Открытые файлы

Просмотр открытых файлов на  WINDOWS Server.

Смотрим открытые файлы на сервере, команду запускаем на локальной станции (нужны права)


openfiles /query /s имя_сервера /fo table /v
openfiles /query /s имя_сервера /fo table /v | find /i "dbf"

по умолчанию отображаются файлы открытые по сети. Чтобы увидеть какие файлы открыты локальными пользователями

openfiles /local on
требуется перезагрузка, ведет к снижению производительности

Отключение пользователей
Примеры:
    OPENFILES /Disconnect /?
    OPENFILES /Disconnect /ID 1
    OPENFILES /Disconnect /A  <пользователь>
    OPENFILES /Disconnect /O Read/Write
    OPENFILES /Disconnect /OP "c:\Мои Документы \пример.doc" /ID 234
    OPENFILES /Disconnect /S <система>  /U <пользователь> /ID 5
    OPENFILES /Disconnect /S <система>  /U <пользователь> /P <пароль> /ID *

Установить IP адрес устройства в сети без DHCP

В Linux

# arp -s 10.1.1.111 00:c0:b7:51:f6:b8
# ping  10.1.1.111 -s 113

В Windows

# arp -s 10.1.1.111 00-c0-b7-51-f6-b8
# ping  10.1.1.111 -l 113

На компьютере, оборудованном устройством Gigabit Ethernet, не удается подключиться к контроллеру домена и применить групповую политику

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Сертификат, полученный от удаленного клиентского приложения, не прошел проверку. Код ошибки - 0x80092013. Не удалось выполнить запрос на подключение SSL.  В данных содержится клиентский сертификат.

Не удалось получить имя контроллера домена в этой сети - Windows XP
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

А так же разные ошибки UserEnev о связи с домен контроллером, хотя ПК только вошёл в домен и ДК он видит.

Проблемы могут быть из-за сетевой карты Gigabit Ethernet.

Решение:

    Запустите редактор реестра.
    Найдите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
    Добавьте следующую запись реестра в
    Parameters
    подраздел:
    Имя: DisableDHCPMediaSense
    Тип данных: REG_DWORD (логическое)
    Значение: 1

    Примечание. Эта запись управляет действиями проверки состояния сетевого подключения. По умолчанию события проверки состояния сетевого подключения запускают выполнение действия DHCP-клиентом. Например, при появлении подключения клиент пытается получить аренду. При отключении клиент может перевести интерфейс и маршруты в неактивное состояние. Если присвоить этому параметру значение 1, DHCP-клиенты и не DHCP-клиенты будут игнорировать события проверки состояния сетевого подключения.
    Перезагрузите компьютер.

(http://support.microsoft.com/kb/239924)


На компьютере, оборудованном устройством Gigabit Ethernet, не удается подключиться к контроллеру домена и применить групповую политику

http://support.microsoft.com/kb/326152
-------------------------------------------------------------------------
Тип события:    Ошибка
Источник события:    crypt32
Категория события:    Отсутствует
Код события:    8
Дата:        11.08.2015
Время:        7:25:06
Пользователь:        Н/Д
Компьютер:    N5673
Описание:
Ошибка получения автоматического обновления последовательного номера стороннего корневого списка из: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> с кодом ошибки: Сетевое подключение не существует.

ЭЦП

Если закрытые ключи находятся в реестре то через КриптоПро CSP - Сервис - Скопировать копируете на какой-либо носитель, либо экспортировать ветку реестра с закрытыми ключами

Для 64-разрядных ОС HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\\Keys
Для 32-разрядных ОС HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\\Keys

сами сертификаты - через консоль: Пуск\выполнить: certmgr.msc
Перейти в Личное\Сертификаты:
Выделить все (нужные) сертификаты, правой кнопкой - Все задачи -> Экспорт ... Указать формат: в p7b Обратно из p7b - можно через Импорт
Программистам 1С передать номер отпечатка сертификата

