Tuesday, December 27, 2011
Вопросу вендору
Вопросы к Palo Alto Networks.
Q: Кто делает антивирус для PANOS?
A: Делаем мы сами. Это было необходимо для поддержки Single Pass Architecture.
Q: Как обстоит дело с аггрегированными интерфейсами?
A: Мы поддерживаем аггрегирование интерфейсов в PA-4000 и PA-5000
Note: Single Pass Architecture это архитектура работы файрволла PANOS, когда antivirus, antimalware, url-filtering и прочие фильтрации отрабатывают за один шаг. Это делается за счет параллельной обработки вместо последовательной у остальных вендоров. За счет этого достигается бОльшая пропускная способность.
Q: Кто делает антивирус для PANOS?
A: Делаем мы сами. Это было необходимо для поддержки Single Pass Architecture.
Q: Как обстоит дело с аггрегированными интерфейсами?
A: Мы поддерживаем аггрегирование интерфейсов в PA-4000 и PA-5000
Note: Single Pass Architecture это архитектура работы файрволла PANOS, когда antivirus, antimalware, url-filtering и прочие фильтрации отрабатывают за один шаг. Это делается за счет параллельной обработки вместо последовательной у остальных вендоров. За счет этого достигается бОльшая пропускная способность.
Monday, December 26, 2011
Cisco UCS
По результатам 2011 года, Cisco может потестить Dell на рынке блейд серверов и выйти на третье место. Ждем подведения итогов!
Brocade CNA
Конвергенные адаптеры от Brocade:
http://www.brocade.com/products/all/adapters/index.page?network=CONVERGED
http://www.brocade.com/products/all/adapters/index.page?network=CONVERGED
Sunday, December 25, 2011
HP, IBM, Dell, Cisco
Из лидеров на рынке блейд серверов самый удобный сайт у Dell!
http://www.dell.com/us/enterprise/p/poweredge-blade-servers
http://www.dell.com/us/enterprise/p/poweredge-blade-servers
Dell M8428-k switch
Коммутатор для блейд корзины Dell:
Поддержка технологий:
http://www.dell.com/us/enterprise/p/dell-m8428-k/pd
Поддержка технологий:
- 10 Gigabit Ethernet
- 10 Gigabit FC over Ethernet
- 8Gb Fibre Channel
Порты:
- 8 внешних 10Gb портов Ethernet/FCoE
- 4 внешних 8Gb порта FC
- 16 внутренних портов к блейд серверам
На сами сервера надо ставить Converged Network Adapter от Brocade http://www.dell.com/us/business/p/brocade-br1741m-k/pd.aspx
Судя по всему, и сам коммутатор то-же делает Brocade
http://www.dell.com/us/enterprise/p/dell-m8428-k/pd
Коммутаторы от IBM
В октябре 2010-го IBM купила компанию Blade Networks. Вот некоторые 10Gb/40Gb коммутаторы.
- IBM BNT RackSwitch G8124 (24 порта SFP+ 1/10 GbE)
- IBM BNT RackSwitch G8264 (48 портов 10GbE SFP+, 4 порта 40 GbE QSFP+)
- IBM RackSwitch G8316 (16 портов 40GbE QSFP+)
FC/Ethernet коммутатор от Brocade для блейд корзины IBM
У HP в ответ на это есть HP VirtualConnect FlexFabric. Но VirtualConnect не является коммутатором. Это нечто между коммутатором и серверами.
HP P6000
HP P6000. Так называется новое, пятое, поколение HP EVA c SAS дисками и с thin-provisioning. Bye, bye, FC backend! FC/FATA диски, по идее, должны скоро совсем исчезнуть. Остануться только SATA/SAS. Ну, и SSD. Так-же с интерфейсами SATA/SAS.
Итак, новое в P6000:
http://www.storagenetworks.com/documents/productdatasheets/hp_p6000_product_proposal.htm
Итак, новое в P6000:
- Использование SAS дисков
- Thin-provisioning. Место для тома выделяется динамически.
- Большие тома. До 32TB
- Поддержка FCoE. Есть 10GbE интерфейсы, которые могут быть использованы для FCoE или iSCSI.
http://www.storagenetworks.com/documents/productdatasheets/hp_p6000_product_proposal.htm
Тестовый траффик
Была необходимость на винде сделать скрипт, который будет стучаться по определнному порту в бесконечном цикле.
:loop
telnet 192.168.1.1 80
goto loop
Статистика по броузерам за последние 30 дней.
http://gs.statcounter.com/#browser-ww-daily-20111125-20111224
Google Chrome c каждой неделей увеличивает отрыв от Firefox. По выходным доля Chrome увеличивается, а доля IE падает. В следующем году у Chrome есть шанс догнать IE. Для этого Гуглу надо выпустить MSI пакет для удобного развертывания в корпоративной среде, встроить прямо в броузер URL-фильтр, сделать его централизованно управляемым (например, через Group Policy).
