Объявление: В ближайшее врема, возможность комментировать записи в блогах с учетной записью социальной сети ВКонтакте, будет удалена! В силу неприятия данной социально сети владельцем блога. Комментарии постараюсь сохранить.

Слава Україні! Ла-ла-ла-ла!...

Блог Морозов

Заметки, идеи, мысли...

OS

Категории, вложенные в эту категорию: FreeBSD, Windows, Безопасность, HP-UX
Комментариев: 2

Миграция FreeBSD со старого жесткого диска на новый

Казалось бы - избитый сюжет, тонны материалов... Но обратился ко мне человек с проблемой - есть сервер на хостинге под FreeBSD 9.1 и начал сыпаться винт. Новый винт успешно куплен, к серверу подключен, но нет специалиста перелить всё на новый винт. И вот на сцене я! Вокруг глаза, полные надежды и мольбы, зрители ОЧЕНЬ нервничают...

Поскольку опыта подобного я не имею, а только желание помочь (и, чего уж там скрывать, заработать!!!), то решаю сначала под VirtualBox создать тестовую лабу и на ней проводить смелые эксперименты. Итак, лаба сделана, маны раскурены и тут понимаю - маны расчитаны не на мой случай. Во всех манах упоминается ситуация, когда на диске один slice, который порезан на labels. А у меня совсем не так - много слайсов и ни одного лабела. Встреченные маны, в основе которых лежит либо ручная разбивка через fdisk + bsdlabel + newfs, либо немного автоматизированная через sysinstall, только привели к двум неудачам. Попытки интерполировать эти маны на мой случай провалились катастрофически - с нового диска загрузка не шла.

И вот нашел упоминание gpart. По крайней мере синтаксис этой команды мне дался проще, да и применить её на мой случай оказалось на порядок проще. Минут за 10 новый диск переразбит на нужное мне количество слайсов в нужном порядке и с нужными размерами.

Единственное, что не было описанов этом мануале - как теперь задампить со старого диска на новый. Тут уже на помощь пришел http://www.freebsd.org/ и найденное у них решение:


mount /dev/ada1s1a /mnt
cd /mnt
dump 0af - / | restore rf -

Ребут - успех!

По крайней мере - на тестовой лабе прошло успешно. На выходных - переезд на боевом сервере.

Облака: FreeBSD
Продолжить чтение
Просмотров: 2217
0 голоса(ов)
Комментариев: 0

HP-UX: настройки NTP

На полноценную заметку эта запись не претендует... так... памятка. В заголовке все сказано, по этому сразу к делу.

Для того, чтобы сервер с HP-UX синхронизировал время по протоколу NTP нужны следующие настройки:
(в листингах буду выбрасывать все комментарии и не значащие части)

/etc/ntp.conf:
restrict default ignore   # Запретить всем обращаться к этому серверу
restrict 127.0.0.1        # разрешить 127.0.0.1
restrict ntp.mydomain.com noquery notrap  # разрешить ntp.mydomain.com кроме очередей и управляющих сообщений
server ntp.mydomain.com   # сервер для синхронизации

/etc/rc.config.d/netdaemons:
export NTPDATE_SERVER=ntp.mydomain.com   # сервер для синхронизации
export XNTPD=1   # включить xntpd
export XNTPD_ARGS=

 Далее, останавливаем (если запущен) xntpd
/sbin/init.d/xntpd stop

Проверяем возможность синхронизации с удаленным сервером (ntpdate не работает при запущенном xntpd), если не проходит - смотрим в сторону портов-фаерволов, дальше идти нет смысла:
ntpdate -d ntp.mydomain.com

Если все хорошо, запускаем xntpd:
/sbin/init.d/xntpd start

Если не выругался, проверяем работу самого xntpd (ntpq не работает без запущенного xntpd), если выругался - проверяем конфигурационные файлы и снова возвращаемся на 2 шага назад:
ntpq -dp ntp.mydomain.com

Если и здесь без ошибок - автоматическая синхронизация работает, наслаждаемся!