Centos 7 Firewall

Состояние сервиса

[root@localhost log]#  systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2015-12-29 14:11:09 YEKT; 3 weeks 6 days ago
 Main PID: 634 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─634 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Dec 29 14:11:07 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Dec 29 14:11:09 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

Состояние сервиса

[root@localhost log]# firewall-cmd --state
running

[root@localhost log]# firewall-cmd --get-default-zone
public

[root@localhost log]# firewall-cmd --get-active-zones
public
  interfaces: ens192

[root@localhost log]# firewall-cmd --list-all
public (default, active)
  interfaces: ens192
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

[root@localhost log]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work

Посмотреть правила для какой либо зоны

[root@localhost]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@localhost]# firewall-cmd --zone=internal --list-all
internal
  interfaces:
  sources:
  services: dhcpv6-client ipp-client mdns samba-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

Изменить зону на интерфейсе в текущей сессии (временно, до перезагрузки)

sudo firewall-cmd --zone=home --change-interface=ifcfg-ens192

Добавить интерфейс в зону (постоянно)

[root@localhost /]# cat /etc/sysconfig/network-scripts/ifcfg-ens192
 . . .
TYPE="Ethernet"
BOOTPROTO="dhcp"
DEFROUTE="yes"
ZONE=internal
 . . .

чтобы применить изменения
systemctl restart network.service
systemctl restart firewalld.service
посмотреть сервисы привязанные к зоне

[root@localhost]# firewall-cmd --zone=internal --list-services
dhcpv6-client ipp-client mdns samba-client ssh

Пример, добавил сервис DNS, не забыть перегрузить правила

[root@localhost network-scripts]# firewall-cmd --zone=public --list-services
dhcpv6-client ssh
[root@localhost network-scripts]# firewall-cmd --zone=internal --list-services
dhcpv6-client ipp-client mdns samba-client ssh
[root@localhost network-scripts]# firewall-cmd --zone=internal --permanent --add-service=dns
success
[root@localhost network-scripts]# firewall-cmd --zone=internal --list-services
dhcpv6-client ipp-client mdns samba-client ssh
[root@localhost network-scripts]# firewall-cmd --reload
success
[root@localhost network-scripts]# firewall-cmd --zone=internal --list-services
dhcpv6-client dns ipp-client mdns samba-client ssh
[root@localhost network-scripts]#

unison

взято
документация
доступно расписано
Для Debian 7

apt-get install unison
useradd -m  -s /bin/bash -c "operator" -G имя_группы  имя_учетки


Для Centos 5.x
ищем пакет unison, версия unison должна совпадать на обоих хостах

wget ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home:/tworkemon/CentOS_CentOS-5/i386/unison-2.40.63-6.2.i386.rpm
rpm -ivh unison-2.40.63-6.2.i386.rpm


ssh
на одном хосте (I)
ssh-keygen -t dsa
на другом (II) из  cat ~/.ssh/id_dsa.pub (I хоста)
cat >>  ~/.ssh/authorized_keys
или
ssh-copy-id -i $HOME/.ssh/id_dsa.pub root@192.168.3.111

Проверяем возможность зайти без пароля c I на II
ssh root@91.201.53.227

А для того, чтобы полностью автоматизировать процесс конфигурации, необходимо создать задание для планировщика cron, выполнив команду crontab -e и напечатав, например, следующую строку:

* */1 * * * /usr/bin/unison &> /dev/null

После этого синхронизация каталогов на заданных серверах будет выполняться каждый час.

.unison/default.prf
 Комментарии должны сделать самообъяснение файла, за исключением директив пути. Если Вы не укажите путь директивы, то каталоги в корневой директивы будут синхронизированы. Если указать путь директивы, то пути относительно корневого пути (например, root = /var/www and path = current преобразуется в /var/www/current ), и только эти подкаталоги будут синхронизированы, а не весь каталог, заданный в корне директивы.

