Отключи udev и через udevadm monitor --environment --udev проверь, как определяется клавиатура. У меня была просто закуплена партия клавиатур и мышей, и они в основной массе определялись ATTR{product}=="USB Optical Mouse" и ATTR{product}=="USB Keyboard" поэтому мне так подошло, я не углублялся в эту тему унификации мышей клавиатур. Частные случаи по id, product отфильтровывал, чтобы не заморачиваться. А так конечно тут есть неудобство для автоматизации и для массовости применения (не хотят производители унифицировать название продукта). Тут уже нужно подходить творчески, может нужно закупать мыши клавиатуры одного производителя, чтоб было меньше отклонений, или произвести инвентаризацию текущих мышь клав через udevadm и найти что-то у них общее для отфильтровывания, а новые пополнять в базу до выдачи. Может ты еще вариант придумаешь или найдешь )
Я не вникал, а ты не уточнил, но я думая речь идет о сетевой железке. Поэтому совет в этом ключе.
Например, если проблемы с парсингом, то можно использовать Total Commander Файл - Сравнение по содержимому. Сделал вывод в файл ( snmpwalk > to_file1.txt), отключил порт - сделал вывод в to_file2.txt и делаешь сравнение по содержимому. Включил порт, трафик льешь - в файл и сравниваешь где увеличивается значение. Обычно OID от стандартных может в последней цифре отличаться - поэтому смотри по аналогии со стандартом и твой OID может быть где-то рядом.
я думаю под "разбираете" имеется ввиду анализ. Т.е. сделали срез, порт отключили - посмотрели какой OID изменился, включили, трафик пустили, сделали срез - посмотрели изменения.
cat /proc/net/vlan/vlan107
vlan107 VID: 107 REORDER_HDR: 1 dev->priv_flags: 1
total frames received 5900
total bytes received 365647
Broadcast/Multicast Rcvd 0
Нет маршруты не прописывал, и так все заработало. Возможно, у тебя с филиала пакеты не тэгируются VLAN. Для теста, если есть возможность на филиале настроить управляемый свич на нужный VLAN и включить туда комп и антенну, либо на самом компе настроить VLAN через утилиты к сетевой карте.
Собрал стенд PC WinXP 192.168.107.10 (VLAN_ID 107) -> Server Debian -> Маршрутизатор 192.168.0.200 -> Сервер ПО 192.168.0.10
На клиенте поднят VLAN 107, шлюз прописан 192.168.107.1
На сервере поднят VLAN на eth0 vlan107-192.168.107.1, на eth1 прописан шлюз 192.168.0.200, включен NAT, ip_forward. На eth0 IP - 192.168.10.100, на eth1 IP - 192.168.0.100 (т.е. из разных сетей чтобы не заморачиваться с PBR). Ну и все работает, с PC пингуется сервер ПО. Вот таблица
ip r
default via 192.168.0.200 dev eth1
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.100
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.100
192.168.107.0/24 dev vlan107 proto kernel scope link src 192.168.107.1
Во-первых по таблице
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
будет идти только по первому интерфейсу из таблицы,
т.е. если нужно для одинаковой сети разные интерфейсы, то нужно использовать PBR (from to) - разделять на таблицы и там прописывать маршруты по умолчанию. Ну и с VLAN по той же схеме скорее всего нужно загонять (отдельная таблица и шлюз по умолчанию)
Второе, для eth1 есть шлюз 10.33.2.249, а он не поймет что к нему приходит с 192
.168.10X.0 , поэтому на сервере нужно будет включить NAT.
PXE, Корпус Mini ITX, MB - Gigabyte GA-C1037UN (NM70), onBoard Intel Celeron 1037U, DDR3-2Gb, последние брали в ноябре 2015 (вроде около $160), разрешение 1920x1080 поддерживает, пассивное охлаждение. До этого были Atom 2600, 2700.
А какая у вас начинка?
А NUC с активным охлаждением, как шумность?
Порты под монитор только HDMI? На случай ремонта монитора нужно в запас из новых держать, у нас VGA, DVI.
В этой ветке %Systemroot%\System32\GroupPolicy\User\Registry.pol - Конфигурация пользователя, я думаю, того что вы перечислили будет намного меньше (GUID скорее точно не будет). Создайте, проверьте. А так вариантов других я не вижу.
2) внес настройки вручную через gpedit.msc для пользователя в ветке Chrome, после этого они стали хранится в %Systemroot%\System32\GroupPolicy\User\Registry.pol
3) и теперь можно размножать на другие локальные станции, копируюя chrome.adml chrome.admx Registry.pol
В терминале, если USB не пробрасывать, то и флешки - ограничены, а запись с/на флешку через ИТ-отдел. Преимущество - независимость рабочего места от компьютера, сломался терминал - поставил замену и пользователь продолжает работу с места перед поломкой. Также переезд (временный/постоянный) по офису - сменил в конфигурационном файле на сервере с TFTP логин, и пользователь приступает к работе на новом месте. Перемещаемые профили, при использовании DFS, в терминале удобнее использовать: на файловом сервере профили в одном месте, через перенаправление папок документы, почтовые базы Outlook в другом, и опять же ночной бэкап на файловое хранилище; с помощью Диспетчера ресурсов файл. сервера квоты на рабочий стол, плюс блокировки файлов (кстати удобно было блокировать, когда шифровальщики в формате scr рассылали). Подключение к рабочей сессии пользователя без отбирания экрана из коробки (не нужно стороннее ПО типа радмина). Может что еще что не назвал.
А в продолжение, как следующий этап, перевод с компьютеров на терминалы. И тогда на рабочий стол поставить квоту, чтобы там только ярлыки вмещались, а запись с флешек только через ИТ-отдел, и ни о каких 50Гб фильмов уже речи даже не будет )