Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Мониторинг цифровых сертификатов X.509 в Icinga 2

    09.07.2024 Автор:Алексей Максимов
    2 115 Просмотров Комментариев нет

    Monitoring X.509 SSL/TLS digital certificates in Icinga 2Модуль "x509", являющийся расширением веб-фронтэнда Icinga Web 2 к системе мониторинга Icinga 2 предназначен для мониторинга цифровых сертификатов X.509, используемых на разных сервисах и хостах с поддержкой SSL/TLS. Модуль имеет собственную базу данных о сертификатах, наполняемую и обновляемую путём периодического сканирования сетевых диапазонов или отдельных хостов локальной сети. Попадающие в БД сертификаты проверяются с использованием собственного хранилища доверенных сертификатов и результаты проверки могут быть интегрированы с механизмом уведомлений базовой системы мониторинга Icinga 2.

    Читать далее...

  • Развёртывание Icinga 2 на базе Debian 12. Часть 6. Конфигурация веб-сервера Apache для интеграции Icinga Web 2 c Active Directory

    01.07.2024 Автор:Алексей Максимов
    2 000 Просмотров Комментариев нет

    Deploying Icinga 2 on Debian 12. Part 6. Configuring the Apache web server to integrate Icinga Web 2 with Active DirectoryВ этой заключительной части нашего плана развёртывания Icinga на Debian GNU/Linux 12 "Bookworm" мы коротко обозначим основные моменты конфигурации веб-сервера Apache для интеграции Icinga Web 2 со службой каталогов Microsoft Active Directory, опираясь на более подробный материал, изложенный ранее в статье "Аутентификация и авторизация пользователей Active Directory в Icinga Web 2 (Kerberos и SSO)".

    Читать далее...

  • Как обновить микрокод iLO2 до версии 2.33 и что делать при медленной работе веб интерфейса iLO после замены SSL сертификата

    10.02.2024 Автор:Алексей Максимов
    1 978 Просмотров 1 Комментарий

    How to update iLO2 microcode to version 2.33 and what to do if the iLO web interface is slow after replacing the SSL certificateВ рамках одной экспериментальной задачи потребовалось оживить пару серверов HP ProLiant DL360 G5, много лет назад выведенных из работы и пролежавших все эти годы на складе. Оказалось, что у одного из серверов версия микрокода контроллера управления iLO2 довольно старая (2.07) и попытка работы с таким контроллером может стать в современных условиях небольшим квестом.

    Читать далее...

  • Миграция автономного центра сертификации с Windows Server 2012 R2 на Windows Server 2022

    21.12.2022 Автор:Алексей Максимов
    4 920 Просмотров Комментариев нет

    Migrating a Standalone CA from Windows Server 2012 R2 to Windows Server 2022В этой заметке мы рассмотрим процедуру миграции автономного центра сертификации (Standalone Certification Authority) с ОС Windows Server 2012 R2 на ОС Windows Server 2022 в рамках одного и того же виртуального сервера с переустановкой ОС. Одним из условий рассматриваемого примера будет сохранение имени сервера, хотя в целом данное условие не является обязательным.

    Читать далее...

  • Управление сертификатами с помощью Диспетчера Сертификатов Windows и PowerShell

    31.05.2022 Автор:Пётр Окунев
    59 107 Просмотров 1 Комментарий

    Manage Certs with Windows Certificate Manager and PowerShellДанный материал является переводом оригинальной статьи "ATA Learning : Michael Soule : Manage Certs with Windows Certificate Manager and PowerShell".

    Работа с сертификатами обычно является одной из тех дополнительных задач, которые вынужден брать на себя системный администратор Windows. Диспетчер Сертификатов Windows (Windows Certificate Manager) - это один из основных инструментов, который позволяет выполнять эту работу.

    В этой статье мы рассмотрим работу с сертификатами применительно к операционной системе Windows. Если же вы хотите узнать больше о том, как работают сертификаты в целом, ознакомьтесь с сопутствующей статьей "Your Guide to X509 Certificates".

    Читать далее...

  • Digi AnywhereUSB Manager и ошибка "Can't store certificate"

    08.10.2021 Автор:Алексей Максимов
    1 758 Просмотров Комментариев нет

    Digi AnywhereUSB Manager and Error Can't store certificate PEMПродолжая тему собирания мелких, но неприятных, граблей при работе с USB-концентраторами Digi AnywhereUSB Plus на этот раз снова поговорим об утилите AnywhereUSB Manager. Прежде, чем начать критику в сторону Digi, справедливости ради, стоит сказать, что эта утилита всё же объективно удобней и наглядней своего предшественника - утилиты AnywhereUSB Configuration Utility, которая ранее использовалась с предыдущим поколением AnywhereUSB G2 и выглядела и вела себя так, как будто её писали под воздействием забористых мухоморов.

    Читать далее...

  • Digi AnywhereUSB 24 Plus : AnywhereUSB Manager и ошибка подключения "ERROR :SSL Server verification (passed in) error: (20) unable to get local issuer certificate"

    08.10.2021 Автор:Алексей Максимов
    4 260 Просмотров 5 комментариев

    Digi AnywhereUSB Manager and ERROR SSL Server verification 20 - unable to get local issuer certificateПосле первичной настройки USB-концентратора Digi AnywhereUSB 24 Plus и описания групп подключения потребуется установить и настроить пакет, содержащий драйверы для трансляции USB-портов на конечные клиентские или серверные системы - AnywhereUSB Manager. Типовые проблемы, которые могут возникнуть при подключении конечных систем к концентратору описаны в разделе документации AnywhereUSB Plus User Guide – Troubleshooting. Однако иногда встречаются проблемы с не очень очевидным и документированным характером. Разберём одну из таких ситуаций.

    Читать далее...

  • Ошибка Workflow Manager "The provided signing certificate is invalid according to its expiration claims" в SharePoint 2013. Обновляем Self-Signed сертификат для служб Service Bus и Workflow Manager

    06.04.2019 Автор:Алексей Максимов
    5 308 Просмотров 3 комментария

    В рассматриваемой ранее процедуре развёртывания Workflow Manager 1.0 для его последующей интеграции в SharePoint Server 2013 нами была использована схема с генерацией само-подписанного сертификата, который используется для веб-сервисов Workflow Manager (WFM) и Service Bus (SB). С тех пор прошло много времени, и наш экземпляр WFM всё это время выполнял свои задачи вполне себе штатно, пока не наступил момент, когда все новые рабочие процессы дружно перестали выполняться.

    Забегая вперёд, можно сказать, что это ещё одна история о том, как отсутствие проактивного мониторинга срока действия важного цифрового сертификата может в перспективе создать трудности, которые потом придётся героически преодолевать.

    Читать далее...

  • Ошибка "Server failed to start. HPE B-series SAN Network Advisor will be rolled back to previous version" при обновлении с версии 14.2 на версию 14.4

    10.08.2018 Автор:Алексей Максимов
    4 636 Просмотров Комментариев нет

    HPE B-series SAN Network Advisor UpdateВ одной из прошлых заметок мы рассматривали процедуру обновления экземпляра HPE B-series SAN Network Advisor 12.4.1 до более новой версии 12.4.2 методом in-place upgrade. Принципиальных отличий процедура обновлений не претерпела и до текущих релизов 14 версии продукта. Однако между под-версиями 14.2 и 14.3 произошли некоторые изменения уровня безопасности, в результате которых процесс обновления может завершиться ошибкой.

    Читать далее...

  • Обход некоторых видов ограничений запуска приложения через механизмы Software Restriction Policies (в режиме Unrestricted) в групповых политиках Active Directory

    30.03.2018 Автор:Алексей Максимов
    13 619 Просмотров 13 комментариев

    Некоторые администраторы применяют в своей инфраструктуре Active Directory (AD) функционал Software Restriction Policies (SRP), имеющийся в составе Group Policy, для того, чтобы явным образом ограничивать запуск и исполнение каких-либо приложений. То есть используется сценарий ограничительных мер по типу "разрешено всё, кроме того, что явно запрещено". Например, в рамках мероприятий по противодействию новомодным комплексным шифровальщикам, у некоторых администраторов может возникнуть желание явно запретить запуск некоторых исполняемых файлов, используемых вредительским ПО, не запрещая при этом запуск всех прочих приложений и не используя механизмы проверки цифровых подписей.

    В данной заметке мы поговорим о том, почему мероприятия подобного рода могут оказаться малоэффективны, наглядно продемонстрировав пример того, как любой непривилегированный пользователь может без особых сложностей обойти некоторые механизмы защиты. В качестве наглядного примера мы рассмотрим ситуацию с запретом исполнения небезызвестной утилиты PsExec из пакета PsTools Sute.

    Читать далее...

Следующая страница

Последние комментарии

    1. Paul Wist к Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие07.05.2025

      РАБОТАЕТ. PS был косяк, при сохранении из УПП-Пользователи с УЗ gMSA в Крнфигураторе оставалась/не обновлялась "старая" УЗ.

    2. К.С. к Сборка и установка deb-пакетов клиента SSTP VPN в Debian GNU/Linux 11 (Bullseye)06.05.2025

      Поставил на Астра Линукс 1,8 Нет слов чтобы описать радость от Вашей статьи. Здоровья Вам крепче стали.

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 416

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP HPE Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    • Самое обсуждаемое
    • Случайные записи
    • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
    • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
    • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
    • Развёртывание Icinga 2 на базе Debian 12. Часть 4. Настройка SNMP и интеграция с Icinga API
    • SharePoint 2010 – Скрываем ссылку «Весь контент сайта»
    • Разворачиваем SCOM 2012 - Часть 2 - Настройка сервера БД
    • Установка и настройка HP Product Bulletin
    • Icinga плагин snmp_vars_discovery для инвентаризации расширенного набора свойств Хостов по данным, полученным по SNMP (для использования с Icinga Director)

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Социальные ссылки

    Email: Blog@IT-KB.RU

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Команда авторов
     

    Загружаются Комментарии...