Friday, 24 January 2020

Я борюсь с хаосом, чтобы жить!

«Я системный администратор! Я борюсь с хаосом, чтобы жить!»


Не забудь модернизировать сервер LDAP. Не забудь поставить заплату на брешь в безопасности zlib и на каждый пакет, использующий эту библиотеку. Впрочем, если задуматься, есть ли пакеты, которые ее не используют? 
Не забудь запланировать очередное 10-кратное увеличение объема внешней памяти на сервере. 
Не забудь решить проблему, возникшую у шефа с Outlook. Сюрприз, он себе купил новый смартфон, подумай над всем необходимым для его обновления. 
Не забудь переустановить Oracle для программистов, у них новая система ERP. 
Проверь, есть ли реализация Wiki-технологии лучше той, которую вы используете на портале. 
Проверь систему регистрации пользователей в AD и на этот раз убедись, что она корректно ведет себя в ситуациях, которые кажутся тебе физически невозможными. 
Убедись, что она не нарушает закон GDPR и удовлетворяет требованиям ISO9000. 
Подумай как убедить пользователей помнить свои пароли, чтобы они не донимали тебя по телефону своими сказками  каждые три месяца.
Проверь, как идет работа над проектами у твоих подчиненных. 
Будь готов отбиваться от очередной инструкции сверху, которая может быть далека от твоих реалий так же как Луна от Земли.
Прочитай нормативку за последние два месяца, чтобы убедиться, что ничто полезное для вашей инфраструктуры не упущено.

Потом, если у тебя останется время(?), начни составлять план на следующий месяц.
Не стоит беспокоиться из-за того, если он будет похож по многим пунктам из предыдущего.
И т.д.


Это все из книги Томаса Лимончелли "Тайм-менеджмент для системных администраторов". Книга, скажу я, вам просто супер. Прежде всего она замечательна тем что написал ее не очередной коуч(тире)менеджер, а практикующий системный администратор. Многие его мысли можно разбирать на цитаты из собственной практики.

Monday, 20 January 2020

Эмулятор SOHO роутера.

Всем привет.

Занимаясь настройкой очередного девайса от TP-Link забыл выставить приоритетность каналов по WiFi. Мелочь, но поправить ведь надо. Хотелось бы объяснить эту простую операцию клиенту, но по телефону это будет не комильфо. И тут я обнаружил что многие современные бренды оборудования типа SOHO имеют эмулятор фронтенда для своих девайсов. Эльдорадо! Выбираем нужную модель, заходим и пошагово снимаем скрины для клиента что и где надо бы сделать. Клиент доволен.

Вот здесь можно выбрать и использовать эмуляторы TP-Link:
https://www.tp-link.com/uk-ua/support/emulator/

Вот здесь свои эмуляторы выставил Linksys:
http://ui.linksys.com/

Вот здесь свои эмуляторы выставил ASUS:
http://demoui.asus.com/

К сожалению найти в сети рабочий эмулятор-онлайн для кастомных прошивок типа OpenWRT LuCI или DD-WRT мне не удалось.

А вот знаменитая RouterOS (Mikrotik) есть:
http://demo.mt.lv/webfig/

Успехов вам всем.

Sunday, 19 January 2020

Qualys - изучаем самостоятельно.

Всем привет.

Мы все уязвимы - физически, морально и технически. Время такое не простое. Но если человек может сделать попытку управлять своим личным временем в целях безопасности, то информационной системе нужна его помощь. Системы которые человек создал и использует уязвимы не меньше его самого.

Сегодня хочу открыть вам облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management. Qualys Inc. является пионером и ведущим поставщиком облачных решений по информационной безопасности и комплаенс-контролю, услугами которого пользуются более 5500 клиентов в 85 странах.

Предоставляя важную информацию о безопасности и автоматизируя весь спектр задач аудита, комплаенс-контроля и защиту ИТ-систем и веб-приложений, облачная платформа Qualys и встроенный набор приложений позволяют предприятиям упростить процесс обеспечения безопасности и снизить затраты на соответствие различным требованиям.