Облака: HP-UX, NTP, XNTPD
Продолжить чтение
Просмотров: 1648
0 голоса(ов)
Комментариев: 0

HP-UX: первые шаги (SAN)

В короткие сроки сделать заметку о HP-UX у меня не получилось... Но зато она будет более зрелой. Затрону работу с дисковой подсистемой, а также простейшую конфигурацию отказоустойчивой сети. (совсем уж короткое вступление получилось...)

Облака: HP-UX, SAN, Storage, UNIX
Продолжить чтение
Просмотров: 2019
0 голоса(ов)
Комментариев: 0

FreeBSD 9: установка на ZFS

С момента, когда я узнал о особенностях ZFS прошло не так много времени (я и раньше знал о существовании данной файловой системы, но на "существовании" мои познания заканчивались)... Хотя я уже успел перевести свой домашний сервер на эту файловую систему.

Миграция прошла фактически без проблем (руководствовался статьями Удалённая миграция с UFS на ZFS и Installing FreeBSD Root on ZFS (Mirror) using GPT и собственным опытом), но эта заметка несколько о ином...

Мне нужно было поддержать советом человека, которы будет устанвливать FreeBSD 9 на ZFS. Дабы не полагаться на память я взял статью Installing FreeBSD 9.0 (or later) Root on ZFS using GPT и решил откатать процедуру на виртуальной машине... Все оказалось не так гладко, как написано... Точнее все работает, но с некоторыми оговорками. Так что предлагаю, пусть не совсем "свой", но адаптированный мной метод установки. (В большинстве случаев шаги будут совпадать с оригиналом статьи, но на русском, отличия я буду указывать)

 

Облака: FreeBSD, ZFS, ZFSROOT
Продолжить чтение
Просмотров: 2581
0 голоса(ов)
Комментариев: 0

SCCM OSD: Игнорирование PXE boot request

С массовым использование OSD на SCCM 2007, у меня появилась проблема: сервис WDS запущен, PXE Service Point работает без ошибок, но при попытке загрузится мы получаем Boot Abort. По началу я лечил это перезапуском WDS сервиса... но это не выход...

Как выяснилось причина такого поведения - кеш PXE Advertisement, записи в котором по умолчанию хранятся 1 час.

Чтобы изменить время кеширования достаточно на сервере создать ключ реестра (или изменить, если он уже есть) CacheExpire  (типа DWORD) и установить его значение в 120 (что соответствует 2 минутам). Ключ находится в разделе:

x86: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\PXE
x64: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\SMS\PXE

Это справедливо для SCCM 2007 SP2. Что касается SCCM 2007 SP1, то для него есть обновление KB969113, которое также устанавливает срок жизни кеша в 2 минуты

Облака: OSD, PXE, SCCM, System Administration, WDS
Продолжить чтение
Просмотров: 1691
0 голоса(ов)
Комментариев: 0

SCCM Agent: Invalid version string

Иногда установка агента SCCM не проходит корректно, а логе ccmsetup.log появляется 2 ошибки подряд:

Invalid version string: ??.??.????.????

А за ней что-то в духе:

Error processing node: <Item FileName="i386/WindowsUpdateAgent30-x86.exe">
<Applicability Platform="X86" OS="ALL"/>
<Discovery Type="File" Identifier="%windir%\system32\wuaueng.dll">
<Property Name="Version" Operator=">=">7.1.6001.65</Property>
</Discovery>
<Installation Order="2" InstallationType="EXE" OptionalParams="/quiet /norestart"/>
</Item>

В таком случае надо проделать следующее:

  1. Очистить папку установки SCCM агента (все кроме файла ccmsetup.exe)
  2. Переустановить msxml6
  3. Установить/переустановить компонент, который фигурирует во второй ошибке (на моей практике это было wingapi.msi и WindowsUpdateAgent30-x86.exe)
  4. Перезагрузить компьютер.
  5. Запустить установку SCCM агента.
Продолжить чтение
Просмотров: 1698
Комментариев: 0

