Заметки админа

На днях переносил Oxidized со старенького сервера с CentOS 7 на актуальную Ubuntu, повспоминал нюансы с настройкой и решил написать небольшую заметку. Oxidized позволяет сохранять конфигурации сетевых устройств, забирая их регулярно по ssh или telnet. Это гораздо удобнее, чем бэкапы скриптами с самих железок или какие-то самоприколоченные решения, т.к. все настраивается централизованно, а шаблонами можно изменять логику сбора конфигурации сразу для большого количества устройств. Oxidized написан на Ruby. Устанавливается как служба и работает в фоне, периодически опрашивая указанные железки. По сути состоит из двух составляющих: самой службы и веб-части. Веб-интерфейс лишен аутентификации, поэтому сразу рекомендуется настроить обратный прокси хотя бы с базовой аутентификацией. Основной экран со списком устройств и датами последних бэкапов Сама служба скачивается как gem-пакет и устанавливается в глубинах системы, в которые лезть особенно не придется, если только не захочется что-то ...

Столкнулись на работе с потребностью в PoE-тестере для инженеров, занимающихся видеонаблюдением. И обнаружили сильно выросшие цены на профессиональные тестеры, например, TREND Networks. Поэтому решили посмотреть на устройства из Китая. Тестеры Noyafa хорошо всем знакомы благодаря очень популярным моделям вроде NF-8209, которые на Aliexpress стоят недорого. У меня в работе есть маленький PoE-детектор от PoE Texas: отличный карманный девайс, который определяет напряжение, мощность для транзитного питания, причем умеет определять и стандартное, и не очень, и даже Passive PoE 24V. Но для видеонаблюдения нужно было что-то посерьезнее. Решили попробовать многофунциональный девайс Noyafa NF-IPC716ADHS . Описание Тестер выполнен в виде планшета с множеством разъемов. Он толстенький и весьма тяжелый, под 2 кг. Для уверенного держания в руках предусмотрены резиновые накладки с боков, ремешки на руку и шею, в общем защита от падения есть, но долго работать на весу сложно. Устройство умеет раб...

Статья из серии «Раньше я страдал, но потом открыл для себя...». Несмотря на то, что интернет завален мануалами по WSUS. некоторые нюансы слабо описаны либо их осознание приходит лишь с опытом. Я решил собрать 5 очень простых и даже банальных советов, которые помогут оптимизировать WSUS и не наломать дров. С WSUS есть веселая штука — половина мороки связана не с самой службой, а с консолью, которая обожает крашиться, особенно на больших объемах данных. Так что поддержание сервера в чистоте и порядке помогает с этим хоть как-то бороться. Как и с производительностью службы iis, на которую WSUS сильно завязан. 1. Придерживайтесь минимализма Не включайте ненужные классы и продукты. Об этом говорят везде, и это правда наилучшая практика. Например, драйвера. Или Office 2010. которого в вашей сети уже нет. «Пусть будет» — плохая практика для WSUS. Чем меньше база, тем быстрее синхронизации и шустрее работает служба. Старайтесь держать как можно меньше обновлений в базе, удаляйте старые и уж т...

Эту статью я публикую с целью лишь познакомить читателя с самим фактом существования технологии SR-IOV, а не с тонкостями настройки Hyper-V или сетевых адаптеров. Я сам впервые столкнулся с ней, и потратил много времени, чтобы понять, что к чему, такого очень краткого ликбеза мне не хватало. В связи с запуском новых серверов и переходом на 10 Гбит/с. решил поразбираться с SR-IOV. После прочтения пачки статей сложилось поверхностное понимание того, что это и как им пользоваться. И почему после установки галочки «Включить SR-IOV» в свойствах сетевого адаптера ВМ в Hyper-V магии не случается. Сразу отмечу, что пытаться запустить ее на 1Гбит/с. нет смысла. Не все адаптеры это поддерживают, да и толку будет мало. SR-IOV (Single Root Input/Output Virtualization) — технология виртуализации части аппаратных функций хоста, которая позволяет предоставлять виртуальным машинам прямой доступ к ним. По сути, насколько я понимаю, это еще один механизм оптимизации виртуализации вроде Intel VT-x...

У каждого обновления для Windows есть уникальный GUID. И периодически в логах вместо названия обновления появляется именно он, в результате чего возникает необходимость понять, что же это за обновление. В моем случае клиент Windows 10 имел в логах ошибку Two Swap OSUpgrades are found c идентификаторами проблемных обновлений. Самый простой способ — вбить GUID без кавычек в поисковую строку в Microsoft Update Catalog. Но некоторые обновления, которые Microsft уже не предоставляет, все еще могут находиться на локальных WSUS серверах, в таком случае поиск ничем не поможет. Второй способ — покопаться в базе данных сервера WSUS (я пробовал SQL сервер, но аналогично должно работать и для WID). Подключаемся с помощью SQL Server management Studio или другим удобным способом. Нужные таблицы: tbLocalizedProperty; tbUpdate; tbLocalizedPropertyForRevision; tbRevision. Для начала узнаем LocalUpdateID для нужного GUID. Например, таким SQL-запросом: SELECT TOP (1000) [LocalUpda...

При миграции хостов Hyper-V с 2012 R2 на 2016 столкнулись с тем, что Kerberos делегирование учетных данных для миграции перестало работать. Несмотря на то, что все было настроено корректно, при миграции ВМ с рабочего места администратора или другого сервера с установленной оснасткой "Диспетчер Hyper-V" процедура завершалась классической ошибкой "В пакете безопасности отсутствуют учетные данные (0x8009030E)". Копания в сети и вопрос на Technet привели к статье в блоге Microsoft:  https://blogs.technet.microsoft.com/askcore/2017/05/17/hyper-v-authentication-in-windows-server-2016-for-managing-remote-hyper-v-servers-through-rsat/ . Таким образом, решением является установка для учетных записей хостов Hyper-V (компьютеров) на вкладке "Делегирование" параметра "Использовать любой протокол проверки подлинности". Не забудьте подписаться на канал в Телеграм чтобы быть в курсе.