?? Habr: PowerShell и +его возможности
+Get-Verb действия/глаголы, утвержденные для
+использования в командлетах
+Get-Command *Language* поиск команды по имени
+(Get-Command Get-Language).Module узнать к какому модулю
+принадлежит команда
+Get-Command Get-Content | fl Module,DLL узнать
+принадлежность команды к модулю и dll
+Get-Command -Module LanguagePackManagement отобразить
+список команд указанного модуля
+(Get-Module LanguagePackManagement).ExportedCommands.Values
+отобразить список команд указанного модуля
+Get-Language | Get-Member отобразить список методов команды
+(действия), объекты вывода и Event (события объектов: Click)
+(Get-Help Get-Service).Aliases узнать псевдонимом
+команды
+Get-Alias gsv узнать имя команды по псевдониму
+Get-Help Get-Service синтаксис
+Get-Help Get-Service -Parameter * описание всех
+параметров
+Get-Help Get-Service -Online
+Get-Help Get-Service -ShowWindow описание параметров в GUI
+с фильтрацией
+Show-Command вывести список команд в GUI
+Show-Command Get-Service список параметров команды в
+GUI
+Invoke-Expression iex принимает текст для выполнения в
+консоли как команды
+$PSVersionTable версия PowerShell
+Set-ExecutionPolicy Unrestricted
+Get-ExecutionPolicy
+$Metadata = New-Object System.Management.Automation.CommandMetaData (Get-Command Get-Service)
+получить информацию о командлете
+[System.Management.Automation.ProxyCommand]::Create($Metadata)
+исходный код функции
$var = Read-Host "Enter" ручной ввод
+$pass = Read-Host "Enter Password" -AsSecureString скрывать
+набор
+$global:path = "\\path" задать глобальную переменную,
+например в функции
+$using:srv использовать переменную текущей сесси в
+Invoke-сессии
+Get-Variable отобразить все переменные
+ls variable:/ отобразить все переменные
+Get-Variable *srv* найти переменную по имени
+Get-Variable -Scope Global отобразить все глобальные
+переменные
+Get-Variable Error последняя команда с ошибкой
+Remove-Variable -Name * очистить все переменные
+$LASTEXITCODE содержит код вывода последней запущенной
+программы, например ping. Если код возврата положительный (True), то
+$LastExitCode = 0
Get-ChildItem Env: отобразить все переменные
+окружения
+$env:PSModulePath директории импорта модулей
+$env:userprofile
+$env:computername
+$env:username
+$env:userdnsdomain
+$env:logonserver
+([DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).Name
+[Environment]::GetFolderPath('ApplicationData')
Get-History история команд текущей сессии
+(Get-History)[-1].Duration.TotalSeconds время выполнения
+последней команды
+(Get-PSReadLineOption).HistorySavePath путь к сохраненному
+файлу с 4096 последних команд (из модуля PSReadLine)
+Get-Content (Get-PSReadlineOption).HistorySavePath | Select-String Get
+поиск по содержимому файла (GREP)
+Set-PSReadlineOption -MaximumHistoryCount 10000 изменить
+количество сохраняемых команд в файл
+Get-PSReadLineOption | select MaximumHistoryCount
+Set-PSReadlineOption -HistorySaveStyle SaveNothing
+отключить ведение журнала
+F2 переключиться с InlineView на ListView
Set-Clipboard $srv скопировать в буфер обмена
+Get-Clipboard вставить
Write-Host -ForegroundColor Black -BackgroundColor Green "Test" -NoNewline
+Write-Error Test
+Foreach ($n in 1..100) {Write-Progress -Activity "Test Progress" -PercentComplete $n}
$srv = @("server-01", "server-02") создать массив
+$srv += @("server-03") добавить в массив новый
+элемент
+$srv.Count отобразить кол-во элементов в массиве
+Out-String построчный вывод
$srv[0] вывести первое значение элемента массива
+$srv[0] = Name замена элемента в массиве
+$srv[0].Length узнать кол-во символов первого значения в
+массиве
+$srv[10..100] срез
$array = "a","b","c","d"
+$num = 0
+foreach ($a in $array) {
+$num += 1
+$index = [array]::IndexOf($array, $a) # узнать номер индекса по зачению
+$array[$index] = $num # пересобрать исходный массив
+}$hashtable = @{"User" = "$env:username"; "Server" = "$env:computername"} # создать
+$hashtable += @{"User2" = "$env:username"; "Server2" = "$env:computername"} # добавить ключи
+$hashtable.Keys # список всех ключей
+$hashtable["User"] # получить значение (Values) по ключу
+$hashtable["User"] = "Test" # изменить
+$hashtable.Remove("User") # удалить ключ$Tag = @{$true = 'dev'; $false = 'prod'}[([System.Net.Dns]::GetHostEntry("localhost").HostName) -match '.*.TestDomain$']
$Collections = New-Object System.Collections.Generic.List[System.Object]
+$Collections.Add([PSCustomObject]@{User = $env:username; Server = $env:computername})$CustomObject = [PSCustomObject][ordered]@{User = $env:username; Server = $env:computername}
+$CustomObject | Add-Member –MemberType NoteProperty –Name Arr –Value @(1,2,3) # добавить Property (свойство/стобец)
+$CustomObject.Arr = @(1,3,5) # изменить содержимое
+$CustomObject.PsObject.Properties.Remove('User') # удалить Property$ScriptBlock = {Get-Service}
+$CustomObject | Add-Member -Name "TestMethod" -MemberType ScriptMethod -Value $ScriptBlock # Добавить Method
+$CustomObject | Get-Member
+$CustomObject.TestMethod()Class CustomClass {
+[string]$User
+[string]$Server
+Start([bool]$Param1) {
+If ($Param1) {Write-Host "Start Function"}}
+}
+
+$Class = New-Object -TypeName CustomClass
+$Class.User = $env:username
+$Class.Server = $env:computername
+$Class.Start(1)$obj | Add-Member -MemberType NoteProperty -Name "Type" -Value "user" -Force
+добавление объкта вывода NoteProperty
+$obj | Add-Member -MemberType NoteProperty -Name "User" -Value "admin" -Force
+изменеие содержимого для сущности объекта User
+ping $srv | Out-Null перенаправить результат вывода в
+Out-Null
Get-Process | Select-Object -Property * отобразить все
+доступные объекты вывода
+Get-Process | select -Unique "Name" удалить повторяющиеся
+значения в массиве
+Get-Process | select -ExpandProperty ProcessName
+преобразовать из объекта-коллекции в массив (вывести содержимое без
+наименовая столбца)
+(Get-Process | ? Name -match iperf).Modules список
+используемых модулей процессом
ps | Sort-Object -Descending CPU | select -first 10 ProcessName, # сортировка по CPU, вывести первых 10 значений (-first)
+@{Name="ProcessorTime"; Expression={$_.TotalProcessorTime -replace "\.\d+$"}}, # затрачено процессорного времени в минутах
+@{Name="Memory"; Expression={[string]([int]($_.WS / 1024kb))+"MB"}}, # делим байты на КБ
+@{Label="RunTime"; Expression={((Get-Date) - $_.StartTime) -replace "\.\d+$"}} # вычесть из текущего времени - время запуска, и удалить milisec$(ipconfig | Select-String IPv4) -replace ".+: " | Where-Object {$_ -match "^172."}
+узнать только IP
+$Current_IP = Get-Content $RDCMan_RDG_PATH | Select-String $RDCMan_Display_Name -Context 0,1
+получить две строки
+$Current_IP = $Current_IP.Context.DisplayPostContext[0] -replace ".+<name>|<\/name>"
+забрать только вторую строку и удалить тэги
Get-Process | ft ProcessName, StartTime -Autosize
+автоматическая группировка размера столбцов
Get-Process | Measure | select Count кол-во
+объектов
+Get-Process | Measure -Line -Word -Character кол-во строк,
+слов и Char объектов
+Get-Process | Measure-Object PM -sum | Select-Object Count,@{Name="MEM_MB"; Expression={[int]($_.Sum/1mb)}}
+кол-во процессов и общий объем занятой памяти в МБайт
Compare-Object -ReferenceObject (Get-Content -Path .\file1.txt) -DifferenceObject (Get-Content -Path .\file2.txt)
+сравнение двух файлов
+$group1 = Get-ADGroupMember -Identity "Domain Admins"
+$group2 = Get-ADGroupMember -Identity "Enterprise Admins"
+Compare-Object -ReferenceObject $group1 -DifferenceObject $group2 -IncludeEqual
+== нет изменений
+<= есть изменения в $group1
+=> есть изменения в $group2
Get-Process | Where-Object {$_.ProcessName -match "zabbix"}
+фильтрация/поиск процессов по имени свойства объекта
+Get-Process | where CPU -gt 10 | Sort-Object -Descending CPU
+вывести объекты, где значения CPU больше 10
+Get-Process | where WS -gt 200MB отобразить процессы где WS
+выше 200МБ
+Get-Service | where Name -match "zabbix" поиск службы
+Get-Service -ComputerName $srv | Where {$_.Name -match "WinRM"} | Restart-Service
+перезапустить службу на удаленном компьютере
+(Get-Service).DisplayName вывести значения свойства
+массива
+netstat -an | where {$_ -match 443}
+netstat -an | ?{$_ -match 443}
+(netstat -an) -match 443
Get-Process | Sort-Object -Descending CPU | ft обратная
+(-Descending) сортировка по CPU
+$path[-1..-10] обратная сборка массива без сортировки
Get-Process | Sort-Object -Descending CPU | select -First 10
+вывести первых 10 объектов
+Get-Process | Sort-Object -Descending CPU | select -Last 10
+вывести последних 10 объектов
$Groups = Get-CimInstance -Class Win32_PnPSignedDriver |
+Select-Object DriverProviderName, FriendlyName, Description, DriverVersion, DriverDate |
+Group-Object DriverProviderName, FriendlyName, Description, DriverVersion, DriverDate
+$(foreach ($Group in $Groups) {
+ $Group.Group[0]
+}) | Format-Tablepwsh -NoExit -ExecutionPolicy Unrestricted -WindowStyle Maximized -File "$(FULL_CURRENT_PATH)"
%AppData%\Notepad++ themes/shortcuts.xml
<?xml version="1.0" encoding="UTF-8" ?>
+<NotepadPlus>
+ <InternalCommands />
+ <Macros>
+ <Macro name="`+\+>" Ctrl="yes" Alt="no" Shift="no" Key="190">
+ <Action type="0" message="2453" wParam="0" lParam="0" sParam="" />
+ <Action type="1" message="2170" wParam="0" lParam="0" sParam="`" />
+ <Action type="0" message="2451" wParam="0" lParam="0" sParam="" />
+ <Action type="0" message="2451" wParam="0" lParam="0" sParam="" />
+ <Action type="1" message="2170" wParam="0" lParam="0" sParam=" " />
+ <Action type="1" message="2170" wParam="0" lParam="0" sParam="\" />
+ <Action type="0" message="2300" wParam="0" lParam="0" sParam="" />
+ </Macro>
+ </Macros>
+ <UserDefinedCommands>
+ <Command name="PowerShell7" Ctrl="no" Alt="yes" Shift="no" Key="116">pwsh -NoExit -ExecutionPolicy Unrestricted -WindowStyle Maximized -File "$(FULL_CURRENT_PATH)"</Command>
+ </UserDefinedCommands>
+ <PluginCommands />
+ <ScintillaKeys />
+</NotepadPlus>Parsing text to Markdown:
+Macros: FnLeft+'+FnRight+FnRight+\s\\+Down
+Replace: "# ","'"
. # Обозначает любой символ
+\ # Экранирующий символ. Символы которые экранируются: ^, [, ., $, {, *, (, ), \, +, |, ?, <, >
+^ # Начало строки
+$ # Конец строки
+\n # Новая строка
+\d # Любая цифра
+\D # Не цифра
+\w # Любая буква латиницы, цифра, или знак подчёркивания
+\W # Не латиница, не цифра, не подчёркивание
+\s # Пробел, табуляция, перенос строки
+\S # Не пробел
+\b # Граница слова. Применяется когда нужно выделить, что искомые символы являются словом, а не частью другого слова
+\B # Не граница слова
+\< # Начало слова
+\> # Конец слова
+\A # Начало текста
+\Z # Конец текста
+* # Повторитель. Означает что предшествующий символ может работать 0 и более раз
++ # Количество предшествующего не менее 1-го.
+? # Ограничитель. Не более одного раза
+| # Или. Соединяет несколько вариантов
+() # В круглые скобки заключаются все комбинации с "или" и поиск начала и конца строк
+[ ] # В квадратных скобках задаются символы к поиску, например [a-яА-Я], или [0-9]
+[^ ] # Исключает из поиска символы указанные в квадратных скобках
+{ } # В фигурных скобках указывается точное количество вхождений
+\d{2} # Найти две цифры
+\d{2,4} # Найти две или четыре
+{4,} # Найти четыре и более
+
+^\s{1,}#.+` поиск вначале строки комментария и пробел после него 1 или больше и любое кол-во символов-replace "1","2" замена элементов в индексах массива
+(везде где присутствует 1, заменить на 2), для удаления используется
+только первое значение
+-split " " преобразовать строку в массив, разделителем
+указан пробел, которой удаляется ($url.Split(“/”)[-1])
+-join " " преобразовать массив (коллекцию) в единую строку
+(string), добавить разделителем пробел
+
-like *txt* поиск по маскам wildcard, выводит значение
+на экран
+-match txt поиска по шаблонам, проверка на соответствие
+содержимого текста
+-match "zabbix|rpc" условия, для поиска по нескольким
+словам
+-NotMatch проверка на отсутствие вхождения
+
$ip = "192.168.10.1"
+$ip -match "(\.\d{1,3})\.\d{1,2}" True
+$Matches отобразить все подходящие переменные последнего
+поиска, которые входят и не входят в группы ()
$String = "09/14/2017 12:00:27 - mtbill_post_201709141058.txt 7577_Delivered: OK"
+$String -Match ".*(?=\.txt)" | Out-Null
+$Matches[0][-4..-1] -Join ""
$string.Substring($string.IndexOf(".txt")-4, 4) 2-й
+вариант (IndexOf)`
[string]::Format("{1} {0}","Index0","Index1")
+"{1} {0}" -f "Index0","Index1"
+"{0:###-##-##}" -f 1234567 записать число в другом формате
+(#)
+"{0:0000}" -f 123 вывести число в формате не меньше 4
+знаков (0123)
+"{0:P0}" -f (220/1000) посчитать в процентах (P)
+"{0:P}" -f (512MB/1GB) сколько % составляет 512Мб от
+1Гб
+"{0:0.0%}" -f 0.123 умножить на 100%
$gp = Get-Process | sort cpu -Descending | select -First 10
+foreach ($p in $gp) {
+"{0} - {1:N2}" -f $p.processname, $p.cpu # округлить
+}$rh = Read-Host
+if ($rh -eq 1) {ipconfig} elseif ($rh -eq 2) {getmac} else {hostname}
+Если условие if () является истенным (True), выполнитьдействиев Еслиусловиеif()являетсяложным(False),
+выполнить действие не обязательного оператора else
+Условие Elseif идёт после условия if для проверки дополнительных условий
+перед выполнение оператора else. Оператор, который первый вернет $True,
+отменит выполнение следующих дополнительных условий
+Если передать переменную в условие без оператора, то будет проверяться
+наличие значения у переменной на True/False
+if ((tnc $srv -Port 80).TcpTestSucceeded) {"Opened port"} else {"Closed port"}
-eq равно (equal)
+-ceq учитывать регистр
+-ne не равно (not equal)
+-gt больше (greater)
+-ge больше или равно
+-lt меньше (less)
+-le меньше или равно
+-in проверить на наличие (5 -in @(1,2,3,4,5))
+-NOT логическое НЕТ !(Test-Path $path)
+-and логическое И
+-or логическое ИЛИ
+if ((($1 -eq 1) -and ($2 -eq 2)) -or ($1 -ne 3)) {"$true"} else {"$false"}
+два условия: (если $1 = 1 и $2 = 2) или $1 не равно 3
Write-Output "First" && Write-Output "Second"
+две успешные команды выполняются
+Write-Error "Bad" && Write-Output "Second" первая
+команда завершается ошибкой, из-за чего вторая команда не
+выполняется
+Write-Error "Bad" || Write-Output "Second" первая команда
+завершается ошибкой, поэтому выполняется вторая команда
+Write-Output "First" || Write-Output "Second" первая
+команда выполнена успешно, поэтому вторая команда не выполняется
$addr = "8.8.8.8"
+$ping = "ping"
+& $ping $addr запускает текст как команду
& $ping $addr & запустить команду в фоне
+(Get-Job)[-1] | Receive-Job -Keep
\d число от 0 до 9 (20-07-2022 эквивалент: “)
+\D обозначает любой символ, кроме цифры. Удаления всех
+символов, кроме цифр: [int]$(”123 test” -replace “”)
+\w буква от “a” до “z” и от “A” до “Z” или число от 0 до
+9
+\s пробел, эквивалент: ” ”
+\n новая строка
+\b маска, определяет начало и конец целого словосочетания
+для поиска
+. обозначает любой символ, кроме новой строки
+\ экранирует любой специальны символ (метасимвол).
+Используется, если нужно указать конкретный символ, вместо специального
+({ } [ ] / + * . $ ^ | ?)
++ повторяется 1 и более раз (+)
+{1,25} квантификатор, указывает количество повторений
+символа слева на право (от 1 до 25 раз)
+[] поиск совпадения любой буквы, например, [A-z0-9] от A до
+z и цифры от 0 до 9 (“192.168.1.1” -match “192.1[6-7][0-9]”)
^ или \A определяет начало строки. $url -replace '^','https:'` добавить в начало; \
+`$илиобозначают конец строки. $ip -replace "\d{1,3}$","0" \(?=text)поиск слова слева. Пишем слева на право от искомого (ищет только целые словосочетания) "Server:\s(.{1,30})\s(?=$username)" \(?<=text)поиск слова справа. $in_time -replace ".+(?<=Last)"
+удалить все до слова Last
+(?!text) не совпадает со словом слева
+(?<!text) не совпадает со словом справа
$test = "string"
+$test -replace ".{1}$" удалить любое кол-во символов в
+конце строки
+$test -replace "^.{1}" удалить любое кол-во символов в
+начале строки
+
$date = '12.31.2021'
+$date -replace '^(\d{2}).(\d{2})','$2.$1' поменять
+местами
+$1 содержимое первой группы в скобках
+$2 содержимое второй группы
$srv.GetType() узнать тип данных
+$srv -is [string] проверка на соответствие типа
+данных
+$srv -isnot [System.Object] проверка на
+несоответствие
+[Object] массив (BaseType:System.Array)
+[DateTime] формат времени (BaseType:System.ValueType)
+[Bool]/[Boolean] логическое значение (True/False)
+или 1/0 (1 бит) наличие/отсуствие напряжения
+[Byte] 8-битное (1 байт) целое число без знака
+(0..255)
+[Int16] 16-битное знаковое целое число от -32767 до 32767
+(тип данных WORD 0..65535)
+[Int] 32-битное (4 байта) знаковое целое число от
+–2147483648 до 2147483647 (DWORD)
+[Int64] 64-битное от -9223372036854775808 до
+9223372036854775808 (LWORD)
+[Decimal] 128-битное десятичное значение от
+–79228162514264337593543950335 до 79228162514264337593543950335
+[Single] число с плавающей запятой (32-разрядное)
+[Double] число с плавающей запятой с двойной точностью
+(64-разрядное)
+[String] неизменяемая строка символов Юникода фиксированной
+длины (BaseType:System.Object)
[math] | Get-Member -Static
+[math]::Pow(2,4) 2 в 4 степени
+[math]::Truncate(1.8) грубое округление, удаляет дробную
+часть
+[math]::Ceiling(1.8) округляет число в большую сторону до
+ближайшего целого значения
+[math]::Floor(-1.8) округляет число в меньшую сторону
+[math]::Min(33,22) возвращает наименьшее значение двух
+значений
+[math]::Max(33,22) возвращает наибольшее значение двух
+значений
[double]::Round(87.5, 0) 88 (нечетное), в .NET по
+умолчанию используется округление в средней точке ToEven, где *.5
+значения округляются до ближайшего четного целого числа.
+[double]::Round(88.5, 0) 88 (четное)
+[double]::Round(88.5, 0, 1) 89 (округлять в большую
+сторону)
+[double]::Round(1234.56789, 2) округлить до 2 символов
+после запятой
(4164539/1MB).ToString("0.00") разделить на дважды на
+1024/1024 и округлить до 3,97
[Char] cимвол Юникода (16-разрядный)
+$char = $srv.ToCharArray() разбить строку [string] на
+массив [System.Array] из букв
+
$MMM = Get-Date -UFormat "%m"
+switch($MMM) {
+"01" {$Month = 'Jan'}
+"02" {$Month = 'Feb'}
+"03" {$Month = 'Mar'}
+"04" {$Month = 'Apr'}
+"05" {$Month = 'May'}
+"06" {$Month = 'Jun'}
+"07" {$Month = 'Jul'}
+"08" {$Month = 'Aug'}
+"09" {$Month = 'Sep'}
+"10" {$Month = 'Oct'}
+"11" {$Month = 'Nov'}
+"12" {$Month = 'Dec'}
+}Function fun-switch (
+[switch]$param
+) {
+If ($param) {"yes"} else {"no"}
+}
+fun-switch -paramДвоичное Десятичное
+1 1
+10 2
+11 3
+100 4
+101 5
+110 6
+111 7
+1000 8
+1001 9
+1010 10
+1011 11
+1100 12
+1101 13
+1110 14
+1111 15
+1 0000 16
+
+Двоичное Десятичное Номер разряда
+1 1 0
+10 2 1
+100 4 2
+1000 8 3
+1 0000 16 4
+10 0000 32 5
+100 0000 64 6
+1000 0000 128 7
+1 0000 0000 256 8
+
+Из двоичного => десятичное (1-й вариант по таблице)
+1001 0011 = 1000 0000 + 1 0000 + 10 + 1 = 128 + 16 + 2 + 1 = 147
+
+2-й вариант
+7654 3210 (разряды двоичного выражения) = (1*2^7)+(0*2^6)+(0*2^5)+(1*2^4)+(0*2^3)+(0*2^2)+(1*2^1)+(1*2^0) = 147
+[math]::Pow(2,7) + [math]::Pow(2,4) + [math]::Pow(2,1) + [math]::Pow(2,0) = 147` исключить 0 и сложить степень
+
+Из десятичного => двоичное (1-й вариант по таблице)
+347 вычесть ближайшие 256 = 91 (+ 1 0000 0000 забрать двоичный остаток)
+91 - 64 = 27 ближайшее 16 (+ 100 0000)
+27 - 16 = 11 ближайшее 8 (+ 1 0000)
+11 - 8 = 3 ближайшее 2 (+ 1000)
+3 - 2 = 1 (+ 10)
+1 - 1 = 0 (+ 1)
+1 0101 1011
+
+2-й вариант
+Последовательное деления числа на 2, предворительно забирая остаток для получения четного числа в меньшую сторону
+347 - 346 = остаток 1, (347-1)/2 = 173
+173 - 172 = остаток 1, (172-1)/2 = 86
+86 - 86 = остаток 0, 86/2 = 43
+43 - 42 = остаток 1, (43-1)/2 = 21
+21 - 20 = остаток 1, (21-1)/2 = 10
+10 - 10 = остаток 0, 10/2 = 5
+5 - 4 = остаток 1, (5-1)/2 = 2
+2 - 2 = остаток 0, 2/2 = 1
+1 - 2 = остаток 1, (1-1)/2 = 0
+Результат деления записывается снизу вверхfunction ConvertTo-Bit {
+ param (
+ [Int]$int
+ )
+ [array]$bits = @()
+ $test = $true
+ while ($test -eq $true) {
+ if (($int/2).GetType() -match [double]) {
+ $int = ($int-1)/2
+ [array]$bits += 1
+ }
+ elseif (($int/2).GetType() -match [int]) {
+ $int = $int/2
+ [array]$bits += 0
+ }
+ if ($int -eq 0) {
+ $test = $false
+ }
+ }
+ $bits = $bits[-1..-999]
+ ([string]($bits)) -replace "\s"
+}ConvertTo-Bit 347
function ConvertFrom-Bit {
+ param (
+ $bit
+ )
+ [int]$int = 0
+ $bits = $bit.ToString().ToCharArray()
+ $index = ($bits.Count)-1
+ foreach ($b in $bits) {
+ if ($b -notlike 0) {
+ $int += [math]::Pow(2,$index)
+ }
+ $index -= 1
+ }
+ $int
+}ConvertFrom-Bit 10010011
Get-Process pwsh | fl ProcessorAffinity привязка
+процесса к ядрам, представляет из себя битовую маску (bitmask), где
+каждому биту соответствует ядро процессора. Если для ядра отмечено
+сходство (affinity), то бит выставляется в 1, если нет — то в 0.
+Например, если выбраны все 16 ядер, то это 1111 1111 1111 1111 или
+65535.
+(Get-Process pwsh).ProcessorAffinity = 15 0000000000001111
+присвоить 4 первых ядра
+(Get-Process pwsh).ProcessorAffinity = 61440
+1111000000000000 присвоить 4 последних ядра
+(Get-Process pwsh).ProcessorAffinity = (ConvertFrom-Bit 1111000000000000)
$srv.Count кол-во элементов в массиве
+$srv.Length содержит количество символом строки переменной
+[string] или количество значений (строк) объекта
+$srv.Chars(2) отобразить 3-й символ в строке
+$srv[2] отобразить 3-ю строку в массиве
$srv.Insert(0,"https://") добавить значение перед первым
+символом
+$srv.Substring(4) удалить (из всего массива) первые 4
+символа
+$srv.Remove(3) удалить из всего массива все после 3
+символа
+$string = "123" создать строку
+$int = [convert]::ToInt32($string) преобразовать строку в
+тип данных число
+[string]::Concat($text,$num) объеденить переменные в одну
+строку
+[string]::Join(":",$text,$num) объеденить используя
+разделитель
+[string]::Compare($text,$num,$true) выдает 0 при совпадении
+или 1/-1 при несовпадении, $true (без учета регистра) или $false (с учетом регистра) \
+`[string]::Equals($text,$num)производит сравнение двух строк и выдает $true при их совпадении или $false при несовпадении \[string]::IsNullOrEmpty($text)проверяет наличие строки, если строка пуста $true, если нет $false \[string]::IsNullOrWhiteSpace($text2)`
+проверяет на наличие только символов пробел, табуляция или символ новой
+строки
Get-TimeZone часовой пояс
+[DateTime]::UtcNow время в формате UTC 0
+(Get-Date).AddHours(-3)
+$Date = (Get-Date -Format "dd/MM/yyyy hh:mm:ss")
+$Date = Get-Date -f "dd/MM/yyyy" получаем тип данных
+[string]
+[DateTime]$gDate = Get-Date "$Date" преобразовать в тип DateTime
+[int32]$days=($fDate-$gDate).Days получить разницу в
+днях
+"5/7/07" -as [DateTime] преобразовать входные данные в тип
+данных DateTime
+New-TimeSpan -Start $VBRRP.CreationTimeUTC -End $VBRRP.CompletionTimeUTC
+получить разницу во времени
(Measure-Command {ping ya.ru}).TotalSeconds узнать
+только время выполнения
+(Get-History)[-1] | select @{Name="RunTime"; Expression={$_.EndExecutionTime - $_.StartExecutionTime}},ExecutionStatus,CommandLine
+посчитать время работы последней [-1] (select -Last 1) выполненной
+команды и узнать ее статус
$start_time = Get-Date зафиксировать время до выполнения
+команды
+$end_time = Get-Date зафиксировать время по
+завершению
+$time = $end_time - $start_time высчитать время работы
+скрипта
+$min = $time.minutes
+$sec = $time.seconds
+Write-Host "$min минут $sec секунд"
+$timer = [System.Diagnostics.Stopwatch]::StartNew()
+запустить таймер
+$timer.IsRunning статус работы таймера
+$timer.Elapsed.TotalSeconds отобразить время с момента
+запуска (в секундах)
+$timer.Stop() остановить таймер
$list = 100..110 создать массив из цифр от 100 до
+110
+foreach ($srv in $list) {ping 192.168.3.$srv -n 1 -w 50}
+$srv хранит текущий элемент из $list и
+повторяет команду до последнего элемента в массиве \
+`$foreach.Currentтекущий элемент в цикле \$foreach.Reset()` обнуляет итерацию, перебор
+начнется заново, что приводит к бесконечному циклу \
+`$foreach.MoveNext()` переход к следующему элементу в цикле
100..110 | %{ping -n 1 -w 50 192.168.3.$_ > $null
+if ($LastExitCode -eq 0) {Write-Host "192.168.3.$_" -ForegroundColor green
+} else {
+Write-Host "192.168.3.$_"-ForegroundColor Red}}
+% передать цикл через конвеер (ForEach-Object)
+$_ переменная цикла и конвеера ($PSItem) \
+`gwmi Win32_QuickFixEngineering | where
+{$.InstalledOn.ToString() -match “2022”} |
+%{($.HotFixID.Substring(2))}` gwmi создает массив, вывод команды
+передается where для поиска подходящих под критерии объектов. По
+конвееру передается в цикл для удаления первых (2) символов методом
+Substring из всех объектов HotFixID.
$srv = "yandex.ru"
+$out2 = "Есть пинг"
+$out3 = "Нет пинга"
+$out = $false`` предварительно сбросить переменную, While проверяет условие до запуска цикла \While
+($out -eq
+$false){`пока условие является $true, цикл будет повторяться \$out
+= ping -n 1 -w 50 $srv` \
+`if ($out -match “ttl”) {$out = $true; $out2} else {$out = $false; $out3; sleep
+1}\}`
while ($True){`` запустить бесконечный цикл \$result = ping yandex.ru -n 1 -w 50` \
+`if ($result -match
+“TTL”){условие, при котором будет выполнен break \ `Write-Host "Сайт доступен"` \ `break
+остановит цикл
+} else {Write-Host "Сайт недоступен"; sleep 1}
+}
Try {$out = pping 192.168.3.1}
+Catch {Write-Warning "$($error[0])"} # выводит в случае ошибки (вместо ошибки)
+finally {$out = "End"} # выполняется в конце в любом случае$Error выводит все ошибки текущего сеанса
+$Error[0].InvocationInfo развернутый отчет об ошибке
+$Error.clear()
+$LASTEXITCODE результат выполнения последней команды (0 -
+успех)
+exit 1 код завершения, который возвращается
+$LASTEXITCODE
$file = [System.IO.File]::Create("$home\desktop\test.txt")
+создать файл
+$file.Close() закрыть файл
+[System.IO.File]::ReadAllLines("$home\desktop\test.txt")
+прочитать файл
+$file = New-Object System.IO.StreamReader("$home\desktop\test.txt")
+файл будет занят процессом PowerShell
+$file | gm
+$file.ReadLine() построчный вывод
+$file.ReadToEnd() прочитать файл целиком
$file = [io.file]::ReadAllBytes("$home\desktop\powershell.jpg")
+метод открывает двоичный файл, считывает его в массив байт и закрывает
+файл
+[io.file]::WriteAllBytes("$home\desktop\tloztotk-2.jpg",$file)
+сохранить байты в файл (можно использовать для выгрузки двоичных файлов
+из БД)
Get-Content $home/desktop\test.txt -Wait аналог
+tail
+Test-Path $path проверить доступность пути
+Get-ChildItem $path -Filter *.txt -Recurse отобразить
+содержимое каталога (Alias: ls/gci/dir) и дочерних каталогов (-Recurse)
+и отфильтровать вывод
+Get-Location отобразить текущие месторасположение (Alias:
+pwd/gl)
+Set-Location $path перемещение по каталогам (Alias:
+cd/sl)
+Invoke-Item $path открыть файл (Alias: ii/start)
+Get-ItemProperty $env:userprofile\Documents\dns-list.txt | select FullName,Directory,Name,BaseName,Extension
+свойтсва файла
+Get-ItemProperty -Path $path\* | select FullName,CreationTime,LastWriteTime
+свойства файлов содержимого директории, дата их создания и последнего
+изменения
+New-Item -Path "C:\test\" -ItemType "Directory" создать
+директорию (Alias: mkdir/md)
+New-Item -Path "C:\test\file.txt" -ItemType "File" -Value "Добавить текст в файл"
+создать файл
+"test" > "C:\test\file.txt" заменить содержимое
+"test" >> "C:\test\file.txt" добавить строку в
+файл
+New-Item -Path "C:\test\test\file.txt" -Force ключ
+используется для создания отсутствующих в пути директорий или перезаписи
+файла если он уже существует
+Move-Item перемещение объектов (Alias: mv/move)
+Remove-Item "$path\" -Recurse удаление всех файлов внутри
+каталога, без запроса подверждения (Alias: rm/del)
+Remove-Item $path -Recurse -Include "*.txt","*.temp" -Exclude "log.txt"
+удалить все файлы с расширением txt и temp (Array),
+кроме log.txt
+Rename-Item "C:\test\*.*" "*.jpg" переименовать файлы по
+маске (Alias: ren)
+Copy-Item копирование файлов и каталогов (Alias:
+cp/copy)
+Copy-Item -Path "\\server-01\test" -Destination "C:\" -Recurse
+копировать директорию с ее содержимым (-Recurse)
+Copy-Item -Path "C:\*.txt" -Destination "C:\test\" знак ’'
+в конце Destination используется для переноса папки внутрь указанной,
+отсутствие, что это новое имя директории
+Copy-Item -Path "C:\*" -Destination "C:\test\" -Include '*.txt','*.jpg'
+копировать объекты с указанным расширением (Include)
+Copy-Item -Path "C:\*" -Destination "C:\test\" -Exclude '*.jpeg'
+копировать объекты, за исключением файлов с расширением (Exclude)
+$log = Copy-Item "C:\*.txt" "C:\test\" -PassThru вывести
+результат копирования (логирование) в переменную, можно забирать строки
+с помощью индексов $log[0].FullName
$ls = Get-Item $env:TEMP\*.tmp # считать все файлы с указанным расширением
+$date = (Get-Date).AddDays(-14)
+foreach ($l in $ls) {
+ if ($l.LastWriteTime -le $date) {
+ $l.FullName
+ Remove-Item $l.FullName -Recurse
+ }
+}Get-Filehash -Algorithm SHA256 "$env:USERPROFILE\Documents\RSA.conf.txt"
Compress-Archive -Path $sourcepath -DestinationPath $dstpath -CompressionLevel Optimal
+архивировать
+Expand-Archive .\powerlinefonts.zip разархивировать
$Cred = Get-Credential сохраняет креды в переменные
+$Cred.Username и $Cred.Password \
+`$Cred.GetNetworkCredential().passwordизвлечь пароль \cmdkey
+/generic:“TERMSRV/$srv"
+/user:"$username” /pass:“$password"`
+добавить указанные креды аудентификации на на терминальный сервер для
+подключения без пароля \
+`mstsc /admin /v:$srvавторизоваться \cmdkey
+/delete:”TERMSRV/$srv"` удалить добавленные
+креды аудентификации из системы \
+`rundll32.exe keymgr.dll,KRShowKeyMgr` хранилище Stored User Names and
+Password \
+`Get-Service VaultSvc` служба для работы Credential Manager \
+`Install-Module CredentialManager` установить модуль управления
+Credential Manager к хранилищу PasswordVault из PowerShell \
+`[System.Net.ServicePointManager]::SecurityProtocol =
+[System.Net.SecurityProtocolType]'Tls11,Tls12'` для устаноки модуля \
+`Get-StoredCredential` получить учетные данные из хранилища Windows
+Vault \
+`Get-StrongPassword` генератор пароля \
+`New-StoredCredential -UserName test -Password "123456"` добавить
+учетную запись \
+`Remove-StoredCredential` удалить учетную запись \
+`$Cred = Get-StoredCredential | where {$_.username -match "admin"}` \
+`$pass = $cred.password` \
+`$BSTR =
+[System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($pass)` \
+`[System.Runtime.InteropServices.Marshal]::PtrToStringAuto($BSTR)`
Get-Service -cn $srv | Out-GridView -Title "Service $srv" -OutputMode Single –PassThru | Restart-Service
+перезапустить выбранную службу
Read-Host –AsSecureString | ConvertFrom-SecureString | Out-File "$env:userprofile\desktop\password.txt"
+писать в файл. Преобразовать пароль в формат SecureString с
+использованием шифрования Windows Data Protection API (DPAPI)
$password = gc "$env:userprofile\desktop\password.txt" | ConvertTo-SecureString
+читать хэш пароля из файла с помощью ключей, хранящихся в профиле
+текущего пользователя, который невозможно прочитать на другом
+копьютере
$AESKey = New-Object Byte[] 32
+[Security.Cryptography.RNGCryptoServiceProvider]::Create().GetBytes($AESKey)
+$AESKey | Out-File "C:\password.key"
+$Cred.Password | ConvertFrom-SecureString -Key (Get-Content "C:\password.key") | Set-Content "C:\password.txt"
+сохранить пароль в файл используя внешний ключ
+$pass = Get-Content "C:\password.txt" | ConvertTo-SecureString -Key (Get-Content "\\Server\Share\password.key")
+расшифровать пароль на втором компьютере
Get-WinEvent -ListLog * отобразить все доступные журналы
+логов
+Get-WinEvent -ListLog * | where RecordCount -ne 0 | where RecordCount -ne $null | sort -Descending RecordCount
+отобразить не пустые журналы с сортировкой по кол-ву записей
+Get-WinEvent -ListProvider * | ft отобразить всех
+провайдеров приложений
+Get-WinEvent -ListProvider GroupPolicy найти в какой журнал
+LogLinks {Application} пишутся логи приложения
+Get-WinEvent -ListProvider *smb*
+Get-WinEvent -ListLog * | where logname -match SMB | sort -Descending RecordCount
+найти все журналы по имени
+Get-WinEvent -LogName "Microsoft-Windows-SmbClient/Connectivity"
+Get-WinEvent -ListProvider *firewall*
Get-WinEvent -FilterHashtable @{LogName="Security";ID=4624}
+найти логи по ID в журнале Security
+Get-WinEvent -FilterHashtable @{LogName="System";Level=2}
+найти все записи ошибки (1 - критический, 3 - предупреждение, 4 -
+сведения)
+Get-WinEvent -FilterHashtable @{LogName="System";Level=2;ProviderName="Service Control Manager"}
+отфильтровать по имени провайдера
([xml](Get-WinEvent -FilterHashtable @{LogName="Security";ID=4688} -MaxEvents 1).ToXml()).Event.EventData.Data
+отобразить все свойства, хранимые в EventData (Message)
+Get-WinEvent -FilterHashtable @{logname="security";ID=4688} -MaxEvents 1 | select timecreated,{$_.Properties[5].value}
+отфильтровать время события и имя запущенного процесса
$query = '
+<QueryList>
+ <Query Id="0" Path="Security">
+ <Select Path="Security">
+ *[System[EventID=4688]] and
+ *[EventData[Data[@Name="NewProcessName"]="C:\Windows\System32\autochk.exe" or Data[@Name="NewProcessName"]="C:\Windows\System32\services.exe"]]
+ </Select>
+ </Query>
+</QueryList>
+'
+
+Get-WinEvent -LogName Security -FilterXPath $query$query = '
+<QueryList>
+ <Query Id="0" Path="System">
+ <Select Path="System">
+ *[
+ System[
+ EventID=41 or
+ EventID=1074 or
+ EventID=1076 or
+ EventID=6005 or
+ EventID=6006 or
+ EventID=6008 or
+ EventID=6009 or
+ EventID=6013
+ ]
+ ]
+ </Select>
+ </Query>
+</QueryList>
+'
+Get-WinEvent -LogName System -FilterXPath $query
+
+41 ` Система была перезагружена без корректного завершения работы.
+1074` Система была корректного выключена пользователем или процессом.
+1076` Следует за Event ID 6008 и означает, что первый пользователь (с правом выключения системы) подключившийся к серверу после неожиданной перезагрузки или выключения, указал причину этого события.
+6005` Запуск "Журнала событий Windows" (Event Log). Указывает на включение системы.
+6006` Остановка «Журнала событий Windows». Указывает на выключение системы.
+6008` Предыдущее выключение системы было неожиданным.
+6009` Версия операционной системы, зафиксированная при загрузке системы.
+6013` Время работы системы (system uptime) в секундах.$srv = "localhost"
+$FilterXPath = '<QueryList><Query Id="0"><Select>*[System[EventID=21]]</Select></Query></QueryList>'
+$RDPAuths = Get-WinEvent -ComputerName $srv -LogName "Microsoft-Windows-TerminalServices-LocalSessionManager/Operational" -FilterXPath $FilterXPath
+[xml[]]$xml = $RDPAuths | Foreach {$_.ToXml()}
+$EventData = Foreach ($event in $xml.Event) {
+New-Object PSObject -Property @{
+"Connection Time" = (Get-Date ($event.System.TimeCreated.SystemTime) -Format 'yyyy-MM-dd hh:mm K')
+"User Name" = $event.UserData.EventXML.User
+"User ID" = $event.UserData.EventXML.SessionID
+"User Address" = $event.UserData.EventXML.Address
+"Event ID" = $event.System.EventID
+}}
+$EventData | ftGet-EventLog -List отобразить все корневые журналы логов
+и их размер
+Clear-EventLog Application очистить логи указанного
+журнала
+Get-EventLog -LogName Security -InstanceId 4624 найти логи
+по ID в журнале Security
$days = 5
+$obj = @()
+$fw = Get-WinEvent "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall"
+foreach ($temp_fw in $fw) {
+if ($temp_fw.id -eq 2097) { # 2004
+ $type = "Added Rule"
+}
+elseif ($temp_fw.id -eq 2006) {
+ $type = "Deleted Rule"
+}
+$port = $temp_fw.Properties[7] | select -ExpandProperty value
+$name = $temp_fw.Properties[1] | select -ExpandProperty value
+$obj += [PSCustomObject]@{
+ Time = $temp_fw.TimeCreated;
+ Type = $type;
+ Port = $port;
+ Name = $name}
+}
+$obj | Where-Object time -gt (Get-Date).AddDays(-$days)New-NetFirewallRule -Profile Any -DisplayName "Open Port 135 RPC" -Direction Inbound -Protocol TCP -LocalPort 135
+открыть in-порт
+Get-NetFirewallRule | where DisplayName -match kms | select *
+найти правило по имени
+Get-NetFirewallPortFilter | where LocalPort -like 80 найти
+действующие правило по номеру порта
Get-NetFirewallRule -Enabled True -Direction Inbound | select -Property DisplayName,
+@{Name='Protocol';Expression={($_ | Get-NetFirewallPortFilter).Protocol}},
+@{Name='LocalPort';Expression={($_ | Get-NetFirewallPortFilter).LocalPort}},
+@{Name='RemotePort';Expression={($_ | Get-NetFirewallPortFilter).RemotePort}},
+@{Name='RemoteAddress';Expression={($_ | Get-NetFirewallAddressFilter).RemoteAddress}},
+Enabled,ProfileInstall-Module Firewall-Manager
+Export-FirewallRules -Name * -CSVFile $home\documents\fw.csv
+-Inbound -Outbound -Enabled -Disabled -Allow -Block (фильтр правил для
+экспорта)
+Import-FirewallRules -CSVFile $home\documents\fw.csv
Import-Module Defender
+Get-Command -Module Defender
+Get-MpComputerStatus
+(Get-MpComputerStatus).AntivirusEnabled статус работы
+антивируса
$session = NewCimSession -ComputerName hostname
+подключиться к удаленному компьютеру, используется WinRM
+Get-MpComputerStatus -CimSession $session | fl fullscan*
+узнать дату последнего сканирования на удаленном компьютере
Get-MpPreference настройки
+(Get-MpPreference).ScanPurgeItemsAfterDelay время хранения
+записей журнала защитника в днях
+Set-MpPreference -ScanPurgeItemsAfterDelay 30 изменить
+время хранения
+ls "C:\ProgramData\Microsoft\Windows Defender\Scans\History"
+Get-MpPreference | select disable* отобразить статус всех
+видов проверок/сканирований
+Set-MpPreference -DisableRealtimeMonitoring $true отключить
+защиту Defender в реальном времени (использовать только ручное
+сканирование)
+Set-MpPreference -DisableRemovableDriveScanning $false
+включить сканирование USB накопителей
+Get-MpPreference | select excl* отобразить список всех
+исключений
+(Get-MpPreference).ExclusionPath
+Add-MpPreference -ExclusionPath C:\install добавить
+директорию в исключение
+Remove-MpPreference -ExclusionPath C:\install удалить из
+исключения
+New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
+полностью отключить Windows Defender
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\FileShare1\Updates
+для обновления из сетевой папки нужно предварительно скачать файлы с
+сигнатурами баз с сайта
+https://www.microsoft.com/security/portal/definitions/adl.aspx и
+поместить в сетевой каталог
+Update-MpSignature -UpdateSource FileShares изменить
+источник обновлений (MicrosoftUpdateServer – сервера обновлений MS в
+интернете, InternalDefinitionUpdateServer — внутренний WSUS
+сервер)
+Update-MpSignature обновить сигнатуры
Start-MpScan -ScanType QuickScan быстрая проверка или
+FullScan
+Start-MpScan -ScanType FullScan -AsJob
+Set-MpPreference -RemediationScheduleDay 1-7 выбрать дни,
+начиная с воскресенья или 0 каждый день, 8 - сбросить
+Set-MpPreference -ScanScheduleQuickScanTime 14:00:00
+Start-MpScan -ScanType CustomScan -ScanPath "C:\Program Files"
+сканировать выбранную директорию
Get-MpThreat история угроз и тип угрозы (ThreatName:
+HackTool/Trojan)
+Get-MpThreatCatalog список известных видов угроз
+Get-MpThreatDetection история защиты (активных и прошлые) и
+ID угрозы
+Get-MpThreat -ThreatID 2147760253
ls "C:\ProgramData\Microsoft\Windows Defender\Quarantine\"
+директория хранения файлов в карантине
+cd "C:\Program Files\Windows Defender\"
+.\MpCmdRun.exe -restore -name $ThreatName восстановить файл
+из карантина
+.\MpCmdRun.exe -restore -filepath $path_file
Get-Hotfix | Sort-Object -Descending InstalledOn список
+установленных обновлений (информация из cimv2)
+Get-Hotfix -Description "Security update"
+Get-CimInstance Win32_QuickFixEngineering
+Get-Command -Module WindowsUpdate
+Get-WindowsUpdateLog
+Get-Service uhssvc служба Microsoft Health Update Tools,
+которая отвечает за предоставление обновлений
Install-Module -Name PSWindowsUpdate -Scope CurrentUser
+Import-Module PSWindowsUpdate
+Get-Command -Module PSWindowsUpdate
+Get-WindowsUpdate список обновлений для скачать и
+установить с сервера WSUS или Microsoft Update
+Get-WindowsUpdate -Download загрузить все обновления
+Get-WindowsUpdate –Install установить все обновления
+Install-WindowsUpdate -MicrosoftUpdate -AcceptAll -IgnoreReboot
+установить все обновления без перезагрузки
+Get-WindowsUpdate -KBArticleID KB2267602, KB4533002 -Install
+Get-WindowsUpdate -KBArticleID KB2538243 -Hide скрыть
+обновления, что бы они никогда не устанавливались
+Get-WindowsUpdate –IsHidden отобразить скрытые обновления
+(Hide-WindowsUpdate)
+Remove-WindowsUpdate -KBArticleID KB4011634 -NoRestart
+удалить обновление
+Uninstall-WindowsUpdate удалить обновление
+Add-WUServiceManager регистрация сервера обновления
+(Windows Update Service Manager)
+Enable-WURemoting включить правила Windows Defender,
+разрешающие удаленное использование командлета PSWindowsUpdate
+Get-WUApiVersion версия Windows Update Agent
+Get-WUHistory список всех установленных обновлений (история
+обновлений)
+Get-WUHistory | Where-Object {$_.Title -match "KB4517389"}
+поиск обновления
+Get-WULastResults даты последнего поиска и установки
+обновлений
+Get-WURebootStatus проверить, нужна ли перезагрузка для
+применения конкретного обновления
+Get-WUServiceManager выводит источники обновлений
+Get-WUInstallerStatus статус службы Windows Installer
+Remove-WUServiceManager отключить Windows Update Service
+Manager
Get-Command -Module Dism -Name *Driver*
+Export-WindowsDriver -Online -Destination C:\Users\Lifailon\Documents\Drivers\
+извлечение драйверов из текущей системы (C:), выгружает список файлов,
+которые необходимы для установки драйвера (dll,sys,exe) в соответствии
+со списком файлов, указанных в секции [CopyFiles] inf-файла
+драйвера.
