Loading...

Блог

Милара

настройка агрегации каналов в VMwareПриветствую всех. Сегодня я постараюсь внести ясность в такую неоднозначную и вызывающую много споров тему, какагрегирование каналов в Vmware. Многие (в том числе и производители оборудования) для описания агрегирования каналов применяют такие термины как LACP, 802.3ad, Ethernet trunk, NIC Teaming, Port Channel, Port Teaming, Link Bundling, NIC bonding, EtherChannel,  link aggregation и некоторые другие. В целом, технология агрегирования каналов, это технология позволяющая объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность (он же Load Distribution или Load Balancing) и надежность канала (она же Failover). В данной статье, возможно, я сделал какие-то неверные выводы и буду благодарен за дополнения и комментарии. Для написания статьи я придерживался мануала Cisco IEEE 802.3ad Link Bundling, ибо только в нем нашел более менее систематизированные понятия.

Введение в агрегирование каналов (NIC Teaming)

Для начала, давайте разберемся в терминологии. В связи с большой путаницей в понятиях, я буду придерживаться следующего списка:

Агрегирование каналов - собственно, общее наименование любого из видов объединения физических каналов в логический.
EtherChannel - это просто название технологии Cisco, описывающей агрегацию каналов (не протокол ил стандарт).
Teaming (или NIC Teaming) - по аналогии с Cisco, это так же название технологии агрегации каналов в компании Vmware (и некоторых других, например Intel и HP).
Link Aggregation Control Protocol (LACP) - протокол агрегации каналов, имеющий возможности автоматически создавать агрегацию  (посредством пересылки LACP PDU пакетов). Протокол LACP описан в стандарте IEEE 802.3ad (как утверждает Microsoft, он же имеет маркировку IEEE 802.1ax, хотя в Cisco я не нашел упоминания 802.1ax).
IEEE 802.3ad - стандарт, описывающий протоколы и принципы агрегирования каналов. Так же, включает описание балансировки трафика агрегированных каналов.
LAG (Link Aggrigation Group) - в терминологии Vmware это и есть логический канал, объединяющий в себе uplink порты.

Далее, давайте рассмотрим что же такое агрегирование каналов без привязки к производителю. Из терминов выше - ясно, что это технология объединения физических интерфейсов в логический. Какую-то часть функционала данной технологии выполняет протокол STP, позволяющий использовать несколько физических интерфейсов для отказоустойчивости. Но данный протокол не позволяет осуществлять балансировку трафика и по сути в какой-то один момент времени использует только один физический линк для передачи данных. Хотя агрегированиепозволяет увеличить пропускную способность канала, но не стоит рассчитывать на идеальную балансировку нагрузки между всеми  интерфейсами в агрегированном канале. Технологии по балансировке нагрузки в агрегированных каналах, как правило, ориентированы на балансировку по таким критериям: MAC-адресам, IP-адресам, портам отправителя или получателя (по одному критерию или их комбинации). Агрегирование каналов у многих производителей сетевого оборудования возможно только в режиме "точка-точка". То есть возможно агрегировать каналы начинающиеся на одном устройстве и заканчивающиеся на другом устройстве. Т.к. цель данной статьи - рассмотреть NIC Teaming на Vmware, то для упрощения будем придерживаться ситуации, когда наш хост использует один физический коммутатор для агрегирования каналов.

Какие же требования необходимо выполнить, чтобы агрегирование каналов заработало корректно?

  • Максимальное количество поддерживаемых интерфейсов в агрегированном канале определяется производителем оборудования. (наиболее частая цифра 4 или 8 интерфейсов, в Vmware на текущий момент - 32)
  • Все физические интерфейсы в агрегированном канале должны иметь одинаковые настройки скорости и режима full-duplex. (при этом, LACP не поддерживает half-duplex mode).
  • Все физические интерфейсы в агрегированном канале должны иметь одинаковые настройки протокола агрегирования (LACP, статический и др.).
  • VMware поддерживает только один канал EtherChannel на vSwitch или vNetwork Distributed Switch (vDS)

Режим работы EtherChannel

Теперь давайте рассмотрим нюансы работы протокола LACP на примере оборудования Cisco (имеющие отношение к Vmware vSphere). Итак, оборудование Cisco, поддерживающее EtherChannel может настроить этот самый EtherChannel в нескольких режимах. За это отвечает команда channel-group (подробней - в ссылках в документе IEEE 802.3ad Link Bundling). Из всех возможных режимах в Cisco, Vmware поддерживает только 3 (до версии 5.5  - только 1). Рассмотрим режимы EtherChannel :

channel-group номер_группы mode active
Данный режим включает Link Aggregation Control Protocol (LACP) на интерфейсе постоянно. То есть Cisco в любом случае является источником LACP PDU пакетов. Скажем так - является активным инициатором.

channel-group номер_группы mode passive
LACP включается только когда обнаружено поступление LACP пакетов от другой стороны. Скажем так - является пассивным инициатором.

channel-group номер_группы mode on
Данный режим включает EtherChannel без использования каких-либо протоколов согласования. Это так называемый статический EtherChannel или статический NIC Teaming или статическая агрегация. Назвать данный режим LACP - нельзя. Т.к. для его работы не используется функционал протокола LACP. Т.е. не происходит автоматического согласование канала на основе обмена LACP пакетами.

channel-group номер_группы mode {auto [non-silent] | desirable [non-silent]}
Это другие возможные режимы работы, но они нам не интересны, т.к. используют для согласования проприетарный протокол PAgP и vSphere не поддерживаются.

Работа протокола LACP будет возможна, при следующих конфигурациях сторон:

Режим работы LACPpassiveactive 

passive-OK

activeOKOK

То есть, неработающая конфигурация, когда обе стороны настроены в LACP passive режимеСтатическая агрегация IEEE 802.3ad возможна только когда обе стороны настроены в статическом режиме.

Балансировка нагрузки EtherChannel

Кроме собственно настроек агрегации каналов, необходимо определиться с алгоритмом балансировки нагрузки, который должен иметь одинаковые параметры на обоих сторонах линка. Балансировка может производится по различным параметрам (а точнее по различным полям сетевого пакета/кадра). Большинство производителей сетевого оборудования могут поддерживать следующие параметры: MAC-адреса, IP-адреса или номера портов TCP/UDP, а также режим источника, режим назначения или оба режимаVmware, дополнительно поддерживает балансировку по VLAN, Port ID, а так же любые комбинации всех описанных способов. Описание алгоритмов распределения нагрузки выходит далеко за рамки данной статьи. Для понимания работы, рекомендую почитать Балансировка загрузки канала EtherChannel и избыточность на коммутаторах Catalyst в ссылках. Можно кратко отметить, что выбирать алгоритм балансировки нагрузки необходимо основываясь на топологии Вашей сети и логике обмена данными между клиентами, использующими агрегированный канал. Вот хороший пример с xgu.ru.

LACP load balancing MAC IPНапример, на схеме, все устройства находятся в одном VLAN. Шлюз по умолчанию маршрутизатор R1. Если коммутатор sw2 использует метод балансировки по MAC-адресу отправителя, то балансировка выполняться не будет, так как у всех фреймов MAC-адрес отправителя будет адрес маршрутизатора R1. Аналогично, если коммутатор sw1 использует метод балансировки по MAC-адресу получателя, то балансировка выполняться не будет, так как у всех фреймов, которые будут проходить через агрегированный канал, MAC-адрес получателя будет адрес маршрутизатора R1.

Агрегация каналов (NIC Teaming) в VMware

Начнем с истории, а точнее, с версий vmware - до 5.5. Официально, до версии 5.5 в vSphere отсутствовала поддержка агрегирования каналов по протоколу LACP. Можете сравнить документы what's new для версии 5.1 и 5.5. Хотя, в документации vSphere Networking Guide ESXi 5.1 уже есть упоминание о включении LACP на uplink интерфейсе. Будем считать, что полноценна поддержка появилась в 5.5.