Make your home directory the root of the synchronization, but tell Unison to synchronize only some of the files and subdirectories within it on any given run. This can be accomplished by using the -path switch on the command line:

       unison /home/username ssh://remotehost//home/username -path shared

The -path option can be used as many times as needed, to synchronize several files or subdirectories:

       unison /home/username ssh://remotehost//home/username \
          -path shared \
          -path pub \
          -path .netscape/bookmarks.html

These -path arguments can also be put in your preference file. See the Preferences section for an example.

Отключаем Recieve Window Auto-Tuning в Windows 7/Server 2008

посмотреть настройки

netsh interface tcp show global

отключить

netsh int ip set global autotuninglevel disabled

Вирусы и последствия

Симптом: ПК не пингуется, не работает доступ RDP, невозможно посмотреть свойства TCP/IP и т.п., При этом на сетевые шары ПК доступ из сети был.
Причина: отсутствие файла wzcsvc.dll

----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------

Сертификаты и ключи

Сертификаты для aphache находятся в  /etc/httpd/alias

certutil -L -d /etc/httpd/alias

certutil -L -n Server-Cert -d /etc/httpd/alias

# certutil -L -d /etc/httpd/alias

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

cacert                                                       CTu,Cu,Cu
Server-Cert                                                  u,u,u
alpha                                                        u,pu,u
# certutil -L -n Server-Cert -d /etc/httpd/alias
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
        Issuer: "CN=Certificate Shack,O=example.com,C=US"
        Validity:
            Not Before: Tue Feb 10 11:36:42 2009
            Not After : Sun Feb 10 11:36:42 2013
        Subject: "CN=localhost.localdomain,O=example.com,C=US"
        Subject Public Key Info:
            Public Key Algorithm: PKCS #1 RSA Encryption
            RSA Public Key:
                Modulus:
                    d3:78:3c:f9:0b:c2:51:4a:b5:86:ce:38:75:95:6f:79:
                    4b:48:18:95:f0:af:92:2e:7f:a5:06:52:10:65:0b:66:
                    ff:d6:ab:22:f5:78:0a:3c:37:3b:a1:3b:22:f9:94:c7:
                    b6:8d:ba:18:e3:a1:d5:64:f2:d5:d2:ce:eb:c5:a5:f9:
                    96:47:56:7a:35:99:d5:40:92:db:39:b6:09:5e:da:bb:
                    31:74:ed:9b:5a:63:14:46:58:90:ec:ea:e2:7e:e0:8c:
                    25:a5:ed:79:5e:22:45:e8:32:80:d6:67:38:72:0e:e7:
                    70:d5:fa:72:ec:c8:50:cd:11:03:33:cf:e1:18:20:25
                Exponent: 65537 (0x10001)
        Signed Extensions:
            Name: Certificate Type
            Data: 

            Name: Certificate Key Usage
            Usages: Key Encipherment

    Signature Algorithm: PKCS #1 SHA-1 With RSA Encryption
    Signature:
        47:85:0b:56:c7:98:02:c4:11:e4:bf:96:4f:e6:c8:5c:
        1d:04:08:e4:1e:95:b9:78:72:b8:2b:a8:54:85:d2:22:
        66:ed:76:26:a2:95:cb:63:ca:33:62:41:cf:7a:b1:18:
        16:80:54:86:12:bd:97:55:17:7c:3f:82:05:e1:19:e1:
        01:eb:fa:3b:0e:c0:63:7d:a3:17:d3:81:78:dd:a3:38:
        bc:ee:87:92:cc:21:f3:a3:02:b8:d6:ce:ea:4f:46:f1:
        6b:a6:c4:1a:63:1e:8d:16:66:4e:ac:38:14:cc:5e:dd:
        11:9d:77:97:ca:fb:15:84:c0:b8:98:33:d6:cd:e7:4e
    Fingerprint (MD5):
        ED:ED:4F:DD:C2:FD:E5:78:A7:9E:C4:30:FF:D4:82:A4
    Fingerprint (SHA1):
        BF:01:BC:F7:43:18:84:09:C5:5A:F7:53:C9:8D:A8:8D:64:C8:25:BD

    Certificate Trust Flags:
        SSL Flags:
            User
        Email Flags:
            User
        Object Signing Flags:
            User

