parafoxer: (foxic)

Опять какой-то олень файлопомойку загадить успел шифровальщиком... Пока отключал и бил лицо негодяю попались на  глаза смешные описания в свойствах учетки. И кто писал-то?О, а ведь я))))

parafoxer: (foxic)

jumbo frame - пакеты с увеличенным размером поля данных  - более стандартных 1500 байт. Т.е. за один факт передачи пакета (с теми же накладными расходами) мы передаем данных в несколько раз больше.
Зачем нужны такие пакеты? Ну конечно для уменьшения нагрузки на сегмент сети, выделенный для трафика СХД< >Хост, и как следствие небольшое (20-30%)  увеличение скорости передачи данных в этом сегменте.

AHTUNG! Как показывает моя практика и вот эта правдивая статья http://www.boche.net/blog/index.php/2011/01/24/jumbo-frames-comparison-testing-with-ip-storage-and-vmotion/ скорость работы увеличится не более чем на 1-3%. Поэтому хорошенько посчитайте, стоит ли покупать планки в вашу Cisco и СХД с поддержкой Jumbo. Если вы планируете сеть хранения данных с нуля и располагаете деньгами - думаю стоит задуматься о Jumbo frames, как о еще одной интересной и крутой штуке, но на супер-увеличение производительности рассчитаывать не стоит.

Что нужно чтобы включить jumbo frame в сегменте сети, предназначенном для передачи данных между СХД и хостом (в нашем случае VMware ESXi 5.0)?
Нужно чтобы все сегменты сети поддерживали такое изменение. Вот части сети:
Стандартный Vкоммутатор среды VMware ESXi 5.0 подерживает включение jumbo frame  равным 9000 байт.
Система хранения HP P2000 G3 MSA Combo также поддерживает включение jumbo frame (в меню не указан размер поля данных в пакете).
Коммутатор Cisco VS-C4506-E должен иметь особую планку VS-Х-4648-RJ45V+E, которая поддерживает включение jumbo frame.

Как включить?
На Vкоммутаторе:
jumbo_shd_02







Не забудьте, что таким же образом вам нужно настроить MTU на интерфейсах VMkernel, которые привязаны к адаптерам ISCSI-storage. На рисунке это интерфейс VMkernel2.


На СХД:

jumbo_shd


На Cisco как включать не скажу, но думаю несложно - одна команда и все.

Для проверки работы можно попинговать хосты в этом сегменте большими пакетами, используйте для этого команду

vmkping

parafoxer: (Foxic)
   Опять понадобилось и НИЧЕГО нет готового Все пишут как забацать контакты с помощью консоли MS Exchange 2007 \ 2010. А вот бывают ситуации - контроллер домена Win2008, а Exchange- 2003. Дурдом, но имеет место быть, что ж делать... И вот требуется создать там  примерно 6000 контактов. Просто контакт создать несложно, но вот атрибуты прописать, те которые требуются Exchange для работы с контактами - задача еще та.
  Итак, требуется создать кучу почтовых контактов средствами powershell v. 2.0.1.1 с использованием модуля работы с AD. Попытаюсь, как обычно, описать самым простейшим языком, понтяным самому неопытному администратору.

1. Создаем файл в MS Excel с именем contacts_list, сохраем в формате CSV по пути С:\CSV, и именуем в файле столбцы вот так:

Name Mail mailNickname Type proxyAddresses targetAddress

в принципе этих параметров хватает для создания полноценного контакта и Exchange его видит, и может с ним работать, в какой бы папке-OU  в вашем AD  он у вас не был бы.
   Какие конкретно поля в свойствах объекта "контакт" отражают эти столбцы?
   Вот разъяснения, типа табличка)))

   Параметр столбца - Название в редакторе атрибутов ADSI (пояснение) - Русскоязычное обозначение на свойствах контакта

