Заметки админа

Столкнулись на работе с потребностью в PoE-тестере для инженеров, занимающихся видеонаблюдением. И обнаружили сильно выросшие цены на профессиональные тестеры, например, TREND Networks. Поэтому решили посмотреть на устройства из Китая. Тестеры Noyafa хорошо всем знакомы благодаря очень популярным моделям вроде NF-8209, которые на Aliexpress стоят недорого. У меня в работе есть маленький PoE-детектор от PoE Texas: отличный карманный девайс, который определяет напряжение, мощность для транзитного питания, причем умеет определять и стандартное, и не очень, и даже Passive PoE 24V. Но для видеонаблюдения нужно было что-то посерьезнее. Решили попробовать многофунциональный девайс Noyafa NF-IPC716ADHS . Описание Тестер выполнен в виде планшета с множеством разъемов. Он толстенький и весьма тяжелый, под 2 кг. Для уверенного держания в руках предусмотрены резиновые накладки с боков, ремешки на руку и шею, в общем защита от падения есть, но долго работать на весу сложно. Устройство умеет раб...

Статья из серии «Раньше я страдал, но потом открыл для себя...». Несмотря на то, что интернет завален мануалами по WSUS. некоторые нюансы слабо описаны либо их осознание приходит лишь с опытом. Я решил собрать 5 очень простых и даже банальных советов, которые помогут оптимизировать WSUS и не наломать дров. С WSUS есть веселая штука — половина мороки связана не с самой службой, а с консолью, которая обожает крашиться, особенно на больших объемах данных. Так что поддержание сервера в чистоте и порядке помогает с этим хоть как-то бороться. Как и с производительностью службы iis, на которую WSUS сильно завязан. 1. Придерживайтесь минимализма Не включайте ненужные классы и продукты. Об этом говорят везде, и это правда наилучшая практика. Например, драйвера. Или Office 2010. которого в вашей сети уже нет. «Пусть будет» — плохая практика для WSUS. Чем меньше база, тем быстрее синхронизации и шустрее работает служба. Старайтесь держать как можно меньше обновлений в базе, удаляйте старые и уж т...

Эту статью я публикую с целью лишь познакомить читателя с самим фактом существования технологии SR-IOV, а не с тонкостями настройки Hyper-V или сетевых адаптеров. Я сам впервые столкнулся с ней, и потратил много времени, чтобы понять, что к чему, такого очень краткого ликбеза мне не хватало. В связи с запуском новых серверов и переходом на 10 Гбит/с. решил поразбираться с SR-IOV. После прочтения пачки статей сложилось поверхностное понимание того, что это и как им пользоваться. И почему после установки галочки «Включить SR-IOV» в свойствах сетевого адаптера ВМ в Hyper-V магии не случается. Сразу отмечу, что пытаться запустить ее на 1Гбит/с. нет смысла. Не все адаптеры это поддерживают, да и толку будет мало. SR-IOV (Single Root Input/Output Virtualization) — технология виртуализации части аппаратных функций хоста, которая позволяет предоставлять виртуальным машинам прямой доступ к ним. По сути, насколько я понимаю, это еще один механизм оптимизации виртуализации вроде Intel VT-x...

У каждого обновления для Windows есть уникальный GUID. И периодически в логах вместо названия обновления появляется именно он, в результате чего возникает необходимость понять, что же это за обновление. В моем случае клиент Windows 10 имел в логах ошибку Two Swap OSUpgrades are found c идентификаторами проблемных обновлений. Самый простой способ — вбить GUID без кавычек в поисковую строку в Microsoft Update Catalog. Но некоторые обновления, которые Microsft уже не предоставляет, все еще могут находиться на локальных WSUS серверах, в таком случае поиск ничем не поможет. Второй способ — покопаться в базе данных сервера WSUS (я пробовал SQL сервер, но аналогично должно работать и для WID). Подключаемся с помощью SQL Server management Studio или другим удобным способом. Нужные таблицы: tbLocalizedProperty; tbUpdate; tbLocalizedPropertyForRevision; tbRevision. Для начала узнаем LocalUpdateID для нужного GUID. Например, таким SQL-запросом: SELECT TOP (1000) [LocalUpda...

При миграции хостов Hyper-V с 2012 R2 на 2016 столкнулись с тем, что Kerberos делегирование учетных данных для миграции перестало работать. Несмотря на то, что все было настроено корректно, при миграции ВМ с рабочего места администратора или другого сервера с установленной оснасткой "Диспетчер Hyper-V" процедура завершалась классической ошибкой "В пакете безопасности отсутствуют учетные данные (0x8009030E)". Копания в сети и вопрос на Technet привели к статье в блоге Microsoft:  https://blogs.technet.microsoft.com/askcore/2017/05/17/hyper-v-authentication-in-windows-server-2016-for-managing-remote-hyper-v-servers-through-rsat/ . Таким образом, решением является установка для учетных записей хостов Hyper-V (компьютеров) на вкладке "Делегирование" параметра "Использовать любой протокол проверки подлинности". Не забудьте подписаться на канал в Телеграм чтобы быть в курсе.

Столкнулся с интересной проблемой, до сути которой докопался как-то не сразу, хотя решение в итоге вышло простым. После настройки мониторинга резервных каналов связи на объектах Zabbix стал регулярно ругаться, что на этих элементах большие потери пакетов, хотя по факту их не было. Зато были задержки: по 900 и более мс. Попытавшись как-то потюнить сам Zabbix, начал копать глубже, в результате чего выяснилось, что простые проверки, реализованные в частности в дефолтном шаблоне системы Template ICMP Ping, опираются на fping с параметрами по-умолчанию, что описано в данной статье . То есть если ответ на ICMP запрос не получен в установленное время, пинг считается потерянным. В моем случае zabbix 3.0 и fping 3.8 значение таймаута по умолчанию составляет 500 мс, что явно меньше того, что требуется. Увеличить это можно в самих настройках шаблона, указав в элементе ICMP loss ключ icmppingloss[,,,,3000], где 3000 - искомый таймаут (тут каждому свой, я установил 3000 для компенс...