do tej pory nie miałem problemow z ‘enlightments’ – czyli Integration Services dla systemu operacyjnego do współpracy z Hyper-v. po pierwsze dla w2k3 trzeba było instalować zawsze, po drugie w2k8 i w2k8R2 mają je wbudowane.

jeśli jednak zostawi się standardowe wersje na w2k8 R2 na Hv v3 [czyli na w12] to zaczynają się dziać różne dziwne rzeczy. np. potrafi się wywyalić CSV [w eventlogu wpisy o błędach ze sterownikiem dla vhd], czasem nie działa prawidłowo sieć – mieliśmy teraz guesta, który gubił 4o% pakietów, i inne drobniejsze wypadki. a więc – jest to ważne, aby je zupdateować. a ponieważ od w2k8 są one od razu w systemie, nie zawsze się o tym pamięta. jak hurtem sprawdzić wersje IS na guestach?

dla pojedynczego hosta jest to trywialne:

get-vm |%{ echo "$($_.name) -> $($_.IntegrationServicesVersion)"}

trochę bardziej [ale nie tak znowu bardzo] kompliqje się to na clustrze. można oczywiście ręcznie wykonywać host-by-host ale bardziej pro jest zrobić to jednolinijkowcem (:

wykonanie ‘get-vm –computername <clustername>’ zwróci wyniki wyłącznie z jednego węzła. trzeba więc wylistować węzły i przekazać listę do kolejnego wykonania przytoczonego polecenia:

Get-ClusterNode -cluster <NAME>|%{get-vm -ComputerName $_ |%{echo "$($_.name) -> $($_.IntegrationServicesVersion)" } }

więcej poleceń dla klastrów:

Get-Command -Module failoverclusters

P.S. wychodzi na tym przykaładzie problem, z jakim boryka się cała idea PowerShell – podany przykład działa tylko dla w12. na w2k8 nie ma modułu dla Hv. co prawda jak cluster jest na w2k8 to i nie ma problemu z IS niemniej globalnie, jeśli chce się coś zrobić na Hv na w2k8 to trzeba sobie radzić inaczej – albo via WMI albo instalować moduły z sieci. a jeśli środowisko jest mieszane… zaczyna się robić nieprzyjemnie /:

eN.

“Niepełna poczta”

To rozwiązanie jest teoretycznie poprawne technologicznie, ale w zaskakujący sposób utrudnia życie ludziom z niego korzystającym. Przyczyn upatruje nie tyle w złej woli autorów, ile sytuacji, która zmusiła ich do takiego rozwiania. Zatem:
Dana jest mała firma (50 osób), wykorzystująca wewnętrzny system pocztowy oparty na rozwiązaniu Lotus Notes (minuta ciszy, aby uczcić wszystkich wykorzystujących ten fantastyczny i beznadziejny zarazem system pocztowy, o którym można by stworzyć oddzielny szydzący z niego portal, ale na którego nie będę teraz wylewał wiadra pomyj, gdyż nie to jest teraz istotne). Więc firma i jej dzielni pracownicy korzystający z tego nieszczęsnego Lotusa potrzebują też poczty na telefonie.
Lotus hostowany jest wewnątrz organizacji, co było sensowne i konieczne gdyż był połączony z innym kluczowym dla funkcjonowania biznesu wewnętrznym systemem. Naturalną koleją rzeczy implementowany jest konektor do BlackBerry (kolejna minuta ciszy dla użytkowników BlackBerry…), gdyż zapewne to te telefony były pierwszymi „smartfonami z obsługą poczty”. Wszystko działa jak należy.

Technologia idzie jednak dalej i nie tylko garstka wybrańców ma już BlackBerry, ale także 90% pozostałych pracowników posługuje się smartfonami… z obsługą poczty i owi pracownicy też chcą mieć dostęp do firmowej poczty.
Uruchamiany jest zatem zewnętrzny, hostowany serwer pocztowy klasy POP3/SMTP….który staje się mail-relayem dla naszego lotusa. Konfiguracja wymaga utworzenia DODATKOWYCH, oddzielnych skrzynek pocztowych dla KAŻDEGO pracownika. Trochę ręcznej grzebaniny, ale NAGLE cel zostaje osiągnięty: użytkownicy smartfona w dowolnej technologii mogą podczepić swoją skrzynkę do telefonu i … Taadaam!!! Mają pocztę firmową w telefonie.

