DiGiBoY

شرکت مایکروسافت بر خلاف همیشه خیلی بی سر و صدا ویندوز سرور 2022 خودش رو ارائه داد. این ویندوز که نسخه بعد در سری LTSC از ویندوز سرور هست به همراه GUI و با مدت زمان پشتیبانی 10 ساله ارائه شده. من قبلاً توی یکی از پست های خودم راجع به ویندوز سرور 2019 مفصلاً در مورد Windows Server و Servicing Options اون صحبت کردم، بنابراین اگه اون پست رو مطالعه نکردید می تونید یه نگاهی بهش بندازید.

اولین دیسک رسمی ارائه شده این محصول دارای BUILD شماره 20348.169 هست که در واقع در سری Windows 10 21H2 قرار میگیره. به بیان دیگه ویندوز سرور 2022 بر اساس ویندوز 11 نیست بلکه بر اساس ویندوز 10 نسخه 21H2 هست.

مایکروسافت بالأخره اعلام کرد که دیگه ویندوزهای سرور SAC یا همون Semi-Annual Channel رو ارائه نمیده که البته با توجه به عدم استقبال اکثر مدیران شبکه چیز دور از انتظاری هم نبود. بنابراین باز برگشتیم به همون دورانی که تمام ویندوزهای سرور دارای امکان نصب GUI هستن و هر 2 تا 3 سالی یه نسخه جدید ازشون ارائه میشه!

این نسخه از ویندوز سرور دارای سه Edition مختلف هست. Standard و Datacenter و Datacenter: Azure Edition که البته Azure Edition صرفاً توی Azure در دسترستون هست و با دیسک های نصب، نمی تونید نصبش کنید. ضمناً مثل سایر نسخه های LTSC از ویندوز سرور در مراحل نصب به شما این امکان داده میشه که سیستم عامل خودتون رو به صورت Core و بدون GUI نصب کنید یا به همراه Desktop Experience که به شما GUI رو میده.

اگه بخوایم یه نگاهی به قابلیت های جدید این ویندوز بندازیم میشه دید که مایکروسافت نگاه ویژه ای به امنیت داشته. به عنوان مثال با همکاری OEM های بزرگ قابلیت سرور Secured-core اضافه شده که امکاناتی مثل تغییر root-of-trust به سخت افزار و افزایش امنیت firmware و … رو به همراه داره.

استفاده پیش فرض از TLS 1.3 و HTTPS و همچنین DNS over HTTPS از تغییرات امنیت دیگه ای هست که نیاز دیدم بهش اشاره کنم.

بخش دیگه نگاه مایکروسافت در این نسخه به Cloud و به طور خاص Azure بوده. شما خیلی راحت تر می تونید ماشین هاتون رو بین Azure و ویندوز سرور 2022 جا به جا کنید. ضمناً امکان راه اندازی یه مجازی ساز داخل یه ماشین Hyper-V روی CPU های تولیدی شرکت AMD هم ممکن شده که البته برای Intel از قبل هم ممکن بود.

یکی از قابلیت های فوق العاده ای که نسخه Azure داره امکان Hotpaching هست که به شما اجازه میده بدون نیاز به restart کردن ماشین خودتون، ویندوز رو آپدیت کنید.

خالی از لطف نیست که اشاره کنم مرورگر پیش فرض این ویندوز Microsoft Edge هست.

اگه مایلید که بدونید توی این نسخه از ویندوز سرور چه قابلیت هایی اضافه شده، می تونید به این صفحه از مستندات رسمی شرکت مایکروسافت نگاهی بندازید.

عین همیشه فایل ها مستقیماً از مایکروسافت دریافت شدن و بدون هیچ گونه دخل و تصرفی و با نام اصلی در اختیارتون قرار گرفتن.

برای دوستانی که مایل هستن از صحت و سقم فایل های دریافتیشون هم مطمئن بشن Hash های مختلفی ارائه شدن.

حجم دیسک ها بیشتر از یه DVD5 هست بنابراین اگه مایل هستید که از یه DVD برای نصب استفاده کنید باید از DVD9 استفاده بفرمایید.

من عمداً دیسک نسخه Retail رو هم در اختیارتون قرار دادم چون تصمیم دارم بعداً یه پست بنویسم و مقداری راجع به این دیسک ها صحبت کنم بنابراین خوبه که در اختیارتون باشه برای وقتی که نیازش داشته باشید.

امیدوارم این پست بتونه برای همکاران و همراهان عزیز مفید واقع بشه. برای همه تون توی این شرایط سلامت آرزو میکنم.

(بیشتر…)

شرکت مایکروسافت دیروز Cumulative Update یا همون آپدیت تجمیعی رو برای نسخه های 2016 و 2019 از میل سرور معروف خودش یعنی Exchange Server ارائه داد.

ما هم مطابق معمول همیشه فایل ها رو مستقیماً از مایکروسافت دریافت کردیم و از طریق این پست باهاتون به اشتراک می ذاریم.

شما علاوه بر اینکه می تونید از این فایل ها برای آپگرید اکسچنج سرورتون استفاده کنید؛ می تونید برای نصب یه اکسچنج سرور جدید با آخرین آپدیت ها هم ازشون استفاده کنید. ضمناً با توجه به اینکه آپدیت ها تجمیعی هستن، نیازی نیست که CU های قبلی رو نصب داشته باشید و می تونید برای آپدیت هر نسخه ای از Exchange Server 2016 و 2019 ازشون استفاده کنید.

برای دوستانی که مایل هستن از صحت و سقم فایل های دریافتیشون مطمئن بشن hash ها مثل همیشه آورده شده.

کلید های بروز رسانی قبلی نسخه 2019 و نسخه 2016 بر روی این نسخه ها هم فعال هستن و لازم میدونم اشاره کنم که بهتره با Powershell لایسنس ها وارد بشه.

امیدوارم برای دوستان مفید واقع بشه.

(بیشتر…)

سلام و درود به همه دوستان، همکاران و همراهان عزیز سایت

مدتی هست که ما دیگه دیسک های جدید Windows 10 رو در اختیارتون قرار نمیدیم. دلیلش این هست که با توجه به تعدد نسخه های این ویندوز و اینکه هر ماه دیسک های جدید ارائه میشن و با توجه به اینکه ما هم وقتمون محدود هست و باید اولویت بندی کنیم؛ این دیسک ها از اولویت ما خارج شده بودن. البته ما همچنان تصمیم داشتیم که ویندوز های سرور و نسخه های LTSC از ویندوز 10 رو مثل قبل باهاتون به اشتراک بذاریم. اما به دلیل درخواست های بسیار زیادی که در بخش نظرات و از طریق فرم تماس سایت برای ما ارسال شد، ما مجدداً تصمیم گرفتیم که این دیسک ها رو در اختیارتون قرار بدیم. اما با یه تفاوت کوچیک نسبت به گذشته!

(بیشتر…)

شرکت مایکروسافت دیسک آپدیت شده خودش برای ویندوز سرور 2019 مربوط به ماه ژوئن June رو ارائه داده. من خیلی مفصل توی یکی از پست هام راجع به ویندوز سرور و آپدیت هاش و … صحبت کردم، بنابراین اون حرفا رو تکرار نمی کنم و اگه اون پست رو نخوندید ازتون دعوت میکنم که یه نگاهی بهش بندازید.

مایکروسافت با ارائه این دیسک در حقیقت KB5003646 رو توی دیسک ویندوز سرور 2019 خودش اصطلاحاً slipstram کرده بنابراین بعد از نصب، شماره Build ویندوز شما 17763.1999 خواهد بود.

من به خود فایل آپدیت (که به صورت مستقیم و رایگان از خود مایکروسافت قابل دریافت هست) هم براتون لینک میدم که اگه مایلید آپدیت رو به صورت جداگونه داشته باشید تا بتونید به طور مثال سرورهایی که به صورت مستقیم به اینترنت دسترسی ندارن رو به صورت آفلاین آپدیت کنید. نگران اسم فایل هم نباشید. به دلیل اینکه ویندوز سرور 2019 و نسخه 64 بیتی ویندوز 10 1809 از یه فایل آپدیت استفاده میکنن (چون در حقیقت یه codebase هستن)، اسم فایل اینطوری توسط مایکروسافت انتخاب شده.

