MIB APC

 upsBasicBatteryStatus          .1.3.6.1.4.1.318.1.1.1.2.1.1.0

• unknown(1)
• batteryNormal(2) - UP
• batteryLow(3)

 upsAdvBatteryReplaceIndicator  .1.3.6.1.4.1.318.1.1.1.2.2.4.0

• noBatteryNeedsReplacing(1) - UP
• batteryNeedsReplacing(2)

 upsAdvBatteryNumOfBadBattPacks .1.3.6.1.4.1.318.1.1.1.2.2.6.0

• number of bad battery packs, should be 0 - UP

 upsBasicOutputStatus           .1.3.6.1.4.1.318.1.1.1.4.1.1.0

• unknown(1)
• onLine(2) - UP
• onBattery(3)
• onSmartBoost(4)
• timedSleeping(5)
• softwareBypass(6)
• off(7)
• rebooting(8)
• switchedBypass(9)
• hardwareFailureBypass(10)
• sleepingUntilPowerReturn(11)
• onSmartTrim(12)

 ------------------------
Основная подсказка для тестирования шаблона:
zabbix_get -s hostname -k «item[params]». Так можно легко посмотреть, отдается ли значение.
-------------------------
Создание шаблонов для системы мониторинга Zabbix
http://www.tune-it.ru/web/tiamat/home/-/blogs/17465
-------------------------
Мониторинг коммутаторов
http://habrahabr.ru/post/154723/

-------------------------

ZABBIX 2 и snmpbuilder

берём отсюда https://github.com/atimonin/snmpbuilder

ставим
yum install cvs libgomp gettext patch net-snmp net-snmp-perl net-snmp-utils

далее по readme
в readme много ошибок, не гарантирую что у меня их нет, команды запускал вручную

#!/bin/bash
# Zabbix frontend document-root
#       (for ubuntu it is /var/www/zabbix):
zabbix_frontend=/usr/share/zabbix
# Your favorite directory for downloads (your current dir for ex.)
your_src=$PWD
# Downloaded tar filename (also directory later)
#distname=`basename atimonin-snmpbuilder-* .tar.gz`
#
#
#3. untar needed files
#tar xvzf $distname.tar.gz
tar xvzf atimonin-snmpbuilder-27e161b.tar.gz

#4. become an apache user (www-data for ubuntu, if not, you may see it from
#       ps aux|grep apache), it'll ask you for your password if you have appropriate permissions

#5. install images for snmpbuilder in zabbix frontend root directory

cd $zabbix_frontend
#tar xvzf $your_src/$distname/snmpbuilder-2.0_imgs.tar.gz
tar xvzf /home/soft/snmp-zabbix/atimonin-snmpbuilder-27e161b/snmpbuilder-2.0_imgs.tar.gz

#6. patch zabbix frontend
patch -p1 < /home/soft/snmp-zabbix/atimonin-snmpbuilder-27e161b/snmpbuilder-2.0.patch

#7. copy snmpbuilder files to frontend dir
#cp -r $your_src/$distname/zabbix/* .
cp -r /home/soft/snmp-zabbix/atimonin-snmpbuilder-27e161b/zabbix/* .

#8. if you need russian translation (if not, skip this step)
#       patch .po file and rebuild .mo
#patch -p1 < $your_src/$distname/snmpbuilder-for-2.0.2/snmpbuilder-2.0-ru.patch
patch -p1 < /home/soft/snmp-zabbix/atimonin-snmpbuilder-27e161b/snmpbuilder-2.0-ru.patch
cd locale
./make_mo.sh

Перезапускаем apache

можно работать, во вкладке конфигурирование появится меню snmpbuilder

Для создания нового шаблона

1. В консоли:
     snmpwalk  -c Public -v 2c 192.168.1.1 > DFL860e-SNMP - так проще затем выбирать  параметры которые будем мониторить.
2. Создал в системе новый шаблон, можно на базе template_generic_switch
3. Выбираем нужные параметры в snmpbuilder.
4. Идем в пункт редактирования шаблонов и выставляем все необходимые параметры для созданных item. Создаем тригеры и графики.

Обновление до Zabbix 2

Имеем установку CentOS 5.8 (i386) и Zabbix 1.8.5.
Цель обновиться  до Zabbix 2.0.3, заодно и поднимем платформу до CentOS 6.3 (x64)

На новом сервере установим mysql и zabbix

rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm
rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum install -y yum-priorities

yum install mysql mysql-server

yum install zabbix20 zabbix20-agent zabbix20-server zabbix20-server-mysql zabbix20-web zabbix20-web-mysql

на старом сервере

Остановим zabbix демон (иначе после восстановления на новом сервере не проходил апгрейд базы, ошибка базы)

Делаем полный дамп базы

mysqldump --all-databases -u root -h localhost -p | gzip -c /home/mysql.sql.gz

копируем её на новый сервер, заодно и файлы настроек /etc/zabbix.* , старый сервер можно отключить.

На новом сервере восстанавливаем базу

gzip -dc ./mysql.sql.gz | mysql -uroot -p


cd /usr/share/zabbix-mysql/upgrades/2.0
chmod +x upgrade
./upgrade -uroot -pPASSWORD zabbix

Правим файлы конфигурации, если раньше они лежали в /etc/zabbix то теперь там ссылки на файлы:
/etc/zabbix_server.conf   (ничего не менял в новом файле, только  DBPassword)
/etc/zabbix_agent.conf   (не разобрался зачем он, я не использую)

/etc/zabbix_agentd.conf  (поправил Include=/etc/zabbix/zabbix_agentd.conf.d/  в новом /etc/zabbix_agentd.conf.d/ )

Редактируем php.ini

 ;max_execution_time = 30
 max_execution_time = 600
 ;max_input_time = 60
 max_input_time = 600
 ;memory_limit = 128M
 memory_limit = 256M
 ;post_max_size = 8M
 post_max_size = 32M
 ;upload_max_filesize = 2M
 upload_max_filesize = 16M
 max_file_uploads = 20
 date.timezone = Asia/Yekaterinburg

Меняем ip на адрес старого сервера, правим iptables
запускаем демоны zabbix сервера и агента

В браузере http://имя_zabbix/zabbix - настраиваем web-интерфейс


/usr/share/snmp/mibs
---------------------------------- инфо
Инструкция http://www.zabbix.com/documentation/2.0/manual/installation/upgrade

Локализация http://www.zabbix.org/wiki/How_to/install_locale
Для Ubuntu: установить пакеты language-support-ru и php-gettext.


Пример обновления Обновление

сборки от разработчиков zabbix:

ZabbixZone Repository

How setup the repository on CentOS or Debian

http://repo.zabbixzone.com/centos/6Server/

http://www.kodai74.net/packages/zabbix/zabbix-2.0/rhel/6/SRPMS/
http://www.kodai74.net/packages/zabbix/zabbix-2.0/rhel/6/x86_64/


пример spec

Backuping Full Database

http://www.percona.com/downloads/XtraBackup/LATEST/RPM/rhel5/i386/

Настройка терминального сервера.

Когда определенной группе пользователей нужно создать отдельные условия использования терминальных сессий. Например, принудительно отключить проброс принтера, или ограни-
чить цветовую гамму, или запретить проброс локальных дисков или буфера обмена и т.д.
Стандартный средств от MS нет. Выход из положения подключение пользователей через разные RDP-Tcp соединения. Но новое RDP-TCP соединение можно привязать к другой сетевой карте. Выход из положения описан здесь и здесь.

Вариант 1

Добавить новый сетевой адаптер с другим IP

Вариант 2

Сделать экспорт ветки реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Поменять  RDP-Tcp на RDP-Tcp-New
Отредактировать параметр PortNumber. Make sure you write it in hexadecimal format. For example, for 3390 you must enter D3E (use calculator in scientific mode to easily convert decimal to hexadecimal format).
Импортировать отредактированную ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-New

 Появиться новое новое RDP-TCP соединение, настроить его параметры как надо

Здесь еще советуется каждое RDP-TCP соединение закрепить за группами в AD, а в группы добавить соответствующих пользователей.

