В прошлой заметке мы упомянули тему интеграции виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 в существующую инфраструктуру System Center 2012 R2. В этой заметке мы продолжим эту тему, рассмотрев процесс установки агента Operations Manager (SCOM) в виртуальную машину VSP для обеспечения базового мониторинга операционной системы Red Hat Enterprise Linux Server (RHEL) 6.1. Настройка SCOM и управляемой системы на базе ОС Linux уже рассматривались ранее на примере Ubuntu Server 14.04 LTS. Поэтому чтобы полностью не повторять прошлую заметку, постараюсь изложить те действия, которые будут отличаться от предыдущего описания в силу специфики использования другой версии Linux с учётом “загогулин” VSP. Информацию о совместимости SCOM c ОС на базе Linux мы сможем найти в документе System Center 2012 Agent Requirements for System Center 2012 R2. На текущий момент в этом документе присутствует информация о поддержке в качестве Operations Manager Linux/Unix Agent систем RHEL 6 (x86/x64). В этой заметке мы установим агента SCOM на версию Red Hat Enterprise Linux Server release 6.1 (Santiago) (Linux version 2.6.32-431.20.3.el6.i686). Минимальные предварительные требования для работы агента SCOM в Linux можно найти в онлайн-документе Monitoring UNIX and Linux Computers by Using Operations Manager — Supported UNIX and Linux Operating System Versions. Согласно этого документа на RHEL потребуется наличие пакетов (указана минимально требуемая версия): glibc 2.12-1.7 (C Standard Libraries) Openssl 1.0.0-4 (OpenSSL Libraries; Secure Network Communications Protocol) PAM 1.1.1-4 (Pluggable Authentication Modules) Проверяем версии пакетов на нашем RHEL сервере: # yum list installed glibc Openssl PAM Loaded plugins: product-id, subscription-manager Updating Red Hat repositories. Installed Packages glibc.i686 2.12-1.25.el6 @Red Hat Enterprise Linux/6.1 openssl.i686 1.0.1e-16.el6_5.14 @Service Processor/6.1 pam.i686 1.1.1-8.el6 @Red Hat Enterprise Linux/6.1 *** Подключаемся к консоли SCOM и устанавливаем пакет управления Management Pack (MP) для базового мониторинга RHEL. На момент написания этой заметки самая последняя версия пакета управления доступна по ссылке: System Center 2012 Management Pack for UNIX
↧
Настраиваем базовый мониторинг виртуальной машины HP 3PAR Virtual Service Processor 4.3.0 (Red Hat Enterprise Linux Server 6.1) на базе System Center 2012 R2 Operations Manager
↧
Первичная настройка HP 3PAR StoreServ 7200 —Инициализация СХД и подключение к Virtual Service Processor 4.3.0
Как отмечалось в прошлой заметке, выполнить первоначальную инициализацию СХД HP 3PAR StoreServ 7200 (на базе InForm OS 3.1.3.230) с ранее настроенной виртуальной машины Virtual Service Processor (VSP) 4.3.0 у меня не получилось. Поэтому в данной заметке я кратко опишу процесс того, как можно выполнить инициализацию СХД самостоятельно с последующим подключением к VSP. Для того, чтобы получить доступ к интерфейсу управления так называемых узлов (Node) СХД (для простоты буду называть их контроллерами) нам потребуется найти в комплекте поставки СХД две вещи:- Переходник DB9-RJ45 серого цвета с номером 180-0055-01; - Патч-корд синего цвета с номером 850-0023-01 (вместо этого патч-корда по идее подойдёт любой другой со стандартной схемой распиновки 568B). Один конец патч-корда вставляем в переходник, другой конец вставляем в первый контроллер СХД (Node 0) в порт Mfg: Переходник вставляем в COM-порт (RS232) ноутбука/компьютера на котором есть программа доступа к порту, например PuTTY. В настройках подключения к последовательному порту выбираем параметры: Speed – 57600, Data bits – 8, Stop bits – 1, Parity и Flow control – None. При подключении указываем имя пользователя console с паролем cmp43pdПосле проверки учетных данных перед нами появиться основное меню управления. Выполним полный сброс всех настроек – выбрав пункт 6. Set up the system to wipe and rerun ootb. На вопрос уверены ли мы в том, что нужно произвести сброс всех настроек (на дисках СХД при этом будут потеряны все данные) отвечаем утвердительно — yes Контроллер СХД будет автоматически перезагружен, после чего будет запущен первый пункт главного меню — 1. Out Of The Box Procedure Первым делом нас снова напугают сообщением о том что все данные будут потеряны и предложат продлить настройку. Отвечаем yes. Далее нам покажут количество узлов (nodes) в СХД которые будут настроены. Нажимаем C чтобы продолжить. Начальным этапом настройки будет выбор фактического месторасположения СХД. Выбираем из предложенного списка самый подходящий для нас вариант – 8.
