Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

CentOS

Полезная информация
Шикарная мебель италии от отличной студии итальянской мебели Arredamenti. Лучшая мебель для вашего дома.

Настраиваем функционал High Availability для нашего балансировщика

В используемый нами пакет LVS встроен функционал HA Pair (Active/Passive). В нашей лабораторной среде мы также используем определенный функционал виртуализации. Однако если вы будете развертывать подобное решение в полноценной виртуализированной среде VMware, то вы можете просто использовать интегрированные возможности Live Migration, Vmotion, и/или кластеризация VM для обеспечения высокой доступности LVS, без необходимости развертывать второй виртуальный сервер. Для начала давайте посмотрим какие изменения произойдут в нашем стенде при добавлении второго сервера. Мы добавим второй виртуальный Linux сервер.

  1. Для начала клонируем виртуальную машину Centos LVS которую мы уже создали и настроили. Выключите виртуальную машину и экспортируйте её.

  2. После завершения процедуры экспорта переименуйте существующую виртуальную машину - добавить к её имени "01".

  3. Теперь импортируем виртуальную машину. Обязательно отметьте опцию "Copy the virtual machine (create a new unique ID)" и "Duplicate all files so the same virtual machine can be imported again"Далее...

Настраиваем умную проверку Outlook Web Access.

В нашей первоначальной настройке VIP для балансировка TCP 443 (OWA, ECP и прочее) мы использовали простую проверку доступности порта. Однако это не совсем правильно, т.к. при проблемах с пулом приложений порт может быть доступен, однако само работающее на нем приложение будет недоступно. Поэтому давайте настроим более правильную проверку. Для этого мы будем использовать команду wget для открытия HTTPS сессии и будем искать строку Outlook.  Вы можете изменить проверку по своему усмотрению, в данном случае мне более важно показать основной принцип.

Перейдем в директорию /usr/local/bin:

cd /usr/local/bin 

Откроем консоль Centos и запустим редактор vi:

vi lvs_check_owa

Теперь нажмите "I"  для перехода в режим редактирования и вставьте следующий кодДалее...

Настройка балансировщика нагрузки, часть 4

  1. Теперь перейдем в консоль Centos и перезагрузим службу pulse. Заметка: Если вы первый раз настраиваете балансировщик нагрузки, то данная служба выключена, поэтому ошибка на этапе выключения службы - нормальная ситуация.

  2. Используем команду:

      service pulse restart

  3. Теперь проверим статус VIP. Вернитесь обратно в веб-интерфейс Piranha и перейдите на вкладку Control/Monitoring. Если все работает, то вы увидите что VIP (10.10.11.19) привязан к  TCP 443 и перенаправляет на 2 наших реальных сервера. 

  4. Давайте проверим VIP. Перейдите по адресу  https://10.10.11.19/owa Ошибка сертификата в данном случае понятна, т.к. мы идем не по имени, а по IP. Более важно, что OWA работает - значит все в порядкеДалее...

Настройка балансировщика нагрузки, часть 3

  1. Приступим непосредственно к настройке балансировщика нагрузки. Как упоминалось в первой статье мы будем использовать метод DSR. Перейдите в раздел Global Configuration и установите следующие параметры:
  2. Далее нам необходимо создать VIP. Нажмите на Virtual Servers, затем нажмите "Add". Выберите VIP и нажмите "Edit".
  3. Далее...

Настройка балансировщика нагрузки, часть 2

  1. Введите следующие команды:

    1. mkdir /media/cdrom
    2. mount /dev/cdrom /media/cdrom
    3. mkdir /opt/hypervsvc
    4. cp –R /media/cdrom/* /opt/hypervsvc
    5. cd /opt/hypervsvc
    6. make
    7. make install
    8. shutdown now

  2. После выключения сервера зайдите в настройки виртуальной машины и добавьте сетевой адаптер Synthetic Network. Отметьте опцию "Enable spoofing of MAC addresses" и включите виртуальную машину. 
  3. ЗАМЕТКА: В своей окружение я использую VLANы. Поэтому внизу в разделе VLAN вы можете заметить что у меня указан VLAN 11. Вероятнее всего у вас нужно будет использовать значение по умолчанию - 1. 

  4. После загрузки виртуальной машины войдите в систему под root и убедитесь что новый сетевой интерфейс появился и работает.Далее...

