Записная книжка инженера программиста

27 июля 2019

Для чего нужна форма W-8BEN

Многие кто торгует в ТИ у вас на одном из экранов висит банер с надписью форма W-8BEN и многие мне пишут и задают вопрос зачем она.

Когда вы торгуете российскими акциями, то вы платите налоги так как вы гражданин РФ и должны заплатить 13% подоходного налога.

Раздел: Финансы | Оставить комментарий

17 июля 2019

Руководство для начинающих по SELinux

SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует принудительную (или мандатную) модель управления доступом (англ. Mandatory Access Control, MAC) поверх существующей дискреционной (или избирательной) модели (англ. Discretionary Access Control, DAC), то есть разрешений на чтение, запись, выполнение.

Раздел: Linux | Оставить комментарий

14 июля 2019

Как отключить логин root по ssh в Linux

Учетная запись root, то есть пароль и логин root, часто является целью хакеров по протоколу SSH. Доступ к учетный записи через root по протоколу SSH на сервере Linux, который работает в сети или, что еще хуже, в Интернете, может представлять серьезную угрозу безопасности системным администраторам.

Учетная запись root по протоколу SSH должна быть отключена во всех случаях, чтобы повысить безопасность вашего сервера. Вы должны войти в систему через SSH на удаленном сервере только с обычной учетной записи пользователя, а затем изменить права на учетную запись root с помощью команды sudo или su:

$ sudo su - # Переключиться на пользователя с правами root

1	$ sudo su - # Переключиться на пользователя с правами root

После входа в консоль откройте основной файл конфигурации SSH для редактирования с помощью вашего любимого текстового редактора, выполнив команду приведенную ниже. Основной файл конфигурации SSH обычно находится в каталоге /etc/ssh/ в большинстве дистрибутивов Linux.

sudo nano /etc/ssh/sshd_config

1	sudo nano /etc/ssh/sshd_config

В этом файле найдите строку «PermitRootLogin» и обновите строку, чтобы она выглядела как в приведенной ниже отрывке файла. В некоторых дистрибутивах Linux строке «PermitRootLogin» предшествует знак комментария (#), что означает, что строка закомментирована. В этом случае раскомментируйте строку, удалив знак # и установите для строки значение no.

PermitRootLogin no

1	PermitRootLogin no

После внесения вышеуказанных изменений сохраните и закройте файл. Затем перезапустите службу SSH, чтобы внесенные изменения вступили в силу.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

# systemctl restart sshd

# service sshd restart

# /etc/init.d/ssh restart

Чтобы проверить, была ли новая конфигурация успешно применена, попробуйте войти в систему с учетной записью root на сервер по протоколу SSH из удаленной системы.

Вам должно быть отказано в доступе под учетной записью root по протоколу SSH.

Вот и все! Вы больше не сможете удаленно заходить на SSH-сервер с помощью учетной записи root используя пароль или с помощью механизмов проверки подлинности.

Раздел: Linux | Оставить комментарий

14 июля 2019

Интересные ключи Robocopy

robocopy c:\откуда d:\куда ...[параметры]

1	robocopy c:\откуда d:\куда ...[параметры]

Некоторые полезные и малопонятные параметры (ключи):

/XO

/XO

— исключить (из операций) файлы, которые (в папке откуда) старее («older»):

— если старее окажется файл в папке куда, то он будет в ней перезаписан — все как обычно

— если файл в папке куда вдруг окажется новее, то он останется нетронутым

Т.е. если в момент сравнения файла источника (откуда) и файла назначения (куда) окажется, что в папке источника (откуда) более старый файл — этот файл просто пропускается и ничего с ним не происходит вообще.

ВАЖНО! Файл будет перезаписан (в первом случае), или не затронут (во втором случае) независимо того какой у него размер или атрибуты. Кроме того, если у обрабатываемых файлов есть посторонние внешние жесткие ссылки, то обрабатываемые файлы могут быть неверно прочитаны Robocopy.

/XN

/XN

— исключить (из операций) файлы, которые (в папке откуда) новее («newer»):

— если новее вдруг окажется файл в папке куда, то он будет в ней перезаписан

— если файл в папке куда окажется старее, то он останется нетронутым

Т.е. если в момент сравнения файла источника (откуда) и файла назначения (куда) окажется, что в папке источника (откуда) более новый файл — этот файл просто пропускается и ничего с ним не происходит вообще.

ВАЖНО! Файл будет перезаписан (в первом случае), или не затронут (во втором случае) независимо того какой у него размер или атрибуты.

/XС

/XС

— исключить (из операций) измененные («changed») файлы:

— только одинаковое время (!) и разный размер означают, что файлы «changed»

— если файлы имеют одинаковое время и разный размер — файл в папке куда останется нетронутым (будет исключен из обработки)

— если файлы имеют разное время то даже разный размер не будет иметь значения, — файл в папке куда НЕ будет считаться «changed» и НЕ будет исключен из обработки (а будет видимо перезаписан).

— атрибуты файлов для этого ключа вообще не важны

Т.е. если в момент сравнения файла источника (откуда) и файла назначения (куда) окажется, что у файлов одинаковые метки времени, то только тогда сравнивается размер файлов, и если размер отличается, то только тогда файлы считаются «changed» и будут исключены из обработки (проигнорированы). Если метки времени разные, то независимо от их разного размера — файлы НЕ попадут в класс «changed» (и НЕ будут обрабатываться этим ключом), — т.е. НЕ будут исключены (НЕ будут проигнорированы программой), а будут перезаписаны!

ВАЖНО! Если одноименные файлы в папках откуда и куда имеют одинаковые метки времени, одинаковый размер (!), но разное содержимое (а такое тоже бывает), то Robocopy этого к сожалению не увидит — в этом случае его будет интересовать только размер файлов.

Так же надо учитывать что посторонние жесткие ссылки на обрабатываемые файлы могут сильно повлиять на достоверность результата, поскольку информация о новом размере файла может отсутствовать (даже если размер был изменен.

/XX

/XX

— исключить (из операций) «дополнительные» («extra») файлы и папки, — которых НЕТ в папке откуда, но они есть в папке куда.

/XL

/XL

— исключить (из операций) «одинокие» («lonely») файлы и папки, — которые ЕСТЬ в папке откуда, но отсутствуют в папке куда.

/IS

/IS

— включить одинаковые («same») файлы, — которые полностью идентичны (по времени, размеру и атрибутам)

/IT

/IT

— включить «твикнутые» («tweaked») файлы, — которые имеют одинаковый размер и метки времени, но разные атрибуты.

