Tuesday, December 27, 2011

Imprivata OneSign





Product Videos

Вопросу вендору

Вопросы к Palo Alto Networks.

Q: Кто делает антивирус для PANOS?
A: Делаем мы сами. Это было необходимо для поддержки Single Pass Architecture.

Q: Как обстоит дело с аггрегированными интерфейсами?
A: Мы поддерживаем аггрегирование интерфейсов в PA-4000 и PA-5000

Note: Single Pass Architecture это архитектура работы файрволла PANOS, когда antivirus, antimalware, url-filtering и прочие фильтрации отрабатывают за один шаг. Это делается за счет параллельной обработки вместо последовательной у остальных вендоров. За счет этого достигается бОльшая пропускная способность.

Monday, December 26, 2011

Checkpoint Youtube Channel

http://www.youtube.com/user/checkpointsupport

Cisco Datacenter Certifications

http://www.cisco.com/web/learning/le3/le2/le41/le99/learning_certification_type_home.html

Cisco UCS

По результатам 2011 года, Cisco может потестить Dell на рынке блейд серверов и выйти на третье место. Ждем подведения итогов!

Brocade CNA

Конвергенные адаптеры от Brocade:
http://www.brocade.com/products/all/adapters/index.page?network=CONVERGED

Emulex CNA

Конвергенные адаптеры от Emulex:
http://www.emulex.com/en/products/10gbe-fcoe-cnas.html

Brocade 8000 switch

Конвергенный коммутатор от  Brocade:

  • 24 порта 10GbE/FCoE
  • 8 портов FC

Sunday, December 25, 2011

HP, IBM, Dell, Cisco

Из лидеров на рынке блейд серверов самый удобный сайт у Dell!
http://www.dell.com/us/enterprise/p/poweredge-blade-servers

Dell PowerEdge M710HD

http://www.dell.com/us/enterprise/p/poweredge-m710hd/pd
http://bladesmadesimple.com/2011/05/a-review-of-the-dell-poweredge-m710-hd-blade-server/




Dell M8428-k switch

Коммутатор для блейд корзины Dell:

Поддержка технологий:
  • 10 Gigabit Ethernet
  • 10 Gigabit FC over Ethernet
  • 8Gb Fibre Channel
Порты:
  • 8 внешних 10Gb портов Ethernet/FCoE
  • 4 внешних 8Gb порта FC
  • 16 внутренних портов к блейд серверам
На сами сервера надо ставить Converged Network Adapter от Brocade http://www.dell.com/us/business/p/brocade-br1741m-k/pd.aspx

Судя по всему, и сам коммутатор то-же делает Brocade

http://www.dell.com/us/enterprise/p/dell-m8428-k/pd


Коммутаторы от IBM

В октябре 2010-го IBM купила компанию Blade Networks. Вот некоторые 10Gb/40Gb коммутаторы.




FC/Ethernet коммутатор от Brocade для блейд корзины IBM



 У HP в ответ на это есть HP VirtualConnect FlexFabric. Но VirtualConnect не является коммутатором. Это нечто между коммутатором и серверами.

HP P6000

HP P6000. Так называется новое, пятое, поколение HP EVA c SAS дисками и с thin-provisioning. Bye, bye, FC backend! FC/FATA диски, по идее, должны скоро совсем исчезнуть. Остануться только SATA/SAS. Ну, и SSD. Так-же с интерфейсами SATA/SAS.

Итак, новое в P6000:

  • Использование SAS дисков
  • Thin-provisioning. Место для тома выделяется динамически.
  • Большие тома. До 32TB
  • Поддержка FCoE. Есть 10GbE интерфейсы, которые могут быть использованы для FCoE или iSCSI.















http://www.storagenetworks.com/documents/productdatasheets/hp_p6000_product_proposal.htm

Тестовый траффик

Была необходимость на винде сделать скрипт, который будет стучаться по определнному порту в бесконечном цикле. 

:loop
telnet 192.168.1.1  80
goto loop

Статистика по броузерам за последние 30 дней.

http://gs.statcounter.com/#browser-ww-daily-20111125-20111224

Google Chrome c каждой неделей увеличивает отрыв от Firefox. По выходным доля Chrome увеличивается, а доля IE падает. В следующем году у Chrome есть шанс догнать IE. Для этого Гуглу надо выпустить MSI пакет для удобного развертывания в корпоративной среде, встроить прямо в броузер URL-фильтр, сделать его централизованно управляемым (например, через Group Policy).


