Author: A.Vakhitov

Удаление старых маршрутов Lync

Чищу топологию от остатков OCS 2007 R2 и Lync 2010.

Внезапно, не могу удалить старый маршрут, из-за которого не могу удалить последний сервер Lync 2010. Ошибка в панели управления Lync 2013 чертовски информативна (“ошибка при удалении маршрута”).

Сегодня попробовал повторить удаление в панели управления Lync 2010 – сразу стало все понятнее:

‘Set-CsRoutingConfiguration: A service with identifier “BackCompatSite-MediationServer-2” does not exist.’

lyncroute01

Это безвременно почивший сервер OCS Mediation, выпиленный без деинсталляции.

К тому же, я уже удалил сайт “BackCompatSime”. 🙁

К счастью, в той же панели было возможно экспортировать конфигурацию (Action->Export configuration), а затем импортировать ее.

Ну а дальше дело техники: экспортируем XML, правим и импортируем обратно.

Попутно при удалении голосовых политики и диал-планов выяснилось, что они тоже кому-то назначены.

Тут нам поможет Shell:

  1. Выполняем команду get-csuser | group VoiceRoutingPolicy
  2. Ищем предупреждение вида
    WARNING: “DialPlan” with identity “1” assigned to “sip:a.vakhitov@vmind.ru”
    has been removed from configuration store.
  3. После чего выполняем командлет Get-CsUser sip:a.vakhitov@vmind.ru | Grant-CsDialPlan -PolicyName $null.

Мониторинг прохождения почты через вашу инфраструктуру

Задача мониторинга почты впервые была поставлена передо мной еще в 2008 году. Пинг, мониторинг ключевых показателей и статус служб получить было достаточно просто. Но сразу же возник вопрос – будет ли это служить доказательством того, что почта снаружи может быть получена? Естественно, нет, так как получение почты снаружи завязано еще на кучу факторов. Тогда я не смог настроить работоспособных механизмов проверки.

На текущем месте работы задача получила более высокий приоритет, учитывая распределенность как почтовых систем, так и антиспам-системы.

System Center Operations Manager Exchange Management Pack не помогал, так как в синтетических транзакциях отсутствовала опция обмена почтой с внешней почтовой системой. Я несколько раз собирался что-то наколбасить на коленке, но все переключался, пока мне не попалась на глаза вот эта статья. Использование System Center Orchestrator в связке с System Center Operations Manager могло решить мою задачу. Поехали…

Continue reading “Мониторинг прохождения почты через вашу инфраструктуру”

HP MSA P2000 G3 избавилась от VAAI-плагина

Я немного слоупок 🙂

Сейчас, обнаружив, что моя MSA P2000 G3 не открывает веб-интерфейс, я решил проверить свежие прошивки к ней (моя от октября 2013).

С удивлением для себя выяснил, что с прошивки TS251R004 (март 2014) MSA начала работать с VAAI без доп. плагина. Если у вас используется MSA P2000 G3 в связке с vSphere и VAAI-плагином, перед обновлением прошивки читайте здесь.

Самая-самая свежая прошивка к ней – TS251P005 (июль 2014), или как его называют в Перми – июбрь 🙂

Пойду что ли MSA обновлю…

Ручное удаление AVHD-файлов

Если создать в Hyper-V снапшот, а затем удалить его, “временный” файл AVHD автоматически не удалится. Он будет удален автоматически только при выключении виртуальной машины. Но иногда происходит сбой и AVHD-файл остается на месте.

В этом случае необходимо воспользоваться следующим руководством для “выпиливания” этого файла:

1) Измените разрешение у самого нового AVHD-файла в VHD;

2) Выберите опцию “Изменить диск” в консоли Hyper-V;

hv1

3) Указываете путь к диску и операцию Merge-Объединить

hv2

4) Объединяете диск с родительским

5) Создаем новую машину со старыми характеристиками и добавляем туда этот диск.

 

Альтернативный вариант: экспортировать, переименовать и импортировать виртуальную машину обратно. При импорте виртуальная машина попробует слить файлы обратно.

Сервер использует не всю память (low usable memory)

Коллеги обратились ко мне с проблемой – на виртуальный сервер выделено 6 гигабайт ОЗУ, а может использоваться (usable ram) всего 3 гб.

ram1

Странная фигня, подумал я и поискал в гугле.

Товарищи посоветовали запустить msconfig, зайти в расширенные настройки и отключить флаг Maximum Memory

ram02

Отключил, перезагрузил – помогло.

Инвентаризация контроллеров домена с помощью Powershell

Как вы уже поняли, моим хобби является написание скриптов на Powershell для Active Directory 🙂

В этот раз я поделюсь скриптом, который составляет табличку по всем доменным контроллерам, в которой содержится сайт AD, в которой содержится сайт, операционная система с сервис-паком, производитель и модель сервера, количество процессоров и памяти.

Из полезного – еще можно выдернуть наличие на контроллере домена роли глобального каталога, FSMO-ролей, RODC или нет. Плюс убрать саму привязку скрипта к модулю AD for Powershell. Но атрибута “глобальный каталог” или RODC в выводе Get-ADDomainController я не увидел, а FSMO-роли возвращаются в виде массива значений, поэтому в экспорт CSV не попадают.

