Настройка Clonezilla Server (PXE, TFTP)

У нас уже TFTP и DHCP настроены (tftp сервер 192.168.1.10)

Осталось настроить загрузку  Clonezilla по PXE с TFTP сервера
Скачиваем с http://clonezilla.org/downloads.php
Последнюю стабильную версию Clonezilla (stable - 2.4.6-25).

Распаковываем архив.

Копируем
папку live в корень TFTP-Root
файлы с папки syslinux
syslinux\ocswp.png
syslinux\isolinux.cfg
файл pxelinux.cfg переименовываем в default

Качаем загрузочные файлы
http://ftp.uk.debian.org/debian/dists/stable/main/installer-i386/current/images/netboot/netboot.tar.gz

Распаковываем и переписываем файлы с папки
\netboot\debian-installer\i386\boot-screens\ldlinux.c32 в корень TFTP-Root
ldlinux.c32
libcom32.c32
libutil.c32
menu.cfg
vesamenu.c32
splash.png

с папки \netboot\debian-installer\i386\
файл pxelinux.0

Итого у нас получилось

Пробуем загрузиться через PXE (я проверяю через VirtualBox)

При начальном старте виртуальной машины нажимаем F12 и выбираем загрузку по сети "L"

После запуска "Clonezilla live" система выдаст ошибку

Правим меню pxelinux.cfg/default (добавляем fetch=tftp://192.168.1.10/live/filesystem.squashfs)

label Clonezilla live

  MENU DEFAULT

  # MENU HIDE

  MENU LABEL Clonezilla live (Default settings, VGA 800x600)

  # MENU PASSWD

  kernel /live/vmlinuz

  append initrd=/live/initrd.img boot=live union=overlay username=user config components quiet noswap edd=on nomodeset nodmraid locales= keyboard-layouts= ocs_live_run="ocs-live-general" ocs_live_extra_param="" ocs_live_batch=no vga=788 ip= net.ifnames=0  nosplash i915.blacklist=yes radeonhd.blacklist=yes nouveau.blacklist=yes vmwgfx.enable_fbdev=1 fetch=tftp://192.168.1.10/live/filesystem.squashfs

  TEXT HELP

  * Boot menu for BIOS machine

  * Clonezilla live version: 2.4.6-25-i686. (C) 2003-2016, NCHC, Taiwan

  * Disclaimer: Clonezilla comes with ABSOLUTELY NO WARRANTY

  ENDTEXT

Проверяем еще раз.

Пошла загрузка

Все ок.

В следующей статье мы рассмотрим создание образа для автоматического разворачивания системы и установки на ПК.

Задевайте вопросы.

Настраиваем TFTP Server

Скачиваем TFTP Server (tftpd64 service edition (installer)) с сайта http://tftpd32.jounin.net/tftpd32_download.html

Устанавливаем.

Ставим в папку по умолчанию
C:\Program Files\Tftpd64_SE

После установки проверяем запустился ли наш Tftpd как сервис

Настраиваем
Включаем только TFTP Server

Создаем папку для TFTP Server и прописываем путь в настройках

Проверяем работу tftp-сервера скачав файл pxelinux.0 или любой другой расположенный в папке C:\TFTP-Root

C:\Install\Tools\TFTP>tftp.exe 192.168.1.10 get pxelinux.0

WinAgents TFTP Client version 2.0b Copyright (c) 2004-2011 by Tandem Systems, Ltd.
http://www.winagents.com - Software for network administrators

Transfering file pxelinux.0 from server in ascii mode...
Transferring data from 192.168.1.10...
File pxelinux.0 was transferred successfully.
46909 bytes transfered for 1 seconds, 0 bytes/second

Все ок. TFTP Server работает.

Задавайте вопросы.

Отчет по значению реестра

Задача: 
Проверить на каких ПК установлена старая версия Adobe Flash Player
Запустить обновление Adobe Flash Player и перезагрузить ОС.

Решение:
Создание отчета с установленной версией Adobe Flash Player.
Запуск обновление и перезагрузка ОС.

1. Создание отчета в Lansweeper
Находим где реестре храниться версия Adobe Flash Player

вот то что мы искали
[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerActiveX]
"Version"="21.0.0.242"

Проверяем включено ли у нас сканирование в Lansweeper по реестру

должно быть вот так

теперь добавляем в сканирование и ждем следующего скана или запускаем вручную скан по всем ПК.

Результата отчета

2. Запуск обновление и перезагрузка ОС
Используем Deployment.
Достаточно будет одной команды
wuauclt /detectnow /updatenow && shutdown /r

Теперь запускаем наш Deployment по результату нашего отчета с версией Adobe Flash Player ниже 21.0.0.242

P.S. Задавайте вопросы, буду рад ответить.

