Полезная информация
Шикарная мебель италии от отличной студии итальянской мебели Arredamenti. Лучшая мебель для вашего дома.

Настраиваем функционал High Availability для нашего балансировщика

В используемый нами пакет LVS встроен функционал HA Pair (Active/Passive). В нашей лабораторной среде мы также используем определенный функционал виртуализации. Однако если вы будете развертывать подобное решение в полноценной виртуализированной среде VMware, то вы можете просто использовать интегрированные возможности Live Migration, Vmotion, и/или кластеризация VM для обеспечения высокой доступности LVS, без необходимости развертывать второй виртуальный сервер. Для начала давайте посмотрим какие изменения произойдут в нашем стенде при добавлении второго сервера. Мы добавим второй виртуальный Linux сервер.

1. Для начала клонируем виртуальную машину Centos LVS которую мы уже создали и настроили. Выключите виртуальную машину и экспортируйте её.

   

2. После завершения процедуры экспорта переименуйте существующую виртуальную машину - добавить к её имени "01".

   

3. Теперь импортируем виртуальную машину. Обязательно отметьте опцию "Copy the virtual machine (create a new unique ID)" и "Duplicate all files so the same virtual machine can be imported again"Далее...
   Обсудить

Настраиваем умную проверку Outlook Web Access.

В нашей первоначальной настройке VIP для балансировка TCP 443 (OWA, ECP и прочее) мы использовали простую проверку доступности порта. Однако это не совсем правильно, т.к. при проблемах с пулом приложений порт может быть доступен, однако само работающее на нем приложение будет недоступно. Поэтому давайте настроим более правильную проверку. Для этого мы будем использовать команду wget для открытия HTTPS сессии и будем искать строку Outlook.  Вы можете изменить проверку по своему усмотрению, в данном случае мне более важно показать основной принцип.

Перейдем в директорию /usr/local/bin:

cd /usr/local/bin 

Откроем консоль Centos и запустим редактор vi:

vi lvs_check_owa

Теперь нажмите "I"  для перехода в режим редактирования и вставьте следующий кодДалее...

Настройка балансировщика нагрузки, часть 4

1. Теперь перейдем в консоль Centos и перезагрузим службу pulse. Заметка: Если вы первый раз настраиваете балансировщик нагрузки, то данная служба выключена, поэтому ошибка на этапе выключения службы - нормальная ситуация.

Используем команду:

service pulse restart



2. Теперь проверим статус VIP. Вернитесь обратно в веб-интерфейс Piranha и перейдите на вкладку Control/Monitoring. Если все работает, то вы увидите что VIP (10.10.11.19) привязан к  TCP 443 и перенаправляет на 2 наших реальных сервера. 

   

3. Давайте проверим VIP. Перейдите по адресу  https://10.10.11.19/owa Ошибка сертификата в данном случае понятна, т.к. мы идем не по имени, а по IP. Более важно, что OWA работает - значит все в порядкеДалее...
   Обсудить

Настройка балансировщика нагрузки, часть 3

1. Приступим непосредственно к настройке балансировщика нагрузки. Как упоминалось в первой статье мы будем использовать метод DSR. Перейдите в раздел Global Configuration и установите следующие параметры:





2. Далее нам необходимо создать VIP. Нажмите на Virtual Servers, затем нажмите "Add". Выберите VIP и нажмите "Edit".

Далее...

Обсудить

1. Введите следующие команды:

   1. mkdir /media/cdrom
   2. mount /dev/cdrom /media/cdrom
   3. mkdir /opt/hypervsvc
   4. cp –R /media/cdrom/* /opt/hypervsvc
   5. cd /opt/hypervsvc
   6. make
   7. make install
   8. shutdown now

2. После выключения сервера зайдите в настройки виртуальной машины и добавьте сетевой адаптер Synthetic Network. Отметьте опцию "Enable spoofing of MAC addresses" и включите виртуальную машину. 

ЗАМЕТКА: В своей окружение я использую VLANы. Поэтому внизу в разделе VLAN вы можете заметить что у меня указан VLAN 11. Вероятнее всего у вас нужно будет использовать значение по умолчанию - 1. 



3. После загрузки виртуальной машины войдите в систему под root и убедитесь что новый сетевой интерфейс появился и работает.Далее...
   Обсудить

Настройка балансировщика нагрузки

1. Скачайте Centos 5.5 ISO

2. Создайте новую виртуальную машину в Hyper-V со следующими параметрами:

   1. 512MB RAM
   2. Удалите все сетевые адаптеры
   3. Удалите адаптер SCSI
   4. 10-20GB VHD 

3. Загрузите виртуальную машину и когда появится окно выбора установки, выберите "linux text". 



