Разворачиваем Proxmox VE 9: Исчерпывающая инструкция по установке и эксплуатации

Этот гайд поможет быстро и без проблем развернуть Proxmox VE 9. Разбираем все шаги: от первого входа и настройки сети до запуска VM, LXC и автоматических бэкапов. Четкие инструкции, практические советы и решения частых проблем.

https://habr.com/ru/companies/hostkey/articles/970842/

#Proxmox_VE #виртуализация #системное_администрирование #KVM #LXC #Linux #Windows_Server #настройка_сервера #резервное_копирование #hostkey

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

https://habr.com/ru/companies/technokratos/articles/961706/

#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory

Почему серверы не унаследовали название «мейнфрейм»?

Мы часто говорим и слышим термины «сервер», «кластер» или «облако», но почти не вспоминаем слово «мейнфрейм». Почему современные вычислительные системы не называют тем же именем, что и их могучих предков? Попробую разобраться в истории ИТ и рассказать, как мейнфреймы уступили парадигме серверов. Читать

https://habr.com/ru/companies/ruvds/articles/959684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=959684

#сервер #itинфраструктура #мейнфреймы #история_it #серверное_администрирование #ibm #windows_server #linux #unix #эвм

Почему серверы не унаследовали название «мейнфрейм»?

Мы часто говорим и слышим термины «сервер», «кластер» или «облако», но почти не вспоминаем слово «мейнфрейм». Почему современные вычислительные системы не называют тем же именем, что и их могучих предков? Попробую разобраться в истории ИТ и рассказать, как мейнфреймы уступили парадигме серверов. Читать

https://habr.com/ru/companies/ruvds/articles/959684/

#сервер #itинфраструктура #мейнфреймы #история_it #серверное_администрирование #ibm #windows_server #linux #unix #эвм

JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)

Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами. Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.

https://habr.com/ru/articles/948088/

#JEA #Just_Enough_Administration #PowerShell_Remoting #Windows_Server #принцип_минимальных_привилегий #powershell #безопасность #системное_администрирование #PoLP #zero_trust

ESOS + Hyper-V: как добиться отказоустойчивости СХД когда «из коробки» её не было

История о том, как мы собрали HA-кластер для Hyper-V на почти бесплатных компонентах: ноунейм-СХД, ESOS и пыльных FC-адаптеров. Разобрали все грабли: от падающих LUN'ов до сломанных XFS-разделов. В статье — готовые скрипты и проверенная конфигурация, которые сэкономят вам недели экспериментов.

https://habr.com/ru/articles/947118/

#схд #hyperv #windows_server #хранилище #esos

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по типу CVE-2019-0708, или другие приватные эксплойты, что повлекло за собой утечку информации, и вывод серверов из строя. Чтобы этого не случилось, я написал инструкцию шаг за шагом, которая позволит это предотвратить, или сузить вектор атаки. Про IPSec много написано, поэтому здесь только настройки. В качестве примера я взял rdp (протокол удалённого рабочего стола) и smb (сетевой протокол удалённого доступа к файлам). Первый компьютер с именем StorageServer и ip адресом 17.17.17.200 , данный компьютер находится в домене st.local , на нём находятся копии баз данных. На этом компьютере открыты порты 3389 (rdp) и 445 (smb). Нам нужно защитить этот компьютер, даже если на нём нет обновлений безопасности. Второй компьютер с именем adminivan и ip адресом 17.17.17.17 , данный компьютер находится в домене st.local , c которого администратор подключается с учётной записью storageadmin . Для получения сертификатов пользователя нужно развернуть центр сертификации. Для этого нужно установить роль сервера, службы сертификатов Active Directory. Есть куча статей как его развернуть и настроить, не будем на этом подробно останавливаться. Имя моего центра сертификации IPSecCA . Запускаем на StorageServer wf.msc и откроется монитор брандмауэра, переходим на вкладку входящие подключения и смотрим.

https://habr.com/ru/articles/947100/

#ipsec #windows_server #pki #firewall #информационная_безопасность #брандмауэр #rdp #smb

Systems Manager のポートフォワーディングを利用してRDP接続でファイル転送する。
https://dev.classmethod.jp/articles/systems-manager-rdp-file-transfer/

#dev_classmethod #AWS #Amazon_EC2 #Windows_Server #AWS_Systems_Manager_Session_Manager

【小ネタ】EC2Launch v2 で Windows の壁紙を変更する
https://dev.classmethod.jp/articles/ec2launch-windows-wallpaper/

#dev_classmethod #EC2Launch #Windows_Server #Amazon_EC2