По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Одной из важнейших потребностей системы Linux является постоянное обновление последних исправлений безопасности, доступных для соответствующего дистрибутива.
В этой статье мы объясним, как настроить систему Debian и Ubuntu для автоматической установки и обновления необходимых пакетов безопасности или исправлений при необходимости.
Для выполнения задач, описанных в этой статье, вам понадобятся права суперпользователя.
Настройка автоматических обновлений безопасности в Debian и Ubuntu
Для начала установите следующие пакеты:
# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y
где apt-listchanges сообщит, что было изменено во время обновления.
Кстати, у нас есть статья, как сделать автоматическое обновление пакетов безопасности на CentOS или RHEL
Затем откройте /etc/apt/apt.conf.d/50unattended-upgrades в текстовом редакторе и добавьте эту строку в блок Unattended-Upgrade :: Origins-Pattern :
Unattended-Upgrade::Mail "root";
Наконец, используйте следующую команду для создания и заполнения необходимого файла конфигурации /etc/apt/apt.conf.d/20auto-upgrades для активации автоматических обновлений:
# dpkg-reconfigure -plow unattended-upgrades
Выберите Yes, когда будет предложено установить автоматические обновления (Automatically download and install stable updates? ) и затем убедитесь, что следующие две строки были добавлены в /etc/apt/apt.conf.d/20auto-upgrades:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
И добавьте эту строку, чтобы сделать отчеты подробными:
APT::Periodic::Verbose "2";
Наконец, проверьте /etc/apt/listchanges.conf, чтобы убедиться, что уведомления будут отправлены в root.
email_address=root
Готово! В этой статье мы объяснили, как обеспечить регулярное обновление вашей системы последними обновлениями безопасности. Кроме того, вы узнали, как настроить уведомления, чтобы держать себя в курсе, когда применяются исправления.
В этой статье мы рассмотрим протокол маршрутизации Cisco EIGRP. EIGRP (Enhanced Interior Gateway Routing Protocol) - это протокол расширенной векторной маршрутизации, который должен устанавливать отношения соседства перед отправкой обновлений. Из-за этого первое, что нам нужно сделать, это проверить, правильно ли работает соседство. Если это так, мы можем продолжить, проверив, объявляются сети или нет. В этой статье рассмотрим все, что может пойти не так с EIGRP, как это исправить и в каком порядке. Давайте начнем с проверки соседства!
Существует ряд элементов, которые вызывают проблемы соседства EIGRP:
Неизвестная подсеть: соседи EIGRP с IP-адресами, которые не находятся в одной подсети.
Несоответствие значений K: по умолчанию пропускная способность и задержка включены для расчета метрики. Мы можем включить нагрузку и надежность, но мы должны сделать это на всех маршрутизаторах EIGRP.
Несоответствие AS: номер автономной системы должен совпадать на обоих маршрутизаторах EIGRP, чтобы сформировать соседство.
Проблемы уровня 2: EIGRP работает на уровне 3 модели OSI. Если уровни 1 и 2 не работают должным образом, у нас будут проблемы с формированием соседства.
Проблемы со списком доступа: возможно, кто-то создал список доступа, который отфильтровывает многоадресный трафик. EIGRP по умолчанию использует 224.0.0.10 для связи с другими соседями EIGRP.
NBMA: по умолчанию Non Broadcast Multi Access сети, такие как Frame Relay, не разрешают широковещательный или многоадресный трафик. Это может препятствовать тому, чтобы EIGRP формировал соседние отношения EIGRP.
OFF1(config)#int f0/0
OFF1(config-if)#ip address 192.168.12.1 255.255.255.0
OFF1(config-if)#router eigrp 12
OFF1(config-router)#network 192.168.12.0
OFF2(config)#int f0/0
OFF2(config-if)#ip address 192.168.21.2 255.255.255.0
OFF2(config)#router eigrp 12
OFF2(config-router)#network 192.168.21.0
Ошибку неверной подсети легко обнаружить. В приведенном выше примере у нас есть 2 маршрутизатора, и вы можете видеть, что были настроены разные подсети на каждом интерфейсе.
