Закреплено автором
Лаборатория сисадмина
@internet_lab — телеграм канал
3,9K · 2 года назад
Лаборатория сисадмина
600+ в Телеге
12 · 3 месяца назад
Лаборатория сисадмина
Добро пожаловать на internet-lab.ru
23 · 1 месяц назад
Статьи
Лаборатория сисадмина
2 прочтения · 4 часа назад
Zabbix шаблон для коммутатора Cisco Catalyst 4500X
Полезный шаблон для мониторинга коммутаторов Cisco Catalyst 4500X. Мониторим по SNMP. В шаблоне 2 приложения, 18 элементов данных, 6 триггеров, 1 график, 5 правил автообнаружения, 8 прототипов элементов данных, 10 прототипов триггеров, 5 прототипов графиков. Скачать шаблон для Zabbix 5...
Лаборатория сисадмина
8 прочтений · 1 день назад
Установка Nginx на Ubuntu 22.04
Для установки Nginx имеется инструкция: https://nginx.org/ru/linux_packages.html Мы её немного дополним начальной настройкой. В стандартных репозиториях довольно старый пакет Nginx, так что будем устанавливать последний. Работаем под рутом. Устанавливаем пакеты, необходимые для подключения apt-репозитория: sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring Импортируем официальный ключ, используемый apt для проверки подлинности пакетов: curl https://nginx.org/keys/nginx_signing...
Лаборатория сисадмина
4 прочтения · 2 дня назад
vCenter 7.0.3.02000
17 июня 2024 года для vCenter 7 вышло обновление 7.0.3.02000. Обновление содержит исправления уязвимостей безопасности: CVE-2024-37079, CVE-2024-37080, and CVE-2024-37081. CVE-2024-37079, CVE-2024-37080 — RCE уязвимости переполнения кучи в реализации протокола DCERPC. 9.8 баллов. Злоумышленник, имеющий сетевой доступ к vCenter Server, может отправить специально созданный сетевой пакет, который потенциально может привести к удаленному выполнению кода. CVE-2024-37081 — множественные локальные уязвимости повышения привилегий из-за неправильной настройки sudo...
Лаборатория сисадмина
5 прочтений · 3 дня назад
TrueNAS — System dataset location may not be moved while the Active Directory service is enabled
Если NAS в домене, то при создании пула можно получить ошибку: FAILED [EFAULT][EPERM] sysdataset_update.pool: System dataset location may not be moved while the Active Directory service is enabled. Я так и не понял почему при создании пула TrueNAS пытается сразу перенести на него System dataset, это для меня большая загадка. Если у нас загрузочный диск один, то в этом может быть какой-то смысл, а если у нас изначально в качестве загрузочных дисков используется RAID1, к примеру, то смысла переносить на него системные данные я не вижу...
Лаборатория сисадмина
11 прочтений · 4 дня назад
iLO 5 v 3.05
Недавно вышла очередная версия iLO 5, нужно будет обновиться. Скачать можно здесь. Последнюю версия я ставил 3.00, с тех пор много изменений. Многие касаются безопасности. Источник: 💰 Поддержать проект Если вам понравилась статья, то ставьте 👍🏻 каналу...
Лаборатория сисадмина
10 прочтений · 5 дней назад
SSA — Ошибка "The drive has been disabled id order to protect the configuration data"
Тестировали массив из нестандартных дисков на сервере HPE Proliant DL360 Gen10. Собрали массив, запустили нагрузочное тестирование. И один из дисков пропал из системы. Понятно что наш тест провалился, но дело не в этом. Диск выпал из массива, а обратно не подключился. Сегодня на практике посмотрим что можно сделать. Нужно будет очистить диск от всех конфигураций, чтобы его можно было потом использовать в массиве. Перезагружаем сервер и входим в Smart Storage Administrator. Как правильно работать...
Лаборатория сисадмина
50 прочтений · 6 дней назад
Zabbix 7.0 LTS
Очень активно работаю с системой Zabbix. Не могу пропустить такое важное событие как выход Zabbix 7.0 LTS. Основная система с которой сейчас работаю — это Zabbix 5, до этого был Zabbix 3 и немного Zabbix 4. Вероятно, Zabbix 7 — это та платформа мониторинга, на которую нужно будет мне переходить с Zabbix 5. Давно уже написать хотел об этом, увидел что две недели пролетело, тянуть больше некуда. 4 июня 2024 года вышла новая версия системы мониторинга Zabbix 7.0 с расширенным сроком официальной поддержки (LTS)...
Лаборатория сисадмина
42 прочтения · 1 неделю назад
Windows 11 — установка с локальной учётной записью стала сложнее
Microsoft затягивает гайки. Теперь при установке Windows 11 нельзя указать несуществующий e-mail и продолжить установку с локальным пользователем. Раньше при установке можно было указать случайный e-mail с неверным паролем и продолжить установку с локальной учётной записью. Теперь этот вариант недоступен, инсталлятор предлагает ввести существующую учётную запись Microsoft до тех пор, пока не будут указаны действительные данные...
Лаборатория сисадмина
9 прочтений · 1 неделю назад
TrueNAS — присоединяем к домену
Добавление TrueNAS в домен. Если необходимо ввести NAS в домен, действуем. Убеждаемся, что в домене нет выбранного нами имени сервера. Directory Services → Active Directory: Нажимаем ADVANCED OPTIONS SAVE Проверим создание настроек Kerberos. Directory Services → Kerberos Realms, Realm должен совпасть с именем домена, все поля должны быть заполнены. Directory Services → Kerberos Keytab, присутствует AD_MACHINE_ACCOUNT. Shell, проверим успешное наполнение кэша с учётными данными и группами: midclt call activedirectory...
Лаборатория сисадмина
23 прочтения · 1 неделю назад
Аппаратный музыкальный проигрыватель Linamp
Родриго Мендес, энтузиаст и разработчик, представил свой проект аппаратного проигрывателя Linamp. В своей работе Родриго вдохновлялся классической версией Winamp 2.91. https://hackaday.io/project/196407-linamp Linamp - это автономный музыкальный проигрыватель, простой в использовании, имеет отличное качество звука и хорошо выглядит...
Лаборатория сисадмина
34 прочтения · 2 недели назад
🚀 Снова вести с полей... Пятый прототип. Возможно, уже пойдёт в бой. Материнка подкачала, не нравится мне... PCIe слота не хватает для сетевухи SFP+. Ну, может быть, по Ethernet 10G получится подключить, но пока на гигабите будет. Из улучшений: 🔹 У GPU Gigabyte, в отличие от Palit, нормально расположен разъём питания, ура! Не торчит вверх и не гнётся крышкой. Можно смело использовать стандартный хвост питания и не париться с переходниками.  🔹 Выделенная сеть управления MGMT.  🔹 Дополнительные вентиляторы на фасаде. Можно было и не ставить, но выглядит солиднее. И дует как ураган.  🔹 Два блока питания в 2 кВт. Теперь одинаковые. Мы за унификацию.  🔹 Заглушка сзади с перфорацией, потолще и уже не такая позорная как была раньше.
Лаборатория сисадмина
8 прочтений · 1 неделю назад
Уязвимости в vCenter Server — 9.8 баллов
Нет повода не обновиться. Новые уязвимости в vCenter Server 7.0 и 8.0. От 7.8 до 9.8 баллов CVSS Base Score. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 CVE-2024-37079, CVE-2024-37080 — RCE уязвимости переполнения кучи в реализации протокола DCERPC. 9.8 баллов. Злоумышленник, имеющий сетевой доступ к vCenter Server, может отправить специально созданный сетевой пакет, который потенциально может привести к удаленному выполнению кода...
Видео