IT-сохранёнки
AndruXO Lights-Out Configuration Utility (HPQLOCFG.EXE) – утилита для Windows, которая позволяет управлять через командную строку iLO 3, iLO 4 или iLO 5 по сети.
RIBCL скрипты выполняются по SSL.
Для начала нужно установить утилиту HP Lights-Out Configuration Utility.
Read moreУправление iLO через командную строку (HPQLOCFG.EXE)
Драйвер для [AP769B] HPE 81B 8Gb single-port PCIe FC HBA, построенной на чипе QLogic BR-415/815 (Brocade), не встроен в дистрибутив ESXi любых версий, поэтому необходимо установить его вручную.
В данном случае проводим установку на версии ESXi 6.7
cd /vmfs/volumes/datastore_nameesxcli software vib install -v scsi-bfa-3.2.6.0-1OEM.550.0.0.1331820.x86_64.vib
Возможно придётся указать полный путь к файлу, например:
esxcli software vib install -v /vmfs/volumes/5ea1c4ca-e374e738-e348-68b599bdc8f8/scsi-bfa-3.2.6.0-1OEM.550.0.0.1331820.x86_64.vib
Необходимо настроить на недоменных серверах.
w32tm /config /manualpeerlist:172.31.2.22,0x8 /syncfromflags:MANUAL /update Stop-Service w32time Start-Service w32time w32tm /resync /rediscover w32tm /query /status w32tm /query /peers
На контроллере домена:
w32tm /config /manualpeerlist:"0.ru.pool.ntp.org,0x8 0.pool.ntp.org,0x8" /syncfromflags:manual /reliable:yes /update w32tm /resync /rediscover net stop w32time && net start w32time
Есть нюанс.
В мануалах часто можно встретить после адреса NTP-сервера некие символы: 0x1, 0x8 или даже 0x9. В большинстве случаев подробностей не приводится, а зря.
Это биты, выставляющие режим работы NTP-службы, и их можно складывать.
Приведу сразу таблицу с пояснениями:
| 0x1 | SpecialInterval | Wait the for the special interval instead of the standard interval before sending the next query, see Registry Settings |
|---|---|---|
| 0x2 | UseAsFallbackOnly | Use the specified NTP server as fallback only |
| 0x4 | SymmetricActive | Force sending symmetric active peer requests to the specified NTP server |
| 0x8 | Client | Force sending client requests to the specified NTP server |
Нормальным поведением клиента считается посылать запросы к NTP-серверу используя режим Client, что и происходит у недоменных и доменных Windows-компьютеров.
Однако, контроллеры домена Windows по-умолчанию используют запросы в режиме Symmetric Active Mode. Это нужно им для того, чтобы они могли служить и сервером времени для доменных компьютеров, и синхронизироваться с другими контроллерами домена. Проблема заключается в том, что когда PDC пытается сам синхронизироваться с внешним источником времени не на ОС Windows, некоторые такие NTP-серверы не отвечают и PDC не может получить с них точное время.
Поэтому для контроллеров домена, которые синхронизируются с внешними источниками времени, необходимо указывать флаг 0x8 после адреса NTP-сервера, чтобы они использовали режим клиента.
Для остальных компьютеров по-умолчанию выставляется режим 0x8, поэтому указывать биты режима после адреса NTP-сервера вовсе необязательно.
Проверить режим можно через командную строку: w32tm /query /peers
В выводе команды у каждого источника времени (peer) можно увидеть строчку Mode, которая должна выглядеть как Mode: 3 (Client)
Также, кучу полезной информации можно посмотреть в документе Windows Time service tools and settings
К сожалению, в CentOS 7 и других RHEL-based системах в репозиториях выложены только древние версии haproxy. Производителем эти ветки уже не поддерживаются, и возможно, силами Red Hat в них и интегрируются патчи безопасности, но уж никаких новых возможностей точно не прибавляется. А продукт тем временем развивается и улучшается и нам, конечно же, хотелось бы воспользоваться последней версией haproxy.
