Терминальный кластер на основе Windows server

http://support.microsoft.com/kb/301923
http://technet.microsoft.com/ru-ru/library/cc771300%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc772418%28WS.10%29.aspx

Read More

Резервное копирование / восстановление конфигурации роутера (модема) ZyXEL

Не всегда можно быстро и просто получить доступ к web-интерфейсу роутера, а предлоги, между тем, для этого могут быть самые разные: начиная заменой настроек, спасением, упавшего из-за постороннего вмешательства, устройства, до резервного копирования. 

При этом команды CLI (интерфейса командной строки) не всегда очевидны и уж тем более просто невозможно держать в голове синтаксис и перечень команд каждого производителя оборудования. А в экстренных ситуациях всё делать приходится быстро.

С учётом этих факторов в устройствах ZyXEL (даже в старых) предусмотрена процедура резервного копирования-восстановления конфигурационного файла при помощи встроенного ftp-сервера. Делается бэкап очень просто, стандартными средствами windows, а именно:

Решение:
rem "Backup"
1. ftp 192.168.1.1
2. root
3. 1234
4. bin
5. dir
6. get rom-0 c:\config\config.cfg





rem "Restore"
1. ftp 192.168.1.1
2. root
3. 1234
4. bin
5. dir
7. put c:\config\config.cfg rom-0

1. Подключемся к ftp-серверу устройства - вместо 192.168.1.1, естественно, вводите адрес своего девайса
2. Вводим логин для доступа к фтп (по умолчанию root)
3. Вводим пароль для доступа к фтп (по умолчанию 1234)
4. Переводим соединение с ftp-сервером в бинарный режим для передачи
5. Просматриваем содержимое памяти устройства и видим папку с конфигом, которая называется rom-0
6. Отправляем команду получения конфига из папки rom-0 девайса и записи его в файл config.cfg на диске C: в папке config нашего ПК
7. Заливаем файл конфигурации из директории C:\config компьютера в rom-0 роутера

Данные процедуры можно загнать, напрмер, в .bat-файлы и, исключив пункт 5, который в этом случае становится совершенно не нужен, использовать их для массового копирования типового конфига на множество устройств.

Протестировано на ADSL-модеме ZyXEL P660RT3 EE.

Read More

Кто занял канал?

Источник

"

Часто бывает, что канал загружен, а кем — неизвестно. В этом случае помогает команда

sh ip cache flow


Portal#sh ip cache flow
IP packet size distribution (62733M total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .001 .413 .066 .031 .036 .010 .007 .006 .003 .006 .007 .003 .002 .002 .002

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .002 .002 .028 .018 .346 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 4456704 bytes
  3663 active, 61873 inactive, 1016816940 added
  1525453046 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 533256 bytes
  0 active, 16384 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-Telnet    20550672      4.7        30    86    144.1       3.2      13.4
TCP-FTP        3221906      0.7        12   152      9.3      13.5      10.5
TCP-FTPD       1009027      0.2       133   753     31.3       6.5       5.7
TCP-WWW      663395015    154.4        22   638   3418.3       4.6       9.3
TCP-SMTP     165227425     38.4         8   198    313.5       6.2       8.2
TCP-X          4348272      1.0         2   435      2.5       0.4      17.9
TCP-BGP        1637358      0.3         4   293      1.7      13.3      16.7
TCP-NNTP         75659      0.0        53   145      0.9      10.9       7.2
TCP-Frag          9846      0.0       142    40      0.3      49.6      16.0
TCP-other   1273181275    296.4        28   689   8498.5       9.2      12.6
UDP-DNS      675505257    157.2         2    74    315.3       0.5      18.2
UDP-NTP        6993311      1.6         1    76      2.0       2.4      18.0
UDP-TFTP         80774      0.0         1    91      0.0       0.1      18.0
UDP-Frag        941933      0.2        10   527      2.4      13.9      17.9
UDP-other   2173935230    506.1         2   176   1189.9       1.1      18.4
ICMP         309211483     71.9         2   151    177.6       6.0      18.1
IGMP                 2      0.0         1    28      0.0       0.0      19.5
IPINIP         5569098      1.2        31   205     41.0       9.8      18.0
IPv6INIP          4856      0.0        37   876      0.0      12.5      19.3
GRE            1969221      0.4       656   273    300.8      99.9      17.0
IP-other       4711371      1.0       142   240    155.7      95.6      17.2
Total:      5311578991   1236.7        11   584  14606.0       4.0      15.5

