• Обновляем инфраструктуру App-V 5.0 Service Pack 1 до уровня Service Pack 3

    26.03.2015 Автор:Алексей Максимов
    6 362 Просмотров 3 комментария

    imageРанее была описана процедура развёртывания инфраструктуры повышенной доступности для App-V 5.0 SP1. С выходом App-V 5.0 SP3 возникло желание обновить развернутую инфраструктуру до уровня этой версии. Практика показала, что процедура перехода на новую версию может оказаться настоящей находкой для любителей “хождения по граблям”. Поэтому после ряда безуспешных попыток с последующим возвращением виртуальных серверов App-V в исходное состояние (хорошо, что есть DPM), было принято решение написать эту заметку для тех, кому эта “радость” ещё предстоит.  Читать далее...

  • Squid 3.3 - Блокировка загрузки некоторых типов файлов, как метод ограничения работы вредоносного ПО

    11.03.2015 Автор:Алексей Максимов
    11 234 Просмотров 8 комментариев

    imageХочется уделить немного внимания тому, что в некоторых случаях вредоносных почтовых рассылок в теле письма содержатся ссылки на загрузку стартовых модулей программ-шифровальщиков. По ссылке, которую получает пользователь, по его собственной инициативе (сколько волка не корми..) может быть скачан первичный загрузчик вируса, который с точки зрения антивирусного ПО сам по себе может быть "белым и пушистым". По некоторой информации, такого рода загрузчики в некоторых случаях ведут себя довольно примитивно и нагло, оперируя загрузкой файлов с расширениями *.vlt. *.bat *.cmd. После загрузки такие файлы, как например *.vlt, могут быть переименованы самим загрузчиком в другие исполняемые типы файлов для дальнейших пакостных манипуляций.

    Чтобы усложнить жизнь такого рода примитивным загрузчикам, воспользуемся возможностью блокировки загрузки перечисленных типов файлов с помощью прокси-сервера Squid 3.3.

    Читать далее...

  • System Center 2012 R2 Operations Manager - Мониторинг СХД Hewlett-Packard с помощью HP StoreFront Manager for Microsoft (HP Storage Management Pack) на примере HP 3PAR StoreServ 7200 и MSA P2000 G3

    02.03.2015 Автор:Алексей Максимов
    20 874 Просмотров 31 комментарий

    imageВсе современные модели систем хранения данных (СХД) от Hewlett-Packard, с которыми мне приходилось сталкиваться на практике, имеют встроенный функционал оповещений, что позволяет организовать базовый мониторинг событий происходящих на этом оборудовании. Помимо этого, имея в инфраструктуре функционирующий System Center 2012 R2 Operations Manager (SCOM), для целей мониторинга СХД можно воспользоваться пакетом управления HP Storage Management Pack (MP) из состава HP StoreFront Manager for Microsoft. В этой заметке я рассмотрю пример настройки мониторинга СХД имеющихся под рукой моделей - HP 3PAR StoreServ 7200 и MSA P2000 G3 в SCOM. Читать далее...

  • Конвертация виртуального диска VMDK из OVA-шаблона VMWare в VHDX для Hyper-V

    24.02.2015 Автор:Алексей Максимов
    25 898 Просмотров 6 комментариев

    imageПотребовалось развернуть новую виртуальную машину в Hyper-V из файла шаблона виртуальной машины VMWare в формате OVA. Прямого конвертирования из этого формата ни в стандартных оснастках Hyper-V, ни в базовом функционале SCVMM я не нашёл. Выяснилось, что файл *.ova, это по сути контейнер *.tar. Поэтому такой файл можно распаковать любым архиватором, например 7-zip. В распакованном виде нам станет доступен файл виртуального жёсткого диска VMWare в формате VMDK, а уже с этим форматом нам поможет разобраться утилита Microsoft Virtual Machine Converter 3.0. Читать далее...

  • PowerShell - Настраиваем очистку логов IIS

    22.01.2015 Автор:Алексей Максимов
    17 256 Просмотров 11 комментариев

    imageОчередная ситуация с заканчивающимся местом на диске на одном из веб-серверов (по причине расплодившихся логов IIS) заставила задуматься о том, что не лишним будет провести хотя бы поверхностный анализ размера каталога логов IIS на всех серверах. Помимо такого анализа желательно автоматизировать процедуру удаления старых лог-файлов IIS на тех веб-серверах, где это возможно.

    Читать далее...

  • Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS

    21.01.2015 Автор:Алексей Максимов
    125 850 Просмотров 81 комментарий

    imageВ этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя Читать далее...

  • Ограничиваем пропускную способность IIS на сервере SCCM с ролью SUP (WSUS).

    15.01.2015 Автор:Алексей Максимов
    12 587 Просмотров 2 комментария

    imageВ процессе централизованной раздачи клиентам System Center 2012 R2 Configuration Manager (SCCM) очередной порции обновлений с сервера с ролью Software Update Point (SUP)столкнулись с ситуацией пиковой загрузки на канале передачи данных - участка с низкой пропускной способностью на канале между структурными подразделениями и площадкой, на которой был расположен сервер SCCM. По графику отдачи трафика на сервере SCCM было хорошо видно, что исходящий трафик “упёрся” в границу того самого “узкого места на канале. Разумеется таких ситуаций чаще всего можно избежать заранее настраивая приоритизацию трафика на разных уровнях, начиная с сетевого оборудования. Но что делать, если по какой-то причине проблема возникла прямо здесь и прямо сейчас, а доступа к сетевому оборудованию нет.  То есть фактически нужно как-то оперативно “задушить” трафик отдачи обновлений Windows Update на определённый момент времени средствами Windows. Простое и эффективное решение подсказал автор заметки Ограничиваем аппетиты WSUS-а.

    Читать далее...

  • Конвертируем СХД HP MSA 500 G2 в MSA 1000 и подключаем к FC SAN

    23.12.2014 Автор:Алексей Максимов
    13 162 Просмотров 4 комментария

    imageПосле того как в нашем окружении было организовано простейшее ядро Fibre Channel Storage Area Network (FC SAN) из двух оптических коммутаторов и собран кластер Hyper-V с подключением к СХД нового поколения HP 3PAR StoreServ, появилась возможность избавиться от устаревших систем хранения ранее напрямую подключаемых (Direct-attached storage) к хостам виртуализации. В частности одной из таких систем оказалась СХД HP StorageWorks Modular Smart Array (MSA) 500 G2. Но учитывая то, что эта старенькая “железка” вполне себе исправно работает, было решено оставить её в эксплуатации для развёртывания виртуальных машин в тестовых и девелоперских целях. Вопрос подключения этой модели СХД к SAN может быть решён путём реализации заложенной производителем возможности аппаратной конвертации в другую модель -  HP StorageWorks Modular Smart Array 1000 с интерфейсами подключения FC 2Gbit/s, чего на мой взгляд вполне достаточно для поставленных задач.

    image

    В этой заметке мы рассмотрим основные моменты данной конвертации, подключения СХД к SAN и конфигурирования дискового массива RAID без использования внешних программных утилит HP (с использованием прямого подключения к контроллерам MSA 1000).

    Читать далее...

  • Первичный анализ файла дампа памяти MEMORY.DMP при STOP-ошибках Windows (BSOD)

    22.12.2014 Автор:Алексей Максимов
    58 900 Просмотров Комментариев нет

    imageЭто маленькая заметка о том, какие шаги необходимо выполнить для получения первичной информации об исполняемом файле, ставшем возможной причиной остановки работы операционной системы Windows - Blue Screen of Death (BSOD). По умолчанию ОС Windows настроена таким образом, что при возникновении ошибки приводящей к полной остановке работы системы, автоматически создаётся аварийный дамп памяти в виде файла MEMORY.DMP. Чтобы получить доступ к информации из этого файла, нам потребуется набор отладочных утилит Debugging tools for Windows из состава Windows Software Development Kit.

    Читать далее...

  • После миграции между хостами в кластере Hyper-V на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 перестала работать сеть.

    17.12.2014 Автор:Алексей Максимов
    7 071 Просмотров 8 комментариев

    imageПосле одной из миграций (методом Live Migration) виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 между хостами кластера Hyper-V получил от SCOM оповещение о сетевой недоступности ОС внутри ВМ. После перезагрузки виртуальной машины, зайдя на консоль, обнаружил внимание на то, что интерфейсы поменяли своё название и настройки IP в системе не выполнены…

    image

    Оказалось что, в системе произошло переименование интерфейсов: интерфейс eth0 стал eth3 (интерфейс без подключения к сети на уровне настроек виртуальной машины), а интерфейс eth1 стал eth2 (основной интерфейс подключения к  локальной сети).

    Читать далее...

Предыдущая страница Следующая страница