Задать вопрос
  • Как организовать большое количество подключений RDP?

    hugeous
    @hugeous
    Системный администратор
    Использую на работе Remote Desktop Manager от Devolutions
    В среднем, открыто 20 соединений +/- несколько, есть группировка по вкладкам, так что нужное соединение находить легче.
    Ответ написан
  • Windows 10. Как изменить порядок переключения языков ввода?

    hugeous
    @hugeous Автор вопроса
    Системный администратор
    Чтож, данная ситуевина наблюдается при удаленной работе через VMware Horizon Client.
    И повторяется при каждой перезагрузки виртуалки, раньше это можно было решить, несколькими переключениями метода ввода, Список языков / Выбранный язык, а сегодня и это уже не действует.
    Ответ написан
    Комментировать
  • Спрятать RDP сервер... а как?

    hugeous
    @hugeous
    Системный администратор
    Ещё один вариант решения для грязных извращенцев может выглядеть так:
    Арендуете "секретный" сервер
    На нем поднимаете впн сервер
    С терминальника в РФ цепляетесь к впн на "секретном" сервере
    С рабочих мест также цепляетесь к впн на "секретном" сервере
    К терминалке ходите по впн
    Схема:
    Терминалка в РФ >> впн на "секретном" сервере
    Рабочее место >> впн на "секретном" сервере
    Рабочее место >> впн >> Терминалка в РФ
    Профит, входящие порты на терминалке в РФ закрыты напрочь, "секретный" сервер светит в мир только порт для впн.
    З.Ы.
    Данную схему можно упростить не используя клиентские впн подключения с рабочих мест:
    На "секретном" сервере, пробросив входящий порт, сразу на интерфейс впн и подцепленный с терминалки IP адрес.
    В данном случае, схема получается примерно такой:
    Терминалка в РФ >> впн на "секретном" сервере
    Рабочее место >> {любой_порт} на "секретном" сервере >> проброс порта к IP:3389 прицепленной по впн Терминалки в РФ >> Терминалка в РФ
    Ответ написан
    1 комментарий
  • Как отследить, спарсить, визуально мониторить подключившихся пользователей по OpenVPN?

    hugeous
    @hugeous
    Системный администратор
    Привет хабровчане.
    Использую у себя такой скрипт на проде:
    #!/bin/sh
    
    export INDEXTXT=/etc/openvpn/easyrsa3/easyrsa3/pki/index.txt
    export LOGFILE=/var/log/openvpn.log
    echo -e "\nOpenVPN users last connection mac/ip list tool\n"
    validusers=$(grep -E "V{символ табуляции}" $INDEXTXT|cut -d'=' -f2)
    #echo Users last mac/ip addresses:
    echo LastLogin Timestamp        /       User    /       mac     /       ip
    for usr in ${validusers}
        do
        if [ $(grep -E "MULTI: Learn:" $LOGFILE|grep "$usr"|tail -1|wc -l) -gt 0 ]
            then
            echo $(grep -E "MULTI: Learn:" $LOGFILE|grep "$usr"|tail -1|cut -c 1-24)    /       $usr    /       $(grep -E "MULTI: Learn:" $LOGFILE|grep "$usr"|tail -1|cut -d':' -f6-11|cut -c 2-18)    /       $(grep -E "MULTI: Learn:" $LOGFILE|grep "$usr"|tail -1|cut -d'/' -f3|cut -d':' -f1)
        fi
    done

    Стоит обратить внимание на символ табуляции в команде выборки валидных пользователей.
    5ecfab7c94f53371987570.jpeg
    Принцип работы:
    Парсинг файла БД сертификатов openssl - index.txt, выборка валидных пользователей.
    Цикл с проходом по списку валидных пользователей, и парсинга лог-файла openvpn.log
    Выхлоп скрипта примерно следующий:
    5ecfacd8224ea870716817.jpeg
    Ответ написан
    2 комментария
  • Как прописать для OpenVPN-клиента/сервера статический DHCP?

    hugeous
    @hugeous
    Системный администратор
    Sergey Twin, прочтите об опции сервера:
    client-config-dir
    Ответ написан
    1 комментарий
  • Как настроить VPN доступ к серверу с Win Server 2012 в локальной сети?

    hugeous
    @hugeous
    Системный администратор
    Одним из простых вариантов может быть:
    - Установка OpenVPN сервера на машине с WS2012, и подключение к нему пользователя, потребуется проброс порта для OpenVPN сервера аналогично 3389, но в последствии, после настройки OpenVPN, порт 3389 можно закрыть.
    Ответ написан
  • MSSQL Резервное копирование на сетевой ресурс завершается с ошибкой: Operating system error 5(Access is denied.), как победить?

    hugeous
    @hugeous Автор вопроса
    Системный администратор
    Добрый час хабровчане.

    Вопрос решен, но обо всем по порядку.
    Ну во-первых:
    Поздравляю Шарик, ты балбес
    Описанные исходные кейсы выполнялись не на том сервере что нужно, я просто перепутал открытые соединения в открытой SSMS, чтож, тупашить еще никто не отменял.
    Теперь о возможных путях решения.
    Для гибкости администрирования создал группу доступа в Active Directory, и на нужную шару выдал группе права.

    Вариант 1.
    Добавил учетную запись компьютера, на котором крутится инстанция MSSQL в группу доступа.
    Имя пользователя запускающего службу MSSQL не менял, стандартно он выполняется от Local System.
    5ec1d008359f7883422035.jpeg
    Результат выполнения резервного копирования базы командой в SSMS: Success
    Владелец созданного файла резервной копии на сетевой шаре: учетная запись компьютера
    5ec1c83423a6d650085392.jpeg
    Вариант 2.
    Добавил учетную запись доменного пользователя в группу доступа, изменил пользователя от которого запускается инстанция MSSQL на этого же пользователя.
    5ec1d06c5122a550483864.jpeg
    Результат: Success
    Владелец созданного файла на сетевой шаре: учетная запись указанного выше доменного пользователя.
    5ec1c988a019f146928066.jpeg
    З.Ы. При предоставлении доступа с использованием группы, необходимо, чтобы потребитель доступа выполнил релогин в Active Directory. Юзер - логофф, логон; ПК - рестарт. При назначении прав на шару напрямую, релогин не требуется. Как-то игрался с подобным кейсом и не мог понять почему не работает когда все назначено верно.

    Для чистоты эксперимента вход на каждую из тестируемых инстанций MSSQL выполнялся с использованием локальной аутентификации SQL, и ясное дело, у такого пользователя не было доступа к используемой сетевой шаре.
    Нет. Поскольку SSMS - это клиент, а не сервер, и действия выполняются от имени клиента.
    Так что скорее данное предположение ошибочно.

    Теперь осталось решить как поступить правильнее в контексте безопасности:
    Использовать учетную запись ПК для доступа к шаре, или использовать учетную запись технологического пользователя сервиса MSSQL.

    Большое спасибо всем кто не остался в стороне и принял участие в дискуссии.
    Ответ написан
    Комментировать