NTBackup FTP

Windows 2003 (és XP) alatt számos hiányossága van az NTBackup programnak, mely a windows beépített backup szolgáltatása. Talán a legfőbb fogyatékossága, hogy kimaradt az FTP-re való backupolási lehetőség. Lehet bármilyen samban felcsatolt meghajtóra, meg szallagos meghajtóra is, de az FTP-re mentés sehogy sem jön össze. Linux alatt persze pikk-pakk fel lehetne csatolni lemezként egy FTP tárhelyet, de Windows XP/2003 és korábbi változatok esetén nincs lehetőség FTP szerver diskként való mountolására.

Ennek ellenére van megoldás! Mégpedig a Novell egy régi-új fejlesztése, a NetDrive. Megbízható kis program, mely az említett hiányosságot megbízhatóan és teljeskörűen pótolja. Bármilyen FTP/SFTP szervert meghajtóként felcsatolhatunk windowsunk winchestrei közé és mint egy normál meghajtót használhatjuk. A diskről való olvasáskor egy párbeszéd ablak jelenik meg, melyen figyelemmel kísérhetjük a fájl letöltését. Rengeteg beállítást alkalmazhatunk az FTP szerverrel való kapcsolat beállítására, és még csak fizetni sem kell érte, hisz a régebbi NetDrive verziók ingyenesek. Elég nehéz fellelni a neten ezért gondoltam kirakom ide:

Letöltés: NetDrive.zip download

Email (SMS) küldés parancssorból

Összeraktam egy klassz kis rendszert, ami a Windows Performance Alert segítségével figyel bizonyos rendszerparamétereket és vészhelyzet esetén riaszt emailben vagy SMSben.

Kis kitérő:
A Windows Performance Monitorja rengeteg rendszerszintű és más telepített program (pl. SQL Server) paramétereit képes figyelni. A figyelt értékekhez beállíthatunk triggereket, más néven Alert-eket, melyek az adott érték bizonyos határ alá vagy fölé lépését érzékelik. A beállított riasztási kritériumok teljesítésekor a Performance Monitor képes más alkalmazásokat meghívni és paramétereket átadni. Ha ezt egy olyan programnak/scriptnek adjuk át, mely SMTP-n keresztül képes emailt küldeni, már kaptunk is egy komplett és végtelenül egyszerű riasztási rendszert.

De hogy lesz ebből sms?
Az SMS küldéshez gateway-nek a Pannon-os email címemet használtam, mely képes a beérkező üzeneteket továbbítani smsben a saját telefonszámomra. Ez költséghatékony megoldás, mert nem kell előfizetnem semmire, egyszerűen az én egyenlegemből vonja le az SMS-ek árát (ami mellesleg kedvezőnek is mondható). Minden magyarországi mobilszolgáltató ingyenesen biztosít ilyen képességű email címet előfizetői számára, ha jól tudom.

Tehát lássuk a batch+vb script párost, mely mindezt lehetővé teszi:

BATCH SCRIPT (alert2mail.bat):

@ECHO OFF
FOR %%F IN (%0) DO PUSHD "%%~pF"
cscript alert2mail.vbs %1 %2 %3 %4 %5
POPD

SMTP VBSCRIPT (alert2mail.vbs):

Option Explicit
On Error Resume Next

Dim paramz
Dim msg

Dim paramname
Dim paramdate
Dim paramcounter
Dim paramvalue
Dim paramlimit

Set paramz = WScript.Arguments
paramname = paramz(0)
paramdate = paramz(1)
paramcounter = paramz(2)
paramvalue = paramz(3)
paramlimit = paramz(4)

Set msg = CreateObject("CDO.Message")
With msg
.To = "te@email.cimed"
.From = "szerver@email.cime"
.Subject = "RIASZTAS: " & paramname
.TextBody = paramcounter & " " & paramvalue & " (" & paramlimit & ")" & paramdate
.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.szerver.cime"
.Configuration.Fields.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
.Configuration.Fields.Update
.Send
End With

Előbbi arra szolgál, hogy parancssorból vagy más progin keresztül meghívhassuk utóbbit, mely egy szimpla kis visual basic script nyelven írt kis scriptecske. Futtatásakor tetszőleges smtp szerver segítségével küld egy mailt az előre definiált és a batch scripttel átadott paraméterekkel. Jelenleg 5 paramétert definiáltam, de nyilván bármennyit képes egyik a másiknak átadni. Ezek konkrétan a bevezetőben leírt Performance Monitorhoz írt scriptek.

Uptime Windows

Ha már leírtam osx alá, csak azért is nézzük meg winfos alatt hogy lehet megnézni számítógépünk/szerverünk bekapcsolásának pillanatát, vagyis hogy mióta uptime a gépünk.

