​​Ansible является достаточно мощным и гибким инструментом для того, чтобы закрывать большинство инфраструктурных задач и вполне пригоден для создания верхних уровней абстракции для задач деплоя, если уметь с ним работать правильно.

Ниже подборка статей и бесплатных курсов по азам Ansible:

1️⃣ Ansible: с чего начать и как не перейти на темную сторону
2️⃣ Ansible бесплатный курс
3️⃣ Бесплатные курсы и учебные руководства по теме «Ansible»
4️⃣ Бесплатный и доступный онлайн-курс "Основы Ansible 2.9 для сетевых инженеров"
5️⃣ Ansible для сетевых инженеров
6️⃣ Знакомство с Ansible. Часть 1: Введение
7️⃣ Ansible – Краткое руководство

#Обучение #Бесплатно #Ansible

Introducing Microsoft SQL Server 2019

Автор: Kellyn Gorman, Allan Hirt, Dave Noderer, James Rowland-Jones, Arun Sirpal, Dustin Ryan, Buck Woody
Язык: EN
Год: 2019

Бесплатная книга "Introducing Microsoft SQL Server 2019" поможет в модернизации ваших баз данных. Узнайте, что нового в Microsoft SQL Server 2019 — единой платформе современных решений для управления данными.

📘Скачать (подробное описание)

#Книга #English #Microsoft #SQL

⚠️Майские обновления безопасности для Windows вызывают сбои аутентификации AD на контроллерах доменов

По информации Bleeping Computer, майские обновления безопасности для Windows вызывают сбои аутентификации при использовании Active Directory на контроллерах доменов. Microsoft настоятельно не рекомендует их удалять и просит подождать новых патчей для устранения проблемы. Системные администраторы нашли способ обойти ошибки с помощью внесения правок в реестр серверов.

Системные администраторы серверов Windows начали делиться отчетами о сбоях в работе некоторых политик после установки свежих обновлений безопасности. У них возникли сообщения с ошибками «Аутентификация не удалась из-за несоответствия учетных данных пользователя. Либо предоставленное имя пользователя не соответствует существующей учетной записи, либо пароль был неправильным».

Проблема затронула почти все клиентские и серверные платформы, включая сборки Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 Enterprise ESU, Windows Server 2008 R2 Standard ESU, Windows Server 2008 R2 Datacenter ESU, Windows Server 2008 Service Pack 2, Windows Server 2016, все версии Windows Server, включая 20H2, все версии Windows Server 2022 и Windows Server 2019, а также последние доступные выпуски Windows 11.

Некоторые системные администраторы рассказали, что откат системы до установки обновлений KB5013941, KB5014001, KB5014011 и KB5014754 помогает решению проблемы.

Microsoft пояснила, что в курсе проблемы. Ошибка возникает только после установки обновлений на серверах, используемых в качестве контроллеров домена. Обновления безопасности не вызывают данной ошибки при развертывании на клиентских устройствах Windows и серверах Windows, не являющихся контроллерами домена.

«После установки обновлений, выпущенных 10 мая, на ваших контроллерах домена вы можете столкнуться с ошибками аутентификации на сервере или клиенте для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS), Radius, Extensible Authentication Protocol (EAP) и Protected Extensible Authentication Protocol (PEAP)», — поясняет Microsoft. В компании рассказали, что занимаются устранением проблемы, которая связана с тем, как контроллер домена обрабатывает сопоставление сертификатов с учетными записями компьютеров.

Microsoft советует в качестве способа устранения проблемы до выхода патча вручную сопоставлять сертификаты с учетной записью компьютера в Active Directory в разделе реестра с ключом SChannel.

Microsoft раскрыла, что обновления за май автоматически устанавливают ключ реестра StrongCertificateBindingEnforcement с нужным параметром для устранения критических уязвимостей CVE-2022-26931 и CVE-2022-26923 для проверки надежного сопоставления сертификатов.

Системные администраторы нашли способ обойти данную ошибку с помощью внесения правок в реестр серверов. Они выяснили, что единственный способ заставить некоторых пользователей войти в систему с установленными обновлениями, заключаяется в деактивировании ключа реестра StrongCertificateBindingEnforcement. Нужно поменять его значение на 0. В случае отсутствия этого ключа его нужно создать с нулевым значением и перезагрузить систему.

#Microsoft #PatchTuesday

​​Docker Desktop доступен для Linux

Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS.

Docker Desktop даёт возможность на своей рабочей станции через простой графический интерфейс создавать, тестировать и публиковать микросервисы и приложения, выполняемые в системах контейнерной изоляции. В состав входят такие компоненты, как Docker Engine, CLI-клиент, Docker Compose, Docker Content Trust, Kubernetes, Credential Helper, BuildKit и сканер уязвимостей. Программа бесплатна для личного использования, для обучения, для некоммерческих открытых проектов и для малых предприятий (менее 250 сотрудников и доход меньше $10 млн в год).

