Архив

Архив раздела ‘Телекоммуникация, сети’

К чему приводит перезагрузка Exchange 2013 во время установки апдэйта

Exchange 2013 LogoСегодня в одной компании сложилась следующая ситуация. На сервере с Exchange 2013 CU2 был включен Windows Update, а это, как известно, не очень хорошо. Дело в том, что во время очередного апдэйта Обновление безопасности для Exchange Server 2013 накопительное обновление 2 (KB2880833), все службы были остановлены и переключены в режим запуска disabled. В это же время, на консоле сервера, было предложение перезагрузить Windows, в связи с этими или прошлыми обновлениями. Итак, сервер был отправлен в перезагрузку, что вызвало отмену установки KB2880833, а службы переключить обратно в режим Auto никто и не собирался :)

Читать далее…

Новая платформа от Check Point — GAiA. Установка.

GAiA Check PointСовсем недавно Check Point представили новую платформу GAiA. GAiA — операционная система нового поколения для обеспечения безопасности.
С технической точки зрения GAiA — операционная система на основе Red Hat. Отличия от предыдущей SPLAT (SecurePlatform):
  • поддержка 64 разрядых систем
  • новый Web интерфейс управления
  • новый Command Line Interface (CLI)
  • и ещё много, много всего.
Я пройдусь по установке и приложу несколько скриншотов, получится своего рода скринкаст. Поехали. Читать далее…

Переносим Zebra и OSPFD с SPLAT R70 на SPLAT R75

Разработчики платформы SPLAT (SecurePlatform) начиная с R71 релиза убрали такой полезный компонент как Zebra, вместе с ним пропали демоны ospfd, ripd, bgpd. А ведь только демон ospfd позволял правильно подружить динамическую маршрутизацию SPLAT и Windows, об этом я подробно писал тут.

Но не все так плохо, как кажется. Попробуем перенести компонент Zebra и с SPLAT R70 на SPLAT R75.

Читать далее…

Подключаемся к SPLAT (SecurePlatform) через WinSCP

19 Май 2011 3 comments

Сегодня я расскажу как подключиться к SPLAT (SecurePlatform) на котором установлен CheckPoint посредством WinSCP. Такая необходимость возникает иногда, например при копировании логов и конфигурационных файлов с одного сервера на другой или при копировании пакета обновлений на SPLAT (SecurePlatform). Удобно когда под рукой есть такой рабочий инструмент.

WinSCP — это графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом. Он также поддерживает [устаревший] протокол SCP (Secure Copy Protocol). Предназначен для защищённого копирования файлов между компьютером и серверами, поддерживающими эти протоколы. WinSCP также доступен как плагин к Far Manager, его мы и будем использовать.

Читать далее…

Exchange 2007. Ошибка при выполнении BuildToBuildUpgrade.

Exchange 2007 Error BuildToBuildUpgradeПри выполнении обновления консоли управления «Exchange Server 2007 Service Pack 2″ до «Exchange Server 2007 Service Pack 3″ получил ошибку, после чего не удается ни удалить консоль, ни проапгрэйдить её до «Exchange Server 2007 Service Pack 3″. Ругается следующим сообщением:

«Программе установки ранее не удается выполнить действие «BuildToBuildUpgrade».Невозможно возобновить установку, выполнив действие «Install».

Решить проблему удалось удалением в реестре параметра BuildToBuildUpgrade у ключа Action, найти его можно по поиску, после этого консоль была успешно удалена, затем установлена «Exchange Server 2007 Service Pack 3″.

Ошибка обсуждается на TechNet: social.technet.microsoft.com

Colasoft Capsa — Анализ сетевого трафика, мониторинг сети

Мощная и удобная программа, предназначенная для мониторинга сети и анализа событий, происходящих в ней. Colasoft Capsa позволяет декодировать передаваемые по сети пакеты и диагностировать саму сеть. Программа способна в режиме реального времени контролировать и анализировать передаваемые данные, позволяет перехватывать и расшифровывать сетевой трафик, передаваемый в локальной сети от компьютеров к серверу. В дополнение к модулю анализатора, Colasoft Capsa имеет еще три мощных модуля: Email Analysis Module (для анализа почты), Web Analysis Module (для анализа доступа к веб-сайтам) и Transaction Analysis Module (анализатор транзакций), которые позволяют просматривать детальную информацию о деятельности в сети.

Официальный сайт: colasoft.com

Максимальное число одновременных подключений в Check Point NGX R70.1

Check Point. Максимальное Число одновременных подключений.По умолчанию NGX R70.1 поставляется с очень ограниченным максимальным числом активных соединений (в моем случае было 25 000). Это очень немного для больших компаний или для компаний хостеров.

Чтобы увеличить этот лимит, необходимо открыть SmartDashboard и выполнить двойное нажатие мыши на объект Check Point. Перехожу в раздел Capacity Optimization. Здесь можно настроить максимальное количество одновременных подключений — Maximum concurrent connections.

Maximum concurrent connections.

Меняем порт по умолчанию для SSH на SecurePlatform

Check Point. Меняем порт SSHДля того чтобы изменить порт по умолчанию для SSH с 22 на любой другой, необходимо отредактировать файл /etc/ssh/sshd_config.

[Expert@cpmodule]# vi /etc/ssh/sshd_config

Раскомментирую строку: #Port 22

Устанавливаю необходимый порт, который будет прослушиваться. Сохраняю файл.

Для того, чтобы изменения вступили в силу, необходимо перезапустить SSH демон. Перед перезагрузкой, необходимо убедиться, что текущая политика и правила на Check Point позволяют подключиться используя новый порт.

Перезагружаем SSHD:

[Expert@cpmodule]# /etc/rc.d/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[Expert@cpmodule]#

Изменение пароля администратора на SecurePlatform

Check Point Admin PasswordВ SecurePlatform существует два уровня проверки подлинности:

1. Пароль Администратора

2. Пароль для входа в эксперт режим (команда expert)

Для того, чтобы изменить пароль Администратора, необходимо в командной строке выполнить: \passwd admin

Для того, чтобы изменить пароль для входа в эксперт режим, необходимо выполнить команду: passwd

ISP Redundancy на CheckPoint (SPLAT). Proxy ARP.

5 Ноябрь 2009 8 comments

Check Point. ISP Redundancy.ISP Redundancy — это решение, которое позволяет позволяет повысить надежность связи с Internet за счет организации соединения с Internet по нескольким каналам. Предлагается три варианта резервирования:

1. Режим Primary/Backup (основной/резервный) позволяет организовать соединение с ISP по основному каналу, имея в резерве запасной, который используется при повреждении основного канала. После восстановления работоспособности основного канала новые соединения организуются через этот канал, а существующие соединения продолжают использовать резервный.

2. Режим Load Sharing (распределение нагрузки) использует оба соедиения с ISP, распределяя между ними исходящий трафик. Новые соединения распределяются между каналами случайным образом. Такая конфигурация расширяет доступную пользователям полосу и повышает уровень надежности.

3. Режим Primary/Dial-up Links (резервирование по коммутируемой линии) позволяет организовать резервное соединение по каналу ADSL, ISDN или аналоговой телефонной линии (модем) при повреждении основного канала.

Где такая технология может быть использована? Читать далее…