Архивы SSH - Блог IT-KB

Восстановление утерянного пароля root на сервере Avaya Aura Session Manager/Communication Manager 8.1 с ОС RHEL 7

03.12.2023 Автор:Алексей Максимов
1 808 Просмотров Комментариев нет

Так случилось, что на этапе внедрения Avaya Aura несогласованные действия администраторов привели к утере пароля пользователя root на виртуальных серверах Avaya Aura Session Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.9) и Avaya Aura Communication Manager 8.1 (на базе ОС Red Hat Enterprise Linux 7.6). Рассмотрим вариант шагов, которые можно предпринять в такой ситуации, для восстановления пароля.

Читать далее...
Разграничение прав доступа к Linux-системе и её сервисам через доменные группы безопасности с помощью SSSD и PAM

12.03.2017 Автор:Алексей Максимов
18 483 Просмотров 3 комментария

Когда мы рассматривали настройку SSSD на Debian 8 (Jessie), немного упоминали о возможности ограничения доступа к Linux-системе через группы безопасности в домене Active Directory. Однако рассматриваемый в том случае пример предполагает безусловное глобальное ограничение доступа на уровне всей Linux-системы. То есть, указанная в секции описания домена конфигурационного файла sssd.conf опция simple_allow_groups ограничивает доступ не только для входа в систему, но и для всех других служб внутри этой системы, которые будут использовать возможности SSSD. Таким образом, рассмотренный ранее пример настройки авторизации с помощью SSSD в Apache точно также, как и другие сервисы, использующие SSSD, будет ограничен глобальной опцией simple_allow_groups. Но как же быть, если доступ к Linux-системе и её отдельным сервисам требует гранулированной настройки? Например, требуется, чтобы право локального и/или удалённого входа в систему имели члены одной доменной группы безопасности, а право доступа к какому-то сайту веб-сервера Apache (или даже отдельному веб-каталогу) имели члены другой группы безопасности домена Active Directory. Попробуем решить эту задачу с помощью настройки механизма подключаемых модулей аутентификации - Pluggable Authentication Modules (PAM), а конкретнее с помощью использования возможностей библиотеки pam_listfile.so.

Читать далее...
Заливаем прошивку AOS 3.9.2 в контроллер APC NMC AP9618 для поддержки TLS 1.0

30.11.2016 Автор:Алексей Максимов
15 322 Просмотров 12 комментариев

В очередной раз мне в руки попалась пара старых контроллеров первого поколения APC UPS Network Management Card (NMC1) AP9618, которые потребовалось настроить для удалённого управления и мониторинга ИБП серии APC Smart-UPS. И в очередной раз столкнулся с проблемой настройки повышения уровня безопасности доступа к этим контроллерам. После обновления до последней имеющейся на сайте APC для этих контроллеров версии Firmware AOS 3.7.3 / SUMX 3.7.2 и включения поддержки HTTPS, я не смог получить доступ по протоколу HTTPS к такому контроллеру ни из одного из современных браузеров.

Читать далее...
HP iLO2 - Решаем проблемы использования ISO образа смонтированного через Java- апплет в веб-интерфейсе iLO

27.10.2016 Автор:Алексей Максимов
11 021 Просмотров Комментариев нет

Как известно, при наличии активированной лицензии HP Integrated Lights-Out (iLO) Advanced в веб-интерфейсе iLO2 имеется возможность удалённого монтирования ISO образов в качестве носителя в виртуальном DVD приводе, с помощью которого можно, например, выполнять удалённую установку операционной системы или запускать всевозможные загрузочные утилиты для прошивки и тестирования аппаратных компонент сервера. При этом для выполнения монтирования используется Java-апплет со всеми вытекающими отсюда последствиями. Читать далее...
Подключение Debian GNU/Linux 8.6 к домену Active Directory с помощью SSSD и realmd

15.10.2016 Автор:Алексей Максимов
55 660 Просмотров 39 комментариев

На большом количестве разных интернет-ресурсов можно встретить описание процедуры присоединения серверов на базе ОС Linux к домену Active Directory, и практически везде в таких описаниях в виде неотъемлемой части присутствует установка Samba с последующим использованием Winbind. Мы тоже не стали в этом плане исключением. В этой заметке я хочу рассмотреть пример использования альтернативного средства расширения функционала аутентификации и авторизации в Linux – службы SSSD (System Security Services Daemon), которая будет автоматически настроена с помощью пакета realmd (Realm Discovery). В этом примере нами будет настроена аутентификация и авторизация на сервере Debian GNU/Linux 8.6 (Jessie) с подключением к домену Active Directory (на базе Windows Server 2012 R2). Читать далее...
Развёртывание и настройка oVirt 4.0. Часть 11. Резервное копирование oVirt Hosted Engine

06.10.2016 Автор:Алексей Максимов
8 888 Просмотров 8 комментариев

Рассматривая тему резервного копирования в oVirt 4.0, выделю два основных направления – это резервное копирование данных самой системы управления oVirt Engine и резервное копирование виртуальных машин. В этой части мы рассмотрим конкретный практический пример автоматизации регулярного резервного копирования данных oVirt Hosted Engine 4.0.4 и с теоретической точки зрения поговорим о восстановлении. Читать далее...
Установка CentOS Linux 7.2 на сервер HP ProLiant DL360 G5 с поддержкой драйвера контроллера HP Smart Array P400i

02.06.2016 Автор:Алексей Максимов
41 019 Просмотров 18 комментариев

С этой заметки я начну цикл записей о развёртывании операционной системы CentOS Linux release 7.2.1511 на аппаратной платформе HP ProLiant DL360 G5. Постараюсь максимально подробно описать все особенности и подводные камни, с которыми я столкнусь на этом пути. В этой заметке будет рассмотрен пример первоначальной базовой подготовки сервера к установке ОС с последующей процедурой установки CentOS Linux. Пост-установочные процедуры по обновлению драйверов устройств и установке утилит управления HP будут рассмотрены в дальнейших отдельных заметках.

Читать далее...
Ошибка при работе мастера обнаружения SCOM при подключении к HP VSP 4.4 (RHEL 6.1) - Failed during SSH discovery. Exit code: -1073479115

14.01.2016 Автор:Алексей Максимов
3 302 Просмотров Комментариев нет
После развёртывания новой версии HP 3PAR Virtual Service Processor (VSP) 4.4 на виртуальной машине Hyper-V при попытке установки агента System Center 2012 R2 Operations Manager (SCOM) на OC этой виртуальной машины Red Hat Enterprise Linux (RHEL) Server 6.1 столкнулся с ошибкой мастера обнаружения SCOM, говорящей о невозможности выполнения одной из команд при подключении по протоколу SSH.
```
SSH connection error

Failed during SSH discovery. Exit code: -1073479115
Standard Output: 
Standard Error: 
Exception Message:An exception (-1073479115) caused the SSH command to fail - Server refused to start a shell/command
```
Читать далее...
Высоко-доступный балансировщик Zen Load Balancer (ZenLB) Community Edition на базе 64-битной ОС Ubuntu Server 14.04

01.12.2015 Автор:Алексей Максимов
15 915 Просмотров 34 комментария

Давно подумывал о внедрении выделенного сетевого балансировщика, который бы мог, с одной стороны, работать в режиме высокой доступности (кластеризация узлов балансировщика), а с другой стороны, мог бы повысить уровень контроля доступности балансируемых веб-ресурсов. Всевозможные программно-аппаратные решения, как вариант, не рассматривались из-за их высокой стоимости, особенно в контексте реализаций высокой доступности. В эпоху повсеместного применения виртуализации, в качестве более доступного и масштабируемого решения, само собой напрашивается программное решение в виде сконфигурированной виртуальной машины под ту или иную платформу виртуализации. Начал изучать соответствующие варианты. Одними из основных критериев выбора были такие очевидные вещи, как отсутствие финансовых затрат, простота управления (желательно через веб-интерфейс), поддержка высокой доступности. Читать далее...
APC UPS Network Management Card (NMC) - Проблема подключения из PuTTY по протоколу SSH2 - Disconnected Received SSH2_MSG_CHANNEL_SUCCESS for nonexisting channel 65536

06.10.2015 Автор:Алексей Максимов
4 998 Просмотров 3 комментария

При попытке доступа к модулю управления UPS Network Management Card (NMC) источником бесперебойного питания фирмы APC по протоколу SSHv2 с помощью программы PuTTY можно получить ошибку, после которой SSH-сессия разрывается.

Читать далее...