Увеличение диска C (расширение тома)

Увеличение раздела (диска) C стандартными средствами Windows.
Запускаем "Управление компьютером"

Например вот так:

Увеличиваем диск C на 30 ГБ

Итого

McAfee и командная строка

Установка McAfee Agent
FramePkg.exe /install=agent /forceinstall /SILENT

Установка McAfee VirusScan
SetupVSE.exe ADDLOCAL=ALL REMOVEINCOMPATIBLESOFTWARE=TRUE /qn

Подробные параметры установки
 </package | /i> <Product.msi>
  Установка или настройка продукта
 /a <Product.msi>
  Административная установка - установка продукта в сеть
 /j<u|m> <Product.msi> [/t <список преобразований>] [/g <код языка>]
  Объявление о продукте: "m" - всем пользователям; "u" - текущему пользователю
 </uninstall | /x> <Product.msi | Код_продукта>
  Удаление продукта
Параметры отображения
 /quiet
  Тихий режим, без взаимодействия с пользователем
 /passive
  Автоматический режим - только указатель хода выполнения
 /q[n|b|r|f]
  Выбор уровня интерфейса пользователя
  n - Без интерфейса
  b - Основной интерфейс
  r - Сокращенный интерфейс
  f - Полный интерфейс (по умолчанию)
 /help
  Вывод справки по использованию
Параметры перезапуска
 /norestart
  Не перезапускать после завершения установки
 /promptrestart
  Запрашивать перезапуск при необходимости
 /forcerestart
  Всегда перезапускать компьютер после завершения установки
Параметры ведения журнала
 /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <файл_журнала>
  i - сообщения о состоянии
  w - сообщения об устранимых ошибках
  e - все сообщения об ошибках
  a - запуски действий
  r - записи, специфические для действий
  u - запросы пользователя
  c - начальные параметры интерфейса пользователя
  m - сведения о выходе из-за недостатка памяти или неустранимой ошибки
  o - сообщения о недостатке места на диске
  p - свойства терминала
  v - подробный вывод
  x - дополнительные отладочные сведения
  + - добавление в существующий файл журнала
  ! - сбрасывание каждой строки в журнал
  * - заносить в журнал все сведения, кроме параметров "v" и "x"
 /log <файл_журнала>
  Равнозначен /l* <файл_журнала>
Параметры обновления
 /update <Update1.msp>[;Update2.msp]
  Применение обновлений
 /uninstall <Код_Guid_обновления>[;Update2.msp] /package <Product.msi | код_продукта>
  Удаление обновлений продукта
Параметры восстановления
 /f[p|e|c|m|s|o|d|a|u|v] <Product.msi | код_продукта>
  Восстановление продукта
  p - только при отсутствии файла
  o - если файл отсутствует или установлена старая версия (по умолчанию)
  e - если файл отсутствует или установлена такая же либо старая версия
  d - если файл отсутствует или установлена другая версия
  c - если файл отсутствует или контрольная сумма не совпадает с подсчитанным значением
  a - принудительная переустановка всех файлов
  u - все необходимые элементы реестра, специфические для пользователя (по умолчанию)
  m - все необходимые элементы реестра, специфические для компьютера (по умолчанию)
  s - все существующие ярлыки (по умолчанию)
  v - запуск из источника с повторным кэшированием локальных пакетов
Настройка общих свойств
 [PROPERTY=PropertyValue]

Удаление McAfee VirusScan (x86)
msiexec /x "C:\Program Files\McAfee\VirusScan Enterprise\RepairCache\vse880.msi" /quiet

Удаление McAfee Agent (x86)
"c:\Program Files\McAfee\Common Framework\frminst.exe" /forceuninstall /silent

Обновление политик
Collect and Send Props (x86)
"C:\Program files\McAfee\Common Framework\CmdAgent.exe" /p

Check for new policies (x86)
"C:\Program files\McAfee\Common Framework\CmdAgent.exe" /c

Enforce Policies (x86)
"C:\Program files\McAfee\Common Framework\CmdAgent.exe" /e

Обновление McAfee (x86)
"C:\Program Files\McAfee\VirusScan Enterprise\mcupdate.exe" /update /quiet

Автоматическое переключение между программами (окнами)

Возникла идея показа разной статистики/мониторинга на одном экране (телевизоре) попеременно.
Например: На одном телевизоре можно выводить попеременно Zabix-Панель и Zabix-Карта сетей.

Реализация.
Использовать программу AutoIt.

Создаем скрипт "test.au3"
-----------------------------------------
Opt("MustDeclareVars", 1)
Local $Title1 = "111" ;Тайтл первого окна
Local $Title2 = "222" ;Тайтл второго окна
Local $Title ;Переменная хранящая в себе название окна которое необходимо активировать
Local $Trigger = True
Local $Delay = 5 ;в секундах
While 1
   $Title = $Title1
   If $Trigger Then $Title = $Title2
   WinActivate($Title)
   WinWaitActive($Title)
   $Trigger = Not $Trigger
   Sleep($Delay*1000)
WEnd
------------------------------------
Рассмотрим на примере переключения между двумя блокнотами.

1. Скачать AutoIt Full Installation и установить
2. Создать два файла 111.txt и 222.txt
3. Открываем два файла (111.txt и 222.txt) блокнотом. (два файла должны быть открыты)
4. Открываем скрипт (test.au3) программой SciTE-Lite.
5. Запускаем на выполнение   (Tools/Go)

Примечание:
С скрипта можно сделать .exe файл. Можно конечно допилить так, что бы он сам эти файлы открывал.
Функционал AutoIt очень большой.