Teraz docieramy do sedna sprawy. Pracownicy, „dzięki” temu rozwiązaniu zostali podzieleniu na dwie grupy:
Szcześliwców z BlackBerry, którzy mieli i mają swoją pocztę w telefonie.
Resztę, korzystającą ze skrzynek POP3 z zewnętrznego relaya…. którzy mają pocztę firmową , ale BEZ WEWNĘTRZNEJ POCZTY FIRMOWEJ…. Tzn.: jeśli maila do nich przysłał klient: mail z wpada do telefonu ze skrzynki POP3 z relaya, ale jeśli maila wysłał współpracownik, albo nie daj boże prezes – mail już nie trafia do telefonu, gdyż Lotus nie wysyła w pizdu gdzieś na zewnątrz komunikacji, którą zamyka w wewnętrznym obiegu…
Mogę się tylko domyślać jak to wyglądało: pracownicy bez BlackBerry, mieli pocztę w telefonie, ale zawsze potrzebny był w pobliżu laptop, dzięki, któremu mogą sprawdzić pocztę “wewnętrzną”, albo wysyłają wewnętrzną pocztę firmową korzystając z adresów z relaya, dzięki czemu mają dwie tożsamości - “firmową-lotusową” i “firmową-zewnętrzną-na-pop3″, w obydwu przypadkach ubaw z poszukiwania “historii mailowej” - bezcenny.

Mówiąc szczerze nie mam pojęcia jak udało się ludziom przeżyć ten komunikacyjny koszmar (sytuacja z roku 2012, a firma należy do segmentu „wymagających” i nie chodzi o badylarzy handlujących warzywami).

Nie mam pojęcia jak udało się doprowadzić infrastrukturę do takiego stanu, ale zakładam jedno: nikt pewnie nie słuchał pana od IT, a ten musiał zrealizować postawione przed nim zadanie….

Rzeczywista historia może różnić się drobnymi szczegółami od przytoczonej, nie dojdę do nich, gdyż rozwiązanie zostało już zaorane i szczęśliwie to nie ja byłem na pierwszej linii sprzątających.

By http://bash.org.pl/

ekiwok: Windows 8 jest wśród systemów operacyjnych jak gorąca transseksualistka. Wygląda super, ale… chuj.

pendrive: Jeśli chodzi o ROM’y i dystrybucje androida to jest z nimi jak z kobietami - w każdej wk*** cię co innego…

bez marudzenia więc zamieszczony na blogu technet (; tutaj tylko część nieoficjalna -

Post Scriptum 2.

zabawne… od kilq lat coraz mniej pracowałem z Linuxami i okazało się, że to Linuxy znalazły mnie – po skonfigurowaniu wszystkich opcji, otrzymujemy shell gotowy do pracy zdalnej tak, jak bash+ssh. czuję się trochę jakbym odbył podróż w przeszłość. biorąc pod uwagę masakrę, którą eMeS dokonał z interfejsem, oraz postęp, jaki nastąpił w linii poleceń – można mówić o tym systemie “Winux” (; oczywiście – PS jest dużo bardziej rozbudowany niż bash, obiektowy, zintegrowany via .NET framework z całym systemem i aplikacjami itd… niemniej to swoiste qui pro quo – Linux jest rozpizgany na 4 wiatry, nikt nie ogarnia ilości standardów, dystrybucji, window managerów, standardów pakietowania… i tak dalej. jak teraz rozmawiam z n00bami Linuxowymi to często nawet nie widzą, co to bash.. tylko KDE, gnom albo coś. a okienka eMeSowe nie dość, że przestają istnieć – bo jak tu mówić o ‘okienkach’ skoro na ekranie jest wyłącznie tryb pojedynczego kafelka w full screen – to jeszcze zarządzanie przenosi się do linii poleceń… się porobiło…

następna wersja systemu eMeSa będzie się nazywać nie “Windows 9” a raczej “Tiles One” q:

eN.

Mi z kolei po głowie chodzi od dłuższego czasu cały cykl, opisujący osobliwości IT, które spotkałem w swoim życiu. Chodzi o najbardziej poronione, albo (rzadziej) genialne pomysły które zostały wdrożone produkcyjnie. Nie da się ukryć, że skupię się bardziej na tych pierwszych, bo to ile kurew i zdziwienia, oraz czasu odkręcanie takich wynalazków mnie kosztowało cały czas nie daje mi spokoju i muszę się tym z kimś podzielić.
Rozpoczynając zatem cykl:

„Outlook express jako narzędzie backupu poczty„

Prawdopodobne zapytanie klienta:
Potrzebujemy mieć kopie, wszystkich maili, które dostają nasi pracownicy.
Skala firmy: mała, ok 10 osób

Wdrożone rozwiązanie:
Na zewnętrznym, hostowanym serwerze utworzono skrzynkę pocztową xx@domena.pl na które zostały przekierowane maile z innych kont za pomocą przekierowana na danym koncie na skrzynkę xx@domena.pl.
Na „starym” serwerze windows w biurze, z którego została zmigrowana domena i funkcje serwera plików został odpalony na konsoli OUTLOOK EXPRES!!!!! Gdzie została skonfigurowana skrzynka xx@domena.pl (z kasowaniem maili z serwera, żeby nie zajebało tej skrzynki xx@domena.pl na śmierć).
Maile klienta, teoretycznie wszystkie lądowały elegancko w plikach DBX!
Cel osiągnięty!!!!

