На ESXi есть несколько вариантов — можно пробросить всё устройство до гостевой машины, можно сделать виртуальные графические адаптеры vGPU — тоже с прямым доступом к устройству, можно сделать vSGA — виртуальные расшаренные адаптеры. Но всё это работает при доступе к машине через Horizon. Причём, vSGA работает как-то печально.
Интересно, а применить нечто гибридное — никак? Далеко не все обновления можно выпускать в продакшн, не оттестировав в пилотной зоне. А оставлять дыры в инфраструктуре — тоже не комильфо. Для дома-то и для небольшой сети обновление одним пакетом — может, и хорошо. А в корпоративке — как-то странно.
Понимаю, что тема уже старая — но вдруг кому пригодится. Только что озадачился уменьшением размера дисков (правда, не тонких) на серверах W2008R2 на ESXi6, стал гуглить — нашёл, кроме этого поста, ещё утилиту VMware vCenter Converter Standalone, сделал с её помощью. Действия по шагам:
Уменьшил размер диска в ВМ средствами Винды (было 300 гигов, сделал 120), выключил ВМ
В утилите (предварительно скачанной, поставленной и запущенной, ессно) выбрал конвертацию выключенной ВМ, при этом предлагает подключится либо к ESXi, либо сразу к VCenter, на котором и выбираешь машину
Затем указал, куда именно буду её конвертировать — пришлось выбирать тот-же VCenter (могли бы добавить галку, чтобы класть туда-же, где и исходная была), имя машины пришлось поменять
И вот при конвертации то и появилась возможность указать размер диска. Указал 130 гигов, с запасом.
Включил новую машину — новый диск стал ровно 130 гигов, гостевая Винда сама расширилась, похоже.
На передовицу же. Говорили так часто — на передовицы газет попали труженики Калифорнийщины, ударным трудом добившиеся в последнюю пятилетку небывалых успехов для защиты цифровых данных.
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.
День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку «Ну как вам?». Директора тем временем три месяца таскают по судам и дают год условно.
День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: «Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!» До этого непьющий директор читает письмо, идет домой и выпивает водки.
День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.
День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет
возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на
Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.
День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
Заседание продолжается! — молвил Остап как ни в чем не бывало. — И, как видите, господа присяжные заседатели, лед тронулся. Подзащитный пытался меня убить. Конечно, из детского любопытства. Он просто хотел узнать, что находится у меня внутри. Спешу это любопытство удовлетворить. Там внутри — благородное и очень здоровое сердце, отличные легкие и печень без признака камней. Прошу занести этот факт в протокол.
Есть и такая точка зрения, как у вас, и у неё есть огромные плюсы — меньше бюрократии, меньше бумаги. Огромный минус — должно быть полное доверие между администраторами и руководством, что, к сожалению, бывает не часто.
Меня вот опыт привёл к пониманию того, что подпись лишней не бывает. Знаете — это как устав или техника безопасности: можно посмеиваться над излишним бюрократизмом, но зачастую лишняя бумажка может спасти задницу админу. Всё очень просто: если есть инцидент, то должны быть виновные. Если виновных нет — то их назначают.
Далеко ходить не будем: в приведённом автором примере была упомянута проблема с отсутствием финансирования на расширение файлового хранилища. Однако, когда петух клюнул — средства нашлись, и с запасом. Значит, деньги были — просто зажимались, пускались на другие задачи. Это, конечно, решение руководства — куда деньги тратить, однако вот теперь петух клюнул, и, к сожалению, есть руководители, которые в подобной ситуации свалят всё на админов. И опытные товарищи пишут служебные записки, в которых подробно излагают своё видение проблемы и предупреждают о возможных инцидентах. Если петух клюёт — то у такого предусмотрительного человека есть копия служебки, зарегистрированной в канцелярии. Если руководитель её не видел — это уже его, руководителя, проблемы.
Лучше прослыть крючкотворцем, чем оказаться в ситуации, когда на тебя повесят вину в пропаже всех данных конторы.
