Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

125_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

11.92 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1513 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-		df-xchan					d
	F		df-xchan						ПОДПИСКА
	F								t
	D								i
	D								r
P						NOW!			o
				to	BUY
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

				hang		e
			C			e	E
		X					E
	-							d
В РЕДАКЦИИdf-x chan									t
	F								t
	D								i
	D								r
P						NOW!			o
				to	BUY
w Click				to						m
w
	w								o
	.							.c
		p					g
								e

ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ

2100 руб.	(на 15% дешевле чем
	при покупке в розницу)

Единая цена по всей России. Доставка за счет издателя, в том числе курьером по Москве в пределах МКАД

ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ!

Приподпискенакомплектжурналов

ЖЕЛЕЗО+ ХАКЕР+ DVD:

- Одинномервсегоза155 рублей(на25% дешевле, чемврозницу)

ÇÀ 12 ÌÅÑЯÖÅÂ	ÇÀ 6 ÌÅÑЯÖÅÂ
3720	2100
ðóá	ðóá

Подписка на журнал «ХАКЕР+DVD» на 6 месяцев стоит 1200 руб.

ВЫГОДАГАРАНТИЯСЕРВИС

КАК ОФОРМИТЬ ЗАКАЗ

1. Разборчиво заполните подписной купон и квитанцию, вырезав

их из журнала, сделав ксерокопию или распечатав с сайта www.

glc.ru.

2. Оплатите подписку через Сбербанк .

3. Вышлите в редакцию копию подписных документов — купона и

квитанции — любым из нижеперечисленных способов:

по электронной почте subscribe@glc.ru;

по факсу 8 (495) 780-88-24;

по адресу 119021, Москва,

ул. Тимура Фрунзе, д. 11, стр. 44,

ООО «Гейм Лэнд», отдел подписки.

ВНИМАНИЕ!

Подпискаоформляетсявденьобработкикупонаиквитанциивредакции:

в течение пяти рабочих дней после отправки подписных документов в

редакцию по факсу или электронной почте;

в течение 20 рабочих дней после отправки подписных документов по

почтовому адресу редакции.

Рекомендуем использовать факс или электронную почту, в последнем

случае предварительно отсканировав или сфотографировав документы.

Подписка оформляется с номера, выходящего через один кален-

дарный месяц после оплаты. Например, если вы производите оплату в апреле, то журнал будете получать с июня.

По всем вопросам, связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей)

и8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы

оподписке можно также направлять по адресу info@glc.ru или прояснить на сайте www.GLC.ru

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					SYN/ACK
w Click				to						SYN/ACK
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

>> SYN/ACK

ВЛАДИМИР «TURBINA» ЛЯШКО

/ V.TURBINA@GMAIL.COM /

Наседьмомнебе сWindows 7

Windows 7 глазамиIT-специалиста

Windows 7 задолгодопоявленияпервыхсбороквызвалаогромный интерессредиIT-специалистовипростыхпользователей. Ихотяархитектура, построеннаянакодеVista иWin2k8, осталась, вобщем, неизменной, в«семерке» исопутствующихинструментахсделаноряд действительнополезныхусовершенствований. Онипозволятадминистраторуполучитьлегкоуправляемуюибезопаснуюсистему.

ИНСТРУМЕНТЫРАЗВЕРТЫВАНИЯ

Преждевсего,произошлиизменениявинструментахдлясборкисистемы.Самымзаметным сталовключениесредствамиграциипользовательскойсредыUSMT(UserStateMigration Tool)всоставWindowsAIK(WindowsAutomated InstallationKit,Пакетавтоматическойустановки Windows).Предназначеноонодлябыстрого переносафайлов,настроекОСиприложений,а такжепараметровпользователейпримасштабномразвертыванииОСотMicrosoft.

ВерсияUSMT4.0получиларядновыхвозможностей.ТеперькутилитамScanState(сборфайловипараметров)иLoadState(переносданных) добавленановая—UsmtUtils—ихдополняю- щая.UsmtUtilsобладаетвсегодвумяпараметрами.Припомощи/ecможнополучитьсписок поддерживаемыхалгоритмовшифрования (AlgIDs)втекущейсистеме.А /d удаляетссылку накаталог,используемыйваргументекоманды, избазы,сформированнойScanState.Последнее полезноприудалениижесткихссылок,заблокированныхпоразнымпричинам.Нужнаяин- формациядляScanState/LoadStateпо-прежнему находитсявнесколькихXML-файлахпереноса: MigApp.xml,MigUser.xml,MigDocs.xml,Config. xml(создаетсяприпомощи/genconfig).

Теперьприпереносеучетнойзаписинетребуетсяобязательноеподключениекдомену,

ScanStateспособенпроизводитьсборданныхиз неработающейсистемы(например,используя WindowsPE)иболееточноопределятьтребуемыйдлямиграцииразмерразделаивремя.

В сценарии Config.xml появились новые параметры и секции. Например, секция <ErrorControl> позволяет указать системные файлы, ошибки чтения/записи которых можно игнорировать, не прерывая операцию. При запуске с ключом /genconfig в Config.xml создается секция, в которой описаны наиболее типичные ситуации. Две функции MigXmlHelper.FileProperties и MigXmlHelper. GenerateDocPatterns могут быть использованы для контроля миграции файлов по определенным критериям (размер, время создания и модификации и т.д.) и поиска документов пользователя на компьютере. Получить полный список файлов, которые будут перенесены, можно при помощи специального ключа /listfiles. Новый раздел <ProfileControl> предоставляет возможность изменять членство в локальной группе в ходе миграции.

Переноспользовательскихданныхприуста- новкесистемы—самаяответственнаячасть. Главное—ничегонепотерять,исделатьтак, чтобыпользователь,загрузившисьвновуюОС, сразумогприступитькработе.Весьпроцесс выглядитследующимобразом.Сначаладанные

каталогизируются,затемкопируютсявбезопасноеместоипослеустановкиОСвозвращаются обратно.Учитывая,чтообъемданныхкаждого пользователяможетпревышатьнесколькоГб, этопотребуетдополнительногоместадляих храненияиресурсов.Витоге,развертывание системынаэтомэтапесильнозамедляется.В новомWAIKвместопереносавсейинформации используетсятакназываемаямиграцияжестких ссылок(HardLinkMigration),активируемая параметром/hardlink.Этопозволяетвзначи- тельнойстепенисократитьобъемыкопируемых данных,азначит,уменьшитьвремянаразвертываниеивосстановлениесистемы.

