Пакуем весь трафик в Ping message, чтобы не платить за интернет | ICMP NAT traversal

Бывало ли у вас такое, что вы подключились к общественной сети или мобильному интернету, но он себя странно ведёт. Надпись «Подключено, без доступа к интернету» отсутствует, устройство думает, что всё нормально. Вы открываете браузер и видите «Пройдите проверку личности в сети нашего кафе» или в случае с мобильным интернетом «Пополнить баланс можно тут, тут и тут».

Так вот, переходя ближе к теме. Вы можете воспроизвести подобное поведение очень просто прямо сейчас при помощи вашего мобильного телефона и ноутбука. Я в своём конкретном кейсе буду пользоваться услугами оператора красного цвета, однако проблема актуальна для всех текущих 4 монополистов рынка сотовой связи. Как вам, скорее всего, уже известно, они около года меняют свою политику, внедряя одно интересное нововведение — с вас требуют дополнительной платы за раздачу интернета поверх основного пакета. То есть вы не можете взять и использовать свои 7 гигов на месяц как ресурс для раздачи при помощи точки доступа. Для точки доступа вам предлагают отдельный, зачастую совсем невыгодный тариф. Конечно, можно сменить основной тариф на специальный «тариф для раздачи» и платить втридорога, но, как вы понимаете, сегодня мы в потребителя будем играть совсем недолго. Сейчас по пунктам нужно доказать нечестность подобной политики и с чувством завершённого введения перейдём к непосредственно технотексту.

https://habr.com/ru/companies/ruvds/articles/763600/

👉 @sysadminof

Шпаргалка по редиректам командной строки Linux

👉 @sysadminof

Подборка скриптов PowerShell для работы с Azure, Active Directory, SCCM, SCSM, Exchange, O365 и тд

Примеры скриптов

Новый пароль

function New-Password {
    <#
    .SYNOPSIS
        Function to Generate a new password.

    .DESCRIPTION
        Function to Generate a new password.
        By default it will generate a 12 characters length password, you can change this using the parameter Length.
        I excluded the following characters: ",',.,/,1,<,>,`,O,0,l,|
        Some of those are ambiguous characters like 1 or l or |
        You can add exclusion by checking the following ASCII Table http://www.asciitable.com/

        If the length requested is less or equal to 4, it will generate a random password.
        If the length requested is greater than 4, it will make sure the password contains an Upper and Lower case letter, a Number and a special character

    .PARAMETER Length
        Specifies the length of the password.
        Default is 12 characters

    .PARAMETER Count
        Specifies how many password you want to output.
        Default is 1 password.

    .EXAMPLE
        PS C:\> New-Password -Length 30

        =E)(72&:f\W6:VRGE(,t1x6sZi-346

    .EXAMPLE
        PS C:\> New-Password 3

        !}R

    .NOTES
        See ASCII Table http://www.asciitable.com/
        Code based on a blog post of https://mjolinor.wordpress.com/2014/01/31/random-password-generator/

    .LINK
        https://github.com/lazywinadmin/PowerShell
#>
    [CmdletBinding()]
    PARAM
    (
        [ValidateNotNull()]
        [int]$Length = 12,
        [ValidateRange(1, 256)]
        [Int]$Count = 1
    )#PARAM

    BEGIN {
        # Create ScriptBlock with the ASCII Char Codes
        $PasswordCharCodes = { 33..126 }.invoke()


        # Exclude some ASCII Char Codes from the ScriptBlock
        #  Excluded characters are ",',.,/,1,<,>,`,O,0,l,|
        #  See http://www.asciitable.com/ for mapping
        34, 39, 46, 47, 49, 60, 62, 96, 48, 79, 108, 124 | ForEach-Object -Process { [void]$PasswordCharCodes.Remove($_) }
        $PasswordChars = [char[]]$PasswordCharCodes
    }#BEGIN

    PROCESS {
        1..$count | ForEach-Object -Process {
            # Password of 4 characters or longer
            IF ($Length -gt 4) {

