Это маленькая заметка о том, как сбросить все настройки Cisco IOS версии 12.X на коммутаторах Cisco на примере коммутатора Cisco Catalyst 2950 WS-C2950T-24. Для сброса настроек нам потребуется прямой физический доступ к порту console на задней части коммутатора и соответствующий кабель RJ45-DB9(Female). В случае отсутствия оригинального кабеля изготовить его можно самостоятельно используя схему распиновки, приведённую в документе Catalyst 2950 Switch Hardware Installation Guide (раздел Connectors and Cables): Так как в большинстве современных компьютеров наличие COM-порта это редкость, для подключения выше-обозначенного интерфейсного кабеля к рабочей станции администратора можно воспользоваться конвертером DB9-USB. Я использую для этих целей конвертер “средней паршивости” TRENDnet-TU-S9. Итак, подключаемся с рабочей станции администратора через COM-порт к консоли коммутатора с помощью любого терминального клиента, например, PuTTy. Параметры терминального соединения: Speed — 9600, Data bits – 8 , Stop bits – 1, Parity – None, Flow control – XON/XOFF После того как подключение к консоли установлено успешно (в терминальном клиенте появились данные с устройства), нажимаем на лицевой стороне коммутатора кнопку Mode. Удерживая кнопку Mode выключаем и затем снова включаем кабель питания. Дожидаемся первичной загрузки Boot Loader и приглашения загрузчика командной строки switch:: Вводим команду flash_init и нажимаем Enter: Вводим команду load_helper и нажимаем Enter.После этого выполним команду получения списка файлов расположенных на флэш-накопителе коммутатора командой dir flash: : Основная конфигурация коммутатора находится в файле config.text, список VLAN — в файле vlan.dat. Удалим эти файлы командой «delete» с указанием накопителя и имени файла: Отправляем коммутатор в перезагрузку: После того, как коммутатор будет загружен, IOS запустит процедуру первоначальной настройки, где можно будет задать новые учётные данные для доступа к устройству и сетевые параметры интерфейса управления. Если этого не произошло, можно запустить эту процедуры командой setup. На этом всё. Дополнительные источники информации: Cisco.com — Сброс настроек коммутаторов Catalyst в заводские настройки OpenNET.ru — Сброс пароля на коммутаторе Cisco Catalyst 2950 Блог muff —
↧
Сброс настроек на коммутаторе Cisco Catalyst 2950
↧
APC UPS Network Management Card (NMC) —Проблема подключения из PuTTY по протоколу SSH2 — Disconnected Received SSH2_MSG_CHANNEL_SUCCESS for nonexisting channel 65536
При попытке доступа к модулю управления UPS Network Management Card (NMC) источником бесперебойного питания фирмы APC по протоколу SSHv2 с помощью программы PuTTY можно получить ошибку, после которой SSH-сессия разрывается. На сайте вендора при желании можно найти заметку, в которой описана данная проблема: FAQ — «Received ssh2_msg_channel_success for nonexistent channel 65536» error message using SSH with PuTTy v0.63 and higher with APC Network Management Card 1 (NMC1) devices Как я понял, проблема заключается в том, что на прошивке некоторых контроллеров NMC первого поколения (в моём случае это AP9619 c прошивкой 3.7.2 от 2010 года) используется устаревшая версия серверной компоненты SSH Server, с которой не может “договориться” SSH клиент PuTTY версий 6.3 и новее. Несмотря на то, что проблема не нова, более свежей версии прошивки для моего NMC контроллера на сайте вендора нет. В качестве единственного обходного решения в данной ситуации является использование клиента PuTTY версии старше 6.3 при подключении к NMC. Например уже с версией PuTTY 6.2 подключение успешно устанавливается.
↧
↧
APC UPS Network Management Card (NMC) — Someone is currently logged into the APC Management Web Server.
В ходе эксплуатации источников бесперебойного питания (ИБП) фирмы APC мы используем веб-интерфейс модулей управления UPS Network Management Card (NMC). В нашем случае используется несколько моделей NMC, самой распространённой из которых является AP9619 c прошивкой 3.7.2 от 2010 года (более свежей версии на сайте производителя найти мне не удалось). И периодически мы сталкиваемся с проблемой блокировки доступа к этому самому веб-интерфейсу. То есть при попытке авторизации для доступа к веб-интерфейсу NMC можно получить сообщение о том, что кто-то другой в данный момент уже захватил управление… Такая ситуация возможна не только в случае, когда какой-то другой пользователь действительно уже использует веб-интерфейс, но и в случае если этот пользователь уже закрыл этот веб-интерфейс не выполнив штатную процедуру выхода (гиперссылка Log Off в правом верхнем углу) В таких случаях мы и получаем ранее упомянутое сообщение о блокировке. Разумеется, спустя некоторое время (интервал таймаута сессии) проблема блокировки исчезает, так как позже неактивная сессия автоматически закрывается. Но если у вас нет желания выжидать этот самый таймаут, можно воспользоваться одной особенностью NMC. Подключитесь к NMC по протоколам Telnet или SSH, авторизуйтесь (здесь проблем при входе быть не должно), и в главном меню выберите пункт 4 – Logout (нажимаем 4, затем Enter). Ваша Telnet/SSH сессия при этом закроется, а вместе с этим произойдет закрытие сессии веб-интерфейса, даже если веб-сессия относится к какому-то другому пользователю, и даже если в данный момент эта сессия является активной. Сразу после этого вы снова сможете получить доступ к функциям управления NMC через веб-интерфейс.
↧
Мониторинг FC коммутаторов Brocade с помощью HP B-series SAN Network Advisor 12.4 и Microsoft System Center 2012 R2 Operations Manager
В этой заметке мы рассмотрим пример настройки мониторинга оптических коммутаторов фирмы Brocade с помощью Microsoft System Center 2012 R2 Operations Manager (SCOM). Предлагаемая Brocade архитектура мониторинга коммутаторов такова, что нам потребуется на выделенном сервере установить и настроить ПО Brocade Network Advisor, подключить к этому ПО наши коммутаторы, и затем интегрировать пакет управления (Management Pack), поставляемый в комплекте с этим ПО, c одним из наших сервером управления SCOM. Таким образом, агент SCOM, установленный на этом выделенном сервере будет отчитываться перед сервером управления SCOM исходя из информации, получаемой из Brocade Network Advisor. В моём примере коммутаторы Brocade представлены в виде ребрендинговых моделей Hewlett-Packard StorageWorks, поэтому вместо нативного пакета Brocade Network Advisor я буду использовать предлагаемый компанией Hewlett-Packard пакет HP B-series SAN Network Advisor. Как я понял, эти два пакета с технической точки зрения ничем принципиальным друг от друга не отличаются (HP добавляет в нативный пакет Brocade своё лицензионное соглашение). Сразу хочу отметить тот факт, что HP B-series SAN Network Advisor существует как в виде платной лицензируемой редакции, так и в виде бесплатной редакции, имеющей ряд ограничений. Одним из таких ограничений, весьма существенным в контексте темы этой заметки, является отсутствие возможности использования процедуры интеграции Network Advisor с SCOM. Именно поэтому нам придётся использовать пробную полнофункциональную 120-дневную версию (Trial) HP B-series SAN Network Advisor. Загрузить актуальную версию Network Advisor можно по ссылке HP B-series SAN Network Advisor Software. На момент написания этой заметки текущая версия HP B-series SAN Network Advisor — 12.4.1. В архиве с дистрибутивом мы сможем найти документацию, в частности документ SAN_Manual.pdf, в котором на 467 странице можно найти раздел Microsoft System Center Operations Manager plug-in, где буквально на трёх страницах описаны системные требования и сама процедура интеграции с SCOM. Ответы на некоторые другие вопросы можно получить из документа Brocade Network Advisor Frequently Asked Questions. Для развёртывания Network Advisor я подготовил отдельный
↧
ИТ Вестник №03.2016
С этой заметки мы начинаем цикл ежемесячных обзорных материалов об интересных, на наш взгляд, новшествах в ИТ-сфере за прошедший месяц. В таких заметках мы будем аккумулировать как ссылки на внешние Интернет-ресурсы, так и на новые материалы появившиеся на нашем Вики. Наши обзоры не претендуют на звание исчерпывающих ссылочных агрегаторов по тематике всей ИТ-сферы, а лишь соответствуют тем направлениям, с которыми приходится сталкиваться в повседневной практике нашим авторам, поэтому просьба не судить строго … И если найдётся хотя бы пару человек, для которых наши обзоры окажутся полезным, то мы будем считать свою задачу выполненной. Если же у вас возникнут конкретные пожелания и предложения по расширению тематики таких обзоров или добавлению в предстоящий обзор интересных ссылок, пишите нам об этом в комментариях, или же через нашу контактную форму. Для простоты восприятия вся информация в таких заметках будет разделена на тематические категории. Итак, поехали… OC Microsoft Windows Server Технологии работы с дисковыми хранилищами и файловыми системами Windows Server 2016 (Часть 2). Новое видео от Алексея Кибкало по технологии Storage Replica. Более ранняя первая часть о технологии Storage Spaces Direct доступна по ссылке: Технологии работы с дисковыми хранилищами и файловыми системами Windows Server 2016 (Часть 1) Продвинутое управление Hyper-V через Windows PowerShell в Windows 10. Видео от Юрия Лебедева, в котором он расскажет и покажет такие вещи как Resource Metering, VMGroup и PowerShell Direct Копирование файлов с родительского раздела (хоста) в виртуальную машину Microsoft Hyper-V 2012 R2. Пример использования командлета Copy-VMFile от Евгения Лейтана. Кстати, любителям этого командлета и графического интерфейса посвящена утилита Copy-VMFile GUI Microsoft Message Analyzer обновлён до версии 1.4 OC Linux Ubuntu интегрировали в Windows 10. Анатолий Ализар рассказал нам про ещё одну попытку…[дальше мысль продолжит каждый за себя сам :)] ZenLB Community Edition 3.10 is releasedВыпущена новая версия бесплатной редакции программного балансировщика на базе Debian Linux:Zen Load Balancer
↧
↧
ИТ Вестник №04.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. Информационная безопасность В апреле стали известны подробности ранее обнаруженной уязвимости Badlock Bug, которая затрагивает не только ряд версий Samba (CVE-2016-2118), но и несколько поколений ОС Windows (MS16-047). Несмотря на то, что спустя некоторое время после обнародования уязвимости появились мнения о том, что на самом деле всё не так страшно, в таких случаях всегда «лучше перебдеть, чем недобдеть». Тем более, что уже выпущены соответствующие обновления исправляющие данную проблему безопасности. Администраторам систем Windows Server использующим Hyper-V также стоит обратить внимание на опубликованную информацию в ещё одном апрельском бюллетене MS16-045 и запланировать обновление своих систем. OC Microsoft Windows Server Стали доступны для загрузки дистрибутивы Windows Server 2016 