VMware vRealize Log Insight 8.6.2

۲۱ نظر

 

با سلام خدمت همه دنبال کنندگان وب سایت DiGiBoY:

با نرم افزار جدید Log Insight محصول شرکت Vmware در خدمت شما هستیم یه نرم افزار Real Time Log Management مخصوص هاست های NSX/VROPS/Esxi/Vcenter/VSAN و … این شرکت.

بوسیله این نرم افزار میتونید تمامی رخداد هایی که در سطوح مختلف نرم افزار های شرکت بوجود میاد رو مانیتور و حل کنید.این نرم افزار میتونه ثبت رخداد های رو با حجم های بسیار بزرگ (ترابایتی) و با تعداد هاست های نامحدود ثبت و ذخیره کنه.

پلاگین های بسیار عالی و منعطفی داره که شما میتونید نصب کنید و ازش بهرمند شید.

میتونید لاگ های سرور های HP و DELL ، بک آپ Veeam ، لاگ های IIS، Active Directory ، DNS ،لاگ های ویندوزی و …. درونش داشته باشید.

لایسنس های NSX بر روی VRLI کار خواهد کرد.

نکته : پس از نصب کامل از کنسول نرم افزار حتماً Time zone رو درست Set کنید.

برای استفاده کامل هم میتونید از لایسنسی که اومده استفاده کنید.

 

 

(بیشتر…)


مشکل در ارسال و دریافت ایمیل در Exchange Server

۶۰ نظر

گویا مایکروسافت با برنامه نویس های حرفه ای خداحافظی کرده!!!
امروز از ساعت 3:30 به وقت محلی تهران یا 0:00 به وقت گرینویچ، لاگ های Exchange Server مایکروسافت Timestamp شون 2201010000 شد.

یکی از Categorizer های اکسچینج مربوط به Anti-Malware هست. به دلایلی برنامه نویس عزیزی که مایکروسافت به تیمش اضافه کرده به ذهنش رسیده که ایده خوبی هست که این timestamp ها رو توی یه متغییر از نوع Long نگه داره. از اون طرف هم Microsoft Visual C++ Runtime Environment از استاندارد LLP64 استفاده میکنه در حالی که اکثر سیستم های Unix-based از ILP64 استفاده میکنن. این یعنی که سایز یه متغیر نوع Long حتی توی حالت 64 بیتی هم 32 بیته و وقتی که Signed هست حداکثر میتونه بازه 2147483647 تا 2147483648- رو پوشش بده. حالا ساعت تهران شده 3:30 صبح روز اول سال میلادی 2022 و این یعنی دیگه متغیر نوع Long نمی تونه این timestamp رو توی خودش نگه داره و Anti Malware مایکروسافت با خطا موجه میشه که باعث میشه Exchange Transport Service میل رو Defer و Queue کنه به این امید که در تلاش بعدی Categorizer مشکلش برطرف بشه! که نمیشه!!!

اینم نمونه خطاهایی که دریافت میکنید:

The FIP-FS “Microsoft” Scan Engine failed to load. PID: 7533, Error Code: 0x80004005. Error Description: Can’t convert “2201010005” to long.

Last Error: Message deferred by categorizer agent.

برای اینکه بتونید به ارسال و دریافت ایمیل ادامه بدید، در حال حاضر بایستی Anti-Malware رو غیر فعال کنید. مایکروسافت هم داره سعی میکنه که Patch ارائه بده اما تا به حال که مشکل رو نتونسته برطرف کنه.

به پوشه ای که Exchange Server تون توش نصب شده برید و یه Power Shell رو در حالت Elevated Privilege اجرا کنید (مثلاً با استفاده از کلیک راست و انتخاب Run as administrator) و این اسکریت رو Run کنید:

Disable-AntimalwareScanning.ps1

بسته به لود سرورتون چندین دقیقه طول میکشه تا اسکریپت کارش تموم بشه.

بعدش سرویس Microsoft Exchange Server Transport رو ریستارت کنید.

نکته: اگه مایلید بیشتر راجع به غیرفعال یا bypass کردن Anti-Malware مطالعه کنید، این صفحه از مستندات مایکروسافت رو ببینید.

ما مسئله رو داریم مانیتور میکنیم و به محض ارائه Patch قابل قبولی از سمت مایکروسافت اطلاع رسانی میکنیم و فایل رو در اختیارتون قرار میدیم.

امیدوارم شرکت های بزرگ دقت بیشتری توی محصولاتشون به خرج بدن!

