Закреплено автором
Лаборатория сисадмина
@internet_lab — телеграм канал
3,9K · 2 года назад
Лаборатория сисадмина
600+ в Телеге
12 · 3 месяца назад
Лаборатория сисадмина
Добро пожаловать на internet-lab.ru
23 · 1 месяц назад
Статьи
Лаборатория сисадмина
7 прочтений · 16 часов назад
Установка Nginx на Ubuntu 22.04
Для установки Nginx имеется инструкция: https://nginx.org/ru/linux_packages.html Мы её немного дополним начальной настройкой. В стандартных репозиториях довольно старый пакет Nginx, так что будем устанавливать последний. Работаем под рутом. Устанавливаем пакеты, необходимые для подключения apt-репозитория: sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring Импортируем официальный ключ, используемый apt для проверки подлинности пакетов: curl https://nginx.org/keys/nginx_signing...
Лаборатория сисадмина
4 прочтения · 1 день назад
vCenter 7.0.3.02000
17 июня 2024 года для vCenter 7 вышло обновление 7.0.3.02000. Обновление содержит исправления уязвимостей безопасности: CVE-2024-37079, CVE-2024-37080, and CVE-2024-37081. CVE-2024-37079, CVE-2024-37080 — RCE уязвимости переполнения кучи в реализации протокола DCERPC. 9.8 баллов. Злоумышленник, имеющий сетевой доступ к vCenter Server, может отправить специально созданный сетевой пакет, который потенциально может привести к удаленному выполнению кода. CVE-2024-37081 — множественные локальные уязвимости повышения привилегий из-за неправильной настройки sudo...
Лаборатория сисадмина
5 прочтений · 2 дня назад
TrueNAS — System dataset location may not be moved while the Active Directory service is enabled
Если NAS в домене, то при создании пула можно получить ошибку: FAILED [EFAULT][EPERM] sysdataset_update.pool: System dataset location may not be moved while the Active Directory service is enabled. Я так и не понял почему при создании пула TrueNAS пытается сразу перенести на него System dataset, это для меня большая загадка. Если у нас загрузочный диск один, то в этом может быть какой-то смысл, а если у нас изначально в качестве загрузочных дисков используется RAID1, к примеру, то смысла переносить на него системные данные я не вижу...
Лаборатория сисадмина
11 прочтений · 3 дня назад
iLO 5 v 3.05
Недавно вышла очередная версия iLO 5, нужно будет обновиться. Скачать можно здесь. Последнюю версия я ставил 3.00, с тех пор много изменений. Многие касаются безопасности. Источник: 💰 Поддержать проект Если вам понравилась статья, то ставьте 👍🏻 каналу...
Лаборатория сисадмина
10 прочтений · 4 дня назад
SSA — Ошибка "The drive has been disabled id order to protect the configuration data"
Тестировали массив из нестандартных дисков на сервере HPE Proliant DL360 Gen10. Собрали массив, запустили нагрузочное тестирование. И один из дисков пропал из системы. Понятно что наш тест провалился, но дело не в этом. Диск выпал из массива, а обратно не подключился. Сегодня на практике посмотрим что можно сделать. Нужно будет очистить диск от всех конфигураций, чтобы его можно было потом использовать в массиве. Перезагружаем сервер и входим в Smart Storage Administrator. Как правильно работать...
Лаборатория сисадмина
48 прочтений · 5 дней назад
Zabbix 7.0 LTS
Очень активно работаю с системой Zabbix. Не могу пропустить такое важное событие как выход Zabbix 7.0 LTS. Основная система с которой сейчас работаю — это Zabbix 5, до этого был Zabbix 3 и немного Zabbix 4. Вероятно, Zabbix 7 — это та платформа мониторинга, на которую нужно будет мне переходить с Zabbix 5. Давно уже написать хотел об этом, увидел что две недели пролетело, тянуть больше некуда. 4 июня 2024 года вышла новая версия системы мониторинга Zabbix 7.0 с расширенным сроком официальной поддержки (LTS)...
Лаборатория сисадмина
42 прочтения · 6 дней назад
Windows 11 — установка с локальной учётной записью стала сложнее
Microsoft затягивает гайки. Теперь при установке Windows 11 нельзя указать несуществующий e-mail и продолжить установку с локальным пользователем. Раньше при установке можно было указать случайный e-mail с неверным паролем и продолжить установку с локальной учётной записью. Теперь этот вариант недоступен, инсталлятор предлагает ввести существующую учётную запись Microsoft до тех пор, пока не будут указаны действительные данные...
Лаборатория сисадмина
9 прочтений · 1 неделю назад
TrueNAS — присоединяем к домену
Добавление TrueNAS в домен. Если необходимо ввести NAS в домен, действуем. Убеждаемся, что в домене нет выбранного нами имени сервера. Directory Services → Active Directory: Нажимаем ADVANCED OPTIONS SAVE Проверим создание настроек Kerberos. Directory Services → Kerberos Realms, Realm должен совпасть с именем домена, все поля должны быть заполнены. Directory Services → Kerberos Keytab, присутствует AD_MACHINE_ACCOUNT. Shell, проверим успешное наполнение кэша с учётными данными и группами: midclt call activedirectory...
Лаборатория сисадмина
23 прочтения · 1 неделю назад
Аппаратный музыкальный проигрыватель Linamp
Родриго Мендес, энтузиаст и разработчик, представил свой проект аппаратного проигрывателя Linamp. В своей работе Родриго вдохновлялся классической версией Winamp 2.91. https://hackaday.io/project/196407-linamp Linamp - это автономный музыкальный проигрыватель, простой в использовании, имеет отличное качество звука и хорошо выглядит...
Лаборатория сисадмина
34 прочтения · 1 неделю назад
🚀 Снова вести с полей... Пятый прототип. Возможно, уже пойдёт в бой. Материнка подкачала, не нравится мне... PCIe слота не хватает для сетевухи SFP+. Ну, может быть, по Ethernet 10G получится подключить, но пока на гигабите будет. Из улучшений: 🔹 У GPU Gigabyte, в отличие от Palit, нормально расположен разъём питания, ура! Не торчит вверх и не гнётся крышкой. Можно смело использовать стандартный хвост питания и не париться с переходниками.  🔹 Выделенная сеть управления MGMT.  🔹 Дополнительные вентиляторы на фасаде. Можно было и не ставить, но выглядит солиднее. И дует как ураган.  🔹 Два блока питания в 2 кВт. Теперь одинаковые. Мы за унификацию.  🔹 Заглушка сзади с перфорацией, потолще и уже не такая позорная как была раньше.
Лаборатория сисадмина
8 прочтений · 1 неделю назад
Уязвимости в vCenter Server — 9.8 баллов
Нет повода не обновиться. Новые уязвимости в vCenter Server 7.0 и 8.0. От 7.8 до 9.8 баллов CVSS Base Score. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453 CVE-2024-37079, CVE-2024-37080 — RCE уязвимости переполнения кучи в реализации протокола DCERPC. 9.8 баллов. Злоумышленник, имеющий сетевой доступ к vCenter Server, может отправить специально созданный сетевой пакет, который потенциально может привести к удаленному выполнению кода...
Лаборатория сисадмина
53 прочтения · 1 неделю назад
Мошеннические письма от МТС
Просто предупредите своих близких, чтобы не велись на мошенническую схему. Уже три недели точно идёт массовая рассылка. На mail.ru пришло. Якобы от МТС приходят письма: "МТС Москва. Счет на предоплату по ЛС 277437205688 на дату 25.05.2024". Внутри PDF файл. В файле текст с ссылками, в котором намешаны и ваши задолженности, и, неожиданно, ваши дивиденды. И ссылка на Телеграм с документом, в названии которого есть "Тинькофф". Мошенники забыли приплести Газпром, Госуслуги и Роскосмос. Самое интересное не это...
Видео