давайте уже к конкретике переходите! :) А так да, — молодцы!
Скрипты PowerShell интересно было бы посмотреть, конфиги HA failover cluster MySQL, Spacewalk…
да, сложно сделать резерв корневому маршрутизатору:
13.04.2015 в период времени с 22.00 до 23.50 (на самом деле с 20:40) на сети передачи данных SAFEDATA наблюдались неполадки корневого маршрутизатора.
… из переписки с менеджером одного из ДЦ в Москве. Сначала говорили что виноват экскаватор (реконструкция Волгоградки). Во время аварии BGP сессий не было видно ни на одном из 3-х(?) пирингов, которые анонсируют AS Safedata. Так что каналов вроде и не один, но это не спасает когда они в одном колодце или когда проблема на корневом маршрутизаторе.
извините, если не совсем по теме — а как (если вообще такое возможно) с помощью Veeam скопировать VM c ESXi на Hyper-V? Ну то есть чтобы типа миграция… а не -сохранил VM -> выгрузил виртуальные диски -> сконвертировал -> загрузил на таргет хост?
и еще по теме — Free версия позволяет делать бэкап включенной VM ?! или это ислючительно ограничение лицензии со стороны гипервизоров?!
а Zabbix умеет забирать другие журналы, кроме «Security» — была задачка забирать логи Kaspersky Endpoint Security, который пишет в свой собственный журнал… решили с помощью SolarWinds Event Log Forwarder for Windows. Тот же Snare не смогли заставить этот журнал забирать!
хм, — ничего не пони :) можете на конкретном примере, для Task Scheduler создать задание с необходимыми параметрами? думаю многие будут Вам благодарны, — я в первую очередь :) хотя бы в Вашу статью…
Ну этот холивар будет всегда — что правильнее использовать при настройке: ASDM или консоль… Имхо, при работе с сертификатами на ASA проще и удобнее использовать ASDM — нагляднее! Да и с сетевыми объектами и правилами файрволла тоже. Но это дело вкуса и личных предпочтений. Что касается именно настройки 2-х факторной аутентификации — добавьте замечания по существу, кто же возражать будет? Критика принимается :)
подскажите, пожалуйста, — возможно ли использовать данную конфигурацию за кластером из 2-х CISCO ASA (active/standby) ?!
у меня на виртуалках, которые master и slave есть 2 интерфейса, (management и DMZ). keepalived для взаимодействия использует интерфейс DMZ(IP адреса соотв. на master 10.1.2.35 на slave 10.1.2.36) VRRP IP 10.1.2.135 который я опубликовал на ASA и который работает до выключения master — потом ASA его теряет, хоть он и поднимается на slave!
что делать?
на ASA проскакивает такое сообщение (это после моего эксперимента — выключить обе ноды, затем включить первой slave и только потом master)
4 Apr 23 2015 20:16:36 Received ARP request collision from 10.1.2.135/0021.f6xx.42a8 on interface DMZ with existing ARP entry 10.1.2.135/0021.f6yy.c241
4 Apr 23 2015 20:18:36 Received ARP request collision from 10.1.2.135/0021.f6yy.c241 on interface DMZ with existing ARP entry 10.1.2.135/0021.f6xx.42a8
а может кто подскажет — как разрешить всей группе, указанной ранее (из AD которая) выполнять команды sudo ?! какой формат записи в visudo?
% DOMAIN\\Администраторы^Linux ALL=(ALL) NOPASSWD: ALL — не прокатывает :(
результаты тестирование (время тестирования = 3600 секунд) показали интересную картину — при 3-х потоковом измерении (при однопоточном разницы нет, средняя скорость ~450Мбайт\сек).
вот тиминг, настроенный средствами драйвера:
а это, — настроенный средствами ОС. и здесь наблюдается аномалия с третим потоком:
переодически скорость падает до нуля. и так на протяжении всего тестирования(!). причина пока не понятна.
вот не скажите — я, например, так и не смог запустить appliance на Oracle KVM\Xen
Скрипты PowerShell интересно было бы посмотреть, конфиги HA failover cluster MySQL, Spacewalk…
… из переписки с менеджером одного из ДЦ в Москве. Сначала говорили что виноват экскаватор (реконструкция Волгоградки). Во время аварии BGP сессий не было видно ни на одном из 3-х(?) пирингов, которые анонсируют AS Safedata. Так что каналов вроде и не один, но это не спасает когда они в одном колодце или когда проблема на корневом маршрутизаторе.
и еще по теме — Free версия позволяет делать бэкап включенной VM ?! или это ислючительно ограничение лицензии со стороны гипервизоров?!
у меня на виртуалках, которые master и slave есть 2 интерфейса, (management и DMZ). keepalived для взаимодействия использует интерфейс DMZ(IP адреса соотв. на master 10.1.2.35 на slave 10.1.2.36) VRRP IP 10.1.2.135 который я опубликовал на ASA и который работает до выключения master — потом ASA его теряет, хоть он и поднимается на slave!
что делать?
на ASA проскакивает такое сообщение (это после моего эксперимента — выключить обе ноды, затем включить первой slave и только потом master)
% DOMAIN\\Администраторы^Linux ALL=(ALL) NOPASSWD: ALL — не прокатывает :(
у меня так не срабатывало, пока не проставил так:
вот тиминг, настроенный средствами драйвера:
а это, — настроенный средствами ОС. и здесь наблюдается аномалия с третим потоком:
переодически скорость падает до нуля. и так на протяжении всего тестирования(!). причина пока не понятна.