Сам задавался такой задачей (клиенты терминала тонкие Linux RDesktop и им все равно, 
что прописано в групповых политиках сервера. Поэтому поступил так:
сделал 3 вида терминального доступа на трех разных портах.

Путем редактирования реестра, добавлением веток добавил два раздела

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Map

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Admin

копированием раздела

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Подробнее можно здесь

http://www.petri.co.il/add_a_new_rdp_listening_port_…rminal_server.htm

далее апплетом

start->Administrative Tools->Terminal Services Configuration->Connections

1.на стандартном подключении выключил возможность перенаправления ресурсов RDP-Tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

2. на нестандартном порту включил перенаправление RDP-Tcp_Map

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Map

3. на нестандартном порту сделал подключение для администратора RDP-Tcp_Admin (это может быть лишнее)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Admin

Порт для сервиса определяется в параметре

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\(Название подключения)\PortNumber

Клиенты подключаются к серверу терминалов через server:port (в случае если порт нестандартный)
В каждом из терминальных подключений прописал группы, которые могут использовать это подключение
и разбросал пользователей по этим группам.
Соответственно, если пользователь пытается подключиться к терминальному подключению, 
которое ему не разрешено, ему происходит отлуп.

iManager. Перенос на другой сервер

Netware 6.5 sp8 eDir8.3.7
Вывожу из эксплуатации старый сервер. Новый с среде VMWare.
iManager 2.7.3 (Field Patch 4 for iManager 2.7.3)
На новом сервере iManager подхватил новые плагины, CIFS не корректно работает, на старом все устраивало. Задача сделать iManager на новом, как на старом.

Скопировал папку sys\tomcat со старого на новый сервер

tc4stop
tc5stop
ap2webdn
java -exit

sys:\tomcat\4\bin\startup
sys:\tomcat\5.0\bin\startup
ap2webup

-----------------------------------------------------------------------

Если устарели сертификаты, Переиздать и перегрузить Apache

But whenever I type tc4stop or tc5stop or tomcat4 or tomcat 5 all the
console responds with is...."Loading Module Perl.NLM. Autoloading Module
LibPerl.NLM

I don't think that's the correct behavior if I am trying to shutdown or
start Tomcat. Any thoughts?

That tactic is below...

NETWARE: tc4stop
(Terminate Tomcat. For Tomcat 5.0, use tc5stop instead.)

NETWARE: ap2webdn
(Shutdown the Apache web server.)

NETWARE: java -exit
(Shutdown Java.)

NETWARE: pkidiag
(This will open the PKI wizard for detecting and repairing public key
infrastructure in Netware. Follow the menu items namely 4, 5, 6, 0)

NETWARE: tckeygen
(Restore LDAP connectivity for Tomcat.)

After a few minutes, start the services.

NETWARE: tomcat
(You may also use /tomcat/5.0/bin/startup start to start Tomcat 5.0.)

NETWARE: ap2webup
(Start up the Apache web server.)

Создание LVM (ещё раз)

Диск нужно инициализировать:

# pvcreate /dev/sdb

Создать группу томов (с размером Physical extents равным 16MB):

# vgcreate -s 16M vg0 /dev/sdb

Для нескольких дисков одновременно
Диски нужно инициализировать:

# pvcreate /dev/sdb /dev/sdс

Создать группу томов (с размером Physical extents равным 16MB):

# vgcreate -s 16M vg0 /dev/sdb /dev/sdс

Активация группы томов:

# vgscan
# vgchange -ay

# pvcreate /dev/sdb
# vgcreate -s 16M vg0sd /dev/sdb
# lvcreate -l 100%FREE -n lv0sd vg0sd
# mkfs.ext4 /dev/vg0sd/lv0sd
или
# mkfs.ext4 -b4096 -m0 /dev/vg0sd/lv0sd

----------------------------------------------

• В виртуальных средах для LVM лучше использовать диск без создания разделов.
• По умолчанию размер Physical extents size (PE size) равен 4 MB (в старой версии LVM было ограничение на размер LV из-за максимального числа PE 64k в LV.
  т.е. max размер LV =  (PE size) * 64k )

 -

увеличить

$ lvextend -l 10239 /dev/POSTGRES/pgbases
$ umount /dev/POSTGRES/pgbases

$ resize_reiserfs /dev/POSTGRES/pgbases

$ mount /dev/POSTGRES/pgbases

уменьшить

$ umount /dev/POSTGRES/pgbases
$ resize_reiserfs -s-15G /dev/POSTGRES/pgbases
$ lvreduce -L-15G /dev/POSTGRES/pgbases
$ pvresize --setphusicalvolumesize 25G /dev/sdb
$ mount /dev/POSTGRES/pgbases 

 -
посмотреть pvdisplay или vgdisplay

# pvdisplay
  --- Physical volume ---
  PV Name               /dev/sdb1
  VG Name               vg02
  PV Size               279.46 GB / not usable 1.63 MB
  Allocatable           yes (but full)
  PE Size (KByte)       4096
  Total PE              71541
  Free PE               0
  Allocated PE          71541
  PV UUID               ieXhsc-Yw7c-mGM4-pWaS-eq1K-YOUT-pFkN0h

  --- Physical volume ---
  PV Name               /dev/hda2
  VG Name               VolGroup00
  PV Size               74.43 GB / not usable 22.62 MB
  Allocatable           yes (but full)
  PE Size (KByte)       32768
  Total PE              2381
  Free PE               0
  Allocated PE          2381
  PV UUID               JD6jbO-OeDL-RzJy-OFW5-NnRD-Uzng-JyAcUW

О LVM по русски
--------------------------------------

пример, на домашней машине:

pvcreate /dev/sda1
vgcreate vg0q1  /dev/sda1
pvscan
vgscan
lvcreate -l 100%FREE -n Vol1 vg01
mkfs.ext3 /dev/vg01/Vol1
lvdisplay
mkdir /mnt/vol1
vgscan
vgchange -ay
mount /dev/vg01/Vol1 /mnt/vol1
vgdisplay

-----

fdisk /dev/sda
fdisk /dev/sdb
pvcreate /dev/sda1
pvcreate /dev/sdb1
pvscan
vgcreate vg01 /dev/sda1
vgcreate vg02 /dev/sdb1
pvscan
vgscan
lvscan
lvcreate -l 100%FREE -n lv03 vg01
lvcreate -l 100%FREE -n lv04 vg02
lvscan
vgscan
pvscan
mkfs.ext3 /dev/vg01/lv03
mkfs.ext3 /dev/vg02/lv04
vgdisplay vg01
vgscan

--------------------------------------

pvcreate /dev/sdb
vgcreate -s 16M vg0sd /dev/sdb
lvcreate -l 100%FREE -n lv0sd vg0sd
mkfs.ext4 /dev/vg0sd/lv0sd
или
mkfs.ext4 -b4096 -m0 /dev/vg0sd/lv0sd

--------------------------------------

Чтоб сделать подключение диска постоянным, надо прописать в файл /etc/fstab строку с идентификатором раздела и другими параметрами.

Идентификатор устройства узнаем командой:

blkid

Далее откроем привычным редактором файл /etc/fstab, например так:

vi /etc/fstab

и впишем туда строку следующего вида:

UUID=ca7e6047-670a-428f-a2da-452e8b00015b /photos/ ext4 users,defaults,umask=0 0 0

Пароль Windows

Для локальный учётный записей

Для снятия забытых паролей очень удобная утилита

Offline Windows Password & Registry Editor, Bootdisk / CD

Для ДОМЕНА

Как сбросить пароль администратора домена

(не проверял)

Сводится к подмене utilman.exe на cmd.exe

move D:\windows\system32\utilman.exe D:\windows\system32\utilman.bak
copy D:\windows\system32\cmd.exe D:\windows\system32\utilman.exe 

Второй способ, через запуск службы

Bacula Centos

Установка из rpm  http://repos.fedorapeople.org/repos/slaanesh/bacula

To install the repository, run as root the following commands.