Read moreКомпиляция и установка HAProxy на CentOS 7 из исходников
Экспорт ящиков
$user="Vasya.Pupkin";New-MailboxExportRequest -Mailbox "$user@company.com" -FilePath "\\DUB-MAIL2-K\R$\MB_Export\$user.pst"
Get-MailboxExportRequest | Get-MailboxExportRequestStatistics | ft Name, Status, PercentComplete, OverallDuration, EstimatedTransferSize,BytesTransferred,BytesTransferredPerMinute,EstimatedTransferItemCount,ItemsTransferred
Get-MailboxExportRequest | where {$_.status -eq "Completed"} | Remove-MailboxExportRequest
Импорт ящиков:
$user="Vasya.Pupkin";New-MailboxImportRequest -Name "$user Import" -FilePath "\\DUB-MAIL2-01\T$\MB_Import\$user.pst" -Mailbox "$user@company.com"
Get-MailboxImportRequest | Get-MailboxImportRequestStatistics| ft Name, StatusDetail, PercentComplete, OverallDuration, EstimatedTransferSize, BytesTransferred, EstimatedTransferItemCount, ItemsTransferred
Get-MailboxImportRequest -Status Completed | Remove-MailboxImportRequest
Создание пользователя в Active Directory
$OU='OU=Company1,OU=USERS,OU=ACCOUNTS,DC=DOMAIN,DC=LOCAL'
$u='Vasya.Pupkin'; $pwd='Xcee3Dj*i'; New-ADUser -GivenName $u.split(".")[0] -Surname $u.split(".")[1] -DisplayName ($u.split(".")[1] + " " + $u.split(".")[0]).trim() -Name ($u.split(".")[1] + " " + $u.split(".")[0] + " (Company1)").trim() -SamAccountName (($u[0..15] -join "")+'.cmp1') -UserPrincipalName ($u+"@company1.com") -Path $OU -AccountPassword(ConvertTo-SecureString $pwd -AsPlainText -force) -Enabled $true -ChangePasswordAtLogon $trueАктивировать ящик:
$Database="Mail_DB_01"
$user="Vasya.Pupkin";
$identity=$($user+"@company1.com")
Enable-Mailbox -Identity $identity -Alias (($user[0..15] -join "")+'.cmp1') -Database $Database
Get-Mailbox –Identity $identity | Set-Mailbox `
-EmailAddressPolicyEnabled $false `
-EmailAddresses "SMTP:$($user+"@company1.com")", `
"X500:/o=DOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Pupkin Vasya (company1)f40";Создать контакт в AD и Exchange:
New-MailContact -Name "Pupkin Vasya (GR)" -DisplayName "Pupkin Vasya" -FirstName "Vasya" -LastName "Pupkin" -ExternalEmailAddress "Vasya.Pupkin@domain.com" -Alias "Vasya.Pupkin.gr.contact" -OrganizationalUnit "OU=Contacts,OU=MAIL,OU=ACCOUNTS,DC=DOMAIN,DC=LOCAL"$u = "Vasya.Pupkin"; New-MailContact -Name ($u.split(".")[1] + " " + $u.split(".")[0] + " (GR)").trim() -DisplayName ($u.split(".")[1] + " " + $u.split(".")[0]).trim() -FirstName $u.split(".")[0] -LastName $u.split(".")[1] -ExternalEmailAddress ($u+"@domain.com") -Alias ($u+".gr.contact") -OrganizationalUnit "OU=GR,OU=Mail_Contacts,OU=USERS,OU=ACCOUNTS,DC=DOMAIN,DC=LOCAL"; Set-MailContact -Identity ($u+".gr.contact") -HiddenFromAddressListsEnabled $true;
yum install -y net-tools bind-utils traceroute iftop htop atop wget curl telnet tcpdump lsof
yum -y install open-vm-tools
открываем файл: vi /etc/sysconfig/selinux выставляем значение: SELINUX=disabled перезагружаемся: reboot проверяем: getenforce должно показать Disabled
nmtui
systemctl stop firewalld systemctl disable firewalld
открываем файл: vi /etc/ssh/sshd_config выставляем настройки: ListenAddress 192.168.128.16 #чтобы не слушать на адресах, доступных из Интернета UseDNS no #рекомендуют против затупов, если вдруг какие-то проблемы с резолвом ДНС перезапуск службы: service sshd restart проверка: netstat -tulpn | grep sshd
как узнать время на сервере: date выставляем часовую зону: timedatectl set-timezone Europe/Moscow проверяем наличие службы синхронизации времени: systemctl status chronyd systemctl status ntpd установка chrony, если его нет: yum install -y chrony systemctl enable chronyd systemctl start chronyd открываем файл: vi /etc/chrony.conf выставляем настройки: комментируем серверы pool.ntp.org прописываем (если не сделано при установке ОС): server 172.16.2.22 iburst перезапуск службы: service chronyd restart больше инфы про службу: chronyc tracking #чтобы проверить синхронизацию chrony chronyc sources #проверить текущие источники времени chronyc sourcestats #проверить статистику каждого источника
Нужно включить ip_nonlocal_bind, чтобы HAProxy мог стартовать без ошибок и слушать на виртуальном адресе, который сейчас не на текущем узле keepalived
Нужно включить ip_forward – хз зачем, но во всех инструкциях есть (In order for the Keepalived service to forward network packets properly to the real servers, each router node must have IP forwarding turned on in the kernel.)
vi /etc/sysctl.conf net.ipv4.ip_forward = 1 net.ipv4.ip_nonlocal_bind = 1 reboot проверка: /usr/sbin/sysctl net.ipv4.ip_forward /usr/sbin/sysctl net.ipv4.ip_nonlocal_bind должно выдавать единицы
Можно ещё установить Cockpit – веб интерфейс управления. Почти ничего не умеет, но зато “от создателей”
https://winitpro.ru/index.php/2020/05/18/cockpit-web-interfejs-upravleniya-serverom-linux/