Нагрузочное тестирование Remote Desktop Services

На сайте Microsoft доступна бесплатная утилита по нагрузочному тестированию RDS/TS серверов.

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c3f5f040-ab7b-4ec6-9ed3-1698105510ad

Запрет Ctrl+F3 в Citrix Xenapp

При дефолтных настройках Xenapp, пользователь, работая в опубликованном приложении, может воспользоваться сочетанием Ctrl+F3 и запустить Task Manager в ICA сессии. Это не очень хорошо с точки зрения безопасности. У пользователя появляется возможность запускать произвольные приложения cmd, explorer и т.д. Кроме проблем с безопасностью данное сочетание становится недоступным для приложения. В общем часто желательно отключить горячие клавиши для ica клиента. Лучше всего это сделать централизованно через шаблон ica файла на веб интерфейсе. Шаблоны по умолчанию, располагаются по следующим путям:

C:\inetpub\wwwroot\Citrix\PNAgent\conf\default.ica
C:\inetpub\wwwroot\Citrix\XenApp\conf\default.ica

Правим эти файлы, и в раздел [WFClient] добавляем следующие строки:

Hotkey1Char=(none)
Hotkey1Shift=(none)
Hotkey2Char=(none)
Hotkey2Shift=(none)
Hotkey3Char=(none)
Hotkey3Shift=(none)
Hotkey4Char=(none)
Hotkey4Shift=(none)
Hotkey5Char=(none)
Hotkey5Shift=(none)
Hotkey6Char=(none)
Hotkey6Shift=(none)
Hotkey7Char=(none)
Hotkey7Shift=(none)
Hotkey8Char=(none)
Hotkey8Shift=(none)
Hotkey9Char=(none)
HotKey9Shift=(none)
Hotkey10Char=(none)
Hotkey10Shift=(none)
Hotkey11Char=(none)
HotKey11Shift=(none)
Hotkey12Char=(none)
HotKey12Shift=(none)
Hotkey13Char=(none)
HotKey13Shift=(none)

Все. При следующем запуске опубликованных приложений, горячие клавиши не будут доступны.

Бесплатный SSL сертификат.

Komodo предоставляет бесплатный сертификат на 90 дней. Идеальный вариант для тестовых целей.

http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-cert.php

Удаление альтернативных потоков NTFS.

С помощью утилиты streams.exe из Sysinternals так-же можно  получить информацию об альтернативных потоках файла. А так-же удалить альтернативные потоки.

streams filename Эта команда показывает альтернативные потоки. Так-же можно использовать dir /r filename

streams –d filename Эта команда удаляет альтернативные потоки из файла.

Альтернативные потоки NTFS.

Данные в файлах в NTFS находятся в потоках данных. Основное содержимое файла это всего лишь один из потоков данных. Таких потоков может быть создано несколько. Kaspersky, например, сохраняет в альтернативных потоках информацию о контрольной сумме данных из основного потока. При скачивании файла, Windows сохраняет в альтернативном потоке данные о зоне, из которой была произведена загрузка. Именно благодаря этому ОС помнит что, “This file came from another computer and might …”

Как посмотреть какие потоки данных существуют в файлах? Проще всего использовать команду dir

dir /r

Настройка прокси для Google Chrome.

Пользователи Google Chrome знают, что настройки прокси Google Chrome берет из параметров Internet Explorer. В случае Windows, разумеется :) Часто желательно, чтобы у Chrome были отдельные настройки. Зделать это очень просто, отредактируйте ярлык и укажите дoполнительный параметр, примерно так:

chrome.exe --proxy-server=proxy.com:3128

Если нет подписанных драйверов для RAID контроллера.

А нужно инсталлировать Windows Server 2008 R2 на RAID массив на этом контроллере. В такой ситуации даже если на флешке подсунуть драйвера при инсталляции, OC откажется их использовать. Все потому, что драйвера для Windows x64 должны быть подписаны. Но это можно отключить, причем даже на при инсталляции. При загрузке инсталляционного DVD, нажмите F8. Далее нужно выбрать Disable Driver Signature Enforcement.

