• System Center 2012 R2 DPM - Определяем группу защиты по неизвестной символической ссылке в \Volumes\Replica или GUID раздела DPM-vol_*

    System Center 2012 R2 DPM Determine protection group via Replica Volume Junction path or DPM-vol GUIDОбратился ко мне коллега с интересным вопросом о том, как найти в System Center DPM проблемную группу защиты, у которой переполнен раздел Replica Volume при условии, что в консоли DPM нет никаких упоминаний о проблемном разделе и вообще все группы защиты имеют включённый признак авто-расширения и выглядят как штатно работающие. Определение ассоциированной группы защиты DPM оказалось нетривиальным, и поэтому было решено зафиксировать это дело в данной заметке.

    Читать далее...

  • Исследование возможностей мониторинга регистраторов речевой информации STC Smart Logger BOX и плагин check_snmp_stc_slbox для базового мониторинга в Icinga

    Investigation of the monitoring capabilities of speech recorders STC Smart Logger BOXКогда, в своё время, мы начали работать с системой регистрации телефонных переговоров "Незабудка-II" и с регистраторами речевой информации "Smart Logger BOX" (далее SLBox) от компании "ЦРТ", то одним из первых логичных вопросов был вопрос мониторинга работоспособности этих самых регистраторов. Предложенная производителем на тот момент времени, так называемая, программа мониторинга "Status Monitor" (STC-S449) после развёртывания и изучения функционала показала себя, как не выдерживающее никакой критики программное решение, которое, по моим личным ощущениям, за миску супа писал какой-то голодный студент, прикованный наручниками к батарее. То, зачем это было реализовано именно в таком виде, для меня так и осталось непостижимым.

    Читать далее...

  • SharePoint Server 2016 : Ошибка "InvalidOperationException: State 'Backup' can't be set due to current application state 'Backup'" в процессе резервного копирования фермы

    SharePoint Server 2016 Backup InvalidOperationException State Backup at Search Service ApplicationРассмотренный ранее пример скриптового решения для автоматизации периодического полного резервного копирования фермы выполняет свою задачу и применительно к SharePoint Server 2016, и до некоторых пор у нас всё было хорошо. Однако, очередная проверка успешности создания резервных копий показала наличие проблемы, возникающей со службой поиска и приводящей к созданию неполной резервной копии фермы. В этой заметке мы рассмотрим шаги, которые были предприняты для решения этой проблемы.

    Читать далее...

  • Сканирование сети на предмет выявления модулей управления ИБП APC уязвимых к Ripple20

    APC Network Management Cards and Ripple20В прошлом году компанией JSOF была публично раскрыта информация о целом наборе уязвимостей, корни которых уходят в древнюю библиотеку компании Treck, реализующую функции стека протоколов TCP/IP. Эту библиотеку на протяжении многих лет использовали разные производители аппаратного обеспечения для обеспечения работы TCP/IP во встроенном микрокоде firmware на множестве разных типов устройств. Данный пакет уязвимостей получил общее название Ripple20.

    Уязвимости, входящие в состав Ripple20, имеют разные уровни критичности и среди них есть некоторые опасные уязвимости, позволяющие удалённо вызвать отказ в обслуживании или даже получать полный доступ над устройством со всеми вытекающими последствиями.

    Данная проблема была освещена на множестве интернет-ресурсов, связанных с темой информационной безопасности. Вот некоторые из них:

    Часть вендоров на протяжении нескольких месяцев после огласки Ripple20 выпустили обновления микрокода для своих продуктов, в которых закрываются данные уязвимости. Однако некоторые производители намеренно отказались от обновления микрокода некоторых своих продуктов, снятых с текущей поддержки. Таким образом, все уязвимые устройства, не имеющие обновления, но по прежнему эксплуатируемые в рамках локальных/глобальных сетей, вошли в группу повышенных рисков нарушения режима ИБ.

    Проблема с уязвимостями Ripple20 заключается в том, что работа по снижению рисков в рамках больших корпоративных сетей с множеством устройств разных производителей и моделей, требует комплексного подхода с применением разных методик защиты, таких как обновление микрокода, ужесточение правил меж-узлового взаимодействия на уровне сети, использование систем обнаружения сетевых аномалий и т.д.

    Применительно к вопросу обновления микрокода на эксплуатируемых сетевых устройствах, требуется отдельное планирование и немалый объём работы по устройствам каждого отдельно взятого производителя и модели. В данной заметке мы рассмотрим вариант сбора информации относительно модулей управления источников бесперебойного питания (ИБП) марки APC ("APC by Schneider Electric"), которые широко используются для защиты электропитания серверного и сетевого оборудования.

    Читать далее...

  • Принтер Xerox переходит в Offline на сервере печати Windows Print Server

    Xerox Network Printer Goes Offline on Windows Print ServerВ одной из прошлых заметок мы уже упоминали про некоторые особенности эксплуатации сетевых многофункциональных устройств Xerox WorkCentre. И в этой заметке мы снова вернёмся к этим устройствам, но уже в контексте их взаимодействия со службой сетевой печати на базе Windows Server 2012 R2.