Tuesday, December 20, 2011

Telnet клиент в Windows 7

Немало людей не знают как включить Telnet клиента в Windows 7. Это можно сделать в Control Panel->Programs and Features->Turn Windows features on or off. Быстрый запуск это апплета возможен через appwiz.cpl.

В командной строке есть следующие два варианта:
start /w ocsetup TelnetClient
dism /online /Enable-Feature /FeatureName:TelnetClient


DynaSec

DynaSec относительно недавно был куплен Check Point.
http://www.easy2comply.com/

Enterprise Network Firewalls Magic Quadrant

Два лидера: Check Point и Palo Alto. У Check Point более сильные позиции. Palo Alto Networks указан как более перспективный.

Saturday, December 17, 2011

Диапазон MAC адресов принадлежащий Palo Alto


Prefix Address space Company
00:1B:17 00:1B:17:00:00:00 - 00:1B:17:FF:FF:FF Palo Alto Networks

PHP 5.4. Встроенный веб сервер для тестов/разработки.

Начиная с версии 5.4, в PHP встроен минимальный веб сервер для разработки/тестирования:

$ cd ~/public_html
$ php -S localhost:8000

PHP 5.4.0 Development Server started at Thu Jul 21 10:43:28 2011
Listening on localhost:8000
Document root is /home/me/public_html
Press Ctrl-C to quit.
[Thu Jul 21 10:48:48 2011] ::1:39144 GET /favicon.ico - Request read
[Thu Jul 21 10:48:50 2011] ::1:39146 GET / - Request read
[Thu Jul 21 10:48:50 2011] ::1:39147 GET /favicon.ico - Request read
[Thu Jul 21 10:48:52 2011] ::1:39148 GET /myscript.html - Request read


Effective Troubleshooting

http://blogs.technet.com/b/askds/archive/2011/12/08/effective-troubleshooting.aspx

Мне особенно нравится "Quit thinking and look" :)

Автоматическое развертывание CA.

Вадим Поданц, MVP из Риги, написал скрипт для автоматизации развертывания CA в Windows Server 2008, Windows Server 2008 R2.

http://gallery.technet.microsoft.com/scriptcenter/Setup-Certification-bd2aff3e
http://www.sysadmins.lv/

Powershell 3.0

Почти готов:
http://blogs.msdn.com/b/powershell/archive/2011/12/02/windows-management-framework-3-0-community-technology-preview-ctp-2-available-for-download.aspx

Linux Integration Services Version v3.2 for Hyper-V

Из новых фич:

  • Полноценная поддержка мыши
  • Решены некоторые проблемы с SCVMM
  • Сетевые драйвера работают при использовании Hyper-V 3.0 (Windows 8.0)

Что отсутсвует:

  • Integration Services: Volume Snapshot Backup. То есть при бэкапе, по-прежнему виртуалка будет отправлена в паузу.

http://www.microsoft.com/download/en/details.aspx?id=28188

Microsoft Bluetooth Mobile Keyboard 5000

http://www.ixbt.com/news/hard/index.shtml?15/34/30

Черновик стандарта по Multicast DNS

http://files.multicastdns.org/draft-cheshire-dnsext-multicastdns.txt

Данный документ, будучи принятым в качестве стандарта, запретит использование .local для обычного DNS. Все имена с шаблоном name.local должны будут  резолвиться через Multicast DNS.

Проектирование Active Directory

В самом Microsoft корневой домен Active Directory выглядит так:
  • corp.microsoft.com
Дочерние домены выглядят так:
  • redmond.corp.microsoft.com
  • emea.corp.microsoft.com

P.S. По возможности, минимизируйте количество дочерних доменов.

Детали о RD Licensing

http://technet.microsoft.com/en-us/library/hh553162(WS.10).aspx

Экзамен по Checkpoint Endpoint Security E80

В начале следующего года (видимо, в течение первого квартала), должен выйдти экзамен по Endpoint Security  E80:

  • CCEPE E80 (156-715.80)


Экзамены по Checkpoint R75

В конце января 2012 обещают выпустить экзамены по R75:


  • CCSA R75 156-215.75
  • CCSE R75 156-315.75


SMB2.2 details

На конференции SNIA (Storage Networking Industry Association) были представлены детали SMB 2.2

http://www.snia.org/events/storage-developer2011/2011presentations#cifs_smb_smb2

Thursday, December 8, 2011

WAN Optimization Controllers


Видео-материалы по Sharepoint 2010.

http://technet.microsoft.com/en-gb/library/cc262880.aspx

No Comments

http://www.facebook.com/events/198328520252594/

Префектура

No Comments

Незадолго до выборов префектура одного из административных районов Москвы закупила ручки с исчезающими чернилами на сумму 30 тысяч рублей. Это только один из фактов покупки в одном из Интернет магазинов.

No Comments

http://www.google.com/search?q=фальсификация+выборов+2011



Monday, December 5, 2011

MS SQL Server 2012 RC0

http://www.microsoft.com/download/en/details.aspx?id=28151&prod=SQL&type=DL

RDP клиент для Android

Как обычно, рассматриваем только клиентов с поддержкой RD Gateway:

70 лет назад.

70 лет назад началось контр-наступление под Москвой. Группа армий Центр вместе с двумя танковыми армиями -- сильнейшая группировка Вермахта -- были обращены вспять. Контр-наступление продолжалось до апреля следующего года. Это была наша первая стратегическая победа!

Sunday, December 4, 2011

RDP клиент для Ipad c поддержкой RD Gateway.

Кроме RD Gateway, можно отметить поддержку Network Level Authentication.
http://itap-mobile.com/itap-rdp/faq

Серия видеоматериалов о Hyper-V

http://blogs.technet.com/b/ieitpro/archive/2011/11/11/looking-to-move-from-vmware-to-hyper-v.aspx

Создание Managed Service Accounts

Для этого используем Powershell:

Сначала создаем аккаунт в Active Directory

Import-Module ActiveDirectory
New-Adserviceaccount –Name SQLService –Enabled $true
Get-ADServiceAccount -Filter "*"
Add-ADComputerServiceAccount -Identity SRV01 -ServiceAccount SQLService

На целевом сервере нужно аккаунт "инсталлировать". Для этого на целевом сервере должен быть установлен RSAT. Переходим на целевой сервер, запускаем Powershell и выполняем команды:


Import-Module ActiveDirectory
Install-ADServiceAccount -Identity SQLService

После выполнения команд можно использовать аккаунт Domain\Account$ в настройках сервиса.

Spiceworks

Бесплатная тулза для мониторинга:
www.spiceworks.com/free-network-monitoring-management-software/

Managed Service Accounts

В Windows Server 2008 R2 появилась удобная фича по управлению сервисными аккаунтами. Создав такой аккаунт и указав запуск сервиса от имени данной учетки, можно забыть о проблеме управления паролями. ОС будет сама обновлять пароли в Active Directory и поддерживать сервис в рабочем состоянии. Раньше очень часто админы просто игнорировали смену паролей для сервисных учеток. Указав "Password Never Expires", "User cannot change password" и задав некий статичный пароль. Проблема в том, что данный пароль в крупных организациях приходилось документировать и передавать другим администраторам. Теперь можно использовать Managed Service Accounts для большей безопасности.

Есть правда один неудобный момент. Такие учетки нужно привязывать к учетке компьютера. Соответсвенно, приходится создавать разные учетки для разных компьютеров. Более того, после создания и привязки, учетку надо "инсталлировать" на целевом сервере. После этих действий, можно настроить сервис на запуск от имени данного аккаунта.

http://blogs.technet.com/b/ru_forum_support/archive/2010/11/25/managed-service-accounts-msa.aspx


Veeam Backup v.6

Новая версия Veeam Backup поддерживает Hyper-V:

HFA для Check Point R75

Поcледней версией является R75.20, которая вышла 2-го августа. До конца года обещают выпустить R75.30, которая будет содержать в основном только исправления. В течении первого квартала 2012 года должен состоятся релиз R75.40. В данной версии обещат сделать поддержку Citrix/Remote Desktop Services для Identity Awareness.

Android x86 v.4.0.1

http://groups.google.com/group/android-x86/msg/57c47e36531d20ee?pli=1

Office 2010 End User Training Toolkit

http://www.microsoft.com/download/en/details.aspx?id=28185

Microsoft SQL Server ODBC Driver for Linux

Пока доступна только версия для RHEL 5.0 x64. Есть поддержка доступа к MSSQL 2008 R2, MSSQL 2012 (beta).

Версии App-V

http://blog.stealthpuppy.com/virtualisation/app-v-faq-5-what-are-the-current-versions-of-app-v/

Использование виртуализации.