#Linux #Docker

​​Microsoft выпустила патч, исправляющий сбои аутентификации AD на контроллерах доменов после установки майских обновлений

Описание:
По информации Bleeping Computer, Microsoft выпустила патчи для всех серверных версий Windows от Windows Server 2008 до Windows Server 2022 и 20H2, исправляющий сбои аутентификации AD на контроллерах доменов после установки майских обновлений.

Данные патчи распространяются только по каналу распространения обновления OOB (out-of-band), а не через каталог Центра обновления Microsoft.‼️ Они также не будут предлагаться для установки через Центр обновления Windows.

Microsoft выпустила следующие накопительные обновления для установки на контроллерах домена (на стороне клиента не требуется никаких действий по их установке):

Windows Server 2022: KB5015013
Windows Server, версия 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

Microsoft также выпустила отдельные накопительные обновления для устаревших и не поддерживаемых, кроме выпуска патчей безопасности, серверных систем:

Windows Server 2012 R2: KB5014986
Windows Server 2012: KB5014991
Windows Server 2008 R2 SP1: KB5014987
Windows Server 2008 SP2: KB5014990

Ссылка на официальный релиз:
Take action: Out-of-band update to address issues after installing the May Windows update

P.S. за ссылку спасибо Сергею из нашего чатика

#Microsoft #PatchTuesday

​​Certified Kubernetes Application Developer (CKAD) - проверка способности проектировать, создавать, настраивать и публиковать cloud native-приложения для Kubernetes. Экзамен длится 2 часа, 19 заданий, проходной балл 66%. Требуются весьма поверхностные знания основных примитивов.

The CKAD Video Course, 2nd Edition provides more than 13 hours of video instruction, designed for IT professionals to prepare for taking the CKAD exam. Each lesson ends with a hands-on lab so you can test your knowledge. You will learn with lightboard lectures that pinpoint key topics while also exploring the concepts needed to pass the exam and do the work of a Kubernetes professional. This industry-recognized certification requires an in-depth knowledge of how to develop, create, manage, store, and troubleshoot Kubernetes applications.

Using containers has become the standard for running applications on any platform. Developers today are required to create applications that run on a container, which is managed by the Kubernetes platform. The Certified Kubernetes Application Developer exam prepares the developer for this task. Certified Kubernetes Application Developer (CKAD) Complete Video Course covers all the core aspects of working with containers in Kubernetes and preparing for the industry standard CKAD exam.

Modules
- Container Fundamentals
- Kubernetes Essentials
- Building and Exposing Scalable Applications
- Advanced Kubernetes
- Certified Kubernetes Practice Exams

Certified Kubernetes Administrator (CKA) - Certified Kubernetes Administrator (CKA) — проверка навыков, знаний и компетентности для выполнения обязанностей администраторов Kubernetes. Экзамен длится 3 часа, 24 задания, проходной балл 74%. Требуются более глубокие знания построения и настройки систем.

Certified Kubernetes Administrator (CKA) Complete Video Course provides 11 hours of video instruction for IT professionals–including IT administrators, DevOps engineers, software developers, IT architects, and hybrid cloud administrators–preparing to take the CKA exam, which requires an in-depth knowledge of how to develop, create, manage, store, and troubleshoot Kubernetes applications.

The course includes labs, demonstrations, and lightboard explanations. You will be introduced to containers and Kubernetes, followed by the process of creating, managing, and storing applications. You have access to labs on setting up and managing clusters, and you’ll also learn how to troubleshoot Kubernetes applications and cluster nodes. You will be showed how to manage deployments, services, ingress, and setting up storage, and walks through key troubleshooting scenarios. At the end of the course you can practice with a sample exam to get hands-on experience before taking the real thing.

Modules
- Getting Started
- Managing Pods and Deployments
- Managing Kubernetes Clusters
- Sample Exam

💾 Скачать

#Kubernetes #CKA #CKAD #Cources #English

Полный бесплатный 6-ти месячный курс "DevOps Bootcamp" от системного администратора или разработчика до инженера DevOps с нуля!

Для кого:
- Software Developers
- System Administrators
- Network Engineers
- Cloud Engineers
- Testing Engineers / QA

Полное описание курса доступно по ссылке

▶️ Скачать/посмотреть

#DevOps #Course #English

ITIL 4. Что такое практики и зачем они нужны?