Nieszczęśliwie (a może i dobrze) klientowi nie przyszło odzyskiwać/poszukiwać maila.
Przyjrzyjmy się rozwiązaniu i wytknijmy jego wady, bo zalety, są jak zwykle dwie: teoretycznie działa i nie trzeba było nic kupować.
Na wstępie projekt obrywa po mordzie, bo okazuje się że nie wszystkie konta pracowników zostały przekierowane na tajną, backupową skrzynkę xx@domena.pl. Więcej niż jednego już brakuje. Więc NIE CAŁA poczta naszych pracowników „się backupuje”
System wymaga opieki. Outlook expres nie obsługuje plików z pocztą większych niż 2GB, więc trzeba go regularnie sprawdzać, częściej niż podlewać kwiatki na oknie, czy przypadkiem nie dobijamy do 2Gb, wtedy pliki były podmieniane na inne i hajda do przodu, spokój na parę dni/tygodni. TO BYŁO WYKONYWANE!
Nieszczęśliwie nie doszło do produkcyjnego odzyskiwania maila – czyli do sedna sprawy - poszukiwanie zagubionego maila wśród setek innych, podpinając bazy DBX do outlooka ręcznie jest rozwiązaniem równie prostym, co popierdolonym. Teoretycznie da się wykonać. Być może nawet w godzinę da się coś znaleźć i przesłać użytkownikowi.
Niestety, stawiam moje GTX 560 przeciwko S3Virge , że chuj z mailami otrzymanymi. Najszybciej przydałby się ten WYSŁANY do klienta z jakimś ustaleniem. Niestety system nie obejmuje takiej funkcjonalności. Nikt klientowi tego widać nie uświadomił.
O konieczności zapalania outlook expressa na konsoli po restarcie serwera, aby system w ogóle działał, nie musze wspominać.
Reasumując wdrożone rozwiązanie obejmuje tylko połowę maili (bo bez wysłanych) ale też nie całą, bo zapomniano o skrzynkach części pracowników. Rozwiązanie wymaga regularnego ręcznego utrzymania w postaci podmieniania plików baz danych, żeby się nie przepełniły, pamiętania o uruchamianiu klienta poczty po restarcie serwera, oraz w wypadku odzyskiwania - ręcznego poszukiwania maila poprzez dziesiątki, a z latami setki plików dbx- czyli najtańszego i jednego z najgorszych klientów poczty, co może trwać kilka godzin i prawdopodobnie nigdy nie zostało wytestowane produkcyjnie.
Ocena w skali poronienia pomysłu: 7/10, gdzie 1/10 to głupie, ale dobre, a 10/10 to kurwadżizusjapierdole.

To i tak nie jest debeściak ostatnich dni, więc oczekujcie na więcej!

chodzi mi od dłuższego czasu po głowie art dot. powershell, opisujący jak dobrze żyć z tym wynalazkiem. ponieważ pomysły roją się w głowie do absurdalnych wielkości małej książki czy kompendium, na razie drobny wpis tego, co mi zalega na płacie czołowym. będę wdzięczny za komentarze i linki (:

podstawowy pomysł to konfiguracja środowiska. kiedy pracowałem z Linuxami, spędziłem kiedyś dwa dni na tym, żeby prompt wyświetlał się w odpowiednich kolorach na odpowiednich serwerach. głupota? nie zupełnie. kiedy zaczyna się pracować na zdalnych hostach szybko można zgubic rachubę na którym się jest aktualnie. wtedy takie niuanse grają rolę – bo zrestartować nie-ten-serwer może mieć bardzo niemiłe konsekwencje. ponieważ PS daje możliwości pracy zbliżone do tych z Linuxa [lepsze? gorsze? hmm… inne], pozostaje podstawowe pytanie – jak sobie to wszystko poukładać, żeby pracowało się miło i wydajnie. najważniejsze aspekty:

• włączenie usługi i credSSP – jedną z najfajniejszych opcji jest remoting, który po odpowiednim skonfigurowaniu jest tak wygodny, jak ssh na Linuxach. żeby jednak to się stało, trzeba go włączyć oraz pozwolić na uwierzytelnienie credSSP, które jest standardowo wyłączone. bez włączenia przekazania credntiali po zalogowaniu zdalnym jest się zsandboxowanym do lokalnego serwera, czyli odpają jakiekolwiek operacje sieciowe. dodatkowo warto na firewallu zrobić wyjątek dla winRM.
• historia – kolejny ficzer, który radykalnie zmienia komfort pracy z linią poleceń jest historia. genialny wynalazek z basha – ‘!’ – oraz .bash_history to potęga nie do przecenienia. wielokrotnie ratował mi tyłek [samo-dokumentacja], pomagał w śledztwach [po domniemanych włamaniach, czy ‘kto co robił’] i oczywiście przyspieszał normalną pracę. o ile historia w PS jest całkiem fajna, to jest ograniczona do jednej sesji. aby była permanentna – trzeba sobie dokonfigurować.
• script signing – standardowo nie da się korzytać ze skryptów. trzeba zmienić politykę uruchomienia … albo podpisywać każdy skrypt certem.