Google Chrome c каждой неделей увеличивает отрыв от Firefox. По выходным доля Chrome увеличивается, а доля IE падает. В следующем году у Chrome есть шанс догнать IE. Для этого Гуглу надо выпустить MSI пакет для удобного развертывания в корпоративной среде, встроить прямо в броузер URL-фильтр, сделать его централизованно управляемым (например, через Group Policy).
Saturday, December 24, 2011
Thursday, December 22, 2011
Wednesday, December 21, 2011
Tuesday, December 20, 2011
Telnet клиент в Windows 7
Немало людей не знают как включить Telnet клиента в Windows 7. Это можно сделать в Control Panel->Programs and Features->Turn Windows features on or off. Быстрый запуск это апплета возможен через appwiz.cpl.
В командной строке есть следующие два варианта:
start /w ocsetup TelnetClient
dism /online /Enable-Feature /FeatureName:TelnetClient
В командной строке есть следующие два варианта:
start /w ocsetup TelnetClient
dism /online /Enable-Feature /FeatureName:TelnetClient
Enterprise Network Firewalls Magic Quadrant
Monday, December 19, 2011
Saturday, December 17, 2011
Диапазон MAC адресов принадлежащий Palo Alto
| Prefix | Address space | Company |
|---|---|---|
| 00:1B:17 | 00:1B:17:00:00:00 - 00:1B:17:FF:FF:FF | Palo Alto Networks |
PHP 5.4. Встроенный веб сервер для тестов/разработки.
Начиная с версии 5.4, в PHP встроен минимальный веб сервер для разработки/тестирования:
$ cd ~/public_html
$ php -S localhost:8000
PHP 5.4.0 Development Server started at Thu Jul 21 10:43:28 2011
Listening on localhost:8000
Document root is /home/me/public_html
Press Ctrl-C to quit.
[Thu Jul 21 10:48:48 2011] ::1:39144 GET /favicon.ico - Request read
[Thu Jul 21 10:48:50 2011] ::1:39146 GET / - Request read
[Thu Jul 21 10:48:50 2011] ::1:39147 GET /favicon.ico - Request read
[Thu Jul 21 10:48:52 2011] ::1:39148 GET /myscript.html - Request read
Effective Troubleshooting
http://blogs.technet.com/b/askds/archive/2011/12/08/effective-troubleshooting.aspx
Мне особенно нравится "Quit thinking and look" :)
Автоматическое развертывание CA.
Вадим Поданц, MVP из Риги, написал скрипт для автоматизации развертывания CA в Windows Server 2008, Windows Server 2008 R2.
http://gallery.technet.microsoft.com/scriptcenter/Setup-Certification-bd2aff3e
http://www.sysadmins.lv/
http://gallery.technet.microsoft.com/scriptcenter/Setup-Certification-bd2aff3e
http://www.sysadmins.lv/
Linux Integration Services Version v3.2 for Hyper-V
Из новых фич:
Что отсутсвует:
http://www.microsoft.com/download/en/details.aspx?id=28188
- Полноценная поддержка мыши
- Решены некоторые проблемы с SCVMM
- Сетевые драйвера работают при использовании Hyper-V 3.0 (Windows 8.0)
Что отсутсвует:
- Integration Services: Volume Snapshot Backup. То есть при бэкапе, по-прежнему виртуалка будет отправлена в паузу.
http://www.microsoft.com/download/en/details.aspx?id=28188
Черновик стандарта по Multicast DNS
http://files.multicastdns.org/draft-cheshire-dnsext-multicastdns.txt
Данный документ, будучи принятым в качестве стандарта, запретит использование .local для обычного DNS. Все имена с шаблоном name.local должны будут резолвиться через Multicast DNS.
Проектирование Active Directory
В самом Microsoft корневой домен Active Directory выглядит так:
- corp.microsoft.com
- redmond.corp.microsoft.com
- emea.corp.microsoft.com
P.S. По возможности, минимизируйте количество дочерних доменов.
Экзамен по Checkpoint Endpoint Security E80
В начале следующего года (видимо, в течение первого квартала), должен выйдти экзамен по Endpoint Security E80:
- CCEPE E80 (156-715.80)
Экзамены по Checkpoint R75
В конце января 2012 обещают выпустить экзамены по R75:
- CCSA R75 156-215.75
- CCSE R75 156-315.75
SMB2.2 details
На конференции SNIA (Storage Networking Industry Association) были представлены детали SMB 2.2
http://www.snia.org/events/storage-developer2011/2011presentations#cifs_smb_smb2
http://www.snia.org/events/storage-developer2011/2011presentations#cifs_smb_smb2
Wednesday, December 14, 2011
Monday, December 12, 2011
Thursday, December 8, 2011
No Comments
Незадолго до выборов префектура одного из административных районов Москвы закупила ручки с исчезающими чернилами на сумму 30 тысяч рублей. Это только один из фактов покупки в одном из Интернет магазинов.
Tuesday, December 6, 2011
Monday, December 5, 2011
70 лет назад.