SrcIf            SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Gi0/0.5       x.54.152.101  Gi0/0.114     x.220.211.147 06 1309 CA77  8810
Gi0/0.5       x.54.152.10   Gi0/1         x.16.116.125  06 0BF4 8902     2
Gi0/0.5       x.54.152.1    Gi0/0.114     x.114.6.11    01 0000 0000   103
Gi0/0.5       x.54.152.108  Gi0/1         x.63.206.35   06 DC99 1092     1
Gi0/0.107     x.54.152.35   Gi0/0.114     x.222.0.35    11 17E3 0035     1
Gi0/0.5       x.54.152.252  Gi0/0.107     x.54.152.37   06 0016 9721     6
Gi0/0.5       x.54.153.1    Gi0/1         x.81.146.203   11 0035 05FC     1
Gi0/0.5       x.54.152.100  Gi0/1         x.120.100.51   06 E0B7 0050    28K
...

Вначале идет статистическая информация о протоколах и портах, а далее то, что нас интересует.
Как видно — некий x.54.152.100 отправил в потоке 28к пакетов.

Существует нюанс: чтобы команда отобразила потоки, в конфигурации интерфейса должна присутствовать команда ip flow ingress
Например:

interface GigabitEthernet0/0
no ip address
ip flow ingress
duplex auto
speed auto
media-type rj45
negotiation auto

Ну а что бы отсортировать по конкретному интерфейсу:

sh ip cache flow | i Gi0/0.107

UPD: Обратите внимаение: команда ip flow ingress включает NetFlow, что загружает процессор и память сбором статистики.

"

Read More

Отмена проверки диска chkdsk

Случается такое, что из-за системного сбоя утилитка устранения ошибок на диске чек диск (chkdsk)  прописывается в автозапуск системы прочно и надолго. Из за этого при каждой загрузке системы происходит поиск ошибок. Бесспорно, проверка диска, да ещё с устранением этих самых ошибок это очень полезная штука, однако, когда она стартует при каждом запуске системы - напрягает безумно.
Далеко не всегда можно вычистить этот косяк чистилками реестра типо регклинера или просто удалить из автозагрузки - сам за последнее время не раз встречался с такими проблемами у людей. И всех это, конечно же, жутко раздражает.
Решить эту проблему можно небольшой правкой реестра.

Решение.

1) Нажимаем "Пуск" и выбираем поле "выполнить" или нажимаем сочетание клавиш win+r на клавиатуре и вбиваем regedit (утилита редактирования реестра) и жмякаем Enter.
2) Переходим в ветку реестра HKEY_LOCAL_MACHINE, а затем последовательно:
\SYSTEM\CurrentControlSet\Control\Session Manager в левой части окна.
3) В правой части окна выбираем параметр BootExecute, кликаем на нём дважды и стираем любое его содержимое (т.е. он должен стать пустым). Снова жмякаем Enter, закрываем окно редактора реестра и расслабляем свои спасённые нервы :)

Read More

Боремся с проблемой "щёлкает ноутбук"

Порой счастливые обладатели ноутбуков жалуются, что что-то (а именно, жёсткий диск) периодическ щёлкает, похрюкивает или шумит. Со стороны это кажется глупой проблемой, однако, после дня работы за таким ПК мозг просто сворачивается в трубочку от монотонности пощёлкиваний.

У этой проблемы есть одно весьма замечательное и простое решение:

1) Качаем и устанавливаем Hardware Notebook Control
2) Входим в программу, перемещаемся во вкладочку Settings, выбираем Show all NHC options and settings.
3) Теперь щёлкаем на вкладку Hard Disk.
4) И, наконец, выставляем значение параметра Acoustic Management на loud (254)
5) Применяем установленные настройки и получаем оргазм ушами от долгожданной тишины!

