Защищаем Intel BMC – или костыль по русски!

Не редко приходится сталкиваться с такой практикой, как открытый в интернет менеджмент порт сервера. Если у всяких-там гипервизоров есть какой-никакой фаервол, то с менеджментом на материнках все намного более печально…. Его часто просто нет… sad Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных – нельзя.

 

Типично, вся защита сводится к двум методам:

  1. Установка рандомного длиннющего пароля. gamer
  2. Закрытие менеджмент порта в влане или отдельной менеджмент сети. dash2

Но в случае с колокейшеном сервера в ДЦ, метод 2 – недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью

Опыт перехода на VMware vSphere 6 Essentials Kit

Написание прошлого материала невольно сподвигло меня отказаться от XenServer.
На заранее заготовленные деньги был на месяц арендован сервант, по характеристикам пришлось выбрать сервант похуже того что есть у меня, потому-что аналогичный моему очень дорогой. На новый арендованный сервер накатил бесплатный ESXi 6.7U2.
Согласовал с клиентами даунтайм, и вооружившись тулзой VMware vCenter Converter Standalone и всеми любимым rsync с scp, начал миграцию пары десятков виртуалок. За две ночи все виртуалки были мигрированы, несмотря на глючность этого конвертера. На моем сервере успешно снес Citrix XenServer, и тут началось… popcorm
Оказалось, что новые ESXi не снабжаются драйверами для Adaptec 8-ой серии! vava Полтора часа гугления и установки VMware PowerCLI, принесли плоды, на выходе была получена iso-шка в которую был вшит драйвер для Adaptec. Гипервизор поставился.
Читать полностью

Citrix XenServer – отзыв об использовании в продакшене.

Исторически так сложилось, что свои услуги хостинга я предоставляю на базе виртуализации в Citrix XenServer 7.

Не редко меня спрашивают “почему не VMware?”… ну так вышло блин blush … я попробовал XenServer, и проект взлетел. Некоторое время, пару-тройку лет все шло хорошо, но когда количество клиентов уперлось в ресурсы, начались проблемы. Чтобы немного отсрочить апгрейд памяти, на некоторых не критичных ВМках которые размещал бесплатно или по пониженным тарифам, была включена технология Ballooning для экономии физической памяти серванта. И все-бы ничего, но время от времени начались перезагрузки… причем речь не о гостевых системах, а о самом гипервизоре. Сыпля ошибками на подобии:

Читать полностью

Простой релей для серверных оповещений к Яндекс.Почте

Приветствую дорогие читатели! drinks

Пока BON вас засыпает обзорами электрики, предлагаю Вам слегка отвлечься на тонкие сугубо-админские лайф-хаки laugh

Недавно столкнулся с нуждиком – настроить простую систему оповещений о событиях с железом на одном из своих хостинг-серверов. Необходимо было поднять оповещения для менежмент интерфейса Intel BMC и Adaptec maxView. Самый простой способ это сделать – отправка E-Mail оповещений встроенными средствами, но тут нас ждет подвох, эти системы не умеют слать оповещения с использованием TLS. А в виду того что все крупные мейл-сервисы склолнны к тенденции “запрещать юзеру отправку почты без авторизации и TLS”, нас ждет северная лисичка, т.е. писец с отправкой писем, поскольку эти две системы не обучены такой отправке. Более того, Intel BMC вообще не умеет слать почту с авторизацией.

Простое решение нашлось:

Читать полностью