[E-tec]

ВНИМАНИЕ! Версия мануала имеет ошибки и баги, новый мануал в разработке!

СТАРАЯ ВЕРСИЯ НА CENTOS 7:

Скрытый текст

За основу был взят минимальный образ CentOS 7 x64 (CentOS-7-x86_64-Minimal-1708.iso). Установка интуитивна понятна, по этому думаю не стоит заострять внимание на этом процессе. После установки ОС и успешного запуска, залогинимся под пользователем root и доустановим пакеты, которые нам понадобятся в процессе установки. Перед этим так же можно выполнить апдейт системы т.к. на текущий день уже вышел образ CentOS 8.

# yum update
# yum install nano git net-tools ssh mc

После установки доп. пакетов выставляем свой часовой пояс
# timedatectl set-timezone Asia/Yekaterinburg

Устанавливаем GUI, добавляем в автозапуск:

# yum install epel-release -y
# yum groupinstall "Xfce" -y
# systemctl isolate graphical.target
# systemctl set-default graphical.target
# echo "PREFERRED=xfce4-session" >> /etc/sysconfig/desktop

После чего можно установить сам терминальный сервер xRDP:

# yum install xrdp
# systemctl enable xrdp
# systemctl start xrdp

Ищем секцию [Globals] устанавливаем настройки:

crypt_level=medium
bitmap_cache=true
bitmap_compression=true
bulk_compression=true
max_bpp=16

Отключим Xnvc т.к. из-за нее возникают проблемы с вводом символов с клавиатуры, открываем файл:
# nano /etc/xrdp/xrdp.ini

Ищем секцию [Xnvc], комментируем, либо просто удаляем ее (В редакторе nano поиск осуществляется сочетанием кнопок Ctrl+W):

Если ресурсы для виртуальной машины ограничены, можно отключить эффекты GUI и установить сплошной цвет рабочего стола (на подобии windows server 2k8). Эффекты отключаются в «Настройки» -> «Диспетчер окон (дополнительно)» -> «Эффекты». Сплошной фон в «Настройки» -> «Рабочий стол».

Далее нужно настроить параметры клавиатуры для xrdp. Открываем конфиг xrdp:
# nano /etc/xrdp/xrdp_keyboard.ini

Как обычно через сочетание клавиш Ctrl+W ищем секции и заменяем параметры:

[default_rdp_layouts]
rdp_layout_us=0x00000409
rdp_layout_de=0x00000407
rdp_layout_fr=0x0000040C
rdp_layout_it=0x00000410
rdp_layout_jp=0x00000411
rdp_layout_jp2=0xe0010411
rdp_layout_jp3=0xe0200411
rdp_layout_jp4=0xe0210411
rdp_layout_ru=0x00000419
rdp_layout_se=0x0000041D
rdp_layout_pt=0x00000816
rdp_layout_br=0x00000416
rdp_layout_pl=0x00000415

[rdp_keyboard_ru]
keyboard_type=4
keyboard_type=7
keyboard_subtype=1
model=pc105
options=grp:alt_shift_toggle
rdp_layouts=default_rdp_layouts
layouts_map=layouts_map_ru

[layouts_map_ru]
rdp_layout_us=us,ru
rdp_layout_ru=us,ru

Для активации многопользовательских сессий, у нас как ни как терминальный сервер, идем в настройки сессий xrdp:
# nano /etc/xrdp/sesman.ini

Установите параметры для следующих конфигурации:

Policy=UBDC
KillDisconnected=true

Примечание! Некоторые браузеры не поддерживают работу нескольких сессий, по этому если в терминале будет использоваться браузер, лучше поставить firefox mozilla (chrome как раз НЕ работает). Предполагается режим -no-remote и создание/выбор отдельного профиля под каждый экземпляр программы.

Полезно сразу отредактировать строку запуска Firefox в системном меню:
# nano /usr/share/applications/firefox.desktop

Ищем строчку:
Exec=firefox %u

Заменяем на:
Exec=firefox %u -no-remote -P

Т.к. терминальный сервер будет использоваться и для «внешних» клиентов, нужно настроить фаерволл:

# firewall-cmd --permanent --zone=public --add-port=3389/tcp
# firewall-cmd --reload

Примечание! Это НЕ безопасный вариант, нужно будет так же пробросить порт RDP через фаерволл вашего используемого шлюза (роутера), что приведет к дополнительной «дыре» в вашей сети, особенно критично при использовании внешнего IP. Более безопасный вариант использовать VPN — например OpenVPN.