                DO {
                    # Generate a Password of the length requested
                    $NewPassWord = $(foreach ($i in 1..$length) { Get-Random -InputObject $PassWordChars }) -join ''
                }#Do
                UNTIL (
                    # Make sure it contains an Upercase and Lowercase letter, a number and another special character
                    ($NewPassword -cmatch '[A-Z]') -and
                    ($NewPassWord -cmatch '[a-z]') -and
                    ($NewPassWord -imatch '[0-9]') -and
                    ($NewPassWord -imatch '[^A-Z0-9]')
                )#Until
            }#IF
            # Password Smaller than 4 characters
            ELSE {
                $NewPassWord = $(foreach ($i in 1..$length) { Get-Random -InputObject $PassWordChars }) -join ''
            }#ELSE

            # Output a new password
            Write-Output $NewPassword
        }
    } #PROCESS
    END {
        # Cleanup
        Remove-Variable -Name NewPassWord -ErrorAction 'SilentlyContinue'
    } #END
} #Function

https://github.com/lazywinadmin/PowerShell

👉 @sysadminof

Создание SSH ключа, настройка SSH-сервера, клиента, проброс портов

⏱️ Таймкоды:
0:00 Вступление
0:28 Теория про SSH
1:32 Создание ключей
3:48 Подключение
4:43 Добавление ключа
9:42 Настройка сервера
12:19 Настройка клиента
14:00 Проброс порта

источник

👉 @sysadminof

👋 Привет, админы!

Недавно на одном из серверов столкнулся с проблемой: служба Windows Update зависала в статусе "Ожидание другого установщика". Перезапуск сервиса не помогал, обновления не ставились, а WSUS-задание висело вечно.

💡 Решение оказалось простым, но неочевидным — кто-то (привет, SCCM или ручной запуск MSI) заблокировал установщик Windows Installer.

📌 Что делать:

1. Проверяем, нет ли зависших процессов установщика:

Get-Process -Name msiexec

2. Если что-то висит — снимаем задачу:

Stop-Process -Name msiexec -Force

3. Чистим временные каталоги обновлений:

net stop wuauserv
Remove-Item -Path "C:\Windows\SoftwareDistribution\Download\*" -Recurse -Force
net start wuauserv

4. И главное — проверяем, не заблокирована ли установка:

Get-WmiObject -Class Win32_Process | Where-Object { $_.Name -like "*msi*" }

Если ничего подозрительного нет — можно запускать установку обновлений повторно.

🧩 В моем случае зависший msiexec.exe не давал поставить ни одно обновление — после его убийства всё пошло как по маслу.

💬 А у вас бывали подобные подвисания с Windows Update? Как решаете — через PowerShell, скрипты или руками? Делитесь!

👉 @win_sysadmin

ТРАБЛШУТИНГ LINUX // Основные команды, примеры

⏱️ Таймкоды:
0:00 Вступление
0:08 Мониторинг
0:43 Место на дисках
2:39 Состояние дисков
5:15 Нагрузка на диски
5:55 Процессор
8:17 Оперативная память
9:17 Процессы
10:46 Сеть
17:30 Логи

источник

👉 @sysadminof

👉 @sysadminof

Полезные команды Linux. Атрибуты файлов

# chattr +a file
Разрешает только добавление данных в файл

# chattr +d file
Игнорировать данный файл при создании резервной копии с помощью программы dump

# chattr +c file
Разрешить ядру автоматически сжимать/разжимать содержимое файла

# chattr +i file1
Защита файла от каких либо изменений или манипуляций: редактирование, перемещение, удаление, создание ссылок на него

# chattr +S file1
Определяет, будет-ли при сохранении изменений, произведена синхронизация, как при использовании команды sync

# chattr +u file1
При удалении файла с данным атрибутом, его будет сохранено, что-бы оставить пользователю возможность восстановить данные в случае необходимости

# chattr +s file1
Позволяет безвозвратное удаление данного файла. При удалении файла с этим атрибутом, место на диске, занимаемое файлом, перезаписывается нулями, после чего файл уже не подлежит восстановлению

# lsattr
Листинг файлов с атрибутами

👉 @sysadminof