IPv6

На сегодняшний день практически все ОС поддерживают IPv6. Но вот большинство провайдеров не обеспечивает такой поддержки, по состоянию на конец 2010 года. Здесь помочь могут прийти технологии туннелирования, когда ipv6 пакеты инкапсулируются в ipv4. Протоколов для подобного туннелирования уже создано несколько: Teredo, 6to4, isatap и т.д.  Концами туннеля могут быть два ваших шлюза. Но гораздо интереснее доступ к глобальным ресурсам с помощью IPv6. В таком случае туннель может быть построен между вашей сетью и сетью некоего IPv6 провайдера. Примером такого провайдера является http://tunnelbroker.net. Необходимо зарегистрироваться на сайте и вы сможете строить туннели 6to4 между вашей сетью и сетью TunnelBroker. Для этого на сайте нужно указать ваш белый ipv4 адрес. Туннель со стороны провайдера будет настроен автоматически. Для настройки с вашей стороны можно будет использовать команды, специально для вас сгенерированные на сайте под вашу ОС. Вот пример настроек под windows последних версий:

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel a.b.c.d 216.66.22.2
netsh interface ipv6 add address IP6Tunnel 2001:170:7:2a8::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:170:7:2a8::1

После того как туннель настроен, можно проверять доступ к глобальным ipv6 ресурсам. Первое, что приходит на ум ipv6.google.com.

C:\>ping ipv6.google.com

Pinging ipv6.l.google.com [2a00:1450:8006::93] with 32 bytes of data:
Reply from 2a00:1450:8006::93: time=100ms
Reply from 2a00:1450:8006::93: time=101ms
Reply from 2a00:1450:8006::93: time=100ms
Reply from 2a00:1450:8006::93: time=101ms

Ну что, уже не мало…

http://www.google.ru/search?q=site:рф

Windows Uptime.

Как быстро получить информацию от том когда была запущена ОС?  Можно следующим образом:

systeminfo | findstr /i boot

Findstr.exe

Недавно мне пришлось использовать findstr.exe для поиска скрипта. Я знал каталог, где он находится. А так-же что скрипт был написан на Powershell. И еще помнил что там используется переменная $pgroups…  Задача была решена так:

cd c:\scripts
findstr  /s  "\$pgroups"  *.ps1

Файл я очень быстро нашел. Давайте разберем параметры.

/s означает что, нужно искать в текущем каталоге и во всех подкаталогах.

"\$pgroups"  это регулярное выражение для поиска. В регулярных выражениях знак $ имеет особое значение. Поэтому если я хочу найти строки действительно содержащие этот знак, мне его нужно экранировать. Т.е. вместо "$pgroups" пишем "\$pgroups".

*.ps1 Ну а это обычная маска для файлов в которых надо искать.

Все достаточно просто. Недавно, кстати, Александр Трофимов в своем блоге писал про эту утилиту.

http://rublog.alex-trofimov.com/2010/10/3.html

О регулярных выражениях хорошо рассказал Василий Гусев.

http://xaegr.wordpress.com/category/regular-expressions/

Как отключить локального пользователя?

net user  vasya  /active:no

Вам больше не нужен calc.exe

Установленный Powershell очень удобно использовать в качестве калькулятора. Просто пишете математические выражения в командной строке!

Посчитаем сколько оборотов в год, производит шпиндель 3.5'' жесткого диска при непрерывной работе в течении целого года ))

 

А cmd такого не позволяет...

Linux. Несколько ссылок.

Работа с утилитой find http://www.ashep.org/2010/10-sposobov-raboty-s-find/

Настройка NAT, DNAT в Linux с помощью iptables  http://openkazan.info/node/4572

Развертывание Linux при помощи Cobbler  http://www.tux.in.ua/articles/2143

HTML 5. Насколько твой броузер готов?

Это можно протестировать здесь: http://html5test.com/

Наличается до 300 баллов в зависимости от  поддерживаемых фич. Ну и получаем отчет что поддерживается, а что нет. У меня получились следующие результаты:

IE 8	27
Firefox 3.6.11	139
Opera 10.63	159
Chrome 7.0.517.41	231

Chrome как всегда на высоте. Надо будет проверить IE 9, Firefox 4 и Opera 11.

Comodo Internet Security

Программный комплекс для безопасности рабочих станций. Бесплатен в том числе для коммерческого использования. Включает песочницу (sandbox) для запуска приложений в изолированном окружении.  Таким образом, если приложение запущено в песочнице, все изменения вносимые, например в реестр, локализуются в песочнице. Это, кстати, не только повысит безопасность, но и поможет решить некоторые вопросы совместимости приложений.

 

 

http://www.comodo.com/home/internet-security/free-internet-security.php

Сертификаты для email.

Если желаете использовать ЭЦП для своей почты, можно получить бесплатные сертификаты от Comodo:

http://www.comodo.com/home/email-security/free-email-certificate.php

Comodo Time Machine

Некий аналог Apple Time Machine для Windows систем.

http://4sysops.com/archives/free-comodo-time-machine-a-system-restore-utility/

Платформа для биржи.

Linux достаточно успешно завоевывает позиции в качестве платформы для крупнейших бирж мира. Вслед за Чикагской, Нью-Йоркской, Токийской, Шанхайской биржами на использование Linux перешла Лондонская биржа.

http://www.computerworlduk.com/news/it-business/3243905/london-stock-exchange-completes-first-live-linux-test/

http://www.pcworld.com/businesscenter/article/171523/linux_runs_the_stock_exchange.html

GPT vs MBR

Хорошая статья на эту тему.

http://blogs.technet.com/b/askcore/archive/2010/10/08/gpt-in-windows.aspx

Функциональность Server Core.

