Warning:
In this time on target host:
All memory in use:
Solution - restart host
After restart host:
Next task - repair RTM :)
Wednesday, December 21, 2011
Friday, December 16, 2011
Websense Web Security 7.6, Real-Time Monitor is not running at host
Problem:
Solutions:
My method:
Step-by-step restart this (3) services
Resume:
Thursday, May 26, 2011
Типовая схема управления виртуальными машинами при помощи MS SCMVV 2008 r2
В заключение представляю схему управления виртуальными машинами на построенном кластере
Tuesday, May 24, 2011
Типовая логическая схема кластера на RM серверах HP
Продолжение темы про построение кластера. Итоговая логическая схема кластера представлена на рисунке:
Monday, May 23, 2011
Thursday, March 17, 2011
MS Win 7 SP1 and RSAT
Поставил себе семерку, сверху сразу накатил первый сервиспак. Думаю надо поставить RSAT. Скачал отсюда http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en начал ставить - неставиться, пишет "The update is not applicable to your computer" :(
стал читать sysreq - да, пишут надо ставить RSAT до установки первого пака.Что переставлять пак? неет!
тут нашел решение http://4sysops.com/archives/how-to-install-rsat-on-windows-7-sp1/
В корне диска C создаем папку tmp
копируем туда файл RSAT'а (у меня версия x64, поэтому файл amd64fre_GRMRSATX_MSU.msu)
Создаем в корне диска С папку rsat
md c:\rsat
выполняем команду
expand -f:* c:\tmp\amd64fre_GRMRSATX_MSU.msu c:\rsat
заходим в папку
cd c:\rsat
выполняем команду
pkgmgr /n:Windows6.1-KB958830-x64.xml /l:log.txt
идем пить чай, затем смотрим в файл C:/rsat/log.txt.txt
если есть в конце строка
2011-03-17 16:42:15, Info DISM DISM Provider Store: PID=3868 Releasing the local reference to DISMLogger. Stop logging. - CDISMProviderStore::Internal_DisconnectProvider
то ребутим комп
после перезагрузки запускаем установку RSAT, на вопрос установить обновление говорим ОК.
После установки в панели управления в разделе фич виндовс появляется RSAT.
Галочками отмечаем желаемые фичи и устанавливаем их.
После установки проверяем их работу.
стал читать sysreq - да, пишут надо ставить RSAT до установки первого пака.Что переставлять пак? неет!
тут нашел решение http://4sysops.com/archives/how-to-install-rsat-on-windows-7-sp1/
В корне диска C создаем папку tmp
копируем туда файл RSAT'а (у меня версия x64, поэтому файл amd64fre_GRMRSATX_MSU.msu)
Создаем в корне диска С папку rsat
md c:\rsat
выполняем команду
expand -f:* c:\tmp\amd64fre_GRMRSATX_MSU.msu c:\rsat
заходим в папку
cd c:\rsat
выполняем команду
pkgmgr /n:Windows6.1-KB958830-x64.xml /l:log.txt
идем пить чай, затем смотрим в файл C:/rsat/log.txt.txt
если есть в конце строка
2011-03-17 16:42:15, Info DISM DISM Provider Store: PID=3868 Releasing the local reference to DISMLogger. Stop logging. - CDISMProviderStore::Internal_DisconnectProvider
то ребутим комп
после перезагрузки запускаем установку RSAT, на вопрос установить обновление говорим ОК.
После установки в панели управления в разделе фич виндовс появляется RSAT.
Галочками отмечаем желаемые фичи и устанавливаем их.
После установки проверяем их работу.
Monday, March 14, 2011
Типовая схема коммутации оборудования для построения кластера на RM серверах HP
Для построения HA-кластера разработал и реализовал следующую схему
Эта схема т.н. низкого уровня - L1 и L2
Бесперебойное электропитание обеспечивается парой упсов APC SU 3000
Отказ от сбоя сетевого оборудования - стек коммутаторов Cisco Catalyst
Отказ от сбоя системы хранения данных - кластер iSCSI-target от HP LeftHand
Бесперебойное электропитание обеспечивается парой упсов APC SU 3000
Отказ от сбоя сетевого оборудования - стек коммутаторов Cisco Catalyst
Отказ от сбоя системы хранения данных - кластер iSCSI-target от HP LeftHand
Friday, March 11, 2011
Вход на смартдашборд Check Point по родным сертификатам
Неудобно пользоваться одной учетной записью для нескольких админов, да и несекюрно это.
