По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Друг! CUCM - это серьезный энтерпрайз продукт, телефонию на базе которого, строят топовые банки, государственные структуры и холдинги. Админить CUCM на продакшне - ответственное дело, которое требует богатый бэкграунд, который, кстати, ты можешь получить в нашей IT базе знаний :)
В статье мы расскажем про то, как установить Cisco Unified Communications Manager (CUCM) . Делать мы будем на примере 11 версии, и для виртуализации будем использовать гипервизор компании VMWare
Подготовка виртуальной машины
Первым делом, нам нужно cоздать виртуальную машину в среде виртуализации. Для этого, переходим в VMware vSphere Web Client (у вас может быть толстый клиент, разницы нет), в разделе VMs and Templates выбираем директорию, в которой будет создана новая виртуальная машина (если у вас их несколько), а затем, нажимаем на директорию правой кнопкой мыши, выбираем New Virtual Machine → New Virtual Machine:
В инсталляторе выбираем Create a new virtual machine:
Даем имя виртуальной машине. У нас это CUCM. Обратите внимание, директория, куда будет произведена установка уже выбрана:
У нас несколько хостов в виртуальном кластере – выбираем куда будем ставить:.
Гуд. Выбираем Datastore (хранилище), ресурсы которого займет виртуалка:
Выбираем совместимость с гипервизором 6 версии:
Важный шаг – отмечаем требования к операционной системе. Вот что нужно:
Linux
Red Hat Enterprise Linux 6 (64-bit) - старые версии CUCM используют рани версии RHEL;
Далее – даем ресурсы виртуалке следующим образом:
Процессор – 2 ядра (для быстрой установки нужно использовать 2 ядра, впоследствии можно изменить на 1)
Память – 8 GB (после установки можно уменьшить до 2 GB; 4 GB нужно минимум, чтобы пройти проверку)
HDD – один раздел на 110 GB
Финально проверяем что у нас получилось и нажимаем Finish:
После того как указали все параметры виртуальной машины запускаем ее.
Установка CUCM
После запуска виртуальной машины с подмонтированным ISO начнется процесс инициализации. После него нам нужно выбрать продукт, который мы будем устанавливать – выбираем Cisco Unified Communications Manager и нажимаем OK.
Затем нам сообщают, есть ли уже на диске, какие-либо версии CUCM, и какую версию мы собираемся установить. Нажимаем Yes.
После этого нам предлагается воспользоваться мастером начальной конфигурации, для чего нажимаем Proceed
Нас спрашивают, хотим ли мы сделать апгрейд (upgrade patch) и мы нажимаем No.
Появится сообщение, что это новая базовая установка. Нажимаем Continue.
В следующем окне нужно указать нашу временную зону и нажать OK.
Следующие экраны будут посвящены сетевой конфигурации. Сначала будет сообщение о том, что у сетевого адаптера скорость и дуплекс будет определены хостом. Нажимам Continue.
Затем у нас поинтересуются, хотим ли мы выставить размер MTU (Maximum transmission unit - максимальный размер полезного блока данных пакета) отличный от стандартного размера в ОС равного 1500 байт. Этот размер не должен превышать значение минимального MTU в нашей сети. Нажимаем No.
Далее идет вопрос – ходим ли мы использовать DHCP, и если не хотим, то нажимаем No.
Если мы выбрали No, то следующим пунктом нам нужно будет ввести имя хоста (Host Name), IP адрес (IP address), маску подсети (IP Mask) и адрес шлюза (GW Address) и нажать OK.
После этого у нас спросят, хотим ли мы включить DNS (Domain Name System) клиент на этой машине. Если нам это нужно, то нажимаем Yes.
Если мы включили DNS клиент, то указываем адреса DNS серверов (Primary и Secondary DNS) и имя DNS домена (Domain), затем нажимаем OK.
Далее нам нужно указать логин (Administrator ID) и пароль для администратора платформы. Эти данные будут использоваться для подключения к консоли SSH и для доступа в раздел Disaster Recovery System (DRS) . После того как все ввели нажимаем ОК.
В следующем пункте указываем информацию об организации, которая нужна для создания сертификата. Чтобы продолжить нажимаем ОК.
Следующий вопрос важен, если мы устанавливаем конфигурацию из нескольких серверов. Если сервер, который мы сейчас устанавливаем, является первой нодой в кластере, то нажимаем Yes.
Следующим пунктом нам нужно указать адрес NTP (Network Time Protocol) серверов в системе. После того как указали их нажимаем ОК.
Далее задаем Security Password, который используется для связи между нодами, а также используется DRS для шифрования файлов бэкапов. Нажимаем ОК после того как задали пароль.
Затем нам предложат сконфигурировать SMTP (Simple Mail Transfer Protocol), и если нам это пока не нужно, то нажимаем No.