Get-ADDomainController -Filter * | select hostname, site, operatingsystem, OperatingSystemServicePack, @{name="vendor";expression={(gwmi Win32_ComputerSystem -ComputerName $_.hostname).Manufacturer}}, @{name="model";expression={(gwmi Win32_ComputerSystem -ComputerName $_.hostname).model}}, @{name="CPU, count";expression={(gwmi Win32_ComputerSystem -ComputerName $_.hostname).NumberOfLogicalProcessors}}, @{name="RAM/GB";expression={[math]::round((gwmi Win32_ComputerSystem -ComputerName $_.hostname).Totalphysicalmemory/1GB)}} | sort hostname | Export-
Csv -NoTypeInformation C:\scripts\dclist.csv

Полученный CSV-файл открывается в Excel и обрабатывается с помощью операции “Текст по столбцам”.

[table id=1 /]

VSAN и использование памяти хоста

Jason Nash провел ряд тестов по исследованию того, сколько ОЗУ занимает VSAN. Выяснилось, что включенный VSAN на одну и две дисковых группы занимает 1434MB ОЗУ (системой).

А мистер Холмс опубликовал табличку минимального количества памяти в хостах при разном количестве дисков и диск-групп.

Number of Disks Number of Disk Groups Number of Disks per Disk Groups Minimum Memory per host
2 HDD 2 Disk Groups 2 HDD Per Disk Group 6 GB
5 HDD 5 Disk Groups 5 HDD Per Disk Group 8 GB
10 HDD 5 Disk Groups 7 HDD Per Disk Group 12 GB
15 HDD 5 Disk Groups 7 HDD Per Disk Group 16 GB
20 HDD 5 Disk Groups 7 HDD Per Disk Group 20 GB
25 HDD 5 Disk Groups 7 HDD Per Disk Group 24 GB
30 HDD 5 Disk Groups 7 HDD Per Disk Group 28 GB
35 HDD 5 Disk Groups 7 HDD Per Disk Group 32 GB

VMware and openssl heartbleed

С начала апреля ИТ-сообщество начало потряхивать – в openssl нашли уязвимость, позволяющую считывать дамп ОЗУ как сервера, так и клиента.

Банк-клиенты, почты и другие сервисы, использующие веб-серверы на базе linux и библиотеку openssl для обеспечения безопасного соединения, начали делать ахтунг и обновляться.

К сожалению, эта уязвимость относится и к счастливым пользователям VMware – например, VMware vSphere 5.5 U1 также подвержена этой уязвимости.

Александр Самойленко учит, как посмотреть версию openssl на вашем сервере ESXi:

openssl version -a

Если отображаемая версия пакета openssl = 1.0.1 или 1.0.2 beta, то ваши сервера подвержены этой уязвимости.

К счастью, VMware выпустила обновления vSphere 5.5 U1a и 5.5.0c (отсюда), закрывающие эту уязвимость. Все на амбразуры 🙂

Пора переходить на русские серверы?

 

nn

Картинка с подписью “Николай Никифоров обеспокоен кибершпионажем с помощью американского “железа” и ПО” (отсюда).

Прямо вспоминается фильм “Трансформеры” и подглядывающий из-за угла десептикон 😉

А если серьезно, то можно обсудить два момента, затронутые статьей: использование американских серверов и использование американского ПО (aka Microsoft, Oracle, SAP, VMware и т.п.). Озвученные авторами риски – боязнь закладок в софте/железе либо наличие гипотетического рубильника, дернув за который Америка остановит все серверы IBM и HP.

Что касается железа, наверное, можно обойтись другими вендорами, например, Kraftway, Huawei или еще кто-нибудь.

С софтом все прозаичнее – есть как близкая, так и далекая альтернатива. Можно взять имеющееся СПО и допиливать под себя. Отдельные проекты были в нашей стране были, ничего вменяемого я пока не вижу.

А можно собрать команду разработчиков и изобрести велосипед под себя (новую ОС). Правда, этот вариант в разы дороже и целесообразнее только при использовании другой не-i586 архитектуры.

А вы что думаете на этот счет?

VSAN – быть или не быть

Задумался я тут на тему того, быть или не быть VSAN в нашем Enterprise’е. 🙂

С одной стороны, вроде все круто: дикие показатели IOPS и прочее прочее.

С другой, рассмотрю на примере своей ситуации.

В силу определенных причин, наши гипервизоры расположены на блейд-серверах, что позволяет обеспечить высокую плотность размещения, удобство управления и т.д.

С другой стороны, если это HP, то там, скорее всего, 2 сетевых адаптера. А если это “немолодые” серверы, то там сеть 1Gbit/s.

В результате помимо лицензирования VSAN я должен вложиться еще и в сеть 10Гбит. Кроме того, в блейд-сервер я не смогу подключить 4 диска, поэтому мне надо бы еще вложиться в новые серверы и, само собой, в наборы дисков.

Попробую сравнить цены, что называется, в лоб:

1) Мы хотим купить новый FC-СХД. Ценник на 3PAR 7200 с 8 SSD, 52 SAS, 12 SATA ~ 11миллионов рублей без скидок (ну и некоторый софт для оптимизации использования этого добра).

2) Для сравнения будем брать конфигурацию под VSAN на 8 SSD и 56 SAS (одна группа – 1 SSD+7SAS). Рассмотрим серверы HP, поддерживающие 16 дисков на борту (чтобы задействовать имеющиеся 8 лицензий Ent+ и не увеличивать в разы стоимость лицензирования).

Итого, чтобы получить 4 двухпроцессорных сервера (память я выдерну из существующих блейдов), мне потребуется примерно 4,4млн рублей.

Экономия видна невооруженным глазом, но я бы не стал заявлять, что VSAN весь такой дешевый 🙂

Использование VSAN ограничивается только виртуальной инфраструктурой. 3par я могу использовать и под другие задачи.

P.S. 3par такой дорогой еще и из-за поддержки. Технические контракты на циски и серверы я не считал, подозреваю, еще несколько сотен тысяч это стоить будет…