   Name - CN (каноническое имя объекта) - Имя
   Mail - Mail (электронная почта) - Эл.почта
   mailNickname - mailNickname (алиас Exchange, псевдоним) - отображается только в редакторе атрибутов
   Type - ObjectClass (класс (тип) объекта) - отображается только в редакторе атрибутов
   proxyAddresses - proxyAddresses (адрес внешней по отношению к домену электропочты в формате SMTP:address@domain.ru) - отображается только в редакторе атрибутов
   targetAddress - targetAddress (адрес внешней по отношению к домену электропочты в формате SMTP:address@domain.ru) - отображается только в редакторе атрибутов
  Заполняем столбцы, например

Name Mail mailNickname Type proxyAddresses targetAddress
Vasiliy Terkin vasil@rambler.ru Partners_Sales_0001 contact SMTP:vasil@rambler.ru SMTP:vasil@rambler.ru


Примечание:
mailNickname должен отображать принадлежность к какой-либо группе рассылки, и лучше, если будет иметь порядковый номер. Встречал глюки, когда все контакты имели одинаковый mailNickname и глюки были неприятные и странные.
proxyAddresses, targetAddress обязаельно должные быть в указанном формате SMTP:adres@domain.ru, иначе Exchange не поймет контакта и будет выдавать ошибку о неверном формате.

2. Создаем файл с create_contact и расширением ps1 и  копируем туда вот такой код:

Import-CSV -Path "C:\CSV\contacts_list.csv" | ForEach-Object -process {New-ADObject -Path "OU=PostContact,DC=domain,DC=corp,DC=local" -Name $_.Name -Type $_.Type -DisplayName $_.Name -OtherAttributes @{'Mail'=$_.mail; 'proxyAddresses'=$_.proxyAddresses; 'targetAddress'=$_.targetAddress; 'mailNickname'=$_.mailNickname}}

Что тут куда? Разберем по кускам:

Import-CSV -Path "C:\CSV\contacts_list.csv" - команда забирает данные из файла расположенного по пути C:\CSV\contacts_list.csv

| ForEach-Object -process { - и передает данные в конвейер обработки, причем каждое значение обрабатывается отдельно в соответствии с именами столбцов

New-ADObject  - сам конвейер представляет собой команду создания в AD объекта (справка в powershell по вызову get-help new-adobject - full)

-Path "OU=PostContact,DC=domain,DC=corp,DC=local" - путь, по которому будет создан почтовый контакт. Посмотреть его можно открыв AD и щелкнув свойства OU (контейнера) и просмотрев путь во вкладе "Объект" и переделав его в соответствии с форматом  в примере. Если этот параметр убрать - контакты создадутся в Users, это путь по умолчанию.


-Name $_.Name -Type $_.Type -DisplayName $_.Name - обязательные параметры (Name и Type) и не очень обязательный -
DisplayName. Их надо создавать понятыми, можно и кириллицей, можно латинскими буквами. Есть ограничение по длине, вроде бы, точно не помню - 64 символа.

-OtherAttributes @{'Mail'=$_.mail; 'proxyAddresses'=$_.proxyAddresses; 'targetAddress'=$_.targetAddress; 'mailNickname'=$_.mailNickname}} - самое важное. Почтовые адреса нельзя передать просто так, как Name и Type. Почтовые адреса это типа otherattributes  - дополнительные атрибуты, но их также можно передать из столбцов файла .CSV. Не забывайте проверить все символы и скобки, в конце должно быть 2 скобки.

3. Сохраняем файлы и проверяем пути -C:\CSV - в файле и в реале)))
4. Открываем powershell на контроллере домена (контроллер не должен быть типа ReadOnly!!!), выполняем последовательно 2 команды:

Set-ExecutionPolicy Unrestricted

import-module activedirectory

5. Выполняем C:\CSV\create_contact.ps1
6. Наблюдаем (не забываем сделать рефреш консоли) в OU PostContact новые почтовые контакты.