عین همیشه SHA1 و MD5 و CRC32 برای دوستانی که مایلن از صحت و سقم فایل های دریافتی خودشون مطمئن بشن آورده شده.

امیدوارم برای دوستان و همکاران مفید واقع بشه.

(بیشتر…)

شرکت GFI امروز Patch 1 برای نسخه 9.3.6 از محصول محبوب خودش Kerio Control رو ارائه داد و مشکلی که با Active Directory توی این نسخه وجود داشت رو حل کرد.

لیست تغییرات توی Patch 1  به نقل از وب سایت رسمی این شرکت به قرار زیر هست:

Using Active Directory authentication (only). It causes authentication with Active Directory to fail making AD user connections not possible.
HSTS causes 2FA fail on Kerio VPN

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

من مفصل راجع به همه چیز توی پست نسخه 9.3.6 صحبت کردم، بنابراین فقط فایل ها رو به اشتراک میذارم و اگه تمایل داشتید می تونید اون پست رو مطالعه کنید.

(بیشتر…)

شرکت VMware دیروز یه Security Advisory با درجه اهمیت Critical منتشر کرد که توش به دو تا مشکل امنیتی مربوط به Remote Code Execution و Authentication که شماره CVE های اونا CVE-2021-21985 و CVE-2021-21986 هست، اشاره میکنه. این مشکلات امنیتی به نسخه 7 و 6.7 و 6.5 محصول vCenter Server مربوط میشن بنابراین توصیه ما اینه که در اسرع وقت به نسخه های ارائه شده در این پست آپگرید کنید.

البته به طور دقیق تر، سطح مشکل امنیتی مربوط به CVE-2021-21985 که به یه حمله کننده که به پورت 443 دسترسی داره اجازه میده تا دستورات رو با حداکثر دسترسی روی سیستم عاملی که vCenter توش نصب هست اجرا کنه از نوع Critical هست و سطح مشکل امنیتی مربوط به CVE-2021-21986 که به یه حمله کننده که به پورت 443 سرور دسترسی داره اجازه میده تا بدون اینکه Authentication انجام بده، کارهایی که Plugin های vSan Health Check و Site Recovery و Lifecycle Manager و vCloud Director Availability بهش دسترسی دارن رو انجام بده، از نوع Moderate هست.

اگه مایل هستید که SA شرکت VMware رو مطالعه کنید، می تونید از طریق این لینک این کار رو توی سایت این شرکت انجام بدید: VMSA-2021-0010

ضمناً شرکت VMware برای توضیحات بیشتر یه پست توی بلاگ رسمی ش منتشر کرده که می تونید توی این آدرس مطالعه ش کنید.

ما تمام نسخه های تحت تأثیر رو براتون از VMware دریافت و عین همیشه بدون هیچ دخل و تصرفی و با نام اصلی در اختیارتون قرار میدید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

برای vCSA سه تا فایل در اختیارتون قرار داده شده. یکی از اون ها برای نصب یه vCSA جدید هست که با فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

اگه مایل باشید می تونید Release Notes هر کدوم از این نسخه ها رو از این لینک ها مطالعه کنید.

VMware vCenter Server 7.0U2b

VMware vCenter Server 6.7U3n

VMware vCenter Server 6.5U3p

عین همیشه هم Digest های مختلف برای دوستان و همکارانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

برای سریال هم از همون Keygen های قبلی می تونید استفاده کنید که من برای راحتی دوستان اونا رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

امیدوارم این پست بتونه برای دوستان و همکاران مفید بشه.

(بیشتر…)

شرکت HPE بالأخره نسخه جدید SPP خودش برای سرورهای Production که در حال حاضر شامل G9 و G10 و G10plus میشه رو ارائه داد. چون ارائه توی ماه پنجم سال میلادی انجام شده، تبعاً اسم فایل هم با SPP نسخه G10 فرق داره و شامل 05 هست.

