Это может быть полезно в лабораторной среде. Проблема решается с помошью опции командной строки.
putty.exe -l admin -pw abc123!
Теперь логин/пароль будет подставляться автоматически во все ssh сессии. Включите каталог с putty в переменную PATH или указывайте полный путь. Удобно перенастроить ярлык. Отметим что это сценарий для лабораторный среды для серверов с одинаковыми паролями. Не забывайте так-же про вариант с ключами!
Маршрут по умолчанию:
route add default gw 172.16.1.1
route --save
Маршрут до сети:
route add -net 10.0.0.0/24 gw 172.16.1.2
route --save
Маршрут до хоста:
route add -host 10.0.0.100 gw 172.16.1.3
route --save
ifconfig eth0 172.16.1.2 netmask 255.255.255.0
ifconfig eth1 10.0.0.1 netmask 255.255.255.0
ifconfig --save
Отличие от большиства дистрибутивов Linux в наличии удобной опции --save
NetA – RouterA – Inet – RouterB – NetB
Router A (eth0: 172.16.1.2/24; eth1: 10.0.0.0/24)
modprobe ip_gre
ip tunnel add gre0 mode gre \
remote 172.16.2.2 local 172.16.1.2
ip addr add 192.168.1.1 peer 192.168.1.2 dev gre0
ip link set gre0 up
ip route add 10.0.4.0/24 dev gre0
netstat -rn
Router A (eth0: 172.16.2.2/24; eth1: 10.0.4.0/24)
modprobe ip_gre
ip tunnel add gre0 mode gre \
remote 172.16.1.2 local 172.16.2.2
ip addr add 192.168.1.2 peer 192.168.1.1 dev gre0
ip link set gre0 up
ip route add 10.0.0.0/24 dev gre0
netstat -rn
NetA – RouterA – Inet – RouterB – NetB
Router A (eth0: 172.16.1.2/24; eth1: 10.0.0.0/24)
modprobe ipip
ip tunnel add tun0 mode ipip \
remote 172.16.2.2 local 172.16.1.2
ip addr add 192.168.1.1 peer 192.168.1.2 dev tun0
ip link set tun0 up
ip route add 10.0.4.0/24 dev tun0
netstat -rn
Router A (eth0: 172.16.2.2/24; eth1: 10.0.4.0/24)
modprobe ipip
ip tunnel add tunnel0 mode ipip \
remote 172.16.1.2 local 172.16.2.2
ip addr add 192.168.1.2 peer 192.168.1.1 dev tunnel0
ip link set tunnel0 up
ip route add 10.0.0.0/24 dev tunnel0
netstat -rn
Номера протоколов (значения поля Protocol в IP заголовке) можно посмотреть здесь
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
Удобная утилита для подсчета хэш-функций для файлов. Подсчитанные значения для CRC, MD5, SHA-1 можно посмотреть в отдельной вкладке в свойствах файла.
При настройке Manual Static NAT, есть проблемы с ARP Proxy. Решаем проблему так. Открываете на шлюзе файл /etc/sysctl.conf и добавляете строки:
net.ipv4.conf.all.proxy_arp = 1
net.ipv4.conf.default.proxy_arp = 1
После этого, добавляете вхождения в файл $FWDIR/conf/local.arp. Например:
echo 5.5.5.5 00:11:22:33:44:55:66 >> $FWDIR/conf/local.arp
Перегружаете шлюз и проверяете прохождение траффика, а так-же ARP кэш на соседнем роутере.
Если нужно чтобы в ClusterXL пинговались все узлы одновременно с кластерным адресом, необходимо выполнить команды на узлах:
Можно править файл /etc/sysctl.conf или выполнить одну из команд:
Думаю, уже все в курсе что недавно вышел SP1 для Windows 7 и Windows Server 2008 R2. Админы активно используют RSAT для управления серверами со своей Windows 7 машины. Здесь появилась проблема в случае инсталляции RSAT после развертывания SP1. Такая инсталляция просто не проходит. Выход следующий: ставите сначала RSAT, потом SP1.