For RHEL/Centos:

wget http://repos.fedorapeople.org/repos/slaanesh/bacula/epel-bacula.repo \
 -O /etc/yum.repos.d/epel-bacula.repo

For Fedora:

wget http://repos.fedorapeople.org/repos/slaanesh/bacula/fedora-bacula.repo \
        -O /etc/yum.repos.d/fedora-bacula.repo 

-------------------------------------------------------------- 

mysql на другом сервере 

yum install mysql-server
 

service mysqld start 

/usr/bin/mysql_secure_installation

mysql -u root -p 

GRANT ALL PRIVILEGES ON *.* TO 'my_user'@'localhost'
 IDENTIFIED BY 'my_password' WITH GRANT OPTION;

select user,host,password from mysql.user; 

# set root password
set password for root@localhost=password('password');
set password for root@'127.0.0.1'=password('password');
set password for root@'www.server.world'=password('password');

# delete anonymous user
delete from mysql.user where user='';
 

-------------------------------------------------------------- 

на bacula 

yum install bacula-director 

yum install bacula-storage 

yum install bacula-console 

[root@bacula bacula]# alternatives --config libbaccats.so

There are 3 programs which provide 'libbaccats.so'.

  Selection    Command
-----------------------------------------------
   1           /usr/lib64/libbaccats-mysql.so
   2           /usr/lib64/libbaccats-sqlite3.so
*+ 3           /usr/lib64/libbaccats-postgresql.so

Enter to keep the current selection[+], or type selection number: 1

cd /usr/libexec/bacula 

./create_mysql_database -h bcatalog.domain.ru -u root -p
./make_mysql_tables -h bcatalog.domain.ru -u root -p
./grant_mysql_privileges -h bcatalog.domain.ru -u root -p 

Задать пароль для пользователя bacula  

Пример FileSet для windows 

FileSet {
  Name = "windows-n2229-doc"
  Include {
    Options {
      signature = MD5
      Compression=GZIP
      Ignore Case = yes
    }
    File = "D:/Книги"
    File = "D:/vbs"
# обратите внимание на двойной бекслэш и кавычки! - видимо для старый версий
#    File = "D:\\Книги"
#    File = "D:\\vbs"
#    File = "D:\\Public\\tex\\Maps"
#    File = "D:\\Public\\Отдел\ продаж1"
}
Exclude {
    File = "*.mp3"
    File = "*.avi"
    File = "*.wmv"
    File = "*.tmp"
 }
}
 

---------------------------------------------

Отлично расписано 

#
# для каждого клиента под Linux
#
FileSet {
  Name = ИмяКлиента
# не делать полное копирование после изменения списка
# Ignore FileSet Changes = Yes
  Include {
    Options {
      compression = GZIP
      signature = SHA1
      onefs = yes
      aclsupport = yes
      noatime = yes
      checkfilechanges = yes
    }
    File = /
# каждую файловую систему отдельно
    ...
  }
  Exclude {
    File = /proc
    File = /sys
    File = /net
    File = /media
# для devfs
#    File = /dev
# для прочих
    File = /dev/pts
    File = /dev/shm
    File = /tmp
    File = /var/cache/yum
    File = /.journal
    File = /.fsck
    File = /var/lib/nfs/rpc_pipefs
    File = /.autofsck
    File = /selinux
    File = /var/named/chroot/proc
    File = ...
  }
}
#
# для каждого клиента под MS Windows XP/2003
#
FileSet {
  Name = ИмяКлиента
# не делать полное копирование после изменения списка
# Ignore FileSet Changes = Yes
  Enable VSS = Yes
  Include {
    Options {
      compression = GZIP
      signature = SHA1
      onefs = yes
      portable = no
      noatime = yes
      checkfilechanges = yes
      Ignore Case = yes
      wildfile = "*.avi"
      wildfile = "*.wmv"
      wildfile = "*.mp3"
      wildfile = "pagefile.sys"
      wildfile = "hiberfil.sys"
      wilddir = "System Volume Information"
      wilddir = "TEMP"
      wild = ...
      exclude = yes
    }
    File = "e:/"
# каждый диск отдельно
    ...
  }
} 

------------

# долговременное хранение для серверов с возможностью восстановления 
# состояния на любой день в течении недели, на любое воскресенье в течении месяца,
# на первое воскресенье в течении года
#   ночью первого воскресенья месяца - полное копирование на тома пула ИмяКлиента-monthly
#   в остальные воскресенья - полное копирование на тома пула ИмяКлиента-weekly
#   в прочие дни - копирование изменений на тома пула ИмяКлиента-daily
Schedule {
  Name = "ИмяКлиента-year"
  Run = Level=Full Pool=ИмяКлиента-monthly 1st sun at 00:05
  Run = Level=Full Pool=ИмяКлиента-weekly 2nd-5th sun at 00:05
  Run = Level=Incremental Pool=ИмяКлиента-daily mon-sat at 00:05
}
# среднесрочное хранение для серверов с возможностью восстановления 
# состояния на любой день в течении недели, на любое воскресенье в течении месяца
#   ночью в воскресенье - полное копирование на тома пула ИмяКлиента-weekly
#   в прочие дни - копирование изменений на тома пула ИмяКлиента-daily
Schedule {
  Name = "ИмяКлиента-year"
  Run = Level=Full Pool=ИмяКлиента-weekly sun at 00:05
  Run = Level=Incremental Pool=ИмяКлиента-daily mon-sat at 00:05
} 

Для восстановления 
должно быть в файле конфигурации хотя бы одно задание job restore

для восстановления удобно использовать Strip Prefix и Add Prefix 
 

Пример в среде windows, при этом Where = <directory> игнорируется, 
по крайней мере в bat это поле становится не доступным

Strip Prefix = <directory>

This directive applies only to a Restore job and specifies a prefix to remove from the directory name of all files being restored. This will use the File Relocation feature implemented in Bacula 2.1.8 or later. Using Strip Prefix=/etc, /etc/passwd will be restored to /passwd
Under Windows, if you want to restore c:/files to d:/files, you can use :

 Strip Prefix = c:
 Add Prefix = d:

--------------
Теперь перейдем непосредственно к восстановлению. Запускаем на сервере bconsole, выбираем restore и указывыем для восстановления соответствующий job.
На этапе выбора файлов для восстановления нам доступно несколько команд, опишу самые полезные:
help — подсказка
find — поиск нужного файла
ls,dir — просмотр файлов в текущем каталоге (каталоги с подкаталогами будут отображены с "+")
cd — смена каталога
mark file — отметить файл находящийся в текущем местоположении
mark dir/ — отметить отдельный каталог находящийся в текущем местоположении
mark * — отметить все файлы и каталоги внутри текущего каталога. Кстати, TAB здесь тоже работает
lsmark — просмотреть отмеченние файлы
pwd — показать текущий каталог
estimate — посчитать размер восстанавливаемых файлов
done — закончить отметку
Т.о. общая схема такая — ищем через find то что нужно, затем переходим в нужный каталог посредством cd и делаем mark на то, что нужно.
Важное замечание:
для bacula имеет значение регистр, не важно что клиентом выступает Windows-машина.

Install VMware Tools on Red Hat Enterprise/CentOS/Scientific Linux 6

Подключаем диск с vmware-tools

mount /dev/cdrom /mnt
разворачиваем tar в /tmp

Отключаем диск с vmware-tools

и запускаем
./vmware-install.pl


далее жмем enter (несколько раз)

Готово

Если в системе уже есть драйвера vmxnet3,pvscsi,vmmemctl, то они по умолчанию не заменяются на новые. Тогда запустить конфигуратор с параметрами

vmware-config-tools.pl --clobber-kernel-modules=vmxnet3,pvscsi,vmmemctl

Отключаем диск с vmware-tools


Проверка загрузки драйверов от VM-TOOLS смотреть здесь

Minimize virtual machine restarts or manual driver reloads

To minimize the number of virtual machine restarts, on each virtual machine check whether both the modules are actually configured and the corresponding virtual hardware is present. If these conditions are satisfied, you must restart the virtual machine.

