Статьи

XenServer: скрипт очистки диска Dom0

XenServer: скрипт очистки диска Dom0 после установки обновлений
После установки обновлений можно очистить место на диске Dom0 XenServer.
#!/bin/sh
PATCHLIST=`xe patch-list params=uuid | awk '{print $5}'`
for UUID in $PATCHLIST
do
        echo "Cleanup patch $UUID"
        xe patch-pool-clean uuid=$UUID
done
Идея скрипта: ]]>http://discussions.citrix.com/topic/371712-xenserver-low-root-disk-space-cleaup-script-for-patches/]]>

Для работы скрипта на единичном сервере без пула можно использовать команду xe patch-clean, но фактически patch-pool-clean отрабатывает корректно.

Проверяем свободное место на диске df -h и содержимое каталога /var/patch/
# ls /var/patch/
applied
Содержимое каталога /var/patch/applied не трогать и не удалять!

Также не забываем периодически удалять лог-файлы XenServer.

Xenserver Root Disk Cleanup
Заполнение корневого раздела Xenserver может вызвать множество проблем, включая зависания запущенных виртуальных машин. Необходимо периодически следить за заполнением диска и проводить следующие работы:

Контроль места на диске
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 4.0G 2.2G 1.6G 59% /

Удаление применённых пакетов обновлений и hotfix
Для Xenserver 6.2 и выше. Это освобождает место, корректно очищая папку /var/patch/
# xe patch-list params=uuid
uuid ( RO)    : d3c08fcb-daa0-4410-bdb2-c298109e88ad
...
# xe patch-clean uuid=<uuid>

Удаление старых лог-файлов
# cd /var/log/
# rm -rf *.gz

Очистка каталога /tmp
# cd /tmp/
# rm -rf *.log

Включение сервера XenServer 6.5 в домен

Для включения использования в XenCenter пользователей из AD и назначения им ролей XenServer 6.5 должен быть авторизован в AD.
При попытке добавить через меню XenCenter "Leave Domain" возникает ошибка связанная с невозможностью разрешить имя контроллера
домена. Для исправления этой ситуации редактируем файл /etc/hosts добавив в него IP и имя KDC:

XXX.XXX.XXX.XXX      ad.domain.loc   ad

После этого вход в домен проходит на ура.

Первичная настройка Brocade SAN switch (IBM)

Cтолкнулся с настройкой Brocade SAN switch. С инфой не очень, искал инфу по командам и первичной настройке, вот что нашел сохраняю, чтобы вспомнить в следующий раз, что к чему. 

Общая последовательность настройки SAN коммутатора Brocade

I.                    Начальная настройка

1. подключится к COM порту (9600-8-1, no-flow-control)

2. ввести логин/пароль (admin/password)

3. изменить имя коммутатора

# switchname

4. установить IP адрес

# ipaddrset

5. изменить Domain-ID (рекомендуется использовать из диапазона 99..127)

# switchdisable

# configure

— ответить “yes” на вопрос об изменении параметров фабрики

Domain ID: 101 (на втором коммутаторе: 102)

— остальные параметры оставить как есть (нажимать “Enter”)

# switchenable

# reboot

II.                  Настройка зон 

смотрим что у нас на коммутаторе

# switchShow

если обрудование подключено, но wwn не показан(ы) смотрим порт

# portShow

1. создаем алиасы для подключенного обурудования:

# aliCreate

2. создаем зоны, зоны создаем по wwn, т.е. алиасам созданным в предыдущем пункте. зоны делаем из двух мемберов: инициатор(hba/виртуальный fc), таргет (порт дисковой системы или библиотеки и пр.)

# zoneCreate «z_зона1», «алиас_сервера1; алиас_дисково_системы1»

# zonecreate «z_зона2», «алиас_сервера1; алиас_дисково_системы2»

# zonecreate «z_зона3», «алиас_сервера2; алиас_дисково_системы1»

# zonecreate «z_зона4», «алиас_сервера2; алиас_дисково_системы2»

и тд.

3. создаем конфигурацию

# cfgCreate «cfgSAN1», «z_зона1; z_зона2; z_зона3; z_зона4»

4. активируем конфигурацию

# cfgEnable «cfgSAN1»

5. посмотрим что получилось

# cfgShow

— есть еще любимая команда help

виртуальные wwn выглядят «странно» как говорит посторонний коллега:

Теги: 

Настройка TS Easy Print на сервере терминалов Windows Server 2012 R2

Технология TS Easy Print является альтернативой стандартной службе печати, появилась впервые в Windows Server 2008R2. Благодаря данной технологии значительно повышается быстродействие, а главное — стабильность и отказоустойчивость подсистемы печати в том числе и на терминальных серверах.

Внедрение Easy Print не требует установки ролей и компонентов, настройки сервера или рабочей станции пользователя. Необходимо лишь наличие клиента удаленного рабочего стола версии 6.1 (или старше) и .NET Framework 3.0 SP1 (или старше).

Настройка

Чтобы включить данную технологию необходимо зайти в редактор групповых политик gpedit.msc

 

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление принтеров

  • перенаправлять только используемый по умолчанию принтер клиента — вкл
  • использовать в первую очередь драйвер принтера Easy Print — отк

Далее выполняем настройку изоляции драйверов печати. Данная функция доступна также с Windows Server 2008. Для этого перейдем в раздел редактора групповых политик:

Конфигурация компьютера\Административные шаблоны\Принтеры

  • выполнять драйвера принтеров в изолированном виде — вкл
  • переопределить параметр совместимости выполнения драйвера печати , сообщенный драйверов печати — вкл

Для корректной работы данный технологии необходимо, чтобы на сервера был установлен принтер Microsoft XPS Document Writer. Настройка Easy Print завершена.

 

Проблема печати принтеров HP в уделенном сеансе

Всем столкнувшимся с проблемой печати принтеров HP в уделенном сеансе(WebApp)(для LJM1130_M1210_MFP)
может даже и не только HP):

Есть 2 варианта развития событий:

1. Колдуем с отключением принудительной печати EasyPrint на серваке(курим технет)
2. Установка последнего драйвера XPS.

Итак, второй путь, ибо ковырять сервак не очень хорошо:

1. Установить последнюю прошивку принтера и драйверы с офф сайта hp.com для вашей модели. ВНИМАНИЕ! ставить строго в соответствии с инструкцией(принтер подключается в процессе установки, а не заранее!). Перегружаемся и пробуем печатать из RDP(WebApp) - печатает - вам повезло конец; не печатает - переходим к шагу 2.

2. Идем на сайт HP и качаем драйвер XPS для вашей системы(если для вашей нет, смотрим версии постарше, в идеале соблюдая разрядность) в моем случае для клиента на Win 8.1 x64 драйвер подходит от Win 7 x 64 ВНИМАНИЕ! ставить строго в соответствии с инструкцией:

Теги: 

Установка своего сертификата для RDP

Чисто для себя заметка

Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?

Немного подробнее:
После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке "Удалённый доступ" ) "Службы удаленных рабочих столов" создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) - хотелось бы его заменить на свой. 

Чего только не перепробовал, но после удаления сертификата и перезапуска "Службы удаленных рабочих столов" создаётся новый самоподписанный сертификат, а все мои игнорируются.

1. Идем (gpedit.msc) по пути PC Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security: Require use of specific security layer for remote (RDP) connections выбираем SSL (TLS 1.0).
2. Импортируем сертификат в "Сертификаты (локальный компьютер)\Personal\Registry\Certificates. Сертификат должен быть в формате PKCS12 (.p12). Выбираем, щелчок - All Tasks - Manage Private Keys... Добавляем NETWORK SERVICE (права Чтение). Сохраняем.
3. Идем в реестр "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp", добавляем Binary Value (Value name: SSLCertificateSHA1Hash ; Value data: <отпечаток сертификата/certificate thumbprint>). Сохраняем.
4. Идем в "Сертификаты (локальный компьютер)"\Remote Desktop\Registry\Certificates. Удаляем сертификат ПК. Перезагружаем ПК. (Сертификат ПК создастся заново автоматом (после рестарта компьютера), но использоваться уже не будет).
Собственно все!

terasto
Спасибище! 

Цитата:
Добавляем NETWORK SERVICE (права Чтение).
Про это я не знал!

Переезд

Всем привет. Очень извиняюсь не было времени все исправить сразу,
но два дня назад начал добавлять все плаги и образы на новый сервер, часть проверил.
По идее должно все работать, но если что-то не ок,
то выписывайте ссылку в коммент, буду править.

