Заметки системного администратора Windows Server
Настройка сети в Hyper-V с помощью Powershell может являться достаточно распространенным сценарием, ведь во многих случаях хост Hyper-V представляет из себя систему с интерфейсом Server Core . Факт однообразия конфигурации хостов виртуализации только способствует такому подходу.
В статье вы увидите пример решений одной из задач администрирования реальной инфраструктуры в продакшене.
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.
Настройка сети в Hyper-V с помощью Powershell
Окружение
Что было: парк серверов виртуализации, которые нужно перенастроить. Конфигурация типовая, на каждом сервере одна встроенная сетевая карта с двумя интерфейсами.
- Один интерфейс использовался для управления хостом;
- На втором интерфейсе висел единственный виртуальный коммутатор, через который ВМ выходили наружу.
То есть достучаться до хоста можно было по одному единственному адресу.
MOXA EDS-408A: Экспорт и импорт файла конфигурации.
Что нужно было сделать: на базе двух интерфейсов создать тиминг-группу, на базе этой тиминг-группы создать внешний виртуальный коммутатор и подключить к нему все ВМ.
Если интересуют детали реализации на уровне сетевого оборудования, то конечно же каждый из двух сетевых интерфейсов сервера планировалось что будет смотреть в отдельный коммутатор. То есть была цель реализовать избыточность на уровне сетевого оборудования.
Примечание: внимательный читатель спросит зачем все это нужно, если избыточности на уровне сетевых карт сервера нету. Все верно, но хоть что-то. На моей памяти коммутаторы выходили из строя значительно чаще, чем сетевые карты на серверах, так что есть смысл обеспечить резервирование хотя бы на таком уровне .
Последовательность операций
Коротко пройдемся по основным этапам настройки.
Удаление старого виртуального коммутатора
Вы не сможете удалить виртуальный коммутатор, если к нему будут подключены ВМ. Отключаем все адаптеры всех ВМ одной командой:
Get — VM | Get — VMNetworkAdapter | Disconnect — VMNetworkAdapter
Теперь можно удалить виртуальный коммутатор:
Get — VMSwitch | Remove — VMSwitch — Force
Напомню, что в моем окружении на каждом сервере был только один vSwitch.
Сохранение сетевых настроек
На каждом сервере был всего лишь один адаптер со статическими сетевыми настройками, а потому можно их легко запомнить, чтобы потом назначить тиминг-адаптеру.
Сохраняем ip-адрес:
$IpAddress = ( Get — NetIPAddress | Where — Object IPAddress — Like $NetworkPrefix | Select — Object — First 1 ) .IPAddress
Маску подсети:
$PrefixLength = ( Get — NetIPAddress | Where — Object IPAddress — Like $NetworkPrefix | Select — Object — First 1 ) .Prefixlength
Шлюз (пришлось погуглить, чтобы дойти до такой конструкции)
$DefaultGateway = ( Get — WmiObject — Class Win32_IP4RouteTable | where < $_ .destination — eq ‘0.0.0.0’ — and $_ .mask — eq ‘0.0.0.0’ >| Sort — Object metric1 | select — First 1 nexthop , metric1 , interfaceindex ) .nexthop
3.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Коммутатор
Серверы DNS:
$DnsServers = Get — DnsClientServerAddress — AddressFamily IPv4 | Select — Object – ExpandProperty ServerAddresses — Unique
Все настройки сохранены.
Создание тиминг-группы
Создается одной командой:
New — NetLbfoTeam — Name $NicTeamName — TeamingMode SwitchIndependent — LoadBalancingAlgorithm HyperVPort — TeamMembers ( Get — NetAdapter — Physical ) .Name — Confirm : $False
Конструкция ( Get-NetAdapter -Physical ).Name возвращает список имен всех физических интерфейсов. Если ваша конфигурация отличается, вам стоит обратить внимание на этот момент.
Создание виртуального коммутатора
Тиминг-группа создана, можно на её основе создать виртуальный коммутатор:
New — VMSwitch — Name $VMSwitchName — NetAdapterName $NicTeamName — AllowManagementOS $true — Confirm : $False
Параметр -AllowManagementOS $true создаст виртуальный сетевой адаптер хоста.
Возвращение сетевых настроек
Тиминг-группа создана, виртуальный коммутатор на её основе тоже. После этого создался виртуальный сетевой адаптер хоста (имя по умолчанию vEthernet (External)), которому мы должны назначить ранее сохраненные сетевые настройки:
New — NetIPAddress — InterfaceAlias «vEthernet (External)» — IPAddress $IpAddress — PrefixLength $PrefixLength — DefaultGateway $DefaultGateway
DNS-настройки восстанавливаются отдельно:
Set — DnsClientServerAddress — InterfaceAlias «vEthernet (External)» — ServerAddresses $DnsServers
После завершения работы скрипта хост должен быть доступен по старому адресу.
Подключение адаптеров ВМ
Подключаем все адаптеры всех ВМ к единственному виртуальному коммутатору:
Get — VM | Get — VMNetworkAdapter | Connect — VMNetworkAdapter — VMSwitch ( Get — VMSwitch | Select — Object — First 1 )
Далее самое интересное.
Настройка VLAN виртуальных машин
Порты коммутаторов, к которым подключен сервер, должны быть выставлены в trunk-режим. Каждой виртуальной машине выставим идентификатор VLAN:
Get — VM | Get — VMNetworkAdapter | Set — VMNetworkAdapterVlan — VlanId $VMVlanId — Access
Примечание: такой подход более гибкий. Каждой виртуальной машине вы можете выставить произвольный идентификатор VLAN .
Команда PowerShell выше эквивалентна ручному выставлению VLAN ID в настройках сетевого адаптера виртуальной машины:
Остался последний этап.
Настройка VLAN хоста
Установим идентификатор VLAN на виртуальном адаптере хоста:
Set — VMNetworkAdapterVlan — ManagementOS — Access — VlanId $HostVlanId
Где $HostVlanId — идентификатор VLAN, который определен в этой переменной в самом начале скрипта.
Команда PwerShell выше эквивалентна ручному выставлению VLAN ID в настройках виртуального коммутатора.
Примечание: Внимание! При изменении этих настроек вы можете потерять соединение с хостом .
На этом работа скрипта завершена, доступ к хосту и всем ВМ должен восстановиться.
- Получить ссылку
- Электронная почта
- Другие приложения
Популярные сообщения
Устранение ошибки «Сбой при удалённом вызове процедуры» в Windows 10
Способ 1: Проверка типа запуска служб Самой частой причиной появления рассматриваемой ошибки является неправильно установленный вариант запуска системных служб, которые отвечают за удалённый вызов процедур. Проверить нужные опции можно следующим образом: Откройте средство «Выполнить» (комбинация Win+R ), напишите в нём команду services.msc и нажмите «ОК» . Найдите в списке служб следующие позиции: «Удалённый вызов процедур (RPC)» ; «Сопоставитель конечных точек RPC» ; «Модуль запуска процессов DCOM-сервера» ; «Локатор удалённого вызова процедур (RPC)» . Дважды кликните по записи для проверки параметров. У первых трёх тип запуска должен быть «Автоматически» . У последней же, наоборот, «Вручную» . Если опции изменения старта службы заблокированы (такое возможно в некоторых редакциях «десятки»), понадобится использовать «Редактор реестра» – запустите его с помощью оснастки «Выполнить» , запрос regedit . Откройте директорию по следующему адресу: HKEY_LOCAL_MACHINESYSTEMCurr
Что делать, если жесткий диск загружен на 100% в Windows 10
Способ 1: Закрытие проблемного процесса Зачастую загруженность жесткого диска на 100% связана с каким-то одним процессом. Он может быть как системным, так и относится к стороннему программному обеспечению (антивирус, редактор, браузер и так далее). Если ваш диск загружен именно из-за стороннего софта, стоит попробовать завершить «прожорливый» процесс.
Откройте «Диспетчер задач» , кликнув на «Панели задач» правой кнопкой мышки и выбрав из контекстного меню одноимённый пункт. В качестве альтернативы можно использовать комбинацию клавиш «Ctrl+Shift+Esc» . Теперь нужно определить, относится ли проблемный процесс к системным или нет. Под проблемным процессом мы подразумеваем тот, который потребляет больше всего ресурсов накопителя. Об этом свидетельствует ярко-оранжевый или красный цвет ячейки в столбце «Память» . Для выяснения происхождения процесса кликните по его названию правой кнопкой мышки. Выберите из контекстного меню пункт «Свойства» . Обратите внимание на строку «Располож
Устранение ошибки «DRIVER_IRQL_NOT_LESS_OR_EQUAL» в Windows 10
Способ 1: Переустановка драйверов Как подсказывает текст самой ошибки, наиболее часто она появляется из-за сбоев в работе драйверов для того или иного устройства. Разумеется, для эффективного устранения проблемы сначала нужно определить, что же именно её вызывает. Первый вариант – повторно получить сбой и записать название элемента в строке «What failed» . Второй метод – программа Bluescreenview: так как ошибка появляется только вместе с «синим экраном», нам пригодится средство просмотра минидампа Использование этого приложения очень простое: запустите его и подождите, пока автоматически будут распознаны созданные снимки памяти, затем кликните по самому свежему из них. Необходимая нам информация расположена в нижней части окна – там описаны активные во время сбоя программные модули. Конкретные виновники проблемы выделены красным: один из них всегда соответствует системному ядру ntoskernel.exe , тогда как другой – повреждённому драйверу. Примерный перечень именований: nv*****.sys ,
Источник: ithelpspb.blogspot.com
Vethernet default switch что это за программа
Будь в курсе последних новостей из мира гаджетов и технологий
iGuides для смартфонов Apple
Как убрать неиспользуемые соединения Ethernet в диспетчере задач
Егор Морозов — 12 августа 2017, 10:48
Некоторые пользователи в диспетчере задач на вкладке «Производительность» могли замечать неиспользуемые Ethernet-соединения (причем даже на тех устройствах, где вообще нет этого порта):
Обычно такое происходит, если вы используете VPN — его принцип работы таков, что Windows считает такое соединение проводным. Но бывает так, что VPN-клиент вы удалили, а соединение продолжает висеть в диспетчере задач. Для того, чтобы его удалить, нажмите правой кнопкой мыши на значок сети в панели задач > Центр управления сетями и общим доступом > Изменение параметров адаптера. Откроется окно со всеми сетевыми адаптерами, в том числе и виртуальными:
Теперь нужно удалить ненужное соединение, но при нажатии на него правой кнопкой мыши пункт «Удалить» будет недоступен. Поэтому выбираем пункт чуть ниже — Свойства > Настроить > Драйвер > Удалить устройство (и поставьте галочку на удаление программы драйверов):
Все, теперь в диспетчере задач это соединение Ethernet пропадет:
Источник: www.iguides.ru
Маленькая хитрость позволяет пользоваться браузером на Nintendo Switch
Новая игровая консоль Nintendo не может обеспечить пользователю мультимедийный контент и возможность выходить в Интернет. Интернет используется в данный момент для покупок игр в eShop, для социальных функций и сервисов в режиме мультиплеера, которые станут доступны осенью платным подписчикам.
Это слишком скромные возможности для игровой консоли 2017 года на базе FreeBSD и ряда Android-библиотек, которой можно пользоваться не только стационарно. Руководитель Nintendo заявил в интервью, что такие сервисы онлайн-вещания, как Netflix, Amazon Prime и Hulu всё-таки будут доступны после обновления. Можно ожидать, что рано или поздно будет доступен браузер. Однако зная пару трюков, можно попробовать выйти на Nintendo Switch в Интернет уже сегодня – конечно, без особого комфорта.
Не прошло и недели с момента выхода Nintendo Switch на рынок, как стало ясно, что она не только предлагает не такое большое количество игр, но и вызывает проблемы. Так, успешный старт консоли омрачили проблемы пропускной способности памяти в док-режиме и сбои системы. Однако находчивые умельцы находят способы использовать скрытые функции приставки.
Пользователь канала YouTube «Streetpass Germany» нашёл способ использовать интегрированный в Nintendo Switch браузер для других веб-сайтов. На самом деле браузер спрятан очень хорошо и становится виден, только когда производится подключение к общественному хот-споту Wi-Fi, или же когда пользовательский аккаунт связывается с Facebook и Twitter для того, чтобы делиться в социальных сетях скриншотами. Благодаря последнему на гибридной консоли можно посмотреть и другие сайты.
Адресной строки всё равно не будет, но другие сайты можно вызвать с помощью поисковика Google и инструмента для перевода. Для этого пользовательский аккаунт нужно привязать к странице в Facebook через меню настроек, но вместо того, чтобы вводить пароль от аккаунта, в поле поиска Facebook нужно ввести Google и нажать на URL в описании страницы. Теоретически с помощью поиска Google можно вызывать другие веб-сайты, но они блокируются консолью.
Но и здесь можно обратиться к хитрости и обойти эту преграду с помощью переводчика Google. Если ввести URL нужного сайта, можно увидеть его перевод – естественно, можно увидеть и оригинальную версию. Таким образом мы обходим блокировку Nintendo Switch, поскольку веб-сайты доступны только через сервисы Google, которые работают на консоли. Сложные сайты с flash-контентом посмотреть невозможно.
