Jump to content

proximagr

Moderators
  • Posts

    2468
  • Joined

  • Last visited

  • Days Won

    12

Everything posted by proximagr

  1. Puppet On Azure Προσθήκη Windows Agent Βήμα 1 Δημιουργία Windows VM Δημιουργούμε ένα Virtual Machine, από το Azure Management Portal πάμε στα Virtual Machines, πατάμε New και πατάμε «From Gallery” Διαλέγουμε Windows Server 2012 R2 Datacenter Δίνουμε όνομα, για το Lab: “puppetslave03”, size ένα A0, username & password Στην επόμενη οθόνη επιλέγουμε το ίδιο Cloud Service, Virtual Network & Storage Account, τέλος αλλάζουμε τις public Ports του RDP & PowerShell (για ασφάλεια) και πατάμε το βελάκι δεξιά Στην επόμενη οθόνη αφήνουμε μόνο το “Install VM Agent” και πατάμε το check για να δημιουργήσουμε το VM. Βήμα 2 Private IP Αφού δημιουργηθεί το VM δίνουμε Private IP από νέο Azure Portal Πηγαίνουμε στο “Virtual Machines (classic)” και επιλέγουμε το VM Στην καρτέλα Settings πατάμε IP Addresses αλλάζουμε το IP address assignment κάτω από το Private IP address σε Static, δίνουμε την στατική IP που θέλουμε και πατάμε save Βήμα 3 Puppet Agent Ανοίγουμε το Remote Desktop Connection και για Computer βάζουμε το Public Address του VM και την πόρτα που ορίσαμε. Στην συγκεκριμένη περίπτωση “openpuppetlab.cloudapp.net:33389” Δίνουμε το username & το Password που ορίσαμε κατά την δημιουργία του VM και συνδεόμαστε Firewall Ο Puppet Agent επικοινωνεί στην πόρτα 8140 οπότε πρέπει πρώτα να την ανοίξουμε στο Windows Firewall. Από το Server Manager πάμε στο Local Server και πατάμε στο Windows Firewall για να ανοίξει η καρτέλα του Windows Firewall. Εκεί πατάμε “Advanced settings” Στην καρτέλα του Windows Firewall with Advanced Security πατάμε New Rule και ανοίγει ο New Inbound Rule Wizard Στην πρώτη καρτέλα διαλέγουμε το Port και πατάμε Next Στην επόμενη καρτέλα διαλέγουμε το Specific local ports και βάζουμε την 8140 και πατάμε Next Στην επόμενη καρτέλα αφήνουμε το Allow the connection και πατάμε Next Στην επόμενη καρτέλα αφήνουμε τα apply rules όπως είναι και πατάμε Next Και τέλος δίνουμε ένα όνομα, π.χ. Puppet Agent, και πατάμε Finish για να δημιουργηθεί ο κανόνας. Host File Ο Agent πρέπει να επικοινωνεί με τον Master στο FQDN που ορίσαμε στον Master. Οπότε εφόσον δεν έχουμε DNS πρέπει να παραμετροποιήσουμε το host file του Windows Server. Ανοίγουμε ένα Notepad με Administrator Rights Πάμε στο file/open και ανοίγουμε το αρχείο “ C:WindowsSystem32driversetchosts” Προσθέτουμε στο τέλος το entry με τα στοιχεία του Master 10.0.0.4 puppetmaster.puppet.lab Και κάνουμε save και κλείνουμε το Notepad Ανοίγουμε ένα Command Prompt και κάνουμε ένα ping στο FQDN του Master για να δούμε ότι απαντάει Hostname Πρέπει το certificate που θα εκδοθεί να είναι της μορφής puppetmaster.puppet.lab οπότε πρέπει να πούμε στον server να έχει αυτό το FQDN. Εφόσον ο Server δεν είναι σε Domain πρέπει να δώσουμε το DNS suffix χειροκίνητα. Ανοίγουμε τα properties της κάρτας δικτύου και πατάμε Properties Επιλέγουμε το IPv4 και πατάμε Properties Πατάμε Advanced Και στο πεδίο DNS Suffix δίνουμε το puppet.lab Πατάμε ΟΚ σε όλες τις καρτέλες μέχρι να κλείσουν. Σε αυτό το σημείο θα χάσουμε το RDP για 2-3 λεπτά. Μετά μπορούμε να ξανασνδεθούμε. Εγκατάσταση Puppet Agent Για να μας αφήσει ο Server να κατεβάσουμε τον agent πρέπει πρώτα να κλείσουμε το IE Enhanced Security Configuration. Από το Server Manager πάμε στο Local Server και πατάμε στο IE Enhanced Security Configuration και το κάνουμε Off μόνο για τους Administrators. Ανοίγουμε Internet Explorer και πάμε στη διεύθυνση https://downloads.puppetlabs.com/windowsκαι κατεβάσουμε το “puppet-3.8.3-x64.msi”. Σε περίπτωση 32bit λειτουργικού κατεβάζουμε το “ puppet-3.8.3.msi” Αφού κατέβει τρέχουμε το msi, ανοίγει ο Wizard και πατάμε Next Αποδεχόμαστε το agreement και πατάμε Next Στην επόμενη καρτέλα διαλέγουμε το path