Задать вопрос
  • Иконка обзора улиц google, только у меня в виде Линка (персонаж)?

    @e1ferapontov
    Админю всякую виртуализацию
    c8cd75c5b4e04e838b6ea4253cf3f607.PNG
    Ага. А еще он очень весело раскачивается на указателе, когда его перетягиваешь на карту.
    Ответ написан
    Комментировать
  • Как спланировать отказоустойчивую СХД для Hyper-V Cluster?

    @e1ferapontov
    Админю всякую виртуализацию
    В Q3 2016 выйдет WS2016 с его фичей Storage Spaces Direct -- аналог VMware VSAN. Требования: не менее 4 хостов, 10Гбит сеть и редакция Datacenter.
    Уже сейчас на WS2012R2 можно сделать SOFS, как писалось выше.
    как избежать выхода из строя SAS JBOD'а,

    JBOD'ы можно каскадировать. Два JBOD'а и mirror pool позволят избежать полного отказа одной полки. Отдавать хранилище хостам Hyper-V будете по SMB3.0, а если бюджет позволяет еще и RDMA сетевушки прикупить, тогда вообще проблем знать не будете.
    Если будете строить какой-нибудь из Storage Spaces основательно и надолго, внимательно почитайте блог команды Storage Spaces на Technet'е, особенно их рекомендации касательно количества SSD на полку.
    Также настоятельно рекомендую к прочтению
    "руководство" по созданию SOFS: www.aidanfinn.com/?p=13176
    планирование SDS на базе WS2016: www.aidanfinn.com/?p=18608
    да и в целом неплохо было бы почитать весь этот блог -- этот мужик имеет MVP и пишет в основном про Hyper-V и хранилище под него.

    Также никогда не стоит сбрасывать со счетов брендовые СХД от каких-нибудь HP или Dell. Стоить они будут сильно дороже за ту же производительность, но в случае проблем бить по голове будут не вас, а поддержку вендора.
    P. S. Если все-таки решите смотреть в сторону Storage Spaces, рекомендую ознакомиться: www.supermicro.com/products/nfo/CiB.cfm
    а также погуглить решения Cluster-in-a-Box от других вендоров. Это будет наиболее простым способом развернуть SOFS: обе ноды и дисковая полка в одном корпусе с заранее продуманными интерконнектами. Включи, настрой, используй. Расшириться в случае необходимости можно каскадированием JBOD'ов той же Supermicro, которые сейчас уже совершенно аномальной плотности существуют: до 90 3.5 дисков в 4 юнитах.
    Ответ написан
    6 комментариев
  • Нужен ли Storage Spaces в малой системе?

    @e1ferapontov
    Админю всякую виртуализацию
    Пожалуйста, учтите, что установить Windows или загрузить ее с pool'а Storage Spaces невозможно (по крайней мере в Windows Server 2012/2012R2).
    я предлагаю 2xHDD в зеркале + 2хSSD в зеркале. ОС и БД на SSD, остальное на HDD.

    Если производительности HDD хватает для тех задач, которые на них будут возложены -- это наиболее экономный вариант. Для использования SS потребуется отдельный диск/массив дисков под ОС.
    Клиент предлагает использовать 2xHDD в зеркале + 1xSSD под кэш

    Tiered Storage Spaces требуют минимум 2 SSD, если вы планируете как-то защищаться от отказов накопителей. С единственным SSD вы сможете создать только Simple Pool (аналог RAID0/JBOD).
    С производительностью у tiered Storage Spaces все очень хорошо: вся запись всегда идет на SSD, чтение идет откуда получится. По умолчанию оптимизация SS (перемещение горячих/холодных данных на соответствующие тиры) производится раз в сутки, но запустить ее можно и вручную командой
    Get-ScheduledTask -TaskName "Storage Tiers Optimization" | Start-ScheduledTask

    Если SS спланирована правильно (объем SSD больше либо равен кол-ву горячих данных), проблем производительности вы не заметите.
    P. S. Поделюсь своим опытом: в попечении имеется гетто-схд под виртуализацию пары небольших серверов примерно вашего профиля задач. Используется как раз tiered Storage Spaces, 2 x Intel s3500 + 4 x десктопных HDD. Никаких проблем больше года.
    Ответ написан
    2 комментария
  • Какое ПО выбрать для VDI?

    @e1ferapontov
    Админю всякую виртуализацию
    WS2016 обещает рай на земле для профи приложений в сценарии VDI.
    Если есть деньги (по пакету перечисленного по осмелюсь судить, что они есть) -- VMware horizon. Из тройки лидеров решений VDI у них самое продвинутое. Если хотите сэкономить денег на лицензиях, берите MS -- по производительности, скорее всего, даже не потеряете.
    Видеокарту следует выбирать на основе best practices выбранного вендора решения, рекомендаций вендора ПО и своих собственных тестов и замеров -- согласитесь, сценарии использования могут быть совершенно разными.
    Ответ написан
    Комментировать
  • Возможно ли создать отказоустойчивый кластер Hyper-V на базе серверов в Hetzner?