Кстати, замечу: при выдаче прав пользователям подписи надо брать не пользователей, а их руководителей. Тут тоже всё очень просто: пользователи — раздолбаи, готовые подписаться где угодно, лишь бы получить желаемое, руководитель же, как правило, человек более опытный. Ответственность за пользователя несёт его начальник — вот пускай юзер ему и растолковывает, почему ему нужны повышенные права.
Всё вышесказанное — моя личная точка зрения, сформированная работой в средних размеров полугосударственной организации. В мелких конторах, которые доводится сопровождать — там всё решается без бумажек, просто на словах.
Молоко кошкам вообще не особо полезно — они его плохо усваивают, ферментов нету соответствующих. Есть исключения, но чаще всего — от молока, особенно жирного, кошака может пробрать та-а-кой понос, что и тридцать лотков не спасут.
Шутка, конечно, злая. Но, справедливости ради — многие приколы из серии «скрытая камера» — гораздо более злые.
Если бы подобное было в коммерческом продукте — было-бы из ряда вон выходящее событие. В продукте фришном, разработанным на энтузиазме и поставляющемся as is — ну, тут разработчик хозяин. Хочет — пошутит как хочет, он нам, как потребителям своего продукта, ничем не обязан.
— Хотя, не могу не отметить — мне легко рассуждать, я давно уж не обновлял ML, и шутку не ловил. Словил-бы — наверное, кирпичей бы наложил (в первую очередь — испугавшись получения по голове от жены за то, что вещь поломал накануне рождения второго ребёнка, когда она край как нужна :))
Знатная штука получилась! Механизм настройки порадовал. Вспомнился анекдот про программиста и заглохший автомобиль: «А давайте все выйдем, а потом снова сядем».
Меня вот опыт привёл к пониманию того, что подпись лишней не бывает. Знаете — это как устав или техника безопасности: можно посмеиваться над излишним бюрократизмом, но зачастую лишняя бумажка может спасти задницу админу. Всё очень просто: если есть инцидент, то должны быть виновные. Если виновных нет — то их назначают.
Далеко ходить не будем: в приведённом автором примере была упомянута проблема с отсутствием финансирования на расширение файлового хранилища. Однако, когда петух клюнул — средства нашлись, и с запасом. Значит, деньги были — просто зажимались, пускались на другие задачи. Это, конечно, решение руководства — куда деньги тратить, однако вот теперь петух клюнул, и, к сожалению, есть руководители, которые в подобной ситуации свалят всё на админов. И опытные товарищи пишут служебные записки, в которых подробно излагают своё видение проблемы и предупреждают о возможных инцидентах. Если петух клюёт — то у такого предусмотрительного человека есть копия служебки, зарегистрированной в канцелярии. Если руководитель её не видел — это уже его, руководителя, проблемы.
Лучше прослыть крючкотворцем, чем оказаться в ситуации, когда на тебя повесят вину в пропаже всех данных конторы.
Кстати, замечу: при выдаче прав пользователям подписи надо брать не пользователей, а их руководителей. Тут тоже всё очень просто: пользователи — раздолбаи, готовые подписаться где угодно, лишь бы получить желаемое, руководитель же, как правило, человек более опытный. Ответственность за пользователя несёт его начальник — вот пускай юзер ему и растолковывает, почему ему нужны повышенные права.
Всё вышесказанное — моя личная точка зрения, сформированная работой в средних размеров полугосударственной организации. В мелких конторах, которые доводится сопровождать — там всё решается без бумажек, просто на словах.
Если бы подобное было в коммерческом продукте — было-бы из ряда вон выходящее событие. В продукте фришном, разработанным на энтузиазме и поставляющемся as is — ну, тут разработчик хозяин. Хочет — пошутит как хочет, он нам, как потребителям своего продукта, ничем не обязан.
— Хотя, не могу не отметить — мне легко рассуждать, я давно уж не обновлял ML, и шутку не ловил. Словил-бы — наверное, кирпичей бы наложил (в первую очередь — испугавшись получения по голове от жены за то, что вещь поломал накануне рождения второго ребёнка, когда она край как нужна :))