Настройка балансировщика нагрузки

  1. Скачайте Centos 5.5 ISO
  2. Создайте новую виртуальную машину в Hyper-V со следующими параметрами:

    1. 512MB RAM
    2. Удалите все сетевые адаптеры
    3. Удалите адаптер SCSI
    4. 10-20GB VHD 

  3. Загрузите виртуальную машину и когда появится окно выбора установки, выберите "linux text". 
  4. Пропускаем проверку носителя.
  5. Вводим параметры языка, клавиатуры и прочее..Далее...

Настройка Windows серверов.

  1. Подготовим наш Exchange CAS сервер, создав на нем Microsoft Loopback Adapter. Открываем Device Manager, нажимаем правой кнопкой и выбираем “Add legacy hardware”.
  2. Далее...

В данной серии статей мы построим балансировщик нагрузки на базе Centos с помощью Linux Virtual Server (LVS) и веб-интерфейса Piranha. Сразу нужно добавить, что у меня присутствуют значительные знания операционных систем Windows, но не очень обширные познания в Linux... Поэтому если данную статью будет читать гуру Linux, просьба отнестись к этому с пониманием и дать свои комментарии, добавления и т.д. В любом случае моей основной задачей является построение лабораторной среды, все описанное не нужно бездумно внедрять в производство. Другой основной причиной для разработки данного решения было то, что я много раз видел вопросы от пользователей по поводу возможности использования Windows Network Load Balancing (NLB) в качестве HA решения для CAS. Если вы также рассматриваете Windows NLB я очень сильно рекомендую вам не делать этого. К сожалению NLB имеет больше недостатков в качестве такого решения, чем достоинств.

  • Вы не можете запустить Windows NLB на членах массива DAG. Подробнее смотрите тут:http://support.microsoft.com/kb/954420 94 Это означает что количество серверов в вашем окружении должно быть значительно увеличено, так как сервера CAS потребуется выносить на отдельные системы. Как вы понимаете, это влечет за собой дополнительные Windows, Exchange, Forefront/AV и прочее, включая основное - лицензии на все это. Если вам некуда девать деньги - лучше перестаньте читать данную статью и купите полноценный аппартаный/программный балансировщик нагрузки.
  • Windows NLB работает на низком уровне и ничего не знает про уровень приложений. Это означает, к примеру, что если IIS прекратит свою работу, а сам сервер нет, то Windows NLB продолжит пересылать трафик OWA, EWS на проблемный CAS.
  • Windows NLB это не лучший способ завести приятельские отношения с вашей командой сетевых администраторов. Во многих случаях данная технология приводит к флуду на свичах. Поэтому с ней всегда нужно быть настороже.
  • Есть известные проблемы с работой Windows NLB на виртуальных машинах, которые требуют специальной конфигурации.

Далее...

Модификация страницы входа в SquirrelMail

Среда, 17 февраля 2010 г.
Рубрика: RHEL, CentOS
Метки: | |
Просмотров: 10452
Подписаться на комментарии по RSS

Полезная информация

Если вам не нравятся ваши толстые ноги никогда не поздно их исправить. По ссылку выше несколько полезных упражнений, рекомендую.

В данной статьте я покажу как можно немного модифицировать страницу входа в SquirrelMail. По умолчанию она выглядит вот так:

Далее...

Руководство по установке SwitchMap в CactiEZ

Среда, 2 декабря 2009 г.
Рубрика: Apache -> RHEL, CentOS
Метки: | | |
Просмотров: 9678
Подписаться на комментарии по RSS

Switchmap - это Perl программа, которая создает HTML страницы, отображающие информацию с различных Cisco Ethernet свичей. Для получения информации с свичей программа пользуется SNMP. Я обычно ставлю Switchmap на уже существующий сервер CactiEZ.

Периодически мне приходиться поднимать CactiEZ и Switchmap в новых местах заново, и каждый раз приходиться вспоминать процедуру установки заново. В результате родилось это пошаговое руководство по правильной установке switchmap. Данное руководство базируется на версии switchmap 11.19.

Для начала скачаем switchmap, распаковываем в директорию /var/www/html и переименуем папку. Далее...

Синхронизация времени в RHEL/CentOS 5

Пятница, 20 ноября 2009 г.
Рубрика: RHEL, CentOS
Метки: | |
Просмотров: 13763
Подписаться на комментарии по RSS

1. Нажмите System, выберите Administration и нажмите Date & Time.

2. В окне Date/Time Properties, перейдите в вкладку Network Time Protocol.Далее...