ScanState c:\store /o /c /i:migapp.xml /i:miguser.xml /nocompress /hardlink

Отныневc:\storeбудутхранитьсяжесткие ссылкинакаждыйпользовательскийфайл.При переносеОСжесткийдискбудеточищен(кроме файлов,заблокированныхтакимиссылками). Учитывая,чтоданные,посути,некопируются, процесспроисходитзаметнобыстрее.ЗаHard LinkMigrationвXML-файлахотвечаетсекция <HardLinkStoreControl>.

Ещеодинновыйключ/vscкомандыScanState позволяетиспользоватьслужбутеневого копирования(VolumeShadowCopy)длязахвата файлов,заблокированныхдругимиприложениями.Дляшифрованияданныхвтретьейверсии

120	XÀÊÅÐ 05 /125/ 09

hang

NOW!

w Click

BUY

w Click

BUY

SYN/ACKw

-xcha

-x cha

USMTиспользовалсяалгоритм3DES,—теперь

СЕТЕВЫЕВОЗМОЖНОСТИ

аналогичный файл, сервер проверяет запра-

черезпараметр/encryptможноуказатьAESс

Всенововведениявсетевыхпротоколах,кото-

шиваемые данные на предмет их возможного

ключом128/192/256бит.

рыебылидоступнывVistaиWin2k8,интегриро-

кэширования. Если это подтверждается, то об-

Новая версия WAIK поддерживает уни-

ваныивWindows7.Например,поддержкаSMB

ратно, вместо повторной передачи всей инфор-

фицированную командную утилиту

2.0означаетускоренноекопированиефайлов

мации, отправляется только хэш, по которому

DISM (Deployment Image Servicing and

посетизасчетпакетнойотправкиданных,

находятся кэшированные данные. BranchCache

Management), используемую для постро-

когдаподтверждениедаетсянагруппу,ане

поддерживает стандартные протоколы HTTP/

ения и обслуживания WIM-образов Vista

каждыйпакет,какэтобыловSMB1.0.Измене-

HTTPS и SMB, что позволяет взаимодейство-

SP1, Win2k8, Win2k8 R2 è Windows 7. DISM

ниявстекеTCP/IPпозволяютустанавливать

вать с широким спектром приложений.

функционально заменяет Package Manager

динамическийразмербуфера,тогдакаквSMB

Новаятехнологияможетработатьводномиз

(pkgmgr.exe), PEimg и Intlcfg, которые,

1.0буфербылфиксированный(64Кб),что

двухрежимов:

кстати, никуда не делись и также входят

замедлялопередачубольшихпотоковданных.

•Hostedcache—кэшируемыеданныехра-

в состав Windows 7 и Win2k8 R2. Можно

Врезультате,средняяскоростькопирования

нятсянаотдельномсервере,работающемпод

добавлять или удалять драйвера к монтиру-

файловувеличиласьприблизительнов3раза!

управлениемWin2k8R2.Этотрежимудобендля

емым или уже работающим образам (ранее

ТакжеSMB2.0различаетсимволическиессылки

большихсетей.

драйвер необходимо было интегрировать

NTFSипозволяетиспользоватьихвназваниях

•Distributedcache—распределенныйкэш,

перед началом развертывания). Кроме WIM,

сетевыхресурсов.ПриобменеданнымисОСне

когдаданныекэшируютсянаклиентскихком-

возможна работа и с VHD-образами. Следует

нижеVista,SMB2.0устанавливаетсяавтомати-

пьютерахипо(широковещательному)запросу

отметить, Windows 7 позволяет монтировать

чески;иначеиспользуетсяустаревшаяверсия

пересылаютсянадругиесистемы.

VHD-диски виртуальных машин, а функция

протокола.

ПрипостроенииBranchCacheучтенывсетре-

VHD Boot — легко переходить в виртуальную

В Windows 7 появилась интересная функция

бованиябезопасности.Так,сервервыдастхэш,

среду и обратно.

BranchCache, позволяющая повысить ско-

толькоубедившись,чтоданныйклиентимеет

WAIKподдерживаетразвертываниеWindows

рость работы сети и снизить время загрузки

правополучитьискомыйфайл.Призапросе

7иWin2k8R2вдополнениексуществующим

приложений и нагрузку на внешний канал за

производитсясверкаверсий,гарантируя,что

WinXPSP3,VistaSP1èWin2k3.

счет кэширования данных. Выглядит это так.

будетдоставленатолькосамаяпоследняяредак-

Рядовыепользователидлякопированиявсехна-

Пользователь открыл страницу или скачал

цияфайла.

строекипереносаданныхнавнешнийисточник

файл с сервера головного офиса, — его копия

Ранее для подключения мобильных систем к

могутвоспользоватьсяутилитойWindowsEasy

сохраняется в кэше. Когда другой пользова-

корпоративной сети использовалась техно-

Transfer.

тель, входящий в эту же сеть, запрашивает

логия VPN, и сам процесс требовал некоторой

XÀÊÅÐ 05 /125/ 09

121

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					ХАКЕР.PRO
w Click				to						ХАКЕР.PRO
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
SYN/ACKw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

включитьилиотключитьWF;доступновсегодвастатическихпрофиля:доменныйистандартный)иограниченвплане функциональности(например,умеетфильтроватьлишьвходящийтрафик).VistaполучилаобновленныйWF,ставший однимизкомпонентов«Центраобеспечениябезопасности Windows».Кглавнымегоособенностямстоитотнести:возможностьфильтрацииисходящеготрафика,способностьвыявлятьнекоторыетипысетевыхатак,обеспечениеконтроля доступапрограммвсеть,поддержкаIPv6иIPsec,настройка параметровчерезобъектыгрупповойполитикиGroupPolicy Object(GPO).WFвVistaполучилтридинамическихпрофиля настроек(domain,private,public),которыеможнопривязыватькинтерфейсам.Приподключенииксетисистема идентифицируетэтусетьиприменяетнаиболееподходящий профиль.Есливсетиобнаруженконтроллердомена,устанавливаетсяdomain,асамымзащищеннымявляетсяpublic. Чтобыприпоследующемподключенииксетибылустановлентотжепрофиль,всистемезапущенаспециальнаяслужба NetworkLocationAwareness(NLA),сохраняющаяинформациюосетивсвоейбазеданных.

ВВистеединственное(нооченьнеприятное)ограничение связаностем,чтовединицувремениможетбытьактивен толькоодинпрофиль.Есликомпьютерподключенсразук несколькимсетям,применяетсянаиболееограничивающий профиль.Эточастовызываетпроблемысподключением. ВнешненастройкиWFвWindows7неизменились,нотеперь можетбытьактивнонесколькопрофилей.Внастройках шаблоновPrivateиPublicпользовательможетзаблокировать всевходящиесоединениядляпрограмм,невключенныхв списокразрешенных(Blockallincomingconnections,including thoseinthelistofallowedprograms),—обеспечиваямакси- мальнуюзащиту.Дополнительноможнополучатьуведомленияприпопыткеновойпрограммывыйтивинтернет(Notify mewhenWindowsFirewallblocksanewprogram).Такжелегко отключитьWFдляопределенногопрофиля.Ещеодноудобствосвязаноснастройками.Ранеевсеизменениясохранялись вактивномпрофиле,иприприменениидругогопрофиля ихприходилосьповторять.Теперьможнозадатьпрофили, длякоторыхпроизводитсяизменение.ВVista,чтобызадать несколькопортов,ихнеобходимобылоперечислятьчерез запятую;вновойверсииможноуказыватьдиапазон.

Крометого,сторонниеразработчикиполучилиобновленныйAPI,позволяющийлегкозадействоватьвозможности WFилидобавитьсвоифункции.

УПРАВЛЕНИЕUAC

ВWindowsработасправамиадминистраторасулитмножест- воудобств—вседействияразрешены,нетребуетсяникаких дополнительныхразрешенийдляустановкипрограмм, обновлениясистемы,доступакразделамжесткогодиска ипрочее.Минус—любойвирус,запущенныйиз-подпри- вилегированнойучетнойзаписи,выполняетсясправами администратора,т.е.имеетдоступфактическиклюбому компонентусистемы.ВUnixпроблемурешилиужедавно.В

WindowsсэтимсерьезноначалиборотьсявVista,гдевпервые примененмеханизм,получившийназваниеUAC(«Управлениеучетнымизаписямипользователя»).ПриактивномUAC администраторыработаютвсистемефактическисправами обычногопользователя.Еслижедлявыполнениязадачи требуютсяправаадминистратора,товыдаетсязапроснаподтверждениеповышенияпривилегий(вспециальномрежиме SecureDesktop,непозволяющемпрограммнонажатькнопку).Итольковэтомслучаеконкретноеприложениебудетвыполненосправамиадминистратора.БольшимминусомUAC являетсяего«забывчивость»:он«незапоминает»программу,

В настройках UAC — четыре уровня реакции

èпотомузапросповторяетсяприкаждомзапуске.Механизм достаточнопростивтожевремяэффективен,ноименно работаUACвызывалаивызываетнаибольшеераздражениеу пользователейVistaсвоимипостояннымизапросамивовремяустановкиновойпрограммыипризапускеисполняемого файла.НастройкиработыUACвVistaотсутствуюткаккласс, можнолишьвключить/отключитьизаставитьадмина каждыйразвводитьпарольдляподтверждениясвоихполномочий.ВUnixктакомупривыкли,но пользовательWindows все-такиизбалован.Поэтомупервое,чтоделает юзерсразу послеустановкиVista,—отключаетUAC.Здесьможно порекомендоватьутилитуTweakUAC(www.tweak-uac.com), котораяпомимоотключенияивключенияUAC,позволяет перевестиегов«тихий»режим.ВэтомслучаеUACвключен, нозапросыпобольшинствунезначительныхпараметровне будутвыводитьсяидосаждатьпользователю.

Разработчикиприслушалиськмнениюпользователей,ив Windows7появилосьчетыревариантанастроекUAC.Они находятсяв«ControlPanel—SystemandSecurity—Change UserAccountControlsetting»:

•Alwaysnotify—запросвыдаетсявлюбомслучае(каквVista);

• Default(установленпоумолчанию)—оповещениепро- изводитсятольковтомслучае,еслисистемныенастройки изменяютсяпрограммно;еслижедействиепроизводитзарегистрировавшийсяпользователь,UACнезадаетвопросов;

•Notifymeonlywhenprogramstrytomakechangestomy computer—похожнапредыдущий,толькоSecureDesktopпри вызовеUACнеиспользуется;

•Nevernotifyyou—отключитьUAC.

Последниедвапунктаотмеченыкакнерекомендуемые,но скажем,чтоработавDefaultдовольнокомфортна.Кстати,в настоящеевремяUACникакнереагирует,еслиприложение, запущенноепользователем,пытаетсяизменитьнастройки UAC.Этопозволяетнезаметноегоотключить,иданную ошибкупланируютустранитьвRC1.

СЛОЖНАЯ ПРИЧЕСКА

ИзмененийвWindows7достаточномного.ПростойприческойVistaздесьнеобошлось.Уадминистраторапоявилось большевозможностейпоорганизацииудобнойибезо- паснойсреды—алгоритммногихфункцийиэлементов кардинальноперестроен.Нореализоватьнекоторыеизних удастсятолькоприналичииновойверсиисервераWin2k8R2 (WindowsServer7).Поговоримонемводномизследующих номеров.z

INFO

info

•ПодробнееоWAIK читайвстатье«Самосборныеокна» в январскомномере z за2009 год.

•Послепублика-

цииWindows 7 Beta Microsoft получила болееполумиллиона рационализаторскихпредложенийот пользователей-тес- теровсовсегомира.

•Набраввполепоискаменю«Пуск» текст winver, можноувидеть окно«Осистеме», гдеотображенався информацияоверсии иномересборки

Windows 7, включая датуистечениясрока активации.

•DirectAccess можно настроитьтак, чтобы черезсерверпроходилтолькотрафик, предназначенный длякорпоративной сети.