4. Пропускаем проверку носителя.
5. Вводим параметры языка, клавиатуры и прочее..Далее...
   Обсудить

Настройка Windows серверов.

1. Подготовим наш Exchange CAS сервер, создав на нем Microsoft Loopback Adapter. Открываем Device Manager, нажимаем правой кнопкой и выбираем “Add legacy hardware”.
3. Далее...
   Обсудить

В данной серии статей мы построим балансировщик нагрузки на базе Centos с помощью Linux Virtual Server (LVS) и веб-интерфейса Piranha. Сразу нужно добавить, что у меня присутствуют значительные знания операционных систем Windows, но не очень обширные познания в Linux... Поэтому если данную статью будет читать гуру Linux, просьба отнестись к этому с пониманием и дать свои комментарии, добавления и т.д. В любом случае моей основной задачей является построение лабораторной среды, все описанное не нужно бездумно внедрять в производство. Другой основной причиной для разработки данного решения было то, что я много раз видел вопросы от пользователей по поводу возможности использования Windows Network Load Balancing (NLB) в качестве HA решения для CAS. Если вы также рассматриваете Windows NLB я очень сильно рекомендую вам не делать этого. К сожалению NLB имеет больше недостатков в качестве такого решения, чем достоинств.

• Вы не можете запустить Windows NLB на членах массива DAG. Подробнее смотрите тут:http://support.microsoft.com/kb/954420 ⁹⁴ Это означает что количество серверов в вашем окружении должно быть значительно увеличено, так как сервера CAS потребуется выносить на отдельные системы. Как вы понимаете, это влечет за собой дополнительные Windows, Exchange, Forefront/AV и прочее, включая основное - лицензии на все это. Если вам некуда девать деньги - лучше перестаньте читать данную статью и купите полноценный аппартаный/программный балансировщик нагрузки.
• Windows NLB работает на низком уровне и ничего не знает про уровень приложений. Это означает, к примеру, что если IIS прекратит свою работу, а сам сервер нет, то Windows NLB продолжит пересылать трафик OWA, EWS на проблемный CAS.
• Windows NLB это не лучший способ завести приятельские отношения с вашей командой сетевых администраторов. Во многих случаях данная технология приводит к флуду на свичах. Поэтому с ней всегда нужно быть настороже.
• Есть известные проблемы с работой Windows NLB на виртуальных машинах, которые требуют специальной конфигурации.

Далее...

Полезная информация

Если вам не нравятся ваши толстые ноги никогда не поздно их исправить. По ссылку выше несколько полезных упражнений, рекомендую.

В данной статьте я покажу как можно немного модифицировать страницу входа в SquirrelMail. По умолчанию она выглядит вот так:

Далее...

Switchmap - это Perl программа, которая создает HTML страницы, отображающие информацию с различных Cisco Ethernet свичей. Для получения информации с свичей программа пользуется SNMP. Я обычно ставлю Switchmap на уже существующий сервер CactiEZ.

Периодически мне приходиться поднимать CactiEZ и Switchmap в новых местах заново, и каждый раз приходиться вспоминать процедуру установки заново. В результате родилось это пошаговое руководство по правильной установке switchmap. Данное руководство базируется на версии switchmap 11.19.

Для начала скачаем switchmap, распаковываем в директорию /var/www/html и переименуем папку. Далее...

1. Нажмите System, выберите Administration и нажмите Date & Time.

2. В окне Date/Time Properties, перейдите в вкладку Network Time Protocol.Далее...

Во время управления почтовой системой особое внимание необходимо обращать на размеры почтовых ящиков и лимиты установленные по умолчанию. В postfix вам необходимо понимать разницу между лимитами на почтовые ящики и виртуальные почтовые ящики, а так же научиться ими управлять. 

Вот такую ошибку вы можете увидеть в случае превышения размера лимита почтового ящика:

mailbox /var/spool/vmaill/vmail/1: error

writing message: File too large

Mailbox Size Limit

По умолчанию почтовый ящик ограничен лимитов 50 мегабайт. Это означает, что если размер почтовых сообщений в ящике превысит значение 50 мб, вы увидите сообщение “File too large”.

Данный лимит для любого локального ящика равен 50 MB, но вы можете легко изменить его в файле main.cf file.  После сделанных изменений перезапустите postfix.Далее...

