• Лохматим сервер Cisco WSA S690 (Cisco UCS C240 M4 Server) : Получаем root-доступ к AsyncOS, захватываем управление IMC, устанавливаем альтернативную ОС

    Cisco WSA S690 server (Cisco UCS C240 M4 Server): We get root access to AsyncOS, configure access to CIMC via IPMI, install an alternative OSПрограммно-аппаратное решение Cisco WSA S690 с аппаратной точки зрения строится на базе серверной платформы Cisco UCS C240 M4, а с программной точки зрения - на базе предустановленной ОС AsyncOS. Владельцы такого решения, оставшиеся без поддержки вендора, и желающие использовать серверную платформу под альтернативные задачи, могут столкнуться с невозможностью использовать сторонние загрузчики инсталляторов операционных систем. В этой статье мы рассмотрим ряд манипуляций, которые позволят нам решить данную проблему.

    Читать далее...

  • Обновление и откат микрокода контроллера CIMC на серверной платформе Cisco UCS

    Updating and Rolling Back CIMC Controller Firmware on the Cisco UCS Server PlatformПри работе с микрокодом контроллера управления Cisco Integrated Management Controller (CIMC) у администраторов, не искушённых в этой области, иногда могут случаться непредвиденные ситуации. Например, мой первичный опыт попыток обновления прошивки IMC через интерфейс Web UI, встроенный в этот контроллер, в рамках версии 2.0 показал, что после очередного обновления веб-интерфейс IMC начал вести себя нештатным образом (возникли проблемы с работой флэш-содержимого). И в этой ситуации для решения проблемы может быть использован протокол SSH, с помощью которого мы можем произвести откат на предыдущую работающую версию микрокода, либо обновление на более новую версию, где проблема с доступом по HTTP уже исправлена. В этой заметке мы рассмотрим пример обновления и отката микрокода IMC с помощью протокола SSH.

    Читать далее...

  • Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)

    How to disable Secure Boot in BIOS on a Cisco WSA S695 ServerПару лет назад в одной динамично развивающейся компании было приобретено некоторое количество серверов Cisco Web Security Appliance (WSA) S695 под задачу построения управляемой инфраструктуры прокси серверов. Под мою опеку попали два таких сервера довольно не слабой конфигурации: 2 процессора Intel Xeon Gold 6126, 64GB ОЗУ PC4-21300, контроллер RAID SAS 12G c 4GB кеша, расширенная корзина с 16 дисками HDD SAS 12G 600GB 10K, дублированное питание/вентиляторы горячей замены и прочие прелести в корпусе RM 2U.

    Cisco Web Security Appliance (WSA) S695

    На борту этих серверов была предустановлена среда управления на базе специализированной ОС Cisco AsyncOS. Лицензировалось всё это дело по временно-действующей подписке и функции прокси работали только либо по активированной действующей лицензии, либо в рамках краткосрочного Grace Period. И вот наступил 2022 год … и Cisco, как и ряд других "закадычных друзей", громко хлопнула дверью, прекратив отгрузки, поддержку и активацию лицензий.

    Читать далее...

  • Broadcom Brocade G620 - Сброс паролей доступа к устройству

    Broadcom Brocade G620 - Password recovery procedureВ этой заметке мы рассмотрим пример восстановления учётных записей по умолчанию для FC коммутатора Broadcom Brocade G620 с прошивкой Fabric OS (FOS) версии 8.2.

    В качестве основного руководства к действию можно использовать документ Brocade Fabric OS Password Recovery Notes. Однако мне не удалось найти на сайте Broadcom данный документ под версию 8.2, которая залита в мои коммутаторы. Удалось лишь найти копию документа под версию 8.1 (53-1004413-01 от 16.02.2016). Указанный документ содержит инструкции по восстановлению учётных записей по умолчанию разными способами, да ещё и в зависимости от модели коммутатора. И как оказалось в ходе практического применения документа, шаги описанные в этой инструкции, изложены несколько сумбурно, что может создать проблемы в завершающей стадии процесса восстановления паролей. Поэтому и было решено написать данную заметку.

    Читать далее...

  • Ошибка "Hyper-V encountered an error trying to access an object on computer 'HostName' because the object was not found. The object might have been deleted."

    Hyper-V encountered an error trying to access an object on computer 'localhost' because the object was not foundПосле ряда удачных и не очень удачных экспериментов с развёртыванием ПО на хостах виртуализации тестового кластера Hyper-V на базе ОС Windows Server 2016 столкнулись с проблемой потери управления компонентами виртуализации. В частности, при попытке получить информацию о виртуальных машинах (Get-VM) или самом хосте (Get-VMHost) через PowerShell появились однотипные ошибки вида:

    Get-VM : Hyper-V encountered an error trying to access an object on computer 'KOM-VM01' because the object was not found. The object might have been deleted. Verify that the Virtual Machine Management service on the computer is running.
    At line:1 char:1
    + get-VM
    + ~~~~~~
        + CategoryInfo          : ObjectNotFound: (:) [Get-VM], VirtualizationException
        + FullyQualifiedErrorId : ObjectNotFound,Microsoft.HyperV.PowerShell.Commands.GetVM

    Читать далее...

  • Ошибка WinRM при установке агента System Center 2016 VMM "Error (2927) A Hardware Management error has occurred trying to contact server ... Unknown error (0x80338113)"

    WinRM error when installing System Center 2016 VMM agent "Error (2927) A Hardware Management error has occurred trying to contact server ... Unknown error (0x80338113)"При развёртывании очередного агента System Center 2016 VMM на новых хостах виртуализации Hyper-V на базе Windows Server 2016 столкнулись с проблемой невозможности установки агента с консоли управления VMM. Несколько предпринятых попыток установки завершалась ошибкой 2927 следующего вида (в локализованном варианте консоли VMM):

    Ошибка (2927)
    При попытке связаться с сервером SCVMM1.holding.com произошла ошибка управления оборудованием: : .
    
    WinRM: URL: [http://scvmm01.holding.com:5985], Verb: [INVOKE], Method: [AddPeerCertificate], Resource: [http://schemas.microsoft.com/wbem/wsman/1/wmi/root/scvmm/AgentManagement]
    
    Unknown error (0x80338113)
    
    Рекомендуемое действие
    Убедитесь, что на сервере SCVMM01.holding.com установлена и запущена служба WinRM. Дополнительные сведения можно получить с помощью команды "winrm helpmsg hresult" и в статье http://support.microsoft.com/kb/2742275.

    Из текста ошибки понятно, что на сервере VMM возникли проблемы с работой WinRM.

    Читать далее...

  • Ошибка импорта виртуальной машины Hyper-V через PowerShell "Import-VM : Unable to import virtual machine due to configuration errors. Please use Compare-VM to repair the virtual machine"

    Error importing Hyper-V virtual machine via PowerShell "Import-VM : Unable to import virtual machine due to configuration errors. Please use Compare-VM to repair the virtual machine"Импорт виртуальных машин Hyper-V можно выполнять разными способами – как через графические инструменты типа Hyper-V Manager, так и с помощью PowerShell. Мастер импорта в оснастке Hyper-V Manager, взаимодействуя с администратором в интерактивном диалоге, позволяет разрешить ряд проблем, которые могут возникнуть в ходе импорта. Если же для импорта используется PowerShell, то здесь нюансы несовместимости исходной и целевой сред виртуализации могут выливаться в ошибки, останавливающие процедуру импорта. Так при попытке импорта виртуальной машины, подготовленной сторонней организацией мы можем столкнуться с ситуацией, когда PowerShell командлет Import-VM завершает свою работу с ошибкой вида:

    Import-VM : Unable to import virtual machine due to configuration errors.  Please use Compare-VM to repair the virtual machine

    Попробуем рассмотреть пример такого импорта с возникновением описанной ошибки и рассмотрим метод её исправления.

    Читать далее...

  • Неправильное определение профиля Windows Firewall в Windows Server 2012 R2 : Public profile is Active

    Windows Firewall profile Incorrect determination in Windows Server 2012 R2 - Public profile is ActiveКак известно, в Windows Firewall существует три предопределённых профиля – Domain, Private и Public, к которым могут быть отнесены те или иные правила брандмауэра. Механизм автоматического выбора какого-либо из этих профилей в качестве активного текущего профиля системы для меня всегда был чем-то непознанным и магическим. Поэтому при настройке разрешающих правил брандмауэра я в большинстве случаев стараюсь придерживаться принципа привязки правила сразу ко всем трём профилям. То есть, чтобы правило работало вне зависимости от того, какой из профилей выберет себе система на тот или иной момент времени. И, вроде бы, можно жить и не обращать внимания на то, какой профиль в данный момент активен. Однако, иногда проблемы с неправильным определением профиля в Windows Firewall могут создавать дополнительные мелкие неприятности.

    Читать далее...

  • Как получить читаемый лог WindowsUpdate.log на сервере с ОС Windows Server 2016 с ограниченным доступом в Интернет

    How to get a readable WindowsUpdate.log from ETL files on a server running Windows Server 2016 with limited Internet accessПри отладке работы клиента Windows Update в Windows Server 2016 одним из ключевых источников получения информации является лог, который ведёт системная служба "Windows Update". В отличие от предыдущих версий Windows Server, где этот лог имел простой текстовый формат и мог быть прочитан любым текстовым редактором, в Windows Server 2016, как и в Windows 10, прежний текстовый формат лога сменился на бинарный формат Event Trace Log (ETL) механизма Event Tracing for Windows (ETW). Соответственно, для извлечения информации из такого лога требуются дополнительные инструменты типа специализированного командлета PowerShell. А в случае, если диагностируемая серверная система имеет ограниченный доступ в Интернет, то с получением читаемого формата данных ETL у нас могут возникнуть проблемы. Рассмотрим такую проблемную ситуацию и способ её решения.

    Читать далее...

  • Windows Server 2016 и длительное ожидание проверки обновлений Windows Update

    Windows Server 2016 and long wait for Windows Update checksВ Windows Server 2016 можно столкнуться с ситуацией, когда встроенный клиент Windows Update очень долго выполняет проверку обновлений. Характерно то, что проблема может проявляться плавающим образом и воспроизводиться не всегда. Замечено, что чаще всего проблема проявляется в случае, если система была недавно включена или перезагружена. В этой заметке мы поговорим о том, какие могут быть причины у такого поведения и как это можно попробовать исправить.

    Читать далее...