Замечено, что на Linux системе, подключенной к домену Active Directory с помощью SSSD, после некоторого времени простоя системы при попытке выполнить команду sudo происходит длительное ожидание запроса на ввод пароля (от 10 до 15 секунд). Последующие попытки использования sudo отрабатывают уже быстро. Проблема также воспроизводится, если выполнить принудительное аннулирование всех записей кеша sssd командой типа "sss_cache -E". Экспериментальным путём подтверждено, что проблема может проявлять себя более выраженно в случае, если выполняющий команду sudo пользователь в домене имеет учётную запись, являющуюся членом большого количества групп безопасности и при этом есть группы, включающие в себя большое количество других учётных записей.
-
Медленная работа SUDO при использовании SSSD
-
Как обновить микрокод iLO2 до версии 2.33 и что делать при медленной работе веб интерфейса iLO после замены SSL сертификата
В рамках одной экспериментальной задачи потребовалось оживить пару серверов HP ProLiant DL360 G5, много лет назад выведенных из работы и пролежавших все эти годы на складе. Оказалось, что у одного из серверов версия микрокода контроллера управления iLO2 довольно старая (2.07) и попытка работы с таким контроллером может стать в современных условиях небольшим квестом.
-
Восстановление утерянного пароля root на сервере Avaya Aura Session Manager/Communication Manager 8.1 с ОС RHEL 7
Так случилось, что на этапе внедрения Avaya Aura несогласованные действия администраторов привели к утере пароля пользователя root на виртуальных серверах Avaya Aura Session Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.9) и Avaya Aura Communication Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.6). Рассмотрим вариант шагов, которые можно предпринять в такой ситуации, для восстановления пароля.
-
Конвертация формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT) на диске виртуальной машины Hyper-V для аплайнса Avaya Meetings (Equinox) с гостевой ОС RHEL 7.6
Запущенный ранее виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 может функционировать в формате Hyper-V Gen1, так как на его виртуальном диске используется таблица разделов MBR и загрузчик Legacy BIOS. Если мы хотим улучшить конфигурацию ВМ до уровня Hyper-V Gen2, то нам потребуется выполнить процедуры преобразования таблицы разделов на диске в формат GPT и подготовки гостевой ОС Red Hat Enterprise Linux (RHEL) к использованию UEFI загрузчика. В этой заметке мы рассмотрим данные процедуры на примере "родственного" аплайнса Avaya Meetings (Equinox) Media Server 9.1 на базе ОС RHEL 7.6.
-
Запуск аплайнса Avaya Meetings (Equinox) Management Server 9.1 в среде Hyper-V и исправление ошибки загрузки RHEL "Warning dracut-initqueue timeout - starting timeout scripts"
Виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 из состава программно-аппаратного комплекса Avaya Aura, поставляется в виде образа OVA и в случае, если попытаться запустить этот аплайнс на платформе виртуализации Hyper-V, можно столкнуться с проблемой невозможности загрузки гостевой ОС Red Hat Enterprise Linux (RHEL). Посмотрим как можно решить эту проблему.
-
СХД HPE MSA 2062 : Некорректное отображение параметров IPv4 и медленная работа SMU
Ранее рассматриваемые странности в работе веб-интерфейса управления Storage Management Utility (SMU) в составе микрокода контроллеров СХД HPE MSA 2062, по большому счёту, можно отнести к разряду косметических и несущественных. Но иногда в работе этой СХД, что называется, на ровном месте, может возникнуть ситуация, которая способна привести к более серьёзным проблемам, при решении которых может потребоваться (в лучшем сценарии исхода) полная кратковременная остановка работы СХД.
-
Октябрьское кумулятивное обновление 2023-10 для Windows Server 2022 (KB5031364) : Azure Arc Setup и другие сюрпризы
После развёртывания Октябрьского кумулятивного обновления "2023-10 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5031364)" на Windows Server 2022 мы можем обнаружить на серверной системе новую удивительную возможность Azure Arc Setup. Удивительна эта возможность не тем, что предоставляет клиентам Microsoft быстрый способ подключения к облачным сервисам Azure, нужным большинству этих самых клиентов, примерно, как собаке нужна пятая нога. Удивительна она тем, что несмотря на то, что является опциональной компонентой, насильно устанавливается на все продуктивные системы, где используется стандартный цикл поддержки ОС Windows посредствам развёртывания ежемесячных кумулятивных обновлений.
-
Сервер HPE ProLiant DL380 Gen9 и установка драйверов в Windows Server 2022
Если у администратора появляется задача развернуть актуальную серверную ОС от Microsoft (Windows Server 2022) на физический сервер HPE не самой актуальной линейки Gen9 (HPE ProLiant DL380 Gen9), то возникает ощущение дежавю и задача принимает вид квеста. Привычный метод быстрого развёртывания драйверов и утилит поддержки оборудования с помощью инструмента HPE Smart Update из пакета Service Pack for ProLiant (SPP) здесь не сработает, так как последний SPP с поддержкой Gen9 ничего не знает о Windows Server 2022, а из последующих, более современных, версий SPP поддержка Gen9 уже выпилена. Поэтому в результате применения любого SPP на указанной связке ОС и модели сервера мы получим систему с парой утилит для управления Smart Array (SSA) и множеством неизвестных устройств в диспетчере устройств Windows. В этой заметке мы рассмотрим вариант решения этой проблемы путём ручного последовательного развёртывания определённых пакетов драйверов и утилит с учётом некоторых нюансов.
-
Обновление сервера HPE ProLiant DL380 Gen8 до SPP 2017.11.06_Gen8.1 приводит к невозможности загрузки ОС Windows Server 2016 с ошибкой Uncorrectable PCI Express Error (Embedded device, Bus 0, Device 28, Function 7, Error status 0x00100000)
После развёртывания ОС Windows Server 2016 на сервере HPE ProLiant DL380 Gen8, как обычно, требуется выполнить установку драйверов, необходимых для корректной работы оборудования. И одним из основных способов сделать это быстро, является запуск пакета HPE Service Pack for ProLiant (SPP). Однако в случае развёртывания всех драйверов, которые предлагаются к установке в HPE Smart Update Manager (SUM) в крайней версии Gen8 Service Pack for ProLiant (SPP 2017.11.06_Gen8.1) мы словили неприятную ситуацию – после завершения установки и перезагрузки сервера ОС перестала штатно загружаться, вываливаясь в BSOD со STOP-ошибкой "NMI HARDWARE FAILURE".
-
План миграции высоко-доступной конфигурации DHCP Failover из двух серверов на базе Windows Server 2012 R2 на Windows Server 2016
В этой небольшой заметке мы рассмотрим пошаговый план действий по миграции двух серверов на базе ОС Windows Server 2012 R2 с ранее настроенной и работающей высоко-доступной конфигурацией DHCP Failover на более новую ОС Windows Server 2016. В качестве исходной конфигурации имеется два виртуальных сервера KOM-DHCP1 и KOM-DHCP2 на базе ОС Windows Server 2012 R2 Standard с работающими меж-серверными отношениями DHCP Failover в режиме Load balance.
Требуется поднять на обоих серверах версию ОС до уровня Windows Server 2016, не прерывая при этом доступность сервиса DHCP для клиентов.