122	XÀÊÅÐ 05 /125/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY						>> SYN/ACK
w Click				to	BUY					m
w Click				to						m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Настройки в Windows 7 более логичны

		подготовкипользователя,неговоряужеотом,чтоадмин
		долженбылвсеправильнонастроить.Приналичиивкомпа-
		нииклиентскихсистемWindows7исервераWin2k8R2для
		доступакресурсамвнутреннейсетиможноиспользовать
	HTTP://WWW	новуюфункциюDirectAccess,позволяющуюустанавли-
		ватьзащищенноесоединениепопротоколамIPsecиIPv6,
	links	применяядляшифрованиятрафикаалгоритм3DESилиAES.
• Бета-версию		СхематакойсвязивнешнепохожанаVPN.Главнымотличи-
Windows AIK для		емDirectAccessотVPNявляетсяустановлениесоединенияв
Windows 7 можно		фоновомрежимебезучастияпользователя.Этоделаетработу
загрузитьсtechnet.		прозрачной,максимальнопростойиудобной.Системный
microsoft.com/		администраторможетуправлятьудаленнойсистемойпутем
library/dd349343.		обновлениягрупповыхполитик,которыеприменяютсядо
aspx.		входапользователявсистему.Кромеавторизациикомпьюте-
		ра,поддерживаетсямногоуровневаяпроверкаподлинности
• Блогразработчиков		пользователя(пароль,смарт-карта).Теперьдоступкресурсам
Windows 7 — blogs.		внутреннейсетидлякаждогопользователяможнонастраи-
msdn.com/e7ru.		ватьотдельно.Нельзянеотметить,чтоWindows7автомати-
		ческинаходитсетевыепринтерыинастраиваетустройства.
		Болеетого,длякаждойсетиможнозадатьсвойпринтерпо
		умолчанию.Ранееэтотребоваловмешательствасостороны
		админа/пользователя,авнекоторыхслучаях—применения
		скриптовистороннихутилит.
		БлагодаряседьмойверсиипротоколаRDP,клиентRemote
		DesktopClientполучилновыевозможности.Срединих—
		поддержкатехнологийAeroGlass,Direct2DиDirect3D10.1,
		DirectShow,MediaFoundation.Увеличенапроизводитель-
		ность,уменьшенызадержкизвукаимногоедругое.Удален-
		ныйрабочийстолвесьмабыстрореагируетнасобытиядаже
		вовремяпросмотравидеоввысокомкачестве.
		ТЕХНОЛОГИИ БЕЗОПАСНОСТИ
		ОднойизинтересныхновиноквWindows7можноназвать
		AppLocker,позволяющийуправлятьработойприложений.
		Используяего,админможетчеткозадатьпрограммы,кото-
		рыеразрешаетсязапускатьнапользовательскихкомпью-
		терах.Технологияконтролируетвсетипыфайлов,которые
		могутнанестивредсистеме:исполняемыеиустановочные
		файлы(exe,msi,msp),скрипты(bat,cmd,vbs,js)ибиблио-
		теки(dll,ocx).Преждедляэтихцелейприходилосьзадейс-
		твоватьнесколькозапутанныеполитикиограниченного

Активируем BitLockerToGo для флешки

использованияпрограммSRP(SoftwareRestrictionPolicies). НастройкаAppLockerпроизводитсяприпомощигрупповых политикнасервереWin2k8R2.Припостроенииправила можноуказатьпутькфайлу,хэшицифровуюподпись.

Еслиприходитсяделитькомпьютерсдругимипользователями,которыелюбятменятьнастройкиилиспособныудалить чужойфайл,напомощьпридетфункция«PCSafeguard», котораяактивируетсяустановкойпереключателя«TurnOn PCSafeguard»всвойствахобычной(неадминской)учетной записи.Послевыходаизсистемывсеизменениявнастрой- кахбудутотменены,ановыефайлы—удалены(послерегис- трациивсистемеилисозданииновогофайлапользователь предупреждаетсяобэтом).Естьвозможностьвыделитькаждомупользователюлогическийдископределенногоразмера. Ранее,чтобыполучитьфункциональностьPCSafeguard,необходимобылоустанавливатьотдельнуюутилитуWindows SteadyState(go.microsoft.com/fwlink/?LinkID=117104). Сейчасэтафункциявстроена,ивозможно,получитбольшую популярность.BitLocker,припомощикоторогоможно полностьюзашифроватьсистемныйразделилиразделсданными(начинаясVistaSP1),получилвWindows7дальнейшее развитие.Вовремяустановкиавтоматическипроисходит созданиедвухразделов(загрузочногоисистемного),необходимыхдляработыBitLocker.Напомним,некогдапользовательдолженбылпозаботитьсяобэтомсамостоятельно. Новаятехнология,получившаяназваниеBitLockerToGo, позволяетшифроватьивнешниеносители(флешкиили жесткиедиски),отформатированныевFAT/FAT32,ExFAT илиNTFS.Доступкзашифрованнымносителямвозможенпо паролюилисмарт-картеслюбогокомпьютера.Правда,если этобудетнеWindows7,тоудастсялишьчтениеданных.Сам BitLockerдлявыбранногоразделаилисменногоносителя теперьможновключитьвконтекстномменю,выбравпункт «TurnOnBitLocker»(ненадоискатьегов«ПанелиУправления»).Обратнаяоперацияпорасшифровкефлешкитакжене трудна.

ИЗМЕНЕНИЯВWINDOWSFIREWALL

ПервыеверсииWindowsнеимеливстроенныхсредствблокировкисетевоготрафика,номногочисленныеэпидемии показалинеобходимостьвэтом.НачинаясWinXPSP1,пользователиполучилиWindowsFirewall,которыйсSP2активируетсяпоумолчанию.Хотяпервое,чтоделаетлюбой юзер послеустановкисистемы,—отключаетWF.Ивсепотомучто онкишитошибками,неудобенвнастройке(можнотолько

122	XÀÊÅÐ 05 /125/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
SYN/ACKw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

УПРАВЛЕНИЕUAC

ÂWindowsработасправамиадминистраторасулитмножество удобств—вседействияразрешены,нетребуетсяникаких дополнительныхразрешенийдляустановкипрограмм,обновлениясистемы,доступакразделамжесткогодискаипрочее. Минус—любойвирус,запущенныйиз-подпривилегирован- нойучетнойзаписи,выполняетсясправамиадминистратора, т.е.имеетдоступфактическиклюбомукомпонентусистемы.