Ну и напоследок, несколько советов.
- Если у вас полноценная версия powershell, то вызов из нее powershell_ise откроет очень удобный редактор скриптов с возможностью запуска и прочими удобствами.
- Файлы CSV должны быть в кодировке Unicode, если у вас ANSI - будет ошибка.
- Можно добавить еще массу столбцов и, следовательно, атрибутов, к почтовому контакту. Например, некоторым Exchange может потребоваться такой атрибут контакта, как legacyExchangeDN. Узнать его несложно - создаем руками почтовый контакт в АД, смотрим этот параметр во вкладке "Редактор атрибутов" (если этой вкладки нет - включаем ее в консоли вот так: меню Вид \ Дополнительные компоненты). Соответственно к файлу с данными добавляем столбец legacyExchangeDN, заполняем его отредактированным значением, скопированным из только что созданного контакта, а в скрипте после 'mailNickname'=$_.mailNickname добавляем
'legacyExchangeDN'=$_.legacyExchangeDN. Не забываем скобки.

parafoxer: (Default)
    Блин, до чего иногда хочется найти какого-нибудь спамера и отмудохать его как следует, чтобы больше нажать ничего не мог на клавиатуре вообще никогда. Это ведь все равно не человек и уж тем более не животное.

  
parafoxer: (Default)
    Допустим есть сервер. Или компьютер, куда жесткий диск поставить нельзя (да, да, вот например моя рабстанция HP Compaq не предназначена для установки еще одного ЖД), шара не устраивает. В общем место на его жестких дисках закончилось, а данных все больше. Купили новый сервер с кучей ЖД, но жесткие диски старому серверу нужны именно локальные - в большинстве случаев так удобнее, чем заново городить шары или перекидывать данные. Что делать?
   Решение простое и интересное -  ISCSI технологии.  Почитать можно в википедии, в сети также много статей как и что настроить.
Коротко, для понимания, своими словами: Internet Small Computer System Interface - протокол, позволяющий инкапсулировать (вставлять) SCSI команды (использующиеся для передачи данных от жесткого диска к другим устройствам компьютера) в стандартные пакеты  TCP \ IP.
    Суть решения: создается iSCSI target (цель) — это контролер или приложение предоставляющее доступ к общему хранилищу данных. Это может быть физическая железка или же ее программный вариант. Это и есть серверная часть. На старый сервер (из примера который) ставится iSCSI initiator (инициатор) — клиентская часть, осуществляющая клиентский доступ к хранилищу данных по протоколу iSCSI. Так же может быть реализовано и аппаратно и программно.
Аппаратная реализация конечно же более грамотная и верная, но требует вложений. Программная - условно-бесплатная, более доступная, но конечно же менее производительная.
 Первое. Итак, создается ISCSI target, установка и реализация - см. производителя программы \ железа. В моем случае это было домашнее сетевое хранилище QNAP TS410 с 4 HDD, суммарная емкость 4 терабайта. На этой штуке создание ISCSI target невызывает никаких вопросов
-
 
все по-русски и понятно.
   Второе. Далее создается ISCSI инициатор - в Windows 7 эта фишка уже встроена:

пуск \ программы \ администрирование\ инициатор ISCSI
   В операционных системах предшествующих WServer 2008 и W7 нужно установить инициатор, для продуктов MS скачивается тут (на сайте MS), в продуктах VMware инициатор уже встроен, судя по публикациям в Linux-системах также начинается  встройка инициатора.
   Третье. Инициатор имеет кучу настроек, они зависят от того, КАКИМ инициатором вы пользуетесь, но суть одинаковая  - от вас требуется указывать ISCSI target  - его IP-адрес, и привязать виртуальный диск, располагающийся на новом сервере в этой точке входа. В принципе интуитивно понятно все, и работает все по умолчанию само (речь именно о W7 Enterprise и QNAP TS 410).
   Четвертое. Перезагружаем систему, открываем оснастку "Управление компьютером" и "Диспетчер \ управление дисков" и наблюдаете появившийся новый диск в системе. Выглядит как локальный, но имеет статус "В сети". Протестированная скорость копирования ДВД-фильма объемом 4,6 Гб: 0,13 Гигабит в секунду. На пути трафика   - 2 коммутатора Cisco Catalyst. Немного и немало, средне. Решение на fiber channel (речь о трафике между серверами хранения и серверами использующими данные, но НЕ о серверами и клиентами) позволяет добиться более высоких скоростей, но смысла в нем, если используется программное решение ISCSI, я не вижу  - узким местом будет именно нагрузка на вычислительные мощности сервера, который будет упаковывать iscsi команды в пакеты tcp \ ip.
  
