Powershell Modules 101

Unul din avantajele Powershell este ca poate fi extins, iar daca vom intelege cum anume poate fi extins si unde anume se afla toate cmdlet-urile suplimentare ne vom descurca mult mai usor si vom intelege cum sa portam comenzile de pe un sistem pe altul.

Cel mai simplu exemplu este cel din Windows Server unde ca sa putem folosi cmdlet-ul Add-WindowsFeature trebuie sa importam modulul ServerManager. Ca sa vedem daca modulul este disponibil pe server putem rula comanda Get-Module –ListAvailable:

Il importam folosind Import-Module ServerManager si putem chiar verifica daca cmdlet-ul dorit se afla in acest modul:

O sa revin putin acum la Get-Module –ListAvailable si o sa precizez ca de fapt comanda cauta modulele disponibile in folderele specificate in variabila PSModulePath:

Aceste module pot fi fisiere DLL sau chiar alte fisiere scrise in Powershell (atentie la execution policy atunci cand modulele vin sub forma de scripturi).

Daca de exemplu dorim sa vedem de unde se incarca un anumit modul o putem face folosind comanda din imaginea de mai jos:

Dar mai exista si alt tip de module numite Snapin-uri si care din pacate sunt gestionate folosind alte comenzi:

Get-PSSnapin

Add-PSSnapin

Remove-PSSnapin

Snapin-urile sunt module ce se instaleaza de regula cu o aplicatie si trebuie inregistrate pe sistem, nu doar copiate intr-un folder. Putem vedea snapin-urile instalate folosind comanda Get-PSSnapin –registered:

Daca nu folosim parametrul registered sunt afisate doar cele default ce vin cu shell-ul. Mai sus am pus cel mai la indemana exemplu si anume PowerCLI de la Vmware.

Sincer mi-as fi dorit sa existe doar un tip de module si un singur set de comenzi pentru gestionarea acestora, dar pana la urma ceea ce vedem mai sus e tipic Microsoft.

Happy scripting!

MS12-020 & Windows 2000

Doar pentru ca Microsoft nu a specificat si Windows 2000 in lista cu sistemele de operare vulnerabile la vulnerabilitatea descrisa in MS12-020 nu inseamna ca acesta a scapat si ca putem sta linistiti.

Banuiala mea initiala a fost ca atata timp cat ai TS/RDP activat e vulnerabil, iar acum pot sa va confirm personal ca cel putin exploit-ul de tip DOS functioneaza perfect:

Si sincer am o vaga banuiala ca nici cu patch-ul pentru Windows 2003 nu s-a incheiat povestea. Am vazut cateva chestii ciudate atunci cand incerci sa exploatezi vulnerabilitatea pe un sistem patchuit.

Deci ca sa o spunem pe romaneste, daca inca mai ai Windows 2000 in ziua de azi, esti cam in curul gol.

A Service Control Manager (SCM) event cannot be logged in the System event log on a Windows Server 2003-based computer

Postul asta e doar o referinta pentru mine pentru ca am dat de cateva servere unde SCM nu mai genereaza evenimente.

http://support.microsoft.com/kb/917463

Sincer nu stiu sigur daca o sa-mi rezolve problema, dar cand o sa am ocazia o sa incerc solutia propusa in articol (mofcomp %windir%\system32\wbem\scm.mof),

IpSec Tunnel Between TMG & Vyatta

Cum rezultatele testului meu dintre TMG si pfSense nu au dat rezultate, am testat cu Vyatta (versiunea free). Pacat ca in versiunea free nu ai interfata grafica si e cam mult de butonat pana faci fisierul de config.

Nu o sa dau un tutorial cap coada pentru ca exista deja unul pe net despre ISA si o versiune mai veche de Vyatta si sincer e destul de mult de scris. Cel despre care vorbesc si dupa care m-am inspirat il gasiti aici:

http://www.carbonwind.net/isa/VyattaVPN/VyattaVPN.htm

In mare cam merge ce e acolo, doar ca anumite comenzi au fost schimbate in ultimele versiuni de Vyatta insa nu va panicati ca le puteti gasi foarte simplu folosind autocomplete.

