RU.UTF-8
LC_COLLATE=ru_RU.UTF-8
LC_MONETARY=ru_RU.UTF-8
LC_MESSAGES=ru_RU.UTF-8
LC_PAPER=ru_RU.UTF-8
LC_NAME=ru_RU.UTF-8
LC_ADDRESS=ru_RU.UTF-8
LC_TELEPHONE=ru_RU.UTF-8
LC_MEASUREMENT=ru_RU.UTF-8
LC_IDENTIFICATION=ru_RU.UTF-8
LC_ALL=

Проблема в незагруженном русском шрифте. Если при выполнении команды:

[root@localhost]# setfont UniCyr_8x16

русские буквы начинают отображаться нормально - нужно еще поправить строку в файле /etc/vconsole.conf:

FONT="UniCyr_8x16"

 

[Windows - System Error - 15021]

Windows event log - System - Error

EventID 15021. Source HttpEvent - An error occurred while using SSL configuration for endpoint [::]:443.  The error status code is contained within the returned data.

Большое количество мусорных сообщений - порядка 500 за час.

Смотрим сертификаты используемые ssl:

C:\Windows\system32>netsh http show sslcert

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:21112
    Certificate Hash             : a821***
    Application ID               : {f360f0b9-7ef5-4cb7-afed-1084dd59fa2e}
    Certificate Store Name       : OfficeScan SSL Agent
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : f7f60***
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set

    IP:port                      : 0.0.0.0:8172
    Certificate Hash             : 0120***
    Application ID               : {00000000-0000-0000-0000-000000000000}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set

    IP:port                      : [::]:443
    Certificate Hash             : 9dda***
    Application ID               : {1d40ebc7-1983-4ac5-82aa-1e17a7ae9a0e}
    Certificate Store Name       : (null)
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set

Смотрим в хранилище сертификатов локального компьютера - нашел его в архивных, закончился год назад.

Мало того 0.0.0.0:443 и [::]:443 по сути одно и то же. Тем более что ipv6 у меня не используется.

Удаляем ненужную настройку:

C:\Windows\system32>netsh http delete sslcert ipport=[::]:443

SSL Certificate successfully deleted

Все. Ошибка больше не сыпется.

[FreeBSD - panic: ffs_valoc: dup alloc]

Обновлял FreeBSD с версии 12.1 до 12.2 стандартными средствами:

#freebsd-update upgrade -r 12.2-release

#freebsd-update install

reboot

После этого нужно еще раз запустить

#freebsd-update install

Запустил - в процессе обновления сервер отвалился.

Подключил монитор, клаву - в процессе загрузки выдает много сообщений типа "/etc/rc: source_rc_confs: not found". При попытке зайти после ввода логина не предлагает ввести пароль, а снова выдает предложение ввести логин.

Что то с доступом к файлам. Грузимся в single mode.

Монтируем fs на запись.

#fsck -y
#mount -u /
#mount -a -t ufs
#swapon -a

По советам попробовал поменять пароль - при попытке записи в файлы вышло сообщение (аналог синего экрана в винде) - panic: ffs_valoc: dup alloc. Помогает только ребут в то же состояние.

Вероятно проблема с жестким диском. Грузимся так же в single modeю Выполняем команды выше. Далее:

fsck -yf

В процессе проверки вылезли сообщения:

Internal Error: dups with Softupdates
Unexpected soft update incosistency

Ребутимся. Теперь нормально залогинился.

Однако, необходимо еще завершить процесс обновления командой:

freebsd-update install

 

[Windows - Application Error - 1008]

08.09.2022 в 08:27, Andy сказал:

это помогло.

В общем, так и не выяснив, для чего именно запускается служба "BITS", при этом не может инициализировать свои счетчики производительности, я их просто отключил для данной службы, т.к. они мне не нужны.

Для этого необходимо в реестре в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance добавить параметр "Disable Performance Counters" типа DWORD со значением "1".

Если нужно - так можно поступить с любой службой, выбрав соответствующую ветку.

Ошибка больше не появляется.

А можно тоже самое сделать командой "lodctr /d:BITS"

[Windows - Application Error - 1008]

Ошибка немного другая:

Источник - Microsoft-Windows-PerfNet, ID - 2006:

Unable to read Server Queue performance data from the Server service. The first four bytes (DWORD) of the Data section contains the status code, the second four bytes contains the IOSB.Status and the next four bytes contains the IOSB.Information.

Принцип тот же, ветка - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfNet\Performance

[Windows - Application Error - 1008]

	
The Open Procedure for service "WmiApRpl" in DLL "C:\Windows\system32\wbem\wmiaprpl.dll" failed. Performance data for this service will not be available. The first four bytes (DWORD) of the Data section contains the error code.

Тот же самый принцип. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApRpl\Perfomance

[Windows - автологин]

Не буду описывать способы сделать это через реестр или 'control userpasswords2', в случае с windows 10 в домене это не сработало. Можно воспользоваться утилитой из sysinternals Марка Руссиновича (Mark Russinovich) - autologon.

Запускаем от имени администратора - указываем логин, домен, пароль - все работает. Удалить - выбрать в утилите 'disable'.

