• Лохматим СХД HPE 3PAR 7200. Часть 1. Замена ноды и сообщение "Cages not on current firmware"

    HPE 3PAR StoreServ 7200 Storage - Replacing the Node and resolving message Cages not on current firmwareДля систем хранения данных HPE 3PAR, находящихся на действующем контракте сервисного обслуживания обычно замена вышедших из строя комплектующих не представляет каких-либо сложностей и сопровождается пошаговыми инструкциями специалистов тех.поддержки HPE. Однако, если на руках оказывается СХД без такого контракта, то все задачи по обслуживанию превращаются в интереснейший квест. В этой и нескольких последующих заметках я попробую описать несколько приёмов по решению таких задач своими силами.

    Читать далее...

  • Кеш контроллера HPE Smart Array в состоянии "Not Configured" при активном механизме SSD Smart Path

    HPE Smart Array Controller Cache in Not Configured State with SSD Smart Path EnabledВ качестве исходной конфигурации имеется сервер HPE ProLiant DL560 Gen10 с аппаратным RAID-контроллером HPE Smart Array P408i-a SR Gen10 и парой SSD-накопителей. Перед развёртыванием ОС на сервере было выполнено создание простого зеркального массива RAID-1 из этой пары SSD-накопителей с помощью утилиты Smart Storage Administrator (SSA). При создании массива утилита SSA не выдала никаких явных предупреждений или ошибок, и всё при беглом осмотре состояния массива в интерфейсе SSA выглядело вполне культурно. Однако, после того как сервер был подключен к системе мониторинга Icinga, было обнаружено, что плагину мониторинга HPE ProLiant не очень нравится состояние кеша RAID-контроллера Smart Array.

    Читать далее...

  • Сообщение "We couldn't find any drives" и ошибка 0x80300001 при попытке установки Windows Server 2012 R2 на сервер HPE ProLiant Gen10 с контроллером Smart Array P408i-a

    Message We couldn't find any drives and error 0x80300001 in Windows Server 2012 R2 Setup on HPE ProLiant Gen10 Smart Array P408i-a SR RAID ControllerПри попытке выполнить установку устаревшей операционной системы Windows Server 2012 R2 на новую серверную платформу HPE ProLiant DL560 Gen10 с RAID-контроллером HPE Smart Array P408i-a SR Gen10 можно столкнуться с тем, что инсталлятор ОС не может обнаружить диски, пригодные для установки ОС. В этой заметке рассмотрим пару простых примеров решения подобной проблемы.

    Читать далее...

  • System Center 2012 R2 DPM - Определяем группу защиты по неизвестной символической ссылке в \Volumes\Replica или GUID раздела DPM-vol_*

    System Center 2012 R2 DPM Determine protection group via Replica Volume Junction path or DPM-vol GUIDОбратился ко мне коллега с интересным вопросом о том, как найти в System Center DPM проблемную группу защиты, у которой переполнен раздел Replica Volume при условии, что в консоли DPM нет никаких упоминаний о проблемном разделе и вообще все группы защиты имеют включённый признак авто-расширения и выглядят как штатно работающие. Определение ассоциированной группы защиты DPM оказалось нетривиальным, и поэтому было решено зафиксировать это дело в данной заметке.

    Читать далее...

  • Исследование возможностей мониторинга регистраторов речевой информации STC Smart Logger BOX и плагин check_snmp_stc_slbox для базового мониторинга в Icinga

    Investigation of the monitoring capabilities of speech recorders STC Smart Logger BOXКогда, в своё время, мы начали работать с системой регистрации телефонных переговоров "Незабудка-II" и с регистраторами речевой информации "Smart Logger BOX" (далее SLBox) от компании "ЦРТ", то одним из первых логичных вопросов был вопрос мониторинга работоспособности этих самых регистраторов. Предложенная производителем на тот момент времени, так называемая, программа мониторинга "Status Monitor" (STC-S449) после развёртывания и изучения функционала показала себя, как не выдерживающее никакой критики программное решение, которое, по моим личным ощущениям, за миску супа писал какой-то голодный студент, прикованный наручниками к батарее. То, зачем это было реализовано именно в таком виде, для меня так и осталось непостижимым.

    Читать далее...

  • SharePoint Server 2016 : Ошибка "InvalidOperationException: State 'Backup' can't be set due to current application state 'Backup'" в процессе резервного копирования фермы

    SharePoint Server 2016 Backup InvalidOperationException State Backup at Search Service ApplicationРассмотренный ранее пример скриптового решения для автоматизации периодического полного резервного копирования фермы выполняет свою задачу и применительно к SharePoint Server 2016, и до некоторых пор у нас всё было хорошо. Однако, очередная проверка успешности создания резервных копий показала наличие проблемы, возникающей со службой поиска и приводящей к созданию неполной резервной копии фермы. В этой заметке мы рассмотрим шаги, которые были предприняты для решения этой проблемы.

    Читать далее...

  • Сканирование сети на предмет выявления модулей управления ИБП APC уязвимых к Ripple20

    APC Network Management Cards and Ripple20В прошлом году компанией JSOF была публично раскрыта информация о целом наборе уязвимостей, корни которых уходят в древнюю библиотеку компании Treck, реализующую функции стека протоколов TCP/IP. Эту библиотеку на протяжении многих лет использовали разные производители аппаратного обеспечения для обеспечения работы TCP/IP во встроенном микрокоде firmware на множестве разных типов устройств. Данный пакет уязвимостей получил общее название Ripple20.

    Уязвимости, входящие в состав Ripple20, имеют разные уровни критичности и среди них есть некоторые опасные уязвимости, позволяющие удалённо вызвать отказ в обслуживании или даже получать полный доступ над устройством со всеми вытекающими последствиями.

    Данная проблема была освещена на множестве интернет-ресурсов, связанных с темой информационной безопасности. Вот некоторые из них:

    Часть вендоров на протяжении нескольких месяцев после огласки Ripple20 выпустили обновления микрокода для своих продуктов, в которых закрываются данные уязвимости. Однако некоторые производители намеренно отказались от обновления микрокода некоторых своих продуктов, снятых с текущей поддержки. Таким образом, все уязвимые устройства, не имеющие обновления, но по прежнему эксплуатируемые в рамках локальных/глобальных сетей, вошли в группу повышенных рисков нарушения режима ИБ.

    Проблема с уязвимостями Ripple20 заключается в том, что работа по снижению рисков в рамках больших корпоративных сетей с множеством устройств разных производителей и моделей, требует комплексного подхода с применением разных методик защиты, таких как обновление микрокода, ужесточение правил меж-узлового взаимодействия на уровне сети, использование систем обнаружения сетевых аномалий и т.д.

    Применительно к вопросу обновления микрокода на эксплуатируемых сетевых устройствах, требуется отдельное планирование и немалый объём работы по устройствам каждого отдельно взятого производителя и модели. В данной заметке мы рассмотрим вариант сбора информации относительно модулей управления источников бесперебойного питания (ИБП) марки APC ("APC by Schneider Electric"), которые широко используются для защиты электропитания серверного и сетевого оборудования.

    Читать далее...

  • Принтер Xerox переходит в Offline на сервере печати Windows Print Server

    Xerox Network Printer Goes Offline on Windows Print ServerВ одной из прошлых заметок мы уже упоминали про некоторые особенности эксплуатации сетевых многофункциональных устройств Xerox WorkCentre. И в этой заметке мы снова вернёмся к этим устройствам, но уже в контексте их взаимодействия со службой сетевой печати на базе Windows Server 2012 R2.

    Читать далее...

  • Установка Debian 10 (Buster) GNU/Linux на сервер HPE ProLiant DL20 Gen10 c UEFI и программным RAID на базе mdraid

    Installing Debian 10 Buster Linux on HPE ProLiant DL20 Gen10 server with UEFI and mdraid RAIDВ одной далёкой-далёкой галактике появился один очень-очень странный проект, под который было приобретено не менее странное оборудование, которое разные странные люди почему-то называли сервером. И вот, в один из заснеженных августовских дней, попал этот сервер модели HP/HPE ProLiant DL20 Gen10 ко мне с постановкой задачи, согласно которой на сервер нужно установить ОС Debian Linux и некоторое прикладное ПО.

    Имея некоторый опыт работы с RAID-контроллерами HPE Smart Array, я предположил, что задача будет решена без каких-либо затруднений. Однако, когда я добрался до инвентаризации комплектации полученной "железяки", меня ждал сюрприз. Оказалась, что сервер в своей поставке имеет два дисковых накопителя SATA HDD и, вместо аппаратного RAID-контроллера, оснащён базовой опцией программного RAID - HPE Smart Array S100i SR Gen10 SW RAID. Читать далее...

  • Решение проблемы Shared Printer Availability Alert : The print spooler failed to share printer. Error 2114. The printer cannot be used by others on the network

    The print spooler failed to share printerНа некоторых серверах на базе Windows Server 2012 R2 с ролью сервера печати была замечена проблема со службой "Print Spooler", возникающая плавающим образом. На этапе загрузки сервера от системы мониторинга SCOM приходила масса оповещений однотипного характера "Alert: Shared Printer Availability Alert".

    Читать далее...