• To check whether the VMXNET, VMXNET3, and PVSCSI modules are configured by VMware Tools, run the following commands from the virtual machine console: grep VMXNET_CONFED /etc/vmware-tools/locations | tail -1
grep VMXNET3_CONFED /etc/vmware-tools/locations | tail -1
grep PVSCSI_CONFED /etc/vmware-tools/locations | tail -1
  If the output contains yes for the adapter type, VMware Tools has configured the module.
• To check whether the virtual hardware is available, from the virtual machine console run the lspci -n command and examine the output for the following IDs: 15ad:0720 for VMXNET
  15ad:07b0 for VMXNET3
  15ad:07c0 for PVSCSI

You must restart the virtual machine or reload the driver module if the output of the grep driver_CONFED /etc/vmware-tools/locations command contains yes and the output of the lscpi -n command shows that the corresponding virtual hardware is available.
To see information about the adapter driver including its version, run the ethtool -i ethX command on the virtual machine, where X in ethX stands for the sequence number of the network adapter in the virtual machine.

Reload the VMXNET or VMXNET3 driver manually

To reload the VMXNET or VMXNET3 driver propagating its upgrade to the kernel, perform the following steps from the virtual machine console:

1. Stop virtual machine networking.

   /etc/init.d/network stop
   

2. Reload the driver module by running rmmod and modprobe. For example, for the VMXNET3 driver run the following commands: rmmod vmxnet3
modprobe vmxnet3
3. Start virtual machine networking.

   /etc/init.d/network start

   ! Перезагрузку выполнять из vSphere Client or vSphere Web Client. !

   ! Если из ssh, то сеть отвалится и соединение пропадет.           !

SDIDIAG

Verify That Your SDI Domain Key Servers Are Ready for Universal Password

TID-10086669 Using SDIDiag - Switches and Options ( 23SEP2005)

SECURITY DOMAIN SERVER MANAGEMENT

Name	Shortcut Command	Command
Add All Write Partition Servers	ADDPARTITIONSERVERS	AP
Add Domain Server	ADD	AS
List Domain Server	LISTSERVERS	LS
Remove Domain Server	REMOVE	RS
Sync Domain Server	SYNCDOMAIN	SD

SERVER MANAGEMENT

Name	Shortcut Command	Command
Find Servers in Container	FINDSERVERS	FS
List Server Keys	LISTKEYS	LK
Resync Keys for Container	RESYNC	RD
Sync Server Keys from Domain	SYNCSERVER	SS

DIAGNOSTIC

Name	Shortcut Command	Command
Check Key or Domain Problems	CHECK	CK

OTHER COMMANDS

Name	Shortcut Command	Command
Help on most used commands	HELP	HE
Exit SDIDiag	EXIT or QUIT	E or I

>	Redirected output to a file using the '>' redirection switch.
>>	Append output to an existing file.
-A	Access servers regardless of their eDirectory or NICI versions. By default SDIDiag Version 2.00 Thursday, May 22, 2003, references only servers running eDirectory version 8.7.1 or higher. NOTE: It is strongly recommended that all servers be running a minimum of NICI 2.4.2 or higher.
-F	Force operation. Depending on the command, the -F switch removes any Security Domain Servers that do not hold a writeable replica of the W0.KAP.Security object.
-G	Generate a new key. When used with the SD command, all Security Domain Servers will be synchronized to hold this new key.
-I file	Specify an input file of server names to access. This switch specifies a file that holds a list of serverDNs for the command to process. In most cases, the objects are fully qualified dot delimited distinguish names with one server per line. Normally the -O file switch creates this file.
-N containerDN	Specifies with a fully qualified dot delimited distinguished name of a container that the command will reference.
-O file	Create an output file of server names. This switch defines a file to hold output information that may be passed to a command via the -I file switch. Normally, the -O file switch will contain a fully qualified dot delimited distinguished name list of servers.
-R	Revoke all keys. The -R switch will implicitly perform a -G switch operation after revoking all the keys.
-S serverDN	Specifies with a fully qualified dot delimited distinguished name a server name. NOTE: serverDN includes the tree name, for example: -S SERVERA.NOVELL.TEST-TREE
-T	Two pass "Comprehensive" switch for the RD command.
-U file	Create a file of server with incompatible NICI SDI support. The -U switch creates a file that contains a fully qualified dot delimited distinguished name of servers on which NICI must be upgraded to fully support multiple SDI keys. Server names are not displayed when this switch is omitted.
-V	Verbose, display all messages to SDIDiag console.
-X	Limit the search for servers to the container specified with the -n containerDN switch.

EXAMPLES OF SDIDiag COMMANDS

SECURITY DOMAIN MANAGEMENT
AS [-A] [-V] [-S serverDN]  [> file | >> file]
Add server -S serverDN as a Security Domain Server.
Another way to do this is to open Console One and go to the W0 object in the Security Container. Select the "Other" tab on the W0 object and add an additional server as an attribute value to the "NDSPKI:SD Key Server DN" attribute.
LK [-A] [-V] [-S serverDN]  [> file | >> file]
List keys held by the Security Domain Servers.
All servers which are listed under the "NDSPKI:SD Key Server DN" attribute on the other tab of the W0 object will be displayed with their associated SD Keys.
LS [-A] [-V] [-S serverDN]  [> file | >> file]
List the current Security Domain Servers.
Another way to gather this information is to open Console One and go to the W0 object in the Security Container. Select the "Other" tab on the W0 object and view the values of the "NDSPKI:SD Key Server DN" attribute.
RS [-A] [-V] [-S serverDN]  [> file | >> file]
Remove server -S serverDN as a Security Domain Server.
This can also been done through Console One by going to the W0 object in the Security Container. Select the "Other" tab on ther W0 object and delete a server shown as an attribute balue to the "NDSPKI:SD Key Server DN" attribute.
AP [-A] [-V] [-F] [> file | >> file]
Add any server hosting a writeable replica of the .W0.KAP.Security.Tree-Name object as a Security Domain Server.
If the -F switch is given, additionally remove any servers that do not hold a writeable replica.
 SD [-A] [-V] [-R] [-G] [-S serverDN ] [> file | >> file]
Synchronize the Security Domain Servers. The optional -R switch revokes all existing keys and generates a new SD key for use within the tree. The optional -G switch generates a new SD key.

NOTE: If either the -R or -G switches are used, then the RD command may need to be used to resynchronize the new keys to the other servers in the tree.
Revoked keys are retained and used to access any existing items, however, they are not used to manage new keys.
SERVER MANAGEMENT
FS [-N containerDN] [-X] [-O file] [-U file]
Find all servers starting with the -N containerDN and all sub-containers unless the -X switch is given, in which case, limit the search to the -N containerDN only. Output all eDirectory 8.7.1 servers or higher to a file using the -O file while all other server that are listed are outputed to the -U file. The -O file  may be used as an input to any commands that the support the -I file switch.
LK [-A] [-V] [-S serverDN ] [> file | >> file]
List keys held by -s serverDN.
Example of using LK is:
SDIDIAG> LK -A -S .servername.org.tree_name
RD [-A] [-V] [-T] [-N containerDN] [> file | >> file]
Resynchronize the Security Domain Servers with other servers in the tree.
If the -T switch is given, RD or RESYNC, performs a two pass operation by first ensuring that the Security Domain Servers have a copy of all keys on all referenced servers.
Secondly, RD resynchronizes all servers with the updated Security Domain Servers.
If the -N switch is omitted, RD attempts to resync all servers within the tree; whereas when the -N containerDN switch is provided, RD only resynchronizes the Security Domain with all servers holding writeable replicas of the specified containerDN partition. It 1460 persist, then a full RESYNC may be attempted which may take a considerable time as every server will need to be contacted.
Examples of using RD are:
SDIDIAG> RD -T -n .orgUnit.org.tree_name.
SS [-A] [-V] [-R] [-S serverDN] [-I file] [-N containerDN]
Synchronize all keys on the specified -S serverDN, severs in listed in the -I file, or server hosting a writeable replica of the -N containerDN with the Security Domain Servers. The -R switch may optionally be given to revoke all the existing keys on the server before synchronizing with the Security Domain Servers.
Example of using SS is:
SDIDIAG> SS -A -R -S .servername.org.tree_name
DIAGNOSTIC
CK [-A] [-V] [-N containerDN] [> file | >> file]
Check and display possible problems and display recommendations for the Security Domain Servers. If the -N containerDN is provided, also check the servers hosting a writeable replica of the -N containerDN object for possible problems and provide recommendations.
Examples of using CK are:

SDIDIAG> CK
SDIDIAG> CK -N .orgUnit.org.tree-name
SDIDIAG> CK -A -N .orgUnit.org.tree-name >> SYS:\TEMP\OUTPUT.TXT

Install Nw65sp8

eDir 8.7 (instead of eDir 8.8) for a new server installation

If you need to install a new server with eDir 8.7, then boot from NW65SP8 Overlay CDs or DVD. When prompted to press any key to interupt the boot process, do so. Press "p" and specify this parameter (including the squared brackets):
[INST:spedir]
Press ENTER, then "i" to proceed with the installation as usual. This will give you eDir 8.7.3.10, instead of 8.8.4.        Взято

Installing VMware Tools in a NetWare Virtual Machine

1. Power on the virtual machine.

2. Select VM > Install VMware Tools.

The remaining steps take place inside the virtual machine.