Есть "бєст практик" использовать технологию сертификатов Check Point (*.p12)
Реализация:
Будучи в дашборде заходим в главное меню Manage - Users and Administrators
Появляется диалоговое окно, нажимаем кнопку New, из ниспадающего списка выбираем Administrator
Заполняем поля для ввода в группе General Properties
Слева выбираем Certificates
В окне видно что в настоящий момент сертификат для данного пользователя отсутствует. Нажимаем кнопку Generate and save. Появляется предупреждающее сообщение, о том что генерация сертификата не может быть отменена до тех пор вы не нажмете кнопку Revoke (отзыв). Нажимаем OK
В появившемся окне указываем пароль, который будет использоваться нами для входа в дашборд в паре с сертификатом
Сохраняем файл сертификата на локальный диск (либо флешку)
Сертификат сгенерирован и сохранен, и о чем уведомляется в окне Certificates
Параметры сертификата можно просмотреть если нажать на кнопку View
Далее запускаем смартконсоль для доступа к смартдашборду. Ставим точку возле Certificate. Нажимаем кнопку пути и указываем файл сертификата. В поле Password пишем пароль сертификата. Проверяем что в поле Server указан правильный адрес сервера SmartCenter :)
Попадаем в дашборд и работаем.
По такой схеме создается N-учетных записей/сертификатов и раздается админам.
Есть "бєст практик" использовать технологию сертификатов Check Point (*.p12)
Реализация:
Будучи в дашборде заходим в главное меню Manage - Users and Administrators
По такой схеме создается N-учетных записей/сертификатов и раздается админам.
Thursday, March 10, 2011
Типовая схема взаимодействия модулей сети передачи данных
Сделал некоторый типовый документ подходящий для построения безопасной IT-инфраструктуры любого предприятия.
Friday, March 4, 2011
Cброс сетевых настроек в консоли гипервизора MS Hyper-v server 2008 r2
Случись так что я на нодах включил файловер опцию еще до того как создал виртуальный коммутатор.
Включая виртуальную сеть (тип - external) с галочкой шаринга адаптера, вываливается сообщение об ошибке, мол этот адаптер уже биндед и не может использоваться. Дальше только отмена, но в консоле гипервизора виртуальный коммутатор создается со статусом дисконектед. В итоге его как бы нет, но он как бы есть :(
выход как-то ресетнуть его из консоли. Порывшись в инете у коллеги на блоге тут http://nathanlasnoski.spaces.live.com/blog/cns!F7A33F1F9EBD9237!455.entry нашел решалку. В консоли гипервизора запускаем:
netcfg -u vms_pp
появляется окно
кликаем несколько раз ОК и выполняем следующую команду:
netcfg -l c:\windows\winsxs\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7600.16385_none_beda85050b13680c\wvms_pp.inf -c p -i vms_pp
после этого запускаем ipconfig /all и убеждаемся что сетевые настройки, кроме описания интерфейсов обнулились :)
Включая виртуальную сеть (тип - external) с галочкой шаринга адаптера, вываливается сообщение об ошибке, мол этот адаптер уже биндед и не может использоваться. Дальше только отмена, но в консоле гипервизора виртуальный коммутатор создается со статусом дисконектед. В итоге его как бы нет, но он как бы есть :(
выход как-то ресетнуть его из консоли. Порывшись в инете у коллеги на блоге тут http://nathanlasnoski.spaces.live.com/blog/cns!F7A33F1F9EBD9237!455.entry нашел решалку. В консоли гипервизора запускаем:
netcfg -u vms_pp
появляется окно
кликаем несколько раз ОК и выполняем следующую команду:
netcfg -l c:\windows\winsxs\amd64_wvms_pp.inf_31bf3856ad364e35_6.1.7600.16385_none_beda85050b13680c\wvms_pp.inf -c p -i vms_pp
после этого запускаем ipconfig /all и убеждаемся что сетевые настройки, кроме описания интерфейсов обнулились :)
Friday, January 28, 2011
Настройка протокола VRRP между роутером Cisсo и Linux
Хорошая статья по VRRP находиться тут http://xgu.ru/wiki/VRRP
В настройках маршрутизатора Cisco на интерфейсе поднимаем VRRP по след. настройками:
interface FastEthernet0/0
description Connection to Firewall module
ip address IP-address 255.255.255.240
no ip redirects
no ip proxy-arp
duplex full
speed 100
vrrp 1 ip Virtual_IP-address
vrrp 1 timers advertise 5
vrrp 1 timers learn
vrrp 1 priority 8
vrrp 1 authentication vrrp_passwd
!
В качестве второго маршрутизатора используем персональный компьютер с операционной системой Linux Debian 5, пакетом маршрутизации Quagga и демоном keepalived
Редактируем файл /etc/keepalived/keepalived.conf
В настройках маршрутизатора Cisco на интерфейсе поднимаем VRRP по след. настройками:
interface FastEthernet0/0
description Connection to Firewall module
ip address IP-address
no ip redirects
no ip proxy-arp
duplex full
speed 100
vrrp 1 ip Virtual_IP-address
vrrp 1 timers advertise 5
vrrp 1 timers learn
vrrp 1 priority 8
vrrp 1 authentication vrrp_passwd
!
В качестве второго маршрутизатора используем персональный компьютер с операционной системой Linux Debian 5, пакетом маршрутизации Quagga и демоном keepalived
Редактируем файл /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
notification_email {
acassen
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.200.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_instance V_1 {
state SLAVE
interface eth0
nosmtp_alert
virtual_router_id 1
priority 10
advert_int 5
authentication {
auth_type PASS
auth_pass vrrp_passwd
}
virtual_ipaddress {
Virtual_IP-address
Virtual_IP-address label eth0:1
}
}
Управление демоном /etc/init.d/keepalived start|stop
Информация по демону на официальном сайте http://keepalived.org/ и в манах
man keepalived и man keepalived.conf
Wednesday, January 26, 2011
Looking glass
Для анализа доступности нашей автономной системы через автономную систему провайдера можно воспользоваться механизмом looking glass
крайнее справа значение соответствует номеру нашей автономной системы, а рядом номер системы через которую она доступна.
Wednesday, January 19, 2011
Trend Micro IMSS - quick configure
Описана настройка почтового сервера TM IMSS 7.1 для приема входящей почты.
Предварительно следует подготовить A-record и MX-record для хоста выполняющего роль фронт-почтовика.
Заходим на веб консоль. Раздел Administration - IMSS Configuration - SMTP Routing
В поле SMTP server domain указываем имя нашего почтового домена
Если включены почтовые политики, то надо добавить почтовый домен в список внутренних адрессов
теперь можно наблюдать работу сервера в приложении IMSS Monitor
Предварительно следует подготовить A-record и MX-record для хоста выполняющего роль фронт-почтовика.
Заходим на веб консоль. Раздел Administration - IMSS Configuration - SMTP Routing
В поле SMTP server domain указываем имя нашего почтового домена
На вкладке Connections проверяем что разрешены любые подключения
На вкладке Message Rule добавляем наш почтовый домен в поле Relay Domains
На вкладке Delivery добавляем почтовый домен и указываем хост пересылки (внутренний почтовый сервер)
добавлю что на внутреннем почтовом сервере надо указать адрес сервера для отправки почты.
Заходим в System Manager (MS Exchange 2003) - Administrative Groups - <Наша группа> - Routing Groups - <Наша группа> - Connectors - <Наш коннектор на Интернет>
На коннекторе в Интернет нажимаем правую кнопку мыши - Свойство
На вкладке General поставить точку в поле Forward all mail through this connector to the following smart hosts и указать IP-адрес сервера занимающегося отправкой почты.