عمده ترین تغییری که توی این نسخه به چشم میخوره اضافه شدن پشتیبانی از لینوکس RHEL 7.9 و 8.3 و امکان آپدیت آنلاین از داخل VMware ESXi 7.0 U2 هست. دقت کنید که لینوکس های CentOS و Oracle Linux و Scientific Linux همگی Clone هایی از RHEL هستن. در مورد Cloud Linux چون علی رغم اینکه از CentOS گرفته شده اما کرنلش با RHEL فرق میکنه، خیلی مطمئن نیستم که پایداری به چه شکل خواهد بود. اگه شما تجربه ای دارید، توی بخش نظرات بنویسید. ضمناً اگه توی Oracle Linux خودتون از کرنل RedHat استفاده نمی کنید و از کرنل خود Oracle استفاده می کنید، ممنون میشیم تجربه خودتون رو بنویسید.

فایل ها نسبتاً حجیم هستن و از حجم یه DVD9 هم بیشتر هستن بنابراین اگه میخواید از روش Offline برای آپدیت استفاده کنید (که روش پیشنهادی ما هست) یا باید از یه BD استفاده کنید یا باید از ابزار HPE USB Key Utility برای نوشتن این فایل روی فلش دیسک استفاده کنید یا می تونید از iLO برای Mount کردنش استفاده کنید. که البته با توجه به اینکه بعضی وقت ها خود iLO در فرایند نصب SPP آپدیت میشه ممکنه باعث قطعی بشه. روش پیشنهادی خود من استفاده از یه فلش دیسک هست.

ابزار HPE USB Key Utility هم از سایت رسمی شرکت HPE به رایگان در دسترس هست و هم در پوشه usb\hpusbkey در داخل فایل ISO موجود هست.

MD5 و SHA1 و SHA256 هم برای اون دسته از دوستانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن مثل روال همیشگی ارائه شده.

امیدوارم برای دوستان و همکاران مفید واقع بشه.

نکته مهم: اگه روی سرور Gen9 خودتون از Linux استفاده میکنید (نه داخل محیط مجازی بلکه مستقیماً روی خود سخت افزار) و ضمناً Secure Boot رو هم فعال کردید، چون HPE کلیدهای Signing خودش رو آپدیت کرده باید دیتابیس این کلیدها که جزئی از UEFI firmware سیستم هست رو آپدیت کنید وگرنه درایورهای جدیداً sign شده HPE کار نمیکنن. اسم پروژه HPE برای ارائه کلیدهای Signing برای لینوکس Hexane هست که در واقع از کد sbsigntool شرکت Canonical استفاده میکنه. برای اطلاعات بیشتر در این مورد، به صفحه این پروژه توی وب سایت رسمی شرکت HPE سر بزنید.

(بیشتر…)

شرکت Alt-N چند روزی هست که نسخه جدید میل سرور محبوب خودش MDaemon رو ارائه داده که ما هم امروز نسخه کرک شده ش رو باهاتون به اشتراک میذاریم.

در این نسخه جدید تعداد زیادی از مشکلات برطرف شده. اگه مایل هستید ببینید که در این نسخه چه تغییراتی وجود داشته می تونید Release Notes این نسخه رو ببینید.

اگه احیاناً نحوه کرک که توی فایل README آورده شده براتون به اندازه کافی واضح نیست، من قبلاً یه ویدئو از نحوه این کار آماده کردم که می تونید اونو نگاه کنید.

امیدوارم این پست برای دوستان و همکاران مفید واقع بشه.

(بیشتر…)

شرکت مایکروسافت دیسک آپدیت شده خودش برای ویندوز سرور 2019 مربوط به ماه می May رو ارائه داده. من خیلی مفصل توی یکی از پست هام راجع به ویندوز سرور و آپدیت هاش و … صحبت کردم، بنابراین اون حرفا رو تکرار نمی کنم و اگه اون پست رو نخوندید ازتون دعوت میکنم که یه نگاهی بهش بندازید.

مایکروسافت با ارائه این دیسک در حقیقت KB5003171 رو توی دیسک ویندوز سرور 2019 خودش اصطلاحاً slipstram کرده بنابراین بعد از نصب، شماره Build ویندوز شما 17763.1935 خواهد بود.