Technical Preview 5: Windows Server 2016 Technical Preview 5 Hyper-V Server 2016 Technical Preview 5. Windows Server 2016 Essentials Technical Preview 5. В блоге Microsoft Press была анонсирована бесплатная книга с обзорными материалами о нововведениях Windows Server 2016: Free ebook: Introducing Windows Server 2016 Technical Preview Обзорный веб-каст от Александра Шаповала — Что нового в Windows Server 2016 — Новое поколение Windows УЦ «Специалист» выложил обзорный получасовой видео-материал: Новые возможности Windows Server 2016 На наш Вики добавлено пару небольших заметок для администраторов Windows Server: Как выполнить процедуру WSUS Reset Как отключить проверку отзыва сертификата VPN-сервера на клиенте с ОС Windows при использовании SSTP VPN OC Linux Объявлено о выходе нового LTS релиза Ubuntu Linux: Canonical unveils 6th LTS release of Ubuntu with 16.04 Небольшая обзорная заметка о новой интересной возможности Ubuntu Linux от русскоязычного сообщества Ubuntu: В Ubuntu 16.04 будут доступны Snap-пакеты Начинаем работать с новой версией Ubuntu и пишем пару Вики-инструкций: Настройка VPN-подключения по протоколу SSTP на компьютере под управлением ОС Ubuntu Desktop Linux 16.04 (Xenial Xerus) LTS Настройка VPN-подключения по протоколу OpenVPN на компьютере
↧
И снова про CentOS Linux 7.2 и драйвер контроллера HP Smart Array P400i
Уже после того, как ранее был описан способ использования драйвера cciss для контроллера HP Smart Array P400i в процессе установки CentOS 7.2, мне удалось выяснить немного больше информации по поводу поддержки старых моделей контроллеров Smart Array в RHEL/CentOS v7. В заметках к выпуску 7.0 Release Notes компанией RedHat было объявлено о снятии с поддержки cciss-совместимых контроллеров. С этого момента поддержка контроллеров Smart Array обеспечивалась только драйвером hpsa. Список снимаемых с поддержки контроллеров оказался таким: Smart Array 5300 Smart Array 5i Smart Array 532 Smart Array 5312 Smart Array 641 Smart Array 642 Smart Array 6400 Smart Array 6400 EM Smart Array 6i Smart Array P600 Smart Array P800 Smart Array P400 Smart Array P400i Smart Array E200i Smart Array E200 Smart Array E500 Smart Array P700M В этом же документе можно найти информацию о том, что в драйвере hpsa, который пришёл в RHEL/CentOS v7 на замену cciss имеется поддержка дополнительного параметра hpsa_allow_any=1, который позволяет драйверу выполнять обнаружение старых контроллеров Smart Array. When the hpsa_allow_any option is used, the hpsa driver allows the use of PCI IDs that are not listed in the driver’s pci-id table. Thus, cards detected when this option is used, are not supported in Red Hat Enterprise Linux 7 Отталкиваясь от возможности использования этого параметра, приведу конкретный пример того, как не имея на руках драйвера cciss, но имея лишь поставляемый в составе CentOS 7 драйвер hpsa заставить увидеть в процессе установки ОС диски, подключенные к контроллеру HP Smart Array P400i. В процессе начально загрузки инсталлятора ОС дождёмся появления загрузочного меню и нажмём любую клавишу, чтобы остановить автоматическую загрузку (например, можно нажать клавишу стрелок вправо/влево). После того, как таймер внизу экрана остановится, выберем в меню пункт Install CentOS 7 и нажмём клавишу Tab. Внизу экрана появится строка параметров загрузки системы, в которую через пробел мы должны добавить текст:
↧
ИТ Вестник №06/07.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере. В связи с отпускной порой «вне зоны доступа» мне не удалось вовремя опубликовать Июньский обзор, поэтому данный обзор содержит в себе обновления сразу за два прошедших месяца – Июнь и Июль. Информационная безопасность DefconRU — KeePass под прицелом. Интересный материал о том, как с помощью таких подручных средств как PowerShell и WMI получить доступ к учётным данным хранимым в KeePass без необходимости повышения привилегий в системе. OC Microsoft Windows / Windows Server Microsoft выпустили очередной бюллетень безопасности MS16-072, в котором сообщают нам радостную весть о порядке изменения обработки групповых политик, вносимых после применения распространяемых через Windows Update обновлений KB3159398/KB3163017/KB3163018/ KB3163016. То есть, часто используемая администраторами фильтрация применения групповых политик с помощью ACL на уровне политики (это когда в свойствах безопасности той или иной политики убираем группу Authenticated Users и добавляем свои группы безопасности) после применения вышеперечисленных обновлений безопасности работать больше не будет. В качестве альтернативы для тонкой фильтрации политик подразумевается использование механизмов GPP. Дополнительная информация: Изменения в обработке GPO, или Patch Tuesday. Обновлён скрипт аудита полноты установки обновлений для серверов Windows Server 2012 R2 на предмет соответствия рекомендациям статей для Hyper-V и Failover Cluster. Новая заметка в Вики: Проблема первичной репликации DFSR — This member is waiting for initial replication for replicated folder OC Linux Вики-статья Как идентифицировать контроллеры FC HBA в CentOS Linux Вики-статья CentOS 7 -bash: firewall-cmd: command not found Вики-статья Как установить ядро 3.13 и заменить более новое загружаемое ядро в Ubuntu Linux 14.04.4 LTS на ядро 3.13 (даунгрейд ядра) Виртуализация Microsoft App-V The June 2016 servicing release for Microsoft Desktop Optimization Pack is now available. Вышло Июньское обновление MDOP KB3155806 решающее ряд проблем с App-V 5.1 App-V and UE-V to be included with Windows. Команда разработчиков App-V сообщает интересную новость о
↧
CentOS Linux 7.2 и HP Array Config Utility (ACU) для управления устаревшими контроллерами HP Smart Array
Ранее я рассматривал пример развёртывания набора утилит HP System Management Tools на сервере HP ProLiant DL360 G5 с CentOS Linux 7.2. В составе этого набора упоминалась и утилита HPE Smart Storage Administrator (SSA), позволяющая управлять контроллерами семейства HP Smart Array. Однако если с помощью SSA мы захотим управлять устаревшими контроллерами Smart Array, то можно столкнуться с фактом того, что SSA не увидит эти контроллеры. Например в моём случае, установленный в сервер SCSI U320 контроллер HP Smart Array 6400 попросту не отображается в интерфейсе SSA. В такой ситуации поможет установка старой утилиты HP Array Configuration Utility (ACU). Последний раз эта утилита была обновлена в 2013 году и на текущий момент она имеет версию 9.40.12.0. Вообще, чтобы найти ссылки на актуальные версии SSA, ACU и других утилит управления и диагностики контроллеров HP Smart Array для разных операционных систем, можно воспользоваться статьей: HPE Smart Array Controllers — Array Configuration, Diagnostic, Storage Administrator and SmartSSD Wear Gauge Utility. В нашем случае, для возможности управления контроллером SA6400 на CentOS Linux 7.2, можно загрузить и установить 2 инструмента: HP Array Configuration Utility for Linux 64-bit. Текущая версия 9.40.12.0 (19 Feb 2013) HP Array Configuration Utility CLI for Linux 64-bit. Текущая версия 9.40.12.0 (19 Feb 2013) Скачиваем и устанавливаем соответствующие пакеты (ссылку указаны на текущую версию): # wget http://whp-aus2.cold.extweb.hp.com/pub/softlib2/software1/pubsw-linux/p2141321215/v80068/cpqacuxe-9.40-12.0.x86_64.rpm -P ~/HP/ # wget http://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1257348637/v80070/hpacucli-9.40-12.0.x86_64.rpm -P ~/HP/# yum install ~/HP/cpqacuxe-9.40-12.0.x86_64.rpm# yum install ~/HP/hpacucli-9.40-12.0.x86_64.rpm После установки нам станет доступна консольная утилита управления hpacucli, запустив которую, мы сможем удостовериться в том, что теперь нам доступно управление нашим устаревшим контроллером SA6400 и доступна информация о состоянии дисковых полок MSA20 подключённых к этому контроллеру. Что же касается веб-утилиты HP Array Configuration Utility, то стоит отметить тот факт, что после установки по умолчанию веб-приложение ACU не запущено, так как по сути своей оно не носит характер инструмента постоянного использования, да и в целях
↧
↧
CentOS Linux 7.2 и программный RAID с помощью mdadm
В рамках подготовки небольшой инфраструктуры под виртуализацию на базе Linux потребовалось организовать сервер под NFS-шары, которые в последствии планируется использовать под задачу резервного копирования виртуальных машин и прочие полезные цели. Для того, чтобы организовать дисковую ёмкость для NFS-сервера на базе CentOS Linux 7.2, было решено сдуть пыль с пары дисковых полок HP MSA 20, которые давно уже «вялились» на складе, и организовать их прямое подключение к SCSI U320 RAID-контроллеру HP Smart Array 6400. У этого устаревшего контроллера имеется одно не очень приятное ограничение – он не умеет создавать RAID-массивы размером больше 2TB. Чтобы данное ограничение не мешало нам в организации нужного нам объёма дискового пространства, было решено воспользоваться функционалом mdadm (multiple disks admin) для организации программного RAID. В этой заметке мы и рассмотрим пример создания программного дискового массива уровня RAID6 с помощью mdadm в CentOS Linux 7.2. Итак, в дисковую полку MSA 20 было установлено 5 дисков по 1TB. Контроллер HP Smart Array 6400 устроен таким образом, что не транслирует напрямую в хостовую систему подключенные диски в виде физических дисковых устройств, а транслирует только созданные на нём RAID-массивы. Поэтому я создал на контроллере 5 массивов уровня RAID0, после чего в системе появились соответствующие устройства /dev/cciss/c1d[0-4]: # lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 1024M 0 rom cciss!c0d0 104:0 0 68.3G 0 disk ├─cciss!c0d0p1 104:1 0 512M 0 part /boot ├─cciss!c0d0p2 104:2 0 50G 0 part / ├─cciss!c0d0p3 104:3 0 15.9G 0 part /home ├─cciss!c0d0p4 104:4 0 1K 0 part └─cciss!c0d0p5 104:5 0 2G 0 part cciss!c1d0 105:0 0 931.5G 0 disk cciss!c1d1 105:16 0 931.5G 0 disk cciss!c1d2 105:32 0 931.5G 0 disk cciss!c1d3 105:48 0 931.5G 0 disk cciss!c1d4 105:64 0 931.5G 0 disk Предварительная проверка дисков Перед тем, как собирать диски в программный RAID-массив, совсем не лишним будет убедиться в том, что с
↧
Развёртывание и настройка oVirt 4.0. Часть 4. Fencing как средство повышения доступности хостов и виртуальных машин
В это части мы рассмотрим механизмы Fencing, с помощью которых повышается уровень доступности как самих хостов виртуализации, так и выполняемых на этих хостах виртуальных машин в oVirt 4.0. Подробно о принципах и последовательности работы механизмов Fencing в oVirt можно почитать в документе Automatic Fencing. Здесь же мы поговорим об этих механизмах обзорно и рассмотрим несколько практических примеров. Fencing это процесс перезапуска неисправных с точки зрения oVirt Engine компонент, таких, как хостовые службы управления VDSM (Soft-Fencing) и сами хосты виртуализации (Hard-Fencing). Во всех случаях для успешной работы Fencing требуется наличие Fence Proxy, в качестве которого может выступать другой доступный хост виртуализации, то есть Fencing будет работать при условии, что в кластере oVirt есть хотя бы один работоспособный хост с работающей ВМ Hosted Engine. Fence Proxy выступает в качестве непосредственного инициатора команд восстановления отправляемых удалённо на проблемный хост. В случае, если oVirt Engine выявляет проблему с доступностью хоста, выполняется симбиоз процессов Soft-Fencing и Hard-Fencing, в зависимости от текущей ситуации. Soft-Fencing выполняется с помощью удалённого SSH-подключения на проблемный хост и приводит к перезапуску службы управления хостом (vdsmd). Процедура Hard-Fencing использует утилиты с именами формата /usr/sbin/fence_*, расположенные на хостах, для удалённой отправки команд на физическую остановку/запуск хоста виртуализации через имеющийся у него аппаратный контроллер управления стандарта IPMI (Intelligent Platform Management Interface). Примером таких контроллеров могут выступать iLO на серверах Hewlett-Packard, DRAC на серверах Dell, ILOM на серверах Sun/Oracle и т.п. Если используемые у вас серверы не имеют IPMI-совместимых контроллеров, но есть управляемые модули распределения питания PDU (Power Distribution Unit), то можно и их использовать для Hard-Fencing oVirt. Помимо задачи восстановления работоспособности, Fencing решает ещё одну важную задачу, — определяет признак того, что виртуальные машины упавшего хоста можно перезапустить на других хостах кластера. Это необходимо для предотвращения записи двумя гипервизорами в диск одной виртуальной машины, что само по себе может привести к невосстановимой порче диска
↧
Устанавливаем серверный процессор Intel Xeon E5450 (LGA-771) на десктопную материнскую плату GIGABYTE G41-Combo (LGA-775)
В недалёком прошлом, после проведения апгрейда процессоров на серверах HP ProLiant G5 высвободилось несколько ранее используемых процессоров Intel Xeon семейства 5000, которые были бережно уложены «ушкапчик» с мыслью «а что же мне теперь с ними делать». В ту пору у меня закралась идея сборки мощной рабочей станции с использованием серверного процессора Xeon, однако до практики это дело так и не дошло, так как по началу я не смог определиться с выбором материнской платы под родной для Xeon 5K сокет LGA-771, а потом и вовсе забыл про это. Но недавно один мой коллега подкинул ссылку на интересный топик Good news for the LGA775 ! now 771 is available to convert to 775 motherboard, почитав который, я снова вспомнил про старые Xeon-ы. С большим удивлением для себя нашёл ещё один, на этот раз уже русскоязычный ресурс ideafix.name, где, из статьи Материнские платы Gigabyte и Socket 771 CPU microcode, узнал о том, что имеющаяся в моём распоряжении десктопная материнская плата GIGABYTE G41-Combo (Rev.2 FB) на сокете LGA-775 способна работать с процессорами Xeon 5K. Это вдохновило меня на практический эксперимент. Заказал у греческого продавца на Ebay волшебную штуку под названием LGA 771 to LGA 775 Xeon Mod Adapter Sticker. Удовольствие обошлось примерно в 5 американских рублей за комплект из пяти штук. Одного адаптера достаточно для одной установки процессора форм-фактора LGA-771 в разъём LGA-775. На Т-образных краях адаптер имеет клейкое основание для закрепления на корпусе процессора, так что излишних манипуляций со скотчем, как показано на фотографиях в ранее упомянутом топике, не потребуется. Единственное что требуется, так это сухие обезжиренные (например спиртом) руки, чтобы не испортить клейкое основание в процессе установки адаптера на процессор. Хотя эстеты проводят подобные операции пинцетом. Для установки процессора Xeon в сокет LGA-775 потребуется небольшая «рихтовка» процессорного гнезда. Достаточно приложить процессор к гнезду и станет понятно, какие элементы гнезда требуют «ампутации». Отрезать
↧
ИТ Вестник №09.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. Информационная безопасность Любителям хранить конфиденциальную информацию в облачных сервисах посвящается статья Данные более чем 68 млн пользователей Dropbox утекли в сеть Вышел новый релиз Kali Linux 2016.2. Доступны сборки под среды KDE, MATE, LXDE, e17, Xfce на странице загрузки проекта. OC Microsoft Windows / Windows Server На конференции Ignite в Атланте объявлено о выходе Windows Server 2016. Доступен для загрузки образ виртуального диска ознакомительной версии в TechNet Evaluation Center. Доступна для скачивания новая бесплатная книга Microsoft Press Free ebook: Introducing Windows Server 2016 Изменения в модели выпуска обновлений Windows 7 и Windows 8.1. Заметка с напоминанием о том, что с Октября MS внедряет новую модель выпуска обновлений для ОС Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Также появилась ссылка на предстоящий вебинар по этой теме, запланированный на 04.10.2016. Инструмент Local Administrator Password Solution обновлён до версии 6.2 Обновлены парсеры для анализатора трафика Microsoft Network Monitor — Windows and SQL Server Network Monitor Parsers OC Linux Добавлена вики-статья Как создать программный RAID используя mdadm из дисковых multipath-устройств в CentOS Linux 7.2 Добавлена вики-статья Установка и настройка сервера и клиента NFS в CentOS Linux 7.2 Добавлена вики-статья Ошибка автозапуска службы nfs-server.service — exportfs: Failed to resolve в CentOS Linux 7.2 Добавлена вики-статья Как получить информацию о процессоре в Linux Виртуализация Microsoft Hyper-V Disk2VHD on a Generation 2 VM results in an unbootable VHDX. Статья описывает возникновение проблемы с загрузкой гостевой ОС в виртуальной машине Hyper-V Gen2 после использования утилиты Disk2VHD, а также содержит способ решения данной проблемы. Microsoft Azure Доступна для скачивания новая бесплатная электронная книга от Microsoft Press:Microsoft Azure Essentials: Fundamentals of Azure, Second Edition Microsoft App-V Обновлён App-V 5.1
↧
↧
Финт ушами. Меняем батарейку HP Smart Array Cache Battery Kit (383280-B21) в сервере HP ProLiant DL360 G5
В очередной раз меняя батарейку от HP на контроллере Smart Array P-серии столкнулся с ситуацией, когда пролежавшая долгое время на складе фирменная батарейка не смотря на то, что она была извлечена из заводской упаковки, не захотела работать, так как попросту отказалась заряжаться. Вместо того, чтобы в очередной раз выкинуть такую батарейку, ради интереса решил её разобрать. Отстегнул от батарейки контроллер, с которым она поставляется, и обнаружил, что скрытая от глаз часть контроллера имеет вполне себе нормальные контактные площадки, к которым можно припаяться. Разобрав основной корпус батарейки, внутри я обнаружил четыре заряжаемых элемента Varta V500HT 500mAh Ni-MH 1.2V. В голове сразу созрел план и стало интересно попробовать заменить элементы Varta на четыре обычных заряжаемых аккумулятора типоразмера AAA по 1.2V, чтобы получить в общей сложности нужные контроллеру 4,8 Вольта. Немного пошуршав в интернете на предмет возможности такой замены обнаружил то, что я не первый кому в голову пришла такая идея. И вот, что из этого вышло… Итак, фирменная батарейка HP для контроллеров Smart Array P-серии в розничной торговле можно найти у разных продавцов под разными названиями, типа HP Battery-backed write cache upgrade или HP Smart Array Cache Battery Kit и даже разными P/N. Основной P/N судя, например, по спецификации QuickSpecs от HP ProLiant DL360 G5 — 383280-B21. Текущая розничная стоимость такой батарейки на данный момент варьируется в районе 8-9 тысяч рублей за штучку. При этом далеко не каждый поставщик может похвастаться тем, что дата выпуска предлагаемых им батарей лежит в границах хотя-бы предыдущего года, а это, как мы понимаем уже дополнительный риск получить «прокисшие» батарейки и потом завязнуть в манипуляциях с возвратами и заменами (был такой опыт). Вот как раз с подобной ситуацией я и столкнулся, только гарантийный срок, данный поставщиком в своё время при реализации батареек уже давно вышел, а батарейка оказалась «просевшей» на столько, что контроллер ни в какую не
↧
HP iLO2 —Решаем проблемы использования ISO образа смонтированного через Java- апплет в веб-интерфейсе iLO
Как известно, при наличии активированной лицензии HP Integrated Lights-Out (iLO) Advanced в веб-интерфейсе iLO2 имеется возможность удалённого монтирования ISO образов в качестве носителя в виртуальном DVD приводе, с помощью которого можно, например, выполнять удалённую установку операционной системы или запускать всевозможные загрузочные утилиты для прошивки и тестирования аппаратных компонент сервера. При этом для выполнения монтирования используется Java-апплет со всеми вытекающими отсюда последствиями. Например можно столкнуться с проблемой, когда удалённо смонтированный ISO-образ отваливается от сервера по причине закрытия пользовательской сессии с запущенным браузером, в котором использовался Java-апплет для монтирования. Также замечено, что в случае использования образов большого размера с большим количеством мелких файлов можно столкнуться с проблемой очень низкой скорости чтения/загрузки файлов в таком виртуальном приводе. При этом самое неприятное в этой проблеме то, что она имеет плавающий характер и может проявляться как при использовании веб-браузера Internet Explorer, так и при использовании Mozilla Firefox. В некоторых ситуациях эти проблемы имеют обходное решение, которое заключается в том, чтобы вместо монтирования ISO-образа с локального компьютера оператора iLO через веб-браузер, использовать монтирование ISO-образа размещённого на веб-сервере, подключившись к iLO по протоколу SSH. Я сказал «в некоторых ситуациях» именно потому, что при таком варианте монтирования не во всех случаях решается проблема с медленной передачей большого количества мелких файлов, хотя прирост производительности в отличии от монтирования через Java-апплет по моим субъективным ощущениям всё же есть. Рассмотрим пошагово пример использования такого варианта монтирования. 1. Копируем нужный нам ISO-образ на любой локальный веб-сервер, так чтобы этот образ был доступен для загрузки по прямой URL-ссылке посредствам протокола HTTP. 2. Подключаемся по протоколу SSH к iLO2 используя те же учётные данные, с помощью которых мы обычно подключаемся к веб-интерфейсу iLO.3. Подключившись, выполняем команду перехода в раздел управления монтированием: cd /map1 Убеждаемся в том, что команда выполнена успешно: 4. Выполняем последовательно команды перехода к управлению виртуальным приводом: cd oemhp_vm1 cd cddr1 Убеждаемся
↧
ИТ Вестник №10.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. За помощь в подготовке выпуска благодарю Евгения Лейтана. Информационная безопасность В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW CVE-2016-5195. Обновляемся. Миллионная армия взломанных устройств IoT почти повредила Интернет. IoT — удобно, полезно и будущее, НО безопасность при этом не должна страдать. Вот пример, что может произойти, если ей пренебречь. Технические подробности о ботнете Mirai на DefconRU. Интересная статья о pеализациb ARP-spoofing атаки в Kali Linux Mozilla и Apple забанят удостоверяющие центры WoSign и StartCom. Наши китайские друзья здорово подпортили себе репутацию. Надеюсь, что ситуация измениться к лучшему и они проведут «работу над ошибками» Внимание! Ваш iPhone может быть взломан, как только вы откроете изображение JPEG, PDF или файл шрифта. Еще один из примеров почему нужно постоянно иметь последнюю проверенную прошивку от производителя Как списать деньги клиента банка Авангард по номеру карты. Статья не имеет прямого отношения к ИТ, но описанная в ней история показалась мне уж очень занимательной. И не менее занятным оказался факт того, что первичная публикация на Хабрахабр была закрыта для доступа. OC Microsoft Windows / Windows Server Таблица сравнений Windows Server 2008 R2, 2012 R2, 2016. Microsoft вещает нам о том, как наращиваются возможности серверных операционных систем от версии к версии. Довольно интересный и практичный способ установки фото из AD на ПК Windows 10 описан в статье Используем фото из AD в качестве аватарки пользователя Windows 10. Небольшой совет как обойти ограничения по созданию S2D (Storage Spaces Direct), если ваши диски обнаруживаются как RAID объект: Workaround to Enable-ClusterS2D with some Storage Controllers Обновилась утилита Nano Server Image Builder (1.0.78) Обновилась утилита Certification Test Tool Preview for Windows Server 2016 (0.9) OC Linux Добавлена Вики-статья Как создать свою службу (unit) в systemd на CentOS 7 Методы удаленного
↧
Заливаем прошивку AOS 3.9.2 в контроллер APC NMC AP9618 для поддержки TLS 1.0
В очередной раз мне в руки попалась пара старых контроллеров первого поколения APC UPS Network Management Card (NMC1) AP9618, которые потребовалось настроить для удалённого управления и мониторинга ИБП серии APC Smart-UPS. И в очередной раз столкнулся с проблемой настройки повышения уровня безопасности доступа к этим контроллерам. После обновления до последней имеющейся на сайте APC для этих контроллеров версии Firmware AOS 3.7.3 / SUMX 3.7.2 и включения поддержки HTTPS, я не смог получить доступ по протоколу HTTPS к такому контроллеру ни из одного из современных браузеров. Например, в конфигурации по умолчанию браузер Internet Explorer 11 (11.672 в составе Windows 10.0.10586) потребовал включения в параметрах браузера поддержки TLS 1.0-1.2, хотя такая поддержка уже была включена: Дело в том, что в конфигурации по умолчанию, практически все современные версии браузеров имеют либо отключенную поддержку протокола SSLv3 (как например используемая в моём случае версия IE), либо вовсе больше не поддерживают этот протокол. А у AOS 3.7.3 максимально возможная версия защиты HTTPS реализована именно на уровне SSLv3, то есть фактически вендор в плане решения этой проблемы на текущий момент времени нам ничего хорошего предложить не может. Разумеется, в качестве обходного решения для подключения к контроллеру можно использовать и SSH, с которым, кстати говоря, тоже не всё гладко. Ранее уже описывалась проблема с доступом по протоколу SSH2 в AOS 3.7.3 на контроллере AP9619, и насколько я вижу из документа APC FAQ — FA242581 — «Received ssh2_msg_channel_success for nonexistent channel 65536» error message using SSH with PuTTy v0.63 and higher with APC Network Management Card 1 (NMC1) devices, ситуация до сих пор не сдвинулась в лучшую сторону. Если же всё же говорить про HTTPS, то мы можем включить в настройках браузера поддержку SSLv3, если, конечно, такая возможность всё ещё есть. Однако, как показала практика, веб-интерфейс по протоколу HTTP over SSLv3 если и заработает, то может жутко «тормозить» на выше-обозначенных
↧
↧
ИТ Вестник №11/12.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за два прошедших месяца. За помощь в подготовке выпуска благодарю Евгения Лейтана. Информационная безопасность Исследователи создали эксплоит для получения root-доступа к Android-смартфонам с помощью уязвимости Rowhammer Google, как настоящий «закадычный» друг, снова «взяла за кадык» Microsoft и раскрыла непропатченную уязвимость в Windows Я для себя уже сделал выводы о перспективах Skype, и раз от раза убеждаюсь в их правильности. Очередная «грязная» история в статье Как Skype уязвимости чинил Ежегодная пресс-конференция «Лаборатории Касперского»: итоги года и прогнозы на будущее. Сотрудники лаборатории «Касперский» вместе с Владимиром Познером подвели итоги уходящего года в сфере ИТ безопасности и угроз, а также сделали определенные прогнозы и ответили на вопросы зрителей (которые тоже интересно послушать) OC Microsoft Windows / Windows Server Обновлены шаблоны групповых политик Microsoft Desktop Optimization Pack Group Policy Administrative Templates. Реализована поддержка самых актуальных версий App-V, MBAM, UE-V. Обновлён пакет Enhanced Mitigation Experience Toolkit (EMET) 5.52 и документация к нему. Описание корпоративных подписок для Enterprise-пользователей Windows 10: Windows 10 Enterprise E3 OC Linux Добавлена Вики-статья Как расширить существующий программный RAID 6 (добавление дополнительных дисков), созданный с помощью mdadm из дисковых multipath-устройств в CentOS Добавлена Вики-статья Как увеличить размер виртуального диска QUADStor и расширить раздел ext4 Виртуализация Microsoft App-V The MDOP December servicing release is now available. В составе Декабрьского обновления MDOP обновлена версия App-V 5.1 RTM, привносящая исправления ряда ошибок и выравнивание версий между App-V Client, RDS, and Server. Microsoft Azure 2 ноября Microsoft представила корпоративный мессенджер на базе Office 365 — Microsoft Teams, конкурент Slack. Далее ссылки для ознакомления. Microsoft представила сервис Microsoft Teams — конкурента Slack Introducing Microsoft Teams—the chat-based workspace in Office 365 Introducing Microsoft Teams: The new chat-based workspace in Office 365 Новое в Office 365 в декабре. MS старается, чтобы
↧
ИТ Вестник №02/03.2017
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере, а также анонс обновлений нашего Вики-сайта. Выпуск Февральского обзора был отложен так, как материалов было накоплено немного, и теперь мы публикуем объединённый выпуск новостей за Февраль и Март. Информационная безопасность Обзорная статья об одном из инструментов Kali Linux: Sparta — комплекс для проведения тестирования на проникновение Обзорная статья о системе предотвращения вторжений с открытым исходным кодом The Artillery Project Обновлена открытая система оценки уязвимостей: Состоялся релиз OpenVAS 9 Интересная статья об обходе некоторых ограничений в Linux: Не доверяйте SUDO, она может вас подвести OC Microsoft Windows / Windows Server Выпущен Мартовский сервисный релиз Microsoft Desktop Optimization Pack, а также обновлён набор шаблонов групповых политик MDOP Group Policy Administrative Templates (2.7) Доступен документ о новой интересной возможности Windows 10 — Always-On VPN: Enhancing remote access in Windows 10 with an automatic VPN profile Описание настройки отслеживания изменения групповых политик при помощи Event log от MVP Романа Левченко: How easy is it to track Group Policy changes using the event log? Microsoft продолжает агрессивное продвижение Windows 10. Подробнее: Windows Update не будет работать на Windows 7 и 8.1 с новыми процессорами Официальный источник: «The processor is not supported together with the Windows version that you are currently using» error when you scan or download Windows updates Что такое программно-определяемые сети (SDN) в Windows Server 2016 и как их использовать далее в описании: Network Controller: программно-определяемые сети в Windows Server 2016. Часть 1: возможности и службы Microsoft не только успела стать «платиновым» членом Linux Foundation, но и запустить полноценный десктоп Ubuntu внутри Windows 10 Объявлено об обновлениях клиентов Remote Desktop под разные платформы: Remote Desktop clients – March 2017 update. OC Linux Любопытная статься о том, как «поменять ротор у турбины» не выключая «турбины»: Удаленная переустановка Linux
Сообщение ИТ Вестник №02/03.2017 появились сначала на Блог IT-KB.
↧
Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 13.1. Настройка мониторинга сетевых устройств в Icinga Director (на примере контроллеров управления ИБП). Опрос по протоколу SNMP
В данной части цикла заметок об Icinga будет рассмотрен пример настройки мониторинга сетевых устройств с использованием периодических опросов по протоколу SNMP. В качестве опрашиваемых по SNMP сетевых устройств будут использованы контроллеры управления источниками бесперебойного питания (ИБП) фирм EATON и APC. Эти два типа устройств выбраны для того, чтобы продемонстрировать как возможности опроса по протоколу SNMPv1, так и возможности опроса по расширенному протоколу SNMPv3 с использованием дополнительных средств аутентификации. На стороне сервера мониторинга основная настройка будет производиться в веб-интерфейсе Icinga Director 1.3.1. Подготовка сетевых устройств Начнём с настройки контроллеров управления ИБП. В нашем примере используется ИБП EATON Powerware 9125 6kVA c контроллером управления X-Slot ConnectUPS Web/SNMP Card с прошивкой firmware v4.38. Это последняя версия firmware, доступная на данный момент на сайте производителя. Большинство сетевых устройств с поддержкой протокола SNMP имеют возможность настройки списка контроля доступа, который позволяет ограничить доступ к устройству по протоколу SNMP. Текущая версия прошивки, имеющегося у нас контроллера EATON, имеет веб-интерфейс, но в нём нет настроек ограничения доступа для опроса по протоколу SNMP. Эти настройки доступны только при подключении к контроллеру через Telnet/SSH. Подключимся к контроллеру через Telnet/SSH и выберем в основном меню пункт 1. Web/SNMP Card Settings В меню нижнего уровня выберем пункт 3. Set Write Access Managers Откроется таблица доступа, где с помощью команды 1. Modify – Modify a table entry перейдём в режим редактирования записей таблицы. Выберем номер, записи в таблице, например 1, после чего введём данные этой записи, а именно IP-адрес нашего сервера Icinga, с которого планируется выполнять SNMP-опросы, и сроку подключения SNMPv1 (Community String). По умолчанию нам предлагается использовать строку подключения public, но мы изменим эту строку на собственную, например myR0Secret. Тип доступа выберем 1. Read Only, так как этого типа доступа нам вполне достаточно. После этого вернёмся в главное меню и выберем пункт отключения. *** Следующим настроим ИБП APC Smart-UPS 5000 RM
Сообщение Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 13.1. Настройка мониторинга сетевых устройств в Icinga Director (на примере контроллеров управления ИБП). Опрос по протоколу SNMP появились сначала на Блог IT-KB.
↧