Primary Hypervisor Usage for Server virtualisation, Q3 2011(%)
AvgUKFRDEUS
VMware67.679656166.5
Citrix14.412152012.5
Hyper-V16.48171620.5
Other1.61330.5


Включение SSH в ESXi 5.0

http://www.veskin.ru/2011/09/esxi-5-ssh.html

Powershell SSH Сервис

Есть бесплатная для одного подключения SSH сервис с использованием Powershell в качестве оболочки.
http://www.powershellinside.com/powershell/ssh/download.aspx

Saturday, December 3, 2011

MS Office для Ipad

Есть информация о планах Microsoft выпустить Office для Ipad.  Для Mac OS X, Microsoft всегда выпускала офисный пакет. Последня версия которого Office 2011.
http://www.thedaily.com/page/2011/11/29/112911-tech-news-ms-ipad/

О поддержке Windows XP

Support for Windows XP Service Pack 3 (SP3) and Office 2003 ends on April 8, 2014.

Tuesday, November 15, 2011

Endpoint Security E80.30

На днях состоялся релиз Check Point Endpoint Security E80.30. Из обещанного:

  • Улучшенный инсталлятор.
  • Поддержка USB 3.0
  • Поддержка смарт-карт для pre-boot authentication!

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65376

Wednesday, September 21, 2011

Более полно о нововведениях в Hyper-V 3.0

http://www.vmgu.ru/news/hyper-v-30-windows-server-8-new-features

Hyper-V в качестве виртуалки.

Уже были посты о том что в ESXi 5.0 и VMware Workstation 8.0 можно создавать и виртуалки, устанавлить на виртуалки гипервизоры и гонять виртуалки на третем уровне виртуализации. Вот пример для запуска Hyper-V в ESXi

http://www.vmgu.ru/news/running-64-bit-hyper-v-vms-in-esxi-50

SMB 2.2

Windows Server 8 будет содержать версию 2.2 протокола SMB c потрясающими улучшениями:

http://blogs.technet.com/b/server-cloud/archive/2011/09/20/storage-and-continuous-availability-enhancements-in-windows-server-8.aspx

Powershell 3.0

Доступна бета версия Powershell 3.0 в составе Windows Management Framework 3.0

http://blogs.msdn.com/b/powershell/archive/2011/09/20/windows-management-framework-3-0-community-technology-preview-ctp-1-available-for-download.aspx

pfsense 2.0

Вышел pfsense 2.0. Список новых фич можно глянуть здесь:

http://doc.pfsense.org/index.php/2.0_New_Features_and_Changes

http://pfsense.org/

Sunday, September 18, 2011

Windows 8 Server. Масштабируемость и Производительность.

Windows 8 Server. Средства управления.

  • Admin GUI on servers is evil!
  • Фокус на Server Core как на предпочтительный вариант развертывания.
  • Фокус на удаленное управление.
  • Сильно переработанный Server Manager для удобного удаленного и мульти-серверного управления. Здесь важно  именно фокус на удобное мульти-серверное управление.
  • Больше Powershell командлетов для удаленного управления.
  • Даже Full Install (как и Core Install) вариант может не содержать Internet Explorer и полноценное GUI. Full Install тем не менее содержит MMC консоли.
  • Простое переключение между Full Install и Server Core простой инсталляцией/деинсталляцией компонент.
  • Enable-Feature -online -featurename ServerCore-FullServer
    Disable-Feature -online -featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

 

Windows 8 на ARM процессоре.

Windows Server 8

Список пользователей в BPOS

Используя Migration Command Shell (Powershell модуль для управления BPOS), можно получить список пользователей:

$cred = Get-Credential

Get-MSOnlineUser -cred $cred -enabled | Select-Object Identity, FirstName, LastName, LastSignedInDate | Sort-Object LastSignedInDate  | export-csv users.csv

Thursday, September 15, 2011

Телефон для аутентификации на PC

В Windows 8 смартфон на базе Windows Phone можно будет использовать в качестве смарт-карты для аутентификации.

http://www.thevista.ru/page.php?id=14684

Server Manager в Windows Server 8

Есть интересные скриншоты http://www.thevista.ru/page.php?id=14687

Некоторые новые возможности Hyper-V 3.0

http://www.windowsitpro.com/content1/tabid/57/catpath/virtualization/topic/windows-server-8-hyperv-30-evens-odds-vsphere-140573

Hyper-V 3.0 virtual switch

Виртуальные коммутаторы в Hyper-V будут содержать API для захвата и фильтрации траффика.

NIC Teaming

Windows Server 8 будет содержать штатную возможность для NIC Teaming. Раньше это было возможно только с помощью сторонних драйверов.

