Бюджетний «датацентр» на Nutanix CE



Читають наш блог не перший місяць знають, що рік тому ми випустили спеціальну версію З Nutanix, Nutanix Community Edition, яке, на відміну від наших «дорослих» систем, що продаються разом з апаратною платформою, і стоять досить відчутних грошей, можна завантажити безкоштовно встановити на своє залізо підходящої конфігурації, і користуватися. Так, на яке немає нашої класної (і навіть російськомовної!) підтримки (тільки наш англомовний community-форум, втім, досить активний і помогабельный), зате безкоштовно, Карл! І хоча спочатку ми планували, що СЕ буде застосовуватися в якості навчальної лаби, для експериментів, знайомства з продуктом, і тому подібного, не секрет, що є чимало користувачів, які вирішили взяти CE і застосувати його в продакшне. Що ж, це можливо, ми розуміємо, що часи для IT бюджетів в країні важкі, було б нерозумно відмовлятися від такої можливості.
Але залишається питання: як і з чого побудувати «ідеальну платформу» під Nutanix CE, та так, щоб і грошей не витратити даремно, і отримати на виході те, на що буде не страшно поставити продакшновые завдання. Тому в цій статті я спробую спроектувати таку dream-платформу під Nutanix CE з прикидки на використання її не в домашній лабі (про такому варіанті я вже нещодавно писав у своєму блозі), а для більш або менш «бойових» завдань.

Що ж, почнемо. Будувати нашу «бойову» платформу під Nutanix CE ми будемо навколо материнської плати добре відомою у вузьких колах» серверних збирачів компанії SuperMicro, напевно, самого відомого і популярного вендорів Tier-2 розробника серверних платформ.

Читати далі →

Контроль справності сервера під керуванням гіпервізора VMware vSphere ESXi v5

Постала необхідність організувати моніторинг справної роботи контролерів сімейства LSI MegaRAID на серверах, що працюють під управлінням гіпервізора VMware vSphere ESXi v5.5. І відповідно автоматично отримувати повідомлення при наявності якого-небудь збою, наприклад відмову одного з HDD. У процесі опрацювання виявилося, що знайдене рішення не обмежується лише сховищами даних гіпервізора.

Читати далі →

Уразливість в BMC-контролері Supermicro дозволяє отримати доступ до паролів керуючого інтерфейсу

    <habracut/>image
У BMC (Baseboard Management Сontroller) чипі, використовуваному в материнських платах Supermicro, виявлена ​​уразливість, що дозволяє зловмисникові отримати доступ до паролів входу в керуючий інтерфейс. Проблема викликана тим, що вміст файлу з паролями виводиться серед бінарного блоку даних, який можна отримати без аутентифікації через мережевий порт 49152. Техніка експлуатації дуже проста, достатньо підключитися до порту 49152 і виконати команду «GET / PSBlock». Паролі видаються у відкритому вигляді, без хешування.
 
Які виявили уразливість дослідники безпеки попереджають, що їм вдалося виявити в мережі 31964 серверів, схильних даної проблеми, при цьому на 3296 (10%) з цих систем застосовувалися паролі, задані за замовчуванням. Наданий BMC-контролером IPMI-інтерфейс надає кошти для моніторингу та управління обладнанням, у тому числі дозволяє відстежувати стан датчиків, керувати живленням, прошивками і дисками, віддалено завантажити на сервері власну ОС по мережі, організувати роботу консолі віддаленого доступу для атаки на базову ОС і зміни налаштувань BIOS.
 
Перевірити свій сервер можна банально підключившись до уразливому порту за допомогою telnet:
 
telnet ip_ipmi 49152

 
далі
 
GET /PSBlock

 
якщо Ви в тексті відповіді побачили свої паролі, то Вам варто задуматися про оновлення прошивок.
 
 Джерело…
  

    
Джерело: Хабрахабр