ÂUnixпроблемурешилиужедавно.ВWindowsсэтимсерьезно началиборотьсявVista,гдевпервыепримененмеханизм, получившийназваниеUAC(«Управлениеучетнымизаписями пользователя»).ПриактивномUACадминистраторыработают всистемефактическисправамиобычногопользователя.Если жедлявыполнениязадачитребуютсяправаадминистратора, товыдаетсязапроснаподтверждениеповышенияпривилегий(вспециальномрежимеSecureDesktop,непозволяющем программнонажатькнопку).Итольковэтомслучаеконкретноеприложениебудетвыполненосправамиадминистратора. БольшимминусомUACявляетсяего«забывчивость»:он«не запоминает»программу,ипотомузапросповторяетсяпри

В настройках UAC — четыре уровня реакции

каждомзапуске.Механизмдостаточнопростивтожевремя эффективен,ноименноработаUACвызывалаивызывает наибольшеераздражениеупользователейVistaсвоимипостояннымизапросамивовремяустановкиновойпрограммы

èпризапускеисполняемогофайла.НастройкиработыUACв Vistaотсутствуюткаккласс,можнолишьвключить/отключить

èзаставитьадминакаждыйразвводитьпарольдляподтверждениясвоихполномочий.ВUnixктакомупривыкли,но пользовательWindowsвсе-такиизбалован.Поэтомупервое, чтоделаетюзерсразупослеустановкиVista,—отключаетUAC. ЗдесьможнопорекомендоватьутилитуTweakUAC(www. tweak-uac.com),котораяпомимоотключенияивключения UAC,позволяетперевестиегов«тихий»режим.Вэтомслучае UACвключен,нозапросыпобольшинствунезначительных параметровнебудутвыводитьсяидосаждатьпользователю. Разработчикиприслушалиськмнениюпользователей,ив Windows7появилосьчетыревариантанастроекUAC.Онина- ходятсяв«ControlPanel—SystemandSecurity—ChangeUser AccountControlsetting»:•Alwaysnotify—запросвыдаетсяв любомслучае(каквVista);• Default(установленпоумолча- нию)—оповещениепроизводитсятольковтомслучае,если системныенастройкиизменяютсяпрограммно;еслиже действиепроизводитзарегистрировавшийсяпользователь, UACнезадаетвопросов;

•Notifymeonlywhenprogramstrytomakechangestomy computer—похожнапредыдущий,толькоSecureDesktopпри вызовеUACнеиспользуется;

•Nevernotifyyou—отключитьUAC.

СЛОЖНАЯ ПРИЧЕСКА

ИзмененийвWindows7достаточномного.ПростойприческойVistaздесьнеобошлось.Уадминистраторапоявилось большевозможностейпоорганизацииудобнойибезопасной среды—алгоритммногихфункцийиэлементовкардинально перестроен.Нореализоватьнекоторыеизнихудастсятолько приналичииновойверсиисервераWin2k8R2(WindowsServer 7).Поговоримонемводномизследующихномеров.z

INFO

info

•ПодробнееоWAIK читайвстатье«Самосборныеокна» в январскомномере z за2009 год.

•Послепублика-

Windows 7, включая датуистечениясрока активации.

XÀÊÅÐ 05 /125/ 09

123

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					SYN/ACK
w Click				to						SYN/ACK
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

>> SYN/ACK

СЕРГЕЙ «GRINDER» ЯРЕМЧУК

/ GRINDER@SYNACK.RU /

Вовласти

гипервизора

Citrix XenServer: обзорновойверсииплатформывиртуализации

Помереувеличениявычислительныхмощностейнарынкесистем виртуализациистановитсявсежарче. Ситуациюможносравнить сзонойбоевыхдействий. Практическивсеигроки, чтобыпривлечь

рядовыхпользователейикрупныхзаказчиков, ужепредложилибесплатныеверсиисвоихпродуктов(правда, снесколькоограниченной функциональностью). ВконцефевралякомпанияCitrix объявила, что XenServer, начинаясрелиза5.0, такжебудетбесплатным.

ВИРТУАЛИЗАЦИЯСТАНОВИТСЯВСЕПОПУ-	обслуживанияприусловиитого,чторесурсыне-	Виртуальная машина не имеет ограничений на
ЛЯРНЕЕ. Еще бы, — на одном физическом сер-	сколькихсерверовобъединенывпул.	количество используемой оперативной памяти:
вере можно без проблем разместить несколько	Рабочая нагрузка динамически перераспределя-	все,чтосможетвыдатьсервер,будетдоступноVM.
виртуальных, снизив затраты на оборудование и	ется не только между виртуальными, но и физи-	Дляудаленногоуправлениясерверами,VM,вир-
повысивэффективность.Процедуравосстановле-	ческими серверами. Это существенно упрощает	туальнымидискамиипуламииспользуетсяудоб-
ния виртуального сервера выглядит проще, ведь	управление. XenServer спроектирован с учетом	ная и понятная в работе консоль XenCenter. Что
админу достаточно перенести файлы на другой	требований по предоставлению высокого уровня	ж,теперьпознакомимсясXenServerпоближе.
доступный сервер, будь то физический или вир-	доступности системы (High Availability). Рабочую
туальный.Сегоднянарынкедоступномножество	ОС, установленную на любом физическом серве-	УСТАНОВКАCITRIX XENSERVER Дляустанов-
решений виртуализации, обладающих разной	ре, можно легко конвертировать в виртуальную	ки XenServer понадобится компьютер, имеющий
функциональностью и распространяемых под	(P2V) систему. Есть поддержка всех существую-	характеристикинениже1.5Ггц64хCPU,1ГбRAM
различными лицензиями: Microsoft Hyper-V,	щих систем хранения данных (локальный диск,	инеменее16Гбместанахарде.Вовремяустанов-
VMwareESXServer,ParallelsDesktop/Workstation/	NAS,SANит.д.).Официальновкачествегостевых	кибудетсозданодвараздела:корневойсXenServer
Server, Qemu, VirtualBox, Virtual Iron, XenServer,	системподдерживаются:	размером в 4 Гб и раздел для VM. Некоторые гос-
Oracle VM и т.д. В основе последних трех лежит	•всеверсииWindows,начинаяот2kSP4до2008,	тевые ОС потребуют больше места, чем указано
свободный гипервизор Xen, который известен	в том числе и 64-битные с паравиртуальными	в минимальной конфигурации. Например, для
тем, что одним из первых обеспечил поддержку	драйверами, сертифицированными WHQL	Vistaнеобходимвиртуальныйдискразмеромв16
полной аппаратной виртуализации Intel VT и	(WindowsHardwareQualityLab);	Гб—тоесть,суммарножесткийдискдолженбыть
AMDSVM.	•SUSEEnterpriseLinuxîò932/64áèò;	неменее20Гб(4+16Гб).Длякомфортнойработы
	•RedHatEnterpriseLinuxîò3.õèCentOSîò4.5;	этицифрысмелоумножаемна2,адлядиска—на
ВОЗМОЖНОСТИ CITRIX XENSERVER 5.0	• OracleEnterpriseLinuxîò5.0;	5. Минимальных требований следует придержи-
Новая версия XenServer включает множество	• DebianSarge/Etch.	ваться в любом случае, иначе мастер установки
функций, ранее доступных в платных решениях.	Некоторые характеристики виртуальной маши-	после проверки оборудования просто откажется
Перечислютольконекоторыеизних:	ны будут зависеть от используемой гостевой ОС.	работать. Для запуска гостевой Windows процес-
• неограниченное количество серверов и вирту-	В общем случае это: 8 CPU (64-битный) с возмож-	сор должен иметь поддержку технологии аппа-
альныхмашин;	ностью тонкой настройки ресурсов, до восьми	ратнойвиртуализацииIntelVT/AMD-V;вслучаес
•динамическаябалансировканагрузки;	виртуальныхдисков(включаяCD-ROM)идосеми	Linuxтакаяподдержканеобязательна.
• миграция виртуальных машин (Live Motion)	сетевых карт. Поддерживается горячее подклю-	УстановочныйISO-образможносвободноскачать
между физическими серверами без прерывания	чение виртуальных дисков и сетевых устройств.	по ссылкам на сайте www.xenserver5.com. Äëÿ
124		XÀÊÅÐ 05 /125/ 09

