Save credentials for windows terminal server

 Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
“AllowSavedCredentials”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation]
“AllowSavedCredentialsWhenNTLMOnly”=dword:00000001
“AllowSavedCredentials”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

Asterisk Chanspy() - supervisor assistance

 exten => _555XXXX,1,Verbose(${CHANNELS()})
 same => n,Authenticate(2128)
 same => n,Answer
 same => n,Wait(1)
 same => n,ChanSpy(SIP/${EXTEN:3},qw)
 same => n,Hangup()

Where calling "555ext_num" connects to current conversation after password "2128#"

q - quiet mode

w - whisper mode (one side) 

RSYNC Cygwin to NAS326

 Rsync из Windows через cygwin уже был, вот здесь - https://dzelenov.blogspot.com/2014/07/rsync-windows-cwrsync.html

Усложняем задачу. Копировать надо с Windows (см. пред. статью) на ZyXel NAS326. Проблема та же - не съесть весь bandwidth.

1. На NAS надо поставить rsync. Для этого надо разрешить ssh в вебинтерфейсе 

и попасть в shell (busybox).

Потом из пакетов по этой статье - https://stepin.name/en/technoblog/080-rsync-on-nas326/
ставим rsync. Все хорошо, кроме того, что он удаляется после перезагрузки и надо скрипт выполнять заново.

Если коротко - ставим репозитарий и из него ставим rsync с зависимостями.

cat >/i-data/d732885c/install_rsync.sh <<EOF

curl -fLO http://entware.zyxmon.org/binaries/armv7/installer/entware_install.sh

chmod +x entware_install.sh

./entware_install.sh

/opt/bin/opkg install --force-space rsync

cp /opt/bin/rsync /bin

EOF

chmod 755 /i-data/d732885c/install_rsync.sh

2. Пробуем копировать файлы из Linux, типа 

rsync -e ssh --partial --progress --bwlimit=100K --time-limit=300 ~/rsynctest/* root@192.168.1.101:/i-data/022cf873/Video

Пароль спрашивает, но работает.

3. Ставим cygwin, пробуем из Windows - не работает.

Нужно:

- Создать файл ~/.ssh/config на Windows, вписать туда

Host NAS326
  HostName 192.168.1.101
  HostKeyAlgorithms=+ssh-rsa

чтобы ssh cygwin знал, что нужно использовать ключи rsa.

- сгенерировать пару ключей в Windows и отправить их в NAS

ssh_keygen -t rsa
ssh-copy-id root@NAS326

После этого можно уже запускать синхронизацию, обращаясь к NAS уже строго по имени.

rsync -e ssh --partial --progress --bwlimit=1000K --time-limit=300 /cygdrive/d/Backup/daily/* root@NAS326:/i-data/022cf873/Backup

Ключи:

--partial --progress -сохранять недокачанную часть, при повторном запуске продолжать
--bwlimit=1000K - скорость не больше 1Мбайт/с
--time-limit=300 - через 5 часов обрубить, так как будет нужен Интернет на полную.

Автоматизация запуска rsync на cygwin - по старой статье 2014 года.

HDD to SSD. Как перевести компьютер/ноутбук с HDD на SSD, если на нем Secure Boot и UEFI. Ошибка 0xc0000225

 Как перенести содержимое жесткого диска с HDD на SSD, если у вас обычная таблица MBR  - тут все достаточно понятно. Переносите разделы жесткого диска с одного носителя на другой, ставите соответствующие флаги, все работает.

С UEFI все немного сложнее.

Sync time in AD from Internet w32tm

On the time source of domain (1st dc)

w32tm /config /syncfromflags:manual /manualpeerlist:"0.us.pool.ntp.org 1.us.pool.ntp.org 2.us.pool.ntp.org 3.us.pool.ntp.org" /update
или
w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org"

Stop-Service w32time
Start-Service w32time
или
net stop w32time
net start w32time

w32tm /query /status

S3 Linux

Для работы под Windows (и под Wine) есть бесплатная утилита - https://s3browser.com/
Требует .Net

Для работы под linux либо s3cmd - через команды, либо монтирование через FUSE - s3fs.

Disable and disconnect vpn users outside working hours - Mikrotik

 Add scheduler script at 18:00 every day

ppp secret disable [/ppp secret find name=johnsmith]
ppp active remove [/ppp active find name=johnsmith]

Add scheduler script at 09:00 every day

ppp secret enable  [/ppp secret find name=johnsmith]

Microtik ppp-up and ppp-down scripts Telegram notification

 Global script (go to /system script) name - SendTelegram

:global telegramMessage
:local botid
:local chatid
set botid "TOKEN"
set chatid "USERID"
if ($telegramMessage != "") do={
    /tool fetch url="https://api.telegram.org/bot$botid/sendMessage\?chat_id=$chatid&text=$telegramMessage" keep-result=no
    set telegramMessage ""
}

Безопасный IVR по 1 цифре

Надо цифры DMTF поместить в отдельный контекст и добавить m, чтобы набиралась только одна цифра.

 [ivr]
exten => 1,1,Verbose(Switch to 102 from ivr)
 same => n,Dial(SIP/102,300)
 same => n,Hangup()

[incoming]

 same => s,Answer
 same => n,Set(TIMEOUT(response)=15)
 same => n,Background(announce/ivr,m,,ivr)
 same => n,Background(silence/5,m,,ivr)
 same => n,Goto(callcenter,74953223232,1)

Proxmox GBE bond and Mikrotik RB2011UiAS-2HnD

Two gigabit cards on every server in cluster, five gigabit ports on RB2011 - create 2 LACP bonds to increase live migration speed.