όπου θα εγκατασταθεί το Puppet Agent και δίνουμε το FQDN του Puppet Master Στην επόμενη καρτέλα πατάμε install για να ξεκινήσει η εγκατάσταση Αφού τελείωσε η εγκατάσταση πατάμε Finish Ανοίγουμε τα Services και ελέγχουμε ότι το Puppet Agent service είναι Running και Automatic Τώρα πηγαίνουμε στον Puppet Master για να δούμε αν ο Agent έχει κάνει certificate request ώστε να το κάνουμε sign. Τρέχουμε στον Puppet Master το command “puppet cert list” Ελέγχουμε να μας έχει φέρει certificate με όνομα “puppetslave03.puppet.lab” Και κάνουμε sign με puppet cert sign puppetslave03.puppet.lab Τέλος πηγαίνουμε στον Windows Server και κάνουμε restart το Puppet Agent service Για να δούμε ότι ο Agent μιλάει και δέχεται εντολές από τον Master ανοίγουμε το “Start Command Prompt with Puppet” Και τρέχουμε την εντολή “puppet agent –test” Εφόσον φέρει σε πράσινο τα Cashing certificate είναι ΟΚ
  2. Χίλια μπράβο Βαγγέλη αλλά φτιάξε λίγο τα tags
  3. Μπορεί να κολλήσει πάλι στην κίνηση
  4. A simple way to test if the Exchange server is processing emails is by using telnet & SMTP commands. First open a telnet client. The simplest is to open a Command Prompt and type: “telnet yourexchangeserver 25” and press Enter The Command Prompt will start the telnet client and try to connect to the mail […] The post Test Exchange mail submission using SMTP commands appeared first on Proxima's IT Corner. Source
  5. Puppet On Azure Εγκατάσταση Open Source Puppet Βήμα 1 Σύνδεση στο Ubuntu ανοίγουμε έναν SSH client, στην προκειμένη περίπτωση PuTTY και δίνουμε για Host Name το Public όνομα του Cloud Service, στην προκειμένη περίπτωση openpuppetlab.cloudapp.net, δίνουμε την πόρτα 30021 που έχουμε ορίσει για το puppetmaster και πατάμε Open Κάνουμε login με το username & password που ορίσαμε στην δημιουργία του VΜ. Για να μην βάζουμε “sudo” σε κάθε εντολή, τρέχουμε “sudo su –“ και ενεργοποιούμε το root mode μέχρι να κάνουμε “exit” Βήμα 2 Προαπαιτούμενα Στατική IP Το Puppet χρειάζεται στατική IP & σταθερό hostname. Τη στατική IP την έχουμε ήδη ορίσει στο Azure, οπότε τρέχουμε ένα “ifconfig” για να δούμε ότι όντος το Ubuntu έχει αυτήν την IP Hostname Μετά ανοίγουμε το hosts file για να δώσουμε hostnames. Για τις ανάγκες του Lab θα χρησιμοποιήσω για domain name το puppet.lab. Η ίδια διαδικασία πρέπει να γίνει στο Master & στα Slaves με τις ίδιες εγγραφές. Αφού τελειώσουμε με τις εγγραφές πατάμε Ctrl-X, απαντάμε Y για να σώσει τις αλλαγές και Enter για έξοδο. Time Sync Το Puppet Master & τα Slaves πρέπει να έχουν συγχρονισμένη ώρα. Για να γίνει αυτό τρέχουμε την παρακάτω εντολή σε όλα τα μηχανήματα. ntpdate pool.ntp.org ; apt-get update && sudo apt-get -y install ntp ; service ntp restart Βήμα 3 Εγκατάσταση Puppet Master Ενεργοποιούμε το Puppet Laps repository και κάνουμε την εγκατάσταση με τις παρακάτω εντολές wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb dpkg -i puppetlabs-release-trusty.deb apt-get update apt-get install puppetmaster Τέλος τρέχουμε “puppet –V” για να σιγουρευτούμε ότι το Puppet τρέχει και τι version έχει εγκατασταθεί Είναι καλό σε αυτό το σημείο να κλειδώσουμε το Puppet Auto Update γιατί σε περίπτωση automatic update θα χαλάσει το configuration. Για να γίνει αυτό δημιουργούμε ένα αρχείο μέσα στο apt/preferences.d με όνομα 00-puppet.pref και βάζουμε τα παρακάτω δεδομένα: Δημιουργία αρχείου: # /etc/apt/preferences.d/00-puppet.pref nano /etc/apt/preferences.d/00-puppet.pref Δεδομένα: Package: puppet puppet-common puppetmaster-passenger Pin: version 3.8* Pin-Priority: 501 Αφού τελειώσουμε με τις εγγραφές πατάμε Ctrl-X, απαντάμε Y για να σώσει τις αλλαγές και Enter για έξοδο. Ανοίγουμε με nano το αρχείο /etc/puppet/puppet.conf nano /etc/puppet/puppet.conf Και βάζουμε comment στο templatedir Αν δεν το κάνουμε αυτό θα πάρουμε αργότερα μήνυμα ότι το templatedir is deprecated