te rzeczy mam już zebrane i opisane. te, nad którymi pracuję jeszcze [i liczę na pomoc] to:

• zbiór dodatkowych aliasów – na razie poza standardowymi, których jest na prawdę wiele, bardzo mi się podoba pomysł ‘ssh –> enter-pssession’… wydaje mi się jednak, że takich dodatków jest więcej
• własne funkcje – PS bardzo mocno czerpie z pomysłów basha i tak samo można ‘wczytać plik’ za pomocą kropki ‘.’. to otwiera drogę do utworzenia czegoś bardziej zaawansowanego niż aliasy – całe funkcje, które są wczytywane podczas logowania. na razie nie mam pomysłu co z tą wiedzą można zrobić ciekawego.
• centralne repozytorium skryptów – na to póki co nie mam konkretnych pomysłów. kombinowałem z przekierowaniem katalagoów [folder redirection] ale to rozwiązanie trochę zbyt ‘globalne’. a warto mieć pod ręką zbiór swoich własnych skryptów.
• w efekcie - dokładny opis co się dzieje podczas uruchomienia PS. zrozumienie tego procesu pozwoli na realizację wszelkich pomysłów:
• co jest ładowane w jakiej kolejności
• jak załadować własne fukcje, aliasy i inne
• automatyczna modyfikacja zmiennych środowiskowych [np. path dla skryptów]
• globalna historia
• … i cała reszta.
• zmiana promptu i kolorów. jedną z najbardziej vq*wiających błędów są te dziwne opcje ze zmieniającymi się wilkościami fontów. raz małe, raz jakieś wielkie… trzeba w końcu ogarnąć skrypt, który będzie to konfigurował i załadować go podczas startu. wraz z kolorami samego okna [ten navy-blue powoduje u mnie problemy ze zdrowiem]

pierwsze [włączenie,signing,historia] postaram się wkrótce opisać… jeśli macie inne ciekawe pomysły to zapraszam do współpracy.

eN.

czy da się przeczytać książkę kucharską od deski do deski? nie bardzo.. w każdym razie nie tradycyjną. jakiś czas temu dostałem w prezencie ‘gotowanie dla geeków’. książka dojrzewała na półce jak dobre wino, aż w końcu do niej usiadłem. w sumie to ciężko porównywać ją z książką kucharską – owszem, są tam przepisy, ale jest manual bogaty w dodatkowe opisy środowiska, w której powstają potrawy oraz szczegółowe wyjaśnienia procesów jakie zachodzą w kuchni. co i jak wpływa na smak (;

prezent zaiste trafiony i niewątpliwie sam obdaruję go w najbliższej przyszłości swoich analitycznie-myślących znajomych geeków ^^

pozycja jeśli nie obowiązkowa, to na pewno bardzo warta polecenia – połączenie nauki i kuchni, tips’n’tricks i ciekawostki. kuchnia z perspektywy dobrze mi znanej i rozumianej.

w polsce wydana przez wydawnictwo helion w 2o11.

pomimo, że nie jest beletrystyka sensus stricte, wrzucam na listę ‘naszych’ książek (: w końcu nie ma ich tak wiele na rynq…

eN.

raz na jakiś czas lubię popatrzeć jak rozwija się rynek mobilny. od kilq lat straszy się, że pecety umrą więc dobrze wiedzieć co je zabije (; wygrzebałem taki art na gartnerze z połowy lutego. inny art, bardziej świerzy – też ciekawe trendy choć tylko na rynku US.

najważniejsze ciekawostki i spostrzeżenia:

• wydaje się, że rynek mobilny się nasycił. no bo iloma do cholery urządzeniami można się obładować?
• zgodnie z przewidywaniami – iOS zaczyna się obsuwać. bez lidera Apple nie ma impetu…
• dominacja Samsunga jest przytłaczająca – ponad co 5te sprzedane urządzenie…
• Nokia pomimo bigosu jaki tak panuje od jakiegoś czasu, utrzymuje się na powierzchni.
• Windows Phone całkiem sensownie się rozwija. 5o% przyrost w pierwszym kwartale? w końcu jakieś dobre wiadomości (:
• BlackBerry umiera powoli… Symian natomiast dość gwałtownie. ciekawe że cały czas Nokia wydaje telefony z Symbianem. polityka tej firmy jest dla mnie totalną niewiadomą. może postanowili przetwać dzięki totalnej dywersyfikacji? na zasadzie – złapmy się za wszystko to coś się uda q:
• trochę nie qmam statystyk związanych z iOS. po pierwsze – ciekawe, że ~5o% udział w US odpowiada ledwie.. no własnie 7,5% czy 2o% na świecie? skoro wszystkie systemy Apple na mobilne urządzenia to iOS to procent dla Apple powienien być równy precentowy dla iOS. tym czasem statystyki za koniec 2o12 dla apple to 7.5% a dla iOS to 2o.9% /: coś tam z tej matematyki dyskretnej miałem ale albo nic nie pamiętam albo są brane inne próbki i czegoś braqje…
• dziwi mnie mały % ZTE – zdaje się, że nie obejmuje to rynków azjatyckich…

wygląda na to, że niedługo na statystykach będą tylko 4 systemy: Android, iOS i WP i others (;

eN.

