J3qx

information archive

Archive for Октябрь 2016

Prepopulate password cache for an RODC

Posted by j3qx на Октябрь 16, 2016

Prepopulate password cache for an RODC

Можно делать это двумя способами, скриптами, и вручную, в данном документе приведены оба.

1) Скрипты

Есть два варианта, через powershell метод sync ad-object, или заворачивая в powershell команды repadmin (repadmin /rodcpwdrepl) repadmin подойдет для более старых версий windows, в остальных случаях лучше использовать powershell.

Читать далее…

Реклама

Posted in sysadmin | Отмечено: , , | Leave a Comment »

vCenter: описание и установка

Posted by j3qx на Октябрь 16, 2016

vCenter: описание и установка

База данных

На сервере pd-db-15 создана БД vcdb-01.
В версии vCenter 5.5 компонент SSO больше не имеет собственной БД, поэтому для сервера vCenter нужно только одна БД.
Инструкция по созданию БД, логинов и пользователей:
http://pubs.vmware.com/vsphere-55/index.jsp#com.vmware.vsphere.install.doc/GUID-BBA11020-58CB-44EC-86CA-F8B15625041E.html

Параметры БД:

DATABASE [VCDB-01] ON PRIMARY
NAME = N’vcdb-01′
FILENAME = N’D:\MSSQL-01\MSSQL11.MSSQLSERVER\MSSQL\DATA\vcdb-01.mdf’
SIZE = 10MB
FILEGROWTH = 10%

Читать далее…

Posted in sysadmin | Отмечено: , | Leave a Comment »

vCenter: advanced monitoring

Posted by j3qx на Октябрь 16, 2016

vCenter: advanced monitoring

Описание проблемы:
Не все ESXi отдают advance performance monitoring.

Решение:

1) Перезагружаем Management Agent на хосте:

Либо через ssh
/etc/init.d/hostd restart
/etc/init.d/vpxa restart

Либо читаем здесь еще способы:
Restarting the Management agents on an ESXi or ESX host (1003490)

2) Как станет доступен снова в консоли (несколько секунд если хост исправен) заходим в настройки времени проверяем время и перезагружаем либо включаем и снова выключаем NTP клиент.

 

Posted in sysadmin | Отмечено: , | Leave a Comment »

IPMI Supermicro, 60% потери пакетов, зависания web интерфейса

Posted by j3qx на Октябрь 16, 2016

IPMI Supermicro, 60% потери пакетов, зависания web интерфейса

Описание проблемы:
60% потери пакетов, зависания web интерфейса, невозможность работы с ipmi

Чаще всего причина в динамическом переключении интерфейса ipmi в режим shared

Решение:

1) Если можем залогиниться через web, выставляем в настройках ipmi interface — dedicated port

screen1.png

2) Пытаемся через IPMI Tools изменить эту настройку, есть вероятность что получится только через ipmi tools для *nix систем.

Posted in sysadmin | Отмечено: , | Leave a Comment »

Serial number disk to linux

Posted by j3qx на Октябрь 16, 2016

Serial number disk to linux

Заходим рутом или в контексте sudo

Выводим список всех дисков

 cat /proc/partitions

нам нужны как правило sda, sdb и т.п.

перечисляем спиок нжных нам дисков в команде ниже

list=»sda sdb»; for i in $list; do hdparm -i /dev/$i | grep SerialNo; done

Видим примерно такой результат


Model=WDC WD4000FYYZ-01UL1B1, FwRev=01.01K02, SerialNo=WD-WCC131942628

Model=WDC WD4000FYYZ-01UL1B1, FwRev=01.01K02, SerialNo=WD-WCC131939695

Posted in sysadmin | Отмечено: | Leave a Comment »

Установка Windows enterprise root CA

Posted by j3qx на Октябрь 16, 2016

Установка Windows enterprise root CA

Требования к CA

  • Длина ключа 2048
  • Hash – sha1
  • Срок действия 30 лет

Установка

Ставим Active Directory Certificate Services и Certification Authority Web Enrollment

После установки

Делаем БЕКАП корневого сертификата

После установки сразу делаем настройки CRL

Оставляем только системный путь C:\winodws\etc

Добавляем наш путь http, через alias имя сервера в FQDN

 

Читать далее…

Posted in sysadmin | Отмечено: , , | Leave a Comment »

Установка update & patch на VMware ESXi версии 5.x

Posted by j3qx на Октябрь 16, 2016

Установка update & patch на VMware ESXi версии 5.x

 

Подразумевается что к началу данного руководства обновления будут уже выбраны\проверены\скачаны\протестированы и Вы определились на какие хосты Вы будете их ставить. Это руководство только по установке обновлений разными способами. Вариант 1 выбирать при условии что hardware целевого сервера поддерживается VMware, и установка производилась с чистого образа. Вариант 2 в случае если установка производилась с образа который кастомизировали Вы, добавляя необходимые драйвера.

 

Вариант 1:

1)      Убираем (мигрируем) или выключаем все VM с целевого сервера (лучше убрать)

2)      Переводим сервер в Maintenance Mode

3)      Включаем в Security Profile сервера – SSH и ESXi Shell

Читать далее…

Posted in sysadmin | Отмечено: , | Leave a Comment »

FTP сервер с записью в ntfs каталог доступный по сети

Posted by j3qx на Октябрь 16, 2016

FTP сервер с записью в ntfs каталог доступный по сети

1)    install\update\upgrade системы

(К этому моменту будем считать что Вы настроили DNS и IP и имя хоста и прочие необходимые вещи)

2)    Для монтирования виндовых шар нужен утиль

apt-get install cifs-utils

3)    Подключаем шару —

mount -t cifs -o rw,username=user,password=pass,iocharset=utf8,uid=localuser,gid=localgroup //server/share /mountcatalog

Читать далее…

Posted in sysadmin | Отмечено: , | Leave a Comment »

scripts.txt — 2015

Posted by j3qx на Октябрь 16, 2016

//show mac address
Get-NetAdapter | sort macaddress

//remote logoff
logoff ID /SERVER:name-servers

//MS SQL deatache database
USE master;
GO
EXEC sp_detach_db
@dbname = N’1S-SPRP’;
GO

//MS SQL list all database
SELECT name
FROM master..sysdatabases

Читать далее…

Posted in sysadmin | Отмечено: | Leave a Comment »

Управление логгированием в systemd

Posted by j3qx на Октябрь 16, 2016

Демон инициализации systemd де-факто уже стал стандартом в современных Linux-системах. На него перешли многие популярные дистрибутивы: Debian, RHEL/CentOS, Ubuntu (начиная с версии 15.04). В systemd используется принципиально иной (по сравнению с традиционным инструментом syslog) подход к логгированию.
В его основе лежит централизация: специализированный компонент journal cобирает все системные сообщения (сообщения ядра, различных служб и приложений). При этом специально настраивать отправку логов не нужно: приложения могут просто писать в stdout и stderr, a journal сохранит эти сообщения автоматически. Работа в таком режиме возможна и с Upstart, но он сохраняет все логи в отдельный файл, тогда как systemd сохраняет их в бинарной базе, что существенно упрощает  систематизацию и поиск.

Читать далее…

Posted in sysadmin | Отмечено: , , , | Leave a Comment »