Показать ну прямо совсем скрытые (старые) устройства в диспетчере устройств

Задолбало меня что новые устройства добавляются у меня в ПК уже с запредельными индексами, типа — Bluetooth #5. Через просто показать скрытые устройства их не видно, долго я ломал голову, ой как долго пока не набрел на это:

Нужно добавить системную переменную devmgr_show_nonpresent_devices. Поставить её значение «1«, а уже после в меню «Вид» ставим галку на опции «Показать скрытые устройства», после чего появятся все устройства, которые побывали в ПК за всю историю Windows.

rsync копирование файлов за последние несколько дней

Понадобилось иметь копию бэкапов на удаленной площадке, но не всех, а только последних 14 штук.

Решил проблему однострочником.

В начале на удаленной площадке удаляем все бэкапы старше 14 дней, затем копируем на удаленную площадку бэкапы которые НЕ СТАРЕЕ 14 дней с локального сервера.

/mnt/nfs/888 — папка с бэкапами на локальном сервере
/mnt/emc/888 — папка с бэкапами на удаленной площадке

find /mnt/emc/888 -type f -mtime +14 -exec rm {} \; && find /mnt/nfs/888 -type f -mtime -14 -exec rsync -r -u -t --progress {} /mnt/emc/888 \;

Настройка времени в домене Windows Server 2008 R2 и новее

w32tm

 

 

 

 

 

 

 

 

 
Как известно, в Windows Server 2008 R2 стало невозможным настраивать источник времени командой net time, для этого необходимо использовать команду w32tm. Эта команда предназначена для настройки службы Windows Time и имеет широкий набор аргументов, описание которых можно увидеть, запустив ее с ключом /?. В этой статье я опишу несколько типичных вариантов использования команды w32tm.

w32tm /query /source — выводит источник времени, на который настроена служба Windows Time
w32tm /monitor — при запуске на контроллере домена (КД) показывает, насколько отличается время на других КД и на внешнем источнике времени, на который настроен PDC
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org — настройка в качестве источника времени пула ntp-серверов ru.pool.ntp.org
w32tm /config /update — эту команду необходимо выполнить, чтобы служба времени применила новые настройки
w32tm /resync — выполнение синхронизации времени
w32tm /unregister — отменяет регистрацию службы и удаляет настройки из реестра
w32tm /register — регистрирует службу и восстанавливает настройки по умолчанию

Настройки службы Windows Time хранятся в реестре в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Период синхронизации задается в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient
ключ SpecialPollInterval содержит интервал синхронизации в секундах

P.S.
Если у вас несколько контроллеров домена, при использовании виртуализированного контроллера домена необходимо обязательно отключать средство синхронизации времени гостевой ОС с хостовой — контроллеры домена используют свой собственный механизм синхронизации времени, использование вместе с ним синхронизации времени с хостовой машиной может привести к различным проблемам, вплоть до проблем с репликацией.

Если у вас один единственный контроллер в домене и он виртуализированный, то включить синхронизацию времени с хостовой машиной можно, однако обязательно настройте на хостовой машине синхронизацию с внешним источником времнени и уменьшите интервал синхронизации, например, до одного дня.

Виртуализированный корневой PDC должен быть обязательно настроен на получение времени от внешнего источника, в противном случае время на компьютерах в сети может отставать или спешить на значительное значение.

Получение бесплатных ssl сертификатов и установка их в Proxmox

Proxmox https

В данном посте я решаю сразу 2 задачи. Первая, это получение халявного валидного ssl сертификата\ов на который не будут ругаться все современные браузеры (ну или почти все) на всех платформах (ну или почти на всех).

Вторая задача, это замена самоподписанных сертификатов Proxmox на полученные халявные и валидные сертификаты.

Данный пост был навеян банальной ленью, надоело постоянно жать подтверждение на не валидный ssl сертификат засунутый в Proxmox, особенно надоело это делать на смартфоне и планшете, где это не всегда удобно.

1. Получаем сертификаты, пользуясь статьей на хабре

http://habrahabr.ru/post/127643/

2. Подготовка сертификатов

Сертификаты надо перегенерировать в PEM формат и расшифровать закрытый ключ. После манипуляций мы должны получить следующее:

ca.crt : CA сертификат в PEM формате
server.key : не защищенный паролем приватный ключ
server.pem : сертификат сервера в PEM формате

Все это я делю тут https://sslguru.ru/ssl-tools.html и сильно не запариваюсь. У кого паранойя и повышенные требования к безопасности, могут все сделать через командную строку.

3. Установка сертификатов

Делаем бэкап родных сертификатов

cp /etc/pve/pve-root-ca.pem /etc/pve/pve-root-ca.pem.orig
cp /etc/pve/local/pve-ssl.key /etc/pve/local/pve-ssl.key.orig
cp /etc/pve/local/pve-ssl.pem /etc/pve/local/pve-ssl.pem.orig

Копируем свои сертификаты в нужные места

cp server.key /etc/pve/local/pve-ssl.key
cp server.pem /etc/pve/local/pve-ssl.pem
cp ca.pem /etc/pve/pve-root-ca.pem

Перезапускаемся

service pveproxy restart && service pvedaemon restart

Если у вас есть кластер, то сертификаты надо установить на все ноды (только те, что по этому пути /etc/pve/local). А потом внимательно проверить каждую ноду на нормальную работу.

Авто reboot при kernel panic

kernel panic

Я думаю каждый, кто давно имеет дело с Unix образными ОС сталкивался с kernel panic и так же, все знают типичное поведение системе при этом событие — ожидание ручной перезагрузки, или выключения.

Однако, такое поведение не очень логично по отношению к серверам, которые могут находиться, хорошо если в другой комнате, а не в другой стране.

Уже очень давно в  GNU/Linux, FreeBSD и Solaris, существует возможность изменить стандартное поведение функции panic() и производить перезагрузку компьютера автоматически. В GNU/Linux данная настройка осуществляется при помощи procfs:
echo 5 > /proc/sys/kernel/panic

Чтобы изменения действовали в GNU/Linux и после перезагрузки, необходимо добавить в файл /etc/sysctl.conf строку:
kernel.panic=5

Значение параметра kernel.panic — количество секунд, после которых произойдёт перезагрузка. При установке отрицательного или равного 0 значения этого параметра, автоматической перезагрузки не произойдёт.

Также в системах BSD есть специальная опция в ядре. Цитата из файла /usr/src/sys/conf/NOTES:

# Set the amount of time (in seconds) the system will wait before
# rebooting automatically when a kernel panic occurs. If set to (-1),
# the system will wait indefinitely until a key is pressed on the
# console.
options PANIC_REBOOT_WAIT_TIME=16

В Solaris автоматическая перезагрузка после Kernel panic является стандартным поведением системы.