Дополнительные опции:
Установка темы Ant можно так же установить и применить доп. оформление через xcfe gui:

$ wget https://github.com/EliverLara/Ant/archive/master.zip
# unzip master.zip -d /usr/share/themes/
$ rm master.zip

Установим значки из arc-icon-theme:

$ git clone https://github.com/horst3180/arc-icon-theme --depth 1 && cd arc-icon-theme
# ./autogen.sh --prefix=/usr
# make install

Применим параметры оформления для текущего пользователя:

Прежде всего, нужно авторизоваться нужным пользователям в графическом интерфейсе и в эмуляторе терминала запустить:

$ xfconf-query -c xsettings -p /Net/ThemeName -s "Ant-master"
$ xfconf-query -c xfwm4 -p /general/theme -s "Ant-master"
$ xfconf-query -c xsettings -p /Net/IconThemeName -s "Arc"
$ xfconf-query -c xsettings -p /Gtk/FontName -s "Cantarell 10"

Сделаем настройки Xfce шаблонными для всех новых пользователей.

Предполагается, что вы выполнили нужные настройки Xfce в некоторой учётке (в примере — eu) и хотите их сделать шаблонными.

# mkdir /etc/skel/.config
# cp -r /home/eu/.config/xfce4 /etc/skel/.config

[E-tec]

UPD 16.03.2020
На ms hyper-v server 2016\2019 есть баг на некотором серверном железе, заключается в том, что если отключить IPv6 на сетевых адаптерах консоль sconfig начинает закрываться с ошибкой: «C:\Windows\System32\en-US\sconfig.vbs(726, 21) SWbemObjectEx: Invalid index.», если Вы хотите поменять параметры сетевых интерфейсов. Решение этой проблемы заключается в включение IPv6 обратно, пока это единственное рабочее решение, после которого sconfig у меня сработал нормально. Чтоб включить IPv6 пишем команду в powershell:
Enable-NetAdapterBinding -InterfaceDescription "НАЗВАНИЕ ВАШЕГО ИНТЕРФЕЙСА" -ComponentID ms_tcpip6

[E-tec]

Grigilo писал(а):

Есть ли еще решение данной проблемы?!

1. Я бы остановил firewall hyper-v core и попробовал снова, если доступ будет получен, то проблема в настройке firewall, потом просто по очереди проверял какое правило блокирует соединение (в графическом интерфейсе естественно)

2. Возможно нет сопоставления учетных записей, т.е. hyper-v core сервер, должен содержать идентичную учетную запись клиентского ПК, который им будет управлять.

Это пока два варианта которые пришли в голову сразу =)

[E-tec]

TCP PORTS: 7777, 8080, 8777, 9777, 27900
UDP PORTS: 7777, 7778, 7779, 27900

[E-tec]

kramer75 писал(а):

1.в строке yum install ssh mc net-tools nano wget

ssh не установится , видать лишнее

Нет, не лишнее, хотя смотря какой именно дистриб Вы использовали, наглядный пример можете посмотреть, все пакеты ставятся как в мане, проверял не однократно, ман запилил

kramer75 писал(а):

2. в строке yum install zabbix-agent zabbix-server-mysql zabbix-frontend-php zabbix-web-mysql

пакет zabbix-frontend-php не находит. Вроде он для Debian\Ubuntu.

Действительно, этот пакет есть, только в репозиториях zabbix 4.0, для 4.2 похоже он не нужен. Проверил дополнительно, пакет не найден. Спасибо за информацию удалю из мануала!

kramer75 писал(а):

3. по такому замечанию systemctl disable mysqld после перезагрузки ПК sql и следственно zabbix работать не будет. и не работало.