    Читать далее...

  • Установка Debian 10 (Buster) GNU/Linux на сервер HPE ProLiant DL20 Gen10 c UEFI и программным RAID на базе mdraid

    Installing Debian 10 Buster Linux on HPE ProLiant DL20 Gen10 server with UEFI and mdraid RAIDВ одной далёкой-далёкой галактике появился один очень-очень странный проект, под который было приобретено не менее странное оборудование, которое разные странные люди почему-то называли сервером. И вот, в один из заснеженных августовских дней, попал этот сервер модели HP/HPE ProLiant DL20 Gen10 ко мне с постановкой задачи, согласно которой на сервер нужно установить ОС Debian Linux и некоторое прикладное ПО.

    Имея некоторый опыт работы с RAID-контроллерами HPE Smart Array, я предположил, что задача будет решена без каких-либо затруднений. Однако, когда я добрался до инвентаризации комплектации полученной "железяки", меня ждал сюрприз. Оказалась, что сервер в своей поставке имеет два дисковых накопителя SATA HDD и, вместо аппаратного RAID-контроллера, оснащён базовой опцией программного RAID - HPE Smart Array S100i SR Gen10 SW RAID. Читать далее...

  • Авторский курс на тему “Внедрение системы мониторинга Microsoft System Center Operations Manager 2016/2019”

    Сегодня 08.08.2020 презентую авторский курс на тему “Внедрение системы мониторинга Microsoft System Center Operations Manager 2016/2019”. Далее постарался объективно рассказать о причинах создания обучающего курса и дальнейших планах поддержки направления системы мониторинга on-prem и линейки System Center для ИТ сообщества.

    Читать далее...
  • Решение проблемы Shared Printer Availability Alert : The print spooler failed to share printer. Error 2114. The printer cannot be used by others on the network

    The print spooler failed to share printerНа некоторых серверах на базе Windows Server 2012 R2 с ролью сервера печати была замечена проблема со службой "Print Spooler", возникающая плавающим образом. На этапе загрузки сервера от системы мониторинга SCOM приходила масса оповещений однотипного характера "Alert: Shared Printer Availability Alert".

    Читать далее...

  • Уязвимость CallStranger (CVE-2020-12695) в Universal Plug and Play (UPnP) и PowerShell скрипт для сканирования сети по протоколу SSDP

    Vulnerability CallStranger CVE-2020-12695 in SSDP UPnPНа прошлой неделе в Российском сегменте Интернета снова заговорили о проблемах безопасности в технологии Universal Plug and Play (UPnP). Например, можно ознакомится со статьями Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети и Уязвимость UPnP, позволяющая сканировать сети и организовывать DDoS-атаки, признана официально. В разных источниках проблемы безопасности UPnP рассматриваются в большей степени в контексте устройств и ПО, подключенных к глобальной сети Интернет. Однако, хочется отметить тот факт, что неконтролируемые администраторами технологии UPnP несут в себе определённые риски и в рамках локальных корпоративных сетей. В этой статье мы рассмотрим простейший пример возможности эксплуатации уязвимости UPnP в локальной сети и поговорим о том, как можно выявить уязвимые устройства в сети для последующей их защиты.

    Читать далее...

  • Регистрация на онлайн-конференцию VeeamON Tour

    VeeamON 2020 TourСтали известны детали предстоящей онлайн-конференции VeeamON Tour на русском языке. Конференция пройдёт 25 июня с 11:00 до 13:40. Для бесплатного участия в конференции достаточно пройти на страницу события и пройти предварительную регистрацию. Регистрация даёт не только возможность доступа к онлайн-трансляциям Veeam, но и к каталогу видеозаписей состоявшихся событий.

    Команда системных инженеров готовит шесть технический сессий в прямом эфире на выбор:

    • Лучшие практики и рекомендации для успешной работы с Veeam Agents
      Докладчик: Сергей Пискунов,
      технический консультант Veeam Software
    • Реализация Veeam NAS Backup в версии 10
      Докладчик: Виталий Савченко,
      руководитель группы системных инженеров Veeam по России, СНГ, Грузии, Украине и Монголии, Veeam Software
    • Практические рекомендации по защите данных от программ вымогателей
      Докладчик: Павел Косарев,
      технический консультант Veeam Software
    • Все об интеграции с СХД и новые возможности Veeam v10
      Докладчик: Роман Прытков,
      технический консультант Veeam Software
    • Рекомендации по планированию инфраструктуры Veeam Backup & Replication v10
      Докладчик: Евгений Зосимов,
      технический консультант Veeam Software
    • Защита данных облачного Microsoft Office 365
      Докладчик: Никита Козленко,
      технический консультант Veeam Software

    На пленарных сессиях состоится обсуждение того, как внедрить управление данными в облаке, и как с помощью Veeam модернизировать облачную стратегию защиты данных. Кроме этого будет место для вопросов и общения с коллегами.

    Для тех, у кого по каким-то причинам не получится принять участие в конференции, позже будут доступны записи события VeeamON Tour.