Здесь можно посмотреть что включено в Core вариант Windows Server 2008 R2:

• Server Core Roles
• Server Core .NET Functionality
• Server Core Functions by DLL
• Server Core Functions by Name

DNS запросы из Powershell.

Для выполнения DNS запросов из Powershell можно либо вызвать nslookup и пропарсить результат, либо использовать .Net классы.

PS> [System.Net.Dns]::GetHostAddresses("google.com")

Address           : 854097226
AddressFamily     : InterNetwork
ScopeId           :
IsIPv6Multicast   : False
IsIPv6LinkLocal   : False
IsIPv6SiteLocal   : False
IPAddressToString : 74.125.232.50

Address           : 887651658
AddressFamily     : InterNetwork
ScopeId           :
IsIPv6Multicast   : False
IsIPv6LinkLocal   : False
IsIPv6SiteLocal   : False
IPAddressToString : 74.125.232.52

PS> [System.Net.Dns]::GetHostbyAddress("8.8.8.8") | fl

HostName    : google-public-dns-a.google.com
Aliases     : {}
AddressList : {8.8.8.8}

VSS LUN Resync

 

VSS LUN Resync это еще одно нововведение в VSS на ОС Windows 7/Windows Server 2008 R2. Это можно рассматривать как быстрый способ восстановления всего тома с помощью аппаратных теневых копий на СХД. Причем же тут VSS и вообще ОС, если все делается аппартно? Дело в том, что теперь есть возможность оповещать сервисы после такого восстановления. С тем, чтобы они могли своевременно выполнить некоторые действия с своими данными.

http://blogs.technet.com/b/filecab/archive/2009/04/11/lun-resync-a-fast-recovery-scenario-in-server-2008-r2.aspx

VSS Express Writer

 

VSS Express Writer это одно из нововведений в Windows 7/Windows Server 2008 R2. Это, фактически, программный интерфейс для реализации легковесных VSS Writer. Если такое ПО как Active Directory, Exchange, Oracle использует полную версии VSS API, то такие простые сервисы как, например, планировщик заданий просто не нуждаются в таком функционале. В то же время даже у такого простого сервиса могут быть данные, которые необходимо подготовить перед архивацией. Программный интерфейс VSS Express Writer позволяет упростить разработку и поддержку таких сервисов.

http://blogs.technet.com/b/filecab/archive/2009/06/17/volume-shadow-copy-service-vss-express-writers.aspx

Как расшифровывается аббревиатура VSS?

 

Верно, Volume Shadow Copy Service! Если конечно, мы не говорим о Visual SourceSafe… Почему же не использовали аббревиатуру VSCS? Дело в том, что первая версия службы называлась Volume Snapshot Service. Со временем, название службы поменяли, а сокращение оставили прежним. Детали в блоге разработчиков:

http://blogs.msdn.com/b/adioltean/archive/2005/01/18/355747.aspx

JSON and Powershell

Возникла идея в ряде скриптов вместо XML использовать более читабельный JSON. Скрипты написаны на powershell, соответсвенно нужны командлеты для парсинга, генерации JSON. Достаточно быстро нашел вот это:

http://powershelljson.codeplex.com/

Публикация примеров кода #2.

Еще один инструмент для красивой публикации кода доступен здесь:

http://alexgorbatchev.com/SyntaxHighlighter/

Это библиотека на javascript. Соотвественно, вся работа по подсветке синтаксиса выполняется на стороне клиента автоматически. То есть ни автор, ни серверная часть не участвуют в этой работе, что очень хорошо. Отличный вариант, если вы контролируете ресурс и можете выполнить интеграцию. Из минусов можно отметить, что данный инструмент не подходит для публикации на чужие ресурсы. Так-же подсветка не будет работать, если у клиента выключен javascript.

Многие известные ресурсы уже используют данную библиотеку. Вот некоторые примеры:

• http://pivot.apache.org/tutorials/stock-tracker.data-binding.html
• http://jaxer.org/quick_start
• http://developer.yahoo.com/yui/examples/animation/attributes.html
• http://en.support.wordpress.com/code/posting-source-code/
• http://www.buglabs.net/codesearch?query=motion
• http://developers.freshbooks.com/

Плагин для удобной интеграции с Wordpress доступен здесь:

http://wordpress.org/extend/plugins/syntaxhighlighter/

Публикация примеров кода.