    @e1ferapontov
    Админю всякую виртуализацию
    1 gbe вполне подходит для создания кластера Hyper-V, но для хорошей работы он должен быть не один. Сверяйтесь с best practices по планированию сети хостов Hyper-V (гуглите Hyper-V capacity planning и ищите документы Microsoft). iSCSI для вашей цели подходит, но начиная с WS2012r2 появилась возможность строить кластер Hyper-V поверх SMB 3.0 хранилища (то есть обычной сетевой шары) -- и лучше использовать этот вариант, если у вас нет требований конкретно к использованию iSCSI, так как иногда SMB показывает значительно большую производительность (в моей среде -- в два раза). Обе технологии поддерживают Multipath, обе будут хорошо себя чувствовать на 1 gbe линках.
    Более подробно, увы, подсказать не смогу -- с Hetzner не работал и специфики их окружения не знаю.
    Ответ написан
    Комментировать
  • Какие лицензии необходимы для РАБОТЫ MS VDI?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Отвечаю сам себе:
    Для работы MS VDI в диспетчер лицензирования необходимо установить только RDS CAL. Также требуются лицензии Windows Server CAL в таком же количестве, что и RDS CAL, + лицензии на доступ к виртуальным рабочим столам (VDA в случае использования не Windows-устройств и/или без установленной Windows с включенными в редакцию таковыми правами). WS CAL и VDA достаются из конверта и устанавливаются в папочку с остальными лицензиями в сейф. Более действий не требуется.
    Гостевые системы можно активировать ключом MAK в случае использования Personal Virtual Desktops, развертывание KMS необходимо лишь при использовании Pooled Virtual Desktops.
    Ответ написан
    3 комментария
  • Можно ли установить дополнительный диск SSD в Asus G73?

    @e1ferapontov
    Админю всякую виртуализацию
    Есть некоторый опыт использования Intel s3500, Samsung 840/850 EVO/PRO в серверах и домашней технике. Рекомендую 850 EVO -- относительно бюджетные диски с хорошей производительностью и неплохой надежностью.
    Ответ написан
  • Как сделать SAS shared DAS своими руками? Как эта технология вообще работает?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Сам спросил, сам отвечу:
    SAS-коммутатор -- это и есть SAS-экспандер
    На данный момент распространены две технологии, обеспечивающие shared DAS на основе SAS: LSI Syncro (SAS-контроллеры с какой-то проприетарной магией) и Windows Storage Spaces (работает с любыми SAS HBA, чем тупее, тем лучше).
    В обоих случаях требуются исключительно двухпортовые SAS-диски.
    Ответ написан
    Комментировать
  • Каким образом организовать работу пользователей в связке WS2012r2 + zero-клиенты?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Спустя полгода сам отвечаю на собственный вопрос: создаем обычный сервер RDS (для единственного сервера можно тыкнуть "quick deploy" и получить рабочее решение, для двух и более серверов -- вынесение ролей RDS Gateway и Connection Broker на отдельные сервера, RDCB High Availability и DNS Round Robin. По этому поводу хорошо написано здесь: blog.it-kb.ru/2014/08/24/windows-server-2012-r2-re... и на technet'е)
    На session host ставится базовый набор ПО (то, что используют оба отдела в моем случае), для "специфического" ПО использовать ферму (или единичный сервер) RemoteApp и разграничивать права доступа на уровне групп безопасности Active Directory.
    В качестве ПО для тонких клиентов использовать Thinstation 5.X с пакетом freerdp или готовое ПО типа PoniX (www.t-sol.ru/about )
    Ответ написан
    Комментировать
  • Почему тормозит интернет через Linux-шлюз?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Виноват оказался PMTU Discovery blackhole. У провайдера где-то перекрыт ICMP трафик, а мое правило iptables для сжимания mtu на внешнем интерфейсе не работало.
    Оказывается, TCP MSS правила можно и нужно записывать исключительно в таблицу mangle, чего я как раз и не понял в первый раз ввиду отсутствия документации. После этого все заработало:
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
    Ответ написан
    Комментировать
  • Как защитить AD от сбоя?