3. Load the CD-ROM driver so the CD-ROM device mounts the ISO image as a volume. Do one of the following.

In the system console for a NetWare 6.5 virtual machine, type

LOAD CDDVD

In the system console for a NetWare 6.0 or NetWare 5.1 virtual machine, type

LOAD CD9660.NSS

4. When the driver finishes loading, you can begin installing VMware Tools. In the system console, type

vmwtools:\setup.ncf

When the installation finishes, the message VMware Tools for NetWare are now running appears in the Logger Screen (NetWare 6.5 and NetWare 6.0 guests) or the Console Screen (NetWare 5.1 guests).

5. Restart the guest operating system. In the system console, type

restart server

 

Upgrade с Windows Standard до Enterprise Edition

To determine the installed edition, run:

DISM /online /Get-CurrentEdition

To check the possible target editions, run:

DISM /online /Get-TargetEditions

Finally, to initiate an upgrade, run:

DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

So, for example, to upgrade to Windows Server 2008 R2 Datacenter from a downlevel edition, you would run:

DISM /online /Set-Edition:ServerDatacenter /productkey:ABCDE-ABCDE-ABCDE-ABCDE-ABCDE

Почему то с официально купленным ключем не получилось, взял ключ из ссылки ниже

• Windows Server 2008 R2 Datacenter – 74YFP-3QFB3-KQT8W-PMXWJ-7M648
• Windows Server 2008 R2 Enterprise – 489J6-VHDMP-X63PK-3K798-CPX3Y 

Сервер до upgrade не был активирован. Ввел новый ключ (официально купленный) и активировал.

Воспользовался информацией

ещё

Запрет пользователям ввод в домен ПК

Оказывается, по умолчанию, в AD каждый пользователь может вводить в домен компьютеры. Т.е. вообще любой пользователь AD может добавить свой личный ноутбук в домен без ведома администратора. Чтобы заблокировать эту возможность, необходимо изменить всего лишь один атрибут.

The number of workstations currently owned by a user is calculated by looking at the ms-DS-CreatorSID attribute of machine accounts.

To modify Active Directory to allow more (or fewer) machine accounts on the domain, use the Adsiedit tool.

WARNING Using Adsiedit incorrectly can cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that problems resulting from the incorrect use of Adsiedit can be solved. Use Adsiedit at your own risk.

1. Install the Windows Support tools if they have not already been installed. This is necessary only for Windows 2000 and Windows Server 2003. For Windows Server 2008 and Windows Server 2008 R2, Adsiedit is installed automatically when you install the Active Directory Domain Services role.
2. Run Adsiedit.msc as an administrator of the domain. Expand the Domain NC node. This node contains an object that begins with "DC=" and reflects the correct domain name. Right-click this object, and then click Properties.
3. In the Select which properties to view box, click Both. In the Select a property to view box, click ms-DS-MachineAccountQuota.
4. In the Edit Attribute box, type the number of workstations that you want users to be able to maintain concurrently.
5. Click Set, and then click OK.

ссылка

Add workstations to domain

 

Скрипты

        В Shell содержатся встроенные переменные, которые значительно
   упрощают написание скриптов. Рассмотрим некоторые из них:
   $0 - название скрипта
   $1,$2,...,$n - параметры, переданные скрипту
   $# - число параметров, переданных скрипту
   $? - код возврата последнего процесса
   $$ - PID текущего процесса (PID - номер процесса в таблице процессов)
   $! - PID последнего процесса, запущенного в фоновом режиме
   $@ - список параметров, переданных скрипту
   $* - все параметры единой строкой
   Встроенные параметры значительно упрощают всю сложность задач. Пример:
   проверка существования пользователя $username в системе:
#!/bin/sh
grep $username /etc/passwd >/dev/null
if [ $? -ne 0 ]
then
echo Пользователь не найден
exit 1
fi

racoon, посмотреть политики и поднятые каналы

setkey -aD
setkey -D
setkey -DP

IPsec Debugging

You can run racoon in debug mode in the foreground to view details on negotiation. First kill racoon, then launch it from a SSH session by running:

racoon -d -v -F -f /var/etc/racoon.conf

Or leave out the -F to run it in the background but log details to the IPsec log.


tcpdump -s0 -vvvv -ni eth0  port 500

ссылка

DNS

Пример определения поддоменов

; информация о поддоменах
cs           IN   NS    ns.cs.colorado.edu.
             IN   NS    piper.cs.colorado.edu.
ee           IN   NS    ns.ee.colorado.edu.
             IN   NS    ns.cs.colorado.edu.

; связующие записи
ns.cs        IN   A    128.138.243.151
piper.cs     IN   A    128.138.204.4
ns.ee        IN   A    128.138.200.1

sendmail, белый адрес (список)

Sendmail, настроены  dnsbl. Надо принять почту с сервера попавшего в blacklist.
Откроем конкретный адрес per-----ya@o---m.ru

#
#7x.xxx.xx.67   OK
#o---m.ru     OK
#Spam:адрес@     FRIEND
#Spam:per-----ya@o---m.ru    FRIEND
#Connect:oncokam.ru     OK
From:per-----ya@o---m.ru     OK
#

Изменение буквы системного или загрузочного диска

Предупреждение. Не используйте данную методику для изменения букв дисков, назначенных операционной системой — это может привести к тому, что операционная система перестанет загружаться. Рассмотренная методика предназначена только для восстановления работоспособности после изменения букв дисков. Перед выполнением описанных ниже действий создайте резервную копию системного реестра.

Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

249321 Не удается войти в систему после изменения буквы диска с загрузочным разделом

В статье приводятся инструкции по изменению буквы системного или загрузочного диска Windows. Корпорация Майкрософт рекомендует не изменять буквы дисков (особенно — буквы, присвоенные дискам при установке Windows). Внесение таких изменений оправдано только в тех случаях, когда буквы дисков были изменены без ведома пользователя. Это может быть вызвано разделением зеркального тома на разделы или изменением конфигурации диска. В таком случае необходимо восстановить исходное назначение букв дисков.

Чтобы изменить или поменять местами буквы дисков или томов (если это не удается сделать с помощью оснастки «Управление дисками»), выполните следующие действия.

Примечание. В приведенных ниже инструкциях предполагается, что буква диска D была присвоена неправильно и должна быть изменена на букву, назначенную в данный момент диску С.

В результате выполнения описанных ниже действий буквы дисков C и D поменяются местами. Если необходимо просто изменить букву диска, присвойте параметру \DosDevice\буква: в качестве значения любую букву, которая не используется на данный момент.

Изменение буквы системного или загрузочного диска

Предупреждение. Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. При изменении реестра полагайтесь на свой опыт и знания.

1. Создайте резервную копию состояния системы и данных, находящихся на компьютере.
2. Войдите в систему с правами администратора.
3. Запустите программу Regedt32.exe.
4. Перейдите к следующему разделу реестра:
   HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
5. Щелкните раздел MountedDevices.
6. В меню Безопасность выберите пункт Разрешения.
7. Предоставьте группе «Администраторы» право «Полный доступ». После выполнения описанных ниже действий необходимо восстановить права, существовавшие ранее.
8. Закройте программу Regedt32.exe и запустите программу Regedit.exe.
9. Найдите следующий раздел реестра:
   HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
10. Найдите параметр, содержащий букву, которая должна быть присвоена диску. В данном случае это параметр «\DosDevices\C:».
11. Щелкните правой кнопкой мыши параметр \DosDevices\C: и выберите команду Переименовать.
    
    Примечание. Для переименования этого параметра вместо программы Regedt32 необходимо использовать программу Regedit.
12. В новом имени укажите одну из неиспользуемых на данный момент букв (например «\DosDevices\Z:»).
    
    Теперь буква C свободна.
13. Найдите параметр, соответствующий букве диска, которую необходимо изменить. В данном случае это параметр «\DosDevices\D:».
14. Щелкните правой кнопкой мыши параметр \DosDevices\D: и выберите команду Переименовать.
15. Укажите имя с учетом новой буквы диска (в данном случае — «\DosDevices\С:»).
16. Выделите правой кнопкой мыши параметр \DosDevices\Z:, выберите команду Переименовать и измените имя на «\DosDevices\D:».
17. Закройте программу Regedit и запустите Regedt32.exe.
18. Установите существовавшие ранее разрешения для группы «Администраторы» (как правило, это разрешение «Только чтение»).
19. Перезагрузите компьютер.

Редактирование и выборка из файла

Добавить в начало каждой строки символы:
пример
имеем файл со списком ip-адресов, добавить перед ip-адресом команду ping

cat  ip_rostelecom.txt | awk '{ print "ping -c 1 " $0  }' > ping_rostel

chmod +x ping_rostel

./ping_rostel | grep -C1 " 100% packet loss"

VMWare 4.0 CentOS 6.2 min vmware-tools

VMWare v4.0, host ESX, установил CentOS 6.2 в минимальной конфигурации. Скачал с сайта http://packages.vmware.com/tools/esx/4.0latest/rhel6/x86_64/index.html rpm-пакеты и установил их.

rpm -i vmware-open-vm-tools-nox-8.0.4-660575.el6.x86_64.rpm vmware-open-vm-tools-common-8.0.4-660575.el6.x86_64.rpm vmware-open-vm-tools-kmod-8.0.4-660575.el6.x86_64.rpm

В панели управления VCENTER во вкладке Summary для VM
VMware Tools: Unmanaged

На отдельно стоящем тестовом хосте с VMware ESXi 4.1 взял  VMwareTools-8.3.7-341836.tar.gz, удалил ранее установленные rpm-пакеты

rpm -e vmware-open-vm-tools-kmod-8.0.4-660575.el6.x86_64 vmware-open-vm-tools-nox-8.0.4-660575.el6.x86_64 vmware-open-vm-tools-common-8.0.4-660575.el6.x86_64

И установил vmware-tools из VMwareTools-8.3.7-341836.tar.gz, но при этом при выполнении vmware-config-tools.pl сообщение что несколько модулей уже установлено и их он менять не будет

The module vmmemctl has already been installed on this system by another
installer or package and will not be modified by this installer.  Use the flag
--clobber-kernel-modules=vmmemctl to override.

Found a compatible pre-built module for vmhgfs.  Installing it...


Found a compatible pre-built module for vmxnet.  Installing it...


Found a compatible pre-built module for vmblock.  Installing it...


Found a compatible pre-built module for vmci.  Installing it...


Found a compatible pre-built module for vsock.  Installing it...


The module vmxnet3 has already been installed on this system by another
installer or package and will not be modified by this installer.  Use the flag
--clobber-kernel-modules=vmxnet3 to override.

The module pvscsi has already been installed on this system by another
installer or package and will not be modified by this installer.  Use the flag
--clobber-kernel-modules=pvscsi to override.

No X install found.

Creating a new initrd boot image for the kernel.
   Checking acpi hot plug                                  [  OK  ]
Starting VMware Tools services in the virtual machine:
   Switching to guest configuration:                       [  OK  ]
   VM communication interface:                             [  OK  ]
   VM communication interface socket family:               [  OK  ]
   Guest operating system daemon:                          [  OK  ]
   Virtual Printing daemon:                                [  OK  ]

The configuration of VMware Tools 8.3.7 build-341836 for Linux for this running
kernel completed successfully.

You must restart your X session before any mouse or graphics changes take
effect.

You can now run VMware Tools by invoking the following command:
"/usr/bin/vmware-toolbox" during an X server session.

To enable advanced X features (e.g., guest resolution fit, drag and drop, and
file and text copy/paste), you will need to do one (or more) of the following:
1. Manually start /usr/bin/vmware-user
2. Log out and log back into your desktop session; and,
3. Restart your X session.

Enjoy,

--the VMware team

 Поправим модуль для Guest memory manager

[root@localhost ~]# vmware-config-tools.pl --clobber-kernel-modules=vmmemctl
Initializing...


Stopping VMware Tools services in the virtual machine:
   Guest operating system daemon:                          [  OK  ]
   Virtual Printing daemon:                                [  OK  ]
   Unmounting HGFS shares:                                 [  OK  ]
   Guest filesystem driver:                                [  OK  ]
   VM communication interface socket family:               [  OK  ]
   VM communication interface:                             [  OK  ]


The module vmmemctl has already been installed on this system by another
package but has been marked for clobbering and will be overridden.

Found a compatible pre-built module for vmmemctl.  Installing it...


Found a compatible pre-built module for vmhgfs.  Installing it...


Found a compatible pre-built module for vmxnet.  Installing it...


Found a compatible pre-built module for vmblock.  Installing it...


Found a compatible pre-built module for vmci.  Installing it...


Found a compatible pre-built module for vsock.  Installing it...


The module vmxnet3 has already been installed on this system by another
installer or package and will not be modified by this installer.  Use the flag
--clobber-kernel-modules=vmxnet3 to override.

The module pvscsi has already been installed on this system by another
installer or package and will not be modified by this installer.  Use the flag
--clobber-kernel-modules=pvscsi to override.

No X install found.

Creating a new initrd boot image for the kernel.
   Checking acpi hot plug                                  [  OK  ]
Starting VMware Tools services in the virtual machine:
   Switching to guest configuration:                       [  OK  ]
   Guest memory manager:                                   [  OK  ]
   VM communication interface:                             [  OK  ]
   VM communication interface socket family:               [  OK  ]
   Guest operating system daemon:                          [  OK  ]
   Virtual Printing daemon:                                [  OK  ]

The configuration of VMware Tools 8.3.7 build-341836 for Linux for this running
kernel completed successfully.

You must restart your X session before any mouse or graphics changes take
effect.

You can now run VMware Tools by invoking the following command:
"/usr/bin/vmware-toolbox" during an X server session.

To enable advanced X features (e.g., guest resolution fit, drag and drop, and
file and text copy/paste), you will need to do one (or more) of the following:
1. Manually start /usr/bin/vmware-user
2. Log out and log back into your desktop session; and,
3. Restart your X session.

Enjoy,

--the VMware team

SARG Centos 6.2 min

Установка

yum install wget

yum install gd
wget http://pkgs.repoforge.org/sarg/sarg-2.3.1-1.el6.rft.x86_64.rpm
rpm -ivh sarg-2.3.1-1.el6.rft.x86_64.rpm
chkconfig --list
chkconfig --level 35 squid on
chkconfig --level 35 httpd on

После установки, добавить в sarg.conf

 (иначе не создаются индексы - index.html)

#graph_font /usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf
graph_font /etc/sarg/fonts/DejaVuSans.ttf

 (иначе не подгружаются стили css)
#external_css_file /var/www/sarg/sarg.css
external_css_file /sarg/sarg.css

Диагностика работы:
# sarg -x

Памятка Linux

Если возникли проблемы

При загрузке не монтируется том или другие проблемы

если корень в режиме ro
mount -o rw,remount /
Загрузка в однопользовательский режим из GRUB
жмем [a] и добавить в конец строки single.

Переход в однопользовательский режим

telinit 1

----------------------------------------------------------------------------------------------

selinux
для восстановления атрибутов selinux, создать в корне тома файл .autorelabel
(selinux должен быть в enforced mode)
----------------------------------------------------------------------------------------------

RAID

просмотр состояния

 mdadm --detail /dev/md0

 cat /proc/mdstat

 watch cat /proc/mdstat

Добавить диск вместо неисправного

 mdadm --add /dev/md0 /dev/sda2 
Объявить диск в RAID неисправным
 mdadm --fail /dev/md0 /dev/sdc
Удалить из RAID неисправный диск

 mdadm --manage --remove /dev/md0 /dev/sdc
Похоже GRUB  не захотел работать с raid v1.2 Для /boot создал raid v1.0 ссылка 
 mdadm --create /dev/md1 --level=1 --raid-disks=2 --metadata=1.0 --assume-clean missing /dev/sdb1
ссылка 

Добавление диска в MDADM RAID 5/6 «на лету»

----------------------------------------------------------------------------------------------

GRUB

Сделать второй диск RAID загрузочным

 (root@server) # grub
grub> find /grub/stage1
 (hd0,0)
 (hd1,0)

grub> device (hd0) /dev/sdb

grub> root (hd0,0)
grub> setup (hd0)
grub> quit

----------------------------------------------------------------------------------------------

sysctl

Посмотреть все параметры sysctl выполнить команду sysctl -a

Для включения IP форвардинга внести в файл /etc/sysctl.conf:

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

применить изменения, без перезагрузки ОС, можно командой :

/sbin/sysctl -p 

----------------------------------------------------------------------------------------------

find

find /etc -ctime  -10 -mtime  -10 -print
find /etc -ctime  -10 -mtime  -10 -ls
find /etc -mtime  -10 -ls
Построитель команды 'find' http://find.unixpin.com/ru/

Просмотр размера подкаталогов в текущем каталоге
find . -maxdepth 1 -type d -exec du -hs {} \;
find . -maxdepth 1 -type d -exec du -hsb {} \; | sort -n


----------------------------------------------------------------------------------------------

Настройка файловой системы

ВНИМАНИЕ! Всё нижеописанное делается на ОТМОНТИРОВАННОЙ файловой системе!

Здесь нужно ещё отметить тот факт, что при форматировании в ext3 и ext4, для пользователя root резервируется 5% места. Чтобы убрать 5 процентное резервирование места для root в ext3 и ext4 нужно дать команду:

tune2fs -m 0 /dev/sdb1

После этого простому пользователю будет доступно всё место.

Так же имеет место быть принудительная проверка диска после некоторого количества загрузок. Если вам это не нужно, процедуру можно отменить командой:

tune2fs -c 0 /dev/sda1

Либо сделать так, чтобы проверка происходила реже, например, 1 раз в 100 загрузок:

tune2fs -c 100 /dev/sda1

Просмотреть свойства файловой системы можно командой

tune2fs -l /dev/sda1 

----------------------------------------------------------------------------------------------

mrtg

indexmaker --output /var/www/mrtg/index.html --columns=1 /etc/mrtg/mrtg.cfg

----------------------------------------------------------------------------------------------

rpm

rpm -qa --qf "%{NAME}\n" --- список установленных пакетов.


rpm -qi "имя" (без версии) --- Получение информации о пакете.
rpm -ql "имя" --- Список файлов составляющих данный пакет.
rpm -qR "имя" --- Информации о зависимостях.
rpm -q --whatprovides "зависимость" --- Узнать, какому из пакетов принадлежат зависимости.
rpm -ihv "полное имя пакета" --- Сама установка.
rpm -ihv --nodeps "полное имя пакета" --- Установка пакета без проверки зависимостей, при такой установке возможны проблемы с работой приложения, или ограниченная функциональность.
Возможно установить несколько пакетов за раз, это может быть полезно при установке взаимнозависимых пакетов. Для этого просто после rpm -ihv перечислите через пробел полные имена пакетов.
Если после установки программы вы обнаружите какие-то "неизвестные" файлы, то вы всегда сможите проверить какому пакету они принадлежат.
rpm -qf "полный путь к файлу", например, rpm -qf /usr/bin/xine
rpm -qa --Вывести в консоли весь список установленных пакетов, или зайти в /var/log/rpmpkgs
rpm -e "имя" --- Удаление пакета.

Если при установке *.src.rpm выдается сообщение  
         unpacking of archive failed on file /cpio: MD5 sum mismatch 
использовать ключ --nomd5
$rpm --nomd5 -ihv *.rpm
----------------------------------------------------------------------------------------------

Установка ncpfs в CentOS 5.x  

wget http://arm.koji.fedoraproject.org//packages/ncpfs/2.2.6/13.fc12/src/ncpfs-2.2.6-13.fc12.src.rpm
rpm -ivh ncpfs-2.2.6-13.fc12.src.rpm
rpm --nomd5 -ivh ncpfs-2.2.6-13.fc12.src.rpm
rpmbuild -ba  ncpfs.spec   (получаем ipxutils-2.2.6-13.i386.rpm и ncpfs-2.2.6-13.i386.rpm ...)
rpm -ivh -- nodeps ncpfs-2.2.6-13.i386.rpm

p.s. ipxutils не нужен т.к. nsend отлично работает по tcp/ip

----------------------------------------------------------------------------------------------

POSTIE

# ./postie./postie: error while loading shared libraries: libsasl.so.7: cannot open shared object file: No such file or directory
# cd /usr/lib
# ln -s libsasl2.so.2.0.22 libsasl.so.7
# rpm -qa | grep sasl
cyrus-sasl-devel-2.1.22-6
cyrus-sasl-md5-2.1.22-6
cyrus-sasl-lib-2.1.22-6
cyrus-sasl-plain-2.1.22-6
cyrus-sasl-2.1.22-6
 
yum install compat-libgcc-296
yum install compat-libstdc++-296
----------------------------------------------------------------------------------------------
FIREFOX
оптимизация

find ~/.mozilla/ -name '*.sqlite' -print -exec sqlite3 {} "VACUUM; REINDEX;" \;

----------------------------------------------------------------------------------------------
NTP
service ntpd stop
ntpdate 192.168.x.x
service ntpd stop

1. Set the clock manually to the current time.
   
   1. Sync the system clock to the current time:
      

      # ntpd -g -q
      

   2. Check that the time appears correct:
      

      # date
      

   3. Sync the server's hardware clock to the system clock:
      

      # hwclock -wu
      

1. Replace the /etc/localtime file with a link to the selected timezone:
   

   # ln -snf /usr/share/zoneinfo/<timezone> /etc/localtime
   

   For example:
   

   # ln -snf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
   # ln -snf /usr/share/zoneinfo/UTC /etc/localtime
   

----------------------------------------------------------------------------------------------

Подсчитать размер каждого каталога, находящего в уровне вложенности 1 от указанного каталога:

# du -d 1 -h /usr/local/www/
1.2M    /usr/local/www/apache22
20M    /usr/local/www/phpMyAdmin
4.2M    /usr/local/www/loganalyzer
25M    /usr/local/www/

----------------------------------------------------------------------------------------------
Просмотр сертификата

# echo | openssl s_client -connect fd.ru:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
issuer= /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
subject= /CN=vip.rnk.1cont.ru
notBefore=Sep 12 13:41:36 2018 GMT
notAfter=Dec 11 13:41:36 2018 GMT
# echo | openssl s_client -connect www.mail.ru:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
issuer= /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust RSA CA 2018
subject= /C=RU/L=Moscow/O=LLC Mail.Ru/OU=IT/CN=*.mail.ru
notBefore=Dec 15 00:00:00 2017 GMT
notAfter=Dec 14 12:00:00 2020 GMT


----------------------------------------------------------------------------------------------

