Вышел Proxmox 4.1

Список изменений:

  • базируется на Debian Jessie 8.2.0
  • ядро Linux 4.2.6
  • улучшено поведение старт/стоп машин (systemd)
  • По умолчанию включён NTP
  • installer: разрешено подключение до 8 дисков для ZFS
  • KVM: добавлена опция в GUI для qemu-агента
  • KVM: обновлён сетевой boot ROMs
  • Улучшен HA GUI для пользователей с ограниченными правами
  • add галийский язык в GUI
  • LXC: добавлена возможность изменять размер дисков rootfs в GUI для LXC
  • LXC: добавлена поддержка Fedora 22 и Debian stretch/sid, Ubuntu 15.10
  • LXC: поддержка непривилегированный контейнеров (технологическое превью)
  • storage: добавлена поддержка “тонких” дисков LVM  (технологическое превью)
  • Поддержка Turnkey Linux LXC appliances
  • Добавлена новая команда pvereport
  • бесчисленное множество багфиксов и обновлений пакетов  (все подробности в bugtracker и GIT)

Дата релиза 11.12.2015: Варианты загрузки

Posted in IT News | Leave a comment

Вышел Proxmox 4.0

Proxmox creation LXCНовая версия базируется на Debian Jessie 8.2 и включает в себя новые, на самом деле фантастические фитчи. Теперь Proxmox VE 4.0 поддерживает Контейнеры Linux (LXC), Разработан новый Proxmox VE HA Manager для организации кластеров высокой доступности, интегрирован bash completion и многое другое.

Полный перечень изменений доступен по ссылке: http://forum.proxmox.com/threads/23780-Proxmox-VE-4-0-released!

Скачать Proxmox VE 4.0: http://www.proxmox.com/en/downloads
Видео: Что нового в Proxmox VE 4.0

Смотреть видео-руководствопо новым фитчам Proxmox VE 4.0: http://www.proxmox.com/en/training/video-tutorials/item/what-s-new-in-proxmox-ve-4-0

Posted in IT News | Leave a comment

Доступно обновление LBE Security Master 6.1.1377

lbeНапомню, что LBE Security Master – мощнейшая программа для обеспечения безопасности в операционных системах семейства Android. Она реагирует на запрос других программ на выделение ресурсов системы и предоставление доступа к  конфиденциальным данным (SMS, контакты, GPS, IMEI, IMSI и т.д.) и предлагает средства по предотвращению получения нежелательного доступа.

Для работы требуется Android версии 2.0 или выше и root.

Ссылка на скачивание: LBE Security Master v.6.1.1377 (русская версия)
Ссылка в Google Play: LBE Security Master (нелокализованная китайская)

Сайт производителя http://www.lbesec.com/

Posted in IT News | Tagged , | Leave a comment

Анонсирована новая версия клиента MMORPG с открытым исходным кодом PlaneShift

PlaneShift logo24 декабря с превеликим удовольствием  Atomic Blue анонсировала релиз обновлённого клиента MMORPG с открытым исходным кодом PlaneShift!

Текущая версия 0.6.3 уже доступна для скачивания и поставляется для платформ Linux, Windows и Mac OS X под лицензией GNU GPL.

Официальный сайт: http://www.planeshift.it/

Posted in IT News | Tagged , , , , | Leave a comment

Установка zabbix-агента актуальной версии

Будем устанавливать zabbix-agent amd64 1:2.2.4-1+wheezy, но можно и поменять 2.2 на более актуальную, информация о выходе новых версий на http://zabbix.com/

А для установки также и сервера с поддержкой mysql, надо выполнить:

Теперь правим /etc/zabbix/zabbix_agentd.conf, указав адрес zabbix-сервера:

Для мониторинга самого zabbix-сервера оставляем localhost или 127.0.0.1

Всё :)

Posted in IT | Tagged , , , | Leave a comment

Как сбросить настройки кластера в Proxmox

Итак, мы имеем сконфигурённый кластер Proxmox, но желаем изменить его конфигурацию, например, изменить hostname одной из нод или сеть, которой ноды связаны между собой, т. е. настройки сетевого интерфейса. Простой способ – удаление текущей конфигурации текущего кластера и создание нового. Во-первых, делаем бэкап:

Останавливаем сервис кластера:

Размонтируем /etc/pve, если он примонтирован:

Останавливаем сервис corosync:

Удаляем конфигурацию кластера:

Стартуем сервис кластера:

В случае, если нужно создать новый кластер:

А если добавить ноду в уже существующий:

Восстанавливаем конфигурацию кластера и виртуальных машин из бэкапа:

Таким способом можно изменить имя ноды или перемещать ноду между двумя кластерами. После удаления ноды из кластера она всё ещё будет присутствовать в дереве нод, чтобы её удалить потребуется с другой ножы кластера выполнить:

Posted in IT | Tagged , | Leave a comment

Конвертирование .p12 в key, crt и ca

Преобразование ключа .p12 в key, crt и ca может быть использовано для роутеров с прошивкой DD-WRT и поддержкой OpenVPN.
Предлагаю максимально простой для меня способ получение этих ключей с помощью OpenSSL:

Тут потребуется пароль ключа .p12, который указали при генерации ключа,  если пароля не было, то нужно просто нажать Enter. Если ошибки нет, то последует ответ: MAC verified OK.

Теперь получим сертификат .ca в отдельном файле

Это должно создать сертификат сервера. Пароль тот же, что и в первом шаге или просто Enter.

На данном шаге потребуется не только текущий пароль ключа, но и PEM passphrase, это поле нельзя оставлять пустым, нужно придумать что-то простое (он понадобится только на следующем шаге).

Внимание, это “обеспароленный” вывод, его нужно беречь. Каждый, кто получит файл .nokey сможет получить доступ в вашу сеть без пароля…

Теперь все данные у нас есть, переходим к настройке роутера.

Логинимся в веб-интерфейс, заходим в меню ADMINISTRATION > SERVICES. Выбираем enable напротив “OpenVPN Client” и теперь видим дополнительные опции настройки соединения. (Если секции OpenVPN Client не видно, значит версия dd-wrt не “vpn”, а какая-то другая, например “std”, вам нужна именно “vpn”, скачайте её для своей модели роутера)

Далее заполним поля:

Server IP/Name: IP-адрес или FQDN-адрес OpenVPN сервера
Port: Порт OpenVPN-сервера, обычно 1194
TUN MTU: Обычно 1500
TUN MTU extra: Поумолчанию 32
TCP MSS: По умолчанию 1450
Use LZO: Эту опцию я включил.
Tunnel Proto: Протокол OpenVPN сервера. Обычно UDP
Public Server Cert: Тут находится содержимое файла .ca, который мы создали в первом шаге. Необходимо скопировать только сам ключ между —–BEGIN… и …END——
Public Client Cert: Также, как и в предыддущем случае, но для файла .crt
Private Client Key: Также, как и в предыддущем случае, но для файла .nokey

“Save Settings”

Теперь у вас доступ в сеть OpenVPN через ваш роутер.

Posted in IT | Tagged , , , , , , , | Leave a comment

Вышла новая версия Nmap 6.45 с поддержкой Heartbleed.

sitelogo11 апреля вышла новая версия сетевого сканера Nmap 6.45, в которой помимо 34 скриптов добавлен скрипт ssl-heartbleed для поиска серверов, открытых для атаки через уязвимость Heartbleed в OpenSSL

 

Источник: http://nmap.org/changelog.html

Posted in IT News | Tagged , , , , | Leave a comment

Опубликованы эксплоиты для уязвимости в OpenSSL, называемой Heartbleed.

heartattack.py

В Сети стали появляться рабочие прототипы эксплотитов (например, heartattack.py и ssltest.py), нацеленные на проведение практических экспериментов с обнародованной вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений.

Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили возможность использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена). Всем пользователям OpenSSL 1.0.1 следует немедленно установить обновление и перезапустить использующие OpenSSL процессы.

Как известно, уязвимость позволяет считывать по 64 кБ оперативной памяти за один такт, при этом количество тактов не ограничено, если обновлять соединение. Из оперативной памяти сервера можно извлечь различную информацию, в том числе ключи шифрования и пароли пользователей.

Есть пример диагностики ошибки Heartbleed в OpenSSL на хабре.

Posted in IT News | Tagged , , , , | Leave a comment