Лаборатория сисадмина

Raptor: Call of the Shadows (Известна как Raptor) — компьютерная игра в жанре вертикального скролл-шутера, разработанная Cygnus Studios (в настоящее время переименована в Mountain King Studios) и изданная компанией Apogee Software (3D Realms) в 1994 году эксклюзивно для компьютеров IBM PC и операционной системы MS-DOS. В 1999 году игра была переиздана Mountain King Studios в виде версии для операционной системы Windows. Эта версия не распространяется Apogee Software. Существуют условно-бесплатные варианты игры для обеих версий, включающие первый эпизод...

Собрали из нескольких серверов один. Там память подёргали, здесь диски надыбали. Получился неплохой такой HPE Proliant DL360 Gen10. Всё проверили и отложили в сторонку. Через несколько дней собрались устанавливать сервер. И на всякий случай сделали ещё одно тестовое включение. И сервер не включился. Вместо этого он замигал сразу всеми огнями. Сетевуха! — подумал я. И выдернул райзер с сетевой картой. Включил сервер, на этот раз сервер завёлся, однако, выстрелил ошибкой 233: 233 - DIMM Initialization Error Processor 1 Channel 1...

Broadcom выпустила патчи на исправление сразу нескольких уязвимостей. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 VMware by Broadcom располагает информацией, указывающей на то, что уязвимости эксплуатировались в реальных условиях. Уязвимы: Уязвимость переполнения кучи VMCI (CVE-2025-22224) VMware ESXi и Workstation содержат уязвимость TOCTOU (Time-of-Check Time-of-Use), которая приводит к записи за пределами выделенной памяти. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9...

Не урони сайт! Вышла 4 версия скрипта для мониторинга SSL сертификатов в Zabbix. Исправлено определение сертификата, у которого в Issuer и Subject имеются спецсимволы. Для этого используется утилита jq: apt install jq Если приходится часто проверять данные SSL сертификатов, то можно вынести скрипт на отдельный хост. Если домены не входят в один JSON, то можно сделать несколько шаблонов с разными именами и разным набором проверяемых SSL сертификатов. Данные исключённых из списка SSL сертификатов удаляются через 30 дней согласно правилам низкоуровневого обнаружения LLD...

Полезная утилита в копилку системного администратора — Advanced IP Scanner от компании Фаматек. Они же — разработчик RAdmin. https://www.advanced-ip-scanner.com/ru/ Advanced IP Scanner — yадежный и бесплатный сетевой сканер для анализа локальных сетей. Программа сканирует все устройства в сети, предоставляет доступ к общим папкам и FTP-серверам, дает возможность удаленно управлять компьютерами (через RDP и Radmin), и даже может удаленно выключать их. Advanced IP Scanner не требует установки и имеет простой дружелюбный интерфейс...

Если вы ищете мощный ноутбук с защитой для глаз, обратите внимание на модель ThinkBook 16 (6-го поколения, 16 дюймов, AMD). Этот ноутбук основан на процессоре AMD Ryzen серии 7000 и оснащен встроенной видеокартой AMD Radeon, что позволяет ему легко справляться с ресурсоемкими задачами и графическими нагрузками. Двухканальная оперативная память обеспечивает высокую скорость обработки данных и повышает продуктивность. Большой 16-дюймовый экран с низким уровнем синего света и усовершенствованная эргономичная...

Не так давно мы собирали бюджетный вариант сервера с двумя GPU на базе Supermicro. Использовали сервер Supermicro GPU SuperWorkstation 7049GP-TRT. В сервер можно установить до 4 больших GPU 10.5' двойной ширины. Для GPU с пассивным охлаждением может понадобиться комплект вентиляторов MCP-320-74702-0N-KIT, мне не понадобился. Особенности: Для начала мы устанавливали две карты A100, соответственно, понадобился только один процессор. Теперь пришла пора добавить еще две карты A100, нам также понадобится второй процессор и память...

Обнаружили неприятный баг в маршрутизаторе Eltex ESR-3200L при использовании трансиверов HUAWEI SFP-1000BASE-T-RJ45-100m RTXL185-210. Этот трансивер устанавливается в SFP+ порт и является переходником на Ethernet 1G RJ45. Сервисный маршрутизатор ESR-3200L — это устройство, представляющее собой универсальную аппаратную платформу и способное выполнять широкий круг задач, связанных с сетевой защитой, шифрованием передаваемых данных, терминированием пользователей и т. д. Маршрутизатор применяется в сетях различных масштабов — от сетей предприятий до сетей операторов связи и дата-центров...

Уже на двух серверах поймали ошибку с неожиданной перезагрузкой. Серверы HPE ProLiant Gen9 могут неожиданно перезагружаться или выключаться, в следующих сценариях: Сценарий 1 Сервер неожиданно перезагружается или отключается, при этом в журнале управления нет записей, указывающих на возникновение сбоя. Сценарий 2 Сервер неожиданно перезагружается или отключается, и во время самотестирования при включении (POST) при следующей загрузке системы может появиться ошибка, аналогичная следующей, а также...

Вышла первая в 2025 году прошивка iLO 5 v 3.11 от 4 марта. Странная прошивка, в ней особо ничего нового нет, судя по документации. Странности добавляет то, что HPE рекомендует это обновление к установке...

Маленькая новость для тех кто пользуется сертификатами Let’s Encrypt. Компания больше не будет отправлять уведомления по электронной почте об истечении срока действия сертификатов. С момента своего создания Let’s Encrypt отправляла уведомления об истечении срока действия сертификатов подписчикам, которые предоставили свои адреса электронной почты. Услуга перестанет работать с 4 июня 2025 года. Решение о прекращении этой услуги обусловлено следующими факторами: Для тех, кто хотел бы продолжать получать уведомления о истечении срока, рекомендуется использовать сторонние сервисы...

Рано или поздно администратору домена приходится столкнуться с задачей настройки политики аудита в Active Directory. Возникают некоторые вопросы, на которые очень хотелось бы найти ответы. Кто удалил группу в AD? Кто сменил пароль пользователя? Кто разблокировал заблокированного пользователя? Особенно остро проблема проявляется если вы единственный администратор домена. Хе-хе. В Windows существуют встроенные средства аудита изменений объектов Active Directory, которыми можно управлять с помощью групповых политик...