Qualys имеет более двух десятков модулей в активе. Самым центровым из них конечно же является Vulnerability Management (VM). Он автоматизирует жизненный цикл проведения сетевого аудита и управления уязвимостями в масштабах предприятия, в том числе обнаружение и отображение активов, оценку уязвимости с точки зрения бизнес-рисков. Имея наиболее полную базу знаний по уязвимостям в отрасли, Qualys обеспечивает непрерывную защиту от новейших червей и угроз безопасности, не требуя существенного удорожания инфраструктуры, без привлечения дополнительных ресурсов. При использовании модели Программное обеспечение как услуга (SaaS) инфраструктура для развертывания и управления не требуется вовсе.

Как использовать это облачное решение у себя, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями хорошо рассказано здесь.

Разумеется такое решение корпоративное и не дешевое. Но это не значит что вам оно не подходит прямо сейчас. Вполне можно его освоить, протестировать полигон, и даже получить соответствующий сертификат. 



Заходим на Take self-paced or instructor-led certified training on core Qualys topics, and get certified https://www.qualys.com/training/.

Friday, 17 January 2020

Not Supported метрика в Zabbix.

Всем привет.

При работе в Zabbix для метрики(item) можно легко получить статус "Unsupported item key." Самое простое объяснение это когда я ошибаюсь с типом метрики - ее значение текстовое, а я выставил число. И наоборот. Но бывают и варианты.

Вариант 1.
Решил я промониторить температуру ЦП через внешнюю команду в агенте Zabbix:
UserParameter=Temperature.CPU[*], C:\Zabbix\CPUtemp.bat

CPUtemp.bat:
for /F "usebackq tokens=7-10" %%a in (`D:\Toolkit\OpenHardwareMonitor\OpenHardwareMonitorReport.exe`) do echo %%b %%c %%d| find "/intelcpu/0/load/0">nul && set temper0=%%a
echo %temper0%

Ручной контроль параметра:
c:\zabbix\zabbix_agentd.exe --config c:\zabbix\zabbix_agentd.win.conf --print | findstr Temperature

Однако вчера я обратил внимание, что при запуске батника из командной строки, вывод данных происходит с приличной задержкой в 3-5 секунд. В Zabbix по-умолчанию стоит параметр, по которому агент ожидает ответа от скрипта 3 секунды и на сервере есть подобный параметр, по которому сервер ждет ответа от агента 3 секунды. Если за это время данные не поступают, то Item переходит в статус "Not Supported" и данные с него не собираются.

Чтобы избавиться от этой ошибки, необходимо увеличить таймаут не менее 15-ти секунд. Меняем параметр в конфиге на клиентах и на сервере. У меня он и там и там один и тот же, на максимум:
Timeout=30

Saturday, 11 January 2020

Acronis Universal Restore.

Всем привет.

Для работы с дисками для домашних пользователей существуют  инструменты Acronis True Image, Acronis Disk Director, Acronis Revive и Acronis Ransomware Protection. Но существует еще один не менее замечательный - Acronis Universal Restore.

Зачем же он нужен? Прежде всего для восстановления Windows из резервной копии на другом компьютере, но с другим железом! Знакомо?

Acronis Universal Restore – это средство устранения ошибок, которые могут появиться при восстановлении на ПК или ноутбуке «неродного» бэкапа Windows из-за наличия в нём неподходящих драйверов. Технология создана компанией-разработчиком Acronis преимущественно для бизнес-среды с целью упрощения развёртывания должным образом настроенной операционной системы на корпоративные машины. Как и штатная утилита подготовки Windows к развёртыванию на других устройствах Sysprep, Universal Restore проводит отвязку комплектующих. 


Но она ещё и может делать то, что не умеет Sysprep – устанавливать драйверы контроллеров жёстких дисков и прочих комплектующих из пользовательского дистрибутива. И именно, друзья, из пользовательского дистрибутива. Universal Restore – это лишь технология адаптации Windows к новому железу, но никак не стопроцентно работающее средство восстановления системы с базой всевозможных драйверов. Лишь если мы укажем путь папке, где у нас хранятся драйверы, необходимые для работы отдельной начинки целевого компьютера, эта технология сможет нам помочь.

Версия на печать

Популярное