Теги: 

Время выполнения скрипта на PHP

Пишем следующие строки в самом начале вашего PHP скрипта:

$mtime = microtime();  //Считываем текущее время
$mtime = explode(" ",$mtime); //Разделяем секунды и миллисекунды
// Составляем одно число из секунд и миллисекунд
// и записываем стартовое время в переменную
$tstart = $mtime[1] + $mtime[0];

 в самом конце, после кода, время выполнения которого нам надо засечь, пишем:

// Делаем все то же самое, чтобы получить текущее время
$mtime = microtime();
$mtime = explode(" ",$mtime);
$mtime = $mtime[1] + $mtime[0];
$totaltime = ($mtime - $tstart);//Вычисляем разницу
// Выводим не экран
printf ("Страница сгенерирована за %f секунд !", $totaltime);

Теги: 

ПАНЕЛЬ УПРАВЛЕНИЯ СЕРВЕРОМ VESTA

При заказе хостинга от winpe.ru вы получаете панель управления VestaCP, предоставляется по лицензии GNU GPL, то есть является свободным программным обеспечением и бесплатна. Vesta прекрасно справляется с простыми задачами менеджмента сервера. К тому же, удобна и понятна в управлении. Как говорят создатели Vesta, «Наша основная цель – эргономичность контрольной панели, достигаемая путем сокращения ненужных движений и действий. Используем меньше, чтобы сделать больше».

Итак, заказав у нас сервер c панелью управления VestaCP, после его подготовки специалистами технической поддержки вы получаете данные доступа: адрес сервера, логин и пароль пользователя. Теперь можете заняться настройкой сервера. Перейдите по ссылке (адрес сервера) и авторизуйтесь.

Теги: 

Бесплатный SSL от LetsEncrypt для Vesta

Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет.
Не так давно компания LetsEncrypt разрешила использовать свои сертификаты и разработала механиз подписи запросов своим центром сертификации. Итак попробуем получить и подписать сертификат для своего сервера с установленной панелью управления VESTA.  
Подключим бесплатный SSL сертификат с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.
 
Минимальные требования для установки — установленный git.
yum install git

Далее скачиваем скрипты LetsEncrypt

Теги: 

А нужна ли программа чтобы скопировать сайт?

Тут приспичило скопировать с сайта все тексты и начал мучительно вспоминать чем это когда-то делал?

Гугл в помощь и первое на что натыкаюсь - wget!

С помощью wget вы сможете скачать все, хоть сайт "Российской государственной библиотеки".

Просто скачать файл при помощи этой утилиты необходимо ввести простенькую команду:

wget http://socrab.ru/files/index.php - Эта команда скачает файл index.php в тот каталог, где эта команда была запущена.

wget -P /home/user http://winpe.ru/files/files.bin - Параметр -P позволяет сохранять скачаный файл сохранять в любой каталог, здесь в /home/user

wget -i /home/user/url.dat - Параметр -i позволяет произвести закачку всех ссылок, сохраненных в файле /home/user/url.dat

wget --user=login --password=password ]]>ftp://razdolbal.ru/data/file.dat]]> - Программа wget умеет автоматически подставлять логин и пароль при необходимости.

wget -b ]]>http://yandex.ru/files/moy.dat]]> - Скачивание файла в фоновом режиме.

wget -c http://winpe.ru/price.html - Парметр -c позволяет производить докачку ранее недокаченого файла.

Ну а теперь создание локальной копии сайта.

Теги: 

Norton Ghost - для "Сервера загрузки и установки"

Norton Ghost - это простая, но мощная утилита для создания образов как целых дисков, так и отдельных разделов диска. Версия Norton Ghost для MS-DOS неприхотлива к платформе и запускается со всего с чего можно загрузиться.

При большом объеме клонируемых систем запускать полноразмерную winpe как то не хочется, в связи с этим приведена добавка для "]]>Сервера загрузки и установки]]>" и сам файл образа CD диска.

В pxelinux.cfg/tools.menu добавляем:

label ng11
menu label ^Norton Ghost 11 util
kernel memdisk
append initrd=pe/ng11.img

В папку корень_tftp/pe/  выкладываем файл img, который достаем из образа ISO и переименовываем его в ng11.img

Далее как обычно грузимся по сетке и выбираем пункт Norton Ghost 11 util.

Удачи.

Хостинг

Предлагаем разделить с нами сервер (похостится). Кратко по ссылке - ]]>Частный хостинг - без имен, без документов!]]>

Теги: 

Работы в ДЦ

Внимание! Завтра будут проводиться работы по техническому обслуживанию сервера в ДЦ.
Start:   February 27, 2015 7:30:00 AM CET
End:    February 27, 2015 8:30:00 AM CET
В вышеупомянутый период сайт будет не доступен.

Теги: 

Оказывается Лукин пишет не только великолепную фантастику...

Hа излете века
Взял и ниспpовеpг
Злого человека
Добpый человек.

Из гpанатомета
Шлеп его, козла!
Стало быть, добpо-то
Посильнее зла.

--
]]>Евгений Лукин]]>

Браво, Мастер!

Страницы

Подписка на RSS - блоги