    @e1ferapontov
    Админю всякую виртуализацию
    Гоните в шею таких админов. MS настоятельно рекомендует содержать домен AD минимум на двух контроллерах домена. Это даже не Best Practice, а здравый смысл. Как раз один КД иметь не рекомендуется, т.к. при сбое дисковой системы, например, домен восстановить скорее всего не удастся.
    "Из коробки" два КД будут работать абсолютно без проблем в ваших условиях (50 пользователей) хоть в виртуалках поверх двухъядерного атома с 4 гб оперативной.
    Ну а теперь о сбоях: занимался как-то внедрением AD DS в одной конторе (~60 машин, ~100 пользователей). Денег на контроллер домена не давали, т.к. не понимали, зачем оно вообще нужно. Из полумертвых комплектующих были собраны два КД (одноядерный Sempron + 1гб озу + рейд 1 на чипсете из двух древних как кости мамонта жестких дисков) и отправлены в пилотный запуск. Все работало хорошо, пока падение шкафа не "потратило" один КД. Из-за ужаса от произошедшего не сразу догадался принудительно исключить мертвый КД из домена, в связи с чем получил мертвый домен с поломанной репликацией, FSMO ролями и прочими ништяками. Но даже несмотря на это еще полгода он исправно выполнял свои функции: добавлял учетки, раздавал политики и т.д., пока наконец не выделили денег на нормальный сервер под AD.
    tl;dr: два контроллера домена -- это хорошо и необходимо. Следуйте инструкциям от MS (особенно в случае сбоя) и все будет окей.
    Ответ написан
  • Вентиляторные подставки под ноут - плюсы, минусы, подводные камни?

    @e1ferapontov
    Админю всякую виртуализацию
    В свое время покупал подставку Cooler Master для HP Pavilion G6 -- грелся просто невыносимо в летний период, работать было невозможно. Взял с одним огромным вентилятором (около 20 см в диаметре), высота примерно 2,5 см. Шумит не сильно, реальная польза есть. Особенно если ноутбук слегка сместить на подставке, чтобы ее вентилятор гнал воздух в вентиляционные отверстия самого ноутбука (думаю, здесь все знают, как HP размещает системы охлаждения в ноутах).
    Но чудес не бывает. Ноутбук все равно ощутимо греется.
    Ответ написан
    Комментировать
  • Ручная установка драйвера контроллера hdd на установленной Windows 7 с другой ОС, как выполнить?

    @e1ferapontov
    Админю всякую виртуализацию
    Windows 7 и выше хранит драйвера здесь:
    C:\Windows\System32\DriverStore\FileRepository\
    Но я никогда не пытался понять, по какому принципу именуются здесь папки. Можете подсмотреть это на уже рабочей системе и провести эксперимент: ставим чистую винду со встроенным контроллером, ставим "новый" контроллер, средствами LiveCD подсовываем в эту папку дрова. Вполне может сработать.
    Ответ написан
  • Как сделать туннелирование трафика?

    @e1ferapontov
    Админю всякую виртуализацию
    Ну так а куда вы хотите трафик туннелировать? Вы же не даете никаких сведений о том, что у вас есть за пределами корпоративной сети.
    Найдите себе бесплатный VPN-сервис по вкусу (FrootVPN вроде ничего), установите на машину OpenVPN, заверните весь трафик на *.teamviewer.com *.dyngate.com (блоки айпи адресов этих ресурсов найдите в гугле сами) в VPN-туннель. Можете вообще весь трафик туда завернуть, но это будет выглядеть ой как подозрительно для айти отдела.
    Заворачивать (если машина под Windows) будете средствами утилиты командной строки route:24ee9840c16345a5a1932478463dc86d.PNG
    Это придется делать в командной строке с правами администратора, как и устанавливать OpenVPN, в прочем.
    P. S. Teamviewer штатно перескакивает на 80 или 443 порт, если его порт (5938) оказывается заблокирован, кстати.
    Ответ написан
    3 комментария
  • Реально ли подготовить себя для сисадминства, если этим только увлекаешься, а не работаешь профессионально?

