Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Настройка балансировщика нагрузки, часть 4

  1. Теперь перейдем в консоль Centos и перезагрузим службу pulse. Заметка: Если вы первый раз настраиваете балансировщик нагрузки, то данная служба выключена, поэтому ошибка на этапе выключения службы - нормальная ситуация.

  2. Используем команду:

      service pulse restart

  3. Теперь проверим статус VIP. Вернитесь обратно в веб-интерфейс Piranha и перейдите на вкладку Control/Monitoring. Если все работает, то вы увидите что VIP (10.10.11.19) привязан к  TCP 443 и перенаправляет на 2 наших реальных сервера. 

  4. Давайте проверим VIP. Перейдите по адресу  https://10.10.11.19/owa Ошибка сертификата в данном случае понятна, т.к. мы идем не по имени, а по IP. Более важно, что OWA работает - значит все в порядкеДалее...

Настройка балансировщика нагрузки, часть 3

  1. Приступим непосредственно к настройке балансировщика нагрузки. Как упоминалось в первой статье мы будем использовать метод DSR. Перейдите в раздел Global Configuration и установите следующие параметры:
  2. Далее нам необходимо создать VIP. Нажмите на Virtual Servers, затем нажмите "Add". Выберите VIP и нажмите "Edit".
  3. Далее...

Настройка балансировщика нагрузки, часть 2

  1. Введите следующие команды:

    1. mkdir /media/cdrom
    2. mount /dev/cdrom /media/cdrom
    3. mkdir /opt/hypervsvc
    4. cp –R /media/cdrom/* /opt/hypervsvc
    5. cd /opt/hypervsvc
    6. make
    7. make install
    8. shutdown now

  2. После выключения сервера зайдите в настройки виртуальной машины и добавьте сетевой адаптер Synthetic Network. Отметьте опцию "Enable spoofing of MAC addresses" и включите виртуальную машину. 
  3. ЗАМЕТКА: В своей окружение я использую VLANы. Поэтому внизу в разделе VLAN вы можете заметить что у меня указан VLAN 11. Вероятнее всего у вас нужно будет использовать значение по умолчанию - 1. 

  4. После загрузки виртуальной машины войдите в систему под root и убедитесь что новый сетевой интерфейс появился и работает.Далее...

Настройка балансировщика нагрузки

  1. Скачайте Centos 5.5 ISO
  2. Создайте новую виртуальную машину в Hyper-V со следующими параметрами:

    1. 512MB RAM
    2. Удалите все сетевые адаптеры
    3. Удалите адаптер SCSI
    4. 10-20GB VHD 

  3. Загрузите виртуальную машину и когда появится окно выбора установки, выберите "linux text". 
  4. Пропускаем проверку носителя.
  5. Вводим параметры языка, клавиатуры и прочее..Далее...

Настройка Windows серверов.

  1. Подготовим наш Exchange CAS сервер, создав на нем Microsoft Loopback Adapter. Открываем Device Manager, нажимаем правой кнопкой и выбираем “Add legacy hardware”.
  2. Далее...

В данной серии статей мы построим балансировщик нагрузки на базе Centos с помощью Linux Virtual Server (LVS) и веб-интерфейса Piranha. Сразу нужно добавить, что у меня присутствуют значительные знания операционных систем Windows, но не очень обширные познания в Linux... Поэтому если данную статью будет читать гуру Linux, просьба отнестись к этому с пониманием и дать свои комментарии, добавления и т.д. В любом случае моей основной задачей является построение лабораторной среды, все описанное не нужно бездумно внедрять в производство. Другой основной причиной для разработки данного решения было то, что я много раз видел вопросы от пользователей по поводу возможности использования Windows Network Load Balancing (NLB) в качестве HA решения для CAS. Если вы также рассматриваете Windows NLB я очень сильно рекомендую вам не делать этого. К сожалению NLB имеет больше недостатков в качестве такого решения, чем достоинств.

  • Вы не можете запустить Windows NLB на членах массива DAG. Подробнее смотрите тут:http://support.microsoft.com/kb/954420 94 Это означает что количество серверов в вашем окружении должно быть значительно увеличено, так как сервера CAS потребуется выносить на отдельные системы. Как вы понимаете, это влечет за собой дополнительные Windows, Exchange, Forefront/AV и прочее, включая основное - лицензии на все это. Если вам некуда девать деньги - лучше перестаньте читать данную статью и купите полноценный аппартаный/программный балансировщик нагрузки.
  • Windows NLB работает на низком уровне и ничего не знает про уровень приложений. Это означает, к примеру, что если IIS прекратит свою работу, а сам сервер нет, то Windows NLB продолжит пересылать трафик OWA, EWS на проблемный CAS.
  • Windows NLB это не лучший способ завести приятельские отношения с вашей командой сетевых администраторов. Во многих случаях данная технология приводит к флуду на свичах. Поэтому с ней всегда нужно быть настороже.
  • Есть известные проблемы с работой Windows NLB на виртуальных машинах, которые требуют специальной конфигурации.