После включения EIGRP всплывают следующие ошибки:
Оба маршрутизатора жалуются, что находятся не в одной подсети.
OFF2(config-router)#int f0/0
OFF2(config-if)#ip address 192.168.12.2 255.25
OFF2(config)#router eigrp 12
OFF2(config-router)#no network 192.168.21.0
OFF2(config-router)#network 192.168.12.0
Мы изменили IP-адрес на OFF2 и убедились, что для EIGRP правильно настроена команда network.
Вуаля! Теперь у нас есть соседство EIGRP.
Проверим это с помощью команды show ip eigrp neighbors.
Извлеченный урок: убедитесь, что оба маршрутизатора находятся в одной подсети.
Case #2
На этот раз IP-адреса верны, но мы используем разные значения K с обеих сторон. OFF1 включил пропускную способность, задержку, нагрузку и надежность. OFF2 использует только пропускную способность и задержку.
Эту ошибку легко обнаружить, поскольку сообщение в консоли гласит "Несоответствие K-значений" на обоих маршрутизаторах.
Мы можем проверить нашу конфигурацию, посмотрев ее на обоих маршрутизаторах. Как вы видите, что значения K были изменены на OFF1.
OFF2(config)#router eigrp 12
OFF2(config-router)#metric weights 0 1 1 1 1 0
Давайте убедимся, что значения K одинаковы на обоих маршрутизаторах, так как мы изменили их на OFF2.
После изменения значений K у нас появилось соседство EIGRP-соседей.
Еще одна проблема решена!
Извлеченный урок: убедитесь, что значения K одинаковы на всех маршрутизаторах EIGRP в одной и той же автономной системе.
Case #3
Давайте продолжим со следующей ошибкой ...
Вот еще один пример типичной проблемы. Несоответствие номера AS. Когда мы настраиваем EIGRP, мы должны ввести номер AS. В отличие от OSPF (который использует ID процесса) этот номер должен быть одинаковым на обоих маршрутизаторах.
В отличие от других неверных настроек конфигурации EIGRP, эта проблема не выдает сообщение об ошибке. Используем команду show ip eigrp neighbors и видим, что соседей нет. Внимательно изучите выходные данные, чтобы обнаружить различия, и вы увидите, что маршрутизаторы используют разные номера AS.
Если посмотреть на работающую конфигурацию, и мы увидим то же самое.
Давайте изменим номер AS на OFF2.
После смены номера AS все заработало как положено.
Извлеченный урок: убедитесь, что номера AS одинаковые, если вы хотите соседства EIGRP.
Case #4
И последнее, но не менее важное: если вы проверили номер AS, значения K, IP-адреса и у вас все еще нет работающего соседства EIGRP, вам следует подумать о безопасности. Возможно, access-list блокирует EIGRP и/или многоадресный трафик.
Следующая ситуация: опять два маршрутизатора EIGRP и отсутствие соседства. Что здесь происходит?
Мы видим, что нет соседей ...
Если вы посмотрите на вывод команды show ip protocols, то увидите, что сеть была объявлена правильно. Если вы посмотрите внимательно на OFF2, вы увидите, что у нас есть пассивный интерфейс.
Удалим настройки пассивного интерфейса!
OFF2(config)#router eigrp 12
OFF2(config-router)#no passive-interface fastEthernet 0/0
Еще одна неправильная настройка создала нам проблемы, но мы ее решили.
Задача решена!
Извлеченный урок: не включайте пассивный интерфейс, если вы хотите установить соседство EIGRP.
Case #5
В приведенном выше примере у нас есть те же 2 маршрутизатора, но на этот раз кто-то решил, что было бы неплохо настроить список доступа на OFF2, который блокирует весь входящий многоадресный трафик.
Здесь можно запутаться. На OFF1 мы видим, что он считает, что установил соседство EIGRP с OFF2. Это происходит потому, что мы все еще получаем пакеты EIGRP от OFF2.
Используем команду debug eigrp neighbors, чтобы посмотреть, что происходит. Очевидно, что OFF1 не получает ответ от своих hello messages, holdtime истекает, и это отбрасывает установление соседства EIGRP.