Буду рад ответить на ваши вопросы.

Тонкий клиент – что это и с чем его едят (на примере Wyse T50)

Тонкий клиент (англ. thin client) в компьютерных технологиях — бездисковый компьютер-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер (Wikipedia ).

Если сказать проще тонкий клиент (ТК) – это компьютер, который загружает легкую операционную систему (обычно используется Linux или Windows Embedded) и соединяется с терминальным сервером.

Характиристики ТК:

• Citrix (ICA) Connect
• Custom Connect Options
• Ericom PowerTerm® TEC Connect
• RDP
• SSH
• VMware View Client
• VNC Viewer
• Web Browser - Mozilla Firefox
• Web Browser - Chromium

Удалённое рабочее место с тонким клиентом. Схема коммутации

К одному серверу можно подключить любое количество удалённых пользователей, ограниченное разве что вычислительными ресурсами сервера (серверов). Для подключения новых пользователей просто докупается необходимое количество коммутаторы и тонких клиентов, которые объединяются в кластеры.

Как выглядит подключение к серверам.

Преимуществ тонких клиентов и терминальных решений

Повышение безопасность корпоративных данных 
Тонкие клиенты не имеют каких-либо устройств для хранения и записи информации пользователем. Благодаря тому, что абсолютно вся информация хранится на сервере и не передается по сети, снижается риск хищения данных и атаки вирусов. Для обеспечения повышенной безопасности можно воспользоваться дополнительными средствами, например, устройством чтения смарт-карт, usb-ключом или биометрическим считывателем отпечатков пальцев, которые подключаются к терминалу и предоставляют более высокий и сложный уровень аутентификации пользователей.

Быстрое развертывание - рабочее место за 10 минут 
Просто включите терминал в розетку, и настройки будут автоматически загружены с сервера.

Централизация администрирования 
Отсутствие в тонких клиентах обслуживаемого администратором программного или аппаратного обеспечения исключает необходимость его периодического обслуживания, диагностики и обновления. Нет необходимости в антивирусных программах на рабочих местах. Все прикладное программное обеспечение для пользователей размещено на сервере и контролируется системным администратором.

Сокращение инвестиций в ИТ-инфраструктуру 
Стоимость рабочего места уменьшается за счет стоимости аппаратной части на 20%, за счет стоимости лицензий на пользовательское программное обеспечение до 40%, и за счет стоимости инсталляции до 80%.

Сокращение совокупной стоимости владения 
Уменьшение стоимости эксплуатации рабочего места (до 80%) за счет централизованного администрирования и радикального сокращения затрат рабочего времени на обслуживание рабочих мест пользователей, уменьшения затрат на обучение сотрудников – для сопровождения рабочих мест не потребуются высококвалифицированные специалисты.

Сокращение затрат на модернизацию 
Отсутствие необходимости в модернизации компьютерной техники рабочих мест. При эксплуатации терминальных решений вам надо проводить регулярную модернизацию не всего компьютерного парка компании, а лишь только одного терминального сервера. А Благодаря отсутствию движущихся частей и малой потребляемой мощности срок службы тонкого клиента в разы превышает срок службы системного блока.

Экономия электроэнергии 
Типовой тонкий клиент потребляет в среднем в 50 раз меньше электроэнергии чем усредненный системный блок компьютера. Представим обычный офис из 50 рабочих мест. Потребляемая мощность одного стандартного системного блока компьютера 300Вт, итого общая 15 КВт. Для поддержания необходимой температуры в летний период используются стандартные сплит-системы с КПД порядка 2,5. Таким образом, нам еще необходимо затратить 6 КВт электроэнергии на отвод тепла выделяемого системными блоками компьютеров. Всего 21 КВт. Теперь представим офис с терминалами на рабочих местах. Потребление электроэнергии терминалами составит 300 Вт на весь офис, необходимая мощность охлаждения офиса – 120 Вт, итого около 0,5 КВт. В итоге мы сэкономим 20,5 КВт электроэнергии за час работы офиса. Отличный результат! А если учесть расходы на сами кондиционеры, их монтаж и обслуживание…

Сокращение затрат на источники бесперебойного питания 
Типовой тонкий клиент потребляет в среднем в 50 раз меньше электроэнергии чем усредненный системный блок компьютера. Значит вы можете использовать один источник бесперебойного питания (ИБП) на 10 и более терминальных рабочих мест. Еще большую экономию можно получить в случае использования в офисе централизованной разводки чистого питания для компьютерной техники – в этом случае будет достаточно одного или двух ИБП для всех рабочих мест офиса. Таким образом затраты на закупку и обслуживание ИБП сокращаются в десятки раз.

Сокращение требований к быстродействию локальной сети 
При работе тонких клиентов с терминальным сервером приложения и данные не передаются по сети, а происходит передача данных (протокол RDP) о нажатии клавиш, движениях мыши и обновлениях дисплея, которая эффективно работает даже в устаревших сетях предыдущего поколения. Благодаря этому администраторы информационных систем могут обеспечить пользователям высокий уровень производительности, как в проводных, так и беспроводных сетях.