Κάνουμε restart το pupetmaster service και είναι έτοιμο service puppetmaster restart Βήμα 4 Εγκατάσταση Puppet Slave ανοίγουμε έναν SSH client, στην προκειμένη περίπτωση PuTTY και δίνουμε για Host Name το Public όνομα του Cloud Service, στην προκειμένη περίπτωση openpuppetlab.cloudapp.net, δίνουμε την πόρτα 30022 που έχουμε ορίσει για το puppetslave01 και πατάμε Open Κάνουμε login με το username & password που ορίσαμε στην δημιουργία του VΜ Τρέχουμε τα προαπαιτούμενα από το Βήμα2 Ενεργοποιούμε το Puppet Laps repository και κάνουμε την εγκατάσταση με τις παρακάτω εντολές cd /tmp wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb dpkg -i puppetlabs-release-trusty.deb apt-get update apt-get install puppet Τέλος τρέχουμε “puppet –V” για να σιγουρευτούμε ότι το Puppet τρέχει και τι version έχει εγκατασταθεί και ότι είναι ίδια με το version του Puppet Master κλειδώνουμε το Puppet Auto Update γιατί σε περίπτωση automatic update θα χαλάσει το configuration. Για να γίνει αυτό δημιουργούμε ένα αρχείο μέσα στο apt/preferences.d με όνομα 00-puppet.pref και βάζουμε τα παρακάτω δεδομένα: Δημιουργία αρχείου: nano /etc/apt/preferences.d/00-puppet.pref Δεδομένα: Package: puppet puppet-common puppetmaster-passenger Pin: version 3.8* Pin-Priority: 501 http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb11.jpg Αφού τελειώσουμε με τις εγγραφές πατάμε Ctrl-X, απαντάμε Y για να σώσει τις αλλαγές και Enter για έξοδο Το επόμενο βήμα για τους Slaves είναι να αλλάξουμε το configuration Ανοίγουμε με nano το αρχείο /etc/puppet/puppet.conf nano /etc/puppet/puppet.conf Και αλλάζουμε ως εξής: Βάζουμε comment στο templatedir & σε όλο το [master] section και δημιουργούμε ένα [agent] section όπου ορίζουμε τον Puppet Master server http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb12.jpg Τέλος ενεργοποιούμε το Puppet Agent να ξεκινάει σαν service nano /etc/default/puppet και αλλάζουμε το START=no σε yes http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb13.jpg Και ξεκινάμε το service με service puppet start http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb14.jpg Βήμα 5 Certificates Σε αυτό το βήμα ήδη οι agents έχουν αρχίσει να ψάχνουν τον Puppet Master και του ζητάνε certificate exchange για να ξεκινήσουν να δέχονται οδηγίες. Οπότε το επόμενο βήμα είναι να κάνουμε sign τα certificates που έχουν έρθει από τους agents. Τρέχουμε στον Puppet Master το command “puppet cert list” για να δούμε τα certificates που έχουν έρθει για να γίνουν sign. http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb15.jpg?w=625 Βλέπουμε ότι οι δύο Puppet Slaves έχουν εμφανιστεί και ζητάνε για certificate sign. Για να κάνει ο Puppet Master sign τα certificates τρέχουμε: puppet cert sign puppetslave01.puppet.lab & puppet cert sign puppetslave02.puppet.lab http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb16.jpg?w=625 Τώρα αν ξανατρέξουμε το “puppet cert list” πρέπει να μην φέρνει κανένα request Και τρέχοντας το “puppet cert list -all” θα πρέπει να φέρει το certificate του Master και τα 2 certificates των slaves και το + μπροστά από την κάθε εγγραφή υποδεικνύει ότι έχει γίνει sign επιτυχώς και είναι ενεργό. http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mopb17.jpg?w=625 Εδώ τελειώνει η βασική εγκατάσταση & παραμετροποίηση Puppet Master & 2 Slaves source: http://www.e-apostolidis.gr/%CE%B5%CE%BB%CE%BB%CE%B7%CE%BD%CE%B9%CE%BA%CE%AC/puppet-on-azure-step2-open-source-puppet-setup/
  6. Αυτό δεν είναι ένα από τα συνηθισμένα μου posts. Απλά θέλω να μοιραστώ την εμπειρία της καθαρής εγκατάστασης του Exchange 2016 για όποιον θέλει να δημιουργήσει ένα lab και να εξασκηθεί. Για το δικό μου lab χρησιμοποίησα έναν Windows Server 16 TP3, ο οποίος είναι Domain Controller & DNS στο Domain mylab.lab Η εγκατάσταση του […] The post Microsoft Exchange 2016 | Από το 0 στο 1ο email appeared first on Proxima's IT Corner. Source
  7. Puppet On Azure Εγκατάσταση & Παραμετροποίηση του FOREMAN για να έχουμε γραφικό περιβάλλον μέσω WEB Το Open Puppet δεν έχει γραφικό περιβάλλον στην βασική του εγκατάσταση. Υπάρχουν μερικά open source προγράμματα τα οποία μπορούν να προτεθούν στο Puppet Master και να μας προσφέρουν γραφικό περιβάλλον. Ένα από τα καλύτερα είναι το Foreman. Με το Foreman […] The post Puppet On Azure | Βήμα 5, FOREMAN appeared first on Proxima's IT Corner. Source
  8. Puppet On Azure Puppet Automation – Δημιουργία αρχείου στους Servers που κάνουμε Manage Έχουμε εγκαταστήσει το Puppet και τους Agents, τώρα είναι η ώρα να δούμε ένα test automation. Παράδειγμα «Δημιουργία αρχείου» Στον Puppet Master τρέχουμε: nano /etc/puppet/manifests/site.pp και δίνουμε όνομα του αρχείου και το path το security “mode” και το περιεχόμενο του αρχείου ”content” […] The post Puppet On Azure | Βήμα 4, Puppet Automation appeared first on Proxima's IT Corner. Source
  9. Puppet On Azure Προσθήκη Windows Agent Βήμα 1 Δημιουργία Windows VM Δημιουργούμε ένα Virtual Machine, από το Azure Management Portal πάμε στα Virtual Machines, πατάμε New και πατάμε «From Gallery” Διαλέγουμε Windows Server 2012 R2 Datacenter Δίνουμε όνομα, για το Lab: “puppetslave03”, size ένα A0, username & password Στην επόμενη οθόνη επιλέγουμε το ίδιο Cloud […] The post Puppet On Azure | Βήμα 3, Προσθήκη Windows Agent appeared first on Proxima's IT Corner. Source
  10. Puppet On Azure Εγκατάσταση Open Source Puppet Βήμα 1 Σύνδεση στο Ubuntu ανοίγουμε έναν SSH client, στην προκειμένη περίπτωση PuTTY και δίνουμε για Host Name το Public όνομα του Cloud Service, στην προκειμένη περίπτωση openpuppetlab.cloudapp.net, δίνουμε την πόρτα 30021 που έχουμε ορίσει για το puppetmaster και πατάμε Open Κάνουμε login με το username & password […] The post Puppet On Azure | Βήμα 2, Εγκατάσταση Open Source Puppet appeared first on Proxima's IT Corner. Source
  11. Επειδή η τεχνολογία είναι ένα ποτάμι που ποτέ δεν σταματάει… και το μικρόβιό μας δεν έχει θεραπεία, ο Παντελής Αποστολίδης (IT Pro) από την Office Line και ο Μάνος Πέπης (DEV) από την Innovative Ideas με αρκετά χρόνια εμπειρίας στην αγορά και αρκετές πιστοποιήσεις σε τεχνολογίες Microsoft, Cisco, Azure, κλπ. σκεφτήκαμε να μοιραστούμε ένα οδηγό για DevOps στο Azure! Παρουσιάζοντας το Puppet, το πώς στήνετε στο Azure καθώς και μερικές από τις δυνατότητές του. Έτσι το Lab μας στο Azure έτρεχε με 1000 και το αποτέλεσμα παρακάτω… Τι είναι το Puppet και πως μπορούμε να το εκμεταλλευτούμε στο Azure Αυτοματοποιούμε τις διαδικασίες. Κινούμαστε γρήγορα. Αυξάνουμε της αξιοπιστίας και την ασφάλεια. Ο όγκος και η πολυπλοκότητα των υποδομών σε μια δομημένη μηχανογραφημένη εταιρεία ολοένα και αυξάνετε και γίνεται ποιο “smart”. Οι απαιτήσεις για ταχύτητα, αξιοπιστία, σταθερότητα, ασφάλεια ολοένα και αυξάνονται. Πώς μπορούμε να επιτύχουμε αυτή την ισορροπία; Σκοπός μας είναι να κάνουμε περισσότερα σε λιγότερο χρόνο! Και αυτό μπορούμε να το επιτύχουμε με DevOps… Η Υποδομή του Microsoft Azure προσφέρει ότι ακριβώς χρειαζόμαστε για να χτίσουμε όσα απαιτεί η επιχείρησή μας. Παρακάτω θα δούμε πως μπορούμε να ελέγχουμε και να κάνουμε Manage την υποδομή μας στο Azure με την χρήση του Puppet. To Puppet είναι μια Cross Platform ανοιχτού κώδικα (Open Source) που υποστηρίζει λειτουργικά Linux (CentOS, Debian, Fedora, Mandriva, Oracle Linux, RHEL, Scientific Linux, SUSE and Ubuntu), όπως επίσης multiple Unix systems (Solaris, BSD, Mac OS X, AIX, HP-UX), Mac OS X, καθώς και τα λειτουργικά της Microsoft. To Puppet αποτελείται από τα παρακάτω: 1) Puppet Master – Ο κεντρικός server όπου διαχειρίζεται τα Puppet nodes (agents) 2) Puppet Agent - o client που τρέχει στα managed Puppet nodes και επικοινωνεί – συγχρονίζει με τον Puppet master 3) Foreman - ένα web περιβάλουν που απεικονίζει τα reports και ελέγχει τα resources της υποδομής μας Προετοιμασία Azure Βήμα 1 Azure network Δημιουργούμε ένα Virtual Network. Αυτό μας δίνει τρία πλεονεκτήματα, ένα είναι το isolation, δεύτερον είναι οι Local στατικές IP και τρίτον είναι η δυνατότητα για Site-2-Site & Point-2-Site VPN. Για να δημιουργήσουμε ένα Virtual network, από το Azure Management Portal πατάμε New, διαλέγουμε Networking, Virtual Network, δίνουμε όνομα, Location και πατάμε create a virtual network Βήμα 2 Azure Cloud service Δημιουργούμε ένα Cloud Service, από το Azure Management Portal πατάμε New, διαλέγουμε Compute, Cloud Service και πατάμε Quick Create Δίνουμε όνομα στο URL και διαλέγουμε το Region ίδιο με του Virtual Network Βήμα 3 Azure Storage account Δημιουργούμε ένα Storage account, από το Azure Management portal πατάμε New, Storage και πατάμε Quick Create Δίνουμε όνομα, στην συγκεκριμένη περίπτωση openpuppetlab, διαλέγουμε το location που είναι και το Virtual Network, τέλος διαλέγουμε redundancy και πατάμε Create Storage Account . Βήμα 4 Azure VM | Puppet Master Δημιουργούμε ένα Virtual Machine, από το Azure Management Portal πάμε στα Virtual Machines και πατάμε New Και πατάμε «From Gallery” Για το Puppet 3.8 διαλέγουμε το Ubuntu Server 14.04 LTS και πατάμε το βελάκι δεξιά Δίνουμε όνομα, για Size ένας Puppet Muster θέλει τουλάχιστον ένα A2 (2 cores, 3.5 GB memory), δίνουμε username και επιλέγουμε το πεδίο “Provide a password” και δίνουμε password και πατάμε το βελάκι δεξιά Στην επόμενη εικόνα διαλέγουμε το cloud service, το Virtual Network Που δημιουργήσαμε στο Βήμα 1 (στο πεδίο Region/Affinity group/Virtual network) και το storage account που δημιουργήσαμε στα προηγούμενα βήματα. Στο Endpoint αλλάζουμε την Public πόρτα του SSH, για λόγους ασφάλειας, και πατάμε το βελάκι δεξιά Στην επόμενη εικόνα πατάμε το check για να δημιουργηθεί το VM. Βήμα 5 Στατική IP Για να δώσουμε στατική IP πρέπει να μεταβούμε στο νέο Azure Portal Πηγαίνουμε στο “Virtual Machines (classic)” και επιλέγουμε το VM Στην καρτέλα Settings πατάμε IP Addresses αλλάζουμε το IP address assignment κάτω από το Private IP address σε Static, δίνουμε την στατική IP που θέλουμε και πατάμε save Βήμα 5 Azure VM | Puppet Slaves Για τις ανάγκες του Lab θα δημιουργήσουμε δύο ακόμα Ubuntu Server 14.04 LTS αλλά θα χρησιμοποιήσουμε μικρότερου μεγέθους Virtual Machine. Ακολουθούμε την ίδια διαδικασία όπως στο βήμα 4 μόνο που στην οθόνη 2 του “Virtual machine configuration” δίνουμε όνομα “ puppetslave01” και διαλέγουμε ένα A0 (shared core, 768 memory) http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mop11.jpg Στην επόμενη οθόνη, δίνουμε τα ίδια για cloud service, virtual network & storage account, αλλά στο Endpoint πρέπει να δώσουμε διαφορετικό Public Port διότι η εξωτερική IP είναι ίδια. Για το lab δίνουμε την πόρτα 30022 http://www.e-apostolidis.gr/wp-content/uploads/2015/10/mop07.jpg Κάνουμε την ίδια διαδικασία και για να φτιάξουμε και δεύτερο Puppet Slave, αλλάζοντας μόνο το όνομα και το Public Port. Για το Lab έφτιαξα το puppetslave02 με πόρτα 30023 Αφού δημιουργηθούν τα VMs ακολουθούμε το Βήμα 5 για να δώσουμε στατικές IP, στο Lab έδωσα 10.0.0.5 & 10.0.0.6 αντίστοιχα SOURCE: http://www.e-apostolidis.gr/%CE%B5%CE%BB%CE%BB%CE%B7%CE%BD%CE%B9%CE%BA%CE%AC/puppet-on-azure-step1-azure-preparation/
  12. Puppet On Azure Επειδή η τεχνολογία είναι ένα ποτάμι που ποτέ δεν σταματάει… και το μικρόβιο μας δεν έχει θεραπεία, ο Παντελής Αποστολίδης (IT Pro) από την Office Line και ο Μάνος Πέπης (DEV) από την Innovative Ideas με αρκετά χρόνια εμπειρίας στην αγορά και αρκετές πιστοποιήσεις σε τεχνολογίες Microsoft, Cisco, Azure, κλπ. σκεφτήκαμε να […] The post Puppet On Azure | Βήμα 1, Προετοιμασία Azure appeared first on Proxima's IT Corner. Source
  13. έλα να βλέπω συμμετοχές!
  14. Καλησπέρα στην κοινότητα. Μια ακόμα αναμέτρηση με το τέρας του Exchange. Έχουμε και λέμε, εγκατάσταση με Exchange Server 2010, έχω ρυθμίσει Hybrid με Office 365, DirSync, όλα καλά. Έχουν πάει επάνω users, contacts, distribution groups, mail contacts, έχω περάσει και Mail-Enabled Public Folders όλα καλά. Έλα όμως που στα Distribution Group members ενώ έχουν συγχρονίσει όλα τα members δεν έχει φέρει τους Mail-Enabled Public Folders. Τελικά μετά από ψάξιμο και διάφορα περίπλοκα PowerShell scripts είπα να δοκιμάσω απλά και όμορφα και μάλιστα μέσο GUI το εξής: Έφτιαξα ένα Mail Contact, του άλλαξα το TargetAddress να είναι ίδιο με του Mail-Enabled Public Folder, το έβαλα member στο Distribution Group, force DirSync και voilà, έχουμε mail delivery στο Public Folder!!!! Τώρα Step-By-Step: Ας πούμε ότι ο Mail-Enabled PF είναι mypublicfolder και το Email Address είναι mypublicfolder@mydomain.gr 1. Ανοίξτε το Exchange Management Console 2. Πηγαίνουμε “Receipient Configuration” / “Mail Contact” / “New Mail Contact” 3. Επιλέγουμε“New Contact” & click Next 4. Δίνω ένα όνομα που να θυμίζει τον Public Folder, εγώ έβαλα ένα -O365 στο τέλος: Name: mypublicfolder-O365 Alias: mypublicfolder-O365 External e-mail address: mypublicfolder-O365@mydomain.gr 5. Click Next, New & τελικά Finish για να δημιουργηθεί Mail Contact 6. Ανοίγουμε Active Directory Users & Computers 7. Από το menu στο “View” κάνουμε check το “Advanced Features” 8. Πάμε στο container που είναι ο Mail Contact, τον επιλέγουμε και με διπλό click ανοίγουμε properties 9. Πάμε στην καρτέλα “Attribute Editor” και βρίσκουμε το “TargetAddress” 10.Κάνουμε Editκαι αλλάζουμε την διεύθυνση με αυτήν του Mail-Enable Public Folders , στη συγκεκριμένη περίπτωση βάζουμε: SMTP:mypublicfolder@mydomain.gr 11. Κάνουμε Click OK, Apply και OK για να κλείσουμε το properties. 12. Πάμε πίσω στο Exchange Management Console και πάμε στο “Reciepient Configuration” / “Distribution Group” 13.Βρίσκουμε το Distribution Group και προσθέτουμε το Mail-Contact σαν μέλος 14. Περιμένουμε το DirSync να κάνει ένα full sync ή κάνουμε force και τέλος.
  15. Έκανες αναβάθμιση? Είχες κανένα πρόβλημα? Ρωτάω απλά εγκυκλοπαιδικά.
  16. Ωραία, Κάππας, Blackman, Καστανάς, Κουρής.... οι συνήθεις ύποπτοι, ούτε ταξί δεν γεμίζουμε.... Πρέπει να αφυπνίσουμε τα μέλη!!
  17. Φίλε ευχαριστούμε, πολύ καλό και χρήσιμο άρθρο!
