• Репозиторий Debmon более недоступен, переключаемся на Icinga Package Repository

    27.05.2018 Автор:Алексей Максимов
    5 953 Просмотров 1 Комментарий

    Icinga Package RepositoryКогда в одной из прошлых заметок мы рассматривали процедуру развёртывания системы мониторинга Icinga на Debian Linux, в качестве основного источника установочных deb-пакетов Icinga использовался репозиторий проекта Debian Monitoring Project (Debmon). И до недавнего времени пакетная база этого репозитория вполне успешно позволяла нам поддерживать Icinga в актуальном состоянии. Однако, в конце апреля в Твиттере Alexander Wirtбыло объявлено о закрытии данного проекта.

    Читать далее...

  • Параллельное резервное копирование баз данных SQL Server с помощью PowerShell

    26.05.2018 Автор:Пётр Окунев
    2 434 Просмотров Комментариев нет

    Backup SQL Server Databases in Parallel with PowerShellДанный материал является переводом оригинальной статьи "MSSQLTips : Backup SQL Server Databases in Parallel with PowerShell".

    Потребовалось снизить время выполнения бэкапов баз данных SQL Server. Предполагалось пытаться запускать множество бэкапов одновременно, чтобы увидеть, сработает ли это. Можно было бы создать множество заданий SQL Server Agent для одновременного запуска, но хотелось получить более динамичный способ управлять этим, так что был создан скрипт PowerShell, позволяющий процессам выполняться параллельно.

    Читать далее...

  • Ошибка проверки подлинности при подключении к удалённому рабочему столу Windows RDS …"Причиной ошибки может быть исправление шифрования CredSSP"

    16.05.2018 Автор:Алексей Максимов
    13 633 Просмотров 3 комментария

    imageИнформация об уязвимости в провайдере безопасности CredSSP ОС Windows была опубликована 13.03.2018 в документе CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability. В этом документе можно найти ссылки на обновления безопасности, которые были выпущены для закрытия этой уязвимости. Выпущенные обновления относятся к механизмам CredSSP, как в клиентских, так и в серверных ОС Windows. При этом неправильная последовательность развёртывания обновлений, касающихся CredSSP, может привести к неожиданным последствиям.

    Читать далее...

  • Исправляем проблему малого времени работы от батарей после смены аккумуляторов и калибровки на ИБП APC Smart-UPS 5000 (SU5000RMI5U)

    28.04.2018 Автор:Алексей Максимов
    73 935 Просмотров 14 комментариев

    Многим администраторам, обслуживающим серверную инфраструктуру так или иначе приходилось сталкиваться в своей работе с широко распространённой линейкой источников бесперебойного питания (ИБП) Smart-UPS торговой марки APC by Schneider Electric. Многие из тех, кому самостоятельно приходилось заниматься заменой батарейных картриджей и/или (о боже!) заменой аккумуляторных батарей в батарейных картриджах в этих ИБП, хорошо знают о том, что после замены батарей нужно проводить калибровку ИБП (Runtime Calibration) для того, чтобы ИБП скорректировал расчётное время работы от батарей. Однако далеко не все знают о том, что после смены батарей на некоторых моделях "умных" ИБП APC требуются дополнительные манипуляции по сбросу внутренних регистров блока управления ИБП для того, чтобы время работы от батарей рассчитывалось действительно корректно. В этой заметке мы рассмотрим пример того, как отсутствие необходимых действий может привести к некорректной работе ИБП и то, как это можно исправить.

    Читать далее...

  • Серверы HPE ProLiant DL380 G9 и режим охлаждения в конфигурации по умолчанию

    19.04.2018 Автор:Алексей Максимов
    27 620 Просмотров 15 комментариев

    Настраивая контроллеры iLO4 на партии серверов HPE ProLiant DL380 G9 обратил внимание на пару моментов, касающихся режима охлаждения. Серверы поколения G9 обладают широким набором температурных сенсоров и позволяют в реальном режиме времени наглядно получать картину распределения нагрева в разных зонах серверной платформы. В моём случае все серверы установлены в одном серверном помещении (в разных шкафах) и имеют на входе (в районе лицевой панели) примерно одинаковую температуру в пределах 16-17С. Однако посмотрев на 3D-модель температурного графика я заметил, что ситуация выглядит так, как будто вентиляторы не справляются со своей работой и в некоторых зонах сервера нагрев достигает 68-70С.

    Читать далее...

  • Удалённая эксплуатация службы Cisco Smart Install в коммутаторах Cisco Catalyst

    06.04.2018 Автор:Алексей Максимов
    10 389 Просмотров 1 Комментарий

    Буквально на днях была опубликована любопытная статья Embedi Blog - Cisco Smart Install Remote Code Execution, описывающая пример эксплуатации уязвимости службы Smart Install в коммутаторах Cisco CVE-2018-0171, которой сам вендор присвоил критический уровень опасности. Приведённый в статье пример содержит скрипт, с помощью которого можно удалённо вызвать отказ в обслуживании устройства Cisco (краш IOS с последующей перезагрузкой устройства), на котором выполняется служба Smart Install. Это очередное напоминание сетевым администраторам о том, что к данной службе нужно строго ограничивать доступ, либо вовсе отключать её в том случае, если её функционал не используется. Безотносительно упомянутой уязвимости, в этой заметке мы рассмотрим наглядный пример несанкционированного удалённого управления коммутатором Cisco, на котором не настроено ограничение доступа к службе Smart Install.

    Читать далее...

  • Microsoft построит 3 дата-центра Azure в России + фото

    01.04.2018 Автор:Евгений Лейтан
    7 741 Просмотров 2 комментария

    Azure DataCenter in RussiaBreaking news! Уже началось строительство трех дата-центров Microsoft Azure в России. Благодаря этой инициативе компания рассчитывает получить преимущества перед конкурентами на местном рынке облачных вычислений.

    Читать далее...

  • Обход некоторых видов ограничений запуска приложения через механизмы Software Restriction Policies (в режиме Unrestricted) в групповых политиках Active Directory

    30.03.2018 Автор:Алексей Максимов
    15 182 Просмотров 13 комментариев

    Некоторые администраторы применяют в своей инфраструктуре Active Directory (AD) функционал Software Restriction Policies (SRP), имеющийся в составе Group Policy, для того, чтобы явным образом ограничивать запуск и исполнение каких-либо приложений. То есть используется сценарий ограничительных мер по типу "разрешено всё, кроме того, что явно запрещено". Например, в рамках мероприятий по противодействию новомодным комплексным шифровальщикам, у некоторых администраторов может возникнуть желание явно запретить запуск некоторых исполняемых файлов, используемых вредительским ПО, не запрещая при этом запуск всех прочих приложений и не используя механизмы проверки цифровых подписей.

    В данной заметке мы поговорим о том, почему мероприятия подобного рода могут оказаться малоэффективны, наглядно продемонстрировав пример того, как любой непривилегированный пользователь может без особых сложностей обойти некоторые механизмы защиты. В качестве наглядного примера мы рассмотрим ситуацию с запретом исполнения небезызвестной утилиты PsExec из пакета PsTools Sute.

    Читать далее...

  • Пара приёмов работы с TUI через PuTTy

    28.03.2018 Автор:Алексей Максимов
    6 605 Просмотров 11 комментариев

    При удалённом подключении клиентом PuTTy по протоколам Telnet или SSH к какой-либо Linux-системе, железке типа СХД или другому сетевому оборудованию, в некоторых случаях может возникать небольшое ощущение дискомфорта от явлений, относящихся к "вирвиглазной" тематике. Здесь я поделюсь парой простых приёмов, делающих работу с PuTTy немножко приятней.

    Читать далее...

  • Обновление KB4018290 от 6 марта 2018 ломает работу MS Lync 2013 VDI plug-in

    26.03.2018 Автор:Евгений Лейтан
    4 472 Просмотров 2 комментария

    Данная статья предназначена для владельцев инфраструктуры виртуальных рабочих столов (VDI) и интегрированной системы корпоративных аудио, видео и текстовых сообщений (Microsoft Lync/Skype for Business).

    Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb

    Читать далее...

Предыдущая страница Следующая страница