WSUS

WSUS-у совершенно плевать на SID, чтобы тут не говорили.
Но при 1 подключении к WSUS машина получает номерок (ClientID) и при клонировании он соответственно тоже клонируется.

Номерок находится тут:
Код: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\SusClientId Достаточно удалить его и уже после этого сделать:
Код: wuauclt /resetauthorization /detectnow

;------------------------------------------------------------------
; Delete registry subkey for SID regeneration for WSUS
;------------------------------------------------------------------

/*$ReturnCode =DelValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate", "AccountDomainSid")
If $ReturnCode = 0
? "Value deleted...."
else
? "Key does not exist...."
Endif

$ReturnCode =DelValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate", "SusClientId")
If $ReturnCode = 0
? "Value deleted...."
else
? "Key does not exist...."
Endif

$ReturnCode =DelValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate", "PingID")
If $ReturnCode = 0
? "Value deleted...."
else
? "Key does not exist...."

Endif
?
SHELL 'wuauclt.exe /resetauthorization /detectnow'
? "WSUS Reauthorization...."*/

MS-овский батник:

@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1.    Stops the wuauserv service
Echo 2.    Deletes the AccountDomainSid registry key (if it exists)
Echo 3.    Deletes the PingID registry key (if it exists)
Echo 4.    Deletes the SusClientId registry key (if it exists)
Echo 5.    Restarts the wuauserv service
Echo 6.    Resets the Authorization Cookie
Echo 6.    More information on http://msmvps.com/Athif
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause

Excel заметки

Вставляем в первую колонку формулу
=ПРОМЕЖУТОЧНЫЕ.ИТОГИ(3;$B$2:B2)
и получаем номера по порядку даже при наложении фильтров

Объединение текста из двух или нескольких ячеек в одну

Знак амперсанда (вводится сочетанием клавиш SHIFT+7) — это простейший способ объединения содержимого ячеек. В примере ниже мы используем формулу =A2&" "&B2 для объединения значений из 2 ячеек A2 и B2

Как создать статичную MAC запись для виртуального адаптера

1.Остановить Vm.
2.Открыть .vmx файл и найти строки Ethernet0.addressType = "generated" и Ethernet0.generatedAddress = "xx-xx-xx-xx-xx-xx".
3.Привести эти записи в следующий вид Ethernet0.addressType = "static" и Ethernet0.Address = "xx-xx-xx-xx-xx-xx".
4.Сохранить .vmx файл и запустить Vm.

Оптимизация настроек драйверов для карт Intel

Оптимизация настроек драйверов для карт Intel

TCP segmentation offload (TSO)

Позволяет разгрузить процессор путем разделения больших пакетов и отправки их на обработку к сетевой карте. Если эта функция поддерживается можно включить ее посредством ethtool

# ethtool -K eth0 tso on
# ethtool -k eth0
Offload parameters for eth0:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp segmentation offload: on
udp fragmentation offload: off
generic segmentation offload: off

# dmesg |grep TSO
e1000: eth0: e1000_set_tso: TSO is Enabled 

Ситуация: на одном хосте VMWARE ESX4.0 стоит две гостевых системы с OS CentOS 5.8, на одной поднят FTP-сервер, на другой шлюз в интернет iptables, NAT, запрет фрагментации пакетов. Скачивание с FTP из вне происходит крайне медленно, закачка нормально. Анализ пакетов показал, что с FTP сервера frame length при скачивании многим больше 1514 байт, шлюз не может их фрагментировать (т.к. вкл запрет на фрагментацию), соответственно пока они договариваются о размере фрейма уходит много времени, чем вызываются жуткие "тормоза" при скачивании. MTU на всех интерфейсах выставлено 1500. Вопрос: от чего это происходит ? Непонятно.

Временное решение: перенес FTP сервер на другой хост с VMWare ESX4.0.

Дальнейший анализ показал, что frame length больше 1514 байт ходят только внутри хоста VMWare ESX4.0 (в виртуальном коммутаторе), когда они покидают физический интерфейс и попадают в физический коммутатор то размер фрейма становится нормальным - 1514 байт. Такое ощущение, что их фрагментирует сам гипервизор. Вопрос открытый: отчего фрейм большого размера?

Попробовал варианты

1)

Поменял тип адаптера с Flexible на  E1000  - не помогло.

2)

[root@testhost /]# ethtool -K eth0 tso off
[root@testhost /]# dmesg |grep TSO
e1000: eth0: e1000_set_tso: TSO is Enabled
e1000: eth0: e1000_set_tso: TSO is Disabled

[root@testhost /]# ethtool -k eth0
Offload parameters for eth0:
Cannot get device udp large send offload settings: Operation not supported
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp segmentation offload: off
udp fragmentation offload: off
generic segmentation offload: off
generic-receive-offload: off

 Вроде помогло.

  [root@ftp rc.d]# cat rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
ethtool -K eth0 tso off &

Обзор виртуальных сетевых адаптеров виртуальных машин VMware vSphere.

Обзор виртуальных сетевых адаптеров виртуальных машин VMware vSphere.

 VMXNET — это virtual network adapter, который оптимизирован для быстродействия сетевого взаимодействия виртуальных машин. ?????


Теперь приведем сетевые адаптеры виртуальных машин, которые используются на VMware ESX 4 в зависимости от различных условий:

• Vlance — Это виртуальный эмулируемый аналог сетевой карты AMD 79C970 PCnet32 LANCE NIC - старенького 10 Mbps NIC. Драйверы этого адаптера есть практически для всех старых ОС. Начиная с Windows Vista его уже нет. Используется для ВМ без VMware Tools.
• Flexible — Этот адаптер ведет себя как алаптер Vlance при загрузке виртуальной машины, но потом загружаются драйверы Vlance или VMXNET в зависимости от того установлены VMware Tools (VMXNET) или нет (Vlance).
• E1000 — Это виртуальный эмулируемый аналог сетевой карты Intel 82545EM Gigabit Ethernet NIC, драйверы которого доступны в большинстве ОС, включая Windows XP и более поздние, а также Linux 2.4.19 и более поздние.

Русская документация  http://wiki.vm4.ru/

Возможности виртуальных сетевых адаптеров (vNIC) в VMware vSphere 4 / ESX.

UPS Monitoring without SNMP (apcupsd > zabbix)

UPS Monitoring without SNMP (apcupsd > zabbix)

В каталоге /etc/zabbix/zabbix_agentd создаем файл со следующим содержимым

Code:

UserParameter=UPSLine,awk < /var/log/apcupsd.status '/^(LINEV).*:/ { print $3 }'
UserParameter=UPSLoad,awk < /var/log/apcupsd.status '/^(LOADPCT).*:/ { print $3 }'
UserParameter=UPSBatt,awk < /var/log/apcupsd.status '/^(BCHARGE).*:/ { print $3 }'
#UserParameter=UPSTime,awk < /var/log/apcupsd.status '/^(TIMELEFT).*:/ { print $3 }'
#UserParameter=UPSBcap,awk < /var/log/apcupsd.status '/^(BATTV).*:/ { print $3 }'

Ну и добавляем в zabbix монторинг соотвествующих параметров.
http://www.imagebam.com/image/d65a4a101982570

Программный KVM

Программный KVM

1. Input Director

2. Mouse without Borders

3. Synergy

 

 

 

 

Заметки !!!

Размеры папок

Подсчитать итоговый размер заданной директории в байтах:

$ du -s Downloads

Подсчитать итоговый размер занимаемый текущей директорией и 
вывести в удобной для человека форме: 

$ du -sh

Подсчитать в мегабайтах размеры папок и их общий размер: 

$ du -scm Downloads doc
21993 Downloads
36          doc
22028 итого

Что больше всего весит?

$ du -sm ./* | sort -gr

Вывести размер каждого файла в каталоге в байтах вместе с его именем

$ du -b /etc/rc.d/*  

Собрать суммарную статистику по размерам директорий в /usr/local и 
положив ее в файл du.txt, вот таким образом: 

$ find /usr/local -type d -exec du -sb {} \; | sort -nr >du.txt 

 

Как немедленно начать обновление?

В консоли наберите и выполните Wuauclt.exe /resetauthorization /detectnow.

Как проверить, работает ли клиент обновлений?

См. содержимое файла %WINDIR%\WindowsUpdate.log (не перепутайте с Windows Update.log). Также можно заглянуть в системный журнал. В качестве источника событий будет указан Windows Update Agent.

Куда качаются обновления?

Обновления качаются в папку %WINDIR%\SoftwareDistribution\Download\. В принципе, можете их скопировать и установить на другие рабочие станции с такой же ОС, только у них имена будут нечитаемые (в виде значений хэш-функции).

----------------------------------------------------------------
Проверить права на ветку


HKCU\SOftware\Classes

Проверить права на ветку

HKEY_CURRENT_USER\SOftware\Classes
----------------------------------------------------------------
ACE определяет доверенное лицо и его права доступа - разрешения, запреты и аудит.
ACLы состоят из множества ACE, и подразделяются на DACL и SACL.

DACL - определяет доверенные лица, которым разрешен или запрещен доступ к объекту.
SACL - позволяет протоколировать события доступа к объекту (аудит).
----------------------------------------------------------------
Совет
Если появляются проблемы при запуске Excel, причина может быть в повре­ждении  ключей  системного  реестра.  Возможно,  придется  с  помощью  ре­дактора реестра удалить следующий раздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel
При  следующем  запуске  Excel  удаленные  ключи  реестра  будут  созданы вновь. При этом существует риск потери некоторой информации.
----------------------------------------------------------------
----------------------------------------------------------------