Программа Bug Bounty распространяется на Nintendo Switch
Чтобы защитить консоль от хакеров, Nintendo распространила на Switch свою программу Bug Bounty. За обнаружение и сообщение о бреши беpопасности японская компания готова заплатить до 20.000 долларов. Но как показывает практика, программа уже провалилась, поскольку хакеры проникли в память eMMC и получили доступ к данным ОС. В СМИ также пишут о том, что с помощью эмулятора в новую игру Zelda уже можно играть на ПК, хотя hi-end оборудование и здесь не решает проблем производительности.
Источник: www.hardwareluxx.ru
Vethernet default switch что это за программа
Все инструкции ниже вы выполняете на свой страх и риск. Вы были предупреждены!
Актуальная версия прошивки для взлома: 15.0.1 (AMS) , для «непрошиваек»: 4.1.0 и нижеˇ
На Switch Lite и новых ревизиях SoC Mariko взлом доступен только с помощью новых модчипов.
Про Switch O L E D .
При любом методе взлома при выходе в интернет последует « бан »ˇ
Неважно, какой Вы берёте бандл в магазине, всегда смотрите уязвимость по серийнику (1.12.2022)
ˇ Текущая CFW Atmosphére: 1.4.0 и сигпатчи, загрузчик hekate: 5.9.0, или сборки: Kefir / от 933 / DoTenNin / 4IFIR (используйте именно эти последние версии)
При выходе новой системной прошивки, всегда прежде ожидайте обновления этого CFW-софта.
« Что нового. » — одним постом.
FAQ (ответы на часто задаваемые вопросы — сначала прочитать глоссарий ): ˇ
Читать FAQ
- Какую мне точно купить консоль, чтобы 100% взломалась: инфографика, о покупке новой консоли для взлома, опыт покупки б/у, физ. проверкаˇ
единственныйспособ без проверки серийного номера удалённо узнать, взламываемая ли консоль, про ревизии, Mariko или нет; когда хакнут Switch Lite / Mariko — взлом доступен только с модчипом.
Способы начального проброса пейлоада и информация по серийному номеру
Проверка серийного номер на уязвимость:
- Сайт проверки серийного номера консоли на уязвимость Fusée Gelée.
- Пополняемая таблица серийных номеров Switch Serial Sheet, ещё один сайт проверки, ещё второй, третий
- Источник (и обсуждение на gbatemp (англ.)
Проброс пейлоада:
- С ПК на Windows через TegraRCM GUI, SPL.
- На Linux с fusee-interfacee-tk, или на мультиплатформе через Python-скрипт.
- На mac OS X: NXBoot macOS, payloadstarter
- Через специализированное устройство: загрузчик-донгл (R4s dongle, xkit rcmloader, Fusee-LEDE, cjd280, sxos dongle, DragonInjector и т. п., как их обновлять). Опыт установки.
- Через железный внутренний модчип (на SAMD21: Trinket M0, Gemma M0, ItsyBitsy M0 Express и т.д.).
- Приложение для Android с поддержкой OTG и xHCI (неOHCI): NXloader, NSloaderRB, Rekado (SwitchHub), опыт использования
- Для iOS (с джейлбрейком, мин. версия 10.0): NXBoot iOS
- С помощью веб-страницы на ChromeOS и пр. (через браузер #1, способ #2, способ #3 (не для Linux))
Что делать , если консоль по серийному номеру возможно ˇ прошиваема,
или чекеры показывают разную информацию , или не находит номер
Необходимо пробросить пейлоад одним из способов выше, пояснение.
К примеру, если в TegraRCM GUI при его пробросе будет написано «Smashed the stack with a 0x7000 byte», то всё в порядке, консоль прошивается. Если 0x0000 , то — нет, тогда см. сюда, либо купив новый модчип. Другие цифры чаще всего возникают из-за проблем с кабелем/портом/драйвером/системой.
Полезное от пользователей:
Про «непрошивайки» / untethered pegascape-caffeine
- пока это только возможно c версии прошивки, начиная от 1.0.0 (через эксплоит Nereba),
- до 4.1.0, включительно (через реализацию Caffeine);
В будущем, вероятно, возможен дальнейший прогресс в практической реализации эксплоита déjà vu для консолей на старом 20 нм чипе с установленной на ней прошивкой вплоть *ДО* версии 8.0.0, то есть, последней гипотетически уязвимой программно на сегодняшний день остаётся FW 7.0.1 .
Но (если) это будет, то будет ещё нескоро.
Сейчас CFW на всех непрошивайках, включая Switch Lite можно использовать через новые железные модчипы.
Всё про новые модчипы SX CORE и SX LITE и клоны HWFLY:
«FAQ по новым модчипам»
- Какой модчип HWFLY или SX купить, в чём их разница?ˇ
Сходства и отличия.
Источник: 4pda.to