    @e1ferapontov
    Админю всякую виртуализацию
    Короткий ответ: да.
    Длинный ответ: тоже да, но есть нюансы.
    Сисадминство состоит не только из никсов и цисок. В большие предприятия (или хотя бы туда, где есть IT отдел) без опыта работы вас вряд ли возьмут, даже будь у вас сертификаты всех вендоров этой планеты, а в малых и средних чаще всего используют Windows.
    Реального опыта работы лучше всего набираться на должности эникея (помощник системного администратора/оператор службы техподдержки пользователей -- хелпдеск, короче). Тут тебя и подстрахуют старшие товарищи всегда, и научиться решать (особенно -- быстро решать) самые распространенные проблемы придется, и поломать ничего не дадут. Плюс требования при приеме их на работу очень и очень демократичные (к примеру, в широко известном Wargaming эникеи получают почти в два раза больше, чем я, хотя знать им приходится ну очень сильно меньше).
    Мой вам совет: научитесь решать самые распространенные проблемы с компьютером своим и компьютерами своих знакомых (это и имеется в виду в строчке "пользователь ПК на уровне администратора"), прочитайте пару книжек про Windows Server и, особенно, Active Directory, познакомьтесь с *nix'ами на уровне базовой их настройки и сопровождения, научитесь настраивать и сопровождать сеть в самой-самой простой топологией и можете смело искать работу "падавана" сисадмина.
    P. S. Очень и очень рекомендую к прочтению цикл статей "Сети для самых маленьких". Если вы хорошо понимаете хотя бы первые четыре статьи, то вы готовы админить простые сети. Если больше -- ищите вакансии низших сетевых инженеров у провайдеров :)
    P. P. S. Полагаю, на начальном этапе из всех *nix'ов вам придется знать только три типичных случая использования оных: LAMP (Linux + Apache + MySQL + PHP -- веб-сервер), файловый сервер (ZFS + Samba, наверное), интернет-маршрутизатор + прокси (SQUID, iptables, pppd и много других не слишком страшных вещей). Поэтому можете начать как раз с них. Замените себе машиной с Linux интернет-маршрутизатор от провайдера (простейший сетевой экран средствами iptables + pppoe или что там у вас провайдер использует), сделайте на нем прокси, домашнюю файлопомойку и торрент-качалку, запилите уютненький бложик (как раз Apache + PHP), какой-нибудь простейший почтовый сервер (чтобы уведомления на мыло скидывал о своем состоянии, например). Опыта получите просто море.
    Ответ написан
    1 комментарий
  • Какой гипервизор выбрать для Windows Server?

    @e1ferapontov
    Админю всякую виртуализацию
    Выше вам правильно написали про Hyper-V server 2012 r2. Про жор ресурсов не слушайте -- в продакшн-среде стоит несколько хостов виртуализации с WS2012R2 Datacenter Edition С GUI, так даже с гуем больше 1,2 гб ОЗУ гипервизор не занимает. Hyper-V Server занимал около 700 мб. Заводится вообще без пинков. Гостевые системы можно огранизовать на Server Core (вариант без гуя), занимать будут по 300-1500 мб в ОЗУ.
    В около-боевой среде находится сервер: AD, DNS, WSUS, Print Services, File Server. С небольшими нареканиями работает на Core i3/ 4GB/ 4x2TB RAID10. Перед вводом в продакт доставим ОЗУ хотя бы до 8 гб и сделаем что-нибудь с дисками (4x2TB RAID10 -- очень плохая идея для дисков под виртуализацию)
    Ответ написан
    4 комментария
  • Как организовать удаленный доступ к сети центрального офиса одного-единственного сервера в филиале?

    @e1ferapontov Автор вопроса
    Админю всякую виртуализацию
    Прочитал тонны материалов по VPN, решил остановиться на IPsec + GRE. Вроде как это стандартный режим работы VPN на базе рутеров Cisco, что в дальнейшем потребует меньше усилий по перенастройке оборудования, плюс уменьшит оверхед при инкапсуляции (на один вложенный уровень меньше!).
    Ответ написан
  • Как закешировать файлы в оперативной памяти?

    @e1ferapontov
    Админю всякую виртуализацию
    Kingston ValueRAM 16GB DDR3 PC3-14900 (KVR18R13D4/16)
    Будет стоить в районе 200$. Не дешевле купить SSD или даже пару в RAID0, если производительность настолько критична? Ну а если хочется именно RAM-диск, то стоит смотреть в сторону Linux и Samba, т.к. поддержки подобных экспериментов со стороны MS нет и вряд ли будет.
    Ответ написан
    Комментировать
  • Какой SSH сервер для Windows лучше использовать?

    @e1ferapontov
    Админю всякую виртуализацию
    Всегда есть Telnet. Все версии Win вплоть до 2012 R2 поддерживают установку Telnet-сервера. Если основной довод против telnet'а -- его небезопасность, посмотрите в сторону создания шифрованного туннеля между серверами. Плюс, если верить вот этому rfc (https://tools.ietf.org/html/rfc2943), telnet должен уметь поддерживать DSA-ключи, но лично я не проверял.
    В любом случае, это меньшие костыли, нежели поднятие SSH-сервера на Windows. Смотрите в сторону WinRM.
    Ответ написан
    Комментировать
  • На что ругается snort?

    @e1ferapontov
    Админю всякую виртуализацию
    Адрес Значение
    224.0.0.1 Все узлы данного сегмента

    Похоже на IGMP general query. habrahabr.ru/post/217585 -- вот тут хорошая статья на тему мультикаста.
    По поводу Snort ничего сказать не могу, т.к. после Вашего сообщения впервые о нем узнал.
    Ответ написан