Checkpoint SPLAT web access
Доступ к web/ssh серверу SPLAT Checkpoint осуществляется по ссылке
https://ip-address:4434/
попадаем в окно аутентификации
предварительно администратор должен определить с каких адресов/сетей можно сюда заходить
https://ip-address:4434/
попадаем в окно аутентификации
Trend Micro IMSS EUQ
Установка сервера пользовательского карантина для сообщений электронной почты проста и интуитивно понятна.
Стоит отметить что предварительно следует настроить LDAP аутентификацию сервера IMSS c доменом.
Запускаем на сервере программу установки и отмечаем галочку IMSS EUQ Service
ожидаем и видим статус установки
следом ставим базу карантина (хотя можно ставить вместе с сервисом EUQ)
статус
включаем сервис на консоли управления IMSS
Summary - System - раздел Managed Server Settings - кнопка START под надписью Web Quarantine
Дожидаемся зеленого семафора возле кнопки.
Заходим на сервер карантина используя url https://ip-address:8447/
Аутентифицируемся доменным пользователем в формате UNP
и попадаем в консоль управления своим карантином
если в карантине находиться письмо ошибочно попавшее в спам, выбираем его и нажимаем на кнопку Release. Письмо будет доставлено в почтовый ящик пользователя.
Стоит отметить что предварительно следует настроить LDAP аутентификацию сервера IMSS c доменом.
Запускаем на сервере программу установки и отмечаем галочку IMSS EUQ Service
Summary - System - раздел Managed Server Settings - кнопка START под надписью Web Quarantine
Дожидаемся зеленого семафора возле кнопки.
Заходим на сервер карантина используя url https://ip-address:8447/
Аутентифицируемся доменным пользователем в формате UNP
Tuesday, January 11, 2011
сборщик логов по серверам HP
тут лежит утилита HPS Reports Enhanced http://update.external.hp.com/HPS/HPSreports/
надо выбрать вариант для своей версии операционной системы.
Запустив получаем примерно такую картинку
нажимаем Y, и идем пить чай.
Спустя некоторое время сбор логов завершиться положительным утверждением и на диске утилита создаст каталог HPSReports/Enhanced в папке Windows, в котором помимо логов есть кумулятивный файл CAB.
Этот файл обычно и интересует инженеров технической поддержки HP.
Для себя содержимое файла можно распаковать и запустив файл default.htm посмотреть в удобном виде очень детальные логи.
тут http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02236664&jumpid=reg_R1002_USEN
есть описание комплектующих сервера HP Proliant DL380 g7 с указанием парт-номеров
В этой статье расписано все про ОЗУ в сервере HP Proliant DL380 g7 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02215414&jumpid=reg_R1002_USEN
надо выбрать вариант для своей версии операционной системы.
Запустив получаем примерно такую картинку
Спустя некоторое время сбор логов завершиться положительным утверждением и на диске утилита создаст каталог HPSReports/Enhanced в папке Windows, в котором помимо логов есть кумулятивный файл CAB.
Этот файл обычно и интересует инженеров технической поддержки HP.
Для себя содержимое файла можно распаковать и запустив файл default.htm посмотреть в удобном виде очень детальные логи.
тут http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02236664&jumpid=reg_R1002_USEN
есть описание комплектующих сервера HP Proliant DL380 g7 с указанием парт-номеров
В этой статье расписано все про ОЗУ в сервере HP Proliant DL380 g7 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02215414&jumpid=reg_R1002_USEN
MS SCVMM 2008 r2 - warning 13926
При добавлении двухнодового кластера MS Hyper-v server 2008 r2 в сервер MS SCVMM 2008 r2 появилить ошибки - мол не могу добавить кластер, предупреждение 13926.
Алексей Вихарев подкинул ссылку с технета http://social.technet.microsoft.com/Forums/en/virtualmachinemgrclustering/thread/f1dc16c9-b3d4-4d59-b804-359fad8f23ac
я почитал, и решил выполнить однофакторный эксперимент.
Для начала выполнил обновление нод и сервера управления с Windows Update - непомогло.
Затем изменил параметр cluster reserve c 1 на 0.
Перезагрузил сервер управления и спустя некоторое время ноды подтянулись и стали ОК.