NIC Teaming в Vmware vsphere до 5.5 (5.1.x, 4.x)

Примеров данных конфигураций в интернете полно. Пожалуй, лучшая статья, которая в достаточной степени описывает технологию и настройку NIC Teaming на Vmware (для версий VMware ESX 3.0.x,VMware ESX(i) 3.5.x, VMware ESX(i) 4.0.x, VMware ESX(i) 4.1.x, VMware ESXi 5.0.x и VMware ESXi 5.1.x) размещена на сайте Михаила Михеева - LACP, 802.3ad, load based IP hash и все такое (см.ссылки). Копипастить одно и то же смысла не вижу, поэтому - читайте ). Если все же есть непреодолимое желание использовать LACP с vSphere младше 5.5, вам потребуется установить виртуальный коммутатор Cisco Nexus 1000V (или IBM 5000v).

NIC Teaming по протоколу LACP в Vmware vsphere 5.5.x

VMware ESXi 5.5.x, как и прошлые версии поддерживает работу в режиме статического тиминга. Настройка его ни чем не отличается от той, которая написана в статье LACP, 802.3ad, load based IP hash и все такое. Далее, нас интересует настройка NIC Teaming с использованием согласования по протокол LACP на Vmware. В чем же польза LACP по сравнению с static aggregation:

  1. Возможность использовать Hot-Standby Ports. Если добавить физических портов больше чем поддерживает оборудование (по крайне мере в cisco), то есть возможность использовать лишние порты в качестве портов hot-standby mode. Если произойдет отказ активного порта, порт hot-standby автоматически заменит его. Этот пункт мало применим к ESX, но тем не менее. 
  2. Проверка корректности конфигурации. Агрегация каналов

    с использованием LACP не активируется, если есть какие-то проблемы с конфигурацией. Это помогает убедиться, что все настроено корректно. Статическая агрегация не делает каких-либо проверок перед своим задействованием, то есть вам нужно заранее быть уверенными, что все сделано правильно.

  3. Failover (обнаружение отказа). Если у вас имеется dumb-устройство между двумя концами EtherChannel, например media converter, и один из линков, идущих через него отказывает, LACP это понимает и перестает слать трафик в отказавший линк. Static EtherChannel не мониторит состояние линков. Это не типичная ситуация для большинства систем vSphere, которые мне встречались, но в ряде случаев это может оказаться полезным.

Архитектурно, LACP'ом в vSphere управляет модуль ядра, который взаимодействует с демоном lacp_uw. Ключевое отличие настройки статической агрегации от LACP на vSphere Distributed Switch заключается в следующем: При использовании NIC teaming в статической конфигурации на vSphere Distributed Switch мы создавали т.н. Uplink порты, которым сопоставляли физические vmnic интерфейсы хостов. А уже Uplink интерфейс использовали в качестве исходящего интерфейса взаимодействия с внешним миром. А виртуальные машины, работая на каком-либо из хостов выбирали из ассоциированного с Uplink физического интерфейса - нужный. При этом, группировка и балансировка происходила на уровне созданных Uplink интерфейсов в настройках распределенных порт-групп в разделе “Teaming and failover”. При настройке Link Aggregation Control Protocol мы создаем т.н. LAG (Link Aggrigation Group) - некая сущность, аналогичная Port Channel в Cisco - логический интерфейс, который объединяет физические интерфейсы и на уровне которой применяются настройки LACP (active-passive) и Load Balancing, к которой ассоциируются физические интерфейсы одного хоста. А Уже к этому самому LAG присоединяются/ассоциируются физические vmnic интерфейсы. И этот же LAG используется в качестве исходящего интерфейса. "На пальцах" тяжело понять данный абзац. Необходима практика )

Типовой пример настройки NIC Teaming по протоколу LACP

Давайте на практике посмотрим как это выглядит. Предположим, что у нас уже создан некий Distributed Switch 5.5.0. Со свичом ассоциированы необходимые хосты. Создана некая портгруппа виртуальных машин в конфигурациях по умолчанию. Например:

пример vSphere Distributed Switch

 Далее, перед настройкой LACP давайте рассмотрим некоторые аспекты настройки:

  • Из физических NIC какого-то одного хоста возможно подключение одного физического NIC только к одномупорту LAG, при этом, один порт LAG может включать в себя множество физических интерфейсов с различных хостов ассоциированных с данным распределенным коммутатором.
  • Физические NIC хоста, включенные в LAG должны быть подключены к интерфейсам физического свича, которые (интерфейсы свича)  должны быть настроены на аналогичный агрегированный канал (port channel).
  • При настройке LACP необходимо учитывать ограничения, актуальные для текущей версии:
    • LACP не совместим с software iSCSI multipathing.

    • LACP не поддерживается в host profiles.
    • LACP не получится настроить между хостами ESXi, запущенными внутри ESXi (т.н. nested ESXi).
    • LACP не работает с ESXi dump collector (?).
    • LACPне работает с port mirroring.
    • Проверка отказоустойчивости Teaming and failover не работает для LAG, т.к. протокол LACP имеет в своем составе механизмы проверки доступности.
    • LACP в версии 5.1 поддерживает только IP Hash load balancing и Link Status Network failover detection. 
    • LACP в версии 5.1  поддерживает только один LAG на vDS и/или хост.

Итак, последовательность настройки LACP на Vmware следующая:

  1. Создать LAG (Link Aggrigation Group)
  2. Назначить LAG как Standby интерфейс в настройке Teaming and Failover Order в Distributed Port Group.

  3. Ассоциировать физические интерфейсы с LAG
  4. Назначить LAG как Active интерфейс в настройке Teaming and Failover Order в Distributed Port Group.

Это рекомендованная мануалом последовательность. На самом деле, можно обойтись без шага №2. Просто задав ассоциацию свободных физических NIC к созданному LAG. Но тем не менее, давайте рассмотрим каждый шаг:

  1. Создание LAG (Link Aggrigation Group)  в vSphere Web Client
    1. В vSphere Web Client переходим на наш созданный distributed switch.
    2. Выбираем Manage -> Settings.
    3. В разделе LACP, выбираем New Link Aggregation Group (зеленый крестик).
    4. Задаем параметры LAG:
      • Имя - используется для идентификации группы портов
      • Количество портов (потом можно поменять)
      • Выбрать режим согласования - active/passive в зависимости от параметров физического свича. Если свич работает в active, установите LAG в passive и наоборот.
      • Выбрать режим балансировки - должен соответствовать режиму балансировки на физическом свиче.
      • По желанию, можно указать настройки VLAN и NetFlow.
    5. Жмем Ок.
    6. Дожидаемся сообщения об успешном завершении "Update network configuration". После завершения будет создан LAG и его конфигурация будет распространена по всем хостам, принадлежащим текущему distributed switch. Новый созданный порт LAG будет в режиме Unused в настройке Teaming and Failover Order в Distributed Port Group. Далее переходим к следующему шагу.
  2. Назначаем LAG, как Standby интерфейс в настройке Teaming and Failover Order в Distributed Port Group.
    1. В vSphere Web Client переходим на наш созданный distributed switch.

    2. Из меню Actions выбираем Manage Distributed Port Groups.
    3. Выбираем Teaming and failover и жмем Next.
    4. Выбираем портгруппу, которая должна использовать LAG.
    5. В Failover order выбираем LAG и стрелками перемещаем его в Standby uplinks.
    6. Жмем Next, смотрим на получившуюся конфигурацию, улыбаемся и жмем OK.
    7. Жмем Finish.
  3. Ассоциировать физические интерфейсы с LAG ассоциировать uplink с LAG в LACP

    1. !!! Убеждаемся, что все порты, которые планируется ассоциировать с LAG сконфигурированы и скоммутированы на физическом коммутаторе.
    2. !!! Убеждаемся, что все физические NIC имеют одинаковые настройки скорости и 

      full duplex.