Создание загрузочного USB с Windows PE

Поскольку оптические диски уходят в прошлое, а повсеместно используются USB flash брелоки, то думаю не лишним будет описать процесс создания загрузочной флешки с Windows PE. Это удобный инструмент для восстановления системы, лечения от вирусов и еще чего-то там... :)

В отличии от оптических дисков, на влешке легко можно актуализировать версии ПО, антивирсные базы и т.д. и т.п. Ну собственно процесс:

Облака: USB Flash, WAIK, Windows, Windows PE
Продолжить чтение
Просмотров: 1619
Комментариев: 0

SCCM: Ошибка регистрации на сервере

Я столкнулся с проблемой: SCCM 2007 Client отказывается работать на одной из рабочих станций. При этом WMI работает нормально, а переустановка агента ни к чему не приводит. Создается только часть логов, политики не загружаются... Агент не работает.

Причина была выявлена в ClientIDManagerStartup.log и выглядит она примерно так:
RegTask: Server rejected registration request: 3

Сервер отказывается регистрировать клиента

Поиски на просторах интернета и анализ ситуации показал, что это следствие дублирования GUID. Происходит это если вшить установленный агент в образ Acronis или чего-то в этом духе.

Продолжить чтение
Просмотров: 2503
0 голоса(ов)
Комментариев: 0

SCCM OSD: Интеллектуальная разметка диска

В этой записи я расскажу как можно организовать умную разметку диска при развертывании ОС средствами SCCM. Но сначала немного предыстории.

Изначально у меня был шаг в Task Sequence, который отрезал 60Gb для диска C, остальное пространство отводилось для диска D. Однажды мне пожаловались на постоянное падение Task Sequence на рабочей станции. Разбор полетов показал, что падает на шаге разметки диска... Падает потому, что диск 40Gb! Отрезать 60 от 40 проблематично...

Чтобы не плодить Task Sequence (о этой проблеме я писал в одной из предыдущих заметок SCCM OSD: Перестаем плодить Task Sequence) создать 2 шага Format and Partition Disk, которые срабатывают в зависимости от объема жесткого диска и размечают на 2 раздела (если диск больше 80Gb) или 1 раздел (если меньше 80Gb).

Раз уж начал тему разметки диска, то опишу сразу реализацию Task Sequence, который делает разметку диска (учитывая объем диска) только на тех системах, где он не размечен (новые рабочие станции). А на остальных этот шаг пропускается (т.е. затирается информация на диске C и туда разворачивается ОС).

Продолжить чтение
Просмотров: 3215
0 голоса(ов)
Комментариев: 2

Зависание SSH или проблемы с MTU

Недавно столкнулся со следующей проблемой: подключение к одному из серверов SSH постоянно намертво зависает. Пока вывод небольшой 4-5 строк, все работает нормально... Попытки вывести больше строк или открыть файл в редакторе в 90% случаев приводят к зависанию сеанса, без какой либо возможности его оживить...

Собственно способ диагностики проблемы, а так же мое решение я и опишу.

Продолжить чтение
Просмотров: 2832
Комментариев: 0

SCCM OSD: Перестаем плодить Task Sequence

Когда появилась потребность в создании нескольких конфигураций для развертывания ОС, я создавал для каждой свой Task Sequence. Но когда количество их перевалило за 10, работать с ними стало тяжело... Например, обновился образ ОС или добавился новый пакет драйверов - нужно обновить все конфигурации. Хорошо, когда можно это сделать в тишине и спокойствии, когда тебя не отвлекают, но это бывает крайне редко. Зачастую кто-то позвонит, что-то спросят, а то и убежать нужно... Следствие - где-то что-то да забыл... С течением времени получаем форменный беспорядок. Страшно себе представить что будет если количество конфигурации приблизится скажем к 50...

Задачу перед собой я поставил следующую: свести к минимуму набор Task Sequence и сохранить возможность гибкого и удобного управления большим количеством конфигураций.

Раз уж эта запись появилась в блоге, то решение я таки нашел. О нем и расскажу...