#  

http://www.novell.com/communities/node/4048/generating-edirectory-server-certificate-using-openssl-tool

MIB APC

 upsBasicBatteryStatus          .1.3.6.1.4.1.318.1.1.1.2.1.1.0

• unknown(1)
• batteryNormal(2) - UP
• batteryLow(3)

 upsAdvBatteryReplaceIndicator  .1.3.6.1.4.1.318.1.1.1.2.2.4.0

• noBatteryNeedsReplacing(1) - UP
• batteryNeedsReplacing(2)

 upsAdvBatteryNumOfBadBattPacks .1.3.6.1.4.1.318.1.1.1.2.2.6.0

• number of bad battery packs, should be 0 - UP

 upsBasicOutputStatus           .1.3.6.1.4.1.318.1.1.1.4.1.1.0

• unknown(1)
• onLine(2) - UP
• onBattery(3)
• onSmartBoost(4)
• timedSleeping(5)
• softwareBypass(6)
• off(7)
• rebooting(8)
• switchedBypass(9)
• hardwareFailureBypass(10)
• sleepingUntilPowerReturn(11)
• onSmartTrim(12)

 ------------------------
Основная подсказка для тестирования шаблона:
zabbix_get -s hostname -k «item[params]». Так можно легко посмотреть, отдается ли значение.
-------------------------
Создание шаблонов для системы мониторинга Zabbix
http://www.tune-it.ru/web/tiamat/home/-/blogs/17465
-------------------------
Мониторинг коммутаторов
http://habrahabr.ru/post/154723/

-------------------------

Обновление до Zabbix 2

Имеем установку CentOS 5.8 (i386) и Zabbix 1.8.5.
Цель обновиться  до Zabbix 2.0.3, заодно и поднимем платформу до CentOS 6.3 (x64)

На новом сервере установим mysql и zabbix

rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm
rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum install -y yum-priorities

yum install mysql mysql-server

yum install zabbix20 zabbix20-agent zabbix20-server zabbix20-server-mysql zabbix20-web zabbix20-web-mysql

на старом сервере

Остановим zabbix демон (иначе после восстановления на новом сервере не проходил апгрейд базы, ошибка базы)

Делаем полный дамп базы

mysqldump --all-databases -u root -h localhost -p | gzip -c /home/mysql.sql.gz

копируем её на новый сервер, заодно и файлы настроек /etc/zabbix.* , старый сервер можно отключить.

На новом сервере восстанавливаем базу

gzip -dc ./mysql.sql.gz | mysql -uroot -p


cd /usr/share/zabbix-mysql/upgrades/2.0
chmod +x upgrade
./upgrade -uroot -pPASSWORD zabbix

Правим файлы конфигурации, если раньше они лежали в /etc/zabbix то теперь там ссылки на файлы:
/etc/zabbix_server.conf   (ничего не менял в новом файле, только  DBPassword)
/etc/zabbix_agent.conf   (не разобрался зачем он, я не использую)

/etc/zabbix_agentd.conf  (поправил Include=/etc/zabbix/zabbix_agentd.conf.d/  в новом /etc/zabbix_agentd.conf.d/ )

Редактируем php.ini

 ;max_execution_time = 30
 max_execution_time = 600
 ;max_input_time = 60
 max_input_time = 600
 ;memory_limit = 128M
 memory_limit = 256M
 ;post_max_size = 8M
 post_max_size = 32M
 ;upload_max_filesize = 2M
 upload_max_filesize = 16M
 max_file_uploads = 20
 date.timezone = Asia/Yekaterinburg

Меняем ip на адрес старого сервера, правим iptables
запускаем демоны zabbix сервера и агента

В браузере http://имя_zabbix/zabbix - настраиваем web-интерфейс


/usr/share/snmp/mibs
---------------------------------- инфо
Инструкция http://www.zabbix.com/documentation/2.0/manual/installation/upgrade

Локализация http://www.zabbix.org/wiki/How_to/install_locale
Для Ubuntu: установить пакеты language-support-ru и php-gettext.