Управление размером почтовых ящиков в postfix

Вторник, 15 сентября 2009 г.
Рубрика: Разное
Метки: | | | |
Просмотров: 19553
Подписаться на комментарии по RSS

Во время управления почтовой системой особое внимание необходимо обращать на размеры почтовых ящиков и лимиты установленные по умолчанию. В postfix вам необходимо понимать разницу между лимитами на почтовые ящики и виртуальные почтовые ящики, а так же научиться ими управлять. 

Вот такую ошибку вы можете увидеть в случае превышения размера лимита почтового ящика:

mailbox /var/spool/vmaill/vmail/1: error
writing message: File too large

Mailbox Size Limit

По умолчанию почтовый ящик ограничен лимитов 50 мегабайт. Это означает, что если размер почтовых сообщений в ящике превысит значение 50 мб, вы увидите сообщение “File too large”.

Данный лимит для любого локального ящика равен 50 MB, но вы можете легко изменить его в файле main.cf file.  После сделанных изменений перезапустите postfix.Далее...

Postfix: форвардинг почты на внешние адреса.

Суббота, 12 сентября 2009 г.
Рубрика: RHEL, CentOS
Метки: | |
Просмотров: 15409
Подписаться на комментарии по RSS

На моем почтовом сервере настроено несколько виртуальных доменов, все работает под управлением Centos и Postfix. Каким образом я могу переслать почту для определенных виртуальных доменов на почтовый ящик в yahoo/gmail?

Данная функциональность достигается в Postfix c помощью использования virtual_alias_maps settings.

Форвардинг доменов в Postfix

Данная возможность полезна, если вы не имеете на сервере локальных почтовых ящиков и сервер не выполняет функцию резервного MX. Основное предназначение данных доменов перенаправлять почту куда-либо ещё. Следующий пример покажет, как установить guruadmin.ru в качестве домена для пересылки. Откройте main.cf: Далее...

LDAP аутентификация в RHEL/CentOS 5

Вторник, 8 сентября 2009 г.
Рубрика: RHEL, CentOS
Метки: | | |
Просмотров: 14383
Подписаться на комментарии по RSS

В данной статье описывается процесс настройки LDAP аутентификации в Red Hat Enterprise Linux 5 или CentOS 5.

 

Атрибуты, указанные ниже потребуются вам для использования LDAP

  • uid – Имя пользователя
  • userPassword – Пароль пользователя
  • uidNumber – UID
  • gidNumber – GID
  • homeDirectory – домашняя директория
  • loginShell – Шелл пользователя
Если вы используете Fedora Directory Server, то у вас есть отличный графический интерфейс для управления требуемыми Posix атрибутами.
fedora directory server

Далее...

Установка Poppassd в RHEL/CentOS 5

Вторник, 21 июля 2009 г.
Рубрика: RHEL, CentOS -> Управление пакетами
Метки: | | |
Просмотров: 9786
Подписаться на комментарии по RSS

Poppassd - это служба для изменения паролей пользователей в системе. В данной статье описывается как установить poppassd вRed Hat Enterprise Linux 5 или CentOS 5.

1. Скачиваем и устанавливаем пакет для добавления репозитария  Razor’s Edge 71.

добавляем репозитарий

Далее...

В CentOS Linux в качестве репозитария для установки пакетов можно использовать установочный DVD. Данный репозитарий прописан в стандартной установке и называется CentOS-Media.repo. Откройте файл /etc/yum.repos.d/CentOS-Media.repo:

<code># vi /etc/yum.repos.d/CentOS-Media.repo</code>

Убедитесь что репозитарий подключен, то есть значение enabled установлено в 1:

<code>enabled=1</code>

Далее...

Способы удаления Webmin в различных системах

Среда, 24 июня 2009 г.
Рубрика: BSD -> Управление пакетами
Метки: | | |
Просмотров: 20623
Подписаться на комментарии по RSS

Удаление Webmin RPM (RHEL / Centos / Fedora )

Если Webmin был проинсталлирован с помощью rpm пакета, выполните следующую команду:

<code># rpm -ev webmin</code>

Удаление Webmin Source

Если Webmin был проинсталлирован из исходников запустите команду /etc/webmin/uninstall.sh :

<code># /etc/webmin/uninstall.sh</code>

Далее...

Добавляем дату и время в историю команд bash

Вторник, 12 мая 2009 г.
Рубрика: RHEL, CentOS -> Shell
Метки: |
Просмотров: 10991
Подписаться на комментарии по RSS

Это очень простое, но тем не менее очень полезное дополнение (RedHat/CentOS) для расширения возможностей истории команд bash (bash > 3.0).