Install Open Source VMware Tools on Red Hat Enterprise/CentOS/Scientific Linux 6

Взято отсюда

VMware now makes a repository available for us to install the VMware tools for a variety of Linux distributions including Red Hat, Scientific, CentOS, and Ubuntu.  In this example I will install VMware tools on a Red Hat Enterprise/CentOS/Scientific Linux 6 guest running on a VMware ESXi 4.1 host.
First import the VMware repository GPG signing public keys:
# rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-DSA-KEY.pub
# rpm --import http://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
Now add the VMware repository.  If you’d like you can use the “echo” command below or simply create the file and its contents are listed below it.  There are other packages available in the repository for other Linux distros, architectures, and ESX host versions.  Again I am using the Red Hat Enterprise 6/VMware ESXi 4.1 version.
# echo -e "[vmware-tools]\nname=VMware Tools\nbaseurl=http://packages.vmware.com\
/tools/esx/4.1latest/rhel6/\$basearch\nenabled=1\ngpgcheck=1" > /etc/yum.repos.d\
/vmware-tools.repo
Now we can list the contents of the new repo file:
[root@server1 ~]# cat /etc/yum.repos.d/vmware-tools.repo
Here is what the contents should look like:
[vmware-tools]
name=VMware Tools
baseurl=http://packages.vmware.com/tools/esx/4.1latest/rhel6/$basearch
enabled=1
gpgcheck=1
It is now time to run the actual install of VMware tools.  In my case I am installing on a server system without X11 graphical interface so this is the minimum install:
# yum -y install vmware-open-vm-tools-nox
If you are installing on a workstation or server with X11 installed and would like the VMware display adapter and mouse drivers loaded use this command.  The install will be a bit bigger:
# yum -y install vmware-open-vm-tools
You are now up and running with VMware tools!

CentOS 6.2 отсутствует eth0

Установил на VMWARE ESX4.0 CentOS 6.2 в минимальной установке.

vmware-tools берем с http://packages.vmware.com/tools/esx/4.0latest/rhel6/index.html
Для установки без иксов  ставим следующие пакеты

rpm -i vmware-open-vm-tools-nox-8.0.4-660575.el6.x86_64.rpm vmware-open-vm-tools-common-8.0.4-660575.el6.x86_64.rpm vmware-open-vm-tools-kmod-8.0.4-660575.el6.x86_64.rpm

Сделал шаблон, после создания новой VM из этого шаблона, не запустилась сеть, точнее файл ifcfg-eth0 есть, но с MAC-адресом исходной VM до создания шаблона, а файла ifcfg-eth1 нет.

# cat /proc/net/dev

Inter-|   Receive                                                |  Transmit

 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed

    lo:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0

  eth1:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0

Смотрим файл /etc/udev/rules.d/70-persistent-net.rules

# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x15ad:0x07b0 (vmxnet3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:86:2c:7f", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x15ad:0x07b0 (vmxnet3)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:50:56:86:77:82", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

Squid Windows 2008R2 Kerberos CentOS 6.2

Ставим squid

yum install cyrus-sasl-gssapi krb5-workstation krb5-devel squid

Создаем в DNS прямую и обратную записи для хоста squid.my.dom

Cоздаем в AD пользователя: usersquid, и группы wg_internet wg_internet_full ...

Cоздаем кейтаб для этого пользователя:

c:\windows\system32\ktpass -princ HTTP/squid.my.dom@MY.DOM -mapuser usersquid@MY.DOM -crypto rc4-hmac-nt -pass password -ptype KRB5_NT_PRINCIPAL -out c:\squid.my.dom.keytab

именно c:\windows\system32\ktpass, а не просто ktpass иначе ошибка, видимо в 64 версии ошибка.

Если кейтаб создан с параметром -crypto aes256-sha1, то не заработала авторизация

В логе squid про несоответствие ключей клиента, возможно надо настраивать krb5.conf, добавлять какой либо параметр

2012/06/27 10:57:34| squid_kerb_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information.
2012/06/27 10:57:34| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '

Копируем c:\squid.my.dom.keytab в каталог /etc/squid 

Добавляем в /etc/rc.d/init.d/squid

KRB5_KTNAME=/etc/squid/squid.my.dom.keytab
export KRB5_KTNAME

Правим krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = MY.DOM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 kdc_timesync = 1
 ticket_lifetime = 24h
 forwardable = true
 proxiable = true
 default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
 default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
 permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

[realms]
 MY.DOM = {
  kdc = ad-ds-2008r2.my.dom
  admin_server = ad-ds-2008r2.my.dom
  kdc = 192.168.1.9
  admin_server = 192.168.1.9
  default_domain = my.dom
 }

[domain_realm]
 .my.dom = MY.DOM
 my.dom = MY.DOM

[appdefaults]
 pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
 }

[login]
 krb4_convert = true
 krb4_get_tickets = false

Правим squid.conf

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
##acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
##acl localnet src 172.16.0.0/12        # RFC1918 possible internal network
##acl localnet src 192.168.0.0/16       # RFC1918 possible internal network
##acl localnet src fc00::/7       # RFC 4193 local private network range
##acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#auth_param negotiate program /usr/lib64/squid/squid_kerb_auth -d
auth_param negotiate program /usr/lib64/squid/squid_kerb_auth
auth_param negotiate children 10
auth_param negotiate keep_alive on

#######################
# для входа по запросу имя/пароль
#
auth_param basic program /usr/lib64/squid/squid_ldap_auth -v3 -R -D  usersquid@my.dom -W /etc/squid/authpw  -b "cn=users,dc=my,dc=dom" -f "sAMAccountName=%s" -h ad-ds-2008r2.my.dom
auth_param basic children 10
auth_param basic realm Proxy Authentication
auth_param basic credentialsttl 2 hours

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

acl AUTH proxy_auth REQUIRED

acl mynet src 192.168.1.0/24 192.168.32.0/20
acl client_wsus  src 192.168.1.128/32 192.168.1.16/32
acl server_wsus  dstdomain wsus.prov.ru

# Проверка соответствия пользователь-группа
external_acl_type ldap_group ttl=1200 %LOGIN /usr/lib64/squid/squid_ldap_group -v3 -R -D usersquid@my.dom -W /etc/squid/authpw -b "dc=my,dc=dom" -f "(&(samaccountname=%v)(memberof=cn=%a,cn=users,dc=my,dc=dom))" -K -h ad-ds-2008r2.my.dom
# Hosts that are not required to authenticate
acl Auth_Not_Required src "/etc/squid/acl/auth_not_required.txt"

# Domains accessible to all PC's
##acl Open_Domains dstdomain "/etc/squid/acl/open_domains.txt"

# Hosts & domains that are denied to restricted users
##acl Banned_Hosts dst "/etc/squid/acl/banned_hosts.txt"
acl Banned_Domains dstdomain "/etc/squid/acl/banned_domains.txt"
acl Banned_URLs url_regex  "/etc/squid/acl/banned_urls.txt"
acl Good_URLs url_regex  "/etc/squid/acl/good_urls.txt"
acl Banned_Extensions url_regex  "/etc/squid/acl/banned_extensions.txt"
acl price_URLs url_regex "/etc/squid/acl/price_URLs.txt"

# Full access
acl Access_Full external ldap_group wg_internet_full

# Restricted access
acl Access_Restricted external ldap_group wg_internet

# Restricted access Price URLs only
acl Access_Restricted_Price external ldap_group wg_internet_price

#######################
# Domains free to all users without needing to authenticate.
##http_access allow Open_Domains
# Разрешаем доступ хостам без регистрации
# IP addresses of hosts that don?t need to authenticate (usually automation hosts #performing automated downloads and without a Novell client.
http_access allow Auth_Not_Required
# Разрешаем доступ хостам из локалки к WSUS серверу провайдера
http_access allow client_wsus server_wsus
##http_access allow domainusers mynet
# Let users with full Internet access.
http_access allow AUTH Access_Full
http_access deny Banned_Domains
http_access deny Banned_URLs !Good_URLs
http_access deny Banned_Extensions
http_access allow AUTH Access_Restricted
http_access allow AUTH Access_Restricted_Price price_URLs
####################################
# тестовое разрешение для любых авторизованных пользователей.
#http_access allow AUTH

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
##http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320