Рубрика: Сервер

Почтовый сервер: Почтовый сервер – Что такое и для чего нужны почтовые серверы

Почтовый сервер: Почтовый сервер – Что такое и для чего нужны почтовые серверы

Что такое почтовый сервер | Unisender

Зачем нужен собственный почтовый сервер
Что выбрать: свой почтовый сервер или готовое решение
Как настроить почтовый сервер на своем домене
Полезные ссылки

Почтовый сервер — это программа, которая отправляет и принимает электронную почту. Почтовый провайдер — сервис, у которого много почтовых серверов и он дает возможность завести у себя почтовый ящик.
Самые известные в СНГ почтовые провайдеры:

  • Mail.ru;
  • Gmail;
  • Rambler;
  • Yandex;
  • Ukr.net;
  • Outlook.

На них размещают как личные почтовые ящики, так и корпоративные. Эти сервисы дают доступ к почте из веб-клиента.

Почтовые серверы также используются для массовой рассылки писем клиентам компании. Провайдеры, о которых мы говорили выше, для этих целей не подходят — в них разрешена только личная переписка. Для массовых отправок используют сервисы рассылки: UniSender, Mailchimp, GetResponse.

Как работает почтовый сервер

Разберем, как работает почтовый сервер на простых примерах. Например, отправку электронного письма с Gmail на Mail.ru можно сравнить с отправкой обычного письма из России во Францию.

Электронная почта Обычная почта
Вы пишете письмо по электронной почте и нажимаете «Отправить». Программа передает письмо на серверную часть. Вы пишете физическое письмо и опускаете его в ящик.
Почтовый сервер Gmail.com передает письмо на сервер Mail.ru. Сотрудники почты смотрят адрес на конверте, маркируют его и пересылают вместе с множеством писем во Францию.
Mail.ru распознает, кому письмо, и передает его программе, которая направляет сообщение нужному пользователю. Французская почта распознает, кому вы отправили письмо и почтальон приносит письмо в ящик получателю.
Письмо оказывается во «Входящих» (или в «Спаме») и вы его читаете. Получатель читает письмо.

Только в электронной почте все происходит очень быстро, автоматически и без участия людей.

Если интересно вникнуть глубже — читайте детальный пример пересылки письма между двумя почтовыми ящиками.

Помимо популярных почтовых серверов (Mail.ru, Gmail), можно развернуть свой собственный почтовый сервер.

Зачем нужен собственный почтовый сервер

Собственные почтовые сервера запускают для двух задач:

  • электронная почта в компании: отправка писем вручную клиентам, партнерам и между сотрудниками в компании;
  • массовая рассылка по адресам клиентов.

Собственный почтовый сервер — это гибкая многокомпонентная система, которая может отправлять и принимать почту, передавать файлы, рассылать массовые письма. У собственного почтового сервера есть свои достоинства и недостатки.

Плюсы

Безопасность. Почтовые сервера Gmail и Mail.ru — это часть больших веб-проектов, которые помимо почты содержат и другие сервисы: поисковики, соцсети, инструменты для веб-мастеров. В обмен на возможность завести бесплатный почтовый ящик они используют ваши данные для составления рекламных профилей. Понятное дело, никто не читает ваши письма 🙂 Почту анализируют алгоритмы и составляют обезличенные профили пользователей: возраст 22 года, пол женский, интересы — декоративная косметика и художественная литература, например. Но имени и личных данных у них нет.

Банки, секретные службы и финансовые организации часто шифруют почту, так как беспокоятся о безопасности данных и не хотят давать эту информацию почтовым провайдерам. Потому они поддерживают собственные сервера.

Но уровень безопасности Gmail или Mail.ru гораздо сильнее, чем тот, которого можно достичь со своим сервером и одним сотрудником, который его обслуживает. Потому для больших корпораций, работающих с секретными данными свой почтовый сервер нужен, а для небольших компаний, которые по почте пересылают счета и общаются с клиентами — нет.

Независимость от подключения к интернету. Данные и почта передаются по внутренней сети. Даже если интернета не будет, письма внутри сети можно будет отправлять и получать.

Экономия на трафике. Если ваши сотрудники отправляют друг другу огромные файлы (например, полноразмерные макеты архитектурных сооружений в специальных программах для отрисовки в 3D) и таких сотрудников много, вы сэкономите на трафике, передавая файлы в рамках вашего почтового сервера.

Минусы

Борьба с попаданием в спам. Спам-фильтры, черные списки, корректная доставляемость — вашему сисадмину придется следить за этим и постоянно настраивать почтовый сервер так, чтобы не пропускать важные письма и блокировать спам. Кроме того, IP-адреса компании будут постоянно попадать в черные списки почтовых клиентов. С этим тоже нужно бороться, чтобы письма без проблем доходили до получателей.

Постоянная настройка и поддержка вручную. Почтовые агенты, спам-фильтры, календари на почтовом сервере придется поддерживать вручную. Кроме того, почтовый сервер не обеспечивает вас доступом в веб-клиент почты, то есть доступом через браузер. Это придется настраивать отдельно.

Отдельный сотрудник или аутсорсер для сопровождения почты. Администрировать почтовый сервер без специальных знаний практически невозможно.

Если что-то сломается, вы не сможете написать в поддержку Gmail или прочитать инструкцию. Вам (или другому сотруднику) придется разбираться, что именно и как у вас настроено, чтобы починить.

Что выбрать: свой почтовый сервер или готовое решение

Почему идея настройки своего почтового сервера до сих пор актуальна? Дело в том, что еще 10 лет назад не было корпоративной почты на Gmail. Любой компании, которая хочет писать клиентам от имени своего домена, приходилось разворачивать свой почтовый сервер.

То же самое касалось массовых рассылок — для отправки даже на 1000 контактов были два варианта:

  • отправить вручную с электронных почт сотрудников;
  • развернуть чуть более мощный почтовый сервер и настроить на нем опцию массовой рассылки.

Есть компании, которые не так быстро внедряют новые технологии, потому они еще пользуются почтовыми серверами. Но сейчас гораздо проще и разумнее для корпоративной электронной переписки использовать Gmail и Mail.ru, а для массовых рассылок — отдельные сервисы типа UniSender.

Лучше использовать готовые решения (Gmail, Mail.ru) для личной почты и сервисы рассылок (UniSender) для писем по базе клиентов Можно подумать о своем почтовом сервере
Небольшая компания, 1-50 почтовых ящиков. Более 100 почтовых ящиков.
Нет системного администратора и экспертов по почтовым серверам. Есть системный администратор и/или отдел системного администрирования.
Вас устраивает уровень безопасности, который предоставляют готовые решения. Вы работаете в банке, государственной службе, финансовой организации.
Вы не пересылаете огромные файлы по почте. Сотрудники часто пересылают большие файлы — вам нужно экономить на трафике.
Контактная база до 1 миллиона, транзакционные письма не отправляете. Делаете рассылки время от времени. Контактная база более 1 миллиона, вы отправляете каждому пользователю транзакционные письма и регулярные рассылки.

Как настроить почтовый сервер на своем домене

Настройка почтового сервера проходит в несколько этапов:

  1. Развертывание сервера. Это может быть либо компьютер, работающий 24/7 в вашем офисе, или виртуальный сервер на Digital Ocean, Amazon Web Services, Google Cloud или любом другом облачном провайдере.
  2. Настройка почты. Далее необходимо настроить саму почту — эти самые почтовые агенты, которые отправляют и получает электронные сообщения. Можно воспользоваться готовым решением типа Iredmail или собрать свои компоненты.
  3. Сервер контактов и календарей. Пользователи привыкли пользоваться контактами и календарями. Эту инфраструктуру почты также нужно развернуть отдельно.
  4. Подключение веб-клиента. Почта не может так просто работать в браузере, для этого нужно настроить специальный веб-клиент.
  5. Настройка RSS-ленты. Это лента новостей, которая приходит на почту. Немного устаревший формат, но для многих сервисов он важен, потому в почте его нужно настроить.
  6. Синхронизация для смартфонов. Со смартфонов такая почта работать не будет, если не настроить специальный мобильный клиент.

Детальная инструкция для разработчиков на Habr

Если вам нужна корпоративная почта, настройте ее по нашей инструкции «Как настроить корпоративную почту на своем домене». Если нужен именно почтовый сервер — ищите системного администратора в команду или аутсорсеров.

Почтовый сервер для массовых рассылок

Почтовые сервера для рассылок — это более сложные и комплексные решения, чем почтовые сервера для корпоративной почты. У таких сервисов есть много серверов, за работой которых следят системные администраторы и очень редкие антиспам специалисты.

Эти сервера отличаются следующим:

  • они сфокусированы на отправке писем, а не на получении;
  • они могут отправлять миллионы писем в минуту;
  • за их репутацией следят выделенные команды.

Почтовые сервера для массовых рассылок намного сложнее обычных. Чтобы получить минимальный функционал сервиса рассылок, нужно разработать много дополнительных функций: статистику рассылок, автоподстановки, возможность отписаться, трекинг ссылок.

Потому даже большие компании пользуются сервисами массовых рассылок.

Если хотите детально разобраться — вот статья о настройке почтового сервера для рассылок.

Полезные ссылки

Почтовый сервер
SMTP
Рассылка по SMTP
Почему не стоит запускать свой собственный почтовый сервер
Настройка почтового сервера для рассылок
Как настроить корпоративную почту на своем домене

Что такое почтовый сервер и как им пользоваться

В наше время трудно найти человека, который не пользовался бы электронной почтой. Бумажные письма уже никто не посылает, если только это не официальный документ, требующий распечатки в «твердой копии».

Другие виды переписки окончательно перешли в электронный вид. В отличие от бумажной почты, доставка электронной осуществляется в течение нескольких секунд, либо минут, если требуется передать присоединенный файл большого объема.

Сервис электронной почты появился задолго до того, как возник сам интернет, по крайней мере, в том виде, как мы используем его сегодня. Термин email (electronic mail) был введен еще в 60-е годы, однако стал широко использоваться в форме, близкой к сегодняшней, только с конца 70-х годов прошлого века.

Протоколы email-систем

Для электронной почты используются три основных протокола:

IMAP (Internet Mail Access Protocol) (англ. протокол доступа к почте интернет) используется при получении электронных писем. Он сохраняет письма на почтовом сервере получателя и, не загружая их на компьютер пользователя, обеспечивает их просмотр через интерфейс электронной почты. Это помогает экономить место в памяти компьютера пользователя, однако на почтовый сервер это налагает высокие требования к объему СХД.

POP (Post Office Protocol) также используется для входящих писем. Основное различие этих двух протоколов в том, что РОР загружает все тело письма в компьютер пользователя и удаляет письмо с почтового сервера после того, как пользователь открыл его в интерфейсе электронной почты. Для сервера это экономит объем СХД, однако пользователь должен регулярно следить за объемом своей почты и удалять «мусор». Впрочем, не вредно то же делать и в случае с почтовым сервером IMAP. Текущей версией этого протокола является POP3.

SMTP (Simple Mail Transfer Protocol) (англ. простой протокол передачи почты) используется для передачи электронных писем на почтовый сервер отправителя и затем на почтовый сервер получателя, где начинают работать протоколы РОР3 и / или IMAP.

Почтовый сервер

Почтовый сервер – это программное приложение, которое получает входящие электронные письма от местных пользователей (т. е. находящихся в том же домене), что и получатель, а также от удаленных пользователей (т. е. находящихся в другом домене), и посылает исходящие письма. Термин «местный» применительно к домену электронной почты не должен вводить в заблуждение. Например, пользователи почтового сервиса Google Mail могут находиться на разных континентах, но использовать один и тот же домен gmail.com, и поэтому относительно друг друга они – «местные» (local).

Физический (или виртуальный) компьютер, на котором установлено это программное приложение, также может называться почтовым сервером. На рисунке ниже показано именно такое значение термина «почтовый сервер» (mail server).

Работа почтового сервера (источник: interserver.net)

На рисунке показаны два вида почтового сервера. Те, которые используются для исходящей почты, называются MTA (Mail Transfer Agents). Серверы, предназначенные для входящих сообщений с использованием протоколов POP3/IMAP, называются MDA (Mail Delivery Agents).

Сервер DNS (Domain Name System) обеспечивает работу системы доменных имен. Он преобразует IP-адреса в доменные имена и наоборот. DNS используется, чтобы обнаруживать почтовый сервер другой стороны. По доменному имени сервера назначения сервер DNS определяет его IP-адрес и отправляет почту на указанный электронный ящик.

Эти серверы работают следующим образом:

  1. Отправитель вводит адрес электронной почты в адресную часть сообщения, набираемого в интерфейсе почтового сервера (например, Outlook или Gmail). После нажатия кнопки «Отправить», сообщение пересылается на MTA с использованием протокола SMTP.
  2. Почтовый сервер посылает на DNS-сервер запрос о нахождении соответствующего МТА получателя. Сервер DNS просматривает свою таблицу записей МХ (Mail Exchanger) и определяет нужный почтовый сервер в домене.
  3. После этого DNS-сервер сообщает IP-адрес почтового сервера MDA отправителя.
  4. Сообщение пересылается между двумя почтовыми серверами с использованием протокола SMTP.
  5. Сообщение попадает на входящий почтовый сервер (MDA) получателя по протоколу SMTP.
  6. После этого сообщение становится доступным пользователю в интерфейсе почтового сервера в его компьютере. Если оно предоставляется пользователю по протоколу РОР3, то загружается на его компьютер, а его копия на почтовом сервере MDA удаляется. Если используется протокол IMAP, сообщение остается на почтовом сервере MDA, но пользователь может администрировать его на сервере со своего компьютера: загрузить, удалить, переслать и пр.
  7. После этого на почтовый сервер МТА высылается подтверждение о доставке сообщения получателю.

Если при передаче сообщения происходит какая-то ошибка, то его передача откладывается. На каждом почтовом сервере образуется очередь из непринятых или неотосланных сообщений. Если при этом происходит заполнение доступного пространства хранения, то пользователь при попытке отправки сообщения может получить извещение о невозможности принятия сообщений почтовым сервером.

Webmail

Webmail – это email-аккаунт, доступный через веб-браузер службы электронной почты. Как правило, это бесплатные и доступные почтовые сервисы на сайтах популярных интернет-провайдеров, таких как Hotmail, Gmail, Yahoo, Яндекс, mail.ru и др. При этом программа-клиент на компьютере пользователя не устанавливается.

Webmail обеспечивает доступ пользователя к почте только при наличии интернет-подключения, то есть пользователь не может читать уже полученные сообщения, если он находится в режиме офлайн.

Некоторые провайдеры Webmail, например Google Mail, предоставляют возможность кастомизации адреса электронной почты так, чтобы он был неотличим от корпоративной (например, [email protected], либо [email protected]). Однако такой адрес электронной почты на DNS-сервере привязан к почтовому серверу Google Mail. Обычно такая услуга предоставляется за плату.

Cloud Mail

Многие облачные сервис-провайдеры предоставляют также услугу SaaS Cloud Exchange – облачный хостинг корпоративной электронной почты. Например, он может быть на базе Microsoft Exchange Server. Хостинг Exchange не требует никаких затрат на развертывание, обслуживание и администрирование. Все лицензии Microsoft обычно уже включены в стоимость. Облачный сервис MS Exchange обеспечивает полную поддержку Outlook, онлайн-доступ через браузер ПК и мобильных устройств, включая почту, календари, контакты, адресные книги, задачи и общие папки.

Как Webmail, так и Cloud Mail обычно предоставляют услугу автоматического сканирования входящих и исходящих писем на наличие вирусов и вредоносных программ, а также фильтрации спама. Кроме того, многие провайдеры, например Google Mail, также осуществляют категоризацию полезных почтовых рассылок, автоматически раскладывая их по папкам, например «Соцсети», «Промоакции» и пр. Это экономит время пользователя, в этом случае он получает в свой почтовый ящик только сообщения, необходимые для текущего бизнеса, и имеет возможность ознакомиться с интересующими его рассылками, выделив для этого специальное время.

Выбор оборудования для почтового сервера

При выборе сервера для почтового сервиса предприятия часто допускаются ошибки при расчете его конфигурации из-за неверных представлений о требованиях к ресурсам. Например, все возрастающее быстродействие компьютеров дает повод думать, что для почтового сервера непременно нужен компьютер самой последней и известной модели с наивысшими на данный момент характеристиками по быстродействию и с самым мощным процессором. Даже в том случае, если в организации требуется получать и отсылать не более нескольких тысяч писем в день.

Например, для компании, в которой работает не более 100 человек, можно ориентироваться на цифру 5000 писем в день. То есть не более 50 писем в день на пользователя: вряд ли кто-то посылает больше, если только он не занимается спам-рассылками. При восьмичасовом рабочем дне это означает, что в среднем почтовый сервер не будет обрабатывать больше 10 сообщений в минуту. То есть получается, что одно сообщение в несколько килобайт обрабатывается менее, чем за 6 секунд. Это очень приблизительная оценка, здесь не принимается во внимание то, что письма могут приходить «пачками» и иметь какие-то вложения, размер которых может исчисляться мегабайтами.

Для почтового сервера, который не выполняет операции сканирования контента (вирусы, спам, и т.п.), производительность обычно привязана не к быстродействию процессора, а к показателю IOPS для СХД, в частности ко времени поиска данных на жестком диске. Поэтому для почтового сервера очень важно качество и конфигурация контроллера ввода-вывода. Добавление мощности процессора не поможет решить задачу повышения производительности почтового сервера. В современных компьютерах скорость CPU обычно гораздо выше, чем показатель IOPS контроллера ввода-вывода, поэтому инвестировать в гигагерцы процессора в данном случае большого смысла нет. Для процессора с тактовой частотой в 1 ГГц обработка нескольких тысяч почтовых сообщений в минуту не составит большой проблемы.

Добавление функции сканирования контента немного увеличит нагрузку на процессор, но контроллер ввода-вывода также потребует большей производительности. Но опять же обработка нескольких писем в секунду не составит большой проблемы.

При этом не следует забывать, что сотрудники захотят читать свои письма на почтовом сервере, а не загружать их на свой компьютер. Для этого нужно дополнительное программное обеспечение. Но, как в случае с протоколами обработки сообщений POP3/IMAP, это также будет больше нагружать I/O-контроллер, чем процессор. При этом число пользователей сервера также не играет большой роли в отличие от режима их работы. Как часто пользователи проверяют свой почтовый ящик? Если 100 пользователей захотят делать это каждые 5 минут, то в среднем обращение к серверу будет происходить раз в три секунды. Проверка наличия новой почты займет доли секунды, что не будет создавать большой нагрузки.

Наконец, что касается объема дисковой СХД. Используя предыдущие исходные данные, можно дать следующие оценки: предположим, что:

  • 80 % пользователей не создают сообщений объемом более 1 кбайт;
  • 15 % пользователей работают с приложениями в 200 кбайт,;
  • оставшиеся 5 % могут посылать и принимать большие файлы объемом более 1 Мбайт.

Поэтому при 200-дневном рабочем годе для хранения такого объема сообщений на сервере потребуется примерно 80 Гбайт в год. Обычный жесткий диск объемом в 1 Тбайт обеспечит хранение писем для небольшой организации в 100 пользователей на более чем 10-летний срок, даже если ничего не удалять.

Такая оценка может показаться слишком грубой, однако более точные цифры дать затруднительно. Производительность оборудования зависит от множества факторов, поэтому какие-то конкретные цифры и диапазоны могут ввести в заблуждение. Необходимо использовать реалистичные оценки каждой конкретной ситуации, но одно можно сказать определенно: в большинстве случаев не стоит покупать для почтового сервера самую мощную машину, если только не стоит цель потратить выделенный ИТ-бюджет, чтобы на следующий год его не уменьшили. Однако не стоит вдаваться в другую крайность и ставить для почты самый «завалящий» сервер. Даже если производительность старой машины может показаться достаточной, ее компоненты могут быть изношены, гарантия может быть истекшей, а ПО – устаревшим.

что это, для чего нужен

Продвижение в социальных сетях с упором на рентабельность рекламной кампании

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Почтовый сервер — это специальный агент — программа, который обрабатывает почтовые запросы, передает сообщения от одной машины к другой.

Сервер электронной почты выступает в роли настоящего, привычного нам почтового отделения, обрабатывая байты, как бумажные послания в конвертах.

Чтобы отправить письмо другу, вы должны написать его содержание, указать email получателя и передать все данные по адресу вашего сервера электронных сообщений. Процесс отправки автоматизируется почтовым клиентом на компьютере или веб-интерфейсе. Сервер-отправитель производит необходимые расчёты и перенаправляет корреспонденцию на сервер получателя, где письмо попадает в ящик счастливого друга.


Что такое протокол почтового сервера

Оказывается, для бесперебойного и синхронного функционирования, все почтовые сервера в мире подчиняются трем основным протоколам работы,

Отправка почты SMTP Simple Mail Transfer Protocol

За отправку почты всегда отвечает протокол под название SMTP, первая версия которого была описана ещё в стандартах 1982 года. В 2008 был обновлен до версии ESMTP с расширенным функционалом. Классический порт доступа протокола: 25 TCP, в случае использования SSL оболочки порт меняется на 465 TCP.

Типичным примером работы SMTP протокола является следующая последовательность действий:

  • Ваш почтовый клиент на компьютере устанавливает связь с SMTP-сервером, к которому настроена привязка
  • Сервер интересуется только одним параметром, полученным от вас — доменным именем почтового сервера получателя. Он делает запрос в DNS службу для получения IP-адреса доставки
  • После того, как SMTP-сервер выяснил местоположение получателя в адресном пространстве, происходит попытка прямого соединения с сервером получателя на порт 25
    SMTP-сервер получателя проверяет наличие клиента в базе данных, в случае совпадения, передаёт данные на свой внутренний POP3 сервер для помещения в ящик пользователя.
  • Если возникли проблемы при соединении с SMTP-узлом получателя, пыпытка отправки будет повторяться ещё несколько раз через определенные промежутки времени. В случае отказа, вам придёт обратно письмо-ошибка

Получение и хранение почты POP3 Post Office Protocol 3

Самый первый, классический и простой протокол удалённого доступа к почтовому ящику. Ни для кого не секрет, что электронная почта хранится на серверах, а то, что вы видите на экране — только её локальная копия. В 1988 году была создана третья, финальная версия протокола, по которому клиенты могут осуществлять забор корреспонденции с серверов. По умолчанию, после копирования писем на локальное хранилище по протоколу POP3, с сервера они безвозвратно удаляются. Стандартный порт доступа: 110 TCP

Рассмотрим шаблонный сеанс работы с POP3-сервером:

  • Авторизация. Подключившийся клиент проходит процедуру аутентификации по имени и паролю. Проверяется, принадлежит ли ему этот адрес электронной почты
  • Транзакция. Идет обмен данными о текущем состоянии ящика, принятие писем и работа с корреспонденцией
  • Обновление. Сервер удаляет прочитанные письма из своего хранилища и закрывает сеанс.

Расширенная работа с почтой IMAP Internet Message Access Protocol

Более сложный, комплексный и современный протокол работы с удалённым сервером почты. Появился в 1986 году, и существенно увеличился в объемах последнего издания 2003 года. Главное отличие от POP3 связи в том, что работа ведётся без пересылок всего содержания, вы находитесь прямо на сервере и редактируете информацию непосредственно там. Минусом протокола является невозможность работы с почтой при потере соединения с интернетом. Некоторые специалисты считают, что IMAP стал бы монополистом почтовых протоколов, если бы не его посредственная реализация функции отправки писем. Основной порт подключения: 143 TCP или 993 TCP при подключении через шифрованный SSL канал.

Сервер IMAP может находиться в четырёх состояниях

  • Без аутентификации. Сервер ожидает передачи логина и пароля от пользователя
  • Аутентифицирован. Происходит выбор почтового ящика для дальнейшей работы
  • Состояние выбора. После выбора почтового ящика начинается работа с письмами в нём.
  • Выход. Закрытие соединения по ошибке или запросу клиента

Собственный почтовый сервер

Рядовому пользователю достаточно почтовых сервисов Google, Яндекса и т. д. Но гораздо сложнее приходится администраторам порталов и фирм, для которых необходимо поднимать программное обеспечение почтовых пересылок. Ни одна компания не захочет получать заказы от клиентов под чужим доменным именем, а значит, приходит время создания собственного почтового узла. Вариантов тут несколько

Готовые решения

Яндекс и MAIL.ru предоставляют бесплатно услуги почтового провайдера для вашего домена. Это значит, что вы получаете почту по адресу [email protected], точно так же было, если бы вы вручную создавали собственный почтовый сервер. Но заботы по обработке корреспонденции компания берёт на себя, предоставляя удобный веб-интерфейс и отдельные адреса для сотрудников.

Ещё одним плюсом является то, что адреса серверов корпоративных почтовых серверов всегда в доверии клиентов, а значит гораздо меньше шансов попасть в спам.

Самостоятельная настройка вручную

Это — сложный путь. Настраивать такой сервер самому долго. И обратиться в специальную компанию будет проще, а то и дешевле.

Для Windows Server классическим считается Microsoft Exchange Server. Полностью интегрируется в среду Windows, совместим по всем протоколам, быстродействующий и легкий в настройке

Для Linux существует несколько полновесных решений, однако специалисты в последнее время отмечают сервер Postfix, как самый безопасный и удобный вариант работы. Подключаемые спам-фильтры, контроль пропускаемой почты и поддержка баз данных — неотъемлемые части Postfix.

Почтовый сервер — Карта знаний

  • Почтовый сервер, сервер электронной почты, или мейл-сервер — в системе пересылки электронной почты так обычно называют агента пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).

    К примеру, в распространённой конфигурации клиентом электронной почты является Outlook Express, однако в последнее время часто используются полноценные версии почтового клиента от Microsoft — Outlook, а также клиента от Mozilla — Thunderbird. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик посредством агента доставки сообщений MDA. MDA может быть частью POP/IMAP сервера (например, deliver и lmtpd у Cyrus-IMAP), частью SMTP сервера (например, mail.local у Sendmail, хотя чаще с Sendmail используют Procmail), или отдельным ПО (например, Procmail). Для финальной доставки полученных сообщений используется не SMTP, а другой протокол — часто POP3 или IMAP — который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

    Часто почтовый сервер включает программное обеспечение для организации рассылок электронной почты.

Источник: Википедия

Связанные понятия

Почто́вая програ́мма (клиент электронной почты, почтовый клиент, мейл-клиент, мейлер) — программное обеспечение, устанавливаемое на компьютере пользователя и предназначенное для получения, написания, отправки и хранения сообщений электронной почты одного или нескольких пользователей (в случае, например, нескольких учётных записей на одном компьютере) или нескольких учётных записей одного пользователя. Электро́нная по́чта (англ. email, e-mail , от англ. electronic mail) — технология и служба по пересылке и получению электронных сообщений (называемых «письма», «электронные письма» или «сообщения») между пользователями компьютерной сети (в том числе — Интернета). Алиас почтового адреса — это адрес электронной почты для перенаправления: при поступлении почты на этот внешний адрес, почта перенаправляется на основной. Таким образом имя основного фиксированного почтового адреса отправителю неизвестно. Принцип схож с ссылками в файловых системах. Алиас электронного адреса создается на почтовом сервере или предоставлен почтовым сервисом.

Подробнее: Алиасы почтовых адресов

Это список почтовых серверов: агентов пересылки сообщений, агентов доставки электронной почты и другого программного обеспечения, которое предоставляет услуги электронной почты. Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и…

Упоминания в литературе

Почтовый сервер Mail.Ru поддерживает возможность сбора всех ваших писем, получаемых на разных почтовых ящиках (не более десяти), в один почтовый ящик, расположенный на почтовом сервере Mail.Ru (страница Настройки, раздел Настройка сбора почты). Чтобы воспользоваться этой возможностью, необходимо указать адрес сервера входящей почты (например pop.rambler.ru или pop.yandex.ru), с которого нужно забирать письма, а также ваш логин и пароль на этом сервере. Когда пользователь соединяется с почтовым сервером входящих сообщений, тот анализирует содержимое его почтового ящика, и если с момента последнего подключения пользователя появились новые сообщения, они передаются почтовой программе пользователя. хранение почты на сервере для просмотра сообщения с нескольких компьютеров. Если ваш использует почтовый сервер с протоколом IMAP (Internet Message Access Protocol), можно просматривать, хранить и систематизировать сообщения в папках, находящихся на сервере, не производя загрузку писем на компьютер. При этом просмотр сообщений возможен с любого компьютера, подключенного к серверу; IMAP (Interactive Mail Access Protocol, протокол интерактивного доступа к электронной почте) – наиболее «продвинутый» почтовый протокол, предназначенный для приема электронных сообщений с почтового сервера. В большинстве случаев более удобным и эффективным является использование протокола IMAP, чем POP3. Довольно часто почтовые сообщения, содержащие русские символы, проходя путь от отправителя до адресата через почтовые серверы, перекодируются и искажаются до такой степени, что прочитать их текст стандартными средствами почтовых клиентов становится невозможно. Восстановить текст можно с помощью MailDoctor, предназначенной для перекодировки и распознавания искаженных почтовых сообщений. Данная программа совместима с двумя наиболее популярными почтовыми клиентами – Outlook Express и The Bat!.

Связанные понятия (продолжение)

Адрес электронной почты — запись, установленная по RFC 5322, однозначно идентифицирующая почтовый ящик, в который следует доставить сообщение электронной почты. Термин Веб-почта (или веб-мейл, веб-служба электронной почты) используется в двух значениях. Первое служит для описания клиентской программы электронной почты, реализованной в виде веб-приложения, доступного через веб-обозреватель. В этой статье внимание фокусируется именно на этом использовании термина. Другое значение слова используется для описания службы электронной почты, работающей через веб-сайты, то есть это Webmail-провайдеры, такие как Hotmail, Yahoo Mail, Gmail, AOL Mail и Яндекс.Почта… Се́рверное програ́ммное обеспечение (се́рвер, англ. server от to serve — служить; множественное число се́рверы, в разговорном языке также употребляется сервера́) — в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам. SIP (англ. Session Initiation Protocol — протокол установления сеанса) — протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (IP-телефония, видео- и аудиоконференции, мгновенные сообщения, онлайн-игры). Виртуальный факс — это виртуальный номер, принимающий факсимильные сообщения, а затем обрабатывающий их и переправляющий на электронную почту владельца. Для работы виртуального факса офису не требуется физический факсимильный аппарат, достаточно воспользоваться услугой «виртуальный факс» телекоммуникационной компании. Спам-бот — это компьютерная программа или группа (пакет) компьютерных программ основной или единственной целью которой является автоматизированная рассылка рекламных сообщений — спама. Протокол прикладного уровня (англ. Application layer) — протокол верхнего (7-го) уровня сетевой модели OSI, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя иметь доступ к сетевым службам, таким, как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. Пример: HTTP, POP3, SMTP. Откры́тый про́кси-се́рвер — прокси-сервер, обрабатывающий запросы от любых IP-адресов в Интернете. В отличие от обычных прокси-серверов, которыми пользуется ограниченное количество доверенных лиц (обычно в зоне ответственности владельца прокси-сервера — например, в локальной сети), открытый прокси-сервер позволяет практически любому узлу сети обращаться через себя к другим узлам сети. Прокси-сервер (от англ. proxy — «представитель», «уполномоченный»), сервер-посредник — промежуточный сервер (комплекс программ) в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером (при этом о посредничестве могут как знать, так и не знать обе стороны), позволяющий клиентам как выполнять косвенные запросы (принимая и передавая их через прокси-сервер) к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо… Обратный прокси-сервер (англ. reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере. В отличие от классического прокси, который перенаправляет запросы клиентов к любым серверам в Интернете и возвращает им результат, обратный прокси непосредственно взаимодействует лишь с ассоциированными… Веб-сервер — сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Маршрутиза́тор (проф. жарг. рýтер транслитерация от англ. router /ˈɹu:tə(ɹ)/ или /ˈɹaʊtəɹ/, /ˈɹaʊtɚ/) — специализированный компьютер, который пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором. Голосовая почта — это электронная система для регистрации, сохранения и перенаправления телефонных голосовых сообщений (иногда — для розыска и оповещения пользователей). Возвращённое письмо, также известное как англ. Non-Delivery Report (NDR), Delivery Status Notification (DSN), Non-Delivery Notification (NDN), bounce message (от англ. bounce — отражение, рикошет и message — сообщение), — это сообщение электронной почты, которое отсылается почтовым сервером отправителю, когда почтовый ящик получателя недоступен, не существует, или сервер отправителя/получателя сообщает об ошибке, по причине которой не может доставить письмо до адресата в отведённый срок. Голосова́я откры́тка — звуковое сообщение, которое отправляется на сотовый или стационарный телефон адресата и воспринимается им как обычный телефонный звонок. Мультивещание, многоадресное вещание (англ. multicast — групповая передача) — форма широковещания, при которой адресом назначения сетевого пакета является мультикастная группа (один ко многим). Существует мультивещание на канальном, сетевом и прикладном уровнях. Мультивещание не следует путать с технологией передачи на физическом уровне точка-многоточка. Анонимные сети — компьютерные сети, созданные для достижения анонимности в Интернете и работающие поверх глобальной сети. Анонимайзер — общее название средств для скрытия информации о компьютере, его IP-адресе или пользователе в сети от удалённого сервера. СМС-рассылка — совокупность аппаратно-программных средств для отправки большого количества коротких сообщений (СМС) на мобильные устройства абонентов сотовых сетей. Луковая маршрутизация (англ. Onion routing) — это технология анонимного обмена информацией через компьютерную сеть. Сообщения неоднократно шифруются и потом отсылаются через несколько сетевых узлов, называемых луковыми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции и отослать сообщения на следующий маршрутизатор, где все повторяется. Таким образом, промежуточные узлы не знают источник, пункт назначения и содержание сообщения. Выделенный сервер (англ. dedicated server) — вид хостинга, при котором клиенту целиком предоставляется отдельная физическая машина (в противоположность виртуальному хостингу). Обычно используется для запуска приложений, которые не могут сосуществовать на одном сервере с другими проектами или имеют повышенные требования к ресурсам. Ремейлер (англ. remailer) — это сервер, получающий сообщение электронной почты и переправляющий его по адресу, указанному отправителем. В процессе переадресации вся информация об отправителе уничтожается, поэтому конечный получатель лишён возможности выяснить, кто является автором сообщения. Некоторые из ремейлеров позволяют также шифровать письма и указывать фиктивный адрес отправителя, но большинство из них прямо указывают в заголовке, что электронное сообщение анонимно. В качестве ремейлеров могут… Издатель-подписчик (англ. publisher-subscriber или англ. pub/sub) — поведенческий шаблон проектирования передачи сообщений, в котором отправители сообщений, именуемые издателями (англ. publishers), напрямую не привязаны программным кодом отправки сообщений к подписчикам (англ. subscribers). Вместо этого сообщения делятся на классы и не содержат сведений о своих подписчиках, если таковые есть. Аналогичным образом подписчики имеют дело с одним или несколькими классами сообщений, абстрагируясь от конкретных… Аутентификация — проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет-сервисам как… Гибридная почта (англ. Hybrid mail) — бумажная почта, доставляемая получателю с применением электронных средств. В компьютерных сетях пакет — это определённым образом оформленный блок данных, передаваемый по сети в пакетном режиме. Компьютерные линии связи, которые не поддерживают пакетный режим, как, например, традиционная телекоммуникационная связь точка-точка, передают данные просто в виде последовательности байтов, символов или битов поодиночке. Если данные сформированы в пакеты, битрейт коммуникационной среды можно более эффективно распределить между пользователями, чем в сети с коммутацией каналов. При… «Компью́тер-зо́мби» — компьютер в сети, который был заражен специализированной вредоносной программой, как правило предоставляющей злоумышленнику удаленный доступ и ресурсы машины. Программа, как правило, активно маскируется и без оффлайновой проверки файлов, контроля трафика или использования специального ПО вычислить такой компьютер достаточно сложно. Такой компьютер может быть использован третьими лицами без ведома владельца: для доступа в закрытую или коммерческую сеть (включая Интернет), использования… Система мгновенного обмена сообщениями, Система обмена мгновенными сообщениями (англ. Instant messaging, IM) — службы мгновенных сообщений (Instant Messaging Service, IMS), программы онлайн-консультанты (OnlineSaler) и программы-клиенты (Instant Messenger, IM) для обмена сообщениями в реальном времени через Интернет. Могут передаваться текстовые сообщения, звуковые сигналы, изображения, видео, а также производиться такие действия, как совместное рисование или игры. Многие из таких программ-клиентов… Спутниковая рыбалка (рыбалка со спутника, фишинг, граббинг) — перехват информации, передаваемой пользователю спутникового Интернета со спутника. Под информацией чаще всего понимают файлы. Сервер списков рассылки — программа, предназначенная для управления почтовыми списками рассылок. В задачи программ входит… Со́кет (англ. socket — разъём) — название программного интерфейса для обеспечения обмена данными между процессами. Процессы при таком обмене могут исполняться как на одной ЭВМ, так и на различных ЭВМ, связанных между собой сетью. Сокет — абстрактный объект, представляющий конечную точку соединения. Клие́нт — это аппаратный или программный компонент вычислительной системы, посылающий запросы серверу. Широковещательный канал, широковещание (англ. broadcasting) — метод передачи данных в компьютерных сетях, при котором определенный поток данных (каждый переданный пакет в случае пакетной передачи) предназначен для приёма всеми участниками сети. Интернет-шлюз — как правило, это программное обеспечение, призванное организовать передачу трафика между разными сетями. Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Формграббер (от англ. form grabbing — захват формы) — шпионская программа, служит для перехвата введённых паролей и логинов. Механизм заполнения формы (с клавиатуры, перетаскиванием, копированием, автоматически средствами браузера) не влияет на работу формграббера. Перехват данных не изменяет функционирование основной системы, введённая пользователем информация корректно передаётся и обрабатывается. Автоматизированная почтовая станция — станция приёма и выдачи малогабаритных отправлений (заказов Интернет-магазинов и компаний дистанционной торговли, пакетов документов и отправлений корпоративных клиентов, а также посылок). Энтропия (акроним от Emerging Network To Reduce Orwellian Potency Yield — ENTROPY) — децентрализованная компьютерная сеть коммуникаций peer-to-peer, разработанная с целью быть стойкой к сетевой цензуре. U2F (англ. Universal 2nd Factor) — открытый, бездрайверный протокол для двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий интернет-пользователям использовать U2F устройство как второй фактор для аутентификации на большом количестве онлайн-сервисов.

Подробнее: Универсальная двухфакторная аутентификация

Временная электронная почта (также её называют одноразовая, анонимная или одноразовый адрес электронной почты от англ. Disposable email address) — временный и полностью анонимный адрес электронной почты, который не требует регистрации и позволяет принимать электронные письма на временный одноразовый e-mail, который самоуничтожается через определенное время. Технологии борьбы со спамом предназначены для предотвращения попадания нежелательной для пользователя информации (спама) в почтовые программы, программы обмена мгновенными сообщениями или на страницы, отображаемые в веб-браузере. Для этого могут применяться как аппаратные, так и программные средства и компоненты, как непосредственно на компьютере пользователя, так и в инфраструктуре провайдера Интернета, на серверах и маршрутизаторах. Спам (англ. spam) — массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получать. Распространителей спама называют спамерами. Маршрутизация (англ. Routing) — процесс определения маршрута следования данных в сетях связи. Технология единого входа (англ. Single Sign-On) — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.

Упоминания в литературе (продолжение)

– www – местонахождение узла. Сайт находится на веб-сервере, содержащем страницы World Wide Web (а не на файловом сервере FTP или почтовом сервере mailto, например). Кстати, нередко эту часть адреса опускают – достаточно, мол, что указали название протокола. POP[3] (Post Office Protocol) – один из самых распространенных почтовых протоколов. С его помощью пользователь может загружать адресованные ему письма с почтового сервера. В начале 2009 г. ситуация начала меняться. Компания «Дельта Мобил» запустила в эксплуатацию услуги аренды сервера BES (подключение BlackBerry к сотовой сети обеспечивает компания «Билайн»). Предлагается как традиционный вариант подключения, с организацией связи корпоративных почтовых серверов организации (IBM Lotus Domino или Microsoft Exchange 5.5) с сервером BlackBerry Enterprise Server (по VPN-каналу), так и более доступная схема, когда пользователь арендует у «Дельта Мобил» только почтовые ящики. Проблема краткости адреса для многих разработчиков стоит особенно остро, ибо далеко не каждый может себе позволить сразу оплатить регистрацию удачного домена, а потом еще и оплачивать хостинг. По этой причине многие регистрируют адреса в бесплатных службах, которые предоставляют либо, как максимум, домен третьего уровня, либо просто отдельную директорию у себя на сервере. Однако советуем на этом не экономить: платный хостинг имеет ряд неоспоримых преимуществ перед бесплатным – стабильность работы, поддержка серверных технологий, техническое сопровождение клиентов, подробная статистика, почтовые серверы, настройка интерфейсов и многое другое. Поэтому лучше пожертвовать частью денег сейчас и спокойно работать над развитием проекта, чем потом мучительно решать проблемы со стабильностью работы бесплатного хостинг-провайдера, поиском внезапно пропавшей корреспонденции с его сервера, нежеланием предоставлять техническую поддержку и пр. Позже вы сами придете к мысли о необходимости собственного домена, но время будет потеряно зря, что может нанести существенный вред вашему интернет-проекту. Впрочем, использование услуги платного хостинга необязательно означает, что вы должны регистрироваться в зоне. ru или. com (домены второго уровня). Иногда вполне достаточно получить адрес в одной из географических или второстепенных зон (типа. spb.ru или. com.ru) и гордиться запоминаемым именем домена. Наряду с такими сайтами, как www.imageshack.usи TynyPic (http://tinypic.com), на звание самого простого фотохостинга претендует и проект AllYouCanUpload (http://allyoucanupload.com). Свое название («Все, что вы можете загрузить») сайт в значительной мере оправдывает, сюда закачиваются действительно любые по размеру снимки и в любых количествах. Другое дело, что поддерживается значительно меньше форматов, нежели у конкурентов, впрочем, принимаются все основные, в которых хранит свои графические файлы подавляющее большинство пользователей. Клиент может загрузить до трех изображений одновременно, причем без всякой предварительной регистрации. По умолчанию сохранится размер оригинала, но предлагается и выбор других форматов. Пользователь получает полный набор ссылок, с помощью которых картинку (целиком или в виде значка) можно показать на других ресурсах: на сайтах или в дневниках. Можно послать ссылку и по электронной почте, чтобы не утомлять себя и почтовый сервер вложением графических файлов в письма. Но все это есть и у других, а вот отличительная особенность этого сайта – полное отсутствие рекламы. Сервис англоязычный, но все понятно и так. Для хранения снимков этот ресурс не очень-то подходит – нужно самому помнить все ссылки, нельзя сгруппировать фотографии и т. д. Для этого хозяева сервиса, предлагают воспользоваться другим их сайтом – Webshots (www.webshots.com), который я уже упоминал. Там уже полный набор функций, но, с другой стороны, он обременен необходимостью регистрации и рекламой. Акционерное общество получает право направлять информацию для опубликования в ленту новостей информационного агентства только после получения уведомления о регистрации в нем. Направление информации осуществляется путем направки сообщений со страницы любого из агентств. Для доступа к индивидуальной странице эмитент использует в качестве логина (имени) адрес электронной почты, который был указан в идентификационном бланке. В качестве пароля используется регистрационный код, присвоенный акционерному обществу агентством, с сайта которого отправляется сообщение. При получении сообщения каждое информационное агентство должно обеспечить незамедлительную отправку его на почтовые серверы других уполномоченных агентств. Для того, чтобы клиенты, которые будут посещать ваш сайт, подписались на ваши новости, специалисты рекомендуют им предложить какой-либо сюрприз. Крупные компании, выходя на работу с подпиской, создают базу для стимулирования подписчиков (это зависит от того, что вы планируете продавать). Как владелец рассылки, вы должны предусмотреть ее организационную сторону, проводить розыгрыши призов среди подписчиков, разработать механизм доставки призов своим подписчикам. Помните, что ни в коем случае нельзя подписывать на новости людей, не спросив их согласия. Некоторые предприниматели делают это, приобретая различные базы e-mail адресов. В результате можно встретиться с неприятностями, самый «легкий» из которых – попадание в черные списки «СПАМеров», и, как результат – ваша подписка будет игнорироваться всеми поисковыми машинами и почтовыми серверами провайдеров, а самым худшим – столкнуться с судебными исками. Указание личных контактов в официальной подписи сотрудника компании, как правило, не приветствуется. Причины понятны – сотрудник представляет в деловом общении с контрагентом всю компанию и не должен ни снижать ее статус указанием бесплатных почтовых серверов, ни «перетягивать одеяло» на себя (известны случаи, когда руководство агентств увольняло брокеров, узнав, что те пользуются двумя визитками – персональной корпоративной и личной как независимого агента). Когда номер «аськи» приводится в официальной подписи, это подчеркивает, что «неформальное» средство связи будет использовано именно для делового общения (то же касается и мобильного телефона). Если нет возможности разграничивать деловое и личное общение по «аське», иногда заводят именно рабочий номер интернет-пейджера. К слову, неформальные отношения с важными партнерами необходимы и возникают довольно часто. Например, пресс-секретари крупных компаний чаще всего знают личные (некорпоративные) адреса журналистов большинства изданий. Но такие отношения устанавливают в частном порядке, а в первом же деловом письме увидеть личные контакты отправителя – несколько странно. Чаще всего я пользуюсь почтовой службой Яндекса. Привыкла к нему, как к родному. Хотя на других службах у меня также имеются электронные адреса, и чтобы каждый день не бегать по ним, читая сообщения, я с прочих своих почтовых серверов сделала переадресацию на мой электронный адрес на Яндексе. И поэтому все письма сыплются на один мой ящик, где я с удовольствием (когда приходят хорошие письма) или без него (когда приходит спам[2]) просматриваю письма. Kaspersky Business Space Security обеспечивает защиту файловых серверов под управлением Windows, Linux и Novell NetWare. Таким образом, организациям, располагающим гетерогенными сетями, не придется беспокоиться об обеспечении безопасности своих данных вне Windows-экосистемы дополнительными средствами. Система Kaspersky Business Space Security является частью комплексной стратегии Kaspersky Open Space Security и предназначена для компаний (либо их подразделений), не нуждающихся в контроле почтового сервера, а также в специально обустроенном Интернет-шлюзе. «Лаборатория Касперского», однако, готова предложить и более функциональные версии своих корпоративных продуктов.

Как работает электронная почта / Хабр

Это начало большого курса про работу почтовых серверов. Я не преследую цели быстро научить кого-то работать с почтовыми серверами. Тут будет много дополнительной информации, касающаяся тех вопросов, которые мы будем встречать по пути, потому что я стараюсь делать курс в основном для тех, кто только делает первые шаги.



ПредисловиеТак уж сложилось, что подрабатываю преподавателем по администрированию линуксов. И в качестве домашнего задания даю студентам десяток ссылок на различные ресурсы, так как где-то материала недостаточно, где-то он слишком сложный. А на разных ресурсах материал часто дублируется, а иногда начинает расходится. Также, большинство контента на английском, а бывают студенты, которые испытывают трудности с пониманием. Есть прекрасные курсы у Семаева и Лебедева, и, возможно, у других, но, на мой взгляд, какие-то темы недостаточно раскрыты, какие-то недостаточно связаны с другими.

Поэтому в один день решил как-то конспектировать материал и давать его студентам в удобном виде. Но раз уж делаю дело, почему бы не делиться им со всеми? Сначала пытался делать текстом и разбавлять его ссылками, но таких ресурсов миллионы, а толку? Где-то не хватало наглядности и объяснений, где-то студенты ленятся прочесть весь текст(да и не только они) и получаются пробелы в знаниях.

Но дело не только в студентах. Всю свою карьеру я работал в IT интеграторах, а это огромный опыт работы с различными системами. В итоге я стал широкопрофильным инженером. Часто приходится сталкиваться с айтишниками в различных компаниях и довольно часто я замечаю у них пробелы в знаниях. В айти сфере многие самоучки, в том числе и я. И у меня этих пробелов достаточно, и мне хотелось бы помочь другим и себе избавиться от этих пробелов.

Как по мне, небольшие ролики с информацией более интересны и легче усваиваются, поэтому решил попробовать этот формат. И я прекрасно знаю, что язык у меня не подвешен, слушать меня сложно, но я стараюсь стать лучше. Для меня это новое хобби, которое я хочу развивать. Раньше был микрофон похуже, сейчас в основном решаю проблемы со звуком и речью. Я хочу делать качественный контент и очень нуждаюсь в объективной критике и советах.

P.S. Некоторые посчитали, что видео формат не совсем подходит и лучше делать текстом. Я не совсем согласен, но пусть будет выбор — как видео, так и текст.


Видео


Next > Режимы работы почтовых серверов

Чтобы иметь возможность работать с электронной почтой, вам нужен почтовый клиент. Это может быть как веб-клиент, допустим gmail, owa, roundcube, так и приложение на компьютере — outlook, thunderbird и т.п. Предположим, вы уже зарегистрировались на каком-то почтовом сервисе и вам нужно настроить почтовый клиент. Вы открываете программу и она запрашивает у вас данные: имя для аккаунта, ваш почтовый адрес и пароль.

После того, как вы введёте эти данные, ваш почтовый клиент попытается найти информацию о вашем почтовом сервере. Это делается для упрощения настройки подключения к серверу, так как большинство пользователей не знают адресов и протоколов подключения. Для этого почтовые клиенты используют разные способы поиска информации о сервере и настройках подключения. Эти способы могут различаться в зависимости от почтового клиента.

Для примера, Outlook использует метод «autodiscover», клиент обращается к dns серверу и спрашивает об определённой записи autodiscover, которая связана с тем почтовым доменом, который вы указали в настройках вашего почтового клиента. Если администратор настроил данную запись на DNS сервере, она указывает на вебсервер.

После того, как почтовый клиент узнал адрес вебсервера, он обращается к нему и находит там заранее подготовленный файл с настройками подключения к почтовому серверу в формате XML.

В случае с Thunderbird, почтовый клиент обходится без поиска DNS записи autodiscover, а сразу пытается подключиться к вебсерверу autoconfig. и имя указанного домена. И также пытается на вебсервере найти файл с настройками подключения в XML формате.

Если почтовый клиент не находит файла с необходимыми настройками, он попытается угадать настройки среди часто используемых. Например, если домен называется example.com, то почтовый сервер проверит, есть ли сервера с названиями imap.example.com и smtp.example.com. Если найдёт — пропишет это в настройках. Если же почтовый клиент никак не может определить адрес почтового сервера, он предложит пользователю самому ввести данные подключения.

Тогда вы заметите 2 поля для серверов — адрес сервера входящей почты и адрес сервера исходящей почты. Как правило, в небольших организациях эти адреса совпадают, пусть даже указаны через разные DNS имена, а в больших компаниях это могут быть разные сервера. Но не важно, это один и тот же сервер или нет — сервисы, стоящие за ними, разные. Одна из самых популярных связок почтовых сервисов — Postfix & Dovecot. Где Postfix выступает в роли сервера исходящей почты (MTA — mail transfer agent), а Dovecot в роли сервера входяшей почты (MDA — mail delivery agent). По названию можно догадаться, что Postfix используется для отправки почты, а Dovecot — для получения почты почтовым клиентом. Сами почтовые сервера же общаются между собой по протоколу SMTP — т.е. Dovecot (MDA) нужен для пользователей.

Допустим, мы настроили подключение к нашему почтовому серверу. Давайте попробуем отправить сообщение. В сообщении мы указываем свой адрес и адрес получателя. Теперь, чтобы доставить сообщение, ваш почтовый клиент отправит сообщение на ваш сервер исходящей почты.

Когда ваш сервер получит сообщение, он попытается найти, кому же доставить это сообщение. Ваш сервер не может знать наизусть адреса всех почтовых серверов, поэтому он обращается к DNS с целью найти специальную запись MX — указывающую на почтовый сервер для данного домена. Эти записи могут отличаться для разных сабдоменов.

После того, как он узнает адрес сервера получателя, он отправляет ваше сообщение по SMTP на этот адрес, где почтовый сервер (MTA) получателя примет сообщение и положит в специальную директорию, в которую также смотрит сервис, отвечающий за получение клиентами сообщений (MDA).

Когда в следующий раз почтовый клиент получателя спросит у сервера входящей почты о наличии новых сообщений, MDA отправит ему ваше сообщение.

Но так как почтовые сервера работают в интернете и любой желающий может к ним подключиться и отправить сообщений, а также почтовые сервера широко применяются различными компаниями для обмена важными данными, это довольно лакомый кусочек для злоумышленников, особенно для спаммеров. Поэтому в современных почтовых серверах есть множество дополнительных мер для подтверждения отправителя, проверки на спам и т.п. И множество этих тем я постараюсь раскрыть в следующих частях.

Почтовый сервер — это… Что такое Почтовый сервер?

Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).

Схема взаимодействия

К примеру, в распространённой конфигурации клиентом электронной почты является Outlook Express, однако в последнее время часто используются полноценные версии почтового клиента от Microsoft — Outlook, а также клиента от Mozilla — Thunderbird. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол — часто POP3 или IMAP — который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

Часто почтовый сервер включает программное обеспечение для организации рассылок электронной почты.

Распространённые серверы электронной почты

См. также

выбираем из двух хороших сервисов / Хабр

Всем привет. По долгу службы мне приходится сейчас искать сервисы почты для домена, т.е. нужна хорошая и надежная корпоративная почта, причем внешняя. Раньше я искал сервисы для видеозвонков с корпоративными возможностями, теперь вот настал черед почты.

Могу сказать, что сервисов вроде бы и много, но в ходе работы с большинством из них возникают какие-то проблемы. Где-то поддержки практически нет, и приходится разбираться с проблемами своими силами, где-то функций не хватает, еще где-то периодически вылезают баги. В итоге было решено остановиться на двух вариантах — Корпоративной почте от Mail.ru и «Яндекс.Почте» для бизнеса.

Яндекс.Почта для бизнеса


Это отдельный сервис компании, который сейчас входит в состав платформы «Яндекс.Коннект». Она включает сервисы для управления проектами внутри компании, и предназначена, по большей части, для корпоративных пользователей. Ну или для фрилансеров, которые работают в команде.

Сначала немного о самом «Коннекте». В его состав входят такие инструменты, как:

  • «Почта» — это корпоративная почта на домене.
  • «Диск» — общее файловое пространство.
  • «Календарь» — здесь можно как создавать события, так и вести учет дел.
  • «Вики» — база знаний компании, с общим доступом для сотрудников.
  • «Трекер» — управление задачами и проектами с возможностью распределять таски, назначать исполнителей и т.п.
  • «Формы» — создание опросов, сбор фидбеков.
  • «Чаты» — корпоративный внутренний мессенджер, который работает как в браузере, так и в качестве десктопного или мобильного приложения.

В «Коннект» была перенесена именно бизнес-почта, т.е. корпоративная почта на домене. Обычная же «Яндекс.Почта» осталась независимым и полностью бесплатным для своих пользователей сервисом.

После переноса каждый домен из ПДД (почта для домена) стал отдельной организацией в «Коннекте». Если есть другие организации, можно добавить и их. Для этого нужно зайти в «Коннект» с главного аккаунта, выбрать соответствующий список и добавить новую организацию. После этого необходимо подтвердить факт доступа к домену. Собственно, эта процедура почти не отличается от того, что было в «Почте для домена».

Работа с почтовыми ящиками

Здесь все немного иначе, чем раньше (если, конечно, вы застали это «раньше»). Чтобы использовать почту, нужно зайти в раздел «Админка» с главной страницы сервиса. После этого пользователь попадает в подраздел «Оргструктура».

Здесь и выполняется основная работа с новыми ящиками — их можно создавать, редактировать и удалять. Каждому сотруднику обычно выделяется по отдельному языку/аккаунту. Добавлять сотрудников нужно через кнопку «Добавить». Еще есть возможность создавать отделы со своей собственной почтой и сотрудниками.

Администратор может добавлять и редактировать информацию о сотрудниках из администраторской панели. Раньше эта операция была более запутанной, поскольку в «Почте для домена» нужно было создать ящик, авторизоваться, добавить данные пользователя, а затем повторить все снова — если, конечно, пользователей больше, чем один.

С каждым ящиком нужно было работать как с отдельным аккаунтом, включая все вытекающие задачи. Например, для смены аватарки пользователей (например, в корпоративном стиле) нужно было по очереди логиниться в каждый, и по очереди же менять аватарки, на что требовалось немало времени. В «Коннекте» все проще — администратору не нужно заново логиниться под каждым из пользователей (а представьте, если их десятки или даже сотни). Он управляет учетной записью каждого сотрудника из своего аккаунта.

Возможности корпоративной почты от «Яндекса»

Есть платный и бесплатный тарифы. Что касается бесплатного, то количество пользователей ограничено тысячей человек и 10 ГБ файлового хранилища. Причем в бесплатной версии у каждого из пользователей свой собственный «Диск», тоже бесплатно, а вот в платной — файловое хранилище общее, и объем его начинается с 1 ТБ. Чем более продвинутый тариф, тем больше файлового пространства.

Компания — пользователь сервиса может получить и больше 1000 ящиков, но каждая заявка рассматривается отдельно. Для того, чтобы повысить свой лимит, активность пользователей должна быть высокой и стабильной. Платить за это не нужно, насколько можно судить, компания монетизирует сервис за счет показа рекламы для пользователей почты.

Личные впечатления

В целом, все хорошо, но я бы сказал, что корпоративная почта от «Яндекса» больше подходит небольшим компаниям, которым нужно не более 10-15 адресов. Корпоративную почту «Яндекса» могут использовать и более крупные компании, но это будет уже чуть сложнее.

Не очень хорошее впечатление оставляет реклама в корпоративных ящиках. Понятно, что бесплатного ничего не бывает, более того, «Яндекс» уже предлагает почту без рекламы, но это пока что тестовый проект.

Почта для домена Mail.ru


Mail.ru представила свою почту как облачный сервис для компаний 7 лет назад. Это проверенный временем и пользователями продукт. Принцип работы с ней примерно такой же, как и у обычной почты Mail.ru, но функций здесь больше. В этом году Почта для домена Mail.ru эколюционировала в новых продукт для крупного бизнеса и госсектора. Это уже не облачное решение, а коробочный продукт, который устанавливается на сервера компании-заказчика и он вошел в Реестр отечественного ПО. Этот фактор может быть крайне важным для отечественных организаций, в особенности — государственных.

Как и в предыдущем случае, почта для домена Mail.ru входит в состав мультисервисной платформы, включающей сервисы для корпоративных коммуникаций. Это файловое хранилище, мессенджер, календарь и т.п. Но у почты от Mail.ru есть еще одна возможность — это групповые звонки — полностью бесплатные и без ограничения по времени.

В состав почты для домена Mail.ru входит непосредственно почтовый сервис, а также календарь и адресная книга. Для управления функциями почты компании предусмотрена административная панель, которая дает возможность настраивать и модифицировать возможности по каждому пользователю на домене.

Среди прочих возможностей почты — поддержка протоколов SMTP и IMAP с популярными почтовиками вроде Outlook, Gmail, Thunderbird, The Bat и Почта на Mac.

Возможности корпоративной почты от Mail.ru

Кроме обычной работы с письмами, сервис предлагает такие функции, как управление рассылками, группами контактов, есть также возможность общего доступа к отдельным папкам пользователей. Прямо из почты можно назначить видеовстречу и разослать приглашения участникам. Последним не нужно ничего, кроме ссылки — загружать приложение не нужно.