Импорт PST файлов в Office-365

http://www.messageops.com/office-365-pst-importer-now-available

VMWare Workstation 8

Вышла восьмая версия VMware Workstation. Паралелльно был выпущен бесплатный VMware Player 4. Список новых фич (их более 50-ти) впечатляет:

  • Работа в виде сервиса. Виртуальные машины будут продолжать работать после завершения сессии на хостовой ОС.
  • Подключения к удаленным хостам. Можно подключаться к ESXi, vCenter, или к другой машине с Workstation 8.
  • Виртуальные машины можно расшаривать для удаленного доступа.
  • Можно настроить автозапуск виртуальных машин при старте хоста.
  • Виртуальные машины можно удобно переносить в ESXi.
  • Переработан графический интерфейс
  • Поддержка HD Audio, USB3, Bluetooth в гостевых машинах
  • Улучшена поддержка 3D.
  • VM Teams заменнены на группы виртуальных машин с более удобным управлением.
  • Можно полноценно запускать гипервизоры внутри виртуальных машин! Это значить что можно, например на одном VMware Workstation кластер из двух Hyper-V. И запустить какие-нибудь виртуалки поверх Hyper-V.
  • Требования к оборудованию более жесткие.

Ссылки:

Monday, September 12, 2011

Публикация Exchange 2010 через Forefront TMG

Неплохая серия постов о сабже:

Проверка SMTP

Рассмотрим простейший вариант тестирования SMTP, когда нужно проверить доставку почты на определенный домен.

  • В начале необходимо найдти почтовые сервера для данного домена. Для этого необходимо запросить MX записи домена через DNS:

nslookup -type=mx domain

Как вариант, можно указать DNS сервер для запроса:

nslookup -type=mx domain  dnsserver

image

  • Опционально, после того как мы получили список почтовых серверов, можно проверить резолвинг имен этих серверов.

image

  • Далее, пробуем подключаться к почтовому серверу на 25-й порт.

telnet mailsrv 25

telnet mail.messaging.microsoft.com 25

image

  • Вспоминаем команды SMTP и пробуем отослать письмо прямо в telnet сессии. http://www.vinnitsa.com/doc/article/SMTP.shtml
  • Ecли команда telnet недоступна, можно использовать putty. В Windows Vista/Windows 7, telnet можно установить через панель управления.

image

image

image

  • В Windows Server 2008/Windows Server 2008 R2 используйте Server Manager для добавления фичи Telnet Client.

Monday, August 29, 2011

CheckPoint MIB

У CheckPoint’a есть свой MIB для SNMP. Информацию об OID идентификаторах в этом MIB  можно посмотреть здесь:

http://www.oidview.com/mibs/2620/CHECKPOINT-MIB.html

Расположение дистрибутива SmartConsole.

При инсталляции SecurePlatform, дистрибутив SmartConsole копируется в $FWDIR/conf/SMC_Files/SmartConsole/

Скачать его можно через веб интерфейс в разделе Producst->Download SmartConsole. Или, как вариант, через SCP.

Напомним, что SmartConsole так-же можно скачать с сайта https://supportcenter.checkpoint.com/ . Так-же он есть на CD CheckPoint для Windows.

Обновление для Exchange 2010 SP1

Вышел Update Rollup 5 for Exchange Server 2010 Service Pack 1:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=27193

Wednesday, August 24, 2011

VMM Scripting

C помощью Powershell можно получить удобный отчет по виртуальным машинам в System Center VMM:

get-vm |  select hostname,name,computername,memory | sort hostname | export-csv c:\temp\vms.csv

Tuesday, August 2, 2011

Некоторые интересный фичи Cisco ASA 8.4

Я бы отметил следующие моменты:

  • Поддержка EtherChannel
  • Поддержка IKE v.2
  • Statefull failover for dynamic routing. (Маршруты синхронизируются и не пропадают при переключении)
  • Identity Firewall (Можно писать правила с указанием пользователей. Требут установки агента на контроллер домена)

http://www.cisco.com/en/US/docs/security/asa/asa84/release/notes/asarn84.html

Настройка NAT в Cisco ASA 8.3 и выше.

 

Начиная с версии 8.3 в Cisco ASA поменялся способ настройки NAT.

Кстати, на мой взгляд, новая идеология настройки несколько похожа на идеологию настройки NAT в Check Point. Интерфейс, естественно, совершенно другой.

Гипервизор как виртуалка.

