К основному контенту

Сообщения

Два контроллера Unifi в одной сети

Устройства UniFi первых поколений уже несколько лет как были переведены производителем в статус EoL. Дабы не потерять возможность управлять ими, решили пока не обновлять контроллер далее 6.0.45. Благо последние версии поддерживали U6 Lite. Пришло время ставить новые точки U7 Lite, а значит нужен контроллер новой версии. Но не хочется потерять старые точки, которых еще остался десяток на разных площадках, куда специально ехать не резонно. За пару лет они должны постепенно смениться, но контроллер для управления ими все равно нужен, вдруг что. Погуглил, кто как живет с этим, и ничего особо интересного не нашел. Решил поднять второй контроллер новой версии и потихоньку переносить на него поддерживаемые точки. А старые оставить доживать на старом контроллере. И тут есть нюанс с обнаружением точек. В одной сети новый контроллер находит точки без проблем, а вот из удаленных офисов их нужно привязывать вручную или через L3-обнаружение (DNS-запись unifi). Но при ее смене старые точки могут пот...
Отправить комментарий
Далее...
Недавние сообщения

Мониторинг локального модуля Честного знака в Zabbix

Тем, кто работает с маркировкой (продажа маркированной продукции), сейчас нужно устанавливать "Локальный модуль" - специальную службу, которая синхронизирует запрещенные к реализации коды, чтобы торговое ПО проверяло продукцию перед продажей в случае отсутствия связи с серверами онлайн-проверки. По требованиям, в случае отсутствия синхронизации дольше 3х дней, локальный модуль перестает обслуживать запросы и переходит в статус ошибки синхронизации. При этом ответственность за его работоспособность лежит на организации. Решил мониторить это дело, чтобы вовремя принимать меры, и написал шаблон для Zabbix, который по API запрашивает статус и парсит поля ответа. При отсутствии синхронизации более 48 часов создается триггер. Ссылка на шаблон на Github У меня есть и другие шаблоны там же , но они для более специализированного оборудования, например, ИБП от Crown или Ippon. Все же свои шаблоны я пишу не так часто.
Отправить комментарий
Далее...

Oxidized. Резервное копирование конфигураций Mikrotik и не только

На днях переносил Oxidized со старенького сервера с CentOS 7 на актуальную Ubuntu, повспоминал нюансы с настройкой и решил написать небольшую заметку. Oxidized позволяет сохранять конфигурации сетевых устройств, забирая их регулярно по ssh или telnet. Это гораздо удобнее, чем бэкапы скриптами с самих железок или какие-то самоприколоченные решения, т.к. все настраивается централизованно, а шаблонами можно изменять логику сбора конфигурации сразу для большого количества устройств. Oxidized написан на Ruby. Устанавливается как служба и работает в фоне, периодически опрашивая указанные железки. По сути состоит из двух составляющих: самой службы и веб-части. Веб-интерфейс лишен аутентификации, поэтому сразу рекомендуется настроить обратный прокси хотя бы с базовой аутентификацией. Основной экран со списком устройств и датами последних бэкапов Сама служба скачивается как gem-пакет и устанавливается в глубинах системы, в которые лезть особенно не придется, если только не захочется что-то ...
Отправить комментарий
Далее...

Кабельный тестер для видеонаблюдения Noyafa NF-IPC716ADHS

Столкнулись на работе с потребностью в PoE-тестере для инженеров, занимающихся видеонаблюдением. И обнаружили сильно выросшие цены на профессиональные тестеры, например, TREND Networks. Поэтому решили посмотреть на устройства из Китая. Тестеры Noyafa хорошо всем знакомы благодаря очень популярным моделям вроде NF-8209, которые на Aliexpress стоят недорого. У меня в работе есть маленький PoE-детектор от PoE Texas: отличный карманный девайс, который определяет напряжение, мощность для транзитного питания, причем умеет определять и стандартное, и не очень, и даже Passive PoE 24V. Но для видеонаблюдения нужно было что-то посерьезнее. Решили попробовать многофунциональный девайс Noyafa NF-IPC716ADHS . Описание Тестер выполнен в виде планшета с множеством разъемов. Он толстенький и весьма тяжелый, под 2 кг. Для уверенного держания в руках предусмотрены резиновые накладки с боков, ремешки на руку и шею, в общем защита от падения есть, но долго работать на весу сложно. Устройство умеет раб...
Отправить комментарий
Далее...

WSUS. Пять простых советов по работе

Статья из серии «Раньше я страдал, но потом открыл для себя...». Несмотря на то, что интернет завален мануалами по WSUS. некоторые нюансы слабо описаны либо их осознание приходит лишь с опытом. Я решил собрать 5 очень простых и даже банальных советов, которые помогут оптимизировать WSUS и не наломать дров. С WSUS есть веселая штука — половина мороки связана не с самой службой, а с консолью, которая обожает крашиться, особенно на больших объемах данных. Так что поддержание сервера в чистоте и порядке помогает с этим хоть как-то бороться. Как и с производительностью службы iis, на которую WSUS сильно завязан. 1. Придерживайтесь минимализма Не включайте ненужные классы и продукты. Об этом говорят везде, и это правда наилучшая практика. Например, драйвера. Или Office 2010. которого в вашей сети уже нет. «Пусть будет» — плохая практика для WSUS. Чем меньше база, тем быстрее синхронизации и шустрее работает служба. Старайтесь держать как можно меньше обновлений в базе, удаляйте старые и уж т...
2 комментария
Далее...

Кратко и понятно о SR-IOV

Эту статью я публикую с целью лишь познакомить читателя с самим фактом существования технологии SR-IOV, а не с тонкостями настройки Hyper-V или сетевых адаптеров. Я сам впервые столкнулся с ней, и потратил много времени, чтобы понять, что к чему, такого очень краткого ликбеза мне не хватало. В связи с запуском новых серверов и переходом на 10 Гбит/с. решил поразбираться с SR-IOV. После прочтения пачки статей сложилось поверхностное понимание того, что это и как им пользоваться. И почему после установки галочки «Включить SR-IOV» в свойствах сетевого адаптера ВМ в Hyper-V магии не случается. Сразу отмечу, что пытаться запустить ее на 1Гбит/с. нет смысла. Не все адаптеры это поддерживают, да и толку будет мало. SR-IOV (Single Root Input/Output Virtualization) — технология виртуализации части аппаратных функций хоста, которая позволяет предоставлять виртуальным машинам прямой доступ к ним. По сути, насколько я понимаю, это еще один механизм оптимизации виртуализации вроде Intel VT-x...
Отправить комментарий
Далее...

Поиск обновления Windows по GUID во WSUS

У каждого обновления для Windows есть уникальный GUID. И периодически в логах вместо названия обновления появляется именно он, в результате чего возникает необходимость понять, что же это за обновление. В моем случае клиент Windows 10 имел в логах ошибку Two Swap OSUpgrades are found c идентификаторами проблемных обновлений. Самый простой способ — вбить GUID без кавычек в поисковую строку в Microsoft Update Catalog. Но некоторые обновления, которые Microsft уже не предоставляет, все еще могут находиться на локальных WSUS серверах, в таком случае поиск ничем не поможет. Второй способ — покопаться в базе данных сервера WSUS (я пробовал SQL сервер, но аналогично должно работать и для WID). Подключаемся с помощью SQL Server management Studio или другим удобным способом. Нужные таблицы: tbLocalizedProperty; tbUpdate; tbLocalizedPropertyForRevision; tbRevision. Для начала узнаем LocalUpdateID для нужного GUID. Например, таким SQL-запросом: SELECT TOP (1000) [LocalUpda...
Отправить комментарий
Далее...