↧
↧
Изменение часовых поясов на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 (Red Hat Enterprise Linux Server 6.1)
В прошлой заметке мы рассмотрели вопрос изменения часовых поясов в Ubuntu с помощью обновления пакета tzdata из онлайн-репозитариев. Несколько по иному будет выглядеть процесс обновления локальной базы часовых поясов в Linux системе в том случае, если требуется выполнить это обновление без прямого подключения к Интернет. Рассмотрим эту процедуру на примере OC Red Hat Enterprise Linux (RHEL) Server 6.1 на виртуальной машине HP 3PAR Virtual Service Processor. Проверяем текущее время и убеждаемся в том, что несмотря на то, что время синхронизируется с внутренними NTP-серверами, часы «убежали» на час вперёд: # date Tue Nov 18 14:13:00 MSK 2014 Пытаемся обновить пакет отвечающий за данные часовых поясов: # yum update tzdata Однако видим, что в VSP нет возможности автоматического обновления… Loaded plugins: product-id, subscription-manager Updating Red Hat repositories. Setting up Update Process No Packages marked for Update Также видим, что список репозитариев пуст. И если я правильно понимаю, сделано это разработчиками VSP умышленно: # yum repolist Loaded plugins: product-id, subscription-manager Updating Red Hat repositories. repolist: 0 Вручную загружаем обновление тайм-зон на рабочей станции администратора с сайта IANA. Нам потребуется актуальная версия файла tzdata*.tar.gz. На текущий момент ссылка на этот файл: http://www.iana.org/time-zones/repository/releases/tzdata2014j.tar.gz Загруженный по указанной ссылке файл и размещаем его, например, на локальном FTP-узле. Далее отключаем правила фаервола в веб-интерфейсе VSP SPOCC (SPmaint > 2 . Network Configuration > 3. Firewall Manipulation), как это было описано ранее, чтобы не рисовать в фаерволе VSP отдельные правила для доступа к локальному узлу FTP. Загружаем в ВМ VSP архив с локального узла FTP: # wget ftp://kom-ad01-ftp.holding.com/public/tzdata2014j.tar.gz Включаем обратно правила фаервола в веб-интерфейсе SPOCС. Распаковываем загруженный архив в подпапку в домашнем каталоге: # mkdir ~/tzdata2014j # tar xvzf tzdata2014j.tar.gz -C ~/tzdata2014j Компилируем файл временных поясов europe и обновляем символическую ссылку на него: # cd ~/tzdata2014j # zic europe # ln -sf --suffix=.backup /usr/share/zoneinfo/Europe/Moscow /etc/localtime Снова проверяем текущее время и
↧
После миграции между хостами в кластере Hyper-V на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 перестала работать сеть.
После одной из миграций (методом Live Migration) виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 между хостами кластера Hyper-V получил от SCOM оповещение о сетевой недоступности ОС внутри ВМ. После перезагрузки виртуальной машины, зайдя на консоль, обнаружил внимание на то, что интерфейсы поменяли своё название и настройки IP в системе не выполнены… Оказалось что, в системе произошло переименование интерфейсов: интерфейс eth0 стал eth3 (интерфейс без подключения к сети на уровне настроек виртуальной машины), а интерфейс eth1 стал eth2 (основной интерфейс подключения к локальной сети). Понять то, где какой интерфейс в Linux можно сопоставив MAC-адреса из свойств виртуальной машины с выводом утилиты ifconfig. Причиной такого поведения Linux-системы стало изменение MAC-адресов сетевых адаптеров виртуальной машины, которое произошло после миграции ВМ с одного хоста виртуализации на другой. Такое стало возможным из-за того, что в конфигурации по умолчанию ВМ VSP создается с двумя сетевыми адаптерами с Динамическим MAC-адресом. Стало очевидно, что при начальной настройке виртуальной машины VSP я совершенно напрасно не уделил внимания этому моменту. Чтобы исключить возникновение подобной ситуации в будущем, выключим виртуальную машину и в свойствах сетевых адаптеров настроим использование Статического MAC-адреса. Теперь посмотрим, как можно исправить ситуацию сложившуюся внутри базовой ОС VSP без повторного развёртывания и инициализации виртуальной машины. Классический сценарий владения этой ВМ предусматривал бы под собой именно полное пересоздание и повторную настройку ВМ, так как в сложившейся ситуации доступа у ВМ к сети уже нет, а возможность воздействовать на базовую ОС внутри ВМ в конфигурации по умолчанию отсутствует. Однако ранее мы рассматривали процесс получения доступа к консоли ОС, и теперь нам эта возможность пригодится снова. Итак, попав на консоль ОС с правами root и проведя ряд экспериментов, удалось выяснить необходимый ряд изменений в конфигурационных файлах для восстановления работоспособности сети с новыми именами сетевых интерфейсов (eth2 и eth3). Для начала откроем на редактирование ранее рассматриваемый файл настроек брандмауэра VSP:
↧
Конвертируем СХД HP MSA 500 G2 в MSA 1000 и подключаем к FC SAN
После того как в нашем окружении было организовано простейшее ядро Fibre Channel Storage Area Network (FC SAN) из двух оптических коммутаторов и собран кластер Hyper-V с подключением к СХД нового поколения HP 3PAR StoreServ, появилась возможность избавиться от устаревших систем хранения ранее напрямую подключаемых (Direct-attached storage) к хостам виртуализации. В частности одной из таких систем оказалась СХД HP StorageWorks Modular Smart Array (MSA) 500 G2. Но учитывая то, что эта старенькая “железка” вполне себе исправно работает, было решено оставить её в эксплуатации для развёртывания виртуальных машин в тестовых и девелоперских целях. Вопрос подключения этой модели СХД к SAN может быть решён путём реализации заложенной производителем возможности аппаратной конвертации в другую модель — HP StorageWorks Modular Smart Array 1000 с интерфейсами подключения FC 2Gbit/s, чего на мой взгляд вполне достаточно для поставленных задач. В этой заметке мы рассмотрим основные моменты данной конвертации, подключения СХД к SAN и конфигурирования дискового массива RAID без использования внешних программных утилит HP (с использованием прямого подключения к контроллерам MSA 1000). Аппаратная конвертация MSA 500 G2 в MSA 1000 Упоминание о возможности аппаратной конвертации дискового массива MSA 500 G2 в массив MSA 1000, который можно будет использовать для прямого подключения к FC SAN, можно найти например в спецификации HP StorageWorks Modular Smart Array 500 G2 — QuickSpecs (c04283118.pdf), где особо отмечено то, что перед началом процесса конвертации, обязательно нужно сделать резервную копию данных хранящихся на дисках СХД, а после окончания процесса конвертации при необходимости выполнить восстановление этих данных. Начнём процедуру конвертации с того, что на лицевой стороне СХД из слотов Controller 1 и Controller 2 извлечём контроллеры MSA 500 G2, а на их место установим один или два контроллера StorageWorks MSA1000 Controller #218231-B22. Далее на обратной стороне СХД в слоты Interconnect 1 и Interconnect 2 установим один или два оптических модуля ввода-вывода FC I/O module #218960-B21 либо
↧
↧
System Center 2012 R2 Operations Manager —Мониторинг СХД Hewlett-Packard с помощью HP StoreFront Manager for Microsoft (HP Storage Management Pack) на примере HP 3PAR StoreServ 7200 и MSA P2000 G3
Все современные модели систем хранения данных (СХД) от Hewlett-Packard, с которыми мне приходилось сталкиваться на практике, имеют встроенный функционал оповещений, что позволяет организовать базовый мониторинг событий происходящих на этом оборудовании. Помимо этого, имея в инфраструктуре функционирующий System Center 2012 R2 Operations Manager (SCOM), для целей мониторинга СХД можно воспользоваться пакетом управления HP Storage Management Pack (MP) из состава HP StoreFront Manager for Microsoft. В этой заметке я рассмотрю пример настройки мониторинга СХД имеющихся под рукой моделей — HP 3PAR StoreServ 7200 и MSA P2000 G3 в SCOM. Загрузить соответствующий пакет управления для SCOM можно по ссылке HP StoreFront Manager for Microsoft (HP Storage Management integration with MS System Center). Текущая версия пакета управления 4.1 поддерживает обнаружение и мониторинг следующего оборудования: • HP 3PAR StoreServ Storage System• HP Storage ESL E-Series, EML E-Series, ESL 6000/9000/1 2000, MSL Series• HP P2000 MSA G3 and HP MSA 2040 Storage• HP Storage EV A P6000, 4×00, 6×00, 8×00, P6300, P6500, and HP P6000 Command View EVA Software• HP Storage XP 2 4000 and P9500 Arrays• HP Store Virtual Storage with SANiQ 9 .5, 1 0.5, and 1 1 .0• HP E5000 Messaging System• HP StoreEasy 5000 Storage System• HP StoreOnce Backup• HP StoreEasy 1000 and HP StoreEasy 3000 Storage• HP 3PAR StoreServ File Controller Пройдя по указанной выше ссылке, для SCOM нам необходимо загрузить 2 файла: SCOM MP V4.1 (сам пакет управления) и mp411 (исправление к пакету управления) В первом архиве можно обнаружить файл HPStorageManagementPackforSystemCenterUserGuide-4.1.pdf, который является полным руководством по внедрению и использованию пакета управления для разных СХД. На первый взгляд содержание этого объёмного руководства мне показалось довольно исчерпывающим, однако при его более подробном изучении всё же возникли вопросы, ответов на которые это руководство не дало. К тому же, в процессе изучения содержимого этого руководства, у меня возникла довольно забавная ассоциация, — вспомнился старый
↧
Раздаём свежую прошивку iLO2 v2.27 на серверы HP ProLiant DL360/380 G5 c Windows Server 2012 R2 через VCRM
В прошлый раз мы рассматривали обновление прошивки Integrated Lights-Out 2 (iLO2) до актуальной на тот момент версии 2.25 для решения проблемы совместимости веб-интерфейса iLO2 c браузером Internet Explorer 11. В январе этого года появилась новая версия прошивки 2.27 с исправлением нескольких проблем безопасности и некоторыми улучшениями… FIXES: - Addressed possible security vulnerabilities mentioned in the HP Software Security Response Team reports SSRT101745 and SSRT101886. - Disabled SSL version 3. iLO 2 2.27 and later supports only TLS 1.0. - Addressed CVE-2014-0224 false positive. - The current user cannot be deleted by using the RIBCL command DELETE_CURRENT_USER. ENHANCEMENTS: - Added a CLI command to enable or disable the SSLv3 cryptographic protocol. The command is "set /map1/config1 oemhp_ssl_v3_enable=yes" to enable SSLv3 or "set /map1/config1 oemhp_ssl_v3_enable=no" to disable SSLv3. iLO will reset if the command state transitions from yes to no or from no to yes. - Hard drive status reporting on the System Health Summary web page now displays smart errors. - Added additional permission attributes to the JAR Manifest file for the Java Remote Console and Virtual Media applets. - Added a watchdog timer for firmware lockups. iLO 2 will reboot if the firmware does not respond for 60 minutes. - Added support for retrieving a certificate from a trusted HP SIM 7.0 and later server. Как и раньше, новую версию прошивки можно загрузить с сайта HP по ссылке: http://www.hp.com/support/ilo2 Я скачал файл cp025665.exe — Online ROM Flash Component for Windows — HP Integrated Lights-Out 2 версии 2.27 (30 Jan 2015) и попытался установить его на сервер HP ProLiant DL 380 G5 c операционной системой Windows Server 2012 R2. Установка прошла без каких-либо проблем и после обновления прошивки все проверенные мной функции iLO2 работали вполне себе штатно. Однако в этой ситуации меня мутило то, что в веб-интерфейсе HP Version Control Agent
↧
P2V конвертация физического контроллера домена на базе Windows Server 2012 R2 в виртуальную машину Hyper-V Generation 2
Согласно достаточно давно появившейся информации, как например в статье Windows Server 2012 Failover Cluster – Enhanced Integration with Active Directory (AD), нам предоставляется возможность виртуализации и размещения контроллера домена в кластере Hyper-V, даже не смотря на то, что этот самый кластер будет стартовать раньше, чем виртуальный контроллер домена внутри этого кластера. Если честно, я долго не решался браться за виртуализацию контроллера домена, однако последнее общение с коллегами показало, что из их опыта, виртуальный контроллер домена внутри кластера Hyper-V — это вполне реальный и работоспособный сценарий. В этой заметке мы рассмотрим пример Physical-to-Virtual (P2V) конвертации физического сервера в виртуальную среду на базе гипервизора Hyper-V в составе ОС Windows Server 2012 R2. В рассматриваемом примере физический сервер представляет из себя серверную платформу HP ProLiant DL 360 G5 с ОС Windows Server 2012 R2 и основными серверными ролями AD DS и DNS. И как наверное понятно, с инфраструктурной точки зрения сервер представляет собой действующий контроллер домена. Для выполнения конвертации действующего физического сервера в виртуальную машину Hyper-V я воспользуюсь утилитой Microsoft Virtual Machine Converter (MVMC) 3.0. Ознакомится со всеми возможностями этой утилиты можно в библиотеке TechNet. На мой взгляд, помимо преимуществ, эта утилита имеет и ряд определённых недостатков. К недостаткам я могу отнести например то, что получающаяся в результате P2V конвертации виртуальная машина имеет формат Generation 1., а также то, что каждый логический диск создается в виде отдельного VHD-файла. Но в целом это преодолимые вещи и их мы рассмотрим после завершения процедуры конвертации с помощью MVMC. В конечном итоге план наших действий будет следующий: 1. P2V конвертация физического сервера с помощью MVMC.2. Преобразование виртуальных дисков в формат VHDX.3. Настройка сети в гостевой ОС виртуальной машины.4. Проверка обновления компонент интеграции Hyper-V5. Удаление ПО поддержки аппаратных компонент сервера.6. Конвертация виртуальной машины в формат Generation 2.7. Удаление несуществующих устройств из ОС виртуальной машины. Чтобы сократить время конвертации,
↧
System Center 2012 R2 DPM- Замена диска в Storage Pool
На завершающей стадии виртуализации имеющихся серверных ресурсов дело дошло до, казалось бы, самого “неподъёмного” сервера – сервера System Center 2012 R2 DPM. Таковым сервер изначально казался по той причине, что имел прямое подключение к внешним дисковым полкам через выделенный SAS контроллер. В моём случае используются дисковые полки HP D2600 на 12 LFF дисков каждая, подключаемые к физическому серверу DPM через SAS-контроллер HP SmartArray P800. Фактически вопрос переброса самих дисковых полок в виртуальную среду был решён с помощью их подключения к СХД HP P2000 G3 с последующей трансляцией дисковой ёмкости с помощью технологии NPIV внутрь виртуальной машины с DPM. Однако перед тем как отключить дисковую полку от действующего физического DPM, возник вопрос о том, как же сохранить имеющиеся резервные копии данных на этой полке (чтобы не терять возможность восстановления из бэкапов созданных до момента переезда на новый виртуальный DPM). Выяснилось, что у DPM есть штатный механизм копирования разделов с одного физического диска входящего в DPM Storage Pool на другой. Рассмотрим кратко эту процедуру на нашем примере. В качестве временного решения к физическому серверу DPM была подключена старенькая дисковая полка HP MSA70 с меньшим дисковым объёмом, но при этом достаточным для того, чтобы забрать на себя копию данных DPM расположенных на полке, которую нужно было отключить. На скриншоте ниже Disk 0 — это логический диск, который нам необходимо освободить, а Disk 4 — это только что добавленный в пул диск, на который мы будем переносить разделы DPM с диска Disk 0 Запустим консоль DPM Management Shell и запросим информацию обо всех имеющихся в пуле DPM дисках $Disks = Get-DPMDisk -DPMServerName KOM-AD01-SCDP01 При этом в переменной $Disks у нас сформируется массив значений $Disks | ft -AutoSize Чтобы скопировать содержимое диска-источника на диск-получатель, нужно знать их номера в массиве значений в переменной $Disks (нумерация массива начинается с 0). Определимся с тем, какие номера дисков
↧
↧
Обновляем прошивку Fabric OS на FC коммутаторах Brocade на примере SilkWorm 4100
Когда мне потребовалось выполнить обновление прошивки Fabric OS (FOS) на стареньких FC коммутаторах Brocade SilkWorm 4100 до актуальной версии, оказалось что без действующего сервисного контракта с сайта Brocade не представляется возможным скачать файлы необходимые для обновления. Однако в поисках решения я наткнулся на довольно информативную статью об особенностях обновления FOS, из которой понял, что найти файлы, необходимые для обновления можно и в открытых источниках, например на сайтах таких вендоров как HP или IBM. В другой статье этого же блога я нашёл подтверждение того, что прошивки FOS для коммутаторов Brocade выпущенных «под соусом» разных вендоров могут быть вполне идентичными, а мои последующие эксперименты с обновлением коммутаторов Brocade выпущенных под маркой EMC это ещё раз доказали. Итак, для начала нам нужно понять на какой версии FOS работает наш коммутатор. Подключимся к нему через COM-порт или через сеть по протоколу SSH и выполним команду: firmwareshow В нашем примере коммутатор имеет версию FOS 5.0.1b. Чтобы определиться с тем, до какой версии мы можем обновить прошивку нашего коммутатора можно использовать онлайн документ Brocade Fabric OS Upgrade Matrix, из которого на примере наших коммутаторов становится понятно, что поддерживается FOS версии 6.4. Помимо этого, информацию о совместимости FOS v6.x и v7.x с разными моделями коммутаторов Brocade можно найти в Release Notes к соответствующим версиям FOS. Найти эти документы можно например на сайте http://my.brocade.com (потребуется регистрация) в разделе downloads (в классификации загрузок выбираем SAN Switches и выбираем в списке продуктов Fabric Operating System (FOS) 7.X или Fabric Operating System (FOS) 6.X) Прямое обновление FOS с версии 5.0 на версию 6.4, как я понял не поддерживается, и процесс обновления будет состоять из пошагового обновления между под версиями. Как утверждает автор ранее упомянутой статьи, чтобы свести к минимум процесс обновления FOS можно проводить процесс перехода между версиями по следующей цепочке (цитата): 5.0.1d -> 5.2.3 -> 5.3.2c -> 6.0.1a -> 6.1.2c
↧
HP 3PAR StoreServ 7200 –Обновляем прошивку HP 3PAR OS c 3.2.1 MU2 на 3.2.1 MU3 (Customer Self Update)
Как отмечалось ранее в комментариях к заметке о мониторинге СХД HP 3PAR, была выявлена проблема с прошивкой 3PAR версии 3.2.1 MU2, которая заключается в том, что в случае возникновения аварийной ситуации на СХД отсылаемые системой 3PAR Operating System (3PAR OS) SNMP-трапы до Collection Point не доходят, вернее доходят, но имеют неправильный формат, в следствие чего Collection Point не воспринимает их и не регистрирует критическое событие в системе мониторинга Microsoft System Center Operations Manager (SCOM). После общения с тех.поддержкой HP проблема была подтверждена и дана рекомендация обновить 3PAR OS до версии 3.2.1.292 (MU3). На имеющихся у нас СХД 3PAR все предыдущие процедуры обновления 3PAR OS делались удалённо специалистами HP. В этот раз я решил воспользоваться функционалом самостоятельного обновления 3PAR OS (Customer Self Update), который доступен начиная со связки версий 3PAR OS 3.1.3 — 3PAR Service Processor (SP) 4.2. Пару важных цитат по этому поводу из документа HP 3PAR Customer Self Update Instructions: With the release of the HP 3PAR Operating System version 3.1.3 and HP 3PAR Service Processor version 4.2, HP 3PAR StoreServ 7000 and 7450 customers have the OPTION of upgrading the HP 3PAR Operating System and Service Processor software using the HP 3PAR Service Processor Onsite Customer Care (SPOCC) utility. ... The Customer Self Update process is NOT supported on HP 3PAR F-Class, T-Class, or StoreServ 10000 Storage systems В целом процедура самостоятельного обновления упрощена до безобразия и в данной заметке это будет наглядно продемонстрировано. Перед обновлением нам полезно будет внимательно ознакомится с несколькими документами: HP 3PAR OS Upgrade Pre-Planning Guide. В документе описаны необходимые подготовительные мероприятия для разного рода конфигураций. Сейчас доступен по ссылке. Копия текущей версии здесь. HP 3PAR Customer Self Update Instructions. В документе подробно описаны процедуры самого обновления. Сейчас он доступен по ссылке. Копия текущей версии здесь. HP 3PAR OS 3.2.1 MU3 Upgrade Instructions. В
↧
Мониторинг FC коммутаторов Brocade с помощью HP B-series SAN Network Advisor 12.4 и Microsoft System Center 2012 R2 Operations Manager
В этой заметке мы рассмотрим пример настройки мониторинга оптических коммутаторов фирмы Brocade с помощью Microsoft System Center 2012 R2 Operations Manager (SCOM). Предлагаемая Brocade архитектура мониторинга коммутаторов такова, что нам потребуется на выделенном сервере установить и настроить ПО Brocade Network Advisor, подключить к этому ПО наши коммутаторы, и затем интегрировать пакет управления (Management Pack), поставляемый в комплекте с этим ПО, c одним из наших сервером управления SCOM. Таким образом, агент SCOM, установленный на этом выделенном сервере будет отчитываться перед сервером управления SCOM исходя из информации, получаемой из Brocade Network Advisor. В моём примере коммутаторы Brocade представлены в виде ребрендинговых моделей Hewlett-Packard StorageWorks, поэтому вместо нативного пакета Brocade Network Advisor я буду использовать предлагаемый компанией Hewlett-Packard пакет HP B-series SAN Network Advisor. Как я понял, эти два пакета с технической точки зрения ничем принципиальным друг от друга не отличаются (HP добавляет в нативный пакет Brocade своё лицензионное соглашение). Сразу хочу отметить тот факт, что HP B-series SAN Network Advisor существует как в виде платной лицензируемой редакции, так и в виде бесплатной редакции, имеющей ряд ограничений. Одним из таких ограничений, весьма существенным в контексте темы этой заметки, является отсутствие возможности использования процедуры интеграции Network Advisor с SCOM. Именно поэтому нам придётся использовать пробную полнофункциональную 120-дневную версию (Trial) HP B-series SAN Network Advisor. Загрузить актуальную версию Network Advisor можно по ссылке HP B-series SAN Network Advisor Software. На момент написания этой заметки текущая версия HP B-series SAN Network Advisor — 12.4.1. В архиве с дистрибутивом мы сможем найти документацию, в частности документ SAN_Manual.pdf, в котором на 467 странице можно найти раздел Microsoft System Center Operations Manager plug-in, где буквально на трёх страницах описаны системные требования и сама процедура интеграции с SCOM. Ответы на некоторые другие вопросы можно получить из документа Brocade Network Advisor Frequently Asked Questions. Для развёртывания Network Advisor я подготовил отдельный
↧
Обновление HP B-series SAN Network Advisor 12.4.1 до версии 12.4.2
В данной небольшой заметке мы рассмотрим процедуру обновления ранее установленного экземпляра HP B-series SAN Network Advisor 12.4.1 до более новой версии 12.4.2 методом in-place upgrade. Смысл этой заметки не в самом описании процесса, а в ответе на интересный вопрос, который может возникнуть тогда, когда пробный период установленного ранее экземпляра Network Advisor подходит к концу, а решение о приобретении лицензии так и не принято. Итак, скачав и распаковав архив с дистрибутивом новой версии Network Advisor, перейдём в каталог \documentation и найдём в нём документ Installation_Guide.pdf — Brocade Network Advisor SAN Installation and Migration Guide (Supporting Network Advisor 12.4.2). В этом документе есть раздел Data Migration, в котором можно найти исчерпывающую информацию о возможных методах и вариантах перехода с предыдущих версий Network Advisor на текущую. Запускаем с правами Администратора инсталлятор «\na1242_hp_windows\Windows\install.exe» и на этапе указания каталога установки убеждаемся в том, что указан уникальный каталог, ранее не существующий и не используемый в системе. В это время в системе фактически будет установлено две разные версии Network Advisor По окончанию процесса установки оставляем включённой опцию запуска мастера конфигурации – Launch HP B-series SAN Network Advisor Configuration В открывшемся мастере конфигурации на шаге Copy Data and Settings from previous releases выбираем опцию миграции данных из старой версии – Yes, from the following location и с помощью кнопки обзора выбираем каталог установки предыдущей версии Network Advisor… На следующем шаге кнопкой Start запускаем проверку системы на соответствие минимальным системным требованиям. В моём случае проверка закончилась с ошибкой (не хватило свободного места на диске), после чего мастер конфигурации неожиданно для меня завершил свою работу. После исправления обнаруженных проблем можно снова запустить мастер конфигурации вручную ярлыком HP B-series SAN Network Advisor Configuration из каталога C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP B-series SAN Network Advisor 12.4.2. Ярлык нужно запускать от имени администратора. Дойдём до того места, на котором остановились в прошлый раз, где после успешной
↧
↧
Обновляем Firmware BIOS & iLO2 на серверах HP ProLiant DL360/380 G5
В прошлый раз мы рассматривали обновление прошивки Integrated Lights-Out 2 (iLO2) до версии 2.27 на серверах HP ProLiant DL360/380 G5 c Windows Server 2012 R2 с помощью пакета установки, распространяемого через VCRM. В конце сентября и начале октября этого года появились новые версии прошивок iLO2 а также BIOS, относящихся в частности к этому же поколению серверов. Наверно можно было бы пропустить эти обновления «мимо ушей», если бы не степень критичности уязвимостей, которые исправляются этими обновлениями. Обновление iLO2 до версии 2.29 Относительно iLO информацию о проблемных версиях прошивок можно найти в бюллетене безопасности HP — ID c04486432 — HPSBHF03151 rev.4 — HP Integrated Lights-Out 2 and 4 (iLO 2, iLO 4), Chassis Management (iLO CM) on Proliant, Remote Denial of Service, Execution of Code, Elevation of Privilege. Как видно из этого документа, проблема безопасности распространяется в том числе и на рассмотренную нами в прошлый раз версию прошивки 2.27 для iLO2. Поэтому нам обязательно нужно выполнить обновление прошивки. Причём обновляться нужно не на следующую версию 2.28, которая имеет уже известные проблемы с JRE, описанные в документе ID c04818378 — Advisory: HP Integrated Lights-Out 2 (iLO 2) — Unable to Launch Java Remote Console with Java Runtime Environment (JRE) Versions 7 and 8 when TLSv1.1 and TLSv1.2 Are Enabled. Поэтому обновляться будем сразу на текущую версию 2.29, с момента выхода которой прошло уже достаточно времени. FIXES: - The Java IRC will not start when JRE versions 7 or 8 are installed and TLS 1.1/1.2 is enabled. - Addressed the vulnerability mentioned in CVE-2015-4000 and SSRT102268 (client-side SSL/TLS connections). Как и раньше, новую версию прошивки можно загрузить с сайта HP по ссылке: http://www.hp.com/support/ilo2. По указанной ссылке откроется страница загрузки HP Integrated Lights-Out 2 (iLO 2) Firmware for ProLiant G6 Servers, где выберем любую наиболее подходящую нам ОС, например Microsoft Windows Server 2008 R2 и
↧
Ошибка при работе мастера обнаружения SCOM при подключении к HP VSP 4.4 (RHEL 6.1) — Failed during SSH discovery. Exit code: -1073479115
После развёртывания новой версии HP 3PAR Virtual Service Processor (VSP) 4.4 на виртуальной машине Hyper-V при попытке установки агента System Center 2012 R2 Operations Manager (SCOM) на OC этой виртуальной машины Red Hat Enterprise Linux (RHEL) Server 6.1 столкнулся с ошибкой мастера обнаружения SCOM, говорящей о невозможности выполнения одной из команд при подключении по протоколу SSH. SSH connection error Failed during SSH discovery. Exit code: -1073479115 Standard Output: Standard Error: Exception Message:An exception (-1073479115) caused the SSH command to fail - Server refused to start a shell/command Предыдущий опыт развёртывания агента SCOM на VSP 4.3.0 такой проблемы не выявил, хотя версия RHEL в том случае была таже, что и сейчас. По всей видимости в новой версии VSP произошли какие-то изменения с базовой настройкой SSH. Посмотрел в лог /var/log/secure и заметил, что во время попытки обнаружения со стороны SCOM на нашем RHEL-сервере появляются сообщения: Dec 16 10:17:06 SP0001652937 sshd[20239]: subsystem request for sftp Dec 16 10:17:06 SP0001652937 sshd[20239]: subsystem request for sftp failed, subsystem not found «По совету друзей» в конфигурационный файл /etc/ssh/sshd_config добавил строчку: Subsystem sftp /usr/libexec/openssh/sftp-server После перезапустил SSH: # /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] Попробовал снова. Далее снова столкнулся с ошибкой «Signed certificate verification, operation was not successful», но она уже была знакома и её решение было ранее описано. После исправления этой ошибки процедура обнаружения и настройки агента SCOM завершилась успешно.
↧
ИТ Вестник №03.2016
С этой заметки мы начинаем цикл ежемесячных обзорных материалов об интересных, на наш взгляд, новшествах в ИТ-сфере за прошедший месяц. В таких заметках мы будем аккумулировать как ссылки на внешние Интернет-ресурсы, так и на новые материалы появившиеся на нашем Вики. Наши обзоры не претендуют на звание исчерпывающих ссылочных агрегаторов по тематике всей ИТ-сферы, а лишь соответствуют тем направлениям, с которыми приходится сталкиваться в повседневной практике нашим авторам, поэтому просьба не судить строго … И если найдётся хотя бы пару человек, для которых наши обзоры окажутся полезным, то мы будем считать свою задачу выполненной. Если же у вас возникнут конкретные пожелания и предложения по расширению тематики таких обзоров или добавлению в предстоящий обзор интересных ссылок, пишите нам об этом в комментариях, или же через нашу контактную форму. Для простоты восприятия вся информация в таких заметках будет разделена на тематические категории. Итак, поехали… OC Microsoft Windows Server Технологии работы с дисковыми хранилищами и файловыми системами Windows Server 2016 (Часть 2). Новое видео от Алексея Кибкало по технологии Storage Replica. Более ранняя первая часть о технологии Storage Spaces Direct доступна по ссылке: Технологии работы с дисковыми хранилищами и файловыми системами Windows Server 2016 (Часть 1) Продвинутое управление Hyper-V через Windows PowerShell в Windows 10. Видео от Юрия Лебедева, в котором он расскажет и покажет такие вещи как Resource Metering, VMGroup и PowerShell Direct Копирование файлов с родительского раздела (хоста) в виртуальную машину Microsoft Hyper-V 2012 R2. Пример использования командлета Copy-VMFile от Евгения Лейтана. Кстати, любителям этого командлета и графического интерфейса посвящена утилита Copy-VMFile GUI Microsoft Message Analyzer обновлён до версии 1.4 OC Linux Ubuntu интегрировали в Windows 10. Анатолий Ализар рассказал нам про ещё одну попытку…[дальше мысль продолжит каждый за себя сам :)] ZenLB Community Edition 3.10 is releasedВыпущена новая версия бесплатной редакции программного балансировщика на базе Debian Linux:Zen Load Balancer
↧
ИТ Вестник №04.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. Информационная безопасность В апреле стали известны подробности ранее обнаруженной уязвимости Badlock Bug, которая затрагивает не только ряд версий Samba (CVE-2016-2118), но и несколько поколений ОС Windows (MS16-047). Несмотря на то, что спустя некоторое время после обнародования уязвимости появились мнения о том, что на самом деле всё не так страшно, в таких случаях всегда «лучше перебдеть, чем недобдеть». Тем более, что уже выпущены соответствующие обновления исправляющие данную проблему безопасности. Администраторам систем Windows Server использующим Hyper-V также стоит обратить внимание на опубликованную информацию в ещё одном апрельском бюллетене MS16-045 и запланировать обновление своих систем. OC Microsoft Windows Server Стали доступны для загрузки дистрибутивы Windows Server 2016 Technical Preview 5: Windows Server 2016 Technical Preview 5 Hyper-V Server 2016 Technical Preview 5. Windows Server 2016 Essentials Technical Preview 5. В блоге Microsoft Press была анонсирована бесплатная книга с обзорными материалами о нововведениях Windows Server 2016: Free ebook: Introducing Windows Server 2016 Technical Preview Обзорный веб-каст от Александра Шаповала — Что нового в Windows Server 2016 — Новое поколение Windows УЦ «Специалист» выложил обзорный получасовой видео-материал: Новые возможности Windows Server 2016 На наш Вики добавлено пару небольших заметок для администраторов Windows Server: Как выполнить процедуру WSUS Reset Как отключить проверку отзыва сертификата VPN-сервера на клиенте с ОС Windows при использовании SSTP VPN OC Linux Объявлено о выходе нового LTS релиза Ubuntu Linux: Canonical unveils 6th LTS release of Ubuntu with 16.04 Небольшая обзорная заметка о новой интересной возможности Ubuntu Linux от русскоязычного сообщества Ubuntu: В Ubuntu 16.04 будут доступны Snap-пакеты Начинаем работать с новой версией Ubuntu и пишем пару Вики-инструкций: Настройка VPN-подключения по протоколу SSTP на компьютере под управлением ОС Ubuntu Desktop Linux 16.04 (Xenial Xerus) LTS Настройка VPN-подключения по протоколу OpenVPN на компьютере
↧
↧
Установка CentOS Linux 7.2 на сервер HP ProLiant DL360 G5 с поддержкой драйвера контроллера HP Smart Array P400i
С этой заметки я начну цикл записей о развёртывании операционной системы CentOS Linux release 7.2.1511 на аппаратной платформе HP ProLiant DL360 G5. Постараюсь максимально подробно описать все особенности и подводные камни, с которыми я столкнусь на этом пути. В этой заметке будет рассмотрен пример первоначальной базовой подготовки сервера к установке ОС с последующей процедурой установки CentOS Linux. Пост-установочные процедуры по обновлению драйверов устройств и установке утилит управления HP будут рассмотрены в дальнейших отдельных заметках. Тестируем оперативную память Так как наш сервер планируется использовать в качестве хоста виртуализации KVM, то перед установкой базовой ОС и вводом сервера в работу, после установки всех контроллеров и плат нам очень желательно провести тестирование оборудования, чтобы не «грешить» в дальнейшем на некорректную работу ОС из-за возможных аппаратных проблем. Как минимум, нужно проверить оперативную память. Для этого я использую загрузочную утилиту Memtest86+, как один из самых доступных и простых инструментов. Выполняем Оffline обновление прошивок Firmware Последний релиз комплекта драйверов и прошивок, которым завершался цикл поддержки серверов HP ProLiant поколения G5 – это Service Pack for ProLiant (SPP) версии 2014.06.0. Подтверждение этому можно найти в Release Notes к этому выпуску SPP: This is the last SPP release to support G5 generation and earlier servers. Если сервер G5, с которым вы имеете дело никогда не подвергался процедуре обновления firmware, то правильным, на мой взгляд, будет загрузить SPP указанной версии. Это имеет значение по той причине, что SPP не являются, по сути, полностью кумулятивными бандлами. То есть в каких-то смежных релизах SPP можно встретить одни и те же версии драйверов и прошивок, но от версии к версии из состава SPP удаляется поддержка одного железа и добавляется поддержка другого, более современного. Это, с одной стороны, позволяет не раздувать размер SPP до слишком больших размеров, и с другой стороны, как я понимаю, позволяет решать HP свои маркетинговые задачи. На сервере,
↧
Настройка CentOS Linux 7.2 на сервере HP ProLiant DL360 G5. Обновляем драйвер и прошивку встроенных сетевых контроллеров Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet (HP NC373i Multifunction Gigabit Server Adapter)
В предыдущей заметке мы рассмотрели процедуру подготовки сервера HP ProLiant DL360 G5 и установки ОС CentOS Linux 7.2. В этой части мы продолжим обязательные пост-установочные процедуры и рассмотрим пример обновления драйверов и прошивок firmware (исключительно для наглядности) встроенных в материнскую плату сервера сетевых контроллеров Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet или, по классификации HP, NC373i Multifunction Gigabit Server Adapter. Идентификация оборудования Определяем модель сетевых адаптеров, которую видит наша Linux-система на шине PCI, например с помощью утилиты lspci: # lspci | grep -i Ethernet 03:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet (rev 12) 05:00.0 Ethernet controller: Broadcom Corporation NetXtreme II BCM5708 Gigabit Ethernet (rev 12) В логе /var/log/dmesg смотрим то, какой драйвер был подгружен в процессе загрузки ОС для сетевых адаптеров: # dmesg | grep 'Ethernet' [0.889485] bnx2: QLogic bnx2 Gigabit Ethernet Driver v2.2.6 (January 29, 2014) В наглядном виде можем получить сразу в одном месте информацию о текущей версии firmware и названию и версии используемого драйвера для каждого сетевого интерфейса с помощью утилиты ethtool: # ethtool -i enp3s0 driver: bnx2 version: 2.2.6 firmware-version: bc 1.9.6 bus-info: 0000:03:00.0 supports-statistics: yes supports-test: yes supports-eeprom-access: yes supports-register-dump: yes supports-priv-flags: no Оборудование идентифицировано и теперь перейдём к поиску более новых версий драйвера и прошивки для него. Поиск и обновление драйвера Идём на сайт HP и смотрим какие драйвера нам предлагаются к нашему серверу HP ProLiant DL360 G5 Server для ОС Red Hat Enterprise Linux (RHEL). Видим, что для данного сервера самая последняя поддерживаемая ОС это RHEL 6 Server (x86-64). Посмотрим все пакеты драйверов предлагаемые нам в секции Driver – Network. Вариантов много. Выберем подходящий нам драйвер HP Broadcom 1/10 GbE Multifunction Drivers for Linux, перейдём на страницу его загрузки и посмотрим, что указано на закладке Release Notes. Там можно найти перечисление названий драйверов входящих в данный пакет. Таким образом,
↧
Обновляем драйвер и прошивку контроллера FC HBA HP FC1242SR (QLogic QLE2462) Dual-Port PCI-E 4Gb в CentOS Linux 7.2
В этой части мы продолжим рассмотрение пост-установочных процедур после установки ОС CentOS Linux 7.2 на сервер HP ProLiant DL360 G5. Рассмотрим пример обновления драйверов и прошивок firmware (исключительно для наглядности) для двух-портового оптического контроллера Fibre Channel (FC) Host Bus Adapter (HBA) QLogic QLE2462 или, по классификации HP, FC1242SR. Идентификация оборудования Определяем то, как Linux-система видит наш двух-портовый FC HBA контроллер на шине PCI, например с помощью утилиты lspci: # lspci | grep HBA 0b:00.0 Fibre Channel: QLogic Corp. ISP2432-based 4Gb Fibre Channel to PCI Express HBA (rev 03) 0b:00.1 Fibre Channel: QLogic Corp. ISP2432-based 4Gb Fibre Channel to PCI Express HBA (rev 03) В логе /var/log/dmesg смотрим то, какой драйвер был подгружен в процессе загрузки ОС для FC контроллера: # cat /var/log/dmesg | grep HBA [0.826214] qla2xxx [0000:00:00.0]-0005: : QLogic Fibre Channel HBA Driver: 8.07.00.18.07.2-k. [1.153433] qla2xxx [0000:0b:00.0]-00fb:0: QLogic HPAE312A - PCI-Express Dual Port 4Gb Fibre Channel HBA. [1.481317] qla2xxx [0000:0b:00.1]-00fb:3: QLogic HPAE312A - PCI-Express Dual Port 4Gb Fibre Channel HBA. Как видим, в CentOS 7.2 уже есть драйвер qla2xxx версии 8.07.00.18.07.2-k, который фигурирует в процессе загрузки системы. Попробуем найти более новую версию драйвера на сайте HP … Тут наверно стоит сделать замечание о том, почему на сайте HP, а не на сайте QLogic. Несмотря на то, что на сайте QLogic есть драйвер более новой версии для модели контроллера QLE2462, я полагаю, что правильней использовать всё-таки драйвер HP, так как данная модель контроллера является ребрендинговой, поставляется с модифицированной HP прошивкой firmware и поэтому правильней будет её эксплуатировать именно с драйвером от HP. Если у кого-то есть иная точка зрения, да ещё и подкреплённая личным опытом использования выше обозначенной модели контроллера, было бы интересно выслушать её в комментариях. Устанавливаем HP FC Enablement Kit for Linux Забегая вперёд, скажу, что для работы утилиты обновления прошивки, которую мы будем использовать в дальнейшем, потребуется
↧