jak w temacie.

ktoś nie lubi GUI lub nie ma czym zarządzać zdalnie – jest tool do zarządzania lokalnego (:

eN.

jednym z najlepszych programów zdalnego pulpitu był mRemote. był na tyle dobry, że kupił go wraz z programistą … eeee nie pamiętam nazwy firmy. obecnie produkt wyodrębniony jako projekt i nazywa się Royal TS. Cena nie jest z kosmosu – jedynie €25, więc dostępne niemal dla każdego.

jeśli jednak nadal poszuqjesz darmowej alternatywy – to postał fork mRemote – mRemoteNG. poprawiono w nim najważniesze problemy, jakie występowały w starej wersji.

czemu nie microsoftowy Remote Desktop Connection Manager? dla mnie najważniejsze cechy to:

• obsługa wielu protokołów – nie tylko RDP
• obsługa podkatalogów z dziedziczeniem – bardzo przydatne do grupowania połączeń przy dużej ilości serwerów. RDCM obsługuje katalogi, ale poza tym struktura jest płaska
• lepsza obsługa focusa – RDCM jest piekielnie wkurzający w tej kwestii…
• wiele, wiele więcej…

eN.

nawiązując do głupich komunikatów w windows – było o IE, a teraz taka ciekawostka przy połączeniu WiFi na w8. łączę się do serwera i dostaję ostrzeżenie:

jest ‘show details’! super. sprawdzę co to za cert żeby zdecydować:

eeee /: no i wszystko jasne. teraz decyzja jest oczywista…

eN.

jeśli zajmujesz się Hyper-v - do wrzucenia do bookmarków.

http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx

eN.

w-files stara się mieć swój, choćby skromny, udział w edukacji (: zapraszam na sesję podczas WDI 2o13.

eN.

Na Bloombergu ukazał się artykuł mówiący o szacunkowej sprzedaży Surface RT i Surface Pro - jest to o tyle ciekawe, że MS jak do tej pory nie opublikował żadnych danych odnośnie poziomu sprzedaży. Przechodząc do konkretów - wg źródeł Bloomberga od czasu premiery sprzedało się ok 1 mln Surface RT  i 400 tys sztuk Surface Pro.

Powyższe wartości są znacznie niższe od tego co szacował MS -  kilka różnych źródeł podawało, że wyprodukowano 3 mln Surface RT - czyli z tego wniosek, że 2 mln sztuk zalega na magazynach.

By te wartości miały swój kontekst - w 4Q 2012 sprzedano na całym świecie 52,5 mln tabletów z czego Apple sprzedało niecałe 23 mln.

Co więcej - w  2013 ma sprzedać się ok 200 mln tabletów (wzrost o blisko 50% rok do roku!). Również ten rok ma być pierwszym rokiem gdzie sprzeda się więcej tabletów niż notebooków.

Artykuł również nadmienia o sprzedaży notebooków w 1Q2013 - wyniki są…. słabe - sprzedaż notebooków  w 1Q2013 w porównaniu do 4Q2012 ma spaść (bo jeszcze kwartał nie zakończony) o 18% - licząc średnią z ostatnich 5 lat rok do roku jest to spadek o 9%

Cóż… era post PC in progress

 http://www.bloomberg.com/news/2013-03-14/microsoft-s-surface-tablet-is-said-to-fall-short-of-predictions.html

znaczenie wersji produktów/ficzerów w Microsoft:

• v1.o – marketing czyli ‘mamy taki produkt, jesteśmy na rynq!’. w rzeczywistości nie zdatny do użytq – po prostu ładnie wygląda na reklamie i informuje, że eMeS wyraża zainteresowanie tym fragmentem rynku
• v2.o – początek, czyli - ‘mamy taki a taki produkt, potrafi to i to, nie potrafi jeszcze tego i tego, ale SOHO/SMB ma już pewne funkcjonalności za free’. w rzeczywistości – hmmm.. faktycznie działa.
• v3.o – wdrażamy w ENT. w rzeczywistości – można wdrażać w ENT, bo faktycznie już jest skalowalny i większość funkcji nie dość że jest, to działa dobrze.

w w12 jest PowerShell v3.o oraz Hyper-v v3.o – oba naprawdę fajne i dojrzałe. a do Hv dodano nową, świetną funkcjonalność – Hv Replication… i jest ona ewidentnie w v1.o.. no może v2.o. o samej konfiguracji już trochę pisałem. czas na opis samej funkcjonalności.