Если кратко, то это уровень абстракции между между OS и “верхними слоями” SQL Server’a.
http://blogs.msdn.com/b/sqlosteam/archive/2010/06/23/sqlos-resources.aspx
http://blogs.msdn.com/b/slavao/archive/2005/07/20/441058.aspx
На сайте Microsoft доступна бесплатная утилита по нагрузочному тестированию RDS/TS серверов.
При дефолтных настройках Xenapp, пользователь, работая в опубликованном приложении, может воспользоваться сочетанием Ctrl+F3 и запустить Task Manager в ICA сессии. Это не очень хорошо с точки зрения безопасности. У пользователя появляется возможность запускать произвольные приложения cmd, explorer и т.д. Кроме проблем с безопасностью данное сочетание становится недоступным для приложения. В общем часто желательно отключить горячие клавиши для ica клиента. Лучше всего это сделать централизованно через шаблон ica файла на веб интерфейсе. Шаблоны по умолчанию, располагаются по следующим путям:
C:\inetpub\wwwroot\Citrix\PNAgent\conf\default.ica
C:\inetpub\wwwroot\Citrix\XenApp\conf\default.ica
Правим эти файлы, и в раздел [WFClient] добавляем следующие строки:
Hotkey1Char=(none)
Hotkey1Shift=(none)
Hotkey2Char=(none)
Hotkey2Shift=(none)
Hotkey3Char=(none)
Hotkey3Shift=(none)
Hotkey4Char=(none)
Hotkey4Shift=(none)
Hotkey5Char=(none)
Hotkey5Shift=(none)
Hotkey6Char=(none)
Hotkey6Shift=(none)
Hotkey7Char=(none)
Hotkey7Shift=(none)
Hotkey8Char=(none)
Hotkey8Shift=(none)
Hotkey9Char=(none)
HotKey9Shift=(none)
Hotkey10Char=(none)
Hotkey10Shift=(none)
Hotkey11Char=(none)
HotKey11Shift=(none)
Hotkey12Char=(none)
HotKey12Shift=(none)
Hotkey13Char=(none)
HotKey13Shift=(none)
Все. При следующем запуске опубликованных приложений, горячие клавиши не будут доступны.
Komodo предоставляет бесплатный сертификат на 90 дней. Идеальный вариант для тестовых целей.
http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-cert.php
С помощью утилиты streams.exe из Sysinternals так-же можно получить информацию об альтернативных потоках файла. А так-же удалить альтернативные потоки.
streams filename Эта команда показывает альтернативные потоки. Так-же можно использовать dir /r filename
streams –d filename Эта команда удаляет альтернативные потоки из файла.
Данные в файлах в NTFS находятся в потоках данных. Основное содержимое файла это всего лишь один из потоков данных. Таких потоков может быть создано несколько. Kaspersky, например, сохраняет в альтернативных потоках информацию о контрольной сумме данных из основного потока. При скачивании файла, Windows сохраняет в альтернативном потоке данные о зоне, из которой была произведена загрузка. Именно благодаря этому ОС помнит что, “This file came from another computer and might …”
Как посмотреть какие потоки данных существуют в файлах? Проще всего использовать команду dir
dir /r
Пользователи Google Chrome знают, что настройки прокси Google Chrome берет из параметров Internet Explorer. В случае Windows, разумеется :) Часто желательно, чтобы у Chrome были отдельные настройки. Зделать это очень просто, отредактируйте ярлык и укажите дoполнительный параметр, примерно так:
chrome.exe --proxy-server=proxy.com:3128
А нужно инсталлировать Windows Server 2008 R2 на RAID массив на этом контроллере. В такой ситуации даже если на флешке подсунуть драйвера при инсталляции, OC откажется их использовать. Все потому, что драйвера для Windows x64 должны быть подписаны. Но это можно отключить, причем даже на при инсталляции. При загрузке инсталляционного DVD, нажмите F8. Далее нужно выбрать Disable Driver Signature Enforcement.