Многим время от времени приходится публиковать код в блогах, статьях, форумах. Естественно возникает желание использовать подстветку синтаксиса, нумерацию строк и т.д. Нечасто движок сайта, блога или форума предоставляет такой функционал. Специально для решения таких проблем был создан сайт:

 

http://highlight.hohli.com/

 

Вы вставляете кусок кода, выбираете язык и на выходе получаете html код для публикации. Вот пример форматирования с помощью данного сайта:

if ($bool) {
    echo "True";
}

Amazon S3

В крупных компаниях резервное копирование как-правило осуществляется на магнитные ленты. Очень часто так-же используются банковские ячейки для хранения этих лент.   Магнитные ленты хорошо себя оправдывают в случае больших масштабов. В сегменте малого и среднего бизнеса иногда выгодно использовать дисковые массивы для хранения бэкапа. Тем более что, необязательно покупать дорогие хранилища от NetApp, EMC, IBM. Вполне можно использовать свой сервер для организации хранения бэкапа. Ну и самый простой вариант, использовать внешние диски с интерфейсам USB, E-SATA и т.д.

 

На самом деле, кроме перечисленных трех вариантов есть еще один, достаточно новый. При наличии хорошего канала, можно бэкапить на сервера в каком-нибудь ЦОД. Подходящим вариантом здесь могут быть облачные сервисы Windows Azure и Amazon Simple Storage Services. Последний вариант чаще всего называют коротко -- Amazon S3. Amazon S3 предоставляет надежный сервис для создания хранилищ и управления доступом в нему. Оплачивается не только хранение но и передача данных. Приблизительные цены таковы:

0.15 USD/1GB хранения

0.10 USD/1GB передачи

Ряд приложений для резервного копирования уже включают функционал для offsite бэкапа на Amazon S3. Понятно что, в данном случае особенно выгодно использовать инкрементное резервное копирование. Более точную информацию можно получить на сайте:

http://aws.amazon.com/s3/

Windows Live Essentials 2011

Windows Live это набор бесплатных сервисов и приложений от Microsoft.  Например, в Windows 7 отсутсвует свой почтовый клиент и получить его можно, как вариант, из состава приложений Windows Live. Недавно Microsoft выпустила новую версию данного набора приложений. Новая версия получила название Windows Live Essentials 2011.  Видимо для того, чтобы было понятно идет ли речь о сервисах или только о клиентских приложениях, добавили ‘Essentials’ в название. Как и раньше, набор приложений предназначен для Windows Vista и Windows 7. Включены следующие приложения:

• Photo Gallery
• Movie Maker
• Messenger
• Mail
• Writer
• Family Safety
• Windows Live Mesh

Windows Live Mesh в бета версии назывался Windows Live Sync. Если используете сервис skydrive, вам предоставаляется 25GB пространства в для хранения документов, фотографий, файлов. Помимо этого предоставляется 2GB отдельного пространства, которое можно использовать для синхронизации файлов между разными компьютерами. Для синхронизации на ваших компьютерах должен быть установлен Windows Live Mesh. Кстати, кроме файлов, есть возможность синхронизировать настройки MS Office и Internet Explorer. Скачать приложения можно здесь:

http://explore.live.com/windows-live-essentials

Отчет Gartner по Web Security.

Cisco, в данном случае, это IronPort + ScanSafe.

 

http://www.gartner.com/technology/media-products/reprints/cisco/article6/article6.html

Получить список установленных патчей.

Это можно сделать с помощью команды:

wmic qfe.

Проверить наличие определенного патча тоже просто:

wmic qfe | find "KB983590"

Получить информацию удаленно:

wmic  /node:server01 qfe

wmic  /node:”server-01” qfe

Получить информацию удаленно, сразу с нескольких серверов. Создаем текстовый файл со списком серверов hosts.txt, далее:

wmic /node:@hosts.txt qfe

Финал.  На каких серверах установлен данный патч:

wmic /node:@hosts.txt qfe | find "KB983590"

Сгенерировать случай пароль и задать его для пользователя.

Как это сделать одной командой?

 

Эта команда сгенерирует случайный пароль и установит его для пользователя {username}:

net user {username} /random

 

Примерно то-же самое, только пользователь создается.

net user {username} /random /add

 

Как скопировать вывод команды в буфер обмена?

command | clip

Например:

netstat –an | clip

Как создать файл нужного размера?

fsutil file createnew <path> <size>, где <path> --- абсолютный путь к файлу, а <size> --- размер в байтах.

fsutil file createnew c:\gig.dat  1073741824

Как удалить сервис?

Это можно сделать с помощью команды  sc delete  service_name. Например:

sc delete beep

sc delete alerter

Крупнейшие софтверные компании.

Вот список 100 крупнейших софтверных компаний.

http://www.softwaretop100.org/software-top-100/global-software-top-100-edition-2009