haproxy-exchange-wall.png

HAProxy - балансировщик для Exchange Server 2016/2019

Привет всем, Сегодня хотелось бы оставить заметку относительно реализации почтового балансировщика на HAproxy + Keepalived, для балансировки SMTP/IMAP трафика и создания единой клиентской точки доступа к сервисам. Возможно вам уже известно что Exchange Server не имеет какого либо нативного сервиса для создания отказаусточивости, и как правило почтовую инфраструктуру добавляют дополнительный слой из серверов, которые решают эти проблемы. На практике это могут быть железные балансировщики, например F5 BIG-IP. Или же более простой и дешевый вариант построенный на haproxy....

February 26, 2024 · 19 min · 3907 words · Tony
f5-upgrade-wall.png

F5 BIG-IP - Обновление системы (Standalone)

Привет всем, В этой заметке продолжаем знакомиться с железным балансировщиком, и решим задачу по обновлению данного девайса. У меня балансировщик находится в состоянии standalone, не в кластере из нескольких F5. Задача обновления устройств в кластере немного отличается, от формата одного устройства. Предварительный этап Перед началом стоит проверить матрицу соответствия, и убедится что ваше устройство поддерживает нужную версию прошивки. У меня платформа 2000 серии, и как видно из таблички ниже девайс i2600 поддерживает последний актуальный релиз: Ссылка на матрицу - тык....

January 28, 2024 · 6 min · 1133 words · Tony

F5 BIG-IP - Сброс до заводских

Привет всем, Сегодня будет простенькая заметка, о сбросе до заводских настроек балансировщика (железки) F5 BIG-IP. Для сброса настроек или же в нашем случаи восстановление до дефолтных настроек, нужен отконфигурированный менеджмент интефейс с настроенным ip-адресом. В процессе сброса, старая конфигурация будет сохранена тут - /var/local/scf/backup.scf, а дефолтна конфигурация будет восстановлена из этого ресурса - /defaults/defaults.scf. При восстановлении дефолтной конфигурации будут удалены не-системные пользователи, которые ранее создавались для обслуживания устройства. У встроенных пользователей root, admin будут сброшены пароли на аккаунтах....

January 24, 2024 · 2 min · 259 words · Tony
penconnect-wall.png

Openconnect - как в альтернативу Anyconnect

Привет всем, Хотелось бы сегодня поделиться историей перехода на использование OpenConnect клиента, в качестве альтернативы AnyConnect. Чиним AnyConnect Стоит сразу же отметить что AnyConnect не доставляет каких либо хлопот в работе из под Windowsили MacOS. И до недавнего времени я стабильно работал на ArchLinux, после очередного обновления как раз таки все сломалось. При запуске или установки клиента наблюдались такие симптомы: Migrating /opt/cisco/anyconnect directory to /opt/cisco/secureclient directory egrep: warning: egrep is obsolescent; using grep -E Extracting installation files to /tmp/vpn....

January 21, 2024 · 4 min · 774 words · Tony

Puppet - Создаем кастомные факты

Привет всем. В рамках данной заметки хотелось бы поделиться опытом использования кастомных, или как их еще называют внешних (external). Перед каждым запросом к серверу, puppet-агент собирает все факты о системе при помощи улититы facter. Далее эти факты будут переданы на puppet-мастер, который в свою очередь опираясь на полученные факты сгенерит и отправит puppet-агенту обновленный каталог. В больших инфраструктурах бывает недостаточно использования стандартного набора фактов, и дефолтный список дополняют внешними. Мой случаи описывает ситуацию, в которой требуется расширить возможности hiera, за счет логического разделения инфраструкруты по запущенным сервисам, путем добавления дополнительных фактов....

December 18, 2023 · 4 min · 651 words · Tony