Лекции по виртуализации

В январе 2021 года попались на глаза 2 курса по виртуализации для начинающих, а местами и для продвинутых:

  1. Записи видео лекций УГАТУ IT LAB — Основы виртуализации, VMware vSphere, Microsoft Hyper-V, ProxMox и Veeam Software
  2. Веб-касты от SoftLine VMware vSphere 7

Сравнение функционала Windows Server

Последней версия Windows Server на данный момент является 2019. Microsoft опубликовала таблицу сравнения функционала Windows Server версия 2008R2, 2012R2, 2016 и нового релиза:

DHCP Option 61 или Client ID в Windows 10

Статья от одного из наших постоянных читателей — philzy :).

Я являюсь совладельцем сервиса cloud-desktop.net, и недавно у меня возникла проблема. Один из клиентов попросил восстановить виртуалку из бэкапа. Я восстановил ночную реплику за 2 мин., однако клиент сказал, что не может получить к ней доступ. Прошло 30 минут траблшутинга — виртуалка из реплики, оказывается, имеет другой MAC-адрес (да и IP), следовательно слетел доступ.

Я в курсе про то, что для таких случаев придуман DNS, но сервис работает именно через IP и этому есть простое объяснение – DNS разрешение имен не всегда корректно работает в haproxy [backend] server. Так как это ключевой элемент системы, то для снижения количества возможных проблем и было выбрано такое решение.

В общем, выдача IP-адреса через MAC-адрес — это не мой метод, и в качестве альтернативы я решил рассмотреть использование Client id или DHCP Option 61, использующий не привязанный к MAC-адресу метод выдачи IP-адресов через DHCP.

Я создал DHCP-пул на mikrotik и решил начать тестирование. Казалось, что это будет просто и понятно. Читать далее «DHCP Option 61 или Client ID в Windows 10»

Veeam Backup & Replication 9.5 Fast Merge on ReFS

Самой ожидаемой функцией VBR 9.5 для нашей инфраструктуры стала возможность использования API Fast Clone для ReFS в MS Windows Server 2016.

Многолетний анализ процесса резервного копирования указывал на основную потерю времени в виде перестройки и склейки файлов при сдвиге Full Backup вправо по шкале времени, аналогичная проблема есть и при генерации Synthetic Full Backup.

В некоторых инкрементных заданиях процесс file merge занимал до 90% времени.

Как только вышел VBR 9.5, мы обновили ОС сервера СРК с помощью In-place upgrade с MS Windows Server 2012 R2 до версии  MS Windows Server 2016.

Создали репозиторий на ReFS и перенастроили задания на его использование. Функцию Backup Copy для переноса решили не использовать.

Результаты использования API Fast Clone Читать далее «Veeam Backup & Replication 9.5 Fast Merge on ReFS»

Планы развития Veeam

Вчера вечером прошло мероприятие анонсирующее новую линейку продуктов и перспективы развития Veeam.

Veeam представил свой видение в виде своих продуктов и окружения:

veeam_cloud

Направлений два: внешнее — на интеграцию с облаками; внутреннее — на создание новых процессов, продуктов, их реализующих, и общее управление.
Для физической инфраструктуры выходят с ребрендингом агенты для Windows и Linux. Агенты выходят в конце 2016 года: в ноябре для Linux, в декабре для Windows.  Читать далее «Планы развития Veeam»

Полезные утилиты

Несколько интересных утилит стал использовать в этом году, чем делюсь с читателями бложика.

VMware OS Optimization Tool 

VMware OS Optimization Tool предназначена для оптимизации операционных системы в среде VMware Horizon View. Раньше из-за ориентирования на VDI не обращал на неё внимания, но, оказалось, её можно запускать локально. Позволяет настроить около сотни параметров — ключей реестра, служб, автозагрузки для наиболее быстрой работы виртуальной машины. Некоторые настройки не подходят для обычных серверов и рабочих станций, например, отключений обновлений — смотрите внимательно на рекомендуемые галочки. В новых версиях добавлена поддержка Windows 10, также имеет серверный профиль настроек.

Страница программы с инструкциями, логом изменений, обратной связью — пишите свои пожелания и баг-репорты.

MiTeC Network Scanner

Мечтал, что неплохо бы создать «обходчик» RPC + NetBIOS сканер, что позволяет, в большинстве случаев, определить кто залогинен на удалённом компьютере, MAC-адрес рабочей станции на ОС Windows в маршрутизируемых сетях. При этом, обычно, хватает пользовательских прав в домене с игнорированием типовых настроек файерволлов.

