Сегодня 08.08.2020 презентую авторский курс на тему “Внедрение системы мониторинга Microsoft System Center Operations Manager 2016/2019”. Далее постарался объективно рассказать о причинах создания обучающего курса и дальнейших планах поддержки направления системы мониторинга on-prem и линейки System Center для ИТ сообщества.
-
Авторский курс на тему “Внедрение системы мониторинга Microsoft System Center Operations Manager 2016/2019”
-
Решение проблемы Shared Printer Availability Alert : The print spooler failed to share printer. Error 2114. The printer cannot be used by others on the network
На некоторых серверах на базе Windows Server 2012 R2 с ролью сервера печати была замечена проблема со службой "Print Spooler", возникающая плавающим образом. На этапе загрузки сервера от системы мониторинга SCOM приходила масса оповещений однотипного характера "Alert: Shared Printer Availability Alert". -
Уязвимость CallStranger (CVE-2020-12695) в Universal Plug and Play (UPnP) и PowerShell скрипт для сканирования сети по протоколу SSDP
На прошлой неделе в Российском сегменте Интернета снова заговорили о проблемах безопасности в технологии Universal Plug and Play (UPnP). Например, можно ознакомится со статьями Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети и Уязвимость UPnP, позволяющая сканировать сети и организовывать DDoS-атаки, признана официально. В разных источниках проблемы безопасности UPnP рассматриваются в большей степени в контексте устройств и ПО, подключенных к глобальной сети Интернет. Однако, хочется отметить тот факт, что неконтролируемые администраторами технологии UPnP несут в себе определённые риски и в рамках локальных корпоративных сетей. В этой статье мы рассмотрим простейший пример возможности эксплуатации уязвимости UPnP в локальной сети и поговорим о том, как можно выявить уязвимые устройства в сети для последующей их защиты. -
Регистрация на онлайн-конференцию VeeamON Tour
Стали известны детали предстоящей онлайн-конференции VeeamON Tour на русском языке. Конференция пройдёт 25 июня с 11:00 до 13:40. Для бесплатного участия в конференции достаточно пройти на страницу события и пройти предварительную регистрацию. Регистрация даёт не только возможность доступа к онлайн-трансляциям Veeam, но и к каталогу видеозаписей состоявшихся событий.Команда системных инженеров готовит шесть технический сессий в прямом эфире на выбор:
- Лучшие практики и рекомендации для успешной работы с Veeam Agents
Докладчик: Сергей Пискунов,
технический консультант Veeam Software - Реализация Veeam NAS Backup в версии 10
Докладчик: Виталий Савченко,
руководитель группы системных инженеров Veeam по России, СНГ, Грузии, Украине и Монголии, Veeam Software - Практические рекомендации по защите данных от программ вымогателей
Докладчик: Павел Косарев,
технический консультант Veeam Software - Все об интеграции с СХД и новые возможности Veeam v10
Докладчик: Роман Прытков,
технический консультант Veeam Software - Рекомендации по планированию инфраструктуры Veeam Backup & Replication v10
Докладчик: Евгений Зосимов,
технический консультант Veeam Software - Защита данных облачного Microsoft Office 365
Докладчик: Никита Козленко,
технический консультант Veeam Software
На пленарных сессиях состоится обсуждение того, как внедрить управление данными в облаке, и как с помощью Veeam модернизировать облачную стратегию защиты данных. Кроме этого будет место для вопросов и общения с коллегами.
Для тех, у кого по каким-то причинам не получится принять участие в конференции, позже будут доступны записи события VeeamON Tour.
- Лучшие практики и рекомендации для успешной работы с Veeam Agents
-
Настройка брандмауэров в OC Apple macOS 10
Графическая оболочка брандмауэра в операционной системе Apple macOS у любого более или менее подготовленного пользователя вызывает вопросы из-за отсутствия возможности тонкой настройки собственных правил. Она как "рубильник", имеющий лишь два пограничных состояния "ВКЛ" и "ВЫКЛ". О том, что с этим делать и как настроить собственные правила, например, открывающие тот или иной порт в macOS, мы и поговорим в данной заметке. -
Важное обновление микрокода накопителей HPE SAS SSD
В конце Ноября и начале Декабря компания Hewlett Packard Enterprise опубликовала пару сервисных бюллетеней, описывающих критическую проблему с некоторыми моделями накопителей SSD, произведённых в Samsung и поставляемых в рамках комплектации серверных платформ и СХД от HPE.В накопителях HPE SAS SSD с версией микрокода ниже, чем HPD8, проявляется ошибка, приводящая к выходу из строя накопителя с потерей всех данных после работы накопителя в течении 32768 часов (3 года, 270 дней и 8 часов). Усугубить проблему может ситуация, в которой из однотипных дисков, подверженных описанной проблеме, построен RAID массив и одновременный выход из строя сразу нескольких таких дисков может привести к потере данных всего RAID массива. Читать далее...
-
Записи конференции VeeamON Virtual
В конце Ноября прошла онлайн конференция VeeamON Virtual, на которой было сделано несколько анонсов, касающихся новых возможностей, которые появятся в релизе Veeam Availability Suite v10. Отметим некоторые ключевые возможности ожидаемых релизов. Читать далее... -
Запуск HPE Product Bulletin Gateway в контексте учётной записи gMSA
С тех пор, как мы в одной из прошлых заметок рассматривали процесс развёртывания HP Product Bulletin, прошло немало времени. За это время продукт успел побывать в фазе активной поддержки, после чего был "заморожен" со стороны HP и его обновления какое-то время не выпускались, затем уже в HPE провели его ребрендинг и снова вернули к жизни. Поэтому для тех, кто активно работает с оборудованием HP/HPE, на сегодняшний день этот продукт может быть всё ещё полезен. В этой заметке мы сделаем акцент на то, как развернуть актуальную версию HPE Product Bulletin Gateway таким образом, чтобы она выполнялась в контексте сервисной учётной записи Group Managed Service Account (gMSA). -
Icinga плагин check_snmp_value_from_range для отслеживания вхождения значения в допустимый диапазон значений, извлекаемых по протоколу SNMP (на примере мониторинга входного напряжения ИБП)
Продолжая тему мониторинга сетевых устройств по протоколу SNMP в Icinga на примере модулей управления источников бесперебойного питания (ИБП), можно в очередной раз отметить тот факт, что рассмотренная ранее схема с использованием плагина check_snmp дает нам лишь базовые возможности обработки получаемых по SNMP данных. Когда описанным базовым методом мы начали мониторить входное напряжение ИБП разных производителей и разных моделей, со временем пришли к выводу, что использование статически заданных границ (верхней и нижней) для входного напряжения – не очень приемлемый вариант. Проблема заключалась в том, что даже в рамках одной марки ИБП в нашем окружении присутствует множество разных моделей, каждая из которых имеет свои допустимые рабочие диапазоны входного напряжения. При этом на некоторых моделях ИБП эти диапазоны могут регулироваться администратором, как в сторону сужения, так и в сторону расширения. -
Icinga плагин check_snmp_apc_ups_state для расширенного отслеживания аварийных состояний ИБП APC по данным, полученным по протоколу SNMP из параметра upsBasicStateOutputState
Ранее мы рассматривали пример настройки мониторинга контроллеров управления источников бесперебойного питания (ИБП) марки APC в Icinga с использованием протокола SNMP. При этом мы использовали плагин check_snmp, который использовался для создания каждой отдельной службы Icinga, использующей простую логику сравнения полученного по SNMP показателя с неким допустимым значением. Однако такой подход позволяет отслеживать не все состояния ИБП, которые можно отнести к нештатным и требующим внимания администратора.
Последние комментарии