Естественно, на то это и было выделено в Примечание, для тех кто хочет обновить или просто остановить демона

kramer75 писал(а):

поставил по инструкции, кроме вышеизложеного появилась ошибка при регистрации zabbix server в вебпанели “Get value from agent failed: cannot connect to [[127.0.0.1]:10050]: [111] Connection refused
нужно запустить агента: systemctl start zabbix-agent
и в автозагрузку его вставить: systemctl enable zabbix-agent

Чуть позже дополню мануал по этому поводу, т.к. инфу по настройке клиента на сервере не посчитал целесообразным описывать, если нужна информация можно было посмотреть видео в конце мануала. А по сути клиент на сервере вообще не нужен, т.к. не особо понятен смысл мониторинга самого сервера.

[E-tec]

UPD 22.06.19

ВНИМАНИЕ! На официальном сайте microsoft появился образ hyper-v core server 2019 рекомендую устанавливать его! На hyper-v core server 2016 нет обновлений с марта 2019 года!

• Для удобства администрирования после поной настройки hyper-v core server 2016\2019 рекомендую сразу установить Windows Admin Center с сайта microsoft или каталога файлов моего сайта. Утилита решит проблему удаленного управления с windows 7\Linux (мультиплатформенность т.к. работает через браузер) + удобный мониторинг сервера.

[E-tec]

Проект закрыт, сервер отключен. Причина низкий онлайн, мало интереса к серверу.

Возможен повторный запуск по просьбе к администрации, либо в этой теме

[E-tec]

UPD 23.02.19

При использовании dr.web live cd, системные требования для установки уменьшаются до 1Гб ОЗУ + не нужно устанавливать «устаревшие сетевые адаптеры» в менеджере hyper-v.

Так же если нужно отформатировать диск, на который будем устанавливать openwrt, вводим команды в терминале:
# fdisk -l
смотрим какие диски есть в системе, выбираем нужный, главное не ошибитесь, в моем случае это к примеру /dev/sdb, далее вводим команду:
# parted /dev/sdb
После ввода пароля появится надпись «(parted)». Это означает, что программа запущена и вы находитесь внутри ее интерфейса.

$ (parted) mklabel msdos
после создания пустой таблицы msdos вводим команду

$ (parted) quit
Далее устанавливаем на этот раздел openwrt по мануалу выше..

[E-tec]

UPD 10.01.19

Оптимизировал конфигурационные файлы openvpn-gost

log file:
[spoiler=log]
Fri Jan 18 15:55:45 2019 OpenVPN 2.3.17 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [IPv6] built on Dec 6 2017
Fri Jan 18 15:55:45 2019 Windows version 6.2 (Windows 8 or greater) 64bit
Fri Jan 18 15:55:45 2019 library versions: CryptoPack 3.0 OpenSSL 1.0.2m, LZO 2.10
Enter Management Password:
Fri Jan 18 15:55:46 2019 Initializing OpenSSL support for engine ‘cryptocom’
Fri Jan 18 15:55:46 2019 Control Channel Authentication: using ‘C:\OpenVPN\ssl\ta.key’ as a OpenVPN static key file
Fri Jan 18 15:55:46 2019 Attempting to establish TCP connection with [AF_INET]10.59.0.116:1194 [nonblock]
Fri Jan 18 15:55:47 2019 TCP connection established with [AF_INET]10.59.0.116:1194
Fri Jan 18 15:55:47 2019 TCPv4_CLIENT link local: [undef]
Fri Jan 18 15:55:47 2019 TCPv4_CLIENT link remote: [AF_INET]10.59.0.116:1194
Fri Jan 18 15:55:47 2019 [server] Peer Connection Initiated with [AF_INET]10.59.0.116:1194
Fri Jan 18 15:55:49 2019 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan 18 15:55:49 2019 open_tun, tt->ipv6=0
Fri Jan 18 15:55:49 2019 TAP-WIN32 device [Ethernet 2] opened: \\.\Global\{82AE0F29-CCB5-4874-AC22-59E672BD9F2F}.tap
Fri Jan 18 15:55:49 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.9.1.17/255.255.255.0 on interface {82AE0F29-CCB5-4874-AC22-59E672BD9F2F} [DHCP-serv: 10.9.1.0, lease-time: 31536000]
Fri Jan 18 15:55:49 2019 Successful ARP Flush on interface [10] {82AE0F29-CCB5-4874-AC22-59E672BD9F2F}
Fri Jan 18 15:55:54 2019 WARNING: this configuration may cache passwords in memory — use the auth-nocache option to prevent this
Fri Jan 18 15:55:54 2019 Initialization Sequence Completed
[/spoiler]