Далее...

Ошибка входа в систему “The User Profile Service service failed the logon”

Вторник, 18 сентября 2012 г.
Рубрика: Windows 7
Метки: |
Просмотров: 29178
Подписаться на комментарии по RSS
Спонсор статьи
Inferno Solutions - Лучшие администрируемые VPS в России от 5$ + бонус 30$!

При попытке залогиниться на компьютер пользователь может получить следующую ошибку: “The User Profile Service service failed the logon. User profile cannot be loaded.”.

Данная проблема может быть решена двумя способами.Далее...

Я давно использую программу Mikrotik DUDE для мониторинга серверов компании. Недавно я решил добавить пользовательскую подсеть для просмотра активности пользователей и использования CPU / Memory/ HDD. Как вы знаете для этого требуется установленная служба SNMP на компьютере. Проблема заключается в том, что мне не хочется ходить пешком к каждому из 120 компьютеров и выполнять однотипные действия. После недолгих поисков я нашел устаивающий меня способ удаленной установки SNMP службы с моего админского компьютера. Нельзя сказать что это лучший способ, он требует немного ручной работы и может быть полностью автоматизирован, однако он все же работает и делает то, что я хочу.

[Обратите внимание что в этом примере я использую окружение Active Directory  и на своей рабочей станции использую реквизиты доменного администратора ]

Сперва скачайте набор утилит Pstools  отсюда - http://download.sysinternals.com/files/PSTools.zip

Извлеките его в любую папку, например c:\pstools

Откройте командную строку и перейдите в данную директорию Далее...

Как выбрать VPS

Пятница, 27 июля 2012 г.
Рубрика: Виртуализация
Метки: | |
Просмотров: 21962
Подписаться на комментарии по RSS
Интересное: Рекомендуем выбирать VPS/VDS на SSD  дисках по системе "Всё Включено" и бесплатным администрированием у AdminVPS. Чтение/запись в 1000 (!!!) раз быстрее аналогов на HDD. Бесплатный тест 7 дней + промо-код: AV50 - скидка 50% на первый месяц оплаты!

1. Ситуация на рынке.

В России услуги хостинга массово появились с начала 2000-х годов. По мере бурного развития российского интернета соответственно возрастали и потребности в хостинговых услугах. Поначалу спрос на хостинг многократно превышал предложение, а конкуренция в этой области в те времена практически отсутствовала. Разумеется, с течением времени этот рынок постепенно пришел в равновесие. На данный момент наблюдается явная перенасыщенность рынка и сильнейшая конкуренция. Сейчас российский интернет завален предложениями многочисленных хостинг-компаний.

2. Выбор типа виртуализации VPS.

При выборе VPS первым делом надо обратить внимание на тип его виртуализации. В настоящее время около 90% всех предлагаемых на рынке VPS реализованы либо на XEN (30%), либо на OpenVZ (60%). Причем такая неравномерность распределения рынка между этими двумя технологиями объясняется почти исключительно предпочтениями хостеров, а вовсе не клиентов.

К причинам повышенной популярности OpenVZ среди хостеров относятся простота и удобство настройки и администрирования, это давно освоенная и привычная технология. Главное же преимущество OpenVZ для хостера заключается в возможности оверселлинга (т.е. продажи большего количества ресурсов, чем их реально имеется). К примеру, физический сервер с 2 Гб памяти можно «распилить» на 12 или даже 20 VPS с памятью 512 Мб у каждого, хотя из школьного курса арифметики следует, что на таком сервере должно было бы получиться только 4 VPS по 512 Мб. Таким образом, хостер может продать одни и те же физические ресурсы 3 или 5 раз. Иногда эта цифра может доходить даже до 10. Разумеется, для хостера это очень выгодно, поэтому оверселлинг применяется почти всеми хостерами. Однако для клиента подобные манипуляции ничего хорошего не несут. Ради справедливости подчеркну, что возможные проблемы для клиентов создает именно оверселлинг, а вовсе не сама технология OpenVZ.

Для себя я уже давно выбрал XEN. Перечисление всех преимуществ XEN по сравнению с OpenVZ потянет на отдельную большую статью, всю эту информацию легко найти в гугле. Из хостеров я успешно сотрудничаю уже около двух лет с Inferno Solutions и очень им доволен. Это весьма известная и популярная среди вебмастеров хостинговая компания. Многочисленные отзывы об этом и других хостерах (а также прочую полезную информацию) можно найти на http://zapili.net.

3. Администрирование и поддержка.

Определившись с выбором типа виртуализации, следует обратить внимание на службу поддержки хостера. Если это возможно, рекомендую воспользоваться тестовым периодом VPS. Выводы относительно аптайм при этом будет делать рановато, но для нагрузочного тестирования и тестинга канала в самый раз.

Для проверки качества работы службы поддержки часто советуют задать вопрос на засыпку или написать тикет глубокой ночью. Однако тикеты тестовых аккаунтов обычно имеют низший приоритет в сравнении с действующими клиентами, так что особо быстрого ответа при этом ждать не стоит.

Теперь про аптайм. Разумеется, любые простои сервера ведут к потерям части посетителей, клиентов и денег. К сожалению, от риска сбоев софта или оборудования не может быть абсолютно застрахован ни один хостер, но сбои не должны случаться систематически. В этих случаях надо оценивать оперативность решения хостером таких проблем.

Для переезжающих на VPS с виртуального хостинга будет важно упомянуть про администрирование. Чаще всего услуги администрирования у хостера стоят весьма дорого, иногда дороже самого VPS. Обычно цена 1 часа администрирования варьирует в пределах 20-30$. Поэтому рекомендую приобретать VPS с хотя бы базовым бесплатным администрированием, которого вполне достаточно для начала. Кроме прямой экономии ваших денег, в таких случаях сами админы напрямую заинтересованы в быстром и качественном выполнении своей работы, чтобы как можно меньше в дальнейшем тратить времени на ваш VPS. А вот платное администрирование иногда может подтолкнуть их к обратному. Постепенно вы и сами научитесь основам администрирования. При хороших отношениях с админами хостера они никогда не откажут вам в помощи, даже в формально выходящей за рамки списка услуг, как было у меня с инферно.

Никогда не будет лишней и предоставляемая хостером бесплатная помощь в переезде.

В ряде случаев цена VPS может значительно отличаться от указанной в счете на оплату суммы. Всегда заранее обращайте внимание на «подводные камни» – тарифы на перерасход трафика, стоимость дополнительных IP, панель управления и прочие подобные детали. Первоначальная экономия на стоимости самого сервера может в итоге обернуться существенной переплатой из-за подобных «мелочей».

Для какого контента подходит VPS? Разумеется, никаких проблем нет и не может быть с «белыми» проектами. А вот «серые» вещи (фарма, адалт, варез, хрумер, дорвеи и т.п.) зачастую бывает весьма затруднительно разместить недорого, надежно и без неприятных последствий. Для размещения проектов такого типа настоятельно рекомендую Inferno Solutions. У данного хостера огромный опыт работы в этой сфере и заслуженное доверие многих вебмастеров. К тому же здесь вам не понадобится в 2-3 раза переплачивать за абузоустойчивость, как это бывает у других хостеров. Подробности размещения «серых» проектов надо спрашивать у менеджеров, на сайте вы их не найдете.

4. Отзывы и репутация.

В интернете полным-полно отзывов о хостерах, но не всякому отзыву можно доверять. Меньше всего заслуживают доверия отзывы, расположенные непосредственно на сайте хостинг-компании. Относительно объективную информацию можно найти на хостобзоре, хостинге101 и на других им подобных ресурсах, но и там возможны фальшивые отзывы от конкурентов или от самих хостеров. Наиболее достоверными являются отзывы дорожащих своей репутацией авторитетных пользователей на популярных в кругу вебмастеров форумах (серч, гоуфак, nulled и т.д.). А все вместе вы можете почитать их на http://zapili.net, очень удобный и трастовый ресурс для вебмастеров. Хорошая репутация зарабатывается годами, а вот испортить её можно очень быстро. Наглядный тому пример — сравнительно недавняя история, связанная с закрытием партнерской программы свеба.

Получение IP самых частных отправителей на Exchange Server 2010 с помощью Log Parser

Четверг, 7 июня 2012 г.
Рубрика: Exchange Server
Метки: | |
Просмотров: 8079
Настроение: нормальное
В колонках звучит: радио
Подписаться на комментарии по RSS
Супер-акция от Inferno Solutions! Получи 30$ на халяву и забудь об оплате VPS на все лето!

При анализе загрузке транспортных серверов Exchange одним из интересных показателей будет просмотр IP адресов, которые подключаются к вашему серверу чаще всего.

Для данного анализа вы можете использовать следующие различные наборы лог-файлов:

  • Лог протокола (Protocol logs)
  • Журнал отслеживания сообщений (Message Tracking logs)

Их различие заключается в том, что в лог протокола записываются все SMTP подключения, которые далее могли попасть в очередь транспорта, а могли и не попасть. К примеру, все подключения спамеров, которые далее были заблокированы IP фильтрами попадут в лог протокола, но будут отсутствовать в журнале отслеживания сообщений.

Если вы откроете лог протокола, то увидите там все те же команды, которые вы можете вручную использовать при тестировании SMTP через telnet.

В журнал отслеживания сообщений попадают все сообщения, которые обрабатываются транспортным конвейером и туда записывается информация о приеме сообщения и доставке, а не сам SMTP диалог между клиентом и сервером.

Также журнал отслеживания сообщений включен по умолчанию и работает на на уровне сервера, тогда как логирование протокола по умолчанию выключено и применяется на уровне коннектора.Далее...