Полезная таблица для понимания классификации файлов в Robocopy:

File        Exists In   Exists In        Source/Dest     Source/Dest   Source/Dest
Class       Source      Destination      File Times      File Sizes    Attributes
=========== =========== ================ =============== ============= ============
Lonely      Yes         No               n/a             n/a           n/a
Tweaked     Yes         Yes              Equal           Equal         Different
Same        Yes         Yes              Equal           Equal         Equal
Changed     Yes         Yes              Equal           Different     n/a
Newer       Yes         Yes              Source > Dest   n/a           n/a
Older       Yes         Yes              Source < Dest   n/a           n/a
Extra       No          Yes              n/a             n/a           n/a
Mismatched  Yes (file)  Yes (directory)  n/a             n/a           n/a

File Exists In Exists In Source/Dest Source/Dest Source/Dest

Class Source Destination File Times File Sizes Attributes

=========== =========== ================ =============== ============= ============

Lonely Yes No n/a n/a n/a

Tweaked Yes Yes Equal Equal Different

Same Yes Yes Equal Equal Equal

Changed Yes Yes Equal Different n/a

Newer Yes Yes Source > Dest n/a n/a

Older Yes Yes Source < Dest n/a n/a

Extra No Yes n/a n/a n/a

Mismatched Yes (file) Yes (directory) n/a n/a n/a

Раздел: Windows | Оставить комментарий

13 июля 2019

Как найти порт коммутатора, к которому подключен хост

В повседневной работе очень часто появляется необходимость определить коммутатор и порт, к которому подключен пользователь или какое-то устройство. Для этого необязательно искать его визуально. Достаточно лишь узнать MAC адрес.
Секрет в том, что каждый коммутатор хранит информацию о всех МАС адресах, которые проявляют хоть какую-то сетевую активность за последние несколько минут. Необходимо просто грамотно этим воспользоваться.
Итак, допустим, что необходимо найти порт коммутатора, в который подключен пользователь Иванов. Достоверно известно, что ip адрес его компьютера 192.168.10.100
Возможно 2 варианта определения MAC адреса:

Раздел: Сеть | Оставить комментарий

13 июля 2019

Системные журналы Linux (управление логированием)

Функция системного журналирования (т.н. «логи» или логирование) — это основной источник информации о работе системы и ошибках. Журналирование может осуществляться на локальной системе, а так же сообщения журналирования могут пересылаться на удаленную систему, кроме того, в конфигурационном файле /etc/syslog.conf (в некоторых новых дистрибутивах заменен на /etc/rsyslog.conf) возможна тонкая регулировка уровня журналирования. Журналирование осуществляется при помощи демона syslogd (rsyslogd — в некоторых новых дистрибутивах), который обычно получает входную информацию при помощи сокета /dev/log (локально) или с udp-порта 514 (с удаленных машин).

В случае локального журналирования главным файлом — хранителем информации, обычно является /var/log/messages, но в большинстве инсталляций используются и многие другие файлы, которые могут быть тщательно настроены с помощью вышеуказанного конфигурационного файла. Например, может возникнуть необходимость выделить в отдельный лог сообщения, рождаемые демоном электронной почты.

Управление типом и подробностью журналируемой информации

Конфигурационный файл syslog.conf

Файл syslog.conf является главным конфигурационным файлом для демона syslogd. Конфигурационный файл syslog.conf представляет собой набор правил. Каждое правило есть — строка, состоящая из селектора и действия, разделенных пробелом или табуляцией. Селектор представляет собой запись в виде источник.приоритет. (источник иногда именуют — категорией) Селектор может состоять из нескольких записей источник.приоритет, разделенных символом «;» . Можно указывать несколько источников в одном селекторе (через запятую). Поле действие — устанавливает журналируемое действие для селектора.

Получив сообщение для записи в журнал (от klogd, от локальной или удаленной программы), syslogd для каждого правила проверяет не подходит ли сообщение под шаблон, определяемый селектором. Если подходит, то выполняется указанное в правиле действие. Для одного сообщения м.б. выполнено произвольное количество действий (т.е. обработка сообщения не прекращается при первом успехе).

Сообщения с уровнем, равным или выше указанного в селекторе, и источником, равным указанному в селекторе, считается подходящим. Звездочка перед точкой соответствует любому источнику, после точки — любому уровню. Слово none после точки — никакому уровню для данного источника. Можно указывать несколько источников в одном селекторе (через запятую).

Источник (он же категория) может быть следующим:

0 — kern — Сообщения ядра
1 — user — Сообщения пользовательских программ
2 — mail — Сообщения от почтовой системы.
3 — daemon — Сообщения от тех системных демонов, которые в отличие от FTP или LPR не имеют выделенных специально для них категорий.
4 — auth — Все что связано с авторизацией пользователей, вроде login и su (безопасность/права доступа)
5 — syslog — Система протоколирования может протоколировать сообщения от самой себя.
6 — lpr — Сообщения от системы печати.
7 — news — Сообщения от сервера новостей. (в настоящее время не используется)
8 — uucp — Сообщения от UNIX-to-UNIX Copy Protocol. Это часть истории UNIX и вероятнее всего она вам никогда не понадобится (хотя до сих пор определенная часть почтовых сообщений доставляется через UUCP).
9 — cron — Сообщения от системного планировщика.
10 — authpriv — То же самое, что и auth, однако сообщения этой категории записываются в файл, который могут читать лишь некоторые пользователи (возможно, эта категория выделена потому, что принадлежащие ей сообщения могут содержать открытые пароли пользователей, которые не должны попадать на глаза посторонним людям, и следовательно файлы протоколов должны иметь соответствующие права доступа).
11 — ftp — При помощи этой категории вы сможете сконфигурировать ваш FTP сервер, что бы он записывал свои действия.
12 — NTP — сообщения сервера времени
13 — log audit
14 — log alert
15 — clock daemon — сообщения демона времени
с 16 по 23 local0 — local7 Зарезервированные категории для использования администратором системы. Категория local7 обычно используется для сообщений, генерируемых на этапе загрузки системы.
mark (не имеющая цифрового эквивалента) — присваивается отдельным сообщениям, формируемым самим демоном syslogd

Под приоритет (степени важности) сообщений заданы 8 уровней важности, которые кодируются числами от 0 до 7:

0 — emerg (старое название PANIC) — Чрезвычайная ситуация. Система неработоспособна.
1 — alert — Тревога! Требуется немедленное вмешательство.
2 — crit — Критическая ошибка (критическое состояние).
3 — err (старое название ERROR) — Сообщение об ошибке.
4 — warning (старое название WARN) — Предупреждение.
5 — notice — Информация о каком-то нормальном, но важном событии.
6 — info — Информационное сообщение.
7 — debug — Сообщения, формируемые в процессе отладки.

