Лаборатория сисадмина

Пришла задачка, выпустить запароленный PFX сертификат от какого-то центра сертификации, который я в глаза не видел. Прислали только CN для сертификата. После непродолжительных поисков удалось найти ключ rootCA.key и корневой сертификат rootCA.pemот центра сертификации. Где крутится сам центр сертификации — эта информация канула в веках, а сертификат просят выпустить уже сейчас. Но этих данных нам уже достаточно. Имеем: Генерируем ключ: openssl genrsa -out mycn.key 2048 Генерируем запрос на CSR: openssl req -new -key mycn...

Ростелеком запустил собственный интернет-магазин для операторов связи. В каталоге представлено: https://telecom-shop.rt.ru Есть как новое, так и БУ оборудование. Есть продукция более 300 отечественных вендоров. Для юрлиц без лицензии в области связи — товары дороже, для юрлиц с лицензией — дешевле...

С ростом инфраструктуры нагрузка на Zabbix сервер растёт. Вы можете встретить ошибку: Zabbix server: Utilization of trapper processes over 75% Посмотрим график Zabbix server: Utilization of trapper data collector processes, in % Видим что утилизация в какой-то момент превысила 75%, в принципе, ничего страшного. Обычно в такой ситуации, если график более-менее ровный, нужно добавить поллеров. Редактируем параметр StartTrappers в /etc/zabbix/zabbix_server.conf. По умолчанию StartTrappers=5, меняю на StartTrappers=10...

В апреле 2026 года вышли накопительные обновления для Windows: KB5082200 (Windows 10), а также KB5083769 и KB5082052 (Windows 11). Они ужесточили политики безопасности для подключений по протоколу RDP. Теперь по умолчанию передача локальных устройств и данных в удалённый сеанс отключена. При подключении пользователь должен вручную указать, какие именно локальные ресурсы он готов открыть для доступа из удалённой системы. Если RDP-файл не заверен цифровой подписью или создаётся новое соединение, система...

Хостинг–провайдеры, которые не состоят в специальном реестре Роскомнадзора, не могут оказывать свои услуги на территории России. Данное требование действует с 1 февраля 2024 года. Роскомнадзор считает, что такая мера защитит российский сегмент интернета от внешних угроз. Актуальный список хостинг-провайдеров, внесённых в реестр, публикуется на сайте Роскомнадзора. Это табличка в Excel, которую сформировал и ведет РКН, именно он, по решению Минцифры, — оператор отечественного реестра. Реестр провайдеров хостинга По состоянию на 05 мая 2026 года в реестре Роскомнадзора числится 567 провайдеров...

pgBackRest — это надежное решение для резервного копирования и восстановления PostgreSQL, которое легко масштабируется для самых больших баз данных и рабочих нагрузок. https://pgbackrest.org https://github.com/pgbackrest/pgbackrest pgBackRest — надёжная система бэкапов для PostgreSQL, которая даёт инкрементальные копии, проверку целостности, дедупликацию на уровне блоков, параллельное выполнение, сжатие и доступ к удалённым репозиториям (SSH) и S3-хранилищам. Этот инструмент сам управляет цепочкой...

В ESXi можно поймать ошибку: Lost access to volume 60f0253c-f3541c40-5db8-48df371f5c50 ( STORAGE ) due to connectivity issues. Recovery attempt is in progress and outcome will be reported shortly. Это может быть информационное сообщение или предупреждение. Проблема может проявляться по-разному. Виртуальные машины могут стать недоступны. Или соединение с хранилищем может восстановиться бессимптомно. Ошибка может быть разовой или проявляться постоянно. Если ошибка возникает постоянно или периодически, то с проблемой следует разобраться...

Ноутбук Lenovo Legion Pro 7 16IAX10H является флагманской моделью на платформе Intel, отличается от модификаций на базе AMD адаптером питания на 400 Вт. Это указывает на повышенный суммарный TDP процессора и дискретной графики. Видеокарта: NVIDIA GeForce RTX 5070 Ti. Алюминиевый корпус. Устройство оснащено двумя слотами DDR5, двумя накопителями M.2 с поддержкой PCIe Gen5, портом Thunderbolt 4 (40 Гбит/с) и Wi-Fi 7. Дисплей — 16" (2560×1600) с частотой обновления до 240 Гц. Аккумулятор доступен в версиях 80 или 99,9 Вт·ч...

А в наше Телеграм канале уже собралось 1200 участников, присоединяйтесь: https://t.me/internet_lab И это несмотря не отток посетителей, связанный с разного рода блокировками. Сначала был резкий отток подписчиков (в Макс?), затем подписки выровнялись. Хотя, возможно, снижение статистики связано с периодической блокировкой ботов. Мы стараемся не держать в канале участников, занимающихся явной автоматизированной рекламой. В канале оперативно публикуются самые свежие статьи сайта. А также хорошо забытые, но не потерявшие актуальность старые...

На одном из серверов произвели замену материнской платы Supermicro и процессора на другие модели. Старые диски переставили, BIOS настроили, RAID1 на виртуальном контроллере определяется. Однако, система не загружается, мы попадаем в аварийную оболочку (initramfs). Это минимальный BusyBox-шелл, где крайне мало команд, но есть всё необходимое для диагностики и ручного запуска системы. На старой материнской плате стоял чип Intel, поддерживающий технологию Intel RST (Rapid Storage Technology), Intel RSTe (Intel Rapid Enterprise) или Intel VROC (Virtual RAID on CPU)...

Initramfs (initial RAM file system) — это временная файловая система, которая загружается в оперативную память (RAM) вместе с ядром Linux на начальном этапе загрузки системы. Когда компьютер включается, ядро должно получить доступ к настоящей корневой файловой системе (там, где лежат ваши программы и настройки, например /, /home, /usr). Но чтобы прочитать эту корневую файловую систему, ядру часто нужны драйверы (например, для жесткого диска NVMe, RAID-массива, LVM или шифрования). Возникает парадокс:...

Второй раз наступили на проблему при попытке аутентифицироваться под доменной УЗ на Linux машину через sss. Ошибка: sshd[1430208]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin sshd[1430208]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin sshd[1430208]: pam_sss(sshd:auth): received for user pupkin: 4 (System error) sshd[1430208]: pam_sss(sshd:account): Access denied for user pupkin: 4 (System error) sshd[1430208]: Failed password for pupkin from 10...