Продолжить чтение
Просмотров: 3365
Комментариев: 0

SCCM OSD: Контроль версий

Итак, возникла потребность развертывания ОС с помощью автономных образов (SCCM поддерживает как DVD, так и USB Drive). Первая же проблема -- контроль версий (как образа ОС, так и Task Sequence, возможно коллекции при сетевом развертывании), что используют администраторы. Поскольку данная группа людей по своей природе ленива, то получив однажды образ, не особенно будет следить за его актуальностью. А для того, чтоб оказывать влияние на таких людей нужно четко знать, что Василий Пупкин уже год не обновлял образ, из которого разворачивает ОС...

Есть задача, значит есть и решение! И вот моя реализация данного механизма...

Продолжить чтение
Просмотров: 1706
Комментариев: 0

SCCM OSD: Установка пакетов с интерфейсом

При развертывании ОС с помощью SCCM 2007 многие сталкивались с тем, что программы, у которых установлена птичка "Allow user to interact with this program", не могут быть выбраны при формировании Task Sequence.

А если эту птичку не установить, то показ (а точнее попытка показа) любого окна, даже просто индикатора прогресса, без каких либо вопросов, приводит к зависанию программы установки и завершению ее по тайм-ауту.

Это связанно с тем, что все программы в рамках развертывания ОС запускаются без возможности взаимодействия с графической системой... Но выход есть!

Продолжить чтение
Просмотров: 1546
Комментариев: 0

SCCM 2007: Застрявшие пакеты

Часто бывает так, что пакет не обрабатывается на Distribution Point коррекно, что сопровождается следующего вида сообщениями в distmgr.log:

Adding package PS100041 to the active package array.
Package PS100041 requires a newer version (4) of source files and the new compressed files haven't arrived yet, current version is 2, skip E:\SCCM\inboxes\distmgr.box\INCOMING\RVIEF21D.PKG
Removing package PS100041 from the active package array.

И вот как с этим боротся...

Продолжить чтение
Просмотров: 1548
Комментариев: 0

SCCM OSD Refresh Scenario Failed

При работе с System Center Configuration Manager, а именно с установкой операционных систем я столкнулся с тем, что при загрузке по сети (PXE) установка операционной системы проходит без сучка и задоринки, а вот если установка запущена (назначена) на работающую машину, то развертывание самой ОС проходит, проходит даже ее настройка, а вот на этапе установки SCCM Agent происходит сбой... Соответственно все дальнейшие инструкции не выполняются: софт не устанавливается - получаем голый Windows (исключение - "вшитые" в образ ОС программы и компоненты)

Собственно запись о методах борьбы с этим явлением...

Облака: OSD, SCCM, System Administration
Продолжить чтение
Просмотров: 1303
0 голоса(ов)
Комментариев: 5

Давно забытая дичь... вирус в MBR

Небольшая заметка о "штампованных" вирусах в MBR, требующих денег, а также методах борьбы с ними... О том, как я столкнулся с Trojan.MbrLock

Облака: Security, Virus
Продолжить чтение
Просмотров: 1592
Комментариев: 0

Заметки на полях: Командные сценарии Windows

Решил поделится некоторыми полезностями при работе с командными сценариями Windows. Присвоить значение переменной из вывода внешней команды без создания промежуточного файла, получение размера файла, получение списка процессов... Список полезностей буду дополнять...

Даная запись будет в формате заметок на полях, т.е. общее описание и пример, для себя - чтоб не забыть...

Продолжить чтение
Просмотров: 1767
0 голоса(ов)
Комментариев: 0

Local Group Policy Edit

Заметка о изменении локальных политик средствами коммандной строки

Продолжить чтение
Просмотров: 1616
0 голоса(ов)
Комментариев: 1

FreeBSD Tips

В данная заметка является памяткой по обновлению дерева портов, а также отдельных портов.

Продолжить чтение
Просмотров: 1662
0 голоса(ов)
Комментариев: 0

Software AP in FreeBSD

Заметка посвящена реально работающей конфигурации программной точки доступа. Конфигурация проверена на FreeBSD 8.2 с сетевой картой D-Link DWL520

Продолжить чтение
Просмотров: 1520

Tekstkontent