Тяжелая неделя.

Последняя неделя прошла тяжело - начались технические проблемы, те, которые всегда забываются при погружении в бумажки. Если честно, то я уже и соскучился по ним, но не все ж сразу, ЙОПЭрэсэтэ...

1. Падение напряжения, перезагрузка шлюза Интернет, еще одна перезагрузка... как следствие geom gmirror потерял 1 провайдера, UFS not clean, single user...
Все прошло нормально, восстановилось. Ускоряю переход на 2821 и на балансинг прокси-серверов и почтовиков.

2. E5 опять. Отваливаются вланы на транковом порту, причем до сих пор не поймал саму причину этой ситуации. Пора его хоронить и ставить Cisco3750 для L3 и Zyxel 4012 для оптики.

3. Планка памяти на втором модном (samba3+squid+AD-аутентификация) прокси-сервере улетела и kernel в панику. После перезагрузки опять geom gmirror (как же он выручает таки, спасибо ему, Дорогому, за труд) спас... Поднял для быстрого перехода еще один прокси сервер (уже третий!!!) и надо решать вопрос с памятью.

4. Политики Exchange были перестроены и оказалось что почта, не может ходить на старый почтовик, а на новом все ок, и прием все ок, а вот отправка не все ок. В экстренном режиме грохнул политику и все заработало - правда адресная книга теперь только с локальными адресами, но то может и лучше.

В итоге могу сказать, что давно такой напряженной недели не было в техническом плане, но прорвалить, и это радует.

PS: пора виртуализировать все сервисы, а то как-то тяжело с восстановлением все проходит.

Время менять все вокруг.

Серверы переключены на гигабитный коммутатор - hp ProCurve 2810-24g - теперь и у нас есть честный гигобит, который нафик никому не нужен, разве что для бекапа.

На очереди по планам Cisco 2821 в качестве маршрутизатора Интернет.

В планах установить Windows Server 2008 Hyper-V - бесплатное ПО виртуализации от Microsoft для перевода пары-тройки служб на виртуализированную среду.

Там целая субкультура - hyper-v, powershell, vista, exchange... Я вам говорю, много чего работает да еще и нормально.

Много штудирую официальных документов от Microsoft по безопасности, построению инфраструктуры, настройки серверов, клиентских ПК.

Планомерно проходит перевод почтовых пользователей и пользователей Интернет. Первые пользуются Exchange, а вторые Samba+squid как в старые добрые времена.

Зажимаем гайки по всем направлениям - от прав Администратора до отчетности выполненных работ.

Есть идея перекроить структуру вланов по ОАО - пока вынашивается.

Никак не настрою Rancid и Zabbix - уж очень вкусные вещи, но пока рук на все клавиши не хватает.

Сегодня всем известный человек сорвался на Шмортале, тупо оборвало и все тут. Что-то все вокруг совсем стали хворать.

А на работе готовимся к закупке нового комплекса из сервера и внешнего дискового массива - пока это Sun Blade 6000 платформа и Sun StorageTek 2530 - по-моему для SQL, виртуализации самое оно.

Ах да, новость пятилетки - вместо одного начальника управления стал другой.

Ну и сторонняя контора обратилась с просьбой обеспечить нормальное функционирование почтовой системы.

Было потрачено 2 вечера, после этого была перенастрона почтовая система предприятия:

• установлен антивирусный пакет clamav
• добавлены RBL
• добавлена система грейлистинга - postgrey
• закрыт для внутренних пользователей, которые пользуются NATом, порт 25 для внешних почтовых серверов - кстати, сразу полезли червяки и вирусня
• направлены письма во все основные RLBи, как результат по прошествию недели адреса остались только в 2 самых страшных - где банят весь пул Укртела
• убран вторичный MX с Укртелекома, через него валится все время СПАМ

В общем, после всего служба СБ предприятия таки обнаружила вмешательство постороннего и пригласила на разговор. Как результат, договорились о совместном творчестве.

PS: скоро будет itclub.sumy.ua - а что это и для чего, все будет позже.

PPS: тов. Якименко - вам выговор без занесения (пока), мало над блогом работаете.