На моем почтовом сервере настроено несколько виртуальных доменов, все работает под управлением Centos и Postfix. Каким образом я могу переслать почту для определенных виртуальных доменов на почтовый ящик в yahoo/gmail?

Данная функциональность достигается в Postfix c помощью использования virtual_alias_maps settings.

Форвардинг доменов в Postfix

Данная возможность полезна, если вы не имеете на сервере локальных почтовых ящиков и сервер не выполняет функцию резервного MX. Основное предназначение данных доменов перенаправлять почту куда-либо ещё. Следующий пример покажет, как установить guruadmin.ru в качестве домена для пересылки. Откройте main.cf: Далее...

В данной статье описывается процесс настройки LDAP аутентификации в Red Hat Enterprise Linux 5 или CentOS 5.

Атрибуты, указанные ниже потребуются вам для использования LDAP

• uid – Имя пользователя
• userPassword – Пароль пользователя
• uidNumber – UID
• gidNumber – GID
• homeDirectory – домашняя директория
• loginShell – Шелл пользователя

Далее...

Poppassd - это служба для изменения паролей пользователей в системе. В данной статье описывается как установить poppassd вRed Hat Enterprise Linux 5 или CentOS 5.

1. Скачиваем и устанавливаем пакет для добавления репозитария  Razor’s Edge ⁷¹.

Далее...

В CentOS Linux в качестве репозитария для установки пакетов можно использовать установочный DVD. Данный репозитарий прописан в стандартной установке и называется CentOS-Media.repo. Откройте файл /etc/yum.repos.d/CentOS-Media.repo:

<code># vi /etc/yum.repos.d/CentOS-Media.repo</code>

Убедитесь что репозитарий подключен, то есть значение enabled установлено в 1:

<code>enabled=1</code>

Далее...

Удаление Webmin RPM (RHEL / Centos / Fedora )

Если Webmin был проинсталлирован с помощью rpm пакета, выполните следующую команду:

<code># rpm -ev webmin</code>

Удаление Webmin Source

Если Webmin был проинсталлирован из исходников запустите команду /etc/webmin/uninstall.sh :

<code># /etc/webmin/uninstall.sh</code>

Далее...

Это очень простое, но тем не менее очень полезное дополнение (RedHat/CentOS) для расширения возможностей истории команд bash (bash > 3.0).

Данная функция будет очень полезна, если сервер администрирует несколько человек, или даже в случае если вы единственный администратор сервера, вам будет полезна вспомнить когда та или иная команды были выполенены. Далее...

Мой прокси серве Squid изначально работал на стандартном порту 3128. Однако именно этот порт часто сканируют в поисках уязвимостей, поэтому я решил изменить порт на 10000 и перезагрузил Squid. Однако он не заработал сразу. Я разобрался в проблеме, и решил описать в этой статье полное решение под CentOS Linux v5.3.

Переводим Squid на другой порт

Откройте файл squid.conf :

# vi squid.conf

Используйте нужный вам порт, я выбрал 10000:Далее...

Начало тут

Устанавливаем пароль для администратора виртуального домена.

Далее...

iRedMail представляет собой шелл скрипт, который позволяет вам быстро установить полноценный почтовый сервер на Centos 5.x (поддерживаются архитектуры i386 и x86_64). iRedMail поддерживает в качестве хранилищ для виртуальных доменов и пользователей OpenLDAP и MySQL. В данной статье мы будем использовать OpenLDAP.

Компоненты почтового сервера ¹⁴⁰ 

Обсуждение ¹³⁹Далее...

Наткнулся недавно на интересный проект: OVZinstall

Где скачать: Download HERE ⁸⁵

Железо: x86 - i386/i586/i686

Что делает?

OVZinstaller это скрипт написанный на Bash, который проверяет систему ,скачивает и устанавливает все что необходимо для установки стандартного OpenVZ сервера, включая несколько шаблонов. Во время данного процесса вмешательносто пользователя минимально.Далее...

Недавно столкнулся с следующей проблемой во время установки OpenVZ вRHEL5. На сервере использовался контроллер LSI MegaRAID 8208ELP (megasr) SCSI SAS. Во время загрузки я увидел сообщение об ошибке:

Loading megasr.ko module
megasr: disagrees about version of symbol struct_module
insmod: error inserting '/lib/megasr.ko': -1 Invalid module format

Немного погуглив и разобравшись в проблеме, я понял, что они (megasr.ko и ovzkernel) имеют различны "версии" ядра, которые не могут работать вместе.