В отличие от более старых версий CUCM здесь появился еще один дополнительный шаг – можно включить систему Smart Call Home, которая предоставляет проактивную диагностику и предупреждения в реальном времени на ряде устройств Cisco для повышения доступности сети и повышения операционной эффективности. Его можно настроить потом, для этого нужно выбрать пункт Remind me later to configure Smart Call Home и нажать ОК.
Следующим пунктом мы указываем логин (Application User Username) и пароль, который будет использоваться для доступа к Cisco Unified CM Administration, Cisco Unified Serviceability и Cisco Unified Reporting. Указываем и нажимаем ОК.
И вот мы переходим к завершению настройки и сейчас нам сообщают, что настройка платформы завершена. Если мы уверены, что указали все, что нам было нужно, то нажимаем ОК.
После этого пойдет процесс установки, во время которой система может перезагрузиться несколько раз.
По окончанию установки мы увидим следующий экран, показывающий, что установка прошла успешно.
После это мы можем открыть браузер, перейти по адресу https//ip_адрес/ccmadmin и увидеть веб-интерфейс системы.
Поздравляем! Мы только что установили Cisco Unified Communications Manager! Что делать дальше? Можно начать заводить телефоны или найти что-то другое.
Проблемы с производительностью виртуальной машины на ESX/ESXi могут быть вызваны по различным причинам, например, ограничения в работе CPU, излишний объём памяти, задержкой в работе хранилищ или сети. Если одна или более из ваших виртуальных машин показывает высокое время ответа, то проверьте каждую из возможных причин, чтобы выявить слабое место системы.
Неисправности
Сервисы на гостевых виртуальных машинах работают медленно
Приложения на гостевых виртуальных машинах отвечают с задержкой
Гостевая виртуальная машина работает медленно или не отвечает
Решение
Каждый нижестоящий шаг содержит инструкции и ссылки на соответствующие документы. Шаги выстроены в наиболее удобном порядке для выявления и решения проблемы. Такая последовательность также обеспечивает наименьшую потерю данных.
Замечание: после завершения каждого шага отмечайте сохраниться ли проблема с производительностью. Не пропускайте шаги и выполняйте их в указанном порядке.
Статья включает в себя 4 основных части:
Ограничения в работе CPU
Излишний объём памяти
Задержка в работе хранилища
Сетевые задержки
Ограничения в работе CPU
Чтобы определить являются ли ограничения в работе CPU причиной низкой производительности:
Введите команду esxtop, чтобы проверить перегружен ли ESXi/ESX server. Изучите load average в первой строке вывода команд. Средняя загрузка на уровне 1.00 означает, что физические процессоры (CPUs) машины с ESXi/ESX Server используются полностью, средняя загрузка 0.5 означает использование лишь половины ресурсов. Средняя загрузка на уровне 2.00 означает, что система перегружена.
Изучите поле %READY, чтобы узнать долю времени, в течении которого виртуальная машина была готова, но не могла быть запланирована для запуска на физическом процессоре.
При нормальных условиях эксплуатации это значение должно оставаться в пределах 5%. Если время готовности на виртуальных машинах с низкой производительностью слишком высокое, то необходимо проверить ограничения в работе процессора - убедитесь, что виртуальная машина не ограничена установленным лимитом процессора;
Проверьте не ограничена ли виртуальная машина доступным объёмом ресурсов.
Если средняя загрузка слишком высока и время, в течении которого машина готова к работе, не зависит от ограничений в работе процессора, то следует отрегулировать загрузку CPU хостa. Чтобы отрегулировать загрузку CPU хоста нужно:
Увеличить количество физических CPU хоста
Или уменьшить количество выделенных хосту виртуальных CPU. Чтобы уменьшить количество выделенных хосту виртуальных CPU нужно уменьшить общее количество CPU, выделенных всем запущенным виртуальным машинам на ESX хосте.
Или уменьшить количество запущенных виртуальных машин
Если Вы используете ESX 3.5, проверьте является ли проблемой совместное использование IRQ.
Перегрузка памяти
Чтобы определить является ли причиной низкой производительности перегрузка памяти необходимо:
Ввести команду esxtop и установить перегружена ли память ESXi/ESX server. Изучите MEM overcommit avg в первой строке вывода команд. Это значение отражает соотношение требуемого объёма памяти к объёму доступной памяти, минус 1.
Пример
Если виртуальной машине требуется 4 ГБ ОЗУ и хост имеет 4 ГБ ОЗУ, то соотношение равно 1:1. После вычитания 1 (из 1:1) поле MEM overcommit avg выдаст значение 0. Память не перегружена и нет необходимости в дополнительном объёме. Если виртуальной машине требуется 6 ГБ ОЗУ и хост имеет 4 ГБ ОЗУ, то соотношение равно 1.5:1. После вычитания 1 (из 1:1) поле MEM overcommit avg выдаст значение 0. Память перегружена на 50% и необходимо на 50% больше ОЗУ, чем доступно.
