ESMC Appliance для Hyper-V , проблемы в работе VA

1
RSS
Есть такой продукт как ESMC Appliance для Hyper-V
версия 7.0.72.0
все бы хорошо, но
- образ собран в старом формате VHD, зачем его использовать ? из-за совместимости в HyperV 2008 ? новый формат VHDX хотя как новый, он старый, но более производительный, спасибо HyperV там есть конвертер

- нет внутренних служб HyperV для CentOS ведь так сложно установить Linux Integration Services v4.2.6.1 https://www.microsoft.com/en-us/download/details.aspx?id=55106

- если сразу после развертывания и без добавления машин, то хост можно перезагружать без проблем и все службы нормально стартуют и функционируют, но если уже добавлено 30-40 хостов (устройств), то после перезагрузки в логах получаем

Web: Не удалось войти (подключение завершилось ошибкой с состоянием 'Не подключено')

лог Error: CDatabaseModule [Thread 7f5d42f46740]: Probing database connection failed. Next connection attempt will be in 10 seconds. 11 more attempts will be made. The database access layer reported: [unixODBC][MySQL][ODBC 8.0(w) Driver]Can't connect to MySQL server on '127.0.0.1' (111) (2003)

Лечиться просто systemctl restart eraserver.service и потом все работает, причина вероятнее всего, сервис запускается раньше чем СуБД и если он не смог законнектиться с первого раза, то потом больше не пытается



Теперь вопросы по функционалу
если сравнивать с рабочим продуктом ERA 5, то этот можно сказать не работает
отличия которые сразу бросаются в глаза

- система тормозит при том что там в данный момент менее 100 устройств, конфигурация BL460c G7 + P2000: ВМ 6 ядер, 8 Гб (при том 2ядра /4Гб работает так же, 2ядра / 2 гб можно сказать вообще не работает и процессор в webmin до 80%, ИМХО у меня Proxy Debian Squid c прозрачной авторизацией AD, кучей фильтров, резкой рекламы, отчетностью, обслуживающий 150 устройств в конфигурации 2ядра/4Гб нагружен менее чем на 30% при максимальной нагрузке и он летает)
старая ERA5 жила на HP DL140 G3 2 ядра / 4 Гб и она хорошо работала, и не тормозила

- создаешь задания и нигде нельзя посмотреть очередь заданий, что бы поставить нужное задание вперед, в ERA5 это делалось легко. Tам общее задание разбивалось на мелкие и отправлялось на указанные группы/устройства тут если часть задания не выполнено перезапускай снова или создавай динамическую группу и вешай тригер на нее
многопоточность заданий про это видимо все слышали но невидели, пример мощный продукт ZABBIX там множество агентов, сканеров и колличество потоков можно указывать, задания видны и регулируются, тут в ESMC запустил выполнить немедленно и ждешь, по 20-30 минут, в ERA5 такого не было, там нажал отправить сейчас, и оно выполнилось или нет в зависимости от ситуации и условий

на данный момент добавил 20 хостов, не все из них в сети, запустил установку агентов, уже 4 часа выполняется, интересно то что я руками или GPP это выполняю быстрее...

- прокси он работает или нет ? Если работает то зачем часто перекачивает дистрибутивы и базы если они не изменились ? Почему нельзя сделать репозиторий установочных продуктов на сервере ESMC, поставил галочки какие нужны и все они лежат, и устанавливаются, но нет.... создаешь пакеты которые сохраняешь себе и через какое время прокси сервер их удаляет из кеша, да я понимаю как работает прокси сервер, но обновления баз это одно, а дистрибутивы для развертывания другое.

- активация, это вообще что то с чем то, почему часть устройств которые активировал сервер ESMC на https://ela.eset.com отображаются как те которые активированы ключем ? опять таки лечиться просто удаляем ненужные устройства, и потом они там отображаются корректно, при обновлении продукта сервер может выдать до 2-3 лицензий и старые не освободить, те одно и тоже устройство имеет 2-3 лицензии, и нужно следить за этим
в случае с ERA 5 было удобно, хост не был подключен 30 дней, лицензия освобождается, тут если устройство не видит ESMC, то лезет в интернет и подтверждает там, зачем мне это? мне надо что бы если хост не видит сервер лицензий в сети то где бы он нибыл сейчас он был без лицензии, и не мог ее получить через интернет (ведь для этого и разворачивают сервер активации продуктов) если у вас так не получается посмотрите идеологию Microsoft там есть KMS которые работают, и транслируют реальное колличество ключей на свои сервера, но активируют их локально, а когда KMS не доступен просят активировать снова


- где управлять очередью задач ?
- как остановить выполнение задачи ?
- как выполнить задачу немедленно ?
- как отключить лицензирование без сервера ESMC (что бы ключ не подтверждался за пределами корпоративной сети или сети интернет если сервер доступен глобально, нужно управление как в ERA5 либо как KMS Windows)
- будет ли нормальный образ с HyperV Tools и работающими сервисами после перезагрузки ?

 
Изменено: Руслан Шестопалов - 29.11.2018 09:42:26
задача запущенная вчера однократно выполняется до сих пор, сутки (установка агента на 20 устройств, что не так с вашим планировщиком ? в чем сложность разбить на потоки, и пропускать устройства не в сети ? или вы как почтовая служба все в одну очередь, да и то даже там письма если не были отправлены встают в конец очереди и пытаются отправиться еще 2 раза, а тут видимо до посинения что то выполняется)
в группе было 20 устройств

https://clip2net.com/s/3YfzW8v
https://clip2net.com/s/3YfzXOC
https://clip2net.com/s/3YfzY6n

и что вы думаете сколько там осталось ? 17, при том что большая часть их них в сети
Изменено: Руслан Шестопалов - 28.11.2018 04:28:50
1
Читают тему (гостей: 1)