Шаблон Zabbix для мониторинга Active Directory

Как настроить мониторинг Active Directory с помощью zabbix, как настраивается zabbix agent (active).

👉 @sysadminof

Запуск MacOS 13+ в VMware на процессорах AMD (OpenCore)

Всем привет! Делюсь своими изысканиями по запуску виртуальных машин MacOS на процессорах AMD. Возможно кому-то это поможет и сэкономит время.

Предыстория: у меня в наличии есть несколько гостевых виртуалок с макосью, на одном физическом хосте, с которыми долгое время не было никаких проблем. Версии - от Mojave до Monterey, они даже обновлялись штатно через Software Update. Далее, при апдейте на Ventura/Sonoma ловим кернел панику и loop boot, и что с этим делать не совсем понятно.

Беглый гугл по проблеме сказал, что решения этой проблемы нет. Придется искать обходной путь. Глаз пал в сторону хакинтоша, но как его правильно конфигурировать под образы VMware тоже оказалось не совсем понятным (по крайней мере мне), поэтому и пишу эту статью. Мои вводные - Ryzen 5950X, Windows 10, VMware Workstation 16.2 (была версия 16.0, пока не столкнулись в проблемой, первым делом попробовали обновиться, и перенакатить анлокер - ожидаемо не помогло).

https://habr.com/ru/articles/803523/

👉 @sysadminof

Шпаргалка по MDRAID

Создание массива:
mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1

После чего нужно создать конфигурационный файл mdadm.conf
mdadm --detail --scan > /etc/mdadm/mdadm.conf

И записать изменения в загрузочный образ:
update-initramfs -u

Работа с массивом
Пометка диска как сбойного
Диск в массиве можно условно сделать сбойным, ключ --fail (-f):

mdadm /dev/md0 --fail /dev/hde1
mdadm /dev/md0 -f /dev/hde1

Удаление сбойного диска
Сбойный диск можно удалить с помощью ключа --remove (-r):
mdadm /dev/md0 --remove /dev/hde1
mdadm /dev/md0 -r /dev/hde1

Добавление нового диска
Добавить новый диск в массив можно с помощью ключей --add (-a) и --re-add:
mdadm /dev/md0 --add /dev/hde1
mdadm /dev/md0 -a /dev/hde1

Сборка существующего массива

Собрать существующий массив можно с помощью mdadm --assemble. Как дополнительный аргумент указывается, нужно ли выполнять сканирование устройств, и если нет, то какие устройства нужно собирать.
mdadm --assemble /dev/md0 /dev/hde1 /dev/hdf2 /dev/hdg1
mdadm --assemble --scan

Проверить состояние массива и получить информацию и массиве
Состояние массива:
cat /proc/mdstat

Информация о массиве:
mdadm --detail /dev/md0

Информация об элементе массива:
mdadm --examine /dev/sda1

Проверка целостности.
зарускаем проверку
echo check > /sys/block/md1/md/sync_action

смотрим результат

~# cat /proc/mdstat
Personalities : [raid10] [raid1]
md0 : active raid1 sdb1[1] sda1[0] sdc1[2] sdd1[3]
128384 blocks [4/4] [UUUU]

md1 : active raid10 sdd2[3] sdc2[2] sda2[0] sdb2[1]
134222848 blocks 256K chunks 2 near-copies [4/4] [UUUU]
[>....................] check = 0.5% (787072/134222848) finish=19.7min speed=112438K/sec

Убить массив
mdadm --stop /dev/md0
mdadm --zero-superblock /dev/sda..

👉 @sysadminof

Я позволю себе - просто 30 секунд - маленькую историческую справочку дать.

Первый фаервол появился в 1980-х годах, а Ideco делают NGFW в России аж с 2005 года. За множество лет исследований, проб и ошибок мы сделали его - самый скоростной межсетевой экран для защиты сети и не только.

Как мы к этому пришли, кому это надо (спойлер: всем) и почему — об этом мы расскажем на нашем бесплатном вебинаре (и даже покажем реальные замеры характеристик).