Согласно действию, указанному в правиле, сообщение может быть записано в следующие назначения:

Обычный файл

Задается полным путем, начиная со слеша (/). Поставьте перед ним дефис (-), чтобы отменить синхронизацию файла после каждой записи. Это может привести к потере информации, но повысить производительность.

Именованные каналы

Размещение перед именем файла символа канала (|) позволит использовать fifo (first in — first out, первый пришел — первый вышел) или именованный канал (named pipe) в качестве приемника для сообщений. Прежде чем запускать (или перезапускать) syslogd, необходимо создать fifo при помощи команды mkfifo. Иногда fifo используются для отладки.

Терминал и консоль

Терминал, такой как /dev/console.

Удаленная машина

Чтобы сообщения пересылались на другой хост, поместите перед именем хоста символ (@). Обратите внимание, что сообщения не пересылаются с принимающего хоста. (для работы данного назначения на клиенте и сервере в файле /etc/services должна быть прописана строчка syslog 514/udp, и открыт UTP-порт 514)

Список пользователей

Разделенный запятыми список пользователей, получающих сообщения (если пользователь зарегистрирован в системе). Сюда часто включается пользователь root.

Все зарегистрированные пользователи

Чтобы известить всех зарегистрированных пользователей при помощи команды wall, используйте символ звездочки (*).

Пример несложного syslog.conf:

# Все сообщения ядра выдавать на консоль.
#kern.*                                                 /dev/console

# Все логи уровня info или выше, кроме сообщений электронной почты, а так же
# не логировать сообщения аутентификации и сообщений демона cron!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# Записывать в отдельный файл сообщения, содержащие конфиденциальную
# информацию аутентификации, независимо от их уровня.
authpriv.*                                              /var/log/secure

# Все сообщения почтовой системы тоже записывать в отдельный файл.
mail.*                                                  -/var/log/maillog

# Логировать сообщения планировщика в файл /var/log/cron
cron.*                                                  /var/log/cron

# Сообщения о чрезвычайных ситуациях должны немедленно получить
# все пользователи системы
*.emerg                                                 *

# Сохранять сообщения новостей уровня crit и выше в отдельный файл.
uucp,news.crit                                          /var/log/spooler

# Сохранять сообщения загрузки в boot.log
local7.*                                                /var/log/boot.log

# Все сообщения ядра выдавать на консоль.

#kern.* /dev/console

# Все логи уровня info или выше, кроме сообщений электронной почты, а так же

# не логировать сообщения аутентификации и сообщений демона cron!

*.info;mail.none;authpriv.none;cron.none /var/log/messages

# Записывать в отдельный файл сообщения, содержащие конфиденциальную

# информацию аутентификации, независимо от их уровня.

authpriv.* /var/log/secure

# Все сообщения почтовой системы тоже записывать в отдельный файл.

mail.* -/var/log/maillog

# Логировать сообщения планировщика в файл /var/log/cron

cron.* /var/log/cron

# Сообщения о чрезвычайных ситуациях должны немедленно получить

# все пользователи системы

*.emerg *

# Сохранять сообщения новостей уровня crit и выше в отдельный файл.

uucp,news.crit /var/log/spooler

# Сохранять сообщения загрузки в boot.log

local7.* /var/log/boot.log

Как и во многих конфигурационных файлах, синтаксис следующий:

строки, начинающиеся с #, и пустые строки игнорируются.
Символ * может использоваться для указания всех категорий или всех приоритетов.
Специальное ключевое слово none указывает, что журналирование для этой категории не должно быть выполнено для этого действия.
Дефис перед именем файла (как -/var/log/maillog в этом примере) указывает, что после каждой записи журнал не должен синхронизироваться. В случае аварии системы вы можете потерять информацию, но отключение синхронизации позволит повысить производительность.

В синтаксисе конфигурационного файла можно поставить перед приоритетом знак !, чтобы показать, что действие не должно применяться, начиная с этого уровня и выше. Подобным образом, перед приоритетом можно поставить знак =, чтобы показать, что правило применяется только к этому уровню, или !=, чтобы показать, что правило применяется ко всем уровням, кроме этого. Ниже показано несколько примеров (man syslog.conf можно найти множество других примеров):

# Посылать все сообщения ядра в /var/log/kernel.
# Посылать все сообщения уровня critical и higher на удаленную машину sysloger и на консоль
# Посылать все сообщения уровня  info, notice и warning в /var/log/kernel-info
#
kern.*                       /var/log/kernel
kern.crit                    @sysloger
kern.crit                    /dev/console
kern.info;kern.!err          /var/log/kernel-info

# Посылать все сообщения почтовой системы, кроме уровня info в /var/log/mail.
mail.*;mail.!=info           /var/log/mail

# Посылать все сообщения ядра в /var/log/kernel.

# Посылать все сообщения уровня critical и higher на удаленную машину sysloger и на консоль

# Посылать все сообщения уровня info, notice и warning в /var/log/kernel-info

kern.* /var/log/kernel

kern.crit @sysloger

kern.crit /dev/console

kern.info;kern.!err /var/log/kernel-info

# Посылать все сообщения почтовой системы, кроме уровня info в /var/log/mail.

mail.*;mail.!=info /var/log/mail

Запуск демона syslogd

Запуск демона протоколирования запускаются на этапе инициализации системы посредством скрипта /etc/rc.d/init.d/syslog, однако для того, чтобы задать параметры запуска, нет необходимости корректировать этот скрипт — начиная с версии 7.2, опции запуска считываются из отдельного конфигурационного файла /etc/sysconfig/syslog (/etc/default/syslog в debian).

Вот некоторые возможные параметры запуска демона syslogd:

-a /folder/socket — указание дополнительного слушающего сокета (не забудьте предварительно создать сокет)
-d — отладочный режим. При этом демон не переходит в фоновый режим и выдает все сообщения на текущий терминал;
-f имя-конфигурационного-файла. Задает имя альтернативного конфигурационного файла, который будет использоваться вместо заданного по умолчанию /etc/syslog.conf;
-l список-хостов — задание списка хостов, имена которых не должны записываться с указанием полного доменного имени (FQDN — Full Qwalified Domain Name);
-m минут — запущенный без этой опции sysklogd через каждые 20 минут записывает в протокол сообщения категории mark (временные отметки). С помощью опции -m можно либо изменить интервал между отметками, либо вовсе отменить выдачу таких сообщений;
-p socket — задание альтернативного сокета UNIX (вместо прослушиваемого по умолчанию /dev/log);
-r — разрешение принимать сообщения от удаленных хостов;
-x — запрет определения имени хоста по его адресу для предотвращения зависания при работе на одном хосте с сервером DNS.
-v — показать версию и закончить работу

После запуска демона syslogd создается файл статуса /var/lock/subsys/syslog нулевой длины, и файл с идентификационным номером процесса /var/run/syslogd.pid.

