Замечено, что на Linux системе, подключенной к домену Active Directory с помощью SSSD, после некоторого времени простоя системы при попытке выполнить команду sudo происходит длительное ожидание запроса на ввод пароля (от 10 до 15 секунд). Последующие попытки использования sudo отрабатывают уже быстро. Проблема также воспроизводится, если выполнить принудительное аннулирование всех записей кеша sssd командой типа "sss_cache -E". Экспериментальным путём подтверждено, что проблема может проявлять себя более выраженно в случае, если выполняющий команду sudo пользователь в домене имеет учётную запись, являющуюся членом большого количества групп безопасности и при этом есть группы, включающие в себя большое количество других учётных записей.
-
Медленная работа SUDO при использовании SSSD
-
Восстановление утерянного пароля root на сервере Avaya Aura Session Manager/Communication Manager 8.1 с ОС RHEL 7
Так случилось, что на этапе внедрения Avaya Aura несогласованные действия администраторов привели к утере пароля пользователя root на виртуальных серверах Avaya Aura Session Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.9) и Avaya Aura Communication Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.6). Рассмотрим вариант шагов, которые можно предпринять в такой ситуации, для восстановления пароля.
-
Конвертация формата загрузчика Legacy BIOS (таблица разделов MBR) в формат UEFI (таблица разделов GPT) на диске виртуальной машины Hyper-V для аплайнса Avaya Meetings (Equinox) с гостевой ОС RHEL 7.6
Запущенный ранее виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 может функционировать в формате Hyper-V Gen1, так как на его виртуальном диске используется таблица разделов MBR и загрузчик Legacy BIOS. Если мы хотим улучшить конфигурацию ВМ до уровня Hyper-V Gen2, то нам потребуется выполнить процедуры преобразования таблицы разделов на диске в формат GPT и подготовки гостевой ОС Red Hat Enterprise Linux (RHEL) к использованию UEFI загрузчика. В этой заметке мы рассмотрим данные процедуры на примере "родственного" аплайнса Avaya Meetings (Equinox) Media Server 9.1 на базе ОС RHEL 7.6.
-
Запуск аплайнса Avaya Meetings (Equinox) Management Server 9.1 в среде Hyper-V и исправление ошибки загрузки RHEL "Warning dracut-initqueue timeout - starting timeout scripts"
Виртуальный аплайнс Avaya Meetings (Equinox) Management Server 9.1 из состава программно-аппаратного комплекса Avaya Aura, поставляется в виде образа OVA и в случае, если попытаться запустить этот аплайнс на платформе виртуализации Hyper-V, можно столкнуться с проблемой невозможности загрузки гостевой ОС Red Hat Enterprise Linux (RHEL). Посмотрим как можно решить эту проблему.
-
System Center 2022 VMM и неактуальный перечень версий ОС Linux в свойствах ВМ
Если вы работаете с System Center VMM и используете в качестве гостевых ОС в управляемых виртуальных машинах современные версии Linux систем, то, наверняка, могли заметить, что в VMM в свойствах ВМ нет возможности указания некоторых последних версий этих ОС. Как правило, этот перечень ОС, расширялся в релизных версиях VMM при переходе между разными линейками System Center. Но крайне редко этот перечень обновлялся с установкой очередного кумулятивного обновления к VMM. В итоге практически всегда в VMM приходится работать с неактуальным списком версий ОС.
-
Сообщения от службы hv-kvp-daemon.service "hv_get_dns_info: not found" и "hv_get_dhcp_info: not found" на Debian Linux в виртуальной машине Hyper-V
Добавление компонент интеграции Hyper-V в виртуальную машину с гостевой ОС Debian GNU/Linux 12 'Bookworm', как и в более ранних версиях, предполагает установку пакета hyperv-daemons из официальных репозиториев Debian. В результате установки пакета в системе появляется ряд служб, в числе которых есть служба hv-kvp-daemon.service : Hyper-V key-value pair (KVP) daemon. После запуска этой службы, с интервалом, примерно, в 5 минут в системном логе регистрируется две ошибки о недоступности утилит hv_get_dns_info и hv_get_dhcp_info.
-
Установка HPE System Management Tools на сервер HP ProLiant DL360 G5 с ОС Debian GNU/Linux 11 'Bullseye'
В этой заметке мы рассмотрим пример того, как установить утилиты из семейства HPE System Management Tools на устаревший сервер HP ProLiant DL360 G5 с установленной ОС Debian GNU/Linux 11 'Bullseye'. Данные утилиты будут полезны для управления аппаратными компонентами сервера из Linux, а также послужат источником данных в контексте задач мониторинга этих компонент.
-
Подключение USB концентратора Digi AnywhereUSB 24 Plus к Debian GNU/Linux 11 (Bullseye)
Возникла задача трансляции лицензионного USB-ключа Guardant, подключенного к USB концентратору Digi AnywhereUSB 24 Plus, в виртуальный сервер на базе Debian GNU/Linux 11. В силу особенностей реализации утилиты "AnywhereUSB Manager" для Linux и нашего понимания того, что полновесная графическая среда на Linux-сервере - это излишество, выполнение этой задачи оказалось немного более сложным, чем просто "потыкать мышкой".
-
KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)
В данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…
-
Взломали канал в Telegram. Что делать?
К сожалению, приходится констатировать факт того, что вчера (21.03.2022) был взломан канал сообщества IT-KB: 🚷https://t.me/ITKBnews🚷! Большая просьба уведомить своих коллег по ИТ, чтобы пресечь распространение дезинформации.
На текущий момент на старом канале хакерами выложена заведомо ложная информация о переводе денежных средств на сторонний номер. Прошу НИКОМУ и НИЧЕГО не переводить!
В настоящее время создан НОВЫЙ актуальный Telegram канал ✅ https://t.me/ITKB_channel с действующим администратором ✅ https://t.me/Eugene_Leitan. Telegram канал https://t.me/ITKB_channel, созданный 21.03.2022, является источником знаний по тематикам: Windows, Linux, DevOps, Security, Cloud (Azure, AWS, Google), Network, programming (python, PowerShell), Project (Agile, Scrum, Kanban) с возможностью стать счастливчиком бесплатных билетов на различные онлайн мероприятия (например "Saint HighLoad 2021" или DevOpsConf 2021). Также доступны новый канал @ITKB_Archive - библиотека (книги, курсы, ИТ литература) и @ITKB_chatik - ламповый чатик сообщества IT-KB.
🛠Ведутся восстановительные работы по переносу записей со старого канала на новый https://t.me/ITKB_channel!🛠 Созданы обращения в техническую поддержку Telegram.
Прошу подписываться только на новый канал ✅ https://t.me/ITKB_channel.