Если память перегружена, то следует отрегулировать количество памяти хоста. Для этого необходимо:
Увеличить количество физической ОЗУ хоста
Или уменьшить количество памяти, выделяемое виртуальным машинам. Для уменьшения объёма выделенной ОЗУ нужно уменьшить общее количество ОЗУ, выделенной всем виртуальным машинам хоста
Или уменьшить общее количество виртуальных машин хоста.
Определить состояние виртуальных машин: ballooning или swapping
Для определения состояния:
Запустите esxtop
Введите m для памяти
Введите f для полей
Выберите букву J для Memory Ballooning Statistics (MCTL)
Посмотрите на значение MCTLSZ. MCTLSZ (MB) отображает количество физической памяти гостя, переданной balloon driver.
Введите f для поля
Выберите букву для Memory Swap Statistics (SWAP STATS)
Посмотрите на значение SWCUR. SWCUR (MB) отражает текущую загрузку свопа
Для решения этой проблемы убедитесь, что ballooning или swapping не вызваны неправильно заданным объёмом памяти. Если объём памяти задан неверно, то его следует переназначить
Задержки в работе хранилища
Чтобы определить являются ли задержки в работе хранилища причиной низкой производительности: Проверьте связаны ли проблемы с локальным хранилищем. Перенесите виртуальные машины в другое хранилище.
Уменьшите количество виртуальных машин на LUN.
Поищите похожие записи на Windows гостей: The device, DeviceScsiPort0, did not respond within the timeout period
Используя esxtop найдите высокое время задержки DAVG.
Определите максимальную пропускную способность ввода/вывода с помощью команды iometer.
Сравните результаты iometer, полученные на VM, с результатами физической машины с этим же хранилищем.
Проверьте наличие конфликтов с резервированием SCSI.
Если вы используете iSCSI хранилище и Jumbo фреймы, то следует проверить правильность конфигурации.
При использовании iSCSI хранилища и многоканального iSCSI Software Initiator убедитесь, что всё правильно сконфигурировано.
Если вы обнаружили проблемы, связанные с хранилищем:
Убедитесь в том, что ваша аппаратура и HBA карты сертифицированы для работы с ESX/ESXi.
Проверьте обновления вашего физического сервера.
Проверьте обновления прошивки вашего HBA.
ESX верно определяет режим и политику пути для вашего SATP Storage вашего типа и PSP Path Selection.
Сетвые задержки
Производительность сети тесно связана с производительностью CPU. Поэтому сначала необходимо проверить работу CPU и после этого переходить к поиску проблем в сети.
Для определения проблем с производительностью сети:
Проверьте максимальную пропускную способность от виртуальной машины с помощью Iperf.
Замечание: VMware не поддерживает и не рекомендует какую-либо конкретную стороннюю программу.
Во время использования Iperf измените размер окна TCP до 64 K. Это также влияет на производительность. Для изменения размера окна TCP:
На стороне сервера введите:
iperf -s
На стороне клиента введите:
iperf.exe -c sqlsed -P 1 -i 1 -p 5001 -w 64K -f m -t 10 900M
Запустите Iperf на машине вне хоста ESXi/ESX. Сравните полученные результаты с ожидаемыми результатами, с учётом физической среды.
Запустите Iperf на другой машине вне хоста ESXi/ESX, VLAN и физический свитч должны оставаться прежними. Если производительность в порядке, а проблема появляется только на машине, расположенной в другом месте, то проблему нужно искать в вашей сетевой среде.
Запустите Iperf между двумя виртуальными машинами на общем сервере/portgroup/vswitch. Если результат положительный, то можно исключить проблемы с памятью, CPU и хранилищем.
Если вы обнаружили «бутылочное горлышко» вашей сети, то:
Если вы используете iSCSI хранилище и Jumbo фреймы, то следует проверить правильность конфигурации.
Если вы используете Network I/O Control, то необходимо проверить правильность конфигурации общих ресурсов и ограничений для вашего траффика.
Убедитесь в правильности работы трафик шейпинга.
По статистике, в данный момент более 90% всех заражений происходят по электронной почте. Цифра кажется безумной только на первый взгляд, но, я уверен, вы также открывали множество ссылок и писем просто на полном автомате, или же даже по причине любопытства.
Давайте сначала разберем возможные способы атаки через электронную почту, а затем рассмотрим способы борьбы со злоумышленниками.
Способы и средства атаки
В общем и целом, атаки на электронную почту можно условно разделить на целевые (spear-phishing) и на атаки массового поражения.
В первом случае письмо приходит вам от доверенного человека, чаще всего даже вашего начальника и родственника, и там используется какой-либо посыл для того, чтобы вы открыли файл или же перешли по ссылке. Очевидно, что 99,99% людей попадутся на этот крючок, т.к такие письма ничем не вызывают подозрения - ни доменом, ни смыслом написанного, ни типом вложения. Все выглядит ровно так, как в тысяче других уже открытых прежде вами писем. Но есть нюанс - чаще всего для повышения открываемости таких писем используются психологические приемы. К числу таких приемов относятся призывы к срочности, помощи или жажде наживы, так что если письмо отличается от большинства прочих письма от вашего знакомого/начальника - будьте внимательны.
Во втором случае злоумышленники просто массово рассылают письмо с вредоносной ссылкой или вредоносным файлом, причем зачастую это выглядит как запароленный архив и сам пароль в тексте письма. С такими письмами бороться не в пример проще программно-аппаратными методами, но и ложными фишинговыми рассылками по вашей компании, чтобы бы сразу стал понятен список пользователей, которые склонны открывать такие письма.
По сути, отдельно также можно упомянуть обычный спам, который, казалось бы, совершенно безопасен. Но давайте обратимся к обычной математике: в день сотрудник тратит 30 секунд на удаление/прочтение спам-писем, а в компании 5000 сотрудников. Это значит, что сотрудники тратят в день практически 42 часа на борьбу со спамом. Нехило, да?
Способы и средства защиты
Давайте попробуем проанализировать сказанное выше и подумать, как можно защититься от такого добра, и для анализа возьмем второй сценарий с массовым фишингом.
Для начала нужно проверить домен на его наличие в различным репутационных списках
Оценить домен с помощью Защита вашего e-mail происходит с помощью специальной многоуровневой фильтрации, которая уже выполняет проверку отправляющего сервера на основе представленных данных SPF, DMARC, DKIM;
Оценить вложения на предмет их "злокачественности", то есть прогнать через антивирусные движки и при необходимости "обезвредить" - то есть преобразовать файлы с макросами в pdf формат и пометить письмо как подозрительное;
Отправить вложения в песочницу, если они поступили из странного источника и не отдавать письмо пользователю до получения вердикта;
Проверить ссылки в письме и открыть их через прокси-сервер, для определения точного сайта;
Оценить изображения в письме на предмет спама/вредоносов;
Сравнить содержимое письма с теми шаблонами вредоносных рассылок, которые происходят в мире в данный момент;
SPF - представлен в роли расширения для протокола SMTP. С помощью него возможно проверить подлинность домена отправителя; DMARC - является технической спецификацией, предназначенной для защиты электронной почты от спама и фишинговых писем; DKIM - цифровая подпись. Письмо отправленной из обслуживаемого домена присваивает себе такую подпись;
Использование этих технологий позволяет вам быть уверенным в двух вещах: ваш почтовый домен никто не спуфит, и что отправитель - это легитимный товарищ;
К сожалению, даже эти 7 шагов не являются панацеей, хотя их и можно выполнять автоматически с помощью специализированных решений, вроде Barracuda, Cisco ESA, FortiMail и пр. Касперских.
Кроме того, нужно быть уверенным, что:
Учетные записи не были скомпрометированы;
Ваша почтовый сервер не упадет от DDoS атаки;
Ваши сотрудники используют VPN для доступа к вашему почтовому серверу;
У всех сотрудников установлен антивирус на рабочих станциях;
Вы используете надежное и современное решение по защите почты, а именно - почтовую прокси, к примеру одну из перечисленных выше;
Вы постоянно проводите обучение ваших сотрудников азам ИБ и возможных типов атак с помощью электронной почты;
Вы шифруете исходящую и входящую почту с помощью PGP-ключей;
Обсудим некоторые особенности защиты E-mail от Google, Yandex, Mail.ru
Когда вы используете корпоративную почту от одного из известных IT-гигантов, вы уже оказываетесь защищены многослойной системой безопасностью. Но есть большое "но" - а именно тот факт, что вы не можете тюнинговать эту защиту именно под специфику вашей организации (если не говорить про защиту O365 от Microsoft).
Кроме того, двухфакторная аутентификация также является важной функцией, и все значимые представители облачных почтовых служб дают вам такой функционал. К примеру, Яндекс.Почта имеет двухэтапную систему аутентификации пользователей, а сервис Gmail обеспечивает защиту с помощью токен-ключа. Это может означать только одно, если же вы потеряли свой пароль, то злоумышленник никак не сможет получить доступ к вашей электронной почте без специального кода, пришедшего вам на SMS.