  18. Για το HyperV με ένα γρήγορο search βρήκα αυτό: https://social.technet.microsoft.com/Forums/en-US/f7b4d00c-7808-4666-bd81-32e78fdb4087/using-windows-10-hyperv-manager-to-manage-hyperv-server-2012r2-hosts?forum=winserverhypervκαι αυτό: http://serverfault.com/questions/709970/cant-connect-hyper-v-server-2012-r2-after-windows-10-update και τα δύο μιλάνε για WinRM. Δοκίμασε και πες μας. Ουσιαστικά λέει να βάλεις τον HyperV στα trusted hosts "winrm set winrm/config/client @{TrustedHosts="RemoteComputerName"}"
  19. Καλησπέρα, δοκίμασε να κλείσεις το Outlook και να το ανοίξεις με το command: outlook.exe /remigratecategories (από Start/Run)
  20. Κανονικά πριν ενεργοποιήσεις το circular logging πρέπει να κάνεις dismount την βάση (mailbox database). Προσωπικά στις τελευταίες εκδόσεις του Exchange δεν το κάνω, απλά ενεργοποιώ. Αν χρειαστεί μπορεί να στο ζητήσει, αν δεν το ζητήσει τότε όλα καλά. Το Windows Backup δεν κάνει truncate, αλλά με το circular logging και με λίγο παρακολούθηση δεν θα έχεις πρόβλημα. Απλά βάλε ένα reminder μια φορά την εβδομάδα/μήνα να κοιτάς μην γεμίσει. Από Backup ουσιαστικά μόνο την βάση χρειάζεσαι, όλα τα άλλα είναι στο AD. Με το windows backup παίρνεις όλο το D (δηλαδή το drive Που έχει τη βάση) και καταλαβαίνει ότι είναι Exchange και μετά μπορείς να κάνεις restore ένα mailbox κλπ.
  21. Καλησπέρα! Το πρόβλημα όπως είπες και μόνος είναι ότι τα logs έχουν γεμίσει το C και σταματάει να δέχετε emails για να μην σκάσει και παρεις το server στο χέρι. Για αρχή σβήσε τα παλιά logs, δεν τα χρειάζεσαι. Stop το transport service, τα σβήνεις και το ξεκινάς. Στη συνέχεια ενεργοποίησε το circular logging στην Βάση ώστε να τα σβήνει μόνος του, δες εδώ: https://technet.microsoft.com/en-us/library/dn756374(v=exchg.150).aspx Τέλος βάλε μια λύση backup που μετά από ππετυχημένο backup σβήνει και τα logs (Transaction log truncation) και είσαι κύριος! Αν σε φοβίζει να σβήσεις τα logs μόνος σου τότε ενεργοποίησε το circular logging και θα την κάνει τη δουλειά ο Exchange σιγά σιγα.
  22. Καλησπέρα στην κοινότητα. Θέλω να μοιραστώ μαζί σας τα προβλήματα που αντιμετώπισα σήμερα σε ένα Hybrid Configuration με Exchange 2010 SP3 UR6. Δεν είναι κάτι τραγικό, ούτε κάτι που δεν έχουμε αντιμετωπίσει στο παρελθόν αλλά πιστεύω ότι όσο μοιραζόμαστε τόσο μαθαίνουμε. Παραλείπω τα αρχικά, Domain verification, DirSync, Certificate request, το Outlook Anywhere ενεργό, όλα τα virtual directories φαίνονται μια χαρά, telnet 443 μια χαρά, OWA μια χαρά, γενικώς καλά και φτάνω στο Hybrid Wizard. Δημιουργία και πρώτο τρέξιμο για να φτιαχτεί το private certificate όλα καλά. Πάμε τώρα στο update για να βάλουμε credentials, IP, FQDN κλπ. Ξεκίνησα και εγώ όλο χαρά να τελειώσω το Hybrid Wizard. Αμ δε. Έχουμε και λέμε, φυσικά έσκασε, και ο πρώτος λόγος ήταν «Execution of the Get-FederationInformation cmdlet had thrown an exception” ή αλλιώς «βγάλε άκρη». Πολλά άρθρα, πολύ ωραία και όμορφα, κυρίως κατέληγαν στο εξής απλο… κάνε όλα τα test στο connectivity analyzer ευχαριστούμε τη Microsoft πολλά χρόνια για αυτό το πολυεργαλείο Θυμήθηκα που έλεγε ο Admin τους ότι «εμείς χρησιμοποιούμε VPN για να βλέπουμε τα mail από το Outlook από το σπίτι" και ξεκινάω με Outlook Connectivity, έπρεπε να το ψυλλιαστώ.... The HTTP authentication test failed. Additional Details An HTTP 500 response was returned from Unknown Το https://mail.MyDomain.com/rpc/rpcproxy.dllέφερνε το 500 άρι. Με τα πολλά καταλήγω να κάνω επανεγκατάσταση RPC over HTTP με τα εξής βήματα: 1.Απενεργοποίησα το Outlook Anywhere 2.