Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Мяу-атака удалила уже 4300 баз данных

Блог компании ITSummaИнформационная безопасностьСерверное администрированиеАдминистрирование баз данных


Тысячи незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо объяснений, пишет Bleeping Computer.

Впервые атака была замечена на прошлой неделе, когда начали исчезать БД в инстансах Elasticsearch и MongoDB без каких-либо записок с пояснениями или требований выкупа. Затем атаки распространились на другие типы БД и на файловые системы, открытые для общего доступа в интернет.
Читать дальше →
Всего голосов 80: ↑79 и ↓1 +78
Просмотры66.4K
Комментарии 206

Релиз серверного дистрибутива Zentyal 7.0 на пакетной базе Ubuntu 20.04 LTS

Блог компании ITSummaНастройка LinuxСистемное программированиеСерверное администрирование

Вчера, 26 января, для скачивания пользователям стал доступен коммерческий серверный Linux-дистрибутив Zentyal 7.0, построенный на пакетной базе Ubuntu 20.04 LTS. Размер iso-образа — 1,1 ГБ. Полная версия дистрибутива с технической поддержкой и обновлениями, как и ранее, доступен по подписке.

Основная специализация Zentyal — создание серверов и обслуживание локальной сети предприятий из сегмента малого и среднего бизнеса. На рынке серверных ОС дистрибутив позиционируется как альтернатива Windows Server благодаря компонентам, заменяющим Microsoft Active Directory и Microsoft Exchange Server.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Просмотры4.3K
Комментарии 2

Дом с привидениями: уязвимости в ИИУП

Информационная безопасность
Недавно, просматривая один из своих любимых англоязычных блогов, я наткнулся на статью Дэна Фармера (того самого, что создал один из первых сканеров уязвимостей в истории), название которой можно (пусть несколько вольно) перевести как «ИИУП: паровозик отправляется в АД».

Осмотрев милый моему сердцу Хабр, я не обнаружил упоминаний об этой похвальной статье и решил исправить это упущение, тем более что моим интересам она вполне соответствует (расследования тут как такового не потребовалось — Дэн все расследовал до нас, а вот скандалоинтриги вполне прослеживаются).
Итак, обо всем по порядку. Кто такой ИИУП и зачем он отправил в ад какой-то-там поезд?
Читать дальше →
Всего голосов 33: ↑29 и ↓4 +25
Просмотры10K
Комментарии 34

Опыт использования SMI-S для автоматизации управления StarWind iSCSI SAN Free в System Center Virtual Machine Manager 2012 SP1

Виртуализация
Из песочницы
В связи с растущей популярностью идеи Private Cloud, задача автоматизации управления хранилищами и гипервизорами виртуальных машин приобретает особую актуальность. Microsoft предлагает управлять парком Hyper-V машин с помощью System Center Virtual Machine Manager (SC VMM), однако до недавнего времени SC VMM не имел достаточно удобного способа автоматизированного управления хранилищами. Выпустив SC VMM 2012 SP1, Microsoft устранила этот недостаток, добавив поддержку стандарта SMI-S.

Теперь из консоли VMM можно создавать и удалять диски, назначать и подключать их к Hyper-V хостам, размечать и форматировать их. Раньше для этого приходилось обращаться к утилитам управления от производителя дискового массива, что усложняло администрирование.

Целью этой статьи является демонстрация того, как настроить, подключить и использовать SMI-S провайдер для автоматизации процессов управления дисковым массивом. Рассмотрим работу с хранилищем данных по протоколу SMI-S на примере бесплатной версии iSCSI-хранилища StarWind iSCSI SAN. Архив со всем необходимым берите тут (уже есть новая версия, см. UPD ниже).
Читать дальше →
Всего голосов 3: ↑2 и ↓1 +1
Просмотры11.5K
Комментарии 1

Будни rdp или о скромном RDCMan замолвите слово

Системное администрированиеСерверное администрирование
Из песочницы
Привет, Хабр! Данный пост написан исключительно с целью пролить свет на незаслуженно затерянную в дебрях Microsoft программку, а не для обзора всех ее возможностей. Здесь даже не будет ссылки на скачивание. Но обо всем по порядку.

Предисловие


Пост хабражителя emoxam навеял размышления об удобстве удаленного управления серверами. И в частности оными под управлением Windows Server. Для *nix систем использую старушку putty и идея мега-комбайна мне не по душе. Но это, конечно же, сугубо личное мнение. Скажу честно, раньше я был достаточно ленив и пользовался стандартным клиентом удаленного рабочего стола аля mstsc.exe. Но перейдя в другую компанию, с количеством серверов на порядок больше, бесконечные окна терминалов стали утомлять.
Читать дальше →
Всего голосов 15: ↑10 и ↓5 +5
Просмотры84.1K
Комментарии 23

Dell VRTX: первые шаги

Блог компании Dell Technologies
В своих обзорах мы часто рассматриваем решения, которые выходят под маркой Dell. В этих обзорах мы стараемся вам передать суть наших продуктов: рассмотреть технические аспекты, предположить сферы возможного применения, отметить преимущества по отношению к конкурентам или их уникальность на рынке. По вашим комментариям мы, естественно, видим ваши оценки прежде всего, как профессионалов, так или иначе связанных с IT. Часто в наших описаниях упоминается про удобство настройки, обслуживания и мониторинга состояния этих продуктов. Однако подробно эту сторону Dell’овской кухни мы еще так и не рассмотрели. Как вы уже догадались, сегодня речь пойдет о тех программно-аппаратных средствах, которые мы внедряем в наши продукты для надежного и максимально комфортного использования всех без исключения устройств под маркой Dell. А поскольку рассмотреть их все в рамках одной статьи будет проблематично, мы разобьем этот материал на несколько частей. Как нам кажется, это позволит подробней остановиться на каждом из них, а вам будет проще ориентироваться в этих продуктах в дальнейшем. Мы понимаем, что некоторые из описанных нами ниже вещей могут быть для вас очевидными, однако, уверены, лишними они точно не окажутся.
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры7.1K
Комментарии 0

Настройка аудита файловых серверов: подробная инструкция и шпаргалка (.pdf)

Блог компании Netwrix
Всем привет!

Продолжаем публиковать шпаргалки по настройке аудита различных систем, в прошлый раз мы говорили об AD habrahabr.ru/company/netwrix/blog/140569, сегодня обсудим файловые серверы. Надо сказать, что чаще всего мы выполняем именно настройки аудита файловых серверов – в ходе пилотных инсталляций у заказчиков. Ничего сложного в этой задаче нет, всего лишь три простых шага:



  • Настроить аудит на файловых ресурсах (file shares)
  • Настроить и применить общую и детальную политики аудита
  • Изменить настройки журналов событий

Если у вас большое количество файловых шар, доступ к которым часто требуется сотрудникам – рекомендуем контролировать только изменения объектов аудита. Отслеживание всех событий может привести к тому, что в журналы будет попадать большой объем избыточных данных, которые не представляют особой важности.

Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Просмотры73.2K
Комментарии 7

Контроллер дистанционного управления для ПК-сервера с текстовой консолью, без паяльника и Arduino

DIY или Сделай сам

Аннотация


Хотя один из героев второго плана — ИК-порт на материнской плате, не стану я рассказывать про пульты от телевизоров и переключение ими треков в любимом медиаплеере. В продолжение истории про сервер FreeNAS, построенный из старого железа, я расскажу, как снабдить его столь же нехитрым бортовым контроллером с последовательным портом (консолью) поверх IP (Serial-over-LAN), дистанционным сбросом (RESET) и управляемым питанием. Спрашивается: зачем? Ведь *nix и так неприхотлив в дистанционном управлении: включил тот же SSH и управляй себе на здоровье. Но что будет при аварии? Стартовом сбое операционной системы? Что, если надо нажать RESET? Сделать апгрейд системы? Или запустить fsck в single user? Или восстановить спиленный сук неверно настроенный firewall? Не ехать же на площадку каждый раз, подключать монитор, клавиатуру и торчать ночью в офисе на регламентных работах… или мозолить глаза днём сердитому Бизнесу.

Ещё один NAS своими руками, часть 4: призрак Чернобыля


Я давно понял, что лень — основной двигатель человеческого прогресса. Наверное, самые изящные формы лени встречаются в самой прогрессивной области: сфере информационных технологий, где лень уже часть профессии. Это мы внедряем сложные helpdesk-регламенты, чтобы не устанавливать пользователям нужные программы. Это мы два дня отлаживаем скрипт, чтобы потом сэкономить себе полчаса. Это мы управляем рабочим столом в соседней комнате, используя для этого сервер на соседнем континенте. Это мы придумали мораторий на работы, чтобы отдыхать ещё за неделю до Нового Года. Кто это там ждёт лифт в вечерний час пик, чтобы чинно спуститься на нём со второго этажа на первый? Бизнес снисходительно зовет нас айтишниками, но мы гордо величаем себя Инженерами ИТ…

Напрашивается устройство, часто именуемое off-band (baseboard) management controller, или автономный бортовой контроллер дистанционного управления. Это такая серебряная посеребрённая пуля, уменьшающая чрезмерные нагрузки на священный сисадминский зад. По функциям наше изделие близко к IPMI за некоторым вычетом, и до настоящих серверных продуктов вроде iLO или DRAC тут, конечно, далеко. Да, лучше купить готовый контроллер за половину стоимости старого компьютера (или серверную платформу за пятикратную стоимость), если того требует важность данных и связанные риски. Я же собрал рабочее устройство немногим дороже $70, которое к моменту публикации поста успело выручить меня уже несколько раз, чего и всем желаю.

Используете старый ПК-сервер Linux дома или в офисе? Некому нажать RESET? Не хватает денег на серверную платформу? Возможно, вы узнаете новые способы упростить себе жизнь. Программировать почти не будем, паяльник и Хор Друидов не потребуются, зато вспомним весёлые 90-е. Микроэлектроника — это просто!

Читать дальше →
Всего голосов 29: ↑25 и ↓4 +21
Просмотры45.1K
Комментарии 35

Проверьте своего хостера на уязвимость Shellshock

Блог компании ХостТрекерИнформационная безопасность
В связи «открытием» повсеместно обсуждаемой в последнее время Shellshock-уязвимости (например, здесь и здесь), а также преследуя благую цель устранения возможных неприятных последствий использования этой уязвимости, сервис мониторинга сайтов ХостТрекер предоставляет возможность мгновенно определить наличие этой самой уязвимости на линуксовых серверах и установленным веб-сервером (проверка результата происходит через http).

image

Читать дальше →
Всего голосов 42: ↑34 и ↓8 +26
Просмотры32.3K
Комментарии 16

Проверьте своего хостера на уязвимость Shellshock (часть 2)

Блог компании ХостТрекерИнформационная безопасность
Недавно ХостТрекер представил функцию проверки уязвимости Shellshock с помощью куки, что было описано в соответствующей публикации. Следуя пожеланиям наших клиентов, а также комментариям к предыдущей статье, мы несколько расширили функционал проверки — теперь можно тестить Shellshock с помощью любого поля в http запросе, а не только куки.



Читать дальше →
Всего голосов 26: ↑17 и ↓9 +8
Просмотры8.1K
Комментарии 4

Uptime ваших сайтов теперь в PDF

Блог компании ХостТрекер
Что делать, если начальство требует отчет о работе корпоративного сайта? Или же если посетила гениальная мысль о создании чудесного скрипта, который будет делать все-все-все за Вас, вот только для этого нужны данные в соответствующем формате? С сегодняшнего дня ХостТрекер предоставляет расширенный набор форматов отчетов, а также возможность скачать их в любой момент.



Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры2.4K
Комментарии 0

Администрируем сервера через единую консоль

Системное администрированиеСерверное администрирование
Из песочницы
Всем привет!

Давно собирался написать на Хабре, но все как-то откладывал. Но вот недавно прочитал пару статей (раз, два) и понял, что надо взять себя в руки. Это мой первый пост на Хабре, надеюсь, что он будет удачный.

Logo

Начало


Начнем с того, что я работаю системным администратором и немного далек от программирования, но часто пишу всякие скрипты, которые облегчают повседневную работу. Часто приходится решать однотипные задачи на серверах, например, открыть порт для списка ip на всех серверах или проверить состояния службы, проверить, на каких серверах разрешен вход для конкретного пользователя и т.д. Список однотипных задач велик, и я думаю, что многие администраторы знакомы с ними.

Проба пера


Как только количество серверов перевалило за критическую отметку, у меня возник вопрос: как всем этим управлять и не тратить много времени на это. Понятно, что заходить на сервера по RDP\SSH и выполнять там одинаковые команды — это не по фэншую.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры31K
Комментарии 37

Мониторинг серверов теперь стал проще с WinLogViewer.com

Блог компании Cetrine.netИнформационная безопасностьРазработка под Windows
image

Привет Хабр! Несколько лет назад мы столкнулись с проблемой знакомой пожалуй большинству компаний ведущих бизнес в интернете — как эффективно мониторить сервера и максимально исключить неожиданные выходы их из строя?

Сервера под управлением Windows Server имеют очень эффективный источник информации о работе системы, журналы событий (Window Event Logs). Там можно найти практически все, отчеты о проблемах чтения/записи жестких дисков до попыток подбора паролей через внешние сервисы. Однако интерфейс журналов событий не предоставляет удобные возможности подключения к ним удаленно. Большинству системных администраторов приходится заходить на каждый сервер по отдельности и рыться в тысячах событий которые генерируются системой каждые несколько часов.

Программные решения которые немного облегчают труд системного администратора и собирают все необходимые данные на одном экране весьма дороги. К примеру набор инструментов для мониторинга логов от Solarwinds.com стоит от 2500$.

Пару лет назад мы разработали для нашего внутреннего пользования небольшой сервис который собирал данные их журналов событий и посылал все в единую базу данных. Оттуда все это выводилось на административную страничку и обзор того что произошло с момента последней проверки стал занимать всего несколько минут в день.
Быстро обнаружилось что сервис надо доработать, добавить фильтры чтобы скрыть события которые не являются важными и создать сервис оповещений чтобы иметь возможность быстро сообщить администраторам когда в логе начали появляться критические события.

Так родился наш проект — WinLogViewer.com. Бесплатный сервис для мониторинга журналов событий на Windows серверах.

Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры10.3K
Комментарии 15

У Вас все еще включен SSL3? Проверьте сервер и браузер на уязвимость POODLE

Блог компании ХостТрекерРазработка веб-сайтовТестирование веб-сервисов
Уязвимость POODLE известна уже довольно давно. Ее описание встречалось на Хабре, однако проблема все еще остается актуальной, и SSL 3.0 все еще используется на многих веб серверах. ХостТрекер предлагает простой способ проверить, есть ли эта уязвимость на стороне Вашего браузера или же любого веб сервера.



Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры10.9K
Комментарии 8

Хостинг для бизнеса. История одного переезда

Блог компании ServerClub
Несколько лет назад, подыскивая для себя подработку, я наткнулся на объявление одной фирмы, которой нужен был именно Linux специалист и именно на условиях внештатного сотрудника, т.е. не на полный рабочий день, а этакий аутсорс. Немало удивленный(проживаю не в центральной части нашей необъятной Родины, такие объявления крайняя редкость) я набрал номер телефона и договорился о встрече вечером того же дня. Надо заметить, что удивиться мне предстояло еще не раз.

Прибыв на место в уроченный час, познакомился с директором и, после небольшого интервью, мы начали беседу.
Непринужденный разговор пошел о различных Linux дистрибутивах, облачном хранении данных и документообороте, выборе серверных комплектующих, виртуализации, iOS vs Android, впрочем обо всем том, чего никак не ожидаешь услышать от директора строительной фирмы.
Мало-помалу(напомню, разговор был непринужденным, неспешным) начали вырисовываться задачи, которые будут стоять передо мной…
Читать дальше →
Всего голосов 19: ↑15 и ↓4 +11
Просмотры14.9K
Комментарии 33

Кто же был на сервере?

Блог компании ua-hosting.companyХостингНастройка LinuxIT-инфраструктураСерверное администрирование
Tutorial
Наступает момент, когда системному администратору необходимо определить дату последнего входа в систему каждого из пользователей, а также подготовить список тех аккаунтов, которые этого так и не сделали. Если б Вы ранее не знали команду lastlog, то удивились бы, насколько легко и быстро она может предоставить Вам эти данные.


Читать дальше →
Всего голосов 36: ↑26 и ↓10 +16
Просмотры37.9K
Комментарии 14

Целиком российское, конвергентное и … гиперконвергентное. Зачем мы сделали платформу «СКАЛА-Р»

Блог компании IBSIT-инфраструктураВиртуализацияОблачные вычисления


Рассказывая о тестировании нашего продукта – первой российской конвергентной платформы «СКАЛА-Р» на совместимость с ERP-системами или российской СЭД, –  мы не останавливались подробно на истоках проекта. В этом посте мы решили собрать всю «кухню»: рассказать о том, как команда IBS Interlab прошла путь от идеи до реализации «в железе». Также подробнее покажем из чего сделан наш комплекс и «вставим свои 5 копеек» в оживлённую дискуссию о борьбе между конвергентными и гиперконвергентными решениями.

Мир интегрированных систем



С начала 2010-х годов произошёл массовый сдвиг в сознании корпоративных заказчиков ИТ, и вместо покупки «железа и софта» под каждую отдельную информационную систему многие начали мыслить стратегически: строить универсальную инфраструктуру, чтобы её ресурсы раздавать различным ИТ-системам по мере надобности.

Читать дальше →
Всего голосов 11: ↑5 и ↓6 -1
Просмотры10.1K
Комментарии 34

Сервер приложений 1С на Linux

Блог компании STSS
Tutorial
Двигатель прогрессаВ последнее время, всё чаще и чаще меня начинает душить жаба.
Большая, зелёная, она угнездилась где-то внутри и формирует категорическое нежелание платить за что либо, даже если это не мои личные деньги! Не платить вообще, или же по максимуму минимизировать затраты там, где это возможно.
И если ко всему прочему, необходимо организовать работу с 1С в малой или средней компании, при ограниченном бюджете, то напрашивается желание собрать сервер из того что есть и накатить на него что-нибудь бесплатное.
Это всё к тому, что совсем необязательно покупать для 1С-сервера, лицензии от MS Windows Server+Terminal Cals и MS SQL сервер. Также необязательно рассматривать различные утилиты бэкапа и прочего софта реализующего все фишки работы терминального сервера 1С.

Сравнение платного и бесплатного софта (без учета железа) взято по большей части отсюда, по примеру данной статьи и на данный момент выглядит так:
Наименование Стандартное лицензирование (руб.) Вариант Linux + Postgres SQL (руб.)
Лицензии Windows
Windows Server 2012 Std. 45012 0
MS Windows Terminal Services Client Access License 2012 Single Language 1-device NoLevel OLP 102960 (20x78) 0
Лицензии 1С
1С: Предприятие 8.3.Лицензия на сервер (x86-64) 86400 86400
1С: Предприятие 8.3 Клиентская лицензия на 20 рабочих мест 78000 78000
Лицензии SQL
Лицензия на сервер MS SQL Server Standard 2012 Runtime для пользователей 1С: Предприятие 8 13381 0
Клиентский доступ на 20 рабочих мест к MS SQL Server 2012 Runtime для 1С: Предприятие 8 117748 0
Итого 443501 164400
Экономия 0 279101

Читать дальше →
Всего голосов 41: ↑33 и ↓8 +25
Просмотры194.1K
Комментарии 175

Интеграция системы мониторинга Vutlan SC8100 с NMS Cacti

IT-стандарты
Человек всегда хочет большего. Система мониторинга от компании Vutlan отслеживает контролируемые параметры, оповещает о приближении к опасным значениям с помощью SMS сообщений и e-mail рассылки. Отображает данные в виде графиков, позволяет использовать графические карты. Хороший, качественный программный продукт, полностью закрывающий потребности технических специалистов. Лучшим качеством инженера является желание исследовать, изучать и улучшать существующие решения. По этому рассмотрим возможность интеграции данных с датчиков и сенсоров во внешнюю систему мониторинга параметров. Для примера возьмем одну из GNU GPL систем NMS — Cacti. Выбрать подходящую под ваши задачи систему можно тут. На мой вкус, наилучшей системой NMS для отслеживания параметров инженерного оборудования (систем вентиляции и кондиционирования, систем распределения электропитания, пожаротушения, видеонаблюдения, управления доступом) является Cacti. Очень удобная система графиков, позволяющая наглядно отслеживать динамику значений:

image

Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры4.9K
Комментарии 2

RMM-системы: удаленный мониторинг и управление корпоративной сетью (с примером быстрого внедрения)

Блог компании Panda Security в России и СНГСистемное администрированиеIT-инфраструктураСетевые технологииСерверное администрирование
Recovery mode


Совсем не праздный вопрос: как можно более качественно и эффективно обслуживать корпоративную сеть, но при этом тратить на ее управление значительно меньше времени и ресурсов? С этим могут помочь полнофункциональные RMM-системы.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры18.4K
Комментарии 7