kurisa

welche vm-software setzt du ein?

von vm-ware gibt es ein recht gutes tool für dein vorhaben - "p2v" hab damit schon erfolgreich mehrer server (sql, exchange, etc.) virtualisiert - dauer je server im schnitt ca. 30 - 50 minuten, fast kein nachträglicher config-aufwand...

hallo erstmal,

 

kann es sich vieleicht um ein trojaner oder virus handeln, obwohl ich eine dicke sonicwall und an den clients f-prot installiert habe...?

 

 

danke für eure hilfe schon im vorraus

mfg Rasensucher

einen virus oder trojaner solltes du ja (mit einschlägig bekannten programmen) entsprechend auffinden können - wobei sich für mich aber die frage stellt was alles auf dem server läuft (file, db, terminals, etc.) und ob nich hier irgendjemand versucht auf einen dieser dienste zuzugreifen. auch stellt sich die frage wie der server hinter deiner "dicken" sonicwall steht (dmz, lan, etc.)...

auch bei mir produktiv im einsatz - und so wie alle andere "virtuelle" server ohne probleme (die auf den esx zurückzuführen wären :D )

Probleme mit dem DNS? Funktioniert die Namensauflösung?

Einsatz von servergespeicherten Profilen?

Ja aber die Resourcen die ESX abzweigt sollten doch geringer ausfallen, wie z.B. das was 2003 als Host OS abzweigt oder etwa nicht?

Das Argument mit der besseren Hardwareunterstützung des GSX ist natürlich nicht von der Hand zu weisen.

 

Gruß

Nase

sicherlich - nur ob sich der einsatz eines esx (lizenzen, entsprechende hardware, etc.) für den aufbau einer testumgebung lohnt? z.b. ich habe produktiv eine esx-server-farm laufen - aber nur um schnell mal ein testsystem aufzusetzen bzw. meine "kleine" testumgebung läuft bei mir am notebook unter der vm-workstation... bei der "großen" testumgebung (isa, samba, exchange, ts, inkl. 10 clients) bin ich aber zwangsläufig auf meine esx-umgebung gebunden...

die frage ist halt, wieviel ist dir stabilität und performance für eine testumgebung wert...

@kurisa

Wobei dann aber dazu kommt, dass das Host System doch auch noch was an Resourcen abzweigt, oder nicht?

natürlich braucht das host system auch was, damit es läuft - wobei auch ein esx resourcen verwendet um die "virtuelle" umgebung bereitstellen zu können...

oft liegt es net am netzwerk, sondern an der konfiguration,

schau dir mal den dns an, gibt es fehler im ereignissprotokoll ?

 

setzt du dhcp ein ?

 

class c lan ? 100mbit ? Gb ?

hub? switch? bei einsatz von managebaren switch evt. das eventlog checken... andere dinge wie z.b. einen e-mule-server ;) oder einen illegalen ftp-server ;) beachten... wenn auch die verbindung ins i-net "verhältnissmäßig!" langsam ist, evt. mal ein mrtg auf den router legen...

Hallo zusammen,

folgende Ausgangssituation: Ich möchte eine öffentliche IP-Adresse auf meinem PC per NAT hinter einer privaten IP verstecken.

 

Beispiel: 192.168.0.10 soll in Wirklichkeit zu 80.0.... führen. Führe ich z.B. ping 192.168.0.10 wird ein ping auf 80.0.... ausgeführt. Hat jemand eine Idee? - Unter Linux mit iptables kein Problem, aber unter Windows?

 

Grüße,

Dag

evt. noch zusätzliche infos - welches bs? welcher internetzugang - router/fw/etc.? gehts nur um eine ip? welche anwendung? etc.

