Мы в компании Аквариус стремимся к тому, чтобы тестирование проходило без активного участия человека. Поэтому, продолжая предыдущую нашу статью про автоматизированное тестирование BMC: Тестирование BMC: Автоматизировать! Нельзя все руками, я расскажу про универсальное решение, которое мы создаем для получения показателей производительности BMC. Зачем это нужно и как мы пытаемся применять накопленный опыт в других направлениях, например при тестировании производительности нового для компании направления — СХД (Система Хранения Данных).
Рубрика «BMC»
Тестирование BMС: поговорим о нагрузочном тестировании
2024-11-15 в 11:04, admin, рубрики: BMC, hardware, Microservices, performance, автотестирование, нагрузочное тестированиеSecurity Week 42: аппаратные бэкдоры, уязвимость в Intel NUC
2019-10-14 в 17:04, admin, рубрики: BMC, d-link, Intel NUC, Nvidia Shield, аппаратные бэкдоры, Блог компании «Лаборатория Касперского», информационная безопасностьУязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel NUC. Две уязвимости в Intel NUC (рейтинг CVSS 7.5, подробнее на сайте вендора) обеспечивают повышение привилегий. Обе проблемы — локальные, то есть для их эксплуатации требуется физический доступ к устройству (и права пользователя в системе). Они затрагивают компьютеры Intel восьмого поколения.
В Nvidia Shield две проблемы были обнаружены в загрузчике (бюллетень производителя). В одном случае возможна эксплуатация с выполнением произвольного кода. Вторая уязвимость позволяет подменить загрузочный образ, получив таким образом полный контроль над устройством. Обе уязвимости закрыты в прошивке для Shield версии 8.0.1.
Читать полностью »
Selectel MeetUp: системное администрирование
2019-10-08 в 12:06, admin, рубрики: BMC, haproxy, kubernetes, meetups, nginx, novnc, Блог компании Selectel, конференции, работа в команде, системное администрирование, управление проектами
Cogia.de, «Островок», Digital Vision Labs и Selectel рассказывают о Kubernetes, legacy code в современных системах и работе администраторов с другими отделами.
Небольшая предыстория
Selectel MeetUp ― это встречи с короткими докладами и живым общением. Идея мероприятия проста: послушать классных спикеров, пообщаться с коллегами, обменяться опытом, рассказать про свои проблемы и услышать, как их решали другие. В целом, все то, что называют нетворкингом в IT-сообществе.
Мы разогревались на небольших митапах про DevOps и высокую доступность в информационных системах. На последнем спикеры были только из Selectel, но по опыту DevOps мы поняли, что нужно приглашать интересных ребят из других компаний. И названия сделать понятнее, чем просто порядковый номер митапа. Так, в этом году мы перезапустили мероприятие.
12 сентября прошла первая встреча в новом формате. Вместе со спикерами из «ВКонтакте», UseDesk, Studyworld обсудили состояние и перспективы клиентского сервиса в русском IT. На этом решили не останавливаться.
3 октября в Selectel прошел митап для системных администраторов. В этот раз пригласили спикеров из компаний Cogia.de, «Островок» и Digital Vision Labs. Говорили про Kubernetes, legacy code в современных системах и работе администраторов с другими отделами. Представьте ― Питер, вечер, дождь, а у нас полный конференц-зал сисадминов. Ну как здесь не воодушевиться? Вадим Исаканов на свое выступление вообще из Челябинска приехал.
Пока мы думаем над темой следующего митапа, под катом публикуем записи докладов.
Читать полностью »
Почему открытые прошивки важны для безопасности
2019-05-11 в 10:28, admin, рубрики: BMC, Cerberus, coreboot, firmware, linuxboot, me_cleaner, NERF, NIC, open source, smm, u-boot, u-root, UEFI, информационная безопасность, Компьютерное железо, прошивки, Разработка под Linux, уровни привилегийНедавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности.
Уровни привилегий
В типичном стеке у вас различные уровни привилегий.
- Кольцо 3. Приложения: минимальное привилегий, за исключением песочницы в пользовательском пространстве, которая ещё больше ограничена.
- Кольцо 0. Ядро: ядро операционной системы, в случае ОС с открытым исходным кодом вы видите его код.
- Кольцо −1. Гипервизор: мониторинг виртуальных машин (VMM), создаёт и запускает виртуальные машины. В гипервизорах с открытым исходным кодом, таких как Xen, KVM, bhyve и другие, вы видите код.
- Кольцо −2. Режим управления системой (SMM), ядро UEFI: проприетарный код, подробнее об этом ниже.
- Кольцо −3. Движок управления: проприетарный код, подробнее об этом ниже.
Отрицательные кольца указывают на уровни с привилегиями больше, чем у нулевого.
Читать полностью »
Арсенал ленивого Джедая для удаленной реанимации
2016-11-21 в 7:08, admin, рубрики: BMC, Блог компании Сервер Молл, Восстановление данных, восстановление сервера, ит-инфраструктура, Серверное администрирование, системное администрирование, удаленное администрирование, метки: восстановление сервера
У каждого администратора однажды перестает отзываться некий сервер на другом конце города. В вечер пятницы приходится ехать по раскисшему весеннему городу, так как пациент недоступен через Интернет и вменяемого персонала рядом нет. Помню, как в один из таких случаев было обидно лицезреть "Press F1 to continue": вышел из строя ИБП и старенький ProLiant после перезагрузки считал, что «Power Supply Failed». Ну надо же было забыть отключить уведомление с ожиданием реакции в BIOS!
Но здесь будет не ода IPMI, а немного личных граблей и хитростей удаленного восстановления сетевого и серверного железа.Читать полностью »
Обновление FRUSDR для оптимальной производительности сервера (платформа INTEL)
2016-02-10 в 11:21, admin, рубрики: BMC, ME, Обновление FRUSDR, оптимизация работы сервера, Серверная оптимизация, Серверное администрирование, метки: BIOS, BMC, ME, Обновление FRUSDR, оптимизация работы сервераВ течении нескольких лет я администрирую пару серверов на платформе INTEL, на которых крутится ИИС, при их запуске и работе возникает такое ощущение, что где-то рядом готовится к взлёту небольшой самолёт. Как выяснилось, причина проста: неправильно сконфигурирован FRUSDR.
Для оптимальной производительности сервера необходимо обновить и заново сконфигурировать FRUSDR (Field Replaceable Unit/Sensor Data Record).
Поиск в сети инструкции по обновлению и настройки FRUSDR не дал должного результата, так что, изучив документацию от INTEL, решил свести всё в одну статью.
Итак, приступаем к обновлению BMC, BIOS, FRUSDR и ME
Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса
2014-06-21 в 5:01, admin, рубрики: 49152, BMC, GET /PSBlock, supermicro, доступ, информационная безопасность, пароль, Серверное администрирование, уязвимость, хостинг 
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.