• Опрос сети на предмет используемых версий контроллеров HP iLO

    Несколько дней назад компания Hewlett Packard Enterprise опубликовала бюллетень безопасности HPESBHF03797 с информацией о наличии множественных удалённо эксплуатируемых уязвимостей в контроллерах управления HP Integrated Lights-Out 2 (iLO2) с прошивкой версии 2.29. Контроллеры iLO2 используются на серверных платформах HP пятого (G5) и шестого (G6) поколений в линейке 300-тых моделей, например ProLiant DL360/380, а также в некоторых других моделях, например ProLiant DL320s Gen1. Для закрытия уязвимостей необходимо выполнить установку прошивки версии 2.31 (7 Dec 2017). И если в локальной сети развёрнут репозиторий VCRM, то исполняемый файл прошивки можно добавить в этот репозиторий ранее описанным способом (для возможности установки прошивки на Windows Server 2012/2012 R2). Также прошивку можно обновить подключившись напрямую к веб-интерфейсу, встроенному в iLO2. Но в этой заметке речь пойдёт не о самой процедуре обновления, а о том, как провести аудит используемых версий iLO на всех серверах локальной сети. Такой аудит может быть полезен, с одной стороны - для того, чтобы предварительно оценить необходимый объем контроллеров, требующих обновления, и с другой стороны – в контрольных целях, в случае, если в организации между администраторами есть разделение на зоны обслуживания серверного оборудования.

    Читать далее...

  • Решение проблемы с переполнением диска файлами Performance data в Icinga 2

    Через некоторое время после развёртывания сервера Icinga 2 при условиях, что в мониторинг подключено большое количество устройств и для каждого устройства по нескольким показателям собираются данные производительности (Performance data), с большой долей вероятности возникнет проблема с переполнением диска, на котором расположен каталог /var/spool/icinga2/perfdata. Этот каталог в конфигурации по умолчанию используется для сохранения множества специальных файлов по каждому хосту и службе Icinga, содержащих данные производительности с отметками времени. Эти служебные файлы сохраняются для возможности обработки данных о производительности сторонними приложениями или расширениями Icinga, например PNP. И как я понимаю, разработчиками Icinga предполагается то, что именно эти сторонние приложения должны брать на себя ответственность за своевременную очистку этих накапливающихся файлов. Если таких сторонних приложений у нас нет, то мы должны самостоятельно настроить периодическую очистку каталога /var/spool/icinga2/perfdata от старых файлов, чтобы избежать проблемы переполнения диска.

    Читать далее...

  • oVirt 4.2 и пакет интеграции ovirt-guest-agent для Debian GNU/Linux

    Обновление нашей инфраструктуры oVirt до последней версии 4.2.0 в целом прошло гладко по ранее описанному сценарию. После обновления сервера управления oVirt Hosted Engine, обновления всех хостов виртуализации и повышения уровня кластера до новой версии, настала очередь обновления пакета интеграции oVirt Guest Agent в гостевых ОС виртуальных машин. Об этом нам ненавязчиво сообщила уже обновлённая и "приятная на ощупь" консоль Administration Portal, показав неприятный восклицательный знак возле каждой необновлённой ВМ. Читать далее...

  • ИТ Вестник №12.2017

    Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Евгения Лейтана.

    Читать далее...

  • Ошибка запуска quadstor.service в Debian Linux 9 "Stretch" - Connect to db failed error is FATAL: semctl(n, 3, SETVAL, 0) failed: Invalid argument

    После установки актуальной версии программной дедупликации QUADStor Storage Virtualization 3.2.13 на только что развёрнутой системе Debian GNU/Linux 9 (Stretch) столкнулся с проблемой работы службы quadstor.service. Фактически служба запускалась, но работала некорректно, так как не давала возможности управлять никакими настройками дедупликации.

    Читать далее...

  • ИТ Вестник №11.2017

    Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта.

    Читать далее...

  • Оживляем клиентскую функцию Remote Control у старого контроллера IBM RSA-II или сказ о том, как запустить старые Java-апплеты в Internet Explorer 11 с определённой версией Java

    В этой маленькой заметке мы снова поговорим о древностях. На этот раз речь пойдёт о "бородатом" контроллере управления IBM Remote Supervisor Adapter II Refresh 1, у которого имеется функция удалённого доступа к консоли сервера через механизм Remote Control. В старо-древние глиняные времена на Windows-системе с Internet Explorer и предустановленной Java Runtime Environment (JRE) особых проблем с использованием этой функции у меня не возникало. С тех пор прошло немало времени, и вот мне снова потребовалось воспользоваться функцией Remote Control с клиентской машины на базе ОС Windows 10 c актуальной версией Internet Explorer 11 и предустановленной в эту систему Java 8. Оказалось, что это задача не тривиальна, и для получения желаемого результата в такой клиентской системе, как у меня, потребуется выполнить ряд манипуляций.

    Читать далее...

  • Рекомендации по настройке SSSD в Debian GNU/Linux

    System Security Services Daemon (SSSD) – это пакет приложений для управления аутентификацией и авторизацией в операционных системах на базе Linux. SSSD является отличной альтернативой монструозной Samba, позволяя подключить Linux машину к уже имеющемуся домену Active Directory.

    Большинство статей в интернет, описывающих использование SSSD для подключения к Active Directory, ставят перед собой задачу показать, насколько это легко и непринужденно. Зачастую, это очень короткие "истории успеха", в которых берется SSSD и Realmd, вводится пара команд, и все! Авторизация настроена.

    Спорить тут не с чем, так оно и есть. Но при этом надо держать в уме, что SSSD – это довольно сложный программный продукт, взаимодействующий с целым рядом отдельных подсистем хоста. В этой статье мне бы хотелось остановиться на некоторых нюансах настройки SSSD в Debian GNU/Linux и дать несколько полезных советов по его использованию в боевых условиях.

    Читать далее...

  • Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)

    В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как , самописных АРМ-ов и т.п., использующих данный интерфейс.

    Читать далее...