Если творятся мистические вещи в сети и на виртуалке *NIX,

проверьте:

• свободное место на диске;
• сам физический диск хоста на работоспособность и исправность.

Предыстория.

Позавчера и вчера шлюз на pfsense сошел с ума и все заверте...
Буквально.
Начали "мерцать" в сети виртуалки с 1С.
Начал бессистемно отваливаться OpenVPN.
Пропадал инет, при этом линк был на месте и пинги ходили.

Проверил свободное место на шлюзе и серверах - полно его. Подмонтированные шары также никуда не делись.
Место в хранилище на виртуальном хосте было с запасом.

Вот оно чо, Петрович...

Оказывается, сам "т.н. основной" физический диск на виртуальном хосте ESXI, оказывается, начал чудить.

Поскольку эта SSD-шка бывшим коллегой была включена в standalone (!),  пришлось мигрировать виртуалки на основной RAID-массив. Т.е. с datastore, допустим, 1 в datastore, допустим, 2.
Вот после этого все стало хорошо.
При анализе - в первом приближении - грешу пока на контроллер SSD HDD. Ошибки чтения/записи, задержки конские.
Вскрытие покажет.

Итог.

НИКОГДА не ставьте жесткие диски на виртуальный хост не в RAID. И друзьям запретите.
Конечно, СХД, кластер, миграция, бла-бла-бла... если есть бюджет. Сам знаю.
Но детских ошибок совершать не надо.

Ошибка при экспорте .ova / .ovf из VMWare в Virtualbox - решение.

Столкнулся с интересной штукой.

Нужно было выгрузить из ESXI 5.5.0 в Virtualbox виртуалку на 7 гиг (для Мака).
Выгружал темплейты в форматах .ova и .ovf.

При импорте уже в Virtualbox, в самом конце выдавалась следующая ошибка:

Не удалось импортировать конфигурацию /Volumes/f/имя_машины.ovf.
Could not verify the content of 'имя_машины.mf' against the available files (VERR_MANIFEST_FILE_MISMATCH).
Код ошибки: VBOX_E_FILE_ERROR (0x80BB0004)
Компонент: ApplianceWrap
Интерфейс: IAppliance {8398f026-4add-4474-5bc3-2f9f2140b23e}

Суть проблемы.

При экспорте из VMWare в формат .ovf создается папка, содержащая 4 файла: 

• имя_машины-disk1.vmdk
• имя_машины-file1.iso
• имя_машины.ovf
• имя_машины.mf

При экспорте в формат .ova мы видим всего один большой файл, но это суть архив, содержащий те же 4 файла. Его можно просто распаковать/открыть и редактировать.

Итак, смотрим файл с расширением .mf.
Этот файл (манифест) содержит контрольные суммы для верификации выгруженных файлов.

Он содержит в себе три (три, Карл!) записи SHA1 на файлы имя_машины-disk1.vmdk, имя_машины-file1.iso, имя_машины.ovf и все.

Почему же Virtualbox считает, что этого недостаточно?

Рискну предположить тупую вещь - поскольку в архиве либо папке 4 файла, наш Virtualbox пытается получить контрольную сумму на сам манифест. Поскольку справку на справку ему никто не дает, Virtualbox обижается и отказывается работать.

Грубейшая ошибка разработчиков, если это так.

Решение.

Смело удаляем файл с расширением .mf (из папки или из архива .ova) и успешно импортируем нашу виртуалку.

Вот как-то так...

AT команды для Hayes-совместимых модемов.

Полный оригинал статьи от Microsoft тут: https://support.microsoft.com/ru-ru/kb/164660

      %Cn : Enable/Disable Data Compression

   %En : Auto-Retrain control

   &Cn : DCD Control

   &Dn : DTR Option

   &Fn : Recall Factory Profile

   &Gn : Select Guard Tone

   &Jn : Telephone Jack Control

   &Kn : Data Flow Control

   &Qn : Communication (Sync/Async Mode)

   &Rn : RTS/CTS (Hardware) Flow Control

   &Tn : Test Mode

   &V  : View Configuration

   &Wn : Store User Profile

   &Yn : Default User Profile

   )Mn : Cellular Power Level Adjustment

   *Hn : Link Negotiation Speed

   +++ : Escape Sequence

   +MS : Select Modulation

   :En : Compromise Equalizer Setting

   ?   : Read Currently Selected S Register

   @Mn : Initial Cellular Power Level Setting

   \An : Select Maximum MNP Block Size

   \Bn : Transmit Break

   \Gn : Modem to Modem (Software) Flow Control

   \Ln : Select MNP Block/Stream Mode

   \Nn : Protocol Negotiation Selection

   A   : Answer

   A/  : Re-execute Command

   Bn  : CCITT or Bell Selection

   Cn  : Carrier Control

   Dn  : Dial

   En  : Command Echo

   Fn  : Select Modulation

   Hn  : Disconnect (Hang-up)

   In  : Identification

   Ln  : Speaker Volume

   Mn  : Speaker Control

   Nn  : Automode Enable (Automatic Line Speed Detection)

   On  : Return to Online Data Mode

   P   : Set Pulse Dial Default

   Qn  : Result Code On/Off

   Sn  : Select a Specific S Register

   Sn? : Read an S Register

   T   : Set Tone Dial Default

   Vn  : Result Code Format

   Wn  : Negotiation Progress (Connect Message) Control

   Xn  : Extended Result Code

   Yn  : Long Space Disconnect

   Zn  : Modem Reset

   Sn=x  : Write an S Register Value

   &Zn=x : Store Phone Number

Банальные советы практикующему админу, или хор баянистов на марше.

Старый добрый баян, который до сих пор имеет место быть (!) в четырех из пяти организаций.

1. Планируйте рабочий день.
Банально, но действенно.
Общайтесь с людьми, не стесняйтесь подстроить свой график под работу той же бухгалтерии или отдела продаж - в итоге вы успеете больше, а времени потратите меньше.
К тому же, адекватному, понимающему чужой график сотруднику охотнее идут навстречу.

2. ИТ-отдел - сервисное подразделение. Dixi.
Ваша задача - облегчать по возможности жизнь в компании касаемо работы людей с ИТ-инфраструктурой.
Короче - вы не должны быть источником проблем, вы должны быть их решением. В конце концов, за это вам платят.

3. Техника (и софт) работает так, как она(он) спроектирован(а) - а не так, как хочется людям.
Понимание этого момента сотрудниками компании избавит всех вас от взаимных недопониманий.
Мы переходим улицу на зелёный (в основном) и соблюдаем ПДД (в основном).
Автомобиль нуждается в заправке и ТО.
Аналогично - ИТ-инфраструктура нуждается в мониторинге и плановом ремонте.

4. Не беритесь не за своё дело.
Всегда есть соблазн "расширить квалификацию вбок" или подработать.
Поверьте, ремонт кондиционеров и перепайка неисправных схем - интересно, но это не то, что входит в круг ваших обязанностей. Разве что в виде исключения, но тут надо смотреть на конкретную ситуацию.
В итоге вам может не хватить времени на доводку своего участка работ, а дополнительные непрофильные обязанности плавно станут профильными.
Не перегружайтесь побочными занятиями.

5. Имейте минимально необходимый оперативный запас комплектующих для компьютеров и оргтехники.
Что чаще выходит из строя? Блоки питания, затем жесткие диски, реже оперативная память.
Горят свитчи и маршрутизаторы, точки доступа.
Вот это - пополняемый минимум, который нужно иметь на складе. Выбивайте.
Про периферию (клавиатуры, мыши) я не говорю - это само собой.

6. Имейте одну или несколько готовых рабочих станций в оперативном резерве - минимум на горячую подмену вышедшим из строя.
Хороший админ - предусмотрительный админ.

7. Имейте финансовый бюджет отдела - см. п.п. 5 и 6.

8. Обратная связь с пользователями должна быть обязательно.
Люди, как правило, не обращают внимания на мелкие неполадки - пока всё окончательно не выйдет из строя. То есть, пока не станет поздно.
Вариантов обратной связи масса - тупо почта, ICQ, тому подобное. Не вариант, разве что временно - та как вы сразу же захлебнетесь в потоке информации. И планировать работу не сможете.
Лучше всего - redmine и его аналоги. Там и задачи, и wiki, и почта.
Впрочем, вариантов масса.
Если речь о внедрении "с нуля" - наилучшая система именно та, которую вы уже знаете.

9. Не развешивайте "лапшу" из проводов.
Вроде бы банально, но увы - раз за разом одна и та же картина "апокалипсис среди бабушкиной пряжи".
Во-первых, сами наступите и оторвете.
Во-вторых, это просто некрасиво и непрофессионально.
В-третьих, через неделю не разберетесь в мешанине.
В-четвертых, придут другие люди и будут говорить много интересных слов (см. "во-вторых" и "в-третьих").

10. Маркируйте сеть.
Розетки, патч-корды, оптика - всё должно быть организовано и отмаркировано.
Нет, вы не запомните.
И по телефону вы коллеге тоже не объясните.
Он не телепат.
"Пять шагов на север от старой берёзы" - вы уверены, что это про ИТ-отдел?

11. Документируйте всё, что делаете.
Схема расстановки оборудования в серверной.
Схема кроссовой - вообще идеально.
Схема-эскиз ЛВС.
Физическая схема сети - шлюзы, маршрутизаторы, роутеры, серверы, телефония.
Логическая схема сети.
Не надо с точностью до миллиметра - надо, чтобы было понятно и актуально.
draw.io вам в помощь.

Удаление searchdts (угонщик сайтов и поиска).

Зараза та еще, даже интересно было.

Вкратце - эта штука перенаправляет поисковые запросы браузера (в моем случае Google Chrome) от любого поисковика - в моем случае - на поиск Rambler Nova.
То есть, сайты непосредственно Яндекса и Гугла открываются нормально, но любой запрос из поисковика (и из поисковой строки браузера) редиректится через прокси searchdts.ru%набор_символов% (имя не резолвится, кстати) на Rambler Nova.
Оставим за рамками поста вопрос этики поступков горе-оптимизаторов от Рамблера, послав им пламенный привет.

Зараза сия ставится обычно невнимательным пользователем, скачавшим софт с файлообменника или говноварезника - наподобие набившего оскомину хлама от Mail.ru (спутник, поиск, т.д.).
Пишет себя в том числе и в реестр (логи сканирования выложу сюда же днем).
Разумеется, запускает exe'шники в системе.
Помимо этого, срет во все папки Temp.
В расширениях Хрома отсутствовало в моем случае.

DrWeb CureIT успешно находит и удаляет зараженные файлы, но не сканирует реестр - как результат, не эффективен в данном случае.
Так называемый "Защитник Windows" (он же Security Essentials) абсолютно неэффективен, ноль реакции вообще.
Статистики по Eset и Kaspersky пока нет (дай б-г, чтобы и не было, тьфу-тьфу).

Нормально отработал только Malwarebytes Antimalware.
Рекомендую как лекарство от searchdts.