[E-tec]

UPD 16.11.18

Если на сервере стала крошиться ошибка подобного типа:

Заходим в конфигурационный файл ut сервера
nano /home/USERNAME/ut-server/System/UnrealTournament.ini
Ищем\правим\добавляем строки, чтоб получилось как ниже:

[Engine.StatLog]
LocalBatcherURL=
LocalBatcherParams=
LocalStatsURL=
WorldBatcherURL=
WorldBatcherParams=
WorldStatsURL=
LocalLogDir=../Logs
WorldLogDir=
bLogTypingEvents=False
bWorldBatcherError=False

[Engine.GameInfo]
bWorldLog=False

[IpServer.UdpServerQuery]
GameName=ut
OldQueryPortNumber=0
bRestartServerOnPortSwap=False
MinNetVer=0
bTeamInfo=False

т.е. ни чего не удаляем просто изменяем конфиг в первом и втором случае, в третьем добавляем строки, после чего перезапускаем сервер.

Чтоб изменить сложность ботов, идем в конфиг:
nano /home/USERNAME/ut-server/System/Users.ini
ищем параметр
Difficulty=6
меняем от 1 до 8
1. Novice — Новичок
2. Average — Бывалый
3. Experienced — Опытный
4. Skilled — Скиловый
5. Adept — Искусный
6. Masterful — Властелин
7. Inhuman — Нечеловеческий
8. Godlike — Богоподобный

• Ответ изменён 6 лет назад пользователем E-tec.

[E-tec]

UPD 16.11.18

настройка клиента производилась на Windows ПК, если нужно настроить на Linux просто копируем сэмпл клиентского конфига с сервера и дописываем, то что добавили со стороны сервера

[E-tec]

Обновился до Openwrt 18.06.1, сборку можно скачать из каталога файлов моего сайта

[E-tec]

UPD

Ошибка подключение к hyper-v core с удаленного рабочего места выдает ошибку «Сбой подключения к удаленному серверу. Клиенту WinRM не удается обработать запрос»

Решение проблемы: нужно включить WinRM на хосте управления для этого вводом команду:
Enable-PSRemoting
Все настройки произведутся автоматически

После чего добавляем Hyper-V Server в доверенные узлы WinRM на хосте управления и обновляем текущее состояние в ServerManager.

[E-tec]

Ошибки в процессе установки и настройки Hyper-V Server 2012 и способы их устранения.

В.: На завершающей стадии установки Hyper-V Server 2012, а точнее после последней перезагрузки, система не загружается — чёрный экран, отсутствие реакции на нажатие клавиш, помогает только hard reset, возможна загрузка в Safe mode.
П.: ОС не поддерживает или не совместима с драйверами USB 3.0.
Р.: Отключите в BIOS USB 3.0 Controller и все связанные устройства.

В.: Не отображается сетевой адаптер в Hyper-V Server Configuration console (п.8).
П.: 1) В сетевой адаптер не вставлен кабель;
2) Неполадки с активным (коммутатор, маршрутизатор и др.) или пассивным (кабели, розетки, патч-панель и др.) сетевым оборудованием .
Р.: 1) Вставьте кабель;
2) Проверьте работоспособность сетевого оборудования.

В.: При попытке выполнить в консоли команду вида netsh advfirewall firewall set rule group=“” new enable=yes появляется сообщение об ошибке «Group cannot be specified with other identification conditions» (Группа не может быть задана вместе с другими условиями идентификации).
П.: Команды вставлялись в консоль методом copy-paste.
Р.: Введите команды от руки или просто сотрите и заново напишите кавычки.