В этом видео рассказывают про Практики в ITIL 4. Это важный практический инструмент для работы современного ИТ специалиста.
- Для чего они нужны?
- Сколько их?
- Как Практики могут вам помочь с момента вашего знакомства с ITIL?
- И как с ними работать?

Ссылка на видео:
https://youtu.be/maZiEDIu_sw

#видео #ITIL

Jenkins На Русском Языке

1. Jenkins - Автоматизация CI/CD
2. Jenkins - Установка на Linux Ubuntu
3. Jenkins - Администрирование Jenkins
4. Jenkins - Управление Plugins
5. Jenkins - Простейшие Jobs включая Deployment
6. Jenkins - Добавление Slave/Node
7. Jenkins - Удалённое и локальное управление через Jenkins CLI Client
8. Jenkins - Deployment из GitHub
9. Jenkins - Автоматизация запуска Build Job - Jenkins Build Triggers
10. Jenkins - Автоматизация запуска Build Job из GitHub - Jenkins trigger from GitHub

#video #jenkins


https://www.youtube.com/watch?v=cyb10iplv7U&list=PLg5SS_4L6LYvQbMrSuOjTL1HOiDhUE_5a

Настройка почтового сервера Postfix в Ubuntu 20.04

(Перевод: Пётр Окунев;
оригинальная статья)

Введение
В этой практической статье мы покажем вам, как создать полноценный почтовый сервер на Ubuntu 20.04 с помощью Postfix. Создание почтового сервера Linux с нуля может быть болезненным процессом, если вы не будете
делать это изо дня в день, но мы собираемся показать вам, как сделать это настолько безболезненно, насколько это возможно.

Почтовый сервер обычно состоит из ряда различных пакетов, которые
обрабатывают SMTP, POP3/IMAP, хранение почты и задачи, связанные со спамом, и все они должны взаимодействовать друг с другом. Вот схема пакетов и целей для этой статьи с практическими рекомендациями.

💾 Продолжить чтение...

#Linux #Postfix #Ubuntu #RoundCube #Dovecot #PHP #LAMP #MySQL

​​Запись блога IT-KB.RU

Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)

Пару лет назад в одной динамично развивающейся компании было приобретено некоторое количество серверов Cisco Web Security Appliance (WSA) S695 под задачу построения управляемой инфраструктуры прокси серверов. Под мою опеку попали два таких сервера довольно не слабой конфигурации: 2 процессора Intel Xeon Gold 6126, 64GB ОЗУ PC4-21300, контроллер RAID SAS 12G c 4GB кеша, расширенная корзина с 16 дисками HDD SAS 12G 600GB 10K, дублированное питание/вентиляторы горячей замены и прочие прелести в корпусе RM 2U.

На борту этих серверов была предустановлена среда управления на базе специализированной ОС Cisco AsyncOS. Лицензировалось всё это дело по временно-действующей подписке и функции прокси работали только либо по активированной действующей лицензии, либо в рамках краткосрочного Grace Period. И вот наступил 2022 год … и Cisco, как и ряд других "закадычных друзей", громко хлопнула дверью, прекратив отгрузки, поддержку и активацию лицензий.

Действующие ранее лицензии на наших серверах истекли, прошёл Grace Period и функции прокси престали работать, превратив серверы WSA в "чемодан без ручки".

Не беда, подумали мы… железо ещё пока модное и вполне бодрое, поставим на него другую ОС и будем использовать под альтернативные задачи.

Но как выяснилось, граждане из Cisco неплохо постарались, чтобы не допустить reuse-сценарий для этого серверного оборудования, рассказывая у себя форуме недоумевающим клиентам, оказавшимся в похожей ситуации, сказки про "вы не понимаете … это ради вашей же безопасности".

▶️ Продолжить чтение этой записи...

#Network #Cisco #Windows

​​Лицензирование AstraLinux

🔈Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:
 
базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.


Как разобраться,  какой вам нужен?
 
Astra Linux Special Edition «Орёл»
Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.
 
Astra Linux Special Edition «Воронеж»
Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.
 
Astra Linux Special Edition «Смоленск»
Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.

#Linux #AstraLinux

​​Видео курс на тему "Docker + Ansible - с нуля"

Краткое описание:
Полный курс по работе с Docker, Docker Compose, Docker Swarm и Ansible на примере выкладки реального стека проекта

Для кого этот курс:
- Системные администраторы, которых хотят двигаться в сторону DevOps;
- Специалисты технической поддержки, которые хотят переходить на направление системного администрирования и DevOps;
- Backend / Frontend разработчики, которые хотят доставлять и управлять своими приложениями в production;

Чему вы научитесь:
- Всем основным концепция Docker с нуля
- Собирать свои оптимальные image
- Работать с сетью Docker и персистентностью данных
- Писать Docker Compose файлы
- Работать с Docker-registry
- Писать playbook на Ansible
- Всем базовым понятия Ansible
- Создавать и управлять кластером на Swarm
- Работать с ролями, фильтрами, отладкой и другими понятиями Ansible
- Управлять вашей инфраструктурой с помощью Ansible
- Выкладывать реальный stack приложений на production

💾 Посмотреть...

#Docker #Linux #DevOps

Конференция Saint TeamLead Conf 2022 наконец стартовала!
Вы можете смотреть трансляцию из Главного зала прямо сейчас

📺 https://youtu.be/r22K8mU5_pA

Расписание Saint TeamLead Conf 2022
https://teamleadconf.ru/spb/2022/schedule

#конференция

Продолжаем направление "второе дыхание для оборудования Cisco" в блоге IT-KB.RU

🖥Лохматим сервер Cisco WSA S690 (Cisco UCS C240 M4 Server) : Получаем root-доступ к AsyncOS, захватываем управление IMC, устанавливаем альтернативную ОС

Программно-аппаратное решение Cisco WSA S690 с аппаратной точки зрения строится на базе серверной платформы Cisco UCS C240 M4, а с программной точки зрения - на базе предустановленной ОС AsyncOS. Владельцы такого решения, оставшиеся без поддержки вендора, и желающие использовать серверную платформу под альтернативные задачи, могут столкнуться с невозможностью использовать сторонние загрузчики инсталляторов операционных систем. В этой статье мы рассмотрим ряд манипуляций, которые позволят нам решить данную проблему.

▶️ Продолжить чтение этой записи...

#Network #Cisco #Windows

​​Запись блога IT-KB.RU

KMS сервер активации Microsoft Windows и Office на базе Debian GNU/Linux 11 (Bullseye)

В данной заметке мы рассмотрим вариант развёртывания альтернативного KMS сервера, позволяющего активировать современные версии ОС Microsoft Windows/Windows Server и пакета Microsoft Office. Этот вариант будет реализован на базе ОС Debian GNU/Linux 11 (Bullseye) и исходных кодов открытого проекта vlmcsd. Для своей работы KMS сервер vlmcsd не требует наличия купленных KMS-ключей или какой-либо онлайн-активации в Microsoft. Вопрос "лицензионной чистоты" данного варианта в текущих реалиях оставим на обсуждение любителям философии и "кинутым" заказчикам известного вендора. При этом, следует понимать, что изложенный далее материал публикуется исключительно в образовательных целях и не позиционируется, как руководство к действию. Этот материал опирается на публично открытые программные продукты и не преследует цели нарушения норм действующего законодательства и правил лицензирования ПО. И вообще, мы за всё хорошее и против всего плохого. Поехали…

▶️ Продолжить чтение этой записи...

#Linux #Debian #Microsoft #Office #WindowsServer

Думаю, что пора вспомнить как разворачивается сеть тонких клиентов Thinstation с подключением к серверу Windows Server 2012 R2 Remote Desktop Services

Рассмотрим пример организации выделенной сети тонких клиентов, подключающихся по протоколу RDP к центральному серверу служб удалённых рабочих столов Microsoft Windows Server (Remote Desktop Services). В качестве ОС тонкого клиента будем использовать свободно распространяемую среду Thinstation из проекта Thinstation by Donald A. Cupp Jr., в составе которой присутствует RDP-клиент FreeRDP.

▶️ Далее под катом в блоге IT-KB.RU...

#Linux #Windows #Thinstation #oVirt #FreeRDP

​​Устанавливаем критические обновления на ОС Linux

CVE-2022-39842

Описание уязвимости
Уязвимость функции pxa3xxgcuwrite (drivers/video/fbdev/pxa3xx-gcu.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Версия ПО
до 5.19-rc4

Тип ПО
Операционная система

Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников (repository).

Компенсирующие меры:
- ограничить доступ к файлу /dev/pxa3xx-gcu;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование систем управления доступом (таких, как SELinux, AppArmor и проч.).

Использование рекомендаций:
https://github.com/torvalds/linux/commit/a09d2d00af53b43c6f11e6ab3cb58443c2cac8a7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19

Ссылки на источники
https://github.com/torvalds/linux/commit/a09d2d00af53b43c6f11e6ab3cb58443c2cac8a7
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19
https://vuldb.com/ru/?id.207855

#Linux #Updates

​​Zero-day в Exchange

Проверьте, не попадаете ли вы под эту историю. Уязвимость вовсю эксплуатируют.

Самый простой способ – выполнить на серверах Exchange описанную в статье команду PowerShell:
Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200'

Источник:
- WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
- 0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

#Microsoft #Exchange #Updates