С помощью команды
kill -SIGNAL cat /var/run/syslogd.pid

можно послать демону syslogd один из следующих сигналов: SIGHUP — перезапуск демона; SIGTERM — завершение работы; SIGUSR1 — включить/выключить режим отладки.

Вообще-то в системе запускаются два демона протоколирования — syslogd и klogd. Оба демона входят в состав пакета sysklogd.

Демон klogd отвечает за журналирование событий, происходящих в ядре системы. Необходимость в отдельном демоне klogd объясняется тем, что ядро не может использовать стандартную функцию syslog. Дело в том, что стандартные библиотеки С (включая ту библиотеку, в которой находится функция syslog) предназначены для использования только обычными приложениями. Поскольку ядро тоже нуждается в функциях журналирования, в него включены свои библиотеки, недоступные приложениям. Поэтому ядро использует свой собственный механизм генерации сообщений.

Демон klogd предназначен для организации обработки этих сообщений. В принципе он может производить такую обработку полностью самостоятельно и независимо от syslogd, например, записывая эти сообщения в файл, но в большинстве случаев используется принятая по умолчанию настройка klogd, при которой все сообщения от ядра пересылаются тому же демону syslogd.

Автоматическая ротация (обновление заполненных файлов) и архивирование журналов

Со временем, файл журнала имеет свойство увеличиваться, особенно при интенсивной работе какого-либо сервиса. Соответственно, необходимо иметь возможность контролировать размер журналов. Это делается при помощи команды logrotate, которая обычно выполняется демоном cron. О работе cron я расскажу в следующих статьях. Главная цель команды logrotate состоит в том, чтобы периодически создавать резервные копии журналов и создавать новые чистые журналы. Сохраняется несколько поколений журналов и, когда завершается срок жизни журнала последнего поколения, он может быть заархивирован (сжат). Результат может быть отправлен по почте, например, ответственному за ведение архивов.

Для определения порядка ротации и архивирования журналов используется конфигурационный файл /etc/logrotate.conf. Для разных журналов можно задать разную периодичность, например, ежедневно, еженедельно или ежемесячно, кроме того, можно регулировать количество накапливаемых поколений, а также указать, будут ли копии архивов отправляться ответственному за ведение архивов и, если будут, когда. Ниже показан пример файла /etc/logrotate.conf:

# сначала заданы параметры "по-умолчанию" (глобальные опции)
# обновлять файлы журнала еженедельно
weekly

# хранить архив логов за 4 последние недели
rotate 4

# создавать новый (пустой) файл после ротации (обновления)
create

# раскомментируйте, если желаете, чтобы сохраненные файлы сжимались
#compress

# включить настройки ротации из указанного каталога
include /etc/logrotate.d

# не хранить wtmp, или btmp -- настройки ротации данных журналов следующие:
/var/log/wtmp {
 missingok
 monthly
 create 0664 root utmp
 rotate 1
}

/var/log/btmp {
 missingok
 monthly
 create 0664 root utmp
 rotate 1
}

# специфичные системные журналы могут быть настроены ниже

# сначала заданы параметры "по-умолчанию" (глобальные опции)

# обновлять файлы журнала еженедельно

weekly

# хранить архив логов за 4 последние недели

rotate 4

# создавать новый (пустой) файл после ротации (обновления)

create

# раскомментируйте, если желаете, чтобы сохраненные файлы сжимались

#compress

# включить настройки ротации из указанного каталога

include /etc/logrotate.d

# не хранить wtmp, или btmp -- настройки ротации данных журналов следующие:

/var/log/wtmp {

missingok

monthly

create 0664 root utmp

rotate 1

}

/var/log/btmp {

missingok

monthly

create 0664 root utmp

rotate 1

}

# специфичные системные журналы могут быть настроены ниже

Глобальные опции размещаются в начале файла logrotate.conf. Они используются по умолчанию, если где-то в другом месте не задано ничего более определенного. В примере ротация журналов происходит еженедельно и резервные копии сохраняются в течение четырех недель. Как только производится ротация журнала, на месте старого журнала автоматически создается новый. Файл logrotate.conf может содержать спецификации из других файлов. Так, в него включаются все файлы из каталога /etc/logrotate.d.

В этом примере также содержатся специальные правила для /var/log/wtmp и /var/log/btmp (хранящие информацию о удачных и неудачных попытках входя в систему), ротация которых происходит ежемесячно. Если файлы отсутствуют, сообщение об ошибке не выдается. Создается новый файл и сохраняется только одна резервная копия.

В этом примере по достижении резервной копией последнего поколения она удаляется, поскольку не определено, что следует с ней делать.

Резервные копии журналов могут также создаваться, когда журналы достигают определенного размера, и могут быть созданы скрипты из наборов команд для выполнения до или после операции резервного копирования. Пример:

/var/log/messages {
 rotate 5
 mail logadmin@sysloger
 size 100k
 postrotate
 /usr/bin/killall -HUP syslogd
 endscript
 }

/var/log/messages {

rotate 5

mail logadmin@sysloger

size 100k

postrotate

/usr/bin/killall -HUP syslogd

endscript

}

В этом примере ротация /var/log/messages производится по достижении им размера 100 КБ. Накапливается пять резервных копий, и когда истекает срок жизни самой старой резервной копии, она отсылается по почте на адрес logadmin@sysloger. Командное слово postrotate включает скрипт, перезапускающий демон syslogd после завершения ротации путем отправки сигнала HUP. Командное слово endscript необходимо для завершения скрипта, а также в случае, если имеется скрипт prerotate. Более полную информацию см. в страницах руководства man для logrotate.