Быстрый способ проверить подключение - отправить эхо-запрос по адресу многоадресной рассылки 224.0.0.10, который использует EIGRP. МЫ видим, что мы ответа нет от этого запроса. Рекомендуется проверить, есть ли в сети списки доступа.
Так, так! Мы нашли что-то ...
Этот список доступа блокирует весь многоадресный трафик. Давайте сделаем настройку, которая разрешит EIGRP.
OFF2(config)#ip access-list extended BLOCKMULTICAST
OFF2(config-ext-nacl)#5 permit ip any host 224.0.0.10
Мы создаем специальное правило, которое будет разрешать трафик EIGRP.
Как мы видим, что трафик EIGRP разрешен - это соответствует правилу, которое мы выше создали.
Оба маршрутизатора теперь показывают рабочее соседство EIGRP.
Эхо-запрос, который мы только что отправили, теперь работает.
Извлеченный урок: не блокируйте пакеты EIGRP!
Case #6
Рассмотрим очередную ситуацию, в которой нет соседства EIGRP. На картинке выше мы имеем сеть Frame Relay и один канал PVC между OFF1 и OFF2. Вот соответствующая конфигурация:
Оба маршрутизатора настроены для Frame Relay, а EIGRP настроен.
Видно, что нет соседей ... это не хорошо! Можем ли мы пропинговать другую сторону?
Пинг проходит, поэтому мы можем предположить, что PVC Frame Relay работает. EIGRP, однако, использует многоадресную передачу, а Frame Relay по умолчанию - NBMA. Можем ли мы пропинговать адрес многоадресной рассылки EIGRP 224.0.0.10?
Здесь нет ответа на наш вопрос, по крайней мере, теперь мы знаем, что unicast трафик работает, а multicast не работает. Frame Relay может быть настроен для point-to-point или point-to-multipoint соединения. Физический интерфейс всегда является интерфейсом frame-relay point-tomultipoint, и для него требуются frame-relay maps, давайте проверим это:
Мы видим, что оба маршрутизатора имеют DLCI-to-IP карты, поэтому они знают, как связаться друг с другом. Видим, что они используют ключевое слово "статический", а это говорит о том, что это сопоставление было кем-то настроено и не изучено с помощью Inverse ARP (в противном случае вы увидите "динамический"). Мы не видим ключевое слово "broadcast", которое требуется для пересылки широковещательного или многоадресного трафика. На данный момент у нас есть 2 варианта решения этой проблемы:
Настроить EIGRP для использования одноадресного трафика вместо многоадресного.
Проверить конфигурацию Frame Relay и убедится, что многоадресный трафик не перенаправляется.
Давайте сначала сделаем unicast настройку EIGRP:
OFF1(config)#router eigrp 12
OFF1(config-router)#neighbor 192.168.12.2 serial 0/0
OFF2(config)#router eigrp 12
OFF2(config-router)#neighbor 192.168.12.1 serial 0/0
Нам нужна команда neighbor для конфигурации EIGRP. Как только вы введете эту команду и нажмете enter, вы увидите это:
Задача решена! Теперь давайте попробуем другое решение, где мы отправляем multicast трафик по PVC Frame Relay:
OFF1(config)#router eigrp 12
OFF1(config-router)#no neighbor 192.168.12.2 serial 0/0
OFF2(config)#router eigrp 12
OFF2(config-router)#no neighbor 192.168.12.1 serial 0/0
Если это не работает ... не исправляйте это... , но не в этот раз! Пришло время сбросить соседство EIGRP.
OFF1(config)#interface serial 0/0
OFF1(config-if)#frame-relay map ip 192.168.12.2 102 broadcast
OFF2(config)#interface serial 0/0
OFF2(config-if)#frame-relay map ip 192.168.12.1 201 broadcast
Broadcast - это ключевое волшебное слово здесь. Это разрешит широковещательный и многоадресный трафик.
После изменения конфигурации frame-relay map появляется соседство EIGRP! Это все, что нужно сделать.