Данная функция будет очень полезна, если сервер администрирует несколько человек, или даже в случае если вы единственный администратор сервера, вам будет полезна вспомнить когда та или иная команды были выполенены. Далее...

Переводим Squid на другой порт и обновляем SELinux

Вторник, 21 апреля 2009 г.
Рубрика: RHEL, CentOS
Метки: | |
Просмотров: 11417
Подписаться на комментарии по RSS

Мой прокси серве Squid изначально работал на стандартном порту 3128. Однако именно этот порт часто сканируют в поисках уязвимостей, поэтому я решил изменить порт на 10000 и перезагрузил Squid. Однако он не заработал сразу. Я разобрался в проблеме, и решил описать в этой статье полное решение под CentOS Linux v5.3.

Переводим Squid на другой порт

Откройте файл squid.conf :

# vi squid.conf

Используйте нужный вам порт, я выбрал 10000:Далее...

Начало тут

Устанавливаем пароль для администратора виртуального домена.

пароль администратора домена

Далее...

iRedMail представляет собой шелл скрипт, который позволяет вам быстро установить полноценный почтовый сервер на Centos 5.x (поддерживаются архитектуры i386 и x86_64). iRedMail поддерживает в качестве хранилищ для виртуальных доменов и пользователей OpenLDAP и MySQL. В данной статье мы будем использовать OpenLDAP.

Компоненты почтового сервера 140 

Обсуждение 139Далее...

OpenVZ Installer

Понедельник, 6 апреля 2009 г.
Рубрика: RHEL, CentOS -> Виртуализация
Метки: | |
Просмотров: 11629
Подписаться на комментарии по RSS

Наткнулся недавно на интересный проект: OVZinstall

Где скачать: Download HERE 85

Железо: x86 - i386/i586/i686

Что делает?

OVZinstaller это скрипт написанный на Bash, который проверяет систему ,скачивает и устанавливает все что необходимо для установки стандартного OpenVZ сервера, включая несколько шаблонов. Во время данного процесса вмешательносто пользователя минимально.Далее...

Проблема с openvz kernel & megasr scsi в centos / rhel 5

Пятница, 3 апреля 2009 г.
Рубрика: RHEL, CentOS -> Виртуализация
Метки: | | |
Просмотров: 11440
Подписаться на комментарии по RSS

Недавно столкнулся с следующей проблемой во время установки OpenVZ вRHEL5. На сервере использовался контроллер LSI MegaRAID 8208ELP (megasr) SCSI SAS. Во время загрузки я увидел сообщение об ошибке:

Loading megasr.ko module
megasr: disagrees about version of symbol struct_module
insmod: error inserting '/lib/megasr.ko': -1 Invalid module format

Немного погуглив и разобравшись в проблеме, я понял, что они (megasr.ko и ovzkernel) имеют различны "версии" ядра, которые не могут работать вместе.

Решение:Далее...

Устанавливаем Intel Pro Wireless 3945 в CentOS Linux

Четверг, 19 марта 2009 г.
Рубрика: RHEL, CentOS
Метки: |
Просмотров: 10880
Подписаться на комментарии по RSS

В этой статье я покажу каким образом установить беспроводной адаптер ipw3945 в системе CentOS / RHEL. Я выполнял все действия в CentOS 5.2.

Шаг 1.

Необходимо установить пакет rpmforge-release.

Шаг 2.

yum install ipw3945d ipw3945-firmware dkms dkms-ipw3945 wpa_supplicant

Шаг 3.

vi /etc/sysconfig/wpa_supplicant

Далее...

Мой вебсервер для разработки и тестирования использует более чем 100 пользователей. Они логиняться с Windows XP, Linux, Mac OS X используя ssh. Как я могу автоматически разлогинивать пользователей в CentOS Linux в случае неактивности сеанса, для увеличения быстродействия сервера?

Вы можете настроить Linux сервер на автоматическое разлогинивание пользователей в случае периода неактивности. Подключитесь как пользователь root и создайте файл /etc/profile.d/autologout.sh:Далее...

Как установить или обновить: Linux, Apache, MySQL и PHP с использованием Yum

Суббота, 31 января 2009 г.
Рубрика: Apache -> RHEL, CentOS
Метки: | |
Просмотров: 37480
Подписаться на комментарии по RSS

 

Установка LAMP с использованием  yum очень проста и занимает всего несколько минут. Это лучший выбор для новичков, кто не знает всех тонкостей обычной установки.

Далее...

Red Hat / CentOS: Просмотр списка запущенных сервисов

Воскресенье, 18 января 2009 г.
Рубрика: RHEL, CentOS
Метки: | | |
Просмотров: 51545
Подписаться на комментарии по RSS

Вопрос. Как я могу просмотреть список запущенных сервисов на сервере под управлением Fedora / RHEL / CentOS Linux?

A. Для этого используются различные команды и утилиты. Рассмотрим их подробнее.

Команда service

service --status-all
service --status-all | grep ntpd
service --status-all | less

Печать статуса любого сервиса

Далее...

Управляем OpenVZ c помощью Vtonf в Centos 5.2

Понедельник, 1 декабря 2008 г.
Рубрика: RHEL, CentOS -> Виртуализация
Метки: |
Просмотров: 15762
Подписаться на комментарии по RSS

Vtonf i- бесплатная контрольная веб-панель для управления VPS на базе OpenVZ. С помощью неё легко создавать и управлять виртуальными машинами используя OpenVZ. На данный момент Vtonf доступна для RedHat, Fedora, CentOS (планируется поддержка Debian ), поэтому я буду описывать установку и использование с использованием CentOS 5.2.

1 Подготавливаемся

Убедитесь что вы установили OpenVZ на вашем сервере с CentOS 5.2 smile

2 Установка Vtonf

Прежде чем установливать Vtonf, мы должны установить зависимости:

yum install vzpkg expect

После этого зайдите на http://www.vtonf.com/downloads.html и скачайте последний дистрибутив Vtonf:

cd /tmp
  wget http://mesh.dl.sourceforge.net/sourceforge/vtonf/vtonfinstaller.1.0-beta1.tar.gz
  tar xvfz vtonfinstaller.1.0-beta1.tar.gz
  cd vtonfinstaller.1.0-beta1
./install

Далее...

Установка Backuppc в Centos 5

Среда, 26 ноября 2008 г.
Рубрика: RHEL, CentOS
Метки: |
Просмотров: 24041
Подписаться на комментарии по RSS

В данной статье описывается пошаговая установка Backuppc в Centos 5.

Настройка сервера

  1. Скачиваем backuppc 3.1.0 srpm с dev.centos.org 136
  2. Создаем rpm пакет используя rpmbuild. Если данной утилиты нет на вашем компьютере, установите, используя команду 'yum install rpm-build'
    • # rpmbuild --rebuild backuppc-3.1.0-1.el5.centos.src.rpm
  3. Получившийся rpm будет находиться в /usr/src/redhat/RPMS/i386. Установите необходимые perl модули используя yum, далее устанавливайте сам backuppc:
    • # yum install perl-Compress-Zlib perl-Archive-Zip perl-File-RsyncP perl-XML-RSS httpd
    • # rpm -Uvh backuppc-3.1.0-1%{dist}.i386.rpm
  4. Пользователь backuppc будет создан во время установки. Измените в настройках apache пользователя:Далее...

Установка Xen в CentOS 5.0 (i386)

Вторник, 7 октября 2008 г.
Рубрика: RHEL, CentOS -> Виртуализация
Метки: |
Просмотров: 24877
Подписаться на комментарии по RSS

Эта статья является пошаговой инструкцией по установке Xen (версии 3.0.3) в ситеме CentOS 5.0(i386).

Xen позволяет вам создавать гостевые операционные системы, так называемые виртуальные машины или domU, под управлением хост системы (dom0).

Используя Xen вы можете разделять ваши приложения по различным виртуальным машинам, которые полностью изолированы друг от друга(к примеру на одном физическом сервере одна виртуальная машина это почтовый сервер, вторая веб сервер, третья машина DNS сервер и так далее). Это сохраняет деньги, и что ещё более важно, это увеличивает безопасность. Если виртуальная машина, где установлен ваш DNS сервер будет взломана, это не будет означать проблему для других виртуальных машин. К тому же вы можете переносить ваши виртуальные машины с одного Xen сервера на другой.

Я буду использовать CentOS 5.0 (i386) и для хост системы (dom0) и для гостевых ОС(domU). Это руководство стоит рассматривать как практическое, оно не содержит теоретических отступлений. Это не единственный способ установки, есть и ещё. Но именно этим способом я пользуюсь, и он работает. Я не могу дать гарантий что он сработает в вашем случае.Далее...