متأسفانه دیگه Exchange Server اون چیزی که در گذشته بود نیست و هر روز داره ما رو مأیوس و مأیوس تر میکنه. ):

پی نوشت:

تیم اکسچنج مایکروسافت توضیحاتی توی سایت شرکت گذاشتن و راه حل رسمی خودشون برای حل مشکل رو توی این صفحه از وب سایت شرکت ارائه دادن. یه اسکریپت هم نوشتن که با اجراش، کارهایی که برای رفع مشکل پیشنهاد دادن به صورت خودکار انجام میشه. من به اسکریپت هم براتون لینک میدم اما یادتون باشه که اگه از قبل پالیسی اجرای پاورشل تون رو روی remotesigned نذاشتید باید با دستور زیر قبلش این کار رو بکنید.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Script: https://aka.ms/ResetScanEngineVersion

اجرای اسکریپت ممکنه زمان زیادی ببره، صبور باشید. هر چند میدونم این اواخر خیلی صبور بودید!!!


Dataland Web Log Storming v3.4 Build705

۷ نظر

 

 

سلام به همه دوستان خوب DiGiBoY :

با نرم افزار بروز شده ای از شرکت Dataland در خدمت شما هستیم. یه نرم افزار آنالایزر لاگ ها مخصوص وب سرور های IIS و Apache و NginX. این نرم افزار آنالایزر Online نیست و صرفاً میتونه Log های ذخیره شده رو آنالیز کنه.

میتونه اطلاعات مهمی رو که وب سرور شما ذخیره میکنه , که دسته بندی اونا بسیار وقت گیره رو به راحتی انجام بده . میتونه بصورت لوکال و یا ریموت کار کنه. میتونه Html , Local Web Server و FTP لاگ ها رو بخونه. میتونه خروجی آنالیز رو به فرمت Html اراِه بده. سازگاری با فرمت های Log با پسوند Log , Zip , Gz.

شکل و قیافه نرم افزار تو این نسخه تغغیر داشته و سرعت بسیار بالاتری هم برای خوندن لاگ ها داره.

کافیه یه پروژه بسازید و آدرس Log های ذخیره شده رو بهش بدید و بعد از انتخاب لاگ های مورد نظر , آنالایز اونا رو مشاهده کنید.

میتونه اطلاعاتی همچون تعداد بازدید , تعداد Session ها , Bandwidth , فایل های دانلود شده , IP دستگاههای بازدید کننده , مرورگر اونها , نوع سیستم عامل , کشور های متصل شده به وب سرور و …..کلی اطلاعاته دیگه رو کنار هم داشته باشید.

بعد از نصب نرم افزار میتونید اونو با Keygen رجیستر کنید.

 

(بیشتر…)


Veeam Agent For Windows 5.0.2.4680

۱۸ نظر

 

سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

شاید براتون پیش اومده باشه که بخواهین بدون نصب Veeam Backup & Replication بصورت جداگونه از سرور هاتون بک آپ تهیه کنید. حالا سرورتون فیزیکی و یا مجازی باشه فرقی نمیکنه.

این نرم افزار راه کار شرکت Veeam برای بک آپ از سیستم عامل ویندوز هست که میتونید بک آپ ها رو علاوه بر نگهداری بر روی محیط لوکال و یا Share به محیط مدیریتی Backup & Replication  هم منتقل کنید.

اساس عمکلرد این نرم افزار بصورت D2D هست و میتونه جایگزین بسیار مناسبی برای نرم افزار هایی همچون Veritas System Recovery باشه.

بعد از نصب از شما میخواد که یه دیسک بوت باهاش بسازید برای زمانی که به هر دلیلی سیستم عامل قابلیت بوت شدن رو نداشت ازش استفاده کنید.

روش کرک و تبدیل این نسخه به نسخه Server هم به شکل ذیل خواهد بود:

سرویس نرم افزار رو Stop میکنید و فایل DLL رو تو پوشه نصب شده کپی میکنید و پس از اجرای نرم افزار از قسمت About بوسیله فایل لایسنس ، نرم افزار رو رجیستر میکنید و اجازه دانلود بروز رسانی بصورت اتوماتیک رو بهش نمیدید.

 

 

(بیشتر…)


Splunk Enterprise v8.2.4

۲۷ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که دو روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن حتماً به این نسخه برسن چون مشکلات امنیتی اخیر توش حل شده ، برای همین من لینک دانلود برای تمامی سیستم عامل ها رو براتون میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

(بیشتر…)


PaperCut MF 21.2.4.59502

۲۳ نظر

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

با نرم افزار بروز شده PaperCut نسخه MF در خدمت شما هستیم که دو روز پیش منتشر شده. یکی از بهترین نرم افزارهای مانیتورینگ پرینتر در شبکه و اعمال محدودیت های مد نظر بر روی کاربران/دستگاههایی که پرینت میگیرن . این نرم افزار میتونه کمک شایانی در به حداقل رسوندن هزینه تعمیر/نگهداری/شارژ دستگاهای پرینتر بشه و همچنین گزارش های بسیار کاملی از نحوه کاربرد پرینت تو شبکه یا سازمانشون بهشون ارایه بده.

نسخه MF کاملترین محصول شرکت هست و فقط کاربران سازمانی که نسخه NG رو در اختیار داشته باشن میتونن به نسخه MF برسن. نسخه MF تو غالب خودش نسخه NG رو هم شامل میشه.