Απεγκατέστησα το RPC proxy (Σε 2012 & R2 Uninstall-WindowsFeature rpc-over-http-proxy) 3.Επανεκκίνηση (Φυσικά) 4.Εγκατάσταση RPC Proxy (Install-WindowsFeature rpc-over-http-proxy) 5.Ενεργοποίηση Outlook Anywhere 6.Επανεκκίνηση του Microsoft Active Directory Topology service Φυσικά και δεν έλυσε το πρόβλημα…. Ευτυχώς βρήκα αυτό το άρθρο https://support.microsoft.com/en-us/kb/2015129και πήγα με το χέρι και πρόσθεσα το "runtimeVersionv2.0" στο Applicationhost.config. Γιατί το aspnet_regiis.exe δεν παίζει σε 2012 και δεν βρήκα κάτι καλύτερο. Ως δια μαγείας έπαιξε με τι μία !!!!! Τι ωραία, τι καλά , τραλαλά, τρέχω τον Hybrid Wizard και .... ακριβώς το ίδιο error! Πάμε πάλι στον connectivity analyzer, τώρα έτρεξα το autodiscover test. Μια χαρά… όλα καλά, τρέχω και EWS test όλα καλά. Με τα πολλά λέω να κάνω reset το autodiscover, το λέγαν διάφοροι με πρόβλημα στο get-federatedinformation. Με τα πολλά τα βήματα είναι αυτά: •Reset the Autodiscover Virtual Directory •Reset the WSSecurityAuthentication to $true •IIS reset, then the get-federatedinformation worked! Ωραία λέω, πάμε από GUI να κάνω reset το autodiscover virtual directory http://technet.microsoft.com/en-us/library/ff629372.aspx. ΧΑΧΑΧΑΧΑΧΑΧΑΧΑ, ο exchange γελούσε με την πάρτη μου. Με το που πατάς το “reset virtual directories” από το GUI σκάει το Exchange Management Console (Exchange 2010 SP3 UR6). Έτσι απλά. Οπότε η δουλειά έγινε με Powershell και όλα καλά, έτρεξα το παρακάτω γιατι ήταν όλα Default: Get-AutodiscoverVirtualDirectory | Remove-AutodiscoverVirtualDirectory New-AutodiscoverVirtualDirectory -Websitename "Default Web Site" -BasicAuthentication:$true -WindowsAuthentication:$true Μετά το IISreset τρέχω να τρέξω το Hybrid Wizard!!! Όλο χαρά και πάλι, και φυσικά έσκασε!!! Αλλά αυτήν την φορά με άλλο error, το περάσαμε το get-federatedinformation!!!! Το νέο μας error: Subtask ValidateConfiguration execution failed: Configure Mail Flow, Ok λέω, αυτό το έχουμε ξαναδεί, όταν έχεις wildcard certificate φτιάχνει τους connectors με default server address, mail.domain.com, στην περίπτωσή μου τους έφτιαξε mail.xxxxx.gr αντί για mailx.xxxxx.gr που ήθελα. Πάω να τους διορθώσω, και στο check στον Outbound του Office 365 (mail flow/connectors/Hybrid Mail Flow Outbound Connector ) με κόβει στο verify. 450 4.4.101 Proxy session setup failed on Frontend with ‘451 4.4.0 Primary target IP address responded with: “451 5.7.3 STARTTLS is required to send mail. Χμ, μιλάω με τον Administrator τους να δει αν το Firewall Κάνει ESMTP inspection και μου λέει, «ααααα ξέρεις, το mail flow περνάει από το Symantec gateway μέσα και έξω…» όμορφα και ωραία το κάναμε bypass και από exchange και από firewall και διόρθωσα τους connectors. Μια χαρά. Με τα πολλά έκανα move ένα test mailbox στο office 365 και πήγε μια χαρά! Μεγάλες χαρές, στέλνει mail, λαμβάνει mail, κυριλέ. Mail flow πάνω κάτω, δεξιά αριστερά μια χαρά. Μεταφέραμε και μερικά ακόμα και η ζωή συνεχίζεται....
  23. Καλησπέρα, ήθελα να προσθέσω ότι δεν θες μόνο να κάνεις disable τον windows installer γιατί υπάρχουν προγράμματα που κάνουν εγκατάσταση χωρίς την χρήση του windows installer, όπως το 7-zip και πολλά άλλα. Δεν έχω χρησιμοποιήσει κάτι αλλά αν βρω κάτι θα ενημερώσω
  24. Παντός άν διαλέξεις τη λύση from scratch, αυτό θα σε βοηθήσει για τα re-join: https://www.forensit.com/downloads.html User Profile Wizard 3.9 Είναι free "for personal use", το τρέχεις και με 3 click κουμπώνει το pc και το profile στο νέο domain και δεν χρειάζετε τπτ άλλο (ουσιαστικά πειράζει registry Και δένει το profile στο νέο ssid.
×
×
  • Create New...