co można o niej powiedzieć – jest. pomysł zaiste przedni – na miarę VMWare SRM. do tego stopnia fajnie pomyślane, że pozwala na wykorzystanie w scenariuszu hostingowym, gdzie stacje nie są w tej samej domenie. zacnie. skoro backup na hostingu – to znaczy łącze jakieś-takie. w sensie, że nie LAN 1GB. i teraz dochodzimy do clue, czyli to, co w całej świetności zostało spartaczone do stopnia nieużywalności. a są to dwa podstawowe ‘mankamenty’ + jeszcze trochę:

• miejsce docelowe replikacji ustawiane jest per cały cluster a nie per replikowana maszyna wirtualna.
• replikacja wykonywana jest co 5 min. i nie inaczej.

konsekwencje:

- jeśli chce się zrobić replikę całego clustra Hv, to wszystkie maszyny pchane są na pojedynczy storage. nawet jeśli maszyny-źródła są rozlokowane na wielu CSV dla zwiększenia wydajności, to docelowo będą przechowywane na pojedynczym. czyli jeśli strzeli podstawowa serwerownia, to zapasowa i tak może nie unieść takiego obciążenia. w efekcie można stosować albo dla bardzo małych środowisk – jedna, dwie maszyny, albo dla bardzo bogatych – gdzie jest się w stanie dostarczyć infrastrukturę [macierz, switche, NIC etc] potrafiącą unieść ‘takie’ obciążenie na jedym CSV. ‘takie’ – testowaliśmy to myśląc o redundancji dla klienta, gdzie na źródlanym klastrze stoi ok. 4o produkcyjnych maszyn. jedynym ratunkiem jest dodatnie do naszego DRP kroku pod tytułem ‘storage migration’ – czyli w trakcie uruchamiania maszyn w naszej lokalizacji offsite, równolegle migrujemy je na inne/docelowe CSV. odpalenie 4o wirtualek na jednym CSV po prostu się nie uda.

- no i najgorsze z najgorszych – czyli te nieszczęsne 5 min. ktoś, kto to zaharcodował musiał być po ciężkiej nocy – nie wnikając czy chodzi o pracę, czy zabawę, ale na pewno miał zaćmienie. replikowane są oczywiście delty – super. Mierzyliśmy je i nawet przy produkcyjnej maszynie nie są to *standardowo* duże zmiany – ot, 2-4MB. nawet dla 4o maszyn, przy 1oMbps łączu – 5min [teoretycznie i przy pełnej przepustowości] powinno wystarczyć. ale często, zbyt często, na maszynach produkcyjnych pojawiają się zmiany dużo większe – transakcje sql przy operacjach maintenancowych, operacje na serwerze plików, gdzie wrzuca się duże wielości czy tymczasowe pliki zrzucane przez aplikacje. nieszczęsny DPM potrafi na chwilę wrzucić 5GB plik. nie ma niestety możliwości utworzenia wykluczenia dla katalogu czy typu pliq – co w jakiś sposób by zminimalizowało problem w związq z czym trochę matematyki:

• załóżmy, że aplikacja utworzyła tempa 5GB. w sumie to bez większej różnicy czy jest to temp czy nie, ale ten scenariusz jest bardziej absurdalny i pokazuje nonsens w jaki się wpada, bo plik za chwilę znika. 5GB=4o96oMb. przy teoretycznym 1oo% dostępności, dajmy na to na 5oMb łączu, taki plik repliqje się 4o96o/5o/6o=13,65 minuty. tylko ta jedna zmiana i na naprawdę fajnym łączu i przy 1oo% dostępności – czyli warunki bardzo optymistyczne [czyt. mało realne]. dla 1oMb łącza ta liczba to już ponad 1h.
  co się dzieje w tym czasie? oczywiście uruchamiają się kolejne wyliczenia delty, ponieważ w ciągu tego czasu minęło kilka/wiele 5minutówek. w praktyce może się okazać, że za nim zreplikujemy naszą pierwszą zmianę (5GB) to przestanie ona być aktualna, ponieważ za chwile nadpisze ją kolejna zmiana. czyli w praktyce hv wysyła coś, co za chwilę zostanie nadpisane kolejną zmianą. zamiast się połapać i od razu wysłać ostatnią wersję naszych zmian. mały schemat:

jakieś tam obejście to zpauzowanie replikacji i uruchomienie z opcją resynchronizacji [koniecznie run as admin, inaczej krzyczy, że takiej maszyny nie ma]

• Suspend-VMReplication –vmname <VNAME>
• Resume-VMReplication –vmname <VNAME> -resynchronize

dzięki opcji resynchronize hv idzie po rozum do głowy i porównuje stan maszyny replikowanej na chwilę obecną z maszyną kopią, ergo tworzy nową deltę jedynie z ostatnimi zmianami. oszczędza nam to replikowanie ‘stanów pośrednich’. niestety resynchronizacja trochę zajmuje, dodatkowo została pisana z myślą o vhd/vhdx nie większych niż 500 GB. jeśli mamy takie trochę większe (np. dysk z danymi baz ponad 1TB), wtedy resynchronizacja zachowuje się mało wydajnie.