Пока я мечтал,  Michal Mutl написал свой бесплатный многопоточный сканер.

Страница программы, для баг-репортов и пожеланий пишем на электронную почту.

Кроме сканера, у Михала много других бесплатных разработок, до NirSoft ещё далеко, но процесс идёт.

IP-Tools

Компания Advanced Network Software(KS Soft) выпустила набор своих сетевых утилит в виде бесплатной версии IP-Tools Lite.

Lizard Systems Tools

Ребрендинг известных старожилам Лантриксов в  Lizard Systems и выпуском новых платных утилит с бесплатным некоммерческим использованием.

101 Free Admin Tools

Около сотни бесплатных утилит собрали на бложике GFI, рекомендую посмотреть и попробовать.

Best Free Windows Admin Tools

В этом списке 500 утилит!

Как говорится, утилиты в помощь!

Выполнять нельзя копировать

Наши разработчики и пользователи — ребята весёлые, скучать не дают.

Умные программисты регулярно выпускают новые релизы программ, заменяют их на сетевом диске, а потом не понимают почему к производственным системам подключаются старые модули.

А всё потому, что пользователи ещё хитрее — они программы с сетевого диска себе на компьютер копируют, мало ли что, вдруг диск отвалится.

Вот так и живём!

На днях решили пользователям запретить таскать к себе файлы. Задачка оказалась не сложной, но мозговыворачивающей.

Исполняемые файлы кладутся в отдельную папку — на папку группе пользователей назначается разрешение «Чтение и выполнение», а через настройки дополнительных разрешений запрещается для файлов в этой папке «Чтение».

Сразу могу сказать, что не для всех типов исполнях файлов работает.

Сервер использует не всю память (low usable memory)

Коллеги обратились ко мне с проблемой — на виртуальный сервер выделено 6 гигабайт ОЗУ, а может использоваться (usable ram) всего 3 гб.

ram1

Странная фигня, подумал я и поискал в гугле.

Товарищи посоветовали запустить msconfig, зайти в расширенные настройки и отключить флаг Maximum Memory

ram02

Отключил, перезагрузил — помогло.

Хранение файла подкачки на Msft Virtual Disk SCSI Disk Device

Есть у меня виртуальная машина на Hyper-V 2008 R2.

Один диск (системный) у нее на IDE-контроллере, второй — на SCSI.

Удивлением для меня было то, что:

  1. Ни IDE, ни SCSI-контроллеры добавлять на лету в ВМ нельзя;
  2. Добавлять новый/изменять размер старого диска IDE — нельзя;
  3. Загружаться со SCSI тоже нельзя.

А еще, оказывается, нельзя положить файл подкачки pagefile.sys на SCSI-диск. Представьте картину маслом:

  • кончается место на системном диске;
  • перенастраиваю файл подкачки так, что на системном диске он занимает 400мб, на втором — 150% ОЗУ;
  • перезагружаюсь — и не вижу файла подкачки на втором диске. Серверная машина начинает кряхтеть и плакать, все приложения по кругу — глючить и вылетать.
  • самое обидное то, что причину несоздания файла подкачки в журналах я так и не нашел. Случайно нагуглил ветку на форуме.

Не все так плохо — вроде бы в Win2k12 или Win2k12R2 наконец-то можно загружаться с vSCSI и хранить там файл подкачки.

А вы что скажете, дорогие читатели? Можно или нельзя 😉

Захват и анализ сетевого трафика в Windows Server 2008 R2 /2012

Алексей Максимов показывает, как перехватывать сетевой трафик с сервера без Network Monitor/Wireshark.

В системах Windows для захвата и последующего анализа сетевого трафика многие из нас пользуются такими известными инструментами как Network Monitor или Wireshark. Захват трафика через эти инструменты в наблюдаемой системе предполагает установку дополнительных компонент, выстраивающихся в функции сетевого обмена. Начиная с Windows 7 / Windows Server 2008 R2 у нас появилась возможность выполнять захват трафика встроенными в систему средствами, то есть мы можем выполнить захват трафика на интересующей нас системе не выполняя непосредственную установку дополнительных программных средств, а полученный в результате захвата файл сетевого дампа в дальнейшем анализировать на той системе где установлены соответствующие средства анализа, например на рабочей станции администратора с установленным Network Monitor.

Читать далее «Захват и анализ сетевого трафика в Windows Server 2008 R2 /2012»