• System Center 2012 R2 Operations Manager — настраиваем базовый мониторинг ОС Linux на примере Ubuntu Server 14.04 LTS

    imageПродолжая тему интеграции развёрнутого нами ранее Linux сервера на базе Ubuntu Server 14.04 LTS в инфраструктуру Windows, в этой заметке мы рассмотрим процесс подключения Linux-севера к системе мониторинга Microsoft System Center 2012 R2 Operations Manager (SCOM).

    Информацию о совместимости SCOM c ОС на базе Linux мы сможем найти в документе System Center 2012 Agent Requirements for System Center 2012 R2. На текущий момент в этом документе есть информация о поддержке в качестве Operations Manager Linux/Unix Agent систем Ubuntu Linux Server версий 10.04 и 12.04 (x86/x64). В этой заметке мы попробуем установить агента SCOM на более современную версию Ubuntu — 14.04.1 LTS (GNU/Linux 3.13.0-34-generic x86_64).    

    Читать далее…

  • HP VCRM — Invalid Support Packs — HP Service Pack for ProLiant Version 2013.09.0c

    imageВ процессе новой установки HP Version Control Repository Manager (VCRM) последней доступной версии 7.3.4.0 было включено и выполнено автоматическое обновление репозитория VCRM. В процессе авто-обновления был загружен пакет HP Service Pack for ProLiant Version 2013.09.0c (English (US), Japanese) и практически сразу помечен как неисправный с двумя отсутствующими файлами:

    cp013802.symbols.zip - The referenced component is not in the catalog.
    cp013803.symbols.zip - The referenced component is not in the catalog.

    image

     

    Читать далее…

  • System Center 2012 R2 Operations Manager — Отключаем монитор Logical Disk Fragmentation Level Monitor для разделов DPM Replica и DiffArea Volumes

    imageПакет управления/базового мониторинга (Management Pack) ОС Windows Server для System Center 2012 R2 Operations Manager (SCOM) в конфигурации по умолчанию выполняет обнаружение и мониторинг состояния фрагментации всех логических дисков системы. Функциональность это безусловно полезная, но есть ситуации, когда нужно отключить такого рода мониторинг (и соответственно его оповещения) для определённых систем, как например серверы System Center Data Protection Manager (DPM), у которых может быть множество логических разделов диска, создаваемых механизмами DPM и “живущих по своим законам”.

    image

    Читать далее…

  • Централизованный сбор Windows Event Logs с помощью ELK (Elasticsearch — Logstash — Kibana)

    Search-48Передо мной встала задача организовать сбор Windows Event Logs в некое единое хранилище с удобным поиском/фильтрацией/возможно даже визуализацией. После некоторого поиска в интернете я натолкнулся на чудесный стек технологий от Elasticsearch.org — связка ELK (ElasticsearchLogstashKibana). Все продукты являются freeware и распространяются как в виде архива с программой, так и в виде пакетов deb и rpm. 

    Что такое ELK?

    Elasticsearch

    Elasticsearch — это поисковый сервер и хранилище документов основанное на Lucene, использующее RESTful интерфейс и JSON-схему для документов. 

    Logstash

    Logstash – это утилита для управления событиями и логами. Имеет богатый функционал для их получения, парсинга и перенаправления\хранения.

    Kibana

    Kibana – это веб-приложение для визуализации и поиска логов и прочих данных имеющих отметку времени.

    В данной статье я постараюсь описать некий HOW TO для установки одного сервера на базе Ubuntu Server 14.04, настройки на нем стека ELK, а так же настройки клиента nxlog для трансляции логов на сервер. Хочу однако отметить что данный стек технологий можно использовать гораздо шире. Какие логи вы будете пересылать, парсить, хранить и в последствии пользоваться поиском\визуализацией по ним зависит только от вашей фантазии. По использованию данных технологий есть множество вебинаров на сайте http://www.elasticsearch.org/videos/.

    Читать далее…

  • Доступ к MP online catalog в консоли System Center 2012 R2 Operations Manager Console через прокси сервер Squid

    imageРанее описывалось обходное решение для возможности доступа к онлайн каталогу пакетов управления SCOM из консоли System Center 2012 R2 Operations Manager Console с использованием TMG Client. После перехода на прокси-сервер Squid мы вынуждены пересмотреть указанное решение, адаптировав его под Squid.

    Читать далее…

  • Настройка NETGEAR ReadyNAS в качестве хранилища Hyper-V Windows Server 2012 R2

    imageВозможно каждый ИТ специалист в какой-то момент сталкивается с необходимостью создания тестовой среды. По моему мнению, на сегодняшний день тестовая среда — это неотъемлемая часть сетевой инфраструктуры. Как сказали в одном ИТ вебинаре: “лучше чтобы их было две” Улыбка

    Одним из основополагающих критериев тестовой среды чаще всего является  относительно невысокая стоимость решения.

    Вопросы, которые могут совмещаться с тестовой средой:

    • расположение виртуальной среды;
    • хранение редко используемых, малонагруженных по IOPs, но объемных данных (образы, дистрибутивы, базы Консультант Плюс и т.д.);
    • расположение архивных копий (например, систему резервного копирования от компании Microsoft System Center Data Protection Manager 2012 R2).

    В качестве примера рассмотрим вариант тестовой среды для виртуализации на основе Hyper-V операционной системы Windows Server 2012 R2 и сетевой системы хранения данных (NAS) от компании NETGEAR ReadyNAS 3220 (хотя описание настройки также подходит к моделям ReadyNAS 102/104/312/314/316/516/2120/3220/4220/716X).

    Читать далее…

  • Базовая настройка брандмауэра Ubuntu Server 14.04 LTS с помощью iptables

    imageКак было справедливо замечено в комментариях к одной из прошлых заметок о конфигурации Ubuntu Server, говоря о вопросах безопасности, стоит обратить отдельное внимание на вопрос настройки брандмауэра на нашем Linux-сервере граничащем с сетью Интернет. В этой заметке мы кратко рассмотрим пример настройки встроенного в ядро Linux брандмауэра Netfilter с помощью интерфейса управления iptables на Ubuntu Server 14.04 LTS. Мы настроим ряд базовых правил брандмауэра, включим на нашем Linux-сервере функцию пересылки трафика (ip forwarding) превратив тем самым его в роутер, а также рассмотрим пару простых примеров настройки пересылки трафика.

    Читать далее…

  • SSO-подключение к серверу Ubuntu Server 14.04 LTS по протоколу SSH с помощью PuTTY с компьютера на базе Windows в домене Active Directory

    imageПродолжая тему интеграции систем на базе Linux в доменную инфраструктуру Active Directory (AD), в этой заметке мы рассмотрим вопрос настройки Single sign-on (SSO) при подключении к Linux-серверу на базе Ubuntu Server 14.04 LTS по протоколу SSH с клиентских компьютеров под управлением Windows. Начнём с настроек на стороне Linux-сервера, который будет выступать в качестве сервера SSH на базе пакета OpenSSH (описание установки и базовой настройки рассмотрено ранее).

    Читать далее…

  • Аутентификация и авторизация в домене Active Directory при подключении к серверу Ubuntu Server 14.04 LTS

    imageВ одной из прошлых заметок мы рассмотрели процедуру присоединения сервера на базе Ubuntu Server 14.04 LTS к домену Active Directory (AD) для обеспечения работы процедур аутентификации и авторизации на прокси-сервере Squid 3.3. Тем самым мы упростили доступ рядовых доменных пользователей к ресурсам Интернет. Однако не стоит забывать и об администраторах. Использование локальных учетных записей для аутентификации и авторизации администраторов на Linux-серверах может доставлять свои неудобства, когда количество таких серверов в организации увеличивается. В этой заметке мы рассмотрим процедуры настройки сервера Ubuntu направленные на упрощение процедур аутентификации и авторизации при входе в Linux-систему путём использования учетных записей пользователей и групп безопасности домена AD.

    Читать далее…

  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 10. Отключаем IPv6

    imageВ интернете можно встретить ряд свидетельств того, что при включенной по умолчанию в Squid3 поддержке IPv6 и при этом ненастроенных и неиспользуемых интерфейсах IPv6 можно столкнуться с разнообразными проблемами. В этой заметке мы рассмотрим то, как можно отключить на Ubuntu Server 14.04 LTS поддержку IPv6, а также выполним пересборку пакета Squid3, чтобы отбить у Squid желание использовать IPv6.

    Читать далее…