Вопрос к лиге прямых рук. Как сделать охлаждение в серверной?
Серверная громко сказано - комнатка 2 на 1 кв.м. Можно использовать только мобильный кондей. Вытяжка воздуха работает с 8 до 20. Рядом комнаты без сотрудников. Сервера 3- 1U и 1 -2U.
Фоток пока не будет.
Ошибка при подключении по RDP (CreedSSP encryption oracle remediation)
8 мая 2018 года компания Microsoft выпустила новое обновление устраняющее уязвимость в удалённом выполнении кода в незакрепленных версиях CredSSP (поставщик проверки подлинности, который обрабатывает запросы проверки подлинности для других приложений). Злоумышленники, использующие эту уязвимость, могли передавать данные пользователя для выполнения кода в целевой системе, включая установку и удаление произвольного программного обеспечения, удаление или изменение данных на сервере, создание учётных записей с любыми правами. При этом, после обновления, многие пользователи, при попытке подключения к удалённому рабочему столу, столкнулись с ошибкой «CredSSP encryption oracle remediation»:
На самом деле это не является ошибкой, это является уведомлением о проблеме безопасности давно не обновлённого сервера.
Microsoft отреагировала на уязвимость и приступила к устранению проблемы, поделив шаги на 3 этапа.
Результат первого этапа – обновление от 13 марта 2018 года, для CredSSP и RDP, которое закрывает дыру в безопасности и добавляет новый пункт в групповые политики.
Результат второго этапа – обновление от 17 апреля 2018 года, которое предупреждает о небезопасном соединении, если у сервера или клиента будет уязвимые CredSSP или RDP.
Результат третьего этапа – как раз обновление от 8 мая 2018 г.
Для решения проблемы требуется на время отключить на компьютере, с которого Вы пытаетесь подключиться, данное блокирующее уведомление о проблеме безопасности.
Откройте редактор групповых политик - запустите «Выполнить» (нажав клавишу Win + R) и в диалоговом окне наберите «gpedit.msc» или найдите его через поиск на вашем компьютере набрав «Edit group policy» (Изменение групповой политики).
Политика должна располагаться по пути:
Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation
Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учётных данных -> Исправление уязвимости шифрующего оракула
Политика имеет 3 опции:
1. Vulnerable (оставить уязвимость) – клиенты смогут подключаться как раньше, не зависимо от того, пропатчены они или нет. Это уязвимый уровень безопасности.
2. Mitigated (уменьшить риск) – клиенты не смогут подключаться к непропатченым серверам, в свою очередь серверы смогут принимать непропатченных клиентов. Средний уровень безопасности.
3. Force Updated Clients (принудительно принимать обновленные клиенты) – безопасный уровень взаимодействия клиентов – соединение установлено не будет, если один из пары клиент-сервер имеет не пропатченный RDP.
Необходимо включить политику, выбрав «Enabled» (Включено) и установить значение параметра в выпадающем списке на «Vulnerable» (Оставить уязвимость).
После проделанных действий, Вы сможете подключаться к серверу также, как и раньше.
Как только вы подключились к серверу, установите последние обновления Windows. Если возникает ошибка, при попытке установки обновления, проверьте запущена ли служба «Windows Update» (Центр обновления Windows).
Служба располагается по пути:
Start -> Control Panel -> Administrative Tools -> Services
Пуск -> Панель управления -> Администрирование -> Службы
Если служба не запускается, проверьте, разрешён ли её запуск – статус не должен быть «Disabled» (Отключена).
Для Windows Server 2008 R2 SP1 или Windows Server 2012 R2 мы можете установить не все обновления, а только одно, которое устраняет эту уязвимость, сокращая время на решение проблемы подключения к серверу.
Скачать обновление можно с сайта Microsoft на странице описания уязвимости (https://portal.msrc.microsoft.com/en-us/security-guidance/ad...):
После того, как сервер будет обновлен, необходимо в политике «Encryption Oracle Remediation» (Исправление уязвимости шифрующего оракула) будет изменить опцию с Vulnerable (оставить уязвимость), на Force Updated Clients (принудительно принимать обновленные клиенты), но в этом случае все клиенты должны быть так же обновлены или на Mitigated (уменьшить риск), что даст возможность подключаться к серверу непропатченным клиентам.
Все образы операционных систем Windows Server, предлагаемые облачными сервисами МАРС Телеком, содержат все последние обновления и после создания нового или пересоздания сервера проблем подключения к нему с ошибкой «CredSSP encryption oracle remediation» уже не будет.
Как мы собирали бюджетный сервер.
Данная история начинается с обычной идеи. С идеи о том где и как приобрести дешевый но мощный сервер)) Наверное все мы так или иначе любим халяву, или же постоянно ищем большую выгоду.
Итак началось все с желания собрать для себя и нашего офиса шустрый сервачок, который позволял бы использовать его и как терминальный сервер, с общей базой необходимых офисных программ, и как хостинг для сайта, ну и просто для файловой помойки))
Вообще изначально мы хотели приобрести просто б/у решение какого либо известного вендора, но все же б/у... Это не совсем то от чего можно ждать стабильной работы, да и оригинальные комплектующие как выяснилось в последствии будут довольно сильно бить по карману. Но это отступление от повествования)
Думали мы долго, были даже предложения собрать мощный компьютер, однако данное предложение не выдерживало критики, поскольку пкшные процессоры явно не потянут все требования.
Собственно говоря после того как раскритиковали предложение собрать ПК и возникло предложение собрать сервер. И наконец то! Это было именно то что необходимо! Идея понравилась всем, и единогласно меня выбрали ответственным :-(
Ну что ж... Приступим к интригующей части рассказа, из чего же мы его собрали)
Я долго думал что же взять за основу сервера(имеется в виду материнская плата, и выбор производителя). Советовался со знакомым, который работает менеджером в ит сфере, честно говоря в данном вопросе он мне очень сильно помог, в силу своего занятия ему приходилось быть в курсе о плюсах и минусах того или иного выбора. А кроме всего прочего кому как не ему знать актуальные цены на комплектующие)) Спасибо Виктор!)
Изначально мы рассматривали решения Supermicro, исходя из того что их продукты обладают наибольшей универсальностью и возможностями для комбинирования, т.е практически под любые запросы можно собрать сервер. И они поддерживают установку комплектующих сторонних производителей, чем не могут похвастаться известные бренды.
Однако ценник на двухпроцессорные материнские платы не порадовал, хотелось еще дешевле. И мы продолжили поиски вариантов) Виктор сообщил что существуют и пользовательские двухпроцессорные решения, т.е материнские платы рассчитанные скорее не на бизнес, а на людей что ищут вычислительные мощности для дома. И размеры у них идут стандартные ПК формата, т.е можно установить в любой корпус для ПК что поддерживает платы размера ATX.
Обрадовавшись я пошел изучать информацию о материнке, теперь думаю можно и назвать модель материнской платы наш выбор пал на плату ASUS с модель номером Z8NA D6, данная плата уже снята с производства, но по словам Виктора, ее до сих пор можно найти на рынке.
Вообще мы изначально планировали мать из нового поколения ASUS но стоял вопрос бюджета, как и было сказано ранее, и искались варианты подешевле))
Собственно говоря фото платы ниже)
Полистав описание данного девайса, также определились и с процессорами, из не очень большого выбора совместимых процессоров мы выбрали Intel® Xeon® X5670, с базовой тактовой частотой 2,93 GHz. Конечно было дикое желание проверить будут ли работать процессоры 5690 с базовой частотой 3,46 GHz, но здравомыслие все же взяло верх, (кроме здравомыслия немалую роль сыграла и материальная ответственность xD )
Далее же выбор был прост) Данный процессор поддерживает оперативную память DDR3 с частотой 1333, в описании платы на официально сайте сообщалось что поддерживается до 48гб памяти таким образом было выбрано самое дешевое предложение, а именно Оперативная память Kingston KVR1333D3N9/8G
Далее охлаждение и блок питания, на плате, крепление охлаждения вроде как стандартное для своего сокета LGA1366, и таким образом просто берем стандартный башенный кулер под данный сокет.
Далее Блок питания, но с этим также не возникло проблем, ведь на плате стандартный разъем 24pin поэтому и выбрали блок питания Aerocool KCAS-700W.
Ну что ж про корпус я писать пожалуй не буду, поскольку это не столь интересно.
К сожалению фото всего агрегата в сборе предоставить не могу, поскольку запчасти еще находятся в пути)
Но. Возможно в будущем... ;-)
P.S. Также хочу еще раз сказать спасибо Виктору, за грамотные консультации, и его руководству, за предоставленные скидки на мать и процессоры.
Мой сервер в дискорд.
Всем привет,Если вам нравится играть или общаться,то приглашаю вас на свой сервер в дискорд. Здесь вы сможете провести весело время,найти новых друзей,и просто приятно пообщаться!
уберите кавычки )https://''d''iscord.gg/ygTsRs
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Одна беда. И множество последствий!
Мои предположения прошу не гневаться на меня.
Благодаря телеграму. Теперь творится ад не свзанный с ним частности. РКН походу блочит все подряд.Мне как потребителю обидно что отдав деньги за продукт поиграть в него я не могу, обидно!
Фото не моё!
Уже 2 дня проблемы с играми EA и др. Сервера которых в европе. Периодические дисконекты и подвисы.У кого как пикабушники поделитесь?