На сегодняшний день практически все ОС поддерживают IPv6. Но вот большинство провайдеров не обеспечивает такой поддержки, по состоянию на конец 2010 года. Здесь помочь могут прийти технологии туннелирования, когда ipv6 пакеты инкапсулируются в ipv4. Протоколов для подобного туннелирования уже создано несколько: Teredo, 6to4, isatap и т.д. Концами туннеля могут быть два ваших шлюза. Но гораздо интереснее доступ к глобальным ресурсам с помощью IPv6. В таком случае туннель может быть построен между вашей сетью и сетью некоего IPv6 провайдера. Примером такого провайдера является http://tunnelbroker.net. Необходимо зарегистрироваться на сайте и вы сможете строить туннели 6to4 между вашей сетью и сетью TunnelBroker. Для этого на сайте нужно указать ваш белый ipv4 адрес. Туннель со стороны провайдера будет настроен автоматически. Для настройки с вашей стороны можно будет использовать команды, специально для вас сгенерированные на сайте под вашу ОС. Вот пример настроек под windows последних версий:
netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel a.b.c.d 216.66.22.2
netsh interface ipv6 add address IP6Tunnel 2001:170:7:2a8::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:170:7:2a8::1
После того как туннель настроен, можно проверять доступ к глобальным ipv6 ресурсам. Первое, что приходит на ум ipv6.google.com.
C:\>ping ipv6.google.com
Pinging ipv6.l.google.com [2a00:1450:8006::93] with 32 bytes of data:
Reply from 2a00:1450:8006::93: time=100ms
Reply from 2a00:1450:8006::93: time=101ms
Reply from 2a00:1450:8006::93: time=100ms
Reply from 2a00:1450:8006::93: time=101ms
Как быстро получить информацию от том когда была запущена ОС? Можно следующим образом:
systeminfo | findstr /i boot
Недавно мне пришлось использовать findstr.exe для поиска скрипта. Я знал каталог, где он находится. А так-же что скрипт был написан на Powershell. И еще помнил что там используется переменная $pgroups… Задача была решена так:
cd c:\scripts
findstr /s "\$pgroups" *.ps1
Файл я очень быстро нашел. Давайте разберем параметры.
/s означает что, нужно искать в текущем каталоге и во всех подкаталогах.
"\$pgroups" это регулярное выражение для поиска. В регулярных выражениях знак $ имеет особое значение. Поэтому если я хочу найти строки действительно содержащие этот знак, мне его нужно экранировать. Т.е. вместо "$pgroups" пишем "\$pgroups".
*.ps1 Ну а это обычная маска для файлов в которых надо искать.
Все достаточно просто. Недавно, кстати, Александр Трофимов в своем блоге писал про эту утилиту.
http://rublog.alex-trofimov.com/2010/10/3.html
О регулярных выражениях хорошо рассказал Василий Гусев.
Установленный Powershell очень удобно использовать в качестве калькулятора. Просто пишете математические выражения в командной строке!
Посчитаем сколько оборотов в год, производит шпиндель 3.5'' жесткого диска при непрерывной работе в течении целого года ))
А cmd такого не позволяет...
Работа с утилитой find http://www.ashep.org/2010/10-sposobov-raboty-s-find/
Настройка NAT, DNAT в Linux с помощью iptables http://openkazan.info/node/4572
Развертывание Linux при помощи Cobbler http://www.tux.in.ua/articles/2143
Это можно протестировать здесь: http://html5test.com/
Наличается до 300 баллов в зависимости от поддерживаемых фич. Ну и получаем отчет что поддерживается, а что нет. У меня получились следующие результаты:
| IE 8 | 27 |
| Firefox 3.6.11 | 139 |
| Opera 10.63 | 159 |
| Chrome 7.0.517.41 | 231 |
Chrome как всегда на высоте. Надо будет проверить IE 9, Firefox 4 и Opera 11.
