Алексей Максимов, Автор в Блог IT-KB

Debian GNU/Linux 9.3 'Stretch' и HP Array Configuration Utility (ACU) для управления устаревшими контроллерами HP Smart Array

27.02.2018 Автор:Алексей Максимов
11 281 Просмотров 2 комментария

При использовании ОС Debian GNU/Linux 9 на платформе HP ProLiant в некоторых случаях может возникнуть необходимость в управлении устаревшими контроллерами HP Smart Array, например контроллером SCSI U320 HP Smart Array 6400. В этом случае актуальная версия ранее описанных инструментов Smart Storage Administrator (ssa) и Smart Storage Administrator CLI (ssacli) нам не поможет, так как в современных версиях этих утилит исключена поддержка старых контроллеров. Собственно говоря, с Debian Linux 9 ситуация аналогична той, что ранее описывалась относительно CentOS Linux 7. В таких случаях нам может помочь установка старых версий утилит HP Array Configuration Utility (cpqacuxe) и HP Array Configuration Utility CLI (hpacucli), совместимых со древностями линейки Smart Array.

Читать далее...
Установка HPE System Management Tools на сервер HP ProLiant DL380 G5 с ОС Debian GNU/Linux 9.3 'Stretch'

27.02.2018 Автор:Алексей Максимов
17 965 Просмотров 7 комментариев

В этой заметке мы рассмотрим пример того, как установить утилиты управления HPE System Management Tools на сервер HP ProLiant DL380 G5 с установленной ОС Debian GNU/Linux 9.3 'Stretch'. В целом процесс схож с рассмотренным ранее примером для CentOS Linux 7, но имеет свои особенности.

Читать далее...
Особенность установки Debian GNU/Linux 9.3 "Stretch" на сервер HP ProLiant DL380 G5 с подключением firmware из non-free репозиториев (на примере bnx2)

26.02.2018 Автор:Алексей Максимов
15 188 Просмотров 4 комментария

Сама по себе процедура установки Debian GNU/Linux 9, на мой взгляд, не должна вызывать особых затруднений даже у начинающих Linux-администраторов. Однако могут возникнуть вопросы в тех случаях, когда установка выполняется на некотором серверном оборудовании, имеющем ребрендинговые модели тех или иных адаптеров и контроллеров. Так, например, при установке Debian на сервер HP ProLiant DL380 старого поколения Gen5 можно столкнуться с проблемой отсутствия в базовом инсталляторе ОС микрокода firmware для встроенных сетевых адаптеров Broadcom NetXtreme II BCM5708 (HP NC373i Multifunction Gigabit Server Adapter в маркировке HP).

Читать далее...
Январские обновления безопасности Microsoft Windows Server 2012 R2/2016 вызывают ошибку 0x80071128 "The data present in the reparse point buffer is invalid" при редактировании некоторых групповых политик

13.02.2018 Автор:Алексей Максимов
3 868 Просмотров 2 комментария

Поведение вендоров ПО после публичного раскрытия информации об уязвимостях в процессорах Intel напоминало беспорядочную "стрельбу стоя с лошади из окопа", поэтому мы решили повременить с развёртыванием всех последних "чудо-патчей". По этой причине у нас в продуктивной среде ещё не развёрнуты Январские обновления для Windows Server, и с проблемой о которой пойдёт дальше речь, мы не столкнулись. Однако, возможно, информация будет полезна тем, кто собирается разворачивать эти обновления или уже развернул их и получил "нежелательный эффект". Информация по теме поступила от одного из наших коллег - Евгения Сидорова. Далее привожу его письмо.

Читать далее...
Опрос сети на предмет используемых версий контроллеров HP iLO

18.01.2018 Автор:Алексей Максимов
8 824 Просмотров 2 комментария

Несколько дней назад компания Hewlett Packard Enterprise опубликовала бюллетень безопасности HPESBHF03797 с информацией о наличии множественных удалённо эксплуатируемых уязвимостей в контроллерах управления HP Integrated Lights-Out 2 (iLO2) с прошивкой версии 2.29. Контроллеры iLO2 используются на серверных платформах HP пятого (G5) и шестого (G6) поколений в линейке 300-тых моделей, например ProLiant DL360/380, а также в некоторых других моделях, например ProLiant DL320s Gen1. Для закрытия уязвимостей необходимо выполнить установку прошивки версии 2.31 (7 Dec 2017). И если в локальной сети развёрнут репозиторий VCRM, то исполняемый файл прошивки можно добавить в этот репозиторий ранее описанным способом (для возможности установки прошивки на Windows Server 2012/2012 R2). Также прошивку можно обновить подключившись напрямую к веб-интерфейсу, встроенному в iLO2. Но в этой заметке речь пойдёт не о самой процедуре обновления, а о том, как провести аудит используемых версий iLO на всех серверах локальной сети. Такой аудит может быть полезен, с одной стороны - для того, чтобы предварительно оценить необходимый объем контроллеров, требующих обновления, и с другой стороны – в контрольных целях, в случае, если в организации между администраторами есть разделение на зоны обслуживания серверного оборудования.

Читать далее...
Решение проблемы с переполнением диска файлами Performance data в Icinga 2

14.01.2018 Автор:Алексей Максимов
3 078 Просмотров 1 Комментарий

Через некоторое время после развёртывания сервера Icinga 2 при условиях, что в мониторинг подключено большое количество устройств и для каждого устройства по нескольким показателям собираются данные производительности (Performance data), с большой долей вероятности возникнет проблема с переполнением диска, на котором расположен каталог /var/spool/icinga2/perfdata. Этот каталог в конфигурации по умолчанию используется для сохранения множества специальных файлов по каждому хосту и службе Icinga, содержащих данные производительности с отметками времени. Эти служебные файлы сохраняются для возможности обработки данных о производительности сторонними приложениями или расширениями Icinga, например PNP. И как я понимаю, разработчиками Icinga предполагается то, что именно эти сторонние приложения должны брать на себя ответственность за своевременную очистку этих накапливающихся файлов. Если таких сторонних приложений у нас нет, то мы должны самостоятельно настроить периодическую очистку каталога /var/spool/icinga2/perfdata от старых файлов, чтобы избежать проблемы переполнения диска.

Читать далее...
oVirt 4.2 и пакет интеграции ovirt-guest-agent для Debian GNU/Linux

14.01.2018 Автор:Алексей Максимов
7 231 Просмотров 4 комментария

Обновление нашей инфраструктуры oVirt до последней версии 4.2.0 в целом прошло гладко по ранее описанному сценарию. После обновления сервера управления oVirt Hosted Engine, обновления всех хостов виртуализации и повышения уровня кластера до новой версии, настала очередь обновления пакета интеграции oVirt Guest Agent в гостевых ОС виртуальных машин. Об этом нам ненавязчиво сообщила уже обновлённая и "приятная на ощупь" консоль Administration Portal, показав неприятный восклицательный знак возле каждой необновлённой ВМ.

Читать далее...
Способы смены пароля учётной записи пользователя в RDP-сессии

24.12.2017 Автор:Алексей Максимов
144 581 Просмотров 10 комментариев

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

Читать далее...
Ошибка запуска quadstor.service в Debian Linux 9 "Stretch" - Connect to db failed error is FATAL: semctl(n, 3, SETVAL, 0) failed: Invalid argument

07.12.2017 Автор:Алексей Максимов
3 724 Просмотров Комментариев нет

После установки актуальной версии программной дедупликации QUADStor Storage Virtualization 3.2.13 на только что развёрнутой системе Debian GNU/Linux 9 (Stretch) столкнулся с проблемой работы службы quadstor.service. Фактически служба запускалась, но работала некорректно, так как не давала возможности управлять никакими настройками дедупликации. Выяснилось, что проблема связана с функционированием PostgreSQL.

Читать далее...
Оживляем клиентскую функцию Remote Control у старого контроллера IBM RSA-II или сказ о том, как запустить старые Java-апплеты в Internet Explorer 11 с определённой версией Java

22.11.2017 Автор:Алексей Максимов
7 364 Просмотров 3 комментария

В этой маленькой заметке мы снова поговорим о древностях. На этот раз речь пойдёт о "бородатом" контроллере управления IBM Remote Supervisor Adapter II Refresh 1, у которого имеется функция удалённого доступа к консоли сервера через механизм Remote Control. В старо-древние глиняные времена на Windows-системе с Internet Explorer и предустановленной Java Runtime Environment (JRE) особых проблем с использованием этой функции у меня не возникало. С тех пор прошло немало времени, и вот мне снова потребовалось воспользоваться функцией Remote Control с клиентской машины на базе ОС Windows 10 c актуальной версией Internet Explorer 11 и предустановленной в эту систему Java 8. Оказалось, что это задача не тривиальна, и для получения желаемого результата в такой клиентской системе, как у меня, потребуется выполнить ряд манипуляций.

Читать далее...