من به خود فایل آپدیت (که به صورت مستقیم و رایگان از خود مایکروسافت قابل دریافت هست) هم براتون لینک میدم که اگه مایلید آپدیت رو به صورت جداگونه داشته باشید تا بتونید به طور مثال سرورهایی که به صورت مستقیم به اینترنت دسترسی ندارن رو به صورت آفلاین آپدیت کنید. نگران اسم فایل هم نباشید. به دلیل اینکه ویندوز سرور 2019 و نسخه 64 بیتی ویندوز 10 1809 از یه فایل آپدیت استفاده میکنن (چون در حقیقت یه codebase هستن)، اسم فایل اینطوری توسط مایکروسافت انتخاب شده.

عین همیشه SHA1 و MD5 و CRC32 برای دوستانی که مایلن از صحت و سقم فایل های دریافتی خودشون مطمئن بشن آورده شده.

امیدوارم برای دوستان و همکاران مفید واقع بشه.

(بیشتر…)

شرکت GFI چند روزی هست که بعد از یه مدت طولانی بالاخره نسخه جدید UTM معروف و محبوب خودش رو ارائه داده. ما هم امروز این نسخه رو به صورت کرک شده در اختیارتون قرار میدیم.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

برای اون دسته از دوستانی که مایل هستن تا بخش هایی مثل آنتی ویروس و IPS و … رو به صورت آنلاین آپدیت کنن فایل license هم قرار داده شده. لطفاً از حجم زیادش تعجب نکنید، من عمداً یه والپیپر 4K هم گذاشتم کنارش تا حجم فایل از 4 مگابایت بیشتر بشه و موقع دانلود آنتی ویروس کریو جلوش رو نگیره.

برای اونایی که با کریو کنترل خیلی آشنا نیستن ذکر میکنم که این محصول به صورت پیش فرض در قسمت Antivirus یه تنظیم داره که اگه نتونه یه فایل رو اسکن کنه (مثلاً به خاطر داشتن رمز) جلوی انتقالش رو میگیره و یه تنظیم دیگه داره که به صورت پیش فرض فایل های حداکثر با حجم 4 مگابایت رو اسکن میکنه. به همین خاطر هست که من حجم فایل لایسنس رو بیشتر از 4 مگابایت میکنم.

من قبلاً هم این موضوع رو در نظراتم نوشته بودم اما جهت یادآوری میگم که وقتی زمان لایسنس تموم میشه هیچ مشکلی برای Kerio Control پیش نمیاد. فقط اون بخش هایی که برای گرفتن آپدیت نیاز دارن تا به سرورهای شرکت Kerio وصل بشن، دیگه نمی تونن آپدیت های جدید رو بگیرن. بنابراین آنتی ویروس تون کار خواهد کرد فقط نمی تونه definition های جدید رو بگیره و …

در این نسخه به نقل از وب سایت شرکت GFI شاهد تغییرات زیر هستیم:

M1 MAC VPN client support
Interface mapping of NG511
MacOS VPN client updated for installation on Big Sur
Update Windows VPN Client to make it compatible with Windows 20H2
New configuration automation introduced to recover stuck LT2P connections
New configuration introduced to prevent IPSec VPN disconnects
New traffic patterns added to properly block Teamviewer connections
New configuration to stop probing interfaces which do not have a gateway
Fix HA interface name validation failure happens when one of HA machine has legacy interface names”
OpenSSL library is upgraded from 1.0.2j to 1.1.1d
HSTS (Strict-Transport-Security) Header added
Upgrade and Factory-reset scripts are failing because of signature image issue
Links on IP Blacklist screen were either wrong or timing out. Now all links corrected
Info message displayed after distrusting a certificate updated for VPN connections
Fix crash in HA Slave machine happens when slave account host activity
TLS triple handshake vulnerability fixed by updating /etc/sshd_config configuration file

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

امیدوارم که این پست بتونه برای دوستان، همکاران و همراهان عزیز دیجی بوی مفید واقع بشه.

*** توی این نسخه Autentication کاربرا از طریق Active Directory ایراد داره. اگه از AD استفاده میکنید، به این نسخه آپگرید نکنید. شرکت GFI به گفته خودش داره رو حل مشکل کار میکنه ***

(بیشتر…)