    3.  В vSphere Web Client переходим на наш distributed switch.
    4. Из меню Actions выбираем Add and Manage Hosts.
    5. Выбираем Manage host networking.
    6. Выбираем хосты, интерфейсы которых будут ассоциированы с LAG и жмем Next.
    7. На странице Select network adapter tasks выбираем Manage physical adapters и жмем Next.
    8. На странице Manage physical network adapters выбираем  NIC и жмем Assign an uplink.
    9. Выбираем LAG порт и жмем OK.
    10. Повторяем шаги h и i для всех физических адаптеров, которые будут ассоциированы с LAG портами.
    11. Переходим к следующему шагу.
  4. Назначить LAG как Active интерфейс в настройке Teaming and Failover Order в Distributed Port Group.
    1. В vSphere Web Client переходим на наш distributed switch.
    2. Из меню Actions выбираем Manage Distributed Port Groups.
    3. Выбираем Teaming and failover и жмем Next.
    4. Выбираем нужную распределенную портгруппу, в которой LAG на прошлых шагах был установлен в Standby и жмем Next.
    5. В поле Failover order с помощью стрелок перемещаем наш созданный LAG в раздел Active, все остальные аплинки (если такие имеются) перемещаем в

      Unused. Standby должен остаться пустым.

    6. Жмем Next и Finish.
    7. В результате, должно получиться примерно следующее

distributed switch LAG uplunk

Резюме

В текущей статье я постарался описать особенности работы с агрегированными каналами. Постарался описать статическую конфигурацию NIC Teaming и конфигурацию по протоколу LACP. Упор сделан не столько на практику, сколько на теорию и предоставление источников дальнейшего чтения для углубления изучения ) ИМХО, обзор получился несколько поверхностным, по возможности буду наполнять статью.

Ссылки

Cisco IEEE 802.3ad Link Bundling - http://www.cisco.com/c/en/us/td/docs/ios/12_2sb/feature/guide/sbcelacp.html
Балансировка загрузки канала EtherChannel и избыточность на коммутаторах Catalyst - http://www.cisco.com/cisco/web/support/RU/9/92/92066_4.html
What's new для версии 5.1 - http://www.vmware.com/files/pdf/techpaper/Whats-New-VMware-vSphere-51-Platform-Technical-Whitepaper.pdf
What's new для версии 5.5 - http://www.vmware.com/files/pdf/techpaper/VMW-WP-vSPHR-5.5-PLTFRM.pdf
Статья Михаила Михеева "LACP, 802.3ad, load based IP hash и все такое" - http://www.vm4.ru/2011/03/lacp-8023ad-load-based-ip-hash.html
vSphere Networking Guide - http://pubs.vmware.com/vsphere-55/topic/com.vmware.vsphere.networking.doc/GUID-35B40B0B-0C13-43B2-BC85-18C9C91BE2D4.html
Пример настройки LACP на ESXi/ESX и коммутаторах Cisco/HP - http://kb.vmware.com/kb/1004048
Агрегирование каналов на xgu.ru - http://xgu.ru/wiki/Агрегирование_каналов
Замечание от Microsoft о именовании стандарта 802.1ax/802.3ad (спасибо комментатору gamelton) - http://technet.microsoft.com/ru-ru/library/hh831648.aspx

Ссылка на статью

Милара Янв 26 · Метки: network, vmware, link aggregation
Милара

Аккумулятор — не мясо и не хлеб, но тоже имеет свой срок хранения, т.к. внутри этой маленькой, но тяжелой коробочки безперерывно протекают химические реакции и процессы.

Поэтому, при покупке стартерной аккумуляторной батареи (АКБ) необходимо обратить внимание на дату его выпуска. Просроченный АКБ, как в случае с мясом и хлебом — это зря потраченные деньги и время. "Лежалый" "не свежий" АКБ в любую минуту может "сесть". Причем, для свинцово-кислотных батарей, изготовленных по традиционной технологии с добавлением сурьмы, срок хранения не должен превышать 6-10 месяцев. Если аккумулятор с легированными серебром пластинами – 12-15 месяцев. Ну а в случае кальциевых АКБ, их саморазряд сведен к минимуму, но все равно в течение года-двух такие АКБ садятся практически в ноль. Но принимать за константу эти сроки хранения не стоит. Во многом, срок хранения (без периодической подзарядки) зависит от тех условий, в которых хранится аккумулятор.

В общем итоге — потребительские характеристики АКБ через 2-3 года хранения на складе ухудшаются настолько, что покупать батарею, пролежавшую в течение этого или более длительного срока, просто не рекомендуется. Конечно, бывают исключения, например, аккумуляторы BOSCH AGM, практически не теряют заряда даже после 3-х лет.

Другими словами, брать "лежалый" товар не рекомендуется, а так же, при покупке АКБ любого срока свежести — перед установкой на автомобиль рекомендуется зарядить!

 

 

Всю необходимую информацию даст маркировка аккумуляторов. Единых стандартов маркировки АКБ по дате производства не существует, на разных батареях она ставится по-разному. Большинство производителей указывает дату изготовления аккумулятора в виде набора букв и цифр, а иногда и в виде цветовой маркировки.

Дата изготовления аккумулятора может быть указана на фронтальной этикетке, выбита на крышке или помещена на отдельной этикетке на боковой стенке. Здесь нет стандартов.

Самые распространенные способы маркировки информации:

Forse, FB, FireBall, Uno, Dominator, Курский аккумулятор, ИСТОК, OPTIMUM
ООО "Курский аккумуляторный завод", Россия

Код состоит из двух групп цифр: в первой группе четыре цифры, во второй группе — шесть цифр, например: 1234 567890.
Схема маркировки:
1 – номер производственной линии
2, 3, 4 – индивидуальный код партии
5 – последняя цифра года
6 – полугодие
7 – порядковый номер месяца в полугодии:
Первое полугодие: 1-январь, 2-февраль, 3-март, 4-апрель, 5-май, 6-июнь
Второе полугодие: 1-июль, 2-август, 3-сентябрь, 4-октябрь, 5-ноябрь, 6-декабрь
8,9 — день (число месяца)
0 — номер бригады (возможны 2 цифры)

Пример маркировки: 2260 311231
Расшифровка:
Аккумуляторная батарея была произведена на производственной линии №2, 260 — индивидуальный код партии. Дата изготовления: 2013 год, 1-е полугодие, 1 месяц, 23 число (23 января 2013 года). Бригада №1

Тяжелая группа аккумуляторов маркируется несколько иначе.
Пример маркировки тяжелой группы аккумуляторных батарей: 14010243
Расшифровка:
Батарея имеет ёмкость 140 А/ч, произведена в 2010 году, 2-е полугодие, 4 месяц второго полугодия (октябрь), бригадой №3.

В связи с переносом производства на Курский завод, с 2015 года изменена система маркировки:
Пример: 0713 1 25346
0713-дата производства батареи, где 07-месяц, 13-год
1-номер смены
25346-порядковый номер изготовленной батареи.
Порядковый номер обнуляется в начале каждого месяца.

Тюменский медведь, Tyumen Batbear, Arctic Batbear, Ямал
ЗАО МПКФ "Алькор", Тюмень, Россия

Код маркировки наносится на корпус батареи с противоположной стороны от центральной этикетки при помощи лазерной перфорации. Шесть цифр на задней стенке батареи расшифровываются как ММ.ГГГГ.
Пример маркировки: 102011
Расшифровка:
Дата изготовления — октябрь 2011 года.

Пример маркировки тяжелой группы аккумуляторных батарей: 1112
Расшифровка:
Выпущена в 11 месяце 2012 года.

Актех, Орион, Зверь
Компания «Аккумуляторные технологии» – ООО "АкТех", Иркутск, Россия

Код маркировки нанесен на верхней крышке. Аккумуляторные батареи завода Актех маркируют по принципу ММ.ГГ.
Пример маркировки: 0511
Расшифровка:
Дата изготовления — май 2011 года.

Cobat, Titan (Standart, Euro Silver, Arctic Silver, Asia Silver, Vaiper)
Нижегородская область, г. Бор, завод «Tubor».

С августа 2011 дата изготовления наносится на аккумуляторы завода Tubor при помощи принтера и специальной цифро-буквенной комбинации. Размещение – на крышке АКБ, по центру.