Пример обновления Обновление

сборки от разработчиков zabbix:

ZabbixZone Repository

How setup the repository on CentOS or Debian

http://repo.zabbixzone.com/centos/6Server/

http://www.kodai74.net/packages/zabbix/zabbix-2.0/rhel/6/SRPMS/
http://www.kodai74.net/packages/zabbix/zabbix-2.0/rhel/6/x86_64/


пример spec

Backuping Full Database

http://www.percona.com/downloads/XtraBackup/LATEST/RPM/rhel5/i386/

Настройка терминального сервера.

Когда определенной группе пользователей нужно создать отдельные условия использования терминальных сессий. Например, принудительно отключить проброс принтера, или ограни-
чить цветовую гамму, или запретить проброс локальных дисков или буфера обмена и т.д.
Стандартный средств от MS нет. Выход из положения подключение пользователей через разные RDP-Tcp соединения. Но новое RDP-TCP соединение можно привязать к другой сетевой карте. Выход из положения описан здесь и здесь.

Вариант 1

Добавить новый сетевой адаптер с другим IP

Вариант 2

Сделать экспорт ветки реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Поменять  RDP-Tcp на RDP-Tcp-New
Отредактировать параметр PortNumber. Make sure you write it in hexadecimal format. For example, for 3390 you must enter D3E (use calculator in scientific mode to easily convert decimal to hexadecimal format).
Импортировать отредактированную ветку реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp-New

 Появиться новое новое RDP-TCP соединение, настроить его параметры как надо

Здесь еще советуется каждое RDP-TCP соединение закрепить за группами в AD, а в группы добавить соответствующих пользователей.

Сам задавался такой задачей (клиенты терминала тонкие Linux RDesktop и им все равно, 
что прописано в групповых политиках сервера. Поэтому поступил так:
сделал 3 вида терминального доступа на трех разных портах.

Путем редактирования реестра, добавлением веток добавил два раздела

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Map

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Admin

копированием раздела

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Подробнее можно здесь

http://www.petri.co.il/add_a_new_rdp_listening_port_…rminal_server.htm

далее апплетом

start->Administrative Tools->Terminal Services Configuration->Connections

1.на стандартном подключении выключил возможность перенаправления ресурсов RDP-Tcp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

2. на нестандартном порту включил перенаправление RDP-Tcp_Map

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Map

3. на нестандартном порту сделал подключение для администратора RDP-Tcp_Admin (это может быть лишнее)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp_Admin

Порт для сервиса определяется в параметре

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\(Название подключения)\PortNumber

Клиенты подключаются к серверу терминалов через server:port (в случае если порт нестандартный)
В каждом из терминальных подключений прописал группы, которые могут использовать это подключение
и разбросал пользователей по этим группам.
Соответственно, если пользователь пытается подключиться к терминальному подключению, 
которое ему не разрешено, ему происходит отлуп.

Создание LVM (ещё раз)

Диск нужно инициализировать:

# pvcreate /dev/sdb

Создать группу томов (с размером Physical extents равным 16MB):

# vgcreate -s 16M vg0 /dev/sdb

Для нескольких дисков одновременно
Диски нужно инициализировать:

# pvcreate /dev/sdb /dev/sdс

Создать группу томов (с размером Physical extents равным 16MB):

# vgcreate -s 16M vg0 /dev/sdb /dev/sdс

Активация группы томов:

# vgscan
# vgchange -ay

# pvcreate /dev/sdb
# vgcreate -s 16M vg0sd /dev/sdb
# lvcreate -l 100%FREE -n lv0sd vg0sd
# mkfs.ext4 /dev/vg0sd/lv0sd
или
# mkfs.ext4 -b4096 -m0 /dev/vg0sd/lv0sd

----------------------------------------------

• В виртуальных средах для LVM лучше использовать диск без создания разделов.
• По умолчанию размер Physical extents size (PE size) равен 4 MB (в старой версии LVM было ограничение на размер LV из-за максимального числа PE 64k в LV.
  т.е. max размер LV =  (PE size) * 64k )

