В своих предыдущих статьях я вскользь уже упоминал о программных продуктах для управления корпоративной мобильностью. Сегодня постараюсь более подробно рассказать о том, для чего нужно такое ПО, в каких случаях его стоит применять и на какие ограничения и особенности при его выборе необходимо обращать внимание. А также вкратце рассмотрим отличительные черты Citrix XenMobile в трех его редакциях. Всех интересующихся – прошу под кат.
Рубрика «системное администрирование» - 211
Преимущества управления мобильностью предприятия с Citrix XenMobile
2017-02-17 в 12:54, admin, рубрики: citrix, mam, MDM, xenmobile, виртуализация, корпоративная мобильность, системное администрирование, метки: корпоративная мобильность
Как 3 тысячи рублей и простые методы повышения эффективности ЦОД помогли сэкономить кучу денег
2017-02-16 в 6:26, admin, рубрики: Серверное администрирование, системное администрирование, стандарты, Стандарты связи, хранение данных, цод, энергоэффективностьЗа время своей работы я часто встречался с проблемами нехватки ресурсов корпоративных ЦОД, которые можно сформулировать, например, следующим образом: «У нас не хватает физического места для размещения оборудования», «У нас не хватает подведенной мощности» и так далее и тому подобное. Решение подобных проблем «в лоб» ведет к очевидному ответу – выключить и вывести из эксплуатации часть ИТ-оборудования, либо произвести замену оборудования на более эффективное по соотношению производительность/потребление/физические размеры.
В большинстве случаев оказывается, что ресурсов на самом деле в избытке, но используются они, мягко скажем, расточительно. Проблема заключается зачастую в банальном раздолбайстве либо развитии корпоративного ЦОДа экспансивно, так сказать по унаследованным принципам. Принимаемые решения не проверяются на предмет эффективного использования имеющихся ресурсов, в организациях нет методики их проверки и, в результате, мы получаем то, что получаем.
Если вы для себя поняли, что так дальше жить нельзя, рекомендую начать с чтения блогов таких компаний как: Крок, Билайн, Data Line. У них можно найти статьи, где они делятся своим опытом в области энергоэффективности. Их методы работают — PUE коммерческих площадок находится в пределах 1,3-1,4 (у кого-то поменьше даже) что при TIER III является отличным результатом. Однако в какой-то момент вы поймете, что у них там своя вечеринка с мегаваттами, резервами и опытным персоналом. И вам на ней не место.
Что же делать простым смертным, у которых ЦОД – это 10 стоек, 200 кВт мощности, всегда не хватает рук и времени?
Читать полностью »
Обновление домашнего стенда или «как побороть Realtek 8168 Gigabit Ethernet» в vSphere 6.5
2017-02-15 в 14:24, admin, рубрики: ESXi, realtek, rtl8168, VMware, виртуализация, Серверное администрирование, системное администрированиеМногие из нас/Вас, будь то сетевые администраторы, специалисты по виртуализации, разработчики или просто интересующиеся виртуализацией люди — имеют свой собственный домашний стенд с виртуализацией. И чаще всего гипервизором этого стенда является VMware ESXi.
В прошлом году была представлена новая версия гипервизора – ESXi 6.5, которая принесла нам много интересных новинок, которые хотелось бы «пощупать» (подробнее тут и тут, например).
Что же делать если наш «домашний стенд» построен на обычном «десктопном» железе в котором используется Realtek 8168 Gigabit Ethernet?
В независимости от того обновляетесь вы с предыдущей версии или же устанавливаете систему «с нуля» скорее всего вы увидите следующую картинку:
Читать полностью »
Аутентификация пользователей терминальных серверов на FirePOWER
2017-02-15 в 10:53, admin, рубрики: Cisco, Firepower, ftd, TS Agent, авторизация, аутентификация, Блог компании CBS, ит-инфраструктура, Сетевые технологии, системное администрирование, терминальные серверы, файрвол
Для нас, инженеров, следить за появлением новых версий FirePOWER – настоящее удовольствие. Каждый раз, открывая очередной Release Notes, мы с замиранием сердца (а иногда и с полной остановкой) изучаем новые фичи, добавленные разработчиками.
Одним из долгожданных нововведений стал Cisco Terminal Server Agent (далее TS Agent). Он предназначен для корректной аутентификации пользователей терминальных серверов (далее ТС). В данном материале расскажу, зачем он нужен и как работает. Читать полностью »
6 нестандартных приемов для улучшения производительности и безопасности сайта
2017-02-15 в 10:43, admin, рубрики: Блог компании HOSTING.cafe, виртуализация, оптимизация сайта, Серверная оптимизация, Серверное администрирование, системное администрированиеСкорость и безопасность – основные критерии успеха электронного бизнеса. Когда на загрузку сайта уходит больше 3 секунд, вы лишаетесь потенциального дохода и теряете позиции в рейтингах поисковых систем. А когда сайт недостаточно защищен, у взломщиков открывается возможность нанести удар по вашей репутации и прибыли.
Когда речь заходит об оптимизации производительности, чаще всего упоминается использование сжатия, минимизация размера файлов, кэширование, использование облегченного кода тем, шаблонов, плагинов, расширений и т.д.
Если говорить о безопасности, то с ней в первую очередь ассоциируются соответствующие расширения, использование файрвола для веб-приложений, обновление устаревших компонентов.
Все эти методы вполне приемлемы, но вместе с ними можно использовать и следующие.
Нижеперечисленное подходит для любой платформы, в том числе WordPress, Joomla, Magento, Drupal, Node.js и пр. Посмотрим, с какими подходами вы уже знакомы, а с какими — нет.
Заметка про лицензирование Windows Server или как не обанкротить компанию при лицензионном аудите
2017-02-13 в 11:54, admin, рубрики: windows server 2016, виртуализация, лицензирование, Серверное администрирование, системное администрированиеЛицензионная политика Microsoft — вещь достаточно сложная и запутанная. Тем не менее, многие уже изучили все основные правила и знают, как лицензировать тот или иной продукт. Но проблема в том, что не учтя всего один небольшой нюанс, можно ошибиться на несколько порядков. И такая ошибка может попросту привести к банкротству компании при процедуре лицензионного аудита от Microsoft.
Взять, например, Windows Server, который используется практически в любой компании. Почти все системные администраторы знают, чем отличается лицензирование Windows Server Standard от Windows Server Datacenter. Опустим отличия в функционале, которое снова появилось в версии 2016. Основное отличие в том, что 1 лицензия Windows Server Standard может быть установлена на 2 виртуальных машинах в пределах 1 хоста, а Datacenter на неограниченном числе виртуальных машин в пределах одного хоста. Второе важное требование — это лицензирование всех физических ядер (ранее процессоров) сервера. Это, казалось бы, все знают. Но дьявол, как известно, кроется в деталях.
Читать полностью »
Автоматическая настройка 3CX с помощью файла ответов setupconfig.xml
2017-02-11 в 21:52, admin, рубрики: 3cx, cloud-init, Debian, автоматическая настройка, Блог компании 3CX Ltd., облако, Серверное администрирование, Сетевые технологии, системное администрирование, файл ответов, метки: cloud-init, автоматическая настройка, файл ответовВведение
Вы можете автоматически установить и настроить сервер 3CX используя подготовленный файл ответов. Файл ответов – это XML файл, в котором содержатся те же параметры, которые вы указываете в командной строке или веб интерфейсе Мастера настройки 3CX. Вы можете создать такой файл и размесить его непосредственно на сервере или пакете конфигурации облачного образа cloud.init. На все “вопросы”, которые обычно задаются в Мастере настройки 3CX, система получает заранее установленные “ответы” из файла. В результате вы за несколько минут получаете полностью настроенную и готовую к работе систему, настроенную по вашему типовому шаблону. Вы также можете включить в файл ответов параметры добавочных номеров, SIP транков и DID линий, которые будут автоматически созданы в процессе настройки.
Обзор технологии
Про ранги и виртуализацию в RAM
2017-02-10 в 9:05, admin, рубрики: ECC, Блог компании Сервер Молл, память, ранги, Серверная оптимизация, Серверное администрирование, серверы, системное администрирование
В продолжение рубрики "конспект админа" хотелось бы разобраться в нюансах технологий ОЗУ современного железа: в регистровой памяти, рангах, банках памяти и прочем. Подробнее коснемся надежности хранения данных в памяти и тех технологий, которые несчетное число раз на дню избавляют администраторов от печалей BSOD.Читать полностью »
Сам себе туннельный брокер или нативный IPv6 на компе при помощи OpenVPN
2017-02-09 в 10:54, admin, рубрики: IPv6, openvpn, системное администрированиеЯ — большой сторонник использования IPv6, стараюсь его использовать где это только возможно. Недавно подумав я решил, что на большинстве своих виртуалок переведу ssh на ipv6-only, биндить буду на рандомно выбранный при конфигурации адрес, который потом пропишу в ДНСах для своего удобства. Но возник вопрос с доступом с моего ноутбука к тем кого таким образом настрою. Понятно, что всегда можно ходить через сервер, где у меня IPv6, конечно же есть, обычно я так и делаю, но случаи бывают разные.
Почесав немного голову я понял, что я же могу взять какую-нибудь /112 из /64 даваемой хостером и раздать по OpenVPN своему ноуту и прочим личным машинам, тем самым получив настоящий ipv6, а не адрес от брокеров.
Решил, значит надо делать. Выбрал для этого виртуалку от vultr, на которой у меня ничего изначально не было и которая предназначена была для тестов и взялся за настройку.
Vultr выдает виртуалкам сети /64, в нашем примере пусть это будет сеть 2001:NNNN:NNNN:NNNN::/64, из нее мы возьмем «маленький» кусочек /112, который и будем раздавать своим компам, пусть это будет 2001:NNNN:NNNN:NNNN:80::/112. Процедуру генерации ключей для OpenVPN я описывать не буду, она достаточно подробно описана в других руководствах, рассмотрю только конфиг и скрипты, которые будут использоваться для наших целей.
В файле /etc/openvpn/variables мы пропишем сеть и маску которые будем использовать, отсюда у нас это дело заберут скрипты:
# Subnet
prefix=2001:NNNN:NNNN:NNNN:80::
# netmask
prefixlen=112
Конфиг openvpn-сервера:
Читать полностью »
Блокировка загрузки файлов по расширению. Mikrotik RouterOS
2017-02-08 в 9:23, admin, рубрики: Drop, Extensions, firewall, Layer7, mikrotik, regexp, Сетевые технологии, системное администрированиеПривет! Существует много оборудования и ПО, которое может заниматься фильтрацией трафика. В моем случае это Mikrotik RB3011UiAS-RM. Задача была следующей: запретить загрузку определенных форматов файлов.
Вроде простая задача, и быстрое гугление привело к решению блокировать соединения через Layer7, ибо Web-Proxy работает только с HTTP. И примеры были, но работать так как надо — не работало.
Читать полностью »