+Export-WindowsDriver -Path C:\win_image -Destination C:\drivers
+извлечь драйвера из офлайн образа Windows, смонтированного в каталог
+c:_image
+$BackupDrivers = Export-WindowsDriver -Online -Destination C:\Drivers
+$BackupDrivers | ft Driver,ClassName,ProviderName,Date,Version,ClassDescription
+список драйверов в объектном представлении
+$BackupDrivers | where classname -match printer
+pnputil.exe /add-driver C:\drivers\*.inf /subdirs /install
+установить все (параметр subdirs) драйвера из указанной папки (включая
+вложенные)
sfc /scannow проверить целостность системных файлов с
+помощью утилиты SFC (System File Checker), в случае поиска ошибок,
+попробует восстановить их оригинальные копии из хранилища системных
+компонентов Windows (каталог C:). Вывод работы логируется в C:с тегом
+SR
+Get-ComputerInfo | select * подробная информация о системе
+(WindowsVersion,WindowsEditionId,Bios)
+Get-WindowsImage -ImagePath E:\sources\install.wim список
+доступных версий в образе
+Repair-WindowsImage -Online –ScanHealth
+Repair-WindowsImage -Online -RestoreHealth восстановление
+хранилища системных компонентов
+Repair-WindowsImage -Online -RestoreHealth -Source E:\sources\install.wim:3 –LimitAccess
+восстановление в оффлайн режиме из образа по номеру индекса
$Trigger = New-ScheduledTaskTrigger -At 01:00am -Daily
+1:00 ночи
+$Trigger = New-ScheduledTaskTrigger –AtLogon запуск при
+входе пользователя в систему
+$Trigger = New-ScheduledTaskTrigger -AtStartup при запуске
+системы
+$User = "NT AUTHORITY\SYSTEM"
+$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "$home\Documents\DNS-Change-Tray-1.3.ps1"
+$Action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-NoProfile -NoLogo -NonInteractive -ExecutionPolicy Unrestricted -WindowStyle Hidden -File $home\Documents\DNS-Change-Tray-1.3.ps1"
+Register-ScheduledTask -TaskName "DNS-Change-Tray-Startup" -Trigger $Trigger -User $User -Action $Action -RunLevel Highest –Force
Get-ScheduledTask | ? state -ne Disabled список всех
+активных заданий
+Start-ScheduledTask DNS-Change-Tray-Startup запустить
+задание немедленно
+Get-ScheduledTask DNS-Change-Tray-Startup | Disable-ScheduledTask
+отключить задание
+Get-ScheduledTask DNS-Change-Tray-Startup | Enable-ScheduledTask
+включить задание
+Unregister-ScheduledTask DNS-Change-Tray-Startup удалить
+задание
+Export-ScheduledTask DNS-Change-Tray-Startup | Out-File $home\Desktop\Task-Export-Startup.xml
+экспортировать задание в xml
+Register-ScheduledTask -Xml (Get-Content $home\Desktop\Task-Export-Startup.xml | Out-String) -TaskName "DNS-Change-Tray-Startup"
Test-Connection -Count 1 $srv1, $srv2 отправить
+icmp-пакет двум хостам
+Test-Connection $srv -ErrorAction SilentlyContinue не
+выводить ошибок, если хост не отвечает
+Test-Connection -Source $srv1 -ComputerName $srv2 пинг с
+удаленного компьютера
function Test-PingNetwork {
+param (
+ [Parameter(Mandatory,ValueFromPipeline)][string[]]$Network,
+ [ValidateRange(100,10000)][int]$Timeout = 100
+)
+$ping = New-Object System.Net.NetworkInformation.Ping
+$Network = $Network -replace "0$"
+$net = @()
+foreach ($r in @(1..254)) {
+ $net += "$network$r"
+}
+foreach ($n in $net) {
+ $ping.Send($n, $timeout) | select @{Name="Address"; Expression={$n -replace ".+\."}}, Status
+}
+}Test-PingNetwork -Network 192.168.3.0
+Test-PingNetwork -Network 192.168.3.0 -Timeout 1000
Get-CimInstance -Class Win32_PingStatus -Filter "Address='127.0.0.1'"
+Get-CimInstance -Class Win32_PingStatus -Filter "Address='127.0.0.1'" | Format-Table -Property Address,ResponseTime,StatusCode -Autosize
+0 - успех
+'127.0.0.1','8.8.8.8' | ForEach-Object -Process {Get-CimInstance -Class Win32_PingStatus -Filter ("Address='$_'") | Select-Object -Property Address,ResponseTime,StatusCode}
+$ips = 1..254 | ForEach-Object -Process {'192.168.1.' + $_}
+сформировать массив из ip-адресов подсети
Get-CimInstance -Class Win32_NetworkAdapterConfiguration -Filter "DHCPEnabled=$true"
+отобразить адаптеры с включенным DHCP
+$wql = 'SELECT * from Win32_NetworkAdapterConfiguration WHERE IPEnabled=True and DHCPEnabled=False'
+Invoke-CimMethod -MethodName ReleaseDHCPLease -Query $wql
+включение DHCP на всех адаптерах
+Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName ReleaseDHCPLeaseAll
+отменить аренду адресов DHCP на всех адаптерах
+Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName RenewDHCPLeaseAll
+обновить аренду адресов DHCP на всех адаптерах
tnc $srv -p 5985
+tnc $srv -CommonTCPPort WINRM HTTP,RDP,SMB
+tnc ya.ru –TraceRoute -Hops 2 TTL=2
+tnc ya.ru -DiagnoseRouting маршрутизация до хоста, куда
+(DestinationPrefix: 0.0.0.0/0) через (NextHop: 192.168.1.254)
nslookup ya.ru 1.1.1.1 с указанием DNS сервера
+nslookup -type=any ya.ru указать тип записи
+Resolve-DnsName ya.ru -Type MX
+ALL,ANY,A,NS,SRV,CNAME,PTR,TXT(spf)
+[System.Net.Dns]::GetHostEntry("ya.ru")
Get-NetIPConfiguration
+Get-NetIPConfiguration -InterfaceIndex 14 -Detailed
Get-NetAdapter
+Set-NetIPInterface -InterfaceIndex 14 -Dhcp Disabled
+отключить DHCP
+Get-NetAdapter -InterfaceIndex 14 | New-NetIPAddress –IPAddress 192.168.3.99 -DefaultGateway 192.168.3.1 -PrefixLength 24
+задать/добавить статический IP-адрес
+Set-NetIPAddress -InterfaceIndex 14 -IPAddress 192.168.3.98
+изменить IP-адреас на адаптере
+Remove-NetIPAddress -InterfaceIndex 14 -IPAddress 192.168.3.99
+удалить IP-адрес на адаптере
+Set-NetIPInterface -InterfaceIndex 14 -Dhcp Enabled
+включить DHCP
Get-DNSClientServerAddress
+Set-DNSClientServerAddress -InterfaceIndex 14 -ServerAddresses 8.8.8.8
Get-DnsClientCache отобразить кэшированные записи
+клиента DNS
+Clear-DnsClientCache очистить кэш
Get-NetAdapterBinding -Name Ethernet -IncludeHidden -AllBindings
+Get-NetAdapterBinding -Name "Беспроводная сеть" -DisplayName "IP версии 6 (TCP/IPv6)" | Set-NetAdapterBinding -Enabled $false
+отключить IPv6 на адаптере
Get-NetTCPSetting
+Set-NetTCPSetting -SettingName DatacenterCustom,Datacenter -CongestionProvider DCTCP
+Set-NetTCPSetting -SettingName DatacenterCustom,Datacenter -CwndRestart True
+Set-NetTCPSetting -SettingName DatacenterCustom,Datacenter -ForceWS Disabled
netstat -anop tcp -n/-f/-b
+Get-NetTCPConnection -State Established,Listen | ? LocalPort -Match 3389
+Get-NetTCPConnection -State Established,Listen | ? RemotePort -Match 22
+Get-NetUDPEndpoint | ? LocalPort -Match 514 netstat -ap
+udp`
netstat -se
+Get-NetAdapterStatistics
$env:computername
+hostname.exe
+(Get-CIMInstance CIM_ComputerSystem).Name
+(New-Object -ComObject WScript.Network).ComputerName
+[System.Environment]::MachineName
+[System.Net.Dns]::GetHostName()
ipconfig /all | Select-String "физ" grep
+Get-NetNeighbor -AddressFamily IPv4
function Get-ARP {
+Param (
+$proxy,
+$search
+)
+if (!$proxy) {
+$arp = arp -a
+}
+if ($proxy) {
+$arp = icm $proxy {arp -a}
+}
+$mac = $arp[3..260]
+$mac = $mac -replace "^\s\s"
+$mac = $mac -replace "\s{1,50}"," "
+$mac_coll = New-Object System.Collections.Generic.List[System.Object]
+foreach ($m in $mac) {
+$smac = $m -split " "
+$mac_coll.Add([PSCustomObject]@{
+IP = $smac[0];
+MAC = $smac[1];
+Type = $smac[2]
+})
+}
+if ($search) {
+if ($search -NotMatch "\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}") {
+#$ns = nslookup $search
+#$ns = $ns[-2]
+#$global:ns = $ns -replace "Address:\s{1,10}"
+$rdns = Resolve-DnsName $search -ErrorAction Ignore
+$ns = $rdns.IPAddress
+if ($ns -eq $null) {
+return
+}
+} else {
+$ns = $search
+}
+$mac_coll = $mac_coll | ? ip -Match $ns
+}
+$mac_coll
+}Get-ARP -search 192.168.3.100
+Get-ARP -search 192.168.3.100 -proxy dc-01
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber"
+отобразить номер текущего RDP порта
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value "3390"
+изменить RDP-порт
+$(Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\" -Name "fDenyTSConnections").fDenyTSConnections
+если 0, то включен
+Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\" -Name "fDenyTSConnections" -Value 0
+включить RDP
+reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
+(gcim -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices).SetAllowTSConnections(0)
+включить RDP (для Windows Server)
+Get-Service TermService | Restart-Service -Force
+перезапустить rdp-службу
+New-NetFirewallRule -Profile Any -DisplayName "RDP 3390" -Direction Inbound -Protocol TCP -LocalPort 3390
+открыть RDP-порт
auditpol /get /category:* отобразить все политики
+аудита
+auditpol /get /category:Вход/выход отобразить локальные
+политики аудита для Входа и Выхода из системы
+auditpol /set /subcategory:"Вход в систему" /success:enable /failure:enable
+включить локальные политики - Аудит входа в систему
+auditpol /set /subcategory:"Выход из системы" /success:enable /failure:enable
$url = $($(Invoke-RestMethod https://api.github.com/repos/DigitalRuby/IPBan/releases/latest).assets | Where-Object name -match ".+win.+x64.+").browser_download_url
+получить ссылку для загрузки последней версии
+$version = $(Invoke-RestMethod https://api.github.com/repos/DigitalRuby/IPBan/releases/latest).tag_name
+получить номер последней версии
+$path = "$home\Documents\ipban-$version" путь для
+установки
+Invoke-RestMethod $url -OutFile "$home\Downloads\IPBan-$version.zip"
+скачать дистрибутив
+Expand-Archive "$home\Downloads\ipban-$version.zip" -DestinationPath $path
+разархивировать в путь для установки
+Remove-Item "$home\Downloads\ipban-$version.zip" удалить
+дистрибутив
+sc create IPBan type=own start=delayed-auto binPath="$path\DigitalRuby.IPBan.exe" DisplayName=IPBan
+создать службу
+Get-Service IPBan статус службы
+$conf = $(Get-Content "$path\ipban.config") читаем
+конфигурацию
+$conf = $conf -replace '<add key="Whitelist" value=""/>','<add key="Whitelist" value="192.168.3.0/24"/>'
+добавить в белый лист домашнюю сеть для исключения
+$conf = $conf -replace '<add key="ProcessInternalIPAddresses" value="false"/>','<add key="ProcessInternalIPAddresses" value="true"/>'
+включить обработку локальных (внутренних) ip-адресов
+$conf = $conf -replace '<add key="FailedLoginAttemptsBeforeBanUserNameWhitelist" value="20"/>','<add key="FailedLoginAttemptsBeforeBanUserNameWhitelist" value="5"/>'
+указать количество попыток подключения до блокировки
+$conf = $conf -replace '<add key="ExpireTime" value="01:00:00:00"/>','<add key="ExpireTime" value="00:01:00:00"/>'
+задать время блокировки 1 час
+$conf > "$path\ipban.config" обновить конфигурацию
+Get-Service IPBan | Start-Service запустить службу
Get-NetFirewallRule | Where-Object DisplayName -Match "IPBan" | ForEach-Object {
+ $Name = $_.DisplayName
+ Get-NetFirewallAddressFilter -AssociatedNetFirewallRule $_ | Select-Object @{Name="Name"; Expression={$Name}},LocalIP,RemoteIP
+} # отобразить область применения правил Брандмауэра для IPBanGet-Content -Wait "$path\logfile.txt" читать лог
+Get-Service IPBan | Stop-Service остановить службу
+sc delete IPBan удалить службу
shutdown /r /o перезагрузка в безопасный режим
+shutdown /s /t 600 /c "Power off after 10 minutes"
+выключение
+shutdown /s /f принудительное закрытие приложений
+shutdown /a отмена
+shutdown /r /t 0 /m \\192.168.3.100
+Restart-Computer -ComputerName 192.168.3.100 -Protocol WSMan
+через WinRM
+Restart-Computer –ComputerName 192.168.3.100 –Force через
+WMI
+Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown" -Name "value" -Value 1
+скрыть кнопку выключения
+Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\PolicyManager\default\Start\HideRestart" -Name "value" -Value 1
+скрыть кнопку перезагрузки
function Start-Shutdown {
+ <#
+ .SYNOPSIS
+ Module for shutdown and restart the computer at a specified time
+ .DESCRIPTION
+ Example:
+ # Start-Shutdown -Time "18:00"
+ # Start-Shutdown -Restart -Time "18:00"
+ # Start-Shutdown -Cancel
+ .LINK
+ https://github.com/Lifailon/PS-Commands
+ #>
+ param(
+ [string]$Time,
+ [switch]$Restart,
+ [switch]$Cancel
+ )
+ if ($Time) {
+ $currentDateTime = Get-Date
+ $shutdownTime = Get-Date $Time
+ if ($shutdownTime -lt $currentDateTime) {
+ $shutdownTime = $shutdownTime.AddDays(1)
+ }
+ $timeUntilShutdown = $shutdownTime - $currentDateTime
+ $secondsUntilShutdown = [math]::Round($timeUntilShutdown.TotalSeconds)
+ }
+ if ($Cancel) {
+ Start-Process -FilePath "shutdown.exe" -ArgumentList "/a"
+ } elseif ($Restart) {
+ Write-Host "The computer will restart after $($timeUntilShutdown.Hours) hours and $($timeUntilShutdown.Minutes) minutes."
+ Start-Process -FilePath "shutdown.exe" -ArgumentList "/r", "/f", "/t", "$secondsUntilShutdown"
+ } else {
+ Write-Host "The computer will shutdown after $($timeUntilShutdown.Hours) hours and $($timeUntilShutdown.Minutes) minutes."
+ Start-Process -FilePath "shutdown.exe" -ArgumentList "/s", "/f", "/t", "$secondsUntilShutdown"
+ }
+}Get-Command -Module Microsoft.PowerShell.LocalAccounts
+Get-LocalUser список пользователей
+Get-LocalGroup список групп
+New-LocalUser "1C" -Password $Password -FullName "1C Domain"
+создать пользователя
+Set-LocalUser -Password $Password 1C изменить пароль
+Add-LocalGroupMember -Group "Administrators" -Member "1C"
+добавить в группу Администраторов
+Get-LocalGroupMember "Administrators" члены группы
@("vproxy-01","vproxy-02","vproxy-03") | %{
+icm $_ {Add-LocalGroupMember -Group "Administrators" -Member "support4"}
+icm $_ {Get-LocalGroupMember "Administrators"}
+}Get-SmbServerConfiguration
+Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
+отключить протокол SMB v1
+Get-WindowsFeature | Where-Object {$_.name -eq "FS-SMB1"} | ft Name,Installstate
+модуль ServerManager, проверить установлен ли компонент SMB1
+Install-WindowsFeature FS-SMB1 установить SMB1
+Uninstall-WindowsFeature –Name FS-SMB1 –Remove удалить SMB1
+клиента (понадобится перезагрузка)
+Get-WindowsOptionalFeature -Online модуль DISM, для работы
+с компонентами Windows
+Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
+удалить SMB1
+Set-SmbServerConfiguration –AuditSmb1Access $true включить
+аудит SMB1
+Get-SmbConnection список активных сессий и используемая
+версия SMB (Dialect)
+Get-SmbOpenFile | select ClientUserName,ClientComputerName,Path,SessionID
+список открытых файлов
+Get-SmbShare список сетевых папок
+New-SmbShare -Name xl-share -Path E:\test создать новую
+общую сетевую папку (расшарить)
+-EncryptData $True включить шифрование SMB
+-Description имя в сетевом окружении
+-ReadAccess "domain\username" доступ на чтение
+-ChangeAccess доступ на запись
+-FullAccess полный доступ
+-NoAccess ALL нет прав
+-FolderEnumerationMode [AccessBased | Unrestricted]
+позволяет скрыть в сетевой папке объекты, на которых у пользователя нет
+доступа с помощью Access-Based Enumeration (ABE)
+Get-SmbShare xl-share | Set-SmbShare -FolderEnumerationMode AccessBased
+ключить ABE для всех расшаренных папок
+Remove-SmbShare xl-share -force удалить сетевой доступ
+(шару)
+Get-SmbShareAccess xl-share вывести список доступов
+безопасности к шаре
+Revoke-SmbShareAccess xl-share -AccountName Everyone –Force
+удалить группу из списка доступов
+Grant-SmbShareAccess -Name xl-share -AccountName "domain\XL-Share" -AccessRight Change –force
+изменить/добавить разрешения на запись (Full,Read)
+Grant-SmbShareAccess -Name xl-share -AccountName "все" -AccessRight Change –force
+Block-SmbShareAccess -Name xl-share -AccountName "domain\noAccess" -Force
+принудительный запрет
+New-SmbMapping -LocalPath X: -RemotePath \\$srv\xl-share -UserName support4 -Password password –Persistent $true
+подключить сетевой диск
+-Persistent восстановление соединения после отключения
+компьютера или сети
+-SaveCredential позволяет сохранить учетные данные
+пользователя для подключения в диспетчер учетных данных Windows
+Credential Manager
+Stop-Process -Name "explorer" | Start-Process -FilePath "C:\Windows\explorer.exe"
+перезапустить процесс для отображения в проводнике
+Get-SmbMapping список подключенных сетевых дисков
+Remove-SmbMapping X: -force отмонтировать сетевой
+диск
+$CIMSession = New-CIMSession –Computername $srv создать
+сеанс CIM (аудентификация на SMB)
+Get-SmbOpenFile -CIMSession $CIMSession | select ClientUserName,ClientComputerName,Path | Out-GridView -PassThru | Close-SmbOpenFile -CIMSession $CIMSession -Confirm:$false –Force
+закрыть файлы (открыть к ним сетевой доступ)
(Get-Acl \\$srv\xl-share).access доступ ACL на уровне
+NTFS
+Get-Acl C:\Drivers | Set-Acl C:\Distr скопировать NTFS
+разрешения с одной папки и применить их на другую
Install-Module -Name NTFSSecurity -force
+Get-Item "\\$srv\xl-share" | Get-NTFSAccess
+Add-NTFSAccess -Path "\\$srv\xl-share" -Account "domain\xl-share" -AccessRights Fullcontrol -PassThru
+добавить
+Remove-NTFSAccess -Path "\\$srv\xl-share" -Account "domain\xl-share" -AccessRights FullControl -PassThru
+удалить
+Get-ChildItem -Path "\\$srv\xl-share" -Recurse -Force | Clear-NTFSAccess
+удалить все разрешения, без удаления унаследованных разрешений
+Get-ChildItem -Path "\\$srv\xl-share" -Recurse -Force | Enable-NTFSAccessInheritance
+включить NTFS наследование для всех объектов в каталоге
Get-Command -Module Storage
+Get-Disk список логических дисков
+Get-Partition отобразить разделы на всех дисках
+Get-Volume список логичких разделов
+Get-PhysicalDisk список физических дисков
+Initialize-Disk 1 –PartitionStyle MBR инициализировать
+диск
+New-Partition -DriveLetter D –DiskNumber 1 -Size 500gb
+создать раздел (выделить все место -UseMaximumSize)
+Format-Volume -DriveLetter D -FileSystem NTFS -NewFileSystemLabel Disk-D
+форматировать раздел
+Set-Partition -DriveLetter D -IsActive $True сделать
+активным
+Remove-Partition -DriveLetter D –DiskNumber 1 удалить
+раздел
+Clear-Disk -Number 1 -RemoveData очистить диск
+Repair-Volume –driveletter C –Scan Check disk
+Repair-Volume –driveletter C –SpotFix
+Repair-Volume –driverletter C -Scan –Cimsession $CIMSession
New-IscsiVirtualDisk -Path D:\iSCSIVirtualDisks\iSCSI2.vhdx -Size 20GB
+создать динамический vhdx-диск (для фиксированного размера
+-UseFixed)
+New-IscsiServerTarget -TargetName iscsi-target-2 -InitiatorIds "IQN:iqn.1991-05.com.microsoft:srv3.contoso.com"
+создать Target
+Get-IscsiServerTarget | fl TargetName, LunMappings
+Connect-IscsiTarget -NodeAddress "iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target" -IsPersistent $true
+подключиться инициатором к таргету
+Get-IscsiTarget | fl
+Disconnect-IscsiTarget -NodeAddress "iqn.1995-05.com.microsoft:srv2-iscsi-target-2-target" -Confirm:$false
+отключиться
DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 /CapabilityName:Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0
+Add-WindowsCapability –online –Name Rsat.Dns.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0
+Add-WindowsCapability –online –Name Rsat.FileServices.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0
+Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0
+Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State
+отобразить список установленных компанентов
$Session = New-PSSession -ComputerName $srv -Credential
+$cred\Export-PSsession -Session $Session -Module
+ActiveDirectory -OutputModule
+ActiveDirectoryэкспортировать модуль из удаленной сесси (например, с DC) \Remove-PSSession
+-Session $Session\Import-Module
+ActiveDirectory\Get-Command -Module ActiveDirectory`
$d0 = $env:userdnsdomain
+$d0 = $d0 -split "\."
+$d1 = $d0[0]
+$d2 = $d0[1]
+$group = [ADSI]"LDAP://OU=Domain Controllers,DC=$d1,DC=$d2"
+$group | select *
$Local_User = [ADSI]"WinNT://./Администратор,user"
+$Local_User | Get-Member
+$Local_User.Description
+$Local_User.LastLogin время последней авторизации
+локального пользователя
$ldapsearcher = New-Object System.DirectoryServices.DirectorySearcher
+$ldapsearcher.SearchRoot = "LDAP://OU=Domain Controllers,DC=$d1,DC=$d2"
+$ldapsearcher.Filter = "(objectclass=computer)"
+$dc = $ldapsearcher.FindAll().path
$usr = $env:username cписок групп текущего
+пользователя
+$ldapsearcher = New-Object System.DirectoryServices.DirectorySearcher
+$ldapsearcher.Filter = "(&(objectCategory=User)(samAccountName=$usr))"
+$usrfind = $ldapsearcher.FindOne()
+$groups = $usrfind.properties.memberof -replace "(,OU=.+)"
+$groups = $groups -replace "(CN=)"
DC (Domain Component) - компонент доменного имени
+OU (Organizational Unit) - организационные подразделения (type),
+используются для упорядочения объектов
+Container - так же используется для упорядочения объектов, контейнеры в
+отличии от подраделений не могут быть переименованы, удалены, созданы
+или связаны с объектом групповой политики (Computers, Domain
+Controllers, Users)
+DN (Distinguished Name) — уникальное имя объекта и местоположение в лесу
+AD. В DN описывается содержимое атрибутов в дереве (путь навигации),
+требуемое для доступа к конкретной записи или ее поиска
+CN (Common Name) - общее имя
(Get-ADObject (Get-ADRootDSE).DefaultNamingContext -Properties wellKnownObjects).wellKnownObjects
+отобразить отобразить контейнеры по умолчанию
+redircmp OU=Client Computers,DC=root,DC=domain,DC=local
+изменить контейнер компьютеров по умолчанию
+redirusr изменить контейнер пользователей по умолчанию
Import-module AdmPwd.ps импортировать модуль
+Get-AdmPwdPassword -ComputerName NAME посмотреть
+пароль
+Reset-AdmPwdPassword -ComputerName NAME изменить
+пароль
+Get-ADComputer -Filter * -SearchBase "DC=$d1,DC=$d2" | Get-AdmPwdPassword -ComputerName {$_.Name} | select ComputerName,Password,ExpirationTimestamp | Out-GridView
+Get-ADComputer -Identity $srv | Get-AdmPwdPassword -ComputerName {$_.Name} | select ComputerName,Password,ExpirationTimestamp
Удаленные объекты хранятся в корзине AD в течении времени захоронения
+(определяется в атрибуте домена msDS-deletedObjectLifetime), заданном
+для леса. По умолчанию это 180 дней. Если данный срок прошел, объект все
+еще остается в контейнере Deleted Objects, но большинство его атрибутов
+и связей очищаются (Recycled Object). После истечения периода
+tombstoneLifetime (по умолчанию также 180 дней, но можно увеличить)
+объект полностью удаляется из AD автоматическим процессом очистки.
+Get-ADForest domain.local отобразить уровень работы
+леса
+Set-ADForestMode -Identity domain.local -ForestMode Windows2008R2Forest -force
+увеличить уровень работы леса
+Enable-ADOptionalFeature –Identity "CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=local" –Scope ForestOrConfigurationSet –Target "domain.local"
+включить корзину
+Get-ADOptionalFeature "Recycle Bin Feature" | select-object name,EnabledScopes
+если значение EnabledScopes не пустое, значит в домене корзина Active
+Directory включена
+Get-ADObject -Filter 'Name -like "*tnas*"' -IncludeDeletedObjects
+найти удаленную (Deleted: True) УЗ (ObjectClass: user) в AD
+Get-ADObject -Filter 'Name -like "*tnas*"' –IncludeDeletedObjects -Properties *| select-object Name, sAMAccountName, LastKnownParent, memberOf, IsDeleted | fl
+проверить значение атрибута IsDeleted, контейнер, в котором находился
+пользователе перед удалением (LastKnownParent) и список групп, в которых
+он состоял
+Get-ADObject –filter {Deleted -eq $True -and ObjectClass -eq "user"} –includeDeletedObjects
+вывести список удаленных пользователей
+Restore-ADObject -Identity "3dc33c7c-b912-4a19-b1b7-415c1395a34e"
+восстановить по значению атрибута ObjectGUID
+Get-ADObject -Filter 'SAMAccountName -eq "tnas-01"' –IncludeDeletedObjects | Restore-ADObject
+восстановить по SAMAccountName
+Get-ADObject -Filter {Deleted -eq $True -and ObjectClass -eq 'group' -and Name -like '*Allow*'} –IncludeDeletedObjects | Restore-ADObject –Verbose
+восстановить группу или компьютер
$photo = [byte[]](Get-Content C:\Install\adm.jpg -Encoding byte)
+преобразовать файл картинки в массив байтов (jpeg/bmp файл, размером
+фото до 100 Кб и разрешением 96?96)
+Set-ADUser support4 -Replace @{thumbnailPhoto=$photo}
+задать значение атрибута thumbnailPhoto
Get-ADDomainController выводит информацию о текущем
+контроллере домена (LogonServer), который используется данным
+компьютером для аутентификации (DC выбирается при загрузке в
+соответствии с топологией сайтов AD)
+Get-ADDomainController -Discover -Service PrimaryDC найти
+контроллер с ролью PDC в домене
+Get-ADDomainController -Filter * | ft HostName,IPv4Address,Name,Site,OperatingSystem,IsGlobalCatalog
+список все DC, принадлежность к сайту, версии ОС и GC
При загрузке ОС служба NetLogon делает DNS запрос со списком +контроллеров домена (к SRV записи ldap._tcp.dc._msdcs.domain), +DNS возвращает список DC в домене с записью Service Location (SRV). +Клиент делает LDAP запрос к DC для определения сайта AD по своему IP +адресу. Клиент через DNS запрашивает список контроллеров домена в сайте +(в разделе _tcp.sitename._sites…).
+USN (Update Sequence Numbers) - счетчик номера последовательного +обновления, который существует у каждого объекта AD. При репликации +контроллеры обмениваются значениями USN, объект с более низким USN будет +при репликации перезаписан объектом с более высоким USN. Находится в +свойствах - Object (включить View - Advanced Features). Каждый +контроллер домена содержит отдельный счетчик USN, который начинает +отсчет в момент запуска процесса Dcpromo и продолжает увеличивать +значения в течение всего времени существования контроллера домена. +Значение счетчика USN увеличивается каждый раз, когда на контроллере +домена происходит транзакция, это операции создания, обновления или +удаления объекта.
+Get-ADDomainController -Filter * | % { отобразить USN
+объекта на всех DC в домене\Get-ADUser -Server $_.HostName
+-Identity support4 -Properties uSNChanged | select
+SamAccountName,uSNChanged\}`
dcpromo /forceremoval принудительно выполнит понижение в
+роли контроллера домена до уровня рядового сервера. После понижения роли
+выполняется удаление всех ссылок в домене на этот контроллер. Далее
+производит включение сервера в состав домена, и выполнение обратного
+процесса, т.е. повышение сервера до уровня контроллера домена.
nltest /DSGETDC:$env:userdnsdomain узнать на каком DC
+аудентифицирован хост (Logon Server)
+nltest /SC_RESET:$env:userdnsdomain\srv-dc2.$env:userdnsdomain
+переключить компьютер на другой контроллер домена AD вручную (The
+command completed successfully)
+Get-ADComputer –Identity $env:computername -Properties PasswordLastSet
+время последней смены пароля на сервере
+Test-ComputerSecureChannel –verbose проверить доверительные
+отношения с доменом (соответствует ли локальный пароль компьютера
+паролю, хранящемуся в AD)
+Reset-ComputerMachinePassword -Credential domain\admin
+принудительно обновить пароль
+Netdom ResetPWD /Server:dc-01 /UserD:domain\admin /PasswordD:*
+сбросить хэш пароля компьютера в домене (перезагрузка не
+требуется)
+Search-ADAccount -AccountDisabled -ComputersOnly | select Name,LastLogonDate,Enabled
+отобразить все отключенные компьютеры
Get-ADComputer -Filter * -Properties * | select name
+список всех компьютеров в домене (Filter), вывести все свойства
+(Properties)
+Get-ADComputer -Identity $srv -Properties * | ft Name,LastLogonDate,PasswordLastSet,ms-Mcs-AdmPwd -Autosize
+конкретного компьютера в AD (Identity)
+Get-ADComputer -SearchBase "OU=Domain Controllers,DC=$d1,DC=$d2" -Filter * -Properties * | ft Name, LastLogonDate, distinguishedName -Autosize
+поиск в базе по DN (SearchBase)
(Get-ADComputer -Filter {enabled -eq "true"}).count
+получить общее количество активных (незаблокированных) компьютеров
+(Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem -like "*Windows Server 2016*"}).count
+кол-во активных копьютеров с ОС WS 2016
Get-ADComputer -Filter * -Properties * | select @{Label="Ping Status"; Expression={
+$ping = ping -n 1 -w 50 $_.Name
+if ($ping -match "TTL") {"Online"} else {"Offline"}
+}},
+@{Label="Status"; Expression={
+if ($_.Enabled -eq "True") {$_.Enabled -replace "True","Active"} else {$_.Enabled -replace "False","Blocked"}
+}}, Name, IPv4Address, OperatingSystem, @{Label="UserOwner"; Expression={$_.ManagedBy -replace "(CN=|,.+)"}
+},Created | Out-GridView
Get-ADUser -Identity support4 -Properties * список всех
+атрибутов
+Get-ADUser -Identity support4 -Properties DistinguishedName, EmailAddress, Description
+путь DN, email и описание
+Get-ADUser -Filter {(Enabled -eq "True") -and (mail -ne "null")} -Properties mail | ft Name,mail
+список активных пользователей и есть почтовый ящик
+Get-ADUser -Filter {SamAccountName -like "*"} | Measure-Object
+посчитать кол-во всех аккаунтов (Count)
+Get-ADUser -Filter * -Properties WhenCreated | sort WhenCreated | ft Name, whenCreated
+дата создания
+Get-ADUser -Identity support4 -property LockedOut | select samaccountName,Name,Enabled,Lockedout
+Enabled=True учетная запись включена - да
+Lockedout=False учетная запись заблокирована (например,
+политикой паролей) - нет
+Get-ADUser -Identity support4 | Unlock-ADAccount
+разблокировать учетную запись
+Disable-ADAccount -Identity support4 отключить учетную
+запись
+Enable-ADAccount -Identity support4 включить учетную
+запись
+Search-ADAccount -LockedOut найти все заблокированные
+учетные записи
+Search-ADAccount -AccountDisabled | select Name,LastLogonDate,Enabled
+отобразить все отключенные учетные записи с временем последнего
+входа
Get-ADUser -Identity support4 -Properties PasswordLastSet,PasswordExpired,PasswordNeverExpires
+PasswordLastSet время последней смены пароля
+PasswordExpired=False пароль истек - нет
+PasswordNeverExpires=True срок действия пароля не истекает
+- да
+Set-ADAccountPassword support4 -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password" -Force -Verbose)
+изменить пароль учетной записи
+Set-ADUser -Identity support4 -ChangePasswordAtLogon $True
+смена пароля при следующем входе в систему
$day = (Get-Date).adddays(-90)
+Get-ADUser -filter {(passwordlastset -le $day)} | ft
+пользователи, которые не меняли свой пароль больше 90 дней
$day = (Get-Date).adddays(-30)
+Get-ADUser -filter {(Created -ge $day)} -Property Created | select Name,Created
+Новые пользователи за 30 дней
$day = (Get-Date).adddays(-360)
+Get-ADUser -Filter {(LastLogonTimestamp -le $day)} -Property LastLogonTimestamp | select Name,SamAccountName,@{n='LastLogonTimestamp';e={[DateTime]::FromFileTime($_.LastLogonTimestamp)}} | sort -Descending LastLogonTimestamp
+пользователи, которые не логинились больше 360 дней. Репликация атрибута
+LastLogonTimestamp составляет от 9 до 14 дней.
+| Disable-ADAccount $_.SamAccountName заблокировать
+-WhatIf отобразить вывод без применения изменений
(Get-ADUser -Identity support4 -Properties MemberOf).memberof
+список групп в которых состоит пользователь
+Get-ADGroupMember -Identity "Domain Admins" | Select Name,SamAccountName
+список пользователей в группе
+Add-ADGroupMember -Identity "Domain Admins" -Members support5
+добавить в группу
+Remove-ADGroupMember -Identity "Domain Admins" -Members support5 -force
+удалить из группы
+Get-ADGroup -filter * | where {!($_ | Get-ADGroupMember)} | Select Name
+отобразить список пустых групп (-Not)
Get-Command -Module ActiveDirectory -Name *Replication*
+список всех командлетов модуля
+Get-ADReplicationFailure -Target dc-01 список ошибок
+репликации с партнерами
+Get-ADReplicationFailure -Target $env:userdnsdomain -Scope Domain
+Get-ADReplicationPartnerMetadata -Target dc-01 | select Partner,LastReplicationAttempt,LastReplicationSuccess,LastReplicationResult,LastChangeUsn
+время последней и время успешной репликации с партнерами
+Get-ADReplicationUpToDatenessVectorTable -Target dc-01
+Update Sequence Number (USN) увеличивается каждый раз, когда на
+контроллере домена происходит транзакция (операции создания, обновления
+или удаления объекта), при репликации DC обмениваются значениями USN,
+объект с более низким USN при репликации будет перезаписан высоким
+USN.
repadmin /replsummary отображает время последней
+репликации на всех DC по направлению (Source и Destination) и их
+состояние с учетом партнеров
+repadmin /showrepl $srv отображает всех партнеров по
+реплкации и их статус для всех разделов Naming Contexts
+(DC=ForestDnsZones, DC=DomainDnsZones, CN=Schema,
+CN=Configuration)
+repadmin /replicate $srv2 $srv1 DC=domain,DC=local
+выполнить репликацию с $srv1 на $srv2 только указанный раздела
+домена
+repadmin /SyncAll /AdeP запустить межсайтовую исходящую
+репликацию всех разделов от текущего сервера со всеми партнерами по
+репликации
+/A выполнить для всех разделов NC
+/d в сообщениях идентифицировать серверы по DN (вместо GUID
+DNS - глобальным уникальным идентификаторам)
+/e межсайтовая синхронизация (по умолчанию синхронизирует
+только с DC текущего сайта)
+/P извещать об изменениях с этого сервера (по умолчанию:
+опрашивать об изменениях)
+repadmin /Queue $srv отображает кол-во запросов входящей
+репликации (очередь), которое необходимо обработать (причиной может быть
+большое кол-во партнеров или формирование 1000 объектов скриптом)
+repadmin /showbackup * узнать дату последнего Backup
Error: 1722 сервер rpc недоступен (ошибка отката
+репликации). Проверить имя домена в настройках сетевого адаптера, первым
+должен идти адрес DNS-сервера другого контроллера домена, вторым свой
+адрес.
+Get-Service -ComputerName $srv | select name,status | ? name -like "RpcSs"
+Get-Service -ComputerName $srv -Name RpcSs -RequiredServices
+зависимые службы
+Зависимые службы RPC:
+“Служба сведений о подключенных сетях” - должен быть включен отложенный
+запуск. Если служба срабатывает до “службы списка сетей”, может падать
+связь с доменом (netlogon)
+“Центр распространения ключей Kerberos”
+“DNS-сервер”
+nslookup $srv
+tnc $srv -p 135
+repadmin /retry повторить попытку привязки к целевому DC,
+если была ошибка 1722 или 1753 (RPC недоступен)
repadmin /showrepl $srv
+Last attempt @ 2022-07-15 10:46:01 завершена с ошибкой, результат 8456 (0x2108)
+при проверки showrepl этого партнера, его ошибка: 8457 (0x2109)
+Last success @ 2022-07-11 02:29:46 последний успех
+Когда репликация автоматически отключена, ОС записывает в DSA - not
+writable одно из четырех значений:
+Path: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
+Dsa Not Writable
+#define DSA_WRITABLE_GEN 1 версия леса несовместима с
+ОС
+#define DSA_WRITABLE_NO_SPACE 2 на диске, где размещена
+база данных Active Directory или файлы журналов (логи), недостаточно
+свободного места
+#define DSA_WRITABLE_USNROLLBCK 4 откат USN произошел из-за
+неправильного отката базы данных Active Directory во времени
+(восстановление из снапшота)
+#define DSA_WRITABLE_CORRUPT_UTDV 8 вектор актуальности
+поврежден на локальном контроллере домена
dcdiag /s:<DomainController> [/n:<NamingContext>] [[/u:<domain\user>] [/p:<password>]] [{/a|/e}{/q|/v}] [/f:<LogFile>] [/ferr:<ErrorLog>] [/test:<test>] [/fix]
+dcdiag /Test:replications /s:dc-01 отображает ошибки
+репликации
+dcdiag /Test:DNS /e /v /q тест DNS
+/a проверка всех серверов данного сайта
+/e проверка всех серверов предприятия
+/q выводить только сообщения об ошибках
+/v выводить подробную информацию
+/fix автоматически исправляет ошибки
+/test:
+NetLogons проверка наличие прав на выполнение
+репликации
+Connectivity проверяет регистрацию DNS для каждого
+контроллера домена, отправляет тестовый эхо-пакет на каждый контроллер
+домена и проверяет подключение по протоколам LDAP и RPC к каждому
+контроллеру домена
+Services проверяет работоспособность всех служб,
+необходимых для работы контроллера домена, на указанном контроллере
+домена
+Systemlog проверяет наличие ошибок в журналах контроллера
+домена
+FRSEvent проверяет ошибки репликации в работе службы
+репликации файлов, что может означать наличие проблем в репликации
+SYSVOL и, таким образом, целостности копий объектов групповых
+политик
+FSMOCheck не проверяет роли хозяев операций, а вместо этого
+запрашивает сервер глобального каталога, первичный контроллер домена,
+предпочтительный сервер времени, сервер времени и центр распространения
+ключей (контроллер домена может подключиться к KDC, PDC, серверу
+глобального каталога)
+KnowsOfRoleHolders пgроверяет возможность подключения
+контроллеров домена ко всем пяти хозяевам операций (ролями FSMO)
+MachineAccount проверяет правильность регистрации учетной
+записи целевого компьютера и правильность объявлений служб этого
+компьютера (корректность доверительных отношения с доменом). Если
+обнаружена ошибка, ее можно исправить с помощью утилиты dcdiag, указав
+параметры /fixmachineaccount или /recreatemachineaccount
+Advertising проверяет, правильно ли контроллер домена
+сообщает о себе и о своей роли хозяина операций. Этот тест завершиться
+неудачно, если служба NetLogon не запущена
+CheckSDRefDom проверяет правильность доменов ссылок
+дескрипторов безопасности для каждого раздела каталогов программ
+CrossRefValidation проверяет правильность перекрестных
+ссылок для доменов
+RRSSysvol проверяет состояние готовности для FRS
+SYSVOL
+Intersite проверяет наличие ошибок, которые могут помешать
+нормальной репликации между сайтами. Компания Microsoft предупреждает,
+что иногда результаты этого теста могут оказаться неточными
+KCCEvent проверяет безошибочность создания объектов
+соединений для репликации между сайтами
+NCSecDesc проверяет правильность разрешений для репликации
+в дескрипторах безопасности для заголовков контекста именования
+ObjectsReplicated проверяет правильность репликации агента
+сервера каталогов и объектов учетных записей компьютеров
+OutboundSecureChannels проверяется наличие безопасных
+каналов между всеми контроллерами домена в интересующем домене
+Replications проверяет возможность репликации между
+контроллерами домена и сообщает обо всех ошибках при репликации
+RidManager проверяет работоспособность и доступность
+хозяина относительных идентификаторов
+VerifyEnterpriseReferences проверяет действительность
+системных ссылок службы репликации файлов для всех объектов на всех
+контроллерах домена в лесу
+VerifyReferences проверяет действительность системных
+ссылок службы репликации файлов для всех объектов на указанном
+контроллере домена
+VerifyReplicas проверяет действительность всех разделов
+каталога приложения на всех серверах, принимающих участие в
+репликации
Перенос БД AD (ntds.dit):
+Get-Acl C:\Windows\NTDS | Set-Acl D:\AD-DB скопировать NTFS
+разрешения на новый каталог
+Stop-Service -ComputerName dc -name NTDS остановить службу
+Active Directory Domain Services
+ntdsutil запустить утилиту ntdsutil
+activate instance NTDS выбрать активный экземпляр базы
+AD
+files перейдем в контекст files, в котором возможно
+выполнение операция с файлами базы ntds.dit
+move DB to D:\AD-DB\ перенести базу AD в новый каталог
+(предварительно нужно его создать)
+info проверить, что БД находится в новом каталоге
+move logs to D:\AD-DB\ переместим в тот же каталог файлы с
+журналами транзакций
+quit
+Start-Service -ComputerName dc -name NTDS
Сброс пароля DSRM (режим восстановления служб каталогов):
+ntdsutil
+set dsrm password
+reset password on server NULL
+новый пароль
+подтверждение пароля
+quit
+quit
Синхронизировать с паролем УЗ в AD:
+ntdsutil
+set dsrm password
+sync from domain account dsrmadmin
+quit
+quit
Ошибка 0x00002e2 при загрузке ОС.
+Загрузиться в режиме восстанавления WinRE (Windows Recovery Environment)
+- Startup Settings - Restart - DSRM (Directory Services Restore
+Mode)
+reagentc /boottore shutdown /f /r /o /t 0 перезагрузка в
+режиме WinRE - ОС на базе WinPE (Windows Preinstallation Environment),
+образ winre.wim находится на скрытом разделе System Restore
+На контроллере домена единственная локальная учетная запись —
+администратор DSRM. Пароль создается при установке роли контроллера
+домена ADDS на сервере (SafeModeAdministratorPassword).
