IT-KB.RU
1.27K members
42 photos
7 videos
9 files
439 links
Собрание заметок об информационных технологиях

Наши ресурсы:
Блог: it-kb.ru
Wiki: wiki.it-kb.ru

Соц.сети:
vk.com/blogitkb
fb.com/blog.it.kb

@chatitkbru

Contacts: @EugeneLeitan
Download Telegram
to view and join the conversation
Как переехать с ESXi на KVM/LXD и не сойти с ума?

На DevOpsConf 2018 Лев Николаев из «Макснет Системы» рассказал, как его компании удалось переехать с ESXi на KVM, зачем это нужно было сделать и с какими сложностями они столкнулись.

Когда-то компания использовала в качестве гипервизора бесплатную версию VMware — ESXi. У неё были недостатки по сравнению с платной версией, но с этим можно было жить. Всё изменилось, когда в свежих версиях ESXi новый веб-интерфейс отказался работать со старым, а мониторинг RAID-массивов перестал подавать признаки жизни.

В «Макснет Системы» решили, что гипервизор мечты будет гибридным и сочетать для разных нагрузок KVM и LXD.

Лев рассказал о сетях, хранилищах, контейнерах, KVM, LXD, LXC, provisioning и удобных виртуалках.

Сеть. Пока скорости ваших интерфейсов не превышают 1 Гбит/с, вам хватит bridge. Как только захотите выжать больше — он будет вас ограничивать.

Хранилище. Создайте общее сетевое хранилище. Даже если вы не готовы внутри сети использовать 10 Гбит/с, то даже 1 Гбит/с даст вам 125 МБ/с хранилища. Для целого ряда нагрузок этого будет достаточно с запасом, а миграция виртуальных машин будет элементарным делом.

Контейнер или KVM? Плюсы, минусы, подводные камни. Какие виды нагрузки лучше положить в контейнер, а какие лучше оставить в KVM?

LXD или LXC. LXD — это LXC? Или другая версия? Или надстройка? Что это вообще? Развеем мифы и поймем, в чем отличия между LXD и LXC.

Удобный provisioning. Что удобнее: брать одинаковый образ или инсталлировать систему с нуля каждый раз? Как это делать быстро и аккуратно каждый раз?

Удобная виртуальная машина. Здесь будут страшные рассказы о загрузчиках, разделах, LVM.

Разное. Много мелких вопросов: как быстро перетащить виртуальную машину c ESXi на KVM, как хорошо мигрировать, как правильно виртуализировать диски?

👉Полную расшифровку доклада читайте на Хабре.

🎬Ссылка на видеозапись доклада: https://youtu.be/HqsxBkxGxqg
Запись в блоге it-kb.ru

"Базовая настройка брандмауэра Debian GNU/Linux 10 Buster с помощью nftables"

Согласно документа в Debian Wiki фреймворк nftables представляет собой механизм, используемый ОС Debian 10 Buster по умолчанию для управления встроенного в ядро Linux брандмауэра Netfilter. Nftables может рассматриваться, как современная, более продвинутая и функциональная замена таким инструментам, как iptables, ip6tables, arptables и ebtables.

Продолжить чтение этой записи
​​С днем системного администратора!
Что творится?! В любом случае страдают обычные люди..😔

GitHub начал блокировать российских разработчиков.

Позиция GitHub
GitHub поясняет, что в настоящий момент он предлагает ограниченные услуги пользователям, проживающим в странах и регионах, которые находятся под санкциями, таких как Крым, Куба, Иран, Северная Корея и Сирия. Это означает в том числе ограниченный доступ к сервису публичных репозиториев — он может быть использован только для личной коммуникации, поясняется в электронном письме, которое получил от GitHub Анатолий Кашкин.

Источник
​​14 января 2020 года заканчивается поддержка Windows Server 2008 R2, поэтому стоит рассмотреть вариант перехода на более свежую операционную систему, например, Windows Server 2019.
Хорошо, что бывший MVP, а ныне сотрудник Microsoft Thomas Maurer подготовил описание "in-place" обновления c Windows Server 2008 R2 на Windows Server 2019.

Источник: How to In-Place Upgrade Windows Server 2008 R2 to Windows Server 2019

#Microsoft #WindowsServer2019
Mastering KVM Virtualization.pdf
30.8 MB
Виртуализация KVM. Полное руководство.
RU - http://onreader.mdl.ru/MasteringKVMVirtualisation/content/index.html

"Виртуализация KVM, полное руководство" является кульминацией всех полученных знаний авторов при поиске неисправностей, настройке и исправлении ошибок в виртуализации KVM. Эта книга для системных администраторов, практиков DevOps и разработчиков, которые имеют хорошие практические знания Linux и хотели бы заточить свои навыки виртуализации при помощи открытого исходного кода.
Планируем обновление отказоустойчивого кластера до Windows Server 2019 с поддержкой Юрия Лебедева

Начиная с Windows Server 2016 появилась новая возможность обновления отказоустойчивых кластеров с минимальным простоем или вообще без него. В данном веб-касте речь пойдет о том, как процесс устроен и что изменилось в связи с выходом Windows Server 2019.

#WindowsServer2019 #Upgrade
​​Microsoft предоставил в открытый доступ все коммерческие тренинги по Office 365 вместе с учебными и экзаменационными лабами. В конце выдают сертификат.

Microsoft OpenEDX: "Microsoft 365 Fundamentals"
​​Добавлены статьи Вики wiki.it-kb.ru

👉"Oбновление Debian GNU/Linux 8 "Jessie" до Debian 9 "Stretch" методом In-Place Upgrade"

Перед началом процедуры обновления методом In-Place Upgrade с Debian GNU/Linux 8 (Jessie) до Debian 9 (Stretch) крайне желательно создать резервную копию обновляемой системы для возможности возврата системы в исходное состояние на тот случай, если после обновления возникнут проблемы.

👉"Oбновление Debian GNU/Linux 9 "Stretch" до Debian 10 "Buster" методом In-Place Upgrade"

Перед началом процедуры обновления методом In-Place Upgrade с Debian GNU/Linux 9 (Stretch) до Debian 10 (Buster) крайне желательно создать резервную копию обновляемой системы для возможности возврата системы в исходное состояние на тот случай, если после обновления возникнут проблемы.

#Linux #Debian #Debian10 #Buster #Debian9 #Stretch #Upgrade #APT #Repository #Linux #Debian8 #Jessie
​​Добавлена статья в блоге IT-KB.RU

"Перенос ОС Windows Server 2012 R2 с массива RAID-1 SAS HDD на массив RAID-1 SATA SSD на RAID-контроллере HPE Smart Array P440ar сервера HPE ProLiant Gen9 (без переустановки ОС)"

При создании RAID-массивов на контроллерах HPE Smart Array не допускается комбинированное использование дисков с разными интерфейсами (SAS и SATA) в рамках одного массива. Поэтому, в случае, если ранее операционная система сервера была установлена на RAID-массив, состоящий из дисков одного типа (например SAS HDD), то в случае необходимости переноса ОС на диски другого типа (например SATA SSD), нам потребуется создать отдельный RAID-массив из дисков такого типа. Здесь мы рассмотрим пример подобного переноса ОС Windows Server 2012 R2, развёрнутой на сервере HPE ProLiant Gen9, без необходимости переустановки ОС, то есть с минимальным временем простоя сервера.

#DL380, #Generation9, #Hardware, #HDD, #HP, #HPE, #MiniToolPartitionWizard, #P440Ar, #ProLiant, #RAID, #SmartArray, #SSA, #SSD, #Storage
Mastering-Proxmox-Third-Editi-Wasim-Ahmed.pdf
23.6 MB
Proxmox. Полное руководство. 3е изд.
RU - http://onreader.mdl.ru/MasteringProxmox.3ed/content/index.html

Основываясь на принципах, спланированных первой редакцией, эта книга, "Proxmox. Полное руководство. 3 издание" приводит обновлённую информацию и подробности новой функциональности Proxmox. С момента публикации первой редакции Proxmox прошёл через много изменений. Читатели могут обновить свои навыки одновременно выстраивая и управляя ещё лучшим кластером Proxmox.

Эта книга отображает внутреннюю работу Proxmox, включая сетевые компоненты, совместно применяемые системы хранения, межсетевой экран Proxmox, а также высокую доступность.
На этой неделе Microsoft выпустит очередную пачку обновлений безопасности #patchtuesday. Можешь потратить пару дней за чтением материалов на веб-портале, а можешь подключиться к вебинару "Брифинг по безопасности" и получить всю необходимую информацию. За час, сразу после релиза, из первых рук, без регистрации и смс.

И стабильно с нами будет ведущий вебинара, Артём Синицын,
руководитель программы информационной безопасности Microsoft.


Начало вебинара - 14 августа в 10:00

Подключиться к вебинару: https://aka.ms/CEEwebcast

Добавить в календарь: https://aka.ms/CEEwebcastcal
Вот тебе и новости от Microsoft!!! Каждый раз все интереснее и интереснее😁

Особенно актуально для тех кто использует Windows 7 и Windows Server 2008 R2.

" Keep ii mind: SHA-2 Code signing updates must be installed in order for Windows 7 & Windows Server 2008 R2 to receive Windows Updates from August release #PatchTuesday https://buff.ly/2Z3mClP

Microsoft выпустила обновления безопасности 🛡️ за август. Самое важное в блоге https://t.co/7nSENDXa33?amp=1
Что опять????!!!!

Только вышло критически важное обновление и его сразу отзывают...😳😳😳

Комментарий от сотрудника Microsoft:
"обновления не отзывают. Их сразу отфильтровывают для систем с установленным ПО SEP для предотвращения потенцильно возможных проблем при установке, которые были выялены гораздо раньше релиза"

Подобнее Артем Синицын рассказывал на вебинаре -
https://aka.ms/CEEwebcast

https://www.securitylab.ru/news/500475.php
Немного пятничного позитива 😁

Индийский стартап Engineer.ai, заявлявший о создании технологии искусственного интеллекта, которая позволит автоматизировать разработку мобильных приложений, несколько преувеличивал свои возможности, чтобы привлечь инвесторов и клиентов. Как оказалось, всю работу вместо ИИ выполняли люди.

https://hitech.vesti.ru/article/1224532/
​​Добавлена статья в блоге IT-KB.RU

Августовские обновления Windows требуют тщательного предварительно тестирования перед развёртыванием

Появившиеся в службе Windows Update и WSUS в начале этой недели Августовские кумулятивные обновления Windows нацелены на повышение уровня безопасности ОС и, в частности, исправляют проблему безопасности при работе с протоколом RDP, которую уже успели окрестить "BlueKeep-2". Однако, следует внимательно подходить к вопросу предварительного тестирования данных обновлений, чтобы не создать себе дополнительных проблем.

#Updates #RDP #RDS #Security #SEP #Symantec #VBA #VBS #VBScript #Windows10 #Windows7 #WindowsServer #WindowsServer1903 #WindowsServer2008R2 #WindowsUpdate #WSUS
[Rand_Morimoto]_Windows_Server_2016_Unleashed.pdf
58.6 MB
«Microsoft Windows Server 2016 Unleashed» (includes Content Update Program) by Rand Morimoto, Jeffrey Shapiro, Guy Yardeni, Omar Droubi, Michael Noel, Andrew Abbate, Chris Amaris, 1584 pages, ISBN 9780134583754, September 2017

Описание:
Книга «Microsoft Windows Server 2016. Полное руководство» представляет собой наиболее полное и реалистичное руководство по планированию, проектированию, прототипированию, реализации, переносу, администрированию и сопровождению Windows Server 2016