Настраивая контроллеры iLO4 на партии серверов HPE ProLiant DL380 G9 обратил внимание на пару моментов, касающихся режима охлаждения. Серверы поколения G9 обладают широким набором температурных сенсоров и позволяют в реальном режиме времени наглядно получать картину распределения нагрева в разных зонах серверной платформы. В моём случае все серверы установлены в одном серверном помещении (в разных шкафах) и имеют на входе (в районе лицевой панели) примерно одинаковую температуру в пределах 16-17С. Однако посмотрев на 3D-модель температурного графика я заметил, что ситуация выглядит так, как будто вентиляторы не справляются со своей работой и в некоторых зонах сервера нагрев достигает 68-70С.
-
Серверы HPE ProLiant DL380 G9 и режим охлаждения в конфигурации по умолчанию
-
Удалённая эксплуатация службы Cisco Smart Install в коммутаторах Cisco Catalyst
Буквально на днях была опубликована любопытная статья Embedi Blog - Cisco Smart Install Remote Code Execution, описывающая пример эксплуатации уязвимости службы Smart Install в коммутаторах Cisco CVE-2018-0171, которой сам вендор присвоил критический уровень опасности. Приведённый в статье пример содержит скрипт, с помощью которого можно удалённо вызвать отказ в обслуживании устройства Cisco (краш IOS с последующей перезагрузкой устройства), на котором выполняется служба Smart Install. Это очередное напоминание сетевым администраторам о том, что к данной службе нужно строго ограничивать доступ, либо вовсе отключать её в том случае, если её функционал не используется. Безотносительно упомянутой уязвимости, в этой заметке мы рассмотрим наглядный пример несанкционированного удалённого управления коммутатором Cisco, на котором не настроено ограничение доступа к службе Smart Install. -
ИТ Вестник №15.2018
Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Алексея Максимова. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb.Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews
-
Microsoft построит 3 дата-центра Azure в России + фото
Breaking news! Уже началось строительство трех дата-центров Azure в России. Благодаря этой инициативе компания рассчитывает получить преимущества перед конкурентами на местном рынке облачных вычислений. -
Обход некоторых видов ограничений запуска приложения через механизмы Software Restriction Policies (в режиме Unrestricted) в групповых политиках Active Directory
Некоторые администраторы применяют в своей инфраструктуре Active Directory (AD) функционал Software Restriction Policies (SRP), имеющийся в составе Group Policy, для того, чтобы явным образом ограничивать запуск и исполнение каких-либо приложений. То есть используется сценарий ограничительных мер по типу "разрешено всё, кроме того, что явно запрещено". Например, в рамках мероприятий по противодействию новомодным комплексным шифровальщикам, у некоторых администраторов может возникнуть желание явно запретить запуск некоторых исполняемых файлов, используемых вредительским ПО, не запрещая при этом запуск всех прочих приложений и не используя механизмы проверки цифровых подписей.В данной заметке мы поговорим о том, почему мероприятия подобного рода могут оказаться малоэффективны, наглядно продемонстрировав пример того, как любой непривилегированный пользователь может без особых сложностей обойти некоторые механизмы защиты. В качестве наглядного примера мы рассмотрим ситуацию с запретом исполнения небезызвестной утилиты PsExec из пакета PsTools Sute.
-
Пара приёмов работы с TUI через PuTTy
При удалённом подключении клиентом PuTTy по протоколам Telnet или SSH к какой-либо Linux-системе, железке типа СХД или другому сетевому оборудованию, в некоторых случаях может возникать небольшое ощущение дискомфорта от явлений, относящихся к "вирвиглазной" тематике. Здесь я поделюсь парой простых приёмов, делающих работу с PuTTy немножко приятней. -
Обновление KB4018290 от 6 марта 2018 ломает работу MS Lync 2013 VDI plug-in
Данная статья предназначена для владельцев инфраструктуры виртуальных рабочих столов (VDI) и интегрированной системы корпоративных аудио, видео и текстовых сообщений (Microsoft Lync/Skype for Business).
Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb
-
Опрос сети на предмет поиска уязвимых версий службы управления ключами SafeNet Sentinel License Manager (HASP License Manager)
Многим администраторам так или иначе приходилось в своей работе сталкиваться с аппаратными ключами защиты Alladin HASP/SafeNet Sentinel и приходилось устанавливать поставляемый в составе ПО поддержки этих ключей программный пакет HASP License Manager/Sentinel License Manager. Это приложение отвечает за контроль лицензий всевозможного ПО, используемого во множестве самых разных приложений, начиная с бизнес-систем типа 1С и заканчивая разнообразными критичными для производственных процессов системами АСУ ТП.Как правило, единожды установив это ПО, администратор не задумывается о необходимости его периодического обновления, так как не для всех очевидно то, что такое ПО может стать источником серьёзных проблем информационной безопасности, делая систему, на которой оно установлено, критически уязвимой и открывая новые векторы для возможных атак.
-
Как получить бесплатно или почти бесплатно книгу по ИТ
Если Вы занимаетесь постоянным самообучением в направлении ИТ, то этот лайфхак “Как получить видео курс или книгу по цене билета в кино” именно для Вас.Еще больше плюшек и актуальных новостей в мире ИТ в нашем канале Telegram: https://t.me/ITKBnews
-
Использование сервера с FC HBA QLogic на базе Debian GNU/Linux 9.3 и SCST в качестве СХД для томов CSV в кластере высоко-доступных виртуальных машин Hyper-V
Имеем удалённую площадку с одним хостом виртуализации на базе гипервизора Hyper-V (Windows Server 2012 R2) и пачкой виртуальных машин, запущенных на этом хосте. Всё работает, но есть желание хоть как-то повысить доступность виртуальных машин, так как в периоды обслуживания хоста возникает необходимость выключения всех ВМ, что в некоторых ситуациях приводит к нежелательным последствиям. Логичным решением здесь выступает построение, как минимум, двух-узлового кластера высоко-доступных виртуальных машин Hyper-V на базе Windows Failover Cluster. В таком кластере виртуальные машины должны размещаться на общем дисковом томе Cluster Shared Volumes (CSV), который должен быть доступен обоим хостам виртуализации. То есть, предполагается, что для построения кластера нам потребуется какое-то внешнее дисковое хранилище (СХД), к которому могут быть подключены хосты виртуализации. Однако в нашем случае СХД на удалённой площадке нет, но есть свободные серверы. В этой заметке мы рассмотрим пример того, как с помощью Debian GNU/Linux 9.3 и свободно-распространяемого ПО Generic SCSI Target Subsystem for Linux (SCST) из обычного сервера сделать СХД. В результате у нас появится возможность создать двух-узловой кластер высоко-доступных виртуальных машин Hyper-V с подключением к третьему серверу, который будет использоваться в качестве СХД для организации общего тома CSV.
Онлайн-курсы Ильи Рудь {С купоном}
Виртуализация на основе Hyper-V и System Center VMMКурс в 22 лекции [5.5 часов]
Базовые инфраструктурные сервисы Windows Server 2016Курс в 23 лекции [6 часов]
Миграция на Exchange Server 2016 c Exchange Server 2010/2013Курс в 12 лекций [3 часа]
Планирование и установкаMicrosoft Exchange Server 2016Курс в 24 лекции [5.5 часов]
АдминистрированиеMicrosoft Exchange Server 2016Курс в 36 лекций [9 часов]
Планирование и установка Microsoft Skype for Business Server 2015Курс в 26 лекций [5.5 часов]
Телефония на базеSkype for Business Server 2015Курс в 21 лекцию [4.5 часов]
Последние комментарии