abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 8
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 1
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 231 hlasů
 Komentářů: 22, poslední 22.3. 12:39
Rozcestník

Hromadná vzdálená správa MS Windows 10

4.11.2018 17:06 | Přečteno: 2175× | Za vším hledej Linux | poslední úprava: 5.11.2018 08:35

Přátelé, v posledních dnech mi nedala spát otázka vzdáleného managementu MS Windows v laboratořích. Takže jsem naběhnul dnes dopoledne do práce, abych se to pokusil zlomit. V neděli přeci jen tolik studentů ve škole nestraší – byl tam jen jeden, ale ten si hrál s robůtkem, tak nerušil.

V minulém týdnu jsme se s kolegou neúspěšně pokoušeli nakonfigurovat Wake-On-Lan, aby šlo ty stroje vzdáleně vypínat přes tzv. magic packet – žel, neúspěšně. I když se nám podařilo přes UEFI BIOS nastavit stroj tak aby se dal probudit, Windows po startu kamsi hrábnou, a při vypnutí pak opět vypnou i síťovou kartu a smolík pacholík. Pak to jde zas opět jedině přes čudl. S vypnutím přes WOL jsme na tom byli ještě hůř. Nepodařilo se vzdáleně lautr nic.

Dnes jsem opět zkoušel laborovat s WOL, s nulovým výsledkem. Už jsem psal kolegům maila, jak jsem pohořel, když mě napadlo, jestli by to nešlo jinak. Narazil jsem na nějakou stránku kde se psalo o tom, jak k tomu využít vzdálený přístup přes TightVNC. A při té příležitosti mne napadlo, jestli náhodou není pro Windows nějaký ssh server. A ejhle!

Pánové, jak jsem s překvapením zjistil, u MS Windows 10 už je k dispozici (jako volitelná featura) OpenSSH server i klient. Ještě nedávno byl ve verzi beta, ale u našich strojů už je v produkčním nasazení. Dál už to byla brnkačka. Oběhnul jsem kompy. Postup následující:

  1. Přihlásit jako lokální uživatel localuser co má administrátorská práva
  2. Pak klik na pravé tlačítko nad oknama vlevo dole.
  3. Z otevřeného menu vybrat položku "App and Features" (je hned první shora)
  4. V otevřeném okně kliknout na "Manage optional features"
  5. "Add a feature"…
  6. Rozkliknout "OpenSSH" server a kliknout na "Install"

Pak opět na bod 2,…

  1. z otevřeného menu vybrat položku "Computer management"
  2. šup na služby, tam najít "OpenSSH SSH server"…
  3. klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties"
  4. Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"

Víc netřeba. Dále už z linuxu přes ClusterSSH:

 # cssh -l localuser laborka

Poznámka: Skupina laborka obsahuje soubor IPv4 adres pro všechny stroje v laboratoři. Po přihlášení se otevře PowerShell a:

 > shutdown /r

…na všech přihlášených konzolách zajistí reboot. Eventuálně lze stroje vypnout přes /s Zkrátka můžete páchat vše co chcete a vaše práva dovolí.

Pro hromadnou distribuci Windows a kompletní záloha či obnova lokálních disků jsem si napsal skript ntfs-radio, který během 20 minut přesype co je kam třeba. Teď ještě dořešit to nahazování přes WOL, resp. to aby se nevypínalo a budu plně spokojen.

Update: Tak už jsem to nahazování díky nasměrování od Johanky zlomil. Viz snímek u mého příspěvku v diskuzi.        

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

4.11.2018 18:26 Johanka | Praha
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Nevím jakou síťovku tam máte, ale mám zkušenost, že se vyplatí vyzkoušet ovladače stažené od výrobce, protože tam často je mezi vlastnostmi síťové karty možnost povolit WoL. Kterážto možnost v ovladačích distribuovaných Microsoftem zhusta chybí a Windows pak síťovku po ukončení systému vypínají bez ohledu na nastavení BIOSu.

Jinak pro vzdálené vypnutí jedněch Windows z jiných Windows je už minimálně od XP možné použít příkaz "shutdown". Třeba ve formátu

shutdown -s -t 1 -m \\vzdalenystroj.domena.cz

Jestli jde něco podobného volat i z linuxu netuším. Možná přes nějakou tu linuxovou verzi PowerShellu?
4.11.2018 19:19 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Ad vzdálené vypnutí z prostředí Win.

Právě marnými pokusy rozchodit tuhle věc jsem se dostal k tomu co jsem popsal. Abych vysvětlil proč. Ty stroje dostávají IP adresy z laboratorního DHCP serveru. Původně Byly ty adresy jinak. Zjistili jsme, že se zapsaly kamsi do AD při zadoménování a teď to dělá binec, protože nesedí IP se jménem stroje. V AD je jiná adresa než jakou stroj má. Nepřišli jsme na to co s tím. Předoménování nepomohlo. A to ani když jsme záznam s AD smazali. Čert ví kde to je a kdo a jak to může změnit. Každopádně však pro naši potřebu je mnohem lepší a výhodnější přístup přes SSH, protože nabízí mnohem víc možností s minimálním opruzem.
4.11.2018 22:16 Johanka | Praha
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Neběží tam někde ještě WINS?
randy avatar 4.11.2018 19:32 randy | skóre: 20 | Banská Bystrica / Bratislava / Hviezdoslavov
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
WOL dakedy bolo treba povolit jumperom na sietovke - pripojilo sa 5V Stb, aby bola sietovka napajana aj po vypnuti pocitaca. Teraz to samozrejme ide softverovo - v BIOSe, alebo pod Windwosom v spravcovi zariadeni (napr moja tam ma zalozku Sprava napajania, kde sa da zakliknut zobudzanie pri aktivite, pripadne pri prijati magic Packet-u) a priamo pod adapterom ("Shutdown Wake Up", "Wake on magic packet", "Wake on pattern match"). WOL samozrejme funguje, o Shutdown Wake Up pocujem prvykrat.
romii
4.11.2018 19:43 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
To všechno jsme zkoušeli. Jak jsem napsal. Jedno probuzení a konec.
5.11.2018 07:45 PEpa
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Je potřeba vypnout "Fast Startup": https://support.microsoft.com/en-us/help/2776718/wake-on-lan-wol-behavior-in-windows-8-windows-8-1-and-windows-10
5.11.2018 08:31 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Příloha:
To všechno už je vypnuté. Ale už jsem to zlomil. Naťukla mě Johanka – driver od Intellu má parametr "Wake on Link Settings" a ten když se nastaví, vše funguje jak má.

S Microsoftím ovladačem to funguje jen když se to vypne přes příkaz shutdown. S Intellím vždy.
otula avatar 4.11.2018 19:43 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Oběhnul jsem kompy. Postup následující:

Přihlásit jako lokální uživatel localuser co má administrátorská práva Pak klik na pravé tlačítko nad oknama vlevo dole. Z otevřeného menu vybrat položku "App and Features" (je hned první shora) V otevřeném okně kliknout na "Manage optional features" "Add a feature"… Rozkliknout "OpenSSH" server a kliknout na "Install" Pak opět na bod 2,…

z otevřeného menu vybrat položku "Computer management" šup na služby, tam najít "OpenSSH SSH server"… klik na pravé tlačítko a pak v kontextovém menu zvolit "Properties" Zvolit Automatické spouštění, aby se to nahodilo po restartu, "Apply" a pak odkliknout "Start"
Ono by to mělo jít i z příkazové řádky, takové oběhávání všech počítačů se složitým postupem muselo být docela časově náročné. Možná jsou i sofistikovanější postupy, ale já používám na instalace, aktualizace a jiné záležitosti, které jdou nacpat do příkazu, pstools, konkrétně PsExec, takže většinu věcí zvládnu vzdáleně ze svého počítače.

A když už o tom píšu, mohu zároveň doporučit lansweeper, do 100 zařízení je zdarma a dokáže ušetřit spoustu práce a dává perfektní přehled o všech počítačích.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
4.11.2018 20:12 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Mohl jsem udělat jen jeden a pak ty ostatní naklonovat, ale obejít těch 21 strojů bylo rychlejší. Teď už je to jedno, protože ať se naklonuje libovolný z nich, bude mít funkční přístup přes ssh bez ohledu na to jestli je či není v doméně. A pokud budu chtít, můžu teď udělat cokoliv jedním skriptem - od klonování po zadoménování. I kdyby těch strojů bylo víc jak 100, během těch 20 minut. Tak dlouho totiž trvá než se přesype těch 120 GB.
Max avatar 5.11.2018 11:32 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Ano, openssh je už součástí delší dobu. Jinak pro hromadnou správu se do této doby používal pstools, případně wmi, nebo hodně mocný nástroj zdarma "pdqdeploy" (využívá podobných technik jako pstools, ale je to řešení centrální, klikací s možností si migrovat instalační balíčky atd., lze instalovat jak msi apod., tak spouštět baťáky). Tímto jsem třeba dělal hromadný upgrade 200PC na Win10. Stihl jsem to za 4 dny (resp. večery, kdy nejsou na PC lidi).
Zdar Max
Měl jsem sen ... :(
6.11.2018 14:16 j AM | skóre: 2 | blog: skeptik
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Windows admin by ty kompy neobíhal ale použil Powershell. A o něco zkušenější Windows admin by si v tom Powershellu napsal skript.
6.11.2018 16:50 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
8-D, 8-D, 8-D Linux admin může udělat odkud chce:
cssh -l localamidnuser laborka
A pak už kde chce, co chce, kdy chce a jak chce. A powershell se při tom samozřejmě využívá taky. Nebude přeci klikat jak jojo.

6.11.2018 16:58 Aleš Kapica | skóre: 48 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Hromadná vzdálená správa MS Windows 10
Osobně jsem nepotkal mnoho Windows adminů, co by se obešli bez obíhání. A ti co jsem potkal jsou spíš linuxoví admini – a ty Windows administrují spíš jako bokovku. Většina Windows adminů ti bude vykládat tisíc důvodů, proč je pro ně lepší ty stroje oběhnout, powershellu se bojí jako čert kříže a – což je paradox největší – mají hluboce zakořeněnou nedůvěru ke každé nové verzi MS Windows. Takže je nechávají uležet jak syrečky.

Chápu tyhle obavy – špatné zkušenosti je nabádají ke zvýšené ostražitosti. Ovšem proč si nepřipustit, že novinky mohou být i ku prospěchu?

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.