WindowsITPro - winitpro.ru

⚙️Небольшая заметка о расширении корневого тома на гипервизоре Proxmox. По умолчанию установщик Proxmox создает одну LVM группу из трех томов:

🔹 data
🔹 swap (/dev/pve/swap)
🔹 root (/dev/pve/root)

✅Мы рассмотрели варианты расширения корневого тома на Proxmox хосте за счет неиспользуемого места на диске, или за счет удаления data тома, если вы храните ВМ на другом диске/ внешнем хранилище (раздел data имеет тип LVM-thin и используется по-умолчанию для хранения файлов дисков виртуальных машин).

Расширение корневого раздела (LVM) в Proxmox

Хотите свести к минимуму риск потери информации?

Тогда ждём вас на вебинаре «Как обеспечить отказоустойчивость хранилищ данных»

В результате вы сможете:
- Разобраться в стратегии репликации, резервного копирования и автоматического фейловера
- Изучить архитектурные решения и инструменты для проектирования систем с высокой доступностью
- Эффективно сохранять данные при сбоях
- Улучшить пользовательский опыт

Будет интересно сисадминам, разработчикам, архитекторам ПО, IT-менеджерам, администраторам БД.

Спикер: Дмитрий Золотов, Kotlin-разработчик в «Яндексе».

Бонус! Всем участникам – скидка 5% на любой курс и гайд «Разбор ошибок: 5 распространённых проблем при проектировании отказоустойчивых хранилищ»

3 апреля, в 19:00 МСК, Бесплатно

Записаться на событие - https://otus.pw/WzSf/?erid=2W5zFGkdjQt

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

🔐По умолчанию для службы RDP генерируются самоподписанные сертификаты. Это не несет существенных рисков безопасности, но может раздражать пользователей появлением сообщения о невозможности проверки подлинности сертификата.

✅ В статье мы рассмотрели, как в Windows вручную заменить (установить) сертификат RDP (в том числе на сертификат, полученный от Let’s Encrypt) или создать шаблон для автоматического выпуска RDP сертификатов на внутреннем CA.

Настройка SSL/TLS сертификатов для защиты RDP подключений

erid: 2W5zFGNiivc

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
 
Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 3 апреля в 12:00.
 
Мы расскажем и покажем:
- какие новые фишки ожидают нас с выходом версии UserGate 7.3
- функциональные возможности NGFW UserGate
- работу решений UG Client и UG SIEM
- новое решение WAF от UserGate
- RoadMap UserGate на 2025 год
- ответим на ваши вопросы
 
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate».

Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

📚 По умолчанию на Windows устройствах, DNS запросы к серверу являются предпочтительным способом резолвинга имен. Но если DNS сервер отсутствует/не доступен/не нашел запрошенную запись, Windows будет пытаться использовать альтернативные способы разрешения имен, такие как:

🔹 MulticastDNS (mDNS)
🔹 Link-Local Multicast Name Resolution (LLMNR)
🔹 NetBIOS (NBNS)

Все эти три способа разрешения имен включены по умолчанию, и отлично работают для разрешения имен в простой локальной сети (рабочей группе), в которой отсутствует собственный внутренний DNS сервер.

⚠️ Однако в доменной сети, в которой DNS сервис, по сути является гарантированным, особенности этих протоколов могут быть использованы злоумышленником в LAN для реализации спуфинг, relay и MITM атак, что потенциально может привести к перехвату паролей/хэшей.

✅ Отключаем широковещательные протоколы (mDNS, LLMNR, NetBIOS) на компьютерах в домене Windows

Думаете, что Linux — это сложно и не для новичков?

А зря! Главное — учиться системно и на практике. Именно так мы и построили курс «Администрирование Linux», который этой осенью стал ещё лучше: больше практики и реальных кейсов, ещё сильнее упор на навыки, которые нужны в работе и для старта в DevOps. И все это по приятной цене.

❓Что вас ждет?
🔹 Установка и настройка Linux
🔹 Создание и отладка bash-скриптов для автоматизации задач
🔹 Понимание ядра Linux: сборка и диагностика сбоев
🔹 Управление юзерами, правами доступа и памятью
🔹 И многое другое для решения задач сисадмина

❓Почему Слёрм?
👉 70% практики на наших стендах. Но мы рекомендуем и поможем работать на своей инфраструктуре, чтобы сразу погрузиться в реальные условия
👉 Активный спикер, который разбирает все задачи на встречах и в чате. Кирилл Казарин — DevOps and SRE global manager в RingCentral Inc.
👉 Итоговая сертификация и проект в портфолио

📌 Старт нового потока 24 марта. Переходите по ссылке и занимайте первые места!

#реклама
О рекламодателе

Думаете, что Linux — это сложно и не для новичков?

А зря! Главное — учиться системно и на практике. Именно так мы и построили курс «Администрирование Linux», который этой осенью стал ещё лучше: больше практики и реальных кейсов, ещё сильнее упор на навыки, которые нужны в работе и для старта в DevOps. И все это по приятной цене.

❓Что вас ждет?
🔹 Установка и настройка Linux
🔹 Создание и отладка bash-скриптов для автоматизации задач
🔹 Понимание ядра Linux: сборка и диагностика сбоев
🔹 Управление юзерами, правами доступа и памятью
🔹 И многое другое для решения задач сисадмина

❓Почему Слёрм?
👉 70% практики на наших стендах. Но мы рекомендуем и поможем работать на своей инфраструктуре, чтобы сразу погрузиться в реальные условия
👉 Активный спикер, который разбирает все задачи на встречах и в чате. Кирилл Казарин — DevOps and SRE global manager в RingCentral Inc.
👉 Итоговая сертификация и проект в портфолио

📌 Старт нового потока 24 марта. Переходите по ссылке и занимайте первые места!

#реклама
О рекламодателе

🗝Сбросить забытый пароль к IPMI для сервера Supermicro (или изменить стандартный ADMIN/ADMIN) можно непосредственно из установленной на сервере операционной системы с помощью утилиты IPMICFG. Эта утилита позволяет изменять базовые настройки контроллера управления сервером (Supermicro Baseboard Management Controller, BMC), в том числе настройки сети, управлять пользователями и ролями. IPMICFG доступна как для Linux, так и для Windows.

🔹 Получить список пользователей:

IPMICFG-Win.exe -user list

🔹 Изменить пароль пользователя с ID 2:

IPMICFG-Win.exe -user setpwd 2 mypasswdd

Сброс пароля IPMI на серверах Supermicro

За статью спасибо Alex.

🕐 Синхронизация времени Active Directory с внешним NTP источником времени

В Active Directory домене используется строгая иерархическая схема синхронизации времени:
🔹PDC-эмулятор (в корневом домене) является основным источником времени домена
🔹Остальные DC получают время от PDC-эмулятора
🔹Рядовые рабочие станции и сервера берут время у ближайшего контроллера домена

⚙️По умолчанию PDC синхронизирует время с аппаратными часами физического сервера (гипервизора, если DC запущен на ВМ). Соответственно, если время на аппаратных часах неточное, это может вызвать проблемы при взаимодействии со внешними системами. Поэтому нужно обязательно настроить синхронизацию времени на PDC с внешним надежным источников времени (NTP) и отключить синхронизацию с локальными часами/гипервизором.

✅В этой статье мы рассмотрели, как правильно настроить синхронизацию времени в домене, и что делать если что-то работает некорректно.

Настройка синхронизации времени в домене Active Directory

🔥 Тест по SRE

Проверь насколько хорошо ты знаешь SRE

Ответишь — пройдешь на продвинутый курс «SRE практики и инструменты» от OTUS по специальной цене.

📚На курсе ты научишься управлять надежностью, доступностью и эффективностью сервисов, улучшать наблюдаемость системы и реагировать на инциденты.

👉 ПРОЙТИ ТЕСТ:https://otus.pw/ekFc/

Не забудь забрать промокод на скидку SRE5 (дополнительно к скидкам месяца - действует до 15.03)

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576