Ca sa fac lucrurile mai simple o sa prezint ce setari am avut in TMG si o sa pun aici si fisierul de config din Vyatta.

Iar mai jos aveti sectiunea relevanta din config.boot de pe Vyatta:

vpn {
    ipsec {
        esp-group ESP-ISA {
            compression disable
            lifetime 3600
            mode tunnel
            pfs enable
            proposal 1 {
                encryption 3des
                hash sha1
            }
        }
        ike-group IKE-ISA {
            lifetime 28800
            proposal 1 {
                dh-group 2
                encryption 3des
                hash sha1
            }
        }
        ipsec-interfaces {
            interface eth0
        }
        site-to-site {
            peer 10.1.1.10 {
                authentication {
                    mode pre-shared-secret
                    pre-shared-secret 123456789
                }
                connection-type initiate
                ike-group IKE-ISA
                local-ip 10.2.2.10
                tunnel 1 {
                    allow-nat-networks disable
                    allow-public-networks disable
                    esp-group ESP-ISA
                    local {
                        subnet 192.168.2.0/24
                    }
                    remote {
                        subnet 192.168.1.0/24
                    }
                }
            }
        }
    }
}

 

Si daca va intereseaza si sectiunea pentru NAT:

service {
    nat {
        rule 1 {
            destination {
                address !192.168.1.0/24
            }
            outbound-interface eth0
            outside-address {
                address 10.2.2.10
            }
            source {
                address 192.168.2.0/24
            }
            type source
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
}

Se poate vedea ca trebuie exclus subnetul din celelalt capat al tunelului (address !192.168.1.0/24).

Exchange 2010 SP2 Update Rollup 2

Update Rollup 2 for Exchange Server 2010 SP2 a fost lansat. Lista cu fix-urile o gasiti aici:

http://support.microsoft.com/kb/2661854

Si il puteti downloada din link-ul de mai jos:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=29427

Sau de pe Microsoft Update.

Windows 2008 R2 & IPSec Troubleshooting

Cum intr-o zi nu am avut ce face si m-am apucat sa reproduc un scenariu cu un tunel IPSec intre un TMG si un pfSense, bineinteles ca am ajuns la partea in care imi trebuiau ceva loguri legate de IPSec.

Surpriza, pe W2K8 R2 e aproape imposibil sa afli ceva din ce se intampla in comunicatia IPSec. Inca nu mi-am revenit din soc. Cum oare poti lasa asa ceva fara nici un instrument de debug?

In 2000/2003 era acel Oakley.log (pentru cine isi mai aduce aminte) iar pe Windows 2008 se mai putea face via IKE Tracing asa cum e descris aici:

http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/98d5725b-f285-4b20-894b-1b159488253c/

Dar, procedura de acolo, nu mai merge pentru simplul fapt ca fisierul wfp.tmf nu mai este disponibil pe Windows 2008 R2. Fara wfp.tmf nu ai cum sa decodezi informatia din ETL. Decat daca bineinteles trimiti fisierul la MS Support. Incredibil. Incet incet nu o sa mai ai voie sa citesti nici event viewer-ul fara sa platesti.

Nota: pentru TMG exista si TMG Data Packager insa ikeext.etl tot trebuie trimis la Microsoft.

Ceva mai multe informatii am obtinut via NETSH folosind:

netsh trace start scenario=wfp-ipsec tracefile=%userprofile%\desktop\SampleTrace.cab

Descris aici: http://technet.microsoft.com/en-us/library/ff428146(v=ws.10).aspx

Iar din cab-ul generat am folosit netevents.xml.

Pana la urma tot Wireshark-ul mi-a fost mai de folos decat toate tool-urile incurcate din Windows.

The new server core–Windows 8 Server

Well, de pe vremea cand injuram Server Core si pe geniile din spatele acestui proiect a trecut mult timp si se pare ca feedbackul potrivit a ajuns in sfarsit la Microsoft. Noul server core se apropie din ce in ce mai mult de scopul pentru care a fost gandit, drept dovada si noua arhitectura.