Компания может пересылать по почте файлы любого размера — даже в бесплатной версии почты для домена Mail.ru нет ограничения на размер почтовых ящиков и пересылаемых аттачей. Если файл превышает 25 МБ он будет загружен в облако и отправлен как ссылка в письме.

Административная панель позволяет управлять правами доступа, логиниться под любым пользователем, плюс восстанавливать удаленные каким-либо пользователем письма. Ведется логирование действий пользователей и подключения разных устройств. Для удобства добавлена возможность синхронизации с Active Directory для работы с данными пользователей.

Бизнес-почта Mail.ru подключена к программе Bug Bounty HackerOne, согласно условиям которой Mail.ru выплачивает от $10 000 до $35 000 тем, кто находит уязвимость.

И еще — есть русскоязычная поддержка, которая весьма оперативно работает. Этого нет у большинства других почтовых сервисов, так что кому это важно — имейте в виду. Саппорт делится на базовый, когда вопросы решаются по e-mail в рабочее время и премиальный, с режимом работы 24/7 не только по e-mail, но и по телефону.

Личные впечатления

В целом, почта производит положительное впечатление — возможностей много, плюс саппорт, плюс гибкое управление. Как мне показалось, это чуть более «взрослый» сервис, чем «Яндекс». Больше функций, есть видезвонки, система доступов и вот это все. Конечно, мнение субъективное, так что если не прав — давайте обсудим в комментариях.

Что же, по этой теме все. Ну а в следующий раз постараюсь описать пару зарубежных сервисов корпоративной почты.

Что такое почтовый сервер и как им пользоваться

В наше время трудно найти человека, который не пользовался бы электронной почтой. Бумажные письма уже никто не посылает, если только это не официальный документ, требующий распечатки в «твердой копии».

Другие виды переписки окончательно перешли в электронный вид. В отличие от бумажной почты, доставка электронной осуществляется в течение нескольких секунд, либо минут, если требуется передать присоединенный файл большого объема.

Сервис электронной почты появился задолго до того, как возник сам интернет, по крайней мере, в том виде, как мы его используем сегодня. Термин email (электронная почта) был введен еще в 60-е годы, однако стал широко приветствовать в форме , близкой к сегодняшней, только с конца 70-х годов прошлого века.

Протоколы email-систем

Для электронной почты используются три основных протокола:

IMAP (протокол доступа к почте Интернета) (англ.Использование протокола доступа к почте интернет) используется протокол электронного писем. Он сохраняет письма на почтовом сервере получателя и, не загружает их на компьютер пользователя, обеспечивает их просмотр через интерфейс электронной почты. Это помогает экономить место в памяти компьютера пользователя , , однако на почтовый сервер это налагает высокие требования к объему СХД.

POP (Post Office Protocol) также используется для входящего писем. Основное различие этих двух протоколов в том, что РОР загружает все тело письма в компьютер пользователя и удаляет письмо с почтового сервера после того, как пользователь открыл его в интерфейсе электронной почты.Для этого экономит объем СХД, однако пользователь должен регулярно следить за объемом сервера своей почты и удалять «мусор». Впрочем, не вредно то же делать и в случае с почтовым сервером IMAP. Текущей версией этого протокола является POP3.

SMTP (простой протокол передачи почты) (англ. Простой протокол передачи почты) используется для передачи электронного писем на почтовый сервер отправителя и на почтовый сервер получателя, где начинают работать протоколы РОР3 и / или IMAP.

Почтовый сервер

Почтовый сервер — это программное приложение, которое получает входящие электронные письма от местных пользователей (т. Е. Письма в том же домене), что и получатель, а также от удаленных пользователей (т. Е. Находящиеся в другом домене), и посылает исходящие письма. Термин «местный» применительно к домену электронной почты не должен вводить в заблуждение. Например, пользователи почтового сервиса Google Mail могут находиться на разных континентах, но использовать один и тот же домен gmail.com, и поэтому относительно друг друга они — «местные» (местные).

Физический (или виртуальный) компьютер , на котором установлено это программное приложение, также может называться почтовым сервером. На рисунке ниже показано именно такое значение терминала «почтовый сервер» (почтовый сервер).

Работа почтового сервера (источник: interserver.net)

На изображении показано два вида почтового сервера. Те, которые используются для исходящей почты, называются MTA (почтовые агенты).Серверы, предназначенные для входящих сообщений с использованием протоколов POP3 / IMAP , являются MDA (агенты доставки почты).

Сервер DNS (система доменных имен) обеспечивает работу системы доменных имен. Он преобразует IP-адреса в доменные имена и наоборот. DNS используется, чтобы обнаруживать почтовый сервер другой стороны. По доменному имени сервера назначения сервер DNS определяет его IP-адрес и отправляет почту на электронный ящик.

Эти серверы работают следующим образом:

  1. Отправитель вводит адрес электронной почты в адресную часть сообщения, набираемого в интерфейсе почтового сервера (например, Outlook или Gmail).После укажите кнопки «Отправить», сообщение пересылается на MTA с использованием протокола SMTP.
  2. Почтовый сервер запроса на DNS-сервер соответствующего МТА получателя. Сервер DNS просматривает свою таблицу записей МХ (Mail Exchanger) и определяет нужный почтовый сервер в домене.
  3. После этого DNS-сервер сообщает IP-адрес почтового сервера MDA отправителя.
  4. Сообщение пересылается между почтовыми серверами с использованием протокола SMTP.
  5. Сообщение попадает на входящий почтовый сервер (MDA) получателя по протоколу SMTP.
  6. После этого сообщения становится доступным пользователю в интерфейсе почтового сервера на его компьютере. Если оно предоставляется пользователю по протоколу РОР3, то загружается на его компьютер, а его копия на почтовом сервере MDA удаляется. Если используется протокол IMAP, сообщение остается на почтовом сервере MDA, но пользователь может администрировать его сервер на своем компьютере: загрузить, удалить, переслать и пр.
  7. После этого на почтовый сервер МТА высылается подтверждение о доставке сообщения получателю.

Если при передаче происходит какая-то ошибка, то его передача откладывается. На каждом почтовом сервере образуется очередь из непринятых или неотосланных сообщений. Если при этом происходит заполнение доступного пространства хранения, пользователь при попытке отправки может получить извещение о невозможности отправки сообщений почтовым сервером.

Электронная почта

Webmail — это электронный аккаунт, доступный через веб-браузер службы электронной почты. Как правило, это бесплатные и доступные почтовые сервисы на сайтах популярных интернет-провайдеров, таких как Hotmail, Gmail, Yahoo, Яндекс, mail.ru и др. При этом программа-клиент на компьютере пользователя не устанавливается.

Webmail обеспечивает доступ пользователя к почте только при наличии интернет-подключения, то есть пользователь не может читать уже полученные сообщения, если он находится в режиме офлайн.

Некоторые провайдеры Webmail, например Google Mail, используют возможность кастомизации адреса электронной почты так, чтобы он был неотличим от корпоративной (например, [email protected], либо [email protected]). Однако такой адрес электронной почты на DNS-сервере привязан к почтовому серверу Google Mail. Обычно такая услуга предоставляется за плату.

Облачная почта

Многие облачные сервис-провайдеры предоставляют также услугу SaaS Cloud Exchange — облачный хостинг корпоративной электронной почты.Например, он может быть на базе Microsoft Exchange Server. Хостинг Exchange не требует никаких затрат на развертывание, обслуживание и администрирование. Все лицензии Microsoft обычно уже включены в стоимость. Облачный сервис MS Exchange обеспечивает полную поддержку Outlook, онлайн-доступ через браузер ПК и мобильных устройств, включая почту, календари, контакты, адресные книги, задачи и общие папки.

Как Webmail, так и Cloud Mail обычно предоставляют услугу автоматического сканирования входящих и исходящих писем на наличие вирусов и вредоносных программ, а также фильтрацию спама.Кроме того, многие провайдеры, например, Google Mail, также выполняют категоризацию почтовых рассылок, автоматически раскладывая их по папкам, например «Соцсети», «Промоакции» и пр. Это экономит время пользователя, в этом случае он получает в свой почтовый ящик только сообщения, необходимые для текущего бизнеса, имеет возможность ознакомиться с интересующими его рассылками, выделив для этого специальное время.

Выбор оборудования для почтового сервера

При выборе сервера для почтового сервиса предприятия часто допускаются ошибки при расчете его конфигурации из-за неверных представлений о требованиях к ресурсам.Например, все возрастающее быстродействие компьютеров дает повод для работы, что для почтового сервера непременно нужен компьютер самой последней известной модели с наивысшими на данный момент характеристиками по быстродействию и самым мощным процессором. Даже в том случае, если требуется получить и отсылать не более нескольких тысяч писем в день.

Например, для компании, в которой работает не более 100 человек, можно ориентироваться на цифру 5000 писем в день. То есть не более 50 писем в день на пользователя: вряд ли кто-то посылает больше, если только он не занимается спам-рассылками.При восьмичасовом рабочем дне это означает, что в среднем почтовый сервер не будет обрабатывать больше 10 сообщений в минуту. То есть получается, что одно сообщение в несколько килобайт обрабатывается менее, чем за 6 секунд. Это очень приблизительная оценка, здесь не принимаются письма, которые могут приходить «пачками» и иметь какие-то вложения, размер может исчисляться мегабайтами.

Для почтового сервера, который выполняет операции с использованием контента (вирусы, спам, и т.п.), производительность обычно привязана к быстродействию процессора, а к показателю IOPS для СХД , в частности ко времени поиска данных на жестком диске. Поэтому для почтового сервера очень важно качество и конфигурация контроллера ввода-вывода. Добавление мощности процессора не поможет решить задачу повышения производительности почтового сервера. В компьютерах современной скорости CPU обычно намного выше, чем показатель IOPS контроллера ввода-вывода, поэтому инвестировать в гигагерцы процессора в данном случае большого смысла нет.Для процессора с тактовой информацией в 1 ГГц обработка нескольких тысяч почтовых сообщений в минуту не составляет большой проблемы.

Добавление функции улучшения качества изображения немного увеличит нагрузку на процессор, но контроллер ввода-вывода также потребует большей производительности. Но опять же обработка нескольких писем в секунду не составит большой проблемы.

При этом не следует забывать, что сотрудники захотят читать свои письма на почтовом сервере, а не загружать их на свой компьютер.Для этого нужно дополнительное программное обеспечение. Но, как в случае с протоколами обработки сообщений POP3 / IMAP, это также будет больше нагружать I / O-контроллер, чем процессор. При этом число пользователей сервера также не играет большую роль в отличие от режима их работы. Как часто пользователи проверяют свой почтовый ящик? Если 100 пользователей захотят делать это каждые 5 минут, то в среднем обращение к серверу будет происходить раз в три секунды. Проверка наличия новой почты займет занимающие секунды, что не будет создавать большой нагрузки.

Наконец, что касается объема дисковой СХД. Используя предыдущие исходные данные, можно дать следующие оценки: предположим, что:

  • 80% пальцев не размером более 1 кбайт;
  • 15% пользователей работают с приложениями в 200 кбайт;
  • оставшиеся 5% могут посылать и принять большие объемы более 1 Мбайт.

Поэтому при 200-дневном рабочем году для хранения такого объема сообщений на сервере потребуется примерно 80 Гбайт в год.Обычный жесткий диск объемом в 1 Тбайт обеспечит хранение писем для небольшой организации для 100 пользователей на более чем 10-летний срок, даже если ничего не удалять.

Такая оценка может показаться слишком грубой, однако более точные цифры затруднительно. Производительность оборудования зависит от факторов, поэтому какие-то цифры и диапазоны могут быть введены в заблуждение. Необходимо использовать реалистичные параметры каждой конкретной ситуации, но одно можно сказать определенно: в большинстве случаев не стоит покупать для почтового сервера самую мощную машину, если только не стоит цель потратить выделенный ИТ-бюджет, чтобы на следующий год его не уменьшили.Однако не стоит вдаваться в другую крайность и ставить для почты самый «завалящий» сервер. Даже если производительность старой машины может быть показанной, ее компоненты могут быть изношены, гарантия может быть истекшей, а ПО — устаревшим.

.

Что такое почтовый сервер | Unisender

Зачем нужен собственный почтовый сервер
Что выбрать: свой почтовый сервер или готовое решение
Как настроить почтовый сервер на своем домене
Полезные ссылки

Почтовый сервер — это программа, которая отправляет и принимает электронную почту. Почтовый провайдер — сервис, у которого много почтовых серверов и он дает возможность завести у себя почтовый ящик.
Самые известные в СНГ почтовые провайдеры:

  • Почта.RU;
  • Gmail;
  • Рамблер;
  • Яндекс;
  • Укр.нет;
  • Outlook.

На них размещают как личные почтовые ящики, так и корпоративные. Эти сервисы дают доступ к почте из веб-клиента.

Почтовые серверы также используются для рассылки писем клиентам компании. Провайдеры, используемые для этих целей не подходят — в них разрешена только личная переписка. Для массовых отправок используйте сервисы рассылки: UniSender, Mailchimp, GetResponse.

Как работает почтовый сервер

Разберем, как работает почтовый сервер на простых примерах. Например, отправку электронного письма с Gmail на Mail.ru можно сравнить с отправкой обычного письма из России во Францию.

Электронная почта Обычная почта
Вы пишете письмо по электронной почте и нажимаете «Отправить». Программа передает письмо на серверную часть. Вы пишете физическое письмо и опускаете его в ящик.
Почтовый сервер Gmail.com передает письмо на сервер Mail.ru. Сотрудники почты смотрят адрес на конверте, маркируют его и пересылают вместе с множеством писем во Францию.
Mail.ru распознает, кому письмо, и передает его программу, которая направляет сообщение нужному пользователю. Французская почта распознает, кому вы отправили письмо и почтальон приносит письмо в ящик получателю.
Письмо оказывается во «Входящих» (или в «Спаме») и вы его читаете. Получатель читает письмо.

Только в электронной почте все происходит очень быстро, автоматически и без людей.

Если интересно вникнуть глубже — читайте детальный пример пересылки писем между двумя почтовыми ящиками.

Помимо популярных почтовых серверов (Mail.ru, Gmail), можно развернуть свой собственный почтовый сервер.

Зачем нужен собственный почтовый сервер

Собственные почтовые сервера запускают для двух задач:

  • электронная почта в компании: отправка писем вручную клиентам, партнерам и между сотрудниками компании;
  • массовая рассылка по адресам клиентов.

Собственный почтовый сервер — это гибкая многокомпонентная система, которая может отправлять и принимать сообщения, файлы рассылать массовые сообщения. У собственного почтового сервера есть свои достоинства и недостатки.

Плюсы

Безопасность. Почтовые сервера Gmail и Mail.ru — это часть больших веб-проектов, которые включают почту и другие сервисы: поисковики, соцсети, инструменты для веб-мастеров. В обмен на возможность завести бесплатный почтовый ящик они используют ваши данные для составления профилей.Понятное дело, никто не читает ваши письма 🙂 Почту анализируют алгоритмы и составляют обезличенные профили пользователей: возраст 22 года, пол женский, интересы — декоративная косметика и художественная литература, например. Но имени и личных данных у них нет.

Банки, секретные службы и финансовые организации часто шифруют почту, так как беспокоятся о безопасности данных и не хотят платить эту информацию почтовым провайдерам. Потому что они собственные собственные сервера.

Но уровень безопасности Gmail или Mail.ru намного сильнее, чем тот, которого можно достичь со своим сервером, который обслуживает его одним сотрудником. Потому что для больших корпораций, работающих с секретными данными свой почтовый сервер нужен, а для небольших компаний, которые по почте пересылают счета и общаются с клиентами — нет.

Независимость от подключения к интернету. Данные и почта передаются по внутренней сети. Даже если интернета не будет, письма внутри сети можно отправлять и получать.

Экономия на трафик. Если ваши сотрудники отправляют друг другу огромные файлы (например, полноразмерные макеты архитектурных сооружений в специальных программах для отрисовки в 3D) и таких сотрудников много, вы сэкономите на трафике, передавая файлы в рамках вашего почтового сервера.

Минусы

Борьба с попаданием в спам . Спам-фильтры, черные списки, корректная доставляемость — вашему сисадмину необходимо постоянно настраивать почтовый сервер так, чтобы не пропускать важные письма и блокировать спам.Кроме того, IP-адреса компании постоянно попадут в черные списки почтовых клиентов. С этим тоже нужно бороться, чтобы письма без проблем доходили до получателей.

Постоянная настройка и поддержка вручную . Почтовые агенты, спам-фильтры, календари на почтовом сервере придется поддерживать вручную. Кроме того, почтовый сервер не обеспечивает доступа к веб-клиенту почты, есть доступ через браузер. Это придется настраивать отдельно.

Отдельный сотрудник или аутсорсер для сопровождения почты .Администрировать почтовый сервер без специальных знаний практически невозможно.

Если что-то сломается, вы не сможете написать в поддержку Gmail или прочитать инструкцию. Вам (или другому сотруднику) придется разбираться, что именно и как у вас настроено, чтобы починить.

Что выбрать: свой почтовый сервер или готовое решение

Почему идея настройки своего почтового сервера до сих пор актуальна? Дело в том, что еще 10 лет назад не было корпоративной почты на Gmail.Любой компании, которая хочет писать клиентов от своего домена, приходилось разворачивать свой почтовый сервер.

То же самое касалось массовых рассылок — для отправки даже на 1000 контактов были два варианта:

  • отправить вручную с помощью электронных почт сотрудников;
  • чуть более мощный почтовый сервер и настроить на нем опцию массовой рассылки.

Есть компании, которые не так быстро внедряют новые технологии, потому что они пользуются почтовыми серверами.Но сейчас гораздо проще и разумнее для корпоративной электронной переписки использовать Gmail и Mail.ru, а для массовых рассылок — отдельные сервисы типа UniSender.

Лучше использовать готовые решения (Gmail, Mail.ru) для личной почты и сервисы рассылок (UniSender) для писем по базе клиентов Можно подумать о своем почтовом сервере
Небольшая компания, 1-50 почтовых ящиков. Более 100 почтовых ящиков.
Нет системного администратора и экспертов по почтовым серверам. Есть системный администратор и / или отдел системного администрирования.
Вас устраивает уровень безопасности, который обеспечивает готовые решения. Вы работаете в банке, государственной службе, финансовой организации.
Вы не пересылаете огромные файлы по почте. Сотрудники часто пересылают большие файлы — вам нужно экономить на трафик.
Контактная база до 1 миллиона, транзакционные письма не отправляете. Делаете рассылки время от времени. Контактная база более 1 миллиона, вы отправляете каждому пользователю транзакционные письма и регулярные рассылки.

Как настроить почтовый сервер на своем домене

Настройка почтового сервера проходит в несколько этапов:

  1. Развертывание сервера . Это может быть компьютер, работающий 24/7 в вашем офисе, или виртуальный сервер на Digital Ocean, Amazon Web Services, Google Cloud или любом другом облачном провайдере.
  2. Настройка почты. Далее необходимо настроить саму почту — эти самые почтовые агенты, которые отправляют и получают электронные сообщения. Можно воспользоваться готовым решением типа Iredmail или собрать свои компоненты.
  3. Сервер контактов и календарей . Пользователи привыкли пользоваться контактами и календарями. Эту инфраструктуру электронной почты также нужно развернуть отдельно.
  4. Подключение веб-клиента . Почта не может так просто работать в браузере, для этого нужно настроить специальный веб-клиент.
  5. Настройка RSS-ленты . Это лента новостей, которая приходит на почту. Немного устаревший формат, но для многих сервисов он важен, потому что в почте его нужно настроить.
  6. Синхронизация для смартфонов . Со смартфонов такая почта работать не будет, если не настроить специальный мобильный клиент.

Детальная инструкция для разработчиков на Хабре

Если вам нужна корпоративная почта, настройте ее по нашей инструкции «Как настроить корпоративную почту на своем домене».Если нужен именно почтовый сервер — ищите системного администратора в команду или аутсорсеров.

Почтовый сервер для массовых рассылок

Почтовые сервера для рассылок — это более сложные и комплексные решения, чем почтовые сервера для корпоративной почты. У таких сервисов есть много серверов, за которыми следят системные администраторы и очень редкие антиспам специалисты.

Эти сервера отличаются следующим:

  • они сфокусированы на отправке писем, не на получение;
  • они могут отправлять миллионы писем в минуту;
  • за их репутацией следят выделенные команды.

Почтовые сервера для массовых рассылок намного сложнее обычных. Чтобы получить минимальный функционал сервиса рассылок, разработать много дополнительных функций: статистику рассылок, автоподстановки, возможность отписаться, трекинг ссылок.

Потому даже большие компании предлагают сервисами массовых рассылок.

Если хотите детально разобраться — вот статья по настройке почтового сервера для рассылок.

Полезные ссылки

Почтовый сервер
SMTP
Рассылка по SMTP
Почему не стоит запускать свой собственный почтовый сервер
Настройка почтового сервера для рассылок
Как настроить свою почту на своем домене

.
Vpn сервер на windows 10 как настроить: Как создать публичный VPN-сервер на Windows 10 бесплатно

Vpn сервер на windows 10 как настроить: Как создать публичный VPN-сервер на Windows 10 бесплатно

Как создать публичный VPN-сервер на Windows 10 бесплатно

VPN или виртуальная частная сеть используется для доступа к определенной сети из другой сети. Другими словами, его также можно назвать мини-интернетом. Это может быть использовано двумя способами. Либо это может позволить вам получить доступ к закрытому серверу, что означает, что вы не получите доступ к Интернету; или же вы можете использовать его для доступа к набору ресурсов и в то же время получить доступ к Интернету. Вы получаете точку! Но что, если вы хотите получить доступ к своим ресурсам дома, пока вас нет? Что делать, если вы хотите использовать частный сервер в вашем офисе или дома, пока вас нет? Это приносит вызов для VPN-сервера для себя.

Сегодня мы собираемся научиться делать то же самое.

Как создать публичный VPN-сервер на Windows 10


В этом процессе мы предпримем следующие шаги

  1. Найдите свой IP-адрес.
  2. Настройте переадресацию портов на вашем роутере.
  3. Настройте VPN-сервер в Windows 10.
  4. Разрешить VPN-соединения через брандмауэр.
  5. Установите VPN-соединение в Windows 10.

Найдите свой IP-адрес


Это довольно просто. Вы можете узнать больше о поиске вашего IP-адреса.

Настройте переадресацию портов на вашем роутере


Чтобы вы могли подключаться к VPN-серверу через общедоступную сеть, например, Интернет, вам необходимо настроить переадресацию портов.

Для этого войдите в панель администратора вашего роутера. Вы должны сделать это, потому что ваш маршрутизатор будет шлюзом для доступа к этой сети.

После входа в систему найдите вкладку меню с надписью Переадресация портов, Приложения и игры, NAT/QOS или любое другое похожее имя.

Для соединений на основе протокола туннелирования «точка-точка» установите номер порта 1723.

Сохраните конфигурацию, а затем перезагрузите маршрутизатор.

Настройте VPN-сервер в Windows 10


Начните с ввода ncpa.cpl в поле поиска Cortana и нажмите на соответствующую запись, которая относится к категории элемента Панель управления .

Нажмите комбинацию клавиш ALT + F на клавиатуре, чтобы открыть меню «Файл». Выберите Новое входящее соединение.

Теперь появится мини-окно, в котором пользовательские учетные записи на конкретном компьютере могут получить доступ к VPN-подключению.

Кроме того, вы можете выбрать Добавить кого-то , чтобы добавить кого-то еще в белый список для доступа к этому соединению.

Нажмите Далее , чтобы увидеть, как люди будут подключаться к сети. Проверьте через Интернет.

Нажав Далее , вы найдете страницу, на которой необходимо настроить сеть.

Выберите IPV4 и нажмите Свойства.

Теперь вам будет предложено настроить некоторые дополнительные параметры, такие как предоставление пользователям доступа к вашей локальной сети или способ назначения IP-адресов этим пользователям.

Нажмите ОК , чтобы сохранить настройки.

Закончив настройку сети, нажмите Разрешить доступ.

Если вы хотите, теперь вы можете распечатать эту информацию для дальнейшего использования или для клиентского компьютера.

Нажмите Закрыть , чтобы выйти из процесса настройки.

Разрешить VPN-соединения через брандмауэр


Откройте окно поиска Cortana и найдите Разрешить приложение через брандмауэр Windows.

Нажмите на соответствующий результат, чтобы открыть страницу настроек брандмауэра Windows. Нажмите Изменить настройки.

Прокрутите вниз, чтобы проверить, включен ли Маршрутизация и удаленный доступ для общедоступных и частных сетей. Нажмите ОК.

Настройка VPN-подключения в Windows 10


Чтобы настроить PPTP-соединение в Windows 10, вы можете прочитать нашу аналогичную статью здесь о настройке VPN в Windows 10.

Надеюсь, ты сможешь заставить его работать!

Windows server 2012 настройка vpn: пошаговая инструкция

Приветствую вас, посетители сайта mixprise.ru в данной статье которая посвящена программному продукту от корпорации Microsoft, а именно Server 2012 мы рассмотрим интересующую многих тему под названием: Windows server 2012 настройка vpnЧто собственно говоря представляет собой VPN соединение? Я постараюсь объяснить простым и понятным языком, что бы каждый читатель данной статьи уяснил материал!
Итак, VPN обеспечивает защищенную связь между удаленным компьютером и пользователем.

Допустим вы работаете в организации системным администратором и вам требуется дать доступ к определенным файлам или программам, которые хранятся на сервере – работнику организации.

И сразу же возникает вопрос, как пользователь подключится к компьютеру, который расположен в локальной сети?

Несомненно, существует программные решения данной проблемы, но это не совсем удобно и прибегать к помощи сторонних программ довольно таки опасно с точки зрения информационной безопасности.

VPN – позволяет дать доступ к серверу, но с определенными правами и тонкими настройками, еще один немаловажный момент: каждый пользователь при удаленном подключении должен будет вводить идентификационные данные – простым языком логин и пароль.

Как только юзер подключается по VPN – соединению, ему сразу могут быть доступны определенные сетевые папки для работы и определенные программы, все зависит от того как вы настроите учетную запись и какие у пользователя будут права.

Важно: перед тем как настраивать роль VPN разверните роль Active Directory и произведите определенные настройки, о том, как это делать я уже написал статью и прочитать вы ее вы можете, перейдя по этой ссылке

В windows server 2012 настройка vpn проводится довольно таки легко, если вы обладаете определенными знаниями сетевых протоколов. Я не буду грузить вас «тяжелой теорией» а перейду непосредственно к практике, так как лучший учитель – это практика!

Интересно: в данной статье будет описан полный цикл настройки VPN вплоть до подключения пользователя, который будет работать удаленно под операционной системой Windows 10

Установка роли VPN на Server 2012

Откройте «Диспетчер серверов» и в открывшимся окне запустите оснастку «Добавить роли и компоненты»

Затем оставляем все по умолчанию и останавливаемся на вкладке «Роли сервера» ставим галочку напротив надписи: «Удаленный доступ» у вас откроется окно, в котором в котором необходимо кликнуть «Добавить компоненты» ну и для продолжения жмем «Далее»

Останавливаемся на вкладке «Службы ролей» и убедившись, что выбрана роль «DirectAccess и VPN (RAS)» нажимаем «Далее»

Во вкладке «Подтверждение» ставим птичку напротив надписи: «Автоматический перезапуск конечного сервера, если требуется» и нажимаем «Установить»

После того как установка роли удаленного доступа завершена, нам потребуется провести начальную настройку, для того что бы это сделать кликните по надписи: «Запуск мастера начальной настройки»

У вас сразу должен открыться мастер начальной настройки удаленного доступа, в нем потребуется выбрать 3-й пункт с названием: «Развернуть только VPN»

После выполнения вышеуказанных настроек добавьте текущий сервер нажав в верхнем меню «Действие» затем «Добавить сервер» после чего «Ок»

Далее жмите правой кнопкой мыши по серверу, на котором будет сконфигурирована роль VPN и выберите пункт «Настроить и включить маршрутизацию и удаленный доступ»

В мастере установки для продолжения конфигурации нажмите «Далее»

Затем выберете пункт «Особая конфигурация» и снова «Далее»

В появившимся окне выбираем службу под названием: «Доступ к виртуальной частной сети (VPN)» ну и соответственно «Далее»

После чего мастер потребует от вас запуск службы поэтому жмем «Запустить службу»

Примечание: если у вас не открыты порты в брандмауэре, то перед запуском службы у вас всплывет окно с примечанием – игнорируйте его, так как добавлять порты мы будем чуть позже…

Как вы можете заметить мы почти сконфигурировали наш VPN сервер, дальнейшая настройка будет заключаться в том, чтобы задать статистический пул адресов для пользователей удаленного рабочего стола.

Кликните правой кнопкой мыши по серверу VPN и зайдите в его «Свойства»

Затем перейдите во вкладку «iPv4» выбираем «Статистический пул адресов» ну и задаем параметры кнопкой «Добавить»

Вбиваем диапазон адресов для пула, в качестве примера я указал эти настройки, вы можете задать любые, после того как вы ввели данные нажмите «Ок»

Сохраняем текущую конфигурацию настроек кнопкой «Применить»

На данном этапе мы сконфигурировали роль удаленного доступа VPN теперь как я писал выше необходимо открыть порты в брандмауэре

Открытие портов в брандмауэре Server 2012

Важно: в настройках брандмауэра не оставляем активными только раздел «Доменные сети» остальные отключаем

Открытие портов в брандмауэре позволит пользователям подключаться с помощью удаленного рабочего стола по VPN. Передача информации и трафика проходит по определенным протоколам, которые по умолчанию не открыты в брандмауэре, соответственно если пренебречь данной настройкой, то пользователи просто не смогут подключиться, поэтому:

Запустите «Панель управления» и в элементах выбираем «Брандмауэр Windows»

После чего в левом меню ищем вкладку «Дополнительные параметры»

В открывшимся окне правил нажимаем правой кнопкой мыши по разделу: «Правила для входящих подключений» в открывшийся панели кликаем «Создать правило»

В мастере установки выберите функцию «Для порта» затем «Далее»

В соответствующем меню для протокола «TCP» через запятую указываем следующие порты: «1723,443» и жмем «Далее»

Указываем действие «Разрешить подключение» и нажимаем «Далее»

В профилях все оставляем по умолчанию и переходим к следующему шагу кнопкой «Далее»

В поле где необходимо указать название правила введите название подключения и нажмите «Готово»

На этом еще не все, теперь создадим правило для протокола UDP, для этого так же жмем ПКМ по вкладке «Правила для входящих подключений» затем «Создать правило»

Как было показано ранее выбираем раздел «Для порта» но теперь указываем «Протокол UDP» и прописываем следующие порты: «1701,500,50»

После чего нажмите 2 раза «Далее» и заполните поле имя, затем «Готово»

Итак, порты, которые нужно было открыть мы открыли теперь перейдем к следующему шагу, а именно нам необходимо дать разрешение на подключение пользователей к нашему доменному серверу.

Дело в том, что в локальной политике безопасности, подключаться по VPN могут только пользователи с правами администратора, а пользователь с обычными правами подключиться не может так как стоит запрет на подключение VPN для пользователя с обычными правами, давайте произведем настройку локальной политике безопасности:

Настройка локальной политике безопасности для подключения по VPN

Откройте «Панель управления» затем выберите вкладку «Администрирование»

Затем нам необходимо открыть вкладку: «Локальная политика безопасности»

В левом меню раскройте папку «Локальные политики» и двойным щелчком мыши кликните по папке «Назначение прав пользователя» затем в правом меню найдите вкладку «Разрешить вход в систему через службу удаленных рабочих столов» и перейдите в нее

Как вы можете увидеть подключаться через службу удаленных рабочих столов могут только администраторы. Нам необходимо дать аналогичное право пользователям домена, поэтому жмем «Добавить пользователя или группу»

В открывшимся окне кликаем «Дополнительно»

Затем при помощи поиска выберите нужное подразделение, а именно «Пользователи домена» двойным щелчком мыши

После того как было добавлено нужное нам подразделение нажмите «Ок»

Ну и как обычно сохраняем настройки нажав «Применить»

На этом этапе мы завершили настройку локальной политике для VPN теперь переходим к следующему шагу:

Разрешение подключения VPN для пользователя домена

Для начала запустите консоль AD открыв «Диспетчер серверов» затем в верхнем меню выберите раздел «Средства» и в раскрывающимся списке кликаем по пункту: «Пользователи и компьютеры Active Directory»

Я создал пользователя с обычными правами, в моем примере это «Иван» и именно ему я дам разрешение на удаленное подключение к серверу через VPN.

Сделать это очень просто кликаем правой кнопкой мыши по данной учетной записи и переходим в «Свойства»

В открывшимся окне свойств откройте в верхнем меню раздел «Входящие звонки» затем поставьте чекбокс напротив надписи: «Разрешить доступ» затем сохраняем изменения нажав «Применить» — этим действием мы разрешили доступ по VPN

Не забудьте проверить еще одну настройку, а именно разрешен ли удаленный доступ в свойствах системы, для этого кликните ПКМ по значку «Компьютер» и откройте свойства

В левом меню нажмите «Настройка удаленного доступа»

Убедитесь в том, что удаленное подключение разрешено

На этом настройка VPN на Server 2012 завершена, теперь необходимо протестировать все на клиенте.

Важно: одним из ключевых факторов настройки является то что на сетевой карте у вас установлен прямой IP адрес

Для того что бы протестировать подключение VPN к серверу на Windows 10 необходимо создать данное подключение. В Windows 10 настройка VPN несложная в отличие от более старых версий.

Откройте «Меню пуск» затем выберите вкладку «Параметры (Settings)»

В открывшимся окне кликаем по значку: «Сеть и Интернет»

В левом меню переходим на вкладку «VPN» в отразившихся параметрах нам необходимо добавить новое VPN подключение для этого жмем «Добавление VPN — подключения»

Перед нами появилось окно настроек нового VPN – подключения для Windows 10, как вы уже поняли наверно нам необходимо ввести в соответствующие столбцы параметры:

1. В окне под названием: «Постановщик услуг VPN» выберите параметр по умолчанию из раскрывающегося списка

2. В окне «Имя подключения» собственно говоря дайте название вашему новому подключению

3. В следующем окне «Имя или адрес сервера» указываем прямой адрес сервера или же его имя в сети (полное название) – я рекомендую вам купить у вашего хостинг провайдера прямой IP адрес и в настройках сетевых подключений указать именно его

4. Переходим к следующему шагу, а именно выбору «Тип VPN» в соответствии с настройками, которые мы производили выше из раскрывающегося списка выбираем «Протокол PPTP»

Остальные разделы оставляем без изменений и нажимаем «Сохранить»

Как вы можете заметить у нас создалось VPN подключение, но для того что бы подключаться по нему корректно необходимо провести следующие настройки:

Откройте «Панель управления» и перейдите по вкладке «Центр управления сетями и общим доступом»

Затем откройте «Изменение параметров адаптера»

Откройте «Свойства» вновь созданного VPN подключения

В свойствах VPN подключения перейдите на вкладку «Сеть» выделите протокол «IP версии 4 (TCP/IPv4)» и откройте «Свойства»

После чего нам потребуется открыть нажать «Дополнительно»

В «Параметры IP» убрать галочку с надписи: «Использовать основной шлюз в удаленной сети» ну и соответственно нажать «Ок»

Важно: данная процедура необходима для того что бы при удаленном подключении по VPN у вас на компьютере не переставал работать интернет

Теперь давайте запустим вновь созданное VPN подключение на Windows 10, для этого вновь откройте раздел «Сеть и интернет» и подключите текущее VPN соединение нажав «Подключиться»

Для того что бы подключиться необходимо ввести «Имя пользователя» и «Пароль» пользователю Active Directory, которому ранее давали разрешение на подключение к серверу.

После ввода данных нажмите «Ок»

Если данные введены верно, то VPN подключение должно быть в статусе ПОДКЛЮЧЕНО

Помните выше мы в конфигурации VPN на Server 2012 задавали в свойствах диапазон раздачи IP адресов? Так вот, по умолчанию VPN сервер забирает начальный адрес из диапазона себе, поэтому мы осуществляем подключение именно по начальному IP адресу, сейчас я покажу вам как это выглядит:

Запускаем на клиенте консоль «Подключение к удаленному рабочему столу» для удобства воспользуйтесь поиском Windows

В открывшийся оснастке, согласно настройке, моему диапазону IP адресов, я ввожу начальный адрес раздачи, а именно: «192.168.7.1» после чего нажмите «Подключить»

При подключении так же имя пользователя и пароль, который мы вводили, когда подключались к VPN в моем случае это учетная запись «Иван» после ввода данных жмем «Ок»

Важно: не забудьте указать домен через слэш.

Если вы все проделали согласно инструкции, то могу поздравить вас с успешной настройкой VPN на windows server 2012

Ну а у меня на этом все, если по настройке VPN вам что то непонятно или что то не получилось, пишите мне в комментарии и не забываем подписываться на рассылку, всем спасибо и удачи!

Как настроить впн подключение на виндовс 10

Многие предприятия используют VPN-сеть для передачи данных между компьютерами. Для настройки VPN Windows 7, XP, 8 и 10 имеет встроенное программное обеспечение, позволяющее за несколько минут создать частную виртуальную сеть и пользоваться ей для защиты частной информации.

Настройка через Панель управления

На Windows XP, Vista и более поздних версиях ОС создавать и подключаться к ВПН сети можно встроенным ПО. Рассмотрим поэтапно такое подключение:

  1. Вначале нужно перейти в «Центр управления сетями и общим доступом». Используйте поиск программ или перейдите через значок сети. Также можно использовать сочетание клавиш Win + R и ввести в строку control /name Microsoft.NetworkAndSharingCenter
  2. Нажмите на пункт «Настройка нового подключения или сети».
  3. Нажимайте на третий пункт «Подключение к рабочему месту».
  4. Теперь перед пользователем появится окно с выбором способа, как подключиться к серверу. Если в дальнейшем планируется использовать VPN-подключение для Windows 7 из удаленного места, например, из дома или кафе, то нужно создать защищенную сеть, проходящую через Интернет. Если же компьютер используется только на рабочем месте в локальной сети, то выбирайте второй пункт без Интернета. Для соединения потребуется подключать все устройства через LAN-кабели (оптоволоконные или телефонные). Лучше на Windows 7 и других ОС создавать частную защищенную сеть (VPN) с подключением через Интернет, это удобнее и практичнее в использовании.
  5. Теперь Windows XP, 7 и т. п. потребует от пользователя данные для соединения с сервером. Для этого нужно узнать IP или домен сервера у поставщика услуг. Их вписывают в первую строку. Вторая графа является названием для данного соединения, можно выбрать любое значение.
  6. Последним действием нужно указать данные для доступа к сети. Имя пользователя и пароль также выдается поставщиком услуг.
  7. Далее производится подключение согласно введенным данным. На этом этапе может возникнуть ряд проблем и ошибок, вызванных неправильной работой или настройкой Виндовс. Об их исправлении будет описано позже.

Если удаленный VPN-сервер получит верные данные, то в течение нескольких минут компьютер подключится к новой частной сети. В дальнейшем не нужно каждый раз настраивать подключение, оно будет находиться в разделе быстрого выбора подключения.

Дополнительные свойства соединения

Чтобы соединение работало корректно, рекомендуется немного изменить его параметры. Для этого после нажатия кнопки Подключения в появившемся меню выберите кнопку Свойства . Также эти свойства можно открыть через раздел «Изменение параметров адаптера» из Панели управления.

  1. Перейдите в раздел «Общие», уберите галочку с «Сначала набрать номер для этого подключения».
  2. В «Параметры» отключите пункт «Включать домен входа в Windows».
  3. В разделе «Безопасность» нужно установить «Туннельный протокол точка-точка (РРТР)». Из галочек отмечаем «Протокол проверки пароля (CHAP)» и следующим за ним «Протокол Microsoft CHAP версии 2 (MS-CHAP v2)».
  4. В разделе «Сеть» отмечаем только вторую галочку (TCP/IPv4). Можно также использовать IPv6.

Настройка VPN на Windows xp, 7, 8, 10 через Панель управления одинаковая по алгоритму исполнения. Исключением является слегка измененный дизайн в зависимости от версии операционной системы.

После того, как установка соединения окончена, нужно разобраться, как удалить VPN. Для этого достаточно перейти в раздел «Изменение параметров адаптера» из Панели управления. Далее правой кнопкой мыши наводим на ненужный элемент и в меню выбираем «Удалить».

Настройка подключения Windows XP

Процесс установки соединения почти не отличается от версии в Windows 7.

  1. Вначале нужно перейти в раздел сетевых подключений, для этого необходимо выполнить такую последовательность: «Панель управления» — «Сеть» — «Подключения к Интернету» — «Сетевые подключения».
  2. В этом разделе нужно запустить «Мастер новых подключений». В его окне нужно отметить пункт «Подключиться к сети на рабочем месте», после этого нажмите «Далее».
  3. В новом окне отметьте пункт с «Подключением к виртуальной частной сети» через Интернет.
  4. Теперь нужно ввести имя для виртуальной сети, сюда можете вписывать любое название.
  5. В Windows XP поддерживалась функция предварительного подключения через телефонный номер. Здесь нужно отметить галочку с отменной предварительного подключения.
  6. Предпоследним пунктом нужно ввести адрес VPN-сервера и дать согласие на создание подключения.

Теперь подключение можно производить через меню сетей. Нужно лишь ввести пользователя и пароль для входа.

Рекомендуется, в заключение, провести такую же настройку свойств подключения, как на Windows 7.

Создание VPN-сервера

Данная инструкция действует на версиях от XP и выше. К сожалению, через стандартное средство создания виртуальных частных сетей можно подключить только одного пользователя в сессии.

  1. Откройте «Командную строку» через комбинацию клавиш Win + R .
  2. Введите ncpa.cpl и перейдите по команде.
  3. В открывшемся окне нужно нажать Alt , в верхнем левом углу выберите файл «Новое входящее подключение…».
  4. Теперь нужно добавить пользователя, которому разрешается подключаться к VPN. В небольшом окне нужно придумать логин и пароль для входа. После создания новой учетной записи нажмите «Далее», отмечайте подключаться через Интернет.
  5. Теперь надо настроить IPv4 протокол, выберите его в списке и перейдите в Свойства .
  6. В данном меню можно снять отметки со всех остальных функций. Также можно настроить диапазон IP-адресов, которые смогут подключаться к серверу. По умолчанию стоит настройка по DHСP.
  7. Теперь нужно настроить роутер, через который раздается Интернет на компьютер. В зависимости от производителя меню настроек будет отличаться. Более подробно о настройках определенного роутера можно узнать у производителя.
  8. Нужно перенаправить все подключения с порта 1723 на созданный VPN-сервер, ему также нужно задать постоянный IP или создать доменное имя через бесплатные сервисы (DynDNS, Free DNS и т. п.).

Если не создать постоянный IP или доменное имя, то для подключения пользователя каждый раз придется менять адрес сервера.

На этом создание сервера заканчивается, теперь к нему можно подключить одного пользователя. Для входа используется логин и пароль из созданной ранее учетной записи.

VPN-сервер на Windows XP

Данная инструкция актуальна для настройки Windows 7, 8 и 10. В XP для настроек используется мастер настроек.

  1. В нем после выбора пункта создания нового входящего подключения перед пользователем откроется мастер настроек. В нем нужно выбрать последний пункт «Установить прямое подключение к другому компьютеру» и далее следовать указаниям мастера.
  2. В окне «Дополнительные параметры подключения» необходимо выбрать разрешение подключения к серверу.
  3. На этапе выбора устройства для входящих подключений можно пропустить выбор устройства, если используется модем или LPT (параллельный порт).
  4. В следующем окне выбираем «Разрешить виртуальные частные подключения (VPN)».
  5. Далее переходим к настройке пользователей.

В дальнейшем настройки пользователя и протокола IPv4 производятся, как на остальных версиях Windows.

Настройка подключения через Windows 8 и 10

VPN-подключение на Windows 8 стало более простым в использовании и осуществляется через небольшую программу. Она располагается в разделе «Сеть» — «Подключения» — «VPN».

VPN-подключение на Windows 10 и 8 настраивается не только через «Панель управления», но и через встроенную программу. В ней нужно указать название подключения, адрес сервера и данные для входа в систему.

После ввода данных сеть можно запустить из меню подключений. На этом вопрос, как создать VPN-подключение можно считать разобранным.

Как создать сервер VPN, ошибки

Если у пользователя имеются какие-либо неполадки при подключении к VPN, то об этом сообщает выплывающее окно с номером и описанием проблемы.

Ошибка 809 является наиболее часто встречающейся, она возникает при подключении через MikkroTik шлюз с протоколом L2TP.

Чтобы ее исправить, нужно выполнить 3 этапа настройки:

  1. Первоначально нужно проверить модем, который используется для соединения компьютеров. Как правило, им является Wi-Fi роутер, который раздает Интернет в помещении. Для работы с протоколами L2TP устройство должно уметь его обрабатывать. Если этого не происходит, то появится ошибка 809.
  2. Вторым этапом настройки VPN в Windows 10 для устранения 809 ошибки нужно в брандамауэре разрешить передачу данных через порты 500, 1701, 4500. Они используются для передачи зашифрованных данных. Без дополнительного правила Windows блокирует данные соединения, воспринимая их за вредоносные. Перейдите в брандмауэр в раздел «Правила для входящих подключений».
  3. Далее выберите раздел «Для порта» и в свойствах выставите значения, как на фото ниже. Далее повторить данные настройки, но для исходящих соединений.

Если после этих настроек ошибка 809 не устраняется, то нужно изменять реестр. Для этого используйте комбинацию клавиш Win + R и введите regedit Далее перейдите в раздел HKEY_LOCAL_MACHINESystem CurrentControlSetServicesRasmanParameters. Далее создайте параметр DWORD с именем ProhibitIpSec и значением 1.

После этого перезагрузите ПК.

После настройки VPN Windows 8 может появиться ошибка 806. Она возникает при неправильной настройке сети или подключения сетевого кабеля.

Рассмотрим решение этих проблем:

  1. Перейдите в настройки изменения параметров адаптера.
  2. Далее создайте новое входящее подключение и в нем добавьте пользователя с подключением через Интернет.
  3. В свойствах подключения нужно выбрать протокол версии 4.
  4. Теперь нужно перейти в дополнительные настройки протокола TCP/IPv4 и снять галочку с «Использовать основной шлюз в удаленной сети».
  5. Теперь нужно в брандмауэре разрешить входящие соединения через порт TCP 1723 с разрешением протокола GRE.
  6. Также нужно на сервере установить постоянный IP и настроить передачу данных на порт 1723.

Таким образом, удаляемый сервер будет передавать все данный через этот порт и соединение не будет разрываться.

Ошибка 619 на Windows 7 возникает при неправильной настройки безопасности соединения VPN.

В большинстве случаев возникает при неправильном введении имени и пароля пользователя, но также может появиться при блокировки подключения фаерволом или при неправильной точки доступа. Если все введенные данные верны, то ошибка заключается в неправильной настройке безопасности. Их нужно сбросить:

  1. В свойствах VPN-подключения перейдите во вкладку безопасности и используйте рекомендуемые параметры.
  2. Также надо назначить пункт «требуется шифрование данных (иначе отключаться)». После этого требуется сохранить изменения и отключить компьютер для перезагрузки.

VPN-подключение позволяет надежно защищать все передаваемые данные. Благодаря дополнительным протоколам шифрования нежелательные лица не смогут просматривать информацию пересылаемую между пользователями и серверами. Главное правильно произвести настройку подключения к серверу.

Видео по теме

Все о локальных сетях и сетевом оборудовании

В продолжение темы про безопасное впн-соединение, рассмотрим, как подключиться к сети на современной «десятке». Из других статей нашего сайта вы можете узнать виртуальная сеть vpn windows 10 что это, и как создать подключение через vpn windows 7.

Здесь же мы остановимся на том, как настроить vpn соединение на windows 10 и как отключить vpn, если клиент мешает нормальной работе.

Как создать vpn подключение на windows 10?

Итак, настройка vpn windows 10 состоит из следующих этапов:

Сперва нажмите кнопку «Пуск» (1) и выберите «Параметры» (2).

В открытом окне «параметров» кликните подраздел «Сеть и Интернет».

В меню «VPN» (1) перейдите к пункту «Добавление VPN-подключения» (2).

На данном этапе настройки vpn подключения windows 10 появится возможность выбора встроенных методов туннельных протоколов VPN:

Для начала рассмотрим настройку vpn windows 10 с протоколом L2TP/IPsec:

(1) выберите встроенный поставщик услуг VPN: пункт Windows.

(2) имя подключения: придумайте любое запоминающееся для вас соединение.
(3) также необходимо указать имя или адрес сервера. Существует много зарубежных серверов, которые предоставляют свой VPN для разных услуг.
(4) выбрали протокол L2TP/IPsec
(5) для авторизации к VPN-серверу.
(6) поле «ваш логин» должно быть уникальным.
(7) запишите ваш пароль
(8) этот пункт заполняется по желанию

После заполнения нужной информации кликните кнопку «Сохранить».

Ваш vpn-профиль успешно создан (1). Перейдите к разделу «Сопутствующие параметры» и выберите «Центр управления сетями и общим доступом» (2).

В новом окне сведений о сети выберите «изменение параметров адаптера».

На сетевом подключении с именем профиля «vpn» (1) в функциональном меню выберите «свойства» (2).

На вкладке безопасность (1) проверьте тип протокола(2), шифрование(3) , а также установите галочку напротив пункта «протокол проверки chap версии № 2» (4).

Если в вашей сети необходимо использовать ключ согласования, тогда в свойствах туннельного протокола нажмите «Дополнительные параметры» (1) и в новом окне введите (2).

После всех настроек нажмите кнопку «Ок».

Перейдите ко вкладке «сеть»(1) и выберите протокол интернет версии № 4 (2), после чего нажмите кнопку «Свойства»(3).

В сети VPN можно использовать и динамические(1) и статические(2) ip-адреса.

После изменения сетевой конфигурации нажмите кнопку «Ок»(3).

На этом создание vpn подключения windows 10 для протокола L2TP/IPsec закончено.

Настройки VPN для протокола PPTP аналогичны описанной выше инструкции для L2TP.

Не забудьте включить шифрование данных (1), протоколы проверки пароля chap (2) и второй версии от Microsoft (3).

Как подключиться к vpn на windows 10?

Для подключения к выбранной сети VPN в правом нижнем углу нажмите на значок сети (1).

Затем выберите сохранённый вами ранее профиль с именем «vpn» (2).

Нажмите на кнопку «подключиться».

Для авторизации введите имя пользователя и пароль к vpn серверу.

Как отключить vpn в windows 10?

Чтобы отключить впн на активном соединении выберите «Отключить»

Для полного удаления всех настроек из системы нажмите «Удалить»

Или в разделе меню VPN профилей.

В заключение рекомендуем также ознакомиться со статьями ошибка 800 vpn windows 10 и vpn ошибка 807 windows 10 во избежание наиболее распространенных проблем с подключением в безопасной сети.

Вам нужно настроить VPN-сервер на своём ПК? Ниже приведены инструкции по настройке VPN-сервера с использованием встроенной функции входящего подключения в Windows 10.

Виртуальная частная сеть (VPN) является одним из самых популярных способов доступа к файлам и ресурсам. Таким как приложения, веб-сайты интрасети и принтеры, с использованием зашифрованного соединения из удаленного местоположения и через Интернет. Часто компании используют VPN для расширения своей частной сети, чтобы предоставить сотрудникам доступ к ресурсам через общедоступную сеть, как если бы они были непосредственно подключены к сети компании.

Windows 10, как и другие версии ОС, имеет функцию «Входящее соединение», которая позволяет быстро настроить VPN-сервер для удаленного подключения к домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети. В этом руководстве вы узнаете, как настроить VPN-сервер на компьютере с Windows 10 без необходимости в дополнительном программном обеспечении для версии ОС Home или Pro.

Как найти информацию о вашем IP-адресе

Прежде чем углубляться в инструкции, первое, что вам нужно знать, это ваш публичный IP-адрес, который был назначен вам вашим провайдером Интернет-услуг (ISP). Эта информация понадобится вам для удаленного подключения к вашему VPN-серверу. Чтобы узнать ваш текущий общедоступный IP-адрес, откройте веб-браузер и, используя любую поисковую систему, выполните поиск «Какой у меня IP», и ваша информация должна быть указана в первом результате.

Если вы устанавливаете Incoming Connection на своем домашнем компьютере, у вас, вероятно, есть динамический общедоступный IP-адрес, который может измениться в любое время. В этом случае вам необходимо настроить DDNS (динамическую систему доменных имен) в маршрутизаторе, чтобы избежать необходимости настройки VPN при каждом изменении вашего публичного IP-адреса.

Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Помните, что вы можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке DDNS.

Как настроить переадресацию портов на роутере

Чтобы иметь возможность подключаться через общедоступную сеть, такую ??как Интернет, к вашему домашнему VPN-серверу, вам нужно перенаправить порт 1723 (протокол PPTP) для разрешения VPN-подключений.

Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе. Помните, что вы можете посетить веб-сайт производителя вашего маршрутизатора для получения дополнительной помощи по настройке переадресации портов.

Как настроить VPN-сервер в Windows 10

Как только вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и перенаправили порт 1723, теперь вы готовы настроить VPN-сервер на своем устройстве:

Используйте эти шаги для создания VPN-сервера в Windows 10:

1) Откройте панель управления.
2) Нажмите на Центр управления сетями и общим доступом.
3) Используя левую панель, нажмите «Изменить настройки адаптера».

4) В разделе «Сетевые подключения» откройте меню «Файл», нажав клавишу Alt , и выберите параметр « Новое входящее подключение».

5) Проверьте пользователей, которым вы хотите дать VPN-доступ к вашему компьютеру, и нажмите кнопку Далее.

6) Кроме того, вы можете нажать кнопку Добавить, чтобы создать нового пользователя VPN:

7) Отметьте опцию Через Интернет.
8) Нажмите кнопку Далее.

9) На странице сетевого программного обеспечения выберите параметр «Протокол Интернета версии 4 (TCP / IPv4)».
10) Нажмите кнопку Свойства.

[/center]
11) Установите флажок Разрешить доступ к моей локальной сети.

12) В разделе «Назначение IP-адреса» нажмите «Указать IP-адреса» и укажите количество клиентов, которым разрешен доступ через VPN-соединение. (Это можно сделать, указав диапазон IP-адресов, и рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, распределенными вашим маршрутизатором.)

13) Нажмите кнопку ОК.
14) Нажмите кнопку Разрешить доступ.
15) Нажмите кнопку Закрыть, чтобы завершить настройку VPN-сервера в Windows 10.

Как разрешить VPN-соединения через брандмауэр в Windows 10

При настройке функции входящего соединения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, необходимо убедиться, что брандмауэр был правильно настроен.

Используйте инструкцию ниже, для разрешения VPN-подключений через брандмауэр в Windows 10:

1) Откройте Пуск.
2) Выполните поиск «Разрешение взаимодействия с приложениями через брандмауэр Windows» и щелкните верхний результат, чтобы открыть его.
3) Нажмите кнопку Изменить настройки.
4) Прокрутите вниз и убедитесь, что маршрутизация и удаленный доступ разрешены для частного и общего доступа.

Как настроить VPN-соединение в Windows 10

После завершения настройки Windows 10 в качестве VPN-сервера вам необходимо настроить устройства, которые будут получать удаленный доступ к вашей локальной сети. Вы можете настроить любое устройство, включая настольный компьютер, ноутбук, планшет и даже телефон (например, Android и iPhone).

Ниже приведены инструкции по настройке VPN-подключения в Windows 10. После того, как вы настроите VPN-соединение на своем компьютере, вам нужно будет изменить настройки, выполнив следующие действия:

1) Откройте панель управления.
2) Нажмите на Сеть и Интернет.
3) Нажмите на Центр управления сетями и общим доступом.
4) На левой панели щелкните ссылку «Изменить настройки адаптера».
5) Щелкните правой кнопкой мыши адаптер VPN и выберите «Свойства».

6) На вкладке Общие убедитесь, что вы используете правильный домен, который вы создали при настройке DDNS, или, по крайней мере, вы используете правильный публичный IP-адрес.

7) Нажмите на вкладку Безопасность.
8) Под «Типом VPN» выберите опцию «Точка-точка» (PPTP).
9) В разделе «Шифрование данных» выберите параметр – Максимальное шифрование (отключить, если сервер не работает).

10) Нажмите кнопку ОК.
11) Нажмите на вкладку Сеть.
12) Снимите флажок с параметра «Протокол Интернета версии 6 (TCP / IPv6)».
13) Проверьте опцию интернет-протокола версии 4 (TCP / IPv4).
14) Выберите вариант Интернет-протокола версии 4 (TCP / IPv4).
15) Нажмите кнопку Свойства.

16) Нажмите кнопку Дополнительно.

17) Снимите флажок Использовать шлюз по умолчанию в удаленной сети.

18) Нажмите кнопку ОК три раза в трёх окнах.
19) Откройте Настройки.
20) Нажмите на Сеть и Интернет.
21) Нажмите на VPN.

22) Выберите параметр VPN-подключения и нажмите кнопку «Подключиться».

Таким образом вы теперь знаете как настроить и сможете подключить к VPN серверу в Windows 10. Хотя существует множество решений, позволяющих пользователям удаленно подключаться к частной сети с использованием VPN-подключения, вы можете настроить свой собственный сервер с помощью инструментов, встроенных в Windows 10, без необходимости в дополнительном программном обеспечении.

Кроме того, одним из лучших преимуществ настройки VPN-сервера на ПК с Windows 10 версии 1903 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным сервисам для хранения своих данных.

Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью удаленного рабочего стола.

Подключение по протоколу SSTP из Windows 10 – Keenetic

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика, и для подключения не требуется установка дополнительных программ в операционных системах Windows актуальных версий.

Настройка сервера SSTP подробно показана в инструкции «VPN-сервер SSTP».

Ниже приведем пошаговую последовательность действий для подключения к нему с удаленного компьютера под управлением ОС Windows 10.

Чтобы установить соединение к SSTP-серверу, на компьютере с ОС Windows нужно добавить VPN-подключение. Для этого в меню «Параметры Windows» следует открыть настройки в разделе «Сеть и Интернет».

Далее перейти к параметрам VPN.

Нажать на «Добавить VPN-подключение».

В открывшемся окне нужно ввести следующие установки:
Поставщик услуг VPN — Windows (встроенные)
Имя подключения — любое подходящее для идентификации туннеля название, например «Домашняя сеть»
Имя или адрес сервера — доменное имя, зарегистрированное для интернет-центра в службе KeenDNS
Тип VPN — Протокол SSTP
Тип данных для входа
— Имя пользователя и пароль
В полях Имя пользователя и Пароль можно сразу указать данные заведенной на роутер учетной записи, чтобы не вводить их каждый раз при подключении, и нажать кнопку «Сохранить».

Чтобы компьютер не использовал туннель для передачи интернет-трафика, а только для соединения с локальной сетью интернет-центра, потребуется дополнительно настроить параметры VPN-подключения. Для этого, нужно перейти к меню «Настройка параметров адаптера», которое доступно в разделе «Изменение сетевых параметров» (через вид «Сеть и Интернет — Состояние»).

Нажав на «Настройка параметров адаптера» появится окно «Сетевые подключения». В контекстном меню сетевого адаптера (доступно по щелчку правой кнопкой мыши), соответствующего настроенному туннельному подключению, следует выбрать пункт «Свойства».