Die Service Console läuft auch mit IDE-Platten, wenn der Controller vom Linux-Kernel (modifiziertes RedHat 7.2-Luinux) erkannt wird. Die Disk-Files der virtuellen Maschinen müssen auf einem Plattensystem liegen, dessen Controller vom vmkernel unterstützt wird - das sind diverse SCSI-/RAID (SCSI)-Controller oder HBAs für SAN.

da werden sie geholfen:

http://www.vmware.com/vmtn/resources/esx_resources.html

wobei man mit einer vm-ware workstation / gsx aber wesentlich günstiger davonkommt - abgesehen der positiven eigeschaften der beiden wie: einfache installation, breite bandbreite unterstützer hardware, etc.

wenn der drucker keine aufträge annimmt - ist er dann per ping bzw. über die drucker-eigenschaften erreichbar?

kann mirki nur zustimmen - printronix sind wahre "büffel" unter den druckern (sowohl etikettendruck als auch auf endlospapier) :)

installier mal das aktuelle service-pack vom hersteller

Danke, recht ausführlich ;)

 

Der Punkt ist, dass wir für unsere Infra bereits ein SAN haben, und das wird aus anderen Gründen so oder so ausgebaut. Dementsprechend ist die Meinung, dass ESX da drauf "rennen" können muss. Nun ist es so, dass das Produkt eben NICHT auf der HCL drauf ist.

Wir haben zur Zeit Kontakt mit dem ESX-Distributor und dem Lieferanten des SAN, da zeichnet sich eine mögliche Lösung ab. Mit ESX 2.5 ist es scheinbar so, dass wir unser bestehendes SAN verwenden können, aber auf Multipath verzichten müssten, was seitens Redundanz-Anforderungen unschön ist. Wir wurden aber darauf hingewiesen, dass das Teil mit ESX3.0 auch mit Multipath laufen wird. Das Hauptproblem ist, dass wir JETZT :rolleyes: einen Investitionsantrag machen müssen, die "Wunschliste" wird demnächst geschlossen... Die gleiche Zwickmühle wie immer: wir arbeiten als technische Hellseher...

Evt direkt mal bei vmware nachfragen? bin mit dem gebotenen support bis jetzt sehr zufrieden... oder mal die community von vmware abchecken - vielleicht gibts ja erfahrungswerte für eur san:

http://www.vmware.com/community/index.jspa

Danke für die Tipps!

 

Was für SAN-Hardware setzt Ihr ein?

Wie habt Ihr das Sizing des SAN kalkuliert? Da bei uns das Wachstum schwer einschätzbar ist, tun wir uns noch schwer mit dem Sizing der SAN's für unsere Produktion.

Ist Eure Absicht, ALLES zu virtualisieren?

 

Was bei uns eher anspruchsvoll werden wird, falls das so überhaupt realisierbar ist: wir haben ein stark segementiertes Netzwerk mit mehreren Segmenten, div. Lan's und DMZ's, die separiert laufen müssen und auch restriktiv firewalled sind. So was zu managen mittels ESX / Virtual Motion wäre mein Ziel, auch wenn's tricky ist.

 

Bin ein wenig überrascht von den "nur" 8 Gigabyte Memory; ich hatte mal ein Gespräch mit dem Admin einer Organisation, die gerade virtualisiert hatten, da ging man von 12-16GB pro physischem Host aus. (für etwa 8 simultane "Engines" auf einem einzelnen physischen Host)

 

Ich hatte mal mit MS's P2V-Versuch im Betastadium rumprobiert, weil wir (im Test-und Demo-Bereich) auch MS VirtualServer einsetzen, war aber nur mässig begeistert davon...

@deubi

- wir setzen - da alles von ibm - auch einen san-switch von ibm ein.

- alles zu virtualisieren scheint - meiner meinung nach - nicht der richtige weg zu sein - denn was soll ein esx bringen, auf dem du nur deinen citrix (uns sonst keine vm) laufen lassen kannst? außer zusätzlicher kosten höchstens noch den vorteil in verbindung mit vmotion auf ander esx-server ausweichen zu können...

ich bin zwar gerade dabei einen terminal-server zu testen, wenn der dann aber produktiv eingesetzt wird und mehr hardware benötigt, kommt er wieder auf einen eigenen server...

- bzgl. ram-ausbau kann ich dir sagen, daß ich bewust den einstieg sehr weit unten gewählt habe - und zur zeit auch nicht wirklich (zu meiner verwunderung) die notwendigkeit einer (geplanten) aufrüstung habe - denn der esx verwendet ja nur den speicher den er benötigt (bis zu einer von dir festgelegten größe von z.B. 512/1024/2048 MB) - so hat z.B. mein pdc aktuell gerade 80 mb (physischen) ram, der dns 120 mb, usw.

generell hatte ich bei unserem start aber das problem des richtigen server-sizings - da weder vmware noch der business-partner wirklich ein (so hätte ichs mir gewünscht) brauchbares sizing-tool zur verfügung hatte. so habe ich vom erstkonzept mit 4 servern mit je 4 cpu's (und tollen lizenzkosten..!) auf eben meine 2 server mit 2 cpu's heruntergetastet - wohl wissend entsprechend einfach (SAN, SAN-switch, etc.) erweitern zu können.

die san ist so ausgelegt, daß auch unser geplantes bzw. erwartetes wachstum der nächsten 2-3 jahre ruhig nochmals um 200% steigen kann, ohne das wir an evt. grenzen stoßen... haben hier aber bewust nicht gespart... auch gespart haben wir nicht bei der serverwartung (next busniess day kann sehr sehr lange sein...)

falls du noch details wissen willst - meld dich (forum/pm/etc.)

hatto vor etwa einem jahr mal ein msi in der hand - von der qualität her nochmal ne stufe unter gericom und konsorten - dieser laptop war damals erst 3 wochen alt - das display war aber schon so ausgeleiert als hätte es schon mehrer jahre intensiven gebrauchs hinter sich...

auf deinem wunsch hin verkneif ich mir mal eine empfehlung für einen aderen hersteller gleicher preisklasse...

hab's übersehen - danke!

eine kostenpflichtige lösung sind die powercontrols von ontrack

http://www.ontrack.de/powercontrols/

damit kann man von exchange(backup-)datenbanken die postfächer bzw. sogar einzelne mails extrahieren und in pst-files wegsichern und dann in der neuen exchange-umgebung wieder einbinden.

hab mit diesem tool auch schon kleinere (bis ca. 50 postfächer) migrationen von 5.5 auf 2k3 durchgeführt - denn in der zeit in der ich mich dem active-directory-connector widme sind auch schon alle postfächer am neuen server...

aber wie gesagt - kostenpflichtig...

@lefg

irgendwie steh ich jetzt aber auf der leitung... wie machst du mit netsh auf einem entfernten pc die dns-einstellungen? vielleicht kannst mir ja mal kurz den syntax dafür geben...

ich habs eigentlich nur mit psexec hinbekommen - dort einfach mit dem parameter "\\* " für alle erreichbaren pc's in der betroffenen domäne verwenden und funktioniert super...

zur kontrolle hab ich dann auf allen betr. pc's noch ein "ipconfig all >auswertung.txt" mit psexec ausgeführt und mir die so erstellte datei auswertung.txt mit einem editor angesehen (und nach noch alten bzw. falschen einträgen gesucht...)

lg

kurt

sollte das tool "anzeige am bildschirm" sein - einfach mal auf der hp von ibm im support-bereich (mittels notebook-type" suchen...

hi lamu!

nimm das tool psexec von sysinternals.com - damit kannst du auf einzelnen pc's bzw. allen pc's in der domäne befehle ausführen. in kombination mit netsh eine tolle sache (hab damit vor kurzen mehrer domänen ohne dhcp-server auf neuen dns umgerüstet - auch im zuge einer migration von nt auf w2k3 :)

psexec-tool von sysinternals.com:

http://www.sysinternals.com/Utilities/PsExec.html

hier noch ein paar netsh-beispiele:

http://aschbacher.biz/windows.htm

Hi,

 

Microsoft Virtual Server 2005 fehlt in der Aufzählung auch noch für den es ja demnächst das R2 gibt...sehr interessant finde ich auch das Migrationstool um Live-Maschinen in virtuelle umzuwandeln.

LG Gadget

vmware hat da ein tool namens p2v - hab damit auch schon einen linux-server in eine virtuelle maschiene umgewandelt.

in der neuesten version setzt p2v auf eine knoppix-live-cd um möglichst viele hardwareplattformen zu unterstützen.

ich war zuerst sehr skeptisch deisen tools gegenüber - aber nachdem der sql-server nach 30 minuten auf dem esx lief, war ich überzeugt von diesem tool...

ja da wird dir (und denjenigen der die investments genehmigt) in nächster zeit sicher nicht langweilig...

das von dir geschilderte szenario hab ich mir so ähnlich bei deinem anfangs-posting vorgestellt - kenne einige größere und kleinere obst/gemüsehändler bei denen die edv bis vor kurzem nicht wirklich ein thema war - "geschäft wird zu 99% übers telefon abgewickelt"... diese betriebe bemerken halt erst jetzt das invoice und desadv nicht zu star-wars gehören und haben dadurch jetzt einiges nachzuholen...

aber wie gesagt - ein ansatz ist sicher jeden einzelnen prozess entsprechend zu bewerten und davon entscheidungen/investiton ableiten...

@darkhawk

komme auch aus der lebensmittelbranche - d.h. 24/7 und 99,9% systemverfügbarkeit ist sowieso voraussetzung. daher würde ich bei deiner firma viel grundlegender anfangen - wie z.b. wie wichtig/wertvoll sind dir die einzelnen dienste - oder besser wieviel könnt ihr verlieren wenn ein system nicht läuft - und danach dein system aufbauen. themen wie netzwerkanbindung redundante mailsysteme, überwachung, sla's, notfallkonzepte etc. dürften da sicher eine rolle spielen...

wie sind da die erfahrungen bei euch?

 

unser exchange 2003 läuft zur zeit auch virtuell (san von emc / 400 users) uns ist von der performance her lieder nicht so wie wir uns das vorstellen, wesshalb wir uns überlegen den wieder auf eine physische box zum migrieren...

habe unseren exchange von den einstellungen her gegenüber den anderen servern bevorzugt, hab soweit aber keine probleme bei der perfomance (hatte zuerst einen exch. 5.5 auf einem sehr betagten compaq-server (nt4, 512 ram, pIII, usw. ;) ).

wo habt ihr probleme bzw. was passt bei euch nicht? welche hardware-voraussetzung?

ESX - erzähl mehr (sorry, bin neugierig). Wie sind die Hosts dimensioniert, wie sieht die Infrastruktur aus (SAN, etc), setzt ihr Virtual Motion ein?

habe hier zur zeit

2 x ibm x445 mit 2 cpu, 8 gb ram, 4 x gigab-lan, 2 x 36 gb (für esx-installation)

diese beiden server hängen per fibre channel (redundant) an einer storage (ibm ds 4300 mit 1,5TB)

produktiv laufen neben einem exchange ent. 2k3 (rd. 100 user) und den üblichen domain-servern (ADS, DNS, DHCP, File, WUS) auch noch ein SQL-Server (ca. 15 User) und ein Archivserver (windream) auch für etwa 15-20 user - sind in summe 12 virtuelle maschinen. ebenso läuft noch eine testdomäne mit 3 server und 5 clients darauf.

zur zeit test ich gerade den einsatz eines terminal-server's mit 5 produktiven usern.

auf den servern läuft der esx 2.5.xx, auf einem weiteren server läuft noch das virtual center (management der esx). vmotion (verschieben der virtuellen maschinen innerhalb der esx-server-farm) sowie virtual smpt (mehrer prozessoren je virtuelle maschine) ist auch dabei.

mit p2v wurden im zuge der domainumstellung (von nt udn exch. 5.5 auf w2k3 bzw. exch. 2k3) etwa 8 server migriert (dauer je server im schnitt - wenn hardware erkannt wird - etwa 30 minuten).

die auslastung der server liegt beim RAM je server im mittel bei rd. 40 % - 50 %, cpu bei etwa 30 % - 60 %, netzwerk und storage stoßen noch lange nicht an ihre grenzen --> d.h. in summe ist es zur zeit kein problem, alle virtuellen server auf einem physikalischen server zu betreiben (z.B. bei Wartung des anderen servers...). da ich aber noch einige server auf die vmware migrieren möchte, wird demnächst ein 3. server hinzukommen (inkl. san-switch).

das wars in aller kürze - wennst noch was wissen willst, meld dich einfach...