В.: В диспетчере Hyper-V отображается сообщение об ошибке «Access denied. Unable to establish communication between and » (Отказано в доступе. Не удается установить соединение между и).
П.: Пользователю не предоставлены права на удаленный запуск (remote launch and activation) в DCOM.
Р.: Все манипуляции производятся на клиентском компьютере:
1) Запустите оснастку «Component Services» (Службы компонентов) с полными правами администратора. Для этого можно, например, выполнить программу %SystemRoot%\System32\dcomcnfg.exe.
2) В дереве консоли последовательно разверните узлы «Component Services» (Службы компонентов) и «Computers» (Компьютеры).
3) В контекстном меню объекта «My Computer» (Мой компьютер) выберите «Properties» (Свойства).
4) В окне «My Computer Properties» (Свойства моего компьютера) выберите вкладку «COM Security» (Безопасность COM).
5) В разделе «Access Permissons» (Права доступа) нажмите кнопку «Edit Limits» (Редактировать ограничения).
6) В диалоговом окне «Access Permissions» (Права доступа) выберите строку НANONYMOUS LOGON» (Анонимный вход) из списка «Group or user names» (Имена пользователей и групп).
В графе «Allow» (Разрешить) раздела «Permissions for User» (Разрешения для пользователя) выберите «Remote Access» (Удалённый доступ).
7) Закройте все диалоговые окна кнопкой ОК.

В.: В диспетчере Hyper-V отображается сообщение об ошибке «Не удается подключиться к службе RPC на удаленном компьютере «xxx.xxx.xxx.xxx». Убедитесь, что служба RPC запущена.».
П.: 1)В фаерволе не созданы необходимые правила.
2) В файле hosts не установлено однозначное соответствие между IP компьютера и его сетевым именем.
Р.: 1) Возможны 2 пути решения проблемы:
а) Отключить фаервол на клиенте и на сервере (нежелательно).
б) Создать в фаерволе на клиенте и сервере правила, введя следующие команды:
Для удаленного управления дисками:
Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes
Для удаленного запуска оснастки по управлению фаерволом:
Netsh advfirewall firewall set rule group=“Windows Firewall Remote Management” new enable=yes
2)Для однозначной привязки имени сервера и IP-адреса нужно внести изменения в файл hosts. Например:192.168.1.100 HVserver

В.: В диспетчере Hyper-V отображается сообщение об ошибке «The virtual machine could not be started because the hypervisor is not running.» (Не удается запустить виртуальную машину, поскольку не выполняется низкоуровневая оболочка.).
П.: Возможны разные причины возникновения данной ошибки:
1) Несоответствие аппаратного обеспечения хостового компьютера рекомендуемым параметрам.
2) Неправильно сконфигурировано хранилище BCD для корректного запуска гипервизора.
3) У вас установлен процессор AMD на платформе «Bulldozer».
Р.: 1)Проверьте, соответствуют ли характеристики вашего компьютера следующим условиям:
x64-совместимый микропроцессор Intel или AMD;
аппаратно обеспечиваемая виртуализация (Intel VT-x или AMD-V(SVM));
поддержка аппаратного предотвращения выполнения данных (DEP) через XD-разряд Intel или NX-разряд AMD;
Проверить, поддерживает ли ваш процессор виртуализацию, можно на официальных сайтах Intel и AMD.
В BIOS также должны быть отключены следующие параметры: 1)Intel VT-d 2)Trusted Execution.
!!!Внимание!!! После любых манипуляций с BIOS выключайте и включайте компьютер, а не просто перезагружайте.
2) Выполните в консоли команду:
bcdedit /set hypervisorlaunchtype auto
3) Запросите исправление на этой странице.

В.: При попытке подключиться к виртуальной машине в диспетчере Hyper-V появляется окно с запросом имени пользователя и пароля и следующим сообщением: «Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера , так как его подлинность проверена не полностью. Введите новые учетные данные.»
П.: Не сохраняются учетные данные при подключении к удаленному компьютеру.
Р.: Воспользуйтесь решением, предложенной в этой статье. Это решение не относиться непосредственно к Hyper-V, но помогает решить проблему.

В.: Добавив новый жесткий диск в сервер Microsoft Hyper-V Server 2008 R2, его можно проинициализировать через консоль «Управление дисками» (Disk Management MMC) с удаленного компьютера. Однако при попытке подключения к серверу, консоль сообщает: «RPC сервер не доступен» («RPC Server is unavailable»).

Р.:Необходимо изменить правила брандмауэра на обоих компьютерах (не только на Hyper-V Server). Для английской версии ОС выполните команду:

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

[E-tec]

Моя текущая конфигурация виртуальной машины на hyper-v полностью рабочий вариант:

[Автор]

Сообщения