 -

увеличить

$ lvextend -l 10239 /dev/POSTGRES/pgbases
$ umount /dev/POSTGRES/pgbases

$ resize_reiserfs /dev/POSTGRES/pgbases

$ mount /dev/POSTGRES/pgbases

уменьшить

$ umount /dev/POSTGRES/pgbases
$ resize_reiserfs -s-15G /dev/POSTGRES/pgbases
$ lvreduce -L-15G /dev/POSTGRES/pgbases
$ pvresize --setphusicalvolumesize 25G /dev/sdb
$ mount /dev/POSTGRES/pgbases 

 -
посмотреть pvdisplay или vgdisplay

# pvdisplay
  --- Physical volume ---
  PV Name               /dev/sdb1
  VG Name               vg02
  PV Size               279.46 GB / not usable 1.63 MB
  Allocatable           yes (but full)
  PE Size (KByte)       4096
  Total PE              71541
  Free PE               0
  Allocated PE          71541
  PV UUID               ieXhsc-Yw7c-mGM4-pWaS-eq1K-YOUT-pFkN0h

  --- Physical volume ---
  PV Name               /dev/hda2
  VG Name               VolGroup00
  PV Size               74.43 GB / not usable 22.62 MB
  Allocatable           yes (but full)
  PE Size (KByte)       32768
  Total PE              2381
  Free PE               0
  Allocated PE          2381
  PV UUID               JD6jbO-OeDL-RzJy-OFW5-NnRD-Uzng-JyAcUW

О LVM по русски
--------------------------------------

пример, на домашней машине:

pvcreate /dev/sda1
vgcreate vg0q1  /dev/sda1
pvscan
vgscan
lvcreate -l 100%FREE -n Vol1 vg01
mkfs.ext3 /dev/vg01/Vol1
lvdisplay
mkdir /mnt/vol1
vgscan
vgchange -ay
mount /dev/vg01/Vol1 /mnt/vol1
vgdisplay

-----

fdisk /dev/sda
fdisk /dev/sdb
pvcreate /dev/sda1
pvcreate /dev/sdb1
pvscan
vgcreate vg01 /dev/sda1
vgcreate vg02 /dev/sdb1
pvscan
vgscan
lvscan
lvcreate -l 100%FREE -n lv03 vg01
lvcreate -l 100%FREE -n lv04 vg02
lvscan
vgscan
pvscan
mkfs.ext3 /dev/vg01/lv03
mkfs.ext3 /dev/vg02/lv04
vgdisplay vg01
vgscan

--------------------------------------

pvcreate /dev/sdb
vgcreate -s 16M vg0sd /dev/sdb
lvcreate -l 100%FREE -n lv0sd vg0sd
mkfs.ext4 /dev/vg0sd/lv0sd
или
mkfs.ext4 -b4096 -m0 /dev/vg0sd/lv0sd

--------------------------------------

Чтоб сделать подключение диска постоянным, надо прописать в файл /etc/fstab строку с идентификатором раздела и другими параметрами.

Идентификатор устройства узнаем командой:

blkid

Далее откроем привычным редактором файл /etc/fstab, например так:

vi /etc/fstab

и впишем туда строку следующего вида:

UUID=ca7e6047-670a-428f-a2da-452e8b00015b /photos/ ext4 users,defaults,umask=0 0 0

Пароль Windows

Для локальный учётный записей

Для снятия забытых паролей очень удобная утилита

Offline Windows Password & Registry Editor, Bootdisk / CD

Для ДОМЕНА

Как сбросить пароль администратора домена

(не проверял)

Сводится к подмене utilman.exe на cmd.exe

move D:\windows\system32\utilman.exe D:\windows\system32\utilman.bak
copy D:\windows\system32\cmd.exe D:\windows\system32\utilman.exe 

Второй способ, через запуск службы

Upgrade с Windows Standard до Enterprise Edition

To determine the installed edition, run:

DISM /online /Get-CurrentEdition

To check the possible target editions, run:

DISM /online /Get-TargetEditions

Finally, to initiate an upgrade, run:

DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

So, for example, to upgrade to Windows Server 2008 R2 Datacenter from a downlevel edition, you would run:

DISM /online /Set-Edition:ServerDatacenter /productkey:ABCDE-ABCDE-ABCDE-ABCDE-ABCDE

Почему то с официально купленным ключем не получилось, взял ключ из ссылки ниже

• Windows Server 2008 R2 Datacenter – 74YFP-3QFB3-KQT8W-PMXWJ-7M648
• Windows Server 2008 R2 Enterprise – 489J6-VHDMP-X63PK-3K798-CPX3Y 

Сервер до upgrade не был активирован. Ввел новый ключ (официально купленный) и активировал.

Воспользовался информацией

ещё

Explorer.exe постоянно перезапускается

Explorer.exe постоянно перезапускается (источник)

Наткнулся на проблему explorer.exe постоянно перезапускается. работать невозможно. Нашел решение на форуме Microsoft.

• Нужно скачать AutoRuns For Windows.
• Распаковать.
• Запустить Autoruns.
• Выбрать Options / Check Hide Microsoft Entries.
• Нажать F5 чтобы обновить список.
• Выбрать закладку Explorer.
• Убрать галочки во всех пунктах.
• Выйти из  Autoruns.
• Выйти из системы и снова залогиниться.
• Проверить работу.

Все.

 

Увеличение тома Windows 2008

В настройках конфигурации виртуальной машины увеличиваем размер жесткого диска. Заходим в diskpart

DISKPART> list volume

  Том    ###  Имя  Метка        ФС     Тип         Размер   Состояние  Сведения
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
     Том 0     D                       CD-ROM          0 б  Нет носит
     Том 1         Зарезервиро  NTFS   Раздел       100 Mб  Исправен   Системны
     Том 2     C                NTFS   Раздел       149 Gб  Исправен   Загрузоч

DISKPART> list partition

  Раздел    ###  Тип               Размер   Смещение
  -------------  ----------------  -------  -------
  Раздел 1    Основной           100 Mб  1024 Kб
  Раздел 2    Основной           149 Gб   101 Mб

DISKPART> select volume 2

Выбран том 2.

DISKPART> extend

DiskPart: том успешно расширен.

DISKPART> detail volume

  Диск ###  Состояние      Размер   Свободно Дин  GPT
  --------  -------------  -------  -------  ---  ---
* Диск 0    В сети          200 Gбайт      0 байт

Только чтение          : Нет
Скрытый                     : Нет
Нет буквы диска по умолчанию: Нет
Теневая копия          : Нет
Вне сети                : Нет
Зашифровано BitLocker: Нет
Устанавливаемый            : Да

Емкость тома:             199 Gбайт
Свободное место на томе:   59 Gбайт

DISKPART>

Для win2003 этого достаточно, для win2008:
In Windows 2008, click Start > Computer Management > Disk Manager, right-click on the partition and select Extend Volume. For more information, see the Microsoft Knowledge Base article 325590.

WSUS

WSUS-у совершенно плевать на SID, чтобы тут не говорили.
Но при 1 подключении к WSUS машина получает номерок (ClientID) и при клонировании он соответственно тоже клонируется.

Номерок находится тут:
Код: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\SusClientId Достаточно удалить его и уже после этого сделать:
Код: wuauclt /resetauthorization /detectnow

;------------------------------------------------------------------
; Delete registry subkey for SID regeneration for WSUS
;------------------------------------------------------------------

/*$ReturnCode =DelValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate", "AccountDomainSid")
If $ReturnCode = 0
? "Value deleted...."
else
? "Key does not exist...."
Endif

$ReturnCode =DelValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate", "SusClientId")
If $ReturnCode = 0
? "Value deleted...."
else
? "Key does not exist...."
Endif

$ReturnCode =DelValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate", "PingID")
If $ReturnCode = 0
? "Value deleted...."
else
? "Key does not exist...."