Read more

hMailServer + SSL = STUNNEL

Nagy bánatomra a hmailserver 4.x változataiban még nincsen SSL/TLS támogatás.. Pedig józan ember POP3, IMAP, SMTP protokollokat már másképp nem használ.. csak titkosítva!! A hMailServer 5-ös alfában már támogatott, de azt még nem szívesen tenném fel a szerverre. Így marad az egyetlen megoldás, a tunnelezés. Gyakorlatilag arról van szó, hogy egy másik a szerveren futó program segítségével SSL csatornába vezetjük a levelezési protokollokat, így a felhasználó használni tudja azokat biztonságos kapcsolaton keresztül is. A progi GNU licenszes, létezik linux és windows alá is. OpenSSL osztályokra épül, így 128 bites titkosításra képes.
Beüzemelése is egyszerű (windows alatt):

A letöltött és telepített Stunnel program mappájában az stunnel.conf fájlt kell szerkesztenünk a titkosításra szánt protokollok beállításához:

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

Megj: A POP3 protokollt kapásból ki is commenteltem (;), mert tessék tudomásul venni: a pop3 kora lejárt. Ajánlom mindenkinek az IMAP-ot!

Ha van saját SSL tanusítványunk, akkor elérési útját a ” cert =” paraméternek kell megadnunk. Ha megoldható, ajánlott ennek használata, mert a beépített nyilván nem hiteles és le is járt. Ha nem akarunk venni (legolcsóbb a neten kb. 6000 Ft) akkor saját magunknak kell létrehozni egyet.

A config fájl mentése után az stunnel.exe-vel kipróbálhatjuk beállításainkat. Ha mindent rendben találunk, készíthetünk belőle rendszer szintű szolgáltatást is. Nincs szükség hozzá semmire, csak gépeljük be parancssorba:

stunnel.exe -install

Saját Windows Service (Szolgáltatás) készítése (win2k3)

Ha azt szeretnénk, hogy valamely alkalmazásunk mint windows szolgáltatás a háttérben fusson, néhány egyszerű lépést kell végrehajtanunk.
1. Töltsd le és telepítsd: Windows 2003 Resource Kit Telepítés közben érdemes a telepítés helyét a vágólapra másolni, mert a következő lépések során szükség lesz rá.
2. Start menü > Run > cmd

3. A parancssorba írd be:

[a resource kit telepítési útvonala]\Instsrv.exe [a szolgáltatás fantázianeve]  “[a resource kit telepítési útvonala]\Srvany.exe”

Ezzel létrehoztad a szolgáltatást. Ha rossz volt az elérési út, hibát kapsz.4. Start menü > Run > regedit, majd keresd meg:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

5. Addj hozzá egy új kulcsot (Edit menü > New > Key) Parameters néven. A ‘Class’ üresen marad!

6. Az új kulcsra kattintva adj hozzá egy új értéket (Edit menü > New > Value).

Value Name: Application
Data Type : REG_SZ
String : [az alkalmazás útvonala]\[az alkalmazás exe fájlja]
7. Regedit becsuk.

Gratuálok, az alkalmazásod mostantól minden indításkor automatikusan elindul szolgáltatásként. Ha te magad szeretnéd manuálisan indítani, le kell tiltanod (manual-ra átírni a Startup type-ot) a Control Panel > Administrative Tools > Services MMC konzolon a szolgáltatás nevére kattintva.

Win Error Reporting kikapcsolása

Sajnos adódik olyan helyzet, mikor bizonyos progik elindítását a windows megakadályozza.. Kinyom egy idióta hibaüzenetet és lehetetlen elindítani az alkalmazást.. XP SP1 óta, ez gyakran a Windows Error Reporting System miatt történik.
Hogyan lehet ezt kikapcsolni? Kicsit brute-force irányba megyünk el, szal’ érdemes ezt a dolgot jól megfontolni.. Fontos, hogy biztos legyél a progi eredetében (pl crack, patch és egyéb warez cuccok futtatása így nem éppen ajánlott!!) Természetesen a cikkben leírtak alkalmazásáért felelőséget nem vállalok!
1. Nézzük meg, hogy nem egy kósza Software Restriction Policy okozza-e a gondunkat (jah sorry, win 2k3 en van csak, magyarul nem tudom mi a neve)..

Control Panel > Administrative Tools > Local Security Settings

Ha a listában a Software Restriction Policy alatt nem találsz semmit, akkor nem itt a baj. Ha igen, próbáld meg nélküle.. Ha megy, a probléma megoldva.. ha nem:

Control Panel > System > Advanced > Error Reporting > Disable Error Reporting

Ha most sem megy, az utolós sansz:

Run: regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting

Az értékeket 0-ra kell állítani, aztán újra megkisérelni a progi futtatását.. Ha az error riporting okozta a gondot, akkor futnia kell. Sorry az angol nevekért, de sztem minimális angol tudás mellett ki lehet következtetni, hogy melyik panelon mit kell kattintani.

Internet Explorer kezdőoldal - GPO

Talán már más is járt úgy, hogy nem találta meg elsőre a Group Policy Management Console (GPMC) bugyraiban elsőre, hogy hol lehet átállítani a userek internet exploreres kezdőlapját.. Nos, itt:

User Configurations->Window Settings->Internet Explorer Maintenace->Urls->Important Urls

Ennyit szerettem volna mondani..