Read More

Прошивка BIOS на ноутбуке без батареи (или с убитой батареей)

     Для обновления BIOS на ноутбуке зачастую необходимо чтобы батарея была заряжена хотя бы на 10%. Поэтому при запуске прошивальщика вылетает сообщение, что-то на подобие "Power Check Error!"

     Кнопочных путей обойти это ограничение я не нашёл, но кое-что разработчики, всё же, предусмотрели.  Всё что нам нужно, это узнать один единственный ключ, так как в зависимости от производителя они немного отличаются, и запустить прошивальщик с этим ключом.

     Чтобы узнать необходимую инфу делаем следующее:

     - заходим в консоль(горячая клавиша win+R, написать CMD, жмякнуть Enter)
     - переходим в папку, в которую распаковали флешер (в консоли вводим CD полный путь к папке, например: cd c:\bios)
     - теперь нажимаете кнопку TAB - при каждом её нажатии консоль будет выводить имя файла, хранящегося в данной папке. Листаем пока не выдаст файл с расширением .exe
     - и добавляем ключ /?. Должно получится примерно так:

     - затем опять жмякаем Enter и получаем список ключей нашего флешера.
     Нас интересует что-то типо /forceit или /force - если вы нашли похожий ключ, будьте уверены, он-то вам и нужен.
     Далее, идём обратно в консоль и делаем всё то же самое, только на последнем этапе используем вместо /? наш /force или то, как он выглядит у вас. После этого программа запустится, ругнётся что батарея не заряжена должным образом и спросит уверены ли вы в том, что хотите сделать. Сообщаете ей что уверены и ждёте пока BIOS прошьётся и система перезагрузится. Вуаля!

     P.S. Внимание! Если у вас имеется рабочая батарея, настоятельно рекомендуется должным образом её зарядить и перепрошивать только после этого. Или, на худой конец, вовсе её достаньте из ноута на время перепрошивки. Помните, производитель не стал бы писать предупреждения, если бы они не имели под собой оснований.

Read More

Настройка доступа к Cisco через SSH (Secure shell on Cisco)

     Поскольку  разбрасываться не шифрованным телнет-траффиком для нас слишком несекьюрно, cisco systems настоятельно рекомендует использовать на своих устройствах только ssh. Благо, чтобы настроить доступ необходим всего лишь небольшой ряд команд, многие из которых у вас уже и так могут быть внесены в конфиг.

01:     conf t
02:     hostname router01
03:     ip domain name domain01
04:     crypto key generate rsa
05:     1024
06:     no username cisco privilege 15 password Password
07:     username cisco privilege 15 password Password
08:     aaa new-model
09:     ip ssh ver 2
10:     ip ssh time-out 60
11:     line vty 0 4
12:     transport input ssh
13:     logging synchronous
14:     exec-timeout 60 0
15:     end
16:     conf t
17:     line vty 5 15
18:     transport input ssh
19:     logging synchronous
20:     exec-timeout 60 0
21:     end
22:     conf t
23:     enable secret P@ssword
24:     end
25:     wr

Read More

Безопасное обновление образа Cisco IOS

     Когда возникает необходимость обновить IOS на боевой cisco очень полезно помнить про две команды, которые спасут ваши нервы в случае неудачного обновления.

1:     boot system flash flash:/<new image name>
2:     boot system flash flash:/<old image name>

 После перезагрузки маршрутизатора cisco попытается загрузиться с образа new image name, а если это не получится, использует old image name.

Read More

Миграция домена с win2003 на win2008 R2

В связи с тем, что прогресс не стоит на месте и бла-бла-бла, видео по миграции с соответствующим переносом ролей с 2k3 на 2k8 от инженера Microsoft

Read More

Начальная настройка ILO (HP Integrated Lights Out)

Ссылка на источник

     Одной из основных замечательных вещей в серверах HP является наличие интерфейса удаленного управления Integrated Lights Out (ILO). Этот инструмент позволяет в любой момент осуществить удаленный доступ к консоли сервера HP (будь то этап POST проверки или загрузки ОС).

     Во-первых, подключите ваш интерфейс ILO в вашу сеть LAN (обычно это отдельная выделенная сеть управления).

