• Отсылка SMS оповещений в Icinga с помощью MultiTech MultiModem iSMS SF800-G

    Sending SMS alerts to Icinga using MultiTech MultiModem iSMS SF800-GВ дополнение к ранее рассмотренной процедуре настройки SMS уведомлений из системы мониторинга Icinga, в этой заметке мы рассмотрим ещё один вариант отсылки SMS с помощью внешнего аппаратного устройства MultiTech MultiModem iSMS SF800-G 8-Port Intelligent SMS Server. Это устройство является смс-шлюзом с 8-ю встроенными GSM-модемами, общей для всех модемов очередью отправки и встроенным Web API, с помощью которого можно организовывать отправку SMS с любых сервисов и систем в локальной сети. Некоторые особенности настройки и подключения устройства MultiTech iSMS к отечественным операторам мобильной связи мы рассмотрели в отдельной статье Вики.

    Читать далее...

  • Ubiquiti UniFi Network 8.1.113 и неработающая отсылка почтовых уведомлений: "There was an error sending the test email to …"

    UniFi Network 8.1.113 and sending a test email not working: "There was an error sending the test email to ..."После развёртывания новой версии Ubiquiti UniFi Network Application 8.1.113 на сервере с ОС Debian GNU/Linux 12 (Bookworm) было обнаружено, что не работает отсылка уведомлений по электронной почте. При попытке отправить тестовое письмо из веб-интерфейса UniFi Network мы получали не очень информативное сообщение вида "There was an error sending the test email to ... Email failed to send. Please confirm your SMTP settings and try again".

    Читать далее...

  • Обновление сервера Ubiquiti UniFi Network Application с версии 7.2.94 на версию 8.1.113 с переходом с Debian GNU/Linux 10 (Buster) на Debian GNU/Linux 12 (Bookworm)

    Updating the Ubiquiti UniFi Network Application server from 7.2.94 to 8.1.113 with migration from Debian GNU/Linux 10 (Buster) to Debian GNU/Linux 12 (Bookworm)В этой заметке мы рассмотрим вариант обновления сервера управления беспроводными токами доступа Ubiquiti UniFi с версии UniFi Network Application 7.2.94 на версию 8.1.113 с повышением ОС сервера с Debian GNU/Linux 10 (Buster) на Debian GNU/Linux 12 (Bookworm).

    Как известно, на середину этого года запланировано окончание LTS поддержки ОС Debian 10 "Buster", после чего эта версия ОС перейдёт в статус EOL (End of life) и для неё будет прекращён выпуск обновлений безопасности. Поэтому следует спланировать и начать мероприятия по обновлению/миграции серверов на базе Debian 10 на более новые версии Debian 11 "Bullseye" или Debian 12 "Bookworm", срок поддержки которых - до середины 2026 и 2028 годов, соответственно. В общем случае сервер на базе Debian 10 может быть обновлён методом In-Place Upgrade до уровня Debian 11 по этому описанию, после чего обновлённую ОС Debian 11 по аналогии можно будет поднять уже до уровня Debian 12.

    Читать далее...

  • SquidARM - Система сбора access-логов прокси сервера Squid с возможностями формирования отчётности

    SquidARM - Squid proxy server access log collection system with reporting capabilitiesПри развёртывании разнообразных вариантов высоко-доступных конфигураций Squid может возникнуть задача централизованного сбора, хранения и обработки access-логов с нескольких прокси-серверов Squid. Для решения этой задачи может использоваться система SquidARM, которую мы хотим представить в данной статье.

    Читать далее...

  • Настройка Network UPS Tools (NUT) для контролируемого выключения хоста Hyper-V, подключенного к двум ИБП APC Smart-UPS с платами управления Инматикс ПСУ Спутник

    Configuring Network UPS Tools (NUT) for controlled shutdown of a virtualization host and Hyper-V virtual machines connected to two APC Smart-UPS UPSs with NMC Inmatics PSU SputnikВ этой заметке мы рассмотрим пример настройки свободного программного обеспечения Network UPS Tools (NUT) для контролируемого выключения сервера виртуализации Hyper-V на базе ОС Windows Server 2022. В рассматриваемом примере NUT будет использоваться в связке с двумя ИБП APC Smart-UPS SURT6000XLI, в которые установлены ранее рассмотренные платы Инматикс ПСУ Спутник А21. То есть в нашем случае к двум блокам питания хоста виртуализации подключены два разных ИБП, а ПО NUT, установленное на хост, будет контролировать состояние обоих ИБП и в случае проблем с электропитанием на ИБП инициировать команду завершения работы виртуальных машин хоста и штатного выключения хостовой ОС.

    Читать далее...

  • RADIUS сервер из роли NPS в Windows Server 2016 и пароли пользователей с кириллицей

    RADIUS server from the NPS role in Windows Server 2016 does not comply with RFC 2865 and non-ASCII user passwords with Cyrillic do not workВ ходе тестирования аутентификации RADIUS на платах управления ИБП ПСУ Спутник, обнаружили одну интересную проблему. У одного из проверяемых пользователей не отрабатывала аутентификация при том, что у других подопытных пользователей данной проблемы не наблюдалось.  После допроса пользователя с пристрастием выяснилось, что его текущий доменный пароль содержит кириллицу. Так как предметом нашего исследования был функционал ПСУ Спутник, мы предположили, что источником проблемы может быть реализация RADIUS в ПСУ. Специалисты тех.поддержки Инматикс уверили нас в том, что проблема не в ПСУ. Для проверки мы попробовали настроить аутентификацию RADIUS на плате APC NMC2 и там проблема воспроизвелась. Таким образом мы пришли к выводу, что сам используемый в нашем случае RADIUS сервер из роли NPS в составе Windows Server 2016 не обрабатывает корректно пароли с кириллицей.

    Читать далее...

  • Универсальные платы управления ИБП - Инматикс ПСУ Спутник : Импортозамещение здорового человека

    Universal UPS Network Management Card Inmatics-PSU Sputnik for APC Smart UPS and Impuls ForvardВ данной обзорной статье мы рассмотрим универсальные платы управления ИБП "ПСУ Спутник", выпускаемые под торговой маркой "Инматикс" на производственной базе российской компании ООО "НПО РПС" ("Научно-производственное объединение разработки промышленных систем"). Эту продукцию мы будем рассматривать как серьёзную альтернативу и антипод низкокачественным образцам импортозамещения.

    Для начала расскажу небольшую предысторию о том, как мы вообще пришли к использованию ПСУ Спутник. Так исторически сложилось, что в рамках примыкающего к моим зонам ответственности парка оборудования основная масса ИБП относится к торговой марке APC by Schneider Electric. В былые времена вендор отличался довольно демократичной политикой распространения части своего базового ПО и обновлений микрокода для разных типов оборудования. Но с некоторых пор "эффективные менеджеры", которые точно не смотрели советский мультик про жадного раджу и золотую антилопу, захотели больше денег и началось…

    Читать далее...

  • Локальный сервер обновлений для устройств MikroTik на Debian Linux

    Local update server for MikroTik devices on Debian LinuxДля поддержания актуального состояния прошивок MikroTik необходимо периодически обновлять их на всём парке устройств. И не всегда есть возможность открыть доступ в Интернет, чтобы устройство могло загрузить прошивку с серверов обновлений MikroTik. На этот случай вендор предлагает два штатных варианта действий: ручное или автоматизированное копирование прошивок на устройство с последующей перезагрузкой, либо настройка выделенного устройства в качестве источника обновлений для остальных устройств. Оба этих варианта имеют свои недостатки.

    В этой заметке мы рассмотрим ещё один, альтернативный, вариант - это создание локального веб-сервера, который бы имитировал структуру каталогов оригинального сервера обновлений upgrade.mikrotik.com. Подобный сервер позволит решить две основные проблемы: распространение обновлений в локальной сети без доступа в Интернет и контроль за версией прошивок, которые будут устанавливаться на устройствах.

    В случае выхода обновления прошивки администратор с помощью скрипта загружает новое обновление для всех интересующих его платформ. Проводиться обновление тестовой группы устройств, проверяется их работа. После тестирования можно выполнить развёртывание и на другие устройства. Или вернуть предыдущую версию, если новая версия не устраивает.

    Далее пошаговая инструкция по развёртыванию и использованию локального сервера обновлений.

    Читать далее...

  • Коммутаторы Cisco Small Business и тысячи запросов к DNS серверу

    Cisco Small Business switches and thousands of queries to the DNS serverВ рамках разбора ситуации с большим количеством запросов к DNS серверу в локальной сети, помимо выявления основного источника "шума", обратили внимание на один из второстепенных источников, который показался нам странным. Большое количество запросов к DNS серверу прилетало от коммутаторов начального уровня серии Cisco Small Business. Например от коммутатора SG350X-48MP 48-Port Gigabit PoE Stackable Managed Switch местный DNS сервер за пол часа наблюдений словил около 2000 запросов на разрешение разных имён. При этом практически весь этот трафик содержал запросы на разрешение имён как публичных, так и внутренних NTP серверов.

    Читать далее...

  • Бэкдор в библиотеке liblzma

    Backdoor in the liblzma library of the XZ Utils projectПроект LZMA Utils, а позднее XZ Utils, появился в 2005 году и был разработан командой дистрибутива Tukaani (форк Slackware). Основной задачей было заменить алгоритм gzip, что позволило бы уместить дистрибутив на болванку в 700 Мбайт. С тех пор прошло 19 лет и xz-utils есть во всех современных дистрибутивах. Поэтому для сообщества свободного ПО стало настоящим шоком обнаружение бэкдора в библиотеке liblzma.

    Читать далее...