 
parafoxer: (Default)
           В общем если на системном жестком диске, где установлен Exchange 2007 с ролью HubTransport остается менее 4 Гб свободного пространства - сервер Exchange тихонько затыкается и больше не принимает сообщения и не отправляет. В журнале ошибок ничего особенного не появляется, все тихо, очереди нет - в общем с виду все есть, но не работает ничего. решается чисткой логов, удалением старых бэкапов, и прочим ручным трудом. После предоставления необходимого места Exchange начинает работать как ни в чем ни бывало, перезапуск служб не требуется.
  Проблема вроде глупая, но именно своей глупостью часто ставит в тупик множество народа из светлого админского братства)
parafoxer: (Default)
               Уж скоко говорено: не ставь совсем новое и свежее ПО в работу! Ан нет, дураку хоть кол на голове теши... Дурак я, а новое ПО - сервер администрирования Касперского версии 8. Мое резюме - нафиг не нужен, ибо сырой, криво и нестабильно работает и всякие новые фишки (типа обновления баз прямо в пакете для установки) не окупают всех этих косяков.
parafoxer: (Default)
                Для грамотного переноса или установки заново пограничного сервера MS Exchange 2007 вначале необходимо пользоваться статейкой "Использование задач клонирования конфигурации для аварийного восстановления пограничного транспортного сервера". В моем случае старый сервер просто упал, и я поднял новый с тем же именем. Раскатать созданный ntbackup'om архив оказалось бесполезно - службы не стартовали в все было плохо. Ну благо пограничный  -это не хаб...
               Просто так удалить сервер из схемы АД не выйдет - пользуемся статейкой "Сбой программы установки с ошибкой "Exchange Server находится в несогласованном состоянии. Доступен только режим аварийного восстановления"
               Если требуется удалить роль: "Инструкции по удалению ролей сервера Exchange 2007"
               Перед установкой сервера Exchange 2007 нужно установить:
- система - службы IIS, хотфиксы, сервис паки и т.п. виндовое
- exchange - ВСЕ С сайтов MS:
1) NetFx20SP1_x64 . exe,
2)ADAMSP1_x64_English . exe (русского х64 просто нету, но есть MUI - ADAMSP1MUI_X64.exe)
               Установка сервера  - запуск с компакт-диска Exchange 2007:
setup.com /mode:install /roles:edgetransport
                Смотрим ошибки: если что - инет в помощь.
                
                Настройка:
Первым делом выполнить:
1) получение сертификата от сервера Hub transport. На Хаб выполняем экспорт сертификата - пуск\выполнить\mmc\добавить оснастку\добавить\сертификаты\сертификаты этого пк, дальше понятно, сохраняем на диск нашего нового Edge.
2) На Edge transport  выполняем импорт сохраненного сертификата. Устанавливаем его. Без него подписка невозможна.
3) выполняем подписку edge transport  на hub, вот команда , ну и статейки всякие есть рядом.
4) ждем и выполняем  start-edgesychronization на Hub Transport (!)

  Созданные коннекторы, как пишет Микрософт, в настройке почти не нуждаются, но на деле все немного по другому, и я бы лично предпочел создавать руками эти коннекторы, хотя бы просто для того, чтобы было понятнее как они работают. Потому что при подписке схема работы коннекторов, на мой взгляд, очень усложняется, при создании руками же все проще. Про коннекторы можно читать "Настройка соединителей сервера граничного транспорта" или еще и вот это: Управление соединителями. Конкретную настройку описать просто не могу - я некоторых вещей просто не понимаю, настолько запутано все в этих коннекторах.

  
parafoxer: (Default)
          Никогда не поднимай raid-массив на встроенных контроллерах raid простых несерверных матплат. Оно почему-то все валится с гораздо большей регулярностью, чем если бы просто стоял винчестер, а на нем - серверная ОС.

Profile

parafoxer: (Default)
parafoxer

February 2017

S M T W T F S
   12 3 4
56789 10 11
1213 1415161718
19202122232425
262728    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 02:39 pm
Powered by Dreamwidth Studios