Откроется диалоговое окно настройки свойств туннеля. В нем, на вкладке «Сеть» нужно выбрать компонент «IP версии 4 (TCP/IPv4)» и нажать кнопку «Свойства».

В окне настройки свойств TCP/IPv4 нужно нажать кнопку «Дополнительно…».

На вкладке «Параметры IP», в окне настройки дополнительных параметров протокола TCP/IPv4, нужно выключить настройку «Использовать основной шлюз в удаленной сети». Для применения настройки следует закрыть это окно, и приведшие к его открытию дополнительные окна, при помощи кнопки «OK».

Настроенное подключение доступно в отображении «Сеть и Интернет — VPN», либо в меню «Сеть» в области системных уведомлений (в правом нижнем углу экрана).

Когда туннель будет установлен, на компьютере можно обращаться к ресурсам локальной сети интернет-центра.
Например, введя в адресной строке Проводника \\192.168.1.1 (IP-адрес роутера в локальной сети) получаем доступ к подключенному USB-накопителю.

TIP: Совет: Иногда в некоторых версиях Windows 10 при создании нового VPN SSTP-соединения по умолчанию по какой-то причине не активируется протокол аутентификации MS-CHAPv2 и при подключении вы можете увидеть сообщение: «В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа».

В этом случае в свойствах SSTP-подключения включите использовать «Протокол Microsoft CHAP версии 2 (MS-CHAP v2)» и сохраните настройку.

Затем проверьте подключение к серверу.

 

как настроить vpn сервер windows 2003

Всем доброго времени суток. У меня такая проблема. Мне начальство поставило задачу, в кратчайшие сроки сделать VPN-сеть, так чтобы два наших филиала могли работать как бы по локальной сети, и чтобы был центральный сервер. А я с VPN никогда дела не имел и боюсь, пока сам буду разбираться, уже все дедлайны пройдут, и мне несдобровать. Подскажите плз, как настроить vpn сервер windows 2003! Буду очень признателен за любую помощь!

В решении вашего вопроса на самом деле нет ничего архисложного, но поработать все-таки придется. Если же времени совсем в обрез, то можно поступить хитрее и обратиться за помощью профессионалов, то есть по сути заказать it аутсорсинг для оперативного решения задачи.
Но про метод настройки VPN сервера Windows 2003 мы все равно расскажем!

Процесс разобьем на несколько этапов. Итак, приступим.

Во-первых, на всякий случай напомним, что PPTP-сервер для защищенного подключения других рабочих станций можно настроить только для серверных версий Windows 2000/2003. «Обычный» Windows для этих целей не подходит.

Система настраивается как сервер удаленного доступа (RAS) в службе маршрутизации и удаленного доступа (RRAS).

 

Этап 1. Создание VPN сервера.

1. Открываем службу «Маршрутизация и удаленный доступ» и заходим в свойства сервера.

2. Выставляем параметр «локальной сети и вызова по требованию» и «сервер удаленного доступа» как показано на рисунке.

3. Заходим на вкладку «IP», выбираем название внутреннего адаптера и создаем статический пул адресов, который будет отличаться от внутреннего, так как внутренний будет присваиваться VPN-клиентам.

4. Дальше на вкладке «PPP» снимаем галочку с пункта «Многоканальные подключения». Это должно ускорить работу интернета.

5. Во вкладке «Журнал событий» выставляем параметр «вести журнал всех событий»

 

Этап 2. Конфигурация портов.

1. Заходим в свойства пункта «Порты». RRAS по умолчанию создаст пять портов PPTP, пять портов L2TP и один «Прямой параллельный». Для того, чтобы сервер работал стабильно, желательно удалить лишние порты (прямой параллельный, L2TP, и прочие) и создать нужное количество портов, количество которых должно быть большим, чем число одновременных подключений.

2. Теперь нужно удалить порты WAN(L2TP)

3. Выставляем нужное число PPTP портов (количество портов должно быть больше, чем число предполагаемых одновременных подключений).

4. В результате откроется новое окно

 

Этап 3. Конфигурация NAT.

1. Заходим в «IP-маршрутизация» / «NAT-преобразование сетевых адресов». Если вы хотели дать доступ лишь по VPN соединению, тогда нужно удалить внутренний интерфейс, если нет, тогда оставьте все как есть.

2. Дальше нужно добавить RAS интерфейс. В командной строке набираем «netsh routing ip nat add interface Внутренний (в английском Windows — » internal») private», как на рисунке ниже. Также крайне полезно запретить привязку протокола NetBios к интерфейсу Внутренний (internal), в том случае, если интерфейс активен. Это имеет большое значение в том случае, если RAS-сервер используется для подключения клиентов по Dial-up (дозвон) и поможет устранить некоторые проблемы при работе сервера в сети. Если же NetBios на этом интерфейсе разрешен, то сервер будет производить регистрацию своих NetBios-имен с IP-адресами интерфейсов, к которым установлена привязка этой службы. Появление IP- адреса в этих регистрациях интерфейса Внутренний (internal) может создать проблемы в работе.

Редактируем реестр. В разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersIp добавляем параметр DisableNetbiosOverTcpip типа DWORD и устанавливаем значение — 1. После этого службу надо будет перезапустить.

3. RAS интерфейс появится автоматически.

 

Этап 4. Создание клиентов.

1. Заходим в «Управление компьютером» — «Локальные пользователи и группы» — «Пользователи»

2. Создаем пользователя и заходим на вкладку «Входящие звонки».

3. Разрешаем пользователю доступ, он у нас будет тестовым. Другим пользователям рекомендуется указывать их IP-адрес в пункте «Статический IP-адрес пользователя»

 

Этап 5. Настройка VPN соединения.

1. Заходим в группу «Политика удаленного доступа» — «Разрешить доступ,если разрешены входящие подключения» и открываем свойства пункта.

2. Жмем кнопку «Изменить профиль…»

3. Заходим на вкладку «Проверка подлинности»

4. Оставляем параметры проверки подлинности MS-CHAP для Windows и CHAP для других операционных систем.

5. Заходим на вкладку «Шифрование» и выбираем параметры шифрования. Все настройки, которые вводим при настройке VPN-соединений у клиентов должны быть идентичны.

Перезапускаем сервер.

Вот и все! Ваша задача выполнена.

Настройка L2TP/IPSEC VPN-подключения на windows, инструкция.

07.11.2019

Для клиентов ИТ аутсорсинга мы составляем инструкции по самостоятельной настройке оборудования, данные рекомендации позволяют пользователям произвести настройку в удобное время, например, настроить удаленное подключение домашнего компьютера к рабочей сети.

Вводные данные

Для настройки L2TP/IPSEC VPN-подключения Вам потребуются следующие данные:

  1. IP-адрес, либо доменное имя VPN-сервер
  2. Логин VPN-пользователя
  3. Пароль VPN-пользователя
  4. Общий ключ шифрования

Эти данные Вы можете получить у контактного лица в Вашей компании.

В зависимости от версии ОС Windows, установленной на Вашем ПК, внешний вид меню настройки VPN-подключения будет различаться. Для того, чтобы определить версию Windows, находясь на рабочем столе системы, одновременно зажмите комбинацию клавиш Win (клавиша с изображением логотипа Windows) + R. В появившемся окне «Выполнить», введите команду «winver» (без кавычек):

Откроется окно «Windows: сведения», в котором будет указана версия Вашей операционной системы:

После того, как Вы выяснили версию Вашей ОС, перейдите к соответствующему ей разделу инструкции.

Настройка VPN-подключения в Windows 10

Нажмите правой кнопкой мыши на кнопке меню «Пуск» и выберите из контекстного меня пункт «Параметры»:

В окне «Параметры» выберите раздел «Сеть и Интернет», затем выберите из списка пункт «VPN» и нажмите кнопку «Добавить VPN-подключение»

В окне настроек VPN-подключения, укажите следующие значения:

  1. Поставщик услуг VPN – Windows (встроенные)
  2. Имя подключения – любое понятное Вам название данной VPN-сети (на технические свойства настраиваемой сети никак не влияет)
  3. Адрес или имя сервера – IP-адрес, либо доменное имя VPN-сервера
  4. Тип VPN – L2TP/IPsec с предварительным ключом
  5. Общий ключ – Общий ключ шифрования
  6. Тип данных для входа – Имя пользователя и пароль
  7. Имя пользователя – Логин VPN-пользователя
  8. Пароль – Пароль VPN-пользователя

После ввода данных нажмите кнопку «Сохранить»:

Чтобы подключиться к добавленной сети, в правом нижнем углу экрана (рядом с часами и значком или ), кликните по нему левой кнопкой мыши, выберите из списка VPN-сеть и нажмите кнопку «Подключить» (отключение производится тем же способом):

Об успешном подключении говорит надпись «Подключено», под названием VPN-подключения:

Прим.: опционально для настройки может быть указано, что необходимо отключить «Шлюз в удалённой сети». Для выполнения этой настройки перейдите к соответствующему разделу данной инструкции

Настройка VPN-подключения в Windows 8.1 / Windows 7

Находясь на рабочем столе системы, одновременно зажмите комбинацию клавиш Win (клавиша с изображением логотипа Windows) + R. В появившемся окне «Выполнить», введите команду «control» (без кавычек):

Откройте мастер создания нового подключения («Сеть и Интернет –> Центр управления сетями и общим доступом –> Центр управления сетями и общим доступом –> Создание и настройка нового подключения или сети»):

Следуйте указаниям мастера, как указано на изображениях ниже:

В окне настроек VPN-подключения, укажите следующие значения:

  1. Адрес в Интернете – IP-адрес, либо доменное имя VPN-сервер
  2. Имя объекта назначения – любое понятное Вам название данной VPN-сети (на технические свойства настраиваемой сети никак не влияет)
  3. Нажмите кнопку «Создать»

В окне свойств подключения, перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительные параметры»:

В окне дополнительных свойств, отметьте пункт «Для проверки подлинности использовать общий ключ» и в поле «Ключ» введите общий ключ шифрования, нажмите кнопку «Ок»:

В основном окне свойств подключения, настройте следующие параметры:

  1. Тип VPN – Протокол L2TP с IPsec (L2TP/IPsec)
  2. Шифрование данных – обязательное (отключиться, если нет шифрования)
  3. Разрешить следующие протоколы – Протоколы Microsoft CHAP версии 2 (MS-CHAP v2)

Чтобы подключиться к добавленной сети, в правом нижнем углу экрана (рядом с часами и значком раскладки клавиатуры), найдите значок с изображением сетевого подключения ( или ), кликните по нему левой кнопкой мыши, выберите из списка VPN-сеть и нажмите кнопку «Подключить» (отключение производится тем же способом):

Рисунок 1. Вид окна подключения в Windows 8.1

Рисунок 2. Вид окна подключения в Windows 7

Об успешном подключении говорит надпись «Подключено», под названием VPN-подключения:

Для отключения от VPN нажмите кнопку «Отключить»:

Прим.: опционально для настройки может быть указано, что необходимо отключить «Шлюз в удалённой сети». Для выполнения этой настройки перейдите к соответствующему разделу данной инструкции.

Как отключить шлюз в удаленной сети

Находясь на рабочем столе системы, одновременно зажмите комбинацию клавиш Win (клавиша с изображением логотипа Windows) + R. В появившемся окне «Выполнить», введите команду «control» (без кавычек):

В открывшемся окне «Все элементы панели управления» последовательно перейдите в разделы «Центр управления сетями и общим доступом» -> «Изменения параметров адаптера», кликните правой кнопкой мыши по ярлыку Вашего VPN-подключения и из контекстного меню выберите пункт «Свойства»:

В окне свойств VPN-подключения перейдите на вкладку «Сеть», выделите мышью компонент «IP версии 4 (TCP/IPv4)», нажмите кнопку «Свойства», в следующем окне нажмите кнопку «Дополнительно», в открывшемся окне «Дополнительные параметры TCP/IP» снимите галочку с пункта «Использовать основной шлюз в удалённо сети» и нажимайте кнопку «Ок» во всех открытых на предыдущих шагах окнах.

PDFНастройка L2TP/IPSec VPN-подключения в ОС Windows

Настройка vpn windows 10 | Твой сетевичок

В продолжение темы про безопасное впн-соединение, рассмотрим, как подключиться к сети на современной «десятке». Из других статей нашего сайта вы можете узнать виртуальная сеть vpn windows 10 что это, и как создать подключение через vpn windows 7.

Здесь же мы остановимся на том, как настроить vpn соединение на windows 10 и как отключить vpn, если клиент мешает нормальной работе.

Как создать vpn подключение на windows 10?

Итак, настройка vpn windows 10 состоит из следующих этапов: 

Сперва нажмите кнопку «Пуск» (1) и выберите «Параметры» (2).

В открытом окне «параметров» кликните подраздел «Сеть и Интернет».

В меню «VPN» (1) перейдите к пункту «Добавление VPN-подключения» (2).

На данном этапе настройки vpn подключения windows 10 появится возможность выбора встроенных методов туннельных протоколов VPN:

Для начала рассмотрим настройку vpn windows 10 с протоколом L2TP/IPsec:

(1) выберите встроенный поставщик услуг VPN: пункт Windows.

(2) имя подключения: придумайте любое запоминающееся для вас соединение.
(3) также необходимо указать имя или адрес сервера. Существует много зарубежных серверов, которые предоставляют свой VPN для разных услуг.
(4) выбрали протокол L2TP/IPsec
(5) для авторизации к VPN-серверу.
(6) поле «ваш логин»  должно быть уникальным.
(7) запишите ваш пароль
(8) этот пункт заполняется по желанию

После заполнения нужной информации кликните кнопку «Сохранить».

Ваш vpn-профиль успешно создан (1). Перейдите к разделу «Сопутствующие параметры» и выберите «Центр управления сетями и общим доступом» (2).

В новом окне сведений о сети выберите «изменение параметров адаптера».

На сетевом подключении с именем профиля «vpn» (1) в функциональном меню выберите «свойства» (2).

На вкладке безопасность (1) проверьте тип протокола(2), шифрование(3) , а также установите галочку напротив пункта «протокол проверки chap версии № 2» (4).

Если в вашей сети необходимо использовать ключ согласования, тогда в свойствах туннельного протокола нажмите «Дополнительные параметры» (1) и в новом окне введите (2).

После всех настроек нажмите кнопку «Ок».

Перейдите ко вкладке «сеть»(1) и выберите протокол интернет версии № 4 (2), после чего нажмите кнопку «Свойства»(3).

В сети VPN можно использовать и динамические(1) и статические(2) ip-адреса.

После изменения сетевой конфигурации нажмите кнопку «Ок»(3).

На этом создание vpn подключения windows 10 для протокола L2TP/IPsec закончено.

Настройки VPN для протокола PPTP аналогичны описанной выше инструкции для L2TP.

Не забудьте включить шифрование данных (1), протоколы проверки пароля chap (2) и второй версии от Microsoft (3).

Как подключиться к vpn на windows 10?

Для подключения к выбранной сети VPN в правом нижнем углу нажмите на значок сети (1).

Затем выберите сохранённый вами ранее профиль с именем «vpn» (2).

Нажмите на кнопку «подключиться».

Для авторизации введите имя пользователя и пароль к vpn серверу.

Как отключить vpn в windows 10?

Чтобы отключить впн на активном соединении выберите «Отключить»

Для полного удаления всех настроек из системы нажмите «Удалить»

Или в разделе меню VPN профилей.

В заключение рекомендуем также ознакомиться со статьями ошибка 800 vpn windows 10 и vpn ошибка 807 windows 10 во избежание наиболее распространенных проблем с подключением в безопасной сети.

Оцените статью: Поделитесь с друзьями!

Как настроить встроенную службу VPN в Windows 10

Мы наблюдаем рост использования виртуальной частной сети (VPN) за последние несколько лет, и эта тенденция, похоже, не замедляется. Все больше и больше людей хотят обходить региональные блоки, безопасно удаленно подключаться к своей офисной сети, не выходя из дома, и играть в онлайн-игры с серверами, расположенными в разных странах. С VPN это слишком просто.

Проблемы возникают, когда вы ищете подходящий VPN. Какой самый эффективный? Самый безопасный? Пойду ли я на бесплатную установку или подписку? Размышления о подобных вещах могут занять драгоценное время, которого у вас просто нет.Так почему бы не создать собственный VPN и не подключиться к нему?

Windows имеет встроенную возможность бесплатно функционировать в качестве VPN-сервера. Он делает это с помощью протокола туннелирования точка-точка (PPTP) и может сбивать с толку, если вы не слишком разбираетесь в технологиях.

Но чтобы помочь вам избежать препятствия на пути к поиску «идеального VPN», мы продолжим и расскажем, как настроить и использовать встроенный в Windows 10 сервис VPN.

Как настроить и использовать встроенную службу VPN в Windows 10

Встроенная служба VPN в Windows 10 — довольно интересная функция, имеющая несколько ограничений.Эти ограничения могут сделать процесс не совсем идеальным для того, для чего вам нужен VPN. Как уже говорилось ранее, для продвижения вперед практически необходимы небольшие технические знания.

Чтобы все заработало, на вашей стороне потребуется некоторая настройка сети и порта. Потребуется возможность перенаправлять порты с вашего роутера. Вы также рискуете подвергнуть Windows и выбранный вами порт для сервера злонамеренным входам.

Чтобы избежать этого, вам следует подумать об использовании порта, отличного от порта по умолчанию, используемого для PPTP.Также необходим надежный пароль, который должен содержать сочетание цифр, букв и специальных символов.

VPN-сервер

Создание VPN-сервера Windows 10 перенесет вас в области, с которыми вы, возможно, не знакомы.

  • Начните с ввода ncpa.cpl в строку поиска на панели задач и открытия Сетевые подключения . Он может отображаться как элемент панели управления.
  • В открытом окне «Сетевые подключения» нажмите клавишу Alt на клавиатуре, чтобы открыть вкладки меню.
  • Щелкните вкладку Файл, чтобы открыть меню, а затем выберите Новое входящее соединение .
  • Выберите учетные записи пользователей, которым вы хотите предоставить доступ к VPN-соединению.
    • С точки зрения безопасности может быть целесообразно создать совершенно новую учетную запись с ограниченными правами. Таким образом вы можете защитить свою основную учетную запись пользователя от потенциального воздействия. Для этого нажмите Добавить кого-нибудь и заполните поля имени пользователя и пароля.
  • Выбрав пользователя (-ей), нажмите кнопку Далее .
  • Выбрать Через Интернет . Скорее всего, это единственный вариант, но если вам все еще не посчастливилось иметь оборудование для удаленного доступа, этот вариант также будет доступен.
  • В следующем окне вам будет предложено выбрать сетевые протоколы, которые вы хотите включить для входящих соединений.
  • Отметьте только те, доступ к которым вам нужен, и нажмите Разрешить доступ .
  • Доступ будет настроен для выбранных пользователей, а затем отобразится необходимая для этого информация.Это может занять несколько секунд.

Теперь ваш VPN-сервер Windows 10 готов к работе.

Настройка маршрутизатора

Чтобы маршрутизатор знал, какой тип трафика отправлять на нужный компьютер, вам необходимо настроить переадресацию портов. Это потребует от вас понимания того, как правильно перенаправлять порты на вашем маршрутизаторе.

Перенаправьте порт 1723 на IP-адрес вашего компьютера (того, на котором был настроен VPN-сервер Windows 10).Вы можете сделать все это, войдя на страницу настройки вашего роутера. Чтобы усилить вашу безопасность, рассмотрите возможность добавления правила переадресации портов к маршрутизатору. Тот, который перенаправляет случайный внешний порт на внутренний порт вашего компьютера.

Брандмауэр также является допустимой опцией, разрешающей доступ только по указанным IP-адресам.

Создание профиля VPN

Прежде чем вы сможете создать профиль VPN, вам понадобится либо общедоступный IP-адрес вашего компьютера, либо его динамический DNS-адрес.Первый — это IP-адрес вашей сети в Интернете. Последний будет доступен только в том случае, если вы решили настроить его с помощью службы динамического DNS.

  • Поскольку мы фокусируемся на Windows 10, введите VPN в строку поиска на панели задач и выберите всплывающий вариант.
    • «Лучшее совпадение», скорее всего, будет отображаться как Варианты VPN . Далее, если доступно, вы можете перейти непосредственно к . Вместо этого добавьте VPN-соединение .
  • В окне «Добавить VPN-соединение» вам нужно будет заполнить несколько полей.
  • В поле «VPN-провайдер» должен быть только один вариант; Окна (встроенные) .
  • «Имя подключения» может быть любым. Это будет то, что вы увидите, когда пойдете, чтобы установить соединение.
  • В поле «Имя или адрес сервера» введите общедоступный IP-адрес или динамический DNS-адрес.
  • Вы можете оставить «Тип VPN» как Автоматический , если вы правильно настроили переадресацию портов в маршрутизаторе. Протокол туннелирования точка-точка (PPTP) также является жизнеспособным вариантом.
  • Оставьте «Тип информации для входа» как Имя пользователя и пароль .
  • По завершении нажмите Сохранить .
Подключение

Теперь, когда у вас настроен сервер, настроен маршрутизатор и профиль VPN, вы, наконец, можете подключиться к своей VPN.

  1. На панели задач справа выберите значок Сеть.
    • Возможно, вам придется щелкнуть значок стрелки (или курсора), чтобы найти значок сети.
  2. Выберите свой недавно созданный профиль VPN и нажмите кнопку Connect .
    • Вам будет предложено ввести имя пользователя и пароль. Используйте те, которые вы создали для пользователя в разделе «VPN-сервер».
    • При подключении вы должны увидеть Connected чуть ниже имени VPN-подключения.

Как настроить VPN дома на Windows 10

автор: Елена Константинеску

Эксперт по VPN и защитник конфиденциальности


  • Настройка VPN-сервера на домашнем ПК — отличный способ получить удаленный доступ к компьютеру с Windows 10 с любого устройства в мире.
  • Вам не нужно устанавливать какое-либо программное обеспечение, чтобы превратить ваше устройство в VPN-сервер. Все, что вам нужно, это маршрутизатор, поддерживающий переадресацию портов.
  • Чтобы узнать обо всех советах и ​​приемах работы с ОС Microsoft, посетите раздел Windows 10.
  • Посетите наш Центр устранения неполадок VPN, чтобы решить любые проблемы с VPN.

Превращение вашего ПК с Windows 10 в VPN-сервер для настройки VPN дома — отличный способ оставаться на связи с вашими файлами и приложениями, где бы вы ни находились.

Например, вы можете получить доступ к файлам через VPN из офиса, если вы забыли скопировать важный рабочий документ или вам нужно проверить торрент-загрузки. Не менее важно передавать файлы из офиса на домашний компьютер или ноутбук.

Что еще более важно, это гораздо более безопасный вариант, чем использование программных инструментов удаленного доступа, которые подвержены различным уязвимостям.

В нашем пошаговом руководстве ниже показаны точные шаги по настройке VPN дома в Windows 10.Самое приятное в этом то, что вам не нужно устанавливать никаких дополнительных программ, чтобы все работало. Вам просто нужен роутер, поддерживающий переадресацию портов.

  1. Щелкните правой кнопкой мыши кнопку Пуск в Windows 10 .
  2. Перейти к Сетевые подключения > Изменить параметры адаптера .
  3. Нажмите Alt клавишу , откройте меню Файл и щелкните Новое входящее соединение .
  4. Выберите учетные записи пользователей * , которым разрешен удаленный доступ к вашему ПК.
  5. Перейдите к следующему шагу и активируйте Через Интернет .
  6. Нажмите Далее и не изменяйте конфигурацию программного обеспечения сети .
  7. Щелкните Разрешить доступ .

Хотя Windows 10 предоставляет вам имя хоста и рекомендует сделать его копию, в этом нет необходимости для удаленных подключений через Интернет (только для подключений по локальной сети).

Если вы допустили какие-либо ошибки во время установки, вы можете отредактировать свойства соединения, щелкнув правой кнопкой мыши Входящие соединения и выбрав Свойства .Например, вы можете вернуться в любое время, чтобы разрешить больше учетных записей пользователей или удалить разрешения существующих пользователей.

* Для обеспечения безопасности вашего компьютера рекомендуется создать новую учетную запись пользователя, о которой будете знать только вы. Убедитесь, что вы создали случайный и надежный пароль, который невозможно взломать. Чтобы легко отслеживать свои учетные данные, используйте менеджер паролей.

  1. Нажмите Ctrl + R , введите cmd и нажмите Введите .
  2. Введите ipconfig и нажмите Введите .
  3. Выберите свой IPv4-адрес и нажмите Введите , чтобы скопировать его.
  4. Войдите в панель администрирования вашего роутера.
  5. Установите новое правило для включения переадресации портов.
  6. Выберите протокол PPTP .
  7. Вставьте IPv4-адрес , который вы скопировали ранее.
  8. Установите 1723 поверх TCP в качестве внутреннего порта и внешнего порта .
  9. Убедитесь, что PPTP passthrough включен.

Если ваше сетевое устройство поддерживает специальную прошивку, поищите лучшее программное обеспечение маршрутизатора для Windows 10.

  1. Нажмите Start , введите firewall , нажмите Введите .
  2. Щелкните Дополнительные настройки и перейдите к Правила для входящих подключений .
  3. Нажмите Новое правило на панели действий слева.
  4. Установите Тип правила на Порт и выберите TCP .
  5. Выберите Определенные локальные порты и напишите 1723 .
  6. Убедитесь, что Разрешить соединение .
  7. Задайте любое имя правила и нажмите Готово .

Ваш домашний VPN-сервер готов. Чтобы проверить это, используйте другой компьютер, чтобы создать VPN-соединение и подключиться к домашнему ПК, используя правильные учетные данные (имя пользователя и пароль с протоколом PPTP).Войдя в систему, вы сможете получать доступ к файлам через VPN, копировать, редактировать или переименовывать данные и т. Д.


VPN-соединение не работает в Windows 10 через PPTP? В этой статье показано, как быстро решить эту проблему.


В заключение, выяснение того, как настроить VPN дома на Windows 10, — это первый шаг к превращению домашнего компьютера в сервер VPN. Он позволяет удаленно подключаться с любого компьютера и получать доступ к вашим личным данным.

Нет необходимости устанавливать дополнительное программное обеспечение.Однако PPTP — слабый протокол с низким уровнем безопасности. Мы предлагаем обновить прошивку роутера, которая поддерживает конфигурации OpenVPN. Затем вы можете установить бесплатный клиент OpenVPN на любое устройство для удаленного доступа к домашнему VPN-серверу.

Часто задаваемые вопросы

Недостаточно подробностей Трудно понять Другой Связаться с экспертом

Присоединяйтесь к разговору

Как настроить VPN-сервер в Windows 10 — aitek.ch

Виртуальная частная сеть (VPN) — один из самых популярных методов доступа к файлам и ресурсам, таким как приложения, веб-сайты интрасети и принтеры, с использованием зашифрованного соединения из удаленного места и через Интернет.

Часто компании используют VPN для расширения своей частной сети, чтобы позволить сотрудникам получать доступ к ресурсам через общедоступную сеть, как если бы они были напрямую подключены к сети компании.

Windows 10, как и другие версии ОС, имеет функцию под названием «Входящее соединение», которая позволяет вам настроить VPN-сервер для удаленного подключения к вашей домашней сети для доступа к файлам и периферийным устройствам вашего компьютера и даже к другим компьютерам в сети.

В этом руководстве вы узнаете, как настроить VPN-сервер на компьютере с Windows 10 без необходимости установки дополнительного программного обеспечения в версии ОС Home или Pro.

Как найти информацию о вашем IP-адресе

Прежде чем углубляться в инструкции, первое, что вам нужно знать, — это ваш общедоступный IP-адрес, который был назначен вам вашим интернет-провайдером (ISP). Эта информация понадобится вам для удаленного доступа к вашему VPN-серверу.

Чтобы узнать свой текущий общедоступный IP-адрес, откройте веб-браузер и, используя любую поисковую систему, выполните поиск по запросу «What’s my IP», и ваша информация должна появиться в первом результате.

Если вы настраиваете входящее соединение на домашнем компьютере, вероятно, у вас есть динамический общедоступный IP-адрес, который можно изменить в любой момент. В этом случае вам необходимо настроить DDNS (динамическую систему доменных имен) на вашем маршрутизаторе, чтобы избежать необходимости настраивать настройку VPN каждый раз при изменении вашего общедоступного IP-адреса.

Вот инструкции, которые помогут вам настроить DDNS на вашем маршрутизаторе. Помните, что вы можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке DDNS.

Как настроить переадресацию портов на маршрутизаторе

Чтобы иметь возможность подключаться через общедоступную сеть, например Интернет, к домашнему VPN-серверу, вам потребуется перенаправить порт 1723 (протокол туннелирования точка-точка (PPTP)), чтобы разрешить VPN-подключения.

Вот инструкции, которые помогут вам настроить переадресацию портов на вашем маршрутизаторе. Помните, что вы можете посетить веб-сайт производителя вашего маршрутизатора, чтобы получить дополнительную помощь по настройке перенаправления портов.

Как настроить VPN-сервер в Windows 10

После того, как вы настроили DDNS для использования доменного имени вместо сложного IP-адреса и перенаправили порт 1723, теперь вы готовы настроить VPN-сервер на своем устройстве:

Используйте эти шаги для создания VPN-сервера в Windows 10:

    1. Открыть панель управления .
    2. Щелкните Центр управления сетями и общим доступом .
    3. На левой панели щелкните ссылку Изменить параметры адаптера .
      Центр управления сетями и общим доступом
    4. В «Сетевые подключения» откройте меню File , нажав клавишу Alt , и выберите опцию New Incoming Connection .

    5. Отметьте пользователей, которым вы хотите получить доступ к вашему компьютеру через VPN, и нажмите кнопку Далее .

      Кроме того, вы можете нажать кнопку Добавить кого-нибудь , чтобы создать нового пользователя VPN:

    6. Проверьте опцию Через Интернет .
    7. Нажмите кнопку Далее .

    8. На странице сетевого программного обеспечения выберите вариант Интернет-протокол версии 4 (TCP / IPv4) .
    9. Нажмите кнопку «Свойства » .

    10. Установите флажок Разрешить вызывающим абонентам доступ к моей локальной сети .
    11. В разделе «Назначение IP-адреса» щелкните Укажите IP-адреса и укажите количество клиентов, которым разрешен доступ с помощью VPN-подключения.(Вы сделаете это, указав диапазон IP-адресов, и рекомендуется использовать диапазон IP-адресов высокого порядка, чтобы избежать конфликтов в сети с IP-адресами, распределенными вашим маршрутизатором.)

      Совет: Чтобы узнать диапазон IP-адресов, которые вы можете использовать, перейдите на страницу настроек вашего маршрутизатора и найдите настройки DHCP.

    12. Нажмите кнопку ОК .
    13. Нажмите кнопку Разрешить доступ .
  1. Нажмите кнопку Закрыть , чтобы завершить настройку VPN-сервера в Windows 10.

Как разрешить VPN-подключения через брандмауэр

При настройке функции входящего подключения в Windows 10 должны автоматически открываться необходимые порты брандмауэра Windows, вы хотите убедиться, что брандмауэр настроен правильно.

Выполните следующие действия, чтобы разрешить VPN-подключения через брандмауэр в Windows 10:

  1. Открыть Старт .
  2. Найдите Разрешите приложение через брандмауэр Windows и щелкните верхний результат, чтобы открыть интерфейс.
  3. Нажмите кнопку Изменить настройки .
  4. Прокрутите вниз и убедитесь, что Маршрутизация и удаленный доступ разрешен на Private и Public .

  5. нажмите кнопку ОК .

Как настроить VPN-соединение в Windows 10

После завершения настройки Windows 10 в качестве сервера VPN вам необходимо настроить устройства, которые будут получать удаленный доступ к вашей локальной сети. Вы можете настроить любое устройство, включая настольный компьютер, ноутбук, планшет и даже телефон (например.g., Android и iPhone).

Вот инструкции по настройке VPN-соединения в Windows 10.

После того, как вы настроите VPN-соединение на своем компьютере, вам нужно будет изменить настройки, выполнив следующие действия:

  1. Открыть панель управления .
  2. Щелкните Сеть и Интернет .
  3. Щелкните Центр управления сетями и общим доступом .
  4. На левой панели щелкните ссылку Изменить параметры адаптера .
  5. Щелкните правой кнопкой мыши адаптер VPN и выберите Свойства .

  6. На вкладке Общие убедитесь, что вы используете правильный домен, созданный при настройке DDNS, или, по крайней мере, используете правильный общедоступный IP-адрес.

  7. Щелкните вкладку Security .
  8. В разделе «Тип VPN» выберите вариант Point to Point Tunneling Protocol (PPTP) .
  9. В разделе «Шифрование данных» выберите параметр « Максимальная стойкость» (отключение при отказе сервера) .

  10. Нажмите кнопку ОК .
  11. Щелкните вкладку Networking .
  12. Снимите отметку с опции Internet Protocol Version 6 (TCP / IPv6) .
  13. Отметьте опцию Internet Protocol Version 4 (TCP / IPv4) .
  14. Выберите опцию Internet Protocol Version 4 (TCP / IPv4) .
  15. Нажмите кнопку «Свойства » .

  16. Нажмите кнопку Advanced .

  17. Очистите Опция «Использовать шлюз по умолчанию в удаленной сети» .

    Важно: Мы отключаем этот параметр, чтобы ваш веб-трафик не проходил через удаленное соединение, что может значительно замедлить ваше интернет-соединение. Однако, если вы хотите получить доступ к Интернету через VPN-соединение, не меняйте этот последний параметр.

  18. Нажмите кнопку ОК .
  19. Нажмите кнопку ОК еще раз.
  20. Нажмите кнопку ОК еще раз.
  21. Открыть Настройки .
  22. Щелкните Сеть и Интернет .
  23. Щелкните VPN .
  24. Выберите вариант VPN-подключение и нажмите кнопку Connect .
    Удаленное подключение Windows 10 с помощью VPN

Хотя существует множество решений, позволяющих пользователям удаленно подключаться к частной сети с помощью VPN-соединения, вы можете настроить свой собственный сервер с помощью инструментов, встроенных в Windows 10, без необходимости в дополнительном программном обеспечении.

Кроме того, одним из лучших преимуществ настройки VPN-сервера на ПК с Windows 10 является то, что он не только безопасен и надежен, но и является отличной альтернативой для пользователей, которые все еще скептически относятся к облачным службам для хранения своих данных. Более того, через виртуальную частную сеть вы даже можете получить доступ к своему устройству с помощью удаленного рабочего стола.

Как настроить VPN в Windows 10

Microsoft

Если вы пользуетесь скидками на ноутбуки в Черную пятницу, приобретая новый компьютер с Windows 10 (150 долларов на Amazon), вы можете подумать о добавлении виртуальной частной сети для защиты вашей конфиденциальности в Интернете.Самый простой способ запустить и запустить свою любимую VPN на устройстве с Windows 10 — просто загрузить приложение VPN из Microsoft Store и установить его, как вы это делали на своем предыдущем устройстве или версии Windows. Использование приложения VPN также является лучшим способом использовать дополнительные функции этой VPN — от блокировки рекламы до автоматического выбора самых быстрых подключений.

Но для тех, кто любопытствует, есть еще один вариант — протестировать встроенный VPN-клиент Windows 10. Это может показаться сложным, но процесс занимает от 15 до 20 минут и может быть разбит на два основных компонента: создание профиля VPN и последующее подключение к VPN.Вот пошаговое руководство по настройке VPN в Windows 10.

Подробнее: Как бесплатно скачать Windows 10

Откройте для себя новейшие приложения: узнавайте первыми о самых популярных новых приложениях с помощью информационного бюллетеня CNET Apps Today.

Что вам понадобится

Служба VPN : даже если вы используете Windows 10 для управления подключением к VPN, вам все равно необходимо выбрать, к какой службе VPN подключаться.Выбранный вами сервис определит, кто будет запускать серверы, к которым вы собираетесь подключиться.

Ознакомьтесь с нашим обновленным списком лучших VPN, которые мы протестировали в этом году, чтобы быстро понять, какой провайдер может быть лучшим для вас. Вы найдете множество вариантов, в том числе самые быстрые VPN, лучшие дешевые VPN, лучшие VPN для iPhone и лучшие VPN для Android. Но независимо от того, какую услугу вы выберете, обратите внимание на любые красные флажки, которые могут указывать на менее чем частную услугу.

Выбор протокола : Во время установки вам будет предложено выбрать протокол из списка.Проще говоря, выбранный вами протокол определяет стойкость вашего шифрования. Есть несколько типов протоколов, используемых VPN, и какой бы VPN вы ни выбрали, он будет использовать один из них. Четыре наиболее распространенных: PPTP, L2TP / IPSec, SSTP и OpenVPN. Во время установки вы сообщите Windows, какой тип протокола использует ваша VPN, выбрав его из списка. Ваш провайдер VPN сообщит вам, что он использует.

Подробнее: Все термины VPN, которые вам необходимо знать

Создайте профиль VPN и подключитесь к нему

Вот как настроить и подключиться к VPN через клиент Windows 10 VPN:

1 .На рабочем столе Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Параметры » в появившемся меню.

2 . В новом всплывающем окне щелкните Сеть и Интернет , затем выберите VPN из списка вариантов подключения в правой части экрана.

3 . Щелкните Добавить VPN-соединение .

4 . Вы попадете на экран конфигурации. В разделе VPN-провайдер щелкните раскрывающееся меню и выберите вариант с надписью Windows (встроенный) .

5 . В поле Имя соединения введите имя, которое вы хотите дать этому конкретному соединению. Попробуйте создать такое соединение, которое вы легко узнаете как соединение VPN. Если, например, вы используете ExpressVPN и хотите, чтобы это соединение было тем, которое вы используете для подключения к серверу в Нью-Йорке, назовите соединение как-нибудь вроде «ExpressVPN, сервер в Нью-Йорке».

Подробнее: Как определить хороший VPN: 3 особенности, на которые следует обратить внимание

6 .В поле Server name or address введите фактический адрес сервера, к которому вы подключаетесь. Ваш VPN-сервис сможет предоставить эту информацию. Обычно он будет выглядеть как URL-адрес веб-сайта с буквенно-цифровой строкой из пяти или шести символов, за которой следует имя используемой вами службы VPN.

7 . В раскрывающемся списке VPN type вам будет предложено выбрать протокол, как я упоминал выше. Выберите тот, который использует ваш VPN-сервис.

8 .В раскрывающемся меню Тип информации для входа выберите способ входа в новое VPN-соединение. У разных провайдеров VPN есть разные предпочтительные методы, поэтому вы можете узнать у своего провайдера VPN, чтобы быть уверенным, но для большинства коммерчески доступных частных VPN вы будете выбирать имя пользователя и пароль .

Это означает, что всякий раз, когда вы выбираете это новое VPN-соединение на своем компьютере с Windows 10, вам нужно будет войти в него с тем же именем пользователя и паролем, которые вы обычно используете для входа в свою службу VPN на любом другом устройстве.

9 . Нажмите кнопку Сохранить . Вы создали свой профиль VPN, и все, что осталось сделать, — это подключиться к нему.

10 . Вернитесь на страницу настроек Сеть и Интернет и выберите VPN из опций в правой части экрана, как и раньше. Ваше вновь созданное VPN-соединение появится в списке (в нашем примере вы увидите «ExpressVPN, сервер в Нью-Йорке»). Выберите его и нажмите Connect .

Вот и все. Конечно, возможно, вы упускаете некоторые из дополнительных функций, которые в противном случае получили бы при использовании загружаемого приложения вашего VPN-провайдера, но, с другой стороны, теперь у вас также есть больший контроль над своим соединением, и вам не нужно иметь дело с потенциально раздутым программным обеспечением, постоянно работающим в фоновом режиме. Счастливого пути!

Дополнительные советы по VPN

Сейчас играет: Смотри: 5 основных причин использовать VPN

2:42

Настройка VPN-сервера в Windows 10 за 8 шагов

Введение

Создание сервера vpn‌ может быть полезно, если вы хотите подключиться к домашней сети, если вы хотите играть в игры по локальной сети или если вы хотите защитить ваш веб-браузер в общественном кафе Wi-Fi.Это некоторые из бесчисленных причин, по которым вам следует подумать об использовании VPN. Windows может размещать VPN-серверы. Windows делает это с помощью протокола туннелирования точка-точка, сокращенно PPTP. Мы покажем вам, как найти его на вашем компьютере и создать VPN-сервер. Если вы используете Windows 7, 8 или 10, вам не о чем беспокоиться, шаги, которые мы собираемся показать вам для настройки VPN-сервера в Windows 10, будут работать для всех из них.

Что такое сервер Windows VPN? Сервер Windows VPN Server позволит другим устройствам в вашей локальной сети безопасно подключаться через соединение Windows VPN

Прежде всего, что такое сервер Windows VPN? Сервер Windows VPN будет настроен на главном компьютере в локальной сети (LAN), компьютере, имеющем доступ к Интернету.

Установив на этом компьютере сервер Windows VPN Server , другие устройства, подключенные к локальной сети, смогут использовать защищенное и зашифрованное подключение к Интернету без необходимости иметь собственное подключение и учетную запись VPN‌.

Создание сервера

Вам не о чем беспокоиться, если вы никогда раньше не делали ничего подобного на своем компьютере. Мы разделим процесс на этапы, чтобы его было легче понять.

8 шагов для настройки VPN-сервера в Windows 10

Шаг 1 — откройте «сетевые подключения»

Сначала вы должны открыть «сетевые подключения», это окно, щелкните значок начального окна в нижнем левом углу окна. на экране и введите эти буквы «ncpa.cpl ». Нажмите Ввод.

Шаг 2 — выберите «новое входящее соединение»

После того, как вы открыли «сетевые соединения», нажмите alt на клавиатуре. Откроется полное меню. Теперь щелкните меню «файл». Теперь выберите «новое входящее соединение».

Шаг 3 — выберите учетные записи пользователей

Теперь выберите учетные записи пользователей, которые могут подключаться удаленно. Если вы хотите, вы можете повысить уровень своей безопасности, вы можете создать новую учетную запись. Это не позволит пользователям, которые входят в вашу VPN, входить в систему с основной учетной записью.Вы можете легко сделать это, просто нажав кнопку с надписью «добавить кого-нибудь». Помните, что что бы вы ни выбрали, вам необходимо убедиться, что выбранная вами учетная запись имеет надежный пароль. Мы не хотим, чтобы люди взламывали нашу систему. После того, как вы выберете своего пользователя, нажмите «Далее».

Шаг 4 — отметьте поле «через Интернет»

Отметьте поле «через Интернет». Это позволит установить VPN-соединения. В этом окне не будет ничего, кроме этой опции. Теперь нажмите «Далее».Если у вас установлено оборудование для коммутируемого доступа, вы также можете разрешить любое входящее соединение через старый коммутируемый модем.

Шаг 5 — выберите сетевые протоколы

Идите дальше и выберите сетевые протоколы, которые должны быть активными для любых входящих соединений. Если вы не хотите, чтобы пользователь, подключенный к вашей VPN, имел разрешение на доступ к принтерам или файлам в локальной сети, просто снимите этот флажок, и все готово.

Шаг 6 — разрешите доступ

Затем нажмите кнопку с надписью «Разрешить доступ».

Шаг 7 — Windows теперь настроит доступ

Windows теперь настроит доступ для учетных записей пользователей, которые вы выбрали ранее. Этот процесс может занять до пары секунд.

Шаг 8 — сервер VPN в вашей системе теперь активен

Сервер VPN в вашей системе теперь активен. Он позволяет принимать любые запросы на входящие соединения. Если в будущем вы захотите отключить этот VPN-сервер, просто вернитесь к «сетевым соединениям».

Если вы не знаете, как туда попасть, просто повторите шаг 1 настройки VPN-сервера на шагах Windows 10 — как только вы окажетесь в окне, просто удалите раздел «Входящие соединения».

Зачем создавать VPN-сервер в Windows 10?

Шаги, ведущие к созданию сервера vpn‌ в Windows 10, довольно легко выполнить, если вы хотите настроить установку на локальном компьютере, чтобы защитить соединения других компьютеров, которые находятся в той же локальной сети (LAN), что и ваш ноутбук. .

Убедитесь, что другие компьютеры или устройства, которые предназначены для защиты своих Интернет-соединений, подключаются к World Wide Web через ваш компьютер, а не напрямую к вашему соединению.В противном случае каждому отдельному устройству может потребоваться соединение VPN‌, которое вы также можете получить от любого провайдера и получить индивидуальный IP-адрес, защищенный для устройства, который будет отличаться для каждого устройства, если они используют разные серверы.

Таким образом, создав сервер VPN‌ в Windows 10 на компьютере, который имеет основной доступ к Интернету, вы можете использовать этот сервер VPN в Windows 10 для защиты подключения всех других устройств, если они находятся в одной сети LAN.

Какие самые лучшие VPN для создания VPN-сервера в Windows 10?

Создайте VPN-сервер Windows 10, используя лучший VPN‌, доступный на рынке для вашего использования, который, как правило, должен быть неограниченным, неограниченным и без журналов VPN, помимо предложения, конечно, ежемесячного предложения Best VPN‌, которое обеспечит вам безопасность подключение по самой низкой цене.

Лучший провайдер для создания VPN-сервера Windows 10

  1. RUS VPN, Самый дешевый VPN на один месяц или подписка на 3 года
  2. Ivacy VPN, Самый дешевый VPN на один год
  3. SurfShark VPN, Самый дешевый VPN на 2 года подписки

Как настроить VPN-соединение в Windows 10

Давайте узнаем, как настроить виртуальную частную сеть (VPN). Через виртуальную частную сеть (VPN) пользователи могут получать доступ к ресурсам удаленных сетей, таким как файлы, принтеры, базы данных или внутренние веб-сайты.

VPN позволяет удаленным пользователям создавать впечатление, что они напрямую подключены к сети.

Настройка виртуальной частной сети в Windows 10:

1. Щелкните правой кнопкой мыши Сеть и выберите Свойства из контекстного меню.

2. На левой панели щелкните Изменить настройки адаптера .

3. Нажмите Alt клавишу на клавиатуре и Щелкните файл в меню, выберите Новое входящее соединение…

4.Установите флажок напротив пользователя, которому вы хотите предоставить доступ к этому компьютеру через виртуальную частную сеть, вы можете настроить новую учетную запись, нажав кнопку «Добавить кого-то…». Щелкните Далее.

5. Поставьте галочку на Через Интернет . Щелкните Далее.

6. Выберите протоколы, которые вы хотите включить для этого подключения, затем нажмите кнопку Properties , чтобы вручную Укажите IP-адреса, затем введите диапазон IP-адресов, которые не используются и не будут использоваться в вашей локальной сети, и нажмите OK. , затем нажмите Разрешить доступ .

7. Запишите имя компьютера, так как оно будет использоваться клиентом для подключения к этому компьютеру. Щелкните «Закрыть».

8. Теперь у вас будет значок «Входящие подключения» в «Сетевые подключения». Теперь ваш компьютер готов принимать входящие VPN-соединения.

Настройте брандмауэр, чтобы разрешить доступ к TCP-порту 1723, чтобы разрешить входящее соединение по протоколу туннелирования точка-точка (PPTP) для VPN.

Настройка маршрутизатора для входящей VPN

Конфигурация маршрутизатора: Включите PPTP и общую инкапсуляцию маршрута (GRE) на маршрутизаторе.В зависимости от типа маршрутизатора вам необходимо либо включить PPTP, либо создать переадресацию порта на порт 1723.

Если у вашего маршрутизатора есть дополнительные настройки для PPTP или VPN, убедитесь, что они включены. Обычно это называется «сквозной» настройкой (т.е. сквозной PPTP или сквозной VPN)

Настроить клиент

Ниже приведены шаги для настройки исходящего VPN-соединения в Windows 7

.

1. Щелкните правой кнопкой мыши Сеть и выберите Свойства из контекстного меню.

2. Щелкните Настроить новое соединение или сеть .

3. Выберите Подключиться к рабочему месту , затем нажмите Далее.

4. Выберите Использовать мое подключение к Интернету (VPN) .

5. Введите IP-адрес VPN-сервера, к которому вы подключаетесь, и имя подключения в поле «Имя назначения». Нажмите кнопку Create .

6. После создания подключения давайте подключимся к VPN-серверу.Перейдите к Пуск , затем Настройки.

7. Выберите Сеть и Интернет.

8. Выберите VPN на левой панели, затем Connect из VPN-подключения справа. Вам может быть предложено ввести имя пользователя и пароль пользователя VPN, которого вы выбрали в начале процесса.

Готово !! для доступа к общим файлам, настроенным на сервере или других ПК, попробуйте имена путей UNC

\\ ServerName \ ShareName

Пример:

\\ AvoidErrors = ПК \ Documents

… или…

\ 10.0.0.10 \ Документы

Видеоурок:

httpvh: //youtu.be/6ZCiXx6KYtA

Как создать VPN-сервер в Windows?

VPN — это способ доступа к файлам, принтерам, приложениям и веб-сайтам интрасети через зашифрованное соединение из удаленного места через Интернет. Вы можете создать закрытый VPN-сервер. Это означает, что сервер будет использоваться для внутренних целей, но не будет предоставлять доступ в Интернет. Или можно использовать VPN, чтобы позволить вам получить доступ к ресурсам, упомянутым выше, и в то же время предоставить доступ в Интернет.Проще говоря, VPN создает туннель для ваших данных, чтобы ваши данные были защищены и защищены. На рынке доступно бесчисленное множество VPN-сервисов. Платные VPN-сервисы всегда лучше бесплатных. Очень часто вредоносные приложения маскируются под бесплатные приложения VPN, но вместо того, чтобы защитить вас, они разрушают вашу целостность.

Многие люди и владельцы бизнеса доверяют самым популярным VPN на рынке. Однако в этом руководстве мы собираемся обсудить, как создать общедоступный VPN-сервер с помощью Windows 10.

Создание общедоступного сервера VPN с использованием Windows 10

1. Первое, что вам нужно сделать, это найти свой IP-адрес.

2. Затем вам нужно будет настроить переадресацию портов на вашем маршрутизаторе.

3. Затем вам нужно будет подготовить VPN-сервер в Windows 10.

4. Затем вам нужно будет настроить брандмауэр для разрешения VPN-подключений.

5. Наконец, создайте VPN-соединение с помощью Windows 10.

Как узнать свой IP-адрес?

• Чтобы узнать свой IP-адрес, откройте Панель управления> Сеть и Интернет> Центр управления сетями и общим доступом.

• Выберите «Подключение по локальной сети».

• Ваш IP-адрес появится рядом с «IPv4Address автоконфигурации».

Другие варианты включают посещение whatismyIP.com или просто поиск в Google «Какой у меня IP?»

Как настроить переадресацию портов на маршрутизаторе

Настройка переадресации портов позволит вам подключиться к вашему VPN-серверу через общедоступную сеть, например Интернет.

Во-первых, вам нужно будет войти в админ-панель вашего роутера.Ваш маршрутизатор — это шлюз для доступа в Интернет.

Маршрутизаторы Linksys

1. Большинство маршрутизаторов Linksys имеют одинаковые настройки по умолчанию. Вы можете получить доступ к панели администратора, введя http://192.168.1.1 в адресную строку браузера. Если у вас есть умный маршрутизатор, http: //myrouter.local предоставит вам доступ.

2. Администратор — это и имя пользователя, и пароль, при условии, что настройки по умолчанию не были изменены.

Маршрутизаторы D-Link

1.Вы должны иметь возможность войти в свой маршрутизатор D-Link, используя http: //mydlinkrouter.local или http://192.168.0.1. Если этот вариант не работает, попробуйте ввести 192.168.1.1 в адресную строку.

2. Большинство маршрутизаторов D-Link по умолчанию не защищены паролем. Имя пользователя по умолчанию — admin. Вы оставите поле пароля пустым.

Маршрутизаторы BELKIN

1. Вы можете получить доступ к странице администратора маршрутизаторов BELKIN, введя http://192.168.2.1 в адресную строку браузера. Или маршрутизатор http: // тоже может работать.

2. Маршрутизаторы BELKIN настраиваются без пароля в учетной записи администратора. Таким образом, в большинстве случаев имя пользователя следует оставить пустым, хотя вам может потребоваться ввести «admin» в поле имени пользователя, в зависимости от того, как оно было настроено.

Маршрутизаторы Netgear

1. Маршрутизаторы Netgear имеют учетные данные на нижней или задней панели устройства. Если у вас нет, просто введите http://www.routerlogin.net в адресной строке браузера. Или используйте 192.168.0.1 для доступа к экрану входа в систему.

2. Имя пользователя всегда admin, а пароль — «пароль» или «1234».

Вы можете найти IP-адреса всех маршрутизаторов в Windows 10, введя CMD в поле поиска для доступа к командной строке. В появившемся окне введите «IPconfig».

Теперь, когда вы вошли в свой маршрутизатор, вы хотите найти меню с одной из следующих меток:

• Приложения и игры

• Перенаправление портов

• NAT / QOS

Для подключений, основанных на точке протокол туннелирования в точку, номер порта должен быть установлен на 1723.Сохраните новую конфигурацию и перезапустите маршрутизатор.

Настройка VPN-сервера с использованием Windows 10

1. В поле поиска Cortana введите «ncpa.cpl».

2. Выделите сетевой адаптер, который вы используете для VPN-подключения.

3. На клавиатуре удерживайте «Alt + F». Откроется «Меню файлов».

4. Выберите «Новое входящее соединение».

5. Теперь появится мини-окно, в котором можно выбрать учетные записи пользователей на указанном компьютере, у которого есть доступ к VPN-соединению.

Если вы нажмете кнопку «Добавить кого-то» в нижнем левом углу этой страницы, вы можете добавить дополнительных лиц в белый список для доступа к VPN-соединению.

Нажмите «Далее», и вам будет предоставлена ​​возможность определить количество людей, которые смогут подключиться к сети. Установите флажок «Через Интернет». Затем нажмите «Далее».

Вы будете перенаправлены на страницу, которая позволит вам настроить сеть.

Выберите IPV4 и нажмите «Свойства».

Здесь вам нужно будет определить:

• Как IP-адреса назначаются пользователям

• Какие пользователи будут иметь доступ к вашей локальной сети

• Дополнительные настройки

Нажмите Okay, и вы сохраните свои настройки.

По завершении настройки сети щелкните Разрешить доступ. Вам будет предоставлена ​​возможность распечатать эту информацию для дальнейшего использования. Нажмите «Закрыть», чтобы завершить процесс настройки.

Разрешить VPN-подключения через брандмауэр

1.В поле поиска Кортаны введите «Разрешить приложение через брандмауэр Windows».

2. Щелкните соответствующие результаты и откройте страницу настроек брандмауэра Windows. Нажмите кнопку «Изменить настройки».

3. Убедитесь, что «Маршрутизация и удаленный доступ» включена для общедоступных и частных сетей.

4. Нажмите ОК

Настройка VPN-соединения с помощью Windows 10

Вы можете настроить PPTP-соединение в Windows 10, если у вас есть следующая информация:

• Имя или адрес VPN-сервера

• Протокол VPN

• Пароль и имя пользователя для подключения к серверу VPN

• При необходимости конкретное имя соединения, необходимое для соединения

• При необходимости сведения об IP-адресе и номере порта для прокси-сервера

Как Как видите, настройка VPN-сервера в Windows 10 требует немного усилий, но это относительно просто.

Перенос виртуальной машины hyper v на физический сервер: как перенести виртуальные машины Hyper-V, да побыстрее / Блог компании DataLine / Хабр

Перенос виртуальной машины hyper v на физический сервер: как перенести виртуальные машины Hyper-V, да побыстрее / Блог компании DataLine / Хабр

как перенести виртуальные машины Hyper-V, да побыстрее / Блог компании DataLine / Хабр

     «Любишь Hyper-V – люби и PowerShell»
     Первое правило Сообщества Hyper-V в Телеграм 

     «А если любишь VMware ESXi, то люби PowerShell на пару с ESXi CLI и REST API»
     Дополнено мной

Живая миграция (live migration) – популярная функция в Hyper-V. Она позволяет переносить работающие виртуальные машины без видимого простоя. В сети много инструкций по переносу ВМ, но многие из них устарели. Вдобавок не все заглядывают в расширенные настройки и правильно используют возможности Live Migration. 

Я собрал нюансы и неочевидные параметры для быстрого переноса ВМ внутри кластера и между кластерами. Заодно поделюсь маленькими секретами в настройке и проектировании. Надеюсь, статья будет полезна начинающим админам.  

Дисклеймер: Все описанные шаги желательно сделать ДО ввода сервера Hyper-V в прод. Hyper-V никогда не прощает ошибок проектирования и подведет вас при первом удобном случае. То есть уже на следующий день.

Вспоминаем матчасть


Как обычно происходит миграция ВМ с одного узла на другой внутри кластера Hyper-V:
  1. Конфигурация ВМ копируется с одного узла кластера на другой. 
  2. Страницы памяти виртуальной машины помечаются для копирования на целевой хост, и начинается процесс их перемещения в режиме онлайн.
  3. Поскольку виртуальная машина все еще работает, страницы памяти постоянно меняются. Во время миграции Hyper-V отслеживает измененные страницы памяти и переносит их на другой хост. Процесс повторяется до тех пор, пока на первом узле кластера не останется только несколько измененных страниц.


    Копирование страниц памяти с одного узла на другой и их синхронизация.

  4. ВМ на исходном хосте выключается, оставшиеся страницы памяти копируются на целевой хост, и виртуальная машина на нем включается. Переключение происходит за доли секунды. Процесс достаточно быстрый, чтобы ни один клиент не заметил простоя.

Это и называется живой миграцией. Схема справедлива для любого гипервизора.

Чем больше оперативной памяти у ВМ и чем интенсивнее она изменяется, тем дольше будет переезд. Поэтому трафик живой миграции требует хорошего канала и тщательной настройки.

По такой схеме работает классическая живая миграция внутри Failover Cluster. Для нее нужен общий том CSV, поданный всем хостам кластера.
 
Помимо этого есть второй вид Live Migration, живая миграция в режиме «ничего общего» (Shared-Nothing Live Migration). Этот сценарий обычно используется для миграции ВМ без простоя между кластерами. Помимо страниц памяти с одного хоста Hyper-V на другой копируется диск VHD(X) с переносом и синхронизацией дельты данных, записанных на него. 

Разберем основные нюансы по настройке интерфейсов.

Задаем настройки протоколов


  1. Для начала зайдем в Hyper-V manager и откроем правым кликом настройки Hyper-V. В настройках Live Migration укажем адреса сетевых интерфейсов, к которым будет обращаться гипервизор: 


  2. Заглянем в Advanced features. Нас интересуют оба пункта: протокол аутентификации и транспорт, который используют наши ВМ.
    • Authentication protocol: по умолчанию установлен протокол CredSSP – Credential Security Support Provider Protocol. Он прост в использовании, но, если в инфраструктуре несколько кластеров, мы не сможем перенести ВМ между кластерами. 

      Мы выберем Kerberos как более безопасный и подходящий для переноса ВМ между различными кластерами.

    • Performance options: здесь выбираем сетевой протокол. Живая миграция у нас будет работать поверх Switch Embedded Team по протоколу SMB (Server Message Block). 

      Возможность использовать этот протокол появилась в Windows Server 2016. SMB по умолчанию отдает трафик в несколько портов (SMB Multi-channel). Также он прекрасно работает с RDMA – адаптером удаленного прямого доступа к памяти. Это полезно для ускорения переноса кластеров. 



  3. Kerberos позволяет переносить ВМ между кластерами, но требует настройки ограниченного делегирования (Kerberos Constrained Delegation) на объектах Computer в Active Directory. 

    Начиная с Windows Server 2016, службы работают в контексте NETWORK SERVICE, который не может имперсонироваться в AD. Так что в этом случае выбираем неограниченное делегирование (Unconstrained Delegation), но учитываем, что это довольно небезопасно:

    Если живая миграция инициируется через System Center Virtual Machine Manager (SC VMM), то дополнительной настройки не нужно. SC VMM является доверенным сервисом для переноса машин по Shared-Nothing Live Migration.

  4. Протокол SMB не требует особой настройки. Если мы находимся в доверенной среде, можно немного ускорить процесс Live Migration и отключить сквозное шифрование данных SMB:
    Set-SmbServerConfiguration -EncryptData $false -RejectUnencryptedAccess $false

    Так мы совершим меньше действий при передаче трафика и не потратим лишнее время на шифрование. В случае с кластерами оно может нам понадобиться. 

    Эти же настройки в более модном Windows Admin Center:



Разбираемся с конфигурацией сети

Сетевая оптимизация Hyper-V – это крайне дискуссионная тема в сообществе и безграничное поле для экспериментов (предела совершенству в нем нет по определению). Так что перед пошаговой настройкой сети разберемся, как технологии изменились за последнее время и как можно это использовать.  

Как было раньше. Старые мануалы по переносу ВМ Hyper-V описывают сценарии с использованием технологии тиминга Load Balancing/Fail Over (LBFO). LBFO позволяла группировать физические сетевые адаптеры и создавать поверх них интерфейсы. Но были и минусы, например: не было поддержки RDMA, нельзя было выяснить, через какой порт тима будет идти трафик. А поскольку трафик живой миграции требует довольно жирного канала, это превращалось в проблему, когда все сетевые ворклоады ломились в один физический порт. 

Как сейчас. В Windows Server 2019 даже нельзя создать виртуальный свитч поверх LBFO Team. Единственным поддерживаемым решением для объединения портов сетевой карты в Hyper-V остался Switch Embedded Team (SET).  

SET агрегирует адаптеры, как и vSwitch у ESXi. Физические сетевые порты становятся патч-кордом для разных типов трафика (в том числе для ВМ), а поверх них нарезаются виртуальные интерфейсы. 

Тут нужно добавить, что в типах гипервизоров есть небольшой рассинхрон. Англоязычные авторы считают, что есть только 2 типа, но на самом деле их 3 (подробно мы с коллегами описывали их в этом посте). Когда-то гипервизоры ESX были гибридного типа (1+). Это был такой модернизированный Red Hat c ролью гипервизора. VMware ушла от этого в vSphere 4.1 и стала честным гипервизором типа 1 (bare-metal). 

Microsoft взяла опыт VMware на вооружение и реализовала Switch Embedded Team в Windows Server 2016. Эта схема показывает большую производительность и гибкость в управлении трафиком в рамках тиминга.


В новых версиях SET позволяет создавать разные виртуальные интерфейсы для разных нагрузок поверх группы физических интерфейсов. По сути, это виртуальные сетевые адаптеры корневого раздела, которыми мы можем управлять наподобие виртуальных адаптеров ВМ. 

Как это влияет на процесс настройки. В Hyper-V, помимо менеджмент-интерфейса, мы обычно создаем интерфейсы для живой миграции и интерфейсы для CSV-трафика кластера. Для этого нам нужно знать количество сетевых портов, входящих в SET, – именно столько виртуальных интерфейсов нужно будет создать. Также учитываем  расположение сетевых портов на PCI-шине, количество сокетов для последующего маппинга интерфейсов по NUMA-нодам и количество физических ядер на каждом процессоре.

Посмотрим на процесс пошагово

  1. Для начала опишем сети, которые будем использовать. Предположим, у нас стандартная двухпортовая on-board сетевая карта и двухсокетная материнская плата.
  2. Создать SET через стандартный интерфейс можно с помощью Virtual Switch в VMM (Virtual Machine Manager). Если VMM нет, выполняем следующий скрипт  PowerShell на каждом хосте Hyper-V: 
    New-VMSwitch -Name "SET" –NetAdapterName "NIC1","NIC2" -EnableEmbeddedTeaming $True -AllowManagementOS $true -MinimumBandwidthMode Weight

    В результате мы создадим свитч с менеджмент-интерфейсом. MinimumBandwidthMode обязательно сразу задаем как weight, иначе после создания SET мы не сможем изменить этот параметр. Так пропускная способность сети будет указана в относительных числах. Это понадобится для настройки Network QoS Policies (а иначе они не будут работать). 

    Если мы настраиваем SET поверх RDMA-адаптеров, то MinimumBandwidthMode работать не будет ни в каком режиме. Следовательно, Network QoS Policies при включенном RDMA тоже работать не будут.

  3. Алгоритм балансировки выставляем в Dynamic вместо дефолтного Hyper-V Port (в Windows Server 2019). Dynamic использует лучшие аспекты режимов Address Hash и Hyper-V Port и хорошо обрабатывает и входящий, и исходящий трафик: 
    Set-VMSwitchTeam "SET" -LoadBalancingAlgorithm Dynamic

    Здесь нужно быть очень внимательным, особенно если мы создаем SET через SC VMМ и оставляем балансировку Host Default. В Windows Server 2016 алгоритмом по умолчанию был Dynamic. В Windows Server 2019 дефолтный алгоритм по непонятным причинам изменили на Hyper-V Port, так что можно и ошибиться.
  4. Когда мы создали свитч, IP-адрес первого физического интерфейса мигрирует на виртуальный интерфейс свитча. 

    После этого мы создаем сетевые интерфейсы по количеству физических портов на сетевой карте и «прибиваем» CSV-трафик и трафик живой миграции к каждому порту: 

    # Создаем виртуальные сетевые адаптеры Live Migration
    Add-VMNetworkAdapter –ManagementOS –Name "LiveMigration01" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    Add-VMNetworkAdapter –ManagementOS –Name "LiveMigration02" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    
    # Задаем VLAN
    Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "LiveMigration*" -VlanId 2 -Access
    
    #Задаем IP-адреса для адаптеров
    New-NetIPAddress –InterfaceAlias "vEthernet (LiveMigration01)" -IPAddress 192.168.2.2 -PrefixLength 24 -Confirm:$false
    New-NetIPAddress –InterfaceAlias "vEthernet (LiveMigration02)" -IPAddress 192.168.2.3 -PrefixLength 24 -Confirm:$false
    
    # Создаем виртуальные сетевые адаптеры CSV-трафика
    Add-VMNetworkAdapter –ManagementOS –Name "CSV01" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    Add-VMNetworkAdapter –ManagementOS –Name "CSV02" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    
    # Задаем VLAN
    Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "CSV*" -VlanId 3 -Access
    
    # Задаем IP-адреса для адаптеров
    New-NetIPAddress –InterfaceAlias "vEthernet (CSV01)" -IPAddress 192.168.3.2 -PrefixLength 24 -Confirm:$false
    New-NetIPAddress –InterfaceAlias "vEthernet (CSV02)" -IPAddress 192.168.3.3 -PrefixLength 24 -Confirm:$false
  5. Теперь мы должны утилизировать все доступные нам оффлоады. Например, я выкручиваю Jumbo Frames до 9K для всех типов трафика, кроме Management. 

    Тут без помощи сетевых инженеров не обойтись: потребуется настройка портов на сетевом оборудовании.  

    Set-NetAdapterAdvancedProperty -Name "NIC1" -DisplayName "Jumbo Packet" -DisplayValue 9014
    Set-NetAdapterAdvancedProperty -Name "NIC2" -DisplayName "Jumbo Packet" -DisplayValue 9014
    Set-NetAdapterAdvancedProperty -Name "vEthernet (CSV01)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"
    Set-NetAdapterAdvancedProperty -Name "vEthernet (CSV02)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"
    Set-NetAdapterAdvancedProperty -Name "vEthernet (LiveMigration01)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"
    Set-NetAdapterAdvancedProperty -Name "vEthernet (LiveMigration02)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"

    Названия свойств сильно зависят от модели сетевой карты, так как это не статические фичи Windows Server, а фичи конкретной модели сетевой карты. Чтобы использовать эти фичи, нужно ОБЯЗАТЕЛЬНО ставить драйверы от производителя сетевой карты и ни в коем случае не использовать стандартный драйвер Windows. Иначе сразу после создания SET может отвалиться сеть по Management’у. Список всех свойств сетевой карты можно получить через командлет Get-NetAdapterAdvancedProperties.
  6. Проверим, что метрики сетевых интерфейсов равны:

    Синхронизируем метрики интерфейсов и снизим приоритет интерфейсов CSV-трафика. В моем случае задавал так:

    Set-NetIPInterface -InterfaceIndex 16 -InterfaceMetric 10000
    Set-NetIPInterface -InterfaceIndex 3 -InterfaceMetric 10000
    Set-NetIPInterface -InterfaceIndex 9 -InterfaceMetric 10500
    Set-NetIPInterface -InterfaceIndex 6 -InterfaceMetric 10500
    

    Это нужно, чтобы трафик равномерно распределялся между физическими портами на равных.
  7. Если карта поддерживает RDMA, то трафик живой миграции уместно перенести на нее. RDMA позволяет двум хостам обмениваться данными в их памяти без обращения к ОС хостов и без нагрузки на CPU. Поддержку RDMA на карте проверяем с помощью командлета Get-NetAdapterRdma.


    Пример: что можно получить с помощью командлета. Скрин со statemigration.com.

    При этом сетевые ворклоады машин лучше оставить на встроенном или внешнем адаптере без RDMA (но, опять же, эта тема дискуссионная).

  8. На сетевую производительность влияет расстояние до сокета процессора от конкретного порта и PCI-шины. Поэтому перейдем к маппингу виртуальных адаптеров и настройке Virtual Machine Queues (VMQ). 

    Маппинг необходим, чтобы трафик гарантированно выходил из определенного сетевого порта и не произошла ситуация, когда все сетевые нагрузки уходят в один случайный порт.  

    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC1" -VMNetworkAdapterName "LiveMigration01"
    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC2" -VMNetworkAdapterName "LiveMigration02"
    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC1" -VMNetworkAdapterName "CSV01"
    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC2" -VMNetworkAdapterName "CSV02"
  9. Настройка VMQ помогает учесть расположение на PCI-шине. По умолчанию, очереди обрабатываются нулевым ядром нулевого процессора. Это не очень хорошо: во-первых, мы его ОЧЕНЬ сильно греем, во-вторых, так мы просто не сможем выжать из сетевого порта больше 3 Гб. Это относится к трафику ВМ. Но у нас же другой трафик (SMB)! Значит, имеет смысл настроить RSS. 

    До Windows Server 2019 настройка VMQ была обязательна, пока не появился dVMMQ. Он автоматически балансирует трафик и перекидывает его с ядра на ядро, как только нагрузка доходит 90%. Так что на Windows Server 2019 сидеть и высчитывать ядра для VMQ не нужно. 

    Настраиваем так:

    Set-NetAdapterRss -Name "NIC1" -BaseProcessorGroup 0 -BaseProcessorNumber 2 -MaxProcessors 8 -MaxProcessorNumber 16
    Set-NetAdapterRss -Name "NIC2" -BaseProcessorGroup 0 -BaseProcessorNumber 16 -MaxProcessors 8 -MaxProcessorNumber 30

    Посмотрим наглядно, как это работает. Предположим, у нас есть 2 процессора с 16 физическими ядрами. Это 32 логических ядра с учетом многопоточности. Открываем Excel и выписываем по порядку ядра от 0 до 31:

    Для первого порта сетевого адаптера назначаем Base Processor Number 2. Для количества ядер берем степень двойки. В четвертой степени получим 16 – это значение задаем для MaxProcessorNumber.

    BaseProcessor для второго адаптера тоже будет равен 16 (опять берем степень двойки). На картинке хорошо виден перехлест для обработки трафика на шестнадцатом ядре. Ситуация не критичная, так как нулевое ядро мы разгрузили и не используем для обработки Live Migration. 

    Через эти же командлеты можно задать и количество RSS-очередей (RSS Queues). Их количество зависит от конкретной модели сетевой карты, поэтому перед настройкой RSS Queues нужно изучить документацию к сетевой карте.


Настраиваем миграцию для кластеризованного сценария 


Со стороны Failover Cluster дополнительно выкрутим настройки таймаутов кластера:
(Get-Cluster).SameSubnetDelay = 2000
(Get-Cluster).SameSubnetThreshold = 30

  • SameSubnetDelay указывает, сколько раз в какое время мы посылаем хартбиты. По умолчанию он выставлен в 1 секунду. 

    Если узлы кластера находятся в одной сети, этого достаточно. Если они в разных сетях, то нужно настроить CrossSubnetDelay с теми же значениями.

  • SameSubnetThreshold показывает, сколько хартбитов мы можем максимально пропустить. По дефолту это 5 хартбитов, максимум – 120. Мы поставим оптимальное значение – 30 хартбитов.

Для высоконагруженных машин важно выкрутить оба параметра. Если не уложимся, то с большой вероятностью такая машинка не переедет. 

Чтобы трафик живой миграции использовался только на определенной сети, также оставим отдельную сеть в настройках Failover Cluster:

Собственно, это и есть минимальный джентльменский набор настроек для корректной работы Live Migration в Hyper-V. 

Перенос виртуальной машины на физическую – Сайт ARNY.RU

Итак, нужно было перенести виртуальную, предварительно настроенную и оттестированную Ubuntu 16.04 из Hyper-V на физический машину. Опасался «подводных камней», с которыми столкнулся при обратном переносе, отличие — ОС была Windows. Оказалось, всё прозрачно.

Последовательность переноса

Первое что нужно — выключить виртуальную машину и скопировать vhd-шник.

Второе — открутить диск от физической машины и подцепить к машине, на которой будет выполняться перенос. Для подобных операций очень рекомендую купить USB док-станцию. У меня вот такая и очень ей доволен, удобно:

Далее, для переноса воспользовался программой Vhd2Disk

Программа абсолютно проста и настолько же эффективна. Посмотреть соответствие дисков можно в Управление дисками:

Перенос 5Gb прошел  менее чем за 10 минут без всяких проблем. После загрузки оказалось только, что сетевой интерфейс стал вместо eth0 — eno1. Почему так происходит почитать можно здесь. Поэтому данный интерфейс не был автоматически включен. Команда ifconfig выводит только активные интерфейсы. Посмотреть все интерфейсы, включая отключенные:

ifconfig -a

Стартовать интерфейс:

ifconfig eno1 up

Настроить новый сетевой интерфейс на автостарт:

vi /etc/network/interfaces

Настройка на DHCP:

iface eno1 inet dhcp
auto eno1

Настройка на статику:

iface eno1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
dns-nameservers 192.168.0.254 8.8.8.8
auto eno1

Тут же, если что, можно прикрутить статический маршрут:

up route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.0.254
или
up route add -net 192.168.21.0 netmask 255.255.255.0 eno1
или
up route add -net 192.168.21.0 netmask 255.255.255.0 gw 192.168.0.254 eno1

В зависимости от того, как указан способ достижения сети назначения, создаётся один из трёх возможных типов маршрута:

  • Маршрут следующего перехода — указывается только IP адрес следующего перехода;
  • Напрямую подключённый статический маршрут — указывается только выходной интерфейс;
  • Полностью заданный статический маршрут — указываются IP адрес следующего перехода и выходной интерфейс.
Для интерфейсов типа точка-точка можно использовать статические маршруты, указывающие на выходной интерфейс или адрес следующего перехода. Для многоточечных или широковещательных интерфейсов рекомендуется использовать статические маршруты, указывающие на адрес следующего перехода.

От себя добавлю, что если сетевой интерфейс один, то eго можно указывать независимо от типа подключения.

Ну и до кучи — посмотреть список маршрутов:

netstat -n -r

Посмотреть список оборудования:

lspci

Посмотреть информацию о процессоре:

lscpu

Раньше использовал VirtualBox для полигона и экспериментов, теперь всё проще — Hyper-V встроен в Windows 10 Pro и есть простой инструмент для переноса.

Импорт и экспорт в Hyperv или перенос виртуальных машин

Импорт и экспорт в Hyper V это возможность копирование и переноса виртуальных машин. Эта возможность используется в тестовой среде, когда у нас есть образ или шаблон машины и для переноса с одного сервера на другой. Я так же слышал, что кто-то использует эту возможность как резервное копирование. Мы рассмотрим на примерах с GUI и в Powershell.

Если вы хотите создать шаблон виртуальной машины, то перед экспортом нужно сделать sysprep. Что бы просто перенести виртуальную машину Hyper V этого делать не надо.

Sysprep — это утилита сброса уникальных идентификаторов. Когда в одной сети находятся машины с одинаковыми идентификаторами могут быть ошибки и конфликты. После сброса идентификаторов нужно будет заново устанавливать те данные, которые требуются при первой установке Windows. Я бы крайне рекомендовал делать эту операцию во избежание проблем. Вы можете запустить эту команду из CMD:


%WINDIR%\system32\sysprep\sysprep.exe /generalize /shutdown /oobe

Либо запустить файл sysprep.exe в этой папке:


C:\Windows\System32\Sysprep

И подтвердить действия с этими настройками:

После окончания работы утилиты компьютер выключится и его нельзя будет включать. Если вы его включите, то идентификаторы сгенерируются и операцию нужно будет проделывать заново.

 

Экспорт Hyper V

Теперь выполним экспорт виртуальной машины Hyper V, в этот момент ВМ может быть включена. Нажмите на нее правой кнопкой и найдите кнопку экспорта:

Выберете путь, куда хотите экспортировать ВМ и нажмите кнопку подтверждения. ВМ будет экспортирована со всеми настройками и виртуальным диском:

После этого мы выполнили в Hyper V копирование виртуальной машины.

 

Импорт Hyper V

Что бы выполнить в Hyper V импорт виртуальной машины нажмите следующую кнопку:

После стартового окна нам нужно будет выбрать папку, куда мы экспортировали ВМ:

Проверяем, что имя ВМ совпадает с той, которую мы хотим импортировать:

На следующем окне у нас появляется три возможных пункта клонирования виртуальной машины Hyper V. Так как ВМ тоже имеет уникальные идентификаторы этот пункт очень важен: 

  • Регистрировать виртуальную машину по мету (Register the virtual machine in-place) — если файлы ВМ уже находятся там, где они должны и вы не планируете переносить их в новое место. Это может быть ВМ с подключенной флешки или iSCSI диска. В этом случае уникальный идентификатор не генерируется.
  • Восстановить виртуальную машину (Restore the virtual machine) — в отличие от предыдущего пункта все файлы переносятся в новое место, которые вы укажете в следующем окне. Уникальный идентификатор так же остается прежним.
  • Копировать виртуальную машину (Copy the virtual machine) — копирует ВМ с новым сгенерированным идентификатором. В следующем окне нужно будет указать куда копировать эти файлы. Этот случай используется когда мы используем шаблон ВМ.

Если в этот момент уже работает ВМ с этим идентификатором, то мы получим ошибку:

The operation failed because a virtual machine with the same identifier already exists. Select a new identifier and try the operation again.

Ошибка загрузки конфигурации виртуальной машины hyper v

Я выполню копирование машины, но остальные варианты аналогичны:

В случае с копированием мы можем выбрать новое расположение файлов чекпоинтов, конфигураций и кэша либо использовать установленное по умолчанию:

В этом окне выбирается расположение диска:

В этой ВМ адаптер подключен к другому коммутатору и его не существует на этом хосте гипервизора. Проверка коммутаторов идет по именам и если раньше коммутатор, на этом же хосте, назывался ‘Ext 1’, а затем был удален или переименован на ‘Ext 01’ вы тоже получите ошибку. Можно выбрать новый коммутатор или пропустить этот шаг:

На последнем шаге мы проверяем введенные данные и нажимаем кнопку подтверждения:

После этого ВМ импортируется и вам может понадобится подключиться к коммутатору и переименовать ее.

В обоих случаях вам нужно зайти в настройки ВМ:

Для переименовывания машины нужно зайти на вкладку «Имя»:

Если сетевых адаптеров у ВМ нет, то нужно зайти во вкладку добавления устройств и добавить сетевой адаптер:

А затем подключить к коммутатору:

После этого в Hyper V виртуальная машина будет подключена и ее можно запускать.

 

Экспорт и импорт виртуальной машины Hyper V в Powershell

Все команды имеют ключ ComputerName, а значит перенос виртуальной машины Hyper V может делаться на удаленном компьютере.

Получим список ВМ Hyper V, что бы узнать какую машину экспортировать:


Get-VM

Что бы через консоль Powershell в Hyper V скопировать виртуальную машину, в базовом варианте, нужно сделать следующее:


Export-VM -Name 'CentOS' -Path 'C:\VMimported\'

Где:

  • Name — имя ВМ, которую экспортируем
  • Path — путь, где будет лежать копия виртуальной машины Hyper V

Так как мы можем выполнить клонирование и включенной машины, то у нас есть несколько способов манипулировании с памятью. Для этого есть ключ CaptuteLiveState, которого нет в версии Windows Server 2012 r2 и ниже, со значениями:

  • CaptureSavedState — включает оперативную память
  • CaptureDataConsistentState — используется Production checkpoint
  • CaptureCrashConsistentState — память не сохраняется

По умолчанию используется CaptureSavedState.


Export-VM -Name 'CentOS' -Path 'C:\VMimported\' -CaptureLiveState CaptureCrashConsistentState

Для импорта есть три варианта сохранения идентификаторов, которые описывались выше.

Если вы решили импортировать ВМ, которая уже находиться в нужной папке и с сохранением идентификаторов сделайте так:


Import-VM -Path "C:\wii\CentOS\Virtual Machines\8EA3B8C0-611B-48EF-8344-392FA71D89B6.vmcx"

VMCX — это файл, который лежит в папке «Virtual Machines» экспортированной ВМ. Если виртуальная машина с этим идентификатором уже есть в Hyper V вы получите ошибку:

Import-VM : Failed to create virtual machine. The operation failed because a virtual machine with the same identifier already exists. Select a new identifier and try the operation again.

Для импорта ВМ, с сохранением идентификаторов, но в новое место на диске выполните:


Import-VM -Path 'C:\VMimported\CentOS\Virtual Machines\8EA3B8C0-611B-48EF-8344-392FA71D89B6.vmcx' -VhdDestinationPath 'C:\NewPath\' -VirtualMachinePath 'C:\NewPath\' -Copy

Где:

  • VhdDestinationPath — куда будет скопирован виртуальный диск Hyper V
  • VirtualMachinePath — куда будут скопированы файлы конфигурации виртуально машины
  • Copy — указывает, что это операция копирования

Дополнительные ключи:

  • SnapshotFilePath — куда будут скопированы чекпоинты
  • SmartPagingFilePath — куда будет скопирован файл подкачки

Можно не указывать каждый тип файлов, а просто указать файл конфигурации в Path и действие Copy — тогда ВМ будет скопирована в местоположение указанное в настройках Hyper V.

В случае копирования VM с генерированием нового идентификатора можно сделать так:


Import-VM -Path "C:\wii\CentOS\Virtual Machines\8EA3B8C0-611B-48EF-8344-392FA71D89B6.vmcx" -Copy -GenerateNewId

В этом случае все файлы будут перемещены в папку, которая была указана в настройках Hyper V. Операция клонирования выполнена.

Теги: #powershell

Экспорт и импорт виртуальной машины Hyper-V – WindowsTips.Ru. Новости и советы

Механизм экспорта-импорта в гипервизоре Hyper-V предназначен для перемещения виртуальных машин с одного компьютера или сервера на другой. Экспорт – это, по сути, копирование виртуальной машины с полным сохранением ее конфигурации. При экспорте копируется виртуальный жесткий диск, настройки оборудования, сохраненный момент работы гостевой ОС, созданные контрольные точки (снапшоты).

Механизм экспорта-импорта Hyper-V также можно использовать для создания на том же сервере или на том же компьютере виртуальной машины-клона для тестирования и взаимодействия с виртуальной машиной-оригиналом. Машина-клон может получить другой ID (идентификатор), другой внутренний IP-адрес в сети Hyper-V, вследствие чего, по сути, не будет ничем отличаться от виртуальных машин, созданных с нуля.

Ниже рассмотрим процесс экспорта-импорта виртуальной машины на примере Hyper-V, входящего в состав Windows 10, детальнее.

Рассматриваемые вопросы:
  1. Экспорт виртуальной машины
  2. Экспорт снимка виртуальной машины
  3. Надежность формата экспорта Hyper-V
  4. Импорт виртуальной машины

1. Экспорт виртуальной машины

Одним из преимуществ новой версии Hyper-V, вошедшей в состав Windows Server 2012 R2, клиентских систем Windows 8.1 и 10, является способность осуществлять некоторые ресурсоемкие задачи, в частности, экспорт на лету, в процессе работы виртуальной машины, без ее остановки, даже без приостановки. Экспорт осуществляется в фоновом режиме, он проходит не быстро, поскольку задействует небольшое количество системных ресурсов, оставляя пользователю возможность работать с виртуальной машиной дальше.

Как осуществляется экспорт виртуальной машины? Выбираем в диспетчере Hyper-V нужную виртуальную машину, вызываем контекстное меню. Нам нужна команда «Экспорт».

Далее используем кнопку обзора и указываем путь хранения файлов экспорта. Жмем «Экспорт».

2. Экспорт снимка виртуальной машины

Еще одна относительно новая функция Hyper-V, которой не было в старых серверных версиях Windows – возможность экспорта отдельной контрольной точки, то есть, виртуальной машины в состоянии на момент создания этой контрольной точки. Ранее гипервизор Microsoft предусматривал только экспорт-импорт всей виртуальной машины. И в случае, если нужно было состояние какой-то отдельной контрольной точки, приходилось экспортировать виртуальную машину со всеми ее контрольными точками, а после импорта делать откат к нужной. Сейчас Hyper-V позволяет экспортировать каждую отдельную контрольную точку. Экспортировав отдельный снапшот, его можно затем импортировать как новую виртуальную машину, в частности, со своим уникальным идентификатором на том же сервере или компьютере.

Чтобы осуществить экспорт виртуальной машины из контрольной точки, выбираем в диспетчере Hyper-V и машину, и контрольную точку. На последней вызываем контекстное меню и выбираем «Экспорт».

3. Надежность формата экспорта Hyper-V

Экспорт виртуальной машины Hyper-V осуществляется не в какой-нибудь отдельный сжатый формат файла, куда помещаются и виртуальный жесткий диск, и файлы конфигурации, и сохраненное состояние гостевой ОС, как, например, это предлагается механизмом экспорта-импорта в программе VirtualBox. В случае с виртуальными машинами VirtualBox экспорт-импорт возможен при участии посредника – файла формата OVA. При повреждении этого файла импорт виртуальной машины VirtualBox может не состояться. А вот в случае с Hyper-V экспорт виртуальной машины означает полное копирование виртуального жесткого диска в исходном его формате – VHDX (или VHD).

Таким образом, если прочие данные экспорта повредятся, виртуальную машину все равно можно будет воссоздать. Нужно будет средствами Hyper-V создать новую виртуальную машину, использовав существующий файл VHDX (VHD).

4. Импорт виртуальной машины

Экспортированную виртуальную машину в дальнейшем можно импортировать в совместимой версии Hyper-V в составе серверных редакций Windows и клиентских Windows 8.1 и 10.

Для импорта виртуальной машины выбираем соответствующую функцию в диспетчере Hyper-V.

Жмем «Далее» в окне приветствия мастера.

В следующем окне используем кнопку обзора и указываем путь к папке с экспортированной виртуальной машиной. Жмем «Далее».

Выбираем нужную виртуальную машину, если в указанной папке их несколько. Жмем «Далее».

Затем нужно сделать выбор, как будет импортирована виртуальная машина. Если таковая перенесена с другого сервера или компьютера, можно использовать первый тип импорта, предусматривающий ее регистрацию с использованием исходного идентификатора. Этот вариант регистрирует виртуальную машину в той же папке, где хранятся файлы ее экспорта, следовательно, не будет затрачено время на копирование файлов.

Второй тип импорта также подойдет для случаев переноса виртуальной машины с другого сервера или компьютера, но при его использовании экспортированные файлы будут перенесены в указанную папку. Идентификатор виртуальной машины при этом останется прежним.

Если виртуальная машина перемещается в рамках одного сервера или компьютера, следует использовать третий тип импорта, предусматривающий генерирование нового идентификатора. Ведь на одном физическом компьютере не может быть виртуальных машин Hyper-V с одинаковым идентификатором.

В нашем случае имеет место быть копирование виртуальной машины, это третий тип импорта. Жмем «Далее».

Путь хранения файлов конфигурации, контрольных точек и прочих данных импортируемой виртуальной машины, указанный Hyper-V по умолчанию, можно сменить. Необходимо установить галочку смены места хранения и вручную указать нужные пути.

В нашем случае просто допишем в пути (через слеш) создание отдельной папки «Копия». Жмем «Далее».

Этот же путь укажем и для файла VHDX, чтобы все находилось в одном месте. Жмем «Далее».

Завершающий этап мастера – сводка данных импорта. Жмем «Готово».

Теперь в нашем случае в диспетчере Hyper-V имеется две одинаковые виртуальные машины. Они с разными идентификаторами, но у них одно и то же название. Сменим название только что импортированной виртуальной машины.

Все – процесс импорта осуществлен. Импортированную виртуальную машину можно запускать и тестировать.

Перенос сервера в среду виртуализации Hyper-V – Сайт ARNY.RU

Хочу поделиться своим опытом переноса. Нужно было перенести Windows 2008 Enterprise в среду Hyper-V. Сначала предполагал использовать утилиту Disk2vhd, но потом был установлен Acronis Backup Advanced и я воспользовался его встроенной возможностью при создании бекапа конвертировать бекап в виртуальную машину. Для этого достаточно при настройке свойств задания резервного копирования для пункта «Преобразование в виртуальную машину» выбрать Преобразовать, затем выбрать тип машины и месторасположение, где будут созданы файлы.

После выполнения этого задания создался vhd-файл и файл настроек. Добавил в диспетчере Hyper-V новую виртуальную машину и указал данный vhd-файл. Машина нормально загрузилась. Может быть лучше было выполнить импорт виртуальной машины, а не просто создать машину и затем подцеплять vhd. В дальнейшем уже пользовался именно импортом, где это возможно.

Не всегда импорт возможен. Так при импорте между хостами Hyper-V 2008/2008 R2 проблем нет, но если переносить с хоста Hyper-V 2008/2008 R2 на хост Hyper-V 20012 R2 и выше — непосредственно при самом импорте не будет найдено доступных машин для импорта. Решение такое:

  • Выключить виртуальные машины (VM) на хосте Hyper-V 2008/2008 R2;
  • Остановить службу Hyper-V Virtual Machine Management Service (VMMS) на хосте 2008/2008 R2;
  • Скопировать папки VM на хост Hyper-V Windows Server 2012 R2;
  • Импортировать.

Между Hyper-V 2012 R2/2016 и обратно ещё пока импортировать VM не пробовал.

Проблемы

Далее оказалось, что не пробрасывается на виртуальную машину мышь. При попытке работы мышью в окне виртуальной машины через Подключение к виртуальной машине Hyper-V сразу появлялось сообщение — «ввод с помощью мыши не перенаправлен». Первое найденное решение было переустановить службы интеграции внутри гостевой ОС:

но это ничего не дало. Далее при просмотре Диспетчера устройств обнаружилось, что устройство шина VMBus с восклицательным знаком, а состояние устройства — «Не найдены свободные ресурсы, которые устройство может использовать». Помогла эта статья MS. После выполнения указанных в статье действий и перезагрузки, сразу заработала мышь, появилась виртуальная сетевая карта и виртуальный видеоадаптер.

Дальше — нет доступа к сети, искал, искал, нашёл — криво создался виртуальный коммутатор (в Hyper-V 2008 R2, куда осуществлялся перенос, он называется Виртуальная сеть ), оказывается и такое бывает 🙂

Следующая трабла — не подключается сеанс RDP с других машин. Нашёл — в Конфигурации служб терминалов, в свойствах подключения (имя по умолчанию TCP-RDP), на вкладке Сетевой адаптер — пусто, и сразу выпрыгивает ошибка — «Средству настройки узла сеансов не удалось получить свойства этого подключения. Подключение удалено или его внутреннее состояние повреждено», выбрать новый адаптер при этом нельзя, удалить подключение тоже нельзя — ошибка. Удалось удалить через реестр по адресу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal server\WinStations

Отсюда понятно, что перед конвертацией сервера в виртуальную машину эту настройку нужно снять с конкретного сетевого адаптера и выставить настройку — «Все сетевые адаптеры настроены для этого протокола»:

Ну и последний пункт переноса — удаление лишних теперь программ и драйверов.

Выводы

Перед переносом:

  1. Для Windows 2008 в msconfig отметить чекбокс «Определить HAL»;
  2. Если это сервер RDP, то в Конфигурации служб терминалов выставить «Все сетевые адаптеры настроены для этого протокола».

При соблюдении этих условий перенос пройдем максимально гладко.

Следующим этапом планирую опробовать для архивирования виртуальных машин прекрасный по отзывам Veem Backup Free Edition.

Добавление от 19.11.2016

Переносил ещё одну машину — уже под управлением Windows XP на хост Hyper-V. Теперь уже воспользовался программой Disk2vhd. Программа использует теневое копирование и очень легко и просто создаёт образ прям с работающей машины. Можно выбрать конвертацию как в vhd, так и в более новый vhdx. После переноса та же проблема — неправильный драйвер уровня аппаратных абстракций HAL,  поэтому нет виртуальных устройств и не работает мышь. Опция Disk2vhd «Подготовить машину к переносу в виртуальную среду» не помогла, опции «Определить HAL», которая есть в Windows 2008, в Windows XP нет. Решилось установкой служб интеграции, ещё можно попробовать напрямую указать HAL в Boot.ini, это же делает и опция «Подготовить машину к переносу в виртуальную среду», но драйвер она подписывает неправильный. Должно быть, как я понял:

multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP" /HAL=hal.dll

Как переместить виртуальную машину Hyper-V 3.0

Добрый день уважаемые читатели блога, я продолжаю знакомить вас с виртуализацией на базе Microsoft Hyper-V 3.0 и сегодня мы рассмотрим, как переместить виртуальную машину, с одного хоста на другой, в идеале без простоев и без наличия централизованных утилит управления, по типу SCVMM 2012 R2 и без общего хранилища. Думаю для начинающих системных администраторов, это будет полезно.

live migration в Hyper-V

Перемещение виртуальной машины или как его еще называют live migration, появилась в рабочем виде только в Hyper-V 3.0 в операционной системе Windows Server 2012 R2. В данной версии его существенно улучшили и теперь он работает без общего хранилища и без кластера, от вас лишь в идеале потребуется гигабитное сетевое подключение, между участниками перемещения.

Хочу отметить, что основной фишкой live migration, является то, что виртуальная машина продолжает работать, нет простоя

Что переносится при live migration

  • Виртуальные машины
  • Виртуальные диски
  • Содержимое оперативной памяти
  • Состояние процессора

Сразу хочу отметить, что live migration это не замена отказоустойчивого кластера, рассматривайте ее как дополнение, которое позволяет подготавливать инфраструктуру к созданию кластера, она вам поможет например в случае, когда один из серверов ломается, и нужно мигрировать без простоя виртуальные машины.

Требования live migration

Давайте определимся, что необходимо для успешного перемещения виртуальной машины на Hyper-V 3.0:

  • Логично, что нам нужно минимально два хоста виртуализации, первый это источник перемещения, а второй, хост назначения.
  • У хоста назначения, должно хватать ресурсов, чтобы принять виртуальную машину
  • Обязательное требование, это процессоры должны быть одного семейства, если у вас процессор intel, то перевезти на AMD у вас не получиться, такие же ограничения были и у vMotion Vmware
  • Сетевое подключение между хостами Hyper-V 3.0, желательно должно быть 1 гб/сек, можно даже под это дело выделить отдельную сетевую карту с другим VLAN ID.
  • В некоторых случаях виртуальные коммутаторы на обоих хостах должны называться одинаково, чтобы избежать ошибок перемещения.

И так на первом хосте, у меня есть виртуальная машина с именем dc7, ее я хочу переместить на другой хост Hyper-V. Для этого щелкаем по ней правым кликом и выбираем переместить.

первое окно мастера можно сразу пропускать, оно не несет ни какой полезности.

Далее у вас два варианта перемещения:

  • Переместить виртуальную машину (перемещение виртуальной машины и (при необходимости) ее хранилища на другой хост) > вариант полного переезда хранилища и всей виртуальной машины на другой сервер.
  • Переместить хранилище виртуальной машины (Перемещение только хранилища виртуальной машины в другое расположение на этом сервере или в общее хранилище) > тут два варианта, либо вы хотите ее перевезти на другой локальный диск (разгрузить нагрузку, например), либо в общий диск, для подключения хоста к отказоустойчивому кластеру.

Следующим шагом, будет указание сервера, на который вы перевозите, так как у меня сервера, являются членами домена, то я делаю это через поиск по нему.

Далее вас спросят:

  • Переместить данные виртуальной машины в одно расположения > я обычно выбираю этот вариант, все в одной папке
  • Переместить данные виртуальной машины в указанное место > разбить по папкам
  • Переместить только виртуальную машину > этот вариант при общей шаре, когда виртуальные диски трогать не нужно, а нужно перенести, только конфигурацию виртуалки

Далее задаем папку сохранения.

Все начинается процедура перемещения, если у вас не включена динамическая миграция, то вы можете получить ошибку 0x8009030E, посмотрите как она решается.

Хочу напомнить, что на момент перемещения, ваш виртуальный сервер будет доступен, можете проверить, через команду пинг.

В диспетчере задач, можно про мониторить загрузку сети при перемещении.

Как видите в процессе живой миграции на хостах Hyper-V 3.0, без общего хранилища, нет ничего сложно, в принципе все понятно на интуитивном уровне и Microsoft, с каждым релизом упрощает жизнь системным администраторам.

Еще раз про живую миграцию: как перенести виртуальные машины Hyper-V, да побыстрее

Как настроить перенос работающих ВМ без простоя внутри кластера и между кластерами.

29 июля  •  Евгений Парфенов

“Любишь Hyper-V – люби и PowerShell”

© Первое правило Сообщества Hyper-V в Телеграм

 

“А если любишь VMware ESXi, то люби PowerShell на пару с ESXi CLI и REST API”

© Дополнено мной

 

Живая миграция (live migration) – популярная функция в Hyper-V. Она позволяет переносить работающие виртуальные машины без видимого простоя. В сети много инструкций по переносу ВМ, но технология развивается, а туториалы устаревают. Вдобавок не все заглядывают в расширенные настройки и правильно используют возможности Live Migration.

Поводом для статьи стала инструкция для Hyper-V 3.0. В своем материале покажу, как изменилась настройка с тех пор.

Я собрал нюансы и неочевидные параметры для быстрого переноса ВМ внутри кластера и между кластерами. Заодно поделюсь маленькими секретами в настройке и проектировании. Надеюсь, статья будет полезна начинающим админам.

Дисклеймер: Все описанные шаги желательно сделать ДО ввода сервера Hyper-V в прод. Hyper-V никогда не прощает ошибок проектирования и подведет вас при первом удобном случае. То есть уже на следующий день.

Вспоминаем матчасть

Как обычно происходит миграция ВМ с одного узла на другой внутри кластера Hyper-V:

  1. Конфигурация ВМ копируется с одного узла кластера на другой.
  2. Страницы памяти виртуальной машины помечаются для копирования на целевой хост, и начинается процесс их перемещения в режиме онлайн.
  3. Поскольку виртуальная машина все еще работает, страницы памяти постоянно меняются. Во время миграции Hyper-V отслеживает измененные страницы памяти и переносит их на другой хост. Процесс повторяется до тех пор, пока на первом узле кластера не останется только несколько измененных страниц.
Копирование страниц памяти с одного узла на другой и их синхронизация
  1. ВМ на исходном хосте выключается, оставшиеся страницы памяти копируются на целевой хост, и виртуальная машина на нем включается. Переключение происходит за доли секунды. Процесс достаточно быстрый, чтобы ни один клиент не заметил простоя.

Это и называется живой миграцией. Схема справедлива для любого гипервизора.

Чем больше оперативной памяти у ВМ и чем интенсивнее она изменяется, тем дольше будет переезд. Поэтому трафик живой миграции требует хорошего канала и тщательной настройки.

По такой схеме работает классическая живая миграция внутри Failover Cluster. Для нее нужен общий том CSV, поданный всем хостам кластера.

Помимо этого есть второй вид Live Migration, живая миграция в режиме “ничего общего”, или Shared-Nothing Live Migration. Этот сценарий обычно используется для миграции ВМ без простоя между кластерами. Помимо страниц памяти с одного хоста Hyper-V на другой копируется диск VHD(X) с переносом и синхронизацией дельты данных, записанных на него.

Разберем основные нюансы по настройке интерфейсов.

Задаем настройки протоколов

  1. Для начала зайдем в Hyper-V manager и откроем правым кликом настройки Hyper-V. В настройках Live Migration укажем адреса сетевых интерфейсов, к которым будет обращаться гипервизор:
  1. Заглянем в Advanced features. Нас интересуют оба пункта: протокол аутентификации и транспорт, который используют наши ВМ.
    • Authentication protocol: по умолчанию установлен протокол CredSSP – Credential Security Support Provider Protocol. Он прост в использовании, но, если в инфраструктуре несколько кластеров, мы не сможем перенести ВМ между кластерами.

      Мы выберем Kerberos как более безопасный и подходящий для переноса ВМ между различными кластерами.

    • Performance options: здесь выбираем сетевой протокол. Живая миграция у нас будет работать поверх Switch Embedded Team по протоколу SMB (Server Message Block).

      Возможность использовать этот протокол появилась в Windows Server 2016. SMB по умолчанию отдает трафик в несколько портов (SMB Multi-channel). Также он прекрасно работает с RDMA – адаптером удаленного прямого доступа к памяти. Это полезно для ускорения переноса кластеров.

  1. Kerberos позволяет переносить ВМ между кластерами, но требует настройки ограниченного делегирования (Kerberos Constrained Delegation) на объектах Computer в Active Directory.

    Начиная с Windows Server 2016, службы работают в контексте NETWORK SERVICE, который не может имперсонироваться в AD. Так что в этом случае выбираем неограниченное делегирование (Unconstrained Delegation), но учитываем, что это довольно небезопасно.

    Если живая миграция инициируется через System Center Virtual Machine Manager (SC VMM), то дополнительной настройки не нужно. SC VMM является доверенным сервисом для переноса машин по Shared-Nothing Live Migration.

  2. Протокол SMB не требует особой настройки. Если мы находимся в доверенной среде, можно немного ускорить процесс Live Migration и отключить сквозное шифрование данных SMB:

    Set-SmbServerConfiguration -EncryptData $false -RejectUnencryptedAccess $false

    Так мы совершим меньше действий при передаче трафика и не потратим лишнее время на шифрование. В случае с кластерами оно может нам понадобиться.

    Эти же настройки в более модном Windows Admin Center:

Разбираемся с конфигурацией сети

Сетевая оптимизация Hyper-V – это крайне дискуссионная тема в сообществе и безграничное поле для экспериментов (предела совершенству в нем нет по определению). Так что перед пошаговой настройкой сети разберемся, как технологии изменились за последнее время и как можно это использовать.

Как было раньше. Старые мануалы по переносу ВМ Hyper-V описывают сценарии с использованием технологии тиминга Load Balancing/Fail Over (LBFO). LBFO позволяла группировать физические сетевые адаптеры и создавать поверх них интерфейсы. Но были и минусы, например: не было поддержки RDMA, нельзя было выяснить, через какой порт тима будет идти трафик. А поскольку трафик живой миграции требует довольно жирного канала, это превращалось в проблему, когда все сетевые ворклоады ломились в один физический порт.

Как сейчас. В Windows Server 2019 даже нельзя создать виртуальный свитч поверх LBFO Team. Единственным поддерживаемым решением для объединения портов сетевой карты в Hyper-V остался Switch Embedded Team (SET).

SET агрегирует адаптеры, как и vSwitch у ESXi. Физические сетевые порты становятся патч-кордом для разных типов трафика (в том числе для ВМ), а поверх них нарезаются виртуальные интерфейсы.

Тут нужно добавить, что в типах гипервизоров есть небольшой рассинхрон. Англоязычные авторы считают, что есть только 2 типа, но на самом деле их 3 (подробно мы с коллегами описывали их в этом посте). Когда-то гипервизоры ESX были гибридного типа (1+). Это был такой модернизированный Red Hat c ролью гипервизора. VMware ушла от этого в vSphere 4.1 и стала честным гипервизором типа 1 (bare-metal).

Microsoft взяла опыт VMware на вооружение и реализовала Switch Embedded Team в Windows Server 2016. Эта схема показывает большую производительность и гибкость в управлении трафиком в рамках тиминга.

В новых версиях SET позволяет создавать разные виртуальные интерфейсы для разных нагрузок поверх группы физических интерфейсов. По сути, это виртуальные сетевые адаптеры корневого раздела, которыми мы можем управлять наподобие виртуальных адаптеров ВМ.

Как это влияет на процесс настройки. В Hyper-V, помимо менеджмент-интерфейса, мы обычно создаем интерфейсы для живой миграции и интерфейсы для CSV-трафика кластера. Для этого нам нужно знать количество сетевых портов, входящих в SET, – именно столько виртуальных интерфейсов нужно будет создать. Также учитываем  расположение сетевых портов на PCI-шине, количество сокетов для последующего маппинга интерфейсов по NUMA-нодам и количество физических ядер на каждом процессоре.

Посмотрим на процесс пошагово
  1. Для начала опишем сети, которые будем использовать. Предположим, у нас стандартная двухпортовая on-board сетевая карта и двухсокетная материнская плата.
Имя сети Назначение Сеть Шлюз VLAN ID Количество виртуальных адаптеров
Management Управляющий интерфейс 192.168.1.0/24 192.168.1.1 0 (Native) 1
LiveMigration Живая миграция 192.168.2.0/24   2 2
CSV CSV-трафик 192.168.3.0/24   3 2
  1. Создать SET через стандартный интерфейс можно с помощью Virtual Switch в VMM (Virtual Machine Manager). Если VMM нет, выполняем следующий скрипт  PowerShell на каждом хосте Hyper-V:

    New-VMSwitch -Name "SET" –NetAdapterName "NIC1","NIC2" -EnableEmbeddedTeaming $True -AllowManagementOS $true -MinimumBandwidthMode Weight

    В результате мы создадим свитч с менеджмент-интерфейсом. MinimumBandwidthMode обязательно сразу задаем как weight, иначе после создания SET мы не сможем изменить этот параметр. Так пропускная способность сети будет указана в относительных числах. Это понадобится для настройки Network QoS Policies (а иначе они не будут работать).

    Если мы настраиваем SET поверх RDMA-адаптеров, то MinimumBandwidthMode работать не будет ни в каком режиме. Следовательно, Network QoS Policies при включенном RDMA тоже работать не будут.

  2. Алгоритм балансировки выставляем в Dynamic вместо дефолтного Hyper-V Port (в Windows Server 2019). Dynamic использует лучшие аспекты режимов Address Hash и Hyper-V Port и хорошо обрабатывает и входящий, и исходящий трафик:

    Set-VMSwitchTeam "SET" -LoadBalancingAlgorithm Dynamic

    Здесь нужно быть очень внимательным, особенно если мы создаем SET через SC VMМ и оставляем балансировку Host Default. В Windows Server 2016 алгоритмом по умолчанию был Dynamic. В Windows Server 2019 дефолтный алгоритм по непонятным причинам изменили на Hyper-V Port, так что можно и ошибиться.

  3. Когда мы создали свитч, IP-адрес первого физического интерфейса мигрирует на виртуальный интерфейс свитча.

    После этого мы создаем сетевые интерфейсы по количеству физических портов на сетевой карте и “прибиваем” CSV-трафик и трафик живой миграции к каждому порту:

    # Создаем виртуальные сетевые адаптеры Live Migration
    Add-VMNetworkAdapter –ManagementOS –Name "LiveMigration01" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    Add-VMNetworkAdapter –ManagementOS –Name "LiveMigration02" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    
    # Задаем VLAN
    Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "LiveMigration*" -VlanId 2 -Access
    
    #Задаем IP-адреса для адаптеров
    New-NetIPAddress –InterfaceAlias "vEthernet (LiveMigration01)" -IPAddress 192.168.2.2 -PrefixLength 24 -Confirm:$false
    New-NetIPAddress –InterfaceAlias "vEthernet (LiveMigration02)" -IPAddress 192.168.2.3 -PrefixLength 24 -Confirm:$false
    
    # Создаем виртуальные сетевые адаптеры CSV-трафика
    Add-VMNetworkAdapter –ManagementOS –Name "CSV01" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    Add-VMNetworkAdapter –ManagementOS –Name "CSV02" –SwitchName MGMT-Switch -NumaAwarePlacement $true
    
    # Задаем VLAN
    Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "CSV*" -VlanId 3 -Access
    
    # Задаем IP-адреса для адаптеров
    New-NetIPAddress –InterfaceAlias "vEthernet (CSV01)" -IPAddress 192.168.3.2 -PrefixLength 24 -Confirm:$false
    New-NetIPAddress –InterfaceAlias "vEthernet (CSV02)" -IPAddress 192.168.3.3 -PrefixLength 24 -Confirm:$false
  4. Теперь мы должны утилизировать все доступные нам оффлоады.

    Например, я выкручиваю Jumbo Frames до 9K для всех типов трафика, кроме Management.

    Тут без помощи сетевых инженеров не обойтись: потребуется настройка портов на сетевом оборудовании.

    Set-NetAdapterAdvancedProperty -Name "NIC1" -DisplayName "Jumbo Packet" -DisplayValue 9014
    Set-NetAdapterAdvancedProperty -Name "NIC2" -DisplayName "Jumbo Packet" -DisplayValue 9014
    Set-NetAdapterAdvancedProperty -Name "vEthernet (CSV01)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"
    Set-NetAdapterAdvancedProperty -Name "vEthernet (CSV02)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"
    Set-NetAdapterAdvancedProperty -Name "vEthernet (LiveMigration01)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"
    Set-NetAdapterAdvancedProperty -Name "vEthernet (LiveMigration02)" -DisplayName "Jumbo Packet" -DisplayValue "9014 Bytes"

    Названия свойств сильно зависят от модели сетевой карты, так как это не статические фичи Windows Server, а фичи конкретной модели сетевой карты. Чтобы использовать эти фичи, нужно ОБЯЗАТЕЛЬНО ставить драйверы от производителя сетевой карты и ни в коем случае не использовать стандартный драйвер Windows. Иначе сразу после создания SET может отвалиться сеть по Management’у. Список всех свойств сетевой карты можно получить через командлет Get-NetAdapterAdvancedProperties.

  5. Проверим, что метрики сетевых интерфейсов равны:

    Синхронизируем метрики интерфейсов и снизим приоритет интерфейсов CSV-трафика. В моем случае задавал так:

    Set-NetIPInterface -InterfaceIndex 16 -InterfaceMetric 10000
    Set-NetIPInterface -InterfaceIndex 3 -InterfaceMetric 10000
    Set-NetIPInterface -InterfaceIndex 9 -InterfaceMetric 10500
    Set-NetIPInterface -InterfaceIndex 6 -InterfaceMetric 10500

    Это нужно, чтобы трафик равномерно распределялся между физическими портами на равных.

  6. Если карта поддерживает RDMA, то трафик живой миграции уместно перенести на нее. RDMA позволяет двум хостам обмениваться данными в их памяти без обращения к ОС хостов и без нагрузки на CPU. Поддержку RDMA на карте проверяем с помощью командлета Get-NetAdapterRdma.

    Пример: что можно получить с помощью командлета. Скрин со statemigration.com

    При этом сетевые ворклоады машин лучше оставить на встроенном или внешнем адаптере без RDMA (но, опять же, эта тема дискуссионная).

  7. На сетевую производительность влияет расстояние до сокета процессора от конкретного порта и PCI-шины. Поэтому перейдем к маппингу виртуальных адаптеров и настройке Virtual Machine Queues (VMQ).

    Маппинг необходим, чтобы трафик гарантированно выходил из определенного сетевого порта и не произошла ситуация, когда все сетевые нагрузки уходят в один случайный порт.

    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC1" -VMNetworkAdapterName "LiveMigration01"
    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC2" -VMNetworkAdapterName "LiveMigration02"
    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC1" -VMNetworkAdapterName "CSV01"
    Set-VMNetworkAdapterTeamMapping -ManagementOS -PhysicalNetAdapterName "NIC2" -VMNetworkAdapterName "CSV02"
  8. Настройка VMQ помогает учесть расположение на PCI-шине. По умолчанию, очереди обрабатываются нулевым ядром нулевого процессора. Это не очень хорошо: во-первых, мы его ОЧЕНЬ сильно греем, во-вторых, так мы просто не сможем выжать из сетевого порта больше 3 Гб. Это относится к трафику ВМ. Но у нас же другой трафик (SMB)! Значит, имеет смысл настроить RSS.

    До Windows Server 2019 настройка VMQ была обязательна, пока не появился dVMMQ. Он автоматически балансирует трафик и перекидывает его с ядра на ядро, как только нагрузка доходит 90%. Так что на Windows Server 2019 сидеть и высчитывать ядра для VMQ не нужно.

    Настраиваем так:

    Set-NetAdapterRss -Name "NIC1" -BaseProcessorGroup 0 -BaseProcessorNumber 2 -MaxProcessors 8 -MaxProcessorNumber 16
    Set-NetAdapterRss -Name "NIC2" -BaseProcessorGroup 0 -BaseProcessorNumber 16 -MaxProcessors 8 -MaxProcessorNumber 30

    Посмотрим наглядно, как это работает. Предположим, у нас есть 2 процессора с 16 физическими ядрами. Это 32 логических ядра с учетом многопоточности. Открываем Excel и выписываем по порядку ядра от 0 до 31:

    Для первого порта сетевого адаптера назначаем Base Processor Number 2. Для количества ядер берем степень двойки. Получаем 16 – это значение задаем для MaxProcessorNumber.

    BaseProcessor для второго адаптера тоже будет равен 16 (опять берем степень двойки). На картинке хорошо виден перехлест для обработки трафика на шестнадцатом ядре. Ситуация не критичная, так как нулевое ядро мы разгрузили и не используем для обработки Live Migration.

    Через эти же командлеты можно задать и количество RSS-очередей (RSS Queues). Их количество зависит от конкретной модели сетевой карты, поэтому перед настройкой RSS Queues нужно изучить документацию к сетевой карте.

Настраиваем миграцию для кластеризованного сценария

Со стороны Failover Cluster дополнительно выкрутим настройки таймаутов кластера:

(Get-Cluster).SameSubnetDelay = 2000
(Get-Cluster).SameSubnetThreshold = 30
  • SameSubnetDelay указывает, сколько раз в какое время мы посылаем хартбиты. По умолчанию он выставлен в 1 секунду.

    Если узлы кластера находятся в одной сети, этого достаточно. Если они в разных сетях, то нужно настроить CrossSubnetDelay с теми же значениями.

  • SameSubnetThreshold показывает, сколько хартбитов мы можем максимально пропустить. По дефолту это 5 хартбитов, максимум – 120. Мы поставим оптимальное значение – 30 хартбитов.

Для высоконагруженных машин важно выкрутить оба параметра. Если не уложимся, то с большой вероятностью такая машинка не переедет.

Чтобы трафик живой миграции использовался только на определенной сети, также оставим отдельную сеть в настройках Failover Cluster:

Собственно, это и есть минимальный джентльменский набор настроек для корректной работы Live Migration в Hyper-V.

Преобразование физической машины в виртуальную машину Hyper-V

Блог NAKIVO> Администрирование и резервное копирование Hyper-V> Как преобразовать физическую машину в виртуальную машину Hyper-V

14 января 2019

по Майкл Бозе

Виртуализация

предоставляет обширный список преимуществ, включая простую миграцию, рациональное потребление ресурсов, масштабируемость и т. Д.По этой причине компании, у которых есть физические серверы, часто хотят преобразовать хотя бы часть из них в виртуальные машины. Hyper-V — это платформа аппаратной виртуализации, предоставляемая Microsoft. В сегодняшнем сообщении блога объясняется, какие серверы следует преобразовать и инструменты, которые можно использовать для преобразования физических машин в виртуальные машины Hyper-V. Прочтите, чтобы решить, какой инструмент лучше всего соответствует вашим потребностям.

Общие характеристики и рекомендации по преобразованию P2V

Преобразование физического компьютера в виртуальную машину также известно как преобразование P2V.Давайте посмотрим, когда не следует преобразовывать физические компьютеры, какие проблемы могут возникнуть и как их избежать.

Физические компьютеры, которые не следует преобразовывать

Контроллер домена, работающий на физическом сервере . Лучше создать новую виртуальную машину, установить ОС Windows Server (операционную систему), развернуть роль контроллера домена (DC), синхронизировать новый DC с вашим основным DC, понизить статус вашего старого основного DC, удалить старый DC из Active Directory. (AD) Site & Services и, наконец, удалите старый контроллер домена.Повторите миграцию контроллера домена еще раз, если вам нужно использовать имя хоста и IP-адрес, которые также использовались физическим сервером с контроллером домена (поскольку два сервера не могут использовать одно и то же имя и IP-адрес одновременно). Преобразование физического сервера, на котором в настоящее время работает контроллер домена, в виртуальную машину может вызвать проблемы.

Сервер Exchange, работающий на физическом сервере . Как и в случае с контроллерами домена, рекомендуется добавить новый виртуальный сервер в инфраструктуру Exchange, а затем удалить физический сервер после успешной миграции.Преобразование P2V серверов Exchange может снизить производительность, повредить базу данных или вызвать другие проблемы.

Системы на специальном оборудовании . Примерами таких систем могут быть машины Solaris с архитектурой SPARC, серверы macOS с архитектурой PowerPC и т. Д.

Возможные проблемы

Преобразование

P2V может вызвать некоторые проблемы. Давайте рассмотрим некоторые распространенные проблемы и причины их возникновения.

BSOD (ОС не может загружаться) .На физических серверах обычно есть диски, подключенные к RAID-контроллерам. Если вы подключите диск с операционной системой к машине с другим контроллером диска, драйверы для которого не установлены на этой машине, ОС не сможет загрузиться должным образом (виртуальные машины используют эмулируемые контроллеры дисков, которые отличаются от большинства аппаратных контроллеров дисков. ). В этом случае для ОС Windows может отображаться BSOD (синий экран смерти). Вид BSOD 0x0000007B означает, что ОС не загружается из-за отсутствия драйвера контроллера диска в системе.

Проблемы с лицензированием / активацией . Некоторые компании используют алгоритмы на основе специальных идентификаторов оборудования (подписей) для генерации лицензионных ключей для своего программного обеспечения. В этом случае лицензия может использоваться для программного обеспечения, установленного на конкретном аппаратном устройстве. Если вы замените некоторые аппаратные компоненты, например материнскую плату (на другую материнскую плату с другим набором микросхем), то для программного обеспечения может потребоваться лицензия или активация еще раз. Виртуальные машины используют эмулируемое оборудование, которое значительно отличается от физического оборудования.Таким образом, вам может потребоваться повторно активировать программный продукт после преобразования P2V. Преобразование физических машин с лицензионным программным обеспечением OEM (производителей оригинального оборудования) может вызвать проблемы с лицензированием / активацией.

Рекомендации по устранению проблем

Резервное копирование данных с физического компьютера . Сделайте полную резервную копию дисков, используемых операционной системой, а также сделайте резервную копию всех необходимых файлов перед дальнейшей подготовкой физического сервера к преобразованию.Например, если вы случайно удалили жизненно важный драйвер, обеспечивающий возможность загрузки ОС, вы можете восстановить операционную систему в рабочее состояние из резервной копии.

Удалите ненужные драйверы . Удалите драйверы для устройств, которые не будут использоваться виртуальной машиной. Такой подход позволяет снизить вероятность критических ошибок, которые приводят к BSOD. Будьте осторожны с драйверами контроллера диска — их удаление может сделать вашу систему незагружаемой.

Предварительная установка служб интеграции Hyper-V .Службы интеграции Hyper-V — это набор драйверов и приложений, используемых для правильной работы виртуальных машин. Перед выполнением миграции P2V установите службы Integration Services в ОС. Если невозможно установить интегрированные службы на физическом компьютере, преобразуйте физический компьютер в виртуальный. Если ваша виртуальная машина не загружается, выключите ее, подключите виртуальный диск VHD (VHDX) к системе Windows и используйте PowerShell для установки служб Integration Services на подключенный VHD (VHDX).

Наконец, имейте в виду несколько советов:

  • Не запускайте физическую машину и виртуальную машину (созданную путем преобразования физического сервера) с включенной сетью одновременно, так как это может привести к конфликтам в сети.
  • Удалите неиспользуемые файлы и удалите неиспользуемые программы с физического компьютера перед преобразованием. Вы можете сэкономить место на диске и время, потраченное на преобразование.
  • Проверить производительность виртуальной машины после преобразования. Удаляйте физический сервер только тогда, когда вы убедились, что производительности виртуальной машины вам достаточно.

Инструменты для преобразования физической машины в виртуальную машину Hyper-V

Двумя наиболее популярными бесплатными инструментами для преобразования физической машины в виртуальную машину Hyper-V являются Microsoft Virtual Machine Converter (MVMC) и Disk2VHD.

Конвертер виртуальных машин Microsoft

MVMC (Microsoft Virtual Machine Converter) разработан Microsoft и используется для преобразования всей физической машины или виртуальной машины VMware, включая все диски, в виртуальную машину Hyper-V. Имейте в виду, что MVMC преобразует каждый раздел в один виртуальный диск. Если на жестком диске физического сервера есть 4 раздела, то MVMC создаст 4 отдельных файла виртуальных дисков в формате VHD (преобразование в файлы VHDX не поддерживается).Следовательно, скрытые разделы размером 100 или 350 МБ, которые автоматически создаются во время установки новых версий Windows (Windows 7 или новее), будут преобразованы в отдельные виртуальные диски.

MVMC должен быть установлен на конечном компьютере (хост Hyper-V) или на стороннем компьютере с Windows (в данном случае называемом посредником). Временный каталог с достаточным объемом необходим, даже если вы запускаете конвертер на целевом хосте Hyper-V. Не устанавливайте MVMC на физическом компьютере, который будет преобразован в виртуальную машину.Разделы с физических дисков преобразуются в динамические диски VHD (по умолчанию), поэтому вам следует подготовить свободное пространство на вашем хосте Hyper-V на основе пространства, используемого на преобразованном физическом сервере.

Microsoft предоставляет графический интерфейс пользователя (GUI) и интерфейс командной строки (CLI) через PowerShell для Microsoft Virtual Machine Converter. Использование графического интерфейса пользователя удобно, а использование модуля PowerShell позволяет создавать сценарии для массового преобразования машин.

Преобразовать можно только машины с операционной системой Windows.Официально поддерживаемые версии — Windows Server 2008 и Windows Server 2012. Конечно, вы можете попробовать конвертировать Windows Server 2016 и другие версии Windows. Linux и другие операционные системы, такие как FreeBSD, Solaris и т. Д., Не поддерживаются. .NET Framework и BITS (Background Intelligent Transfer Service) Compact Server необходимы на машине, на которой вы устанавливаете MVMC.

Диск 2VHD

Disk2VHD — это бесплатный инструмент преобразования, разработанный Sysinternals, который был приобретен Microsoft.Этот инструмент может преобразовывать физические диски в виртуальные, но не может преобразовывать всю виртуальную машину. Обратите внимание, что ОС, работающая на физическом сервере, может быть не подготовлена ​​для работы Disk2VHD в виртуальной среде перед преобразованием дисков. Если физический диск состоит из нескольких разделов, эти разделы будут созданы на одном динамическом VHD или виртуальном диске VHDX (в отличие от разделов, преобразованных с помощью MVMC). Вы можете выбрать отдельные разделы диска для преобразования. Файл целевого виртуального диска не должен находиться на преобразованном томе.Дисковые тома, зашифрованные Bitlocker, не могут быть преобразованы.

Disk2VHD — это автономное легкое портативное приложение — его не нужно устанавливать, просто запустите EXE-файл на компьютере с Windows. Disk2VHD должен выполняться на физическом сервере, диски которого вы хотите преобразовать для импорта в виртуальную машину. Концепция заключается в следующем: вы должны преобразовать диски, затем создать новую виртуальную машину и присоединить виртуальные диски (файлы VHD или VHDX) к этой новой виртуальной машине. Поскольку Disk2VHD выполняется на работающем сервере, остановите все возможные службы, особенно службы, связанные с базой данных, чтобы обеспечить согласованность данных и согласованность приложения образа диска, который у вас будет в результате.Параметр «Использовать службу теневого копирования тома» доступен в Disk2VHD, но его использование может не повлиять на некоторые работающие приложения.

Disk2VHD может быть запущен в Windows Vista, Windows Server 2008 и более новых системах Windows (32-битных и 64-битных). Редакций для Linux и других операционных систем нет. Этот инструмент преобразования можно запустить в режиме графического интерфейса пользователя и в режиме командной строки. Параметры командной строки, включенные в приложение, позволяют создавать сценарии для преобразования физических дисков в виртуальные.

Преобразование P2V с помощью MVMC

Загрузите конвертер виртуальных машин с сайта Microsoft и установите приложение. Установка проста и объяснялась ранее в сообщении блога, посвященном преобразованию виртуальных машин VMware в виртуальные машины Hyper-V. Убедитесь, что BITS Compact Server установлен на хосте Hyper-V, который является целевым сервером.

На целевом хосте (хосте, на котором установлен MVMC) перейдите в Панель управления > Программы и компоненты> Включение или отключение компонентов Windows> Добавить компоненты и убедитесь, что функция сервера BITS Compact Server включена.

Не забудьте проверить настройки брандмауэра, чтобы избежать проблем с подключением. Инструментарий управления Windows (WMI) должен быть в списке программ, которым разрешено обмениваться данными по сети.

В этом примере есть две машины — физический сервер, который необходимо преобразовать, и сервер Hyper-V, который является конечным сервером, на котором может быть запущена виртуальная машина, которая у вас будет в результате. Запустите конвертер виртуальных машин Microsoft на конечном сервере и выберите Преобразование физической машины .Нажмите Далее .

Выберите физический компьютер для преобразования (введите IP-адрес, имя компьютера или полное доменное имя) и введите учетные данные (с правами администратора) для доступа к этому компьютеру. Нажмите Далее .

Примечание: На этом этапе может возникнуть ошибка «Сервер RPC недоступен». Проверьте настройки брандмауэра — подключения инструментария управления Windows (WMI) должны быть разрешены, как показано выше.

Вы указали учетные данные и теперь можете сканировать систему, чтобы собрать информацию о системе для временной установки крошечного агента на исходном компьютере.Нажмите кнопку Scan System , дождитесь завершения процесса сканирования и затем нажмите Next .

Выберите тома для включения в преобразование. В этом примере на одном диске два тома. Первый том размером 100 МБ (зарезервирован системой) был создан по умолчанию во время установки Windows и используется для загрузки операционной системы. Не забудьте выбрать эту громкость. Вы также можете выбрать тип подготовки виртуального диска VHD — динамический или фиксированный.Для каждого выбранного тома создается отдельный файл VHD. Нажмите Далее , чтобы продолжить.

Установите конфигурацию виртуальной машины. Укажите имя, количество процессоров и объем памяти для новой виртуальной машины. Нажмите Далее .

Выберите хост Hyper-V в качестве места назначения для виртуальной машины. Обратите внимание, что вы не можете выбрать хост в качестве целевого сервера, если на этом сервере не включена роль Hyper-V. Вы можете ввести localhost в качестве адреса конечного сервера, если вы выберете хост Hyper-V в качестве конечного сервера.Если вы используете брокера, введите имя или IP-адрес конечного сервера Hyper-V вместо localhost. Введите учетные данные административной учетной записи, чтобы получить доступ к серверу Hyper-V, или установите флажок Использовать мою учетную запись пользователя Windows , если ваша учетная запись имеет соответствующие права и MVMC работает на целевом хосте Hyper-V. Нажмите Далее , чтобы продолжить.

Примечание: На этом этапе вы можете столкнуться с ошибкой «Сервер RPC недоступен», если вы используете брокера, на котором запущен MVMC, и машина с Microsoft Virtual Machine Converter не может получить доступ к целевому хосту Hyper-V через удаленную процедуру Вызов.Попробуйте следующее:

  • Убедитесь, что службы RPC работают правильно. Запустите services.msc и проверьте службы со следующими именами: средство запуска процессов сервера DCOM, удаленный вызов процедур (RPC), сопоставитель конечных точек RPC.
  • Включите удаленный помощник в брандмауэре Windows, чтобы приложение могло обмениваться данными по сети.
  • Проверьте, включен ли общий доступ к файлам и принтерам в настройках сети.

Укажите сетевой путь для хранения преобразованных виртуальных дисков.Давайте сохраним виртуальные диски на E: \ virtual . Как и в этом примере, сервер MVMC и Hyper-V работают на одном компьютере, путь — \\ localhost \ e $ \ virtual . Нажмите Далее .

Выберите временное расположение на машине, на которой работает конвертер виртуальных машин, например E: \ virtual . Если вы запускаете MVMC на целевом хосте Hyper-V, вы можете использовать тот же каталог, который вы указали на предыдущем шаге, для хранения файлов виртуальных дисков.После завершения преобразования эти временные файлы будут удалены.

Выберите виртуальный коммутатор для каждого виртуального сетевого адаптера, который будет подключен к сети. Не забудьте выключить исходную физическую машину (или отключиться от сети) перед запуском целевой виртуальной машины, чтобы предотвратить сетевые конфликты. Вы также можете выбрать параметр Not connected , а затем вручную настроить сетевое соединение для виртуальной машины после преобразования.

Просмотрите указанные вами сведения и нажмите Завершить , чтобы начать преобразование.

Дождитесь завершения преобразования.

Примечание: Если вы получаете сообщение об ошибке « Пространство имен \\ comp_name \ root \ microsoft \ bits не существует на сервере comp_name », проверьте, установлен ли BITS Compact Server на конечном сервере.

На этапе Преобразование диска (ов) тома на физических дисках преобразуются в виртуальные диски. Эти преобразованные виртуальные диски хранятся во временном каталоге, который вы указали.В этом каталоге создается подкаталог / MVMC / 0 (1,2,3 и т. Д.). На этапе Copy disk созданные файлы копируются из временного каталога (в этом примере E: \ virtual \ MVMC \ 0 ) в целевой каталог (в данном случае E: \ virtual \ Server2012-convert ) который вы указали в качестве сетевого пути. Этот подход полезен, когда вы используете брокера. Если вы не используете брокера, как в этом примере, а целевой сервер Hyper-V и MVMC работают на одном компьютере, то этот подход непрактичен, так как он заставляет вас тратить время на ожидание при копировании файлов с временный каталог в целевой каталог.На скриншоте ниже вы можете видеть, что файлы VHD в обоих каталогах совпадают.

Когда процесс преобразования будет завершен, ваша виртуальная машина появится в диспетчере Hyper-V. Вы можете проверить настройки виртуальной машины и запустить виртуальную машину. Имейте в виду, что после преобразования память виртуальной машины настроена как фиксированная. Если вы хотите использовать динамическую память и теги VLAN, вам следует настроить эти параметры вручную.

Преобразование P2V с помощью Disk2VHD

Загрузите Disk2VHD с сайта Microsoft по этой ссылке.Извлеките файл disk2vhd.exe из загруженного вами zip-архива. Скопируйте файл disk2vhd.exe на физический компьютер, диски которого вы хотите преобразовать, а затем запустите Disk2VHD. Вы также можете найти файл Disk2vhd.chm с компактным руководством пользователя.

Интерфейс приложения простой и удобный. Установите флажки рядом с дисковыми томами, которые нужно преобразовать. Введите путь назначения для хранения файлов виртуального диска. В этом примере используется общий сетевой SMB (CIFS), отображаемый как диск S :.Вы также можете использовать внешний жесткий диск USB. Не используйте раздел, который нужно преобразовать, в качестве места назначения для файлов VHD (VHDX). В отличие от MVMC, Disk2VHD поддерживает более прогрессивный формат VHDX виртуальных дисков Hyper-V. Установите флажок Use Vhdx . Установите флажок Использовать теневое копирование тома , чтобы предотвратить несогласованность данных и транзакций из-за работы исходного компьютера во время преобразования. Вручную остановите все службы, которые можно остановить, а затем нажмите кнопку Create , чтобы начать процесс преобразования.

Дождитесь завершения преобразования. Disk2VHD может преобразовывать все тома одного физического диска в один файл VHD или VHDX. В текущем примере конвертируется тот же физический компьютер (с двумя томами на физическом диске), который был преобразован с помощью MVMC в предыдущем примере.

Импорт преобразованных дисков в ВМ

Теперь вы должны вручную создать новую виртуальную машину на сервере Hyper-V и импортировать виртуальные диски, созданные утилитой Disk2VHD, в виртуальную машину.Создание новой виртуальной машины объясняется в сообщении блога о создании новых виртуальных машин Hyper-V и в сообщении блога о кроссплатформенном восстановлении. Выберите поколение 1 для вашей виртуальной машины, если исходная физическая машина работала в режиме BIOS. Если исходная машина работала в режиме UEFI, вы можете выбрать «Поколение 2». Объем виртуальной памяти не должен быть меньше, чем на физическом сервере, но вы можете использовать динамическую память. В разделе Network вы можете выбрать виртуальный коммутатор для сетевого подключения.Вы можете использовать виртуальный коммутатор в мостовом режиме, если не хотите перенастраивать параметры сети виртуальной машины, а также параметры сети и конфигурацию приложений связанных машин.

Решающим моментом является подключение виртуальных дисков. В разделе Connect Virtual Hard Disk выберите опцию Use an existing virtual hard disk . Если у вас есть несколько файлов виртуальных дисков, вы можете добавить их позже в настройках виртуальной машины после создания новой виртуальной машины (щелкните правой кнопкой мыши виртуальную машину, выберите Settings , выберите контроллер диска, выберите жесткий диск, нажмите кнопку Добавить , и выберите файл виртуального диска).

Когда создание новой виртуальной машины будет завершено, вы можете включить ее. Операционная система обнаружит новые устройства и попросит вас перезагрузиться. На виртуальную машину следует установить службы интеграции Hyper-V.

Заключение

Существует два метода преобразования физических машин в виртуальные машины Hyper-V — с помощью Microsoft Virtual Machine Converter и Disk2VHD. Обе утилиты можно использовать только в системах Windows.

Использование Microsoft Virtual Machine Converter для преобразования физических машин является хорошей идеей, если выполняются требования и ОС на исходной машине находится в списке поддерживаемых операционных систем. Настроить MVMC несложно, но возможны ошибки. Поддерживается только формат виртуальных дисков VHD. Для каждого тома исходного физического диска создается один файл виртуального диска; для преобразования требуется временный каталог с объемом свободного пространства, равным используемому пространству на исходных дисках.Несмотря на ограничения, у вас есть виртуальная машина, которая в результате готова к работе.

Disk2VHD имеет более простой интерфейс с меньшим количеством опций, но вы можете использовать этот инструмент для преобразования физических дисков с операционными системами, которые не поддерживаются MVMC. Disk2VHD поддерживает формат виртуальных дисков VHDX, а MVMC — нет. Вам необходимо вручную создать новую виртуальную машину и подключить виртуальные диски, созданные после преобразования, к виртуальной машине.

Когда вы преобразовали физический компьютер в виртуальную машину, вы можете обнаружить преимущества виртуализации.Не забывайте создавать резервные копии своих виртуальных машин с помощью NAKIVO Backup & Replication!

Как преобразовать физическую машину в виртуальную машину Hyper-V

5 (100%) 7 голосов .Руководство по устранению неполадок виртуального Fibre Channel

Hyper-V — статьи TechNet — США (английский)

В этой статье содержится информация, которая может помочь при устранении неполадок виртуального Fibre Channel Hyper-V. В этой статье рассматриваются темы конфигурации и времени выполнения, необходимые для устранения проблем, которые могут возникнуть.

Применимо к: Windows Server 2012, Windows Server 2012R2

Перед тем, как продолжить, вам следует ознакомиться со следующим.

  • Понимание и опыт настройки технологий Fibre Channel.
  • Понять и опыт настройки Hyper-V.
  • Знакомство с чтением журналов событий Windows Server.

Virtual Fibre Channel позволяет пользователям Hyper-V запускать кластеризованную рабочую нагрузку на виртуальной машине, используя при этом существующие инвестиции в сеть хранения данных (SAN) Fibre Channel (FC).

Виртуализация идентификатора порта

N (NPIV) упрощает управление, а использование множественного пути через MPIO обеспечивает лучшую отказоустойчивость и более высокую производительность.

Требования для виртуального Fibre Channel

  • Одна или несколько установок Windows Server 2012 с установленной ролью Hyper-V.
  • Компьютер с одним или несколькими адаптерами хост-шины (HBA) Fibre Channel, у которых есть обновленный диск HBA, поддерживающий виртуальный Fibre Channel.
  • HBA должен поддерживать виртуализацию идентификатора N_Port ID (NPIV).
  • Виртуальный машины, настроенные для использования виртуального адаптера Fibre Channel, должны работать под управлением одной из следующих гостевых операционных систем:
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows Server 2012
    • Предварительная версия Windows Server 2012 R2
  • Хранилище, доступ к которому осуществляется через виртуальный адаптер Fibre Channel, поддерживает устройства, повторно отправляющие логические блоки.

Ограничения

  • Virtual Fibre Channel не работает с клиентскими SKU Windows.
  • На каждой виртуальной машине может быть не более 4 виртуальных HBA.
  • Оборудование может ограничивать количество виртуальных портов на физический HBA. Это ограничит количество виртуальных машин, которые могут быть связаны с каждым физическим HBA, установленным на хост.
  • Аппаратное обеспечение может ограничивать количество логических устройств на физический порт.

Ниже приводится список функций Hyper-V, совместимых с виртуальным Fibre Channel.

  • Живая миграция
  • Быстрая миграция
  • Виртуальная машина Сохранить и восстановить
  • Виртуальная машина Пауза и возобновление
  • Экспорт и импорт виртуальной машины
    • Примечание: Хранилище, связанное с виртуальной машиной в сети SAN Fibre Channel, не является частью операций экспорта / импорта.Операции будут неглубокими и будут ограничиваться виртуальной машиной и ее конфигурацией. государство.
  • Резервное копирование инициировано хостом
    • Когда параметр VSSD отслеживания изменений инкрементного резервного копирования отключен (по умолчанию), резервное копирование будет выполнено успешно с сообщением о повышении температуры в журнале событий.
    • Если включен параметр VSSD отслеживания изменений инкрементного резервного копирования, операция резервного копирования завершится ошибкой.

Ниже приводится список функций Hyper-V, несовместимых с виртуальным Fibre Channel

  • Контрольные точки (ранее известные как моментальные снимки)
  • Реплика Hyper-V

Да, FCoE поддерживается сертифицированным адаптером конвергентной сети (CNA).

Следующие шаги выполняются Hyper-V при создании виртуального порта после того, как виртуальный адаптер Fibre Channel настроил виртуальную сеть SAN:

  • Hyper-V вызывает драйвер HBA для создания виртуального порта.
  • Физический порт, назначаемый виртуальной сети SAN, выполняется с использованием циклической схемы.
  • Если виртуальный порт не может быть переведен в оперативный режим с использованием назначенного физического порта, будет предпринята попытка использовать другой физический порт.
  • Если виртуальная машина не может успешно подключиться к виртуальному порту, виртуальная машина не запустится.
  • После успешного подключения виртуального порта к физическому порту Hyper-V удаляет этот виртуальный порт из списка доступных портов до тех пор, пока виртуальная машина не освободит его.

Виртуальные ленточные библиотеки, настроенные с помощью виртуального адаптера Fibre Channel, поддерживаются только при использовании System Center Data Protection Manager 2012 R2 U3 или более поздней версии с сертифицированным оборудованием.Дополнительные сведения см. В разделе Совместимые ленточные библиотеки для System Center 2012 DPM. Чтобы определить, поддерживается ли ленточная библиотека виртуальным адаптером Fibre Channel, обратитесь к поставщику оборудования для ленточной библиотеки или запустите инструмент DPM Tape Library Compatibility Test. Дополнительные сведения о тесте совместимости ленточной библиотеки DPM см. В разделе Проверка. совместимость с ленточными библиотеками.

В следующем разделе приведены примеры записей журнала событий, которые могут быть созданы во время различных состояний виртуальной машины.

Запуск виртуальной машины

Запуск виртуальной машины включает в себя переход от остановил состояние до состояния работает до , начиная с состояния.

Для виртуальной машины с включенным виртуальным Fibre Channel процесс создания порта запускается, когда виртуальная машина входит в , начиная с состояния. Каждая обнаруженная логическая единица генерирует событие, которое записывается в журнал событий. Повторное сканирование шины выполняется, если в течение установленного окна тайм-аута не обнаруживаются логические блоки.Окна тайм-аута по умолчанию — 60 секунд.

Пример журнала событий, в котором LUN не отображались как доступные при запуске виртуальной машины

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 15.07.2013 12:20:35

Идентификатор события: 32213

Категория задачи: Нет

Уровень: Предупреждение

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestBox

Описание:

‘TempVm1’: не появились LUN для синтетического адаптера Fibre Channel HBA Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505).ВМ была запущена после тайм-аута период (90 секунд). Просмотрите сопоставления LUN для виртуального порта. (Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Пример журнала событий, когда LUN успешно отображаются как доступные при запуске виртуальной машины.

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Код события: 32200

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’: синтетический адаптер Fibre Channel HBA Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505) запущен успешно.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Виртуальная машина работает

Когда виртуальная машина запущена, добавление и удаление логических модулей генерирует событие, которое регистрируется в журнале событий (пример ниже). Новые логические единицы разоблачены виртуальной машине. Изменения состояния канала (потеря / усиление канала) заставят HBA регистрировать удаление и добавление логических модулей.

Примеры журналов событий, показывающих добавление LUN ​​для работающей виртуальной машины

Имя журнала: Microsoft-Windows-Hyper-V-VMMS-Admin

Источник: Microsoft-Windows-Hyper-V-VMMS

Дата: 18.07.2013 16:50:08

Идентификатор события: 32186

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: СИСТЕМА

Компьютер: TestComputer

Описание:

Synthetic FC PNP Lun добавляет событие для имени экземпляра \\? \ SCSI # VMLUN & Ven_HP & Prod_HSV300 # 7 & 330739ef & 0 & 070300 # {6f416619-9f29-42a5-b20b-37e219ca02b0} для идентификатора виртуальной машины (E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F) и идентификатор экземпляра VDEV (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505).

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 18.07.2013 16:50:08

Идентификатор события: 32210

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’: новый LUN ‘\\? \ SCSI # VMLUN & Ven_HP & Prod_HSV300 # 7 & 330739ef & 0 & 070300 # {6f416619-9f29-42a5-b20b-37e219ca02b0}’ был добавлен для HBA синтетического Fibre Channel. Адаптер Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505).(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Пример журнала событий, показывающий удаление LUN ​​для работающей виртуальной машины

Имя журнала: Microsoft-Windows-Hyper-V-VMMS-Admin

Источник: Microsoft-Windows-Hyper-V-VMMS

Дата: 18.07.2013 17:11:18

Идентификатор события: 32185

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: СИСТЕМА

Компьютер: TestComputer

Описание:

Событие удаления Synthetic FC PNP Lun для имени экземпляра \\? \ SCSI # VMLUN & Ven_HP & Prod_HSV300 # 7 & 330739ef & 0 & 070300 # {6f416619-9f29-42a5-b20b-37e219ca02b0} для виртуальной машины Идентификатор (E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F) и идентификатор экземпляра VDEV (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505).

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 18.07.2013 17:11:18

Код события: 32211

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’: LUN ‘\\? \ SCSI # VMLUN & Ven_HP & Prod_HSV300 # 7 & 330739ef & 0 & 070300 # {6f416619-9f29-42a5-b20b-37e219ca02b0}’ удален из HBA синтетического Fibre Channel. Адаптер Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505).(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Виртуальная машина отключена

Когда виртуальная машина выключена (завершена), Hyper-V удаляет логические блоки, связанные с виртуальными портами, и удаляет виртуальные порты. Виртуальные порты могут теперь может использоваться другой виртуальной машиной. События, соответствующие каждой логической единице, не появляются в журнале событий.

Пример журнала событий, показывающий виртуальную машину PowerOff

Имя журнала: Microsoft-Windows-Hyper-V-Worker-Admin

Источник: Microsoft-Windows-Hyper-V-Worker

Дата: 15.07.2013 12:22:47

Код события: 18502

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

«TempVm1» был выключен.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Сохранение виртуальной машины

При сохранении виртуальной машины все операции ввода-вывода на логических модулях, подключенных к виртуальному адаптеру Fibre Channel, ставятся в очередь и могут завершиться до виртуального машина переведена в сохраненное состояние. Список LUN, доступных для HBA Virtual FC, хранится в файле сохраненного состояния. Виртуальные порты, связанные с виртуальной машиной, удаляются.

Пример журнала событий, показывающий успешное завершение операции сохранения

Имя журнала: Microsoft-Windows-Hyper-V-Worker-Admin

Источник: Microsoft-Windows-Hyper-V-Worker

Дата: 18.07.2013 17:15:24

Код события: 18510

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’ успешно сохранен.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Пауза виртуальной машины

Когда состояние виртуальной машины переходит в приостановить или приостановить критическое состояние , виртуальные порты виртуальных машин будут поддерживаться на узле. Незавершенные операции ввода-вывода на хосте будут отправлены на цель, а их статус завершения будет сохранен в памяти хоста.

Нет записей в журнале событий, когда виртуальная машина входит в приостановить или приостановить критическое состояние для виртуального Fibre Channel.

Сброс виртуальной машины

Операция сброса виртуальной машины состоит из операции отключения питания с последующим запуском.

Восстановление виртуальной машины

Когда виртуальная машина восстанавливается из сохраненного состояния, Hyper-V возобновляет работу виртуальной машины, даже если LUN недоступны.

После создания виртуального порта на физическом HBA немаскированные LUN ​​могут появиться на хосте недетерминированное количество времени. Успешное открытие каждого Доступный LUN связан с событием, которое регистрируется в журнале событий.Если LUN не отображаются как доступные в течение установленного окна тайм-аута, происходит тайм-аут, и список недоступных LUN заносится в журнал событий (пример ниже).

Примеры журналов событий, показывающих успешную операцию восстановления виртуальной машины

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 18.07.2013 17:15:53 ​​

Идентификатор события: 32212

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’: LUN ‘\\? \ SCSI # VMLUN & Ven_HP & Prod_HSV300 # 7 & 330739ef & 0 & 070000 # {6f416619-9f29-42a5-b20b-37e219ca02b0}’ успешно восстановлен для синтетического волокна Канальный адаптер HBA Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505).(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Имя журнала: Microsoft-Windows-Hyper-V-VMMS-Admin

Источник: Microsoft-Windows-Hyper-V-VMMS

Дата: 18.07.2013 17:15:53 ​​

Идентификатор события: 32186

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: СИСТЕМА

Компьютер: TestComputer

Описание:

Synthetic FC PNP Lun добавляет событие для имени экземпляра \\? \ SCSI # VMLUN & Ven_HP & Prod_HSV300 # 7 & 330739ef & 0 & 070000 # {6f416619-9f29-42a5-b20b-37e219ca02b0} для идентификатора виртуальной машины (E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F) и VDEV

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 18.07.2013 17:15:53 ​​

Код события: 32200

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’: синтетический адаптер Fibre Channel HBA Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505) запущен успешно.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Имя журнала: Microsoft-Windows-Hyper-V-Worker-Admin

Источник: Microsoft-Windows-Hyper-V-Worker

Дата: 18.07.2013 17:15:54

Код события: 18500

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

«TempVm1» запущен успешно.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Примеры журналов событий, показывающих сбой при обнаружении сопоставлений LU при восстановлении виртуальной машины

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 19.07.2013 11:02:33

Идентификатор события: 32206

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

Ошибка при восстановлении виртуальной машины TempVm1: отсутствуют 4 LUN для синтетического Fibre Channel HBA Fibre Channel адаптера (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505) поскольку виртуальная машина была сохранена.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 19.07.2013 11:02:33

Код события: 32200

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

‘TempVm1’: синтетический адаптер Fibre Channel HBA Fibre Channel (F5F8DD0B-5EF9-4958-9AF3-48FBF3A6C505) запущен успешно.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Имя журнала: Microsoft-Windows-Hyper-V-Worker-Admin

Источник: Microsoft-Windows-Hyper-V-Worker

Дата: 19.07.2013 11:02:33

Код события: 18500

Категория задачи: Нет

Уровень: Информация

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F

Компьютер: TestComputer

Описание:

«TempVm1» запущен успешно.(Идентификатор виртуальной машины E53F0DB7-42F3-4ED2-A017-ADA49EB5CA5F)

Прежде чем виртуальную машину с настроенным виртуальным адаптером Fibre Channel можно будет переместить (перенести) на другой хост, Hyper-V проверяет, что все ресурсы SAN, используемые виртуальной машиной, доступны с целевого хоста. Такое поведение также гарантирует, что состояния резервирования SCSI не будут затронуты после выполнения динамической миграции, чтобы избежать переключения кластера при отказе.

Чтобы обойти временную чувствительность времени отключения при динамической миграции, каждый виртуальный порт Fibre Channel должен быть настроен с двумя наборами Всемирные имена (2 WWPN и WWNN).На исходной машине активен только один из них, а другой используется при миграции виртуальной машины на целевую. Hyper-V автоматически переключает две пары адресов во время динамической миграции.

В рамках предварительной проверки миграции в реальном времени виртуальная сеть SAN на целевом хосте сравнивается с тем же именем, что и у исходного хоста. В операция, которая включает в себя проверку подключения LUN с использованием второй настроенной пары WWN для виртуальной машины, выполняется после того, как виртуальная машина будет перенесена на целевой хост и будет предпринята попытка включения питания на конечном хосте.Если эта проверка не удалась, операция Live Migration завершится неудачно.

Быстрая миграция — это, по сути, сохранение виртуальной машины на исходном узле с последующей операцией восстановления виртуальной машины на целевом узле.

На исходном хосте все операции ввода-вывода на логических модулях, подключенных к адаптеру виртуального Fibre Channel, ставятся в очередь, а все невыполненные операции ввода-вывода на всех LUN. доступны для виртуального адаптера Fibre Channel. Список LUN, доступных для виртуального адаптера Fibre Channel, сохраняется в сохраненном файле состояния.Впоследствии виртуальные порты, связанные с виртуальной машиной, отключаются.

На целевом хосте виртуальный порт создается на физическом HBA. Незамаскированным LUN может потребоваться недетерминированное количество времени, чтобы появиться на хост. Успешное обнаружение каждого доступного LUN связано с событием, которое регистрируется в журнале событий. Если LUN не отображаются как доступные в течение установленного окна тайм-аута, происходит тайм-аут, и список недоступных LUN регистрируется в событии. журнал.

Важно отметить, что быстрая миграция проходит успешно, даже если LUN недоступны на целевом хосте, что не является поведением при использовании живая миграция.

Признак

Возможная причина

Шаги по устранению неисправностей

Ошибка несовместимого / неподдерживаемого адаптера главной шины

Драйвер, комбинация прошивок не реализует NPIV

неподдерживаемых HBA подтверждается одним из следующих:

· Пользовательский интерфейс: «Это устройство или драйвер не поддерживает виртуальный Fibre Channel.”

· Журнал событий: предупреждение 32170 регистрируется VMMS при запуске

· WMI: свойство Msvm_ExternalFcPort IsHyperVCapable = False при выполнении следующего запроса:

· gwmi -n root \ virtualization \ v2 Msvm_ExternalFcPort -Property InstanceId, WWPN, IsHyperVCapable

Восстановление

· Если при запросе MSFC_FibrePortNPIVMethodsEx или MSFC_FibrePortNPIVAttributes возвращается недопустимый класс, то перестройте часть хранилища WMI Mofcomp / я c: \ windows \ system32 \ wbem \ npivwmi.МОФ

· Если HBA от Emulex, используйте OneCommand, чтобы установить для параметра драйвера хоста « EnableNPIV » значение «Включено», затем перезагрузите

.

· Если описанные выше шаги по исправлению неприменимы или не работают, обратитесь к поставщику сервера или адаптера главной шины для получения драйверов и обновлений прошивки

.

ВМ не запускается Попытки создать виртуальный порт не удались для всех физических портов, назначенных Virtual SAN

Исправление

— Проверьте состояние каждого HBA, назначенного виртуальной сети SAN, и при необходимости исправьте

Свидетельство: состояние событий журнала событий «Нет доступного физического порта для удовлетворения запроса».

Имя журнала: Microsoft-Windows-Hyper-V-SynthFc-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 23.07.2013 12:03:37

Идентификатор события: 32161

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ F0F713F5-BFD6-4EB5-B3CC-44F734E170EF

Компьютер: TestComputer

Описание:

«VM1»: операция для виртуального порта (C003FFC780230002) завершилась ошибкой:

Нет доступного физического порта для удовлетворения запроса (идентификатор виртуальной машины F0F713F5-BFD6-4EB5-B3CC-44F734E170EF).

Имя журнала: Microsoft-Windows-Hyper-V-Worker-Admin

Источник: Microsoft-Windows-Hyper-V-Worker

Дата: 23.07.2013 12:03:37

Идентификатор события: 12004

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ F0F713F5-BFD6-4EB5-B3CC-44F734E170EF

Компьютер: TestComputer

Описание:

‘VM1’ Синтетический Порт FibreChannel: не удалось начать резервирование ресурсов с ошибкой «Недостаточно» Системные ресурсы существуют для выполнения запрошенной услуги .'(0x800705AA). (Идентификатор виртуальной машины F0F713F5-BFD6-4EB5-B3CC-44F734E170EF)

Имя журнала: Microsoft-Windows-Hyper-V-Worker-Admin

Источник: Microsoft-Windows-Hyper-V-Worker

Дата: 23.07.2013 12:03:37

Идентификатор события: 12030

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ F0F713F5-BFD6-4EB5-B3CC-44F734E170EF

Компьютер: TestComputer

Описание:

«ВМ1» не удалось запустить .(Идентификатор виртуальной машины F0F713F5-BFD6-4EB5-B3CC-44F734E170EF)

ВМ не запускается

Ошибка создания виртуального порта, поскольку WWPN все еще используется из-за:

· HBA не может удалить виртуальный порт

· Невозможность ответа хоста

Доказательства: события журнала событий (см. Ниже в примерах журналов), имя WWPN указано на сервере имен фабрики

· Невозможность HBA удалить виртуальный порт может быть подтверждена по:

о Проверка того, что ни одна из работающих виртуальных машин не использует тот же WWPN

о Проверка ошибок удаления виртуального порта в журнале событий (см. Ниже в примерах журналов событий)

· Смягчение: удалите порт с помощью инструментов управления HBA, с помощью вызова WMI или перезагрузки хоста.Сообщите о проблеме поставщикам HBA и фабрики

· Если зависание хоста подтверждается путем определения портов фабрики с помощью инструментов управления фабрикой, перезагрузите подключенный хост или отключите порт

фабрики, вызывающий нарушение.

Примеры журналов сбоя запуска виртуальной машины:

Имя журнала: Microsoft-Windows-Hyper-V-VMMS-Admin

Источник: Microsoft-Windows-Hyper-V-VMMS

Дата: 23.07.2013 9:26:23

Идентификатор события: 32110

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: СИСТЕМА

Компьютер: TestComputer

Описание:

‘TestVM’: операция виртуального порта NPIV на виртуальном порте (C003FF4CC9C5003E) завершилась ошибкой: всемирное имя порта уже существует в структуре. (идентификатор виртуальной машины 12BE2D01-D693-4488-AA5F-3715CBDA4F10)

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 23.07.2013 9:26:23

Идентификатор события: 32110

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: NT VIRTUAL MACHINE \ 12BE2D01-D693-4488-AA5F-3715CBDA4F10

Компьютер: TestComputer

Описание:

‘TestVM’: операция виртуального порта NPIV на виртуальном порте (C003FF4CC9C5003D) завершилась ошибкой: всемирное имя порта уже существует в структуре. (идентификатор виртуальной машины 12BE2D01-D693-4488-AA5F-3715CBDA4F10)

Имя журнала: Microsoft-Windows-Hyper-V-SynthFC-Admin

Источник: Microsoft-Windows-Hyper-V-SynthFcVdev

Дата: 23.07.2013 9:26:23

Идентификатор события: 32165

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова: & nbs

.

Hyper-V 2008 R2: Руководство по выживанию в виртуальной сети — статьи TechNet — США (английский)

Эта статья находится в стадии разработки на основе сообщения в блоге Адама по адресу: http://blogs.msdn.com/adamfazio/archive/2008/11/14/understanding-hyper-v-vlans.aspx и технический документ «Общие сведения о сети с Hyper-V. « Добавьте свой практический совет .

Примечание. Эта статья основана на Hyper-V 2.0 и может не применяться к Hyper-V 3.0 (Server 2012)

Информационных материалов:

Лучшие практики сети

Hyper-V

  • Вы можете наилучшим образом управлять использованием полосы пропускания сетевых адаптеров виртуальной машины относительно сетевого адаптера хоста (также называемого родительским разделом), оставив для параметров сетевого адаптера виртуальной машины значение «autosense».»
  • Настроить не менее два физических сетевых адаптера. Если требуются дополнительные услуги, добавьте дополнительные физические сетевые адаптеры по мере необходимости.
  • Если только связь между виртуальными машинами нужно, а не с физическая машина или внешней сети, создайте частный виртуальный сеть.
  • Если только связь между виртуальными машинами и физический машина необходим, создать внутреннюю виртуальную сеть.
  • Если виртуальные машины нужно общаться со всей сетью или интернет, создать внешнюю сеть.
  • Если отдельная связь между виртуальными машинами и физический сервер машины при сохранении связи с внешней сетью, использовать внешняя сеть без виртуального сетевого адаптера в управление ОПЕРАЦИОННЫЕ СИСТЕМЫ.
  • Если два внутренний или частный виртуальные сети созданы в Hyper-V и две виртуальные машины созданы на отдельный IP подсеть, они не могут общаться друг с другом.В виртуальный коммутатор работает на слое 2 сетевой модели ISO / OSI. Для достижения маршрутизации на более высокие уровни, маршрутизатор нужно использовать, так же, как было бы сделано в физической среде. ISA 2006 или может использоваться RRAS для достижения этой функциональности.
  • При использовании внутренняя виртуальная сеть, создать исключение, чтобы включить виртуальные машины для общаться с физическим сервером.
  • При использовании виртуальных машин для связи с управление ОПЕРАЦИОННЫЕ СИСТЕМЫ, убедиться, что они находятся в одной IP-подсети.
  • Каждая виртуальная машина может иметь до 12 виртуальных сетевых адаптеров. Восемь сеть адаптеры можно назначить высокоскоростной адаптер и четыре сетевых адаптера могут быть закреплен за наследством адаптер.
  • Если опыт виртуальной машины высокая посещаемость объем, рекомендуется специально физический сетевой адаптер быть назначенным коммутатору внешней сети виртуальной машины.
  • По возможности, использовать высокоскоростной устройства в виртуальные машины, включив интеграция Сервисы.

Hyper-V в DMZ

При рассмотрении Hyper-V для консолидации серверов в DMZ рекомендуется не запускать виртуальные машины с сильно различающимися уровнями доверия на одном физическом хосте в производственных средах (т.е. не консолидировать все блоки DMZ на одном физическом хосте). Вместо этого Рекомендуется объединить все интерфейсные блоки на одном физическом сервере и сделать то же самое для внутреннего в зависимости от рабочих нагрузок.

Общие сведения о виртуальных локальных сетях Hyper-V

Перед чтением этой статьи убедитесь, что вы знакомы с основными понятиями, связанными с VLAN, а также сетевые политики и цели безопасности вашей среды.Основное внимание в этом средстве устранения неполадок уделяется использованию идентификаторов VLAN с Hyper-V.

Идентификатор VLAN — это целое число, которое однозначно идентифицирует узел как принадлежащий к определенной VLAN. В соответствии со спецификацией 802.1Q сам идентификатор VLAN инкапсулируется в кадр Ethernet, что позволяет нескольким виртуальным машинам, использующим один и тот же физический сетевой адаптер, взаимодействовать одновременно в разных VLAN.

Во-первых, убедитесь, что ваши физические сетевые адаптеры поддерживают тегирование VLAN и что эта функция включена. ПРИМЕЧАНИЕ. Вы должны установить идентификатор VLAN либо на виртуальном коммутаторе, либо в конфигурации отдельной виртуальной машины, а не на физической сетевой карте.Идентификатор VLAN на виртуальном коммутаторе — это идентификатор, используемый операционной системой управления (также иногда называемый Хост или родительский раздел). Параметр VLAN ID в настройках отдельной виртуальной машины — это то, что будет использовать каждая виртуальная машина. ПРИМЕЧАНИЕ. На виртуальном коммутаторе можно назначить только один идентификатор VLAN. V-Switch (родительский раздел) может работать в одной VLAN, а виртуальные машины (дочерние разделы) могут работать в разных VLAN.

Настройка идентификатора VLAN на виртуальном коммутаторе хоста Настройка идентификатора VLAN на виртуальной машине

При создании внешней сети в Hyper-V создается виртуальный сетевой коммутатор, который привязывается к выбранному физическому адаптеру.Новый виртуальный сетевой адаптер создается в управляющих операционных системах (родительский раздел) и подключается к виртуальному сетевому коммутатору. Виртуальные машины (дочерние разделы) можно привязать к коммутатору виртуальной сети с помощью виртуальных сетевых адаптеров. Эта диаграмма иллюстрирует архитектуру.

Помимо описанных выше сценариев, Hyper-V также поддерживает использование виртуальных локальных сетей и идентификаторов виртуальных локальных сетей с виртуальным сетевым коммутатором и виртуальными сетевыми адаптерами. Hyper-V использует 802.1q VLAN trunking для достижения этой цели.Для транкинга требуется создание виртуального сетевого коммутатора на хост, который привязан к физическому сетевому адаптеру, который поддерживает теги 802.1q VLAN.

На этой схеме показан пример использования одной физической сетевой карты в хосте, который подключен к магистрали 802.1q в физической сети, несущей три VLAN (идентификационные номера 5, 10 и 20). Цель дизайна в этом примере включает:

· Магистраль 802.1q, несущая 3 VLAN (5, 10, 20), подключена к физическому адаптеру на хосте.

· Создается один виртуальный коммутатор, который привязывается к физическому адаптеру

.

· Идентификатор VLAN виртуального коммутатора настроен на 5, что позволит виртуальному сетевому адаптеру в родительском устройстве взаимодействовать с VLAN 5

.

· Идентификатор VLAN виртуального сетевого адаптера в дочернем разделе №1 установлен на 10, что позволяет ему обмениваться данными с VLAN 10

.

· Идентификатор VLAN виртуальной сетевой карты в дочернем разделе №2 установлен на 20, что позволяет ему обмениваться данными по VLAN 20.

Ожидается, что существует один виртуальный коммутатор, родительская и две виртуальные машины (дочерний раздел 1 и дочерний раздел 2) могут общаются только через свои соответствующие VLAN, и они не могут общаться друг с другом.

Устранение неисправностей

Убедитесь, что вы используете последние версии драйверов сетевой карты, что они поддерживают тегирование VLAN и что они включены.

  1. Проверьте следующий раздел реестра, чтобы подтвердить номер VLAN-ID: HKLM: \ System \ CurrentControlSet \ services \ VMSMP \ Parameters \ SwitchList

Если вам нужна дополнительная помощь, попробуйте форумы Hyper-V TechNet http: //social.technet.microsoft.com/forums/en/winserverhyperv/threads/

Ресурсы сообщества


См. Также

.

Hyper-V: как найти хост виртуальной машины — статьи TechNet — США (английский)

Существует несколько способов определения хоста виртуализации (сервера с включенной ролью Hyper-V), также называемого физическим хостом, на котором работает виртуальная машина.

Если в качестве ОС хоста используется Windows Server 2008 R2, а виртуальные машины на нем используют службы интеграции R2, вы можете запросить следующее:

$ [HKLM \ SOFTWARE \ Microsoft \ Virtual Machine \ Guest \ Parameters]
«HostName» =
«PhysicalHostName» = «
«PhysicalHostNameFullyQualified» =
«VirtualMachineName» =

Использование SCVMM:

Кластер Get-VMMServer.domain.com | Get-VM Server1 | Select-Object vmhost

Замените cluster.domain.com на полное доменное имя вашего кластера VMM, а Server1 на сервер, который вы ищете.

Использование PowerShell:

Этот сценарий извлекает имя хоста из реестра виртуальной машины.

Функция Get-VMHost

{

(get-item «HKLM: \ SOFTWARE \ Microsoft \ Virtual Machine \ Guest \ Parameters»). GetValue («HostName»)

}

Использование WMI и PowerShell

функция Get-VMOSDetail

{

Param (

[Параметр ()]

$ ComputerName = $ Env: ComputerName,

[Параметр ()]

$ VMName

)

# Создание HASH-таблицы для создания объекта

$ MyObj = @ {}

# Получение объекта ВМ

$ Vm = Get-WmiObject -Namespace root \ virtualization -Query "Выберите * из Msvm_ComputerSystem, где ElementName = '$ VMName'" -ComputerName $ ComputerName

# Получение сведений о виртуальной машине

$ Kvp = Get-WmiObject -Namespace root \ virtualization -Query "Ассоциаторы {$ Vm}, где AssocClass = Msvm_SystemDevice ResultClass = Msvm_KvpExchangeComponent" -ComputerName $ ComputerName

# Преобразование XML в объект

для каждого ($ CimXml дюйм $ Kvp.GuestIntrinsicExchangeItems)

{

$ XML = [XML] $ CimXml

если ($ XML)

{

каждый ($ CimProperty в ) $ XML.SelectNodes ( "/ INSTANCE / PROPERTY" ))

{

переключатель -точный ($ CimProperty.Имя)

{

«Данные» {$ Value = $ CimProperty.VALUE}

«Имя» {$ Name = $ CimProperty.VALUE}

}

}

$ MyObj.add ($ имя, $ значение)

}

}

# Вывод объекта

Новый объект -TypeName PSCustomObject -Property $ MyObj

}

Использование System Center Configuration Manager:

Этот запрос T-SQL можно использовать для создания отчета с указанием количества хостов на гостя:

ВЫБЕРИТЕ [PhysicalHostNameFullyQualifi0] AS [Полное доменное имя хоста], COUNT (PhysicalHostNameFullyQualifi0) AS [Количество гостей]
С [v_GS_VIRTUAL_MACHINE]
ГРУППА ПО [PhysicalHostNameFullyQualifi0]

Этот запрос T-SQL можно использовать для создания отчета, сопоставляющего хосты с гостями

ВЫБЕРИТЕ sys.Netbios_Name0, vm.PhysicalHostName0, vm.ResourceID
ИЗ dbo.v_GS_VIRTUAL_MACHINE AS vm
ПРИСОЕДИНЯЙТЕСЬ к v_R_System AS sys ON vm.ResourceID = sys.ResourceID

Использование MMC:

Ресурсы:


См. Также

.
Wamp сервер не запускается: Не работает WampServer | Pixel.com

Wamp сервер не запускается: Не работает WampServer | Pixel.com

Не работает WampServer | Pixel.com

Для правильной работы программы WampServer на локальном компьютере нужен 80-й порт. Если порт 80 занят другой программой или не установлены необходимые обновления для системы, иконка WampServer будет оранжевого цвета. Это означает, что localhost не будет работать.

Все преимущества WampServer над другими localhost, перечислять Я не буду, как работать с WampServer Вы сможете узнать на странице « WampServer для локальной разработки веб-приложений »

WampServer — оранжевая иконка

Программа WampServer, для работы требует Apache, а для Apache, должен быть свободен порт 80. Проверить, чем занят 80-й порт можно самой программой WampServer.

WampServer, не работает localhost, 80 порт

Что бы заставить работать localhost, первое что нужно сделать, это запустить WampServer. Дальше, левой кнопкой мыши в системном трее, нажимаем на иконку WampServer, наводим курсор на строку Apache > Service > Протестировать порт 80

Сервис WampServer: протестировать порт 80

На моём компьютере Windows 7 x64, порт 80 использует: Microsoft-IIS/7.5

На Windows 7 x64, 80-й порт использует: Microsoft-IIS/7.5

Отключить Microsoft-IIS/7

Что бы отключить Microsoft-IIS/7.5 нужно выполнить ряд действий:

Пуск > Панель управления > Программы и компоненты > Включение и отключение компонентов Windows, снимите флажок напротив Службы IIS , и нажмите OK .

Отключение компонентов Windows (Службы IIS)

Дальше перезагружаем сервисы WampServer. Если Вы, выполнили всё правильно, то иконка WampServer после перезагрузки программы станет зелёной. Нажмите на иконке, WampServer, строку localhost, и вы должны увидеть страницу Server Configuration или страницу установки выбранного вами движка для сайта.

Страница WampServer localhost по умолчанию Server Configuration

Проблемы с WampServer

Бывает такое что 80-й порт используют и другие программы, например, скайп.

Тестирование, порт 80 использует скайп

Отключить порт 80 в скайп не составляет труда. В меню скайпа выбираем Инструменты > Настройки > Дополнительно > Соединение убираем флажок напротив Использовать порты 80 и 443 в качестве входящих альтернативных . Дальше перезагружаем сервисы WampServer. Всё больше действий не требуется, у Вас должен работать localhost и скайп одновременно.

Убираем флажок, Использовать порты 80 и 443 в качестве входящих альтернативных

В обоих случаях после отключения служб, которые используют порт 80, тестирование должно показать; что порт 80 использует Server Apache. Как показано на снимке ниже.

Тестирование, порт 80 использует сервер Аpache

Обновления для программы WampServer

Распространяемый пакет пакета обновления 1 для Microsoft Visual C++ 2010 (x86), (x64) устанавливает компоненты среды выполнения библиотек Visual C++, необходимых для запуска приложений, разработанных с помощью Visual C++ 2010 с пакетом обновления 1 (SP1), на компьютере без установленной среды Visual C++ 2010 с пакетом обновления 1 (SP1)

Обновления для программы WampServer можно скачать по ссылке на официальном сайте разработчиков WampServer. Или по ссылке с нашего сайта, на сайт Microsoft для Windows x86. Здесь скачать для Windows x64

Заключение

На этой странице вы узнали как заставить работать WampServer на локальном компьютере для разработки веб-сайтов и приложений. Если Вы знаете другие способы сделать это, сообщите мне.

сервер wamp не запускается: Windows 7, 64Bit

Я пытаюсь установить WAMP server (ниже приводится точное имя установки) на windows 7, 64Bit OS. Но он никогда не запускается, значок остается в оранжевом цвете, что означает, что некоторые службы не запускались.

wampserver2.2e-php5.3.13-httpd2.2.22-mysql5.5.24-x64

Я не нашел никакого решения.

No skype, port 80 is not in use.

в службах windows, когда я пытаюсь запустить службу wampapache вручную, он выдает следующую ошибку:

Windows не удалось запустить службу wampapache на локальном компьютере.
Ошибка 1053: служба не ответила на запрос запуска или управления своевременно.

apache_error.log is empty.

вещи используют для работы в windows XP.

22

Файловые сервера: Вы заблудились на сайте компьютерного мастера

Файловые сервера: Вы заблудились на сайте компьютерного мастера

Файловый сервер для офиса ИКС

Сетевой файловый сервер — это специализированное программное обеспечение, предназначенное для организации хранения информации и получения к ней доступа через локальную сеть.

Особенно актуально создание файловых серверов для офисов сотрудникам, которым требуется постоянно обращаться за информацией друг к другу. Хранение всех документов в едином пространстве позволяет существенно сэкономить время и упростить их работу.

Они могут контролировать доступ пользователей к разным элементам системы. Это значит, что каждый из сотрудников получает индивидуальный набор прав.

Разновидности

Сегодня можно выделить несколько типов серверов для хранения файлов:

  • Выделенный. Вариант без ограничений, позволяющий системному администратору предприятия развернуть на собственном или арендованном под конкретные цели оборудовании операционную систему и задать ему роль сервера под файловое хранилище.
  • Сервер под ключ. Представляет собой компьютер с установленным программным обеспечением, в рамках которого реализован сервис хранения данных, продвигаемый разработчиками.
  • Внешний накопитель с сетевым интерфейсом.
  • Компьютер одного из пользователей локальной сети.

Выбор зависит от количества потенциальных пользователей, объема данных и размеров компании в принципе. Использование внешнего диска или локального компьютера чаще всего оказывается нецелесообразным, а решение под ключ — слишком затратным. Оптимальным вариантом может стать организация файлового сервера с web-интерфейсом в рамках установленного интернет-шлюза.

Протокол FTP (FileTransferProtocol) создан специально для надежной передачи файлов по сети. Он работает по схеме сервер-клиент, файлы могут передаваться в обоих направлениях. Существует хранилище файлов и пользователи, имеющие к нему доступ. Необходимость авторизации клиентов определяется владельцем сервера, от входа по имени и паролю до анонимного неконтролируемого доступа. Существует возможность разграничить доступ для разных клиентов (как в части доступности определенных файлов или директорий, так и в части возможностей чтения/записи файлов). FTP при передаче использует двоичный формат данных, это экономит трафик по сравнению с HTTP.

Настройки протокола

«Интернет Контроль Сервер» имеет в своем составе модуль FTP. Чтобы его настроить и запустить, не понадобится особых знаний сетевых технологий — и протокол и модуль просты и понятны.

На стартовой странице видно, запущен ли модуль, включается и выключается он соответствующей кнопкой. Ниже отражены последние события.

При настройке нужно определить две основные группы параметров — технические, для работы самого протокола, и параметры директорий, их состав и порядок доступа к ним.

  • Порт — номер порта для подключения клиентских программ. По умолчанию на сервере и на всех клиентских программах это № 21.Но его можно изменить, сообщив всем пользователям. В некоторой степени это может повысить безопасность FTP-сервера.
  • Порты для пассивного FTP — дают возможность преодолевать ограничения, устанавливаемые NAT и межсетевым экраном на отправку сообщений об установлении соединения от клиента к серверу (изначально используется обратный порядок, т.е. активен сервер). Диапазон определяет максимальное количество одновременных соединений.
  • Максимальное количество соединений — количество подключенных клиентов. Предыдущий параметр определяет количество одновременных пассивных для сервера сессий, а этот их максимальное общее число.
  • Максимальное количество подключений с одного логина — сколько файловых потоков одновременно может создавать один авторизованный клиент. Имеет смысл ограничивать при серьезных нагрузках на сервер.
  • Максимальное количество подключений с одного хоста — схож с предыдущим параметром, но относится к одному IP-адресу, ограничивается в аналогичных случаях.
  • Сертификат для FTPS. По умолчанию сервер работает по стандартному протоколу FTP, который при всех своих преимуществах никак не защищен, и передаваемые данные могут быть перехвачены. FTPS (FileTransferProtocol +SSL, или FTP/SSL) шифрует данные с помощью SSL-сертификатов, которые отдельно для FTP создаются заранее.

FTP-ресурсы

При создании FTPресурса вводится имя и описание, выбирается (при необходимости создается) директория-источник файлов для этого ресурса.

В окне «Права доступа» отмечаются права для пользователей или групп. Гостевой доступ откроет все возможности использования содержимого (в том числе удаления) для любого подключившегося клиента. При необходимости можно установить права более точно.

Вкладка «Журнал»

Содержит подробные записи всех системных сообщений процесса работы сервера.

Белым цветом отмечены обычные сообщения, т.е. внутри состоявшихся сессий, зеленым о состоянии системы — подключение пользователей. Ошибки — красным. Через строку поиска можно найти желаемое сообщение, например по времени или по IP-адресу. Журнал листается стрелками внизу, календарь позволяет быстро перейти к конкретной дате. Также вы можете формировать отчеты о:

  • статистике работы FTP-сервера,
  • о количестве сессий,
  • о пользователях,
  • о переданных, загруженных и измененных файлах,
  • об ошибках в работе сервера.

В чем плюсы файлового сервера?

Вы читаете новую серию экспертных публикаций, цель которых — рассказать читателям сайта “Эксперт Телекоммуникации” о том, для чего используются файловые сервер, как они работают и как образом устроены сети с файловыми серверами. В первой статье мы разобрали что такое File server. Во второй публикации узнали основные правила работы файловых серверов. Третий материла рассказал об основных функциональных задачах этого важного компонента компьютерной сети.

Из этой статьи вы узнаете ответы на следующие вопросы:

Что такое файловый сервер?
Как работают файловые серверы?
Какие функции выполняют файловые сервера?
В чем плюсы файлового сервера?
Файловый сервер: это практично или слишком сложно?

Для того, чтобы вам было удобно читать обзор и находить нужную информацию, мы разбили материал на пять отдельных публикаций. Вы сейчас читаете четвертую часть серии очерков, из которой вы узнаете основные преимущества внедрения файловых серверов.

Файловый сервер — три аргумента “за”

В современной эре цифровых коммуникаций эксперты уверены, что подавляющее большинство компаний просто обязаны использовать файловые сервера в своих корпоративных сетях. Давайте рассмотрим причины, по которым они должны это сделать. 

Магия централизации

Во-первых, конечно, преимущество централизации обеспечивает каждому авторизованному участнику сети доступ к сохраненным на сервере файлам. Это позволяет всели над этими файлами совместную работу, когда каждый член команды видит вклад другого. Это вариант полностью исключает возможные конфликты между различными версиями одного и того де документа. Причина в том, что , как только вы открываете файл, определенные действия других пользователей (например редактирование или удаление) полностью блокируются.

До изобретения такой системы пользователям приходилось постоянно пересылать друг другу скорректированные файлы по электроне почте или передавать их на съемных носителях. Процесс был значительно более трудоемким и громоздким — и очень часто приводил к тому, что разные люди работали с различными версиями файлов.

Снижение требований к клиентским станциям

Еще одним ключевым преимуществом использования файловых серверов является то, что это уменьшает нагрузку на клиентские ресурсы. На самом деле все бизнес-файлы и их резервные копии могут храниться на файловом сервере, в том виде, как их хочет видеть руководство и в зависимости от того, как в компании принято использовать хранилище файлов. На личных машинах пользователей остаются только личные документы.

При правильной организации хранения, то есть при наличии каталогов, папок и т. д. С понятным названиями, все пользователи сети автоматически получают возможность видеть все имеющиеся в компании файлы и документы. 

Мобильный доступ

Если файловый сервер настроен так, что к его данным можно получить удаленный доступ через Интернет, то все необходимые файлы доступны пользователям из любой точки мира. То есть по сути файловый сервер превращается в онлайн-хранилище с условным доступом. Здесь, в отличие от облачного решения, компания постоянно контролирует свои файлы и обеспечивает их безопасность. Не правила ли, это дает вам массу явных преимуществ перед любыми сторонними решениями. 

Основные плюсы файлового сервера:

  • Простая организация всего файла инвентаризации
  • Высокая степень ясности
  • Удобный файлообменник
  • Совместная работа без конфликтов версий
  • Облегчение клиентских компьютеров (возможно практически неограниченное хранилище)
  • Возможен удаленный доступ через WebDAV, (S) FTP или SCP
  • Защита данных и безопасность в ваших руках

Читайте далее: Файловый сервер: это практично или слишком сложно?

Читатели этой статьи также смотрели на сайте rfcmd.ru

Изучаем рынок обмена валюты: биржа, банк или обменник?
Как выбрать коммутатор
Как стать программистом — 5 простых шагов
Как выбрать хостинг?
Сетевые решения всегда успешны
Не теряйте денег на обменных курсах 

Кратко:

Вы читаете новую серию экспертных публикаций, цель которых — рассказать читателям сайта “Эксперт Телекоммуникации” о том, для чего используются файловые сервер, как они работают и как образом устроены сети с файловыми серверами. В первой статье мы разобрали что такое File server. Во второй публикации узнали основные правила работы файловых серверов. Третий материла рассказал об основных функциональных задачах этого важного компонента компьютерной сети.

Распределяем файлы с помощью диспетчера ресурсов файлового сервера | Windows IT Pro/RE

Один из наиболее недооцененных собственных инструментов Windows Server — диспетчер ресурсов файлового сервера, с помощью которого администраторы могут классифицировать файлы, размещенные на файловых серверах, чтобы упростить управление ими. Он используется следующим образом.

Диспетчер ресурсов файлового сервера не устанавливается по умолчанию, его можно установить через мастер добавления ролей и компонентов диспетчера серверов. Список ролей серверов содержит элемент File and Storage Services («Файловые службы и службы хранилища»). Если развернуть контейнер File and Storage Services, то внутри вы найдете контейнер File and iSCSI Services («Файловые службы и службы iSCSI»). Разверните этот контейнер, и вы увидите элемент File Server Resource Manager («Диспетчер ресурсов файлового сервера»), показанный на экране 1.

Экран 1. Диспетчер ресурсов файлового сервера необходимо сначала установить

Первый шаг при использовании классификаций — создать свойство классификации. Свойство классификации используется для назначения тега файлам в папке или на томе. Например, можно отметить тегом группу файлов, применив строковое значение к ним.

Чтобы создать свойство классификации, откройте диспетчер ресурсов файлового сервера и пройдите по дереву консоли к Classification Management, Classification Properties («Управление классификацией», «Свойства классификации»). Щелкните правой кнопкой мыши контейнер Classification properties и выберите команду Create Local Property («Создать локальное свойство») из контекстного меню. Откроется диалоговое окно Create Local Classification Property («Создание локального свойства классификации»), показанное на экране 2.

Экран 2. Первый шаг в этом процессе — создать локальное свойство классификации

Как мы видим, свойство классификации в действительности представляет собой просто именованный контейнер, связанный с типом свойства. Тип свойства может быть «Да/Нет», строкой, числом или любым из нескольких других типов данных.

Создавая свойство классификации, достаточно лишь указать имя и необязательное описание свойства, а затем выбрать тип свойства. На этом шаге не задаются значения свойств.

Второй шаг — создание правила классификации. Оно определяет значение, которое присваивается свойству.

Чтобы создать правило классификации, щелкните правой кнопкой мыши контейнер Classification Rules, а затем выберите команду Create Classification Rule («Создать правило классификации») из контекстного меню. Выполните переход на лист свойств Create Classification Rule. На этом листе вы увидите несколько вкладок, по умолчанию выбрана вкладка General («Общие»).

Так же, как свойствам классификации, правилам классификации необходимо присвоить имена. На вкладке General можно ввести имя и дополнительное описание создаваемого правила. На вкладке также расположен флажок, с помощью которого можно включить или отключить правило. Создаваемые правила включены по умолчанию.

На вкладке Scope («Область»), показанной на экране 3, можно получить доступ к внутренним механизмам правила. Как видно на экране, на вкладке Scope можно указать, к каким типам файлов применяется правило. Например, его можно применить к файлам пользователей, но не файлам приложений.

Экран 3. На вкладке Scope можно выбрать типы файлов и папки, к которым будет применяться правило

На вкладке Scope также можно выбрать папки, к которым будет применяться правило. Просто нажмите кнопку Add («Добавить») и сделайте свой выбор.

На следующей вкладке нужно будет обратиться к Classification («Классификация»). На этой вкладке необходимо выбрать метод классификации, который вы намерены использовать. Вы можете выбирать между Content Classifier («Классификатор содержимого»), Folder Classifier («Классификатор папки») и классификатором Windows PowerShell. Необходимо выбрать классификатор в зависимости от типов данных, которые предстоит классифицировать.

Затем нужно выбрать свойство, назначаемое файлам, соответствующим критерию классификации. Помните тип классификации, упомянутый ранее? Вы выбираете его на этом этапе. Далее вам придется ввести значение, применяемое к выбранному свойству для файлов, на которые распространяется правило. На экране 4 показано, как выглядит эта вкладка.

Экран 4. Вид вкладки Classification

Наконец, у нас имеется вкладка Evaluation («Оценка»), которая позволяет назначать правила для классификации. Например, если файл уже имеет классификацию, должен ли классификатор переопределить значение или игнорировать его?

Надо сказать, что процесс классификации обычно представляет собой разовую операцию. Однако, если требуется периодически перезапускать правило классификации, можно щелкнуть правой кнопкой мыши на контейнере правил классификации и выбрать вариант планирования.

Распределяем файлы с помощью диспетчера ресурсов файлового сервера

Поделитесь материалом с коллегами и друзьями

Проблемы с производительностью при работе с файлами, расположенными на файловом сервере — Windows Server

  • Чтение занимает 5 мин

В этой статье

В этой статье приводится решение проблем с производительностью, которые возникают при работе с файлами, расположенными на файловом сервере.

Исходная версия продукта:   Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ:   822219

Симптомы

При работе с файлами по сети могут возникнуть следующие симптомы:

  • Файлный сервер на основе Windows, настроенный в качестве файлового и печатного серверов, временно перестает отвечать, а функции файлового и печатного серверов временно перестают отвечать.

  • При открываемом, сохранения, закрытии, удалении или печати файлов, расположенных в общем ресурсе, происходит неожиданно длинная задержка.

  • При использовании программы по сети происходит временное снижение производительности. Производительность обычно замедляется примерно на 40-45 секунд. Однако некоторые задержки могут длиться до 5 минут.

  • При выполнении операций копирования или резервного копирования файлов происходит задержка.

  • Проводник Windows перестает отвечать при подключении к общему ресурсу или при отключении от него красного X-диска в проводнике.

  • При входе на файловые серверы после введите имя и пароль в диалоговом окне входа в Windows, появится пустой экран. Рабочий стол не появляется.

  • Программа, использующая удаленный вызов процедур (RPC) или использующая именные конвейеры для подключения к файловом серверу, перестает отвечать.

  • Сервер временно перестает отвечать, и одно или несколько сообщений с ид событиями, похожих на следующие сообщения, отображаются в системном журнале на файловом сервере.

  • При попытке подключения к общему ресурсу вы получаете сообщение об ошибке, аналогичное одному из следующих сообщений:

  • Вы периодически отключались от сетевых ресурсов и не можете повторно подключиться к сетевым ресурсам на файловом сервере. Однако вы можете подключить сервер к серверу и использовать сеанс служб терминалов для подключения к серверу.

  • Если несколько пользователей пытаются получить доступ Microsoft Office к документам на сервере, диалоговое окно «Файл» блокируется для редактирования не всегда, когда второй пользователь открывает файл.

  • Трассировка сети указывает на задержку от 30 до 40 секунд между командой клиента службы SMB и ответом от файлового сервера.

  • При попытке открыть файл базы данных Access 2.0 (MDB-файл) в Microsoft Access 97, Access 2000 или Access 2002 может появиться следующее сообщение об ошибке:

    Ошибка диска или сети.

  • При попытке открыть файл Microsoft Word может появиться следующее сообщение об ошибке:

    Word не удалось прочитать из этого файла file_name . Восстановите сетевое подключение или замените диск с гибким диском и повторить попытку.

Причина

Эта проблема может возникнуть, если программа от корпорации Майкрософт, установленная на компьютере, использует устаревший драйвер фильтра в режиме ядра. Драйвер фильтра в режиме ядра может быть устаревшим, если истинны следующие условия:

  • На компьютере установлена одна из следующих программ:

    • На компьютере установлен агент резервного копирования ARCserve для open Files или ARCserve Open File Agent из Computer Associates International, Inc., а драйвер Ofant.sys для программы устарел.

    • На компьютере установлен open Transaction Manager, Otman.sys драйвер для программы устарел.

      Примечание

      Open Transaction Manager входит в некоторые программы от программной корпорации VERITAS, но его также можно установить отдельно от программы VERITAS. Например, open Transaction Manager может быть включен в параметр «Открыть файл». Эта программа может быть включена в резервный exec VERITAS.

    • Программа VERITAS, использующая драйвер Otman4.sys или Otman5.sys (например, open File Option), установлена на компьютере, а драйвер Otman4.sys или Otman5.sys для программы устарел.

  • Драйвер для программы несовместим с драйвером фильтра, установленным на компьютере антивирусной программой, не относя такой корпорацией Майкрософт. В результате драйвер фильтра на сервере может вернуть службе сервера неправильный код состояния. Например, драйвер фильтра может возвращать код STATUS_SUCCESS вместо STATUS_OPLOCK_BREAK_IN_PROGRESS кода.

Решение

Чтобы устранить эту проблему, обратитесь к производителю программы, чтобы узнать о доступности обновления драйвера фильтра. Дополнительные сведения о том, как связаться с Computer Associates для получения последнего обновления для драйвера Ofant.sys, посетите сайт Computer Associates.

Если вы установили Open Transaction Manager отдельно, обратитесь в Отдел по продуктам Data Products, Inc., чтобы узнать о доступности обновления, которое может устранить эту проблему. Чтобы связаться с продуктами данных в Москве, посетите веб-сайт «Продукты данных в Москве».

Дополнительные сведения о том, как связаться с VERITAS, можно найти в службе поддержки VERITAS

Дополнительные сведения

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой теме.

Чтобы временно обойти эту проблему, перезапустите службы сервера на сервере. Чтобы перезапустить службы Сервера, выполните следующие действия.

  1. Нажмите кнопку Пуск и затем выберите команду Выполнить.

  2. В поле Открыть введите cmd и нажмите кнопку ОК.

  3. В командной строке введите следующие строки и нажмите ввод после каждой строки:

    net stop server
    net start server
    

Для устранения этой проблемы используйте любой из следующих методов:

  • Используйте журналы производительности и оповещения для отслеживания счетчика avg. Disk Queue Length объекта производительности PhysicalDisk. В обычных условиях число ожидающих запросов ввода-вывода обычно не превышает 1,5–2 числа шпиндий, которые есть на физическом диске. Большинство дисков имеют одну шпиндер, хотя избыточный массив независимых дисков (RAID) устройств обычно имеет несколько шпиндеров. Если программа выполняет небольшие последовательные операции операций I/O, то при очереди операций, связанных с операцией I/O, в счетчике длины очереди текущего диска происходит пик. Вы также можете увидеть увеличение счетчика «Контекстные коммутаторы/с» объекта производительности системы.

  • Отключать уплотническую блокировку на клиенте или сервере. Чтобы отключить уплотническую блокировку на клиенте, установите для следующего значения реестра значение 1:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MRXSmb\Parameters\OplocksDisabled

    Чтобы отключить активную блокировку на сервере, установите для следующего значения реестра значение 0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\EnableOplocks

    Дополнительные сведения о том, как отключить оппортуническую блокировку, см. в подстроке «Настройка нестрогой блокировки в Windows».

  • Отредактировать реестр, чтобы временно отключить драйвер фильтра.

    Дополнительные сведения о временном деактивации драйвера фильтра в режиме ядра см. в этой теме.

    The registry key that stores information for the Ofant.sys driver is Ofadriver.

Ссылки

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Файловый сервер: решение для хранения данных

Файловый сервер — специализированный программно-аппаратный комплекс, предназначенный для размещения крупных и малых файловых баз. Чаще всего используется в сфере бизнеса, так как у обычного человека потребностей в подобном оборудовании нет.

По какому принципу выбрать файл-сервер

Серьезное быстродействие лучше оставить разнообразным системам для вычислений, систем хранения данных и прочих структур с высокими требованиями к производительности. В случае выбора файлового сервера все на порядок проще. Потребуется определиться со следующими факторами:

  • необходимый объем для файловой базы;

  • численность точек доступа к ней;

  • скорость обращения к данным.

Давайте перейдем к разбору указанных параметров. Начнем, конечно же, с объема. Нетрудно догадаться, что в файл-сервере будут размещены как и полезные данные (архивная документация, бекапы, фототчеты), так и ненужный хлам, который попросту «жалко выбросить». Потому потенциальный объем дисковой подсистемы устройства следует вычислять по следующим факторам:

  1. Оценить потенциальный объем ежемесячно генерируемых организованных структур (документов, фото, презентаций, финансовой отчетности и т. д.).

  2. Спрогнозировать, сколько места это займет в течении срока времени хранения.

  3. Оставить задел под потенциальную прибавку объема файлов.

  4. Подготовить файловый сервер для закрытия потребностей.

В общем, вам придется провести аналитику всего хлама, который сыпется на накопители. Оценить потенциальный объем с возможностью роста, только потом проектировать файл-сервер для решения данной задачи. Какая операционная система на нем будет использоваться неважно. Можно любой Linux с Samba. Этого хватит для решения задачи. Важнее количество дисковой памяти, а тут есть от чего плясать.

Во-первых, вам придется строить RAID для защиты данных. Зеркальный (RAID 1) — очень медленный. RAID 0 не защищает данные. А RAID 10 требует установки 4-х накопителей на массив. Потому, вам придется заранее рассчитать, с чем готовы мириться, а с чем нет. Скорость не принципиальна, но нужна защита? RAID 1. На защиту плевать, но нужна скорость? RAID 0. Нужно и то, и другое? Десяточку, будьте добры.

И еще, обязательно перед проектировкой нужно регламентировать срок хранения данных. Под некоторые типы, например, документация с длительным сроком хранения, выгоднее выделить другие методы для долгосрочного архивирования, те же магнитные ленты.

Файл-сервер с NVMe для быстрого доступа к некоторым данным

Какими могут быть файловые серверы

В принципе, любыми, попробую вкратце обрисовать, что может потребоваться от устройства и повлияет на конечную конфигурацию. Обычно оборудование планируется строго под задачу, потому вариаций может оказаться очень много.

Тип 1: малый объем

В таком типе устройств хранится немного данных, обычно от пары до 10 терабайт. Более не требуется, потому ключевые технические аспекты будут очень просты:

  1. Сервер начального уровня с 2-4 отсеками (зависит от типа RAID).

  2. Процессор, начиная от Intel Celeron и заканчивая простейшими Intel Xeon E3.
  3. 2-4 гигабайта ОЗУ, более для нормальной работы не требуется.

  4. 2-4 жестких диска с подходящим объемом памяти.

Как видите, небольшой сервер, 2-4 накопителя под RAID, недорогой процессор и немного оперативной памяти позволяют развернуть файловый сервер, удовлетворяющий потребностям малого бизнеса. Никаких изысков не требуется для обеспечения нормальной работоспособности.

Честно говоря, даже особого устройства не требуется. Любой персональный компьютер с возможностью установки нужного количества накопителей и построения программного RAID полностью закроет потребности.

Тип2: небольшая организация

В данном случае зависит только от объема файлов. Все-таки, никаких особых изысков не требуется, достаточно предыдущей сборки, но с возможностью установки более объемных накопителей. Отлично подойдут жесткие диски на 4-8 терабайт. Лучше использовать именно серверное оборудование, так как обеспечит большую степень надежности.

При необходимости можно использовать оборудование с большим количеством отсеков под накопители. Это позволит лучше масштабироваться при увеличении размера файловых баз.

Тип 3: средний размер организованных структур

В крупных организациях: строительные, бухгалтерские, аудиторские и т. д., рекомендуется использовать более подходящие устройства, к примеру то, что разместил на фотографии выше. В данном случае требования к файловому серверу возрастают, так как он будет выполнять дополнительные задачи, вроде шифрования, дополнительной защиты данных. К тому же, файлы могут понадобится сразу большому количеству людей, из-за чего стандартная дисковая подсистема попросту не справится. Потому, лучше всего использовать HDD с интерфейсом SAS3, так как у них пропускная способность выше, чем у SATA3, а также строить массивы.

Например, RAID 10, да, для создания одного массива необходимо 4 диска, зато будет обеспечена более высокая скорость и надежность. Фактически, на каждое устройство потребуется много отсеков, а также более-менее производительный процессор и больше оперативной памяти. Конечно, если не планируете отдельно выделить сервер для защиты данных.

Для обеспечения наибольшей степени работоспособности лучше сразу взять на заметку несколько важных факторов:

  1. Выделите на каждый накопитель количество оперативной памяти, равное объемы кеша жесткого диска, это ускорит обмен данными с ОЗУ. Учтите, для RAID 10 кеши сумируются.

  2. Не забывайте про потребности операционной системы, она также требует технических ресурсов для работы.

  3. Дополнительно позаботьтесь о сети. Порты с пропускной способностью 100 Мбит/с никуда не годятся. Лучше несколько гигабитных или даже 10-гигабитных портов. Впрочем, последние могут быть избыточны.

Кстати, файловый сервер очень легко превращается в сервер для видеонаблюдения. Достаточно докинуть видеокарту для того, чтобы можно было работать с графическими интерфейсами.

Например, такую: Gigabyte GeForce GTX750 Ti 2Gb DDR5
Большой объем

Каждому отделу можно выделить предыдущий вариант, но, учитывая потребности Enterprise-сегмента, лучше смотреть в стороны профессиональных систем хранения данных и прорабатывать всю инфраструктуру под потребности бизнеса.

То бишь, одним файловым сервером тут не ограничиться, придется строить конвергентный кластер для хранения данных с высокими возможностями масштабирования и дополнительными системами обеспечения отказоустойчивости.

SSD

Да, конечно, твердотельные накопители заметно ускоряют работу, но цена попросту запредельная. Потому, если не требуется колоссальной скорости, берем жесткие диски. Но если необходимо быстро вытаскивать файлы, моментально считывать информацию, то без твердотельных накопителей не обойтись.

Впрочем, на такую тему поговорим, когда будем рассматривать гибридные СХД и All-Flash системы.

Стоит ли покупать файловый сервер?

Сейчас есть альтернативы вроде NAS, SAN. Если требуется только размещение файлов, то лучше отдать предпочтение им, ведь цена значительно ниже.

Если же необходима универсальность, возможность масштабирования и серьезного расширения функциональности при необходимости, то предпочтение стоит отдать файл-серверу.

Как выбрать файловый сервер?

Система, для которой основным типом операций является работа со множеством файлов, называется файловым сервером. К таким серверам выдвигаются определенные требования, среди которых: высокая производительность дисковой подсистемы, надежность, возможность расширения и масштабирования.

Зачем нужен файловый сервер?

Большое количество разных отделов компании, различные права доступа для сотрудников, безопасность и удобство использования. Эти требования необходимо реализовать, и обычный ПК не справится в такой ситуации ни по функциональным возможностям, ни по производительности.

Требования к файловому обмену:
  1. Создать раздельные каталоги. Для разных отделов, иногда даже сотрудников. Для каталогов должны быть индивидуально заданы права и разрешения.

  2. Разграничить права доступа на запись и чтение. Ограничить возможности копирования файлов.

  3. Установить для каждого отдела или сотрудника предельный объем хранилища, который он может занять.

  4. Установить квоты на хранилище резервных данных.

Собственно, есть еще множество специфических вариаций применения, но ключевыми являются разграничение и безопасность.

Организовать полноценный файловый обмен лучше всего с помощью специализированных интерфейсов и приложений. Это обеспечит наибольшую степень удобства при использовании и довольно широкий диапазон кастомизации задач.

Для обеспечения высокой степени безопасности понадобится следующее:
  • фаерволы;

  • специализированные протоколы защиты;

  • систематическое обновление операционной системы и приложений;

  • антивирусные системы.
Основные особенности файлового сервера:

Надежность

Надежности необходимо уделить отдельное внимание при выборе файлового сервера, ведь его выход из строя может привести к остановке работы десятков пользователей. Особенное внимание стоит уделить тем его частям, которые подвержены механическим повреждениям: дисководам и вентиляторам. Хотя возможность поломки блока питания, сетевой платы, микросхем оперативной памяти или контроллеров и существует, она существенно ниже; совсем редко случаются поломки центрального процессора. Но учтите, что при проблемах с охлаждением (например, с тем же вентилятором), сразу начнутся и проблемы с процессором.

Поэтому обратите внимание на количество вентиляторов на сервере, на возможность горячей замены дисков или блоков питания, на функцию сигнала тревоги при выходе вентиляторов из строя и на возможность аварийного автоматического отключения при достижении порогового значения температуры. 

Расширяемость

Расширяемость – возможность подключения к уже имеющимся аппаратным мощностям сервера новых дисков, микросхем памяти, процессоров, сетевых плат, контроллеров.  Обычно расширяемость – параметр не дешевый, в том числе и потому, что купить через какое-то время новый сервер, более производительный, оказывается выгоднее.

Да, время не стоит на месте, и оборудование становится быстрее – но зато никакая скорость не заменит обсуждаемому виду серверов возможность подключить новые жесткие диски. И, напротив, если ваш сервер нельзя будет расширить таким образом, а ресурс памяти будет необходим, то вы наоборот переплатите. 

Дисковая подсистема

Но самым «узким местом» производительности сервера является именно дисковая подсистема. Дело, конечно, в том, что девять десятых всех операций приходится именно на чтение данных с диска.

Впрочем, если необходимая вам информация уже имеется в оперативной памяти, в кэше, то обращения к диску не совершается, но оперативной памяти недостаточно, чтобы хранить все данные, да и попадут в нее только уже считанные. Поэтому при напряженной и непрерывной работе с файлами скорость обмена ограничивается скоростью дисковых накопителей, а производительность всей подсистемы возрастает, если она состоит из нескольких небольших дисков. Помимо этого, подключаемое к одному SAS-контроллеру количество дисков должно быть таково, чтобы сам SAS-контроллер не стал узким местом.

Конечно, наибольшей эффективности можно добиться, используя систему RAID, которая и призвана повысить производительность дисковой подсистемы. 

Выбор файлового сервера в зависимости от размера организации
Небольшой офис

Любой компьютер после подключения к сети и настроек общего доступа может выполнять функции файлового хранилища с общим доступом.

Возможно, для нескольких компьютеров этого будет достаточно, однако такой вариант использования не справится с большими массивами данных, и множественными обращениями пользователей.

Использование стандартной операционной системы Windows и решений, предоставленных для персональных компьютеров — плохой вариант. Они не смогут в полной мере обеспечить безопасность, высокую скорость. Да и удобство интерфейса ПО в некоторых случаях заставляет ожидать лучшего.

Конечно, на персональный компьютер можно поставить серверные решения. Они будут эффективны. Но, тогда это уже не PC, а полноценный файл-сервер, потому, проще купить специализированное устройство. Не особо мощное, но лучше справляющееся с задачами. Есть множество решений для малого офиса, которые компактны, производительны и не превосходят по цене персональный компьютер.

Компания средних размеров

В компании средних размеров, которая имеет различные отделы, которым требуется общий доступ и обмен информацией понадобится достаточно большой объем хранилища данных, и хорошая пропускная способность сети.

Требования к серверу для среднего бизнеса:
  • сетевая плата с высокой пропускной способностью и стабильностью при повышенных нагрузках;

  • вычислительные мощности для обеспечения скоростной обработки информационных потоков;

  • специальное ПО, предназначенное для быстрого и защищенного обмена.

Накопители файлового сервера должны быть объединены в RAID масив, и обладать высокой скоростью чтения/записи. Для обеспечения высокого быстродействия стоит выбирать накопители: SAS для жестких дисков, либо твердотельные накопители SSD, для наиболее востребованного содержимого можно использовать накопители NVMe SSD.

Большие компании

Например, в СМИ, крупных IT-структурах, корпорациях производится обмен колоссальным числом памяти в единицу времени. Для обработки столь внушительного количества файлов будет недостаточно одного, даже очень производительного файлового сервера. Итоговое решение будет выглядеть так:

  1. Кластер файл-серверов.

  2. Сетевые системы хранения с большим числом накопителей. Поступать информация на СХД может параллельно с нескольких устройств, создавая для них общую базу. Желательно использовать сетевые интерфейсы хранения файлов, например, NAS или SAN. Должны работать параллельно с предыдущей категорией.

  3. Скоростные диски. Можно использовать SSD и HDD параллельно. SSD пригодится для скоростной обработки, HDD может хранить много памяти и недорог, хорошо подходит для резервного копирования. Интерфейсы SAS+NVMe. Это наиболее оперативная связка. Желательно использовать только те типы RAID, где не снижена скорость записи в произвольном порядке, например, как на RAID 5. RAID 10 – подходящий вариант.

  4. Желательно, чтобы аппаратура имела хорошее быстродействие. Обработка серьезного массива содержимого займет все ресурсы устройства. Потому, без мощного процессора, большого количества оперативной памяти эффективность сборки будет ниже.

Обеспечить достаточное быстродействие для очень крупного объема может кластер файловых серверов. Такой метод позволит размещать достаточное число файловых данных, своевременно выполнять резервное копирование, в качестве дополнения для стака нужно использовать СХД, так как размещать слишком крупный дисковый массив для файлов в сервере смысла мало. Лучше свободное пространство пустить под другие комплектующие.

Технические характеристики

Оснащение очень важно для создания надежного эффективного файл-сервера. Чем больше структурированных данных придется разместить, тем мощнее требуется устройство. Ключевые аспекты при конфигурации оборудования:

  1. Основной элемент – память. Ее должно хватать на размещение файлов, резервное копирование. В некоторых случаях требуется большое количество хранилищ для данных, потому, рекомендуется смотреть не только на быстродействие памяти, но и объем.
  2. Оперативная память (ОЗУ). Например, файловая база сервера 1с требует большое количество ОЗУ. При ее недостатке база данных будет работать значительно медленнее.
  3. Скорость обмена данными. В целом, чем шустрее железо, тем быстрее будет происходить обработка файлов. Но ключевую роль здесь играет не скорость процессора, а количество ядер, ведь на каждую операцию должно быть выделено ядро. Особенно, если происходит работа с несколькими хранилищами одновременно. От быстродействия ОЗУ также зависит скорость обработки файлов.
  4. Сетевая карта. Чем больше пропускная способность сетевой карты, тем эффективнее работа файлового сервера.
  5. Надежность. Для хранения информации требуется надежное оборудование с высокой отказоустойчивостью. Но, все равно необходимо делать бэкапы. Даже самое надежное оборудование способно подвести.

Сервер для файлового хранилища собирается в зависимости от объема данных в единицу времени. Его задача обработать необходимое количество файлов, при этом иметь небольшой запас на случай повышения нагрузок.

Диспетчер ресурсов файлового сервера Windows Server 2019 — Corpadmin

Данный инструмент позволяет управлять контентом на файловых серверах [9].

Если пользователи на файловый сервер записывают какое-то программное обеспечение, фильмы и телепередачи, домашние фото и музыку, то системному администратору необходимо будет найти виновников заполнения “общей” папки и принять меры по ограничению таких действий, в чём ему поможет Диспетчер ресурсов файлового сервера. Следует учесть, что поддерживаются только NTFS-тома.

Активируем роль Диспетчер ресурсов файлового сервера, запускаем консоль, в дереве видим несколько ответвлений (компонентов).

Управление квотами — отвечает за недопущение переполнения дискового места. У квот есть шаблоны. Если применить шаблоны типа Твёрдая, то по превышению квоты сотрудник дальше записывать файлы на сервер не сможет. Шаблоны типа Мягкая означают, что будет происходить логирование, но при этом дальше работник сможет продолжать запись файлов.

На нашем ресурсе \\srv05-ftp\obmen создадим папку Поздравления и установим на неё свою квоту 200 Мб (см. рис. 1), укажем e-mail. Здесь же можно увидеть на сколько процентов квота используется. Квоту можно создавать на уровне диска, зайдя в его свойства и во вкладку Квота, но таким образом не получится применить квоту к отдельной папке.

Рисунок 1. Создание квоты для папки.

Если сотрудник производит запись данных больше установленного размера, то системному администратору приходит сообщение на почту типа: “Пользователь dudkina.aa достиг предела квоты для пути \\srv05-ftp\obmen\Поздравления  на сервере srv05-ftp. Предел квоты составляет 200 Мб, на настоящий момент использовано 90 Мб (90% предела)”.

С помощью компонента Управление блокировкой файлов можно запрещать записывать на файловые сервера ненужные файлы. В готовых шаблонах уже имеются наборы расширений, которые можно в дальнейшем использовать. Создадим папку Секретарь и запретим размещать в ней аудио и видеофайлы. Для этого воспользуемся шаблоном Блокировать файлы аудио и видео (хотя можно и свой создать). В настройках ещё можно указать выполнение команд при срабатывании фильтра, указать e-mail для уведомления администратора, активировать тип отчётов и формирование журнала событий.

При попытке записать запрещённый файл в указанную папку на почту придёт сообщение типа: “Пользователь dudkina.aa попытался сохранить файл New_Year.avi в папке \\srv05-ftp\obmen\Секретарь на сервере srv05-ftp. Этот файл соответствует группе файлов Файлы аудио и видео, которая запрещена на данном компьютере”.

Управление ресурсами хранилища – это отчёты, которые помогают в поддержании файлового хранилища в «здоровом» состоянии. Например, они позволяют увидеть дубликаты файлов, типы файлов и с большим размером, кем занято много места, давно не открывавшиеся файлы и другое. Отчеты могут запускаться разово и по расписанию. Отчёты будут располагаться в C:\StorageReports.

Чтобы сгенерировать отчёт, в контекстном меню компонента Управление ресурсами хранилища выбираем пункт Создать отчёт, активируем галочки для соответствующего отчёта (в нашем случае по файлам-дубликатам и большим файлам), по желанию некоторые параметры по умолчанию можно изменить. Результат можно увидеть на рисунке 2.

Рисунок 2. Отчёт.

Управление классификацией – позволяет классифицировать файлы путем назначения конкретных свойств, а затем выполнить определенные действия с этими файлами.

Задачи управления файлами — позволяет выполнять над файлами различные задачи. Например, можно по расписанию найти и удалить дубликаты файлов.

Windows Server и будущее файловых серверов в мире облачных вычислений

Мы по-прежнему работаем с файлами. Как Microsoft обновляет Windows Server для использования файлов в гибридном мире?

Сегодня мы многое делаем с серверами — гораздо больше, чем устаревшие файловые службы и службы печати, которые когда-то составляли основу бизнеса. Теперь серверы запускают бизнес-приложения, размещают виртуальные машины, поддерживают совместную работу, предоставляют услуги телефонии, управляют присутствием в Интернете.Это список, который можно продолжать и продолжать — и слишком часто мы забываем, что они все еще управляют и размещают файлы.

Время от времени появляются напоминания о Windows как о файловом сервере, когда Microsoft наконец отменила устаревший файловый протокол SMB 1, отключив его в Windows 10. Это изменение вынудило системных администраторов бороться с небезопасными соединениями и приложениями, которые все еще использовались. их. Есть еще одна проблема: на многих устаревших файловых серверах все еще работает неподдерживаемая теперь Windows Server 2008R2.

Файлы никуда не денутся

Microsoft не забыла о файловом сервере Windows и службах, которые его поддерживают. Над платформой все еще ведется большая работа по ее использованию в качестве моста между локальным хранилищем и растущей важностью облачного хранилища на таких платформах, как Azure. Новое оборудование оказывает влияние: такие технологии, как Optane, стирают различие между хранилищем и памятью и предоставляют новый быстрый уровень хранилища, который превосходит флеш-память.

Несмотря на то, что организации используют такие инструменты, как Teams и Slack, и размещают документы в таких сервисах, как SharePoint и OneDrive, мы по-прежнему работаем с файлами.Возможно, мы больше не используем общий общий диск для всех этих файлов, но мы все еще используем эти файлы, и нам по-прежнему нужны серверы для управления ими. В последних обновлениях Windows Server добавлены функции, призванные помочь модернизировать ваши системы хранения, на основе ключевых технологий, включая реплику хранилища, и новых инструментов для создания и запуска масштабируемых файловых серверов.

Большая часть размышлений Microsoft о современных файловых системах сосредоточена на гибридных сценариях хранения, соединении локальных и облачных сервисов.Это прагматичный выбор: локальное хранилище может извлечь выгоду из уроков облачных вычислений, в то время как методы, разработанные для нового локального оборудования для хранения данных, могут использоваться в облаке по мере развертывания нового оборудования. Это приводит к простому процессу модернизации файловых систем, предоставляя вам набор шагов, которые необходимо выполнить при обновлении Windows Server и развертывании нового оборудования для хранения данных. В своей презентации на Ignite 2019 Нед Пайл, главный менеджер программы в группе Windows Server, разбивает ее на четыре этапа: изучение / инвентаризация, миграция / развертывание, безопасность и будущее.

Вы можете управлять переносом нескольких серверов (на новое оборудование или виртуальные машины) из интерфейса Windows Admin Center.

Изображение: Microsoft

Создание современной файловой системы

Последняя версия SMB, SMB 3.1.1, добавляет новые функции безопасности, чтобы снизить риски для ваших файлов. Он улучшает шифрование и добавляет защиту от атак типа «злоумышленник в середине». Рекомендуется перенести на нее большую часть трафика файловой системы, удалив NTLM и SMB 1 из вашей сети.

Не стоит забывать об альтернативной технологии файловой системы Microsoft ReFS. Предлагая файлы размером до 4 ТБ, он может использовать опцию потока целостности для проверки целостности данных, а также поддерживать дедупликацию данных на уровне файловой системы. Вы можете получить значительную экономию данных с помощью ReFS как части дисковых пространств Windows Server.

Microsoft теперь предлагает службу миграции хранилища для помощи в управлении обновлениями серверов. Помимо поддержки миграции из локальной среды в Azure, он может помочь перенести файлы из старых версий Windows Server в Windows Server 2019 и его новые инструменты и службы файловой системы.Он будет отображать сети хранения, копировать данные, обеспечивать безопасность и достоверность файлов, прежде чем обфускировать старые конечные точки и переключиться на новые.

Часть будущего файловых протоколов Windows Server — это реализация SMB поверх протокола QUIC с использованием UDP. Он разработан с учетом защиты от спуфинга с использованием TLS 1.3 через порт 443. Microsoft работает над добавлением сжатия SMB к файловому трафику, уменьшением размера полезной нагрузки и улучшением производительности в перегруженных сетях и соединениях с низкой пропускной способностью.

Использование облака с файлами Azure

Одним из вариантов создания гибридной файловой системы является использование файлов Azure. Локальные системы могут использовать VPN-подключения с подключениями NFS или SMB 3.0 к Azure для работы с тем, что выглядит как знакомый общий ресурс, за исключением того, что он размещен в Azure. Если вы не используете VPN, у вас по-прежнему есть варианты безопасного подключения с SMB 3.0 через порт 445 или с помощью REST API синхронизации файлов Azure через SSL. Все, что вам нужно, это сетевое имя общего ресурса Windows, используя его так же, как вы используете любой общий ресурс Windows Server локально.

Эти общие файловые ресурсы Azure предназначены не только для локальных данных; они доступны по одним и тем же протоколам внутри Azure. Теперь, когда данные превратились в гибридный ресурс, вы можете использовать Azure для масштабируемых вычислений и аналитики, для сбора и совместного использования аналитических данных Интернета вещей с локальными приложениями или в качестве места аварийного восстановления, доступного из любой точки мира. Нет изменений ни в ваших серверах, ни в том, как вы работаете, только в том, где хранятся эти данные. Благодаря тому, что хранилище Azure может использовать преимущества экономии от масштаба, вы можете расширять эти общие ресурсы по мере необходимости, не вкладывая средства в физическую инфраструктуру хранения.

СМОТРЕТЬ: Windows 10: шпаргалка (TechRepublic)

В общих файловых ресурсах Azure определенно много емкости: более 100 ТБ хранилища на общую папку с 10000 IOPS на стандартных дисках (что может быть раз быстрее, если вы платите за премиальные услуги). Имеется поддержка Azure Active Directory, поэтому вы можете применять те же правила контроля доступа, что и в ваших локальных системах. В Ignite 2019 Microsoft добавила поддержку общих ресурсов NFS, а также увеличила максимальный размер файла до 4 ТБ и добавила поддержку Azure Backup.Чтобы еще больше упростить задачу, общими файловыми ресурсами Azure можно управлять через Центр администрирования Windows.

Файлы Azure и Windows Server: совместная работа

Возможно, самым важным недавним изменением является переход к уровням обслуживания, оптимизированным для рабочих нагрузок. Выбрав план, наиболее соответствующий вашим потребностям, вы можете быть уверены, что не платите за функции, которые вам не нужны. На одном конце шкалы — высокий уровень ввода-вывода и пропускная способность с хранилищем Premium на твердотельных накопителях, а на другом — архивное хранилище на холодных дисках с медленным временем запуска, которое сводит затраты к минимуму.

Пользователи смогут получить доступ к этим общедоступным файловым ресурсам, размещенным в Azure, как к общедоступным файловым ресурсам Windows Server, что позволит вам начать поэтапный отказ от локальных файловых серверов и уменьшить размер поверхности атаки в ваших локальных системах. Злоумышленники не смогут использовать файловую систему в качестве маршрута к бизнес-серверам или вектора для повышения привилегий. Файловые ресурсы Azure, присоединенные к домену, будут доступны через SMB 3.0 через VPN-подключения или через высокоскоростные выделенные ссылки ExpressRoute на Azure.

Современная архитектура файлового сервера сочетает локальную и облачную архитектуру. Многоуровневое использование Azure имеет смысл, поскольку оно обеспечивает непрерывность бизнеса, а также предоставляет расширяемую файловую систему, которая больше не зависит от наличия физического оборудования в вашем центре обработки данных. Вы не ограничены пространством или властью и можете воспользоваться ими, когда это необходимо.

Точно так же перемещение трафика на SMB 3.1.1 и использование Windows Admin Center повысит производительность и даст вам консоль управления, соответствующую требованиям завтрашнего дня, которая будет работать как с локальными, так и с облачными ресурсами хранилища.Собирая все вместе, Microsoft предлагает решение для гибридной файловой системы, которое вам действительно стоит изучить.

Еженедельный бюллетень Microsoft

Будьте инсайдером Microsoft в своей компании, прочитав эти советы, рекомендации и шпаргалки по Windows и Office.Доставка по понедельникам и средам.

Зарегистрироваться Сегодня

См. Также

File Server Builder’s Guide

Что такое файловый сервер?

По сути, файловый сервер — это компьютер, на котором хранятся файлы, который подключен к сети и обеспечивает общий доступ к этим файлам для нескольких компьютеров рабочих станций.Файловые серверы не выполняют вычислительных задач, то есть не запускают программы для клиентских машин. Кроме того, они не предоставляют динамический контент, как веб-сервер. Кроме того, файловые серверы не похожи на серверы баз данных в том смысле, что первые не предоставляют доступ к общей базе данных, тогда как вторые делают. Файловые серверы обеспечивают доступ к статическим файлам через локальную интрасеть через протоколы Windows или Unix, а также через Интернет через протоколы передачи файлов или гипертекста (FTP и HTTP).

Что можно делать с файловым сервером?

Основная функция файлового сервера — хранилище. Для домашнего пользователя одно центральное хранилище может повысить общую эффективность вычислений и снизить общие затраты на вычисления. Поместив все ваши важные файлы в одно место, вам не нужно беспокоиться о разных версиях файлов, над которыми вы активно работаете, тратя впустую дисковое пространство из-за наличия нескольких копий менее важных файлов, разбросанных по разным системам, при резервном копировании. загрузите нужные файлы на правильный носитель резервных копий с нужного компьютера, убедившись, что каждый компьютер в вашем доме имеет доступ к соответствующим файлам и т. д.

С точки зрения сборщика системы, файловый сервер также может освободить ваши различные рабочие станции от необходимости размещать несколько жестких дисков и снизить общие расходы на жесткий диск. С появлением твердотельных накопителей, которые предлагают потрясающую производительность при высокой стоимости за гигабайт, файловый сервер может освободить рабочие станции от оков производительности дисков на основе пластин — особенно полезное соображение для ноутбуков и нетбуков, где небольшая емкость твердотельного накопителя является недостаточной. часто нарушает условия сделки, поскольку в этих мобильных компьютерах обычно может быть только один привод.

Выделенный файловый сервер позволяет каждому пользователю дома — дома он или в дороге — получить доступ ко всем файлам, которые могут им понадобиться, независимо от того, какое конкретное устройство они могут использовать в любой момент времени. Выделенные файловые серверы также позволяют вам делиться своими файлами с друзьями и коллегами — просто предоставьте им URL-адрес, имя для входа и пароль и укажите, к какому контенту они могут получить доступ. Например, возможно, вы хотите поделиться фотографиями из лагеря своих детей с родственниками супругов, но объем вашего облачного хранилища не вмещает все эти фотографии, а также все другие вещи, которые вы храните в шкафчике облачного накопителя.Возможно, вы хотите поделиться конфиденциальной информацией с коллегой, которую вы не хотели бы загружать на сервер, принадлежащий Amazon или какой-либо другой третьей стороне, но файлы слишком велики для отправки по электронной почте. Или, может быть, вы просто хотите получить доступ к своей 200-гигабайтной библиотеке MP3-файлов, пока вы сидите в отеле по делам, имея только свой нетбук на 60 ГБ SSD. Эти несколько примеров на самом деле являются лишь верхушкой айсберга, когда дело доходит до полезности файлового сервера.

Тем не менее, есть альтернативы файловому серверу для всех этих нужд.Вы можете сбросить все свои фотографии на флеш-накопитель и отдать их родственникам в следующий раз, когда увидите их — но вы должны делать это каждый раз, когда хотите поделиться другими фотографиями — и кто знает, получите ли вы свои флешки обратно? Вы можете отправить DVD-R своему коллеге по почте, но, возможно, емкости DVD-R ~ 4 ГБ недостаточно, а доставка обычной почты занимает дни, если не недели. Если вы в дороге, вы можете просто взять с собой портативный внешний жесткий диск — он занимает много места и может быть потерян или украден.Файловый сервер — простое и единственное решение всех этих проблем. Домашние файловые серверы не требуют оборудования корпоративного уровня и могут быть очень доступными. Они также могут быть сделаны из энергоемких компонентов, которые не увеличивают ваш счет за электроэнергию.

Какие соображения важны при построении файлового сервера?

Поскольку основная роль файлового сервера — это хранилище, это наиболее важный аспект, о котором нужно подумать. Сколько места для хранения вам нужно? Вы хотите поделиться 50 ГБ фотографий, сделанных цифровой камерой? 500 ГБ музыки? 2 ТБ ISO-образа DVD с фильмами? 30 ТБ смешанных медиафайлов и служебных файлов? Кроме того, с какой скоростью растут ваши потребности в хранилище и насколько легко вы хотите расширить свой файловый сервер?

Насколько легко вы хотите управлять своими файлами? К сожалению, многие из более мощных операционных систем файловых серверов не так просты в использовании для неспециалистов в области ИТ.Однако есть операционные системы файлового сервера, которые легко запустить. Как насчет возможности восстановить ваши файлы в случае катастрофы? Размещение файлов на одном компьютере равносильно помещению всех ваших яиц в одну корзину, что может быть рискованно. А что насчет безопасности? Все, что есть в сети любого типа, уязвимо для вторжений. Хотя это руководство отвечает на все эти вопросы, оно предназначено для домашних пользователей и поэтому обязательно приносит некоторые жертвы в отношении пространства для хранения, возможностей администрирования, возможности восстановления и безопасности — просто потому, что домашние пользователи обычно не могут позволить себе и нуждаться в решениях файловых серверов профессионального уровня.

Зачем строить файловый сервер вместо NAS?

Проще говоря, устройство NAS (подключенное к сети хранилище) — это компьютерное устройство. Он создан специально для обеспечения доступного по сети хранилища. Устройства NAS обычно предлагают более простое администрирование, чем файловые серверы (некоторые из них находятся на расстоянии нескольких щелчков мышью от функции plug and play), но часто ограничены проприетарным программным обеспечением и не так емки и не так расширяемы, как выделенный файловый сервер.Кроме того, устройства NAS более высокого уровня, в которых можно разместить столько жестких дисков, сколько указано в некоторых сборках, описанных в этом руководстве, дороже, чем альтернатива файловому серверу. Наконец, поскольку они разработаны с единственной целью, они не так гибки, как файловый сервер, который в многосистемном доме, возможно, потребуется кооптировать в базовую рабочую станцию ​​в более поздний момент времени. Тем не менее, хотя устройства NAS выходят за рамки этого руководства, их стоит изучить, если вы еще не знакомы с ними.

Это руководство построено иначе, чем мои предыдущие руководства для разработчиков: вместо того, чтобы подробно описывать конкретные системы в определенных ценовых категориях, способных выполнять определенные задачи, в нем вместо этого обсуждаются варианты операционных систем и типы компонентов, а также то, как эти различные варианты лучше всего подходят для решения различных задач. потребности. То есть, возможно, вам нужно много места для хранения, но вас не особенно беспокоят резервные копии. Или, возможно, вам совсем не нужно много места для хранения, но вы хотите использовать очень простую операционную систему файлового сервера.Мы надеемся, что, смешивая и сопоставляя рекомендации в соответствии с вашими потребностями, вы сможете создать файловый сервер, который вам понравится!

10 лучших способов защиты файловых серверов


Готов поспорить, что ваша организация хранит конфиденциальные данные на ваших файловых серверах Windows; файлы и папки, которые вы действительно не хотите попадать в чужие руки. Как ИТ-менеджер; вам нужно делать все возможное, чтобы обеспечить целостность ваших данных. Если вам интересно, как это лучше всего сделать, я предлагаю вам начать прямо здесь.Ниже перечислены некоторые из наших главных советов по предотвращению утечки данных.

1. Централизованное управление разрешениями

Если у компании есть децентрализованный способ хранения конфиденциальных файлов и папок, ИТ-менеджерам придется сканировать всю сеть, чтобы найти необходимые файлы и изменить разрешения. Вместо того, чтобы размещать данные на разных компьютерах, ИТ-команды должны консолидировать и хранить все свои файлы и папки в одном месте. Централизованное управление разрешениями гарантирует, что вы можете быстро заблокировать переэкспонированные данные и управлять разрешениями для файлов и папок более быстрым и простым способом.

2. Ограничение расширенных привилегий для пользователей

Чем шире портфель доступа сотрудника к сети, тем выше риск необычных событий доступа к файловому серверу! Слишком длинный список привилегированных пользователей может поставить под угрозу безопасность вашего домена. Лучшее решение — ограничить количество привилегированных пользователей на ваших файловых серверах.

3. Восстановление Micro View на файловых серверах

Будь то изменение прав доступа пользователей, обнаружение необычной активности пользователя или отслеживание последних прочитанных / измененных файлов или папок, эти действия соответствуют микропроцессам на файловом сервере.Возможность детализировать сложные детали позволяет ИТ-специалистам быстро распознать сложную активность файлового сервера и найти причину проблемы.

4. Применение практического правила

Назначение эффективных разрешений на уровне общего ресурса, NTFS и общих разрешений может привести к неограниченному доступу или даже к сообщениям об отказе в доступе для пользователей, которым требуется общий доступ. Другими словами, определение и определение эффективных разрешений гарантирует, что ни у кого нет чрезмерных прав доступа, которые могут поставить под угрозу ваши данные.

5. Администрирование контроля с помощью безопасного управления изменениями

Безопасная практика управления изменениями обеспечивает полную видимость чрезмерных прав доступа, переэкспонированных / устаревших данных, аномальных попыток доступа и всего на ваших файловых серверах. Внедрите безопасное управление изменениями, чтобы предотвратить злоупотребление злоумышленниками своими правами администратора.

6. Присваивание вашим файлам и папкам кратких и интуитивно понятных имен

Длинные имена труднее читать и еще труднее пролистывать при сканировании списков файлов и папок.Не забудьте также выбрать фразу, которая что-то означает, когда вы называете один из своих файлов. Тем не менее, называйте файлы и папки простыми и короткими заголовками.

7. Мониторинг ваших сотрудников

Регулярный мониторинг систем ваших сотрудников позволяет вам отслеживать их повседневные действия. Защитите свои важные файлы, отслеживая постоянный обмен данными внутри организации. Более того, ваш выделенный файловый сервер отслеживает действия каждого пользователя и защищает вашу сеть от потенциальных внутренних атак.

8. Защита от неавторизованных пользователей

Пользователи с неавторизованным доступом к внутренней сети могут пытаться проникнуть, проникнуть внутрь, вмешаться или иным образом перехватить и попытаться изменить систему. По возможности рекомендуется избегать административных привилегий, особенно когда пользователь имеет несанкционированный доступ к файловому серверу.

9. Управление доступом к файлам

Ограничение доступа к файлам и папкам для определенных групп или отдельных пользователей ограничивает контроль от многих до нескольких.Когда речь идет о предотвращении эксплуатации доступа к файловому серверу, ваша ИТ-группа должна регулярно проверять общий доступ и разрешения безопасности, чтобы не допустить злоумышленников.

10. Используйте функцию аудита

Когда дело доходит до аудита изменений файлов, лучше проявлять инициативу. Аудит файлового сервера — это простой способ отслеживать все изменения, происходящие с вашими важными файлами и папками. Кроме того, вы получаете единый журнал для одного изменения, в котором отображается, кто, что, где и когда были внесены изменения в ваши файлы и папки.

Рисунок 1. Все изменения в отчете файлового сервера

Итак, если вы хотите повысить безопасность критически важных файлов и папок на вашем файловом сервере, Lepide File Server Auditor может стать для вас решением. Это решение для аудита файлового сервера помогает вам сообщать о попытках создания, модификации, удаления или изменения разрешений файла или папки. Не сидите сложа руки, проявите инициативу и защитите свой файловый сервер сегодня!

Что такое файловый сервер? Задайте вопрос эксперту

Каковы преимущества и недостатки файлового сервера?

Клиент-сервер — это архитектурная модель, а файловый сервер — это метод организации данных для централизованного хранения пользовательских файлов в отделе или компании.

Клиент-сервер:

В архитектурной модели клиент-сервер приложение разделено на две части:

  • Клиентская сторона, на которой работает пользовательский интерфейс, локальное хранилище и так далее.
  • Бизнес-логика и база данных находятся на сервере

Обычно клиенты и серверы находятся внутри межсетевого экрана организации и взаимодействуют друг с другом с помощью таких технологий, как RPC (удаленный вызов процедур).

В Интернете архитектура клиент-сервер заменяется веб-приложениями, в которых браузер играет роль клиента, а веб-серверы играют роль сервера.Обычно используется протокол HTTP, а управление пользовательским интерфейсом (пользовательским интерфейсом) осуществляется с помощью HTML.

Файловый сервер:

Файловый сервер позволяет хранить такие файлы, как документы, презентации, электронные таблицы и т. Д., Для совместного использования в организации.

Традиционно администраторы предприятия устанавливают для пользователей общее пространство для хранения общих файлов — презентаций, предложений, электронных таблиц и т. Д. Это делается через множество файловых серверов с «общими ресурсами». Акции могут быть ориентированы на пользователей или на проекты.Акции также могут быть частными или публичными. Обычно пользователи копируют файлы в общедоступный ресурс и сообщают всем об этом по электронной почте.

  • Одним из основных недостатков является то, что к общим файлам можно получить доступ только тогда, когда пользователи находятся в офисе или подключены через VPN.
  • Естественно, файлы не могут быть переданы партнерам и клиентам для совместной работы.
  • Другой недостаток — мобильный доступ, который не пересекается и не настраивается для каждого устройства.

Гибридное облако решает эти проблемы.

Другие вопросы, ответы на которые даны на этой странице, включают:

  • Что такое файловый сервер и для чего он нужен?
  • Каковы преимущества сохранения документов на файловом сервере?
  • Какова основная функция файлового сервера в сети?

Онлайн-файловый сервер, онлайн-хранилище, онлайн-резервное копирование, FTP-сервер, совместное использование файлов с контролем доступа и управлением версиями

Облачный файловый сервер

от Egnyte предоставляет предприятиям возможности онлайн-хранилища, совместного использования файлов, онлайн-резервного копирования, FTP и возможности передачи больших файлов.Egnyte предлагает бесплатную пробную версию без кредитной карты.

Традиционные файловые серверы обеспечивают быстрый локальный доступ и надежные разрешения пользователей, но к ним трудно получить доступ с мобильных устройств, и для их обслуживания требуется дополнительная нагрузка на управление. Распределенным организациям сложно использовать традиционные методы обмена файлами между офисами. Egnyte Connect обеспечивает возможность хранения, совместного использования, доступа и резервного копирования файлов с помощью онлайн-файлового сервера, который можно синхронизировать с локальным хранилищем.Это «бескомпромиссное» решение обеспечивает скорость и безопасность без затрат на установку и сложность администрирования традиционных файловых серверов.

Egnyte Connect поддерживает гибридное развертывание, которое отлично работает как облачное решение, но также может синхронизировать между облачным файловым сервером Egnyte и локальными репозиториями. Гибридный подход Egnyte может масштабироваться для удовлетворения потребностей отдельных пользователей и удаленных офисов любого размера. Отдельные пользователи могут установить приложение Egnyte Desktop на свой ПК или Mac, чтобы обеспечить непрерывное резервное копирование файлов с онлайн-доступом к своему контенту.В более крупных местах можно развернуть Storage Sync на сетевых устройствах хранения Netgear ReadyNAS или на виртуальных машинах VMware для предоставления локальных репозиториев хранения для любого бизнес-сценария.

Пример использования: Balfour Beatty

Преимущества Egnyte Cloud File Server для бизнеса

  • Снижение затрат и преобразование капитальных затрат в операционные
  • Устранение накладных расходов и проблем с поддержкой VPN, FTP-серверов и резервного копирования на ленту
  • Удаленный доступ к файлам с помощью веб-браузера, iPad, iPhone, Android или любого другого устройства
  • Обеспечение непрерывности доступ к файлам, онлайн или офлайн
  • Сотрудничество с бизнес-партнерами и между распределенными офисами
  • Централизованное администрирование разрешений доступа пользователей для полного контроля и видимости
  • Мониторинг использования файлов с помощью отчетов аудита
  • Обеспечение безопасности данных с помощью онлайн-хранилища в соответствии с SSAE 16 Type II Услуги
  • Повысьте производительность за счет интеграции с Active Directory, Office, Google G Suite, Salesforce и многими другими
  • Настройте внешний вид для единообразного брендинга

Снижение затрат

Компании могут сэкономить деньги и сократить административные издержки, используя Egnyte для замены существующих файловых серверов.Существующие устройства хранения и NAS в сочетании с программным обеспечением Egnyte обеспечивают емкость локального хранилища, которую проще развертывать и поддерживать. Обычно расходы на программное обеспечение файлового сервера, обслуживание и человеческие ресурсы примерно в пять раз превышают первоначальные затраты на оборудование. Стоимость подписки с Egnyte часто на порядок меньше, чем общая стоимость собственного файлового сервера.

Безопасный доступ к файлам с любого компьютера или устройства

Мобильные приложения для iPad, iPhone, Android и Windows Mobile позволяют пользователям получать доступ к своим файлам с любого смартфона или планшета.Доступ к файлам также можно получить через веб-браузер. Пользователи могут использовать настольное приложение Egnyte Connect для доступа к личным и общим файлам прямо со своего рабочего стола. Это обеспечивает им интуитивно понятный доступ к файлам путем перетаскивания, который вписывается в любой рабочий процесс.

Все разрешения пользователей единообразно применяются для всех методов доступа. Из-за контроля и прозрачности данных доступ к файлам для лиц, не являющихся сотрудниками, ограничен только доступом через веб-браузер и с мобильных устройств. Подробнее о доступе к файлам

Локальное облако обеспечивает автономный доступ

Гибридная технология

Egnyte обеспечивает быстрый доступ к локальным файлам, даже если Интернет недоступен.Его можно развернуть на различных платформах, включая Windows, Mac, устройства Netgear NAS или как виртуальное устройство VMWare. Частные лица будут использовать настольное приложение Egnyte Connect, а в офисах развернуть Storage Sync. Файлы можно загружать на iPad, iPhone и Android для удобного доступа. Подробнее о гибридных развертываниях Egnyte

Мощный обмен файлами в Интернете

Egnyte предоставляет мощные возможности для совместной работы сотрудников и партнеров. Файл Egnyte Cloud Сервер позволяет компании настроить централизованную схему для совместного использования папок и файлов.

Пользователи с правами администратора папки могут настраивать общие подпапки и предоставлять права доступа к команды и индивидуалы. Например, администратор может определить папку отдела для Финансов, одну для Продажи и маркетинг и т. Д. Доступ к папкам контролируется с помощью детальных разрешений доступа (только чтение, чтение / запись, чтение / запись / удаление). Доступ может быть предоставлен сотрудникам через распределенные офисы, бизнес партнеров и клиентов, предоставляя единую центральную точку сотрудничества из любого места.

Сотрудники могут легко обмениваться файлами и папками с помощью ссылок. Эти URL-ссылки можно легко отправить по электронной почте, встроить в документ .PDF, Word или сделать доступным в любом стороннем приложении или на веб-сайте, например Twitter, Facebook или LinkedIn. Разработанный специально для использования с большими файлами или когда пользователи хотят поделиться файлом с большим количеством пользователей, файлы автоматически загружаются с облачного файлового сервера, когда получатель нажимает на ссылку; нет необходимости требовать, чтобы они входили в Egnyte.Пользователи также могут выбрать, чтобы срок действия ссылки истекал через выбранный период времени (например, 7 дней) или после того, как ссылка была нажата определенное количество раз.

Для совместной работы доступны дополнительные функции:

  • Блокировка файлов — Файлы можно заблокировать для редактирования, чтобы два пользователя не могли вносить изменения одновременно.
  • Версии файлов — версии файлов автоматически создаются по мере внесения изменений пользователями, что позволяет вести полный контрольный журнал изменений файлов.
  • Уведомления — Автоматическая система уведомлений информирует пользователей об изменениях в файлах.

Подробнее об обмене файлами

Центральное администрирование и отчетность

Доступ к облачному файловому серверу Egnyte может управляться и контролироваться одним или несколькими назначенными администраторами. В администратор имеет право создавать и управлять всей пользовательской информацией на онлайн-файловом сервере, включая пароли. Например, администратор может быстро удалить права доступа, если сотрудник увольняется из компании.Весь доступ к файлам основан на разрешениях, установленных администратором, поэтому сотрудники и партнеры видят соответствующие файлы и папки только при использовании онлайн-файлового сервера.

Egnyte предоставляет богатый набор отчетов для управления и мониторинга использования учетной записи. Отчеты предоставляют информацию, начиная от использования хранилища и заканчивая аудитами (у кого есть разрешения на просмотр файлов) и полной историей транзакций на сервере (кто загружал, скачивал или удалял файлы и папки).Подробнее о центральном администрировании и отчетности

Безопасность и конфиденциальность

Облачный файловый сервер

Egnyte размещен на объектах мирового класса, соответствующих требованиям Tier III, SSAE 16. Egnyte дополнительно шифрует все данные во время доступа и хранения. Архитектура Egnyte имеет встроенную избыточность, поддерживающую несколько копий данных для защиты от сбоев оборудования. Соблюдение нормативных требований HIPAA и FINRA обеспечивает гарантии финансовым службам и организациям здравоохранения.Соблюдение EU Privacy Shield Framework позволяет Egnyte удовлетворять потребности европейских клиентов в хранении данных в Интернете. Подробнее о безопасности и конфиденциальности

Интегрируется с Active Directory, Google Docs, Microsoft Outlook и др.

Egnyte интегрируется с существующими инструментами, такими как Active Directory и SAML 2.0, экономя время при создании пользователей и управлении ими. Egnyte также может интегрироваться с почтовым сервером компании, обеспечивая более индивидуальный вид для всех уведомлений и сообщений, отправляемых с онлайн-файлового сервера Egnyte.Пользователи могут использовать интеграцию с Microsoft Office, Google G Suite, Salesforce, SAP и многими другими. Подробнее об интеграции

Брендинг и индивидуализация

Независимо от того, делитесь ли файлами с клиентами или внутри компании, многие организации настраивают пользовательский интерфейс для усиления своей корпоративной идентичности. Egnyte предоставляет богатый набор возможностей для индивидуального брендинга. Загрузив логотипы и изменив цвета, можно настроить внешний вид интерфейса. Кроме того, URL-адрес также можно настроить, чтобы легко связать его с корпоративными доменами.Подробнее о брендинге и настройке

Определение, типы, примеры, преимущества, недостатки

В компьютерной сети файловый сервер является высокопроизводительной компьютерной системой, которая отвечает за хранение и выборку всех типов файлов (аудиофайлов, изображений, видео, базы данных и других документов). ), и эти файлы используются всеми клиентскими машинами, подключенными по сети. Файловый сервер позволяет пользователям передавать все файлы по всей сети без использования каких-либо физических носителей для передачи файлов, таких как флеш-накопитель, дискета или другие внешние носители.Мы можем настроить любой компьютер в качестве хоста, который играет роль файлового сервера. Другими словами, файловый сервер может быть простой компьютерной системой, которая может отправлять и получать все запросы файлов по компьютерной сети .

Схема файлового сервера

Файловый сервер действует как выделенная система, как устройства сетевого хранения (NAS). Этот выделенный сервер обычно используется в корпоративных приложениях, поскольку он обеспечивает самый быстрый доступ к данным, а также более высокую емкость хранения по сравнению с обычным сервером.

Все файловые серверы имеют разные цели, такие как обмен информацией, резервное копирование, удаленное хранилище и многое другое. Есть три модели, которые широко используются; например,

  • Когда файловый сервер состоит из файловой структуры и назначает несколько или целые записи вместе с уникальным ключом, и он может выполнять несколько операций, таких как чтение, запись, расширение, удаление, присоединение и т. д.
  • Если файловый сервер не содержит внутренней структуры своих файлов, то этот сервер не способен выполнять сложные операции, а только выполнять задачи чтения и записи.
  • Когда файловый сервер содержит все файлы в виде иерархической формы, это означает древовидную форму. Это наиболее распространенная модель, которая имеет внутреннюю структуру файлов, а также позволяет решать сложные операции.

Файловый сервер в компьютерной сети

Сетевой сервер помогает хранить все центральные файлы данных, к которым имеют доступ другие подключенные пользователи сети. При этом все данные хранятся на сервере, что исключает репликацию всех файлов на отдельные компьютеры, поэтому для них требуется меньше дискового пространства.Этот сервер играет важную роль в сетевых серверах и другой сетевой операционной системе , такой как Windows NT, Novell Netware, UNIX и т. Д.

Сегодня файловые серверы более продвинуты с использованием блоков питания увеличенного размера, различных стоек для установки несколько жестких дисков и более продвинутая система охлаждения. Он похож на Многопроцессорные машины и сконфигурирован вместе с большим объемом памяти по сравнению с однопользовательской компьютерной системой.

Файловый сервер делится на две категории, например как выделенный и невыделенный файловый сервер .Выделенный сервер предназначен только для использования в качестве файлового сервера вместе с подключенной рабочей станцией для чтения или записи файлов, а также базы данных. Невыделенный сервер предназначен для использования как многоцелевой, например как файловый сервер и сервер базы данных .

Другие типы файловых серверов:

XS : Это сервер только ввода / кэширования, и он используется в простых операциях CHAIN ​​только для ввода.

XF : Это сервер ввода / вывода, который может выполнять различные функции, такие как READ, CHAIN ​​и SETLL для файла.

X : это специальный сервер очистки и редактирования, который может принимать учетные данные, номера счетов, числовые поля или строку данных в любом допустимом вводе данных или формате файла, преобразовывать их в любой формат, проверять наличие основной записи и, при необходимости, передать основную запись или очищенные данные обратно в вызывающую программу.

Файловый сервер в основном использует два метода для получения доступа к данным, например, файловый сервер в Интернете и файловый сервер в локальной сети.Доступ к файловому серверу Интернета осуществляется по протоколу FTP (протокол передачи файлов), а к файловому серверу LAN и осуществляется доступ по протоколу SMB / CIFS.

Некоторые файловые серверы Windows:
  • Файловый сервер Windows
  • Отказоустойчивый кластер Windows
  • Кластер Windows Server

Файловый сервер в основном используется в различных областях, например, в небольших организациях, школах и т. Д. домашняя сеть. Мы можем настроить файловый сервер несколькими способами; например, ко всем компьютерам можно получить доступ через « Local Area Network » при автоматической настройке файлового сервера.С другой стороны, это похоже на бизнес-настройку, но здесь безопасность данных является основной проблемой, поэтому файловый сервер позволяет всем клиентским машинам входить в систему, прежде чем получить доступ к серверу. В другом методе нужно только предоставить доступ к определенному списку компьютерных систем, которые определены как IP-адрес или MAC-адрес.

Есть несколько преимуществ файлового сервера ; например —

  • Меньше затрат на обслуживание вашей системы
  • Данные надежно защищены, и их легко получить резервное копирование.
  • Удобная централизованная обработка всех файлов.
  • Не требуется изменение прикладных программ при изменении физического файла
  • Использование версий в будущих выпусках, чтобы программы из предыдущего выпуска могли работать с измененной базой данных.
  • Простой переход от старой базы данных к новой.
  • Это помогает уменьшить нагрузку на пространство для хранения данных клиентской системы.
  • Можно использовать сразу один файловый сервер без изменения всей вашей системы.
  • К файловому серверу можно получить удаленный доступ с помощью WebDAV и SCP.

Существуют ограничений файлового сервера ; как as —

  • Может быть дорогостоящим, если используется в небольших компаниях, где работают два или три сотрудника.
  • Требуется квалифицированный ИТ-специалист для настройки и администрирования.
  • Увеличьте пропускную способность сети при чтении и записи файлов на файловый сервер и с него всеми клиентами.
  • Если файловый сервер останавливается, все файлы теряются до тех пор, пока его нельзя будет восстановить из резервной копии.

Файловый сервер WIndows

Типы файловых серверов

Помимо совместного использования файлов SMB, файловый сервер Windows также поддерживает совместное использование файлов через FTP, WebDAV, а в прошлом даже общий доступ к файлам через протоколы Apple. В отличие от общего доступа к файлам SMB, общий доступ к файлам WebDAV, Http File Server и FTP Server не так легко развернуть для пользователей, поскольку нет встроенного уровня развертывания управления, групповой политики или поддержки сценариев, чтобы сделать общие файловые ресурсы доступными для пользователей на основе групп или активного каталога. свойства (например, домашние диски).Файловый сервер Windows — это базовая функция, используемая компаниями любого размера — от небольших домашних сетей Windows для совместного использования до предприятий, которые масштабируются до сотен тысяч пользователей.

Архитектура файлового сервера

Файловые серверы Windows спроектированы с учетом потребностей организации в хранении, скорости, избыточности и нагрузке. В небольших организациях файловые серверы Windows могут быть универсальными устройствами, которые также выполняют другие сетевые функции, такие как печать или активный каталог. В более крупных организациях функции файлового сервера могут быть полностью отделены от операционной системы Windows и использовать устройства типа Network Attached Storage (NAS), такие как NetApp, единственная роль которого заключается в обслуживании файлов.

Хранилище

Независимо от расположения общих папок файлового сервера хранилище является важным компонентом любой роли файлового сервера Windows. Поскольку к хранилищу будут обращаться одновременно несколько пользователей, скорость и избыточность имеют решающее значение. Файловый сервер Windows поддерживает зеркальное отображение дисков в избыточный массив независимых дисков (RAID), чтобы гарантировать, что отказ любого одного диска по-прежнему позволит файловому серверу быть доступным для пользователей. Серверные диски обычно рассчитаны на то, чтобы выдерживать стресс от круглосуточной работы, и имеют более длительный срок службы, чем обычные жесткие диски для настольных ПК.Твердотельные накопители также могут использоваться для повышения производительности и резервирования, поскольку в них нет движущихся частей.

Безопасность

Файловый сервер Windows легко интегрируется с NTFS и активным каталогом. Общий доступ к файлам Windows легко развернуть для тысяч пользователей на основе активного членства в группе каталогов. Помимо предоставления пользователям доступа к общим папкам по группам, администраторы также могут использовать глобальное запрещение, уровень общего доступа и перечисление на основе доступа для дальнейшего ограничения разрешений пользовательского общего файлового сервера.Файлы также могут быть зашифрованы при хранении на диске.

Удаленный доступ

По мере того, как все больше пользователей начали работать удаленно, возникла необходимость в удаленном доступе к файловым серверам Windows через Интернет. На начальных этапах пользователь мог использовать незащищенные протоколы VPN, такие как PPTP, который был встроен в файловый сервер Windows и клиентские ПК. Это было неэффективно, поскольку каждого пользователя нужно было настраивать вручную, а PPTP и NetBios не были разработаны для обеспечения безопасности, необходимой для работы в Интернете.Со временем новые возможности VPN стали доступны через IPsec, однако они также позволяют прямой доступ к сети, не всегда легко настраиваются и теперь вызывают проблемы безопасности, такие как программы-вымогатели.

Многие небольшие компании теперь хранят свои файлы в общедоступной синхронизации и совместно используют поставщиков с возможностью подключения к файлам через веб-браузер, синхронизацию рабочего стола или мобильный клиент. Для более крупных фирм перспектива переноса многолетних терабайт или даже петабайт данных невозможна.У этих фирм также могут быть проблемы с соблюдением данных или суверенитетом. Использование традиционного VPN также требует больших затрат в обслуживании, поддержке и все более серьезной проблеме безопасности.

С MyWorkDrive предприятия могут предоставлять безопасный удаленный доступ к общим папкам файлового сервера Windows без использования VPN, пропуская миграцию в облако или новые системы синхронизации и совместного использования. Пользователи могут удаленно редактировать и обмениваться файлами просто и безопасно через любой веб-браузер, подключенный диск или мобильный клиент. Нет привязки к поставщику, нет синхронизации или миграции в облако.Доступ к общим файлам защищен с помощью протоколов SSL, TLS 1.2, совместимых с FIPS, и дополнительной поддержки двухфакторной аутентификации или SAML.

Включение удаленного доступа к файловому серверу Windows за считанные минуты

Мгновенно добавлены возможности удаленного доступа к файлам в вашей сети. Подробнее ..

Простой удаленный доступ к файлам к существующему хранилищу

Только MyWorkDrive обеспечивает удаленный доступ к файлам в хранилище Windows на предприятии с помощью наших простых в использовании приложений для мобильных устройств, настольных компьютеров и веб-браузеров, которые пользователи найти простой в использовании.

Сервер для сайта свой: Как сделать свой сервер для сайта

Сервер для сайта свой: Как сделать свой сервер для сайта

Как сделать свой сервер для сайта

Вы здесь: Главная — PHP — PHP Основы — Как сделать свой сервер для сайта

Наверное, я бы не стал писать на эту тему ни одной статьи, если бы не слишком частые просьбы рассказать, как сделать свой сервер для сайта. То есть превратить обычный домашний компьютер в сервер, на котором можно размещать свои сайты и на которые смогут зайти люди из любой точки мира. Задача это очень сложная, но постараюсь кратко описать порядок действий.

Прежде чем задумываться о своём сервере, нужно понять, удовлевторяет ли Ваш компьютер минимальным требованиям? Вот их список:

  • Статический IP. Это зависит от провайдера, как правило, они требуют за статический IP-адрес денег.
  • Хорошая скорость. Минимально допустимая скорость — это 10mbps. Могу смело сказать, что такая скорость на данный момент — это редкость даже для Москвы, я уже молчу про регионы, где ещё часто сидят на модемах. А вообще нормой является 100mbps, которая имеется лишь у единиц, и стоит даже в Москве очень и очень дорого.

Из этих двух требования становится понятно, что дешевле и проще будет арендовать физический сервер. О чём я всегда и пишу всем тем, кто хочет создать свой сервер для сайта.

Но для тех, кто не хочет доверять обслуживание сервера другим лицам и у кого выполняются оба требования, для тех я напишу, что необходимо сделать:

  1. Установить Unix-систему. Например, Linux. Действительно, можно и на Windows всё сделать, но я бы рекомендовал именно Unix-систему для сервера.
  2. Установить Apache. Про установку Apache полно материала в Интернете. В установке ничего ничего сложного: скачиваете архив, распаковываете через командную строку и далее запускаете установку (опять же через командную строку).
  3. В /etc/httpd/conf/httpd.conf (конфигурации Apache) надо прописать: listen 80:Ваш_IP.
  4. Открыть 80-й порт на вход в Firewall. Как это сделать, зависит от конкретной ОС, которую Вы выберете.

Теперь при вводе в адресной строке: http://Ваш_IP, — должен открываться Apache. Поменять корневую директорию для сайтов можно также в httpd.conf.

Если Вы хотите, чтобы сайт был доступен не только по IP, но и по домену, то тогда нужно поднимать DNS.

Также можно установить ещё PHP и MySQL, а также PHPMyAdmin. Если планируете иметь доступ с другого компьютера, то потребуется и FTP-сервер.

Установка каждого из этих элементов — это отдельная статья, причём достаточно большая. Поэтому ещё раз подумайте, действительно ли Вам необходимо создать свой сервер для сайта? Если да, то смотрите на последовательность действий из этой статьи и, используя поисковую систему, узнавайте более подробно по каждому этапу и применяйте это на практике.

И, напоследок, не забудьте, что компьютер должен быть всегда включённым, иначе Ваши сайты будут недоступны.

  • Создано 20.06.2012 12:27:03
  • Михаил Русаков
Предыдущая статья Следующая статья

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:
    <a href=»https://myrusakov.ru» target=»_blank»><img src=»https://myrusakov.ru/images/button.gif» alt=»Как создать свой сайт» /></a>

    Она выглядит вот так:

  2. Текстовая ссылка:
    <a href=»https://myrusakov.ru» target=»_blank»>Как создать свой сайт</a>

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):
    [URL=»https://myrusakov.ru»]Как создать свой сайт[/URL]

Как создать свой сервер для сайта: простая инструкция

Здравствуйте, мои дорогие читатели! Мы с вами много говорили о создании собственного веб-ресурса. Думаю, пришла пора поговорить о том, как создать свой сервер для сайта.

Иными словами, хочу рассказать, как превратить заурядный, домашний компьютер в серьезный профессиональный агрегат, позволяющий размещать сайты, которые будут доступны пользователям в любом уголке земли.

Забегая немного наперед, должен предупредить вас, что эта задача не одна из легких.

Что представляет собой домашний сервер?

Локальный сервер – это специализированное программное обеспечение, позволяющее управлять (создавать и размещать) персональными сайтами на домашнем оборудовании (локальном компьютере).

Локальный сервер на дому позволяет получить функционал, аналогичный стандартному онлайн хостингу, только абсолютно бесплатно.

Что делать?

Отвечу на вопрос достаточно лаконично: скачать и установить необходимый программный набор компонентов. Но прежде чем это сделать, нужно оценить свои возможности, а точнее возможности вашего ПК. Для этого вам необходимо проверить его характеристики: объем оперативной памяти, показатели процессора и т.д.

Кроме того, вам нужен:

  • Активный статистический IP-адрес (чаще всего эта услуга у провайдеров платная, но, к сожалению, без него никак)
  • Бесперебойная высокая скорость приема данных и их передачи. У вас должен быть проверенный и надежный провайдер с минимально допустимой скоростью в 10 Мбит\сек. Идеальный показатель скорости – 100 Мбит\сек.

Так как услуги провайдера (тем более тех, которые предоставляют вам высокую скорость передачи данных) платные, намного проще и дешевле воспользоваться услугами частных физических серверов.

Для тех, кто не ищет легких путей, и чья домашняя аппаратура отвечает высоким требованиям, в руководстве ниже я опишу пошагово, как правильно создать свой сервер.

Инструкция

Устанавливаем многопользовательскую операционную систему Unix. К примеру, Apple Mac OS X или Линукс (кстати говоря, в этом вопросе и Виндовс не так уж плох, но я бы настоятельно рекомендовал установить все-таки Unix-систему).

Скачиваем архив с программным обеспечением Apache и через командную строку выполняем установку. Пошагово описывать данный процесс, думаю, не имеет смысла, так как в сети достаточно много качественных материалов на данную тематику, как говориться гугл вам в помощь.

Заходим в настройки программы (конфигурация Apache) и прописываем в разделе listen 80: ваш айпи-адресс.

Открываем порт №80 и вуаля — пользуемся сервером дома.

Теперь, прописав в адресной строке браузера ваш IP-адрес, компьютер должен открыть конфигуратор Апаче. Поменять корневую директорию интернет-сайта можно через httpd.conf. Ну а если в планах открыть доступ к серверу не только через IP, но и через домен, тогда вам потребуется поднять DNS.

Внимание! Не забудьте о том, что теперь ваш ПК (сервер) нельзя выключать. Если это сделать, ваши сайты в Глобальной сети станут недоступными для пользователей.

Я думаю, данного материала вполне достаточно, чтобы решить для себя: хотите ли вы по-прежнему сделать из своего ПК сервер или нет.

Не забудьте поделиться статьей с друзьями посредством социальных сетей и подписаться на обновления моего блога, до встречи!

C уважением! Абдуллин Руслан

Понравился блог? Подпишись, чтобы получать новые статьи на почту и быть в курсе всех событий!

Как создать свой собственный сервер дома для веб-хостинга

Итак, вы хотите настроить свой сайт, но не хотите платить за веб-хостинг.

Если у вас есть достаточно хорошее интернет-соединение, стабильный интернет и запасное оборудование, почему бы не сделать это самостоятельно с вашим собственным домашним сервером?

Это не только поможет вам сэкономить на стоимости хостинга, но также даст вам гораздо больший выбор при выборе программного обеспечения, которое может работать на вашем сервере.
Комплектующие для серверного оборудования можно купить на сайте www.ritm-it.ru, «Ритм-ИТ» – интернет-магазин серверного оборудования и компьютерных комплектующих, является системным интегратором Федерального уровня.

Давайте разберемся, как создать собственный сервер дома для веб-хостинга.

 

Выберите ваше оборудование

Если вы планируете хостинг веб-сайта, первым этапом знания о том, как создать сервер веб-сайта, является выбор оборудования, способного его разместить.

Сначала рассмотрите ваши потенциальные требования к использованию. Сколько пользователей вы ожидаете обслуживать? Вам понадобится много места для хранения или вычислительной мощности?

Хорошей новостью является то, что если ваш бюджет ограничен (или отсутствует), вам не обязательно покупать дополнительное оборудование. Старый компьютер может адекватно запускать программное обеспечение, необходимое для вашего веб-сервера.

Однако остерегайтесь требований к питанию, которые могут понадобиться старому ПК, особенно если вы планируете использовать сервер в течение 24 часов в сутки.

 

Выберите свою операционную систему: Linux или Windows?

При наличии аппаратного обеспечения следующим выбором при выборе сервера для вашего веб-сайта будет выбор операционной системы. У вас есть два реалистичных выбора – Microsoft Windows или Linux.

По оценкам, в настоящее время почти 70% веб- серверов работают под управлением Linux. Причины могут отличаться, но соображения стоимости и простота настройки этих серверов играют большую роль.

Если вы предпочитаете использовать веб-сервер Windows, вам нужно будет заплатить за лицензию Windows. Linux, для сравнения, является бесплатным и открытым исходным кодом и может быть гораздо более настраиваемым, чем обычная установка Windows-сервера.

Linux-серверы также являются более безопасным вариантом, так как хакеры могут использовать гораздо меньше вредоносных программ.

Это не значит, что они непобедимы. Многое будет зависеть от поддержания вашего программного обеспечения в актуальном состоянии и от правильной настройки вашего сервера, независимо от того, какую операционную систему вы выберете.

 

Подходит ли ваше соединение для хостинга?

Веб-хостинг DIY требует подключения к Интернету, которое подходит для веб-трафика. Здесь важны скорость загрузки и выгрузки – подключение к Интернету в жилых помещениях может предлагать высокую скорость загрузки, но низкую скорость загрузки.

От того, насколько быстро вы сможете «загружать» данные вашего сайта каждому пользователю, который посещает ваш сайт. Количество пользователей, которые могут одновременно получить доступ к вашему сайту, также должны будут поделиться этим подключением.

Протестируйте свое интернет-соединение, используя такие инструменты как тестирования скорости,  чтобы определить текущие скорости. Вы также должны уточнить у своего интернет-провайдера, есть ли у вас ограничения данных в вашем соединении.

Если ваш интернет-провайдер ограничивает использование ваших данных или ограничивает его обратно, если ограничение слишком велико, вам, возможно, придется поменять поставщика.

 

Установите и настройте свой сервер

Когда ваше оборудование, соединение и операционная система готовы, вам нужно настроить программное обеспечение, необходимое для размещения вашего сайта.

Это будет зависеть от операционной системы, которую вы выбрали для своего сервера. При выборе Windows Server, надо установить IIS.

Если вы решили использовать Linux, Apache, Lighttpd или NGINX – это три варианта установки. NGINX является наиболее известным, и вы можете узнать, как установить его здесь. Вы также можете установить Apache на типичную установку Windows.

Возможно, вам придется открыть порты на домашнем маршрутизаторе и брандмауэре, чтобы ваш веб-трафик передавался туда и обратно с вашего веб-сервера. Порты 80 и 443 являются наиболее важными для веб-трафика, поэтому убедитесь, что они не заблокированы.

Если вам нужна помощь в открытии портов на маршрутизаторе,  это руководство должно помочь вам начать работу.

После того, как сервер настроен и настроен для веб-трафика, проверьте его работу, посетив ваш сервер в веб-браузере. Большинство серверов будут иметь тестовую страницу, которая будет отображаться после загрузки. Вы можете заменить это файлами вашего сайта позже.

Вам нужно будет ознакомиться с лучшими инструментами для настройки и обслуживания вашего веб-сервера. Вот некоторые рекомендуемые  инструменты для системных администраторов,  которые вы должны использовать.

 

Настройте свое доменное имя и убедитесь, что оно работает

Как только ваш сервер настроен для доступа от пользователей в Интернете, ваш последний шаг – настройка доменного имени, чтобы ваши пользователи могли вас найти.

Прежде чем вы это сделаете, пользователи смогут посещать ваш сайт только путем ввода внешнего IP-адреса веб-серверов. Вместо набора цифр вам понадобится простой для запоминания адрес, который будут вводить ваши пользователи.

Вам нужно будет купить доменное имя у регистратора доменов, но вы можете зарегистрироваться для получения бесплатного субдомена в такой службе, как No-IP, если вас это устраивает.

Имея домен (или поддомен), доступный вам, вам нужно будет настроить соответствующие записи DNS для вашего домена, чтобы они указывали на IP-адрес вашего сервера. Ваш регистратор будет иметь свои собственные инструкции о том, как это сделать.

Через несколько часов, чтобы изменения вступили в силу, ваш сервер должен быть готов.

 

Знать, как создать свой собственный сервер дома для веб-хостинга правильный путь

Знание того, как создать собственный сервер дома для веб-хостинга, означает, что вы готовы взять на себя управление.

Это может быть экономически эффективным способом размещения вашего сайта с дополнительным бонусом за то, что ваши данные остаются в ваших руках, а не в руках стороннего хостинг-провайдера. Вам также не нужно беспокоиться о типе веб-сайта, который вы размещаете на своем сервере.

Хотите запустить простую HTML-страницу или сложную CMS, такую ​​как WordPress? Вы сможете запустить либо – если вы правильно настроите свой сервер.

Если вы самостоятельно размещаете свой веб-сайт, используйте наш инструмент веб-мониторинга, чтобы следить за временем его работы, днем ​​или ночью. Зарегистрируйтесь сегодня для бесплатной учетной записи, чтобы начать!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обзор лучших серверов для создания сайтов и веб приложений

Со временем любой веб-разработчик (блогер, веб-дизайнер или веб-программист) будет нуждаться в специальной тестовой площадке, где можно без особых проблем заниматься разработкой сайта или тестированием другого веб проекта. Некоторые новички используют ресурсы своего платного хостинга и размещают туда минимум два сайта. Один рабочий (основной), а другой  (дополнительный) для тестирования. Тестовый сайт подвергается различным испытаниям (установка и проверка многих плагинов, тем, скриптов и так далее). 

В итоге, при такой раскладке сильно страдает основной рабочий сайт, так как большинство ресурсов хостинга потребляет тестовый проект. Однако есть другой способ, который позволит без потерь (как в денежном, так и в ресурсном плане) осуществлять тестирование своих сайтов, и мы этот способ сейчас рассмотрим.

Почему нельзя?

Вы уже, наверное знаете, чтобы поместить свой сайт в Интернет, нужно зарегистрировать доменное имя, купить хостинг, то есть дисковое пространство на каком-то компьютере с высокоскоростным подключением, на котором могут работать PHP скрипты. Чтобы сайты полноценно работали, должен быть установлен PHP и MySQL. Все это не доступно на обычном компьютере. Как могут запускаться файлы HTML и PHP на вашем компьютере?

Обычный HTML файл можно открыть с помощью Notepade++ или даже с блокнота. Там внутри что-то написать, сохранить и потом без особых проблем открыть данный файл на своем браузере и посмотреть, как бы этот файл выглядел на хостинге в Интернете. То есть мы уже видим рабочую HTML страницу. В ней мы можем создавать определенный дизайн, контент и наблюдать за проектом без подключения к Интернету. Все, по сути, у нас уже есть. Если мы захотим запустить PHP файл с помощью браузера, то у нас ничего не получится, так как PHP скрипты в операционной системе Windows без дополнительного программного обеспечения работать не будут.

Все это не доступно на обычном компьютере и тем самым отпадает возможность работы со своими веб проектами. Поэтому некоторые новички начинают тратить деньги на дополнительные ресурсы своего платного хостинга. Но как быть в таком случае? Ответ прост — существуют специальные программы, с помощью которых можно установить свой выделенный сервер прямо у себя на компьютере.

Что такое сервер?

Что такое сервер и чем отличается локальный сервер от того, что находится в сети. В нашем случае под сервером подразумевается не компьютер, а специальный набор программ, обеспечивающих оптимальную работу сайта. Чтобы сайт заработал, нам потребуется установить его в специальное отведенное место на сервере (загрузить файлы на сервер). То есть мы загружаем файлы сайта на удаленный компьютер. Однако без специальных программ сервера, наши загруженные файлы в сети видны не будут. Теперь для таких целей мы и создадим собственный сервер на своем домашнем компьютере.

Для этого нам понадобятся специальные программы. Но какие лучше подойдут и какие трудности они могут вызывать при дальнейшей работе? Для ознакомления, ниже я привожу самые лучшие веб сервера по популярности во всем мире. Однако это не значит, что их нужно сразу устанавливать. Я потом объясню почему!

Список лучших веб серверов

В настоящее время на рынке присутствуют несколько решений от самых разных производителей:

  • Apache (сайт — apache.org)  — это самый распространенный и популярный бесплатный сервер в сети. Он является более надежным и гибким. Сервер не требователен к ресурсам процессора и способен обслуживать множество сайтов. Приложение доступно для широкого спектра операционных систем, включая Unix, Linux, Solaris, Mac OS X, Microsoft Windows и другие. На данный момент использование Apache составляет 71 %. Однако, это сложная программа, с которой не каждый новичок сможет справится. 

  • Microsoft IIS (сайт — www.iis.net) — еще один надежный сервер от компании Microsoft. Он жестко укрепился на втором месте с 14 % использования в сети. После установки программы, будут поддерживаться только два языка программирования (VBScript и JScript). Однако, можно открыть дополнительные возможности, установив для этого нужные расширения. С установкой таких модулей, функциональность данного сервера значительно повышается.

  • NGINX (сайт — nginx.org/ru/) — это наиболее популярный веб-сервер в российском Интернете. По сравнению с двумя первыми, он является наиболее простым и не обладает лишними функциями. Также его хвалят за надежность и высокую скорость работы. Разработчиком данного продукта является наш соотечественник — Игорь Сысоев. В 2004 году он выпустил первую версию nginx. Сейчас этот программный продукт замыкает тройку самых популярных веб серверов в мире. Его использование составляет около 6,5 %.

  • LiteSpeed (сайт — litespeedtech.com) — этот веб сервер не обладает широкими возможностями, но зато у него очень большая скорость работы. По быстродействию он сильнее популярного Apache в 9 раз. Немало внимания уделено и безопасности (своя защита от перегрузки системы, строгая проверка http-запросов, анти-ddos и многое другое). LiteSpeed доступен для Solaris, Linux, FreeBSD и Mac OS X. Доля использования этой программы составляет 1,5 %.

Конечно же, есть много и других подобных программ, но доля их использования и доверия среди пользователей не так высока как у этих. К сожалению, одной такой программой вам не обойтись. Мало того, что их целесообразно использовать для работы с крупными проектами, так еще может возникнуть сложность в установке и настройке. К тому же помимо таких серверов требуется еще отдельная установка и настройка некоторых программ (например, для работы с базой данных). Все это вызывает существенные трудности у многих пользователей. Как быть в таком случае?

Особенности локального сервера

На данный момент существует множество различных дистрибутивов, которые смогут облегчить жизнь любому начинающему веб-мастеру. Они очень просты в установке, в работе, менее требовательны к ресурсам и содержат необходимые программные элементы для наилучшей работы.

То есть локальный сервер — это не одна программа (не один конкретный веб сервер), а специальный сборник, куда входят облегченные варианты сложных серверных программ. Обычно в сборку входят: сам сервер (в основном Apache, но могут быть и другие), компилятор PHP (с его помощью браузер может прочитать коды и собрать страницу), компоненты для работы с базами данных, различные установщики и многие другие программы. Все это значительно упрощает дело, нежели если бы мы устанавливали и настраивали каждую программу в отдельности.

Кроме того, к базовым пакетам локальных серверов можно подключать отдельные модули для расширения функционала. Еще важной особенностью является то, что на некоторых серверах существует возможность работы со съемного флеш-накопителя. В общем, такие сборки очень хорошо подходят для быстрой разработки сайтов, тестирования небольших проектов, а порой и даже крупных.

Обзор популярных локальных серверов

Вот некоторые сборки, которые могут пригодиться вам:

  • Denwer (сайт — denwer.ru) — это бесплатный отечественный сервер, который предназначен для работы с сайтами, веб-приложениями или Интернет страницами. Его разработчиками являются Дмитрий Котеров и Антон Сущев. Данный продукт содержит необходимые дистрибутивы для упрощенной работы. Например, сюда входит веб-сервер Apache с различной поддержкой, панель phpMyAdmin и MySQL для работы с базами данных и другие программы. Также можно работать со съемной флешки. К сожалению Denwer поддерживает только операционную систему Windows.

  • XAMPP (сайт — www.apachefriends.org/en/xampp.html) — специальная сборка сервера от друзей Apache. Необходимые дистрибутивы позволяют запустить на нем полноценный веб сервер. Данная программа распространяется бесплатно и поддерживает работу в системе Windows, Solaris, Mac OS X и Linux. Также есть следующие преимущества: сервер популярен своим очень простым пользовательским интерфейсом, что делает его любимым для многих начинающих; наблюдается многократные появления обновленных версий; процесс обновления проходит очень просто и удобно для пользователя; присутствуют дополнительные модули. Скачать нужную версию вы также можете с другого официального сайта — sourceforge.net/projects/xampp/files.

  • AppServ (сайт — www.appservnetwork.com) — отличный сервер от тайского производителя, концепцией которого является легкая установка и настройка всех дистрибутивов за 1 минуту. Первый релиз сборки состоялся в 2001 году и с тех пор количество пользователей все время растет. AppServ очень прост в установке, он работает стабильно и не хуже официальных и отдельных релизов, а его надежная производительность дает возможность создать полноценный веб сервер на вашем компьютере.

  • VertigoServ (сайт — vertrigo.sourceforge.net) — еще один неплохой и простенький в установке локальный сервер. Сборка очень гибкая, имеет хорошую производительность и занимает мало места на диске. К сожалению, пока работает только на ОС Windows.

  • Zend Server Community Edition (сайт — www.zend.com) — бесплатный сервер от компании Zend, предназначен для работы с веб-приложениями. Содержит все необходимые компоненты для быстрого развертывания локального сервера на своем компьютере.

  • Open Server (сайт — open-server.ru) — это отечественный портативный локальный сервер, который обладает высоким функционалом по разработке и созданию сайтов и других веб проектов. Имеет мультиязычный интерфейс (в том числе и русский) и предназначен для работы в ОС Windows. Поддерживается работа со съемного носителя. Данный сервер очень хорош и служит неплохой альтернативой Денверу.

  • Wampserver (сайт — wampserver.com) — еще одна неплохая сборка с русским интерфейсом (есть также и другие языки). Имеется простое и понятное меню, а удобная установка и настройка сборки не вызывает особых трудностей. Настройку можно производить не затрагивая файлы конфигураций, что очень полезно начинающим веб-мастерам. Сервер распространяется бесплатно и работает только на платформе Windows. К сожалению, портативной версии пока нет.

  • EasyPHP (сайт — easyphp.org) — очень простенькая сборка с поддержкой русского языка. Сборка ни чем не примечательна, не имеет огромного функционала и в основном предназначена для тестирования небольших проектов. Есть поддержка работы с портативных носителей. Данный сервер послужит неплохой заменой Денверу.

Итак, это были наиболее популярные веб серверы, которые заслуживают внимания среди веб-мастеров. Как видите, здесь есть что выбрать. Скачать понравившийся сервер и подробно узнать состав его сборки вы можете на официальных сайтах, которые были указаны в описании. Скачивать данные сборки я вам рекомендую только с официальных сайтов, так как на других площадках могут выкладывать нерабочие дистрибутивы или с какими-нибудь вирусами. Теперь у многих отпадет желание «насиловать» свой хостинг, так как с таким ПО процесс создания сайтов и веб приложений станет более интересным и увлекательным! В общем, изучайте и внедряйте!

P.S. а какой сервер для тестирования своих проектов используете вы? Если вы знаете еще какие-то неплохие сервера, то напишите в комментариях о них. Я потом добавлю их в общий список.

[socialpost]

Как сделать на своем компьютере хостинг для сайта самостоятельно

Доброго времени суток, уважаемые читатели моего блога. Мы с вами постоянно обсуждаем какой хостинг выбрать, где разместить сайт, кто предоставляет идеальные условия.

А может ну его и превратить свой компьютер в сервер? Куча места за которое никому не придется платить. Ну что, думаете стоит разобраться в этой теме?

Сегодня мы поговорим с вами о том, как сделать на своем компьютере хостинг. Эта возможность доступна каждому.

Условия использования

Вариант нельзя назвать идеальным, но в некоторых случаях он может подойти. В первую очередь у вас должна быть хорошая скорость интернета и свободное место. Если вы хотите создать свой блог и завоевать славу, то метод точно не для вас. Локальный компьютер вряд ли справится. Хотя, кто знает, чудеса случаются.

И тем не менее не забывайте, что вам придется делиться своей скоростью с посетителями вашего сайта. Чем их больше, тем выше их потребности.

В среднем на человека уходит около 50 кб/с. Мой тариф лучшим не назовешь, скорость отдачи около 7 Мб, то есть максимум что я смогу – обеспечить нормальной загрузкой около 140 человек единовременно. Если посетителей больше, то им придется ждать дольше, а значит и процент отказа будет внушительный.

Однако, я понимаю, что оптоволокно творит чудеса, тарифы у провайдеров все меньше бьют по кошельку, а значит и подобная ситуация происходит не со всеми. Кроме того, если вам нужно показать одному единственному заказчику свой сайт или вы только учитесь основам построения сайтов, то зачем платить за хостинг, если все можно сделать бесплатно.

Цены на хостинг небольшие, но вы же можете вообще забыть об оплате.

Что вам потребуется

О хорошей скорости интернета я уже сказал. О памяти жесткого диска упомянул. Это не серьезные проблемы или уж точно не фатальные, которые воспрепятствуют всей затее.

Помимо этого вам будет нужно получить данные о своем статическом IP. С его помощью можно не только организовать собственный сервер с неизменным адресом, но и создать удаленный доступ к компу, а также камерам видеонаблюдения. Узнать информацию проще и достовернее всего будет у провайдера.

Ну и последний пункт. Отдельный ПК. Это не обязательно, но учитывайте, что если вы используете свой домашний компьютер в качестве сервера, то его нельзя выключать.

Open Server

Далее все просто. Вам понадобится Open Server. Она бесплатная. При желании вы можете внести пожертвование, разработчики будут рады даже 100 рублям. Кстати, если вы переведете деньги, то сможете загрузить пакет за считанные секунды. Если нет, то придется немного подождать.

Что такое Опен Сервер? Удобная серверная платформа, которую создали специально для веб-мастеров. Если бы не она, то вам бы пришлось вручную устанавливать php, apache, MySql и кучу дополнительных программ. В общем масса геморроя.

Open Servere – это пакет, в котором уже есть все компоненты. Они понадобятся для серверной установки. Останется только распаковать все содержимое и можно заниматься разработкой сайта или написанием скрипта.

Представляете, чтобы использовать свой компьютер в качестве виртуального хостинга вам понадобится нажать только пару кнопок. Если бы не опен сервер, вам бы пришлось скачивать все элементы по отдельности, перенести все по нужным папкам, настроить.

Однако, Open Server – не единственный пакет. Одним из первых появился Denver, чуть позже xampp. Но я бы не назвал их лучшими. Обновляются довольно редко, а потому теряют свою популярность. Кроме того, вы можете управлять отдельными частями. Добавлять что-то свое, удалять или редактировать. Со временем это может пригодиться.

В Open Server есть множество дополнительных инструментов: просмотр логов, планировщик задач и многое другое.

Кстати, эту программу вы можете установить даже на флешку. Это очень удобно, если вы делаете сайт на заказ и не готовы показывать его в интернете. Просто копируете сайт на USB и готово. Можете вставлять съемный диск в любой компьютер. Заказчик увидит его точно также, как если бы портал уже был в интернете.

Но, довольно прелюдий. Давайте посмотрим на программу в деле. Для начала ее нужно скачать. Переходим в одноименный раздел, выбираем подходящую версию (basic, ultimate, premium), вводим цифра с картинки и переходим к скачиванию.

Качать самую полную версию не всегда имеет смысл. Уверены ли вы, что будете пользоваться CamStudio, который позволяет записывать видео, редактор фото PixBuilder или Skype? К примеру, я рассказывал уже про удаленного помощника TeamViewer. Убежден, что если вы не прочитаете мою статью о нем, то ни разу не откроете эту программу.

При желании все это можно будет установить позже. Я рекомендую брать Premium.

Как создать свой первый безопасный веб-сервер, готовый к продуктиву

В этом руководстве мы рассмотрим некоторые из лучших методик создания своего первого безопасного сервера. Мы пошагово разберём весь процесс, и в результате получим сервер, полностью готовый к использованию в продуктиве для вашего приложения. Конечно, это не исчерпывающее руководство. Безопасный сервер — это постоянный поиск новых ресурсов и бесконечные улучшения. Но с этим материалом вы можете начать создавать собственную инфраструктуру.

Для прогона тестов мы будем использовать Amazon EC2, но можно взять и Amazon LightSail, Digital Ocean, Vultr или другой сервис. Все они конфигурируются одинаково, так что выбирайте тот, который вам по душе.



Создаём публичный и приватный SSH-ключи


Сначала создадим пару ключей, которые понадобятся некоторым хостам при установке сервера. Этот и некоторые другие шаги можно пропустить, если вы решите создать свою пару ключей при запуске сервера на Amazon.

SSH-ключи мы будем создавать с помощью ssh-keygen.

$ ssh-keygen -t rsa -b 4096

В результате получим два файла: id_rsa и id_rsa.pub (приватный и публичный ключи). Никогда и никому не передавайте свой приватный ключ.

Подробную инструкцию по созданию ключей вы найдёте здесь.

Импорт публичного ключа в Amazon


Импортируем только что созданный публичный ключ в платформу Amazon.
  1. Заходим в консоль управления Amazon.
  2. Кликаем AWS services → Compute > EC2
  3. Кликаем на левое меню Network & Security → Key Pairs
  4. Кликаем «Import Key Pair» и загружаем публичный ключ (id_rsa.pub)

Создаём свою виртуальную машину


Установим в Amazon EC2 виртуальную машину под управлением Ubuntu. Настройка подробно описана здесь:
  1. Заходим в консоль управления Amazon.
  2. Кликаем AWS services → Compute → EC2
  3. Выбираем запускаемый экземпляр.
  4. Выбираем один из образов. В нашем случае это будет Ubuntu Server 16.04 LTS (HVM), с SSD-накопителем (но вы можете выбрать то, что вам больше подходит).
  5. Выбираем виртуальную машину (в соответствии с вашими нуждами). Кликаем «Review» и «Launch».
  6. Открываем новую вкладку и импортируем в Amazon созданный публичный ключ.
  7. Здесь нас попросят «выбрать существующую пару ключей или создать новую» («Select an existing key pair or create a new key pair»). Жмём «выбрать существующую» («Choose an existing key pair»). Выбираем ранее загруженный ключ.
  8. Кликаем «Launch Instances».
  9. Кликаем на ссылку виртуальной машины, которую мы только что создали.

Внимание: некоторые следующие шаги могут быть сконфигурированы на начальном экране Amazon. Но раз уж это общее руководство, которое можно использовать и для других сервисов, будем говорить о конфигурациях по умолчанию.

Подключаемся к новому серверу


Обращаемся к виртуальной машине по SSH.

Пишем в терминале:

$ ssh <USЕR>@<IP-ADDRЕSS> -p 22 -i <PATH-TO-PRIVАTЕ-KEY>

  • <USЕR>: пользователь Linux-системы. В случае с Amazon используйте ubuntu, на других сервисах — root
  • <IP-ADDRЕSS>: IP-адрес созданной нами виртуальной машины. Это поле «Public DNS (IPv4)» во вкладке «Description» нашего сервера.
  • <PATH-TO-PRIVATЕ-KEY>: полный путь к сгенерированному ранее приватному ключу (например, /Users/flavio/.ssh/id_rsa).
  • -i <PATH-TO-PRIVATЕ-KEY>: это можно пропустить, если вы добавили ключ в свой SSH-агент.

Даём доступ новому пользователю


Создадим новый аккаунт пользователя по имени “wizard”:
$ sudo adduser wizard

Дадим “wizard” разрешение выполнять sudo. Откроем файл:
$ sudo nano /etc/sudoers.d/wizard

И зададим содержимое:
wizard ALL=(ALL) NOPASSWD:ALL

Создадим директории:
$ mkdir /home/wizard/.ssh
# create authorized_keys file and copy your public key here
$ nano /home/wizard/.ssh/authorized_keys
$ chown wizard /home/wizard/.ssh
$ chown wizard /home/wizard/.ssh/authorized_keys

Скопируем публичный ключ (PATH-TO-PUBLIC-KEY) и вставим в удалённый экземпляр /home/wizard/.ssh/authorized_keys. Настроим разрешения:
$ chmod 700 /home/wizard/.ssh
$ chmod 600 /home/wizard/.ssh/authorized_keys

Обеспечиваем безопасность


Обновляем все установленные пакеты.
$ sudo apt-get update
$ sudo apt-get upgrade

Меняем SSH-порт с 22 на 2201. Для конфигурирования файрвола (ufw, Uncomplicated Firewall, незатейливый файрвол) открываем файл /etc/ssh/sshd_config:
$ sudo nano /etc/ssh/sshd_config

и меняем эти данные:
Port 2201
PermitRootLogin no
PasswordAuthentication no
# add this to avoid problem with multiple sshd processes
ClientAliveInterval 600
ClientAliveCountMax 3

Перезапускаем SSH-сервис:
$ sudo service ssh restart

Конфигурируем Uncomplicated Firewall (UFW) так, чтобы пропускались только входящие подключения SSH (порт 2201), HTTP (порт 80) и NTP (порт 123).
# close all incoming ports
$ sudo ufw default deny incoming
# open all outgoing ports
$ sudo ufw default allow outgoing
# open ssh port
$ sudo ufw allow 2201/tcp
# open http port
$ sudo ufw allow 80/tcp
# open ntp port : to sync the clock of your machine
$ sudo ufw allow 123/udp
# turn on firewall
$ sudo ufw enable

Конфигурируем серверные часы


Устанавливаем в качестве локального часового пояса UTC:
$ sudo dpkg-reconfigure tzdata

Выбираем опцию ‘None of the Above’ и снова UTC.

Отключаемся и добавляем наш ключ в SSH-агент


Для отключения вводим:
$ exit

а потом добавляем ключ.

Добавляем в Amazon разрешения по порту


Это необходимо сделать в Amazon. Зададим SSH-порт, который будем использовать также на Amazon.
  1. Заходим в консоль управления Amazon.
  2. Кликаем AWS services > Compute > EC2
  3. Кликаем на левое меню Network & Security → Security Groups
  4. Выбираем группу безопасности, относящуюся к нашей виртуальной машине.
  5. Кликаем Action > Edit Inbound Rules
  6. Кликаем «добавить правило» («Add Rule») и задаём: Type: Custom TCP, Port Range: 2201, Source: 0.0.0.0/0 и Description: SSH

Подключаемся с новыми данными


Теперь вы можете подключиться к серверу по новому порту как новый пользователь:
$ ssh [email protected]<IP-ADDRESS> -p 2201 -i <PATH-TO-PRIVATE-KEY>

Теперь у вас есть сервер, готовый обслуживать ваше приложение.

Лучшие локальные серверы — База Знаний Timeweb Community

Локальные серверы позволяют запускать свой сайт без использования хостинга, прямо на домашнем компьютере. Это может пригодиться для детального тестирования, а также в процессе разработки. Ничего не помешает накатить туда CMS и взаимодействовать с базами данных. Вся сложность заключается в выборе самой программы, которая и выполняет роль локального сервера. Подходящих вариантов существует огромное количество, и каждый из них обладает своими особенностями, так что сказать, какой локальный сервер лучше других, достаточно сложно.

Давайте детально разберемся в этом вопросе, рассмотрев несколько самых популярных представителей. Итак, топ лучших локальных серверов.

OpenServer

Начать стоит с программы под названием OpenServer. При ознакомлении сразу же бросается в глаза дружелюбный продуманный интерфейс, который и является одним из главных плюсов этого решения. Среди других преимуществ можно отметить простую установку, удобное управление с добавленными сайтами и отсутствие необходимости долгой настройки, чтобы все работало как надо. OpenServer отлично помещается на обычную флешку и не состоит из множества компонентов, поэтому прекрасно подходит для портативной работы.

Если минусы в OpenServer и есть, то они связаны только с небольшими проблемами во время функционирования сайтов, но решаются за несколько секунд банальным перезапуском программы. В остальном же это один из лучших вариантов для тех, кто давно хотел развернуть локальный сервер на своем компьютере или всегда иметь его под рукой, записав на флешку.

Распространяется OpenServer бесплатно

Лучший веб-хостинг 2020 года: Лучшие хостинг-провайдеры для веб-сайтов

Мы проверили (и постоянно пересматривали) более 100 провайдеров веб-хостинга и разработчиков веб-сайтов, некоторые из них бесплатные, некоторые платные, поэтому мы знаем, из чего состоят лучшие услуги хостинга веб-сайтов. Никто не рассматривает больше провайдеров веб-хостинга, чем мы.

Конечно, со стороны может показаться, что выбор веб-хостинга является сложной задачей, требующей понимания множества технических терминов.Стоит ли вам выбрать провайдера виртуального хостинга ? Или всего лендинга ? Какая пропускная способность или скорость передачи вам нужны? Следует ли вам также получить учетную запись электронной почты ? Сколько вы должны платить за свой сайт?

Ответ, как скажет вам любой эксперт по веб-хостингу, «это зависит от обстоятельств». В конце концов, у нас разные потребности в зависимости от наших обстоятельств. Например, требования компаний отличаются от требований отдельного веб-сайта.

Следите за акциями в последнем квартале года, так как некоторые из наших партнеров готовятся к Amazon Prime Day (да, даже к этому), Черной пятнице, Киберпонедельнику и даже к Рождеству, чтобы получить вкусные купоны и скидки.

В этом руководстве по покупке мы пытаемся предоставить вам наш тщательно подобранный список, в котором рассматриваются самые популярные категории доступных веб-хостингов, включая хостинг электронной коммерции , хостинг VPS , хостинг WordPress , облачный хостинг и хостинг электронной почты .

Здесь мы покажем лучших провайдеров в каждой категории, а также ряд специализированных хостинговых услуг, а затем предоставим дополнительную информацию, которая поможет вам выбрать.

Мы предоставили подробное описание для каждого провайдера веб-хостинга и выделили сильные стороны и услуги, которые могут быть важны для вашего выбора, а также информацию о ценах и почему каждый конкретный веб-хостинг может быть идеальным для вас

После нашего избранного списка , мы также предоставляем некоторую полезную информацию, цель которой — предоставить вам более осознанный выбор в отношении необходимой вам услуги веб-хостинга и поставщика услуг веб-хостинга, который может вам больше всего подойти.

Топ-3 услуг веб-хостинга в 2020 году:

.

виртуальный хостинг, VPS, выделенные серверы

Советы по выбору хостинга ISPserver

ISPserver предлагает 4 типа услуг веб-хостинга: виртуальный хостинг, виртуальный VPS. частный сервер, отказоустойчивый облачный сервер и выделенный сервер.

Shared Hosting — это услуга, в которой ресурсы сервера используются одновременно несколько пользователей. У вас есть до 50 ГБ места на SSD-диске, ваш сайт защищен от DDoS-атак, а также мы делаем резервные копии вашего сайта два раза в неделю.Не волнуйтесь, если с вашим сайтом что-то пойдет не так; вы всегда можете восстановить свои данные. Виртуальный хостинг подходит для небольших сайтов и интернет-магазинов. Виртуальным хостингом можно управлять с помощью бесплатной панели управления ISPmanager 5 Lite или CPanel.

Shared Hosting позволяет разместить до 50 небольших сайтов или 2-3 крупных сайты на нашем сервере с общей загрузкой не более 10 000 пользователей в сутки. Некоторые примеры этих веб-сайты: блоги и видеоблоги, интернет-магазины, веб-сайты туристических и ивент-агентств, юридические сайты, и более.

Виртуальный частный сервер

VPS — это услуга, которая предоставляет часть сервера Ресурсы. На одном физическом сервере может размещаться несколько виртуальных выделенных серверов, где ресурсы затем явно ограничивается выбранной конфигурацией. Максимальные характеристики виртуального Серверы: 8-ядерный процессор Intel Xeon с частотой 2,4 ГГц, 32 ГБ ОЗУ и 500 ГБ HDD-накопитель или 200 ГБ SSD.

VPS подходит для малого и среднего онлайн-бизнеса, ориентированного на веб-проекты. и серверное программное обеспечение, такое как: почтовые серверы, серверы баз данных и финансовое программное обеспечение.

Максимальная конфигурация сервера позволяет запускать несколько основных веб-сайтов или интернет-магазины, CRM-системы, ресурсоемкие почтовые серверы с высоким трафиком, любые финансовые или бухгалтерские программное обеспечение, а также среды разработки и бизнес-дизайна.

Отказоустойчивость облачного сервера обеспечивается репликацией данных на другой хост. Оба хоста связаны между собой сетью Infiniband с пропускной способностью 56 Гбит / с.в в случае сбоя узла сервер немедленно реплицируется, и работа веб-сайта продолжается в обычном режиме — пользователи не замечают технических проблем. Серверы работают исключительно на SSD-дисках, как откликаются сайты раз на них намного быстрее, чем на обычных HDD.

Максимальная конфигурация облачного сервера: 16-ядерный процессор Intel Xeon E5-2630 3,2 ГГц, 64 ГБ ОЗУ и SSD-накопитель на 1000 ГБ. Этого достаточно для крупных интернет-магазинов с постоянным потоком круглосуточный трафик, корпоративные порталы международных компаний, почтовые серверы, серверы баз данных, CRM-системы и др.

Аренда выделенного сервера — это услуга, когда вы арендуете отдельный физический сервер в нашем дата-центре и все ресурсы сервера принадлежат вам.

Выделенный сервер подходит для самых разных задач, от хостинга до небольшого интернет-магазин для запуска сложных высоконагруженных систем. Поскольку все ресурсы принадлежат вам, только вы а ваши пользователи влияют на загрузку сервера.

Для наших выделенных серверов мы используем новое серверное оборудование и программное обеспечение от ведущих мировых IT-компаний: Intel, AMD, Microsoft, Juniper Networks, ISPsystem.

Мы не боимся сложных задач и подберем оптимальную конфигурацию для любого проекта:

  • Для стартапов и малобюджетных проектов мы предлагаем серверы на базе предыдущих поколений. Intel Core i7 и Intel Xeon E3.Такие конфигурации доступны по цене, но обеспечивают достаточную производительность для разработки. проекты.

  • Для проектов малого и среднего бизнеса рекомендуем Xeon E5. или выделенные серверы на базе процессора Xeon E.

  • Для проектов с высокими требованиями к мощности процессора лучше использовать конфигурации на основе 9-го и процессоры Intel Core i7 и i9 10-го поколения, AMD Ryzen 7 и 9.Благодаря обновленная платформа, серверы на базе этих процессоров имеют обширное масштабирование ресурсов возможности — до 128 ГБ ОЗУ и 6 дисководов.

  • Серверы на базе двух процессоров Intel Xeon 2xE5 и Intel Xeon Scalable процессоры могут справиться с нагрузкой корпоративных проектов любого размера.

.

Виртуальный частный сервер | VPS (VDS) от NeoServer

Windows Server 2012/2016/2019

Ubuntu14.04 / 16.04 / 18.04

Debian8.0 / 9,3

CentOS6.6 / 7.0

LAMPDebian
Apache VestaCP

LEMPCentOS
Nginx VestaCP

cPanelCentOS 7.0

ISO-образ любой OS

MetaTrader 4 и 5 Windows Server 2008

cTraderWindows Server 2008

Вы можете выбрать Windows Server или операционные системы на основе свободно распространяемых платформ Linux, таких как Ubuntu, Debian или CentOS, из готовых к использованию шаблонов.Также доступна FreeBSD, операционная система семейства UNIX.
Чтобы обеспечить круглосуточную бесперебойную торговую деятельность на Forex, мы подготовили готовое к использованию решение с предустановленным торговым программным обеспечением MetaTrader 4 и MetaTrader 5 на базе CPU Light Windows Server 2008. Для желающих использовать наш VPS в качестве хостинга доступны ISPmanager, LAMP и LEMP.

Что такое VPS-сервер?

Виртуальный сервер — это часть ресурсов центра обработки данных, которые выделяются в аренду.VPS практически соответствует возможностям персонального физического сервера, но намного дешевле, чем другое оборудование, и не требует места для размещения или обслуживания. Вы можете купить у нас виртуальный сервер с различными конфигурациями и изменить его в любое время, увеличив или уменьшив объемы диска или объем памяти, добавив дополнительные процессоры или отключив их, когда они больше не нужны. Это еще одно преимущество аренды VDS-сервера перед покупкой физического, в связи с чем возникает вопрос: стоит ли тратить деньги на покупку дополнительных ресурсов, потребность в которых может исчезнуть через некоторое время.

Чем отличается виртуальный сервер от обычного хостинга?

При покупке обычных услуг хостинга вам не предоставляется мощность процессора или оперативная память для личного использования, поскольку они используются всеми пользователями. Это означает, что производительность вашего веб-ресурса может быть снижена, а иногда даже нарушена на неопределенный срок вашими многочисленными соседями.
Если вы арендуете VPS, мы гарантируем выделение ресурсов для вашего личного использования.

Вы не можете использовать свое программное обеспечение на хосте, поскольку оно одинаково для всех клиентов.Вы ограничены в возможностях и не имеете прав администратора.
На наших выделенных виртуальных серверах вы получаете полные права администратора и можете устанавливать любое программное обеспечение по вашему выбору. Вы также можете загрузить свою операционную систему или выбрать один из наших предустановленных шаблонов для наиболее популярных операционных систем.

Безопасность хостинга находится на очень низком уровне, и уязвимость любого из ваших многочисленных соседей также подвергает опасности вас.
Если вы купите VDS у нас, вы будете полностью изолированы, а выделенные вам ресурсы будут вашими единолично, и ни один из наших клиентов не сможет каким-либо образом повлиять на ваш арендованный VPS.

На хосте у вас не будет своего личного IP-адреса, поскольку он также является общим. Это означает, что если один из ресурсов вашего соседа заблокирован IP по какой-либо причине, вы также будете заблокированы.
Мы предоставляем выделенный IP-адрес каждому из наших клиентов с возможностью заказа дополнительных IP-адресов.

Количество сайтов или доменов, размещаемых у хостинг-провайдера, обычно строго регулируется действующим тарифным планом.
На выделенном виртуальном сервере NeoServer вы можете разместить столько сайтов и доменов, сколько захотите.

.

Сервера Minecraft | Список серверов Minecraft

EcoCityCraft Экономика

play.ecc.eco

копировать скопировано
178/2000 онлайн

NobleRealms

играть.noblerealms.com

копировать скопировано
63/180 онлайн

Юрский период

орг.jurassicmc.net

копировать скопировано
154/500 онлайн

PrimeMC

концентратор.primemc.org

копировать скопировано
120/2020 онлайн

Семя

theseedmc.com

копировать скопировано
142/600 онлайн
.
Как снизить нагрузку wordpress на сервер: Как снизить нагрузку на сервер хостинга от сайта WordPress

Как снизить нагрузку wordpress на сервер: Как снизить нагрузку на сервер хостинга от сайта WordPress

практические советы по уменьшению нагрузки на CPU

Медлительность сайта не нравится всем: владельцу, посетителям, поисковым роботам. Симптоматика обычно показывает долгий ответ сервера, нестабильность работы, чрезмерную и спонтанную нагрузку на CPU, но количество задействованных процессов остается на минимальном уровне.

Понять причину такого явления сложно. Ясно одно: нужна оптимизация использования CPU в WordPress для восстановления производительности ресурса. Проводится она несколькими способами. Какой из них сработает в конкретном случае? Не разобраться без тестирования, поэтому рассмотрим все методики.

Пройдемся по работающим плагинам

Найти проблемные плагины помогает инструмент GTmetrix. Его использование интуитивно понятно: вводим ссылку, получаем анализ.

Если какой-то элемент в отчете появляется больше одного раза, его стоит удалить или заменить на облегченный вариант.

Примеры тяжелых программных модулей:

  • WooCommerce
  • Wordfence
  • Jetpack
  • Gravity Forms
  • Visual Composer

Есть и определенные настройки плагинов, вызывающие нагрузку WordPress на CPU: отчеты о трафике, текущие проверки, которые требуют регулярного сканирования, отправки уведомлений. Некоторые модули включают множество ненужных функций (heartbeat API, Gravatars, Emojis).

Полезно пройтись по каждому плагину и решить, от каких настроек отказаться. Пример: в Yoast к таким опциям относится «Анализ удобочитаемости», а Wordfence продолжит нормально работать без Life traffic. Хорошим подспорьем в процессе станет WP Disable, который определяет ненужные циклы ЦП и бонусом уменьшает количество HTTP-запросов. Или Clearfy Pro.

Чтобы снизить нагрузку WordPress, стоит избегать дублирования функций разными модулями. Установленный Yoast делает карту сайта, поэтому Google XML Sitemaps удаляем. Если хостинг предоставляет услугу создания резервных копий, можно отключить в админке бэкап. Или Google Analytics, собирающий мощную статистику, — ему не нужны помощники.

У многих тяжеловесных модулей есть и облегченные версии. Когда нет возможности удалить или заменить сложные плагины, стоит попробовать другие способы оптимизации и при необходимости купить виртуальный сервер с увеличенными системными параметрами.

Разберемся с установленной темой

В категорию тяжелых модулей попадают и некоторые темы (пример: Divi). Бесплатные шаблоны для сайта целесообразно выбирать в официальном репозитории WordPress.org. Там же присутствует и список компаний, разрабатывающих коммерческие темы под лицензией GPL.

Если на сайте стоит шаблон с нелицензионного ресурса, он не проходил или не прошел проверку аккредитованных специалистов, он может провоцировать нагрузку WordPress на CPU. В этом случае для решения проблемы достаточно изменить тему.

Проанализируем настройки самого сервера

Современная, актуальная версия CMS не может корректно работать на PHP с цифровым значением ниже 7. Новые разработки быстрее старых в 4-5 раз.

Перевести сайт на более позднюю версию PHP можно через ISPmanager на хостинге:

  1. Делаем резервную копию сайта.
  2. Обновляем WordPress, темы и плагины — выбираем в админке опцию полного обновления.
  3. Устанавливаем PHP Compatibility Checker и проверяем элементы на совместимость с новой версией PHP.
  4. Запускаем менеджер, отправляемся в раздел WWW-доменов, находим нужный и нажимаем «Изменить».
  5. В разделе дополнительных возможностей выбираем версию PHP.
  6. Соглашаемся на применение новых настроек.

Важный момент: новая версия PHP может некорректно работать со старыми установками на сайте. Это происходит в случаях, когда пользователь долго не обновляет систему, плагины, шаблон, поэтому этапы обновления и проверки совместимости плагином пропускать нельзя.

Поработаем с изображениями на сайте

Во время интернет-серфинга по разным сайтам часто заметна быстрая загрузка текстовой информации и медленное появление картинок. Причина в том, что изображения требуют дополнительных ресурсов, если размещены на странице с метаданными и не сжаты.

Возьмем таблицу от Google, чтобы понимать «вес» картинки по соотношению к ее размерам. Расход памяти на доставку одного пикселя равен четырем байтам.

Что нужно знать для оптимизации картинок? Самый удобный формат — JPG. Идеальный ориентир для размера файла — 70 Кб. Можно использовать инструменты для сжатия каждого изображения отдельно или установить специальные плагины: Smush, EWWW, Compress JPEG&PNG.

Защитим админку от вредоносных запросов

Некоторые запросы к сайту вредоносны или просто происходят слишком часто, что не только создает нагрузку WordPress на сервер, но и приводит к утрате доступа.

Чтобы защитить админку, возьмемся за wp-config.php и wp-login.php. Можно сделать к ним доступ только с одного IP. Изменения вносятся в файл .htaccess. Но способ не подходит владельцам с динамическим адресом.

Еще один вариант — переименовать файл с логином, а потом в самом файле прописать новое имя там, где встречается wp-login.php. Или установить Login LockDown, который блокирует попытки подбора пароля.

О способах предотвращения таких ситуаций более подробно описано в статье: 14 бесплатных инструментов для повышения защищенности сайта

Дополнительно не помешает создание сложного пароля, замена admin на другое имя, удаление из FTP-клиента сохраненных логинов и паролей, регулярное создание резервной копии файлов, баз данных.

Отфильтруем все входящие обращения

Лишнюю нагрузку на ЦП создают и запросы к MySQL длительностью от 0,5 сек. Чтобы их увидеть, нужно запросить у хостера обращения к БД, оптимизировать ее структуру и удалить ненужную информацию.

Сюда же относится и большое количество запросов от роботов. Резкие скачки свидетельствуют о DDOS-, Brute-Force атаке. Раскрыть адресатов поможет User-Agent. В нем видны все обращения к сайту, как поисковых роботов, так и отдельных IP. Подробную информацию о конкретном адресе выдает сервис Whois.

Ограничение времени обращения производится в robots.txt. Если останавливаем определенного бота, прописываем так:


User-agent: yandexbot Crawl-delay: 10 #


И поисковый бот не задержится на сайте дольше 10 сек.

Чтобы ограничить сразу всех ботов, имя конкретного агента меняем на *.

Для блокировки запросов от определенного IP прописываем в .htaccess следующее:


Order Allow, Deny Allow from all Deny from 131.158.125.128.


Большое количество обращений связано и с увеличением посещаемости. Когда счетчики показывают больше 10 тыс. уников в сутки, обычного виртуального хостинга не хватает для обработки такого количества. Пора подумать о покупке выделенного сервера.

И еще одно решение

Проблема может заключаться в WP Cron. Иногда нагрузка WordPress на сервер происходит из-за ошибок в логах, адресованных wp-cron.php. В этом случае нужно установить WP Crontrol и обнулить все связанные события.

Алгоритм следующий:

  1. Заходим в functions.php.
  2. В самое начало файла снизу под >?php вставляем update_option(‘cron’, » «).
  3. Сохраняем изменения.
  4. Посещаем сайт, открываем несколько страниц.
  5. Стираем строку.

В результате этих манипуляций все лишние события удаляются, сайт спокойно работает. Но запрет на обновления снимается.

Что еще поможет уменьшить нагрузку WordPress: настройка кэширования посредством WP Super Cache.

Если все описанные способы так и не привели к решению проблемы с медлительностью, и она возникла после значительного увеличения посещаемости ресурса, остается одна причина — слабый хостинг. Стоит провести анализ рынка и переехать к провайдеру с более мощным оборудованием.

Ускоряем работу WordPress снижаем нагрузку на сервер – Блог Надежды Суптеля

Насколько прожорливым становится WordPress с выходом каждой обновленной версии, тем самым    требуя все больше ресурсов хостинга, на котором расположен наш блог, об этом уже многие знают. Безвыходных ситуаций не бывает, все должно работать как часики и в такие моменты к

нам приходят на помощь дополнительные инструменты под названием плагины — рабочие лошадки, помощники в работе  наших блогов. Что бы мы без них делали? Чтобы улучшить и ускорить загрузку блога, установим простенькие плагины для для оптимизации и ускорения загрузки блога. В сегодняшней статье   установим   плагин для чистки территории блога WP -Optimize. Как устанавливать плагины, смотрите здесь

Плагины для оптимизации  wordpress
1 — WP-Optimize помогает оптимизировать базу данных и таблицы сайта. Это обязательно — необходимый плагин.
Функции  WP — Optimize:

  • Конкретно чистит наш ресурс от всяческого мусора.
  • Оптимизирует — сжимает базу данных блога и таблицы.
  • Удаляет все резервные копии  записей, когда мы ставим статью на блог и по несколько раз редактируем один и тот же пост, также весь опубликованный контент.
  • Удаляет спам комментарии.
  • Не конфликтует с другими плагинами.
  • Просто и стандартно устанавливается на блог.
  • Входим в админку
  • Плагины
  • Добавить новый
  • В поисковой строке вписываем название WP-Optimize
  • Ищем
  • Устанавливаем
  • Активируем

Далее еще проще: В меню слева ищем по названию WP-Optimize, заходим в настройки,  видим  фото людей, которые отблагодарили лайком.
Жмем лайк Нравится — отправляем на Фейсбук, лайк не отправите, плагин будет молчать и работать не начнет. Как немой и глухой ничего не слышит, так и этот плагин будет бездействовать. Со мной такая история

приключилась при установке, пока я не догадалась отправить лайк. Пока вы не отправите благодарность разработчикам плагина, плагин работать не будет. Закон Вселенной: для того, чтобы что — то получить, вначале нужно самому что — то дать. Другая аксиома: не сделав добра, не жди обратного. Далее смотрим такой скриншот

Обратите внимание на выделенное красным, посмотрите напротив на количество килобайтов, опуститесь в самый низ — здесь общая сумма мусора в Kb.
Перед тем, как чистить блог, зайдите в комментарии, вполне вероятно, что пара — тройка хороших комментов попала в спам: бывает, что дедушка

Акисмет переусердствовал — он же надежный охранник блога от спамщиков, загнал несколько комментариев для подстраховки в спам — папку.  Отрабатывает свой хлеб. 🙂
А теперь можно чистить. Ставим во всех пунктах чебоксы — птички и жмем слово PROCESS.

Почистили, радуемся генеральной чистоте. Все, что было выделено красным, приобрело синий цвет. Вам сообщают: Полное оставленное свободное место: 33.105 Kb. Не много, не мало, территория чистая. Оптимизация блога прошла успешно.

После чистки плагин деактивируем и один раз в 5 — 7 дней чистим территорию блога.
2. Следующий плагин  классический, который не нужно настраивать — по умолчанию он сам знает свои функции от а до я. Для этого постарался автор плагина Макаров, а плагин я нашла на сайте Дмитрия Сидаш sidash.ru/ у которого очень часто прогуливаюсь в поисках интересной и полезной информации. Заходите и вы — многое для себя почерпнете.

SSD Optimize WordPress — данный рабочий инструмент  я выделяю из огромной дивизии плагинов полезных, малополезных, не очень полезных, но создающих хорошую нагрузку для  сервера и блога. Разгружает от лишнего трафика и несвоевременнных запросов хостинг, на ходу оптимизирует загрузки AJAX библиотек, отключатся  ненужные функции, сильно нагружающие систему и в то же время не нарушает работоспособность нашего блога.

Какую пользу имеем от этого плагина:

  • Отключает проверки обновлений тем, плагинов, движка
  • Отключает автосохранение редактируемой  записи
  • Включает автоматическую оптимизацию и восстановление Базы данных
  • Отключает ревизии постов
  • Отключает генераци метатегов
  • Подгружает AJAX библиотеки с сайта google, для пользователей
  • Снижаем нагрузку на сервер благодаря  плагину
  • Семь функций защищают сайт от спама
  • Запрет в комментариях активных ссылок

Устанавливается аналогично всем плагинам.

Скачать плагин можно по этой ссылке – скачать. Плагин сразу загружается на ваш компьютер, сохраните и установите.

Скачать плагин можно на странице автора.

Домен не исчез, сайт на месте, но этого плагина нет. Ссылки на разные темы… При нажатии на ссылку автора появляется запись:

Ошибка 404 К сожалению, здесь нет того, что Вы ищите. Это может быть по многим причинам, но расстраиваться не стоит, так как Вы можете прочитать самые популярные статьи на моем блоге, или начать поиски нужной информации с главной страницы

Наверное бросил автор блог, информации не нашла в поисковой. 

Появился сайт в сети, даже не знаю — когда, но почему — то сейчас находится в АГС. Ссылка будет здесь неактивной http://makarou.com/ssd-optimize-wordpress-5-0. Как скачать данный плагин: Выделяем ссылку http://makarou.com/ssd-optimize-wordpress-5-0, копируем, вставляем в адресную строку. Но выше цитаты ссылка активная, скачивайте и устанавливайте.

Настройки нашего инструмента SSD Optimize WP

Информация о плагине

Все выполняемые функции

Статистика по комментариям и трекбэкам

Всегда рада видеть вас у себя на блоге. C уважением Надежда Суптеля

Оптимизация WordPress – быстрый способ снизить нагрузку на CPU хостинга | Info-Comp.ru

Практически все владельцы сайтов задумывались о том, чтобы оптимизировать свой сайт с целью уменьшения нагрузки на CPU сервера на хостинге, а также для того чтобы сайт работал быстрей, и у посетителей не возникало проблем с тем, что сайт медленно открывается или выдает ошибки. Поэтому сегодня я расскажу о том, как можно быстро и очень эффективно снизить нагрузку на CPU сервера, если у Вас сайт на CMS WordPress.

Я думаю, ни для кого не секрет, что WordPress — это достаточно тяжелая система, особенно если у Вас установлено много плагинов. В связи с этим возникает серьезная нагрузка на CPU сервера. А если у Вас сайт расположен на хостинге, то с увеличением нагрузки на сервере Вам необходимо будет повышать тарифные планы.

Сейчас я Вам расскажу об одной ситуации, которая возникала на одном из моих сайтов на вордпрессе. Он стал постоянно превышать лимит на использование CPU, что, конечно же, вызывало у меня беспокойство (за счет постоянных уведомлений от моего хостера), тем более что на других сайтах, где посещаемость была чуть ли не в 10 раз больше, нагрузка была даже меньше! Поэтому у меня и встала задача оптимизировать WordPress с целью уменьшения нагрузки на CPU хостинга, и добиться такого же процента нагрузки на CPU, как и на других сайтах.

Способы оптимизации WordPress для уменьшения нагрузки на CPU, которые мной были предприняты

Первое, что я начал делать — это проводить анализ логов web-сервера с целью выявления запросов, которые могли нагружать сайт, так как вполне возможно, нагрузку создавал не сам WordPress, а частые обращения к сайту, например, вредоносные или просто не нужные. Такие запросы я обнаружил, и заблокировал их в файле htaccess, пример такой блокировки я привел в статье «Как заблокировать поисковых ботов по User-Agent с помощью htaccess?».

Затем я установил плагин кэширования WP Super Cache, пробовал отключать wp-cron (взамен настраивал планировщик на хостинге), а также я проводил с помощью специального плагина P3 (Plugin Performance Profiler) анализ нагрузки на сайт всех установленных плагинов WordPress, чтобы выявить, какой из плагинов создает самую большую нагрузку.

В итоге нагрузка на CPU сервера если и снизилась, то совсем незначительно, что меня не устраивало. Анализ плагинов не дал результатов, так как плагинов, которые грузили сайт намного больше, чем остальные, обнаружено не было. Честно сказать, это было предсказуемо, так как у меня не так уж и много плагинов установлено.

Способ снижения нагрузки на CPU, который решил мою проблему

В процессе всей этой оптимизации WordPress я совсем не уделил времени анализу настроек самого сервера. Не знаю как, но мне пришла мысль проверить версию PHP, которая использовалась у меня на сервере. После того как я посмотрел, какая версия PHP используется, у меня сразу все встало на свои места, ведь использовалась версия PHP 5.3, а, как Вы знаете, современные, актуальные версии WordPress разработчики рекомендуют использовать с версией PHP 7 и выше. PHP 7 – это новая, практически полностью переработанная версия PHP, одной из самых главных особенностей которой является скорость работы, она быстрей 5 версии в несколько раз! Поэтому я незамедлительно принял меры для перевода сайта на PHP 7.

Перевод сайта на WordPress на PHP 7 на примере хостинга REG.RU

Для того чтобы перевести сайт на PHP 7, в случае с REG.RU, достаточно в панели управления хостингом переключиться на нужную версию PHP.

И если Вы поддерживаете WordPress в актуальном состоянии, т.е. постоянно обновляете систему, шаблон и все плагины, то Вам больше ничего и не нужно делать. Лично я всегда все сразу обновляю и Вам советую, так как это не только расширяет функционал, но и повышает безопасность сайта в целом. Кстати, что еще нужно делать, для того чтобы повысить безопасность сайта, Вы можете узнать из материала «Как защитить сайт на WordPress от взлома? 17 способов защиты».

В случаях, если у Вас старая версия WordPress, или давно не обновляемый шаблон, или много различных уже не поддерживаемых плагинов, то Вам придется заниматься отладкой, обновлять все до актуальных версий или вовсе отказываться от некоторых плагинов. Так как вполне возможно, перевод сайта на PHP 7 повлечет за собой некорректную работу сайта, а в совсем запущенных случаях, полную его неработоспособность.

Но, как я уже говорил, если у Вас таких проблем нет, WordPress и плагины в актуальном состоянии, все пройдет гладко, без каких-либо проблем.

У меня на хостинге установлена панель ISPmanager, поэтому пример перевода сайта на PHP 7 будет выполнен именно с помощью этой панели.

Заметка! ТОП 5 популярных CMS для блога.

Шаг 1 – Запускаем ISPmanager и открываем раздел WWW-домены

Первое, что нам нужно сделать, это запустить панель ISPmanager и перейти в раздел WWW-домены. Затем выбрать домен и нажать «Изменить».

Шаг 2 – Выбор версии PHP

Далее, в разделе «Дополнительные возможности», в пункте «Версия PHP (CGI)» выбираем необходимую версию PHP, я выбрал самую новую, на момент написания статьи это – PHP 7.2. И все, для применения новых настроек нам нужно нажать «ОК».

После перевода моего сайта на PHP 7 нагрузка на CPU хостинга уменьшилась в 2 раза! И данный факт меня уже полностью устраивал.

Таким образом, для меня самым эффективным способом снижения нагрузки на сервер оказался перевод моего сайта на WordPress на PHP 7, теперь мне не нужно задумываться о повышении тарифного плана.

Заметка! Преимущества разных видов хостинга: выбираем оптимальный вариант для своего сайта.

У меня на этом все, надеюсь, материал был Вам интересен, пока!

Нравится2Не нравится

Как снизить нагрузку на CPU хостинга cайта вордпресс ⋆ Интернет технологии для вас

Сейчас я расскажу как мне наконец-то удалось снизить CPU нагрузку от моих сайтов wordpress на хостинге. Длилась эта история 3 месяца. Показатель CPU  в моём аккаунте был итак на пределе и вдруг начал совсем зашкаливать.

Сколько я прочитала статей в интернете, и сколько облазила форумов — сама точно не знаю. Что я сделала за это время на своих сайтах.

  • Минимизировала количество плагинов. Особенно надо обратить внимание на тяжёлые плагины со сложными скриптами. Обнаружить таких обжор вы можете при помощи плагина P3 (Plugin Performance Profiler)
  • Уменьшила вес картинок. Количество тоже желательно уменьшить, но как без скриншотов, ведь будет сложно понять о чём идёт речь
  • Поставила плагин кеширования — Hyper Cache
  • Уменьшила нагрузку, которую создают поисковые боты

 

Но только моим сайтам это не помогало, как слону дробина.  Проклятое CPU уже показывало более 40-50 единиц, хотя на моём тарифе допускалось – 30. Мой хостер —  webhost1, меня не беспокоил. Но зато психовала я, тем более, что в один прекрасный день мои сайты автоматически отключились – правда длилось это несколько минут. И пришлось перейти на более дорогой тариф.

А CPU на хостинге стало зашкаливать в некоторые дни даже за 50. Переходить на другой хостинг? Возня неимоверная, тем более что на Вебхосте я уже более 3-х лет. И где гарантия, что там история не повторится или не будет ещё хуже. Оставалось только закрывать сайты или платить нереальную (неокупаемую) цену. Но делать этого не хотелось и пошла я бродить по своей хостинг панели.

И о чудо, метод научного тыка как всегда помог! Зашла я в домены и сравнила PHP сайтов старых и новых. Оказалось,  что старые сайты работали на устаревшей версии PHP5.3, а новые на PHP5.6!!! Переключила я своих «старичков» на PHP5.6 и уже третий месяц сплю спокойно. CPU нагрузка на хостинг  —  стабилизировалась.

Если у вас CPU зашкаливает, а ответа вы так и не нашли, то проверяйте на какой версии PHP работает ваш сайт. На моём хостинге для этого нужно зайти в хостинг-панели в раздел Домены. Далее нажать Настройки

 

 

В Настройках найти PHP, выбрать версию 5.6 нажатием на треугольник. И сохранить. После этого нагрузка на CPU должна снизиться. Только не выбирайте версию 7.0 , иначе у вас могут исчезнуть картинки и тема сайта.

 

И вот ещё советы для снижения наргузки CPU на хостинге.

  • Не забывайте чистить базу данных каждую неделю. Плагинами:  WP-Optimize и WP Clean Up.
  • Загружать новые обновлённые версии плагинов и движка Вордпресс. Особенно если у вас не отключены обновления – этого, кстати, делать и не рекомендуется, хотя в сети встречаются статьи с советами отключать обновления. Якобы этот способ сильно снижает нагрузки – снижает, но не более чем на 3-5 единиц! А вот сайты свои вы подвергаете опасности быть взломанными, так как в каждой новой версии движка или плагинов закрываются уязвимости. Поэтому заходите хотя бы раз в неделю на свои сайты и принимайте обновления.

 

Рада, если смогла вам помочь и перед вами больше не стоит вопрос Как снизить нагрузку на CPU хостинга.

  С Уважением, Татьяна Чиронова   

  

Сохраните пост к себе на стенку в соцсети

 

А здесь можно публиковать анонсы постов по теме:  

 

Как минимизировать потребление CPU в WordPress – Блог про WordPress

Проблемы с повышенным использованием CPU являются достаточно распространенными в мире WordPress. Они выступают на передний план чаще всего тогда, когда вы пользуетесь виртуальными хостингами или тарифами с ограниченными ресурсами. Также проблемы с высоким использованием CPU могут произойти и на более дорогих тарифных планах. Это ведет к значительному замедлению скорости работы сайта, поскольку отсутствуют ресурсы для управления контентом на вашем сайте.

Проблемы с использованием CPU могут привести к плохому опыту взаимодействия, а также к серьезному падению показателей ранжирования сайта.

В данной статье мы покажем вам, как минимизировать использование CPU в WordPress. Все советы, которыми мы поделимся, очень просты в реализации. При необходимости вы всегда можете нанять разработчика, который сделает все за вас.

  1. Избавьтесь от ненужных плагинов.

Плагины – ценный инструмент, когда дело доходит до добавления функционала на сайт. На каждом сайте обычно используется определенный набор плагинов. Нередко мы ставим плагины, которые нам не нужны. Иногда мы ставим плагины для целей тестирования, но забываем их удалить. Бывает, что некоторые возможности одного плагина частично совпадают с возможностями другого плагина. В таких ситуациях лучше всего удалить лишние плагины, чтобы снизить использование CPU.

Примечание: всегда удаляйте плагины в соответствии с официальными инструкциями. Если вы не уверены, как правильно это сделать, обратитесь к документации, поскольку некорректное удаление плагина может привести к нарушению функциональности сайта.

  1. Настройте WP Disable.

Еще один прекрасный способ снизить процент использования CPU – это установка WP Disable. Этот плагин позволяет вам отключать параметры WordPress, которые потребляют лишние процессорные мощности. К примеру, вы можете отключить вложения, emoji и многое другое. Кроме того, плагин также помогает снизить количество HTTP-запросов, что может дополнительно улучшить производительность сайта. Все это делается через удобный интерфейс.

Плагин также выводит статистику в консоли, чтобы вы могли быстро отследить все данные. Мы рекомендуем отключать те вещи, которые вам не нужны. Помните, что вы всегда можете включить их обратно при помощи опций. Если вы не уверены в том, нужно ли действительно трогать ту или иную опцию, лучше ее пропустить.

  1. Оптимизируйте изображения.

Еще одно узкое место, с которым сталкиваются многочисленные владельцы веб-сайтов – плохая оптимизация изображений. Давайте покажем пример, чтобы лучше понять это. При формировании страницы происходит загрузка разных изображений и других элементов. Вместе с изображениями загружаются и их метаданные. Однако метаданные часто не несут в себе никакой практической помощи. Потому обычно их можно удалить, и это способно ускорить загрузку страницы.

Вы можете использовать плагин PNGGauntlet для этого. Он является бесплатным. Также есть платный плагин JPEGmini, который выполняет сжатие изображений. Он стоит $19.99.

Оба плагина позволяют сжимать изображения. Кроме того, вы также можете использовать и другие плагины, среди которых WP Smush.it, EWWW Image Optimizer и др.

  1. Настройте правила обхода сайта WordPress роботами

Верите вы или нет, но ваш сайт ежедневно сканируется множеством роботов. Однако далеко не все они полезны. Некоторые из них могут воровать ваши данные для стороннего использования. Когда сканер анализирует ваш сайт, он тратит ваши процессорные мощности. Чтобы этого не происходило, вы можете легко заблокировать лишние сканеры.

Вы можете использовать функцию «crawl rate limiting rules» в Wordfence, чтобы гарантировать, что только полезные боты будут обходить и индексировать ваш сайт. Кроме того, вы можете менять настройки для краулеров, если ваш сайт не слишком страдает от нагрузки на CPU. Вы можете блокировать IP-адреса, если считаете, что кто-либо спамит ваши серверы без весомых на то причин. Это улучшит опыт взаимодействия с сайтом для простых посетителей и повысит производительность CPU.

  1. Ограничьте роботов Google+ Bing

Роботы популярных поисковых систем регулярно обходят ваш сайт. Тем не менее, они являются достаточно требовательными к ресурсам, особенно краулер Google. Вы можете ограничить скорость обхода для роботов Google и Bing. Поступая так, вы никоим образом не влияете на ранжирование в Google. Как говорят сами Google, вы можете настраивать скорость сканирования сайта в соответствии со своими предпочтениями. К примеру, новостной сайт будет иметь более высокую скорость обхода, нежели обычный сайт, где статьи публикуются не чаще раза в день.

Вам нужно будет зайти в Google Search Console и найти там «site settings». На этой странице вы сможете задать скорость обхода сайта. Bing также предлагает аналогичный контроль скорости сканирования сайта, настроить его вы можете в Bing Webmasters Tools – для этого вам потребуется параметр «Crawl Control».

  1. Очистите базу данных.

Еще один хороший способ повысить производительность CPU – это очистить базу данных. Если база данных наполнена лишней информацией, то для обработки простого запроса потребуется больше процессорного времени. Теперь представьте, сколько ресурсов будет уходить, если ваш сайт требует выполнения нескольких запросов в секунду.

В результате выполнения регулярных запросов в вашей базе данных скапливается масса ненужной информации, которая не требуется для корректного функционирования сайта. Сюда можно отнести ревизии записей, корзину, transient’ы и т.д. Также некоторые данные плагинов также сохраняются даже после удаления самих плагинов. В итоге база данных может сильно раздуваться.

Лучший подход – постоянно использовать плагины оптимизации, такие как WP-Optimize и WP Rocket. Вы можете использовать оба плагина для автоматизации очистки.

  1. Избегайте плагинов с высоким потреблением CPU

Наконец, вы можете найти массу плагинов, которые оказывают заметное воздействие на производительность вашего сайта. Таких плагинов желательно избегать, если вы не хотите, чтобы ваши процессорные мощности бесконтрольно расходовались. Пример «прожорливых» плагинов: Jetpack, SumoMe, Visual Composer и т.д. Чтобы узнать о влиянии плагина на сайт, вы можете установить его и перейти в GTmetrix для проверки скорости работы сайта. Если плагин сильно пожирает ресурсы, то лучше отказаться от него и подыскать альтернативу.

Если вы не уверены в том, какие плагины негативно сказываются на CPU-мощностях, вы можете воспользоваться локальным хостингом для тестирования плагинов. Если все работает прекрасно, то впоследствии просто переносите плагины на живой сайт.

Заключение

Эти советы помогут вам минимизировать потребление CPU. Вы также можете использовать плагины кэширования для дальнейшего улучшения показателей быстродействия.

Источник: https://searchenginewatch.com

Как уменьшить нагрузку на сервер с помощью admin-ajax в WordPress

Для лучшего SEO и пользовательского опыта, специалисты всегда рекомендуют ускорить сайт на WordPress для конечного пользователя. В этом контексте если на ваш сайт заходит много пользователей,  приборная панель может  медленно реагировать WordPress.

Во время тестирования скорости вашего сайта на WordPress с помощью онлайн инструментов тестирования скорости, вы, возможно, заметили, что файл admin-ajax.php отвечает за медленный опыт загрузки. В этой статье мы расскажем об этом файле, и как вы сможете уменьшить время отклика сервера и загрузку процессора за счет уменьшения количества запросов, генерируемых admin-ajax.php.

Что такое admin-ajax.php в WordPress?

Еще в 2013 году, WordPress представил WordPress Heartbeat API, который обеспечил несколько важных функций, такие как функция автосохранения, по истечении логина предупреждения блокировки в то время как другой пользователь пишет или редактирует пост на WordPress.

Две очень характерные особенности Heartbeat API:

1. Автосохранение

Всякий раз, когда вы сохраняете проект поста и продолжаете работу над ним, WordPress автоматически сохраняет дополнения к посту. Существует четкое различие между автосохранением и сохранением проекта вручную. Проверьте следующий скриншот, который показывает оба типа экономит:

2. Сообщение блокировки

Всякий раз, когда вы пытаетесь изменить пост, с которым работает другой пользователь, появится всплывающее предупреждение о ситуации. Есть три действия, доступные для вас.

Вышеперечисленные особенности стали возможными благодаря API WordPress Heartbeat, который создает связь между сервером и браузером для соответствующего сообщения и ответов.

WordPress Heartbeat API генерирует запросы для связи с сервером и запускает события на прием/ответ данных. Как правило, это увеличивает нагрузку на сервер и в конечном итоге замедляет панель администратора WordPress.

Живой пример

Мы вошли в приборную панель WordPress и приступили к редактированию поста. Далее, мы оставили вкладку открытой в течение нескольких минут, и начали просмотр других вкладок. Приборная панель по – прежнему в системе, и вы можете увидеть, что admin-ajax непрерывно посылает запросы.

В соответствии с упомянутым выше билетом, администратор-ajax.php в WordPress генерирует запросы через каждые 15 секунд. Запросом может быть любая связь с сервером.

Ускорить панель администратора WordPress

Чтобы ускорить бэкэнд WordPress, лучший подход, это отключить Heartbeat API или по крайней мере установить более продолжительный промежуток времени, так чтобы он не генерировал запросы на сервере через каждые несколько секунд.

Установить плагин Heartbeat Control

Войдите в админку WordPress и перейдите к Плагины >> Добавить новый, найдите Heartbeat Control, установите и активируйте его.

Настройка плагина Control Heartbeat

Перейдите на вкладку Настройки >> Настройки Control Heartbeat. Там вы найдете три раскрывающихся меню для настройки плагина.

1. Разрешить Heartbeat:

Вы можете выбрать ту область, где Heartbeat API будет работать. Есть три варианта на выбор:

  • WordPress Dashboard : Это позволит Heartbeat API в WordPress панели.
  • Frontend : Это позволит API в веб – интерфейсе.
  • Редактор сообщений : Отметьте этот флажок, если вы хотите, позволить Heartbeat API включить на автосохранение и блокировки почтовых функций.

2. Отключить Heartbeat:

Выберите этот параметр, если хотите, чтобы WordPress Heartbeat API отключался в определенных местах. Будьте осторожны при выборе местоположения, потому что другие плагины могут также использовать WordPress Heartbeat API. Если вы единственный пользователь серверной части WordPress, я бы предложил отключить его везде, а затем проверить, нарушает ли он веб-сайт. Тем не менее, если ваш сайт имеет более одного пользователя, который регулярно вносит свой вклад, мы бы предложили, чтобы вы разрешили Heartbeat API только на страницах редактирования публикации.

3. Изменить Heartbeat:

Эта выпадающее меню позволяет установить интервал времени, в пределах 0 – 300 секунд, чтобы выполнить админ Ajax запросы. Если установить его на 120 секунд, то запрос будет сгенерирован через каждые 120 секунд. Это позволит значительно снизить нагрузку на сервер. Настройте его в соответствии с вашими потребностями.

Создание нескольких правил

Вы можете создать несколько правил, основанных на ваших требованиях. Например, вы хотите WordPress вызвать каждые 120 секунд, но после редактирования срабатывать на 60 секунд. Для этого необходимо создать два правила. Один для панели мониторинга WordPress и другой для редактора постов и установить их частоту в 120 и 60 соответственно.

Обнаружение плагинов, которые используют Heartbeat API

Теперь, когда вы настроили все, настало время, проверить, какие плагины замедляют веб-сайт с помощью файла admin-ajax.php.

Перейдите к GTmetrix, введите URL вашего сайта. Это займет несколько минут, чтобы проанализировать сайт. После этого перейдите к закладке Waterfall, и вы увидите, сколько времени файл принимает подключения и ответ. Прокрутите немного вниз, и посмотреть, есть ли запись POST админ-ajax.php . Если да, расширьте его и перейдите на вкладку Post. Здесь вы можете определить виновника. В нашем случае, плагин «desktop switch» использует файл admin-ajax.php и непрерывно посылает запросы на сервер. Это время, чтобы принять решение, либо заменить его другим плагином или удалить его.

Заключительные слова

Учитывая его набор функций, Heartbeat API является очень полезным на вашем сайте WordPress. Однако, если он не используется правильно, это может увеличить время загрузки на бэкэнд WordPress и на сам сайт, посылая туда и сюда запросы в WordPress.

Есть только два решения этой проблемы. Либо отключить Heartbeat API/включить его только в нескольких местах.

Если вы используете какой – либо плагин кэширования, например, W3TC, не забудьте отключить кэш объектов. Это также ускорит приборную панель WordPress.

Если у вас есть какие-либо предложения или запрос, не стесняйтесь оставить комментарий ниже.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Увеличилась нагрузка на сервер хостинга, как её уменьшить?

В этом месяце неожиданно нарисовалась очередная проблема с сайтом. Совсем недавно у меня скопировали сайт, а сейчас увеличилась нагрузка на сервер хостинга TimeWeb. Норма нагрузки была превышена в 10 раз.

Такой поворот событий для меня не был неожиданностью и возможную причину знал заранее. После запроса логов у хостера догадки подтвердились. Ко всем сайтам на аккаунте подбирались пароли к админке WordPress.

Вход в админку у меня был стандартный и дополнительно не был защищен. Подход банальный, если ничего не случилось, зачем что-то делать? Подход резко изменился, когда хостинг ТаймВеб за нестабильную работу сервера вынужден (он бы не прочь, но я его вынуждаю ;)) приостановить обслуживание моего аккаунта.

Брутфорс – это и есть подбор пароля и логина путем перебора множества вариантов. В результате таких манипуляций растет количество запросов и увеличивается нагрузка.

Программ для взлома акканутов сейчас в сети полно и любой школьник по приложенной инструкции без особых проблем может почувствовать себя хакером. Для защиты админки в этом случае достаточно провести несложные действия.

Как уменьшить нагрузку на сервер с WordPress?

Самые вкусные файлы для взломщиков wp-login.php и wp-config.php. Для уменьшения нагрузки на сервер им необходимо уделить особое внимание, а для защиты админки следует присмотреться к следующим способам.

Первый способ. Закрыть полный доступ к wp-login.php для всех IP адресов, кроме вашего. Для защиты достаточно внести изменения в файл .htaccess. То есть доступ к админке будет разрешен только вам, у остальных будет выкидываться ошибка.

Этот очень простой способ для меня не самый удобный. Дело в том, что при подключении к интернету мне дается новый IP и для входа в админку сайта требуется сначала зайти в админку хостинга, внести мой новый IP в .htaccess и только потом перейти на блог.

Второй способ. Спрятать файл wp-login.php. Этот способ оказался для меня идеальным.

1. Переименовываем название файла wp-login.php в, например, 45jkdsf234.php. Искать файл нужно в корне сайта, корректировать либо через админку хостинга либо через ftp-клиента.

2. Заменяем все встречающиеся слова wp-login.php на переименованные, в моем примере на 45jkdsf234.php. Изменения нужно внести в старый файл wp-login.php, который сейчас называется 45jkdsf234.php и в wp-includes/general-template.php.

Теперь вход в админку будет осуществляться не по адресу ваш-сайт/wp-login.php, а по адресу ваш-сайт/45jkdsf234.php.

3. Добавить в .htaccess перед # END WordPress такой код:

<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>

Внесение этого кода ограничивает полный доступ к уже несуществующему файлу wp-login.php. Это необходимо для того, чтобы при продолжении обращений к этой странице не создавалась на сервер нагрузка.

4. Дополнительно не помешает ограничить доступ к файлу wp-config.php. При настроенном блоге он требуется крайне редко, поэтому его тоже закрываем от всех. В .htaccess добавляем такой код:

<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>

В результате у меня получился такой .htaccess:

Третий способ. Использовать плагин Login LockDown, который предотвращает попытки подбора пароля. Установка плагина банальная, поставил и забыл. По умолчанию имеется 3 попытки войти в админку в течение 5 минут, при неудачных попытках происходит блокировка по IP на 1 час.

Мне очень не хотелось ставить Login LockDown, обычно я подбираю пароль к админке раза с 5-го. Но что сделаешь, придется тренировать память, лучше так, чем постоянные взломы.

Вот так выглядит график нагрузки до и после подбора пароля:

Период взлома отчетливо виден по резким скачкам графика.

Что не помешает сделать вебмастеру для снижения нагрузки WordPress на сервер

По максимуму обезопасить админку позволит следование базовым правилам по соблюдению безопасности:

  • На админку стоит поставить сложный пароль;
  • Поменять логин admin на другое название;
  • В FTP-клиентах не хранить пароли и логины;
  • Регулярно делать back up файлов вордпресс и базы данных mysql. Про создание автоматической резервной копии базы читайте здесь.

Если после проведения всех работ нагрузка на сервер остается по-прежнему повышенной и не связана со взломом, значит нужно оптимизировать код веб-проекта или искать вредоносный скрипт.

В следующий раз расскажу о сказочном способе максимального ускорения загрузки блога, так что подписывайтесь на обновления в форме ниже под статьей и получите всё сладкое самыми первыми.

На самое сладкое видео с заманчивым названием:

С уважением, Дмитрий Байдук

Поделиться ссылкой с друзьями

Похожие материалы:

Как уменьшить TTFB и быстрее загружать сайт WordPress

Последнее обновление Поделиться постом
  • Поделиться через фейсбук
  • Поделиться в Twitter

Последнее обновление: август 2019 г.

Если ваш сайт WordPress по-прежнему загружается медленно даже после того, как вы внесли исправления производительности внешнего интерфейса, пришло время взглянуть на ваш сервер.В частности, время вашего сайта до первого байта (TTFB).

TTFB означает количество времени, которое требуется браузеру для создания подключения к серверу и начала загрузки содержимого веб-страницы.

В этом посте мы собираемся исследовать TTFB и что это такое, что вызывает медленный TTFB, что рекомендует Google и как уменьшить его, чтобы ваши страницы загружались быстрее.

Что такое TTFB?

Google определяет TTFB как период «ожидания»:

«Время, затраченное на ожидание начального ответа, также известное как время до первого байта.На этот раз учитывается задержка двустороннего обращения к серверу в дополнение к времени, потраченному на ожидание доставки ответа сервером ».

Проще говоря, TTFB — это количество времени с момента перехода на веб-страницу до момента начала ее рендеринга.
TTFB состоит из трех отдельных компонентов:

1. Время, необходимое для отправки HTTP-запроса

TTFB начинается с HTTP-запроса. Время, необходимое серверу для получения запроса, зависит от времени, необходимого для выполнения поиска в DNS, скорости сети пользователя, расстояния до сервера и любых прерываний соединения.

2. Время обработки запроса

Как только сервер получает запрос, он должен обработать его и сгенерировать ответ. Это включает в себя запуск процессов, выполнение вызовов к базе данных, выполнение сценариев и взаимодействие с другими системами в сети.

3. Время, необходимое серверу для отправки первого байта ответа браузеру.

Наконец, серверу необходимо отправить ответ пользователю. Этот шаг зависит как от сетевой скорости сервера, так и от пользователя.Если у пользователя медленное соединение Wi-Fi, это повлияет на TTFB. На передачу запроса и ответа по сети может приходиться почти 40% TTFB.

По сути, чем больше времени требуется на отправку запроса на сервер, его обработку и отправку обратно в браузер пользователя, тем больше времени требуется для отображения вашей страницы пользователю.

Почему TTFB важен?

TTFB — это фактор, который влияет на общую скорость вашей страницы, поэтому это важный показатель, за которым нужно следить и оптимизировать.Также стоит отметить, что не следует путать TTFB со скоростью страницы — это просто показатель, который дает вам представление о скорости отклика вашего сайта.

Но так ли важен TTFB? Жюри еще не решило этот вопрос. В то время как инженер по веб-производительности Google Илья Григорик говорит, что TTFB «абсолютно важен», Cloudflare говорит, что вам следует перестать беспокоиться о TTFB.

Интересно, что Moz провел большое исследование TTFB и обнаружил четкую корреляцию между более быстрым TTFB и более высоким рейтингом в поисковых системах.Хотя связь между ними не может быть доказана напрямую, авторы исследования определили, что корреляции достаточно, чтобы, по крайней мере, потребовать дальнейшего обсуждения этой темы.

Я рекомендую вам ознакомиться с обеими сторонами аргументации, а также взглянуть на исследование Моза. Но в любом случае TTFB по-прежнему является метрикой, которая (в основном) находится под вашим контролем, и вы можете настроить ее, чтобы ускорить работу своего сайта. Так почему бы не уменьшить его, чтобы сделать ваш сайт быстрее?

В конечном счете, важно учитывать своих пользователей.Потому что при уменьшении TTFB:

    • Пользователи тратят меньше времени на ожидание загрузки вашего сайта, улучшая взаимодействие с пользователем.
  • Пользователи с меньшей вероятностью откажутся от контента, ожидая, пока контент начнет появляться на странице, что означает более высокую вовлеченность и удержание.

Что такое хороший TTFB?

Google рекомендует TTFB менее 1,3 для мобильных сайтов. Аудит Lighthouse завершается ошибкой, когда браузер ожидает ответа сервера на основной запрос документа более 600 мс.

rakAID углубляется в цифры, предлагая TTFB менее 100 мс для статических сайтов с HTML, изображениями, CSS и JavaScript. А для динамических сайтов (таких как сайты WordPress) TTFB составляет около 200-500 мс.

TTFB для динамических сайтов учитывает то, что происходит за кулисами вашего сайта WordPress. Например, когда делается запрос, сценарии PHP должны вызвать ряд включенных файлов, установить соединение с базой данных, проанализировать результаты и отправить обратно окончательную HTML-страницу.

Если значение TTFB превышает несколько сотен миллисекунд, возможно, на вашем сервере есть узкие места, которые необходимо изучить.

Ранее в этом году мы рассмотрели модель RAIL Performance, которая учитывает время отклика. Если вы когда-либо нажимали на что-то, и вам потребовалось столько времени, чтобы ответить, что вы начали задаваться вопросом, зарегистрировал ли он ваш щелчок, поэтому вы щелкнули второй раз, но при этом вы прервали ответ на свой первый щелчок … Что ж, это именно именно этого RAIL стремится избегать.

Google рекомендует, чтобы сайты обрабатывали действия / вводимые пользователем данные в течение 50 мс, чтобы обеспечить видимый ответ в течение 100 мс. Для действий, выполнение которых занимает больше 50 мс, всегда предоставляйте обратную связь, т. Е. Отображайте индикатор загрузки или меняйте цвет активного состояния.

Для получения дополнительной информации о том, как ускорить работу вашего веб-сайта и улучшить TTFB, прочтите статью Code Like Pro об оптимизации производительности WordPress.

Что вызывает медленный TTFB?

Когда дело доходит до сайтов WordPress, есть несколько различных факторов, которые могут повлиять на TTFB:

Вы мало что можете сделать, чтобы решить проблемы с высоким веб-трафиком или сетью.Но есть способы изменить конфигурацию сервера, динамическое содержимое и время ответа DNS, которые мы рассмотрим ниже.

Как измерить TTFB

Первый шаг к раскрытию того, почему ваш TTFB высок, — это измерить его. Есть несколько способов измерить TTFB, но имейте в виду, что каждый из приведенных ниже инструментов будет выводить разные TTFB, поэтому я рекомендую использовать инструмент, который вам более знаком и удобен.

Измерение TTFB с помощью GTmetrix

Вы можете легко измерить TTFB с помощью GTMetrix, который называет эту метрику временем «ожидания».
Чтобы увидеть результаты, просканируйте свой сайт и откройте водопад. При наведении курсора на первый результат в списке отображаются показатели загрузки, включая время ожидания (также известное как TTFB).

Измерение TTFB с помощью WebPageTest

Вы также можете измерить свой TTFB с помощью WebPageTest. Когда вы сканируете свой сайт, в результатах будет отображаться буквенная оценка для вашего TTFB, а также отобразится ваш TTFB в секундах.


Измерение TTFB с помощью Pingdom

Pingdom также измеряет TTFB, называя его временем «ожидания».Чтобы использовать этот инструмент, просто просканируйте свой сайт и прокрутите результаты до раздела «Запросы файлов», где вы увидите время ожидания для вашего сайта и отдельных запросов.

Измерение TTFB с помощью KeyCDN’s Web Performance Tool

Еще один замечательный инструмент для измерения TTFB — это онлайн-тест KeyCDN Web Performance Test. Он позволяет быстро измерить TTFB из 14 различных точек тестирования. Как видно из результатов ниже, TTFB для сайта WordPress.org ниже в США и выше в Европе, Азии и Австралии — доказательство того, что расстояние и задержка играют большую роль в TTFB.

Как уменьшить TTFB

Давайте посмотрим, как можно уменьшить TTFB для вашего сайта WordPress.

1. Используйте быстрый веб-хост

Использование быстрого веб-хоста с тщательно продуманной архитектурой значительно снизит TTFB. Управляемые хосты WordPress настраивают свои серверы специально для сайтов WordPress, поэтому вы можете быть уверены, что ваш динамический контент в надежных руках.

Очень важно учитывать , где расположены серверы вашего хоста.Выберите хост, который физически расположен ближе к вашим пользователям. Например, если большинство ваших пользователей находятся в Европе, было бы разумно разместить ваш сайт в Европе, а не в США. (Хотя вы можете обойти это с помощью CDN, который мы рассмотрим ниже).

Кроме того, хотя вы действительно не можете контролировать объем трафика, который получает ваш сайт, вы можете контролировать его масштабируемость. Поэтому, если вы ожидаете большого трафика на свой сайт, убедитесь, что ваш хост может быстро масштабировать ваш сайт, чтобы улучшить его TTFB.

2. Обновляйте WordPress, плагины и темы

Основная команда WordPress вместе с авторами плагинов и тем часто оптимизирует производительность своих обновлений. Иногда это означает, что они оптимизировали запросы, которые их код выполняет к базе данных, или внесли обновления, влияющие на эффективность кода PHP.

Рекомендуется сохранить только те плагины и темы, которые вам нужны, а остальные удалить. Поэтому регулярно просматривайте свои плагины и темы и удаляйте те, которые больше не используете.

Качество ваших плагинов также может повлиять на ваш TTFB, поэтому обратите внимание на плагины, которые влияют на производительность вашего сайта. Например, средство проверки неработающих ссылок предназначено для работы в фоновом режиме, время от времени проверяя наличие неработающих ссылок. Результат — медленное администрирование WordPress и увеличенный TTFB.

3. Уменьшить количество запросов

Часто количество запросов, выполняемых вашим сайтом для получения информации из базы данных, может повлиять на TTFB. Чтобы помочь выявить узкие места в запросах, попробуйте установить диагностический плагин, например Query Monitor, или подумайте о более мощном инструменте, таком как New Relic.Последний поможет вам по-настоящему погрузиться в запросы к базе данных, которые занимают больше всего времени или имеют самое медленное время запроса, чтобы вы могли определить, какие плагины, темы или настройки влияют на скорость загрузки страницы вашего сайта.

4. Используйте кеширование

Один из самых простых способов уменьшить TTFB — это настроить кеширование на вашем сайте WordPress. Кэширование помогает уменьшить TTFB, помогая сократить время обработки сервера.

Проконсультируйтесь с вашим веб-хостингом, чтобы узнать, что они предлагают в отношении кэширования объектов.Часто все, что вам нужно сделать, это попросить ваш хост включить его.

Также включите WP Rocket на своем сайте для кеширования динамического контента, чтобы ваши страницы быстрее доставлялись возвращающимся посетителям сайта.

Получите WP Rocket сейчас и сразу же протестируйте улучшение!

5. Используйте CDN

Использование CDN хорошего качества может помочь быстрее доставлять ваш статический контент, такой как изображения и скрипты, пользователям через сеть серверов по всему миру. Это означает, что если ваш сервер географически расположен, например, в Европе, а ваши пользователи в основном находятся в США, они будут получать контент вашего сайта с сервера, расположенного ближе к ним.
Это уменьшает сетевую задержку между сервером вашего сайта и посетителями.

Чтобы узнать больше о CDN и о том, как выбрать тот, который нужно найти, прочтите статью «Как выбрать CDN: откройте для себя лучшие CDN для WordPress».

6. Используйте службу DNS Premium

Типичные пакеты хостинга не предлагают DNS премиум-класса (хотя некоторые управляемые хосты WordPress поддерживают). Инвестиции в премиум-провайдера DNS обеспечат ответ на запросы DNS с малой задержкой за счет использования глобальной сети DNS-серверов, что, в свою очередь, поможет уменьшить TTFB.

Если вы хотите пойти дальше, рассмотрите возможность включения предварительной выборки DNS на своем сайте. Этот метод позволяет указать браузеру выполнять поиск DNS на странице в фоновом режиме во время просмотра пользователем. Чтобы узнать больше об этом, ознакомьтесь с Preload, Prefetch, Preconnect: How to Speed ​​Up Your Site With Browser Resource Hints.

Заключение

Существует множество других передовых методов, которые вы можете реализовать на своем сайте для улучшения TTFB, например, дисковый ввод-вывод, накладные расходы TLS, уменьшение количества автоматически загружаемых данных и многое другое.Но методы, которые мы рассмотрели в этой статье, относительно легко реализовать, и они принесут вам наибольшую отдачу от вложенных средств.

Пока еще нет мнения о том, является ли TTFB значимым показателем, но все же стоит сделать все возможное, чтобы измерить и улучшить TTFB. В конечном итоге, чем быстрее вы начнете показывать контент своим посетителям, тем больше вероятность, что они останутся, будут просматривать ваш сайт и конвертировать.

О Рэлен Мори

Raelene Morey — соучредитель Words By Birds, агентства цифрового письма, которое помогает WordPress писать статьи, стратегии контента, лид-магниты и другие вещи, связанные со словом.Рэлен, в прошлом журналист и редактор, занималась разработкой сайтов на WordPress более 10 лет.

.

Как уменьшить количество HTTP-запросов для ускорения вашего сайта на WordPress

Последнее обновление Поделиться постом
  • Поделиться через фейсбук
  • Поделиться в Twitter

Последнее обновление: август 2019 г.

Каждый раз, когда вы посещаете веб-сайт, за кулисами происходит множество технических вещей.Пока слова и изображения загружаются на ваш экран, ваш браузер в фоновом режиме запрашивает и получает файлы.

Эти HTTP-запросы влияют на скорость загрузки страницы и, в конечном итоге, влияют на пользовательский интерфейс, показатель отказов и SEO. Чем меньше HTTP-запросов ваш сайт отправляет на сервер, тем быстрее будет загружаться ваш сайт.

Итак, что такое HTTP-запросы и что вы можете сделать, чтобы их уменьшить? Давайте посмотрим, как работают запросы к серверу, инструменты, которые помогут точно определить, сколько HTTP-запросов отправляет ваш сайт, а также советы о том, как уменьшить количество запросов вашего сайта и сделать его быстрее.

Что такое HTTP-запросы?

Каждый раз, когда кто-то посещает страницу вашего сайта, его браузер проверяет ваш веб-сервер и запрашивает файлы, содержащие содержимое страницы. Эти файлы могут включать файлы HTML, CSS и JavaScript, изображения, значки и другие файлы.

Запрос называется HTTP-запросом. HTTP означает протокол передачи гипертекста и в основном это имя браузера, отправляющего запрос на файл, и сервера, отправляющего этот файл браузеру.

Когда сервер получает HTTP-запрос от браузера пользователя, ваш сервер отвечает, отправляя необходимые файлы.Затем браузер пользователя отображает страницу.

Почему так важно отслеживать HTTP-запросы? Потому что каждый раз, когда кто-то посещает ваш сайт, его браузеру необходимо выполнять отдельный HTTP-запрос для каждого файла, необходимого для отображения страницы, которую они посещают. Если у вас есть минималистичный сайт, на котором не так много файлов, вам не придется долго запрашивать и скачивать ваши файлы. Но это не относится к большинству веб-сайтов, особенно к тем, которые используют много изображений, анимации и другого динамического контента.

Уменьшая количество элементов на страницах вашего сайта, вы можете минимизировать количество HTTP-запросов, необходимых для отображения веб-страницы. Это, в свою очередь, поможет ускорить загрузку вашего сайта.

Но сначала вам нужно знать, сколько HTTP-запросов делает ваш сайт.

Проверка количества HTTP-запросов, отправляемых вашим сайтом

Если вы пользователь Chrome, вы можете использовать инструменты разработчика браузера, чтобы проверить, сколько HTTP-запросов отправляет ваш сайт при каждой загрузке.

Для этого щелкните правой кнопкой мыши страницу своего сайта, которую вы хотите проверить, и выберите «Проверить». Затем щелкните вкладку «Сеть».

На панели «Сеть» отображается сетевая активность вашей веб-страницы. Чтобы увидеть, что происходит при загрузке, обновите страницу с открытой панелью, и вы увидите свои HTTP-запросы в реальном времени.

Вот что вы увидите, когда проверите HTTP-запросы для блога WP Rocket:

Инструменты разработчика Chrome предоставляют информацию о сети, включая HTTP-запросы.

Левый столбец содержит все файлы, которые должна отображать страница. В столбце «Размер» вы увидите размер каждого файла. В столбце «Время» указано время, необходимое для загрузки каждого файла, а в столбце «Водопад» отображается визуальный водопад всех сетевых запросов.

Но число, которое вы действительно хотите знать, сколько HTTP-запросов делает ваш сайт. Вы увидите это число в нижнем левом углу, в данном случае 51 запрос.

Инструменты

, такие как GTmetrix и Pingdom, также могут помочь вам отслеживать HTTP-запросы.Ознакомьтесь с нашим сообщением о скорости страницы и о том, почему я должен тестировать свой сайт WordPress, чтобы узнать больше.

Как уменьшить количество HTTP-запросов вашего веб-сайта

Оптимизация вашего сайта и уменьшение количества файлов, которые ваш сайт должен отображать, может помочь ускорить его: чем меньше файлов, тем меньше HTTP-запросов.

Минимизация и объединение файлов HTML, CSS и JavaScript

Каждый файл HTML, CSS и JavaScript, который требуется вашему сайту, увеличивает количество HTTP-запросов, необходимых для загрузки вашего сайта.Таким образом, комбинируя и уменьшая эти ресурсы, вы не только уменьшаете количество файлов, которые необходимо загрузить, но и уменьшаете общий размер файла вашего сайта.

«Минификация» означает удаление всех ненужных символов, таких как комментарии, форматирование, пробелы и новые строки из файлов HTML, CSS и JavaScript, которые не нужны для выполнения кода.

Между тем, комбинирование файлов — это как кажется. Например, если ваша веб-страница загружает 5 внешних файлов CSS и 5 внешних файлов JavaScript, объединение ваших CSS и JavaScript в один отдельный файл приведет к выполнению всего 2 запросов вместо 10.Однако важно отметить, что если вы используете HTTP / 2, это означает, что несколько запросов могут выполняться одновременно, и объединение файлов будет иметь меньшее влияние на время загрузки.

Используя WP Rocket, вы можете легко минимизировать и объединить свои файлы на вкладке «Оптимизация файлов». Отметьте файлы, которые вы хотите уменьшить и объединить. Не забудьте нажать «Сохранить изменения», когда закончите.

WP Rocket позволяет легко уменьшать и объединять файлы вашего сайта.

Исправить файлы CSS и JavaScript, блокирующие рендеринг

Если на вашей веб-странице есть CSS и JavaScript, которые не являются асинхронными, лучше всего сделать их асинхронными или отложить.

Почему? Когда браузер пользователя загружает вашу страницу, он загружает ресурсы страницы сверху вниз. Когда браузер достигает файла CSS или JavaScript, если этот файл не является асинхронным, браузер перестанет загружать все остальное на странице, пока он полностью не загрузит этот файл CSS или JavaScript.

Когда вы загружаете файлы асинхронно, браузер пользователя загружает их одновременно с загрузкой других элементов на странице.

Отложить файлы означает переместить их в другой раздел страницы для загрузки.Например, перемещение JavaScript из раздела вашего сайта в нижнюю часть страницы непосредственно перед тегом . Этот метод гарантирует, что остальная часть страницы загрузится, не дожидаясь полной загрузки JavaScript.

С помощью WP Rocket вы можете исправить CSS и JavaScript, блокирующие рендеринг, просто проверив параметры на вкладке «Оптимизация файлов».

Параметры CSS для блокировки рендеринга в WP Rocket. Параметры JavaScript блокировки рендеринга в WP Rocket

Примечание. Если вы решите использовать функцию блокировки рендеринга WP Rocket, делайте это осторожно и следуйте советам и документации WP Rocket.Эта функция предназначена для опытных пользователей.

Если есть какой-либо CSS, который вы хотите загрузить в верхней части страницы, вы можете ввести определенные правила CSS в текстовой области, чтобы асинхронная загрузка файлов не влияла на то, как ваш сайт отображается для пользователя.

Получите WP Rocket прямо сейчас и протестируйте эти функции прямо сейчас!

Удаление и оптимизация изображений

Изображения — это файлы, которые загружаются дольше всех на большинстве веб-страниц. Хотя они абсолютно необходимы — в конце концов, веб-сайты выглядят скучно без визуального контента — на вашем сайте могут быть изображения, которые вам не нужны.Поэтому найдите время, чтобы оценить свои изображения и удалить из медиатеки те, которые вы не используете.

После того, как вы просмотрели свои изображения и решили, какие из них хотите сохранить, вам следует оптимизировать и сжать их. Оптимизация изображений удалит ненужную информацию о файлах. Я рекомендую использовать плагин Imagify.

CSS-спрайтинг

может еще больше уменьшить количество файлов изображений, требующих HTTP-запросов. Этот метод позволяет вам сделать несколько изображений и уменьшить их в одно изображение.Затем, используя методы CSS, вы можете манипулировать спрайтом и отображать только определенную его часть. Есть несколько отличных инструментов, которые могут помочь в создании CSS-спрайтов, например CSS Sprite Generator. Создание CSS-спрайтов стоит затраченных усилий, особенно для небольших файлов, таких как значки социальных сетей — меньшее количество отдельных файлов значков означает меньше HTTP-запросов, хотя это менее необходимо, если вы используете HTTP / 2 и несколько файлов с вашего сайта могут быть переданы одновременно.

Ленивая загрузка изображений также может сократить время загрузки страницы.Этот метод работает с использованием JavaScript для загрузки только изображений, которые попадают в поле зрения пользователя при прокрутке страницы.

Еще один способ убедиться, что изображения не заставляют ваши страницы загружаться медленно, — это использование плагина «ленивой загрузки». Ленивая загрузка — это метод, при котором некоторый Ja