Лаборатория сисадмина

Заметил ошибку в логах при запуске некоторых питоновских скриптов: python3: looking for plugins in '/usr/lib64/sasl2', failed to open directory, error: No such file or directory Поискал: find / -name "libsasl*" Результат: /usr/lib64/sasl2 — не найдено, но есть /usr/lib/x86_64-linux-gnu/sasl2...

Если размножать виртуальные машины в домене с помощью клонирования, то возможна ситуация, когда в вашей сети будут находиться два, три или более серверов с одинаковым SID. Если развёртывать операционную систему с помощью готового образа без специальной процедуры Sysprep, то тоже возможна такая ситуация. Восстановление дубля сервера из резервной копии — ещё один вариант напортачить. SID (Security Identifier, идентификатор безопасности) — это уникальный неизменяемый идентификатор каждого объекта в системе Windows, которому выдаются права доступа...

Для защиты веб-приложений используются таких инструмент как WAF (Web Application Firewall). WAF — это комплекс программных фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. open-appsec — относительно новый ML WAF, с возможностью локальной или облачной установки и управления от компании Check Point. Т.е. его можно поставить локально в закрытом контуре. Или подключить облачную веб- консоль управления. WAF имеет платную, так и бесплатную community версии. Внутри...

Попросил я DeepSeek перевести мне одну статью. В статье описывалась уязвимость CVE-2021-45105. Это уязвимость высокой степени серьезности для Log4j с первоначальной оценкой риска по шкале CVSS 7.5 (позже сниженной до 5.9). Эта уязвимость позволяет провести DoS-атаку (отказ в обслуживании), вызывая бесконечную рекурсию на основе встроенных конструкций Java. На всякий...

О том как работает DHCP можно целую книгу написать. Протокол динамической конфигурации узлов (DHCP) — это та невидимая магия, которая раздает IP-адреса вашим устройствам. Обычно он работает безотказно, но когда возникают сбои (клиент не получает адрес, появляются дубли, пропадает связь), офис парализуется. В этот момент администратору нужны не догадки, а факты. Главный инструмент расследования — это журналы DHCP. В этой статье мы разберем, как читать логи Windows Server, находить критические ошибки и настраивать систему так, чтобы вы могли заглянуть в прошлое глубже, чем на неделю...

2 апреля 2026 года вышло обновление OwnCloud сервер — 10.16.2. OwnCloud — это свободное и открытое веб-приложение для синхронизации данных и совместной работы с файлами в стиле Dropbox. Замечательный инструмент для создания личного, семейного или корпоративного файлового хранилища...

В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. Passbolt и блокировки HIBP подкинули проблем То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять". При попытке навесить пароль на доступ к файлу в NextCloud постоянно всплывает ошибка: Пароль находится в списке 1 000 000 наиболее распространённых паролей. Придумайте что-нибудь более оригинальное. Длина пароля должна быть не менее 10 символов В пароле должны присутствовать и прописные и строчные буквы...

GlobalSign массово отозвал сертификаты у российских компаний. Удостоверяющий центр GlobalSign начал массово и поэтапно отзывать SSL-сертификаты у российских компаний из-за новых требований CA/Browser Forum. Поводом стало ужесточение проверок на соответствие санкциям США и Европы. GlobalSign оставался последним крупным международным игроком, полноценно работавшим с Рунетом (он занимает около 90% отечественного рынка коммерческих сертификатов). По разным оценкам, под отзыв попали от 15–20 тысяч доменов второго уровня, за которыми скрываются сотни тысяч поддоменов, API и внутренних систем...

Допустим, у вас Windows и вам нужно получить доступ к порту MySQL 3306 на машине 10.11.12.13. Но прямого доступа к ней вы не имеете. Зато можете по SSH подключиться к 10.11.12.14, а уже с неё имеется доступ к TCP 3306 на 10.11.12.13. Пробросим порт через SSH-туннель в PuTTY. PuTTY — telnet и SSH клиент Откройте PuTTY и введите 10.11.12.14 и SSH-порт (обычно 22) на вкладке Session. Это наш шлюз, через который мы будем подключаться к MySQL. В дереве категорий слева найдите Connection → SSH → Tunnels...

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал Госуслуги (ЕСИА). Требование закреплено в Федеральном законе от 29.12.2025 № 569-ФЗ. RU, РФ, SU и Госуслуги Операции по регистрации или продлению домена можно будет осуществлять после подтверждения личности с помощью аккаунта на Госуслугах. Требование обязательно для частных лиц, ИП и компаний независимо от того, новый у вас домен или он зарегистрирован давно. Иностранцам можно завести себе Госуслуги: https://www...

Сегодня словили баг на Nginx в Ubuntu Server.  Никто ничего не трогал, вдруг посыпались ошибки в /var/log/nginx/error.log: worker process 2993649 exited on signal 11 (core dumped) Разработчики не смогли стандартными способами исправить проблему, передали дело админам. И тут я уловил нечто знакомое. Когда что-то само ломается, особенно после 6 утра, часто причиной может послужить пакет unattended-upgrades. Этот гадский пакет по ночам устанавливает обновления куда не надо их устанавливать и перезапускает службы, которые нельзя перезапускать...

4 июня 2026 года в соглашении Let’s Encrypt появился новый пункт, который может по мановению волшебной палочки превратить ваши сертификаты в тыкву: https://letsencrypt.org/documents/LE-SA-v1.7-June-04-2026-diff.pdf Речь идёт о том, что американская некоммерческая организация Let’s Encrypt (ISRG), которая бесплатно выдает SSL/TLS-сертификаты для шифрования веб-трафика, обновила своё лицензионное соглашение. В нём теперь прямо указано, что пользователи не должны находиться в странах под санкциями США (Иран, Россия, Северная Корея, Сирия и т...