تو این نسخه تمامی مشکلات مرتبط با Log4js مرتفع شده ، بنابراین به سرعت به این نسخه بروز رسانی کنید.

تغییرات این نسخه بنا به وب سایت رسمی شرکت که من لیست تغییرات رو براتون اینجا میارم.

نحوه کرک : نرم افزار رو حالت Standard Primary نصب میکنید و در انتها تیک گزینه open application and complete configuration رو بر میدارید و پس از نصب کامل از اجرای اون خودداری میکنید ، چهار تا سرویس PaperCut رو Stop میکنید ، محتوای پوشه Patch رو در مسیر  \server\lib کپی میکنید و سرویس های نرم افزار رو اجرا میکنید به وسیله فایل لایسنس از قسمت About رجیسترش میکنید.

نکته : دسترسی نرم افزار به اینترنت رو حتما محدود کنید.

 

(بیشتر…)


SolarWinds SERV-U MFT Server 15.2.5.5023

۱۴ نظر

با سلام خدمت همه دوستان خوب DiGiBoY :

با نسخه بروز شده نرم افزار Serv-U محصول از شرکت Solarwinds در خدمت شما هستیم. یکی از بهترین و کاملترین نرم افزار های FTP سرور.

با توجه به گزارش باگ امنیتی بسیار خطرناک به CVE-2021-35211 در این نسخه ، حتماً این بروز رسانی رو انجام بدید.

تو این نسخه دیگه کرک های قبلی بدرستی کار نمیکنن و ما یه Trail Reset براتون آوردیم که چند روز یکبار زمان استفاده رو ریست میکنه.

نکته : به یاد داشته باشید که تو کنسول دایماً زمان انقضی نرم افزار 15 روز نمایش داده میشه ، اما مشکلی نیست و میتونید ازش استفاده کنید.

بعد از نصب کامل نرم افزار کافیه Trail Reset رو یکبار اجرا کنید ، خودش Task ی میسازه و این عمل رو اتوماتیک انجام میده.

به سادگی از نسخه های قبل و با حفظ تنظیمات میتونید به این نسخه برسید.

 

(بیشتر…)


Veeam Backup & Replication 11.0.1.1261 20211211

۴۹ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

روز گذشته شرکت Veeam بروز رسانی جدیدی برای نسخه 11a خودش یعنی Backup & Replication عرضه کرد و مام بنا به سنوات گذشته اونو باهاتون به اشتراک میذاریم.

قبل بروز رسانی بر خلاف بروز رسانی های قبل از فایل های خودش بک آپ تهیه میکنه که این یه مزیت برای Revert کردن محسوب میشه.

لیست کامل تغییرات این نسخه رو من براتون اینجا میارم. (KB4245)

تو این بروز رسانی تقریباً تمامی Agent های این نرم افزار بروز شده که میبایست شمام برای بک آپ صحیح همشونو بروز کنید.

برای بروز رسانی کافیه فایل DLL کرک رو از میسری که کپی شده حذف کنید و پس از اتمام بروز رسانی مجدد تو همون پوشه اعمال کنید.

یه خبر خوب دیگه نسخه بتا ی بک آپ از مجازی سازی لینوکس هم منتشر شده که احتمالاً در نسخه های بعدی با KVM هم بتونه کار کنه.

برای دوستانی که میخوان نصب جدید داشته باشن من فایل ISO اصلی رو هم براتون میارم که شامل این بروز رسانی هم میشه.

Master Link دانلود از خود سرور های اصلی شرکت Veeam خواهد بود.

DLL و لایسنس رو من از پست نسخه 11.0 براتون گذاشتم که بر روی این نسخه هم کار میکنه.

نحوه کرک : سرویس های نرم افزار رو Stop میکنن. فایل DLL رو در مسیر ذیل کپی میکنن. سرویس نرم افزار رو Start میکنن و بعد بوسیله لایسنس رجیستر میکنن.

C:\Program Files\Common Files\Veeam\VeeamLicense.dll

لایسنس از نوع Enterprise و 1500 تایی خواهد بود.

اگر از محیط های Cloud استفاده نمیکنید از لایسنس AS استفاده کنید.

من لینک دانلود ISO از ایران رو به علت محدودیتی که دیتا سنتر برای آپلود فایل گذاشته به دو قسمت تقسیم کردم.

(بیشتر…)


مشکل امنیتی Log4j

۳۲ نظر

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

        

(بیشتر…)


اختلال در لینک های دانلود

۹ نظر

با سلام و درود به همه همراهان و همکاران عزیز

به دلیل انجام پاره ای جابجایی در دیتاسنتر، لینک های دانلود سایت طی یکی دو روز آینده با اختلال مواجه خواهند بود.

از صبوری شما بسیار سپاسگزار هستیم.

 

خود سایت و پست ها بدون هیچ مشکلی در دسترس خواهند بود.

براتون در این دوران همه گیری کرونا، سلامت و روحیه بالا رو آرزو میکنیم.

پی نوشت: اختلال برطرف شد.