hang

NOW!

BUY

SYN/ACKw

w Click

-xcha

-x cha

ДлябюджетазначимымявляетсянестоимостьПОнабазегипервизоракактаковая,

асовокупнаястоимостьвладенияИТ-инфраструктурой. Статьярасходовнагипер-

визорыничтожнамалапосравнениюсценойжелеза, лицензийнаплатформенное

ПОисистемыхранения, расходаминаадминистрированиеиподдержку. Икогда

говорятобесплатныхпродуктахвиртуализации, поэффектуэтосравнимостем, что

продаютдвигатель, уверяя, чтопокупаешьмашину. Длямалогоисреднегобизнеса

бесплатныйгипервизор— этоприятныйбонус. Можетбыть, для2-3 серверовдо-

часовойпоясивыполнитьнастройкувремени.

статочностандартных, включенныхвбесплатноерешениесредствуправления. Но

Все данные собраны, подтверждаем начало ус-

вкрупнойкомпаниисцелымпаркомсерверовпринципиальноезначениеприобре-

тановки, выбрав «Install XenServer». В процес-

таетобщаяплотностьразмещениявиртуальныхсерверовнафизическихмашинах

се инсталляции будет предложено вставить

(приконтейнернойвиртуализациинауровнеОСплотностьв3-5 разпревосходит

второй диск, если его использование было за-

попоказателямгипервизоры, будьтоXenServer, ESXi Server илиHyper-V) ивозмож-

дано на этапе настройки.

ностиихуправления. Ичембольшесерверов, темсредствауправленияважнее—

принеобходимостисокращатьзатратынаинфраструктуруименноонидаютпонять,

ПОСЛЕ УСТАНОВКИ Перезагрузись, и тебя

чтовдействительностиявляется«бесплатным».

встретит окно «Customize System». В нем содер-

жится 14 пунктов, при помощи которых можно

МаксимКузькин, СистемныйархитектордепартаментавиртуализацииParallels

изменитьосновныесистемныенастройки,про-

(www.parallels.com/ru).

смотреть список работающих VM, создать пул

ресурсов, управлять системами хранения дан-

установки нам понадобятся два образа, подпи-

XenServer host». Другие пункты позволяют

ных, оценить загрузку системы, выключить/

санные как install-cd и linux-cd. На первом, кроме

загрузить драйвер (на следующем шаге пред-

перезагрузить систему, выйти в локальный

собственно файлов, позволяющих установить

стоит указать источник) и конвертировать

шелл и т.д. Ничего сложного здесь нет. Доста-

или обновить XenServer, находится инсталлятор

установленную на компьютере ОС в VM. Далее

точно базовых знаний, чтобы самостоятельно

консоли управления XenCenter и паравиртуаль-

мастер предупредит о том, что все данные бу-

сориентироваться в назначении параметров.

ныеPVD-драйверадляWindows,плюсдокумента-

дут уничтожены. Подтверждаем наш выбор и

В любом пункте необходимо лишь заполнить

ция. На втором — сконфигурированный шаблон

принимаем лицензию. Если сервер не подде-

предложенные параметры, ориентируясь на

(templates), необходимый для поддержки госте-

рживает технологии Intel VT/AMD-V, или они

вполне понятные подсказки. Для доступа к на-

выхмашинLinux(DebianSarge/Etch).

отключены в BIOS, появится предупреждение

стройкам, требующим прав администратора,

Сам процесс установки XenServer несложен и не-

о работе XenServer с ограниченной функцио-

потребуется ввести пароль root. Если на этапе

сколько напоминает упрощенную инсталляцию

нальностью. Выбираем затем источник уста-

установки не были проинсталлированы паке-

Linux. Помни: все данные на диске будут уничтоже-

новки — привод, NFS или HTTP/FTP. Система

ты со второго диска, это можно сделать после

ны,разработчикнерекомендуетиспользоватьдвой-

спросит, использовать ли в процессе второй

установки. Для этого в меню выбираем «Local

ную загрузку, а инсталлятор не имеет никаких для

диск, отметив, что в случае отсутствия под-

Command Shell», вводим пароль root, вставляем

этогоинструментов(покрайнеймере,видимых).

держки Intel VT/AMD-V в качестве гостевых

диск, монтируем его и запускаем находящийся

Загружаемся с install-cd (кроме обычной,

систем могут работать только гостевые Linux.

внутри скрипт install.sh:

можно использовать и установку PXE). В

Linux-диск легко устанавливается и в уже ра-

первом окне будет предложено выбрать ре-

бочейсреде(чутьдальшеяпокажу,какэтосде-

# mount /dev/cdrom /media

жим — обычный (Standard) или продвину-

лать).Проверкуносителейможнопропустить.

# cd /media

тый (Advanced). Нажимаем <Enter>. В окне,

Вводим пароль пользователя root, сетевые на-

# ./install.sh

появившемся после выбора клавиатурной

стройки (DHCP, — либо вручную прописыва-

раскладки (я предпочел us), предстоит опре-

ем IP-адрес, сетевую маску, шлюз, DNS-сервер

Дляуправлениявиртуальнымимашинамипред-

делиться с дальнейшими действиями. Собс-

и имя хоста). Причем, когда планируется ра-

лагается консоль администратора

XenCenter.

твенно, для установки нам нужен предложен-

бота пула серверов, необходимо использовать

Установить XenCenter возможно на любой ком-

ный по умолчанию вариант «Install or upgrade

только статический IP-адрес! Осталось задать

пьютер,работающийподуправлениемWindows

XÀÊÅÐ 05 /125/ 09

125

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY				>>m
w Click				to					>>m


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

SYN/ACK

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Программа XenConvert позволяет конвертировать Windows-систему в виртуальный образ

Процесс добавления нового storage reposi-	НастройкавиртуальногодискаприсозданииVM
tory довольно прост

HTTP://WWW

links

•Веб-ресурс, посвя-

щенныйXenServer 5-йверсии— www. xenserver5.com.

•Документацию

(наанглийском) по работесXenServer

найдешьпоадресу docs.xensource.com/ XenServer/5.0.0.

• НаресурсеVM Guru естьмногополезной инфыпотехнологиям виртуализацииивиртуальныммашинам

— www.vmgu.ru.

WARNING

warning

ВседанныеприустановкеXenServer будут уничтожены. Разработчикнерекомендуетиспользовать двойнуюзагрузку.

XP/2003/Vista. Среди требований — обязательное наличие

.NET Framework 2.0 или старше. Дистрибутив XenCenterможно скачать по ссылке на сайте проекта или взять из каталога client_install первого установочного диска. Кроме последней, пятой, версии XenServer, клиент обеспечивает управление

è4.x, поддержку которой необходимо подключить на этапе установки. В остальном процесс инсталляции стандартен. По его окончании ярлык для запуска XenCenter помещается в меню «Пуск». Кроме того, с XenCenter будет сопоставлено несколькотиповфайлов:

• xbk—файлырезервнойкопииXenServer;

•xsupdateилиxsoem—файлыобновленийилипатчи XenServer;

•xslic—файллицензииXenServer;

•xva—шаблонилиэкспортVM;

• xensearch—результатпоиска.

Интерфейс XenCenter не локализован, но, учитывая, что используются стандартные термины, при базовом знании английского разобраться с настройками несложно. При первом включении появится окно с запросом на запрет или разрешение периодической проверки наличия обновлений. Эту настройку потом можно изменить, перейдя в Tools ÆOptions Æ Updates.Основноеокноконсолиразбитонанесколькочастей

èвыглядит,какдругиеподобныепрограммы.Слеваподменю расположена панель ресурсов — здесь находятся все сервера XenServer, к которым подключена консоль, и связанные с ними виртуальные машины и пр. После выбора любого пункта в окне справа показываются его текущие настройки, некоторые из них можно изменить. Чуть выше над панелью ресурсов находится панель поиска, а под ней — «Saved Searches Panel», где можно найти предустановки для поиска систем по определеннымкритериям.

СОЗДАЕМVM ДляподключениякустановленномуXenServer нажимаем кнопку «Add your XenServer», вводим имя или IPадрес узла, данные пользователя root и жмем Connect. Чтобы при последующем запуске консоли выбранный сервер подключался автоматически, в появившемся окне устанавливаемфлажок«Saveandrestoreserverconnection…».Приналичии несколькихсерверовэтозаметноупрощаетуправление.

Для защиты от несанкционированного доступа к серверам следует указать «master Password», установив одноименный флажокивведяегопозапросу.

Чтобысоздатьновуювиртуальнуюмашину,нажимаемкнопку «NewVM».Запуститсямастер,которыйза6-7шаговсоздаствсе необходимыенастройки.Клавиша<F1>налюбомэтапепозволяетполучитьсправкуподанномупункту.Виртуальныемашинысоздаютсяизшаблонов(templates).Шаблонпредставляетсобойобразсистемысовсеминеобходимыминастройками VM. Это заметно упрощает процесс, так как пользователю не нужноразбиратьсястонкостями.Напервомшагемастеракак раз и выбирается шаблон ОС из предложенного списка операционок. Если предпочитаемая система в нем отсутствует,

отмечаем «Other install media», но в этом случае об основных настройках придется заботиться самостоятельно. Если установлен второй диск, при выборе Debian виртуальная машина создаетсяврежиме«ready-to-use»,тоестьизвстроенногошаб- лона. В остальных случаях понадобится установочный диск с системой.ДалеевводимназваниеVMиописание,чтобылегче было ориентироваться в назначении при большом количестве VM. На шаге Location указывается источник, с которого будет производиться установка. Если выбран Debian, мастер его пропустит и перейдет к следующему. Теперь указываем количество CPU и объем виртуальной памяти, который будет выделенподнуждыVM.Наэтойжестранице,вполевнизу,для ориентировки выводятся данные сервера — количество CPU, общийидоступныйдляVMразмерпамяти.Далеепереходимк этапу «Virtual Disk». Как видно из названия, предстоит создать виртуальный диск для VM. Если ОС выбрана из шаблона, скорее всего, мастер предложит оптимальную, по его мнению, конфигурацию. Так, для Debian будет создано два раздела: 0,5 и 4 Гб. При необходимости настройки можно изменить. Чтобы добавить еще один раздел или изменить настройки текущего, нажимаем соответственно Add или Edit — и в окне «Disk Settings» вводим нужный размер раздела (Гб). Установкойфлажка«ReadOnly»можнозапретитьзапись.Аналогично, наследующемшагесоздаемвиртуальныйсетевойинтерфейс. Нажимаем в последнем окне кнопку «Finish» и ожидаем, пока закончится процесс создания виртуальной машины. Если установлен флажок «Start VM automatically», после создания VM

Citrix

Essentials for

ОдновременносанонсомXenServer компания Citrix представилановоесемействопродуктов— Citrix Essentials, причемсразувдвухредакциях

— Citrix Essentials for XenServer (www.citrix.com/ essentialsxs) иCitrix Essentials for Hyper-V (www. citrix.com/essentialshv). Новыерешения(распро-

страняютсяуженакоммерческойоснове) включаютвсебявсенеобходимыеинструментыдляобеспечениязаконченногоциклавводаприложенийи виртуальныхмашинвпромышленноеприменение. ОбеспечиваетсяпостроениеHigh availability решений; упрощеносозданиескриптовпоуправлению средойвиртуализации(Citrix WorkFlow Studio);

реализованадоставкапотребованиюрабочей нагрузкисерверовввиртуальнуюсредуилина физическиесерверы(Citrix Provisioning Server);

предусмотреноиспользованиевозможностей сетевыххранилищданных(Citrix StorageLink).

