• PowerShell - Настраиваем очистку логов IIS

    22.01.2015 Автор:Алексей Максимов
    17 898 Просмотров 11 комментариев

    imageОчередная ситуация с заканчивающимся местом на диске на одном из веб-серверов (по причине расплодившихся логов IIS) заставила задуматься о том, что не лишним будет провести хотя бы поверхностный анализ размера каталога логов IIS на всех серверах. Помимо такого анализа желательно автоматизировать процедуру удаления старых лог-файлов IIS на тех веб-серверах, где это возможно.

    Читать далее...

  • Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS

    21.01.2015 Автор:Алексей Максимов
    129 183 Просмотров 81 комментарий

    imageВ этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя Читать далее...

  • Ограничиваем пропускную способность IIS на сервере SCCM с ролью SUP (WSUS).

    15.01.2015 Автор:Алексей Максимов
    13 423 Просмотров 2 комментария

    imageВ процессе централизованной раздачи клиентам System Center 2012 R2 Configuration Manager (SCCM) очередной порции обновлений с сервера с ролью Software Update Point (SUP)столкнулись с ситуацией пиковой загрузки на канале передачи данных - участка с низкой пропускной способностью на канале между структурными подразделениями и площадкой, на которой был расположен сервер SCCM. По графику отдачи трафика на сервере SCCM было хорошо видно, что исходящий трафик “упёрся” в границу того самого “узкого места на канале. Разумеется таких ситуаций чаще всего можно избежать заранее настраивая приоритизацию трафика на разных уровнях, начиная с сетевого оборудования. Но что делать, если по какой-то причине проблема возникла прямо здесь и прямо сейчас, а доступа к сетевому оборудованию нет.  То есть фактически нужно как-то оперативно “задушить” трафик отдачи обновлений Windows Update на определённый момент времени средствами Windows. Простое и эффективное решение подсказал автор заметки Ограничиваем аппетиты WSUS-а.

    Читать далее...

  • Конвертируем СХД HP MSA 500 G2 в MSA 1000 и подключаем к FC SAN

    23.12.2014 Автор:Алексей Максимов
    13 649 Просмотров 4 комментария

    imageПосле того как в нашем окружении было организовано простейшее ядро Fibre Channel Storage Area Network (FC SAN) из двух оптических коммутаторов и собран кластер Hyper-V с подключением к СХД нового поколения HP 3PAR StoreServ, появилась возможность избавиться от устаревших систем хранения ранее напрямую подключаемых (Direct-attached storage) к хостам виртуализации. В частности одной из таких систем оказалась СХД HP StorageWorks Modular Smart Array (MSA) 500 G2. Но учитывая то, что эта старенькая “железка” вполне себе исправно работает, было решено оставить её в эксплуатации для развёртывания виртуальных машин в тестовых и девелоперских целях. Вопрос подключения этой модели СХД к SAN может быть решён путём реализации заложенной производителем возможности аппаратной конвертации в другую модель -  HP StorageWorks Modular Smart Array 1000 с интерфейсами подключения FC 2Gbit/s, чего на мой взгляд вполне достаточно для поставленных задач.

    image

    В этой заметке мы рассмотрим основные моменты данной конвертации, подключения СХД к SAN и конфигурирования дискового массива RAID без использования внешних программных утилит HP (с использованием прямого подключения к контроллерам MSA 1000).

    Читать далее...

  • Первичный анализ файла дампа памяти MEMORY.DMP при STOP-ошибках Windows (BSOD)

    22.12.2014 Автор:Алексей Максимов
    59 750 Просмотров Комментариев нет

    imageЭто маленькая заметка о том, какие шаги необходимо выполнить для получения первичной информации об исполняемом файле, ставшем возможной причиной остановки работы операционной системы Windows - Blue Screen of Death (BSOD). По умолчанию ОС Windows настроена таким образом, что при возникновении ошибки приводящей к полной остановке работы системы, автоматически создаётся аварийный дамп памяти в виде файла MEMORY.DMP. Чтобы получить доступ к информации из этого файла, нам потребуется набор отладочных утилит Debugging tools for Windows из состава Windows Software Development Kit.

    Читать далее...

  • После миграции между хостами в кластере Hyper-V на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 перестала работать сеть.

    17.12.2014 Автор:Алексей Максимов
    7 671 Просмотров 8 комментариев

    imageПосле одной из миграций (методом Live Migration) виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 между хостами кластера Hyper-V получил от SCOM оповещение о сетевой недоступности ОС внутри ВМ. После перезагрузки виртуальной машины, зайдя на консоль, обнаружил внимание на то, что интерфейсы поменяли своё название и настройки IP в системе не выполнены…

    image

    Оказалось что, в системе произошло переименование интерфейсов: интерфейс eth0 стал eth3 (интерфейс без подключения к сети на уровне настроек виртуальной машины), а интерфейс eth1 стал eth2 (основной интерфейс подключения к  локальной сети).

    Читать далее...

  • SharePoint Server 2013 - Организуем конкурс детского рисунка на основе Библиотеки рисунков с голосованием и динамическим обновлением Представления.

    16.12.2014 Автор:Алексей Максимов
    7 949 Просмотров 5 комментариев

    imageПоставили задачу оперативно организовать на локальном сайте SharePoint конкурс детских рисунков с голосованием. Чтобы не изобретать велосипед было решено использовать встроенный в SharePoint 2013 функционал “Библиотеки рисунков” с включённым механизмом оценок. Однако первые же тесты показали, что на имеющейся у нас в данный момент версии - SharePoint Server 2013 Standard SP1 (15.0.4571.1502), некорректно работает отображение результатов оценки/голосования при отображении в виде звёзд. В случае, если общая сумма оценок получалась такой, что должно было отображаться половина звезды – все звёзды отображались вообще пустыми. Изучение проблемы привело к выводу, о том, что в коде, хранящемся в БД есть ошибка при использовании неверного знака разделителя дробной и целой части. Эту гипотезу подтверждало также то, что на английской версии шаблона сайта проблема не воспроизводилась. В конечном итоге от проблемы удалось избавиться установив последнее кумулятивное обновление KB2889944 - November 11, 2014 Cumulative Update for SharePoint Server 2013 package. Читать далее...

  • Ошибка установки обновления KB3000850 через SUP SCCM - 0x87D0070C (-2016409844)

    23.11.2014 Автор:Алексей Максимов
    14 763 Просмотров 3 комментария

    imageПри попытке установить Ноябрьский накопительный пакет обновлений для Windows 8.1/Windows Server 2012 R2 (KB3000850) из “Центра программного обеспечения” в составе агента System Center 2012 R2 Configuration Manager (SCCM) можно получить ошибку:

    Операция изменения программного обеспечения вернула код ошибки 0x87D0070C(-2016409844).

    image

    Читать далее...

  • Изменение часовых поясов на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 (Red Hat Enterprise Linux Server 6.1)

    21.11.2014 Автор:Алексей Максимов
    4 627 Просмотров Комментариев нет

    image

    В прошлой заметке мы рассмотрели вопрос изменения часовых поясов в Ubuntu с помощью обновления пакета tzdata из онлайн-репозитариев. Несколько по иному будет выглядеть процесс обновления локальной базы часовых поясов в Linux системе в том случае, если требуется выполнить это обновление без прямого подключения к Интернет. Рассмотрим эту процедуру на примере OC Red Hat Enterprise Linux (RHEL) Server 6.1 на виртуальной машине HP 3PAR Virtual Service Processor.

    Читать далее...

  • Изменение часовых поясов и перевод времени на Ubuntu Server 14.04 LTS

    21.11.2014 Автор:Алексей Максимов
    18 054 Просмотров 2 комментария

    Ubutu Time-ZoneШумиха вокруг октябрьского изменения часовых поясов и перевода времени почти утихла, но только недавно меня осенило, что я совсем забыл про свои прокси-серверы, работающие на Ubuntu Server 14.04 LTS. С одной стороны это конечно хорошо, так как означает относительную стабильность работы этих систем до той степени, что я умудрился про них забыть. С другой стороны это указывает на допущенный мной недочёт в вопросе предварительного планирования процедур перевода времени. Но, как говориться, лучше поздно, чем никогда. В этой заметке мы рассмотрим пример изменения часового пояса в Ubuntu.

    Читать далее...

Предыдущая страница Следующая страница