[Windows - Application Warning - 5612]

Windows Management Instrumentation has stopped WMIPRVSE.EXE because a quota reached a warning value. Quota: HandleCount  Value: 4103 Maximum value: 4096 WMIPRVSE PID: 16308 Providers hosted in this process: C:\Windows\CCM\SensorWmiProvider.dll

В этом случае необходимо увеличить параметр "quota limit" для WMI Provider Service:

1. Запустить "wbemtest.exe".

2. Жмем кнопку "Connect". В Namespace пишем 'root'

3. Жмем кнопку "Enum Instances...", вписываем '__ProviderHostQuotaConfiguration', ок. Двойной клик мышью по найденному (иначе будут пустые значения).

4. Ищем "HandlesPerHost" - 4096, исправляем, например, на 8192.

5. Save object.

6. Перезапустить службу "Windows Management Instrumentation".

 

[MS Excel - ошибка подключения к SQL серверу]

При попытке обращения к MS SQL как к источнику данных, выходит следующая ошибка - "Cannot generate SSPI context".

Сеть доменная, это указывает на ошибку kerberos авторизации. Связана с некорректно сконфигурированным SPN на SQL сервере.

Лечится исправлением/указанием правильной. Для этого есть тулза от Microsoft - "Kerberos configuration manager for SQL". Можно скачать на сайте майкрософт. Не найдете - пишите, выложу.

[Windows - Application Error - 8194]

Volume Shadow Copy Service error: Unexpected error querying for the IVssWriterCallback interface.  hr = 0x80070005, Access is denied.

. This is often caused by incorrect security settings in either the writer or requestor process. 

Operation:
   Gathering Writer Data

Context:
   Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
   Writer Name: System Writer
   Writer Instance ID: {3a1b5241-f468-42c9-b219-6622a1b0816a}

Такая ошибка возникает при использовании ПО для резервного копирования по сети. В моем случае это CommVault.

Лечится так - необходимо зайти в Администрирование - Службы компонентов (Component Services) - Мой компьютер - правой кнопкой - Свойства - закладка COM Security. Добавить "NETWORK SERVICE". Дать права "Local access" и "Remote access".

Перезагрузить компьютер.

Возможно достаточно прав "Local access". Сервер рабочий, бэкапится раз в сутки, поэтому экспериментировать нет возможности. Есть такая же ошибка на других серверах, выясню - напишу.

[Windows - Application Error - 513]

Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.

.

При запуске резервного копирования нет прав на чтение библиотеки mslldp у учетной записи NT AUTHORITY\SERVICE. Необходимо их добавить - (A;;CCLCSWLOCRRC;;;SU)

Смотрим какие есть:

C:\WINDOWS\system32>sc sdshow MSLLDP

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

Убеждаемся, что их нет. И добавляем в конец:

C:\WINDOWS\system32>sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
[SC] SetServiceObjectSecurity: успех

 

[Рецепты]

https://www.koolinar.ru/recipe/view/166364#bounce

 

[Windows - Application Error - 1008]

01.09.2022 в 15:17, Andy сказал:

Зато начала появляться новая ошибка - 2003:

The configuration information of the performance library "C:\Windows\System32\perfts.dll" for the "TermService" service does not match the trusted performance library information stored in the registry. The functions in this library will not be treated as trusted.

вроде как лечится указанием доверия:

lodctr /T:TermService

тоже проверим.

это помогло.

В общем, так и не выяснив, для чего именно запускается служба "BITS", при этом не может инициализировать свои счетчики производительности, я их просто отключил для данной службы, т.к. они мне не нужны.

Для этого необходимо в реестре в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance добавить параметр "Disable Performance Counters" типа DWORD со значением "1".

Если нужно - так можно поступить с любой службой, выбрав соответствующую ветку.

Ошибка больше не появляется.

[Windows - Application Error - 257]

The volume (C:) was not optimized because an error was encountered: Neither Slab Consolidation nor Slab Analysis will run if slabs are less than 8 MB. (0x8900002D)

Как правило на виртуалках. Лечится исключением параметра -k в задаче автоматической дефрагментации.

Открываем оснастку Shedulled tasks - Task shedulled library - Microsoft - Windows - Defrag - ScheduledDefrag. На закладке Actions убираем данный параметр (-k).

[Windows - System Warning - 40970]

Не особо помогло. Разлогинил всех пользователей с сервера, вышел сам. Ошибка ушла.

[Windows - System Warning - 40970]

Предупреждение с журнале Windows Application:

The Security System has detected a downgrade attempt when contacting the 3-part SPN 

 LDAP/DC/Domain 

 with error code "The attempted logon is invalid. This is either due to a bad username or authentication information.
 (0xc000006d)". Authentication was denied

Источник - LsaSrvПо детальному описанию ошибки находим id процесса источника:

[ProcessID]    792

В диспетчере задач находим процесс с этим ID - lsass.exe. Правой кнопкой переходим к службам.

VaultSvc - Crendential Manager - перезапускаем.

[Windows - Application Error - 1008]

Зато начала появляться новая ошибка - 2003:

The configuration information of the performance library "C:\Windows\System32\perfts.dll" for the "TermService" service does not match the trusted performance library information stored in the registry. The functions in this library will not be treated as trusted.

вроде как лечится указанием доверия:

lodctr /T:TermService

тоже проверим.