я почитал, и решил выполнить однофакторный эксперимент.
Для начала выполнил обновление нод и сервера управления с Windows Update - непомогло.
Затем изменил параметр cluster reserve c 1 на 0.
Thursday, January 6, 2011
Cisco PIX, recovery password
Забыл пароль привелигированного режима на фаерволе Cisco PIX 515e :(
Процедура сброса пароля описана тут http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml
Я подключил к нотику через юсб-преобразователь консольный порт фаервола и запустил putty. Предварительно подключил сетевой интерфейс нотика к свободному порту коммутатора, в который внутренним интерфейсом смотрит пикс. Настроил адрес 192.168.0.1/24. Запустил на нотике TFTP-сервер. С сайта cisco.com скачиваем bin-файл утилиты восстановления в соответствии с версией ПО фаервола. У меня восьмая версия, я скачивал файл nd70.bin, он так же подходит для седьмой версии фирмвера.
Дергаем питание пиксу и жмем клавишу ESC, дожидаясь приглашения вида:
monitor>
Подготавливаем интерфейс фаервола который смотрит на нотик:
interface 1
Настраиваем IP-адрес на этом интерфейсе:
address 192.168.0.2
Указываем адрес TFTP-сервера:
server 192.168.0.1
Указываем имя файла для загрузки:
file nd70.bin
Запускаем копирование файла и утилиту:
tftp
Наблюдаем прогресс, подтверждаем наше желание сбросить пароли для указанных строк конфига. Перезагружаемся и заходим в привелигированный режим по ентеру.
Далее усложняем пароли, запоминаем/записываем их, и сохраняем конфиг.
Процедура сброса пароля описана тут http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml
Я подключил к нотику через юсб-преобразователь консольный порт фаервола и запустил putty. Предварительно подключил сетевой интерфейс нотика к свободному порту коммутатора, в который внутренним интерфейсом смотрит пикс. Настроил адрес 192.168.0.1/24. Запустил на нотике TFTP-сервер. С сайта cisco.com скачиваем bin-файл утилиты восстановления в соответствии с версией ПО фаервола. У меня восьмая версия, я скачивал файл nd70.bin, он так же подходит для седьмой версии фирмвера.
Дергаем питание пиксу и жмем клавишу ESC, дожидаясь приглашения вида:
monitor>
Подготавливаем интерфейс фаервола который смотрит на нотик:
interface 1
Настраиваем IP-адрес на этом интерфейсе:
address 192.168.0.2
Указываем адрес TFTP-сервера:
server 192.168.0.1
Указываем имя файла для загрузки:
file nd70.bin
Запускаем копирование файла и утилиту:
tftp
Наблюдаем прогресс, подтверждаем наше желание сбросить пароли для указанных строк конфига. Перезагружаемся и заходим в привелигированный режим по ентеру.
Далее усложняем пароли, запоминаем/записываем их, и сохраняем конфиг.
Wednesday, January 5, 2011
Trend Micro IMSS 7.1 (for MS Windows)
Как оказалось система защиты почты от спама Trend Micro InterScan Messaging Security Suite v7.1 недружит с версией 2008 сервера базы данных MS SQL.
Это притом, что версия SQL 2008 не свежая, сейчас последний второй релиз - R2.
Сделал даунгрейд до версии MS SQL 2005 - и IMSS заработал!
:(
Это притом, что версия SQL 2008 не свежая, сейчас последний второй релиз - R2.
Сделал даунгрейд до версии MS SQL 2005 - и IMSS заработал!
:(
Check Point Endpoint Security - дефолтовый пароль на удаление
На нотике ставил этот софт, но после установки немогу поставить Cisco VPN Client.
Может и не в CP дело, но пока за ненадобностью решил его снести. Программа удаления требует пароль, инсталлил нея, пароля незнаю.
Гугл подсказал что дефолтовый пароль "secret". Ввел - удалился :)
Может и не в CP дело, но пока за ненадобностью решил его снести. Программа удаления требует пароль, инсталлил нея, пароля незнаю.
Гугл подсказал что дефолтовый пароль "secret". Ввел - удалился :)
Subscribe to:
Posts (Atom)