Главная

Saturday, 22 October 2022

Обновляем недоменные сервера через WSUS.

Всем привет.

В любой компании где есть AD случается что несколько серверов ведут себя обособленно, т.е. в домене не участвуют по технологическим причинам. Но, как говорится, обновляться все равно надо.

Самый простой выход - указать им в качестве источника апдейтов то же внутренний WSUS-сервер компании. Он не будет против).

Это можно сделать через локальнyю политику gpedit.msc:


  

А можно одним кликом накатить те же значения с помощью уилиты secedit:

secedit /validate UpdateAlone.inf

secedit /configure /DB UpdateAlone.sdb /CFG UpdateAlone.inf /LOG UpdateAlone.log

где шаблон UpdateAlone.inf содержит следующее:

Thursday, 20 October 2022

Конвертация vmdk в vdi-формат.

Всем привет.

Сегодня я покажу, как быстро сконвертировать файл виртуальной машины в формате VMWare (файл vmdk) в формат Oracle VirtualBox (vdi - VirtualBox Disk Image). Этот метод покажет вам как можно без лишних сложностей запустить виртуальную машину, созданную в среде VMWare на компьютере с установленным VirtualBox.

Но вначале небольшое отступление. Мне настоятельно рекоменадовали использовать для таких целей StarWind V2V Converter

StarWind V2V Converter is a free software for cloning and transforming VMs from one format to another, as well as converting physical machines into virtual ones. It is utilized when migration or Hypervisor Switch is required. Compared to the typical converters built into hypervisors, StarWind V2V Converter / P2V Migrator offers bi-directional conversion between all the major VM formats: VMDK, VHD/VHDX (Windows Repair Mode aware), QCOW2, and StarWind native IMG.

Хотя это инструмент бесплатен и не имеет в своем списке vdi-формата, тем не менее мне захотелось его попробовать на своих vmdk-файлах. А результат на первом же шаге был таков:


Как говорится "ну не смогла я". Поиск решения в сети чаще приводил к тому что перед конвертацией в vmdk-файле не должно быть контрольных точек (snapshot) и виртуальная машина должна быть выключена (shutdown). В соблюдении обоих требований я был уверен на 99%.

Не долго думая, я вернулся к Oracle VirtualBox. А здесь все оказалось намного проще -  берем наш vmdk файл виртуальной машины и запускаем на нем с правами Администратора встроенную утилиту VBoxManage с параметром clonehd для создания копии файла данных виртуальной машины с преобразованием его из формата VMDK в VDI:

"C:\Program Files\Oracle\VirtualBox\VBoxManage" clonehd --format VDI "E:\Virtual\WinXPZverCD\Windows XP Professional.vmdk" C:\VM\WinXPZverCD.vdi

Через пару минут имеем новый файл WinXPZverCD.vdi на котором в VirtualBox нужно создать новую виртуальную машину с подключенным к ней указанного vdi-диска.

Это все. Удачи!

Tuesday, 18 October 2022

Близкий враг.

Всем привет. 

Сегодня имею для вас еще одну почемучку. Возможно зайдет не всем.

Генерация дубля SIM-карты прошла за считанные минуты, и Вероника поспешила домой чтобы вставить ее в свой старый телефон. Старый Samsung прослужил ей верой и правдой многие годы, пока она не получила в подарок смартфон. Но... хорош был подарок, да не мой. Позавчера  это новое чудо было благополучно посеяно то ли в парке, то ли в трамвае...  эх. Старый Samsung весело включился, обрадовавшись перерыву в своем временном забвении, подхватил новую карту и перешел в режим ожидания. Вероника тут же решила проверить свой номер, и набрала его с проводного телефона... 

Послышались гудки вызова, но к ее удивлению, Samsung все еще молчал. Где-то в районе десятого гудка ее терпение уже иссякло и она решила положить трубку...

- Я вас слушаю,- раздалось в телефоне.

- О, я так рада, что мой телефон наконец-то нашелся,- ее неподдельная радость была в каждом ее слове.

- Телефон? - в ответ прозвучало слабое удивление абонента, - нашелся?!

- Ну да, я же говорю с Вами, значит он нашелся! - продолжала радоваться Вероника.

- Простите, я Вас не понимаю, у нас телефон уже два года, еще до войны, а вы говорите что он нашелся...,- недоумение абонента было так же искренне.

- Ну как же "два года"?! Я его потярала три дня тому, а вчера восстановила номер, ...минутку, как  это? - Вероника слегка растералась.

- Ммм, девушка, я же говорю Вам, номер телефона который вы якобы нашли у нас уже два года. Скорее всего вы просто ошиблись номером. Всего хорошего.

- Погодите погодите, не ложите трубку,...- Вероника была в замешательстве, - вы пользуетесь моим, простите,  этим номером уже два года?! - она глянула на Samsung, который показывал что ее номер сейчас активен. - Ок, возможно  это неправильный дубль симки, но... ладно, но сам телефон вы мне можете вернуть?

- Простите, вернуть телефон? Вы про что  это? Я же Вам четко обьяснила  этот номер у нас с... - наступила пауза., - и что за глупость? Зачем Вам наш телефонный аппарат? 

- Ваш? Послушайте, может вам и все равно, но на моем телефоне было много важной для меня информации: фото, переписка, контакты друзей, и я бы не хотела чтобы.., - Вероника с трудом подбирала слова, - Вы же должны понимать что телефон для человека  это очень важно. Особенно  это важно сегодня, когда идет война.

- Простите, Вы серьезно?, - непроизвольная пауза, - Хотите чтобы я поверила что в нашем аппарате, который висит в прихожей есть какая то ваша информация, и поэтому я должна его отдать Вам? Для вас какой год на дворе?! Все, вы мне надоели со своими дурацкими шутками, я ложу трубку. - последовал ответ.

- Двадцать второй уже. - грустно произнесла Вероника слабо надеясь на понимание с той стороны.

Thursday, 13 October 2022

Сканируем Mikrotik RouterOS.

Всем привет.

Вы знаете, Microsoft иногда выдает на гора полезные штуки. Давненько так я писал вам про их кофе. А вчера узнал что Microsoft приложила руку к диагностике Mikrotik RouterOS на уязвимости.

Обьяснялось это тем что сам Mikrotik не прилагает достаточных усилий к безопасности своей RouterOS. Поэтому, мол, за все это время RouterOS, особенно старые ее версии, накопили достаточно дыр. Как их латать и чем это вопрос к разработчику, ну а Microsoft ограничилась бесплатным инструментом RouterOS Scanner.

Что же этот сканер может выявить:

  • get the version of the device and map it to CVEs
  • check for scheduled tasks
  • look for traffic redirection rules
  • look for DNS cache poisoning
  • look for default ports change
  • look for non-default users
  • look for suspicious files
  • look for proxy, socks and FW rules.

Как это работает? В принцпе все просто, делаем клон репозитория, запускаем виртуальное окружение в Python и щупаем нашу Mikrotik RouterOS.

Вывод сканера включает 3 раздела для каждого теста:

  • raw data - данные, которые мы ищем.
  • suspicious - CVE, которые мы обнаружили как подозрительные, должны быть проверены, являются ли они законными или вредоносными.
  • recommendation - обнаруженные нами слабые места в безопасности и рекомендации по их устранению.

Для локального теста я развернул RouterOS v5.26 прямо в VirtualBox. 

Friday, 7 October 2022

ESXi - переназначение VMFS.

Всем привет.

Если вы присоединяете клонированный вложенный сервер ESXi к vCenter, а хосты ESXi  содержат локальное хранилище данных, вы не сможете добавить хосты ESXi в тот же центр обработки данных или кластер. Причина этой проблемы заключается в том, что клонированный хост ESXi будет иметь повторяющийся UUID VMFS на клонированных хостах ESXi. Нам нужно выполнить повторное назначение метки тома VMFS, чтобы решить эту проблему. 


Давайте рассмотрим пошаговую процедуру, как выполнить повторную подпись хранилища данных в клонированном Nested ESXi.

1. Жмем "Alt-F1" для входа в консоль ESXi.

2. Переведим хост ESXi в режим обслуживания:

esxcli system maintenanceMode set -e true

Thursday, 6 October 2022

Справка про RAID.


Всем привет.

Сегодня cправка про RAID. RAID-массивы (Redundant Array of Independent Disks, избыточный массив независимых дисков) необходимы для построения отказоустойчивых систем. Существуют классические типы массивов (от 0 до 6), комбинированные (1+0, 5+0, 6+0), нестандартные (1E, 5EE, DP, TEC).

RAID 0 – массив дисков с поочередной записью данных на них. Это повышает быстродействие чтения/записи, но нет надежности, так как избыточность данных отсутствует. Минимальное количество дисков – 2, выход из строя любого диска ведет к разрушению всей RAID-группы. Использование массива RAID 0 не предназначено для критически важных приложений, хорошо подходит для создания и редактирования видео и изображений.

Допустимый отказ - 0.

RAID 1 – так называемое "зеркало". Запись информации происходит одновременно на все диски массива, копируя друг друга. В этом случае достигается высокая надежность, однако снижается быстродействие. Наиболее частым сценарием является зеркалирование двух системных дисков серверов, яркий пример – контроллеры домена.

Допустимый отказ - 1 диск.

Минимальное количество дисков – 2. 

RAID 2, 3, 4 – уже почти не применяются из-за невысокой производительности и необходимости выделять дополнительно дисковую емкость под хранение кодов четности (контрольных сумм). Не могут конкурировать с другими, более совершенными RAID-группами, поэтому почти не используются.

RAID 5 – вся информация и контрольная сумма поочередно записываются на все диски массива, а в случае сбоя проблемный диск заменяется другим. RAID 5 обеспечивает высокую скорость чтения. Типовым сценарием является использование в серверах в области хранения данных для пользовательских приложений и выполнения транзакций. 

Допустимый отказ - 1 диск.

Минимальное количество дисков – 3. 

Saturday, 1 October 2022

Готуємо нараду в Teams.

Всім привіт.

Якщо вже вам випала така честь організувати корпоративну нараду в Teams, то наступні поради вам будуть у нагоді. Розглянемо схему по який мені доводилось працювати: маємо ПК Studio для президії в залі нарад та ПК Модератора, проектор транслює екран ПК модератора на великий екран: це або презентація, або Teams, або web-камера модератора. Доцільність використання великого екрану та проектора в цій схемі сумнівна, але змінити думку щодо цього у мого шефа мені поки не вдалося. 


То ж готуємо наступне:

1) На обох ПК впевнетись що зовнішнІ пристрої (камера,мкф та колонки) належать саме до MS Teams.

2) На обох ПК впевнетись що MS Teams та Windows мають останні оновлення (щоб не почалося термінове оновлення під час наради).

3) Модератор може мати навушники (не колонки!) для контролю якості звуку в MS Teams.

4) В форматі «Нарада» модератор висилає поштою запрошення всім учасникам за угодженим списком, також додає постійних VIP-членів навіть якщо вони не планують приймайти участі: директор, корпоративні ЗМІ, шеф. Потім буде меньше проблем з передачєю відеозапису наради охочим.

5) Всі запрошені мають перевірити в себе наявність останньої версії MS Teams за день до наради. Саме за день, інашке не встигнуть під'єнатися, оновитися тощо. Маю таких забудькуватих періодично.

6) Відеозапис наради проводить виключно модератор! Будь які спроби перехопити цю функцію іншим учасником присікати на корню.

7) Модератор може мати лазерну вказівку якщо презентація на великому екрані потребує такої функції. Краще відмовитись від цього архаізму, бо за моїм баченням презентацію повинен вести доповідач, а не модератор.

8) Модератор може вести чат Teams в форматі «Підняти руку» якщо це узгоджено заздалегідь з усіми запрошеними (потребує дотримання протоколу наради усіма учасниками).

Ось здається і усе. Успіхів та терпіння всім.

Україна переможе!