Параметры, задаваемые в конфигурационном файле logrotate.conf:

compress | nocompress (старые версии сжимаются или не сжимаются с помощью gzip)
compresscmd (задает программу сжатия, по умолчанию — gzip)
uncompresscmd (задает программу разжатия, по умолчанию — ungzip)
compressext (задает суффикс для сжатых файлов)
compressoptions (задает параметры программы сжатия; по умолчанию — «-9», т.е. максимальное сжатие для gzip)
copytruncate | nocopytruncate (обычно старая версия переименовывается и создается новая версия журнала; при задании этого параметра logrotate копирует журнал в новый файл, а затем обрезает старый; используется, если программа, создающая журнал, не умеет его закрывать; теряются записи, сделанные в промежутке между копированием и обрезанием; а поможет ли, если создающая журнал программа вместо режима append просто пишет в файл, используя внутренний указатель?)
create [права-доступа владелец группа] | nocreate (сразу после переименования старой версии журнала и до вызова postrotate создается новый журнал с указанными атрибутами — права доступа задаются в восьмеричном виде, как в chmod.2; если атрибуты не указаны, то берутся от старого журнала)
daily (смена версий в серии происходит ежедневно)
delaycompress | nodelaycompress (некоторые программы не сразу закрывают журнал, в этом случае сжатие надо отложить до следующего цикла)
errors email (кому направлять сообщения об ошибках)
extension суффикс (задается суффикс, добавляемый к именам файлов при ротации перед суффиксом сжатия)
ifempty | notifempty (смена версий даже если файл пуст; действует по умолчанию)
include имя-файла | имя-директории (текстуально подставить файл или все файлы из указанной директории; не включаются поддиректории, специальные файлы и файлы с суффиксами из списка исключений; нельзя использовать внутри секции)
mail адрес | nomail (когда смена версий приводит к необходимости удалить старый журнал, то послать его по указанному адресу)
mailfirst (посылать не удаляемую версию журнала, а первую)
maillast (посылать удаляемую версию журнала; действует по умолчанию)
missingok | nomissingok (не посылать сообщения об ошибке, если журнал отсутствует)
monthly (смена версий происходит ежемесячно)
olddir директория | noolddir (во время смены версий журнал перемещается в указанную директорию; д.б. на том же физическом устройстве)
postrotate (все дальнейшие строчки до строки endscript исполняются как команды shell после процесса смены версии)
prerotate (все дальнейшие строчки до строки endscript исполняются перед процессом смены версии)
rotate число (сколько старых версий хранить; если 0, то ни одной)
size байт (смена версии происходит, если размер журнала превысил указанное число; можно использовать суффиксы «k» — килобайт — и «M» — мегабайт)
sharedscripts | nosharedscripts (выполнять команды prerotate и postrotate только один раз для всех файлов, описанных в секции)
tabooext [+] список-суффиксов (задание списка суффиксов-исключений для include; если указан знак «плюс», то дополнение, иначе замена; по умолчанию: .rpmorig, .rpmsave, .rpmnew, «,v», .swp и «~»)
weekly (смена версий происходит еженедельно)

Изучение и мониторинг журналов

Записи в журналах обычно содержат метку времени, имя хоста, на котором выполняется описываемый процесс, и имя процесса. Просматривать журналы можно при помощи программы постраничного вывода, например, less, искать определенные записи (например, сообщения ядра от определенного демона) можно при помощи команды grep:

[root@syslog-server ~]# less /var/log/messages
[root@syslog-server ~]# grep "ppp" /var/log/messages | tail
Dec 17 16:34:25 proxy pppd[7843]: Connection terminated.
Dec 17 16:34:25 proxy pppd[7843]: Exit.
Dec 17 16:35:57 proxy pppd[11345]: LCP terminated by peer (^P]kV^@<M-Mt^@^@^@^@)
Dec 17 16:35:57 proxy pppd[11345]: pptpd-logwtmp.so ip-down ppp2
Dec 17 16:35:57 proxy pppd[11345]: Connect time 14.8 minutes.
Dec 17 16:35:57 proxy pppd[11345]: Sent 130192 bytes, received 53946 bytes.
Dec 17 16:35:57 proxy pppd[11345]: Modem hangup
Dec 17 16:35:57 proxy pppd[11345]: Connection terminated.
Dec 17 16:35:57 proxy pppd[11345]: Script /etc/ppp/ip-down finished (pid 12084), status = 0x1
Dec 17 16:35:57 proxy pppd[11345]: Exit.

[root@syslog-server ~]# less /var/log/messages

[root@syslog-server ~]# grep "ppp" /var/log/messages | tail

Dec 17 16:34:25 proxy pppd[7843]: Connection terminated.

Dec 17 16:34:25 proxy pppd[7843]: Exit.

Dec 17 16:35:57 proxy pppd[11345]: LCP terminated by peer (^P]kV^@<M-Mt^@^@^@^@)

Dec 17 16:35:57 proxy pppd[11345]: pptpd-logwtmp.so ip-down ppp2

Dec 17 16:35:57 proxy pppd[11345]: Connect time 14.8 minutes.

Dec 17 16:35:57 proxy pppd[11345]: Sent 130192 bytes, received 53946 bytes.

Dec 17 16:35:57 proxy pppd[11345]: Modem hangup

Dec 17 16:35:57 proxy pppd[11345]: Connection terminated.

Dec 17 16:35:57 proxy pppd[11345]: Script /etc/ppp/ip-down finished (pid 12084), status = 0x1

Dec 17 16:35:57 proxy pppd[11345]: Exit.

Компьютер может работать не постоянно и выключаться, допустим на ночь. Поэтому в /var/log/messages записи хранятся циклически от запуска компьютера к выключению, это можно заметить по сообщениям:

Дек 17 08:32:56 syslog-server syslogd 1.4-0: restart.
Дек 17 08:32:56 syslog-server syslog: запуск syslogd succeeded
Дек 17 08:32:56 syslog-server kernel: klogd 1.4-0, log source = /proc/kmsg started.
Дек 17 08:32:56 syslog-server syslog: запуск klogd succeeded

Дек 17 08:32:56 syslog-server syslogd 1.4-0: restart.

Дек 17 08:32:56 syslog-server syslog: запуск syslogd succeeded

Дек 17 08:32:56 syslog-server kernel: klogd 1.4-0, log source = /proc/kmsg started.

Дек 17 08:32:56 syslog-server syslog: запуск klogd succeeded

Далее в файле протокола можно обнаружить версию ядра, параметры его запуска, информацию о типе процессора и объеме ОЗУ:

Dec 17 08:32:56 syslog-server kernel: Kernel command line:
 auto BOOT_IMAGE=linux ro root=303
 BOOT_FILE=/boot/vmlinuz-2.4.2-2
Dec 17 08:32:56 syslog-server kernel: Memory: 125652k/130560k available (1365k kernel code, 4200k reserved, 92k data, 236k init, 0k highmem)
Dec 17 08:32:56 syslog-server kernel: CPU: Intel(R) Pentium(R) 4 CPU 1.60GHz stepping 02

Dec 17 08:32:56 syslog-server kernel: Kernel command line:

auto BOOT_IMAGE=linux ro root=303

BOOT_FILE=/boot/vmlinuz-2.4.2-2

Dec 17 08:32:56 syslog-server kernel: Memory: 125652k/130560k available (1365k kernel code, 4200k reserved, 92k data, 236k init, 0k highmem)

Dec 17 08:32:56 syslog-server kernel: CPU: Intel(R) Pentium(R) 4 CPU 1.60GHz stepping 02

Так же, в этом файле можно найти информацию о дисковой памяти (включая информацию о геометрии диска, структуре разделов и используемых прерываниях), информацию о периферийных устройствах, о запуске отдельных служб и сервисов, информацию о подключении файловых систем и сообщения о входе пользователей в систему, а также сообщения об ошибках.

Иногда может возникать необходимость мониторинга системных журналов с целью поиска текущих событий. Например, можно попробовать поймать редко случающееся событие в тот момент, когда оно произошло. В таком случае можно использовать команду tail с опцией -f для отслеживания содержимого системного журнала. Пример:

[root@syslog-server~]# tail -f /var/log/messages | grep syslog-server
Dec 17 16:46:09 syslog-server pppd[12548]: pptpd-logwtmp.so ip-up ppp0 maikop 94.77.0.150
Dec 17 16:46:09 syslog-server pppd[12548]: Script /etc/ppp/ip-up finished (pid 12552), status = 0x0
Dec 17 16:46:49 syslog-server pptpd[12581]: CTRL: Client 85.175.197.65 control connection started
Dec 17 16:46:49 syslog-server pptpd[12581]: CTRL: Starting call (launching pppd, opening GRE)
Dec 17 16:46:49 syslog-server pppd[12582]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

[root@syslog-server~]# tail -f /var/log/messages | grep syslog-server

Dec 17 16:46:09 syslog-server pppd[12548]: pptpd-logwtmp.so ip-up ppp0 maikop 94.77.0.150

Dec 17 16:46:09 syslog-server pppd[12548]: Script /etc/ppp/ip-up finished (pid 12552), status = 0x0

Dec 17 16:46:49 syslog-server pptpd[12581]: CTRL: Client 85.175.197.65 control connection started

Dec 17 16:46:49 syslog-server pptpd[12581]: CTRL: Starting call (launching pppd, opening GRE)

Dec 17 16:46:49 syslog-server pppd[12582]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Кроме файлов-журналов, указанных в /etc/syslog.conf, существуют так же и другие файлы, например файл /var/log/dmesg, который хранит информацию о процессе загрузки системы до запуска syslogd, а так же файлы /var/log/lastlog, /var/log/wtmp, /var/log/btmp, имеющие двоичный формат и и хранящие информацию о последнем входе пользователя в систему, о всех удачных входах пользователей в систему и о всех неудачных входах пользователей в систему соответственно. Так же в каталоге /var/log/ могут находится лог-файлы таких демонов как веб-сервер или прокси-сервер. Формат данных файлов аналогичен журналам syslogd.

На последок, хотелось бы сделать акцент на том, что данный протокол очень не защищен, т.к. syslog не содержит никаких средств защиты от подделок сообщений. Хуже того, использование протокола UDP позволяет злоумышленникам посылать сообщения от имени любого хоста. Ваша локальная сеть должна быть защищена экраном от приема пакетов с поддельными локальными адресами (хотя это не помешает посылать поддельные сообщения изнутри локальной сети) и от приема пакетов снаружи на порт 514/udp. Известны случаи переполнения диска ложными сообщениями.

Протокол syslog и UDP не обеспечивают гарантированной доставки (сообщения могут быть потеряны при перегрузке сети или перехвачены, поврежденные сообщения удаляются без предупреждения), правильной последовательности доставки (сообщение о завершении процесса может придти раньше сообщения о его запуске), приоритетной доставки.

Конфиденциальность сообщений не обеспечивается, так как они передаются открытым текстом.

Если при настройке генератора сообщений указать неправильный адрес коллектора или релея, то никаких сообщений об ошибке не будет — сообщения будут удаляться (или записываться в чужой журнал).

Были предложены несколько проектов улучшения протокола syslog. Например, документ RFC 3195 предлагает систему протоколирования (syslog-conn), основанную на TCP, обеспечивающую гарантированную доставку сообщений в правильной последовательности. Проект syslog-sign предлагает обеспечить аутентификацию, упорядоченность, целостность сообщений и обнаружение пропавших сообщений за счет генерации специальных сообщений, содержащих цифровую подпись (signature) блока предыдущих сообщений с сохранением стандартного протокола и формата syslog и использованием UDP.

Подведем небольшой итог:

В линукс есть единый демон, отвечающий за журналирование событий локальной системы и удаленных систем. Все события собираются из сокета /dev/log, порта UDP — 514, а так же от «помощника» — демона klogd, который присылает сообщения от ядра. Все собранные сообщения фильтруются демоном syslogd через правила в файле /etc/syslog.conf и в соответствии с правилами распределяются по соответствующим местам назначения. Файлы логов периодически «обрезаются». Периодичность определяет файл logrotate.conf и команда logrotate, которая запускается системным планировщиком — cron.

На сегодня это все. Надеюсь описал все максимально понятно. Со временем буду дополнять статью!

Раздел: Linux | Оставить комментарий

5 июля 2019

Как искать в Powershell используя Select-String

В Powershell есть командлет, похожий на grep в Linux, Select-String. С помощью него мы можем искать как файлы, так и вхождения строк и, по желанию, используя регулярные выражения.

Раздел: PowerShell | Оставить комментарий

24 июня 2019

Удаленное управление через Powershell

В Powershell есть несколько методов удаленного подключения. Это через:

WMI
CIM
PS remoting/WinRM

Сегодня мы поговорим о PS remoting/WinRM. В его состав входит, в основном, два командлета — это:

Enter-PSSession -ComputerName CL1

1	Enter-PSSession -ComputerName CL1

Раздел: PowerShell | Оставить комментарий

14 мая 2019

Разбираемся с типами групп Active Directory. Как создать новую группу в AD?

Группа Active Directory – это совокупность объектов в Active Directory. В группу могут входить пользователи, компьютеры, другие группы и другие объекты AD. Администратор управляет группой как одним объектом. В Active Directory существует 7 типов групп: две группы с тремя областями действий в каждой и локальная группа безопасности. В этой статье мы расскажем о различных типах групп Active Directory, отличиях между областями действия групп и покажем, как создавать в AD новые группы с помощью графической консоли «Active Directory пользователи и компьютеры» и с помощью командной строки PowerShell.

Типы групп Active Directory

В AD существует два типа групп:

Группа безопасности – этот тип группы используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке. Для этого нужно создать группу безопасности.
Группа распространения – данный тип групп используется для создания групп почтовых рассылок (как правило используется при установке Microsoft Exchange Server). Письмо, отправленное на такую группу, дойдет всем пользователям группы. Это тип группы нельзя использовать для предоставления доступа к ресурсам домена.

Совет. Несмотря на то, группе безопасности можно также можно присвоить почтовые атрибуты и выполнять на нее почтовые рассылки, делать это не рекомендуется.

Для каждого типа группы существует три области действия:

Локальная в домене — используется для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсам) только того домена, где она была создана. Локальную группу нельзя использовать в других доменах (однако в локальную группу могут входить пользователи другого домена). Локальная группа может входить в другую локальную группу, но не может входить в глобальную.
Глобальная группа – данная группа может использоваться для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы.
Универсальная группа — рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах. В том случае, если в вашей сети имеется много филиалов, связанных медленными WAN каналами, желательно использовать универсальные группы только для редко изменяющихся групп. Т.к. изменение универсальной группы вызывает необходимость репликации глобального каталога во всем предприятии.

Отдельно выделяют локальные группы. Эти группы создаются в локальной базе данных диспетчера безопасности учетных записей (SAM) только одного компьютера. В отличии от доменных групп, локальные группы работают даже в случае недоступности контролеров домена.

Создаем группу с помощью оснастки ADUC

Самый простой способ создать группу – воспользоваться графической консолью Active Directory — Пользователи и компьютеры (dsa.msc). Перейдите в OU, в котором вы хотите создать группу, щелкните по нему ПКМ и выберите Создать -> Группа.

Укажите имя группы и выберите необходимый тип и область действия. И нажмите Ок.

Чтобы добавить пользователя в группу, найдите ее в консоли ADUC и дважды щелкните. В окне свойств групп перейдите на вкладку «Члены групп» и с помощью кнопки «Добавить» добавьте в группу пользователей, компьютеры или другие группы.

Также можно добавить пользователя в группу правым кликом по нему и выбрать пункт добавить в группу. Это довольно удобно при массовом добавлении.

Как создать группу Active Directory с помощью PowerShell

Для создания групп Active Directory используется командлет PowerShell New-ADGroup.

Тип группы, группа безопасности (Security) или распространения (Distribution), указывается с помощью аргумента –GroupCategory. Область действия группы указывается с помощью параметра GroupScope (допустимые значения DomainLocal, Global, Universal).

Чтобы создать новую группу глобальную групп распространения в указанном OU, вы можете использовать команду

New-ADGroup -Path "OU=Groups,OU=Kaluga,DC=vmblog,DC=ru" -Name "KalugaUsers" -GroupScope Global -GroupCategory Distribution

1	New-ADGroup -Path "OU=Groups,OU=Kaluga,DC=vmblog,DC=ru" -Name "KalugaUsers" -GroupScope Global -GroupCategory Distribution

Теперь создадим новую группу безопасности:

New-ADGroup –Name RemoteKalugaUsers -GroupScope Universal -GroupCategory Security -Path «OU=Groups,OU=Kauga,DC=vmblog,DC=ru»

Теперь можно добавить пользователей в эту группу с помощью командлета Add-ADGroupMember:

Add-ADGroupMember RemoteKalugaUsers -Members aaivanov,aaivanov2,vppetrov

1	Add-ADGroupMember RemoteKalugaUsers -Members aaivanov,aaivanov2,vppetrov

Раздел: Windows | Оставить комментарий

13 мая 2019

PowerShell скрипт для удаления устаревших и неиспользуемых драйверов из системы

Каждый раз, когда вы устанавливаете или обновляете драйвер устройства, Windows продолжает хранить старую версию драйвера на диске в системном хранилище драйверов (Driver Store). Благодаря этому, если система работает некорректно с новым драйвером или возникает какой-нибудь конфликт, пользователь в любой момент может откатить текущую версию драйвер и заменить его более старой версий. На диске хранилище драйверов расположено в папке C:\windows\system32\DriverStore\FileRepository. Однако, многие пользователи Windows замечают, что со временем размер каталога %windir%\system32\DriverStore\FileRepository начинает занимать все больше и больше места на системном диске. В моем случае размер этого каталога на диске составляет почти 11,5 Гб. Это довольно много, особенно для моего не слишком большого SSD диска.

Чтобы очистить хранилище драйверов от старых и неиспользуемых драйверов, я нашел небольшой PowerShell скрипт, который позволяет удалить все версии одного и того же драйвера в хранилище (по сути это частичные дубли), сохранив в системе только самую свежую версию.

Внимание! Ни в коем случае не нужно вручную удалять папки или файлы из каталога FileRepository!

Важные советы.

Для запуска данного скрипта я использовал версию PowerShell, устанавливаемая вместе с Windows Management Framework 5.1 (нужен как минимум WMF4)
Перед запуском скрипта убедитесь, у вас под рукой имеются все драйвера для важных компонентов системы (видеокарта, чипсет, звук и т.д.). В случае чего вы сможете с помощью них быстро переустановить драйвер и задействовать проблемное оборудование.

Также желательно предварительно создать точку восстановления системы. Для этого воспользуйтесь командой:

Checkpoint-Computer -Description “TochkaPeredOchistkoyDraiverStore”

1	Checkpoint-Computer -Description “TochkaPeredOchistkoyDraiverStore”

. Проверить успешность создания точки восстановления можно с помощью команды

Get-ComputerRestorePoint

1	Get-ComputerRestorePoint

Список всех сторонних (не Microsoft) драйверов, которые установлены в системе можно получить с помощью утилиты DISM:

dism /online /get-drivers

1	dism /online /get-drivers

Вывод данной команды нужно будет распарсить с помощью PowerShell, найти дубликаты одного и того же драйвера и отсортировать их по дате. Из итогового списка нужно исключить самую последнюю (актуальную) версию каждого драйвера.

Затем можно удалить драйверы, оставшиеся в списке с помощью утилиты pnputil. В некоторых случаях, если драйвер не удается удалить, нужно воспользоваться принудительным удалением с помощью ключа -f.

Сам скрипт выглядит следующим образом:

$dismOutput = dism /online /get-drivers
$Lines = $dismOutput | select -Skip 10
$Tbls = "theName"
$Drivers = @()
foreach ( $Line in $Lines ) {
    $tmp = $Line
    $txt = $($tmp.Split( ':' ))[1]
    switch ($Tbls) {
        'theName' {
            $Name = $txt
            $Tbls = 'theFileName'
            break
        }
        'theFileName' {
            $FileName = $txt.Trim()
            $Tbls = 'theEntr'
            break
        }
        'theEntr' {
            $Entr = $txt.Trim()
            $Tbls = 'theClassName'
            break
        }
        'theClassName' {
            $ClassName = $txt.Trim()
            $Tbls = 'theVendor'
            break
        }
        'theVendor' {
            $Vendor = $txt.Trim()
            $Tbls = 'theDate'
            break
        }
        'theDate' {
            # для более удобной сортировки сменим формат данных
            $tmp = $txt.split( '.' )
            $txt = "$($tmp[2]).$($tmp[1]).$($tmp[0].Trim())"
            $Date = $txt
            $Tbls = 'theVersion'
            break
        }
        'theVersion' {
            $Version = $txt.Trim()
            $Tbls = 'theNull'
            $params = [ordered]@{ 'FileName' = $FileName
                'Vendor'                     = $Vendor
                'Date'                       = $Date
                'Name'                       = $Name
                'ClassName'                  = $ClassName
                'Version'                    = $Version
                'Entr'                       = $Entr
            }
            $obj = New-Object -TypeName PSObject -Property $params
            $Drivers += $obj
            break
        }
        'theNull' {
            $Tbls = 'theName'
            break
        }
    }
}
Write-Host "Все установленные сторонние драйверы"
$Drivers | sort Filename | ft
Write-Host "Разные версии"
$last = ''
$NotUnique = @()
foreach ( $Dr in $($Drivers | sort Filename) ) {
    if ($Dr.FileName -eq $last ) { $NotUnique += $Dr }
    $last = $Dr.FileName
}
$NotUnique | sort FileName | ft
Write-Host "Outdated drivers"
$list = $NotUnique | select -ExpandProperty FileName -Unique
$ToDel = @()
foreach ( $Dr in $list ) {
    Write-Host "duplicate found" -ForegroundColor Yellow
    $sel = $Drivers | where { $_.FileName -eq $Dr } | sort date -Descending | select -Skip 1
    $sel | ft
    $ToDel += $sel
}
Write-Host "Drivers to remove" -ForegroundColor Red
$ToDel | ft
# удаляем оставшиеся старые версии драйверов с помощью pnputil
foreach ( $item in $ToDel ) {
    $Name = $($item.Name).Trim()
    Write-Host "deleting $Name" -ForegroundColor Yellow
    Write-Host "pnputil.exe -d $Name" -ForegroundColor Yellow
    Invoke-Expression -Command "pnputil.exe -d $Name"
}

$dismOutput = dism /online /get-drivers

$Lines = $dismOutput | select -Skip 10

$Tbls = "theName"

$Drivers = @()

foreach ( $Line in $Lines ) {

$tmp = $Line

$txt = $($tmp.Split( ':' ))[1]

switch ($Tbls) {

'theName' {

$Name = $txt

$Tbls = 'theFileName'

break

}

'theFileName' {

$FileName = $txt.Trim()

$Tbls = 'theEntr'

break

}

'theEntr' {

$Entr = $txt.Trim()

$Tbls = 'theClassName'

break

}

'theClassName' {

$ClassName = $txt.Trim()

$Tbls = 'theVendor'

break

}

'theVendor' {

$Vendor = $txt.Trim()

$Tbls = 'theDate'

break

}

'theDate' {

# для более удобной сортировки сменим формат данных

$tmp = $txt.split( '.' )

$txt = "$($tmp[2]).$($tmp[1]).$($tmp[0].Trim())"

$Date = $txt

$Tbls = 'theVersion'

break

}

'theVersion' {

$Version = $txt.Trim()

$Tbls = 'theNull'

$params = [ordered]@{ 'FileName' = $FileName

'Vendor' = $Vendor

'Date' = $Date

'Name' = $Name

'ClassName' = $ClassName

'Version' = $Version

'Entr' = $Entr

}

$obj = New-Object -TypeName PSObject -Property $params

$Drivers += $obj

break

}

'theNull' {

$Tbls = 'theName'

break

}

Write-Host "Все установленные сторонние драйверы"

$Drivers | sort Filename | ft

Write-Host "Разные версии"

$last = ''

$NotUnique = @()

foreach ( $Dr in $($Drivers | sort Filename) ) {

if ($Dr.FileName -eq $last ) { $NotUnique += $Dr }

$last = $Dr.FileName

}

$NotUnique | sort FileName | ft

Write-Host "Outdated drivers"

$list = $NotUnique | select -ExpandProperty FileName -Unique

$ToDel = @()

foreach ( $Dr in $list ) {

Write-Host "duplicate found" -ForegroundColor Yellow

$sel = $Drivers | where { $_.FileName -eq $Dr } | sort date -Descending | select -Skip 1

$sel | ft

$ToDel += $sel

}

Write-Host "Drivers to remove" -ForegroundColor Red

$ToDel | ft

# удаляем оставшиеся старые версии драйверов с помощью pnputil

foreach ( $item in $ToDel ) {

$Name = $($item.Name).Trim()

Write-Host "deleting $Name" -ForegroundColor Yellow

Write-Host "pnputil.exe -d $Name" -ForegroundColor Yellow

Invoke-Expression -Command "pnputil.exe -d $Name"

}

Совет. Если вы хотите только вывести список неиспользуемых драйверов на экран, закомментируйте строку с командой Invoke-Expression (поставьте перед ней символ #).

Скопируйте указанный код и сохраните его в текстовый файл cleanupdriver.ps1. Откройте командную строку PowerShell с правами администратора и разрешите выполнение неподписанных скриптов:

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

1	Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

Запустите скрипт:

C:\PoSh\drv_cleanup.ps1

1	C:\PoSh\drv_cleanup.ps1

Скрипт удалит неиспользуемые драйвера. После его завершения, перезагрузите компьютер и убедитесь, что все работает нормально (если нет – переустановите драйвера устройств, которые работают некорректно).

В моем случае (с момента установки системы прошло чуть больше 2 лет) размер каталога FileRepository уменьшился с 11,5 до 1.5 Гб. Почти в 8 раз, неплохо!

Раздел: PowerShell | Оставить комментарий