pojawia się wiele dodatkowych wątpliwości – bo trzeba nieźle się wstrzelić z czasem tegoż suspendu. w praktyce, wymagane jest małe dochodzenie, w jakich godzinach dochodzi do tworzenia ogromnych delt. osobiście pomogłem sobie małym skryptem, odpalanym ze schedulera co 5 minut

• $time = "{0:yyyy-MM-dd_HH.mm.ss}" -f (get-date)
• measure-vmreplication <VNAME> >> c:\temp\$time.txt

w prosty sposób mamy fajny obraz jak nasze delty rosną na przestrzeni czasu.

a rozwiązanie mogłoby być bardzo trywialne: zamiast nie-wiedzieć-skąd-wymuszone-5-min, wystarczyłoby, aby każda synchronizacja była wzbudzana – ot choćby przez scheduler. dzięki temu można byłoby w pełni kontrolować całą replikację, robić ją np. 2 razy dziennie, omijać okienka maintenancowe i backupowe i tak dalej…

z rzeczy na plus, które faktycznie działają i są miłym zaskoczeniem:

• kompresja – pogłoski mówiły o superwydajnym rosyjskim algorytmie, ale nie wiadomo jak to jest w praktyce. wiadomo natomiast, że faktycznie działa. zależnie od pomyślności wiatrów skacze od 5o% do 7o%. przy wstępnych wyliczeniach można założyć, że mamy prędkość replikacji równą 1,5 przepustowości naszego łącza.
• robienie pierwszej repliki na dysk USB – by zacząć replikację, musimy najpierw skopiować całą wirtualną maszynę do lokacji off-site. można to robić po WANie, ale można też tą pierwszą kopię zrobić na nośnik i przesłać go do serwerowni. kiedy nasza ‘initial replica’ zrobi się na dysk USB, po drugiej stronie powstaje replikowana maszyna z pustymi dyskami i snapshotem. Hv replikuje już zmiany do snapshota, mimo, że cała maszyna nie została jeszcze wgrana. replikacja działa, a kiedy kurier zawita do nas z nośnikiem, możemy w dowolnym momencie zaimportować sobie naszą pierwszą replikę.
• wersjonowanie – czasami może się okazać, że replikujemy zmiany z już uszkodzonej wirtualnej maszyny. nasza replika jest odwzorowaniem oryginału 1:1, więc jeśli uszkodzi się OS w oryginalnej maszynie, to samo spotka naszą replikę. wersjonowanie umożliwia trzymanie kilku snapshotów replikowanej maszyny. gdyby okazało się, że coś nie hula, możemy cofnąć się o te kilka/kilkanaście godzin.

na chwilę obecną Hv replica jest i się uśmiecha, ale jest to jeszcze bardzo nieśmiały uśmiech. niemniej działa i przy świadomości ‘charakterystyki’ tego działania, można śmiało wdrożyć to dla klienta, który nie ma wyśrubowanych wymagań. w praktyce eMeS oferuje nam trzy opcje na stworzenia sobie taniego DRP:

• Hv Replica
• połączenie Hv Replica i Data Protection Manager Chain Backup – maszyny, których nie da się replikować Hv Replicą, replikujemy DPMem, który podobnie wylicza delty, ale w bardziej zarządzalny sposób.
• DPM Chain Backp – wszystko replikowane za pomocą DPMa

każde podejście ma swoje zady i walety ale o tym… może kiedyś…

eN & Damian Skrzypiec

..w którym autor opsuje proste rzeczy w skomplikowany sposób. czyli nic nowego (;

http://blogs.technet.com/b/plitpromicrosoftcom/archive/2013/03/01/tajemnice-certyfikat-243-w-cz-3-wracamy-do-podstaw.aspx

eN.

ROTFLMAO – tak można podsumować wtopę, jaką zaliczył eMeS w ten weekend. a w zasadzie od piątq. cała chmura Azure wyparowała. dosłownie *cała*. od usług komercyjnych, darmowych, xbox… a wszystko przez… nieodświeżony certyfikat!

o tym, że PKI jest sztuką zanikającą i dla większości wdrożeń nazwa “PKI” jest mocno na wyrost, pisałem całkiem niedawno. ale to co się wydarzyło ciężko nawet komentować, więc zamiast się nabijać kilka wniosqw dla nas wszystkich:

• CERTYFIKATY SĄ WAŻNE. jak widać – jeden zły cert i cała wielka machina może zdechnąć.
• to, że nie dzieje się tak w innych firmach wynika z faktu, że każdy zna trywialim “bezpieczeństwo jest bardzo ważne/najważniejsze” ale środowisko konfiguruje się przeciwnie. ponieważ niewiele osób certyfikaty rozumie, aby sobie nie utrudniać życia, wszystko konfiguruje się tak, żeby “niewadziły”. czyli używa się self-signów, wyłącza się weryfikację CRL, pozwala się na połączenia pomimo braku poprawnej walidacji itd. czyli jakiś cert jest, jakieś szyfrowanie jest i wszyscy skaczą szczęśliwi że mają PKI i super bezpieczeństwo.
• w Windows od zawsze brakowało automatu, przypominającego o wygasającym certyfikacie. taka funkcjonalność została dodana – AFAIR w Vista, jednak trzeba się lokalnie zalogować na serwer/stację, aby komunikat zobaczyć. tam, gdzie PKI jest istotne – jak np. główny cert firmy czy jakiejś aplikacji Web – admin powinien od razu wrzucić jakieś przypomnienie do kalendarza…

zamiast ustawiać przypomnienia na konkretne daty, co jest mało elastyczne z 1ooo powodów, warto byłoby zrobić coś bardziej uniwersalnego. na szybko – skrypt, który sprawdza wszystkie certy w computer\MY i jeśli data jest powżej 6o% czasu życia, wysyła maila z informacją. skrypt można by wrzucić do do schedulera na serwerach. trzeba będzie nad tym pomyśleć…

eN.

globalnie - nie prędko. z jednej strony możliwości PS się zwiększają z każdą wersją systemu, z drugiej strony – pozostają bez zmian dla wersji starych. potworny dualizm – jest wiele zapowiedzi, że będzie wycofane wsparcie konfiguracji TCP/IP z netsh, wmic – z drugiej strony po uruchomieniu w12 w wersji core nadal jesteśmy witani CMD – co jest zresztą dla mnie zupełnie niezrozumiałe /: . taki oto scenariusz, na który często trafiam:

trzeba coś zautomatyzować/zmienić u klienta. wersje serwerów – od W2k3R2 po w12. jakie mamy środowisko do tego?:

• na w2k3R2 powershella nie ma w ogóle
• na w2k8 jest, ale dla tej wersji była bardzo ograniczona liczna cmdletów
• na w2k8R2 cmdletów jest więcej ale nadal są ograczniczone
• na w12 jest ich na prawdę dużo, ale część operacji i tak trzeba wykonywać via stare commandlineowe toole.

i tak wybór jest pomiędzy:

• zainstalować na wszystkich maszynach powershell. zadanie nietrywialne bo nie wszędzie jest v3, trzeba spełnic szereg wymagań, być może dograć jakieś moduły. sporo zachodu ale jeśli jest się adminem sieci to można się pobawić. jednak dla konsultanta – osoby z zewnątrz – jest to nieopłacalne.
• być uniwersalnym – korzystać z VBS + CMD

finalnie – jeśli ma być uniwersalnie to trzeba sięgnąć do VBSa, co jest bolesne. po wygodzie i mozliwościach, jakie daje PS, grzebanie się w basicu jest ciężkim doznaniem.

niezrozumiałe dla mnie pozostaje:

• czemu default shell w core to cmd
• czemu PS nie jest poprawką obligatoryjną/sugerowaną dodatkową – w końcu to podstawowe środowisko zarządzania! na stronie opisującej WMF 3.o jest informacja iż nie jest kompatybilny z <tu całkiem spora lista>. niewątpliwie odpowiada to bezpośrednio na pytanie ‘czemu nie jest poprawką obligatoryjną’ ale rodzi pytanie – skąd te niekompatybilności?
• czemu nie ma oficjalnych update’ów modułów do PS?

w efekcie, pomimo ostrego parcia w kierunq PS nie można mu zaufać – skrypty napisane na jeden system mogą nie działać na innym. brak jest spójności i jednego, porządnego środowiska.

Powershell basics mini-FAQ

• jak sprawdzić wersję powershell:

$host.version

• czy da się zupgradeować powershell do wersji 3 na wszystkich systemach?

po pierwsze to nie tylko PowerShell ale ‘Windows Management Framework’. na cały framework składa się kilka komponentów, wykorzystywanych na końcu łańcucha przez PS: BITS, WinRM i kilka innych komponentów, +oczywiście .NET framework. na staszych systemach trzeba więc zupdateować i pozostałe komponenty.

dla w2k8, w2k8R2 i w7 da się – można zaciągnąć z download center
dla wersji 2k3/XP SP3 jest tylko v2 i nowszej nie będzie

• jak sprawdzić dostępne moduły

get-module –listAvailable

• gdzie są składowane pliki modułów [gdzie je dograć]

użytkownika: user\documents\windowspowershell\modules\mymodule
systemowe: windows\system32\windowspowershell\V1.0\modules\mymodule

• skąd wziąć moduły?

sporo jest na codeplexie. jedno z fajniejszych repozytoriów jest na technetowym wiki.

eN.

ponieważ to jeden z najczęściej wyszukiwanych bookmarków: zupdateowana wersja kluczy KMS obejmująca w12 i w8

http://technet.microsoft.com/en-us/library/jj612867.aspx

eN