Системный администратор
Обновление MS16-072 ломает Group Policy. Что с этим делать?
Ничего не предвещало беды в прошлый «вторник обновлений» (14 июня): бюллетень обновлений содержал лишь сухой список важных обновлений безопасности и стандартные рекомендации по их немедленной установке. Однако, после применения обновлений, системные администраторы по всему миру столкнулись со странным поведением политик безопасности. Наиболее распространённый симптом: начали «отваливаться» сетевые принтеры и папки.
Давайте уже разберемся в DNS
Внимательный читатель найдет на этой картинке IPv6
Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.
Что такое DNS
DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.
Вот и все. Правда. Вы или ваш браузер запрашивает значение для ключа www.example.com
, и получает в ответ 1.2.3.4
.
6 способов поддержания актуальности VM Tools
Когда речь идет о поддержании самых новых версий VM Tools (набора утилит для увеличения производительности виртуальных машин) существует 6 разных способов, которые могут использовать администраторы vSphere. Эти способы обеспечивают оптимизацию для процессов автоматизации, стандартизации и разделения обязанностей.
Как наблюдать за звездами?
Начинаем изучать небо совместно с Meduza. Попросили написать о том, что можно рассмотреть в небе и как это делать. Получился неплохой мануал по начальной астрономии. Изучайте на здоровье!
Ошибки и проблемы серверов большой тройки: часть вторая. HP
Мы продолжаем цикл публикаций о проблемах, с которыми сталкиваемся при подготовке refurbished-серверов. Ранее мы писали о серверах DELL, на этот раз речь пойдёт о продукции HP. Все эти проблемы решались нашими инженерами, и это лишь малая часть сюрпризов, которые могут преподнести серверы этого вендора. Однако, если вы самостоятельно занимаетесь обслуживанием серверов, то, возможно, наш опыт может вам пригодиться.
Подробная инструкция по установке SSL-сертификата Let’s Encrypt на сервер с CMS Bitrix и Nginx
Эта инструкция, в первую очередь, должна быть интересна новичкам.
Анализ производительности Windows с использованием возможностей ОС и утилиты PAL
Автор статьи — Михаил Комаров, MVP — Cloud and Datacenter Management
В данной статье будут рассмотрены:
- механизм работы со счетчиками производительности;
- настройка сборщиков данных как с помощью графического интерфейса, так и с помощью командной строки;
- создание черного ящика для записи данных.
Также рассмотрим и обсудим работу с утилитой PAL и ее применение для сбора и анализа данных, включая типовые проблемы локализованных систем.
Как перезагрузить сервер?
Как перезагрузить сервер? — Это вопрос, который обычно задают ну очень начинающим пользователям, которые путаются между halt, shutdown -r, reboot, init 6 и т.д.
Опытный администратор уточнит вопрос: «а что с сервером не так?» Разные виды отказов серверов требуют разных видов ребута — и неверно выбранный вариант приведёт к тяжелейшим последствиям, из которых визит в веб-морду IPMI/DRAC/iLO с целью «доперезагрузить» будет самым лёгким. Самым тяжёлым в моей личной практике была командировка эникейщика в соседний город. С целью «нажать ребут» на одиноко стоящем сервере.
В этой статье: что мешает серверу перезагрузиться и как ему помочь.
Начнём с теории ребута.
При выключении или перезагрузке сервера менеджер инициализации (в большинстве современных дистрибутивов — systemd, в эксцентричной Ubuntu 14.04 до сих пор upstart, в архаичном хламе — sysv-init) в определённом порядке посылает всем демонам команду «выключись». И большинство демонов (например, СУБД, вроде mysql) знают, как выключаться правильно. Например, закончить все транзакции, сохранить все несохранённые данные на диск и т.д. Для in-memory СУБД, наподобие redis, это и вовсе может быть критичным: не сохранил — потерял.
Старые системы иницализации ждали неограниченно долго каждый из инит-скриптов. Например, если «шутник» добавил вам в «stop» веточку «sleep 3600», то ваш сервер будет перезагружаться час с хвостиком. А если там цифра поболе, или просто программа, которая не хочет завершаться, то и ребут никогда не закончится.
7 онлайн сканеров для поиска открытых портов на сервере
Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми — плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.
Более чем 80 средств мониторинга системы Linux
1. первый инструмент — top
Консольная команда top- удобный системный монитор, простой в использовании, с помощью которой выводится список работающих в системе процессов, информации о этих процессах. Данная команда в реальном времени сортирует их по нагрузке на процессор, инструмент предустановлен во многих системах UNIX.
25 вопросов задаваемых на собеседовании системным администраторам Linux
Надеюсь кому-нибудь пригодится. Меня спрашивали про ps, top и overcommitment в kvm ;-)
Внимание! Много букв и нет картинок.
От переводчика. Пожалуйста, не пишите в комментариях что что-то можно сделать по-другому — это перевод. Когда вам зададут на интервью в RedHat подобный вопрос, у вас будет возможность проявить себя ;-)
Ускорение загрузки Windows for fun and profit
Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
Праздничный социальный проект: поделись решением проблемы — сбереги здоровье коллегам
Хочу поздравить с праздником всех причастных к Дню защитника Отечества и поделиться с вами своей инициативой.
Не секрет, что продолжительность жизни мужчин в России значительно меньше таковой у женщин. Среди пяти основных причин ранней смертности среди мужчин числятся болезни сердца и инсульт. Обе эти беды не в последнюю очередь вызываются высоким уровнем стресса, переносимым человеком. Удивительно, но профессии, связанные с работой в интернете и информационными технологиями, имеют довольно высокий уровень стресса. Например, как недавно выяснили исследователи, уровень негативных переживаний связанных с низкой скоростью интернет-доступа сравним с уровнем стресса от просмотра фильма ужасов.
Очень часто мы нервничаем, когда сталкиваемся с серьезной проблемой в работе компьютера, которая доставляет много неудобств и при этом не имеет широкоизвестных решений. Я хочу поделиться с общественностью решением трех проблем, которые заставили меня или моих знакомых серьезно понервничать, в то время как поиск в гугле и чтение мануалов не давали однозначных решений даже с третьего-четвертого захода. Надеюсь, теперь их проиндексирует Google, и другие люди смогут найти их гораздо проще и сберечь свою нервную систему для более продолжительно жизни.
Порт HDMI на видеокартах Intel не выводит изображение
Полезные ссылки для проверки гарантии
Это касается не только ноутбуков или ПК, но и серверов, коммутаторов и прочего «тяжелого» ИТ-железа. Мы решили записать краткую видеоинструкцию, как посмотреть гарантию устройства, и, что не менее важно, его комплектацию/спецификацию.
Проверить гарантию особенно полезно сразу после покупки или еще лучше – перед покупкой любого ИТ-оборудования. Под катом полезные ссылки и пару коротких видеороликов о том, как проверить гарантию устройств от таких производителей, как НР, Dell, Cisco, APC и др.
Что нового в Windows Server 2016 RDS. Часть 1
Автор статьи — Роман Левченко (www.rlevchenko.com), MVP — Cloud and Datacenter Management
Выход Windows Server 2016 всё ближе и ближе, и мы продолжаем рассматривать самые главные нововведения очередного релиза. Речь сегодня пойдет об одной из наиболее востребованных ролей – службы удаленных рабочих столов или RDS (Remote Desktop Services).
Прежде чем погружаться в мир нового, рекомендую ознакомиться со списком тех возможностей, которые предоставляют Windows Server 2012/2012 R2. Если все в теме, то вернемся к главному и подробно рассмотрим непосредственно WS 2016 RDS.
Смена SID при клонировании и массовом развёртывании
- Что такое SID и каких он бывает типов?
- Когда наличие двух и более машин с одинаковыми Machine SID будет порождать проблемы? Или, другими словами, когда всё-таки (не)нужно менять Machine SID?
- Что такое Sysprep и нужен ли Sysprep для клонирования/развёртывания?
Эти вопросы будут рассмотрены в первую очередь в контексте задачи развёртывания/клонирования множества рабочих станций/серверов из одного мастер-образа в пределах одной компании.
В основу рассуждений была взята популярная статья Марка Руссиновича (доступна также на русском языке), которую довольно часто неправильно интерпретируют (судя по комментариям и «статьям-ответам»), что приводит к неприятным последствиям. Добро пожаловать под кат.
Information
- Rating
- Does not participate
- Location
- Казань, Татарстан, Россия
- Registered
- Activity