Как читать сетевые метрики VDS, и что они на самом деле означают
В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. Читать
https://habr.com/ru/companies/ruvds/articles/994668/
#хостинг #vds #vps #системное_администрирование #серверное_администрирование #сетевые_метрики #утилиты #Linux #windows_server #ruvds_статьи
Windows: Desinstalar Azure Arc #windows_server
https://www.sysadmit.com/2026/02/windows-desinstalar-azure-arc.html
Аптечка сисадмина: необходимый набор ПО для Linux и Windows
У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows. Читать
https://habr.com/ru/companies/ruvds/articles/986438/
#ruvds_статьи #системное_администрирование #серверное_администрирование #vds #linux #windows_server #сисадмин #подборка #безопасность #хостинг
Алло, ну как там с RCE? Разбираем уязвимость в службе телефонии
Привет, Хабр! Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM , и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – RCE-уязвимости в службе телефонии под Windows Server. В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.
https://habr.com/ru/companies/pt/articles/984934/
#rce #remote_code_execution #удаленное_выполнение_кода #windows_server #телефония
Как сократить расходы на VPS и не сломать прод
Для ощущения надёжности и безопасности VPS часто берут с запасом. Но со временем процессор начинает простаивать, память заполняется кэшем, диск пишет логи и бэкапы вместо рабочей нагрузки, а тариф остаётся прежним. На фоне грустных новостей об НДС и кризисе есть хорошая — некоторые расходы на инфраструктуру можно сократить. О том, как это сделать, мы расскажем под катом.
https://habr.com/ru/companies/ultravds/articles/980178/
#ultravds #vds #vps #windows_server #оптимизация #linux #хостинг #ускорение_сервера #экономия_бюджета #серверное_администрирование
Разворачиваем Proxmox VE 9: Исчерпывающая инструкция по установке и эксплуатации
Этот гайд поможет быстро и без проблем развернуть Proxmox VE 9. Разбираем все шаги: от первого входа и настройки сети до запуска VM, LXC и автоматических бэкапов. Четкие инструкции, практические советы и решения частых проблем.
https://habr.com/ru/companies/hostkey/articles/970842/
#Proxmox_VE #виртуализация #системное_администрирование #KVM #LXC #Linux #Windows_Server #настройка_сервера #резервное_копирование #hostkey
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) - CVE-2025-59287. Меня по-прежнему зовут Ян, я - старший специалист по пентестам в кибербез-компании Xilant . В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.
https://habr.com/ru/companies/technokratos/articles/961706/
#wsus #windows_server #CVE #cve202559287 #уязвимость #эксплоит #active_directory
Почему серверы не унаследовали название «мейнфрейм»?
Мы часто говорим и слышим термины «сервер», «кластер» или «облако», но почти не вспоминаем слово «мейнфрейм». Почему современные вычислительные системы не называют тем же именем, что и их могучих предков? Попробую разобраться в истории ИТ и рассказать, как мейнфреймы уступили парадигме серверов. Читать
#сервер #itинфраструктура #мейнфреймы #история_it #серверное_администрирование #ibm #windows_server #linux #unix #эвм
Почему серверы не унаследовали название «мейнфрейм»?
Мы часто говорим и слышим термины «сервер», «кластер» или «облако», но почти не вспоминаем слово «мейнфрейм». Почему современные вычислительные системы не называют тем же именем, что и их могучих предков? Попробую разобраться в истории ИТ и рассказать, как мейнфреймы уступили парадигме серверов. Читать
https://habr.com/ru/companies/ruvds/articles/959684/
#сервер #itинфраструктура #мейнфреймы #история_it #серверное_администрирование #ibm #windows_server #linux #unix #эвм
JEA + PowerShell Remoting: Принцип минимальных привилегий в проде без боли (Windows Server 2019/2022)
Привет, Хабр! Сегодня мы поговорим о боли. О той самой боли, которая возникает в 3 часа ночи, когда звонит дежурный инженер и говорит, что «всё лежит». Веб-приложение не отвечает, а единственный способ что-то сделать — это дать ему RDP-доступ на сервер с правами локального, а то и доменного администратора. И всё это ради одной единственной задачи: перезапустить пул приложений в IIS. Знакомая ситуация? Мы даем избыточные права, потому что это быстро и просто. Мы даем «ключ от всего города», чтобы человек мог открыть одну дверь. В этот момент мы открываем ящик Пандоры: случайная ошибка, запущенный по незнанию скрипт, а в худшем случае — скомпрометированная учетная запись, которая становится для злоумышленника плацдармом для захвата всей инфраструктуры. Проблема в том, что традиционный подход к администрированию Windows-систем часто ставит нас перед ложным выбором: либо безопасность, либо операционная эффективность. Либо мы закручиваем гайки так, что никто не может работать, либо раздаем админские права направо и налево, надеясь на лучшее. Но что, если я скажу вам, что этот выбор — ложный? Что существует технология, встроенная в Windows Server, которая позволяет нам совместить гранулярную безопасность, полный аудит и удобство автоматизации? Технология, которая превращает администрирование из «искусства» в точную инженерную дисциплину. Имя ей — Just Enough Administration (JEA), и в связке с PowerShell Remoting она способна кардинально изменить ваш подход к управлению серверами. Эта статья — не просто теоретический обзор. Это пошаговое, выстраданное на практике руководство по внедрению JEA в реальной продакшен-среде на Windows Server 2019/2022. Мы пройдем весь путь: от понимания фундаментальных принципов до создания, развертывания и использования защищенных конечных точек (endpoints), решая по пути реальные проблемы.