Endif
?
SHELL 'wuauclt.exe /resetauthorization /detectnow'
? "WSUS Reauthorization...."*/

MS-овский батник:

@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1.    Stops the wuauserv service
Echo 2.    Deletes the AccountDomainSid registry key (if it exists)
Echo 3.    Deletes the PingID registry key (if it exists)
Echo 4.    Deletes the SusClientId registry key (if it exists)
Echo 5.    Restarts the wuauserv service
Echo 6.    Resets the Authorization Cookie
Echo 6.    More information on http://msmvps.com/Athif
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause

Оптимизация настроек драйверов для карт Intel

Оптимизация настроек драйверов для карт Intel

TCP segmentation offload (TSO)

Позволяет разгрузить процессор путем разделения больших пакетов и отправки их на обработку к сетевой карте. Если эта функция поддерживается можно включить ее посредством ethtool

# ethtool -K eth0 tso on
# ethtool -k eth0
Offload parameters for eth0:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp segmentation offload: on
udp fragmentation offload: off
generic segmentation offload: off

# dmesg |grep TSO
e1000: eth0: e1000_set_tso: TSO is Enabled 

Ситуация: на одном хосте VMWARE ESX4.0 стоит две гостевых системы с OS CentOS 5.8, на одной поднят FTP-сервер, на другой шлюз в интернет iptables, NAT, запрет фрагментации пакетов. Скачивание с FTP из вне происходит крайне медленно, закачка нормально. Анализ пакетов показал, что с FTP сервера frame length при скачивании многим больше 1514 байт, шлюз не может их фрагментировать (т.к. вкл запрет на фрагментацию), соответственно пока они договариваются о размере фрейма уходит много времени, чем вызываются жуткие "тормоза" при скачивании. MTU на всех интерфейсах выставлено 1500. Вопрос: от чего это происходит ? Непонятно.

Временное решение: перенес FTP сервер на другой хост с VMWare ESX4.0.

Дальнейший анализ показал, что frame length больше 1514 байт ходят только внутри хоста VMWare ESX4.0 (в виртуальном коммутаторе), когда они покидают физический интерфейс и попадают в физический коммутатор то размер фрейма становится нормальным - 1514 байт. Такое ощущение, что их фрагментирует сам гипервизор. Вопрос открытый: отчего фрейм большого размера?

Попробовал варианты

1)

Поменял тип адаптера с Flexible на  E1000  - не помогло.

2)

[root@testhost /]# ethtool -K eth0 tso off
[root@testhost /]# dmesg |grep TSO
e1000: eth0: e1000_set_tso: TSO is Enabled
e1000: eth0: e1000_set_tso: TSO is Disabled

[root@testhost /]# ethtool -k eth0
Offload parameters for eth0:
Cannot get device udp large send offload settings: Operation not supported
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp segmentation offload: off
udp fragmentation offload: off
generic segmentation offload: off
generic-receive-offload: off

 Вроде помогло.

  [root@ftp rc.d]# cat rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
ethtool -K eth0 tso off &

UPS Monitoring without SNMP (apcupsd > zabbix)

UPS Monitoring without SNMP (apcupsd > zabbix)

В каталоге /etc/zabbix/zabbix_agentd создаем файл со следующим содержимым

Code:

UserParameter=UPSLine,awk < /var/log/apcupsd.status '/^(LINEV).*:/ { print $3 }'
UserParameter=UPSLoad,awk < /var/log/apcupsd.status '/^(LOADPCT).*:/ { print $3 }'
UserParameter=UPSBatt,awk < /var/log/apcupsd.status '/^(BCHARGE).*:/ { print $3 }'
#UserParameter=UPSTime,awk < /var/log/apcupsd.status '/^(TIMELEFT).*:/ { print $3 }'
#UserParameter=UPSBcap,awk < /var/log/apcupsd.status '/^(BATTV).*:/ { print $3 }'

Ну и добавляем в zabbix монторинг соотвествующих параметров.
http://www.imagebam.com/image/d65a4a101982570