70 лет назад началось контр-наступление под Москвой. Группа армий Центр вместе с двумя танковыми армиями -- сильнейшая группировка Вермахта -- были обращены вспять. Контр-наступление продолжалось до апреля следующего года. Это была наша первая стратегическая победа!
Sunday, December 4, 2011
RDP клиент для Ipad c поддержкой RD Gateway.
Кроме RD Gateway, можно отметить поддержку Network Level Authentication.
http://itap-mobile.com/itap-rdp/faq
http://itap-mobile.com/itap-rdp/faq
Создание Managed Service Accounts
Для этого используем Powershell:
Сначала создаем аккаунт в Active Directory
Import-Module ActiveDirectory
New-Adserviceaccount –Name SQLService –Enabled $true
Get-ADServiceAccount -Filter "*"
Add-ADComputerServiceAccount -Identity SRV01 -ServiceAccount SQLService
Сначала создаем аккаунт в Active Directory
Import-Module ActiveDirectory
New-Adserviceaccount –Name SQLService –Enabled $true
Get-ADServiceAccount -Filter "*"
Add-ADComputerServiceAccount -Identity SRV01 -ServiceAccount SQLService
На целевом сервере нужно аккаунт "инсталлировать". Для этого на целевом сервере должен быть установлен RSAT. Переходим на целевой сервер, запускаем Powershell и выполняем команды:
Import-Module ActiveDirectory
Install-ADServiceAccount -Identity SQLService
После выполнения команд можно использовать аккаунт Domain\Account$ в настройках сервиса.
Spiceworks
Бесплатная тулза для мониторинга:
www.spiceworks.com/free-network-monitoring-management-software/
www.spiceworks.com/free-network-monitoring-management-software/
Managed Service Accounts
В Windows Server 2008 R2 появилась удобная фича по управлению сервисными аккаунтами. Создав такой аккаунт и указав запуск сервиса от имени данной учетки, можно забыть о проблеме управления паролями. ОС будет сама обновлять пароли в Active Directory и поддерживать сервис в рабочем состоянии. Раньше очень часто админы просто игнорировали смену паролей для сервисных учеток. Указав "Password Never Expires", "User cannot change password" и задав некий статичный пароль. Проблема в том, что данный пароль в крупных организациях приходилось документировать и передавать другим администраторам. Теперь можно использовать Managed Service Accounts для большей безопасности.
Есть правда один неудобный момент. Такие учетки нужно привязывать к учетке компьютера. Соответсвенно, приходится создавать разные учетки для разных компьютеров. Более того, после создания и привязки, учетку надо "инсталлировать" на целевом сервере. После этих действий, можно настроить сервис на запуск от имени данного аккаунта.
http://blogs.technet.com/b/ru_forum_support/archive/2010/11/25/managed-service-accounts-msa.aspx
Есть правда один неудобный момент. Такие учетки нужно привязывать к учетке компьютера. Соответсвенно, приходится создавать разные учетки для разных компьютеров. Более того, после создания и привязки, учетку надо "инсталлировать" на целевом сервере. После этих действий, можно настроить сервис на запуск от имени данного аккаунта.
http://blogs.technet.com/b/ru_forum_support/archive/2010/11/25/managed-service-accounts-msa.aspx
HFA для Check Point R75
Поcледней версией является R75.20, которая вышла 2-го августа. До конца года обещают выпустить R75.30, которая будет содержать в основном только исправления. В течении первого квартала 2012 года должен состоятся релиз R75.40. В данной версии обещат сделать поддержку Citrix/Remote Desktop Services для Identity Awareness.
Microsoft SQL Server ODBC Driver for Linux
Пока доступна только версия для RHEL 5.0 x64. Есть поддержка доступа к MSSQL 2008 R2, MSSQL 2012 (beta).
Использование виртуализации.
Primary Hypervisor Usage for Server virtualisation, Q3 2011(%)
| Avg | UK | FR | DE | US | |
| VMware | 67.6 | 79 | 65 | 61 | 66.5 |
| Citrix | 14.4 | 12 | 15 | 20 | 12.5 |
| Hyper-V | 16.4 | 8 | 17 | 16 | 20.5 |
| Other | 1.6 | 1 | 3 | 3 | 0.5 |
Powershell SSH Сервис
Есть бесплатная для одного подключения SSH сервис с использованием Powershell в качестве оболочки.
http://www.powershellinside.com/powershell/ssh/download.aspx
http://www.powershellinside.com/powershell/ssh/download.aspx
Saturday, December 3, 2011
MS Office для Ipad
Есть информация о планах Microsoft выпустить Office для Ipad. Для Mac OS X, Microsoft всегда выпускала офисный пакет. Последня версия которого Office 2011.
http://www.thedaily.com/page/2011/11/29/112911-tech-news-ms-ipad/
http://www.thedaily.com/page/2011/11/29/112911-tech-news-ms-ipad/
О поддержке Windows XP
Support for Windows XP Service Pack 3 (SP3) and Office 2003 ends on April 8, 2014.
Subscribe to:
Posts (Atom)