• Медленная работа SUDO при использовании SSSD

    SUDO is slow when using SSSDЗамечено, что на Linux системе, подключенной к домену Active Directory с помощью SSSD, после некоторого времени простоя системы при попытке выполнить команду sudo происходит длительное ожидание запроса на ввод пароля (от 10 до 15 секунд). Последующие попытки использования sudo отрабатывают уже быстро. Проблема также воспроизводится, если выполнить принудительное аннулирование всех записей кеша sssd командой типа "sss_cache -E". Экспериментальным путём подтверждено, что проблема может проявлять себя более выраженно в случае, если выполняющий команду sudo пользователь в домене имеет учётную запись, являющуюся членом большого количества групп безопасности и при этом есть группы, включающие в себя большое количество других учётных записей.

    Читать далее...

  • Восстановление утерянного пароля root на сервере Avaya Aura Session Manager/Communication Manager 8.1 с ОС RHEL 7

    Recovering a lost root password on an Avaya Aura Session Manager and Communication Manager 8.1 server running RHEL 7Так случилось, что на этапе внедрения Avaya Aura несогласованные действия администраторов привели к утере пароля пользователя root на виртуальных серверах Avaya Aura Session Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.9) и Avaya Aura Communication Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.6). Рассмотрим вариант шагов, которые можно предпринять в такой ситуации, для восстановления пароля.

    Читать далее...

  • Конвертация формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT) на диске виртуальной машины Hyper-V для аплайнса Avaya Meetings (Equinox) с гостевой ОС RHEL 7.6

    Converting the Legacy BIOS bootloader format (MBR partition table) to UEFI format (GPT partition table) on the Hyper-V virtual machine disk for the Avaya Meetings (Equinox) virtual appliance with RHEL 7.6 guest OSЗапущенный ранее виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 может функционировать в формате Hyper-V Gen1, так как на его виртуальном диске используется таблица разделов MBR и загрузчик Legacy BIOS. Если мы хотим улучшить конфигурацию ВМ до уровня Hyper-V Gen2, то нам потребуется выполнить процедуры преобразования таблицы разделов на диске в формат GPT и подготовки гостевой ОС Red Hat Enterprise Linux (RHEL) к использованию UEFI загрузчика. В этой заметке мы рассмотрим данные процедуры на примере "родственного" аплайнса Avaya Meetings (Equinox) Media Server 9.1 на базе ОС RHEL 7.6.

    Читать далее...

  • Запуск аплайнса Avaya Meetings (Equinox) Management Server 9.1 в среде Hyper-V и исправление ошибки загрузки RHEL "Warning dracut-initqueue timeout - starting timeout scripts"

    Avaya Meetings (Equinox) Management Server 9.1 in Hyper-V environment and fixing RHEL boot error "Warning dracut-initqueue timeout - starting timeout scripts"Виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 из состава программно-аппаратного комплекса Avaya Aura, поставляется в виде образа OVA и в случае, если попытаться  запустить этот аплайнс на платформе виртуализации Hyper-V, можно столкнуться с проблемой невозможности загрузки гостевой ОС Red Hat Enterprise Linux (RHEL). Посмотрим как можно решить эту проблему.

    Читать далее...

  • System Center 2022 VMM и неактуальный перечень версий ОС Linux в свойствах ВМ

    System Center 2022 VMM and an outdated list of Linux OS versions in VM properties. How to add new OSЕсли вы работаете с System Center VMM и используете в качестве гостевых ОС в управляемых виртуальных машинах современные версии Linux систем, то, наверняка, могли заметить, что в VMM в свойствах ВМ нет возможности указания некоторых последних версий этих ОС. Как правило, этот перечень ОС, расширялся в релизных версиях VMM при переходе между разными линейками System Center. Но крайне редко этот перечень обновлялся с установкой очередного кумулятивного обновления к VMM. В итоге практически всегда в VMM приходится работать с неактуальным списком версий ОС.

    Читать далее...

  • Сообщения от службы hv-kvp-daemon.service "hv_get_dns_info: not found" и "hv_get_dhcp_info: not found" на Debian Linux в виртуальной машине Hyper-V

    Messages from hv-kvp-daemon.service hv_kvp_daemon "hv_get_dns_info: not found" and "hv_get_dhcp_info: not found" on Debian Linux in full Hyper-V machineДобавление компонент интеграции Hyper-V в виртуальную машину с гостевой ОС Debian GNU/Linux 12 'Bookworm', как и в более ранних версиях, предполагает установку пакета hyperv-daemons из официальных репозиториев Debian. В результате установки пакета в системе появляется ряд служб, в числе которых есть служба hv-kvp-daemon.service : Hyper-V key-value pair (KVP) daemon. После запуска этой службы, с интервалом, примерно, в 5 минут в системном логе регистрируется две ошибки о недоступности утилит hv_get_dns_info и hv_get_dhcp_info.

    Читать далее...

  • Установка HPE System Management Tools на сервер HP ProLiant DL360 G5 с ОС Debian GNU/Linux 11 'Bullseye'

    Installing HPE System Management Tools on an HP ProLiant DL360 G5 Server running Debian GNU/Linux 11 BullseyeВ этой заметке мы рассмотрим пример того, как установить утилиты из семейства HPE System Management Tools на устаревший сервер HP ProLiant DL360 G5 с установленной ОС Debian GNU/Linux 11 'Bullseye'. Данные утилиты будут полезны для управления аппаратными компонентами сервера из Linux, а также послужат источником данных в контексте задач мониторинга этих компонент.

    Читать далее...

  • Подключение USB концентратора Digi AnywhereUSB 24 Plus к Debian GNU/Linux 11 (Bullseye)

    Connecting a Digi AnywhereUSB 24 Plus USB Hub to Debian GNU/Linux 11 (Bullseye)Возникла задача трансляции лицензионного USB-ключа Guardant, подключенного к USB концентратору Digi AnywhereUSB 24 Plus, в виртуальный сервер на базе Debian GNU/Linux 11. В силу особенностей реализации утилиты "AnywhereUSB Manager" для Linux и нашего понимания того, что полновесная графическая среда на Linux-сервере - это излишество, выполнение этой задачи оказалось немного более сложным, чем просто "потыкать мышкой".

    Читать далее...

  • KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)

    KMS activation server for Microsoft Windows and Office based on Debian GNU Linux 11 Bullseye and vlmcsd serviceВ данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…

    Читать далее...

  • Взломали канал в Telegram. Что делать?

    К сожалению, приходится констатировать факт того, что вчера (21.03.2022) был взломан канал сообщества IT-KB: 🚷https://t.me/ITKBnews🚷! Большая просьба уведомить своих коллег по ИТ, чтобы пресечь распространение дезинформации.

    На текущий момент на старом канале хакерами выложена заведомо ложная информация о переводе денежных средств на сторонний номер. Прошу НИКОМУ и НИЧЕГО не переводить!

    В настоящее время создан НОВЫЙ актуальный Telegram канал ✅ https://t.me/ITKB_channel с действующим администратором ✅ https://t.me/Eugene_Leitan. Telegram канал https://t.me/ITKB_channel, созданный 21.03.2022, является источником знаний по тематикам: Windows, Linux, DevOps, Security, Cloud (Azure, AWS, Google), Network, programming (python, PowerShell), Project (Agile, Scrum, Kanban) с возможностью стать счастливчиком бесплатных билетов на различные онлайн мероприятия (например "Saint HighLoad 2021" или DevOpsConf 2021). Также доступны новый канал @ITKB_Archive - библиотека (книги, курсы, ИТ литература) и @ITKB_chatik - ламповый чатик сообщества IT-KB.

    🛠Ведутся восстановительные работы по переносу записей со старого канала на новый https://t.me/ITKB_channel!🛠 Созданы обращения в техническую поддержку Telegram.

    Прошу подписываться только на новый канал https://t.me/ITKB_channel.