Решение:Далее...

В этой статье я покажу каким образом установить беспроводной адаптер ipw3945 в системе CentOS / RHEL. Я выполнял все действия в CentOS 5.2.

Шаг 1.

Шаг 2.

yum install ipw3945d ipw3945-firmware dkms dkms-ipw3945 wpa_supplicant

Шаг 3.

vi /etc/sysconfig/wpa_supplicant

Далее...

Мой вебсервер для разработки и тестирования использует более чем 100 пользователей. Они логиняться с Windows XP, Linux, Mac OS X используя ssh. Как я могу автоматически разлогинивать пользователей в CentOS Linux в случае неактивности сеанса, для увеличения быстродействия сервера?

Вы можете настроить Linux сервер на автоматическое разлогинивание пользователей в случае периода неактивности. Подключитесь как пользователь root и создайте файл /etc/profile.d/autologout.sh:Далее...

Установка LAMP с использованием  yum очень проста и занимает всего несколько минут. Это лучший выбор для новичков, кто не знает всех тонкостей обычной установки.

Далее...

Вопрос. Как я могу просмотреть список запущенных сервисов на сервере под управлением Fedora / RHEL / CentOS Linux?

A. Для этого используются различные команды и утилиты. Рассмотрим их подробнее.

Команда service

Печать статуса любого сервиса

Далее...

Vtonf i- бесплатная контрольная веб-панель для управления VPS на базе OpenVZ. С помощью неё легко создавать и управлять виртуальными машинами используя OpenVZ. На данный момент Vtonf доступна для RedHat, Fedora, CentOS (планируется поддержка Debian ), поэтому я буду описывать установку и использование с использованием CentOS 5.2.

1 Подготавливаемся

Убедитесь что вы установили OpenVZ на вашем сервере с CentOS 5.2

2 Установка Vtonf

Прежде чем установливать Vtonf, мы должны установить зависимости:

yum install vzpkg expect

После этого зайдите на http://www.vtonf.com/downloads.html и скачайте последний дистрибутив Vtonf:

cd /tmp
  wget http://mesh.dl.sourceforge.net/sourceforge/vtonf/vtonfinstaller.1.0-beta1.tar.gz
  tar xvfz vtonfinstaller.1.0-beta1.tar.gz
  cd vtonfinstaller.1.0-beta1
./install

Далее...

В данной статье описывается пошаговая установка Backuppc в Centos 5.

Настройка сервера

1. Скачиваем backuppc 3.1.0 srpm с dev.centos.org ¹³⁶
2. Создаем rpm пакет используя rpmbuild. Если данной утилиты нет на вашем компьютере, установите, используя команду 'yum install rpm-build'
• # rpmbuild --rebuild backuppc-3.1.0-1.el5.centos.src.rpm
3. Получившийся rpm будет находиться в /usr/src/redhat/RPMS/i386. Установите необходимые perl модули используя yum, далее устанавливайте сам backuppc:
• # yum install perl-Compress-Zlib perl-Archive-Zip perl-File-RsyncP perl-XML-RSS httpd
• # rpm -Uvh backuppc-3.1.0-1%{dist}.i386.rpm
4. Пользователь backuppc будет создан во время установки. Измените в настройках apache пользователя:Далее...
   Обсудить (3)

Эта статья является пошаговой инструкцией по установке Xen (версии 3.0.3) в ситеме CentOS 5.0(i386).

Xen позволяет вам создавать гостевые операционные системы, так называемые виртуальные машины или domU, под управлением хост системы (dom0).

Используя Xen вы можете разделять ваши приложения по различным виртуальным машинам, которые полностью изолированы друг от друга(к примеру на одном физическом сервере одна виртуальная машина это почтовый сервер, вторая веб сервер, третья машина DNS сервер и так далее). Это сохраняет деньги, и что ещё более важно, это увеличивает безопасность. Если виртуальная машина, где установлен ваш DNS сервер будет взломана, это не будет означать проблему для других виртуальных машин. К тому же вы можете переносить ваши виртуальные машины с одного Xen сервера на другой.

Я буду использовать CentOS 5.0 (i386) и для хост системы (dom0) и для гостевых ОС(domU). Это руководство стоит рассматривать как практическое, оно не содержит теоретических отступлений. Это не единственный способ установки, есть и ещё. Но именно этим способом я пользуюсь, и он работает. Я не могу дать гарантий что он сработает в вашем случае.Далее...