Многие успешно запускают различные продукты для виртуализации внутри виртуальных машин. 32-битные варианты VMware ESXi под Vmware Workstation, Virtual Server под Hyper-V  и т.д.  Но до сих пор не было возможности запустить полноценный 64-битный гипервизор, требующий аппартной поддержки виртуализации, в качестве виртуальной машины. Например, гипервизор Hyper-V нельзя было запустить внутри виртуалки. С выходом vSphere 5.0 обещают такую возможность!

http://www.virtuallyghetto.com/2011/07/how-to-enable-support-for-nested-64bit.html

Check Point R75.20

Вышел R75.20. Достаточно большое количество новых фич и улучшений. Особо можно отметить поддержку инспектирования HTTPS и значительные улучшения DLP.  Более подробно можно почитать здесь https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk64361

Поддерживается обновление с достаточно актуальной R71.30. Обновление с недавно вышедшей R71.40 не поддерживается.

Thursday, July 21, 2011

Учебники по курсам Check Point

Можно заказать здесь https://www.checkpoint.com/CourseWare/OrderHomePage.jsp

Check Point Early Availability products

Так CheckPoint называет публично доступные бета-версии продуктов. Если залогиниться в http://supportcenter.checkpoint.com , то эти бета-версии продуктов можно посмотреть в Products->Early Availability. Сейчас там есть VPN клиент для платформы Android и обновленная версия VPN клиента под Windows E75.20.

Sunday, July 17, 2011

Проблемы с UTM-1 Edge

Если у вас смарт-центр версии R75 или R71, возможны проблемы с централизованным управлением устройств UTM-1 edge. Решается проблема обновлением до R71.40 или R75.10 соотвественно. Если же, по какой-либо причине, пока не возможности обновиться, смотрите статью базы знаний  sk58360 .

Saturday, July 16, 2011

Port Mapping в блейд корзине HP С7000

Взято из http://bladesmadesimple.com/2011/07/blade-chassis-io-diagrams/

 

HP-BladeSystem-c7000-H-I-O-Mapping-Full-Height

Комментарии:

Каждый блейд сервер имеет встроенные сетевые карточки (два порта). Эти сетевые карточки подключены к I/O Bay 1, I/O Bay 2. Соответсвенно, туда можно установить либо Ethernet коммутатор, либо Ethernet VirtualConnect.

В стандартный блейд-сервер (half-height, например BL460c) можно включить две мезанин-карточки. Например:

  • Дополнительные сетевые карточки
  • Fibre-Channel HBA
  • Контроллеры SAS
  • Контроллеры Infiniband

Список возможных мезанин-карточек можно посмотреть здесь http://h18000.www1.hp.com/products/blades/components/c-class-adapters.html

На диаграмме показано как мезанин-карточки подключаются к модулям ввода-вывода. В зависимости от карточки, необходимо подключать соответсвующий модуль ввода/вывода.

Например, если вставили Fibre-Channel HBA, то в соответствующие модули должны быть либо коммутаторами Fibre-Channel, либо Fibre-Channel VirtualConnect. Можно, конечно, заполнять не все модули сэкономив на отказоустойчивости.

Вот, например, SAS коммутатор для подключения  SAS контроллера к дисковому массиву с front-end SAS портами (не путать с back-end интерфейсом для подключения самих дисков) http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/3709945-3709945-3710104-3762222-3762221-3832737.html

Tuesday, July 5, 2011

Команда passwd в SecurePlatform

Если просто запустить passwd, отрабатывает /bin/expert_passwd. В этом несложно убедиться с помощью команды which passwd . Команда expert_passwd меняет пароль только для экспертного режима и игнорирует параметры. Если вам нужно задать пароль пользователю в SecurePlatform, используйте:

/usr/bin/passwd

Например:

adduser splatadmin

/usr/bin/passwd splatadmin

 

Sunday, July 3, 2011

Настройка VLAN в CentOS/RHEL

Иногда необходимо поделить физический интерфейс сервера на vlan’ы. Тогда сам физический интерфейс будет транковым и, со стороны коммутатора порт должен быть настроен соответсвующим образом. В CentOS/RHEL настройку можно выполнить следующим образом:

#cd /etc/sysconfig/network-scripts/
#cp ifcfg-eth0 ifcfg-eth0.3

После создания конфигурационного файла, редактируем его.
 
#nano ifcfg-eth0.3

DEVICE=eth0.3
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
IPADDR=10.0.1.6
NETMASK=255.255.255.0
GATEWAY=10.0.1.1

#cat ifcfg-eth0.3
#service network restart

Таким образом, мы добавили vlan-интерфейс (подинтерфейс) с тегом 3 и задали IP адрес.