Як полагодити «зламаний» сервер VDS на Windows



Закінчився наш конкурс «Адмін 80 рівня». Завданням учасників було полагодити «зламаний» VDS сервер. Вітаємо наших Переможців. Головний приз йде в Саратов, Михайлу Гоч. Переможець впорався із завданням менше ніж за 2 години, відмінний результат.
Всі учасники конкурсу, які не зайняли призові місця, отримають 10% знижку на користування серверами VDS від компанії RUVDS довічно. Вам буде надіслано персональне повідомлення на e-mail, вказаний при реєстрації в конкурсі.

Викладаємо рішення.

Отже, почнемо!
Пробуємо підключитися до сервера стандартним способом через RDP-client. Не виходить. Можливо це і є одна із задумок конкурсу?
Підключаємося через аварійний режим в особистому кабінеті. Підключилися!

Помічаємо, що аватарка адміністратора не завантажилася, тому, найімовірніше, використовується non-gui режим.
Вводимо облікові дані. Перед нами темний екран. Зазвичай non-gui режимі відразу відкривається cmd.exe, але в даний момент утиліта чомусь незапущена.
Ймовірно, у користувача немає прав на її запуск або сам виконуваний файл відсутній.

Відправляємо команду ctrl+alt+del, натиснувши на кнопку і відкриваємо Task manager. Нам потрібно запустити інтерпретатор командного рядка.
File > New Task… як раз підходить для цієї мети. Пробуємо дати необхідні права для файлу cmd.exe для цього виконуємо команду:
cacls «c:\windows\system32\cmd.exe» /G Sanyok:R (використовуємо cacls, так як запуск icacls під поточним користувачем заборонений)

Тепер пробуємо запустити cmd.exe через New task… Вийшло!
Далі, нам потрібно встановити компоненти системи, які необхідні для запуску операційної системи в GUI режимі.
Виконуємо:
cacls «C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe» /G Sanyok:R

Потім запускаємо powershell і виконуємо команду:
Add-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra

Чекаємо завершення установки, перезавантажуємося. Тепер ми в звичному GUI-режимі, так набагато зручніше!
Помічаємо, що відключено правило, дозволяє вхідні підключення на порт 3389. Ось що нам заважало підключитися до нашого сервера за протоколом RDP. Включаємо і підключаємося через RDP.
Встановлюємо IIS Manager і відкриваємо його.

Заходимо в розділ Application Pools і бачимо, що пул ruvds contest відключений. Включаємо…
Далі йдемо в кореневу директорію сайту і відкриваємо файл web.config.

Він містить наступне:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<verbs allowUnlisted="true">
<add verb="GET" allowed="false" />
</verbs>
</requestFiltering>
</security>
<staticContent>
<remove fileExtension=".png" />
</staticContent>
<defaultDocument enabled="false" />
</system.webServer>
</configuration>

<add verb="GET" allowed="false" /> <!-- ми не зможемо отримати контент сторінки через http GET-запит -->
<remove fileExtension=".png" /> <!-- виникнуть проблеми з завантаженням файлу з розширенням *.png -->
<defaultDocument enabled="false" /> <!-- веб-сервер не зможе визначити документ за замовчуванням -->

Приходимо до висновку, що нам потрібно скоріше позбутися цього файлу.
Видаляємо…

Начебто все готово… Пробуємо відкрити адресу YOUR_VPS_IP. Неможливо встановити з'єднання. Схоже, потрібно заглянути в налаштування файрвола.
Знаходимо правило World Wide Web Services (HTTP Traffic-In) і помічаємо, що для профілю public дане правило не діє.
Активуємо правило.

Пробуємо завантажити сторінку завантаження почалася, але відбувається дуже повільно… Можливо варто заглянути в налаштування сайту.
Заходимо в налаштування Limits для нашого сайту.
Помічаємо галочку біля bandwidth Limit usage і значення 1024. З такими налаштуваннями швидке завантаження сторінки неможлива. Прибираємо…

Пробуємо завантажити сторінку…


Ви володар безкоштовного VPS на рік!

Список переможців, так як імена ми не питали, вказуємо тільки початкові символи e-mail:
  1. місце: mgot
  2. місце: a.svyat
  3. місце: nightw
  4. місце: wolf_k


Сподіваюся, це було захоплююче. До нових зустрічей!
Напишіть в коментарях, що вам не сподобалося, чи сподобалося, що б ви хотіли змінити в наступний раз. Спасибі.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.