Создание IPSEC туннеля Windows < - > Cisco

access_time personMaksym KrasovskyyfolderCisco, Windows

Нам необходимо соединить 2 подсети 172.10.0.0/24 и 172.30.0.0/24. Сеть 172.10.0.0/24 имеет шлюз по умолчанию 172.10.0.1, который является IP адресом на одном из сетевых интерфейсов W2k3 сервера. Сеть 172.30.0.0/24 имеет шлюз по умолчанию 172.30.0.1, который является IP адресом на интерфейсе vlan900. W2k3 сервер имеет внешний интерфейс 10.1.127.13, маршрутизатор Cisco имеет внешний интерфейс 10.1.127.14.

Конфигурация Cisco

encr 3des
hash md5
authentication pre-share
group 2
!
1234567890 является ключом шифрования
crypto isakmp key 1234567890 address 10.1.127.13
!
crypto ipsec transform-set MAXX_Center esp-3des esp-md5-hmac
!
crypto map MAXX_Center 10 ipsec-isakmp
set peer 10.1.127.13
set transform-set MAXX_Center
match address 110
!
interface FastEthernet4
description == dc7100 ==
switchport access vlan 900
spanning-tree portfast
IP адрес на интерфейсе vlan6 получается динамически, однако на время теста он оставался неизменным – 10.1.127.14
interface Vlan6
ip address dhcp
crypto map MAXX_Center
!
interface Vlan900
ip address 172.30.0.1 255.255.255.0
!
ip route 172.10.0.0 255.255.255.0 10.1.127.13
!
access-list 110 permit ip 172.30.0.0 0.0.0.255 172.10.0.0 0.0.0.255

Конфигурация Windows 2003 server

После конфигурирования cisco лазить по окошкам, да еще и инструкцию писать при помощи Print-screen как-то не особо удобно. Поэтому вспоминаем наличие утилиты netsh и стараемся забыть о наличии графического интерфейса. Скрипт настройки W2k3 выглядит следующим образом:
netsh ipsec static set store location=local
netsh ipsec static add policy “Windows – Cisco” mmpfs=no mmlifetime=60 assign=yes mmsecmethods=”3DES-MD5-2″
netsh ipsec static add filter filterlist=”Windows-Cisco” srcaddr=172.10.0.0 dstaddr=172.30.0.0 protocol=any mirrored=no srcmask=24 dstmask=24
netsh ipsec static add filter filterlist=”Cisco-Windows” srcaddr=172.30.0.0 dstaddr=172.10.0.0 protocol=any mirrored=no srcmask=24 dstmask=24
netsh ipsec static add filteraction name=”WCAction” qmpfs=no action=negotiate qmsecmethods=ESP[3DES,MD5]
netsh ipsec static add rule name=”Windows->Cisco tunnel” policy=”Windows – Cisco” filterlist=Windows-Cisco filteraction=WCAction tunnel=10.1.127.14 conntype=lan kerberos=no psk=”1234567890″
netsh ipsec static add rule name=”Cisco->Windows tunnel” policy=”Windows – Cisco” filterlist=Cisco-Windows filteraction=WCAction tunnel=10.1.127.13 conntype=lan kerberos=no psk=”1234567890″
netsh ipsec static set policy name=”Windows – Cisco” assign=yes

На этом конфигурирование окончено. Туннель должен подняться (по крайней мере так это было у меня)

Установка Windows XP c использованием SCCM и PXE

access_time personMaksym KrasovskyyfolderSCCM 2007, Windows

Удаленная установка Windows XP при помощи System Center Configuration Manager с использованием технологии PXE

System Center Configuration Manager является набором средств управления промышленного уровня, предоставляющий администраторам все доступные возможности контроля развертывания. Полная интеграция со средствами распространения ПО, управления исправлениями, драйверами, миграцией пользовательской среды, а также набор средств автоматизированной установки Windows и методология BDD обеспечивают поддержку всего жизненного цикла проекта развертывания любого размера. Интеграция со службой развертывания Windows позволяет осуществлять автоматическое развертывание с помощью технологии PXE.

Стандартными задачами, которые предлагает SCCM 2007 по умолчанию, являются создание образа установленной операционной системы и его последующее разворачивание. Вручную можно создавать любые задачи, которые например просто отформатируют все жесткие диски в организации. В данном руководстве рассматривается задача установки Windows XP и затем создание образа для дальнейшего развертывания. Некоторые скрин-шоты исключены для уменьшения места, но думаю ввести необходимые данные не составит труда.

Описание тестовой среды

Для развертыывания необходимо:

– Windows 2003 SP2 server с развернутыми службами Active directory;
– DHCP сервер;
– System Center Configuration Manager 2007;
– рабочая станция, поддерживающая загрузку по технологии PXE;
– немаршрутизируемая сеть;
– установочный диск Windows XP.