Регистрируйтесь по ссылке: https://tglink.io/5c081658d9a7

Каждому участнику дарим чек-лист "Как выжить бизнесу в 2024 году и не разориться в мире киберугроз".

Краткий справочник по «всем-всем» командам Linux

Периодически меня на начальном курсе (в Сетевой Академии ЛАНИТ) просят дать "список всех-всех команд с кратким описанием, что каждая из них делает". Ну прямо "всех-всех". И ведь если искать в интернете "такие" справочники существуют: либо про "20, 30, 40 команд, но самых важных", либо с неточностями и устаревшей информацией. Так что предлагаю вашему вниманию свою версию такого справочника на 300, 396, 455, 515, 612 команд.

https://habr.com/ru/company/lanit/blog/683638/

👉 @sysadminof

Открытый практикум Linux by Rebrain: ZFS

Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума “DevOps by Rebrain” в подарок за регистрацию!

👉Регистрация

Время проведения:

24 Апреля (Среда) в 20:00 по МСК

Программа практикума:

🔹RAID, LVM, ZFS
🔹Основы ZFS
🔹Начало работы с ZFS

Кто ведёт?

Андрей Буранов – Системный администратор в департаменте VK Play. 10+ лет опыта работы с ОС Linux. 8+ лет опыта преподавания. Входит в топ 3 лучших преподавателей образовательных порталов.

Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!

Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2Vtzqw5YV4X

Plymouth: делаем загрузку Linux веселее

Или ещё один способ показать своё превосходство над "average Windows fan".

Дружим современный мем со старым и почти забытым инструментом.

Предыстория
Если девушки после сложного этапа в жизни делают причёску каре, то программные инженеры переустанавливают операционную систему на домашнем ПК.

Сложного этапа в жизни не случилось, но систему в очередной раз переустановить захотелось. И так как в качестве системы я выбрал Arch Linux, то решил настроить его максимально "по фэншую". Стандартный логотип Gigabyte при загрузке системы моим понятиям "фэншуя" не отвечал, поэтому я занялся поиском решения и наткнулся на Plymouth.

https://habr.com/ru/articles/809849/

👉 @sysadminof

Обучение по DevOps для разработчиков, сисадминов и тестировщиков — прокачайте свое резюме для крутых проектов

Изучите актуальный стек технологий, расширьте портфолио и увеличьте востребованность и доход всего за 5 месяцев

Живые онлайн-лекции с опытными экспертами, огромное количество практики и доступные условия

🗓 Старт 30 мая

🎁 В честь предстоящих праздников мы дарим скидку по промокоду MAY2024 (-15% с 28.04 по 01.05.2024 включительно)

💻 Пройдите вступительный тест, чтобы забронировать скидку: https://vk.cc/cwo3FH

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Как увеличить время сессии SSH

На сервере в конфигурационном файле /etc/ssh/sshd_config прописываем:

TCPKeepAlive yes
ClientAliveInterval 300
ClientAliveCountMax 60

TCPKeepAlive — установлен в «yes», значит сервер будет периодически пинговать клиента, проверяя жив ли он.
ClientAliveInterval — задает интервал пинга для проверки состояния клиента (в секундах). Параметр работает только для протокола версии 2 (Protocol 2).
ClientAliveCountMax — количество пингов клиента.
Таким образом в примере таймаут сессии будет равен 60*300/60 = 300 минут = 5 часов.
После изменения настроек не забудьте перезапустить сервис ssh.

👉 @sysadminof

PowerShell скрипт смены пароля в AD у всех пользователей. Меняет всем пароль в AD и ставит галку о смене при первом входе.

Import-Module ActiveDirectory

$users = Get-ADUser -Filter * -SearchBase "OU=Пользователи,DC=flammlin,DC=local"
foreach ($user in $users)
{
$password = ConvertTo-SecureString -String "Qwerty123" -AsPlainText –Force
Set-ADAccountPassword -Identity $user -NewPassword $password -Reset -PassThru | Set-ADuser -ChangePasswordAtLogon $True
}

👉 @sysadminof