https://habr.com/ru/articles/948088/
#JEA #Just_Enough_Administration #PowerShell_Remoting #Windows_Server #принцип_минимальных_привилегий #powershell #безопасность #системное_администрирование #PoLP #zero_trust
ESOS + Hyper-V: как добиться отказоустойчивости СХД когда «из коробки» её не было
История о том, как мы собрали HA-кластер для Hyper-V на почти бесплатных компонентах: ноунейм-СХД, ESOS и пыльных FC-адаптеров. Разобрали все грабли: от падающих LUN'ов до сломанных XFS-разделов. В статье — готовые скрипты и проверенная конфигурация, которые сэкономят вам недели экспериментов.
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у нас после обновления отвалились принтеры, и мы отключили их. В результате были использованы эксплойты по типу CVE-2019-0708, или другие приватные эксплойты, что повлекло за собой утечку информации, и вывод серверов из строя. Чтобы этого не случилось, я написал инструкцию шаг за шагом, которая позволит это предотвратить, или сузить вектор атаки. Про IPSec много написано, поэтому здесь только настройки. В качестве примера я взял rdp (протокол удалённого рабочего стола) и smb (сетевой протокол удалённого доступа к файлам). Первый компьютер с именем StorageServer и ip адресом 17.17.17.200 , данный компьютер находится в домене st.local , на нём находятся копии баз данных. На этом компьютере открыты порты 3389 (rdp) и 445 (smb). Нам нужно защитить этот компьютер, даже если на нём нет обновлений безопасности. Второй компьютер с именем adminivan и ip адресом 17.17.17.17 , данный компьютер находится в домене st.local , c которого администратор подключается с учётной записью storageadmin . Для получения сертификатов пользователя нужно развернуть центр сертификации. Для этого нужно установить роль сервера, службы сертификатов Active Directory. Есть куча статей как его развернуть и настроить, не будем на этом подробно останавливаться. Имя моего центра сертификации IPSecCA . Запускаем на StorageServer wf.msc и откроется монитор брандмауэра, переходим на вкладку входящие подключения и смотрим.
https://habr.com/ru/articles/947100/
#ipsec #windows_server #pki #firewall #информационная_безопасность #брандмауэр #rdp #smb
Systems Manager のポートフォワーディングを利用してRDP接続でファイル転送する。
https://dev.classmethod.jp/articles/systems-manager-rdp-file-transfer/
#dev_classmethod #AWS #Amazon_EC2 #Windows_Server #AWS_Systems_Manager_Session_Manager
【小ネタ】EC2Launch v2 で Windows の壁紙を変更する
https://dev.classmethod.jp/articles/ec2launch-windows-wallpaper/
[登壇レポート] Toranomon Tech Hub 第四回 真夏のIT怪談ナイト 〜ITにまつわる怖い話〜「robocopy の怖い話」という内容で登壇してきました #tora_tech
https://dev.classmethod.jp/articles/scary-story-about-robocopy/
Amazon Lightsail の Windows Server をハイブリッドアクティベーションを利用して SSM のマネージドノード登録されるようにやってみた
https://dev.classmethod.jp/articles/ssm-lightsail-windows-server-managed-nodes/
#dev_classmethod #AWS #Amazon_Lightsail #Windows_Server #AWS_Systems_Manager_SSM
【AWS CDK】Session Manager 経由で EC2 インスタンスの Windows Server に RDP 接続してみた
https://dev.classmethod.jp/articles/session-manager-windows-server-rdp-with-cdk/
#dev_classmethod #AWS #AWS_CDK #Amazon_EC2 #EC2_Windows_Instance #Windows_Server #AWS_Systems_Manager_Session_Manager #RDP
【小ネタ】 Windows Server 2022 で IIS を追加する方法
https://dev.classmethod.jp/articles/202504-windows-server-2022-iis/
【AWS CDK】 EC2 Instance Connect Endpoint 経由で EC2 インスタンスの Windows Server に RDP 接続してみた
https://dev.classmethod.jp/articles/ec2-instance-connect-endpoint-windows-server-rdp-with-cdk/
#dev_classmethod #AWS #AWS_CDK #Amazon_EC2 #EC2_Windows_Instance #Windows_Server #EC2_Instance_Connect_Endpoint #RDP