Имя домен контроллера, который будет также являться DHCP сервером и на нем же был развернут SCCM 2007 (Site code M01, maxx site) – serv1. Других серверов в тестовой среде нет. Также, отмечу, что в данном руководстве не затрагиваются вопросы безопасности. В тех случаях, когда где необходимы какие-либо учетные записи используется учетная запись доменного администратора.

Кроме SCCM 2007 нам понадобится служба WDS. WDS является опциональным компонентом Windows 2003 SP2. Для его установки идем в Control panel-> Add or Remove programs-> Add/Remove windows components (Или же в Server Manger в случае использования Windows Server 2008)

На этом установка службы WDS закончена. Никаких дополнительных действий по ее конфигурированию не требуется.

Следует отметить, что в случае расположения DHCP и WDS серверов на одном сервере, WDS службу таки нужно будет настраивать. Настройка сводится к запрету слушать 67 порт.

Следующим этапом будет конфигурирование DHCP сервера. Будем считать, что он настроен, авторизирован и успешно выполняет свои функции, но для использования его для загрузки PXE клиентов необходимо добавить опцию 060. Запускаем оснастку DHCP и добавляем опцию 060 со значением PXEClient в требуемой подсети.

Если сейчас попробовать попытаться загрузиться по сети на рабочей станции, мы увидим следующую картинку. Это будет означать что клиент успешно получил все параметры от DHCP сервера, но так и не дождался ответа от PXE сервера.

Далее приступаем к конфигурированию самого SCCM 2007

Необходимо настроить следующее

– Network Accsess account;
– добавить роль PXE service point;
– добавить 2 пакета (SCCM 2007 Client и XP sysprep);
– создать Operation System image package;
– создать Task Sequence для установки Windows XP;
– импортировать запись о клиентском компьютере.
– создать Advetisement для соответствующей коллекции.

Network Accsess account

Запускаем консоль управления SCCM 2007 (Start Menu->Programs->Microsoft System Center->Configuration Manager 2007->ConfigMgr Console

Разворачиваем Site Database->Site Management->M01->Site Settings->Client Agents, щелкаем двойным щелчком на Computer Client Agent и в открывшемся окне свойств на вкладке General нажимаем кнопку Set и указываем наш Network Access account, которым в тестовой среде является администратор домена

.

Добавление PXE service point

Запускаем консоль управления SCCM 2007 (Start Menu->Programs->Microsoft System Center->Configuration Manager 2007->ConfigMgr Console

Разворачиваем Site Database->Site Management->M01->Site Settings->Site Systems, выбираем наш сервер, щелкаем на нем правой кнопкой мышки и в выпадающем меню выбираем New Roles.

Дабы не смущать рабочую среду появлением еще одного PXE сервера, я установил параметр отвечать только на интерфейсе с определенным MAC адресом. Данный сетевой интерфейс находится в тестовом vlan и не пересекается с рабочей средой. Конфигурирование данного параметра не является обязательным.

После добавления данной роли добавляется еще одна Distribution point – SERV1\SMSPXEIMAGES$. На ней должны располагаться только загрузочные образы. Ничего другого на ней быть не должно. У нас имеются 2 загрузочных образа, для x86 и x64 платформ. Образы эти устанавливаются автоматически и где-либо искать их или устанавливать вручную нет необходимости. Нам необходимо лишь опубликовать на нужной Distribution point – SERV1\SMSPXEIMAGES$. В консоли управления разворачиваем Site Database->Computer Management->Operating System Dployment->Boot image (x86)->Distribution Poins, щелкаем на этой ветви правой кнопкой мышки и в выпадающем меню выбираем New Distribution Poins.


Также проделываем аналогичную операцию с х64 образом. Если вы не собраетесь использовать 64-х битные ОС, наличие этого образа все равно необходимо. Все дело в том, что практически все новые компьютеры являются x64 совместимыми и биос исправно об этом сообщает. Загрузка х64 образа не заставляет вас устанавливать 64-х битную ОС.

Импортирование записи о клиентском компьютере

SCCM при получении PXE запроса отвечает только тем клиентам, которых он знает. Для первоначального разворачивания системы на целевом компьютере необходимо импортировать данные о нем. В нашем случае идентификатором компьютера будет его MAC адрес. Для импортирования записи о компьютере в консоли управления разворачиваем Site Database->Computer Management->Software Distribution->Operating System Deployment->Computer Association щелкаем на этой ветке правой кнопкой мышки и в выпадающем меню выбираем New->Import Computer Information

В нашем случае мы выполняем импорт одного компьютера вручную, поэтому выбираем Import single computer

Затем указываем MAC адрес нашего компьютера и его имя.

Импортируем компьютер в коллекцию All systems

Собственно в этом месте можно уже начинать тестировать бездисковую загрузку. Если сейчас попробовать попытаться загрузиться по сети на рабочей станции, мы увидим следующую картинку. Это будет означать что клиент успешно получил все параметры от DHCP сервера, потом успешно получил загрузчик от PXE сервера и связался с SCCM сервером. После чего понял, что делать ему пока нечего и прекратил свою работу.

Дальше продолжать настрояки не имеет смысла, т.к. зупаскать задания просто-напросто будет некому.

Добавление необходимых пакетов (SCCM 2007 Client и XP sysprep)

В процессе разворачивания ОС SCCM автоматически устанавливает своих агентов на целевые рабочие станции, также для снятия образа установленной ОС Windows XP необходима программка sysprep (найти ее можно на диске с Windows XP в файле deploy.cab, для этого его нужно распаковать в какую-либо директорию).

Добавление пакета SCCM 2007 Client

Разворачиваем Site Database->Computer Management->Software Distribution->Packages щелкаем на этой ветке правой кнопкой мышки и в выпадающем меню выбираем New->Package.

В качестве Source directory указываем директорию с SCCM 2007 клиентом из сетевой папки SMS_(site code).

После добавления пакета не забываем его публиковать на Distribution point

Аналогично добавляем пакета для XPSP2 sysprep

В тестовой системе xpsp2 sysprep находится на SCOM 2007 сервере в папке c:\install\sysprep

После добавления пакета не забываем его публиковать на Distribution point

создание Operation System image package

Для этого нам необходимо скопировать содержимое диска с Windows XP SP2 в какую-либо директорию, которая должна быть доступна по сети. В тестовой системе это директория c:\install\XPSP2. Затем в консоли управления разворачиваем Site Database->Computer Management->Software Distribution->Operating System Dployment->Opareting System Install Packages щелкаем на этой ветке правой кнопкой мышки и в выпадающем меню выбираем Add Operating System install Package.

В качестве пути к инсталляции Windows XP SP2 указываем сетевой путь к корню содержимого диска. В нашем случае это \\serv1\Install\XPSP2

После добавления пакета не забываем его публиковать на Distribution point

Создание Task Sequence для установки Windows XP

В консоли управления разворачиваем Site Database->Computer Management->Software Distribution->Operating System Dployment->Task Sequence щелкаем на этой ветке правой кнопкой мышки и в выпадающем меню выбираем Task Sequence.

Создаваемое задание – Build and Capture operating system image, затем выбираем загрузочный образ в зависимости от архитектуры целевой машины.

Затем выбираем собственно образ инсталляционных файлов разворачиваемой операционной системы, указываем ключ и если необходимо – пароль администратора. Также указываем, нужно ли включать целевой компьютер в домен и если нужно, то необходимый OU и учетную запись пользователя который будет использоваться при добавлении компьютера в домен. Также указываем куда же будет сохраняться образ.

Создание Advetisement

В консоли управления разворачиваем Site Database->Computer Management->Software Distribution->Operating System Deployment->Computer Association. Щелкаем правой кнопкой мышки на только что созданном Task sequence и в контекстном меню выбираем Advertise

Назначать такой Advetisement на коллекцию All systems в рабочей системе (да и в тестовой тоже) не очень хорошая идея, это может привести к уничтожению всех данных на всех компьютерах (SCCM сервер входит в число этих всех компьютеров)

Крайне рекомендую сделать отдельную коллекцию, в качестве члена этой коллекции добавить компьютер, который чуть раньше был импортирован в коллекцию All Systems и назначать Advetisement уже на эту коллекцию

Теперь включаем целевой компьютер, в BIOS выбираем грузиться по сети. Если все сделано правильно, любуемся процессом установки WIndows XP

Логин по ssh без ввода пароля между FreeBSD машинами

access_time personMaksym KrasovskyyfolderРазное

на машине, откуда пойдём:
ssh-keygen -t dsa – соглашаемся с местом хранения и вводим пустой пароль, просто жмём Enter.
Далее публикуем наш публичный ключ на машину, куда будем идти. Тут же, на нашей исходной машине:
cat ~/.ssh/id_dsa.pub | ssh user@remote.host.com “cat – >> .ssh/authorized_keys”
Последний раз вводим пароль на удалённую машину.
Проверяем: ssh user@remote.host.com не должен спрашивать пароля.

Таймер для аквариума

access_time personMaksym KrasovskyyfolderЭлектроника

Простой таймер для аквариума для включения/выключения освещения и с возможностью индикации температуры

Может
– включение/выключение света в заданное время;
– индикация температуры (в качестве датчика используется DS18B20);
– после изготовления кормушки, автоматическое кормление;

схема здесь

весь проект с исходниками и прошивкой, платой в формате sprint-layout

Простой и удобный програматор можно взять здесь

Разворачивание Microsoft Windows XP при помощи Windows Deployment Services

access_time personMaksym KrasovskyyfolderWindows
Как известно если нужно развернуть систему на нескольких одинаковых компьютерах, то самым неэффетивным способом будет ее ручная установка на каждый компьютер. Одновременно или поочередно значения не имеет, это крайне неэффективно.
Одним из средств развертывания, предлагаемого компанией Microsoft служит Windows Deployment Services, которые идут в комплекте с Windows 2003 Server SP2 или Windows 2008 Server. В установке и конфигурировании этих служб нет ничего сложного, поэтому на этом останавливаться не будем (а честно – мне лень об этом писать)

Для возможности снятия образа нам также потребуется образ Windows PE, который будет загружен на исходную машину. Для его создания потребуется наличие Windows Automated Installation Kit (Windows AIK) Инструкцию как создать образ Windows PE можно найти здесь либо в случае устаревания этой ссылки здесь. При следовании этой инструкции не пропускаем пункт, где предлагается скопировать в образ файлик imagex.exe. Но не делаем iso образ, он нам не нужен.

После создания этого образа wim файл добавляем при помощи оснастки управления WDS в раздел Boot images. Туда же добавляем образ boot.wim с установочного диска от Windows 2008 Server.

Создание и развертывание образа состоит из следующих этапов:

1. Подготовка исходной машины.
2. Подготовка исходной машины к снятию образа.
3. Загрузка по сети и снятие образа.
4. Добавление образа в WDS сервер и разворачивание его на рабочих станциях.

Собственно в первом пункте нет ничего необычного – устанавливаем систему, драйвера, необходимые программы.

Во втором пункте сделаем следующее:

1.1 – Убедимся что в системе есть единственный пользователь с именем Administrator и пустым паролем.
1.2 – В корне диска С: создаем папку sysprep и распаковываем в нее утилиту sysprep.exe из файла deploy.cab, который находится на диске с установочными файлами Windows XP в папке \Support\Tools. Подробнее о sysprep
1.3 – Создаем файл sysprep.inf и кустомизируем по вкусу. Располагаем его в той же папке – c:\sysprep
1.4 – Запускаем sysprep – sysprep.exe -reseal -mini -reboot

Примечание: пункт 1.1 необходим, для возможности разливки этого образа при помощи System Center Configuration Manager. Может это не так, но при наличии пароля возникают проблемы при разливке образов. Также, для совместимости SCCM sysprep.inf располагать в каталоге c:\sysprep не нужно.

После перезагрузки системы необходимо загрузиться по сети с использованием Custom Windows PE Image
Когда Windows PE загрузится, подключаем какой-либо сетевой диск, допустим дис k: и создаем образ командой:

imagex /capture c: k:\xpimage.wim “Windows XP Image”

Если файл xpimage.wim существует и необходимо добавить образ в существующий файл, параметры команды чуть меняются

imagex /append c: k:\xpimage.wim “Windows XP Image”

После окончания создания образа добавляем при помощи оснастки управления WDS в раздел Install images созданный образ
Если образ создавался для совместимости с SCCM без файла c:\sysprep\sysprep.inf скопируем его в получивщийся образ перед добавлением образа в WDS следующим скриптом:

imagex /mountrw f:\OSDeployImages\xpimage.wim 1 f:\OSDeployImages\ImageX\tmp
del f:\OSDeployImages\ImageX\tmp\Sysprep\sysprep.inf
imagex /unmount /commit f:\OSDeployImages\ImageX\tmp
copy /y f:\OSDeployImages\xpimage.wim f:\OSDeployImages\xpimage_wsysprepv1.1.wim
imagex /mountrw f:\OSDeployImages\xpimage_wsysprepv1.1.wim 1 f:\OSDeployImages\ImageX\tmp
copy /y f:\OSDeployImages\ImageX\sysprep.inf f:\OSDeployImages\ImageX\tmp\Sysprep\
imagex /unmount /commit f:\OSDeployImages\ImageX\tmp

Буквы дисков, имена каталогов подправить по месту

Все – можно загружаться по сети с использованием образа с диска от Windows Server 2008 и разливать образ.

Примечание:Указанным выше способом можно разливать образ не только при помощи WDS, но и без него. Достаточно сделать Custom Windows PE Image загружаемым с CDROM и получаем средство при помощи которого можно делать образ хоть домашней машинки.