     Сервера HP поставляются со специальной биркой. На данной бирке напечатан серийный номер и информация для доступа к  Integrated Lights Out  (заводские имя пользователя и пароль).

     Самый простой способ получения доступа к утилите настройки ILO – нажать во время POST клавишу F8.

     
     Меню является достаточно простым и понятным. Для навигации используйте стрелки.
Первым делом нужно перейти в меню настройки сети (Network), где мы должны отключить DHCP и ввести DNS имя этого интерфейса.

     Далее нужно настроить статический IP адрес.

     Далее нужно будет установить пароль администратора или создать новых пользователей.

     Обратите внимание, имя пользователя и пароль вводятся с  учетом регистра. Чтобы сохранить настройки и перезапустить сервер выберите Exit.
Попробуйте получить доступ к веб-интерфейсу ILO. Для чего в браузере наберите: https://ip_adres_ilo_interface и появится примерно такое окно.

Read More

Подключение сетевого принтера к Win7

К сожалению, производители принтеров не особенно стремяться дописывать драйвера на новые системы к оборудованию, уже вышедшему с продаж. Поэтому возникают определённые проблемы установки принтеров по сети на Win7, например, подключенного к ПК под управлением WinXP.

Решение
1. Заходим в "Устройства и принтеры" (через меню "Пуск" или Панель управления)
2. Жмякаем "Установка принтера"

 3. Далее выбираем "Добавить локальный принтер". Сетевой принтер не нууужен вам :D

 4. Затем, создадим новый локальный порт, чтобы повесить на него принтер

 5. Именем порта будет полный путь к необходимому сетевому принтеру (вместо ip можно вписать dns-имя компьютера). Можете зайти на целевой комп и посмотреть с каким названием там расшарен принтер. Далее естественно ОК

 6. Если драйвер на нужный принтер есть в списке, то выбираем его. Если нет, подсовываем с диска. Если его нет в природе, либо вы не представляете где его можно найти (например, если у вас win7x64, а драйвер существует максимум на winXPx32) качаете universal printer driver c сайта производителя вашего принтера, а если и это по каким-то причинам не удастся, просто попробуйте выбрать ближайшую к вашей модель принтера из списка. Так как основы драйверов у одних и тех же серий принтеров очень схожи, то win7 зачастую съедает их за милую душу и прекрасно при их помощи печатает

 7. Шарить принтер особо смысла нет, так как он и так сетевой

 8. Выбираем его как принтер по умолчанию

9. А теперь просто зайдите на XP-машину, нажмите правой кнопкой мышки по шариному принтеру и выбирите "Подключить". Драйвера подхватятся с только что установленного, через local port, принтера и всё, что вам остаётся - наслаждаться печатью :)

Read More

Ошибка приложения Skype.exe модуль flash.ocx

Последнее время не редко сталкиваюсь с ошибкой в работе Skype. Выражается это обычно в том, что при логине, попытке добавить контакт или позвонить существующему контакту программа вылетает с ошибкой, создавая, при этом, следующую запись в журнале событий приложений:

Имя сбойного приложения: Skype.exe, версия: 5.5.0.124,
Имя сбойного модуля: Flash.ocx, версия: 6.0.22.0
Код исключения: 0xc0000005
Смещение ошибки: 0x000542fc
Идентификатор сбойного процесса: ---
Время запуска сбойного приложения: -----
Путь сбойного приложения: C:\Program Files\Skype\Phone\Skype.exe
Путь сбойного модуля: C:\Windows\system32\macromed\flash\Flash.ocx

Вариантов устранения была куча - обновление Internet Explorer, AdobeFlashPlayer'а, самой винды. Однако насторожило то, что ошибка возникала в разных местах не зависимо от ОС - как на win XP, так и на win 7. Удаление проблемного модуля flash.ocx хоть и устраняло эту проблему, но флеш-объекты после этого отказывались работать на отрез.

Решение
1. Скачать пакет штатного удаления AdobeFlashPlayer c официального сайта (отдельно для x32 и x64 систем)
2. Запустить пакет и дать ему почистить систему.
3. Перезагрузить компьютер.
4. Скачать и установить свежий FlashPlayer.
5. Наслаждаться правильной работой системы.

Read More