126	XÀÊÅÐ 05 /125/ 09

hang

NOW!

BUY

SYN/ACKw

w Click

-xcha

-x cha

Выбор шаблона при создании VM

Консоль администрирования XenCenter

P2V конвертирование

ВпоставкуXenServer входитвесьмаполезнаяутилитаXenConvert. Будучи

запущеннойнаWindows машине, онапредоставляетвозможностьконвер-

Выбор операции во время установки XenServer

тироватьрабочуюсистемувVHD-форматилиXVA-образ, позволяющий

импортироватьеенаXenServer. Сампроцессдостаточнопрост: указываем

наразделдиска, гдеустановленаОС, икаталогдляобраза. Чтобыконвер-

будетсразузапущена.ВслучаесDebianвводимпарольпользо-

тироватьLinux-сервер, следуетзагрузитьсясустановочногодиска, вменю

вателяrootиVNCиуказываемимяузла.Послесозданияключа

котороговыбратьпункт«Convert an existing OS on this machine to a VM (P2V)».

SSH виртуальная система будет полностью готова к работе.

На статус VM указывает его значок. Если он зеленого цвета,

Бэкап и восстановление всего сервера производится из меню

значит, виртуальная машина запущена и работает. Синий —

«Server Æ BackUpServer/RestoreFromBackUp».

INFO

приостановлена,желтый—временнонедоступна(например,

Чтобы просмотреть графики загрузки CPU, RAM и сети для

перегружается),красный—выключена.Подробноеописание

отдельнойVMиливсегосервера,отметьнужныйвпанелире-

ошибок можно найти в журнале, который открывается пере-

сурсов и в среднем окне перейди во вкладку Performance. Ис-

ходомвовкладкуLog.

пользуяссылкивверхуокна,указываемвременнойпромежу-

info

Чтобы изменить количество виртуальных CPU, следует

ток,закоторыйбудутпоказаныграфики.Убратьилидобавить

вызвать окно свойств, выбрав в контекстном меню пункт

ресурсы, изменить порядок вывода графиков можно в окне

• Чтобыузнать

Properties. Нужные настройки находятся во вкладке

«Configure Graphs» (вызывается после нажатия одноименной

большеоMicrosoft

«MemoryandVCPUs».Ползунок«VCPUpriority…»позволяет

кнопки).Видграфиков(линияилисплошной)настраивается

Hyper-V, читайстатью

установить приоритет для текущей виртуальной машины.

вменю«Tools ÆOptionsÆPerformanceGraphs».

«Гиперактивная

Другие вкладки Properties также содержат полезные на-

виртуальность»,

стройки. Так, в «Startup Options» задаются дополнительные

УПРАВЛЕНИЕ РЕПОЗИТАРИЯМИ ХРАНЕНИЯ Ðàíî èëè

опубликованнуюв

параметры загрузки. Чтобы получать предупреждения,

поздно администратор столкнется с необходимостью уп-

февральскомномере

если параметры достигнут критической отметки, следует

равления источниками данных, в терминологии XenServer

за2009 год.

перейти в Alert, а затем активировать нужный пункт (CPU,

именуемых Storage Repository (SR). После установки серве-

сеть и диск), задав уровень и периодичность проверки.

ра обычно доступны три вида SR, соответствующих приводу

• ОбэмулятореQEMU

Пункт Alert есть и в настройках свойств каждого вирту-

компакт-диска, жесткому диску и подключаемым устройс-

читайвстатье«Вир-

ального сервера. Дополнительно в Properties сервера при-

твам. Устройство, помеченное черным значком, является SR

туальныйполигон» в

сутствует вкладка «Email Notifications», где указываются

по умолчанию. Такое устройство используется для хранения

октябрьскомномере

настройки почтового сервера, используемого для отправ-

файловXenServer,аварийногодампа,образовостановленных

zза2008 год.

ки предупреждений. Кроме того, XenCenter предоставляет

VM. Это же устройство будет предложено по умолчанию при

возможность формирования отчета по работе сервера. Для

созданииновойVM.ДобавитьновоеSRоченьпросто.Дляэто-

• Процессконверти-

этого перейди в «Tools ÆGet Server Status Report» è ïðè ïî-

го нажимаем кнопку «New Storage» в главном окне програм-

рованияфизического

мощи 4-шагового мастера создай отчет, отобрав нужные

мы или «New SR» во вкладке Storage выбранного сервера. В

сервераввирту-

данные. Для удобства поиска виртуальных машин и серве-

первом окне отмечаем тип устройства хранения, во втором

альныйназывают

ровиспользуютсятеги.ДлякаждогосервераилиVMонивы-

указываем его месторасположение. После добавления дан-

Physical to Virtual

водятся в General, в поле Tags. Чтобы добавить новые теги,

ныеоновомSRпоявляютсявпанелиресурсов.ОдинSRможет

Conversion (P2V).

нажимаем ссылку «New tags» и вводим в окне их список.

использоватьсянесколькимисерверамиXenServer.

ПрипомощипунктовконтекстногоменюсозданнуюVMмож-

Новый виртуальный диск для конкретной VM создается или

но копировать, экспортировать как резервную копию или

подключается во вкладке или в меню Storage. Достаточно вы-

сконвертироватьвшаблон.Этопозволяетпринеобходимости

брать«Storage ÆNewVirtualDisk»,указатьегоразмер,азатем

быстросоздатьнесколькосерверовсосхожиминастройками.

подключитьв«Storage Æ AttachVirtualDisk».z

XÀÊÅÐ 05 /125/ 09

127

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1513 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202432.48 Mб12120_Optimized.pdf
#
20.04.202447.9 Mб12121_Optimized.pdf
#
20.04.202449.28 Mб12122_Optimized.pdf
#
20.04.202422.66 Mб12123_Optimized.pdf
#
20.04.202414.76 Mб12124_Optimized.pdf
#
20.04.202411.92 Mб12125_Optimized.pdf
#
20.04.202412.83 Mб12126_Optimized.pdf
#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf