В этой заметке мы рассмотрим пример настройки свободного программного обеспечения Network UPS Tools (NUT) для контролируемого выключения сервера виртуализации Hyper-V на базе ОС Windows Server 2022. В рассматриваемом примере NUT будет использоваться в связке с двумя ИБП APC Smart-UPS SURT6000XLI, в которые установлены ранее рассмотренные платы Инматикс ПСУ Спутник А21. То есть в нашем случае к двум блокам питания хоста виртуализации подключены два разных ИБП, а ПО NUT, установленное на хост, будет контролировать состояние обоих ИБП и в случае проблем с электропитанием на ИБП инициировать команду завершения работы виртуальных машин хоста и штатного выключения хостовой ОС.
-
Настройка Network UPS Tools (NUT) для контролируемого выключения хоста Hyper-V, подключенного к двум ИБП APC Smart-UPS с платами управления Инматикс ПСУ Спутник
-
RADIUS сервер из роли NPS в Windows Server 2016 и пароли пользователей с кириллицей
В ходе тестирования аутентификации RADIUS на платах управления ИБП ПСУ Спутник, обнаружили одну интересную проблему. У одного из проверяемых пользователей не отрабатывала аутентификация при том, что у других подопытных пользователей данной проблемы не наблюдалось. После допроса пользователя с пристрастием выяснилось, что его текущий доменный пароль содержит кириллицу. Так как предметом нашего исследования был функционал ПСУ Спутник, мы предположили, что источником проблемы может быть реализация RADIUS в ПСУ. Специалисты тех.поддержки Инматикс уверили нас в том, что проблема не в ПСУ. Для проверки мы попробовали настроить аутентификацию RADIUS на плате APC NMC2 и там проблема воспроизвелась. Таким образом мы пришли к выводу, что сам используемый в нашем случае RADIUS сервер из роли NPS в составе Windows Server 2016 не обрабатывает корректно пароли с кириллицей. -
Универсальные платы управления ИБП - Инматикс ПСУ Спутник : Импортозамещение здорового человека
В данной обзорной статье мы рассмотрим универсальные платы управления ИБП "ПСУ Спутник", выпускаемые под торговой маркой "Инматикс" на производственной базе российской компании ООО "НПО РПС" ("Научно-производственное объединение разработки промышленных систем"). Эту продукцию мы будем рассматривать как серьёзную альтернативу и антипод низкокачественным образцам импортозамещения.Для начала расскажу небольшую предысторию о том, как мы вообще пришли к использованию ПСУ Спутник. Так исторически сложилось, что в рамках примыкающего к моим зонам ответственности парка оборудования основная масса ИБП относится к торговой марке APC by Schneider Electric. В былые времена вендор отличался довольно демократичной политикой распространения части своего базового ПО и обновлений микрокода для разных типов оборудования. Но с некоторых пор "эффективные менеджеры", которые точно не смотрели советский мультик про жадного раджу и золотую антилопу, захотели больше денег и началось…
-
Локальный сервер обновлений для устройств MikroTik на Debian Linux
Для поддержания актуального состояния прошивок MikroTik необходимо периодически обновлять их на всём парке устройств. И не всегда есть возможность открыть доступ в Интернет, чтобы устройство могло загрузить прошивку с серверов обновлений MikroTik. На этот случай вендор предлагает два штатных варианта действий: ручное или автоматизированное копирование прошивок на устройство с последующей перезагрузкой, либо настройка выделенного устройства в качестве источника обновлений для остальных устройств. Оба этих варианта имеют свои недостатки.В этой заметке мы рассмотрим ещё один, альтернативный, вариант - это создание локального веб-сервера, который бы имитировал структуру каталогов оригинального сервера обновлений upgrade.mikrotik.com. Подобный сервер позволит решить две основные проблемы: распространение обновлений в локальной сети без доступа в Интернет и контроль за версией прошивок, которые будут устанавливаться на устройствах.
В случае выхода обновления прошивки администратор с помощью скрипта загружает новое обновление для всех интересующих его платформ. Проводиться обновление тестовой группы устройств, проверяется их работа. После тестирования можно выполнить развёртывание и на другие устройства. Или вернуть предыдущую версию, если новая версия не устраивает.
Далее пошаговая инструкция по развёртыванию и использованию локального сервера обновлений.
-
Коммутаторы Cisco Small Business и тысячи запросов к DNS серверу
В рамках разбора ситуации с большим количеством запросов к DNS серверу в локальной сети, помимо выявления основного источника "шума", обратили внимание на один из второстепенных источников, который показался нам странным. Большое количество запросов к DNS серверу прилетало от коммутаторов начального уровня серии Cisco Small Business. Например от коммутатора SG350X-48MP 48-Port Gigabit PoE Stackable Managed Switch местный DNS сервер за пол часа наблюдений словил около 2000 запросов на разрешение разных имён. При этом практически весь этот трафик содержал запросы на разрешение имён как публичных, так и внутренних NTP серверов. -
Бэкдор в библиотеке liblzma
Проект LZMA Utils, а позднее XZ Utils, появился в 2005 году и был разработан командой дистрибутива Tukaani (форк Slackware). Основной задачей было заменить алгоритм gzip, что позволило бы уместить дистрибутив на болванку в 700 Мбайт. С тех пор прошло 19 лет и xz-utils есть во всех современных дистрибутивах. Поэтому для сообщества свободного ПО стало настоящим шоком обнаружение бэкдора в библиотеке liblzma. -
Установка VPN клиента Citrix Secure Access Client (NetScaler Gateway Client) на Debian GNU/Linux 12 (Bookworm)
В этой заметке мы рассмотрим то, как можно установить VPN-клиент Citrix Secure Access Client (Netscaler Gateway Client) на компьютер с ОС Debian GNU/Linux Bookworm 12.5 c графической средой Gnome 43.9 и оконным интерфейсом Wayland. -
Особенности загрузки дистрибутивов, установки и переустановки разных версий Apple Mac OS и macOS
Для публики история Apple Mac OS X начинается с 16 марта 1999 года, когда в свет вышел релиз, наверное, самой странной ОС, которую я когда либо видел - OS X Server 1.0. Считается, что эта ОС была для Apple больше экспериментом, чем ОС, которую планировали распространять. Наверное поэтому закат случился быстро и последняя версия этой ОС - OS X Server 1.2 v3 вышла 27 октября 2000 года.24 марта 2001 года вышел релиз первой клиентской системы Mac OS X, версии 10.0 с узнаваемым интерфейсом, который дожил до сегодняшнего дня без серьёзных изменений. Такое именование система имела ~14 лет. Последняя OS X версии 10.11 была выпущена 30 сентября 2015 года.
20 сентября 2016 выходит релиз 10.12, а именование ОС изменилось на macOS. Такое именование и обозначение версии сохранялось до 7 октября 2019, когда вышел релиз версии 10.15.
Начиная с 12 ноября 2020 - macOS 11. Смена 10 на 11 показывала пользователям переход на новый уровень - архитектуру ARM64. И они не смогли остановиться… на момент написания этого текста мы имеем macOS 14. Возможно, Apple остановит этот странный счётчик, когда будет выпущена первая OC без поддержки Mac с процессором Intel. Посмотрим, осталось не долго.
Рассмотрим несколько вариантов установки фирменной ОС на компьютеры Mac. Перед тем, как приступать к переустановке ОС на Mac с процессором Intel или PowerPC, рекомендуется выполнить сброс NVRAM/PRAM сочетанием клавиш Option-Command-P-R, которые нужно удерживать сразу после включения компьютера и до перезагрузки.
-
Медленная работа SUDO при использовании SSSD
Замечено, что на Linux системе, подключенной к домену Active Directory с помощью SSSD, после некоторого времени простоя системы при попытке выполнить команду sudo происходит длительное ожидание запроса на ввод пароля (от 10 до 15 секунд). Последующие попытки использования sudo отрабатывают уже быстро. Проблема также воспроизводится, если выполнить принудительное аннулирование всех записей кеша sssd командой типа "sss_cache -E". Экспериментальным путём подтверждено, что проблема может проявлять себя более выраженно в случае, если выполняющий команду sudo пользователь в домене имеет учётную запись, являющуюся членом большого количества групп безопасности и при этом есть группы, включающие в себя большое количество других учётных записей. -
Как обновить микрокод iLO2 до версии 2.33 и что делать при медленной работе веб интерфейса iLO после замены SSL сертификата
В рамках одной экспериментальной задачи потребовалось оживить пару серверов HP ProLiant DL360 G5, много лет назад выведенных из работы и пролежавших все эти годы на складе. Оказалось, что у одного из серверов версия микрокода контроллера управления iLO2 довольно старая (2.07) и попытка работы с таким контроллером может стать в современных условиях небольшим квестом.
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи