☁️ Апгрейд vCenter 7 до vCenter 8

2 октября 2025 годя компания Broadcom прекратила поддержку продуктов VMware 7.x. После 2 октября клиенты, которые все еще используют vSphere 7.x и/или vSAN 7.x, не смогут получать поддержку продукта, исправления безопасности и обновления. Помимо этого клиенты не смогут обращаться в службу поддержки Broadcom по этим выпускам.

В общем, будем обновлять vCenter 7 на vCenter 8.

В vCenter 8 появился новый механизм установки обновлений, который, в том числе применяется и для апгрейда vCenter 7. Суть нового метода состоит в том, что сначала рядышком со старой версией vCenter разворачивается новая, с отдельным IP адресом. Затем в новый инстанс копируются данные со старого сервера, старый сервер останавливается, а на новый сервер накатываются скопированные данные, новый сервер запускается. Это позволяет сократить даунтайм при обновлении. Заодно остаётся возможность быстрого отката путём выключения нового сервера и включения старого.

#vmware #виртуализация

https://internet-lab.ru/vcenter7_to_vcenter8

🎈 Windows 10 — всё

Поддержка Windows 10 завершилась 14 октября 2025 года.

Техническая помощь, обновления функций и безопасности не предоставляются. Если у вас есть устройства под управлением Windows 10, Microsoft рекомендует обновить их до Windows 11. Если устройства не соответствуют техническим требованиям для работы на Windows 11, рекомендация — заменить устройство на то, которое поддерживает Windows 11.

Что делать?

🔹 Установка Windows 11 на ваш текущий ПК

Если ваш ПК соответствует минимальным системным требованиям для Windows 11 и имеет право на прямое обновление до Windows 11, вы, возможно, уже получили уведомление об обновлении. Чтобы проверить, подходит ли ваш ПК для бесплатного обновления, перейдите в Пуск → Параметры → Обновление и безопасность → Центр обновления Windows и выберите "Проверка наличия обновлений".

🔹 Новый ПК с Windows 11

Если ваш ПК не соответствует требованиям или вы хотите новый ПК с предустановленной Windows 11, вы можете подобрать новый ПК с Windows 11.

🔹 Программа расширенных обновлений безопасности (ESU)

Если вам нужно больше времени перед переходом на Windows 11, программа расширенных обновлений безопасности (ESU) для потребителей может защитить ваше устройство с Windows 10 еще на один год до 14 октября 2026 года.

#windows #news

https://internet-lab.ru/win10_off

🌍 За кулисами Интернета: от ICANN и OpenNIC до Суверенного Рунета

Интернет кажется нам единым и глобальным пространством, но за его видимой простотой скрывается сложная система управления и альтернативные проекты, бросающие вызов традиционной модели.

История того Интернета, которым мы пользуемся ежедневно, неразрывно связана с ICANN — некоммерческой организацией, основанной в 1998 году для регулирования работы Интернет-пространства. Её ключевая задача — координация уникальных идентификаторов: доменных имен и IP-адресов. Именно ICANN следит за тем, чтобы адреса были уникальными, а при вводе названия сайта в браузере он всегда попадал на нужный сервер.

Изначально планировалось, что ICANN станет полностью независимой от правительства США к 2000 году. Однако растущее стратегическое значение Интернета заставило Вашингтон пересмотреть свои планы. Контроль над ключевой интернет-инфраструктурой осуществлялся через подразделение IANA, которое подчинялось Американскому национальному управлению по телекоммуникациям и информации (NTIA).

Ситуация кардинально изменилась после разоблачений Эдварда Сноудена, которые вызвали волну критики со стороны представителей других стран. Международное сообщество потребовало передачи контроля над управлением доменными зонами. Этот процесс завершился 1 октября 2016 года, когда истек срок контракта ICANN с правительством США, и организация получила полную автономию, переподчинив IANA своей внутренней структуре — PTI.

Полную, но не полную. Если возникнет какая-нибудь спорная ситуация, рассматривать это будет американский суд, а не международный.

Еще до того, как ICANN обрела независимость от США, энтузиасты задумались о создании полностью децентрализованной модели. 1 июня 2000 года на форуме kuro5hin.org появился призыв создать независимую от правительств службу доменных имен. Уже в июле того же года заработали первые серверы OpenNIC — альтернативной системы корневых доменов и DNS, созданной и поддерживаемой самими пользователями.

OpenNIC — это международный проект, который не подчиняется ни правительствам, ни организациям вроде ICANN. Он не только предоставляет анонимный доступ к обычным доменам, но и поддерживает собственные, уникальные доменные зоны верхнего уровня. Для пользователя всё просто: достаточно прописать DNS-серверы OpenNIC в настройках своего соединения, чтобы получить доступ как к привычным ресурсам, так и к альтернативным доменам.

В то время как OpenNIC — это инициатива "снизу", другие страны реализуют проекты цифрового суверенитета "сверху". Яркий пример — Россия, где существует проект, известный в народе как "Чебурнет".

Официально этот проект носит название "суверенный Рунет" и регулируется федеральным законом № 90-ФЗ от 1 мая 2019 года. Его главная цель — обеспечить автономную работу российского сегмента Интернета в случае его отключения от глобальной сети. Для этого создается собственная инфраструктура, включая маршрутизаторы, DNS-серверы и альтернативные сервисы.

#special

https://internet-lab.ru/icann_opennic_runet

🗺 Mikrotik — настройка DNS сервера

Роутеры Mikrotik достаточно популярны. Это неудивительно, при относительно небольшой стоимости данные роутеры с операционной системой RouterOS имеют большой функционал.

К примеру, сегодня настроим DNS на маршрутизаторе Mikrotik.

Зачем настраивать DNS на MikroTik?

DNS (Domain Name System) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста, получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене.

Есть разные причины для настройки DNS на собственном маршрутизаторе Mikrotik. Точнее — DNS сервер на роутере по умолчанию включён и может раздаваться как DNS сервер по умолчанию для всех домашних клиентов DHCP. А далее он будет прокидывать ваши запросы на DNS серверы, полученные от вашего провайдера.

Бывает так, что у вас закончились деньги на счету, Интернет не должен работать. Однако, провайдер может перекинуть вас с любого домена на ваш личный кабинет и предложить пополнить баланс. Иногда удобно. А иногда не очень хочется, чтобы провайдер фиксировал все домены, по которым вы ходите.

Иногда вам просто в локальной сети нужно поднять собственный DNS сервер, или добавить пару статических адресов, тогда можно рассмотреть вариант настройки DNS на роутере.

А ещё при работающем DNS кэш роутера поможет быстрее отдавать необходимые IP адреса. Кэширующий DNS-сервер прямо на роутере — мастхэв.

#mikrotik #network

https://internet-lab.ru/mikrotik_dns

В даркнете выставили на продажу базу данных пользователей мессенджера MAX.
Продавец утверждает, что в его распоряжении находится более 46,2 млн записей, а также что у него сохраняется VPN-доступ к Salesforce и другим внутренним системам сервиса.
В качестве подтверждения он опубликовал небольшую выборку (sample) данных.

Актуальность - 19.10.2025

Состав
▪️ID
▪️ФИО
▪️Телефон
▪️Статус активации на Госуслугах
▪️ID номер на Госуслугах

UPD. комментарий техподдержки MAX:

Данные пользователей МАХ надежно защищены. Информация об утечке - фейк, распространяемый анонимными источниками.

#утечка #max #госуслуги #vk

🛢 HPE Proliant Gen10 — настройка RAID массива через Intelligent Provisioning

HPE Intelligent Provisioning — инструмент для настройки и развёртывания серверов HPE. Он помогает системным администраторам произвести начальную конфигурацию и правильную настройку серверов.

🔹 Автоматическое обновление прошивок. С помощью этого инструмента администраторы всегда могут оперативно получать самые свежие обновления прошивок. Процесс полностью автоматизирован, что не только исключает потенциальные сбои при ручной установке, но и является залогом стабильной, производительной и безопасной работы серверов.

🔹 Повторное использование профилей серверов. Для обеспечения согласованности конфигураций система позволяет создавать индивидуальные профили серверов. Эти готовые шаблоны используются при развёртывании новых систем, что значительно сокращает временные затраты и помогает соблюдать корпоративные стандарты.

🔹 Настройка аппаратного обеспечения. Данный программный пакет значительно упрощает процесс первоначальной конфигурации аппаратных компонентов сервера. Он централизованно управляет всеми необходимыми драйверами и микропрограммами, которые размещены в постоянной памяти сервера (NAND).

В оснастку Intelligent Provisioning можно попасть с помощью функциональной клавиши F10. А также через Web интерфейс.

Сегодня мы настроим RAID10 массив из четырёх дисков через Web интерфейс Intelligent Provisioning.

#hpe #storage

https://internet-lab.ru/hpe_proliant_g10_raid_intelligent_provosioning

Amazon лежит. И всё околоамазоновское тоже лежит.

Угадайте, кто тоже прилёг?

☁️ OwnCloud — список шар

Я не понимаю почему в OwnCloud нет нормального механизма, который позволяет управлять расшаренными ссылками своего облачного хранилища.

Со временем количество ссылок растёт, рано или поздно нужно это болото расчищать. В NextCloud раньше было дополнение, которое добавляло в occ команду для вывода списка шар, но в web интерфейсе ничего нет.

Мы можем пройти по кнопкам в левом меню и увидеть только те ресурсы, которые расшарил текущий пользователь. Мы можем воспользоваться API и получить тот же список в XML или JSON. Однако, получить ссылки всех пользователей так не получится.

Единственный рабочий вариант, который я нашёл, заключается в получении данных из MySQL базы.

#owncloud #sql

https://internet-lab.ru/owncloud_shares

☁️ ESXi 7 — ipmitool

И вот мне понадобилось установить ipmitool на ESXi 7. На 6.7 тоже должно заработать. Нам нужен VIB пакет для установки ipmitool.

Ipmitool — это утилита для управления и настройки устройств, поддерживающих стандарт IPMI (Intelligent Platform Management Interface).

Если обратиться к корням и процитировать классиков, то мы должны скомпилировать VIB пакет сами. Но мне лень, нужно по-быстрому найти VIB пакет, установить, выполнить пару команд, снести пакет. В интернете нашёл несколько готовых решений.

#vmware #виртуализация
https://internet-lab.ru/esxi7_ipmitool

💻 TrueNAS — разворачиваем Nginx Proxy Manager

Приветствую тебя, дорогой читатель. Сегодня мы с тобой развернём Nginx Proxy Manager на нашем TrueNAS хранилище.

Вы можете спросить: для чего? Всё очень просто, в моей домашней лаборатории крутится несколько различных веб-сервисов. Часть из них смотрит в Интернет, часть обслуживает домашнюю лабораторию. Что это могут быть за сервисы:

🔹 Веб-интерфейс управления NAS
🔹 Веб-интерфейс управления ESXi
🔹 Jellyfin
🔹 Seafile
🔹 Хранилище паролей
🔹 Сайты домашней лаборатории
🔹 Временные тестовые сайты
🔹 Веб-интерфейс управления различных сервисов, того же VPN

Всё это добро крутится на разных IP адресах и разных портах. Было бы неплохо всё это аккуратно организовать в одном месте. При этом настроить автоматическую выдачу SSL сертификатов, для сервисов, торчащих в Интернет точно. А до локальных сервисов — займёмся этим потом, не в рамках данной статьи.

Обратный прокси-сервер (reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере.

Сразу скажу, что обратный прокси-сервер у меня уже имеется на базе IIS, он прекрасно работает, на нём даже настроено автоматическое обновление SSL через PowerShell скрипты. Но я планирую избавиться от домашнего Windows сервера в пользу Linux. Благо TrueNAS из коробки позволяет это сделать, там весь нужный функционал уже собран в Nginx Proxy Manager с простым UI.

Nginx Proxy Manager — это готовый Docker контейнер, который позволяем развернуть простой и доступный обратный прокси-сервер с возможностью терминации SSL.

#truenas #web

https://internet-lab.ru/truenas_npm

VK не работает в Беларуси

И тут же вдогонку: