Блог IT-KB

Опрос сети на предмет поиска уязвимых версий службы управления ключами SafeNet Sentinel License Manager (HASP License Manager)

24.03.2018 Автор:Алексей Максимов
12 433 Просмотров 1 Комментарий

Многим администраторам так или иначе приходилось в своей работе сталкиваться с аппаратными ключами защиты Alladin HASP/SafeNet Sentinel и приходилось устанавливать поставляемый в составе ПО поддержки этих ключей программный пакет HASP License Manager/Sentinel License Manager. Это приложение отвечает за контроль лицензий всевозможного ПО, используемого во множестве самых разных приложений, начиная с бизнес-систем типа 1С и заканчивая разнообразными критичными для производственных процессов системами АСУ ТП.

Как правило, единожды установив это ПО, администратор не задумывается о необходимости его периодического обновления, так как не для всех очевидно то, что такое ПО может стать источником серьёзных проблем информационной безопасности, делая систему, на которой оно установлено, критически уязвимой и открывая новые векторы для возможных атак.

Читать далее...
Как получить бесплатно или почти бесплатно книгу по ИТ

23.03.2018 Автор:Евгений Лейтан
4 279 Просмотров 2 комментария

Если Вы занимаетесь постоянным самообучением в направлении ИТ, то этот лайфхак “Как получить видео курс или книгу по цене билета в кино” именно для Вас.

Еще больше плюшек и актуальных новостей в мире ИТ в нашем канале Telegram: https://t.me/ITKBnews

Читать далее...
Использование сервера с FC HBA QLogic на базе Debian GNU/Linux 9.3 и SCST в качестве СХД для томов CSV в кластере высоко-доступных виртуальных машин Hyper-V

12.03.2018 Автор:Алексей Максимов
27 017 Просмотров 21 комментарий

Имеем удалённую площадку с одним хостом виртуализации на базе гипервизора Hyper-V (Windows Server 2012 R2) и пачкой виртуальных машин, запущенных на этом хосте. Всё работает, но есть желание хоть как-то повысить доступность виртуальных машин, так как в периоды обслуживания хоста возникает необходимость выключения всех ВМ, что в некоторых ситуациях приводит к нежелательным последствиям. Логичным решением здесь выступает построение, как минимум, двух-узлового кластера высоко-доступных виртуальных машин Hyper-V на базе Windows Failover Cluster. В таком кластере виртуальные машины должны размещаться на общем дисковом томе Cluster Shared Volumes (CSV), который должен быть доступен обоим хостам виртуализации. То есть, предполагается, что для построения кластера нам потребуется какое-то внешнее дисковое хранилище (СХД), к которому могут быть подключены хосты виртуализации.

Однако в нашем случае СХД на удалённой площадке нет, но есть свободные серверы. В этой заметке мы рассмотрим пример того, как с помощью Debian GNU/Linux 9.3 и свободно-распространяемого ПО Generic SCSI Target Subsystem for Linux (SCST) из обычного сервера сделать СХД. В результате у нас появится возможность создать двух-узловой кластер высоко-доступных виртуальных машин Hyper-V с подключением к третьему серверу, который будет использоваться в качестве СХД для организации общего тома CSV.

Читать далее...
Новая книга по теме виртуализации System Center 2016 Virtual Machine Manager Cookbook - Third Edition

06.03.2018 Автор:Евгений Лейтан
5 408 Просмотров 1 Комментарий

Буквально на днях вышла в свет новая книга “System Center 2016 Virtual Machine Manager Cookbook - Third Edition”. Она будет полезна для всех, кто занимается планированием, установкой, настройкой и поддержкой виртуализированных сред на базе программного обеспечения Hyper-V от компании Microsoft. Книга содержит 575 страниц актуального и профессионального текста на английском языке. Автором является мой хороший знакомый, MVP Роман Левченко.
Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews

Читать далее...
Настраиваем зависимость между службами systemd в Debian GNU/Linux 9 на примере зависимости NFS Server от QUADStor Storage Virtualization

04.03.2018 Автор:Алексей Максимов
5 743 Просмотров Комментариев нет

В процессе настройки разных сервисов в Debian GNU/Linux 9 'Stretch' может возникнуть необходимость создания зависимостей между службами systemd. В этой заметке мы рассмотрим создание такой зависимости на примере двух служб – NFS Server (nfs-server.service) и QUADStor Storage Virtualization (quadstor.service).

Читать далее...
После установки QUADStor Storage Virtualization 3.2.13 в Debian 9 перестаёт работать утилита targetcli. Ошибка "modprobe: ERROR: could not insert 'tcm_qla2xxx': Invalid argument"

04.03.2018 Автор:Алексей Максимов
3 593 Просмотров Комментариев нет

Если для построения цели SCSI Target в ОС Debian GNU/Linux 9 нами используется Linux-IO (LIO), то для настройки цели мы будем пользоваться утилитой targetcli. В случае если на сервер, где используется LIO, будет установлен пакет QUADStor Storage Virtualization (QSV), то после установки мы можем столкнуться с ошибкой при работе с утилитой targetcli "modprobe: ERROR: could not insert 'tcm_qla2xxx': Invalid argument". Аналогичную ошибку мы будем получать при попытке вручную загрузить модуль tcm_qla2xxx с помощью modprobe. Читать далее...
Debian GNU/Linux 9.3 'Stretch' и HP Array Configuration Utility (ACU) для управления устаревшими контроллерами HP Smart Array

27.02.2018 Автор:Алексей Максимов
12 254 Просмотров 2 комментария

При использовании ОС Debian GNU/Linux 9 на платформе HP ProLiant в некоторых случаях может возникнуть необходимость в управлении устаревшими контроллерами HP Smart Array, например контроллером SCSI U320 HP Smart Array 6400. В этом случае актуальная версия ранее описанных инструментов Smart Storage Administrator (ssa) и Smart Storage Administrator CLI (ssacli) нам не поможет, так как в современных версиях этих утилит исключена поддержка старых контроллеров. Собственно говоря, с Debian Linux 9 ситуация аналогична той, что ранее описывалась относительно CentOS Linux 7. В таких случаях нам может помочь установка старых версий утилит HP Array Configuration Utility (cpqacuxe) и HP Array Configuration Utility CLI (hpacucli), совместимых со древностями линейки Smart Array.

Читать далее...
Установка HPE System Management Tools на сервер HP ProLiant DL380 G5 с ОС Debian GNU/Linux 9.3 'Stretch'

27.02.2018 Автор:Алексей Максимов
19 971 Просмотров 8 комментариев

В этой заметке мы рассмотрим пример того, как установить утилиты управления HPE System Management Tools на сервер HP ProLiant DL380 G5 с установленной ОС Debian GNU/Linux 9.3 'Stretch'. В целом процесс схож с рассмотренным ранее примером для CentOS Linux 7, но имеет свои особенности.

Читать далее...
Особенность установки Debian GNU/Linux 9.3 "Stretch" на сервер HP ProLiant DL380 G5 с подключением firmware из non-free репозиториев (на примере bnx2)

26.02.2018 Автор:Алексей Максимов
16 270 Просмотров 4 комментария

Сама по себе процедура установки Debian GNU/Linux 9, на мой взгляд, не должна вызывать особых затруднений даже у начинающих Linux-администраторов. Однако могут возникнуть вопросы в тех случаях, когда установка выполняется на некотором серверном оборудовании, имеющем ребрендинговые модели тех или иных адаптеров и контроллеров. Так, например, при установке Debian на сервер HP ProLiant DL380 старого поколения Gen5 можно столкнуться с проблемой отсутствия в базовом инсталляторе ОС микрокода firmware для встроенных сетевых адаптеров Broadcom NetXtreme II BCM5708 (HP NC373i Multifunction Gigabit Server Adapter в маркировке HP).

Читать далее...
Январские обновления безопасности Microsoft Windows Server 2012 R2/2016 вызывают ошибку 0x80071128 "The data present in the reparse point buffer is invalid" при редактировании некоторых групповых политик

13.02.2018 Автор:Алексей Максимов
4 511 Просмотров 2 комментария

Поведение вендоров ПО после публичного раскрытия информации об уязвимостях в процессорах Intel напоминало беспорядочную "стрельбу стоя с лошади из окопа", поэтому мы решили повременить с развёртыванием всех последних "чудо-патчей". По этой причине у нас в продуктивной среде ещё не развёрнуты Январские обновления для Windows Server, и с проблемой о которой пойдёт дальше речь, мы не столкнулись. Однако, возможно, информация будет полезна тем, кто собирается разворачивать эти обновления или уже развернул их и получил "нежелательный эффект". Информация по теме поступила от одного из наших коллег - Евгения Сидорова. Далее привожу его письмо.

Читать далее...