Извлеченный урок: проверьте, поддерживает ли ваша сеть Frame Relay broadcast или нет. Настройте EIGRP для использования unicast передачи или измените конфигурацию Frame Relay для поддержки широковещательного трафика.
Продолжение цикла про поиск и устранение неисправностей протокола EIGRP можно почитать тут.
Каждый, под чьим присмотром находится большой массив виртуальных машин и виртуальные хостинг-сессии, такие как удаленные рабочие столы, осознаёт ценность правильных решений VM Management и программного обеспечения к их продуктам.
Это особенно важно для повседневного администрирования и управления системами. Данные решения гарантируют, что Ваша среда и Ваши пользователи будут работать без каких-либо скрытых проблем.
Мы рассмотрим некоторые из самых популярных и лучших программ и инструментов управления виртуальных машин (Virtual Machine Manager), которые совместимы с VMware ESXi, Hyper-V и другими продуктами.
Также мы разберем некоторые из их основных функций и сценариев, в которых функции Virtual Machine Manager особенно полезны.
Изучив наш список, Вы, надеемся, будете иметь гораздо более четкое представление о том, чего ожидать от каждого продукта, и какую пользу это может принести Вам и Вашей организации.
Перед вами лучшее программное обеспечение и инструменты для управления виртуальными машинами и мониторинга 2020 года. Ниже вы найдете краткое описание каждого программного средства для управления виртуальными машинами, а также их гипервизора.
Zabbix
Zabbix - это отличный основной инструмент для мониторинга вашей виртуальной среды. Также он поставляется с некоторыми высококачественными инструментами мониторинга и устранения неполадок.
Самым значительным преимуществом Zabbix является то, что все данные, которые Вам могут понадобиться для мониторинга, доступны в простом в использовании интерфейсе веб-браузера, что делает его действительно удобным для навигации и просмотра.
Другие полезные функции, связанные с виртуальной машиной, включают в себя:
Готовые к использованию шаблоны.
Расширенное ведение журнала.
Мониторинг хоста виртуальной машины.
Мониторинг ресурсов виртуальной машины.
Для тех, кто не боится узнать, как работает система, Zabbix предлагает отличную бесплатную платформу для мониторинга Вашей виртуальной среды.
Существует большое сообщество, которое предлагает советы и информацию о том, как удовлетворить ваши требования к мониторингу, а первоначальная настройка очень проста.
Наши статьи про Zabbix можно найти здесь
Цена: Бесплатно, открытый исходный код.
Ссылка для скачивания: Скачать
VM Monitor (Бесплатная версия)
Компания SolarWinds выпустила бесплатное приложение для программного обеспечения, которое постоянно отслеживает инфраструктуру виртуальных машин, включая совместимость VMWare vSphere и Microsoft Hyper-V, что позволяет эффективно управлять виртуальной средой из одного-единственного места.
Некоторые ключевые особенности этого приложения:
Низкий коэффициент использования системы для таких компонентов, как процессор и память, сетевые интерфейсы и использование ресурсов VMWare.
Встроенные пороговые значения гарантируют, что Ваша среда работает на уровне лучших отраслевых практик.
Гарантия, что уровень производительности никогда не будет падать ниже допустимого.
Все сведения о виртуальной машине можно легко получить и просмотреть, включая состояние виртуальной машины, имя и гостевую ОС, работающую на каждой виртуальной машине.
В бесплатной версии отсутствуют некоторые более сложные функции, такие как комплексный мониторинг окружающей среды, мониторинг ресурсов узла виртуальной машины и другие инструменты мониторинга на уровне предприятия.
Бесплатная версия VM Monitor подходит для небольших установок виртуальных машин, однако тем, кто хочет использовать все функции, будет полезно приобрести платную версию.
Цена: Бесплатно
Ссылка для скачивания: Скачать
Solarwinds Virtualization Manager
Компания SolarWinds создала отличный инструмент, который был разработан для оптимизации производительности и надежности Вашей виртуальной среды. Он также позволяет быстро и легко решать все проблемы v-Sphere и Hyper-V. Некоторые ключевые особенности этого приложения включают в себя:
Рекомендации и мониторинг эффективности работы.
Сокращение времени просто.
Экономию времени, за счет более оперативного устранения проблем.
Сокращение использования ресурсов.
Другие функции включают в себя: планирование вычислительной мощности, активные оповещения о виртуализации, панели управления и ее действий, управление расширением виртуальной машины, интеграцию приложений, мониторинг облачной инфраструктуры, панели мониторинга, высокий коэффициент готовности и корпоративный командный центр.
Цена:Бесплатно на 30 дней
Ссылка для скачивания:Скачать
ManageEngine OpManager
Компания ManageEngine создала приложение, которое способно контролировать серверы VMWare ESX/ESXi и обладает превосходными функциями и возможностями управления.
Основное преимущество использования этого программного обеспечения заключается в том, что продукт обеспечивает бесперебойную работу и пиковую производительность гостевых виртуальных машин, а также предоставляет информационные панели, отчеты и оповещения Вашей IT-команде, когда это необходимо.
Другие преимущества включают в себя:
Создание аналитики виртуальных машин, устранение неполадок до того, как это коснется пользователей.
Планирование потенциала позволяет лицам, принимающим решения, правильно рассчитывать и распределять ресурсы.
Управление виртуальными машинами и физическими серверами.
Мониторинг без участия посредников.
Простую установку.
Цена: Цена начинается от 945$, 30 дней бесплатно
Ссылка для скачивания: Скачать
PRTG
Компания PRTG создала собственное приложение, которое представляет собой профессиональное и комплексное решение для мониторинга VMWare.
Оно способно отслеживать каждую деталь виртуальных сред, которые Вы используете, и предварительно настроено для мониторинга всех аспектов вашей установки VMWare.
Разработчик является технологическим партнером VMWare, что означает высокую совместимость приложения с VMWare.
Другие особенности:
Датчик виртуальной машины VMWare (SOAP).
Датчик аппаратного узла VMware (WBEM).
Датчик состояния аппаратного обеспечения хоста VMWare.
Датчик хранилища данных VMWare.
Датчик производительности хоста VMWare.
Компания Paessler создала отличное приложение, которое может быть эффективно использовано при установке VMWare и даст вам отличное представление о том, что происходит в Вашей виртуальной среде.
Цена: Прайсинг, 30 дней бесплатно
Ссылка для скачивания:Скачать
VEEAM
ПО Veeam широко используется для установки VMWare по всему миру, и его можно найти в большинстве мест, использующих виртуальную среду: центрах обработки данных и помещениях для установки серверов.
Veeam ONE может помочь с оптимизацией производительности и выведением отчетности.
Veeam также имеет отличные наглядные функции, такие как информационные панели, отчеты и оповещения. Продукт поставляется с более чем 200 предустановленными сигналами тревоги, 100 предопределенных отчетов, инструментами оценки инфраструктуры для резервного копирования, отчетами о резервном копировании и репликации, и многим другим.
Другие особенности включают в себя:
Мониторинг в реальном времени 24/7, оповещение и управление виртуальными машинами и физическими серверами.
Управление ресурсами и отслеживание конфигурации.
Функциональные возможности планирования и прогнозирования потенциала.
Возможности возвратного платежа и выставления счетов.
Цена: Прайсинг, 30 дней бесплатно
Ссылка для скачивания:Скачать
ApexSQL
ApexSQL VM Monitor предлагает замечательные функции для сред Hyper-V и ESXi, а также позволяет пользователям видеть производительность виртуальной машины.
Данное ПО обладает интуитивно понятными информативными панелями, которые позволяют Вам видеть, как работает среда, и предоставляют большие объемы данных.
Вы можете просмотреть топ-5 загруженных виртуальных машин для конкретных узлов, а также просмотреть показатели производительности системы отдельных узлов, на которых размещены виртуальные машины в Вашей сети.
Вы можете отслеживать производительность хост-устройств и вычислять базовые показатели и пороговые значения, одновременно создавая и экспортируя комплексные отчеты о производительности.
Кроме того, планируется поддержка оповещений Citrix XenServer и VM sprawl с планированием емкости и другими расширенными функциями, которые увеличат коэффициент полезности и функциональности этого предложению.
