Не всегда есть возможность управлять устройствами и операционными системами по ключу. Например, я столкнулся с Cisco свичами со старыми прошивками и при попытке подключения к ним из под Ansible получал ошибку: «Illegal info request from server«. Решение: обновить прошивку на свиче… Но такая возможность не всегда есть. Поэтому придумал решение, как хранить пароли от таких устройств в зашифрованном виде.

Читать далее

Иногда возникает задача повесить ACL на входящий трафик из Site to Site VPN туннеля. И в Cisco это сделали очень не тривиальным способом… 
Эту задачу можно решить двумя способами:
1) Повесить ACL на интерфейс, но тогда правила затронут всё, что есть на интерфейсе. В моем случае это множество VPN туннелей.
2) Настроить VPN-filter на конкретном VPN туннеле.

Читать далее

В  Exchange логах не понятно какое транспортное правило отклонило сообщение. Но найти эту информацию можно применив пару коммандлетов. Сперва находим наше отклоненное письмо:
 Get-MessageTrackingLog -Start "05/23/2019 10:30" -Recipients "test@company.ru" -Sender "user@mail.ru" -EventId FAIL | fl 

Читать далее

Mozilla позволяет развернуть на своем сервере личный Firefox SyncServer. И соответственно в нем держать свои закладки, историю, пароли т.д. У меня есть сервер на Digitalocean (ссылка реферальная) на котором я запускаю docker контейнеры. И соответственно разворачивать SyncServer я так же буду в контейнере. Для этого понадобиться два docker образа: SyncServer и nginx для организации ssl соединения между сервером и браузером. И что бы ими удобно управлять docker-compose.
Читать далее

С недавних пор Chrome стал ругаться на самоподписанные сертификаты, выдавая ошибку: «Subject Alternative Names is missing». Когда мы генерируем стандартный запрос с использованием команды openssl
 #  openssl req -new -sha256 -nodes -out domain.csr -newkey rsa:2048 -keyout domain.key 
нет возможности задать эти альтернативные имена, а именно по ним браузер и проверят достоверность ресурса. Поэтому что бы такой ошибки не возникало сгенерируем расширенный запрос, выглядит он примерно так:

Читать далее

В новых версиях vCenter есть удобный механизм обновления, прямо из web консоли по адресу https://ip_vcenter:5480/ui/update, но у меня возникла проблема с этим способом, при подтверждении обновления выдавалась ошибка:

Update installation failed, vCenter is non-operational

Читать далее

Существует множество способов и утилит произвести замер IOps и скорости чтения/записи дискового массива. Но к сожалению нет какого-то эталона или правила, как и с какими параметрами производить эти замеры. Поэтому в этой статье я опишу то, чем пользуюсь я и приведу примеры замеров того оборудования, с которым я сталкивался.
ИМХО: а вообще я считаю эти искусственные замеры не показывают, насколько хорошо годиться дисковая подсистема для конкретной задачи, слишком много условий. Поэтому замеры я делаю чисто понять, насколько новая железка более производительная чем старая.

Читать далее

В процессе работы часто приходится отправлять различную конфиденциальную информацию коллегам или партнерам, например пароль для доступа к какой-то системе. Отправлять пароль просто по почте не безопасно, т.к. он там и останется и не факт, что при первом заходе на сервер его поменяют. Для этих целей существует сервис, который генерирует временную ссылку с информацией, которую мы хотим передать.
Ребята из ONE-TIME SECRET выложили свои наработки в открытый доступ, что бы каждый мог установить их сервер у себя в сети, собственно как я и поступил.

Установку производил на Centos 7 minimal. Как всегда перед началом, обновил и доустановил нужные мне пакеты:

# yum -y update
# yum -y install epel-release
# yum -y install net-tools vim mc wget unzip bash-completion telnet

Читать далее