• Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 1. Установка ОС на ВМ Hyper-V Gen2

    16.06.2014 Автор:Алексей Максимов
    158 600 Просмотров 41 комментарий

    imageВ силу того, что некоторое время назад Forefront Threat Management Gateway (TMG) был изъят Microsoft из прайсов, его использование для организаций не имеющих приобретённых ранее экземпляров коробочной версии этого продукта стало невозможно. В такую ситуацию в частности попали компании, которые используют ПО Microsoft в режиме аренды по корпоративным соглашениям EA. В Сети можно найти много обсуждений и споров на тему выбора альтернативы TMG как продукта в целом, так и отдельных его функциональных компонент. Если говорить о функционале прямого прокси (forward proxy), то из вариантов не требующих финансовых затрат на лицензирование можно выбрать один из самых популярных в среде ОС Linux/BSD – кэширующий прокси сервер Squid. С этой заметки я хочу начать серию заметок о том, как установить и настроить прокси сервер Squid 3.3 на ОС Ubuntu Server 14.04 LTS. На базе этой связки ключевым условием задачи будет получение функционала прокси сервера способного проводить аутентификацию пользователей в домене Active Directory с использованием протоколов Kerberos (как приоритетного) и NTLM а также авторизацию аутентифицированных пользователей через разные доменные группы безопасности (с учетом их транзитивности).

    Выбор в качестве ОС Linux именно дистрибутива Ubuntu Server 14.04 LTS в моём случае обусловлен требованием установки ОС в виртуальной среде Hyper-V на базе Windows Server 2012 R2, и если проанализировать информацию о поддержке Linux в Hyper-V, то можно убедиться в том, что именно Ubuntu Server 14.04 на текущий момент имеет самые развитые (и развивающиеся) возможности интеграции с гипервизором Hyper-V последнего поколения.

    Читать далее...

  • Сертификация и бесплатное обучение по виртуализации Microsoft Hyper-V

    12.02.2014 Автор:Евгений Лейтан
    7 581 Просмотров 3 комментария

    imageВсем кто задумывался о сертификации по используемым (или предполагаемым к использованию) продуктам фирмы Microsoft хотел бы порекомендовать несколько полезных ресурсов. В данном случае речь пойдет о виртуализации Hyper-V от Microsoft.

    Хорошим началом (или продолжением) будет сдача экзамена “74-409:Server Virtualization with Windows Server Hyper-V and System Center”. По своему опыту могу сказать, что основной упор (80% от всех вопросов) на экзамене сделан на использование роли Hyper-V сервера Windows Server 2012 R2. По System Center были вопросы только на базовые понятия при совместной работе с Hyper-V.

    В экзамене дается 45 вопросов, на которые необходимо ответить за 120 минут. Условия сдачи как и всегда: 700 баллов из 1000. По итогу успешной сдачи экзамена присылается на сайт https://mcp.microsoft.com/mcp/ в личный кабинет ДВА сертификата MS (Microsoft Specialist) и MCP (Microsoft Certified Professional) (даже если у вас данный статус присутствует) !

    Читать далее...

  • System Center 2012 R2 DPM – Исключение виртуальных дисков VHD/VHDX из резервной копии виртуальной машины Hyper-V

    30.01.2014 Автор:Евгений Лейтан
    11 466 Просмотров 17 комментариев

    imageСистема резервного копирования Data Protection Manager (DPM) от Microsoft занимает свою нишу среди аналогичных систем. Количество информации о DPM на просторах глобальной сети доказывает, что данная система востребована и используется в разных компаниях и фирмах для сохранения информации.

    Скорее всего, каждый сталкивался с какими-нибудь вопросами, связанными с DPM: установка, настройка или сопровождение. В данной заметке хотелось бы рассказать об одном из них. В предыдущей заметке говорилось об особенностях использования Hyper-V Replica. Как известно, данная технология не может работать с типами дисков, которые подключены как Passthrough или через Virtual Fibre Channel, поэтому используются только VHD(-x). Возникает вопрос, как в многодисковых виртуальных машинах при необходимости исключить некоторые виртуальные диски VHD из архивирования средствами DPM. Через графический интерфейс или при помощи команд PowerShell это сделать не получится.

    На своем примере продемонстрирую работающий и проверенный механизм исключения VHD файлов из резервной копии виртуальной машины Hyper-V в DPM.

    Читать далее...

  • Hyper-V Replica - Меняем расположение реплицируемых VHD и отделяем трафик репликации

    29.01.2014 Автор:Евгений Лейтан
    12 871 Просмотров 4 комментария

    “Мал золотник, да дорог!”

    image В данной статье пойдет речь о вопросах, связанных с использованием технологии репликации виртуальных машин (Hyper-V Replica) в операционной системе Windows Server 2012 R2. Основной информации достаточно в Интернете (см. ссылки в конце заметки), поэтому аспекты логики работы, установки и настройки Hyper-V Replica рассматриваться мной не будут.

    Данная технология представлена Microsoft еще с Windows Server 2012 как катастрофоустойчивое решение (DRaaS - Disaster Recovery as a Service) для ЦОД-ов. Но меня она заинтересовала как решение организации в небольших фирмах (например, в филиалах) резервирования хостов виртуальных машин (ВМ) без общего хранилища.

    На этапе тестирования и отладки проекта внедрения Hyper-V Replica появилось небольшое количество адекватных вопросов:

    1) Настройка расположения ресурсов ВМ на отдельные диски. Например, необходимо виртуальный системный диск ВМ (vhd/-x) хранить на другом логическом диске хоста от виртуального диска ВМ с данными.

    2) Отделение трафика репликации от основного.

    Решение обоих вопросов оказалось простым!

    Читать далее...

  • Hyper-V-VMMS Event ID 14050 - Failed to register the service principal name 'Hyper-V Replica Service'. Возвращаясь в к проблеме регистрации SPN в Windows Server 2012 R2

    21.01.2014 Автор:Алексей Максимов
    22 396 Просмотров 3 комментария

    imageРанее как-то я уже писал пост о проблеме c миграцией VM, с которой довелось столкнуться на свеже-установленном хосте Hyper-V на Windows Server 2012. Как я тогда предположил, корнем проблемы было поднятие роли Hyper-V до ввода в домен. Однако комментаторы меня заставили усомниться в этом предположении, более того, спустя некоторое время я заметил, что проблема регистрации SPN "всплыла" снова. То есть, даже не смотря на то, что нужные службе VMMS недостающие SPN для учетных записей проблемных хостов были прописаны в домене вручную, журнал Microsoft/Windows/Hyper-V-VMMS/Admin был переполнен регистрируемыми каждые 2 минуты десятками сотен однотипных ошибок:

    image

    Читать далее...

  • Hyper-V Live Migration - The specified target is unknown or unreachable (0x80090303)

    07.12.2013 Автор:Алексей Максимов
    6 173 Просмотров 4 комментария

    imageПри попытке выполнить миграцию виртуальных машин на новый хост Hyper-V только что добавленный в System Center 2012 R2 Virtual Machine Manager (VMM) возникли ошибки на этапе предварительной проверки хоста на предмет возможности такого переноса. Как следствие мастер миграции VMM не позволял выполнить перенос виртуальных машин на проблемный хост.

    image

    Читать далее...

  • Hyper-V - Error applying Live Migration changes - Failed to modify settings

    06.12.2013 Автор:Алексей Максимов
    7 374 Просмотров 5 комментариев

    imageПри обновлении ОС до Windows Server 2012 R2 на одном из хостов виртуализации Hyper-V столкнулся с загадочной проблемой. При попытке задать параметры Live Migration через консоль Hyper-V Manager получал ошибку "Failed to modify settings"

    image

    Читать далее...

  • App-V 5 for RDS - Разворачиваем инфраструктуру повышенной доступности

    31.08.2013 Автор:Алексей Максимов
    31 594 Просмотров 7 комментариев

    imageС выходом новой версии Microsoft Application Virtualization (App-V) 5.0 появился ряд улучшений и нововведений в этой технологии, которые всерьёз заставили задуматься об обновлении, особенно учитывая уже "набившие оскомину" проблемы с используемой нами до этого момента версии 4.6, в частности описанные в заметке SC 2012 Orchestrator — Режим обслуживания SCOM по расписанию. Планируя внедрение новой версии App-V, после ознакомления с материалами TechNet Library - Planning for High Availability with App-V 5.0 и KB2780309 - How to provide fault tolerance and load balancing in Microsoft App-V v5 возникло желание создать такую архитектуру, при которой серверные компоненты App-V имели бы дополнительную отказоустойчивость. Далее мы рассмотрим пошагово процесс создания такой конфигурации… Читать далее...

  • Отделяем трафик Hyper-V Shared Nothing Live Migration

    22.05.2013 Автор:Алексей Максимов
    10 692 Просмотров 8 комментариев

    imageПосле перевода серверов виртуализации на Windows Server 2012 возникло желание использовать новый функционал Hyper-V  - Shared Nothing Live Migration для хостов, не являющихся членами кластеров. Здесь я опишу практический пример действий, которые были выполнены для того, чтобы отделить трафик миграции от основного трафика управления хостом виртуализации. В рассматриваемом примере имеется два сервера виртуализации HP ProLiant DL380 G5 с дополнительно установленным двух-портовым гигабитным сетевым адаптером HP NC360T. Таким образом каждый сервер имеет по четыре гигабитных сетевых интерфейса, которые мы будем использовать в следующем порядке:

    • Port 1 NC373I (On-Board NIC1) – Под трафик резервного копирования DPM
    • Port 2 NC373I (On-Board NIC2) – Под трафик Live Migration (LM)
    • Port 3 NC360T (PCI-E NIC Port1) – Под трафик управления хостом
    • Port 4 NC360T (PCI-E NIC Port2) – Под трафик виртуальных машин

    Читать далее...

Предыдущая страница Следующая страница