Все функции этого продукта объединяются, чтобы предложить полноценный набор мониторинга, который контролирует, обнаруживает и предупреждает Вас, предоставляя Вам полный анализ Вашей среды.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
EG Innovations
Компания EG Innovations обозначила область виртуализации, требующую внимания и имеющую непосредственное отношение к пространству приложения.
Компания предоставляет платформу для мониторинга, которая позволяет в режиме реального времени анализировать проблемы производительности приложений, а также исследовать первопричины.
Программа может указывать администраторам на проблемы, вызывающие сбои производительности, исследуя состояние сети, приложения, платформы виртуализации и хранилища в среде.
Программа также предоставляет полное управление производительностью виртуализации и предлагает:
Комплексный мониторинг виртуальных машин и среды виртуальных машин.
Поддержку VMWare vSphere, Citrix XenServer, Microsoft Hyper-V, Oracle VM Server, Red Hat Enterprise Virtualization, AIX LPARs, Solaris Containers.
Диагностику одним щелчком мыши.
Универсальный модуль веб-отчетности и планирования потенциала для повышения наглядности.
Данный продукт предлагает всеобъемлющую поддержку нескольких платформ виртуализации, которые встретились Вам в этом обзоре. Имеет ли это смысл для Вашей операционной среды – решать Вам, но стоит отметить, что наличие поддержки для всего разнообразия представленных продуктов является бесспорным преимуществом.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
Nagios
Nagios обладает всеми возможностями, которые облегчат мониторинг Ваших виртуальных машин и отслеживание множества метрик и данных.
Nagios также предлагает поддержку нескольких поставщиков для своего продукта, который включает VMWare, Microsoft Virtual PC, Xen, Application EC2 и многих других.
Nagios выпускает готовые виртуальные машины для Nagios Core и Nagios XI, которые были созданы для VMWare, а также Virtual PC и OFV шаблоны для Nagios XI.
Другие ключевые преимущества:
Повышенная доступность серверов, служб и приложений.
Быстрое обнаружение сбоев сервера и операционной системы.
Быстрое обнаружение сбоев обслуживания и приложений.
Сокращение времени развертывания.
Сокращение административных накладных расходов.
Централизованная настройка.
Программа с открытым кодом Nagios способна удовлетворить самые строгие требования для большинства виртуальных сред и обеспечить надежную платформу для мониторинга, с которой можно увидеть самую важную информацию и действовать в случае необходимости.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
iPSwitch
Программа для сетевого управления WhatsUp Gold хорошо известна в кругах IT-администраторов и является отличным инструментом для подключения. Теперь она также предлагает функции мониторинга виртуализации, которые позволяют Вам отображать всю Вашу виртуальную среду.
Она способен автоматически генерировать динамические карты Вашей виртуальной среды и совместима с VMWare и Hyper-V. Программа способна отображать хосты и гостей, а также отношения и кластеры виртуальных машин в Вашей среде.
Производительность легко отслеживать, а вся информация может быть детализирована с помощью карт визуализации в консоли отчетов.
Виртуальная производительность контролируются упреждающими оповещениями. Все, начиная от производительности и мониторинга ресурсов, до состояния хоста и гостя, может быть проверено. Провести проверку процессора, памяти и дискового пространства каждого гостя виртуальной машины можно так же легко.
Это отличный инструмент, который поможет Вам визуализировать Вашу виртуальную среду из удаленного места, предоставив Вам точную карту, которая даст Вам более глубокое представление о Вашей операционной среде.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
Заключение
Найти лучшее программное обеспечение для мониторинга Вашей виртуальной среды еще никогда не было так просто. Вам предоставлен выбор из множества вариантов, избавляющих Вас от тревоги за состояние Вашей виртуальной среды.
Попробуйте некоторые из вариантов, которые мы уже упоминали выше, и посмотрите, какой из них лучше всего подходит для Вас. Здесь представлены продукты с разной ценовой политикой, функциональностью и простотой использования, которые подойдут для всех предприятий и организаций, нуждающихся в отслеживании виртуальной инфраструктуры.