Код содержит 5 символов: 12345
1 – день недели
2, 3 – порядковый номер недели в году (от 01 до 53)
4 – год (латинская буква): 2011 (H), 2012 (V), 2013 (N), 2014 (Z), 2015 (P), 2016 (A), 2017 (S), 2018 (T), 2019 (X), 2020 (L).
5 – номер смены.
Пример маркировки: 208Н1
Расшифровка:
2 — вторник
08 — восьмая неделя
Н — 2011 год
1 — первая смена.
АКБ выпущен 22 февраля 2011 года в первую смену.
Маркировка до августа 2011 г.: ТИТАН, ТИТАН ARCTIC
1, 2-я цифры – число
3, 4-я цифры – месяц
5, 6-я цифры – год
7-я цифра – заводская линия

Varta, Bosch, Berga, Blackmax

Код маркировки расположен на верхней крышке в производственном коде. Код состоит из 24-х символов, четвертая позиция обозначает год, пятая-шестая – месяц.

Пример маркировки: G2С1050520991 536528 82E 09
Расшифровка:
1 – 2011 год
05 – май.
Дата изготовления – май 2011 года.
На аккумуляторах Bosch дата выпуска продублирована в центральной части лицевой наклейки, она содержит три цифры, говорящие о годе и месяце выпуска. Например, 105 – май 2011 года.
Кроме того, дату производства аккумулятора Varta можно определить по цветному кружку, нанесенному на этикетку или крышку аккумулятора. Цвет кружка соответствует определенному кварталу: I.2011 — зеленый, II.2011 — красный, III.2011 — розовый, IV.2011 — белый, I.2012 — серый, II.2012 — оранжевый, III.2012 — желтый, IV.2012 — голубой, I.2013 — зеленый, II.2013 — красный, III.2013 — розовый, IV.2013 — белый и т.д.

Полная расшифровка всего кода:
Первая буква — территориальное расположение завода Varta и Bosch:
H — Германия (Ганновер),
С — Чехия (Чешска Липа),
S — Швеция (Хальтсфред),
А — Австрия (Вена),
F или R — Франция (Руан),
E или G — Испания (Гвардамар — Бургос);
Далее следует цифра — это номер конвейера. Вторая буква — особенности отгрузки:
V — для розничной продажи, E — для комплектации на автозаводах, C — изготовлен по заказу партнера.
Далее снова следует цифра — последняя цифра в нумерации года (год выпуска), третья и четвертая цифры — порядковый номер месяца:
01-январь, 02-февраль, 03-март, 04-апрель, 05-май, 06-июнь, 07-июль, 08-август, 09-сентябрь, 10-октябрь, 11-ноябрь, 12-декабрь;
Пятая и шестая цифры — день месяца, седьмая цифра — номер смены.

С 2014 года Varta и Bosch стали использовать новую кодировку даты изготовления батареи.
В длинном коде это 4,5,6 цифры.
4-я цифра год выпуска, 5-я и 6-я код месяца выпуска: 17-январь, 18-февраль, 19-март, 20-апрель, 53-май, 54-июнь, 55-июль, 56-август, 57-сентябрь, 58-октябрь, 59-ноябрь, 60-декабрь.

В некоторых источниках утверждают, что в 9-значном коде тоже первая буква, — это место производства, а вторая — особенности отгрузки, как и в 24-значном.
Первая цифра — номер конвейера.
Вторая буква — территориальное расположение завода Varta:
H — Германия (Ганновер)
С — Чехия (Чешска Липа)
S — Швеция (Хальтсфред)
А — Австрия (Вена)
F или R — Франция (Руан)
E или G — Испания (Гвардамар — Бургос)
Вторая цифра — последняя цифра в нумерации года (год выпуска).
Третья и четвертая цифры — порядковый номер месяца.
Пятая и шестая цифры — день месяца.
Седьмая цифра — номер смены.
Еще был вариант обозначения даты: 2 – 2002 год, 1 – 2001 год, 0 – 2000 т.д.
81 – январь, 82 — февраль, … 90-октябрь, 91 – ноябрь, 92 — декабрь;
1 … 31 – день месяца.

 

 

Mutlu
Турция

Дата производства аккумулятора нанесена посредством лазерной перфорации на верхней части корпуса АКБ. Код состоит из шести цифр, первая из которых – номер линии, вторая – год, третья, четвертая – месяц, пятая, шестая – число.

Пример маркировки: 210819
Расшифровка:
Батарея произведена на второй линии 19 августа 2011 года.

Panasonic, Furukawa Battery (SuperNova)
Япония

Производственный код расположен на этикетке сверху (на крышке). При том, на батареях Panasonic код нанесен краской в формате ГГ.ММ.ДД, а на батареях Furukawa Battery – дата выдавлена на наклейке в формате ДД.ММ.ГГ.

Пример маркировки: 070616А
Расшифровка:
Аккумулятор произведен 7 июня 2016 года.

Topla, Moratti
Словения

На аккумуляторах Topla код нанесен на верхнюю часть корпуса при помощи лазера. Из четырнадцати символов третий, четвертый обозначают год, а пятый, шестой – неделю.
Пример маркировки: F1110600941864
Расшифровка маркировки:
Батарея изготовлена в шестую неделю 2011 года (т.е. в феврале).

Четырехзначная маркировка Topla:
1, 2-я цифры – год
3, 4-я цифры – неделя

Moratti Tab:
Код F2 1222, в этом коде 12 – год, 22 неделя.

Shin-Cobe
С 01.01.2016 года Shin-Kobe Electric Machinery Co. поглощена компанией Hitachi Chemical Co.

Пример маркировки: 170408T
Вероятнее всего, система кодировки такая же, как у Panasonic: ДДММГГ — это цифры. Расшифровка последнего знака в коде (буквы) неизвестна.

Banner

Дата и год выпуска зашифрован в виде латинского алфавита выжженный на корпусе аккумулятора. На некоторых аккумуляторах дату и год производства выбивают на плюсовых клеммах.

 

 

— EFBF- расшифровывается как порядковый номер каждой буквы в латинском алфавите.
— 1 и 2-я буква означают неделю года
— 3 и 4-я буква последние 2 цифры года
— порядковый счет идет от 0, т.е. A-0 B-1 C-2 D-3 E-4 F-5 G-6 H-7 I-8 J-9 K-10 L-11 M-12
маркировка EFBF-45 неделя 15 год.

Power Bull Plus, Power Bull Banner, Banner Batterien
Австрия

Место нанесения маркировки – задняя стенка батареи.
Пример: 29Т6211 0 – 29-я неделя (начало июля) 2011 года (Т62 и 0 – служебная информация).

Atlas, Bost, Numax
Пакистан, входит в группу японской компании GS Yuasa.

Расшифровка кода (по первым 2-м символам в маркировке на крышке (под ручкой)).
Первый символ — последняя цифра года. Второй символ — (месяц) буква латинского алфавита, порядковый номер которой — номер месяца: А — январь, В — февраль, С — март, D — апрель, Е — май, F — июнь, G — июль, H — август, J — сентябрь, K — октябрь, L — ноябрь, M — декабрь, буква «I» — в маркировке отсутствует.
Пример маркировки: 2KJD24
Расшифровка кода: 2 — 2012 год, K — октябрь.

Baren, Fiamm
Аккумуляторы Baren производятся на заводе Fiamm. Страна производитель всех аккумуляторов – Италия, также есть завод в Австрии. На аккумуляторах Fiamm информация о дате производства также присутствует на наклейке сверху.

1 число — год производства, 2 и 3 число — номер недели, 4 число — день в неделе, 5 число — рабочая смена.

Exide, Centra
EXIDE Technologies (США) принадлежат бренды Absolute, American, BIG, Centra (Польша, Познань), Champion, Chloride Motive Power, Deta, Emisa, Exide, Fulmen, Hagen, Luac Power, Marathon, Marshal, Exide Select Orbital, PAK, PCA, Prestolite, Saem, Sonnark, Sonnenchein, Sprinter, Trailblaizer, Tudor, York.

Код расположен на корпусе. Первая цифра — год выпуска, вторая буква – месяц (А-январь, В-февраль, С-март, D-апрель, E-май и т.д.).

В новой системе нумерации: на минусовой клемме сверху в две строки выбивают два двузначных числа разделенных линией (в две строчки): 44/15 — "44", ниже горизонтальная разделительная полоса, под ней "15". Это значит 44-я неделя 2015 года.
Так же:

 

Полный размер

 

Tudor
Португалия, торговая марка принадлежит Exide, выпускается на оборудовании Exide завода Зубр в Белоруси.

Буквенноцифровой код, где вторая буква — год: V — 2008 год, W — 2009, X — 2010, Y — 2011, Z — 2012, A — 2013, B — 2014 и т.д.; Пятая буква — месяц выпуска: от A до L (A-январь, В-февраль, С-март, D-апрель, Е-май, F-июнь, G-июль, H-август, I(пропускается)-сентябрь, J-октябрь, К-ноябрь, L-декабрь).
Пример: OY24HPX66J — дата выпуска август 2011 года.

Steco
Франция

Шестизначный код: 1-я цифра — линия, 2,3-я цифры — неделя, 4-я цифра — день недели, 5-я цифра — год выпуска, 6-я цифра — тип АКБ.

Solite
Корея

Структура кода:
1. Буква — завод (K-Завод в г.Кенджу)
2. Номер линии (A — 1-я линия, B — 2-я линия и т.д.)
3 и 4. Буква и цифра. Число месяца выпуска: W=0, X=10, Y=20, Z=30,-это десятки, а цифра — единицы.
5. Буквы I — T. Месяц выпуска: I-январь, J-февраль, L-апрель, М-май, N-июнь, O-июль, Р-август, Q- сентябрь, R-октябрь, S-ноябрь, Т-декабрь.
6. Год выпуска (последняя цифра года 0 — 9)
7. Н- ночная смена (дневная не указывается)
Пример маркировки Solite: KCW3LOH
K — Завод в Г.Кенджу, С — 3 линия, W3- число месяца – 23, L – апрель, 0 – 2010 год, H – ночная смена.
По состоянию на ноябрь 2015, видимо, ночную смену указывать перестали:
Предпоследняя буква означает месяц производства :
I — T — месяц производства ( I-январь, J-февраль, K-март, L-апрель, M-май, N-июнь, O- июль, P-август, Q-сентябрь, R-октябрь, S-ноябрь, T-декабрь).
Последняя цифра — год производства
4 — 2014
5- 2015
Встречается маркировка, в которой нет первой буквы «К».

А-mеga (А-Мега Авто)
ООО "Мегатекс", Украина

Маркировка на крышке АКБ: Первая, вторая и третья цифры — день года. Четвертая и пятая цифры — последние цифры года.
Пример: 210/12 — 210 день (конец июля) 2012 года.

Sznajder
Аккумуляторы торговой марки Sznajder производятся на польском заводе ZAP SZNAJDER BATTERIEN S.A.

Код расположен на переднем борте крышки аккумулятора со стороны этикетки. Маркировка наносится способом горячего тиснения и используется цифровой тип маркировки, состоящих из 10 (десять) цифр.
1,2,3,4 цифры – заводской внутренний код аккумулятора (ампер/часы и блок-корпус аккумулятора). Например: 0555 – это аккумулятор 55А/Ч в блоке L1; 0563 – это аккумулятор 62 А/Ч в блоке L1; 0572 – это аккумулятор 75 А/Ч в блоке L2.
5 цифра – тип решетки.Например: 5 – решетка SCX (SBX… и т.д.).
6 цифра – смена, которая производила сборку аккумуляторной батареи. Например: 1 – первая смена, 2 – вторая смена, 3 – третья смена.
7, 8, 9-я цифры – день в году. Например: 280 – 7 октября
От 10-й цифры отнять единицу определяется – год, в котором был произведен аккумулятор. Например: 1 обозначает что аккумулятор произведен в 2010 году либо 0 обозначает, что аккумулятор произведен в 2009 году.
Последние четыре цифры обозначают дату выхода аккумулятора со сборочного конвейера (аккумулятор в сборе – блок аккумулятора и пластины в нем). Последующие технологические циклы приведения аккумулятора до полной его готовности к реализации, учитываются заводом отдельно.

Global
Корея

Код находится на крышке. Третья цифра – год, четвертая буква – месяц (А-январь, В-февраль, С-март, -D-апрель, E-май и т.д.).

Moll
Германия

Маркировка на минусовой клемме: Первая и вторая цифра – неделя (01-53), третья и четвертая цифра – год.

Delphi Freedom
Delphi Automotive Systems, Польша

Место нанесения маркировки – верхняя часть корпуса со стороны индикатора в дальнем от него углу.
Пример: 16 2GF, где 16 – день месяца, 4 – последняя цифра года (2012 год), G – месяц (июль), F – страна-изготовитель (Франция).
(A–январь, B–февраль, C–март, D–апрель, E–май, F–июнь, G–июль, H–август, I–сентябрь, J–октябрь, K–ноябрь, L–декабрь)

Inci Aku Exmet, Ultra Hugel Inci Exide
Турция

Место нанесения маркировки – возле плюсовой клеммы. Пример: 17 10 12 (17 октября 2012 года).

Ista Standart
ООО ДОЗ "Энергоавтоматика", Украина

Место нанесения маркировки – верхняя крышка, над этикеткой.
Пример: 2144, где 2 – номер производства, 4 – последняя цифра года (2011 год), 44 – номер недели (ноябрь).
Для батарей, произведенных ЗАО "ISTA-Центр", маркировка иная, например: 131224, где 1 – номер производства, 3 – номер бригады, 12 – год выпуска, 24 – номер недели (начало июня).

Medalist, Delkor
Американо-корейское совместное предприятие: завод Delkor – дочернее предприятии компании Johnson Controls (США) в Ю.Корее.

Место нанесения маркировки – сбоку на корпусе или на крышке АКБ. Пример: 12.2011: 12 – месяц (декабрь), 2011 – год.

ПАЗ, Selenius
ЗАО "Подольский Аккумуляторный Завод" (ПАЗ), Россия

Место нанесения маркировки – продольный борт крышки.
Пример: ОТК040112, где ОТК04 – штамп и номер контролера, 0112 – месяц и год выпуска (январь 2012 года).

Tyumen Battery
ОАО "Тюменский аккумуляторный завод", Россия

Место нанесения маркировки – продольная сторона крышки.
Пример: 12 11 09 5, где 12 – месяц (декабрь), 11 – последние цифры года (2011), 09 – день, 5 – номер бригады.

Аком (Forward, Bravo, Reactor)
ЗАО "АКОМ", Россия

Дата выпуска находится на верхней части крышки. 6 цифр и буква:
1,2 – месяц; 3,4 – год; 5,6 – день; буква — шифр смены.
Пример: 07 14 15 M будет читаться как 15 июля 2014 г.

Амур
ОАО "Комсомольский-на-Амуре Аккумуляторный Завод", Россия.

Место нанесения маркировки – у плюсовой клеммы. Пример: 02 12, где 02 – месяц (февраль), 12 – год (2012).

ЗиД
ОАО "Завод им. В.А. Дегтярева", Россия.

Место нанесения маркировки – верхняя крышка корпуса. Пример: 0112 – январь 2012 года.

Зубр
ООО СП "Полесские аккумуляторы", Беларусь.

Место нанесения маркировки – левый верхний угол крышки батареи.
Пример: 2G03E1. 2 – 2012 год, G – месяц (июль), 03 – число, Е – линия сборки, 1 – код емкости (55 А*ч).
(А–январь, В–февраль, С–март, D–апрель, E–май, F–июнь, G–июль, Н-август, J–сентябрь, K–октябрь, L–ноябрь, M–декабрь)

Катод
СП "УзЭксайд" под контролем ООО НПО "Катод".

Место нанесения маркировки – сбоку на корпусе. Аккумуляторы поступают с завода в сухом (незалитом) виде, а заливаются в Петербурге на производстве НПО "Катод". Пример маркировки – "Залит заряжен декабрь, 2011".

Champion Pilot Drive, Пауэр Интернэшнл Bronze
Dong Ah Tire& Rubber Co., Ltd, Корея

Место нанесения маркировки – на крышке сверху напротив полюсных выводов. Батарея поступает в Россию сухозаряженной – дата заливки указана сбоку на этикетке.
Пример: (маркировка даты изготовления, а не заливки!) B2D01, где: В – номер производственной линии, 2 – 2012 год, D – месяц (A – январь, B – февраль, C – март, D – Апрель, E – май, F – июнь, G – июль, H – август, I – сентябрь, J – октябрь, K – ноябрь, L – декабрь), 01 – служебная информация.
Пример: (маркировка даты заливки) «залита, заряжена 07.12».

Пилот, Пилот Silver, Электроисточник
OOO "Электроисточник", Россия, Саратов

Место нанесения маркировки – верхняя крышка корпуса. Пример: ЗАЛИТА 0512 (май 2012 года).

BARS, Unikum
Кainar Technologies, Казахстан

Место нанесения маркировки на крышке: 1 2 3 4 5 6
1,2,3 — день года
4 — номер бригады
5,6 — год

Gillette Magico, Extra Start, Graisburg, Golden Horse, Asian Horse, Black Horse, Power Horse, White Horse
Фабрика аккумуляторов SOMBOR, Сербия

Место нанесения маркировки на крышке: 1,2 — последние цифры года, 3,4 — неделя года, 5,6 — службная информация. Пример: 115022 — 2011 год, 50 неделя (конец декабря).

ТІТАН Bi-Force
Крымский Аккумуляторный завод "Укрпроминвест"

На крышке всех АКБ выпускаемых на Крымском Аккумуляторном заводе «Укрпроминвест» наносится специальный шестизначный код, например: 120520, где 12 – год выпуска (2012); 05 — месяц выпуска (май); 20 – неделя, на которой выпущена АКБ.

Monbat (Enerberg)
Болгария

На аккумуляторных батареях используется два вида кодировки:
1). На фронтальной стороне слева 9 цифр. Пример маркировки: из– 655023546
1-Тип сплава, 2-Количество положительных пластин в конструкции батареи, 3-Количество отрицательный пластин в конструкции батареи, 4-Наличие матового стеклянного сепаратора. 1 – если есть, 0 – если отсутствует (применительно только к тяжелой группе)
5-День недели (2 – вторник), 6,7-Календарная неделя, 8-Год, 9-Номер Бригады.
2). На задней стороне крышки (Код состоит из 6 цифр, расположенный справа – 290842 и отображает дату зарядки батареи). 1,2-Число, 3,4-Месяц, 5-Год, 6-Серийный номер.
Комбинация двух кодов дает уникальный серийный номер батареи, расположенный на задней стороне крышки слева.

Optima
США

На корпусе на пластике сбоку выдавлено год и день производства (первая цифра — год, остальные три — день выпуска).
Например, 3117, что означает 117 день 2013 г.

Sebang Global Battery (Westa JIS)
Корея

Пример маркировки:
K T 4 F 25
1 2 3 4 5
1 Код завода производителя (K : Kwang-ju, C: Chang-won)
2 Код линии производства (A, B, C…Z)
3 Код года производства (2008…)
4 Код месяца производства (A; Январь, B;Февраль, C;Март… L;Декабрь)
5 Код даты производства (01,02.03…31)

Westa (Веста)
МНПК "ВЕСТА", Украина

Легкая группа батарей
Код состоит из двух групп цифр: в первой группе четыре цифры, во второй группе шесть цифр.
Легкая группа аккумуляторных батарей выпускается на двух заводах: "ВЕСТА-Индастриал" и "ВЕСТА-Днепр". Код маркировки "ВЕСТА-Индастриал" крупнее и имеет больший размер теснения шрифта.
ЗАО "ВЕСТА-Днепр": 1-Номер бригады, 2-Номер линии, 3, 4-Емкость батареи, 5, 6-Год, 7-Полугодие (1 или 2), 8-Порядковый номер месяца в полугодии (1—6), 9, 10-День (число месяца).
Для аккумуляторных батарей номинальной емкостью 100 Ач, номер линии не указывается, цифра на этой позиции используется для обозначения емкости. Пример: 1100 102301
ЗАО "ВЕСТА-Индастриал". Код маркировки состоит из двух групп цифр: в первой группе четыре цифры, во второй группе шесть цифр: 1-Номер производственной линии, 2, 3, 4-Номинальная ёмкость батарей, 5-Последняя цифра года выпуска батареи, 6-Полугодие (1 или 2), 7-Порядковый номер месяца в полугодии (1-6), 8, 9-День (число месяца), 10-Номер бригады изготовителя.
Тяжелая группа батарей производимых ЗАО "ВЕСТА-Днепр" и ЗАО "ВЕСТА- Индастриал". Код маркировки состоит из 8 цифр: 1, 2, 3-Емкость батареи, 4, 5-Номер года, 6-Полугодие (1 или 2), 7-Порядковый номер месяца в полугодии (1—6), 8-Номер бригады.

Tokler Platinum, Tokler Asia, Feon Asia
Южная Корея, выпускается в Украине компанией ООО "Мегатекс"

Производственный код нанесен на верхней части крышки.
Код состоит из шести знаков: 1,2 – год производства, 3. Буква – месяц производства: A – январь, B – февраль, C – март, D – апрель, E – май, F – июнь, G – июль, H – август, J – сентябрь, K – октябрь, L – ноябрь, M – декабрь, 4. Буква – код производителя, 5,6. Цифры – день производства.
Пример маркировки: 11LR23
Расшифровка: 11 – год производства 2011; L – ноябрь; R – код производителя; 23 — день

В качестве примера —
Официальная информация — ответ представительства Johnson Controls Autobatterie GmbH, касающегося сроков введения в эксплуатацию аккумуляторов Varta:

 

Ссылка на статью

Милара

FreeIPA – это открытое средство для обеспечения безопасности Linux, которое предоставляет управление учетными записями и централизованную проверку подлинности (как Active Directory в Microsoft). Инструмент FreeIPA основан на нескольких открытых проектах (389 Directory Server, MIT Kerberos, SSSD и других).

FreeIPA предоставляет клиенты для CentOS 7, Fedora и Ubuntu 14.04/16.04. Эти клиенты позволяют быстро добавить машины в домен IPA. Другие операционные системы могут аутентифицироваться в FreeIPA с помощью SSSD или LDAP.

Данное руководство поможет установить сервер FreeIPA на сервер CentOS 7. После этого вы сможете добавить клиентские машины.

Требования

  • Сервер CentOS 7.
  • 1 GB RAM минимум.
  • Данное руководство можно выполнить в сессии пользователя root.
  • Настроенный брандмауэр (инструкции можно найти в руководстве Дополнительные рекомендации по настройке сервера CentOS 7).
  • Зарегистрированный домен (в руководстве используется адрес ipa.example.com).
  • DNS-записи: А-запись для адреса IPv4; AAAA-запись для IPv6 (опционально).
  • Редактор nano (опционально). Чтобы установить его, введите:

yum install nano

1: Подготовка сервера IPA

Сначала нужно подготовить сервер к запуску FreeIPA: указать имя хоста сервера, обновить системные пакеты, проверить записи DNS и настройки брандмауэра.

Имя хоста сервера должно совпадать с FQDN.

Примечание: В данном руководстве используется условный FQDN ipa.example.com

Вы можете указать имя хоста, создавая новый виртуальный сервер. Если у вас уже есть сервер, используйте команду hostname.

hostname ipa.example.org

Обновите список пакетов:

yum update

Откройте порты для FreeIPA в брандмауэре:

firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53/udp,123/udp}

Перезапустите брандмауэр:

firewall-cmd --reload

Теперь нужно проверить, правильно ли разрешены имена DNS. Для этого можно использовать стандартную команду dig.

Чтобы получить доступ к команде, установите bind-utils:

yum install bind-utils

Чтобы проверить А-запись:

dig +short ipa.example.org A your_server_ipv4

Если вы включили поддержку IPv6, проверьте запись АААА:

dig +short ipa.example.org AAAA your_server_ipv6

Также нужно протестировать обратный просмотр.

dig +short -x your_server_ipv4
dig +short -x your_server_ipv6

Эти команды должны вернуть ipa.example.com.

2: Настройка DNS

Все машины, на которых работает FreeIPA, должны использовать полные доменные имена (FQDN) как имена хостов. Кроме того, имя хоста каждого сервера должно разрешаться по его IP-адресу, а не по localhost.

Примечание: Если вы настраиваете сервер FreeIPA в локальной сети, используйте внутренние IP-адреса.

Внешний IP-адрес сервера можно найти в его панели управления или с помощью команды ip:

ip addr show


. . .
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 111.111.111.111/18 brd 111.111.111.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 1111:1111:1111:1111::1111:1111/64 scope global
valid_lft forever preferred_lft forever
. . .

Адрес IPv4 указан в строке inet. Если вы используете IPv6, его можно найти в inet6. Если вы настроили частную сеть, также в выводе вы увидите дополнительные внутренние IP-адреса (их можно проигнорировать). Отличить внешний IP-адрес от внутреннего можно по диапазону: внутренние адреса IPv4 будут в диапазонах 192.168.*.*, 10.*.*.*, или с 172.16.*.* до 172.31.*.*. Внутренние адреса IPv6 всегда начинаются с префикса fe80::.

Теперь нужно отредактировать файл hosts и направить имя хоста сервера на внешний IP-адрес. Файл /etc/hosts связывает доменные имена с IP-адресами локально, на компьютере. Откройте этот файл с помощью nano или другого текстового редактора.

nano /etc/hosts

Найдите строку, в которой после 127.0.0.1 указано имя хоста:

. . .
# The following lines are desirable for IPv4 capable hosts
127.0.0.1 ipa.example.com ipa.example.com
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4
. . .

Замените 127.0.01 адресом IPv4 своего сервера.

. . .
# The following lines are desirable for IPv4 capable hosts
your_server_ipv4 ipa.example.com ipa.example.com
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4
. . .

Если вы включили поддержку IPv6, настройте отображение IPv6. Найдите строку:

...
# The following lines are desirable for IPv6 capable hosts
::1 ipa.example.com ipa.example.com
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
...

Замените ::1 именем хоста.

...
# The following lines are desirable for IPv6 capable hosts
your_server_ipv6 ipa.example.com ipa.example.com
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
...

Сохраните и закройте файл.

По умолчанию при загрузке система CentOS генерирует файл /etc/hosts на основе конфигурации /etc/cloud/templates/hosts.redhat.tmpl. Внесите аналогичные поправки в этот файл.

nano /etc/cloud/templates/hosts.redhat.tmpl

Найдите строку 127.0.0.1 ${fqdn} ${hostname} и замените её адресом IPv4:

...
# The following lines are desirable for IPv4 capable hosts
your_server_ipv4 ${fqdn} ${hostname}
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4
...

Если вы настроили поддержку IPv6, замените строку ::1 ${fqdn} ${hostname} адресом IPv6:

...
# The following lines are desirable for IPv6 capable hosts
your_server_ipv6 ${fqdn} ${hostname}
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
...

Сохраните и закройте файл.

3: Установка генератора случайных чисел

Для поддержки шифрования FreeIPA потребуется много случайных данных. Виртуальная машина очень быстро израсходует случайные данные или энтропию. Чтобы избежать этого, используйте rngd, генератор случайных чисел. Rngd берёт данные с аппаратных устройств, подключенных к серверу, и передаёт их в генератор случайных чисел ядра.

Установите пакет:

yum install rng-tools

Запустите его:

systemctl start rngd

Включите сервис, чтобы генератор запускался вместе с сервером:

systemctl enable rngd

Убедитесь, что rngd запущен:

systemctl status rngd

В выводе должна быть строка:

active (running)

Итак, все зависимости установлены. Теперь можно установить программное обеспечение FreeIPA.

4: Установка сервера FreeIPA

Установите пакет FreeIPA с помощью команды:

yum install ipa-server

Запустите установку FreeIPA. Следующая команда запустит сценарий, который запросит у вас некоторые данные и установит FreeIPA.

ipa-server-install

Помимо аутентификации, FreeIPA может управлять DNS-записями для хостов. Это может облегчить настройку и управление хостами. Но в базовой настройке эта функция не нужна, поэтому выберите no.

Do you want to configure integrated DNS (BIND)? [no]: no

Далее нужно указать имя хоста сервера, доменное имя и пространство Kerberos. Kerberos – это протокол аутентификации, который использует FreeIPA. Настоятельно рекомендуется в качестве пространства Kerberos использовать доменное имя сервера. При использовании другой схемы именования могут возникнуть проблемы с интеграцией в Active Directory FreeIPA и другие конфликты.

Примечание: Не используйте главный домен (example.com) как домен IPA, это может вызвать проблемы с DNS.

Server host name [ipa.example.org]: ipa.example.org
Please confirm the domain name [example.org]: ipa.example.org
Please provide a realm name [EXAMPLE.ORG]: IPA.EXAMPLE.ORG

Затем создайте пароль для менеджера каталогов LDAP и пароль администратора IPA, который будет использоваться при аутентификации в FreeIPA в качестве администратора. Здесь настоятельно рекомендуется использовать сложные уникальные пароли (можно сгенерировать случайные пароли), поскольку от них зависит безопасность всей системы.

Подтвердите конфигурацию. После этого запустится программа установки.

Continue to configure the system with these values? [no]: yes

Процесс установки может занять несколько минут в зависимости от скорости вашего сервера.

Теперь нужно протестировать установку.

5: Тестирование сервера FreeIPA

Для начала убедитесь, что пространство Kerberos установлено правильно. Для этого попробуйте инициализировать токен Kerberos для администратора.

kinit admin

Если все работает правильно, вам будет предложено ввести пароль администратора IPA. Введите пароль и нажмите Enter.

Убедитесь, что сервер IPA работает:

ipa user-find admin

На экране должен появиться вывод:

--------------
1 user matched
--------------
User login: admin
Last name: Administrator
Home directory: /home/admin
Login shell: /bin/bash
Principal alias: admin@IPA.EXAMPLE.COM
UID: 494800000
GID: 494800000
Account disabled: False
----------------------------
Number of entries returned 1
----------------------------

Также вы должны иметь доступ к веб-интерфейсу по ссылке:

https://ipa.example.com

Примечание: TLS-сертификат будет восприниматься сервером как ненадежный. Пока что можно просто закрыть предупреждения. В дальнейшем вы можете обратиться в надёжный центр сертификации и получить подписанный TLS-сертификат. После этого вам нужно будет загрузить свой сертификат CA (обычно файл называется ca.crt), файл сертификата (your_domain.crt) и файл ключа (your_domain.key) на сервер. После этого установите CA с помощью пароля менеджера каталогов, который вы установили ранее. Чтобы команда не сохранялась в истории оболочки, поставьте пробел в начале.

ipa-cacert-manage -p your_directory_manager_password -n httpcrt -t C,, install ca.crt

Установите сертификат и ключ сайта:

ipa-server-certinstall -w -d your_domain.key your_domain.crt

После этого перезапустите сервер.

Откройте веб-интерфейс и войдите в систему как пользователь admin. В поле Username введите admin, а в Password – пароль администратора IPA, который вы установили ранее. В верхней части страницы будет фраза «Authenticating…», а затем вы попадете на главную страницу IPA.

Давайте рассмотрим некоторые функции FreeIPA и добавим нового пользователя.

6: Настройка пользователей IPA

FreeIPA имеет очень обширный набор функций управления пользователями и политикой. Подобно стандартным пользователям Unix, пользователи FreeIPA могут принадлежать к группам. На основе политики группам или отдельным пользователям может быть разрешен или запрещен доступ к хостам (клиентским машинам) или группам хостов. FreeIPA также может управлять доступом к sudo; группы или пользователи могут получить доступом к sudo на отдельных хостах или в группах хостов.

Попробуйте добавить новых пользователей.

Откройте вкладку Identity и нажмите Users. На экране появится таблица пользователей. Нажмите кнопку + Add, чтобы добавить нового пользователя. Заполните форму. Нажмите Add, чтобы просто добавить пользователя. Чтобы создать пользователя и настроить дополнительные сведения о нём, нажмите Add and edit.

Дополнительные сведения можно просмотреть, нажав на пользователя в таблице.

Обычные пользователи также могут войти в графический интерфейс IPA. Они смогут просмотреть свои привилегии и редактировать личные данные.

При первом входе в систему IPA новым пользователям будет предложено изменить свой пароль (как в графическом интерфейсе IPA, так и по SSH). Одной из полезных функций IPA является возможность добавления ключей SSH. Пользователь может загружать свои открытые SSH-ключи и передавать их на машины IPA, что позволяет настроить беспарольную аутентификацию. Пользователь может в любое время удалить ключ SSH.

Заключение

Сервер FreeIPA полностью готов к работе. Теперь вы можете добавить клиентские машины.

Читайте также: Настройка клиента FreeIPA на сервере Ubuntu 16.04

В системах Ubuntu и CentOS есть установочные сценарии клиента FreeIPA.

Кроме того, FreeIPA является сервером LDAP. Сервер FreeIPA  может выполнять аутентификацию любого сервиса, поддерживающего аутентификацию LDAP.

Графический интерфейс и командная строка FreeIPA позволяют настраивать пользователей, создавать группы и управлять политикой. Для масштабных развертываний рекомендуется создать несколько серверов IPA и настроить репликацию.

Чтобы подключиться к среде Windows, вы можете настроить взаимодействие с сервером Active Directory.

FreeIPA – универсальный инструмент проверки подлинности, который имеет расширенные функциональные возможности. Дальнейшие действия во многом зависят от того, как вы собираетесь использовать FreeIPA. За дополнительной информацией можно обратиться к документации FreeIPA.

Ссылка на статью

Милара Янв 26 · Метки: centos 7, freeipa
Милара

DirectBank (прямой обмен с банком) – новая технология системы "1С:Предприятие 8"

Технология DirectBank была разработана нами для того, чтобы облегчить работу пользователей программ "1С:Предприятия" при взаимодействии с банками.

DirectBank – технология, позволяющая отправлять документы в банк и получать документы из банка непосредственно из программ системы "1С:Предприятия", нажатием одной кнопки в программе "1С". В отличие от технологии Клиент-Банк не требуется установка и запуск дополнительных программ на клиентский компьютер; технология позволяет избежать выгрузки документов в промежуточные файлы.

Так, все платежные поручения можно формировать и подписывать электронной подписью в "1С:Предприятии", а затем одним нажатием кнопки отправлять прямо на сервер банка.

Узнать о статусе платежа (проведен или нет), а также получить банковские выписки можно также не выходя из программы "1С", в режиме онлайн. Таким образом, прямо из программы "1С" можно отслеживать движение по расчетном счету.

Используя технологию DirectBank можно напрямую отправлять в банк реестры на открытие счетов и реестры на зачисление зарплаты работникам предприятия в рамках зарплатных проектов банка.

В настоящий момент пользователь может работать с технологией DirectBank в рамках сервиса 1С:ДиректБанк, входящего в состав Информационно-Технологического Сопровождения (ИТС).

Преимущества технологии DirectBank

Для пользователей программ "1С"

  • Управление расчетными счетами прямо из "1С:Предприятия 8", без установки системы Клиент-Банк.
  • Отправка в банк заявки на открытие и закрытие счетов банковских карт, реестра перечисляемой сотрудникам зарплаты на эти счета прямо из "1С:Предприятия 8".
  • Единый пользовательский интерфейс для управления всеми счетами, открытыми в разных банках.
  • Повышенный уровень безопасности – подписание электронных документов проводится прямо в "1С:Предприятии 8" (для варианта с использованием криптографии).
  • Высокая скорость обмена информацией с банком – отправка платежного документа или получение выписки из банка выполняется по одной команде пользователя.
  • Работа в "одном окне" – знакомый интерфейс, привычные команды – ничего лишнего.

Как начать использовать технологию DirectBank пользователям решений "1С", можно найти здесь.

Как использовать технологию DirectBank для зарплатных проектов банка, можно найти здесь.

Для банков

  • Привлечение новых клиентов за счет удобного и безопасного сервиса дистанционного банковского обслуживания для многочисленных пользователей "1С:Предприятия 8"; система "1С:Предприятие 8" установлена на предприятиях различных отраслей, видов деятельности и типов финансирования, в холдингах и корпорациях, на предприятиях малого и среднего бизнеса.
  • Повышение информационной безопасности платежей – в "1С:Предприятии 8" документы создаются, подписываются электронной подписью (для варианта с использованием криптографии) и передаются в банк по шифрованным каналам.
  • Клиенты банка, использующие для управления и учета систему программ "1С:Предприятие 8" смогут получить консультационную поддержку по применению новой технологии от партнеров "1С".
  • Стандарт является открытым и может быть использован любыми разработчиками систем управления и учета.
  • Открытые технологии, консультационная поддержка разработчиков при реализации стандарта фирмой "1С".

Порядок действий банка, заинтересованного в поддержке технологии DirectBank, можно посмотреть здесь.

Прямое взаимодействие по технологии DirectBank поддерживают более 30 банков, включая:

Полный список банков, поддерживающих DirectBank, можно найти здесь.

Программы, в которых реализована технология DirectBank

Фирма «1С» реализовала поддержку технологии DirectBank в следующих программах:

а также в «облачных» решениях, предоставляемых на сервисе 1cfresh.com

Список типовых конфигураций, поддерживающих DirectBank, и ссылки на инструкции по настройке технологии вы можно найти здесь.

Полезные ссылки

Как начать использовать технологию DirectBank пользователям решений "1С"?

Подробное описание сценариев работы пользователя по технологии DirectBank

Список конфигураций "1С", поддерживающих технологию DirectBank

Список банков, поддерживающих технологию DirectBank

Часто задаваемые вопросы клиентов по технологии DirectBank

Технология DirectBank – информация для банков

Борис Жиров

zentyal

Вступление

 

     Если по какой-либо причине вам необходим домен windows, но нет возможности использовать ОС Windows Server, то взор можно обратить на продукт испанской коммерческой компании eBox Technologies  под названием Zentyal. Ранее этот продукт так и назывался eBox. 

 

     Строго говоря Zentyal позволяет создавать не только домен Active Directory. В его арсенале есть такой набор ролей как: Domain & Directory, Mail, Router, Firewall, HTTP Proxy, DHCP, DNS, NTP, VPN, Certification Authority, Instant Messaging (jabber). Так же есть ряд  возможностей которые не выделяются в роли, но служат как приятное дополнение. Среди них: резервное копирование, обновление системы из web интерфейса, удаленное управление узлом с Zentyal и многое другое.

Установка

 

     Существует два варианта. 

     Первый готовый дистрибутив на основе Ubuntu. Собственно тут все тривиально. Скачиваем с сайта zentyal бесплатную версию Development Edition. На момент написания статьи это версия 5.0.1. Записываем на диск или на USB Flash например с помощью Rufus  и поставить ответив на простые вопросы.

     Второй вариант на установленную Ubuntu или Debian-подобную систему. 

     Выполним ряд команд: 

добавим в

 /etc/apt/sources.list строку deb http://archive.zentyal.org/zentyal 5.0 main

Для этого введем в командной строке

sudo nano /etc/apt/sources.list

и в открывшемся окне  введем строку приведенную выше. сохраняем через Cntl+x.

     Далее импортируем ключ для аутентификации репозитория, добавленного ранее, командой 

wget -q http://keys.zentyal.org/zentyal-5.0-archive.asc -O- | sudo apt-key add -

Обновляем базу пакетов командой 

sudo apt-get update

и производим установку введя в командную строку

 sudo apt-get install zentyal

После этого можно продолжить установку в графическом режиме через web интерфейс  введя в строке браузера https://<ip-address сервера>/

                                           Настройка

... Читать сообщение

Милара

Время сейчас сложное, новый внедорожник может купить не каждый. Однако, страна у нас огромная и красивая, многим хочется посмотреть ее не по телевизору, а лично именно для этих целей была куплена старая Suzuki Grand Vitara и восстановлена до состояния туристического, без экстремального уклона, автомобиля. Хорошо получилось или плохо судить Вам .....

 

 

 

 

Сообщение взято с сайта ЯПлакал

 

 

... Читать сообщение

Милара Дек 30 '17 · Метки: grand vitara, suzuki
Милара


Пятничные кубики. Ну что погнали поцаны...ё....



... Читать сообщение

Милара Дек 21 '17 · Метки: кубик