+ntdsutil
+activate instance ntds
+Files
+Info
+integrity проверить целостность БД
+Ошибка: Failed to open DIT for AD DS/LDS instance NTDS. Error
+-2147418113
+mkdir c:\ntds_bak
+xcopy c:\Windows\NTDS\*.* c:\ntds_bak backup содержимого
+каталога с БД
+esentutl /g c:\windows\ntds\ntds.dit проверим целостность
+файла
+Вывод: Integrity check completed. Database is CORRUPTED ошибка, база AD
+повреждена
+esentutl /p c:\windows\ntds\ntds.dit исправить ошибки
+Вывод: Operation completed successfully in xx seconds. нет ошибок
+esentutl /g c:\windows\ntds\ntds.dit проверим целостность
+файла
+Выполнить анализ семантики базы с помощью ntdsutil:
+ntdsutil
+activate instance ntds
+semantic database analysis
+go
+go fixup исправить семантические ошибки
+Сжать файл БД:
+activate instance ntds
+files
+compact to C:\Windows\NTDS\TEMP
+copy C:\Windows\NTDS\TEMP\ntds.dit C:\Windows\NTDS\ntds.dit
+заменить оригинальный файл ntds.dit
+Del C:\Windows\NTDS\*.log удалить все лог файлы из каталога
+NTDS
Get-Command -Module GroupPolicy
+Get-GPO -Domain domain.local -All | ft
+Get-GPO -Name LAPS
+[xml](Get-GPOReport LAPS -ReportType Xml)
+Get-GPPermission -Name LAPS -All
+Get-GPO LAPS | New-GPLink -Target "ou=servers,dc=domain,dc=local"
+Set-GPLink -Name LAPS -Target "ou=servers,dc=domain,dc=local" -LinkEnabled No
+Backup-GPO -Name LAPS -Path "$home\Desktop"
+Backup-GPO -All -Path "$home\Desktop"
+Restore-GPO -Name LAPS -Path C:\Backup\GPOs\
Get-Command *WindowsFeature* source module
+ServerManager
+Get-WindowsFeature -ComputerName "localhost"
+Get-WindowsFeature | where Installed -eq $True список
+установленных ролей и компонентов
+Get-WindowsFeature | where FeatureType -eq "Role"
+отсортировать по списку ролей
+Install-WindowsFeature -Name DNS установить роль
+Get-Command *DNS*
+Get-DnsServerSetting -ALL
+Uninstall-WindowsFeature -Name DNS удалить роль
Install-WindowsFeature -Name WindowsPowerShellWebAccess -IncludeManagementTools
+Install-PswaWebApplication -UseTestCertificate Создать
+веб-приложение /pswa
+Add-PswaAuthorizationRule -UserGroupName "$domain\Domain Admins" -ComputerName * -ConfigurationName * -RuleName "For Admins"
+добавить права авторизации
При создании backup DC через WSB, создается копия состояния системы
+(System State), куда попадает база AD (NTDS.DIT), объекты групповых
+политик, содержимое каталога SYSVOL, реестр, метаданные IIS, база AD CS,
+и другие системные файлы и ресурсы. Резервная копия создается через
+службу теневого копирования VSS.
+Get-WindowsFeature Windows-Server-Backup проверить
+установлена ли роль
+Add-Windowsfeature Windows-Server-Backup –Includeallsubfeature
+установить роль
$path="\\$srv\bak-dc\dc-03\"
+[string]$TargetUNC=$path+(get-date -f 'yyyy-MM-dd')
+if ((Test-Path -Path $path) -eq $true) {New-Item -Path $TargetUNC -ItemType directory} # если путь доступен, создать новую директорию по дате
+$WBadmin_cmd = "wbadmin.exe START BACKUP -backupTarget:$TargetUNC -systemState -noverify -vssCopy -quiet"
+# $WBadmin_cmd = "wbadmin start backup -backuptarget:$path -include:C:\Windows\NTDS\ntds.dit -quiet" # Backup DB NTDS
+Invoke-Expression $WBadmin_cmdGet-Command -Module RemoteDesktop
+Get-RDServer -ConnectionBroker $broker список всех серверов
+в фермеы, указывается полное доменное имя при обращение к серверу с
+ролью RDCB
+Get-RDRemoteDesktop -ConnectionBroker $broker список
+коллекций
+(Get-RDLicenseConfiguration -ConnectionBroker $broker | select *).LicenseServer
+список серверов с ролью RDL
+Get-RDUserSession -ConnectionBroker $broker список всех
+активных пользователей
+Disconnect-RDUser -HostServer $srv -UnifiedSessionID $id -Force
+отключить сессию пользователя
+Get-RDAvailableApp -ConnectionBroker $broker -CollectionName C03
+список установленного ПО на серверах в коллекции
+(Get-RDSessionCollectionConfiguration -ConnectionBroker $broker -CollectionName C03 | select *).CustomRdpProperty
+use redirection server name:i:1
+Get-RDConnectionBrokerHighAvailability
Get-Command -Module DnsServer
+Show-DnsServerCache отобразить весь кэш DNS-сервера
+Show-DnsServerCache | where HostName -match ru
+Clear-DnsServerCache
+Get-DnsServerCache
+Get-DnsServerDiagnostics
$zone = icm $srv {Get-DnsServerZone} | select ZoneName,ZoneType,DynamicUpdate,ReplicationScope,SecureSecondaries,
+DirectoryPartitionName | Out-GridView -Title "DNS Server: $srv" –PassThru
+$zone_name = $zone.ZoneName
+if ($zone_name -ne $null) {
+icm $srv {Get-DnsServerResourceRecord -ZoneName $using:zone_name | sort RecordType | select RecordType,HostName, @{
+Label="IPAddress"; Expression={$_.RecordData.IPv4Address.IPAddressToString}},TimeToLive,Timestamp
+} | select RecordType,HostName,IPAddress,TimeToLive,Timestamp | Out-GridView -Title "DNS Server: $srv"
+}Sync-DnsServerZone –passthru синхронизировать зоны с
+другими DC в домене
+Remove-DnsServerZone -Name domain.local удалить зону
+Get-DnsServerResourceRecord -ZoneName domain.local -RRType A
+вывести все А-записи в указанной зоне
+Add-DnsServerResourceRecordA -Name new-host-name -IPv4Address 192.168.1.100 -ZoneName domain.local -TimeToLive 01:00:00 -CreatePtr
+создать А-запись и PTR для нее
+Remove-DnsServerResourceRecord -ZoneName domain.local -RRType A -Name new-host-name –Force
+удалить А-запись
$DNSServer = "DC-01"
+$DNSFZone = "domain.com"
+$DataFile = "C:\Scripts\DNS-Create-A-Records-from-File.csv"
+# cat $DataFile
+# "HostName;IP"
+# "server-01;192.168.1.10"
+$DNSRR = [WmiClass]"\\$DNSServer\root\MicrosoftDNS:MicrosoftDNS_ResourceRecord"
+$ConvFile = $DataFile + "_unicode"
+Get-Content $DataFile | Set-Content $ConvFile -Encoding Unicode
+Import-CSV $ConvFile -Delimiter ";" | ForEach-Object {
+$FQDN = $_.HostName + "." + $DNSFZone
+$IP = $_.HostIP
+$TextA = "$FQDN IN A $IP"
+[Void]$DNSRR.CreateInstanceFromTextRepresentation($DNSServer,$DNSFZone,$TextA)
+}Get-Command -Module DhcpServer
$mac = icm $srv -ScriptBlock {Get-DhcpServerv4Scope | Get-DhcpServerv4Lease} | select AddressState,
+HostName,IPAddress,ClientId,DnsRegistration,DnsRR,ScopeId,ServerIP | Out-GridView -Title "HDCP Server: $srv" –PassThru
+(New-Object -ComObject Wscript.Shell).Popup($mac.ClientId,0,$mac.HostName,64)Add-DhcpServerv4Reservation -ScopeId 192.168.1.0 -IPAddress 192.168.1.10 -ClientId 00-50-56-C0-00-08 -Description "new reservation"
dfsutil /root:\\domain.sys\public /export:C:\export-dfs.txt
+экспорт конфигурации namespace root
+dfsutil /AddFtRoot /Server:\\$srv /Share:public на новой
+машине предварительно создать корень на основе домена
+dfsutil /root:\\domain.sys\public /import:C:\export-dfs.txt /<verify /set
+Import (перед импортом данных в существующий корень DFS, утилита создает
+резервную копию конфигурации корня в текущем каталоге, из которого
+запускается утилита dfsutil)
+/verify выводит изменения, которые будут внесены в процессе
+импорта, без применения
+/set меняет целевое пространство имен путем полной
+перезаписи и замены на конфигурацию пространства имен из импортируемого
+файла
+/merge импортирует конфигурацию пространства имен в
+дополнение к существующей конфигурации для слияния, параметры из файла
+конфигурации будут иметь больший приоритет, чем существующие параметры
+пространства имен
Export-DfsrClone экспортирует клонированную базу данных
+репликации DFS и параметры конфигурации тома
+Get-DfsrCloneState получает состояние операции клонирования
+базы данных
+Import-DfsrClone импортирует клонированную базу данных
+репликации DFS и параметры конфигурации тома
net use x: \\$srv1\public\* примонтировать диск
+Get-DfsrFileHash x:\* | Out-File C:\$srv1.txt забрать hash
+всех файлов диска в файл (файлы с одинаковыми хешами всегда являются
+точными копиями друг друга)
+net use x: /d отмонтировать
+net use x: \\$srv2\public\*
+Get-DfsrFileHash x:\* | Out-File C:\$srv2.txt
+net use x: /d
+Compare-Object -ReferenceObject (Get-Content C:\$srv1.txt) -DifferenceObject (Get-Content C:\$srv2.txt) -IncludeEqual
+сравнить содержимое файлов
Get-DfsrBacklog -DestinationComputerName "fs-06" -SourceComputerName "fs-05" -GroupName "folder-rep" -FolderName "folder" -Verbose
+получает список ожидающих обновлений файлов между двумя партнерами
+репликации DFS
+Get-DfsrConnection отображает группы репликации, участников
+и статус
+Get-DfsReplicatedFolder отображает имя и полный путь к
+папкам реликации в системе DFS
+Get-DfsrState -ComputerName fs-06 -Verbose состояние
+репликации DFS для члена группы
+Get-DfsReplicationGroup отображает группы репликации и их
+статус
+Add-DfsrConnection создает соединение между членами группы
+репликации
+Add-DfsrMember добавляет компьютеры в группу
+репликации
+ConvertFrom-DfsrGuid преобразует идентификаторы GUID в
+понятные имена в заданной группы репликации
+Get-DfsrConnectionSchedule получает расписание соединений
+между членами группы репликации
+Get-DfsrGroupSchedule извлекает расписание группы
+репликации
+Get-DfsrIdRecord получает записи ID для реплицированных
+файлов или папок из базы данных репликации DFS
+Get-DfsrMember получает компьютеры в группе
+репликации
+Get-DfsrMembership получает параметры членства для членов
+групп репликации
+Get-DfsrPreservedFiles получает список файлов и папок,
+ранее сохраненных репликацией DFS
+Get-DfsrServiceConfiguration получает параметры службы
+репликации DFS для членов группы
+Grant-DfsrDelegation предоставляет разрешения участникам
+безопасности для группы репликации
+Revoke-DfsrDelegation отменяет разрешения участников
+безопасности для группы репликации
+New-DfsReplicationGroup создает группу репликации
+New-DfsReplicatedFolder создает реплицированную папку в
+группе репликации
+Remove-DfsrConnection удаляет соединение между членами
+группы репликации
+Remove-DfsReplicatedFolder удаляет реплицированную папку из
+группы репликации
+Remove-DfsReplicationGroup удаляет группу репликации
+Remove-DfsrMember удаляет компьютеры из группы
+репликации
+Restore-DfsrPreservedFiles восстанавливает файлы и папки,
+ранее сохраненные репликацией DFS
+Set-DfsrConnection изменяет параметры соединения между
+членами группы репликации
+Set-DfsrConnectionSchedule изменяет параметры расписания
+соединений между членами группы репликации
+Set-DfsReplicatedFolder изменяет настройки реплицированной
+папки
+Set-DfsReplicationGroup изменяет группу репликации
+Set-DfsrGroupSchedule изменяет расписание группы
+репликации
+Set-DfsrMember изменяет информацию о компьютере-участнике в
+группе репликации
+Set-DfsrMembership настраивает параметры членства для
+членов группы репликации
+Set-DfsrServiceConfiguration изменяет параметры службы
+репликации DFS
+Sync-DfsReplicationGroup синхронизирует репликацию между
+компьютерами независимо от расписания
+Suspend-DfsReplicationGroup приостанавливает репликацию
+между компьютерами независимо от расписания
+Update-DfsrConfigurationFromAD инициирует обновление службы
+репликации DFS
+Write-DfsrHealthReport создает отчет о работоспособности
+репликации DFS
+Write-DfsrPropagationReport создает отчеты для тестовых
+файлов распространения в группе репликации
+Start-DfsrPropagationTest создает тестовый файл
+распространения в реплицированной папке
Install-WindowsFeature Storage-Replica –IncludeManagementTools -Restart
+Get-Command -Module StorageReplica
+Test-SRTopology проверить соответствует ли сервер и канал
+связи технологии Storage Replica
+New-SRPartnership -SourceComputerName srv-01 -SourceRGName srv-01-rep-group-01 -SourceVolumeName D: -SourceLogVolumeName L: -DestinationComputerName srv-02 -DestinationRGName srv-02-rep-group-01 -DestinationVolumeName D: -DestinationLogVolumeName L: -LogSizeInBytes 1GB
+Get-Counter -Counter "\Storage Replica Statistics(*)"
+Get-WinEvent -ProviderName Microsoft-Windows-StorageReplica -max 10
+Set-SRPartnership -ReplicationMode Asynchronous переключить
+режим репликации на асинхронный
+Set-SRPartnership -NewSourceComputerName srv-02 -SourceRGName srv-02-rep-group-01 -DestinationComputerName srv-01 -DestinationRGName srv-01-rep-group-01
+изменить вручную направление репликации данных, переведя вторичную копию
+в онлайн режим (при выходе из строя основного сервера)
+Get-SRGroup информация о состояние группы реплизации
+Get-SRPartnerShip информация о направлении репликации
+(Get-SRGroup).Replicas | Select-Object numofbytesremaining
+проверить длину очереди копирования
+Get-SRPartnership | Remove-SRPartnership удалить реплизацию
+на основном сервере
+Get-SRGroup | Remove-SRGroup удалить реплизацию на обоих
+серверах
Install-Module ps2exe -Repository PSGallery
+Get-Module -ListAvailable список всех модулей
+-noConsole использовать GUI, без окна консоли
+powershell
+-noOutput выполнение в фоне
+-noError без вывода ошибок
+-requireAdmin при запуске запросить права
+администратора
+-credentialGUI вывод диалогового окна для ввода учетных
+данных
+Invoke-ps2exe -inputFile "$home\Desktop\WinEvent-Viewer-1.1.ps1" -outputFile "$home\Desktop\WEV-1.1.exe" -iconFile "$home\Desktop\log_48px.ico" -title "WinEvent-Viewer" -noConsole -noOutput -noError
$powershell_Path = (Get-Command powershell).Source
+$NSSM_Path = (Get-Command "C:\WinPerf-Agent\NSSM-2.24.exe").Source
+$Script_Path = "C:\WinPerf-Agent\WinPerf-Agent-1.1.ps1"
+$Service_Name = "WinPerf-Agent"
+& $NSSM_Path install $Service_Name $powershell_Path -ExecutionPolicy Bypass -NoProfile -f $Script_Path
+создать Service
+& $NSSM_Path start $Service_Name запустить
+& $NSSM_Path status $Service_Name статус
+$Service_Name | Restart-Service перезапустить
+$Service_Name | Get-Service статус
+$Service_Name | Stop-Service остановить
+& $NSSM_Path set $Service_Name description "Check performance CPU and report email"
+изменить описание
+& $NSSM_Path remove $Service_Name удалить
Get-Job получение списка задач
+Start-Job запуск процесса
+Stop-Job остановка процесса
+Suspend-Job приостановка работы процесса
+Resume-Job восстановление работы процесса
+Wait-Job ожидание вывода команды
+Receive-Job получение результатов выполненного
+процесса
+Remove-Job удалить задачу
function Start-PingJob ($Network) {
+$RNetwork = $Network -replace "\.\d{1,3}$","."
+foreach ($4 in 1..254) {
+$ip = $RNetwork+$4
+# создаем задания, забираем 3-ю строку вывода и добавляем к выводу ip-адрес:
+(Start-Job {"$using:ip : "+(ping -n 1 -w 50 $using:ip)[2]}) | Out-Null
+}
+while ($True){
+$status_job = (Get-Job).State[-1] # забираем статус последнего задания
+if ($status_job -like "Completed"){ # проверяем на выполнение (задания выполняются по очереди сверху вниз)
+$ping_out = Get-Job | Receive-Job # если выполнен, забираем вывод всех заданий
+Get-Job | Remove-Job -Force # удаляем задания
+$ping_out
+break # завершаем цикл
+}}
+}Start-PingJob -Network 192.168.3.0
+(Measure-Command {Start-PingJob -Network 192.168.3.0}).TotalSeconds
+60 Seconds
Install-Module -Name ThreadJob
+Get-Module ThreadJob -list
+Start-ThreadJob {ping ya.ru} | Out-Null создать фоновую
+задачу
+Get-Job | Receive-Job -Keep отобразить и не удалять
+вывод
+(Get-Job).HasMoreData если False, то вывод команы
+удален
+(Get-Job)[-1].Output отобразить вывод последней задачи
function Start-PingThread ($Network) {
+$RNetwork = $Network -replace "\.\d{1,3}$","."
+foreach ($4 in 1..254) {
+$ip = $RNetwork+$4
+# создаем задания, забираем 3-ю строку вывода и добавляем к выводу ip-адрес:
+(Start-ThreadJob {"$using:ip : "+(ping -n 1 -w 50 $using:ip)[2]}) | Out-Null
+}
+while ($True){
+$status_job = (Get-Job).State[-1] # забираем статус последнего задания
+if ($status_job -like "Completed"){ # проверяем на выполнение (задания выполняются по очереди сверху вниз)
+$ping_out = Get-Job | Receive-Job # если выполнен, забираем вывод всех заданий
+Get-Job | Remove-Job -Force # удаляем задания
+$ping_out
+break # завершаем цикл
+}}
+}Start-PingThread -Network 192.168.3.0
+(Measure-Command {Start-PingThread -Network 192.168.3.0}).TotalSeconds
+24 Seconds
function Start-PingRSJob ($Network) {
+$RNetwork = $Network -replace "\.\d{1,3}$","."
+foreach ($4 in 1..254) {
+$ip = $RNetwork+$4
+(Start-RSJob {"$using:ip : "+(ping -n 1 -w 50 $using:ip)[2]}) | Out-Null
+}
+$ping_out = Get-RSJob | Receive-RSJob
+$ping_out
+Get-RSJob | Remove-RSJob
+}Start-PingRSJob -Network 192.168.3.0
+(Measure-Command {Start-PingRSJob -Network 192.168.3.0}).TotalSeconds
+10 Seconds
function Send-SMTP {
+param (
+[Parameter(Mandatory = $True)]$mess
+)
+$srv_smtp = "smtp.yandex.ru"
+$port = "587"
+$from = "login1@yandex.ru"
+$to = "login2@yandex.ru"
+$user = "login1"
+$pass = "password"
+$subject = "Service status on Host: $hostname"
+$Message = New-Object System.Net.Mail.MailMessage
+$Message.From = $from
+$Message.To.Add($to)
+$Message.Subject = $subject
+$Message.IsBodyHTML = $true
+$Message.Body = "<h1> $mess </h1>"
+$smtp = New-Object Net.Mail.SmtpClient($srv_smtp, $port)
+$smtp.EnableSSL = $true
+$smtp.Credentials = New-Object System.Net.NetworkCredential($user, $pass);
+$smtp.Send($Message)
+}Send-SMTP $(Get-Service)
Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart
+установить роль на Windows Server
+Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V –All
+установить роль на Windows Desktop
+Get-Command -Module hyper-v
+Get-VMHost
New-VMSwitch -name NAT -SwitchType Internal # создать виртуальный коммутатор и адаптер для него
+Get-NetAdapter | where InterfaceDescription -match Hyper-V # список сетевых адаптеров
+New-NetNat -Name LocalNat -InternalIPInterfaceAddressPrefix "192.168.3.0/24" # задать сеть
+Get-NetAdapter "vEthernet (NAT)" | New-NetIPAddress -IPAddress 192.168.3.200 -AddressFamily IPv4 -PrefixLength 24 # присвоить адрес, необходимо на ВМ указать шлюз 192.168.3.200, что бы находиться за NAT, или в настройка ВМ указать соответствующий адаптер
+Add-NetNatStaticMapping -NatName LocalNat -Protocol TCP -ExternalIPAddress 0.0.0.0 -ExternalPort 2222 -InternalIPAddress 192.168.3.103 -InternalPort 2121 # проброс, вест трафик который приходит на хост Hyper-V TCP/2222, будет перенаправляться на соответствующий порт виртуальной машины за NAT.
+(Get-NetAdapter | where Name -match NAT).StatusGet-NetNatStaticMapping отобразить пробросы (NAT)
+Get-NetNat список сетей
+Remove-NetNatStaticMapping -StaticMappingID 0 удалить
+проброс
+Remove-NetNat -Name LocalNat удалить сеть
New-VMSwitch -Name Local -AllowManagementOS $True -NetAdapterName "Ethernet 4" -SwitchType External
+создать вшений (External) виртуальный коммутатор
+$VMName = "hv-dc-01"
$VM = @{
+Name = $VMName
+MemoryStartupBytes = 4Gb
+Generation = 2
+NewVHDPath = "D:\VM\$VMName\$VMName.vhdx"
+NewVHDSizeBytes = 50Gb
+BootDevice = "VHD"
+Path = "D:\VM\$VMName"
+SwitchName = "NAT"
+}
+New-VM @VMSet-VMDvdDrive -VMName $VMName -Path "C:\Users\Lifailon\Documents\WS-2016.iso"
+New-VHD -Path "D:\VM\$VMName\disk_d.vhdx" -SizeBytes 10GB
+создать VHDX диск
+Add-VMHardDiskDrive -VMName $VMName -Path "D:\VM\$VMName\disk_d.vhdx"
+примонтировать диск
+Get-VM –VMname $VMName | Set-VM –AutomaticStartAction Start
+автозапуск
+Get-VM -Name $VMName | Set-VMMemory -StartupBytes 8Gb
+Set-VMProcessor $VMName -Count 2
+Get-VM -Name $VMName | Checkpoint-VM -SnapshotName "Snapshot-1"
+Restore-VMCheckpoint -Name Snapshot-1" -VMName $VMName -Confirm:$false
+Get-VM | Select -ExpandProperty NetworkAdapters | Select VMName,IPAddresses,Status
+получить IP адрес всех ВМ
+vmconnect.exe localhost $VMHost
Get-NetTCPConnection -State Established,Listen | Where-Object LocalPort -Match 2179
+найти порт слушателя
+Get-Process -Id (Get-NetTCPConnection -State Established,Listen | Where-Object LocalPort -Match 2179).OwningProcess
+найти процесс по ID (vmms/VMConnect)
+New-NetFirewallRule -Name "Hyper-V" -DisplayName "Hyper-V" -Group "Hyper-V" -Direction Inbound -Protocol TCP -LocalPort 2179 -Action Allow -Profile Public
+Get-LocalGroupMember -Group "Администраторы Hyper-V" или
+“Hyper-V Administrators”
+Add-LocalGroupMember -Group "Администраторы Hyper-V" -Member "lifailon"
+Get-VM * | select name,ID добавить id в RDCMan для
+подключения
+Grant-VMConnectAccess -ComputerName plex-01 -VMName hv-devops-01 -UserName lifailon
+дать доступ на подключение не администратору
+Grant-VMConnectAccess -ComputerName huawei-book -VMName hv-devops-01 -UserName lifailon
+Get-VMConnectAccess
+Revoke-VMConnectAccess -VMName hv-devops-01 -UserName lifailon
Error: Unknown disconnection reason 3848 - добавить
+ключи реестра на стороне клиента
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -Force
+New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain -Name Hyper-V -PropertyType String -Value "Microsoft Virtual Console Service/*" -ForceInstall-Module -Name VMware.PowerCLI # -AllowClobber
+установить модуль (PackageProvider: nuget)
+Get-Module -ListAvailable VMware* | Select Name,Version
+Import-Module VMware.VimAutomation.Core импортировать в
+сессию
+Get-PSProvider | format-list Name,PSSnapIn,ModuleName
+список оснасток Windows PowerShell
Get-PowerCLIConfiguration конфигурация подключения
+Set-PowerCLIConfiguration -Scope AllUsers -InvalidCertificateAction ignore -confirm:$false
+eсли используется самоподписанный сертификат, изменить значение
+параметра InvalidCertificateAction с Unset на Ignore/Warn
+Set-PowerCLIConfiguration -Scope AllUsers -ParticipateInCeip $false
+отключить уведомление сбора данных через VMware Customer Experience
+Improvement Program (CEIP)
Read-Host –AsSecureString | ConvertFrom-SecureString | Out-File "$home\Documents\vcsa_password.txt"
+зашифровать пароль и сохранить в файл
+$esxi = "vcsa.domain.local"
+$user = "administrator@vsphere.local"
+$pass = Get-Content "$home\Documents\vcsa_password.txt" | ConvertTo-SecureString
+прочитать пароль
+$pass = "password"
+$Cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $user ,$pass
+Connect-VIServer $esxi -User $Cred.Username -Password $Cred.GetNetworkCredential().password
+подключиться, используя PSCredential ($Cred)
+Connect-VIServer $esxi -User $user -Password $pass
+подключиться, используя логин и пароль
Get-Command –Module *vmware*
+Get-Command –Module *vmware* -name *get*iscsi*
+Get-IScsiHbaTarget
+Get-Datacenter
+Get-Cluster
+Get-VMHost
+Get-VMHost | select Name,Model,ProcessorType,MaxEVCMode,NumCpu,CpuTotalMhz,CpuUsageMhz,MemoryTotalGB,MemoryUsageGB
+Get-VMHostDisk | select VMHost,ScsiLun,TotalSectors
Get-Datastore
+Get-Datastore TNAS-vmfs-4tb-01
+Get-Datastore TNAS-vmfs-4tb-01 | get-vm
+Get-Datastore -RelatedObject vm-01
+(Get-Datastore TNAS-vmfs-4tb-01).ExtensionData.Info.GetType()
+(Get-Datastore TNAS-vmfs-4tb-01).ExtensionData.Info.Vmfs.Extent
Get-Command –Module *vmware* -name *disk*
+Get-VM vm-01 | Get-Datastore
+Get-VM vm-01 | Get-HardDisk
+Get-VM | Get-HardDisk | select Parent,Name,CapacityGB,StorageFormat,FileName | ft
+Copy-HardDisk
+Get-VM | Get-Snapshot
+Get-VM | where {$_.Powerstate -eq "PoweredOn"}
+Get-VMHost esxi-05 | Get-VM | where {$_.Powerstate -eq "PoweredOff"} | Move-VM –Destination (Get-VMHost esxi-06)
Get-VM | select Name,VMHost,PowerState,NumCpu,MemoryGB,
+@{Name="UsedSpaceGB"; Expression={[int32]($_.UsedSpaceGB)}},@{Name="ProvisionedSpaceGB"; Expression={[int32]($_.ProvisionedSpaceGB)}},
+CreateDate,CpuHotAddEnabled,MemoryHotAddEnabled,CpuHotRemoveEnabled,Notes
Get-VMGuest vm-01 | Update-Tools
+Get-VMGuest vm-01 | select OSFullName,IPAddress,HostName,State,Disks,Nics,ToolsVersion
+Get-VMGuest * | select -ExpandProperty IPAddress
+Restart-VMGuest -vm vm-01 -Confirm:$False
+Start-VM -vm vm-01 -Confirm:$False
+Shutdown-VMGuest -vm vm-01 -Confirm:$false
New-VM –Name vm-01 -VMHost esxi-06 –ResourcePool Production –DiskGB 60 –DiskStorageFormat Thin –Datastore TNAS-vmfs-4tb-01
+Get-VM vm-01 | Copy-VMGuestFile -Source "\\$srv\Install\Soft\Btest.exe" -Destination "C:\Install\" -LocalToGuest -GuestUser USER -GuestPassword PASS -force
Get-VM -name vm-01 | Export-VApp -Destination C:\Install -Format OVF
+Export template (.ovf, .vmdk, .mf)
+Get-VM -name vm-01 | Export-VApp -Destination C:\Install -Format OVA
Get-VMHostNetworkAdapter | select VMHost,Name,Mac,IP,@{Label="Port Group"; Expression={$_.ExtensionData.Portgroup}} | ft
+Get-VM | Get-NetworkAdapter | select Parent,Name,Id,Type,MacAddress,ConnectionState,WakeOnLanEnabled | ft
Get-Command –Module *vmware* -name *event*
+Get-VIEvent -MaxSamples 1000 | where {($_.FullFormattedMessage -match "power")} | select username,CreatedTime,FullFormattedMessage
+Get-logtype | select Key,SourceEntityId,Filename,Creator,Info
+(Get-Log vpxd:vpxd.log).Entries | select -Last 50
Get-Command –Module *vmware* -name *syslog*
+Set-VMHostSysLogServer -VMHost esxi-05 -SysLogServer "tcp://192.168.3.100" -SysLogServerPort 3515
+Get-VMHostSysLogServer -VMHost esxi-05
$srv_cas = "exchange-cas"
+$session_exchange = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://$srv_cas/PowerShell/
+-Credential $Cred -Authentication Kerberos
+Get-PSSession
+Import-PSSession $session_exchange -DisableNameChecking
+импортировать в текущую сессию
Get-ExchangeServer | select name,serverrole,admindisplayversion,Edition,OriginatingServer,WhenCreated,WhenChanged,DataPath | ft
+список всех серверов
Get-ImapSettings настройки IMAP
+Get-ExchangeCertificate список сертификатов
+Get-ExchangeCertificate -Thumbprint "5CEC8544D4743BC279E5FEA1679F79F5BD0C2B3A" | Enable-ExchangeCertificate -Services IMAP, POP, IIS, SMTP
+iisreset
+Get-ClientAccessService | fl identity, *uri* настройки
+службы автообнаружения в Exchange 2016
+Get-ClientAccessService -Identity $srv | Set-ClientAccessService -AutoDiscoverServiceInternalUri https://mail.domain.ru/Autodiscover/Autodiscover.xml
+изменить на внешний адрес
+Get-OutlookAnywhere OA позволяет клиентам Outlook
+подключаться к своим почтовым ящикам за пределами локальной сети (без
+использования VPN)
+Get-WebServicesVirtualDirectory
+Get-OwaVirtualDirectory
+Get-ActiveSyncVirtualDirectory
+Get-OabVirtualDirectory виртуальная директория автономной
+адресной книги
+Get-OabVirtualDirectory -Server $srv | Set-OabVirtualDirectory -InternalUrl "https://mail.domain.ru/OAB" -ExternalUrl "https://mail.domain.ru/OAB"
MS (Mailbox) - сервер с БД почтовых ящиков и общих папок, отвечает
+только за их размещение и не выполняет маршрутизацию никаких
+сообщений.
+CAS (Client Access Server) - обработка клиентских подключений к почтовым
+ящикам, которые создаются клиентами Outlook Web Access (HTTP для Outlook
+Web App), Outlook Anywhere, ActiveSync (для мобильных устройств),
+интернет протоколы POP3 и IMAP4, MAPI для клиентов Microsoft
+Outlook.
+Hub Transort - ответвечает за маршрутизацию сообщений интернета и
+инфраструктурой Exchange, а также между серверами Exchange. Сообщения
+всегда маршрутизируются с помощью роли транспортного
+сервера-концентратора, даже если почтовые ящики источника и назначения
+находятся в одной базе данных почтовых ящиков.
+Relay - роль пограничного транспортного сервера (шлюз SMTP в периметре
+сети).
SCP (Service Connection Point) - запись прописывается в AD, при
+создание сервера CAS. Outlook запрашивает SCP, выбирает те, которые
+находятся в одном сайте с ним и по параметру WhenCreated – по дате
+создания, выбирая самый старый.
+Autodiscover. Outlook выбирает в качестве сервера Client Access тот,
+который прописан в атрибуте RPCClientAccessServer базы данных
+пользователя. Сведения о базе данных и сервере mailbox, на котором она
+лежит, берутся из AD.
Get-MessageTrackingLog -ResultSize Unlimited | select Timestamp,Sender,Recipients,RecipientCount,MessageSubject,Source,EventID,ClientHostname,ServerHostname,ConnectorId, @{Name="MessageSize"; Expression={[string]([int]($_.TotalBytes / 1024))+" KB"}},@{Name="MessageLatency"; Expression={$_.MessageLatency -replace "\.\d+$"}}
+Get-MessageTrackingLog -Start (Get-Date).AddHours(-24) -ResultSize Unlimited | where {[string]$_.recipients -like "*@yandex.ru"}
+вывести сообщения за последние 24 часа, где получателем был указанный
+домен
+-Start “04/01/2023 09:00:00” -End “04/01/2023 18:00:00” - поиск по
+указанному промежутку времени
+-MessageSubject “Тест” - поиск по теме письма
+-Recipients “support4@domain.ru” - поиск по получателю
+-Sender - поиск по отправителю
+-EventID – поиск по коду события сервера (RECEIVE, SEND, FAIL, DSN,
+DELIVER, BADMAIL, RESOLVE, EXPAND, REDIRECT, TRANSFER, SUBMIT,
+POISONMESSAGE, DEFER)
+-Server – поиск на определенном транспортном сервере
+-messageID – трекинг письма по его ID
Get-Mailbox -Database "it2" список почтовых серверов в
+базе данных
+Get-Mailbox -resultsize unlimited | ? Emailaddresses -like "support4" | format-list name,emailaddresses,database,servername
+какую БД, сервер и smtp-адреса использует почтовый ящик
+Get-Mailbox -Database $db_name -Archive отобразить архивные
+почтовые ящики
Get-MailboxFolderStatistics -Identity "support4" -FolderScope All | select Name,ItemsInFolder,FolderSize
+отобразить кол-во писем и размер в каждой папке
+Get-MailboxStatistics "support4" | select DisplayName,LastLoggedOnUserAccount,LastLogonTime,LastLogoffTime,ItemCount,TotalItemSize,DeletedItemCount,TotalDeletedItemSize,Database,ServerName
+общее кол-во писем, их размер, время последнего входа и выхода, имя
+сервера и БД
+Get-Mailbox -Server s2 | Get-MailboxStatistics | where {$_.Lastlogontime -lt (get-date).AddDays(-30)} | Sort Lastlogontime -desc | ft displayname,Lastlogontime,totalitemsize
+ящики, которые не использовались 30 и более дней
Enable-Mailbox -Identity support9 -Database test_base
+создать почтовый ящик для существующего пользователя в AD
+New-Mailbox -Name $login -UserPrincipalName "$login@$domain" -Database $select_db -OrganizationalUnit $path -Password (ConvertTo-SecureString -String "$password" -AsPlainText -Force)
+создать новый почтовый ящик без привязки к пользователю AD
+Get-MailboxDatabase -Database $db_name | Remove-MailboxDatabase
+удалить БД
Set-MailBox "support4" -PrimarySmtpAddress support24@domain.ru -EmailAddressPolicyEnabled $false
+добавить и изменить основной SMTP-адрес электронной почты для
+пользователя
+Set-Mailbox -Identity "support4" -DeliverToMailboxAndForward $true -ForwardingSMTPAddress "username@outlook.com"
+включить переадресацию почты (электронная почта попадает в почтовый ящик
+пользователя support4 и одновременно пересылается по адресу
+username@outlook.com)
Get-Mailbox -Database $db_in | New-MoveRequest -TargetDatabase $db_out
+переместить все почтовые ящики из одной БД в другую
+New-MoveRequest -Identity $db_in -TargetDatabase $db_out
+переместить один почтовый ящик
+Get-MoveRequest | Suspend-MoveRequest остановить запросы
+перемещения
+Get-MoveRequest | Remove-MoveRequest удалить запросы на
+перемещение
+Get-MoveRequest | Get-MoveRequestStatistics статус
+перемещения
Status:
+Cleanup - нужно подождать
+Queued - в очереди
+InProgress - в процессе
+Percent Complete - процент выполнения
+CompletionInProgress - завершение процесса
+Completed - завершено
Remove-MoveRequest -Identity $db_name завершить процесс
+перемещения (убрать статус перемещения с почтового ящика и очистить
+список перемещений)
+Get-MailboxDatabase | Select Name, MailboxRetention после
+перемещения ящиков, размер базы не изменится, полное удаление из базы
+произойдет, как пройдет количество дней, выставленное в параметре
+MailboxRetention
+Set-MailboxDatabase -MailboxRetention '0.00:00:00' -Identity $db_name
+изменить значение
Enable-Mailbox -Identity $name -Archive включить архив
+для пользователя
+Get-Mailbox $name | New-MoveReques –ArchiveOnly –ArchiveTargetDatabase DBArch
+переместить архивный почтовый ящик в другую БД
+Get-Mailbox $name | fl Name,Database,ArchiveDatabase место
+расположения БД пользователя и БД его архива
+Disable-Mailbox -Identity $name -Archive отключить
+архив
+Connect-Mailbox -Identity "8734c04e-981e-4ccf-a547-1c1ac7ebf3e2" -Archive -User $name -Database it2
+подключение архива пользователя к указанному почтовому ящику
+Get-Mailbox $name | Set-Mailbox -ArchiveQuota 20GB -ArchiveWarningQuota 19GB
+настроить квоты хранения архива
Get-Mailbox -Identity $mailbox | fl IssueWarningQuota, ProhibitSendQuota, ProhibitSendReceiveQuota, UseDatabaseQuotaDefaults
+отобразить квоты почтового ящика
+IssueWarningQuota — квота, при достижении которой Exchange отправит
+уведомление
+ProhibitSendQuota — при достижении будет запрещена отправка
+ProhibitSendReceiveQuota — при достижении будет запрещена отправка и
+получение
+UseDatabaseQuotaDefaults — используется ли квота БД или false -
+индвидиуальные
+Set-Mailbox -Identity $mailbox -UseDatabaseQuotaDefaults $false -IssueWarningQuota "3 GB" -ProhibitSendQuota "4 GB" -ProhibitSendReceiveQuota "5 GB"
+задать квоту для пользователя
Get-MailboxDatabase $db_name | fl Name, *Quota
+отобразить квоты наложенные на БД
+Set-MailboxDatabase $db -ProhibitSendReceiveQuota "5 GB" -ProhibitSendQuota "4 GB" -IssueWarningQuota "3 GB"
+настроить квоты на БД
Get-MailboxDatabase -Status | select ServerName,Name,DatabaseSize
+список и размер всех БД на всех MX-серверах
+New-MailboxDatabase -Name it_2022 -EdbFilePath E:\Bases\it_2022\it_2022.edb -LogFolderPath G:\Logs\it_2022 -OfflineAddressBook "Default Offline Address List" -server exch-mx-01
+создать БД
+Restart-Service MSExchangeIS
+Get-Service | Where {$_ -match "exchange"} | Restart-Service
+Get-MailboxDatabase -Server exch-01 список баз данных на
+MX-сервере
+New-MoveRequest -Identity "support4" -TargetDatabase it_2022
+переместить почтовый ящик в новую БД
+Move-Databasepath $db_name –EdbFilepath "F:\DB\$db_name\$db_name.edb" –LogFolderpath "E:\DB\$db_name\logs\"
+переместить БД и транзакционные логи на другой диск
+Set-MailboxDatabase -CircularLoggingEnabled $true -Identity $db_name
+включить циклическое ведение журнала (Circular Logging), где
+последовательно пишутся 4 файла логов по 5 МБ, после чего первый
+лог-файл перезаписывается
+Set-MailboxDatabase -CircularLoggingEnabled $false -Identity $db_name
+отключить циклическое ведение журнала
+Get-MailboxDatabase -Server "exch-mx-01" -Status | select EdbFilePath,LogFolderPath,LogFilePrefix
+путь к БД, логам, имя текущего актуального лог-файла
New-MailboxRepairRequest -Database it2 -CorruptionType ProvisionedFolder, SearchFolder, AggregateCounts, Folderview
+запустить последовательный тест (в конкретный момент времени не доступен
+один почтовый ящик) и исправление ошибок на прикладном уровне
+Get-MailboxRepairRequest -Database it2 прогресс
+выполнения
+Позволяет исправить:
+ProvisionedFolder – нарушения логической структуры папок
+SearchFolder – ошибки в папках поиска
+AggregateCounts – проверка и исправление информации о количестве
+элементов в папках и их размере
+FolderView – неверное содержимое, отображаемое представлениями папок
При отправке/получении любого письма Exchange сначала вносит +информацию в транзакционный лог, и только потом сохраняет элемент +непосредственно в базу данных. Размер одного лог файла - 1 Мб. Есть три +способа урезания логов: DAG, Backup на базе Volume Shadow Copy, Circular +Logging.
+Ручное удаление журналов транзакций:
+cd E:\MS_Exchange_2010\MailBox\Reg_v1_MailBoxes\ перейти в
+каталог с логами
+ls E*.chk узнать имя файла, в котором находится информация
+из контрольной точки фиксации журналов
+eseutil /mk .\E18.chk узнать последний файл журнала,
+действия из которого были занесены в БД Exchange
+Checkpoint: (0x561299,8,16) 561299 имя файла, который был
+последним зафиксирован (его информация уже в базе данных)
+Находим в проводнике файл E0500561299.txt, можно удалять все файлы
+журналов, которые старше найденного файла
Восстановление БД (если две копии БД с ошибкой):
+Get-MailboxDatabaseCopyStatus -Identity db_name\* | Format-List Name,Status,ContentIndexState
+Status : FailedAndSuspended
+ContentIndexState : Failed
+Status : Dismounted
+ContentIndexState : Failed
Get-MailboxDatabase -Server exch-mx-01 -Status | fl Name,EdbFilePath,LogFolderPath
+проверить расположение базы и транзакционных логов
+LogFolderPath - директория логов
+E18 - имя транкзакционного лога (из него читаются остальные логи)
+dismount-Database db_name отмантировать БД
+eseutil /mh D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+проверить базу
+State: Dirty Shutdown - несогласованное состояние, означает, что часть
+транзакций не перенесена в базу, например, после того, как была
+осуществлена аварийная перезагрузка сервера.
+eseutil /ml E:\MS_Exchange_2010\MailBox\db_name\E18
+проверка целостности транзакционных логи, если есть логи транзакций и
+они не испорчены, то можно восстановить из них, из файла E18 считываются
+все логи, должен быть статус - ОК
Soft Recovery (мягкое восстановление) - необходимо перевести базу в
+состояние корректного отключения (Clear shutdown) путем записи
+недостающих файлов журналов транзакций в БД.
+eseutil /R E18 /l E:\MS_Exchange_2010\MailBox\db_name\ /d D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+eseutil /R E18 /a /i /l E:\MS_Exchange_2010\MailBox\db_name\ /d D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+если с логами что-то не так, можно попробовать восстановить базу
+игнорируя ошибку в логах
+eseutil /mk D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+cостоянии файла контрольных точек
+eseutil /g D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+проверка целостности БД
+eseutil /k D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+проверка контрольных сумм базы (CRC)
Hard Recovery - если логи содержат ошибки и база не
+восстанавливается, то восстанавливаем базу без логов.
+eseutil /p D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+/p - удалит поврежденные страницы, эта информация будет удалена из БД и
+восстановит целостность
+esetuil /d D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb
+выполнить дефрагментацию (если был потерян большой объем данных, то
+может сильно снизиться производительность)
+После выполнения команд необходимо вручную удалить все файлы с
+расширением log в папке MDBDATA, перед попыткой смонтировать базу
+данных.
+isinteg -s "db_name.edb" -test alltests проверьте
+целостность базы данных
+isinteg -s "server_name" -fix -test -alltests если проверка
+будет провалена. Выполнять команду до тех пор, пока у всех ошибок не
+станет статус 0 или статус не перестанет меняться, иногда необходимо 3
+прохода для достижения результата.
+eseutil /mh D:\MS_Exchange_2010\Mailbox\db_name\db_name.edb | Select-String -Pattern "State:","Log Required:"
+проверить статус
+State: Clear shutdown - успешный статус
+Log Required требуются ли файлы журналов, необходимые базе,
+чтобы перейти в согласованное состояние. Если база размонтирована
+корректно, то это значение будет равняться 0.
+mount-Database -force db_name примонтировать БД
+Get-MailboxDatabase –Status db_name | fl Mounted статус
+БД
+New-MailboxRepairRequest -Database db_name -CorruptionType SearchFolder,AggregateCounts,ProvisionedFolder,FolderView
+восстановление логической целостности данных
+После этого восстановить Index.
+Если индексы не восстанавливаются, но БД монтируется, то перенести
+почтовые ящики в новую БД.
Восстановление БД из Backup:
+1-й вариант: 1. Отмантировать текущую БД и удалить или переименовать +директорию с файлами текущей БД. 3. Восстановить в ту же директорию из +Backup базу с логами. 4. Запустить мягкое восстановление БД (Soft +Recovery). 5. Примониторвать.
+2-й вариант: 1. Отмантировать и удалить текущую БД. 2. Восстановить +БД с логами из Backup в любое место. 3. Запустить мягкое восстановление +БД (Soft Recovery). 4. Создать новую БД. 5. Создать Recovery Database и +смонтировать в нее восстановленную из бэкапа БД, скопировать из неё +почтовые ящики в новую БД и переключить на них пользователей. 6. Если +использовать Dial Tone Recovery, то так же перенести из временной БД +промежуточные данные почтовых ящиков.
+3-й вариант: 1. Восстановить целостность Soft Repair или Hard
+Recovery. 2. Создать новую БД. Указывать в свойствах: «база может быть
+перезаписана при восстановлении». 3. Если база была только что оздана и
+еще не была подмонтирована, то эта папка будет пуста, туда перемещаем
+базу из Backup, которая была обработана ESEUTIL вместе со всеми файлами.
+Указать имя .edb такое же, которое было при создании новой базы. 4.
+Монтируем базу. 5. Перенацеливаем ящики со старой (Mailbox_DB_02),
+неисправной базы, на новую базу (Mailbox_DB_02_02):
+Get-Mailbox -Database Mailbox_DB_02 | where {$_.ObjectClass -NotMatch '(SystemAttendantMailbox|ExOleDbSystemMailbox)'} | Set-Mailbox -Database Mailbox_DB_02_02
+6. Восстановление логической целостности данных:
+New-MailboxRepairRequest -Database "Mailbox_DB_02_02" -CorruptionType ProvisionedFolder, SearchFolder, AggregateCounts, Folderview
Get-Mailbox -Database "MailboxDB" | Set-Mailbox -Database "TempDB"
+перенацелить ящики с одной БД (нерабочей) на другую (пустую)
+Get-Mailbox -Database TempDB отобразить почтовые ящики в БД
+TempDB
+Restart-Service MSExchangeIS перезапустить службу Mailbox
+Information Store (банка данных), иначе пользователи будут по-прежнему
+пытаться подключиться к старой БД
+iisreset
+Get-Mailbox -Database "TempDB" | Set-Mailbox -Database "MailboxDB"
+после восстановления старой БД, нужно переключить пользователей с
+временной БД обратно
+После этого сделать слияние с временной БД с помощью Recovery.
New-MailboxDatabase –Recovery –Name RecoveryDB –Server $exch_mx –EdbFilePath "D:\TempDB\TempDB.edb" -LogFolderPath "D:\TempDB"
+для переноса новых писем из временной БД в основную необходим только сам
+файл TempDB.edb со статусом Clean Shutdown, из нее необходимо создать
+служебную БД (ключ -Recovery)
+Mount-Database "D:\TempDB\TempDB.edb" примонтировать
+БД
+Get-MailboxStatistics -Database RecoveryDB
+New-MailboxRestoreRequest –SourceDatabase RecoveryDB –SourceStoreMailbox support –TargetMailbox support
+скопировать данные почтового ящика с DisplayName: support из RecoveryDB
+в почтовый ящик с псевдонимом support существующей базы. По умолчанию
+ищет в почтовой базе совпадающие LegacyExchangeDN либо проверяет
+совпадение адреса X500, если нужно восстановить данные в другой ящик,
+нужно указывать ключ -AllowLegacyDNMisMatch
+New-MailboxRestoreRequest –SourceDatabase RecoveryDB –SourceStoreMailbox support –TargetMailbox support –TargetRootFolder "Restore"
+скопировать письма в отдельную папку в ящике назначения (создается
+автоматически), возможно восстановить содержимое конкретной папки
+-IncludeFolders “#Inbox#”
+Get-MailboxRestoreRequest | Get-MailboxRestoreRequestStatistics
+статус запроса восстановления
+Get-MailboxRestoreRequestStatistics -Identity support
+Get-MailboxRestoreRequest -Status Completed | Remove-MailboxRestoreRequest
+удалить все успешные запросы
Get-TransportServer $srv_cas | select MaxConcurrentMailboxDeliveries,MaxConcurrentMailboxSubmissions,MaxConnectionRatePerMinute,MaxOutboundConnections,MaxPerDomainOutboundConnections,PickupDirectoryMaxMessagesPerMinute
+настройки пропускной способности транспортного сервера
+MaxConcurrentMailboxDeliveries — максимальное количество одновременных
+потоков, которое может открыть сервер для отправки писем.
+MaxConcurrentMailboxSubmissions — максимальное количество одновременных
+потоков, которое может открыть сервер для получения писем.
+MaxConnectionRatePerMinute — максимальное возможная скорость открытия
+входящих соединений в минуту.
+MaxOutboundConnections — максимальное возможное количество соединений,
+которое может открыть Exchange для отправки.
+MaxPerDomainOutboundConnections — максимальное возможное количество
+исходящих соединений, которое может открыть Exchange для одного
+удаленного домена.
+PickupDirectoryMaxMessagesPerMinute — скорость внутренней обработки
+сообщений в минуту (распределение писем по папкам).
+Set-TransportServer exchange-cas -MaxConcurrentMailboxDeliveries 21 -MaxConcurrentMailboxSubmissions 21 -MaxConnectionRatePerMinute 1201 -MaxOutboundConnections 1001 -MaxPerDomainOutboundConnections 21 -PickupDirectoryMaxMessagesPerMinute 101
+изменить значения
Get-TransportConfig | select MaxSendSize, MaxReceiveSize
+ограничение размера сообщения на уровне траспорта (наименьший приоритет,
+после коннектора и почтового ящика).
+New-TransportRule -Name AttachmentLimit -AttachmentSizeOver 15MB -RejectMessageReasonText "Sorry, messages with attachments over 15 MB are not accepted"
+создать транспортное правило для проверки размера вложения
Get-ReceiveConnector | select Name,MaxMessageSize,RemoteIPRanges,WhenChanged
+ограничения размера сообщения на уровне коннектора (приоритет ниже, чем
+у почтового ящика)
+Set-ReceiveConnector ((Get-ReceiveConnector).Identity)[-1] -MaxMessageSize 30Mb
+изменить размер у последнего коннектора в списке (приоритет выше, чем у
+траспорта)
+Get-Mailbox "support4" | select MaxSendSize, MaxReceiveSize
+наивысший приоритет
+Set-Mailbox "support4" -MaxSendSize 30MB -MaxReceiveSize 30MB
+изменить размер
Set-SendConnector -Identity "ConnectorName" -Port 26
+изменить порт коннектора отправки
+Get-SendConnector "proxmox" | select port
Get-ReceiveConnector | select Name,MaxRecipientsPerMessage
+по умолчанию Exchange принимает ограниченное количество адресатов в
+одном письме (200)
+Set-ReceiveConnector ((Get-ReceiveConnector).Identity)[-1] -MaxRecipientsPerMessage 50
+изменить значение
+Set-ReceiveConnector ((Get-ReceiveConnector).Identity)[-1] -MessageRateLimit 1000
+задать лимит обработки сообщений в минуту для коннектора
Get-OfflineAddressbook | Update-OfflineAddressbook
+обновить OAB
+Get-ClientAccessServer | Update-FileDistributionService
New-MailboxExportRequest -Mailbox $name -filepath "\\$srv\pst\$name.PST" # -ContentFilter {(Received -lt "01/01/2021")} -Priority Highest/Lower # -IsArchive
+выполнить экспорт из архива пользователя
+New-MailboxExportRequest -Mailbox $name -IncludeFolders "#Inbox#" -FilePath "\\$srv\pst\$name.PST"
+только папку входящие
+New-MailboxImportRequest -Mailbox $name "\\$srv\pst\$name.PST"
+импорт из PST
+Get-MailboxExportRequest статус запросов
+Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest
+удалить успешно завершенные запросы
+Remove-MailboxExportRequest -RequestQueue MBXDB01 -RequestGuid 25e0eaf2-6cc2-4353-b83e-5cb7b72d441f
+отменить экспорт
Get-DistributionGroup список групп рассылки
+Get-DistributionGroupMember "!_Офис" список пользователей в
+группе
+Add-DistributionGroupMember -Identity "!_Офис" -Member "$name@$domain"
+добавить в группу рассылки
+Remove-DistributionGroupMember -Identity "!_Офис" -Member "$name@$domain"
+New-DistributionGroup -Name "!_Тест" -Members "$name@$domain"
+создать группу
+Set-DistributionGroup -Identity "support4" -HiddenFromAddressListsEnabled $true (или Set-Mailbox)
+скрыть из списка адресов Exchange
Search-Mailbox -Identity "support4" -SearchQuery 'Тема:"Mikrotik DOWN"'
+поиск писем по теме
+Search-Mailbox -Identity "support4" -SearchQuery 'Subject:"Mikrotik DOWN"'
+Search-Mailbox -Identity "support4" -SearchQuery 'attachment -like:"*.rar"'
+Search-Mailbox -Identity "support4" -SearchQuery "отправлено: < 01/01/2020" -DeleteContent -Force
+удаление писем по дате
Формат даты в зависимости от региональных настроек сервера:
+20/07/2018
+07/20/2018
+20-Jul-2018
+20/July/2018
Get-AdminAuditLogConfig настройки аудита
+Set-Mailbox -Identity "support4" -AuditOwner HardDelete
+добавить логирование HardDelete писем
+Set-mailbox -identity "support4" -AuditlogAgelimit 120
+указать время хранения
+Get-mailbox -identity "support4" | Format-list Audit*
+данные аудита
+Search-MailboxAuditLog -Identity "support4" -LogonTypes Delegate -ShowDetails -Start "2022-02-22 18:00" -End "2022-03-22 18:00"
+просмотр логов
+Search-AdminAuditLog -StartDate "02/20/2022" | ft CmdLetName,Caller,RunDate,ObjectModified -Autosize
+поиск событий истории выполненых команд в журнале аудита Exchange
Test-ServiceHealth проверить доступность ролей сервера:
+почтовых ящиков, клиентского доступа, единой системы обмена сообщениями,
+траспортного сервера
+$mx_srv_list | %{Test-MapiConnectivity -Server $_} проверка
+подключения MX-серверов к БД
+Test-MAPIConnectivity -Database $db проверка возможности
+логина в базу
+Test-MAPIConnectivity –Identity $user@$domain проверка
+возможности логина в почтовый ящик
+Test-ComputerSecureChannel проверка работы службы AD
+Test-MailFlow результат тестового потока почты
Get-TransportServer | %{Get-Queue -Server $_.Name}
+отобразить очереди на всех транспортных серверах
+Get-Queue -Identity EXCHANGE-CAS\155530 | Format-List
+подробная информация об очереди
+Get-Queue -Identity EXCHANGE-CAS\155530 | Get-Message -ResultSize Unlimited | Select FromAddress,Recipients
+отобразить список отправителей (FromAddress) и список получателей в
+очереди (Recipients)
+Get-Message -Queue EXCHANGE-CAS\155530 отобразить
+индентификатор сообщений в конкретной очереди (серверписьма)
+Resume-Message EXCHANGE-CAS\155530\444010 повторить
+отправку письма из очереди
+Retry-Queue -Filter {Status -eq "Retry"} принудительно
+повторить отправку всех сообщений c статусом “Повторить”
+Get-Queue -Identity EXCHANGE-CAS\155530 | Get-Message -ResultSize unlimited | Remove-Message -WithNDR $False
+очистить очередь
+Get-transportserver EXCHANGE-CAS | Select MessageExpirationTimeout
+отобразить время жизни сообщений в очереди (по умолчанию, 2 дня)
Error Exchange 452 4.3.1 Insufficient system resources - окончание
+свободного места на диске, на котором находятся очереди службы Exchange
+Hub Transport, за мониторинг отвечает компонент доступных ресурсов Back
+Pressure, который в том числе отслеживает свободное место на диске
+Порог Medium (90%) — перестать принимать по SMTP почту от внешних
+отправителей (почта от MAPI клиентов при этом обрабатывается)
+Порог High (99%) — обработка потока почты полностью прекращается
+Решение: очистить, например логи IIS (C:3SVC1), увеличить размер диска,
+отключить мониторинг Back Pressure (плохой вариант) или перенести
+транспортные очередь на другой диск достаточного объёма.
Get-Service | ? name -like "MSExchangeTransport" | Stop-Service
+остановить служу очереди
+Rename-Item "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue" "C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Queue_old"
+очистить базу очереди
+C:\Program Files\Microsoft\Exchange Server\V15\Bin\EdgeTransport.exe.config
+конфигурационный файл, который содержит путь к бд с очередью (блок
+
+Для переноса БД, необходимо переместить существующие файлы базы данных
+Mail.que и Trn.chk (контрольные точки для отслеживания записи в логах)
+из исходного местоположения в новое. Переместите существующие файлы
+журнала транзакций Trn.log, Trntmp.log, Trn nnnn.log , Trnres00001.jrs,
+Trnres00002.jrs и Temp.edb из старого расположения в новое. tmp.edb —
+временный файл для проверки схемы самой базы, перености не нужно.
+После запуска службы транспорта удалить старую базу данных очереди и
+файлы журнала транзакций из старого расположения.
Get-MailboxDatabase -Status | ft Name, DatabaseSize, AvailableNewMailboxSpace
+DatabaseSize - текущий размер базы
+AvailableNewMailboxSpace - объём пустых страниц, пространство, которое
+можно освободить при дефрагментации
+(DatabaseSize — AvailableNewMailboxSpace) x 1,1 - необходимо
+дополнительно иметь свободного места не менее 110% от текущего размера
+базы (без учета пустых страниц)
+cd $path
+Dismount-Database "$path\$db_name" отмонтировать БД
+eseutil /d "$path\$db_name.edb"
+Mount-Database "$path\$db" примонтировать БД
Install-WindowsFeature -Name Failover-Clustering -ComputerName EXCH-MX-01
+основывается на технологии Windows Server Failover Cluster
+New-DatabaseAvailabilityGroup -Name dag-01 -WitnessServer fs-05 -WitnessDirectory C:\witness_exchange1
+создать группу с указанием файлового свидетеля для кворума
+Quorum - это процесс голосования, в котором для принятия решения нужно
+иметь большинство голосов, что бы сделать текущую копию базы данных
+активной.
+WitnessDirectory — используется для хранения данных файлового
+ресурса-свидетеля.
+Set-DatabaseAvailabilityGroup dag-01 –DatabaseAvailabilityGroupIPAdress $ip
+изменить ip-адрес группы
+Get-DatabaseAvailabilityGroup список всех групп
+Get-DatabaseAvailabilityGroup -Identity dag-01
+Add-DatabaseAvailabilityGroupServer -Identity dag-01 -MailboxServer EXCH-MX-01
+добавить первый сервер (все БД на серверах в DAG должны храниться по
+одинаковому пути)
+Add-MailboxDatabaseCopy -Identity db_name -MailboxServer EXCH-MX-04
+добавить копию БД
+Get-MailboxDatabaseCopyStatus -Identity db_name\* | select Name,Status,LastInspectedLogTime
+статус и время последнего копирования журнала транзакий
Status:
+Mounted - рабочая база
+Suspended - приостановлено копирование
+Healthy - рабочая пассивная копия
+ServiceDown - недоступна (выключен сервер)
+Dismounted - отмонтирована
+FailedAndSuspended - ошибка и приостановка копирования
+Resynchronizing - процесс синхронизация, где будет постепенно
+уменьшаться длина очереди
+CopyQueue Length - длина репликационной очереди копирования (0 - значит
+все изменения из активной базы реплицированы в пассивную копию)
Resume-MailboxDatabaseCopy -Identity db_name\EXCH-MX-04
+возобновить (Resume) или запустить копирование бд на EXCH-MX-04 (из
+статуса Suspended в Healthy)
+Suspend-MailboxDatabaseCopy -Identity db_name\EXCH-MX-04
+остановить копирование (в статус Suspended)
+Update-MailboxDatabaseCopy -Identity db_name\EXCH-MX-04 -DeleteExistingFiles
+обновить копию БД (сделать Full Backup)
+Set-MailboxDatabaseCopy -Identity db_name\EXCH-MX-04 -ActivationPreference 1
+изменить приоритет для активации копий БД (какую использовать, 1 – самое
+высокое значение)
+Move-ActiveMailboxDatabase db_name -ActivateOnServer EXCH-MX-04 -MountDialOverride:None -Confirm:$false
+включить копию БД в DAG (переключиться на активную копию)
+Remove-MailboxDatabaseCopy -Identity db_name\EXCH-MX-04 -Confirm:$False
+удалить копии пассивной базы в DAG-группе (у БД должно быть отключено
+ведение циклического журнала)
+Remove-DatabaseAvailabilityGroupServer -Identity dag-01 -MailboxServer EXCH-MX-04 -ConfigurationOnly
+удалить MX сервер из группы DAG
+Import-Module FailoverClusters
+Get-ClusterNode EXCH-MX-04 | Remove-ClusterNode -Force
+удалить отказавший узел из Windows Failover Cluster
Get-DatabaseAvailabilityGroup | Get-DatabaseAvailabilityGroupHealth
+мониторинг
Get-MailboxDatabaseCopyStatus * | select name,status,ContentIndexState,ContentIndexErrorMessage,ActiveDatabaseCopy,LatestCopyBackupTime,CopyQueueLength
+узнать состояние работы индксов БД и текст ошибки, на каком сервере
+активная копия БД, дата последней копии и текущая очередь
+Get-MailboxDatabaseCopyStatus -Identity $db_name\* | Format-List Name,ContentIndexState
+отобразить список всех копий конкретной БД на всех серверах, и статус их
+индексов, если у второго сервера статус Healthy, можно восстановить из
+него
+Get-MailboxDatabaseCopyStatus -Identity $db_name\EXCH-MX-04 | Update-MailboxDatabaseCopy -SourceServer EXCH-MX-01 -CatalogOnly
+восстановить БД из копии
+cd %PROGRAMFILES%\Microsoft\Exchange Server\V14\Scripts или
+v15 для Exchange 2016
+.\ResetSearchIndex.ps1 $db_name скрипт восстановления
+индекса
Get-MailboxDatabaseCopyStatus * | where {$_.ContentIndexState -eq "Failed" -or $_.ContentIndexState -eq "FailedAndSuspended"}
+отобразить у какой БД произошел сбой работы (FailedAndSuspended) или
+индекса (ContentIndexState)
import-Module TrueNas
+(Get-Module TrueNas).ExportedCommands
+Connect-TrueNasServer -Server tnas-01 -SkipCertificateCheck
+Get-TrueNasCertificate настройки сертификата
+Get-TrueNasSetting настройки языка, time zone, syslog level
+и server, https port
+Get-TrueNasUser список пользователей
+Get-TrueNasSystemVersion характеристики (Physical Memory,
+Model, Cores) и Uptime
+Get-TrueNasSystemAlert snmp для оповещений
+Get-TrueNasSystemNTP список используемых NTP серверов
+Get-TrueNasDisk список разделов физического диска
+Get-TrueNasInterface сетевые интерфейсы
+Get-TrueNasGlobalConfig сетевые настройки
+Get-TrueNasDnsServer настроенные DNS-сервера
+Get-TrueNasIscsiTarget отобразить ID группы инициаторов
+использующих таргет, используемый portal, authentification и
+authen-method
+Get-TrueNasIscsiInitiator отобразить группы
+инициаторов
+Get-TrueNasIscsiPortal слушатель (Listen) и порт
+Get-TrueNasIscsiExtent список ISCSi Target (статус работы,
+путь)
+Get-TrueNasPool список pool (Id, Path, Status,
+Healthy)
+Get-TrueNasVolume -Type FILESYSTEM список pool файловых
+систем
+Get-TrueNasVolume -Type VOLUME список разделов в pool и их
+размер
+Get-TrueNasService | ft список служб и их статус
+Start-TrueNasService ssh запустить службу
+Stop-TrueNasService ssh остановить службу
Set-ExecutionPolicy AllSigned or Set-ExecutionPolicy
+Bypass -Scope Process
+Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))
+choco install veeam-backup-and-replication-console
+Get-Module Veeam.Backup.PowerShell
+Get-Command -Module Veeam.Backup.PowerShell or
+Get-VBRCommand
+Connect-VBRServer -Server $srv -Credential $cred or -User
+and -Password- Port 9392 default
+Get-VBRJob
+Get-VBRCommand *get*backup*
+Get-VBRComputerBackupJob
+Get-VBRBackup
+Get-VBRBackupRepository
+Get-VBRBackupSession
+Get-VBRBackupServerCertificate
+Get-VBRRestorePoint
+Get-VBRViProxy
$url = "https://habr.com/ru/rss/users/Lifailon/publications/articles/?fl=ru"
+RSS лента публикаций на Habr
+Invoke-RestMethod $url
+$iwr = Invoke-WebRequest -Uri $url
+$iwr | Get-Member
+$iwr.Content
+$iwr.StatusCode -eq 200
+$iwr.Headers
+$iwr.ParsedHtml | Select lastModified
+$iwr.Links | fl title,innerText,href
+$iwr.Images.src
GET - Read
+POST - Create
+PATCH - Partial update/modify
+PUT - Update/replace
+DELETE - Remove
function Download-Image {
+param (
+ [Parameter(Mandatory = $True)]$url
+)
+ $folder = $url -replace "http.+://" -replace "/","-" -replace "-$"
+ $path = "$home\Pictures\$folder"
+ if (Test-Path $path) {
+ Remove-Item $path -Recurse -Force
+ New-Item -ItemType Directory $path > $null
+ } else {
+ New-Item -ItemType Directory $path > $null
+ }
+ $irm = Invoke-WebRequest -Uri $url
+ foreach ($img in $irm.Images.src) {
+ $name = $img -replace ".+/"
+ Start-Job {
+ Invoke-WebRequest $using:img -OutFile "$using:path\$using:name"
+ } > $null
+ }
+ while ($True){
+ $status_job = (Get-Job).State[-1]
+ if ($status_job -like "Completed"){
+ Get-Job | Remove-Job -Force
+ break
+ }}
+ $count_all = $irm.Images.src.Count
+ $count_down = (Get-Item $path\*).count
+ "Downloaded $count_down of $count_all files to $path"
+}Download-Image -url https://losst.pro/
https://veeam-11:9419/swagger/ui/index.html
+$Header = @{
+"x-api-version" = "1.0-rev2"
+}
+$Body = @{
+"grant_type" = "password"
+"username" = "$login"
+"password" = "$password"
+}
+$vpost = iwr "https://veeam-11:9419/api/oauth2/token" -Method POST -Headers $Header -Body $Body -SkipCertificateCheck
+$vtoken = (($vpost.Content) -split '"')[3]$token = $vtoken | ConvertTo-SecureString -AsPlainText –Force
+$vjob = iwr "https://veeam-11:9419/api/v1/jobs" -Method GET -Headers $Header -Authentication Bearer -Token $token -SkipCertificateCheck
+
+$Header = @{
+"x-api-version" = "1.0-rev1"
+"Authorization" = "Bearer $vtoken"
+}
+$vjob = iwr "https://veeam-11:9419/api/v1/jobs" -Method GET -Headers $Header -SkipCertificateCheck
+$vjob = $vjob.Content | ConvertFrom-Json
+
+$vjob = Invoke-RestMethod "https://veeam-11:9419/api/v1/jobs" -Method GET -Headers $Header -SkipCertificateCheck
+$vjob.data.virtualMachines.includes.inventoryObjectStart-PodeServer {
+ Add-PodeEndpoint -Address localhost -Port "8080" -Protocol "HTTP"
+ ### Get info endpoints
+ Add-PodeRoute -Path "/" -Method "GET" -ScriptBlock {
+ Write-PodeJsonResponse -Value @{
+ "service"="/api/service";
+ "process"="/api/process"
+ }
+ }
+ ### GET
+ Add-PodeRoute -Path "/api/service" -Method "GET" -ScriptBlock {
+ Write-PodeJsonResponse -Value $(
+ Get-Service | Select-Object Name,@{
+ Name="Status"; Expression={[string]$_.Status}
+ },@{
+ Name="StartType"; Expression={[string]$_.StartType}
+ } | ConvertTo-Json
+ )
+ }
+ Add-PodeRoute -Path "/api/process" -Method "GET" -ScriptBlock {
+ Write-PodeJsonResponse -Value $(
+ Get-Process | Sort-Object -Descending CPU | Select-Object -First 15 ProcessName,
+ @{Name="ProcessorTime"; Expression={$_.TotalProcessorTime -replace "\.\d+$"}},
+ @{Name="Memory"; Expression={[string]([int]($_.WS / 1024kb))+"MB"}},
+ @{Label="RunTime"; Expression={((Get-Date) - $_.StartTime) -replace "\.\d+$"}}
+ )
+ }
+ Add-PodeRoute -Path "/api/process-html" -Method "GET" -ScriptBlock {
+ Write-PodeHtmlResponse -Value (
+ Get-Process | Sort-Object -Descending CPU | Select-Object -First 15 ProcessName,
+ @{Name="ProcessorTime"; Expression={$_.TotalProcessorTime -replace "\.\d+$"}},
+ @{Name="Memory"; Expression={[string]([int]($_.WS / 1024kb))+"MB"}},
+ @{Label="RunTime"; Expression={((Get-Date) - $_.StartTime) -replace "\.\d+$"}} # Auto ConvertTo-Html
+ )
+ }
+ ### POST
+ Add-PodeRoute -Path "/api/service" -Method "POST" -ScriptBlock {
+ # https://pode.readthedocs.io/en/latest/Tutorials/WebEvent/
+ # $WebEvent | Out-Default
+ $Value = $WebEvent.Data["ServiceName"]
+ $Status = (Get-Service -Name $Value).Status
+ Write-PodeJsonResponse -Value @{
+ "Name"="$Value";
+ "Status"="$Status";
+ }
+ }
+}irm http://localhost:8080/api/service -Method Get
+irm http://localhost:8080/api/process -Method Get
+http://localhost:8080/api/process-html использовать
+браузер
+irm http://localhost:8080/api/service -Method Post -Body @{"ServiceName" = "AnyDesk"}
Invoke-Expression(New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Lifailon/Deploy-Selenium/rsa/Deploy-Selenium-Drivers.ps1")
+установка всех драйверов и Chromium соответствующий версии для
+драйвера
$path = "$home\Documents\Selenium\"
+$log = "$path\ChromeDriver.log"
+$ChromeDriver = "$path\ChromeDriver.exe"
+$WebDriver = "$path\WebDriver.dll"
+$SupportDriver = "$path\WebDriver.Support.dll"
+$Chromium = (Get-ChildItem $path -Recurse | Where-Object Name -like chrome.exe).FullName
+Add-Type -Path $WebDriver
+Add-Type -Path $SupportDriver
+try {
+ $ChromeOptions = New-Object OpenQA.Selenium.Chrome.ChromeOptions # создаем объект с настройками запуска браузера
+ $ChromeOptions.BinaryLocation = $Chromium # передаем путь до исполняемого файла, который отвечает за запуск браузера
+ $ChromeOptions.AddArgument("start-maximized") # добавляем аргумент, который позволяет запустить браузер на весь экран
+ #$ChromeOptions.AddArgument("start-minimized") # запускаем браузер в окне
+ #$ChromeOptions.AddArgument("window-size=400,800") # запускаем браузер с заданными размерам окна в пикселях
+ $ChromeOptions.AcceptInsecureCertificates = $True # игнорировать предупреждение на сайтах с не валидным сертификатом
+ #$ChromeOptions.AddArgument("headless") # скрывать окно браузера при запуске
+ $ChromeDriverService = [OpenQA.Selenium.Chrome.ChromeDriverService]::CreateDefaultService($ChromeDriver) # создаем объект настроек службы драйвера
+ $ChromeDriverService.HideCommandPromptWindow = $True # отключаем весь вывод логирования драйвера в консоль (этот вывод нельзя перенаправить)
+ $ChromeDriverService.LogPath = $log # указать путь до файла с журналом
+ $ChromeDriverService.EnableAppendLog = $True # не перезаписывать журнал при каждом новом запуске
+ #$ChromeDriverService.EnableVerboseLogging = $True # кроме INFO и ошибок, записывать DEBUG сообщения
+ $Selenium = New-Object OpenQA.Selenium.Chrome.ChromeDriver($ChromeDriverService, $ChromeOptions) # инициализируем запуск с указанными настройками
+
+ $Selenium.Navigate().GoToUrl("https://google.com") # переходим по указанной ссылке в браузере
+ #$Selenium.Manage().Window.Minimize() # свернуть окно браузера после запуска и перехода по нужному url (что бы считать страницу корректно)
+ # Ищем поле для ввода текста:
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::Id('APjFqb'))
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::XPath('//*[@id="APjFqb"]'))
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::Name('q'))
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::XPath('//*[@name="q"]'))
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::ClassName('gLFyf'))
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::CssSelector('[jsname="yZiJbe"]'))
+ $Search = $Selenium.FindElements([OpenQA.Selenium.By]::TagName('textarea')) | Where-Object ComputedAccessibleRole -eq combobox
+ $Search.SendKeys("calculator online") # передаем текст выбранному элементу
+ $Search.SendKeys([OpenQA.Selenium.Keys]::Enter) # нажимаем Enter для вызова функции поиска
+
+ Start-Sleep 1
+ $div = $Selenium.FindElements([OpenQA.Selenium.By]::TagName("div"))
+ $2 = $div | Where-Object {($_.ComputedAccessibleRole -eq "button") -and ($_.ComputedAccessibleLabel -eq "2")}
+ $2.Click()
+ $2.Click()
+ $plus = $div | Where-Object {($_.ComputedAccessibleRole -eq "button") -and ($_.Text -eq "+")}
+ $plus.Click()
+ $3 = $Selenium.FindElement([OpenQA.Selenium.By]::CssSelector('[jsname="KN1kY"]'))
+ $3.Click()
+ $3.Click()
+ $sum = $Selenium.FindElement([OpenQA.Selenium.By]::CssSelector('[jsname="Pt8tGc"]'))
+ $sum.Click()
+ $result = $Selenium.FindElement([OpenQA.Selenium.By]::CssSelector('[jsname="VssY5c"]')).Text
+ Write-Host "Result: $result" -ForegroundColor Green
+}
+finally {
+ $Selenium.Close()
+ $Selenium.Quit()
+}Invoke-RestMethod https://raw.githubusercontent.com/Lifailon/Selenium-Modules/rsa/Modules/Get-GPT/Get-GPT.psm1 | Out-File -FilePath "$(New-Item -Path "$($($Env:PSModulePath -split ";")[0])\Get-GPT" -ItemType Directory -Force)\Get-GPT.psm1" -ForceGet-GPT "Исполняй роль калькулятора. Посчитай сумму чисел: 22+33"
Invoke-RestMethod https://raw.githubusercontent.com/Lifailon/Selenium-Modules/rsa/Modules/Get-Translation/Get-Translation.psm1 | Out-File -FilePath "$(New-Item -Path "$($($Env:PSModulePath -split ";")[0])\Get-Translation" -ItemType Directory -Force)\Get-Translation.psm1" -ForceGet-Translation -Provider DeepL -Text "I translating the text"
+Get-Translation -Provider DeepL -Text "Я перевожу текст"
+Get-Translation -Provider Google -Text "I translating the text"
+Get-Translation -Provider Google -Text "Я перевожу текст" -Language en
Invoke-RestMethod https://raw.githubusercontent.com/Lifailon/Selenium-Modules/rsa/Modules/Get-SpeedTest/Get-SpeedTest.psm1 | Out-File -FilePath "$(New-Item -Path "$($($Env:PSModulePath -split ";")[0])\Get-SpeedTest" -ItemType Directory -Force)\Get-SpeedTest.psm1" -ForceGet-SpeedTest -Provider Libre
+Get-SpeedTest -Provider Open
+Get-SpeedTest -Provider Ookla
$ie.document.IHTMLDocument3_getElementsByTagName("input") | select name
+получить имена всех Input Box
+$ie.document.IHTMLDocument3_getElementsByTagName("button") | select innerText
+получить имена всех Button
+$ie.Document.documentElement.innerHTML прочитать сырой Web
+Content (<input name=“login” tabindex=“100” class=“input__control
+input__input” id=“uniq32005644019429136” spellcheck=“false”
+placeholder=“Логин”)
+$All_Elements = $ie.document.IHTMLDocument3_getElementsByTagName("*")
+забрать все элементы
+$Go_Button = $All_Elements | ? innerText -like "go" поиск
+элемента по имени
+$Go_Button | select ie9_tagName получить TagName (SPAN) для
+быстрого дальнейшего поиска
+$SPAN_Elements = $ie.document.IHTMLDocument3_getElementsByTagName("SPAN")
$ie = New-Object -ComObject InternetExplorer.Application
+$ie.navigate("https://yandex.ru")
+$ie.visible = $true
+$ie.document.IHTMLDocument3_getElementByID("login").value = "Login"
+$ie.document.IHTMLDocument3_getElementByID("passwd").value = "Password"
+$Button_Auth = ($ie.document.IHTMLDocument3_getElementsByTagName("button")) | ? innerText -match "Войти"
+$Button_Auth.Click()
+$Result = $ie.Document.documentElement.innerHTML
+$ie.Quit()$wshell = New-Object -ComObject Wscript.Shell
+$wshell | Get-Member
+$link = $wshell.CreateShortcut("$Home\Desktop\Yandex.lnk")
+создать ярлык
+$link | Get-Member
+$link.TargetPath = "https://yandex.ru" куда ссылается
+(метод TargetPath объекта $link где хранится
+объект CreateShortcut) \
+`$link.Save()` сохранить
Set-WinUserLanguageList -LanguageList en-us,ru -Force
+изменить языковую раскладку клавиатуры
(New-Object -ComObject Wscript.shell).SendKeys([char]173)
+включить/выключить звук
+$wshell.Exec("notepad.exe") запустить приложение
+$wshell.AppActivate("Блокнот") развернуть запущенное
+приложение
$wshell.SendKeys("Login") текст
+$wshell.SendKeys("{A 5}") напечатать букву 5 раз
+подряд
+$wshell.SendKeys("%{TAB}") ALT+TAB
+$wshell.SendKeys("^") CTRL
+$wshell.SendKeys("%") ALT
+$wshell.SendKeys("+") SHIFT
+$wshell.SendKeys("{DOWN}") вниз
+$wshell.SendKeys("{UP}") вверх
+$wshell.SendKeys("{LEFT}") влево
+$wshell.SendKeys("{RIGHT}") вправо
+$wshell.SendKeys("{PGUP}") PAGE UP
+$wshell.SendKeys("{PGDN}") PAGE DOWN
+$wshell.SendKeys("{BACKSPACE}") BACKSPACE/BKSP/BS
+$wshell.SendKeys("{DEL}") DEL/DELETE
+$wshell.SendKeys("{INS}") INS/INSERT
+$wshell.SendKeys("{PRTSC}") PRINT SCREEN
+$wshell.SendKeys("{ENTER}")
+$wshell.SendKeys("{ESC}")
+$wshell.SendKeys("{TAB}")
+$wshell.SendKeys("{END}")
+$wshell.SendKeys("{HOME}")
+$wshell.SendKeys("{BREAK}")
+$wshell.SendKeys("{SCROLLLOCK}")
+$wshell.SendKeys("{CAPSLOCK}")
+$wshell.SendKeys("{NUMLOCK}")
+$wshell.SendKeys("{F1}")
+$wshell.SendKeys("{F12}")
+$wshell.SendKeys("{+}{^}{%}{~}{(}{)}{[}{]}{{}{}}")
function Get-AltTab {
+(New-Object -ComObject wscript.shell).SendKeys("%{Tab}")
+Start-Sleep $(Get-Random -Minimum 30 -Maximum 180)
+Get-AltTab
+}
+Get-AltTab$wshell = New-Object -ComObject Wscript.Shell
+$output = $wshell.Popup("Выберите действие?",0,"Заголовок",4)
+if ($output -eq 6) {"yes"} elseif ($output -eq 7) {"no"} else {"no good"}
Type:
+0 ОК
+1 ОК и Отмена
+2 Стоп, Повтор, Пропустить
+3 Да, Нет, Отмена
+4 Да и Нет
+5 Повтор и Отмена
+16 Stop
+32 Question
+48 Exclamation
+64 Information
+
+Output:
+-1 Timeout
+1 ОК
+2 Отмена
+3 Стоп
+4 Повтор
+5 Пропустить
+6 Да
+7 Нет$wshell = New-Object -ComObject WScript.Network
+$wshell | Get-Member
+$wshell.UserName
+$wshell.ComputerName
+$wshell.UserDomain
$wshell = New-Object -ComObject Shell.Application
+$wshell | Get-Member
+$wshell.Explore("C:\")
+$wshell.Windows() | Get-Member получить доступ к открытым в
+проводнике или браузере Internet Explorer окон
$shell = New-Object -Com Shell.Application
+$RecycleBin = $shell.Namespace(10)
+$RecycleBin.Items()
$Outlook = New-Object -ComObject Outlook.Application
+$Outlook | Get-Member
+$Outlook.Version
$Outlook = New-Object -ComObject Outlook.Application
+$Namespace = $Outlook.GetNamespace("MAPI")
+$Folder = $namespace.GetDefaultFolder(4)` исходящие
+$Folder = $namespace.GetDefaultFolder(6)` входящие
+$Explorer = $Folder.GetExplorer()
+$Explorer.Display()
+$Outlook.Quit()(New-Object -com 'Microsoft.Update.AutoUpdate').Settings
+(New-Object -com 'Microsoft.Update.AutoUpdate').Results
+(New-Timespan -Start ((New-Object -com 'Microsoft.Update.AutoUpdate').Results|Select -ExpandProperty LastInstallationSuccessDate) -End (Get-Date)).hours
+кол-во часов, прошедших с последней даты установки обновления
+безопасности в Windows.
[System.Diagnostics.EventLog] | select Assembly,Module
+$EventLog = [System.Diagnostics.EventLog]::new("Application")
+$EventLog = New-Object -TypeName System.Diagnostics.EventLog -ArgumentList Application,192.168.3.100
+$EventLog | Get-Member -MemberType Method
+$EventLog.MaximumKilobytes максимальный размер
+журнала
+$EventLog.Entries просмотреть журнал
+$EventLog.Clear() очистить журнал
Join-Path C: Install Test
+[System.IO.Path]::Combine("C:", "Install", "Test")
[System.Math] | Get-Member -Static -MemberType Methods
+[System.Math]::Max(2,7)
+[System.Math]::Min(2,7)
+[System.Math]::Floor(3.9)
+[System.Math]::Truncate(3.9)
Add-Type -AssemblyName System.Web
+[System.Web.Security.Membership]::GeneratePassword(10,2)
$CriticalSound = New-Object System.Media.SoundPlayer
+$CriticalSound.SoundLocation = "C:\WINDOWS\Media\Windows Critical Stop.wav"
+$CriticalSound.Play()
+
+$GoodSound = New-Object System.Media.SoundPlayer
+$GoodSound.SoundLocation = "C:\WINDOWS\Media\tada.wav"
+$GoodSound.Play()[System.Environment] | Get-Member -Static
+[System.Environment]::OSVersion
+[System.Environment]::Version
+[System.Environment]::MachineName
+[System.Environment]::UserName
[System.Diagnostics.Process] | Get-Member -Static
+[System.Diagnostics.Process]::Start('notepad.exe')
$cSource = @'
+using System;
+using System.Drawing;
+using System.Runtime.InteropServices;
+using System.Windows.Forms;
+public class Clicker
+{
+//https://msdn.microsoft.com/en-us/library/windows/desktop/ms646270(v=vs.85).aspx
+[StructLayout(LayoutKind.Sequential)]
+struct INPUT
+{
+ public int type; // 0 = INPUT_MOUSE,
+ // 1 = INPUT_KEYBOARD
+ // 2 = INPUT_HARDWARE
+ public MOUSEINPUT mi;
+}
+//https://msdn.microsoft.com/en-us/library/windows/desktop/ms646273(v=vs.85).aspx
+[StructLayout(LayoutKind.Sequential)]
+struct MOUSEINPUT
+{
+ public int dx ;
+ public int dy ;
+ public int mouseData ;
+ public int dwFlags;
+ public int time;
+ public IntPtr dwExtraInfo;
+}
+//This covers most use cases although complex mice may have additional buttons
+//There are additional constants you can use for those cases, see the msdn page
+const int MOUSEEVENTF_MOVED = 0x0001 ;
+const int MOUSEEVENTF_LEFTDOWN = 0x0002 ;
+const int MOUSEEVENTF_LEFTUP = 0x0004 ;
+const int MOUSEEVENTF_RIGHTDOWN = 0x0008 ;
+const int MOUSEEVENTF_RIGHTUP = 0x0010 ;
+const int MOUSEEVENTF_MIDDLEDOWN = 0x0020 ;
+const int MOUSEEVENTF_MIDDLEUP = 0x0040 ;
+const int MOUSEEVENTF_WHEEL = 0x0080 ;
+const int MOUSEEVENTF_XDOWN = 0x0100 ;
+const int MOUSEEVENTF_XUP = 0x0200 ;
+const int MOUSEEVENTF_ABSOLUTE = 0x8000 ;
+const int screen_length = 0x10000 ;
+//https://msdn.microsoft.com/en-us/library/windows/desktop/ms646310(v=vs.85).aspx
+[System.Runtime.InteropServices.DllImport("user32.dll")]
+extern static uint SendInput(uint nInputs, INPUT[] pInputs, int cbSize);
+public static void LeftClickAtPoint(int x, int y)
+{
+ //Move the mouse
+ INPUT[] input = new INPUT[3];
+ input[0].mi.dx = x*(65535/System.Windows.Forms.Screen.PrimaryScreen.Bounds.Width);
+ input[0].mi.dy = y*(65535/System.Windows.Forms.Screen.PrimaryScreen.Bounds.Height);
+ input[0].mi.dwFlags = MOUSEEVENTF_MOVED | MOUSEEVENTF_ABSOLUTE;
+ //Left mouse button down
+ input[1].mi.dwFlags = MOUSEEVENTF_LEFTDOWN;
+ //Left mouse button up
+ input[2].mi.dwFlags = MOUSEEVENTF_LEFTUP;
+ SendInput(3, input, Marshal.SizeOf(input[0]));
+}
+}
+'@Add-Type -TypeDefinition $cSource -ReferencedAssemblies System.Windows.Forms,System.Drawing
+[Clicker]::LeftClickAtPoint(1900,1070)
Add-Type -Language CsharpVersion3 -TypeDefinition @"
+using System.Runtime.InteropServices;
+[Guid("5CDF2C82-841E-4546-9722-0CF74078229A"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
+interface IAudioEndpointVolume {
+// f(), g(), ... are unused COM method slots. Define these if you care
+int f(); int g(); int h(); int i();
+int SetMasterVolumeLevelScalar(float fLevel, System.Guid pguidEventContext);
+int j();
+int GetMasterVolumeLevelScalar(out float pfLevel);
+int k(); int l(); int m(); int n();
+int SetMute([MarshalAs(UnmanagedType.Bool)] bool bMute, System.Guid pguidEventContext);
+int GetMute(out bool pbMute);
+}
+[Guid("D666063F-1587-4E43-81F1-B948E807363F"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
+interface IMMDevice {
+int Activate(ref System.Guid id, int clsCtx, int activationParams, out IAudioEndpointVolume aev);
+}
+[Guid("A95664D2-9614-4F35-A746-DE8DB63617E6"), InterfaceType(ComInterfaceType.InterfaceIsIUnknown)]
+interface IMMDeviceEnumerator {
+int f(); // Unused
+int GetDefaultAudioEndpoint(int dataFlow, int role, out IMMDevice endpoint);
+}
+[ComImport, Guid("BCDE0395-E52F-467C-8E3D-C4579291692E")] class MMDeviceEnumeratorComObject { }
+public class Audio {
+static IAudioEndpointVolume Vol() {
+var enumerator = new MMDeviceEnumeratorComObject() as IMMDeviceEnumerator;
+IMMDevice dev = null;
+Marshal.ThrowExceptionForHR(enumerator.GetDefaultAudioEndpoint(/*eRender*/ 0, /*eMultimedia*/ 1, out dev));
+IAudioEndpointVolume epv = null;
+var epvid = typeof(IAudioEndpointVolume).GUID;
+Marshal.ThrowExceptionForHR(dev.Activate(ref epvid, /*CLSCTX_ALL*/ 23, 0, out epv));
+return epv;
+}
+public static float Volume {
+get {float v = -1; Marshal.ThrowExceptionForHR(Vol().GetMasterVolumeLevelScalar(out v)); return v;}
+set {Marshal.ThrowExceptionForHR(Vol().SetMasterVolumeLevelScalar(value, System.Guid.Empty));}
+}
+public static bool Mute {
+get { bool mute; Marshal.ThrowExceptionForHR(Vol().GetMute(out mute)); return mute; }
+set { Marshal.ThrowExceptionForHR(Vol().SetMute(value, System.Guid.Empty)); }
+}
+}
+"@[Audio]::Volume = 0.50
+[Audio]::Mute = $true
Function:
+https://learn.microsoft.com/ru-ru/windows/win32/api/lmshare/nf-lmshare-netsessionenum?redirectedfrom=MSDN
+Source: https://fuzzysecurity.com/tutorials/24.html
function Invoke-NetSessionEnum {
+param (
+[Parameter(Mandatory = $True)][string]$HostName
+)
+Add-Type -TypeDefinition @"
+using System;
+using System.Diagnostics;
+using System.Runtime.InteropServices;
+[StructLayout(LayoutKind.Sequential)]
+public struct SESSION_INFO_10
+{
+ [MarshalAs(UnmanagedType.LPWStr)]public string OriginatingHost;
+ [MarshalAs(UnmanagedType.LPWStr)]public string DomainUser;
+ public uint SessionTime;
+ public uint IdleTime;
+}
+public static class Netapi32
+{
+[DllImport("Netapi32.dll", SetLastError=true)]
+ public static extern int NetSessionEnum(
+ [In,MarshalAs(UnmanagedType.LPWStr)] string ServerName,
+ [In,MarshalAs(UnmanagedType.LPWStr)] string UncClientName,
+ [In,MarshalAs(UnmanagedType.LPWStr)] string UserName,
+ Int32 Level,
+ out IntPtr bufptr,
+ int prefmaxlen,
+ ref Int32 entriesread,
+ ref Int32 totalentries,
+ ref Int32 resume_handle);
+
+[DllImport("Netapi32.dll", SetLastError=true)]
+ public static extern int NetApiBufferFree(
+ IntPtr Buffer);
+}
+"@
+# Create SessionInfo10 Struct
+$SessionInfo10 = New-Object SESSION_INFO_10
+$SessionInfo10StructSize = [System.Runtime.InteropServices.Marshal]::SizeOf($SessionInfo10)` Grab size to loop bufptr
+$SessionInfo10 = $SessionInfo10.GetType()` Hacky, but we need this ;))
+# NetSessionEnum params
+$OutBuffPtr = [IntPtr]::Zero` Struct output buffer
+$EntriesRead = $TotalEntries = $ResumeHandle = 0` Counters & ResumeHandle
+$CallResult = [Netapi32]::NetSessionEnum($HostName, "", "", 10, [ref]$OutBuffPtr, -1, [ref]$EntriesRead, [ref]$TotalEntries, [ref]$ResumeHandle)
+if ($CallResult -ne 0){
+echo "Mmm something went wrong!`nError Code: $CallResult"
+}
+else {
+if ([System.IntPtr]::Size -eq 4) {
+echo "`nNetapi32::NetSessionEnum Buffer Offset --> 0x$("{0:X8}" -f $OutBuffPtr.ToInt32())"
+}
+else {
+echo "`nNetapi32::NetSessionEnum Buffer Offset --> 0x$("{0:X16}" -f $OutBuffPtr.ToInt64())"
+}
+echo "Result-set contains $EntriesRead session(s)!"
+# Change buffer offset to int
+$BufferOffset = $OutBuffPtr.ToInt64()
+# Loop buffer entries and cast pointers as SessionInfo10
+for ($Count = 0; ($Count -lt $EntriesRead); $Count++){
+$NewIntPtr = New-Object System.Intptr -ArgumentList $BufferOffset
+$Info = [system.runtime.interopservices.marshal]::PtrToStructure($NewIntPtr,[type]$SessionInfo10)
+$Info
+$BufferOffset = $BufferOffset + $SessionInfo10StructSize
+}
+echo "`nCalling NetApiBufferFree, no memleaks here!"
+[Netapi32]::NetApiBufferFree($OutBuffPtr) |Out-Null
+}
+}Invoke-NetSessionEnum localhost
Function:
+https://learn.microsoft.com/ru-ru/windows/win32/api/winbase/nf-winbase-copyfile
+Source:
+https://devblogs.microsoft.com/scripting/use-powershell-to-interact-with-the-windows-api-part-1/
$MethodDefinition = @"
+[DllImport("kernel32.dll", CharSet = CharSet.Unicode)]
+public static extern bool CopyFile(string lpExistingFileName, string lpNewFileName, bool bFailIfExists);
+"@
+$Kernel32 = Add-Type -MemberDefinition $MethodDefinition -Name "Kernel32" -Namespace "Win32" -PassThru
+$Kernel32::CopyFile("$($Env:SystemRoot)\System32\calc.exe", "$($Env:USERPROFILE)\Desktop\calc.exe", $False) Function: +https://learn.microsoft.com/ru-ru/windows/win32/api/winuser/nf-winuser-showwindowasync
+$Signature = @"
+[DllImport("user32.dll")]public static extern bool ShowWindowAsync(IntPtr hWnd, int nCmdShow);
+"@
+$ShowWindowAsync = Add-Type -MemberDefinition $Signature -Name "Win32ShowWindowAsync" -Namespace Win32Functions -PassThru
+$ShowWindowAsync | Get-Member -Static
+$ShowWindowAsync::ShowWindowAsync((Get-Process -Id $pid).MainWindowHandle, 2)
+$ShowWindowAsync::ShowWindowAsync((Get-Process -Id $Pid).MainWindowHandle, 3)
+$ShowWindowAsync::ShowWindowAsync((Get-Process -Id $Pid).MainWindowHandle, 4)Function: +https://learn.microsoft.com/ru-ru/windows/win32/api/winuser/nf-winuser-getasynckeystate
+Add-Type -AssemblyName System.Windows.Forms
+[int][System.Windows.Forms.Keys]::F1 определить номер [Int]
+клавиши по ее названию
+65..90 | % {"{0} = {1}" -f $_, [System.Windows.Forms.Keys]$_}
+порядковый номер букв (A..Z)
function Get-ControlKey {
+$key = 112
+$Signature = @'
+[DllImport("user32.dll", CharSet=CharSet.Auto, ExactSpelling=true)]
+public static extern short GetAsyncKeyState(int virtualKeyCode);
+'@
+Add-Type -MemberDefinition $Signature -Name Keyboard -Namespace PsOneApi
+[bool]([PsOneApi.Keyboard]::GetAsyncKeyState($key) -eq -32767)
+}
+
+Write-Warning 'Press F1 to exit'
+while ($true) {
+Write-Host '.' -NoNewline
+if (Get-ControlKey) {
+break
+}
+Start-Sleep -Seconds 0.5
+}Source: +https://powershell.one/tricks/input-devices/detect-key-press
+[Console] | Get-Member -Static
+[Console]::BackgroundColor = "Blue"
+[Console]::OutputEncoding используемая кодировка в текущей
+сессии
+[Console]::OutputEncoding = [System.Text.Encoding]::GetEncoding("utf-8")
+изменить кодировку для отображения кириллицы
+[Console]::outputEncoding = [System.Text.Encoding]::GetEncoding("cp866")
+для ISE
+[Console]::OutputEncoding = [System.Text.Encoding]::GetEncoding("windows-1251")
+для ps2exe
+Get-Service | Out-File $home\Desktop\Service.txt -Encoding oem
+>
+Get-Service | Out-File $home\Desktop\Service.txt -Append
+>>
do {
+if ([Console]::KeyAvailable) {
+$keyInfo = [Console]::ReadKey($true)
+break
+}
+Write-Host "." -NoNewline
+sleep 1
+} while ($true)
+Write-Host
+$keyInfo
+
+function Get-KeyPress {
+param (
+[Parameter(Mandatory)][ConsoleKey]$Key,
+[System.ConsoleModifiers]$ModifierKey = 0
+)
+if ([Console]::KeyAvailable) {
+$pressedKey = [Console]::ReadKey($true)
+$isPressedKey = $key -eq $pressedKey.Key
+if ($isPressedKey) {
+$pressedKey.Modifiers -eq $ModifierKey
+} else {
+[Console]::Beep(1800, 200)
+$false
+}}}
+
+Write-Warning 'Press Ctrl+Shift+Q to exit'
+do {
+Write-Host "." -NoNewline
+$pressed = Get-KeyPress -Key Q -ModifierKey 'Control,Shift'
+if ($pressed) {break}
+sleep 1
+} while ($true)API: +https://learn.microsoft.com/en-us/dotnet/api/system.drawing?view=net-7.0&redirectedfrom=MSDN
+Add-Type -AssemblyName System.Drawing
+$Width = 800
+$Height = 400
+$image = New-Object System.Drawing.Bitmap($Width,$Height)
+$graphic = [System.Drawing.Graphics]::FromImage($image)
+$background_color = [System.Drawing.Brushes]::Blue # задать цвет фона (синий)
+$graphic.FillRectangle($background_color, 0, 0, $image.Width, $image.Height)
+$text_color = [System.Drawing.Brushes]::White # задать цвет текста (белый)
+$font = New-Object System.Drawing.Font("Arial", 20, [System.Drawing.FontStyle]::Bold) # задать шрифт
+$text = "PowerShell" # указать текст
+$text_position = New-Object System.Drawing.RectangleF(320, 180, 300, 100) # задать положение текста (x, y, width, height)
+$graphic.DrawString($text, $font, $text_color, $text_position) # нанести текст на изображение
+$image.Save("$home\desktop\powershell_image.bmp", [System.Drawing.Imaging.ImageFormat]::Bmp) # сохранить изображение
+$image.Dispose() # освобождение ресурсов$path = "$home\desktop\powershell_image.bmp"
+Invoke-Item $path
$src_image = [System.Drawing.Image]::FromFile($path)
+$Width = 400
+$Height = 200
+$dst_image = New-Object System.Drawing.Bitmap -ArgumentList $src_image, $Width, $Height # изменить размер изображения
+$dst_image.Save("$home\desktop\powershell_image_resize.bmp", [System.Drawing.Imaging.ImageFormat]::Bmp)
+
+$rotated_image = $src_image.Clone() # создать копию исходного изображения
+$rotated_image.RotateFlip([System.Drawing.RotateFlipType]::Rotate180FlipNone) # перевернуть изображение на 180 градусов
+$rotated_image.Save("$home\desktop\powershell_image_rotated.bmp", [System.Drawing.Imaging.ImageFormat]::Bmp)
+$src_image.Dispose() # закрыть (отпустить) исходный файл$Timer = New-Object System.Timers.Timer
+$Timer.Interval = 1000
+Register-ObjectEvent -InputObject $Timer -EventName Elapsed -SourceIdentifier Timer.Output -Action {
+$Random = Get-Random -Min 0 -Max 100
+Write-Host $Random
+}
+$Timer.Enabled = $True$Timer.Enabled = $False остановить
+$Timer | Get-Member -MemberType Event отобразить список
+всех событий объекта
+Get-EventSubscriber список зарегистрированных подписок на
+события в текущей сессии
+Unregister-Event -SourceIdentifier Timer.Output удаляет
+регистрацию подписки на событие по имени события (EventName) или все
+*
+-Forward перенаправляет события из удаленного сеанса
+(New-PSSession) в локальный сеанс
+-SupportEvent не выводит результат регистрации события на
+экран (и Get-EventSubscriber и Get-Job)
Register-EngineEvent -SourceIdentifier PowerShell.Exiting -Action {
+$date = Get-Date -f hh:mm:ss
+(New-Object -ComObject Wscript.Shell).Popup("PowerShell Exit: $date",0,"Action",64)
+}Source: +https://cloudbrothers.info/en/test-udp-connection-powershell/
+function Start-UDPServer {
+param(
+$Port = 5201
+)
+$RemoteComputer = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Any, 0)
+do {
+$UdpObject = New-Object System.Net.Sockets.UdpClient($Port)
+$ReceiveBytes = $UdpObject.Receive([ref]$RemoteComputer)
+$UdpObject.Close()
+$ASCIIEncoding = New-Object System.Text.ASCIIEncoding
+[string]$ReturnString = $ASCIIEncoding.GetString($ReceiveBytes)
+[PSCustomObject]@{
+LocalDateTime = $(Get-Date -UFormat "%Y-%m-%d %T")
+ClientIP = $RemoteComputer.address.ToString()
+ClientPort = $RemoteComputer.Port.ToString()
+Message = $ReturnString
+}
+} while (1)
+}Start-UDPServer -Port 5201
function Test-NetUDPConnection {
+param(
+[string]$ComputerName = "127.0.0.1",
+[int32]$PortServer = 5201,
+[int32]$PortClient = 5211,
+$Message
+)
+begin {
+$UdpObject = New-Object system.Net.Sockets.Udpclient($PortClient)
+$UdpObject.Connect($ComputerName, $PortServer)
+}
+process {
+$ASCIIEncoding = New-Object System.Text.ASCIIEncoding
+if (!$Message) {$Message = Get-Date -UFormat "%Y-%m-%d %T"}
+$Bytes = $ASCIIEncoding.GetBytes($Message)
+[void]$UdpObject.Send($Bytes, $Bytes.length)
+}
+end {
+$UdpObject.Close()
+}
+}Test-NetUDPConnection -ComputerName 127.0.0.1 -PortServer 5201
+Test-NetUDPConnection -ComputerName 127.0.0.1 -PortServer 514 -Message "<30>May 31 00:00:00 HostName multipathd[784]: Test message"
function Start-TCPServer {
+param(
+$Port = 5201
+)
+do {
+$TcpObject = New-Object System.Net.Sockets.TcpListener($port)
+$ReceiveBytes = $TcpObject.Start()
+$ReceiveBytes = $TcpObject.AcceptTcpClient()
+$TcpObject.Stop()
+$ReceiveBytes.Client.RemoteEndPoint | select Address,Port
+} while (1)
+}Start-TCPServer -Port 5201
+Test-NetConnection -ComputerName 127.0.0.1 -Port 5201
Broadcast package consisting of 6 byte filled “0xFF” and then 96 byte +where the mac address is repeated 16 times
+function Send-WOL {
+param (
+[Parameter(Mandatory = $True)]$Mac,
+$IP,
+[int]$Port = 9
+)
+$Mac = $Mac.replace(":", "-")
+if (!$IP) {$IP = [System.Net.IPAddress]::Broadcast}
+$SynchronizationChain = [byte[]](,0xFF * 6)
+$ByteMac = $Mac.Split("-") | %{[byte]("0x" + $_)}
+$Package = $SynchronizationChain + ($ByteMac * 16)
+$UdpClient = New-Object System.Net.Sockets.UdpClient
+$UdpClient.Connect($IP, $port)
+$UdpClient.Send($Package, $Package.Length)
+$UdpClient.Close()
+}Send-WOL -Mac "D8-BB-C1-70-A3-4E"
+Send-WOL -Mac "D8-BB-C1-70-A3-4E" -IP 192.168.3.100
$ByteText = [System.Text.Encoding]::UTF8.GetBytes("password")
+$Text = [System.Text.Encoding]::UTF8.GetString($ByteText)
$text = "password"
+$byte = [System.Text.Encoding]::Unicode.GetBytes($text)
+$base64 = [System.Convert]::ToBase64String($byte)
+$decode_base64 = [System.Convert]::FromBase64String($base64)
+$decode_string = [System.Text.Encoding]::Unicode.GetString($decode_base64)
$path_image = "$home\Documents\1200x800.jpg"
+$BBase64 = [System.Convert]::ToBase64String((Get-Content $path_image -Encoding Byte))
+Add-Type -assembly System.Drawing
+$Image = [System.Drawing.Bitmap]::FromStream([IO.MemoryStream][Convert]::FromBase64String($BBase64))
+$Image.Save("$home\Desktop\1200x800.jpg")
$httpListener = New-Object System.Net.HttpListener
+$httpListener.Prefixes.Add("http://+:8888/")
+$httpListener.Start()
+while (!([console]::KeyAvailable)) {
+$info = Get-Service | select name,status | ConvertTo-HTML
+$context = $httpListener.GetContext()
+$context.Response.StatusCode = 200
+$context.Response.ContentType = 'text/HTML'
+$WebContent = $info
+$EncodingWebContent = [Text.Encoding]::UTF8.GetBytes($WebContent)
+$context.Response.OutputStream.Write($EncodingWebContent , 0, $EncodingWebContent.Length)
+$context.Response.Close()
+Get-NetTcpConnection -LocalPort 8888
+(Get-Date).datetime
+}
+$httpListener.Close()[System.Net.WebClient] | Get-Member
+(New-Object Net.WebClient).DownloadString("https://raw.githubusercontent.com/Lifailon/PowerShell-Commands/rsa/README.md")
function Get-WebCertificate ($srv) {
+$iwr = iwr $srv
+$status_code = $iwr.StatusCode
+$status = $iwr.BaseResponse.StatusCode
+$info = $iwr.BaseResponse.Server
+$spm = [System.Net.ServicePointManager]::FindServicePoint($srv)
+$date_end = $spm.Certificate.GetExpirationDateString()
+$cert_name = ($spm.Certificate.Subject) -replace "CN="
+$cert_owner = ((($spm.Certificate.Issuer) -split ", ") | where {$_ -match "O="}) -replace "O="
+$Collections = New-Object System.Collections.Generic.List[System.Object]
+$Collections.Add([PSCustomObject]@{
+Host = $srv;
+Server = $info;
+Status = $status;
+StatusCode = $status_code;
+Certificate = $cert_name;
+Issued = $cert_owner;
+End = $date_end
+})
+$Collections
+}Get-WebCertificate https://google.com
$path = "$home\Desktop\Services-to-Excel.xlsx"
+$Excel = New-Object -ComObject Excel.Application
+$Excel.Visible = $false` отключить открытие GUI
+$ExcelWorkBook = $Excel.Workbooks.Add()` Создать книгу
+$ExcelWorkSheet = $ExcelWorkBook.Worksheets.Item(1)` Создать лист
+$ExcelWorkSheet.Name = "Services"` задать имя листа
+$ExcelWorkSheet.Cells.Item(1,1) = "Name service"
+# Задать имена столбцов:
+$ExcelWorkSheet.Cells.Item(1,2) = "Description"
+$ExcelWorkSheet.Cells.Item(1,3) = "Status"
+$ExcelWorkSheet.Cells.Item(1,4) = "Startup type"
+$ExcelWorkSheet.Rows.Item(1).Font.Bold = $true` выделить жирным шрифтом
+$ExcelWorkSheet.Rows.Item(1).Font.size=14
+# Задать ширину колонок:
+$ExcelWorkSheet.Columns.Item(1).ColumnWidth=30
+$ExcelWorkSheet.Columns.Item(2).ColumnWidth=80
+$ExcelWorkSheet.Columns.Item(3).ColumnWidth=15
+$ExcelWorkSheet.Columns.Item(4).ColumnWidth=25
+$services = Get-Service
+$counter = 2` задать начальный номер строки для записи
+foreach ($service in $services) {
+$status = $service.Status
+if ($status -eq 1) {
+$status_type = "Stopped"
+} elseif ($status -eq 4) {
+$status_type = "Running"
+}
+$Start = $service.StartType
+if ($Start -eq 1) {
+$start_type = "Delayed start"
+} elseif ($Start -eq 2) {
+$start_type = "Automatic"
+} elseif ($Start -eq 3) {
+$start_type = "Manually"
+} elseif ($Start -eq 4) {
+$start_type = "Disabled"
+}
+$ExcelWorkSheet.Columns.Item(1).Rows.Item($counter) = $service.Name
+$ExcelWorkSheet.Columns.Item(2).Rows.Item($counter) = $service.DisplayName
+$ExcelWorkSheet.Columns.Item(3).Rows.Item($counter) = $status_type
+$ExcelWorkSheet.Columns.Item(4).Rows.Item($counter) = $start_type
+if ($status_type -eq "Running") {
+$ExcelWorkSheet.Columns.Item(3).Rows.Item($counter).Font.Bold = $true
+}
+$counter++` +1 увеличить для счетчика строки Rows
+}
+$ExcelWorkBook.SaveAs($path)
+$ExcelWorkBook.close($true)
+$Excel.Quit()$path = "$home\Desktop\Services-to-Excel.xlsx"
+$Excel = New-Object -ComObject Excel.Application
+$Excel.Visible = $false
+$ExcelWorkBook = $excel.Workbooks.Open($path)` открыть xlsx-файл
+$ExcelWorkBook.Sheets | select Name,Index` отобразить листы
+$ExcelWorkSheet = $ExcelWorkBook.Sheets.Item(1)` открыть лист по номеру Index
+1..100 | %{$ExcelWorkSheet.Range("A$_").Text}` прочитать значение из столбца А строки c 1 по 100
+$Excel.Quit()Install-Module -Name ImportExcel
+$data | Export-Excel .\Data.xlsx
+$data = Import-Excel .\Data.xlsx
$data = ps
+$Chart = New-ExcelChartDefinition -XRange CPU -YRange WS -Title "Process" -NoLegend
+$data | Export-Excel .\ps.xlsx -AutoNameRange -ExcelChartDefinition $Chart -Show
Get-Service | Select Name,DisplayName,Status,StartType | Export-Csv -path "$home\Desktop\Get-Service.csv" -Append -Encoding Default
+экспортировать в csv (-Encoding UTF8)
+Import-Csv "$home\Desktop\Get-Service.csv" -Delimiter ","
+импортировать массив
$data = ConvertFrom-Csv @"
+Region,State,Units,Price
+West,Texas,927,923.71
+$null,Tennessee,466,770.67
+"@$systeminfo = systeminfo /FO csv | ConvertFrom-Csv вывод
+работы программы в CSV и конвертация в объект
+$systeminfo."Полный объем физической памяти"
+$systeminfo."Доступная физическая память"
'
+log =
+{
+ level = 4;
+};
+' | ConvertFrom-String` создает PSCustomObject (разбивает по пробелам, удаляет все пробелы и пустые строки)"
+key1 = value1
+key2 = value2
+" | ConvertFrom-StringData # создает Hashtable$xml = [xml](Get-Content $home\desktop\test.rdg)` прочитать содержимое XML-файла
+$xml.load("$home\desktop\test.rdg")` открыть файл
+$xml.RDCMan.file.group.properties.name` имена групп
+$xml.RDCMan.file.group.server.properties` имена всех серверов
+$xml.RDCMan.file.group[3].server.properties` список серверов в 4-й группе
+($xml.RDCMan.file.group[3].server.properties | ? name -like ADIRK).Name = "New-Name"` изменить значение
+$xml.RDCMan.file.group[3].server[0].properties.displayName = "New-displayName"
+$xml.RDCMan.file.group[3].server[1].RemoveAll()` удалить объект (2-й сервер в списке)
+$xml.Save($file)` сохранить содержимое объекта в файлаGet-Service | Export-Clixml -path $home\desktop\test.xml
+экспортировать объект PowerShell в XML
+Import-Clixml -Path $home\desktop\test.xml импортировать
+объект XML в PowerShell
+ConvertTo-Xml (Get-Service)
function Get-CredToXML {
+ param (
+ $CredFile = "$home\Documents\cred.xml"
+ )
+ if (Test-Path $CredFile) {
+ Import-Clixml -path $CredFile
+ }
+ elseif (!(Test-Path $CredFile)) {
+ $Cred = Get-Credential -Message "Enter credential"
+ if ($Cred -ne $null) {
+ $Cred | Export-CliXml -Path $CredFile
+ $Cred
+ }
+ else {
+ return
+ }
+ }
+}$Cred = Get-CredToXML
+$Login = $Cred.UserName
+$PasswordText = $Cred.GetNetworkCredential().password
+получить пароль в текстовом виде
$XmlWriterSettings = New-Object System.Xml.XmlWriterSettings
+$XmlWriterSettings.Indent = $true` включить отступы
+$XmlWriterSettings.IndentChars = " "` задать отступ
+
+$XmlFilePath = "$home\desktop\test.xml"
+$XmlObjectWriter = [System.XML.XmlWriter]::Create($XmlFilePath, $XmlWriterSettings)` создать документ
+$XmlObjectWriter.WriteStartDocument()` начать запись в документ
+
+$XmlObjectWriter.WriteComment("Comment")
+$XmlObjectWriter.WriteStartElement("Root")` создать стартовый элемент, который содержит дочерние объекты
+ $XmlObjectWriter.WriteStartElement("Configuration")` создать первый дочерний элемент для BaseSettings
+ $XmlObjectWriter.WriteElementString("Language","RU")
+ $XmlObjectWriter.WriteStartElement("Fonts") # <Fonts>
+ $XmlObjectWriter.WriteElementString("Name","Arial")
+ $XmlObjectWriter.WriteElementString("Size","12")
+ $XmlObjectWriter.WriteEndElement() # </Fonts>
+ $XmlObjectWriter.WriteEndElement()` конечный элемент </Configuration>
+$XmlObjectWriter.WriteEndElement()` конечный элемент </Root>
+
+$XmlObjectWriter.WriteEndDocument()` завершить запись в документ
+$XmlObjectWriter.Flush()
+$XmlObjectWriter.Close()$xml = [xml](gc $home\desktop\test.xml)
+$xml.Root.Configuration.Fonts
+$NewElement = $xml.CreateElement("Fonts")` выбрать элемент куда добавить
+$NewElement.set_InnerXML("<Name>Times New Roman</Name><Size>14</Size>")` Заполнить значениями дочерние элементы Fonts
+$xml.Root.Configuration.AppendChild($NewElement)` добавить элемент новой строкой в Configuration (родитель Fonts)
+$xml.Save("$home\desktop\test.xml")$log = '
+{
+ "log": {
+ "level": 7
+ }
+}
+' | ConvertFrom-Json
+
+Get-Service | ConvertTo-Json
+
+$OOKLA = '
+{
+"result" :
+{"date":1683534970,"id":"14708271987","connection_icon":"wireless","download":33418,"upload":35442,"latency":15,"distance":50,"country_code":"RU","server_id":2707,"server_name":"Bryansk","sponsor_name":"DOM.RU","sponsor_url":null,"connection_mode":"multi","isp_name":"Resource Link","isp_rating":"4.0","test_rank":63,"test_grade":"B-","test_rating":4,"idle_latency":"17","download_latency":"116","upload_latency":"75","additional_servers":
+[{"server_id":8191,"server_name":"Bryansk","sponsor_name":"SectorTelecom.ru"},{"server_id":46278,"server_name":"Fokino","sponsor_name":"Fokks - Promyshlennaya avtomatika Ltd."},{"server_id":18218,"server_name":"Bryansk","sponsor_name":"RIA-link Ltd."}],
+"path":"result\u002F14708271987","hasSecondary":true
+}
+}
+' | ConvertFrom-Json
+$ookla.resultImport-Module PSYaml` используется в Docker/Ansible
+$netplan = "
+network:` словарь по типу - ключ : значение с вложенными словарями
+ ethernets:
+ ens160:
+ dhcp4: yes
+ dhcp6: no
+ nameservers:
+ addresses:` [8.8.8.8, 1.1.1.1]` список данных (строк)
+ - 8.8.8.8
+ - 1.1.1.1
+ version: 2
+"
+$network = ConvertFrom-Yaml $netplan
+$network.Values.ethernets.ens160.nameservers
+
+$DataType = "
+int: !!int 10.1
+flo: !!float 10.1
+str: !!str string
+bool: !!bool` boolean
+"function ConvertFrom-Html {
+ param (
+ [Parameter(ValueFromPipeline)]$url
+ )
+ $irm = Invoke-RestMethod $url
+ $HTMLFile = New-Object -ComObject HTMLFile
+ $Bytes = [System.Text.Encoding]::Unicode.GetBytes($irm)
+ $HTMLFile.write($Bytes)
+ ($HTMLFile.all | where {$_.tagname -eq "body"}).innerText
+}
+
+$apache_status = "http://192.168.3.102/server-status"
+$apache_status | ConvertFrom-HtmlGet-Process | select Name, CPU | ConvertTo-Html -As Table > "$home\desktop\proc-table.html"
+вывод в формате List (Format-List) или Table (Format-Table)
$servers = "ya.ru","ya.com","google.com"
+$path = "$home\Desktop\Ping.html"
+$header = @"
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
+<head>
+<title>Отчет о статусе серверов</title>
+<style type="text/css">
+<!--
+body {
+background-color: #E0E0E0;
+font-family: sans-serif
+}
+table, th, td {
+background-color: white;
+border-collapse:collapse;
+border: 1px solid black;
+padding: 5px
+}
+-->
+</style>
+"@
+$body = @"
+<h1>Ping status</h1>
+<p>$(get-date -Format "dd.MM.yyyy hh:mm").</p>
+"@
+$results = foreach ($server in $servers) {
+ if (Test-Connection $server -Count 1 -ea 0 -Quiet) {
+ $status = "Up"
+ }
+ else {
+ $status = "Down"
+ }
+ [PSCustomObject]@{
+ Name = $server
+ Status = $status
+ }
+}
+$results | ConvertTo-Html -head $header -body $body | foreach {
+ $_ -replace "<td>Down</td>","<td style='background-color:#FF8080'>Down</td>" -replace "<td>Up</td>","<td style='background-color:#5BCCF3'>Up</td>"
+} | Out-File $path
+Invoke-Item $pathImport-Module PSWriteHTML
+(Get-Module PSWriteHTML).ExportedCommands
+Get-Service | Out-GridHtml -FilePath ~\Desktop\Get-Service-Out-GridHtml.htmlImport-Module HtmlReport
+$topVM = ps | Sort PrivateMemorySize -Descending | Select -First 10 | %{,@(($_.ProcessName + " " + $_.Id), $_.PrivateMemorySize)}
+$topCPU = ps | Sort CPU -Descending | Select -First 10 | %{,@(($_.ProcessName + " " + $_.Id), $_.CPU)}
+New-Report -Title "Piggy Processes" -Input {
+New-Chart Bar "Top VM Users" -input $topVm
+New-Chart Column "Top CPU Overall" -input $topCPU
+ps | Select ProcessName, Id, CPU, WorkingSet, *MemorySize | New-Table "All Processes"
+} > ~\Desktop\Get-Process-HtmlReport.html$path = "$home\Documents\Get-Service.db"
+$Module = Get-Module MySQLite
+if ($Module -eq $null) {
+Install-Module MySQLite -Repository PSGallery -Scope CurrentUser
+}
+Import-Module MySQLite
+New-MySQLiteDB -Path $path # создать БД
+Invoke-MySQLiteQuery -Path $path -Query "CREATE TABLE Service (Name TEXT NOT NULL, DisplayName TEXT NOT NULL, Status TEXT NOT NULL);" # создать таблицу
+
+$Service = Get-Service | select Name,DisplayName,Status
+foreach ($S in $Service) {
+$Name = $S.Name
+$DName = $S.DisplayName
+$Status = $S.Status
+Invoke-MySQLiteQuery -Path $path -Query "INSERT INTO Service (Name, DisplayName, Status) VALUES ('$Name', '$DName', '$Status');"
+}(Get-MySQLiteDB $path).Tables список таблиц в базе
+Invoke-MySQLiteQuery -Path $path -Query "SELECT name FROM sqlite_master WHERE type='table';"
+список таблиц в базе
+Invoke-MySQLiteQuery -Path $path -Query "DROP TABLE Service;"
+удалить таблицу
$TableName = "Service"
+Invoke-MySQLiteQuery -Path $path -Query "SELECT * FROM $TableName" # прочитать содержимое таблицы (в формате объекта)Get-Service | select Name,DisplayName,Status | ConvertTo-MySQLiteDB -Path $path -TableName Service -force
+конвертировать объект в таблицу
$Connection = New-SQLiteConnection -DataSource $path
+$Connection.ChangePassword("password")
+$Connection.Close()
+Invoke-SqliteQuery -Query "SELECT * FROM Service" -DataSource "$path;Password=password"apt -y install mysql-server mysql-client
+mysql -V
+systemctl status mysql
+mysqladmin -u root password задать пароль root
nano /etc/mysql/mysql.conf.d/mysqld.cnf
[mysqld]
+user = mysql
+# pid-file = /var/run/mysqld/mysqld.pid
+# socket = /var/run/mysqld/mysqld.sock
+# port = 3306
+# datadir = /var/lib/mysql
+# tmpdir = /tmp
+bind-address = 0.0.0.0
+mysqlx-bind-address = 0.0.0.0
+log_error = /var/log/mysql/error.logsystemctl restart mysql
+ss -tulnp | grep 3306
+ufw allow 3306/tcp
+nc -zv 192.168.1.253 3306
+tnc 192.168.1.253 -p 3306
mysql -u root -p
+SELECT user(), now(), version();
+quit;
mysql -u root -p -e 'SHOW TABLES FROM db_aduser;'
+отобразить список таблиц без подключения к консоли MySQL
CREATE создать БД, пользователя, таблицу
+ALTER управление столбцами таблице
+DROP удалить БД, пользователя, таблицу
+USE выбрать БД
+SHOW вывесли список БД, прав доступа пользователя (GRANTS),
+названия столбцов и их свойства
+GRANT дать доступ пользователю к БД
+REVOKE удалить доступ пользователя к БД
+UPDATE изменить права доступа, значения с таблице
+FLUSH обновить права доступа
+SELECT отобразить выбранную БД, вывести список
+пользователей, выборка данных в таблице
+INSERT внести данные
+DELETE удалить данные в (FROM) таблице
VARCHAR(N) строка переменной длины, в формате ASCII, где
+один символ занимает 1 байт, числом N указывается максимальная возможная
+длина строки
+NVARCHAR(N) строка переменной длины, в формате Unicode, где
+один символ занимает 2 байта
+CHAR(N)/nchar(N) строка фиксированной длины, которая всегда
+дополняется справа пробелами до длины N и в базе данных она занимает
+ровно N символов
+INT целое число, от -2147483648 до 2147483647, занимает 4
+байта
+FLOAT число, в котором может присутствовать десятичная
+точка (запятая)
+BIT флаг, Да - 1 или Нет - 0
+DATE формат даты, например 25.05.2023
+TIME 23:30:55.1234567
+DATETIME 25.05.2023 23:30:55.1234567
SHOW databases; # вывести список БД
+CREATE DATABASE db_aduser; # создать БД
+CREATE DATABASE db_rep DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci; # создать БД с кодировкой UTF-8
+DROP DATABASE db_rep; # удалить БД
+USE db_aduser; # выбрать/переключиться на выбранную БД
+SELECT database(); # отобразить выбранную БДSELECT USER,HOST FROM mysql.user; # вывести список УЗ
+CREATE USER posh@localhost IDENTIFIED BY '1qaz!QAZ'; # создать УЗ, которая будет подключаться с локального сервера
+CREATE USER posh@localhost IDENTIFIED BY '1qaz!QAZ'; # создать УЗ, которая будет подключаться с указанного сервера
+CREATE USER posh@'192.168.3.99' IDENTIFIED BY '1qaz!QAZ'; # УЗ для доступа с конкретного сервера
+CREATE USER 'admin'@'%' IDENTIFIED BY 'Admin12#'; # УЗ для доступа с любого сервера (% - wildcard)
+DROP USER posh@localhost; # удалить пользователя
+SHOW GRANTS FOR posh@'%'; # отобразить права доступа пользователя
+GRANT ALL PRIVILEGES ON db_aduser.* TO posh@'192.168.3.99'; # полный доступ для posh к БД db_aduser
+GRANT ALL PRIVILEGES ON *.* TO posh@'%'; # доступ к всем БД c любого клиентского хоста
+GRANT SELECT,DELETE ON mysql.* TO posh@'%'; # права SELECT и DELETE на встроенную БД mysql
+REVOKE DELETE ON mysql.* FROM posh@'%'; # удалить доступ DELETE
+UPDATE mysql.user SET super_priv='Y' WHERE USER='posh' AND host='%'; # изменить привелегии для пользователя
+SELECT USER,HOST,super_priv FROM mysql.user; # список УЗ и таблица с правами SUPER privilege
+FLUSH PRIVILEGES; # обновить права доступаSHOW TABLES; # отобразить список всех таблиц
+SHOW TABLES LIKE '%user'; # поиск таблицы по wildcard-имени
+CREATE TABLE table_aduser (id INT NOT NULL AUTO_INCREMENT, Name VARCHAR(100), email VARCHAR(100), PRIMARY KEY (ID)); # создать таблицу
+DROP TABLE table_aduser; # удалить таблицуSHOW COLUMNS FROM table_aduser; # отобразить название стобцов и их свойства
+ALTER TABLE table_aduser DROP COLUMN id; # удалить столбец id
+ALTER TABLE table_aduser ADD COLUMN info VARCHAR(10); # добавить столбец info
+ALTER TABLE table_aduser CHANGE info new_info VARCHAR(100); # изменить имя столбца info на new_info и его тип данных
+ALTER TABLE table_aduser ADD COLUMN (id INT NOT NULL AUTO_INCREMENT, PRIMARY KEY (ID)); # добавить столбец idINSERT table_aduser (Name,email) VALUES ('Alex','no-email');
+INSERT table_aduser (Name,email) VALUES ('Alex','no-email');
+INSERT table_aduser (Name) VALUES ('Support');
+INSERT table_aduser (Name) VALUES ('Jack');SELECT * FROM table_aduser; # содержимое всех стобцов в выбранной (FROM) таблице
+SELECT Name,email FROM table_aduser; # содержимое указанных стобцов
+SELECT DISTINCT Name,Email FROM table_aduser; # отобразить уникальные записи (без повторений)
+SELECT * FROM table_aduser ORDER BY Name; # отсортировать по Name
+SELECT * FROM table_aduser ORDER BY Name DESC; # обратная сортировка
+SELECT COUNT(*) FROM table_aduser; # количество строк в таблице
+SELECT COUNT(new_info) FROM table_aduser; # количество строк в столбцеNOT; AND; OR # по приоритетам условий
+SELECT * FROM table_aduser WHERE Name = 'Alex'; # поиск по содержимому
+SELECT * FROM table_aduser WHERE NOT Name != 'Alex'; # условие NOT где Name не равен значению
+SELECT * FROM table_aduser WHERE email != ''; # вывести строки, где содержимое email не рано null
+SELECT * FROM table_aduser WHERE email != '' OR id > 1000; # или id выше 1000
+SELECT * FROM table_aduser WHERE Name RLIKE "support"; # регистронезависемый (RLIKE) поиск
+SELECT * FROM table_aduser WHERE Name RLIKE "^support"; # начинаются только с этого словосочетанияSELECT * FROM table_aduser WHERE Name RLIKE "alex"; # найти и проверить значения перед удалением
+DELETE FROM table_aduser WHERE Name RLIKE "alex"; # Query OK, 2 rows affected # удалено две строки
+DELETE FROM table_aduser; # удалить ВСЕ значенияSELECT * FROM table_aduser WHERE Name = 'Jack'; # найти и проверить значение перед изменением
+UPDATE table_aduser SET Name = 'Alex' WHERE Name = 'Jack'; # изменить значение 'Jack' на 'Alex'
+UPDATE db_aduser.table_aduser SET Name='BCA' WHERE id=1; # изменить значение в строке с ID 1CHECK TABLE db_aduser.table_aduser; # проверить
+ANALYZE TABLE db_aduser.table_aduser; # анализировать
+OPTIMIZE TABLE db_aduser.table_aduser; # оптимизировать
+REPAIR TABLE db_aduser.table_aduser; # восстановить
+TRUNCATE TABLE db_aduser.table_aduser; # очиститьmysqldump -u root -p --databases db_aduser > /bak/db_aduser.sql
+mysql -u root -p db_aduser < /bak/db_aduser.sql
+
+crontab -e
+00 22 * * * /usr/bin/mysqldump -uroot -p1qaz!QAZ db_zabbix | /bin/bzip2 > `date +/dump/zabbix/zabbix-\%d-\%m-\%Y-\%H:\%M.bz2`
+00 23 * * * /usr/bin/mysqldump -uroot -p1qaz!QAZ db_zabbix > `date +/dump/smb/zabbix-\%d-\%m-\%Y-\%H:\%M.sql`
+0 0 * * * find /dump/zabbix -mtime +7 -exec rm {} \;
+
+mysqldump -u root --single-transaction db_zabbix > /dump/zabbix/db_zabbix.sql
+mysql -u user_zabbix -p -e 'CREATE DATABASE db_zabbix;'
+mysql -u user_zabbix -p db_zabbix < /root/db_zabbix.sqlsed -i '/innodb_force_recovery/d' /etc/mysql/my.cnf # удалить
+mode=6; sed -i "/^\[mysqld\]/{N;s/$/\ninnodb_force_recovery=$mode/}" /etc/mysql/my.cnf # добавить mode 6
+systemctl restart mysql
+
+[mysqld]
+innodb_force_recovery=1 # сервер пытается начать работу независимо от того, есть ли поврежденные данные InnoDB или нет
+innodb_force_recovery=2 # удается восстановить работу за счет остановки потока команд, которые были частично выполнены или не выполнены (не запускает фоновые операции)
+innodb_force_recovery=3 # отменяет откат после восстановления поврежденных файлов (не пытается откатить транзакции)
+innodb_force_recovery=6 # запуск СУБД в режиме read only$ip = "192.168.1.253"
+$user = "posh"
+$pass = "1qaz!QAZ"
+$db = "db_aduser"
+Add-Type –Path "$home\Documents\MySQL-Connector-NET\8.0.31-4.8\MySql.Data.dll"
+$Connection = [MySql.Data.MySqlClient.MySqlConnection]@{
+ConnectionString="server=$ip;uid=$user;pwd=$pass;database=$db"
+}
+$Connection.Open()
+$Command = New-Object MySql.Data.MySqlClient.MySqlCommand
+$Command.Connection = $Connection
+$UserList = Get-ADUser -filter * -properties name,EmailAddress
+foreach ($user in $UserList) {
+$uname=$user.Name
+$uemail=$user.EmailAddress
+$Command.CommandText = "INSERT INTO table_aduser (Name,Email) VALUES ('$uname','$uemail')"
+$Command.ExecuteNonQuery()
+}
+$Connection.Close()$ip = "192.168.1.253"
+$user = "posh"
+$pass = "1qaz!QAZ"
+$db = "db_aduser"
+Add-Type –Path "$home\Documents\MySQL-Connector-NET\8.0.31-4.8\MySql.Data.dll"
+$Connection = [MySql.Data.MySqlClient.MySqlConnection]@{
+ConnectionString = "server=$ip;uid=$user;pwd=$pass;database=$db"
+}
+$Connection.Open()
+$Command = New-Object MySql.Data.MySqlClient.MySqlCommand
+$Command.Connection = $Connection
+$MYSQLDataAdapter = New-Object MySql.Data.MySqlClient.MySqlDataAdapter
+$MYSQLDataSet = New-Object System.Data.DataSet
+$Command.CommandText = "SELECT * FROM table_aduser"
+$MYSQLDataAdapter.SelectCommand = $Command
+$NumberOfDataSets = $MYSQLDataAdapter.Fill($MYSQLDataSet, "data")
+$Collections = New-Object System.Collections.Generic.List[System.Object]
+foreach($DataSet in $MYSQLDataSet.tables[0]) {
+$Collections.Add([PSCustomObject]@{
+Name = $DataSet.name;
+Mail = $DataSet.email
+})
+}
+$Connection.Close()
+$Collectionswget -qO- https://packages.microsoft.com/keys/microsoft.asc | apt-key add -
+импортировать GPG-ключ для репозитория
+https://packages.microsoft.com/config/ubuntu/ выбрать
+репозиторий и скопировать URL
+add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu/20.04/mssql-server-2019.list)"
+apt-get update обновить список пакетов
+apt-get install mssql-server
+/opt/mssql/bin/mssql-conf setup скрипт начальной
+конфигурации (выбрать редакцию, 3 - express и русский язык 9 из
+11)
+systemctl status mssql-server
+curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add -
+установить клиент
+curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list | tee /etc/apt/sources.list.d/msprod.list
+apt-get update
+apt-get install mssql-tools
+echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bashrc
+добавить в домашний каталог файла bashrc, что бы не писать путь к
+исполняемому файлу
+export PATH="$PATH:/opt/mssql-tools/bin"
+iptables -I INPUT 1 -p tcp --dport 1433 -j ACCEPT
sqlcmd -S localhost -U SA
+CREATE DATABASE itinvent
+go
+SELECT name FROM master.dbo.sysdatabases
+go$user = "itinvent"
+$pass = "itinvent"
+$db = "itinvent"
+$srv = "192.168.3.103"
+$SqlConnection = New-Object System.Data.SqlClient.SqlConnection
+$SqlConnection.ConnectionString = "server=$srv;database=$db;user id=$user;password=$pass;Integrated Security=false"
+
+$SqlCommand = New-Object System.Data.SqlClient.SqlCommand` класс формата команды
+$SqlCommand.CommandText = "SELECT * FROM ITINVENT.dbo.USERS"` отобразить содержимое таблицы
+#$SqlCommand.CommandText = "SELECT LICENCE_DATE,DESCR,MODEL_NO,TYPE_NO FROM ITINVENT.dbo.ITEMS where LICENCE_DATE IS NOT NULL"
+$SqlCommand.Connection = $SqlConnection` передать формат подключения
+$SqlAdapter = New-Object System.Data.SqlClient.SqlDataAdapter` создать адаптер подключения для выполнения SELECT запросов к БД
+$SqlAdapter.SelectCommand = $SqlCommand` передать команду
+
+$DataSet = New-Object System.Data.DataSet` создать объект приема данных формата XML
+$SqlAdapter.Fill($DataSet)` заполнить данными полученные от адаптера (возвращает кол-во объектов)
+$SqlConnection.Close()
+$Data = $DataSet.Tables
+$Data[0] | ft$user = "itinvent"
+$pass = "itinvent"
+$db = "db_test"
+$srv = "192.168.3.103"
+$sql = "INSERT INTO table_test (column_user) VALUES ('lifailon')"` добавить данные в таблицу table_test в колонку column_user
+$SqlConnection = New-Object System.Data.SqlClient.SqlConnection
+$SqlConnection.ConnectionString = "server=$srv;database=$db;user id=$user;password=$pass;Integrated Security=false"
+$SqlCommand = New-Object System.Data.SqlClient.SqlCommand
+$SqlCommand.CommandText = $sql
+$SqlCommand.Connection = $SqlConnection
+$SqlConnection.Open()
+$rowsAffected = $SqlCommand.ExecuteNonQuery();` для запросов INSERT/UPDATE/DELETE не используется SqlDataAdapter
+$SqlConnection.Close()USE [db_test]
+GO
+INSERT INTO [dbo].[table_test]
+ ([column_user])
+ VALUES
+ ('lifailon')
+GO
+SELECT TOP (1000) [column_user]
+FROM [db_test].[dbo].[table_test]DDL (Data Definition Language / Язык определения данных). К этому
+типу относятся команды, которые создают базу данных, таблицы, индексы,
+хранимые процедуры.
+CREATE создает объекты базы данных (саму базу даных,
+таблицы, индексы и т.д.)
+ALTER изменяет объекты базы данных
+DROP удаляет объекты базы данных
+TRUNCATE удаляет все данные из таблиц
DML (Data Manipulation Language / Язык манипуляции данными). К
+этому типу относят команды по выбору, обновлению, добавлению и удалению
+данных.
+SELECT извлекает данные из БД
+UPDATE обновляет данные
+INSERT добавляет новые данные
+DELETE удаляет данные
DCL (Data Control Language / Язык управления доступа к данным). К
+этому типу относят команды, которые управляют правами по доступу к
+данным.
+GRANT предоставляет права для доступа к данным
+REVOKE отзывает права на доступ к данным
-- Переменные
+DECLARE @text NVARCHAR(20), @int INT;
+SET @text='Test';
+SET @int = 21;
+select @text,@int
+
+-- Имена сервера и экземпляра
+Select @@SERVERNAME as [Server\Instance];
+
+-- версия SQL Server
+Select @@VERSION as SQLServerVersion;
+
+-- Текущая БД (БД, в контексте которой выполняется запрос)
+Select DB_NAME() AS CurrentDB_Name;
+
+-- Время работы с момента запуска сервера
+SELECT @@Servername AS ServerName ,
+ create_date AS ServerStarted ,
+ DATEDIFF(s, create_date, GETDATE()) / 86400.0 AS DaysRunning ,
+ DATEDIFF(s, create_date, GETDATE()) AS SecondsRunnig
+FROM sys.databases
+WHERE name = 'tempdb';
+
+-- Количество активных соединений
+SELECT @@Servername AS Server ,
+ DB_NAME(database_id) AS DatabaseName ,
+ COUNT(database_id) AS Connections ,
+ Login_name AS LoginName ,
+ MIN(Login_Time) AS Login_Time ,
+ MIN(COALESCE(last_request_end_time, last_request_start_time))
+ AS Last_Batch
+FROM sys.dm_exec_sessions
+WHERE database_id > 0
+ AND DB_NAME(database_id) NOT IN ( 'master', 'msdb' )
+GROUP BY database_id ,
+ login_name
+ORDER BY DatabaseName;
+
+-- Статус Backup
+SELECT @@Servername AS ServerName ,
+ d.Name AS DBName ,
+ MAX(b.backup_finish_date) AS LastBackupCompleted
+FROM sys.databases d
+ LEFT OUTER JOIN msdb..backupset b
+ ON b.database_name = d.name
+ AND b.[type] = 'D'
+GROUP BY d.Name
+ORDER BY d.Name;
+
+-- Путь к Backup
+SELECT @@Servername AS ServerName ,
+ d.Name AS DBName ,
+ b.Backup_finish_date ,
+ bmf.Physical_Device_name
+FROM sys.databases d
+ INNER JOIN msdb..backupset b ON b.database_name = d.name
+ AND b.[type] = 'D'
+ INNER JOIN msdb.dbo.backupmediafamily bmf ON b.media_set_id = bmf.media_set_id
+ORDER BY d.NAME ,
+ b.Backup_finish_date DESC;
+
+-- Вывести список всех БД, модели восстановления и путь к mdf/ldf
+EXEC sp_helpdb;
+SELECT @@SERVERNAME AS Server ,
+ d.name AS DBName ,
+ create_date ,
+ recovery_model_Desc AS RecoveryModel ,
+ m.physical_name AS FileName
+FROM sys.databases d
+ JOIN sys.master_files m ON d.database_id = m.database_id
+ORDER BY d.name;
+
+-- Размер БД
+with fs
+as
+(
+ select database_id, type, size * 8.0 / 1024 size
+ from sys.master_files
+)
+select
+ name,
+ (select sum(size) from fs where type = 0 and fs.database_id = db.database_id) DataFileSizeMB,
+ (select sum(size) from fs where type = 1 and fs.database_id = db.database_id) LogFileSizeMB
+from sys.databases
+
+-- Поиск таблицы по маске имени (вывод: названия схемы где распологается объект, тип объекта, дата создания и последней модификации):
+select [object_id], [schema_id],
+ schema_name([schema_id]) as [schema_name],
+ [name],
+ [type],
+ [type_desc],
+ [create_date],
+ [modify_date]
+from sys.all_objects
+-- where [name]='INVENT';
+where [name] like '%INVENT%';
+
+-- Кол-во строк в таблицах
+SELECT @@ServerName AS Server ,
+ DB_NAME() AS DBName ,
+ OBJECT_SCHEMA_NAME(p.object_id) AS SchemaName ,
+ OBJECT_NAME(p.object_id) AS TableName ,
+ i.Type_Desc ,
+ i.Name AS IndexUsedForCounts ,
+ SUM(p.Rows) AS Rows
+FROM sys.partitions p
+ JOIN sys.indexes i ON i.object_id = p.object_id
+ AND i.index_id = p.index_id
+WHERE i.type_desc IN ( 'CLUSTERED', 'HEAP' )
+ -- This is key (1 index per table)
+ AND OBJECT_SCHEMA_NAME(p.object_id) <> 'sys'
+GROUP BY p.object_id ,
+ i.type_desc ,
+ i.Name
+ORDER BY SchemaName ,
+ TableName;
+
+-- Найти строковое (nvarchar) значение 2023 по всем таблицам базы данных
+-- Отображается в какой таблице и столбце хранится значение, а также количество найденных пары таблица-колонка
+set nocount on
+declare @name varchar(128), @substr nvarchar(4000), @column varchar(128)
+set @substr = '%2023%'
+declare @sql nvarchar(max);
+create table`rslt
+(table_name varchar(128), field_name varchar(128), [value] nvarchar(max))
+declare s cursor for select table_name as table_name from information_schema.tables where table_type = 'BASE TABLE' order by table_name
+open s
+fetch next from s into @name
+while @@fetch_status = 0
+begin
+declare c cursor for
+select quotename(column_name) as column_name from information_schema.columns
+where data_type in ('text', 'ntext', 'varchar', 'char', 'nvarchar', 'char', 'sysname', 'int', 'tinyint') and table_name = @name
+set @name = quotename(@name)
+open c
+fetch next from c into @column
+while @@fetch_status = 0
+begin
+--print 'Processing table - ' + @name + ', column - ' + @column
+set @sql='insert into`rslt select ''' + @name + ''' as Table_name, ''' + @column + ''', cast(' + @column +
+' as nvarchar(max)) from' + @name + ' where cast(' + @column + ' as nvarchar(max)) like ''' + @substr + '''';
+print @sql;
+exec(@sql);
+fetch next from c into @column;
+end
+close c
+deallocate c
+fetch next from s into @name
+end
+select table_name as [Table Name], field_name as [Field Name], count(*) as [Found Mathes] from`rslt
+group by table_name, field_name
+order by table_name, field_name
+drop table`rslt
+close s
+deallocate s
+
+-- Поиск в таблице [CI_HISTORY] и столбцу [HIST_ID]:
+SELECT * FROM ITINVENT.dbo.CI_HISTORY where [HIST_ID] like '%2023%';
+
+-- Узнать фрагментацию индексов
+DECLARE @db_id SMALLINT;
+SET @db_id = DB_ID(N'itinvent');
+IF @db_id IS NULL
+BEGIN;
+ PRINT N'Неправильное имя базы';
+END;
+ELSE
+BEGIN;
+ SELECT
+ object_id AS [ID объекта],
+ index_id AS [ID индекса],
+ index_type_desc AS [Тип индекса],
+ avg_fragmentation_in_percent AS [Фрагментация в %]
+
+ FROM sys.dm_db_index_physical_stats(@db_id, NULL, NULL, NULL , 'LIMITED')
+
+ ORDER BY [avg_fragmentation_in_percent] DESC;
+END;
+GO
+
+-- TempDB
+-- Initial size - начальный/минимальный размер БД (1024 MB)
+-- Autogrowh - прирост (512MB)
+-- По умолчанию tempdb настроена на авто-расширение (Autogrow) и при каждой перезагрузке SQL Server пересоздаёт файлы этой БД с минимальным размером инициализации.
+-- Увеличив размер инициализации файлов tempdb, можно свести к минимуму затраты системных ресурсов на операции авто-расширения.
+
+-- Изменить путь к БД:
+USE master;
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = tempdev, FILENAME = 'F:\tempdb.mdf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp2, FILENAME = 'F:\tempdb_mssql_2.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp3, FILENAME = 'F:\tempdb_mssql_3.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp4, FILENAME = 'F:\tempdb_mssql_4.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp5, FILENAME = 'F:\tempdb_mssql_5.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp6, FILENAME = 'F:\tempdb_mssql_6.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp7, FILENAME = 'F:\tempdb_mssql_7.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = temp8, FILENAME = 'F:\tempdb_mssql_8.ndf');
+GO
+ALTER DATABASE tempdb
+MODIFY FILE (NAME = templog, FILENAME = 'F:\templog.ldf');
+GO
+
+-- Указать размер файла:
+MODIFY FILE (NAME = temp2, FILENAME = 'F:\tempdb_mssql_2.ndf' , SIZE = 1048576KB , FILEGROWTH = 524288KB);DBCC CHECKDB
Индексы. Индексы используются для быстрого поиска данных без +необходимости поиска/просмотра всех строк в таблице базы данных при +каждом обращении к таблице базы данных. Индекс ускоряет процесс запроса, +предоставляя быстрый доступ к строкам данных в таблице, аналогично тому, +как указатель в книге помогает вам быстро найти необходимую информацию. +Индексы предоставляют путь для быстрого поиска данных на основе значений +в этих столбцах. Для каждого индекса обязательно хранится его +статистика. MS SQL Server самостоятельно создает и изменяет индексы при +работе с базой. С течением времени данные в индексе становятся +фрагментированными, т.е. разбросанными по базе данных, что серьезно +снижает производительность запросов. Если фрагментация составляет от 5 +до 30% (стандартно в задании 15%), то рекомендуется ее устранить с +помощью реорганизации, при фрагментации выше 30% (по умолчанию в задаче +> 30% фрагментации и число страниц > 1000) необходимо полное +перестроение индексов. После перестроения планово используется только +реорганизация.
Реорганизация (Reorganize) или дефрагментация индекса — это серия +небольших локальных перемещений страниц так, чтобы индекс не был +фрагментирован. После реорганизации статистика не обновляется. Во время +выполнения почти все данные доступны, пользователи смогут +работать.
sp_msforeachtable N'DBCC INDEXDEFRAG (<имя базы данных>, ''?'')'
sp_msforeachtable N'DBCC DBREINDEX (''?'')'
exec sp_msforeachtable N'UPDATE STATISTICS ? WITH FULLSCAN'
DBCC FREEPROCCACHE
Download InfluxDB 1.x +Open Source InfluxDB-Studio
+Invoke-RestMethod "https://dl.influxdata.com/influxdb/releases/influxdb-1.8.10_windows_amd64.zip" -OutFile "$home\Downloads\influxdb-1.8.10_windows_amd64.zip"
+Expand-Archive "$home\Downloads\influxdb-1.8.10_windows_amd64.zip" -DestinationPath "$home\Documents\"
+Remove-Item "$home\Downloads\influxdb-1.8.10_windows_amd64.zip"
+& "$home\Downloads\influxdb-1.8.10-1\influxd.exe"wget https://dl.influxdata.com/influxdb/releases/influxdb_1.8.10_amd64.deb
+sudo dpkg -i influxdb_1.8.10_amd64.deb
+systemctl start influxdb
+systemctl status influxdb
+
+ps aux | grep influxdb | grep -Ev "grep"
+netstat -natpl | grep 80[8-9][3-9]nano /etc/influxdb/influxdb.conf
+
+[http]
+ enabled = true
+ bind-address = ":8086"
+ auth-enabled = false
+
+systemctl restart influxdbwget https://dl.influxdata.com/chronograf/releases/chronograf-1.10.2_windows_amd64.zip -UseBasicParsing -OutFile chronograf-1.10.2_windows_amd64.zip
+Expand-Archive .\chronograf-1.10.2_windows_amd64.zip -DestinationPath 'C:\Program Files\InfluxData\chronograf\'
+
+wget https://dl.influxdata.com/chronograf/releases/chronograf_1.10.2_amd64.deb
+sudo dpkg -i chronograf_1.10.2_amd64.deb
+systemctl status influxdb
+http://192.168.3.102:8888invoke-RestMethod https://dl.grafana.com/enterprise/release/grafana-enterprise-10.3.1.windows-amd64.msi -OutFile "$home\Download\grafana.msi"
apt-get install -y adduser libfontconfig1 musl
+wget https://dl.grafana.com/enterprise/release/grafana-enterprise_10.3.1_amd64.deb
+dpkg -i grafana-enterprise_10.3.1_amd64.deb
+systemctl start grafana-server
+systemctl status grafana-serverapt install influxdb-client
+influx
+influx --host 192.168.3.102 --username admin --password password
$influx_client_exec = "$home\Documents\influxdb-1.8.10-1\influx.exe"
+& $influx_client_exec -host 192.168.3.102 -port 8086
+help
+show databases
+use PowerShell
+SELECT * FROM "HardwareMonitor" WHERE time > now() - 5mSHOW USERS отобразить пользователей и их права
+доступа
+CREATE USER admin WITH PASSWORD 'password' WITH ALL PRIVILEGES
+создать пользователя
+GRANT ALL PRIVILEGES TO "admin" предоставить права
+доступа
+GRANT READ ON "database" TO "admin" доступ на чтение для БД
+или запись (WRITE)
+REVOKE ALL PRIVILEGES FROM "admin" отозвать права
+доступа
+SHOW GRANTS FOR "admin" БД и привелегии доступа для
+указанного пользователя
+SET PASSWORD FOR "admin" = 'new_password' изменить
+пароль
+DROP USER "admin" удалить пользователя
CREATE DATABASE powershell создать БД
+SHOW DATABASES отобразить список БД
+DROP DATABASE powershell удалить БД
+USE powershell
+SHOW measurements отобразить все таблицы
+INSERT performance,host=console,counter=CPU value=0.88
+записать данные в таблицу performance
SHOW TAG KEYS FROM "HardwareMonitor" отобразить все тэги
+в таблице
+SHOW TAG VALUES FROM "HardwareMonitor" WITH KEY = "HardwareName"
+отобразить все значения указанного тэга
+SHOW FIELD KEYS FROM "HardwareMonitor" отобразить все Field
+Tags и их тип данных
+SHOW SERIES FROM "HardwareMonitor" отобразить список всех
+уникальных серий в указанной таблице. Серия - это набор точек данных,
+которые имеют одинаковые значения для всех тегов, за исключением
+времени.
+DROP SERIES FROM "HardwareMonitor" очистить все данные в
+таблице
+DROP MEASUREMENT "HardwareMonitor" удалить таблицу
SELECT * FROM performance отобразить все данные в
+таблице
+SELECT value FROM performance отфильтровать по столбцу
+value (только Field Keys)
+SELECT * FROM performance limit 10 отобразить 10 единиц
+данных
+SELECT * FROM performance WHERE time > now() -2d
+отобразить данные за последние 2 дня
+SELECT * FROM performance WHERE time > now() +3h -5m
+данные за последние 5 минут (+3 часа от текущего времени по UTC 0 -5
+минут)
+SELECT * FROM performance WHERE counter = 'CPU' выборка по
+тэгу
+SELECT upload/1000 FROM speedtest WHERE upload/1000 <= 250
+выборка по столбцу upload и разделить вывод на 1000, вывести upload
+меньше 250
+DELETE FROM performance WHERE time > now() -1h удалить
+данные за последние 1/4 часа
+DELETE FROM performance WHERE time < now() -24h удалить
+данные старше 24 часов
SELECT * FROM "win_pdisk" WHERE instance =~/.*C:/ and time > now() - 5m
+и
+SELECT * FROM "win_pdisk" WHERE instance =~/.*E:/ or instance =~ /.*F:/
+или
+SELECT * FROM "win_pdisk" WHERE instance !~ /.*Total/ не
+равно (исключить)
+SELECT * FROM "HardwareMonitor" WHERE time > now() - 5m and HardwareName =~ /Intel/
+приблизительно равно
+SELECT * FROM "HardwareMonitor" WHERE time > now() - 5m and HardwareName =~ /Intel.+i7/
+эквивалент 12th_Gen_Intel_Core_i7-1260P
+SELECT * FROM "HardwareMonitor" WHERE time > now() - 5m and HardwareName =~ /^Intel/
+начинается на Intel
+SELECT * FROM "HardwareMonitor" WHERE time > now() - 5m and HardwareName =~ /00$/
+заканчивается на 00
SELECT * FROM "HardwareMonitor" WHERE time > now() - 5m and SensorName = 'Temperature' GROUP BY HardwareName
+создать уникальные группы по тэгу HardwareName
+SELECT * FROM "HardwareMonitor" WHERE time > now() - 5m and SensorName = 'Temperature' GROUP BY Host,HardwareName
+больше групп по двум тэгаам
SELECT instance,LAST(Avg._Disk_Read_Queue_Length) FROM "win_pdisk" GROUP BY instance
+отфильтровать вывод по последнему/текущему значению
+SELECT instance,FIRST(Avg._Disk_Read_Queue_Length) FROM "win_pdisk" GROUP BY instance
+отфильтровать вывод по первому значению за весь или указанный отрезок
+времени
+SELECT instance,MIN(Avg._Disk_Read_Queue_Length) FROM "win_pdisk" GROUP BY instance
+отфильтровать вывод с отображением минимального значения
+SELECT instance,MAX(Avg._Disk_Read_Queue_Length) FROM "win_pdisk" GROUP BY instance
+отфильтровать вывод с отображением максимального значения
+SELECT SUM(Bytes_Received_persec) FROM "win_net" GROUP BY instance
+суммах всех значений
+SELECT COUNT(Bytes_Received_persec) FROM "win_net" WHERE Bytes_Received_persec >= 0 GROUP BY instance
+кол-во данных, где значение выше или равно 0
+SELECT MEAN(Bytes_Received_persec) FROM "win_net" WHERE Bytes_Received_persec < 1000 GROUP BY instance
+среднее значение данных с показателем от 0 до 1000 (509)
SELECT *,MAX(Value) FROM "HardwareMonitor" WHERE time > now() -1h GROUP BY SensorName,Host
+создать группы для выявления максимального значения значения стобца
+Value каждого тэга SensorName и хоста за последний час
+SELECT *,MAX(Value) FROM "HardwareMonitor" WHERE time > now() -1h and SensorName = 'CPU_Package' GROUP BY Host
+масимальное значение CPU_Package за последний час для каждого
+хоста
+SELECT MEAN(Value) FROM "HardwareMonitor" WHERE time > now() -1h and SensorName = 'CPU_Package' GROUP BY Host
+среднее значение CPU_Package за последний час
CREATE DATABASE powershell WITH DURATION 48h REPLICATION 1 NAME "del2d"
+создать БД с политикой хранения 2 дня
+CREATE RETENTION POLICY del2h ON powershell DURATION 2h REPLICATION 1
+создать новую политику хранения для БД
+CREATE RETENTION POLICY del6h ON powershell DURATION 6h REPLICATION 1 SHARD DURATION 2h
+указать период хранения 6 часов + 2 часа до очистки (по умолчанию 1ч или
+больше)
+ALTER RETENTION POLICY del6h ON powershell DEFAULT изменить
+(ALTER) политику хранения для БД на del6h (DEFAULT)
+DROP RETENTION POLICY del2d ON powershell удаление политики
+хранения приводит к безвозвратному удалению всех измерений (таблиц) и
+данных, хранящихся в политике хранения
+SHOW RETENTION POLICIES ON PowerShell отобразить
+действующие политики базы данных PowerShell
$data = Invoke-RestMethod http://192.168.3.102:8086/query?q="SHOW RETENTION POLICIES ON PowerShell"
+$col = $data.results.series.columns
+$val = $data.results.series.values
+$mass = @()
+$mass += [string]$col
+foreach ($v in $val) {
+ $mass += [string]$v
+}
+$mass = $mass -replace '^','"'
+$mass = $mass -replace '$','"'
+$mass = $mass -replace '\s','","'
+$mass | ConvertFrom-CsvВместо таблиц в InfluxDB имеются измерения. Вместо столбцов в ней +есть теги и поля.
+ Table Tag (string/int) Field (double/int) TIMESTAMP
+measurement,Tag_Keys1=Tag_Values1,Tag_Keys2=Tag_Values2 Field_Keys1="Values",Field_Keys2="Values" 0000000000000000000
+ 1 2 3
+
+$ip = "192.168.3.104"
+$port = "8086"
+$db = "powershell"
+$table = "speedtest"
+$ipp = $ip+":"+$port
+$url = "http://$ipp/write?db=$db"
+$user = "admin"
+$pass = "password" | ConvertTo-SecureString -AsPlainText -Force
+$cred = [System.Management.Automation.PSCredential]::new($user,$pass)
+$unixtime = (New-TimeSpan -Start (Get-Date "01/01/1970") -End (Get-Date)).TotalSeconds
+$timestamp = ([string]$unixtime -replace "\..+") + "000000000"
+
+Invoke-RestMethod -Method POST -Uri $url -Body "$table,host=$(hostname) download=200000,upload=300000,ping=3 $timestamp"curl http://192.168.3.104:8086/query --data-urlencode "q=SHOW DATABASES"
+pwsh7 (ConvertFrom-Json) and bash
$dbs = irm "http://192.168.3.104:8086/query?q=SHOW DATABASES"
+$dbs = irm "http://192.168.3.104:8086/query?epoch=ms&u=admin&p=password&q=SHOW DATABASES"
+$dbs.results.series.values
$ip = "192.168.3.104"
+$port = "8086"
+$db = "powershell"
+$table = "speedtest"
+$query = "SELECT * FROM $table"
+$ipp = $ip+":"+$port
+$url = "http://$ipp/query?db=$db&q=$query"
+$data = Invoke-RestMethod -Method GET -Uri $url` -Credential $cred
+$data.results.series.name ` имя таблицы
+$data.results.series.columns` столбцы/ключи
+$data.results.series.values ` данные построчноhttps://docs.influxdata.com/influxdb/v1.7/tools/api/
+$stats = irm http://192.168.3.104:8086/debug/vars` статистика сервера
+$stats."database:powershell".values` кол-во таблиц к БД
+$stats.queryExecutor.values` количество query-запросов (обращений к endpoint /query)
+$stats.write.values` количество write-запросов
+$stats.system.uptimehttp://192.168.3.104:8086/debug/requests кол-во
+клиентских HTTP-запросов к конечным точкам /writeи /query
+http://192.168.3.104:8086/debug/pprof
+http://192.168.3.104:8086/ping
+http://192.168.3.104:8086/query
+http://192.168.3.104:8086/write
http://192.168.3.99:8086/api/v2/setup
+http://192.168.3.99:8086/api/v2/config
+http://192.168.3.99:8086/api/v2/write
while ($true) {
+ $tz = (Get-TimeZone).BaseUtcOffset.TotalMinutes
+ $unixtime = (New-TimeSpan -Start (Get-Date "01/01/1970") -End ((Get-Date).AddMinutes(-$tz))).TotalSeconds` -3h UTC
+ $timestamp = ([string]$unixtime -replace "\..+") + "000000000"
+ $tnc = tnc 8.8.8.8
+ $Status = $tnc.PingSucceeded
+ $RTime = $tnc.PingReplyDetails.RoundtripTime
+ Invoke-RestMethod -Method POST -Uri "http://192.168.3.104:8086/write?db=powershell" -Body "ping,host=$(hostname) status=$status,rtime=$RTime $timestamp"
+ sleep 1
+}SELECT * FROM ping WHERE status = false
function ConvertTo-Encoding ([string]$From, [string]$To) {
+ Begin {
+ $encFrom = [System.Text.Encoding]::GetEncoding($from)
+ $encTo = [System.Text.Encoding]::GetEncoding($to)
+ }
+ Process {
+ $bytes = $encTo.GetBytes($_)
+ $bytes = [System.Text.Encoding]::Convert($encFrom, $encTo, $bytes)
+ $encTo.GetString($bytes)
+ }
+}
+
+$localization = (Get-Culture).LCID` текущая локализация
+if ($localization -eq 1049) {
+ $performance = "\\$(hostname)\Процессор(_Total)\% загруженности процессора" | ConvertTo-Encoding UTF-8 windows-1251` декодировать кириллицу
+} else {
+ $performance = "\Processor(_Total)\% Processor Time"
+}
+
+$tz = (Get-TimeZone).BaseUtcOffset.TotalMinutes
+while ($true) {
+ $unixtime = (New-TimeSpan -Start (Get-Date "01/01/1970") -End ((Get-Date).AddMinutes(-$tz))).TotalSeconds` -3h UTC
+ $timestamp = ([string]$unixtime -replace "\..+") + "000000000"
+ [double]$value = (Get-Counter $performance).CounterSamples.CookedValue.ToString("0.00").replace(",",".")` округлить в тип данных Double
+ Invoke-RestMethod -Method POST -Uri "http://192.168.3.104:8086/write?db=powershell" -Body "performance,host=$(hostname),counter=CPU value=$value $timestamp"
+ sleep 5
+}$powershell_Path = (Get-Command powershell).Source
+$NSSM_Path = "C:\NSSM\NSSM-2.24.exe"
+$Script_Path = "C:\NSSM\PerformanceTo-InfluxDB.ps1"
+$Service_Name = "PerformanceTo-InfluxDB"
+& $NSSM_Path install $Service_Name $powershell_Path -ExecutionPolicy Bypass -NoProfile -f $Script_Path
+Get-Service $Service_Name | Start-Service
+Get-Service $Service_Name | Set-Service -StartupType AutomaticPlugins: +https://docs.influxdata.com/telegraf/v1.27/plugins/#input-plugins
+iwr https://dl.influxdata.com/telegraf/releases/telegraf-1.27.1_windows_amd64.zip -UseBasicParsing -OutFile telegraf-1.27.1_windows_amd64.zip
+Expand-Archive .\telegraf-1.27.1_windows_amd64.zip -DestinationPath "C:\Telegraf"
+rm telegraf-1.27.1_windows_amd64.zip
+cd C:\Telegraf
+.\telegraf.exe -sample-config --input-filter cpu:mem:dns_query --output-filter influxdb > telegraf_nt.conf
+создать конфигурацию с выбарнными плагинами для сбора метрик
+Start-Process notepad++ C:\Telegraf\telegraf_nt.conf
[[outputs.influxdb]]
+ urls = ["http://192.168.3.104:8086"]
+ database = "telegraf_nt"
+ username = "user"
+ password = "pass"
+[[inputs.cpu]]
+ percpu = false
+ totalcpu = true
+[[inputs.dns_query]]
+ servers = ["8.8.8.8"]
+ network = "udp"
+ domains = ["."]
+ record_type = "A"
+ port = 53
+ timeout = "2s".\telegraf.exe --test -config C:\Telegraf\telegraf_nt.conf
+тест конфигурации (получения метрик с выводом в консоль)
+C:\Telegraf\telegraf.exe -config C:\Telegraf\telegraf_nt.conf
+запустить telegraf (тест отправки данных)
+.\telegraf.exe --config "C:\Telegraf\telegraf_nt.conf" --service install
+создать службу
+Get-Service telegraf | Start-Service
+.\telegraf.exe --service uninstall
USE telegraf
+SELECT usage_idle,usage_system,usage_user FROM cpu
Install-Module -Name Elastic.Console -AllowPrerelease
+https://github.com/elastic/powershell/blob/master/Elastic.Console/README.md
+Get-Command -Module Elastic.Console
+Get-ElasticsearchVersion
+Set-ElasticsearchVersion 7.3.0
+Invoke-Elasticsearch REST API запросы
https://www.powershellgallery.com/profiles/CData
+https://www.cdata.com/kb/tech/elasticsearch-ado-powershell.rst
Install-Module ElasticsearchCmdlets
+https://www.powershellgallery.com/packages/ElasticsearchCmdlets/23.0.8565.1
+Import-Module ElasticsearchCmdlets
+Get-Command -Module ElasticsearchCmdlets
$elasticsearch = Connect-Elasticsearch -Server "$Server" -Port "$Port" -User "$User" -Password "$Password"
+$shipcity = "New York"
+$orders = Select-Elasticsearch -Connection $elasticsearch -Table "Orders" -Where "ShipCity = `'$ShipCity`'"` поиск и получение данных
+$orders = Invoke-Elasticsearch -Connection $elasticsearch -Query 'SELECT * FROM Orders WHERE ShipCity = @ShipCity' -Params @{'@ShipCity'='New York'}` SQL запросыInstall-Package CData.Elasticsearch
+https://www.nuget.org/packages/CData.Elasticsearch
+[Reflection.Assembly]::LoadFile("C:\Program Files\PackageManagement\NuGet\Packages\CData.Elasticsearch.23.0.8565\lib\net40\System.Data.CData.Elasticsearch.dll")
$connect = New-Object System.Data.CData.Elasticsearch.ElasticsearchConnection("Server=127.0.0.1;Port=9200;User=admin;Password=123456;")
+$connect.Open()
+$sql = "SELECT OrderName, Freight from Orders"
+$da = New-Object System.Data.CData.Elasticsearch.ElasticsearchDataAdapter($sql, $conn)
+$dt = New-Object System.Data.DataTable
+$da.Fill($dt)
+$dt.Rows | foreach {
+Write-Host $_.ordername $_.freight
+}Update-Elasticsearch -Connection $Elasticsearch -Columns @('OrderName','Freight') -Values @('MyOrderName', 'MyFreight') -Table Orders -Id "MyId"
+
+$cmd = New-Object System.Data.CData.Elasticsearch.ElasticsearchCommand("UPDATE Orders SET ShipCity='New York' WHERE Id = @myId", $conn)
+$cmd.Parameters.Add(new System.Data.CData.Elasticsearch.ElasticsearchParameter("@myId","10456255-0015501366"))
+$cmd.ExecuteNonQuery()Add-Elasticsearch -Connection $Elasticsearch -Table Orders -Columns @("OrderName", "Freight") -Values @("MyOrderName", "MyFreight")
+
+$cmd = New-Object System.Data.CData.Elasticsearch.ElasticsearchCommand("INSERT INTO Orders (ShipCity) VALUES (@myShipCity)", $conn)
+$cmd.Parameters.Add(new System.Data.CData.Elasticsearch.ElasticsearchParameter("@myShipCity","New York"))
+$cmd.ExecuteNonQuery()Remove-Elasticsearch -Connection $Elasticsearch -Table "Orders" -Id "MyId"
+
+$cmd = New-Object System.Data.CData.Elasticsearch.ElasticsearchCommand("DELETE FROM Orders WHERE Id=@myId", $conn)
+$cmd.Parameters.Add(new System.Data.CData.Elasticsearch.ElasticsearchParameter("@myId","001d000000YBRseAAH"))
+$cmd.ExecuteNonQuery()Get-Command -Module Wdac
+Get-OdbcDriver | ft список установленных драйверов
https://www.elastic.co/guide/en/elasticsearch/reference/current/sql-client-apps-ps1.html
+$connectstring = "DSN=Local Elasticsearch;"
+$sql = "SELECT * FROM library"
+$conn = New-Object System.Data.Odbc.OdbcConnection($connectstring)
+$conn.open()
+$cmd = New-Object system.Data.Odbc.OdbcCommand($sql,$conn)
+$da = New-Object system.Data.Odbc.OdbcDataAdapter($cmd)
+$dt = New-Object system.Data.datatable
+$null = $da.fill($dt)
+$conn.close()
+$dtСкачать и установить драйвер: +https://www.postgresql.org/ftp/odbc/versions/msi/
+$dbServer = "192.168.3.101"
+$port = "5432"
+$dbName = "test"
+$dbUser = "admin"
+$dbPass = "admin"
+$szConnect = "Driver={PostgreSQL Unicode(x64)};Server=$dbServer;Port=$port;Database=$dbName;Uid=$dbUser;Pwd=$dbPass;"
+
+$cnDB = New-Object System.Data.Odbc.OdbcConnection($szConnect)
+$dsDB = New-Object System.Data.DataSet
+try {
+ $cnDB.Open()
+ $adDB = New-Object System.Data.Odbc.OdbcDataAdapter
+ $adDB.SelectCommand = New-Object System.Data.Odbc.OdbcCommand("SELECT id, name, age, login FROM public.users" , $cnDB)
+ $adDB.Fill($dsDB)
+ $cnDB.Close()
+}
+catch [System.Data.Odbc.OdbcException] {
+ $_.Exception
+ $_.Exception.Message
+ $_.Exception.ItemName
+}
+foreach ($row in $dsDB[0].Tables[0].Rows) {
+ $row.login
+ $row.age
+}Get-WmiObjec -ComputerName localhost -Namespace root -class "__NAMESPACE" | select name,__namespace
+отобразить дочернии Namespace (логические иерархические группы)
+Get-WmiObject -List отобразить все классы пространства имен
+“root” (по умолчанию), свойства (описывают конфигурацию и текущее
+состояние управляемого ресурса) и их методы (какие действия позволяет
+выполнить над этим ресурсом)
+Get-WmiObject -List | Where-Object {$_.name -match "video"}
+поиск класса по имени, его свойств и методов
+Get-WmiObject -ComputerName localhost -Class Win32_VideoController
+отобразить содержимое свойств класса
gwmi -List | where name -match "service" | ft -auto если
+в таблице присутствуют Methods, то можно взаимодействовать
+{StartService, StopService}
+gwmi -Class win32_service | select * отобразить список всех
+служб и всех их свойств
+Get-CimInstance Win32_service обращается на прямую к
+“root”
+gwmi win32_service -Filter "name='Zabbix Agent'"
+отфильтровать вывод по имени
+(gwmi win32_service -Filter "name='Zabbix Agent'").State
+отобразить конкретное свойство
+gwmi win32_service -Filter "State = 'Running'"
+отфильтровать запущенные службы
+gwmi win32_service -Filter "StartMode = 'Auto'"
+отфильтровать службы по методу запуска
+gwmi -Query 'select * from win32_service where startmode="Auto"'
+WQL-запрос (WMI Query Language)
+gwmi win32_service | Get-Member -MemberType Method
+отобразить все методы взаимодействия с описание применения (Delete,
+StartService)
+(gwmi win32_service -Filter 'name="Zabbix Agent"').Delete()
+удалить службу
+(gwmi win32_service -Filter 'name="MSSQL$MSSQLE"').StartService()
+запустить службу
Get-CimInstance -ComputerName $srv Win32_OperatingSystem | select LastBootUpTime
+время последнего включения
+gwmi -ComputerName $srv -Class Win32_OperatingSystem | select LocalDateTime,LastBootUpTime
+текущее время и время последнего включения
+gwmi Win32_OperatingSystem | Get-Member -MemberType Method
+методы reboot и shutdown
+(gwmi Win32_OperatingSystem -EnableAllPrivileges).Reboot()
+используется с ключем повышения привелегий
+(gwmi Win32_OperatingSystem -EnableAllPrivileges).Win32Shutdown(0)
+завершение сеанса пользователя
$system = Get-WmiObject -Class Win32_OperatingSystem
+$InstallDate = [Management.ManagementDateTimeconverter]::ToDateTime($system.installdate)` Получаем дату установки ОС
+$AfterInstallDays = ((Get-Date) — $Installdate).Days` Вычисляем время, прошедшее с момента установки
+$ShortInstallDate = "{0:yyyy-MM-dd HH:MM}" -f ($InstallDate)
+"Система установлена: $ShortInstallDate (Прошло $AfterInstalldays дней)"(Get-WmiObject win32_battery).estimatedChargeRemaining
+заряд батареи в процентах
+gwmi Win32_UserAccount доменные пользователи
+(gwmi Win32_SystemUsers).PartComponent
+Get-CimInstance -ClassName Win32_LogonSession
+Get-CimInstance -ClassName Win32_BIOS
gwmi -list -Namespace root\CIMV2\Terminalservices
+(gwmi -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices).AllowTSConnections
+(gwmi -Class Win32_TerminalServiceSetting -Namespace root\CIMV2\TerminalServices).SetAllowTSConnections(1)
+включить RDP
$srv = "localhost"
+gwmi Win32_logicalDisk -ComputerName $srv | where {$_.Size -ne $null} | select @{
+Label="Value"; Expression={$_.DeviceID}}, @{Label="AllSize"; Expression={
+[string]([int]($_.Size/1Gb))+" GB"}},@{Label="FreeSize"; Expression={
+[string]([int]($_.FreeSpace/1Gb))+" GB"}}, @{Label="Free%"; Expression={
+[string]([int]($_.FreeSpace/$_.Size*100))+" %"}}(gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -Filter "TerminalName='RDP-tcp'").UserAuthenticationRequired
+(gwmi -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
+включить NLA
+Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name SecurityLayer
+отобразить значение (2)
+Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name UserAuthentication
+отобразить значение (1)
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name SecurityLayer -Value 0
+изменить значение
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name UserAuthentication -Value 0
+REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
+отключить на клиентском компьютере проверку версии CredSSP, если на
+целевом комьютере-сервере не установлены обновления KB4512509 от мая
+2018 года
Get-PSDrive список всех доступных дисков/разделов, их
+размер и веток реестра
+cd HKLM:\ HKEY_LOCAL_MACHINE
+cd HKCU:\ HKEY_CURRENT_USER
+Get-Item получить информацию о ветке реестра
+New-Item создать новый раздел реестра
+Remove-Item удалить ветку реестра
+Get-ItemProperty получить значение ключей/параметров
+реестра (это свойства ветки реестра, аналогично свойствам файла)
+Set-ItemProperty изменить название или значение параметра
+реестра
+New-ItemProperty создать параметр реестра
+Remove-ItemProperty удалить параметр
Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | Select DisplayName
+список установленных программ
+Get-Item HKCU:\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002
+посмотреть содержимое Items
+(Get-ItemProperty HKCU:\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002)."New Signature"
+отобразить значение (Value) свойства (Property) Items
+$reg_path = "HKCU:\SOFTWARE\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000002"
+$sig_name = "auto"
+Set-ItemProperty -Path $reg_path -Name "New Signature" -Value $sig_name
+изменить или добавить в корне ветки (Path) свойство (Name) со значением
+(Value)
+Set-ItemProperty -Path $reg_path -Name "Reply-Forward Signature" -Value $sig_name
Windows Registry Editor Version 5.00
+[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
+"Debugger"="\"C:\\Windows\\System32\\Taskmgr.exe\""lodctr /R пересоздать счетчиков производительности из
+системного хранилища архивов (так же исправляет счетчики для CIM,
+например, для cpu Win32_PerfFormattedData_PerfOS_Processor и iops
+Win32_PerfFormattedData_PerfDisk_PhysicalDisk)
+(Get-Counter -ListSet *).CounterSetName вывести список всех
+доступных счетчиков производительности в системе
+(Get-Counter -ListSet *memory*).Counter поиск по
+wildcard-имени во всех счетчиках (включая дочернии)
+Get-Counter "\Memory\Available MBytes" объем свободной
+оперативной памяти
+Get-Counter -cn $srv "\LogicalDisk(*)\% Free Space" %
+свободного места на всех разделах дисков
+(Get-Counter "\Process(*)\ID Process").CounterSamples
+Get-Counter "\Processor(_Total)\% Processor Time" –ComputerName $srv -MaxSamples 5 -SampleInterval 2
+5 проверок каждые 2 секунды
+Get-Counter "\Процессор(_Total)\% загруженности процессора" -Continuous
+непрерывно
+(Get-Counter "\Процессор(*)\% загруженности процессора").CounterSamples
(Get-Counter -ListSet *интерфейс*).Counter найти все
+счетчики
+Get-Counter "\Сетевой интерфейс(*)\Всего байт/с" отобразить
+все адаптеры (выбрать действующий по трафику)
$WARNING = 25
+$CRITICAL = 50
+$TransferRate = ((Get-Counter "\\huawei-mb-x-pro\сетевой интерфейс(intel[r] wi-fi 6e ax211 160mhz)\всего байт/с"
+).countersamples | select -ExpandProperty CookedValue)*8
+$NetworkUtilisation = [math]::round($TransferRate/1000000000*100,2)
+if ($NetworkUtilisation -gt $CRITICAL){
+Write-Output "CRITICAL: $($NetworkUtilisation) % Network utilisation, $($TransferRate.ToString('N0')) b/s"
+#exit 2
+}
+if ($NetworkUtilisation -gt $WARNING){
+Write-Output "WARNING: $($NetworkUtilisation) % Network utilisation, $($TransferRate.ToString('N0')) b/s"
+#exit 1
+}
+Write-Output "OK: $($NetworkUtilisation) % Network utilisation, $($TransferRate.ToString('N0')) b/s"
+#exit 0Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider -IncludeManagementTools
+установить роль SNMP и WMI провайдер через Server Manager
+Get-WindowsFeature SNMP*
+Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0
+установить компонент Feature On Demand для Windows
+10/11\Get-Service SNMP\Get-NetFirewallrule
+-DisplayName snmp* | ft\Get-NetFirewallrule
+-DisplayName snmp | Enable-NetFirewallRule`
Agent:
+New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysContact" -Value "lifailon-user"
+создать (New) или изменить (Set)
+New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysLocation" -Value "plex-server"
Security:
+New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration\public"
+создать новый community string
+New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities" -Name "public" -Value 16
+назначить права на public
+1 — NONE
+2 — NOTIFY позволяет получать SNMP ловушки
+4 — READ ONLY позволяет получать данные с устройства
+8 — READ WRITE позволяет получать данные и изменять
+конфигурацию устройства
+16 — READ CREATE позволяет читать данные, изменять и
+создавать объекты
+New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -Name "1" -Value "192.168.3.99"
+от кого разрешено принимать запросы
+Get-Service SNMP | Restart-Service
snmpwalk -v 2c -c public 192.168.3.100
+snmpwalk -v 2c -c public -O e 192.168.3.100
Install-Module -Name SNMP
+Get-SnmpData -IP 192.168.3.100 -OID 1.3.6.1.2.1.1.4.0 -UDPport 161 -Community public
+(Get-SnmpData -IP 192.168.3.100 -OID 1.3.6.1.2.1.1.4.0).Data
+Invoke-SnmpWalk -IP 192.168.3.100 -OID 1.3.6.1.2.1.1
+пройтись по дереву OID
+Invoke-SnmpWalk -IP 192.168.3.100 -OID 1.3.6.1.2.1.25.6.3.1.2
+список установленного ПО
+Invoke-SnmpWalk -IP 192.168.3.100 -OID 1.3.6.1.2.1.25.2.3.1
+список разделов и памяти (C: D: Virtual Memory и Physical Memory)
+Set-SnmpData изменение данных на удаленном устройстве
Install-Module -Name SNMPv3
+Invoke-SNMPv3Get получение данных по одному OID
+Invoke-SNMPv3Set изменение данных
+Invoke-SNMPv3Walk обход по дереву OID
+Invoke-SNMPv3Walk -UserName lifailon -Target 192.168.3.100 -AuthSecret password -PrivSecret password -OID 1.3.6.1.2.1.1 -AuthType MD5 -PrivType AES128
https://api.nuget.org/v3-flatcontainer/lextm.sharpsnmplib/12.5.2/lextm.sharpsnmplib.12.5.2.nupkg
+Add-Type -LiteralPath "$home\Desktop\lextm.sharpsnmplib-12.5.2\net471\SharpSnmpLib.dll"
$port = 161
+$OID = "1.3.6.1.2.1.1.4.0"
+$variableList = New-Object Collections.Generic.List[Lextm.SharpSnmpLib.Variable]
+$variableList.Add([Lextm.SharpSnmpLib.Variable]::new([Lextm.SharpSnmpLib.ObjectIdentifier]::new($OID)))
+$timeout = 3000
+[Net.IPAddress]$ip = "192.168.3.100"
+$endpoint = New-Object Net.IpEndPoint $ip, $port
+$Community = "public"
+[Lextm.SharpSnmpLib.VersionCode]$Version = "V2"
+
+$message = [Lextm.SharpSnmpLib.Messaging.Messenger]::Get(
+$Version,
+$endpoint,
+$Community,
+$variableList,
+$TimeOut
+)
+$message.Data.ToString()[Lextm.SharpSnmpLib.ObjectIdentifier]$OID = "1.3.6.1.2.1.1" # дерево или конечный OID
+$WalkMode = [Lextm.SharpSnmpLib.Messaging.WalkMode]::WithinSubtree # режим обхода по дереву
+$results = New-Object Collections.Generic.List[Lextm.SharpSnmpLib.Variable]
+$message = [Lextm.SharpSnmpLib.Messaging.Messenger]::Walk(
+ $Version,
+ $endpoint,
+ $Community,
+ $OID,
+ $results,
+ $TimeOut,
+ $WalkMode
+)
+$results
+
+$results2 = @()
+foreach ($d in $results) {
+$results2 +=[PSCustomObject]@{'ID'=$d.id.ToString();'Data'=$d.Data.ToString()} # перекодировать вывод построчно в строку
+}
+$results2$url = "https://cdn.zabbix.com/zabbix/binaries/stable/6.4/6.4.5/zabbix_agent2-6.4.5-windows-amd64-static.zip"
+$path = "$home\Downloads\zabbix-agent2-6.4.5.zip"
+$WebClient = New-Object System.Net.WebClient
+$WebClient.DownloadFile($url, $path)` скачать файл
+Expand-Archive $path -DestinationPath "C:\zabbix-agent2-6.4.5\"` разархивировать
+Remove-Item $path` удалить архив
+New-NetFirewallRule -DisplayName "Zabbix-Agent" -Profile Any -Direction Inbound -Action Allow -Protocol TCP -LocalPort 10050,10051` открыть порты в FW
+
+$Zabbix_Server = "192.168.3.102"
+$conf = "C:\zabbix-agent2-6.4.5\conf\zabbix_agent2.conf"
+$cat = cat $conf
+$rep = $cat -replace "Server=.+","Server=$Zabbix_Server"
+$rep | Select-String Server=
+$rep > $conf
+
+$exe = "C:\zabbix-agent2-6.4.5\bin\zabbix_agent2.exe"
+.$exe --config $conf --install` установить службу
+Get-Service *Zabbix*Agent* | Start-Service` запустить службу
+#.$exe --config $conf --uninstall` удалить службуСоздать host - задать произвольное имя (powershell-host) и добавить в
+группу
+Создать Items:
+Name: Service Count
+Type: Zabbix trapper
+Key: service.count
+Type of Information: Numeric
$path = "C:\zabbix-agent2-6.4.5\bin"
+$scount = (Get-Service).Count
+.$path\zabbix_sender.exe -z 192.168.3.102 -s "powershell-host" -k service.count -o $scountapt install zabbix-get
+nano /etc/zabbix/zabbix_agentd.conf
+Server=127.0.0.1,192.168.3.102,192.168.3.99 добавить
+сервера для получения данных zabbix_get с агента (как их запрашивает
+сервер)
.$path\zabbix_get -s 192.168.3.101 -p 10050 -k agent.version
+проверить версию агента
+.$path\zabbix_get -s 192.168.3.101 -p 10050 -k agent.ping 1
+- ok
+.$path\zabbix_get -s 192.168.3.101 -p 10050 -k net.if.discovery
+список сетевых интерфейсов
+.$path\zabbix_get -s 192.168.3.101 -p 10050 -k net.if.in["ens33"]
+.$path\zabbix_get -s 192.168.3.101 -p 10050 -k net.if.out["ens33"]
UserParameter=process.count,powershell -Command "(Get-Process).Count"
+UserParameter=process.vm[*],powershell -Command "(Get-Process $1).ws"
Test:
+C:\zabbix-agent2-6.4.5\bin\zabbix_get.exe -s 127.0.0.1 -p 10050 -k process.count
+C:\zabbix-agent2-6.4.5\bin\zabbix_get.exe -s 127.0.0.1 -p 10050 -k process.vm[zabbix_agent2]
+C:\zabbix-agent2-6.4.5\bin\zabbix_get.exe -s 127.0.0.1 -p 10050 -k process.vm[powershell]
Создать новые Items:
+key: process.count
+key: process.vm[zabbix_agent2]
Добавить параметр Include для включения конфигурационных файлов
+подключаемых плагинов
+'Include=.\zabbix_agent2.d\plugins.d\*.conf' >> C:\zabbix-agent2-6.4.5\conf\zabbix_agent2.conf
Создать конфигурационный файл с пользовательскими параметрами в
+каталоге, путь к которому указан в zabbix_agentd.conf
+'UserParameter=Get-Query-Param[*],powershell.exe -noprofile -executionpolicy bypass -File C:\zabbix-agent2-6.4.5\conf\zabbix_agent2.d\scripts\User-Sessions\Get-Query-Param.ps1 $1' > C:\zabbix-agent2-6.4.5\conf\zabbix_agent2.d\plugins.d\User-Sessions.conf
Поместить скрипт Get-Query-Param.ps1 в каталог, путь к которому +указан в User-Sessions.conf. Скрипт содержим пользовательские параметры, +которые он принимает от Zabbix сервера для передачи их в функции +скрипта.
Param([string]$select)
+if ($select -eq "ACTIVEUSER") {
+(Get-Query | where status -match "Active").User
+}
+if ($select -eq "INACTIVEUSER") {
+(Get-Query | where status -match "Disconnect").User
+}
+if ($select -eq "ACTIVECOUNT") {
+(Get-Query | where status -match "Active").Status.Count
+}
+if ($select -eq "INACTIVECOUNT") {
+(Get-Query | where status -match "Disconnect").Status.Count
+}$path = "C:\zabbix-agent2-6.4.5\conf\zabbix_agent2.d\scripts\User-Sessions"
+.$path\Get-Query-Param.ps1 ACTIVEUSER
+.$path\Get-Query-Param.ps1 INACTIVEUSER
+.$path\Get-Query-Param.ps1 ACTIVECOUNT
+.$path\Get-Query-Param.ps1 INACTIVECOUNT
Get-Query-Param[ACTIVEUSER] Type: Text
+Get-Query-Param[INACTIVEUSER] Type: Text
+Get-Query-Param[ACTIVECOUNT] Type: Int
+Get-Query-Param[INACTIVECOUNT] Type: Int
{$ACTIVEMAX} = 16
+{$ACTIVEMIN} = 0
last(/Windows-User-Sessions/Get-Query-Param[ACTIVECOUNT])>{$ACTIVEMAX}
+min(/Windows-User-Sessions/Get-Query-Param[ACTIVECOUNT],24h)={$ACTIVEMIN}
# Агент может работать в пассивном (сервер забирает сам информацию) и активном режиме (агент сам отправляет):
+Server=192.168.3.102
+ServerActive=192.168.3.102
+# Требуется указать hostname для ServerActive:
+Hostname=huawei-book-01
+# Если не указано, используется для генерации имени хоста (игнорируется, если имя хоста определено):
+# HostnameItem=system.hostname
+# Как часто обновляется список активных проверок, в секундах (Range: 60-3600):
+RefreshActiveChecks=120
+# IP-адрес источника для исходящих соединений:
+# SourceIP=
+# Агент будет слушать на этом порту соединения с сервером (Range: 1024-32767):
+# ListenPort=10050
+# Список IP-адресов, которые агент должен прослушивать через запятую
+# ListenIP=0.0.0.0
+# Агент будет прослушивать этот порт для запросов статуса HTTP (Range: 1024-32767):
+# StatusPort=
+ControlSocket=\\.\pipe\agent.sock
+# Куда вести журнал (file/syslog/console):
+LogType=file
+LogFile=C:\zabbix-agent2-6.4.5\zabbix_agent2.log
+# Размер лога от 0-1024 MB (0 - отключить автоматическую ротацию логов)
+LogFileSize=100
+# Уровень логирования. 4 - для отладки (выдает много информации)
+DebugLevel=4https://www.zabbix.com/documentation/current/en/manual/api/reference
+$ip = "192.168.3.102"
+$url = "http://$ip/zabbix/api_jsonrpc.php"
$data = @{
+ "jsonrpc"="2.0";
+ "method"="user.login";
+ "params"=@{
+ "username"="Admin";` в версии до 6.4 параметр "user"
+ "password"="zabbix";
+ };
+ "id"=1;
+}
+$token = (Invoke-RestMethod -Method POST -Uri $url -Body ($data | ConvertTo-Json) -ContentType "application/json").Result$token = "2eefd25fdf1590ebcdb7978b5bcea1fff755c65b255da8cbd723181b639bb789"
+сгенерировать токен в UI
+(http://192.168.3.102/zabbix/zabbix.php?action=token.list)
$data = @{
+ "jsonrpc"="2.0";
+ "method"="user.get";
+ "params"=@{
+ };
+ "auth"=$token;
+ "id"=1;
+}
+$users = (Invoke-RestMethod -Method POST -Uri $url -Body ($data | ConvertTo-Json) -ContentType "application/json").Result$data = @{
+ "jsonrpc"="2.0";
+ "method"="problem.get";
+ "params"=@{
+ };
+ "auth"=$token;
+ "id"=1;
+}
+(Invoke-RestMethod -Method POST -Uri $url -Body ($data | ConvertTo-Json) -ContentType "application/json").ResultПолучить список всех хостов (имя и id)
+https://www.zabbix.com/documentation/current/en/manual/api/reference/host
+host.create - creating new hosts
+host.delete - deleting hosts
+host.get - retrieving hosts
+host.massadd - adding related objects to hosts
+host.massremove - removing related objects from hosts
+host.massupdate - replacing or removing related objects from hosts
+host.update - updating hosts
$data = @{
+ "jsonrpc"="2.0";
+ "method"="host.get";
+ "params"=@{
+ "output"=@(` отфильтровать вывод
+ "hostid";
+ "host";
+ );
+ };
+ "id"=2;
+ "auth"=$token;
+}
+$hosts = (Invoke-RestMethod -Method POST -Uri $url -Body ($data | ConvertTo-Json) -ContentType "application/json").Result
+$host_id = $hosts[3].hostid` забрать id хоста по индексуПолучить id элементов данных по наименованию ключа для конкретного +хоста
+$data = @{
+ "jsonrpc"="2.0";
+ "method"="item.get";
+ "params"=@{
+ "hostids"=@($host_id);` отфильтровать по хосту
+ };
+ "auth"=$token;
+ "id"=1;
+}
+$items = (Invoke-RestMethod -Method POST -Uri $url -Body ($data | ConvertTo-Json) -ContentType "application/json").Result
+$items_id = ($items | where key_ -match system.uptime).itemid` забрать id элемента данныхПолучить всю историю элемента данных по его id
+$data = @{
+ "jsonrpc"="2.0";
+ "method"="history.get";
+ "params"=@{
+ "hostids"=@($host_id); ` фильтрация по хосту
+ "itemids"=@($items_id);` фильтрация по элементу данных
+ };
+ "auth"=$token;
+ "id"=1;
+}
+$items_data_uptime = (Invoke-RestMethod -Method POST -Uri $url -Body ($data | ConvertTo-Json) -ContentType "application/json").Result` получить все данные по ключу у конкретного хоста$sec = $items_data_uptime.value
function ConvertSecondsTo-TimeSpan {
+ param (
+ $insec
+ )
+ $TimeSpan = [TimeSpan]::fromseconds($insec)
+ "{0:dd' day 'hh\:mm\:ss}" -f $TimeSpan
+}$UpTime = ConvertSecondsTo-TimeSpan $sec[-1]
$time = $items_data_uptime.clock
function ConvertFrom-UnixTime {
+ param (
+ $intime
+ )
+ $EpochTime = [DateTime]"1/1/1970"
+ $TimeZone = Get-TimeZone
+ $UTCTime = $EpochTime.AddSeconds($intime)
+ $UTCTime.AddMinutes($TimeZone.BaseUtcOffset.TotalMinutes)
+}$GetDataTime = ConvertFrom-UnixTime $time[-1]
($hosts | where hostid -eq $host_id).host получить имя
+хоста
+$UpTime последнее полученное значение времени работы
+хоста
+$GetDataTime время последнего полученного значения
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "$env:computername" -FriendlyName "Test Certificate" -NotAfter (Get-Date).AddYears(5)
+создать самоподписанный сертификат (в LocalMachine- Сертификаты
+компьютера) с сроком действия 5 лет
Get-ChildItem -Path Cert:\CurrentUser\Root\ список всех
+установленных сертификатов в хранилище Доверенные корневые ЦС Текущего
+пользователя
+Get-ChildItem -Path Cert:\CurrentUser\My\ список
+самозаверяющих сертификатов в Личное хранилище Текущего
+пользователя
+Get-ChildItem -Path Cert:\LocalMachine\My\ список
+самозаверяющих сертификатов в Личное хранилище Локального
+компьютера
+Get-ChildItem -Path Cert:\LocalMachine\My\ | select NotBefore,NotAfter,Thumbprint,Subject
+срок действия сертификата
+Get-ChildItem -Path Cert:\LocalMachine\My\ | where Thumbprint -eq D9356FB774EE0E6206B7D5B59B99102CA5B17BDA
+поиск сертификат по отпечатку
Get-ChildItem -Path $env:APPDATA\Microsoft\SystemCertificates\My\Certificates\
+сертификаты в файловой системе, каждый файл соответствует сертификату,
+установленному в личном хранилище текущего пользователя
+Get-ChildItem -Path $env:APPDATA\Microsoft\SystemCertificates\My\Keys\
+ссылки на объекты закрытых ключей, созданных поставщиком хранилища
+ключей (KSP)
+Get-ChildItem -Path HKCU:\Software\Microsoft\SystemCertificates\CA\Certificates | ft -AutoSize
+список сертификатов в реестре вошедшего в систему пользователя
$cert = (Get-ChildItem -Path Cert:\CurrentUser\My\)[1]
+выбрать сертификат
+$cert | Remove-Item удалить сертификат
Export-Certificate -FilePath $home\Desktop\certificate.cer -Cert $cert
+экспортировать сертификат
+$cert.HasPrivateKey проверить наличие закрытого ключа
+$pass = "password" | ConvertTo-SecureString -AsPlainText -Force
+создать пароль для шифрования закрытого ключа
+Export-PfxCertificate -FilePath $home\Desktop\certificate.pfx -Password $pass -Cert $certificate
+экспортировать сертификат с закрытым ключем
Import-Certificate -FilePath $home\Desktop\certificate.cer -CertStoreLocation Cert:\CurrentUser\My
+импортировать сертификат
+Import-PfxCertificate -Exportable -Password $pass -CertStoreLocation Cert:\CurrentUser\My -FilePath $home\Desktop\certificate.pfx
Invoke-WebRequest -Uri https://slproweb.com/download/Win64OpenSSL_Light-3_1_1.msi -OutFile $home\Downloads\OpenSSL-Light-3.1.1.msi
+Start-Process $home\Downloads\OpenSSL-Light-3.1.1.msi -ArgumentList '/quiet' -Wait` установить msi пакет в тихом режиме (запуск от имени Администратора)
+rm $home\Downloads\OpenSSL-Light-3.1.1.msi
+cd "C:\Program Files\OpenSSL-Win64\bin"Изменить пароль для PFX
+openssl pkcs12 -in "C:\Cert\domain.ru.pfx" -out "C:\Cert\domain.ru.pem" -nodes
+экспортируем имеющийся сертификат и закрытый ключ в .pem-файл без пароля
+с указанием текущего пароля
+openssl pkcs12 -export -in "C:\Cert\domain.ru.pem" -out "C:\Cert\domain.ru_password.pfx" -nodes
+конвертируем .pem обратно в .pfx c указанием нового пароля
Конвертация из закрытого и открытого ключа PEM в PFX
+openssl pkcs12 -export -in "C:\tmp\vpn\vpn.itproblog.ru-crt.pem" -inkey "C:\tmp\vpn\vpn.itproblog.ru-key.pem" -out "C:\tmp\vpn\vpn.iiproblog.ru.pfx"
+in – путь до файла с открытым ключом
+inkey – путь до файла с закрытым ключом
+out – путь до файла, в который будет конвертирован сертификат
+(pfx)
Конвертация PFX в CRT
+openssl pkcs12 -in "C:\OpenSSL-Win64\bin\_.domain.ru.pfx" -clcerts -out "C:\OpenSSL-Win64\bin\_.domain.ru.crt"
+указывается текущий и 2 раза новый пароль PEM pass phrase (файл содержит
+EGIN CERTIFICATE и BEGIN ENCRYPTED PRIVATE KEY)
+openssl pkcs12 -in "C:\OpenSSL-Win64\bin\_.domain.ru.pfx" -clcerts -nokeys -out "C:\OpenSSL-Win64\bin\_.domain.ru.crt"
+без ключа, получить открытую часть (файл содержит только EGIN
+CERTIFICATE)
Конвертация PFX в KEY
+openssl pkcs12 -in "C:\OpenSSL-Win64\bin\_.domain.ru.pfx" -nocerts -out "C:\OpenSSL-Win64\bin\_.domain.ru.key"
+файл содержит только BEGIN ENCRYPTED PRIVATE KEY
Снять пароль к закрытого ключа .key
+openssl rsa -in "C:\OpenSSL-Win64\bin\_.domain.ru.key" -out "C:\OpenSSL-Win64\bin\_.domain.ru-decrypted.key"
CRT и KEY в PFX:
+openssl pkcs12 -inkey certificate.key -in certificate.crt -export -out certificate.pfx
Invoke-WebRequest -Uri https://swupdate.openvpn.org/community/releases/OpenVPN-2.6.5-I001-amd64.msi -OutFile $home\Downloads\OpenVPN-2.6.5.msi
+Start-Process $home\Downloads\OpenVPN-2.6.5.msi -ArgumentList '/quiet /SELECT_OPENSSL_UTILITIES=1' -Wait
+msiexec /i $home\Downloads\OpenVPN-2.6.5.msi ADDLOCAL=EasyRSA /passive /quiet # установить отдельный компонент EasyRSA Certificate Management Scripts
+# msiexec /i $home\Downloads\OpenVPN-2.6.5.msi ADDLOCAL=OpenVPN.Service,Drivers,Drivers.Wintun,OpenVPN,OpenVPN.GUI,OpenVPN.GUI.OnLogon,EasyRSA /passive
+выборочная установка
+# Invoke-WebRequest -Uri https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.5/EasyRSA-3.1.5-win64.zip -OutFile $home\Downloads\EasyRSA-3.1.5.zip
+скачать отдельный пакет EasyRSA
+rm $home\Downloads\OpenVPN-2.6.5.msi
cd "C:\Program Files\OpenVPN\easy-rsa"
+Copy-Item vars.example vars файл конфигурации для
+EasyRSA
set_var EASYRSA_TEMP_DIR "$EASYRSA_PKI"
+set_var EASYRSA_REQ_COUNTRY "RU"
+set_var EASYRSA_REQ_PROVINCE "MSK"
+set_var EASYRSA_REQ_CITY "MSK"
+set_var EASYRSA_REQ_ORG "FAILON.NET"
+set_var EASYRSA_REQ_EMAIL "lifailon@domain.ru"
+set_var EASYRSA_REQ_OU "IT"
+#set_var EASYRSA_KEY_SIZE 2048
+#set_var EASYRSA_CA_EXPIRE 3650
+#set_var EASYRSA_CERT_EXPIRE 825.\EasyRSA-Start.bat среда EasyRSA Shell
+easyrsa init-pki инициализация PKI, создает директорию:
+C:Files-rsaи читает переменные файла -rsa
+easyrsa build-ca генерация корневого CA с указанием пароля
+и произвольное имя сервера (.crt и .key)
+easyrsa gen-req server nopass генерация запроса сертификата
+и ключ для сервера OpenVPN - yes (.req и .key)
+easyrsa sign-req server server подписать запрос на выпуск
+сертификата сервера с помощью CA - yes (.crt)
+easyrsa gen-dh создать ключ Диффи-Хеллмана (.pem)
+easyrsa gen-req client1
+nopassгенерация запроса сертификата и ключ для клиента OpenVPN (\pki\reqs\client1.req и \pki\private\client1.key)
+easyrsa sign-req client client1 подписать запрос на выпуск
+сертификата клиента с помощью CA - yes (1.crt)
+easyrsa revoke client1 отозвать сертификат
+пользователя
+openssl rsa -in "C:\Program Files\OpenVPN\easy-rsa\pki\private\client1.key" -out "C:\Program Files\OpenVPN\easy-rsa\pki\private\client1_nopass.key"
+снять защиту паролем для ключа (BEGIN ENCRYPTED PRIVATE KEY -> BEGIN
+PRIVATE KEY)
+exit
+cd "C:\Program Files\OpenVPN\bin"
+.\openvpn --genkey secret ta.key генерация ключа tls-auth
+(.key)
+Move-Item "C:\Program Files\OpenVPN\bin\ta.key" "C:\Program Files\OpenVPN\easy-rsa\pki\"
# Copy-Item "C:\Program Files\OpenVPN\sample-config\server.ovpn" "C:\Program Files\OpenVPN\config-auto\server.ovpn"
+New-Item -ItemType File -Path "C:\Program Files\OpenVPN\config-auto\server.ovpn"
port 1194
+proto udp
+# Что именно инкапсулировать в туннеле (ethernet фреймы - tap или ip пакеты - tun)
+dev tun
+ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
+cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\server.crt"
+key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\server.key"
+dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
+server 192.168.4.0 255.255.255.0
+# Хранит список сопоставления ip для клиентов, что бы назначить тот же адрес при перезапуске сервера
+# ifconfig-pool-persist "C:\\Program Files\\OpenVPN\\dhcp-client-list.txt"
+# Разрешить клиентам подключаться под одним ключом
+# duplicate-cn
+# max-clients 30
+# Разрешить обмен трафиком между клиентами
+client-to-client
+# compress
+tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ta.key" 0
+cipher AES-256-GCM
+keepalive 20 60
+# Не перечитавать файлы ключей при перезапуске туннеля
+persist-key
+# Оставляет без изменения устройства tun/tap при перезапуске OpenVPN
+persist-tun
+status "C:\\Program Files\\OpenVPN\\log\\status.log"
+log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
+verb 3
+mute 20
+windows-driver wintun
+# Открыть доступ к подсети за сервером
+push "route 192.168.3.0 255.255.255.0"
+push "route 192.168.4.0 255.255.255.0"
+# Завернуть все запросы клиента (в том числе Интернет трафик) на OpenVPN сервер
+# push "redirect-gateway def1"
+# push "dhcp-option DNS 192.168.3.101"
+# push "dhcp-option DOMAIN failon.net"New-NetFirewallRule -DisplayName "AllowOpenVPN-In" -Direction Inbound -Protocol UDP –LocalPort 1194 -Action Allow
+на сервере
+New-NetFirewallRule -DisplayName "AllowOpenVPN-Out" -Direction Outbound -Protocol UDP –LocalPort 1194 -Action Allow
+на клиенте
+Get-Service *openvpn* | Restart-Service
# Copy-Item "C:\Program Files\OpenVPN\sample-config\client.ovpn" "C:\Program Files\OpenVPN\config-auto\client.ovpn"
+New-Item -ItemType File -Path "C:\Program Files\OpenVPN\config-auto\client.ovpn"
client
+dev tun
+proto udp
+remote 26.115.154.67 1194
+resolv-retry infinite
+nobind
+persist-key
+persist-tun
+ca ca.crt
+cert client1.crt
+key client1.key
+remote-cert-tls server
+tls-auth ta.key 1
+cipher AES-256-GCM
+connect-retry-max 25
+# Использовать драйвер wintun и полный путь до сертификатов при использовании openvpn gui
+windows-driver wintun
+verb 3iwr -Uri https://openvpn.net/downloads/openvpn-connect-v3-windows.msi -OutFile "$home\downloads\OpenVPN-Connect-3.msi"
+Передать конфигурацию и ключи:
+client.ovpn
+ca.crt
+dh.pem
+ta.key
+client1.crt
+client1.key
Get-Service RemoteAccess | Stop-Service
+Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" -Name "IPEnableRouter" -Value 1
+включает IP маршрутизацию
+(Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters").IPEnableRouter
+Get-NetIPInterface | select ifIndex,InterfaceAlias,AddressFamily,ConnectionState,Forwarding | ft
+отобразить сетевые интерфейсы
+Set-NetIPInterface -ifIndex 13 -Forwarding Enabled включить
+переадресацию на интерфейсе
sysctl net.ipv4.ip_forward=1
+echo "sysctl net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
Get-NetRoute
+New-NetRoute -DestinationPrefix "192.168.3.0/24" -NextHop "192.168.4.1" -InterfaceIndex 8
+route -p add 192.168.3.0 mask 255.255.255.0 192.168.4.1 metric 1
+route -p change 192.168.3.0 mask 255.255.255.0 192.168.4.1 metric 2
+route -p add 192.168.3.0 mask 255.255.255.0 192.168.4.1 metric 1 if 7
+указать номер сетевого интерфейса на который необходимо посылать пакет
+(Wintun Userspace Tunnel)
+route print -4
+route delete 192.168.3.0
tracert 192.168.3.101 с 192.168.4.6
1 17 ms * 22 ms 192.168.4.1
+2 12 ms 13 ms 14 ms 192.168.3.101route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.3.100
+route -e
traceroute 192.168.4.6 с 192.168.3.101
1 192.168.3.100 (192.168.3.100) 0.148 ms 0.110 ms 0.106 ms
+2 192.168.4.6 (192.168.4.6) 14.573 ms * *ping 192.168.3.101 -t с 192.168.4.6
+tcpdump -n -i ens33 icmp на 192.168.3.101
14:36:34.533771 IP 192.168.4.6 > 192.168.3.101: ICMP echo request, id 1, seq 2962, length 40 # отправил запрос
+14:36:34.533806 IP 192.168.3.101 > 192.168.4.6: ICMP echo reply, id 1, seq 2962, length 40 # отправил ответGet-Command -Module NetNat
+New-NetNat -Name LocalNat -InternalIPInterfaceAddressPrefix "192.168.3.0/24"
+Add-NetNatStaticMapping -NatName LocalNat -Protocol TCP -ExternalIPAddress 0.0.0.0 -ExternalPort 80 -InternalIPAddress 192.168.3.102 -InternalPort 80
+Remove-NetNatStaticMapping -StaticMappingID 0
+Remove-NetNat -Name LocalNat
Invoke-WebRequest "https://download.wireguard.com/windows-client/wireguard-amd64-0.5.3.msi" -OutFile "$home\Downloads\WireGuard-Client-0.5.3.msi"
+msiexec.exe /i "$home\Downloads\WireGuard-Client-0.5.3.msi" DO_NOT_LAUNCH=1 /qn
+Invoke-WebRequest "http://www.wiresock.net/downloads/wiresock-vpn-gateway-x64-1.1.4.1.msi" -OutFile "$home\Downloads\WireSock-VPN-Gateway-1.1.4.1.msi"
+msiexec.exe /i "http://www.wiresock.net/downloads/wiresock-vpn-gateway-x64-1.1.4.1.msi" /qn
+$env:Path = [System.Environment]::GetEnvironmentVariable("Path","Machine") + ";" + [System.Environment]::GetEnvironmentVariable("Path","User")
+wg-quick-config -add -start
+26.115.154.67:8181
+192.168.21.4/24
+Successfully saved client configuration: C:\ProgramData\NT KERNEL\WireSock VPN Gateway\wsclient_1.conf
+Successfully saved server configuration: C:\ProgramData\NT KERNEL\WireSock VPN Gateway\wiresock.conf
+get-service *wire*
+wg show
+wg-quick-config -add -restart add client
wiresock.conf
+[Interface]
+PrivateKey = gCHC0g2JPwr6sXPiaOL4/KTkMyjN9TculrJUA/GORV8=
+Address = 192.168.21.5/24
+ListenPort = 8181
+
+[Peer]
+PublicKey = NoSxjew2RCHiUzI6mlahjd4I+0EcLsoYom/H01z91yU=
+AllowedIPs = 192.168.21.6/32wsclient_1.conf (добавить маршруты для клиента в AllowedIPs)
+[Interface]
+PrivateKey = yIpRQRmaGrrk9Y+49E8JhEpFmKzSeecvUAdeNgf1hUM=
+Address = 192.168.21.6/24
+DNS = 8.8.8.8, 1.1.1.1
+MTU = 1420
+
+[Peer]
+PublicKey = Fp7674VSYeGj8CYt6RCKR7Qz1y/IKUXCw8ImOFhX3hk=
+AllowedIPs = 192.168.21.0/24, 192.168.3.0/24
+Endpoint = 26.115.154.67:8181
+PersistentKeepalive = 25Get-Command -Module VpnClient
+Add-VpnConnection -Name "vpn-failon" -ServerAddress "26.115.154.67" -TunnelType L2TP -L2tpPsk "123098" -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -AllUserConnection –PassThru -Force
+-TunnelType PPTP/L2TP/SSTP/IKEv2/Automatic
+-L2tpPsk использовать общий ключ для аутентификации (без
+параметра, для L2TP аутентификации используется сертификат)
+-AuthenticationMethod Pap/Chap/MSChapv2/Eap/MachineCertificate
+-EncryptionLevel NoEncryption/Optional/Required/Maximum/Custom
+-SplitTunneling заворачивать весь трафик через VPN-туннель
+(включение Use default gateway on remote network в настройках параметра
+VPN адаптера)
+-UseWinlogonCredential использовать учетные данные текущего
+пользователя для аутентификации на VPN сервере
+-RememberCredential разрешить сохранять учетные данные для
+VPN подключения (учетная запись и пароль сохраняются в диспетчер учетных
+данных Windows после первого успешного подключения)
+-DnsSuffix domain.local
+-AllUserConnection разрешить использовать VPN подключение
+для всех пользователей компьютера (сохраняется в конфигурационный файл:
+C:.pbk)
Install-Module -Name VPNCredentialsHelper модуль для
+сохранения логина и пароля в Windows Credential Manager для VPN
+подключения
+Set-VpnConnectionUsernamePassword -connectionname vpn-failon -username user1 -password password
rasdial "vpn-failon" подключиться
+Get-VpnConnection -AllUserConnection | select * список VPN
+подключения, доступных для всех пользователей, найстройки и текущий
+статус подключения (ConnectionStatus)
+Add-VpnConnectionRoute -ConnectionName vpn-failon -DestinationPrefix 192.168.3.0/24 –PassThru
+динамически добавить в таблицу маршрутизации маршрут, который будет
+активен при подключении к VPN
+Remove-VpnConnection -Name vpn-failon -AllUserConnection -Force
+удалить
Set-VpnConnection -Name "vpn-failon" -SplitTunneling $True
+включить раздельное тунеллирование
+Add-VpnConnectionRoute -ConnectionName "vpn-failon" -DestinationPrefix 172.22.22.0/24
+настроить маршрутизацию к указанной подсети через VPN-соединение
+(Get-VpnConnection -ConnectionName "vpn-failon").routes
+отобразить таблицу маршрутизации для указанного соединения
+Remove-VpnConnectionRoute -ConnectionName "vpn-failon" -DestinationPrefix "172.22.23.0/24"
$user = "lifailon"
+$pass = "Proxy"
+$SecureString = ConvertTo-SecureString $pass -AsPlainText -Force
+$Credential = New-Object System.Management.Automation.PSCredential($user, $SecureString)
+[System.Net.Http.HttpClient]::DefaultProxy = New-Object System.Net.WebProxy("http://192.168.3.100:9090")
+[System.Net.Http.HttpClient]::DefaultProxy.Credentials = [System.Net.CredentialCache]::DefaultCredentials
+[System.Net.Http.HttpClient]::DefaultProxy.Credentials = $Credential
+Invoke-RestMethod http://ifconfig.me/ip
+Invoke-RestMethod https://kinozal.tv/rss.xml
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*'
+Add-WindowsCapability -Online -Name OpenSSH.Client*
+dism /Online /Add-Capability /CapabilityName:OpenSSH.Client~~~~0.0.1.0
+iwr https://github.com/PowerShell/Win32-OpenSSH/releases/download/v9.2.2.0p1-Beta/OpenSSH-Win64-v9.2.2.0.msi -OutFile $home\Downloads\OpenSSH-Win64-v9.2.2.0.msi
+скачать
+msiexec /i $home\Downloads\OpenSSH-Win64-v9.2.2.0.msi
+установить msi пакет
+Set-Service sshd -StartupType Automatic
+Get-NetTCPConnection | where LocalPort -eq 22
+New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
+Get-NetFirewallRule -Name *ssh*
+Start-Process notepad++ C:\Programdata\ssh\sshd_config
+конфигурационный файл
+GSSAPIAuthentication yes включить Kerberos аутентификацию
+(через AD)
+SyslogFacility LOCAL0 включить локальное ведение журнала в
+файл (C:.log)
+LogLevel INFO
+Restart-Service sshd
+ssh -K $srv выполнить Kerberos аутентификацию
+ssh Lifailon@192.168.3.99 -p 22
+pwsh -command Get-Service
+ssh -L 3101:192.168.3.101:22 -R 3101:192.168.3.101:22 lifailon@192.168.3.101 -p 22
+SSH Tunnel lifailon@localhost:3101 -> 192.168.3.101:3101
Enter-PSSession -ComputerName $srv подключиться к
+PowerShell сессии через PSRemoting. Подключение возможно только по
+FQDN-имени
+Invoke-Command $srv -ScriptBlock {Get-ComputerInfo}
+выполнение команды через PSRemoting
+$session = New-PSSession $srv открыть сессию
+Get-PSSession отобразить активные сессии
+icm -Session $session {$srv = $using:srv} передать
+переменную текущей сессии ($using) в удаленную
+Disconnect-PSSession $session закрыть сессию
+Remove-PSSession $session удалить сессию
+Import-Module -Name ActiveDirectory -PSSession $srv
+импортировать модуль с удаленного компьютера в локальную сессию
winrm quickconfig -quiet изменит запуск службы WinRM на
+автоматический, задаст стандартные настройки WinRM и добавить исключения
+для портов в fw
+Enable-PSRemoting –Force включить PowerShell Remoting,
+работает только для доменного и частного сетевых профилей Windows
+Enable-PSRemoting -SkipNetworkProfileCheck -Force для
+настройки компьютера в общей (public) сети (работает с версии powershell
+6)
$NetProfiles = Get-NetConnectionProfile отобразить
+профили сетевых подключений
+Set-NetConnectionProfile -InterfaceIndex $NetProfiles[1].InterfaceIndex -NetworkCategory Private
+изменить тип сети для профиля (DomainAuthenticated/Public)
+(Get-CimInstance -ClassName Win32_ComputerSystem).PartOfDomain
+проверить, что компьютер добавлен в домен AD
+Get-Service WinRM | Set-Service -StartupType AutomaticDelayedStart
+отложенный запуск
+Get-Service -Name winrm -RequiredServices статус зависимых
+служб
+New-NetFirewallRule -Profile Any -DisplayName "WinRM HTTP" -Direction Inbound -Protocol TCP -LocalPort 5985,5986
+Test-NetConnection $srv -port 5895 проверить порт
+Test-WSMan $srv -ErrorAction Ignore проверить работу WinRM
+на удаленном компьютере (игнорировать вывод ошибок для скрипта) или
+локально (localhost)
$Cert = New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "$env:computername" -FriendlyName "WinRM HTTPS Certificate" -NotAfter (Get-Date).AddYears(5)
+создать самоподписанный сертификат
+$Thumbprint = $Cert.Thumbprint забрать отпечаток
+New-Item -Path WSMan:\Localhost\Listener -Transport HTTPS -Address * -CertificateThumbprint $Thumbprint -Name WinRM_HTTPS_Listener -Force
+создать прослушиватель
+New-NetFirewallRule -DisplayName 'WinRM HTTPS' -Profile Domain,Private -Direction Inbound -Action Allow -Protocol TCP -LocalPort 5986
+открыть порт в fw
$selector_set = @{
+ Address = "*"
+ Transport = "HTTPS"
+}
+$value_set = @{
+ CertificateThumbprint = "66ABFDA044D8C85135048186E2FDC0DBE6125163"
+}
+New-WSManInstance -ResourceURI "winrm/config/Listener" -SelectorSet $selector_set -ValueSet $value_setwinrm get winrm/config отобразить всю конфигурацию
+(Client/Service)
+winrm get winrm/config/service/auth конфигурация
+авторизации на сервере
+winrm enumerate winrm/config/listener текущая конфигурация
+прослушивателей WinRM (отображает отпечаток сертификата для HTTPS
+5986)
+Get-ChildItem -Path Cert:\LocalMachine\My\ | where Thumbprint -eq D9356FB774EE0E6206B7D5B59B99102CA5B17BDA | select *
+информация о сертификате
ls WSMan:\localhost\Client конфигурацию клиента
+ls WSMan:\localhost\Service конфигурация сервера
+ls WSMan:\localhost\Service\auth список всех конфигураций
+аутентификации WinRM сервера
+Set-Item -path WSMan:\localhost\Service\auth\basic -value $true
+разрешить локальную аутентификацию к текущему серверу
+ls HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN
+настройки в реестре (например, для включения аудентификации в _basic =
+1)
+Set-Item WSMan:\localhost\Client\TrustedHosts -Value 192.168.* -Force
+добавить доверенные хосты в конфигурацию на клиенте, чтобы работала
+Negotiate аутентификация через NTLM
+Set-Item WSMan:\localhost\Client\TrustedHosts -Value 192.168.3.100 -Concatenate -Force
+добавить второй компьютер
+ls WSMan:\localhost\Client\TrustedHosts
+Set-Item WSMan:\localhost\Client\AllowUnencrypted $true
+включить передача незашифрованных данных конфигурации клиента
+Set-Item WSMan:\localhost\Service\AllowUnencrypted $true
+включить передача незашифрованных данных конфигурации сервера
+(необходимо быть в private сети)
Get-PSSessionConfiguration проверить, включен ли
+PSremoting и вывести список пользователей и групп, которым разрешено
+подключаться через WinRM
+Set-PSSessionConfiguration -Name Microsoft.PowerShell -ShowSecurityDescriptorUI
+назначить права доступа через дескриптор безопасности текущей сессии (до
+перезагруки)
+(Get-PSSessionConfiguration -Name "Microsoft.PowerShell").SecurityDescriptorSDDL
+получить настройки дескриптора в формате SDDL
+Set-PSSessionConfiguration -Name Microsoft.PowerShell -SecurityDescriptorSDDL $SDDL
+применить настройки дескриптора на другом компьютере без использования
+GUI
+
New-LocalUser "WinRM-Writer" -Password (ConvertTo-SecureString -AsPlainText "123098")
+создать пользователя
+Add-LocalGroupMember -Group "Remote Management Users" -Member "WinRM-Writer"
+добавить пользователя WinRM-Writer в локальную группу доступа
+“Пользователи удаленного управления”
+cmdkey /add:192.168.3.99 /user:WinRM-Writer /pass:123098
+сохранить пароль в CredentialManager cmdkey /list
+Import-Module CredentialManager
+Add-Type -AssemblyName System.Web
+New-StoredCredential -Target 192.168.3.99 -UserName WinRM-Writer -Password 123098 -Comment WinRM
+сохранить пароль в CredentialManager (из PS5)
+Get-StoredCredential -AsCredentialObject
+$cred = Get-StoredCredential -Target 192.168.3.99
+Enter-PSSession -ComputerName 192.168.3.99 -Credential $cred -Authentication Negotiate
+Enter-PSSession -ComputerName 192.168.3.99 -Credential $cred -Authentication Basic -Port 5985
+работает при отключении allowunencrypted на стороне сервера и
+клиента
+winrs -r:http://192.168.3.100:5985/wsman -u:WinRM-Writer -p:123098 ipconfig
+передать команду через winrs (-?)
+winrs -r:https://192.168.3.100:5985/wsman -u:WinRM-Writer -p:123098 -ssl ipconfig
+через https
+pwsh -Command "Install-Module -Name PSWSMan" установить
+модуль для использования в Linux системе
.\CheckMaxTokenSize.ps1 -Principals login -OSEmulation $true -Details $true
+узнать размер токена пользователя в домене
+Get-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters | select maxtokensize
+максимальный размер токена на сервере
+HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters
+изменить размера, если заголовок пакета аутентификации превышает 16 Кб
+(из за большого кол-ва групп)
+MaxFieldLength увеличить до 0000ffff (65535)
+MaxRequestBytes увеличить до 0000ffff (65535)
Import-Module PackageManagement импортировать
+модуль
+Get-Module PackageManagement информация о модуле
+Get-Command -Module PackageManagement отобразить все
+командлеты модуля
+Get-Package отобразить все установленные пакеты
+PowerShellGallery
+Get-Package -ProviderName msi,Programs список установленных
+программ
+[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
+включить использование протокол TLS 1.2 (если не отключены протоколы TLS
+1.0 и 1.1)
+Find-PackageProvider поиск провайдеров
+Install-PackageProvider PSGallery -force установить
+источник
+Install-PackageProvider NuGet -force
+Install-PackageProvider Chocolatey -force
+Get-PackageSource источники установки пакетов
+Set-PackageSource -Name PSGallery -Trusted по
+умолчанию
+Find-Package -Name *Veeam* -Source PSGallery поиск пакетов
+с указанием источника
+Install-Package -Name VeeamLogParser -ProviderName PSGallery -scope CurrentUser
+Get-Command *Veeam*
+Import-Module -Name VeeamLogParser загрузить модуль
+Get-Module VeeamLogParser | select -ExpandProperty ExportedCommands
+отобразить список функций
winget list список установленных пакетов
+winget search VLC найти пакет
+winget show VideoLAN.VLC информация о пакете
+winget show VideoLAN.VLC --versions список доступных версий
+в репозитории
+winget install VideoLAN.VLC установить пакет
+winget uninstall VideoLAN.VLC удалить пакет
+winget download jqlang.jq загрузкить пакет
+(https://github.com/jqlang/jq/releases/download/jq-1.7/jq-windows-amd64.exe)
+winget install jqlang.jq добавляет в переменную среду и
+псевдоним командной строки jq
+winget uninstall jqlang.jq
[uri]$url = $($(irm https://api.github.com/repos/jqlang/jq/releases/latest).assets.browser_download_url -match "windows-amd64").ToString() # получить версию latest на GitHub
+irm $url -OutFile "C:\Windows\System32\jq.exe" # загрузить jq.exeSet-ExecutionPolicy RemoteSigned -Scope CurrentUser
+irm get.scoop.sh | iex установка
+scoop help
+scoop search jq
+scoop info jq
+(scoop info jq).version
+scoop cat jq
+scoop download jq C:
+scoop install jq C:\1.7
+scoop list
+(scoop list).version
+scoop uninstall jq
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))choco -v
+choco -help
+choco list
+choco install adobereader
Invoke-RestMethod https://dist.nuget.org/win-x86-commandline/latest/nuget.exe -OutFile "$home\Documents\nuget.exe"
+Invoke-Expression "$home\Documents\nuget.exe search Selenium.WebDriver"
+Invoke-Expression "$home\Documents\nuget.exe install Selenium.WebDriver"
+Get-Item $home\Documents\*Selenium*
& "$home\Documents\nuget.exe" list console-translate
+$nuget_api_key = "<API-KEY>"
+$source = "https://api.nuget.org/v3/index.json"
+$Name = "Console-Translate"
+$path = "$home\Documents\$Name"
+New-Item -Type Directory $path
+Copy-Item "$home\Documents\Git\$Name\$Name\0.2\*" "$path\"
+Copy-Item "$home\Documents\Git\$Name\LICENSE" "$path\"
+Copy-Item "$home\Documents\Git\$Name\README.md" "$path\"
'<?xml version="1.0"?>
+<package >
+ <metadata>
+ <id>Console-Translate</id>
+ <version>0.2.2</version>
+ <authors>Lifailon</authors>
+ <owners>Lifailon</owners>
+ <description>Cross-platform client for translating text in the console, uses API Google (edded public free token), MyMemory and DeepLX (no token required)</description>
+ <tags>PowerShell, Module, Translate, api</tags>
+ <projectUrl>https://github.com/Lifailon/Console-Translate</projectUrl>
+ <contentFiles>
+ <files include="Console-Translate.psm1" buildAction="Content" />
+ <files include="Console-Translate.psd1" buildAction="Content" />
+ <files include="lang-iso-639-1.csv" buildAction="Content" />
+ <files include="README.md" buildAction="Content" />
+ <files include="LICENSE" buildAction="Content" />
+ </contentFiles>
+ </metadata>
+</package>' > "$path\$Name.nuspec"Set-Location $path
+& "$home\Documents\nuget.exe" pack "$path\$Name.nuspec"
+& "$home\Documents\nuget.exe" push "$path\$Name.0.2.2.nupkg" -ApiKey $nuget_api_key -Source $source
+& "$home\Documents\nuget.exe" push "$path\$Name.0.2.2.nupkg" -ApiKey $nuget_api_key -Source $source -SkipDuplicate
Install-Package Console-Translate -Source nuget.org
+Get-Package Console-Translate | select *
Register-PSRepository -Name "NuGet" -SourceLocation "https://www.nuget.org/api/v2" -InstallationPolicy Trusted
+Get-PSRepository
+Find-Module -Name Console-Translate
+Install-Module Console-Translate -Repository NuGet
& "$home\Documents\nuget.exe" delete Console-Translate 0.2.0 -Source https://api.nuget.org/v3/index.json -ApiKey $nuget_api_key -NoPrompt
git --version
+git config --global user.name "Lifailon" добавить имя для
+коммитов
+git config --global user.email "lifailon@yandex.ru"
+git config --global --edit
+ssh-keygen -t rsa -b 4096
+Get-Service | where name -match "ssh-agent" | Set-Service -StartupType Automatic
+Get-Service | where name -match "ssh-agent" | Start-Service
+Get-Service | where name -match "ssh-agent" | select Name,Status,StartType
+ssh-agent
+ssh-add C:\Users\Lifailon\.ssh\id_rsa
+cat ~\.ssh\id_rsa.pub | Set-Clipboard copy to
+https://github.com/settings/keys
+cd $home\Documents\Git
+git clone git@github.com:Lifailon/PowerShell-Commands
+cd PowerShell-Commands
+git grep powershell поиск текста в файлах
+git pull синхронизировать изменения из хранилища
+git status отобразить статус изменений по файлам
+git diff отобразить изменения построчно
+git add . добавить (проиндексировать) изменения во всех
+файлах
+git commit -m "added file and changed file" сохранить
+изменения с комментарием
+git push синхронизировать локальные изменения с
+репозиторием
+git branch dev создать новую ветку
+git switch dev переключиться на другую ветку
+git push --set-upstream origin dev добавить ветку
+git branch -d dev удалить ветку
+git diff rsa сравнить файлы текущей ветки с файлами в
+указанной ветки rsa
+git merge dev слияние текущей ветки (rsa/master) с
+указанной (dev)
+git log --oneline --all лог коммитов
+git log --graph коммиты и следование веток
+git show d01f09dead3a6a8d75dda848162831c58ca0ee13
+отобразить подробный лог по номеру коммита
+git checkout filename откатить изменения, если не было
+команды add
+git checkout d01f09dead3a6a8d75dda848162831c58ca0ee13
+переключить локальные файлы рабочей копии на указанный коммит (изменить
+HEAD на указанный коммит)
+git reset HEAD filename откатить изменения последнего
+индекса, если был add но не было commit, тем самым вернуться до
+последней зафиксированный версии (коммита) и потом выполнить
+checkout
+git reset --mixed HEAD filename изменения, содержащиеся в
+отменяемом коммите, не должны исчезнуть, они будут сохранены в виде
+локальных изменений в рабочей копии
+git restore filename отменить все локальные изменения в
+рабочей копии
+git restore --source d01f09dead3a6a8d75dda848162831c58ca0ee13 filename
+восстановить файл на указанную версию по хэшу индентификатора
+коммита
+git revert HEAD --no-edit отменить последний коммит, без
+указания комментария (события записываются в git log)
+git reset --hard d01f09dead3a6a8d75dda848162831c58ca0ee13
+удалить все коммиты до указанного (и откатиться до него)
Import-Module PSDesiredStateConfiguration
+Get-Command -Module PSDesiredStateConfiguration
+(Get-Module PSDesiredStateConfiguration).ExportedCommands
+Get-DscLocalConfigurationManager
Get-DscResource
+Get-DscResource -Name File -Syntax
+https://learn.microsoft.com/ru-ru/powershell/dsc/reference/resources/windows/fileresource?view=dsc-1.1
Ensure = Present настройка должна быть включена (каталог
+должен присутствовать, процесс должен быть запущен, если нет – создать,
+запустить)
+Ensure = Absent настройка должна быть выключена (каталога
+быть не должно, процесс не должен быть запущен, если нет – удалить,
+остановить)
Configuration TestConfiguraion
+{
+ Ctrl+Space
+}
+
+Configuration DSConfigurationProxy
+{
+ Node vproxy-01
+ {
+ File CreateDir
+ {
+ Ensure = "Present"
+ Type = "Directory"
+ DestinationPath = "C:\Temp"
+ }
+ Service StopW32time
+ {
+ Name = "w32time"
+ State = "Stopped"` Running
+ }
+ WindowsProcess RunCalc
+ {
+ Ensure = "Present"
+ Path = "C:\WINDOWS\system32\calc.exe"
+ Arguments = ""
+ }
+ Registry RegSettings
+ {
+ Ensure = "Present"
+ Key = "HKEY_LOCAL_MACHINE\SOFTWARE\MySoft"
+ ValueName = "TestName"
+ ValueData = "TestValue"
+ ValueType = "String"
+ }
+# WindowsFeature IIS
+# {
+# Ensure = "Present"
+# Name = "Web-Server"
+# }
+ }
+}$Path = (DSConfigurationProxy).DirectoryName
+Test-DscConfiguration -Path $Path | select *
+ResourcesInDesiredState - уже настроено, ResourcesNotInDesiredState - не
+настроено (не соответствует)
+Start-DscConfiguration -Path $Path
+Get-Job
+$srv = "vproxy-01"
+Get-Service -ComputerName $srv | ? name -match w32time # Start-Service
+icm $srv {Get-Process | ? ProcessName -match calc} | ft # Stop-Process -Force
+icm $srv {ls C:\ | ? name -match Temp} | ft
+rm```PowerShell Configuration InstallPowerShellCore { Import-DscResource -ModuleName PSDesiredStateConfiguration Node localhost { Script InstallPowerShellCore { GetScript = { return @{ GetScript = $GetScript } } SetScript = { [string]$url = $(Invoke-RestMethod https://api.github.com/repos/PowerShell/PowerShell/releases/latest).assets.browser_download_url -match "win-x64.zip" $downloadPath = "$home\Downloads\PowerShell.zip" $installPath = "$env:ProgramFiles\PowerShell\7" Invoke-WebRequest -Uri $url -OutFile $downloadPath Expand-Archive -Path $downloadPath -DestinationPath $installPath -Force } TestScript = { return Test-Path "$env:ProgramFiles\PowerShell\7\pwsh.exe" } } } } ```$Path
+=
+(InstallPowerShellCore).DirectoryName\Test-DscConfiguration
+-Path $Path\Start-DscConfiguration -Path $path -Wait
+-Verbose\Get-Job`
apt -y update && apt -y upgrade
+apt -y install ansible v2.10.8
+apt -y install ansible-core v2.12.0
+apt -y install sshpass
ansible-galaxy collection install ansible.windows
+установить коллекцию модулей
+ansible-galaxy collection install community.windows
+ansible-galaxy collection list | grep windows
+ansible-config dump | grep DEFAULT_MODULE_PATH путь
+хранения модулей
apt-get -y install python-dev libkrb5-dev krb5-user
+пакеты для Kerberos аутентификации
+apt install python3-pip
+pip3 install requests-kerberos
+nano /etc/krb5.conf настроить [realms] и
+[domain_realm]
+kinit -C support4@domail.local
+klist
ansible --version
+config file = None
+nano /etc/ansible/ansible.cfg файл конфигурации
[defaults]
+inventory = /etc/ansible/hosts
+# uncomment this to disable SSH key host checking
+# Отключить проверку ключа ssh (для подключения используя пароль)
+host_key_checking = Falsenano /etc/ansible/hosts
[us]
+pi-hole-01 ansible_host=192.168.3.101
+zabbix-01 ansible_host=192.168.3.102
+grafana-01 ansible_host=192.168.3.103
+netbox-01 ansible_host=192.168.3.104
+
+[all:vars]
+ansible_ssh_port=2121
+ansible_user=lifailon
+ansible_password=123098
+path_user=/home/lifailon
+ansible_python_interpreter=/usr/bin/python3
+
+[ws]
+huawei-book-01 ansible_host=192.168.3.99
+plex-01 ansible_host=192.168.3.100
+
+[ws:vars]
+ansible_port=5985
+#ansible_port=5986
+ansible_user=Lifailon
+#ansible_user=support4@DOMAIN.LOCAL
+ansible_password=123098
+ansible_connection=winrm
+ansible_winrm_scheme=http
+ansible_winrm_transport=basic
+#ansible_winrm_transport=kerberos
+ansible_winrm_server_cert_validation=ignore
+validate_certs=false
+
+[win_ssh]
+huawei-book-01 ansible_host=192.168.3.99
+plex-01 ansible_host=192.168.3.100
+
+[win_ssh:vars]
+ansible_python_interpreter=C:\Users\Lifailon\AppData\Local\Programs\Python\Python311\` добавить переменную среды интерпритатора Python в Windows
+ansible_connection=ssh
+#ansible_shell_type=cmd
+ansible_shell_type=powershellansible-inventory --list проверить конфигурацию (читает
+в формате JSON) или YAML (-y) с просмотром все применяемых
+переменных
ansible us -m ping
+ansible win_ssh -m ping
+ansible us -m shell -a "uptime && df -h | grep lv"
+ansible us -m setup | grep -iP "mem|proc" информация о
+железе
+ansible us -m apt -a "name=mc" -b повысить привилегии sudo
+(-b)
+ansible us -m service -a "name=ssh state=restarted enabled=yes" -b
+перезапустить службу
+echo "echo test" > test.sh
+ansible us -m copy -a "src=test.sh dest=/root mode=777" -b
+ansible us -a "ls /root" -b
+ansible us -a "cat /root/test.sh" -b
ansible-doc -l | grep win_ список всех модулей Windows
+(https://docs.ansible.com/ansible/latest/collections/ansible/windows/)
+ansible ws -m win_ping windows модуль
+ansible ws -m win_ping -u WinRM-Writer указать логин
+ansible ws -m setup собрать подробную информацию о
+системе
+ansible ws -m win_whoami информация о правах доступах,
+группах доступа
+ansible ws -m win_shell -a '$PSVersionTable'
+ansible ws -m win_shell -a 'Get-Service | where name -match "ssh|winrm"'
+ansible ws -m win_service -a "name=sshd state=stopped"
+ansible ws -m win_service -a "name=sshd state=started"
nano /etc/ansible/PowerShell-Vars.yml
- hosts: ws
+ ` Указать коллекцию модулей
+ collections:
+ - ansible.windows
+ ` Задать переменные
+ vars:
+ SearchName: PermitRoot
+ tasks:
+ - name: Get port ssh
+ win_shell: |
+ Get-Content "C:\Programdata\ssh\sshd_config" | Select-String "{{SearchName}}"
+ ` Передать вывод в переменную
+ register: command_output
+ - name: Output port ssh
+ ` Вывести переменную на экран
+ debug:
+ var: command_output.stdout_linesansible-playbook /etc/ansible/PowerShell-Vars.yml
+ansible-playbook /etc/ansible/PowerShell-Vars.yml --extra-vars "SearchName='LogLevel|Syslog'"
+передать переменную
nano /etc/ansible/powershell-param.yml
- hosts: ws
+ tasks:
+ - name: Run PowerShell script with parameters
+ ansible.windows.win_powershell:
+ parameters:
+ Path: C:\Temp
+ Force: true
+ script: |
+ [CmdletBinding()]
+ param (
+ [String]$Path,
+ [Switch]$Force
+ )
+ New-Item -Path $Path -ItemType Directory -Force:$Forceansible-playbook /etc/ansible/powershell-param.yml
nano /etc/ansible/setup-adobe-acrobat.yml
- hosts: ws
+ tasks:
+ - name: Install Acrobat Reader
+ win_chocolatey:
+ name: adobereader
+ state: presentansible-playbook /etc/ansible/setup-adobe-acrobat.yml
nano /etc/ansible/setup-openssh.yml
- hosts: ws
+ tasks:
+ - name: install the Win32-OpenSSH service
+ win_chocolatey:
+ name: openssh
+ package_params: /SSHServerFeature
+ state: presentansible-playbook /etc/ansible/setup-openssh.yml
nano /etc/ansible/win-set-shell-ssh-ps7.yml
- hosts: ws
+ tasks:
+ - name: Set the default shell to PowerShell 7 for Windows OpenSSH
+ win_regedit:
+ path: HKLM:\SOFTWARE\OpenSSH
+ name: DefaultShell
+ ` data: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
+ data: 'C:\Program Files\PowerShell\7\pwsh.exe'
+ type: string
+ state: presentansible-playbook /etc/ansible/win-set-shell-ssh-ps7.yml
nano /etc/ansible/win-service.yml
- hosts: ws
+ tasks:
+ - name: Start service
+ win_service:
+ name: sshd
+ state: started
+# state: stopped
+# state: restarted
+# start_mode: autoansible-playbook /etc/ansible/win-service.yml
nano /etc/ansible/get-service.yml
- hosts: ws
+ tasks:
+ - name: Get info for a single service
+ win_service_info:
+ name: sshd
+ register: service_info
+ - name: Print returned information
+ ansible.builtin.debug:
+ var: service_info.servicesansible-playbook /etc/ansible/get-service.yml
nano /etc/ansible/copy-from-win-to-local.yml
- hosts: ws
+ tasks:
+ - name: Retrieve remote file on a Windows host
+# Скопировать файл из Windows-системы
+ ansible.builtin.fetch:
+# Прочитать файл (передать в память в формате Base64)
+# ansible.builtin.slurp:
+ src: C:\Telegraf\telegraf.conf
+ dest: /root/telegraf.conf
+ flat: yes
+ register: telegraf_conf
+ - name: Print returned information
+ ansible.builtin.debug:
+ msg: "{{ telegraf_conf['content'] | b64decode }}"ansible-playbook /etc/ansible/copy-from-win-to-local.yml
echo "Get-Service | where name -eq vss | Start-Service" > /home/lifailon/Start-Service-VSS.ps1
+nano /etc/ansible/copy-file-to-win.yml
- hosts: ws
+ tasks:
+ - name: Copy file to win hosts
+ win_copy:
+ src: /home/lifailon/Start-Service-VSS.ps1
+ dest: C:\Users\Lifailon\Desktop\Start-Service-VSS.ps1ansible-playbook /etc/ansible/copy-file-to-win.yml
curl -OL https://github.com/PowerShell/PowerShell/releases/download/v7.3.6/PowerShell-7.3.6-win-x64.msi
+nano /etc/ansible/copy-file-to-win.yml
- hosts: ws
+ tasks:
+ - name: Copy file to win hosts
+ win_copy:
+ src: /home/lifailon/PowerShell-7.3.6-win-x64.msi
+ dest: C:\Install\PowerShell-7.3.6.msiansible-playbook /etc/ansible/copy-file-to-win.yml
nano /etc/ansible/run-script-ps1.yml
- hosts: ws
+ tasks:
+ - name: Run PowerShell Script
+ win_command: powershell -ExecutionPolicy ByPass -File C:\Users\Lifailon\Desktop\Start-Service-VSS.ps1ansible-playbook /etc/ansible/run-script-ps1.yml
nano /etc/ansible/setup-msi-package.yml
- hosts: ws
+ tasks:
+ - name: Install MSI Package
+ win_package:
+# path: C:\Install\7z-23.01.msi
+ path: C:\Install\PowerShell-7.3.6.msi
+ arguments:
+ - /quiet
+ - /passive
+ - /norestartansible-playbook /etc/ansible/setup-msi-package.yml
nano /etc/ansible/win-fw-open.yml
- hosts: ws
+ tasks:
+ - name: Open RDP port
+ win_firewall_rule:
+ name: Open RDP port
+ localport: 3389
+ action: allow
+ direction: in
+ protocol: tcp
+ state: present
+ enabled: yesansible-playbook /etc/ansible/win-fw-open.yml
nano /etc/ansible/win-creat-group.yml
- hosts: ws
+ tasks:
+ - name: Create a new group
+ win_group:
+ name: deploy
+ description: Deploy Group
+ state: presentansible-playbook /etc/ansible/win-creat-group.yml
nano /etc/ansible/add-user-to-group.yml
- hosts: ws
+ tasks:
+ - name: Add a local and domain user to a local group
+ win_group_membership:
+ name: deploy
+ members:
+ - WinRM-Writer
+ state: presentansible-playbook /etc/ansible/add-user-to-group.yml
nano /etc/ansible/creat-win-user.yml
- hosts: ws
+ tasks:
+ - name: Creat user
+ win_user:
+ name: test
+ password: 123098
+ state: present
+ groups:
+ - deployansible-playbook /etc/ansible/creat-win-user.yml
nano /etc/ansible/delete-win-user.yml
- hosts: ws
+ tasks:
+ - name: Delete user
+ ansible.windows.win_user:
+ name: test
+ state: absentansible-playbook /etc/ansible/delete-win-user.yml
nano /etc/ansible/install-feature.yml
- hosts: ws
+ tasks:
+ - name: Install Windows Feature
+ win_feature:
+ name: SNMP-Service
+ state: presentansible-playbook /etc/ansible/install-feature.yml
nano /etc/ansible/win-reboot.yml
- hosts: ws
+ tasks:
+ - name: Reboot a slow machine that might have lots of updates to apply
+ win_reboot:
+ reboot_timeout: 3600ansible-playbook /etc/ansible/win-reboot.yml
nano /etc/ansible/win-ls.yml
- hosts: ws
+ tasks:
+ - name: Find files in multiple paths
+ ansible.windows.win_find:
+ paths:
+ - D:\Install\OpenSource
+ patterns: ['*.rar','*.zip','*.msi']
+ ` Файл созданный менее 7 дней назад
+ age: -7d
+ ` Размер файла больше 10MB
+ size: 10485760
+ ` Рекурсивный поиск (в дочерних директориях)
+ recurse: true
+ register: command_output
+ - name: Output
+ debug:
+ var: command_outputansible-playbook /etc/ansible/win-ls.yml
nano /etc/ansible/rest-get.yml
- hosts: ws
+ tasks:
+ - name: REST GET request to endpoint github
+ ansible.windows.win_uri:
+ url: https://api.github.com/repos/Lifailon/pSyslog/releases/latest
+ register: http_output
+ - name: Output
+ debug:
+ var: http_outputansible-playbook /etc/ansible/rest-get.yml
nano /etc/ansible/win-update.yml
- hosts: ws
+ tasks:
+ - name: Install only particular updates based on the KB numbers
+ ansible.windows.win_updates:
+ category_names:
+ - SecurityUpdates
+ - CriticalUpdates
+ - UpdateRollups
+ - Drivers
+ ` Фильтрация
+ ` accept_list:
+ ` - KB2267602
+ ` Поиск обновлений
+ ` state: searched
+ ` Загрузить обновления
+ ` state: downloaded
+ ` Установить обновления
+ state: installed
+ log_path: C:\Ansible-Windows-Upadte-Log.txt
+ reboot: false
+ register: wu_output
+ - name: Output
+ debug:
+ var: wu_outputansible-playbook /etc/ansible/win-update.yml
https://chocolatey.org/install
+https://community.chocolatey.org/api/v2/package/chocolatey
+https://docs.chocolatey.org/en-us/guides/organizations/organizational-deployment-guide
- name: Ensure Chocolatey installed from internal repo
+ win_chocolatey:
+ name: chocolatey
+ state: present
+ # source: URL-адрес внутреннего репозитория
+ source: https://community.chocolatey.org/api/v2/ChocolateyInstall.ps1Invoke-WebRequest "https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt" -OutFile "$home\Downloads\russian_trusted_root_ca.cer"
+скачать сертификат минцифры
+Invoke-WebRequest "https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt" -OutFile "$home\Downloads\russian_trusted_sub_ca.cer"
+Import-Certificate -FilePath "$home\Downloads\russian_trusted_root_ca.cer" -CertStoreLocation "Cert:\CurrentUser\Root"
+установить сертификат минцифры
+Import-Certificate -FilePath "$home\Downloads\russian_trusted_sub_ca.cer" -CertStoreLocation "Cert:\CurrentUser\CA"
$Client_ID = "7e6d2f9f-825e-49b7-98f4-62fbb7506427" # [System.Guid]::Parse("7e6d2f9f-825e-49b7-98f4-62fbb7506427")
+$Client_Secret = "c35113ee-6757-47ba-9853-ea1d0d9db1ef" # [System.Guid]::Parse("c35113ee-6757-47ba-9853-ea1d0d9db1ef")
+$Client_Join = $Client_ID+":"+$Client_Secret # объединяем два UUID в одну строку, разделяя их символом ':'
+$Bytes = [System.Text.Encoding]::UTF8.GetBytes($Client_Join) # преобразуем строку в массив байт
+$Cred_Base64 = [Convert]::ToBase64String($Bytes) # кодируем байты в строку Base64$Cred_Base64 = "N2U2ZDJmOWYtODI1ZS00OWI3LTk4ZjQtNjJmYmI3NTA2NDI3OmIyYzgwZmZmLTEzOGUtNDg1Mi05MjgwLWE2MGI4NTc0YTM2MQ=="
+$UUID = [System.Guid]::NewGuid() генерируем UUID для
+журналирования входящих вызовов и разбора инцидентов
$url = "https://ngw.devices.sberbank.ru:9443/api/v2/oauth"
+$headers = @{
+ "Authorization" = "Basic $Cred_Base64"
+ "RqUID" = "$UUID"
+ "Content-Type" = "application/x-www-form-urlencoded"
+}
+$body = @{
+ scope = "GIGACHAT_API_PERS"
+}
+$GIGA_TOKEN = $(Invoke-RestMethod -Uri $url -Method POST -Headers $headers -Body $body).access_token[string]$content = "Посчитай сумму чисел: 22+33"
+[string]$role = "user" # роль автора сообщения (user/assistant/system)
+[float]$temperature = 0.7 # температура выборки в диапазоне от 0 до 2. Чем выше значение, тем более случайным будет ответ модели.
+[float]$top_p = 0.1 # используется как альтернатива temperature и изменяется в диапазоне от 0 до 1. Задает вероятностную массу токенов, которые должна учитывать модель. Так, если передать значение 0.1, модель будет учитывать только токены, чья вероятностная масса входит в верхние 10%.
+[int64]$n = 1 # количество вариантов ответов (1..4), которые нужно сгенерировать для каждого входного сообщения
+[int64]$max_tokens = 512 # максимальное количество токенов, которые будут использованы для создания ответов
+[boolean]$stream = $false # передавать сообщения по частям в потоке$url = "https://gigachat.devices.sberbank.ru/api/v1/chat/completions"
+$headers = @{
+ "Authorization" = "Bearer $GIGA_TOKEN"
+ "Content-Type" = "application/json"
+}
+
+$(Invoke-RestMethod -Uri "https://gigachat.devices.sberbank.ru/api/v1/models" -Headers $headers).data # список доступных моделей
+
+$body = @{
+ model = "GigaChat:latest"
+ messages = @(
+ @{
+ role = $role
+ content = $content
+ }
+ )
+ temperature = $temperature
+ n = $n
+ max_tokens = $max_tokens
+ stream = $stream
+} | ConvertTo-Json
+$Request = Invoke-RestMethod -Method POST -Uri $url -Headers $headers -Body $body
+$Request.choices.message.contentwget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
+wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
+mkdir /usr/local/share/ca-certificates/russian_trusted
+cp russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/russian_trusted
+update-ca-certificates -v
+wget -qS --spider --max-redirect=0 https://www.sberbank.ru
Cred_Base64="N2U2ZDJmOWYtODI1ZS00OWI3LTk4ZjQtNjJmYmI3NTA2NDI3OmIyYzgwZmZmLTEzOGUtNDg1Mi05MjgwLWE2MGI4NTc0YTM2MQ=="
+UUID=$(uuidgen)
+GIGA_TOKEN=$(curl -s --location --request POST "https://ngw.devices.sberbank.ru:9443/api/v2/oauth" \
+--header "Authorization: Basic $Cred_Base64" \
+--header "RqUID: $UUID" \
+--header "Content-Type: application/x-www-form-urlencoded" \
+--data-urlencode 'scope=GIGACHAT_API_PERS' | jq -r .access_token)curl -s --location "https://gigachat.devices.sberbank.ru/api/v1/models" --header "Authorization: Bearer $GIGA_TOKEN" | jq .
+для проверки
request=$(curl -s https://gigachat.devices.sberbank.ru/api/v1/chat/completions \
+ -H "Content-Type: application/json" \
+ -H "Authorization: Bearer $GIGA_TOKEN" \
+ -d '{
+ "model": "GigaChat:latest",
+ "messages": [
+ {
+ "role": "user",
+ "content": "Когда уже ИИ захватит этот мир?"
+ }
+ ],
+ "temperature": 0.7
+}')
+echo $request | jq -r .choices[].message.contenthttps://cloud.yandex.ru/ru/docs/iam/operations/iam-token/create время
+жизни IAM-токена не больше 12 часов
+yandexPassportOauthToken="y0_AgAAAAAGaLFLAATuwQAAAAD3xtRLQE4hvlazQ5euKO43XXXXXXXXXXX"
+для bash
+$yandexPassportOauthToken = "y0_AgAAAAAGaLFLAATuwQAAAAD3xtRLQE4hvlazQ5euKO43XXXXXXXXXXX"
+для PowerShell
IAM_TOKEN=$(curl -s -d "{\"yandexPassportOauthToken\":\"$yandexPassportOauthToken\"}" "https://iam.api.cloud.yandex.net/iam/v1/tokens" | jq -r .iamToken)
+$IAM_TOKEN = $(Invoke-RestMethod -Method POST -Uri "https://iam.api.cloud.yandex.net/iam/v1/tokens" -Body $(@{yandexPassportOauthToken = "$yandexPassportOauthToken"} | ConvertTo-Json -Compress)).iamToken
CLOUD_ID=$(curl -s -H "Authorization: Bearer $IAM_TOKEN" https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds | jq -r .clouds[].id) # получить cloud id
+curl -s --request GET -H "Authorization: Bearer $IAM_TOKEN" https://resource-manager.api.cloud.yandex.net/resource-manager/v1/folders -d "{\"cloudId\": \"$CLOUD_ID\"}" # получить список директорий в облаке
+curl -s --request POST -H "Authorization: Bearer $IAM_TOKEN" https://resource-manager.api.cloud.yandex.net/resource-manager/v1/folders -d "{\"cloudId\": \"$CLOUD_ID\", \"name\": \"test\"}" # создать директорию в облаке
+FOLDER_ID=$(curl -s --request GET -H "Authorization: Bearer $IAM_TOKEN" https://resource-manager.api.cloud.yandex.net/resource-manager/v1/folders -d '{"cloudId": "b1gf9n6heihqj0pt5piu"}' | jq -r '.folders[] | select(.name == "test") | .id') # забрать id директории$CLOUD_ID = $(Invoke-RestMethod -Method Get -Uri "https://resource-manager.api.cloud.yandex.net/resource-manager/v1/clouds" -Headers @{"Authorization"="Bearer $IAM_TOKEN"; "Content-Type"="application/json"}).clouds.id
+$FOLDER_ID = $(Invoke-RestMethod -Method Get -Uri "https://resource-manager.api.cloud.yandex.net/resource-manager/v1/folders" -Headers @{"Authorization"="Bearer $IAM_TOKEN"; "Content-Type"="application/json"} -Body (@{"cloudId"= $CLOUD_ID} | ConvertTo-Json)).folders | Where-Object name -eq test | Select-Object -ExpandProperty idmodel="gpt://$FOLDER_ID/yandexgpt/latest" # https://cloud.yandex.ru/ru/docs/yandexgpt/concepts/models
+body=$(cat <<EOF
+{
+ "modelUri": "$model",
+ "completionOptions": {
+ "stream": false,
+ "temperature": 0.6,
+ "maxTokens": 2000
+ },
+ "messages": [
+ {
+ "role": "user",
+ "text": "Посчитай сумму 22+33"
+ }
+ ]
+}
+EOF)
+curl --request POST \
+ -H "Content-Type: application/json" \
+ -H "Authorization: Bearer $IAM_TOKEN" \
+ -H "x-folder-id: $FOLDER_ID" \
+ -d "$body" \
+ "https://llm.api.cloud.yandex.net/foundationModels/v1/completion"$model = "gpt://$FOLDER_ID/yandexgpt/latest"
+$body = @"
+{
+ "modelUri": "$model",
+ "completionOptions": {
+ "stream": false,
+ "temperature": 0.6,
+ "maxTokens": 2000
+ },
+ "messages": [
+ {
+ "role": "user",
+ "text": "Посчитай сумму 22+33"
+ }
+ ]
+}
+"@
+Invoke-RestMethod -Method POST -Uri "https://llm.api.cloud.yandex.net/foundationModels/v1/completion" -Headers @{"Content-Type"="application/json"; "Authorization"="Bearer $IAM_TOKEN"; "x-folder-id"="$FOLDER_ID"} -Body $bodyhttps://github.com/TransformerOptimus/SuperAGI
+https://models.superagi.com/playground/generate
+https://documenter.getpostman.com/view/30119783/2s9YR3cFJG
SUPERAGI_API_KEY="31f72164129XXXXX"
+prompt="посчитай сумму 22+33, дай только ответ без лишнего текста"
+request=$(curl -s -X POST 'https://api.superagi.com/v1/generate/65437cbf227a4018516ad1ce' \
+-H 'Content-Type: application/json' \
+-H "Authorization: Bearer $SUPERAGI_API_KEY" \
+-d '{
+ "prompt": ["$prompt"],
+ "max_tokens": 500,
+ "temperature": 0.9,
+ "top_p": 0.15,
+ "repetition_penalty": 0,
+ "best_of": 1.05,
+ "top_k": 50,
+ "stream": false
+}')
+echo $request | sed "s/data: //" | jq -r .choices[].text$SUPERAGI_API_KEY = "31f72164129XXXXX"
+$prompt = "посчитай сумму 22+33, дай только ответ без лишнего текста"
+$request = Invoke-RestMethod -Method Post -Uri 'https://api.superagi.com/v1/generate/65437cbf227a4018516ad1ce' -Headers @{
+ 'Content-Type' = 'application/json'
+ 'Authorization' = "Bearer $SUPERAGI_API_KEY"
+} -Body (@{
+ prompt = @($prompt)
+ max_tokens = 500
+ temperature = 0.9
+ top_p = 0.15
+ repetition_penalty = 0
+ best_of = 1.05
+ top_k = 50
+ stream = $false
+} | ConvertTo-Json)
+$($request -replace "^data: " | ConvertFrom-Json).choices.texthttps://replicate.com/stability-ai/stable-diffusion/examples?input=http
+REPLICATE_API_TOKEN="r8_STyeUNXiGonkLfxE1FSKaqll26lXXXXXXXXXX"
+prompt="Жираф в полоску зебры"
+request=$(curl -s -X POST \
+ -H "Authorization: Token $REPLICATE_API_TOKEN" \
+ -H "Content-Type: application/json" \
+ -d $'{
+ "version": "ac732df83cea7fff18b8472768c88ad041fa750ff7682a21affe81863cbe77e4",
+ "input": {
+ "prompt": "$prompt"
+ }
+ }' \
+ https://api.replicate.com/v1/predictions)
+request_url=$(echo $request | jq -r .urls.get)
+response_status=$(curl -s -H "Authorization: Token $REPLICATE_API_TOKEN" $request_url | jq -r .status)
+while [[ $response_status != succeeded ]]; do
+ response_status=$(curl -s -H "Authorization: Token $REPLICATE_API_TOKEN" $request_url | jq -r .status)
+done
+curl -s -H "Authorization: Token $REPLICATE_API_TOKEN" $request_url | jq -r .output[]$REPLICATE_API_TOKEN = "r8_STyeUNXiGonkLfxE1FSKaqll26lXXXXXXXXXX"
+$prompt = "Жираф в полоску зебры"
+$body = @{
+ version = "ac732df83cea7fff18b8472768c88ad041fa750ff7682a21affe81863cbe77e4"
+ input = @{
+ prompt = $prompt
+ }
+} | ConvertTo-Json
+$headers = @{
+ "Authorization" = "Token $REPLICATE_API_TOKEN"
+ "Content-Type" = "application/json"
+}
+$request = Invoke-RestMethod -Uri "https://api.replicate.com/v1/predictions" -Method POST -Body $body -Headers $headers
+$response = Invoke-RestMethod $($request.urls.get) -Headers @{"Authorization" = "Token $REPLICATE_API_TOKEN"}
+while ($response.status -ne "succeeded") {
+ $response = Invoke-RestMethod $($request.urls.get) -Headers @{"Authorization" = "Token $REPLICATE_API_TOKEN"}
+}
+$response.output$Key = "<TOKEN_API>" # получить токен: https://console.cloud.google.com/apis/credentials
+$Text = "You can see in the right corner how long each translation request takes (this does not depend on the amount of text being transferred)."
+$LanguageTarget = "RU"
+$LanguageSource = "EN"
+$url = "https://translation.googleapis.com/language/translate/v2?key=$key"
+$Header = @{
+ "Content-Type" = "application/json"
+}
+$Body = @{
+ "q" = "$Text"
+ "target" = "$LanguageTarget"
+ "source" = "$LanguageSource"
+} | ConvertTo-Json
+$WebClient = New-Object System.Net.WebClient
+foreach ($key in $Header.Keys) {
+ $WebClient.Headers.Add($key, $Header[$key])
+}
+$Response = $WebClient.UploadString($url, "POST", $Body) | ConvertFrom-Json
+$Response.data.translations.translatedText$Key = "<TOKEN_API>" # получить токен: https://developers.google.com/custom-search/v1/overview?hl=ru (пользовательский поиск JSON API предоставляет 100 поисковых запросов в день бесплатно)
+$cx = "35c78340f49eb474a" # создать поисковую систему https://programmablesearchengine.google.com/controlpanel/all
+$Query = "как создать бота discord"
+$Lang = "ru"
+$Num = 10
+$Start = 0
+$response = Invoke-RestMethod "https://www.googleapis.com/customsearch/v1?q=$Query&key=$Key&cx=$cx&lr=lang_$Lang&num=$Num&$start=$Start"
+$response.items | Select-Object title,snippet,displayLink,link | Format-Listhttps://rapidapi.com/ru/neoscrap-net/api/google-search72
+$Key = "<TOKEN_API>"
+$headers=@{}
+$headers.Add("X-RapidAPI-Key", "$Key")
+$headers.Add("X-RapidAPI-Host", "google-search72.p.rapidapi.com")
+$query = "как создать бота discord"
+$response = Invoke-RestMethod "https://google-search72.p.rapidapi.com/search?q=$query%20gitgub&gl=us&lr=lang_ru&num=20&start=0" -Method GET -Headers $headers
+$response.items | Select-Object title,snippet,displayLink,link | Format-Listhttps://rapidapi.com/apidojo/api/imdb8
+$key = "<TOKEN_API>" # 500 запросов в месяц
+$query="Break"
+$headers=@{}
+$headers.Add("X-RapidAPI-Key", "$key")
+$headers.Add("X-RapidAPI-Host", "imdb8.p.rapidapi.com")
+$response = Invoke-RestMethod "https://imdb8.p.rapidapi.com/title/find?q=$query" -Method GET -Headers $headers
+$response.results | select title,titletype,year,runningTimeInMinutes,id | Format-Table
+"https://www.imdb.com$($response.results.id[0])"
+$response.results.principals # актеры
+$response.results.imagehttps://rapidapi.com/SAdrian/api/moviesdatabase
+$key = "<TOKEN_API>"
+$imdb_id = "tt0455275"
+$headers=@{}
+$headers.Add("X-RapidAPI-Key", "$key")
+$headers.Add("X-RapidAPI-Host", "moviesdatabase.p.rapidapi.com")
+$response = Invoke-RestMethod "https://moviesdatabase.p.rapidapi.com/titles/$imdb_id" -Method GET -Headers $headers
+$response.resultshttps://developer.themoviedb.org/reference/intro/getting-started
+$TOKEN = "548e444e7812575caa0a7eXXXXXXXXXX"
+$Endpoint = "search/tv" # поиск сериала (tv) и фильма (movie) по названию
+$Query = "зимородок"
+$url = $("https://api.themoviedb.org/3/$Endpoint"+"?api_key=$TOKEN&query=$Query")
+$(Invoke-RestMethod -Uri $url -Method Get).results
+$id = $(Invoke-RestMethod -Uri $url -Method Get).results.id # забрать id сериала (210865) https://www.themoviedb.org/tv/210865
+
+$Endpoint = "tv/$id" # получение информации о сериале по его ID
+$url = $("https://api.themoviedb.org/3/$Endpoint"+"?api_key=$TOKEN")
+$(Invoke-RestMethod -Uri $url -Method Get) # список сезонов (.seasons), количество эпизодов (.seasons.episode_count)
+
+(Invoke-RestMethod -Uri "https://api.themoviedb.org/3/tv/$id/season/2?api_key=$Token" -Method Get).episodes # вывести 2 сезон
+Invoke-RestMethod -Uri "https://api.themoviedb.org/3/tv/$id/season/2/episode/8?api_key=$Token" -Method Get # вывести 8 эпизодhttps://ask.ivi.ru/knowledge-bases/10/articles/51697-dokumentatsiya-dlya-api-ivi
+Invoke-RestMethod https://api.ivi.ru/mobileapi/categories
+список категорий и жанров (genres/meta_genres)
+Invoke-RestMethod https://api.ivi.ru/mobileapi/collections
+подборки
(Invoke-RestMethod "https://api.ivi.ru/mobileapi/search/v7/?query=zimorodok").result.seasons.number
+кол-во сезонов
+(Invoke-RestMethod "https://api.ivi.ru/mobileapi/search/v7/?query=zimorodok").result.seasons[1].episode_count
+кол-во серий во втором сезоне
+(Invoke-RestMethod "https://api.ivi.ru/mobileapi/search/v7/?query=zimorodok").result.seasons[1].ivi_release_info.date_interval_min
+дата выхода следующей серии
+(Invoke-RestMethod "https://api.ivi.ru/mobileapi/search/v7/?query=zimorodok").result.kp_rating
+рейтинг в Кинопоиск (8.04)
$id = (Invoke-RestMethod "https://api.ivi.ru/mobileapi/search/v7/?query=zimorodok").result.kp_id
+получить id в Кинопоиск (5106881)
+id=$(curl -s https://api.ivi.ru/mobileapi/search/v7/?query=zimorodok | jq .result[].kp_id)
+получить id в Кинопоиск
id=5106881
+get=$(curl -s https://www.kinopoisk.ru/film/$id/episodes/)
+printf "%s\n" "${get[@]}" | grep -A 1 "Сезон 2" | grep "эпизодов" | sed -r "s/^.+\: //" # количество эпиздовод во втором сезоне (8)https://t.me/kinopoiskdev_bot - получить токен
+https://kinopoisk.dev/documentation - документация по API в формате
+OpenAPI
GET /v1.4/movie/{id} поиск по id
$id = 5106881
+$API_KEY = "ZYMNJJA-0J8MNPN-PB4N7R7-XXXXXXX"
+
+$Header = @{
+ "accept" = "application/json"
+ "X-API-KEY" = "$API_KEY"
+}
+$irm = Invoke-RestMethod "https://api.kinopoisk.dev/v1.4/movie/$id" -Method GET -Headers $Header
+$irm.rating.kp # рейтинг в Кинопоиск (8,079)
+$irm.seasonsInfo # количество сезонов и эпизодов в нихid=5106881
+API_KEY="ZYMNJJA-0J8MNPN-PB4N7R7-XXXXXXX"
+get=$(curl -s -X GET \
+ "https://api.kinopoisk.dev/v1.4/movie/$id" \
+ -H "accept: application/json" \
+ -H "X-API-KEY: $API_KEY")
+echo $get | jq .rating.kp # рейтинг в Кинопоиск (8,079)
+echo $get | jq .seasonsInfo[1].episodesCount # количество эпизодов во втором [1] сезоне (6)GET /v1.4/movie/search
query="zimorodok"
+page=1 # кол-во страниц для выборки
+limit=1 # кол-во элементов на странице
+curl -s -X GET \
+ "https://api.kinopoisk.dev/v1.4/movie/search?page=$page&limit=$limit&query=$query" \
+ -H "accept: application/json" \
+ -H "X-API-KEY: $API_KEY" | jq .
+
+limit=5
+request=$(curl -s -X GET \
+ "https://api.kinopoisk.dev/v1.4/movie/search?page=$page&limit=$limit&query=%D0%B7%D0%B8%D0%BC%D0%BE%D1%80%D0%BE%D0%B4%D0%BE%D0%BA" \
+ -H "accept: application/json" \
+ -H "X-API-KEY: $API_KEY" | jq .)
+echo $request | jq '.docs[] | select(.year == 2022)' # отфильтровать вывод по году выхода$API_KEY = "ZYMNJJA-0J8MNPN-PB4N7R7-XXXXXXX"
+$page = 1
+$limit = 5
+$query = "%D0%B7%D0%B8%D0%BC%D0%BE%D1%80%D0%BE%D0%B4%D0%BE%D0%BA"
+$request = Invoke-RestMethod -Uri "https://api.kinopoisk.dev/v1.4/movie/search?page=$page&limit=$limit&query=$query" -Headers @{"accept"="application/json"; "X-API-KEY"="$API_KEY"}
+$request.docs | Where-Object year -eq 2022function Get-PercentEncode ($str) {
+ $bytes = [System.Text.Encoding]::UTF8.GetBytes($str)
+ ($bytes | ForEach-Object { "{0:X2}" -f $_ }) -join '%' -replace "^","%"
+}
+Get-PercentEncode "зимородок"function Get-UrlEncode($str) {
+ [System.Web.HttpUtility]::UrlEncode($str)
+}
+UrlEncode "зимородок"percent-encode() {
+ str=$1
+ echo -n "$1" | iconv -t utf8 | od -An -tx1 | tr ' ' % | tr -d '\n'
+}
+percent-encode "зимородок"function Get-UrlDecode($encoded) {
+ [System.Uri]::UnescapeDataString($encoded)
+}
+Get-UrlDecode "%D0%B7%D0%B8%D0%BC%D0%BE%D1%80%D0%BE%D0%B4%D0%BE%D0%BA"percent-decode() {
+ encoded=$1
+ local url_encoded="${1//+/ }"
+ printf '%b' "${url_encoded//%/\\x}"
+}
+percent-decode "%D0%B7%D0%B8%D0%BC%D0%BE%D1%80%D0%BE%D0%B4%D0%BE%D0%BA"https://github.com/notssh/videocdn-api
+https://github.com/API-Movies/videocdn
+https://api-movies.github.io/videocdn/index.json
$kp_id = 5106881
+$token = "YfTWH2p3Mai7ziqDoGjS3yXXXXXXXXXX"
+$ep = "tv-series"
+$(Invoke-RestMethod $("https://videocdn.tv/api/$ep"+"?api_token=$token&field=kinopoisk_id&query=$kp_id")).data.episodes | Where-Object season_num -eq 2 | Select-Object @{Name="Episode"; Expression={$_.num}}, @{Name="Voice"; Expression={$_.media.translation.title}} # отфильтровать серии по второму сезону и отобразить все озвучки к сериямkp_id=5106881
+token="YfTWH2p3Mai7ziqDoGjS3yXXXXXXXXXX"
+ep="tv-series"
+curl -s "https://videocdn.tv/api/$ep?api_token=$token&field=kinopoisk_id&query=$kp_id" | jq ".data[].episodes | length" # количество серий
+curl -s "https://videocdn.tv/api/$ep?api_token=$token&field=kinopoisk_id&query=$kp_id" | jq ".data[].episodes[] | select(.season_num == 2) | {episode: .ru_title, voice: .media[].translation.title}" # отфильтровать параметры вывода@BotFather +(https://t.me/BotFather) /newbot
+https://api.telegram.org/bot
https://core.telegram.org/bots/api#getupdates
+function Get-FromTelegram {
+ param (
+ $Token = "687...:AAF...",
+ [switch]$Date,
+ [switch]$Last,
+ [switch]$ChatID
+ )
+ $endpoint = "getUpdates"
+ $url = "https://api.telegram.org/bot$Token/$endpoint"
+ $result = Invoke-RestMethod -Uri $url
+ if ($Date) {
+ $Collections = New-Object System.Collections.Generic.List[System.Object]
+ foreach ($r in $($result.result)) {
+ $EpochTime = [DateTime]"1/1/1970"
+ $TimeZone = Get-TimeZone
+ $UTCTime = $EpochTime.AddSeconds($r.message.date)
+ $d = $UTCTime.AddMinutes($TimeZone.BaseUtcOffset.TotalMinutes)
+ $Collections.Add([PSCustomObject]@{
+ Message = $r.message.text;
+ Date = $d
+ })
+ }
+ $Collections
+ }
+ else {
+ if ($Last) {
+ $result.result.message.text[-1]
+ }
+ elseif ($ChatID) {
+ $Collections = New-Object System.Collections.Generic.List[System.Object]
+ foreach ($r in $($result.result)) {
+ $Collections.Add([PSCustomObject]@{
+ Message = $r.message.text;
+ UserName = $r.message.chat.username;
+ ChatID = $r.message.chat.id;
+ ChatType = $r.message.chat.type
+ })
+ }
+ $Collections
+ }
+ else {
+ $result.result.message.text
+ }
+ }
+}Get-FromTelegram
+Get-FromTelegram -Last
+Get-FromTelegram -Date
+Get-FromTelegram -ChatID
https://core.telegram.org/bots/api#sendmessage
+function Send-ToTelegram {
+param (
+ [Parameter(Mandatory = $True)]$Text,
+ $Token = "687...:AAF...",
+ $Chat = "125468108",
+ $Keyboard
+)
+ $endpoint = "sendMessage"
+ $url = "https://api.telegram.org/bot$Token/$endpoint"
+ $Body = @{
+ chat_id = $Chat
+ text = $Text
+ }
+ if ($keyboard -ne $null) {
+ $Body += @{reply_markup = $keyboard}
+ }
+ Invoke-RestMethod -Uri $url -Body $Body
+}Send-ToTelegram -Text "Send test from powershell"
$LastDate = (Get-FromTelegram -date)[-1].Date
+while ($true) {
+ $LastMessage = (Get-FromTelegram -date)[-1]
+ Start-Sleep 1
+ $LastDateTest = $LastMessage.Date
+ if (($LastMessage.Message -match "/Service") -and ($LastDate -ne $LastDateTest)) {
+ $ServiceName = $($LastMessage.Message -split " ")[-1]
+ $Result = $(Get-Service $ServiceName -ErrorAction Ignore).Status
+ if ($Result) {
+ Send-ToTelegram -Text $Result
+ } else {
+ Send-ToTelegram -Text "Service not found"
+ }
+ $LastDate = $LastDateTest
+ }
+}/Service vpnagent
+/Service WinRM
+/Service test
$keyboard = '{
+ "inline_keyboard":[[
+ {"text":"Uptime","callback_data":"/Uptime"},
+ {"text":"Test","callback_data":"/Test"}
+ ]]
+}'
+Send-ToTelegram -Text "Test buttons" -Keyboard $keyboard
+$request = (Invoke-RestMethod -Uri "https://api.telegram.org/bot$Token/getUpdates").result.callback_query
+$request.data # прочитать callback_data нажатой кнопки
+$request.message.datehttps://discord.com/developers/applications
+Создаем Applications (General Information). В Bot привязываем к +Application и копируем токен авторизации. В OAuth2 - URL Generator +выбираем bot и права Administrator и копируем созданный URL для +добавления на канал. Переходим по url и добавляем бота на сервер. +Получаем ID канала на сервере (текстовые каналы, правой кнопкой мыши +копируем ссылку и забираем последний id в url).
+DISCORD_TOKEN="MTE5NzE1NjM0NTM3NjQxMTcyOQ.XXXXXX.EzBF6RA9Kx_MSuhLW5elH1U-XXXXXXXXXXXXXX"
+DISCORD_CHANNEL_ID="119403124XXXXXXXXXX"
+TEXT="test from bash"
+URL="https://discordapp.com/api/channels/$DISCORD_CHANNEL_ID/messages"
+curl -s -X POST $URL \
+ -H "Authorization: Bot $DISCORD_TOKEN" \
+ -H "Content-Type: application/json" \
+ -d "{\"content\": \"$TEXT\"}"$DISCORD_TOKEN = "MTE5NzE1NjM0NTM3NjQxMTcyOQ.XXXXXX.EzBF6RA9Kx_MSuhLW5elH1U-XXXXXXXXXXXXXX"
+$DISCORD_CHANNEL_ID = "119403124XXXXXXXXXX"
+$TEXT = "test from PowerShell"
+$URL = "https://discordapp.com/api/channels/$DISCORD_CHANNEL_ID/messages"
+$Body = @{
+ content = $TEXT
+} | ConvertTo-Json
+curl -s $URL -X POST -H "Authorization: Bot $DISCORD_TOKEN" -H "Content-Type: application/json" -d $Bodycurl -s -X GET $URL \
+ -H "Authorization: Bot $DISCORD_TOKEN" \
+ -H "Content-Type: application/json" | jq -r .[0].content$messages = (curl -s -X GET $URL -H "Authorization: Bot $DISCORD_TOKEN" -H "Content-Type: application/json" | ConvertFrom-Json)
+$messages | Select-Object content,timestamp,{$_.author.username}$DISCORD_TOKEN = "MTE5NzE1NjM0NTM3NjQxMTcyOQ.XXXXXX.EzBF6RA9Kx_MSuhLW5elH1U-XXXXXXXXXXXXXX"
+$DISCORD_CHANNEL_ID = "119403124XXXXXXXXXX"
+$URL = "https://discordapp.com/api/channels/$DISCORD_CHANNEL_ID/messages"
+$HttpClient = New-Object System.Net.Http.HttpClient
+$HttpClient.DefaultRequestHeaders.Authorization = "Bot $DISCORD_TOKEN"
+$response = $HttpClient.GetAsync($URL).Result
+$messages = $response.Content.ReadAsStringAsync().Result
+($messages | ConvertFrom-Json).contentcurl -X POST $URL \
+ -H "Content-Type: application/json" \
+ -H "Authorization: Bot $DISCORD_TOKEN" \
+ -d '
+ {
+ "content": "Test text for button",
+ "components": [
+ {
+ "type": 1,
+ "components": [
+ {
+ "type": 2,
+ "label": "Button",
+ "style": 1,
+ "custom_id": "button_click"
+ }
+ ]
+ }
+ ]
+ }'Add-Type -Path $(ls "$home\Documents\Discord.NET\*.dll").FullName
+# https://discordapp.com/api/webhooks/<webhook_id>/<webhook_token> (Настроить канал - Интеграция)
+$webhookId = 1197577280000000000
+$webhookToken = "rs8AA-XXXXXXXXXXX_Vk5RUI4A6HuSGhpCCTepq25duwCwLXasfv6u23a7XXXXXXXXXX"
+$messageContent = "Test dotNET"
+$client = New-Object Discord.Webhook.DiscordWebhookClient($webhookId, $webhookToken)
+$client.SendMessageAsync($messageContent).Wait()$DiscordAssemblies = $(ls "$home\Documents\Discord.NET\*.dll").FullName
+foreach ($assembly in $DiscordAssemblies) {
+ Add-Type -Path $assembly
+}
+$DISCORD_TOKEN = "MTE5NzE1NjM0NTM3NjQxMTcyOQ.XXXXXX.EzBF6RA9Kx_MSuhLW5elH1U-XXXXXXXXXXXXXX"
+$Client = New-Object Discord.WebSocket.DiscordSocketClient
+$Client.Add_MessageReceived({
+ param($message)
+ if ($message.Author.Id -ne $Client.CurrentUser.Id) {
+ Write-Host ("Received message from " + $message.Author.Username + ": " + $message.Content)
+ if ($message.Content.Contains("ping")) {
+ $message.Channel.SendMessageAsync("pong").GetAwaiter().GetResult()
+ }
+ }
+})
+$Client.LoginAsync([Discord.TokenType]::Bot, $DISCORD_TOKEN).GetAwaiter().GetResult()
+#$Client.StartAsync().Wait()
+$Client.StartAsync().GetAwaiter().GetResult()
+$Client.ConnectionState
+
+[console]::ReadKey($true)
+$Client.LogoutAsync().GetAwaiter().GetResult()
+$Client.Dispose()winget install JanDeDobbeleer.OhMyPosh -s winget
+choco install oh-my-posh -y
+scoop install https://github.com/JanDeDobbeleer/oh-my-posh/releases/latest/download/oh-my-posh.json
+Set-ExecutionPolicy Bypass -Scope Process -Force; Invoke-Expression ((New-Object System.Net.WebClient).DownloadString('https://ohmyposh.dev/install.ps1'))
Get-PoshThemes
+oh-my-posh init pwsh --config "$env:POSH_THEMES_PATH/di4am0nd.omp.json" | Invoke-Expression
+oh-my-posh init pwsh --config "https://raw.githubusercontent.com/JanDeDobbeleer/oh-my-posh/main/themes/cert.omp.json" | Invoke-Expression
New-Item -Path $PROFILE -Type File -Force
+notepad $PROFILE
+oh-my-posh init pwsh --config "$env:POSH_THEMES_PATH/di4am0nd.omp.json" | Invoke-Expression
Install-Module themes-performance -Repository NuGet
+Import-Module themes-performance
+Set-PoshTheme -Theme System-Sensors # -Save
+Set-PoshTheme -Theme System-Performance # -Save
+Set-PoshTheme -Theme Pwsh-Process-Performance # -SaveInstall-Module -Name Terminal-Icons -Repository PSGallery
+scoop bucket add extras
+scoop install terminal-icons
notepad $PROFILE
+Import-Module -Name Terminal-Icons
Использует шрифты, которые необходимо установить и настроить в
+параметрах профиля PowerShell: Nerd Fonts
+Список шрифтов: https://www.nerdfonts.com/font-downloads
+Скачать и установить шрифт похожий на Cascadia Code - CaskaydiaCove
Source: Pester
+Install-Module -Name Pester -Repository PSGallery -Force -AllowClobber
+Import-Module Pester
+$(Get-Module Pester -ListAvailable).Version
.Tests.ps1
function Add-Numbers {
+ param (
+ [int]$a,
+ [int]$b
+ )
+ $a + $b
+}
+Describe "Add-Numbers" {
+ Context "При сложении двух чисел" {
+ It "Должна вернуться правильная сумма" {
+ $result = Add-Numbers -a 3 -b 4
+ $result | Should -Be 7
+ }
+ }
+ Context "При сложении двух чисел" {
+ It "Должна вернуться ошибка (5+0 -ne 4)" {
+ $result = Add-Numbers -a 5 -b 0
+ $result | Should -Be 4
+ }
+ }
+}
+
+function Get-RunningProcess {
+ return Get-Process | Select-Object -ExpandProperty Name
+}
+Describe "Get-RunningProcess" {
+ Context "При наличии запущенных процессов" {
+ It "Должен возвращать список имен процессов" {
+ $result = Get-RunningProcess
+ $result | Should -Contain "svchost"
+ $result | Should -Contain "explorer"
+ }
+ }
+ Context "Когда нет запущенных процессов" {
+ It "Должен возвращать пустой список" {
+ # Замокать функцию Get-Process, чтобы она всегда возвращала пустой список процессов
+ Mock Get-Process { return @() }
+ $result = Get-RunningProcess
+ $result | Should -BeEmpty
+ }
+ }
+}$release_latest = Invoke-RestMethod "https://api.github.com/repos/BtbN/FFmpeg-Builds/releases/latest"
+$url = $($release_latest.assets | Where-Object name -match "ffmpeg-master-latest-win64-gpl.zip").browser_download_url
+Invoke-RestMethod $url -OutFile $home\Downloads\ffmpeg-master-latest-win64-gpl.zip
+Expand-Archive -Path "$home\Downloads\ffmpeg-master-latest-win64-gpl.zip" -DestinationPath "$home\Downloads\"
+Copy-Item -Path "$home\Downloads\ffmpeg-master-latest-win64-gpl\bin\ffmpeg.exe" -Destination "C:\Windows\System32\ffmpeg.exe"
+Remove-Item "$home\Downloads\ffmpeg-*" -Force -Recurseffmpeg -i input.mp4 output.gif конвертировать mp4 в
+gif
+ffmpeg -i input.mp4 -filter_complex "scale=1440:-1:flags=lanczos" output.gif
+изменить разрешение на выходе
+ffmpeg -i input.mp4 -filter_complex "scale=1440:-1:flags=lanczos" -r 10 output.gif
+изменить количество кадров в секунду на выходе
+ffmpeg -i input.mp4 -filter_complex "fps=5,scale=960:-1:flags=lanczos,split[s0][s1];[s0]palettegen=max_colors=32[p];[s1][p]paletteuse=dither=bayer" output.gif
+сжатие за счет цветовой политры
+ffmpeg -i input.mp4 -ss 00:00:10 -frames:v 1 -q:v 1 output.jpg
+вытащить скриншот из видео на 10 секунде
+ffmpeg -i input.mp4 -ss 00:00:05 -to 00:00:10 -c copy output.mp4
+вытащить кусок видео
+ffmpeg -i "%d.jpeg" -framerate 2 -c:v libx264 -r 30 -pix_fmt yuv420p output.mp4
+создать видео из фото (1.jpeg, 2.jpeg и т.д.) с framerate (частотой
+кадров) в создаваемом видео 2 кадра в секунду
+ffmpeg -i "rtsp://admin:password@192.168.3.201:554" -rtsp_transport tcp -c:v copy -c:a aac -strict experimental output.mp4
+запись без перекодирования (copy) RTSP-потока с камеры видеонаблюдения
+(+ аудио в кодеке AAC) в файл
+ffmpeg -i "rtsp://admin:password@192.168.3.201:554" -rtsp_transport tcp -c:v copy -c:a aac -strict experimental -movflags +faststart+frag_keyframe+empty_moov output.mp4
+переместить метаданные в начало файла, что позволяет начать
+воспроизведение файла в видеоплеере до его полной загрузки
+ffmpeg -i "rtsp://admin:password@192.168.3.201:554" -rtsp_transport tcp -frames:v 1 -c:v mjpeg output.jpg
+сделать скриншот
$release_latest = Invoke-RestMethod "https://api.github.com/repos/jgm/pandoc/releases/latest"
+$url = $($release_latest.assets | Where-Object name -match "windows-x86_64.zip").browser_download_url
+Invoke-RestMethod $url -OutFile $home\Downloads\pandoc.zip
+Expand-Archive -Path "$home\Downloads\pandoc.zip" -DestinationPath "$home\Downloads\"
+$path = $(Get-ChildItem "$home\Downloads\pandoc-*\*.exe").FullName
+Copy-Item -Path $path -Destination "C:\Windows\System32\pandoc.exe"
+Remove-Item "$home\Downloads\pandoc*" -Force -Recursepandoc -s README.md -o PS-Commands.html конвертировать
+из Markdown в HTML
+pandoc -s PS-Commands.html -o README.md конвертировать из
+HTML в Markdown