Intregul OS este gandit acum modular, nu chiar atat de mult pe cat ne-am dori noi insa fata de ce am vazut intrecut, e ceva extraordinar. Exista platforma de baza server core, peste care se pot instala module gen Minimal Server Interface (vezi imaginea de mai sus), in final ajungandu-se la versiunea full cu tot cu graphical user interface.

La fel, dintr-o instalare full cu GUI, se poate face uninstall la interfata grafica si se poate ajunge la modul “server core”. Comanda pentru a face acest lucru este Uninstall-WindowsFeature Server-Gui-Shell –remove.

Mai jos puteti vedea cum arata server core + minimal server interface. Mi-ar fi placut ca in locul acelui CMD sa se deschida o sesiune powershell by default.

Iar din server core, folosing InstallWindowsFeature Server-Gui-Shell se poate ajunge la versiunea full cu GUI.

N-as putea spune ca e perfect si ca exista ceva super avantaje in acest mod, insa cu 2430 de noi cmdlet-uri Powershell si cu arhitectura modulara, server core va deveni clar o optiune pentru noile instalari de servere Windows. Cat de multe insa, ramane de vazut.

Hyper-V Live Migration in Windows Server 8

In Windows 8 Server, in afara de Hyper-V Replica mai exista si alte functionalitati ce-l fac destul de atractiv pentru SMB (si nu numai). Si anume imbunatatirile din “Live Migration”.

Exista acum trei posibilitati in Live Migration:

1. De a muta storage-ul masinii virtuale (VHDX) in alta locatie – echivalentul lui Storage vMotion din Vmware

2. De a muta masina virtuala live pe un alt nod Hyper-V (exact Live Migration din vechiul Hyper-V sau echivalentul lui vMotion din Vmware)

3. De a muta masina virtuala cu tot cu storageul atasat pe un alt server Hyper-V, feature care nu este disponibil (inca) in Vmware.

Feature-ul numarul 3 este dupa parerea mea extraordinar de bine venit pentru clientii SMB unde achizitionarea unui storage extern este de multe ori problematica datorita costurilor.

Totusi, chiar si clientii enterprise vor vedea un avantaj enorm in aceasta tehnologie, oferindu-le mult mai multa flexibilitate si uptime in operatiunile din datacenter.

La fel ca si in cazul vMotion, intreruperea conectivitatii cu masina virtuala este minima.

Personal, noul Live Migration din Windows 8 mi se pare mult mai usor de folosit/configurat decat Vmware vMotion. Iar faptul ca nu ai nevoie de shared storage il face chiar foarte interesant.

Si cum pana la RTM mai e destul, vom avea timp suficient sa-l testam.

Hyper-V 3.0–Administration console improvements

Cum recent m-am tot jucat cu noul Hyper-V am observat o schimbare in bine in consola de administrare. Si anuma ca in partea de jos putem afla acum ceva mai multe informatii despre masina virtuala. Cel mai important mi se pare tab-ul networking ce era indispensabil si pe care Vmware l-a avut dintotdeauna.

Totusi parca ar fi mers si OS version si Hostname.

Nota: E nevoie de update la integration tools ca sa functioneze.

Microsoft Fix it portable

Unii dintre voi il stiu pe “mesterul” Fix it de pe pagina web a Microsoft-ului Fix it Solution Center, cunoscut pentru incercarile de a rezolva unele probleme cu diverse componente ale sistemului de operare. E drept ca nu are succes de fiecare data, insa sunt unele cazuri simple in care este folositor.

Recent mesterul si-a luat zborul si este disponibil si in versiunea offline. Adica merge descarcat sub forma de aplicatie si rulat pe un PC ce nu are conectivitate la internet. Si il puteti adauga acum la trusa de scule (de pe CD/DVD/USB).

Il gasiti la download aici:

http://support.microsoft.com/mats/Program_Install_and_Uninstall

Insa cum link-ul de download nu sare asa de usor la vedere din acea pagina aveti mai jos in link de pe un site third party.

http://www.downloadcrew.com/article/27350-microsoft_fix_it_portable

Nu va speriati, e semnat de MS, deci e ok.

Instalarea e banala dupa cum vedeti mai jos:

Dupa download folderul cu FIXit-ul avea doar 11Mb.

Acum ce sa zic, sper totusi sa va fie de folos .