Управление памятью в Linux. Физическая и виртуальная память

Что такое физическая память?

Физическая память (или «ОЗУ», «RAM», «оперативка») — это энергозависимая память, установленная в компьютере.

Для её работы требуется непрерывный поток электричества. Перебои с электропитанием или внезапное выключение компьютера могут привести к стиранию хранящихся в ней данных.

Кроме того, эта память является линейно адресуемой. Другими словами, значения адресов памяти увеличиваются линейным образом.

Запуская и исполняя программы, процессор напрямую обращается к физической памяти. Обычно программы хранятся на жестком диске.

Время доступа процессора к диску значительно превышает аналогичное время доступа к физической (оперативной) памяти.

Чтобы процессор мог выполнять программы быстрее, они сначала помещаются в физическую (оперативную) память. 

После завершения своей работы, они возвращаются обратно на жесткий диск.

Освобожденная таким образом память может быть выделена новой программе.

Что такое виртуальная память?

Виртуальная память (или «логическая память») — это метод управления памятью, осуществляемый операционной системой.

Он позволяет программам задействовать значительно больше памяти, чем фактически установлено в компьютере.

⏺Например, если объем физической памяти компьютера составляет 4 ГБ, а виртуальной 16 ГБ, то программе может быть доступен объем виртуальной памяти вплоть до 16 ГБ.

Физическая память vs Виртуальная память

Основное различие между физической и виртуальной памятью заключается в том, что физическая память относится к оперативной памяти компьютера, подключенной непосредственно к его материнской плате.

Именно в ней находятся выполняемые в данный момент программы.

А виртуальная память — это метод управления, расширяющий при помощи жесткого диска объем физической памяти. 

🔥Благодаря чему у пользователей появляется возможность запускать программы, требование к памяти которых превышает объем установленной в компьютере физической памяти.

A.G. ℹ️ Help

Бизнес стал чаще закупать отечественный софт в 2023 году

Аналитики компании «ТендерПро» изучили, как на фоне санкций изменился спрос на отечественный софт со стороны бизнеса.

По подсчетам специалистов, за прошлый год спрос на российское программное обеспечение в среднем вырос на 16,7%.

В основном компании на электронных торговых площадках проводят торги на отечественные офисные программы (спрос вырос на 19,7 %), антивирусы (спрос вырос на 15,9%) и операционные системы (спрос вырос на 14,2%).

Среди отечественного софта коммерческие предприятия рассматривают к закупке антивирусные программы Kaspersky и Dr.Web, среди офисных программ – «Мой Офис» и «Р7-офис», а среди операционных систем – Astra Linux и «Ред ОС».

Чаще всего закупкой российского программного обеспечения интересуются компании из Москвы (37%), Санкт-Петербурга (14%), Екатеринбурга.

А также из Казани, Нижнего Новгорода (суммарно 2%), Омска, Новосибирска, Краснодара, Барнаула и Тюмени (суммарно 1%).

«Сворачивание деятельности западных софтверных компаний в России, а также требования государства привели к увеличению спроса на отечественные разработки со стороны бизнеса.

Однако переход на отечественный софт идет сложно.

⏺Во-первых, из-за того, что сотрудники компаний привыкли пользоваться западным программным обеспечением, им сложно перестраиваться.

⏺Во-вторых, многие организации используют самописные системы, которые разрабатывались под конкретные версии зарубежного ПО», – отметила директор по развитию цифровых продуктов «ТендерПро» Ольга Горчицына.

A.G. ℹ️ Help

Основы настройки и администрирования Active Directory в Windows

Active Directory (AD) - это сервис каталогов в операционной системе Windows, который управляет ресурсами, учетными записями пользователей, группами и другими объектами в сетевой среде.

Мы рассмотрим основы настройки и администрирования Active Directory.

Установка службы Active Directory

Для установки службы Active Directory на сервере Windows Server используйте команду:

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Эта команда установит службы домена Active Directory и необходимые инструменты управления.

Создание нового домена

Чтобы создать новый домен, используйте команду:

Install-ADDSForest -DomainName "example.com" -DomainMode "WinThreshold" -ForestMode "WinThreshold" -InstallDns

Где "example.com" - это имя вашего домена. Убедитесь, что замените его на ваше реальное доменное имя.

Создание нового пользовательского аккаунта

Для создания нового пользовательского аккаунта в Active Directory используйте команду:

New-ADUser -Name "John Doe" -GivenName "John" -Surname "Doe" -SamAccountName "johnd" -UserPrincipalName "johnd@example.com" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true

Эта команда создаст нового пользователя с именем "John Doe" и учетным именем "johnd".

Создание новой группы

Для создания новой группы в Active Directory используйте команду:

New-ADGroup -Name "IT Group" -GroupScope Global -GroupCategory Security

Эта команда создаст новую группу безопасности с именем "IT Group".

Назначение разрешений

Чтобы назначить разрешения на определенный ресурс для пользователя или группы, используйте команду Set-Acl. Например:

Set-Acl -Path "C:\SharedFolder" -AclObject $userAcl

Где $userAcl - это объект разрешения пользователя.

🔥Эти простые шаги помогут вам начать настройку и администрирование службы Active Directory в Windows.

A.G. ℹ️ Help

Жесткие диски будут вмещать больше сотни терабайт. Революционная технология почти готова

Seagate разрабатывает инновационную технологию для создания жестких дисков с невероятной емкостью до 120 ТБ.

Это впечатляющее увеличение по сравнению с текущим максимальным объемом винчестеров, который составляет около 30 ТБ. 

Основой для новой технологии послужила HAMR (Heat-Assisted Magnetic Recording), метод записи данных, при котором область записи на пластине моментально разогревается для повышения плотности записи.

⏺Seagate планирует использовать двухслойные пластины, чтобы достичь такой высокой емкости.

Интересно отметить, что это вдохновлено успехом двухслойных DVD-дисков, которые доказали свою эффективность.

Однако, чтобы реализовать эту амбициозную задачу, компания не собирается модифицировать саму технологию HAMR. 

Вместо этого, они собираются использовать новые двухслойные пластины.

Это обеспечит значительный прирост в емкости без необходимости изменения основной технологии.

⚡️Эксперты верят, что такие жесткие диски будут востребованы в области искусственного интеллекта и обработки больших данных, где объем информации постоянно растет.

A.G. ℹ️ Help

Приглашение командной оболочки. Что это и как его изменять?

Что такое приглашение командной оболочки?

Приглашение командной оболочки - это символьная строка, которая отображается в терминале перед тем, как вы вводите команду.

Оно обычно содержит информацию о текущем пользователе, имени хоста и текущем местоположении в файловой системе.

⏺Например, стандартное приглашение командной оболочки в Linux выглядит примерно так:

username@hostname:~$

где username - ваше имя пользователя, hostname - имя вашего компьютера, а ~ - текущий каталог (обычно ваш домашний каталог).

Символ $ обычно означает, что вы вошли в систему как обычный пользователь.

⏺Если вы вошли в систему как суперпользователь (root), то приглашение может выглядеть так:

root@hostname:~#

Символ # обычно используется для суперпользователя.

Как изменить приглашение командной оболочки bash в Linux?

Изменение приглашения командной оболочки в Linux можно выполнить с помощью переменной PS1. Вот несколько шагов для изменения приглашения:

1️⃣Откройте терминал или консоль.

2️⃣Введите команду nano ~/.bashrc и нажмите Enter. Это откроет файл .bashrc в текстовом редакторе nano.

3️⃣Найдите строку, начинающуюся с PS1=. Эта строка определяет текущее приглашение командной оболочки.

4️⃣Измените значение переменной PS1 на желаемое приглашение. Например, чтобы добавить текущее время к приглашению, вы можете использовать следующее значение:

PS1='\[\e[1;32m\]\u@\h:\w \[\e[0m\]\[\e[1;34m\]\A \$ \[\e[0m\]' 

Это приглашение будет выглядеть как:

username@hostname:current_directory current_time $

5️⃣Сохраните изменения, нажав Ctrl + X, затем Y для подтверждения сохранения, а затем Enter для выхода из текстового редактора.

6️⃣Для применения изменений выполните команду source ~/.bashrc или просто откройте новое окно терминала.

⚡️Теперь ваше новое приглашение командной оболочки должно отображаться при запуске нового терминала или консоли в Linux.

A.G. ℹ️ Help

😁

A.G. ℹ️ Help

Подтверждена совместимость ИБ-комплекса «Сакура» и ОС Astra Linux

«Группа Астра» и компания «ИТ-Экспертиза» официально подтвердили совместимость ИБ-комплекса «Сакура» с операционной системой Astra Linux Special Edition 1.7.0 и 1.7.5.

Эксперты провели серию тестов, результаты которых продемонстрировали, что решения корректно работают в связке, и их можно использовать без ограничений. 

По завершении всех проверок ПО «Сакура» получило сертификат в рамках программы технологической кооперации ИТ-производителей Ready for Astra.

«Сакура» – это флагманский продукт компании «ИТ-Экспертиза».

Он предназначен для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест на основе политик, обнаружения угроз безопасности и реагирования на них.

Решение является полностью российской разработкой и внесено в реестр Минцифры.

Сертифицированная регуляторами ОС Astra Linux Special Edition подходит для ИТ-систем любого масштаба и содержит комплекс уникальных СЗИ.

🔥Применение ПО «Сакура» вместе с ОС Astra Linux позволяет обеспечить максимальный уровень защиты данных, привести ИТ-инфраструктуру в соответствие актуальным ИБ-стандартам.

A.G. ℹ️ Help

Автоматизация с помощью Ansible: Создание эффективных плейбуков

Автоматизация процессов в IT-индустрии стала неотъемлемой частью работы администраторов систем. 

Для этого широко используются инструменты, такие как Ansible, который обеспечивает удобство, эффективность и надежность в управлении инфраструктурой.

Ansible - это инструмент для управления конфигурацией и автоматизации, который основан на языке YAML.

Шаги создания эффективного плейбука с помощью Ansible:

1️⃣Определение цели:

Определите, какие задачи должен выполнить ваш плейбук. Это может быть установка программного обеспечения, настройка конфигураций или обновление системы.

2️⃣Создание инвентаря:

Определите список хостов, на которых нужно выполнить задачи. Инвентарь Ansible - это текстовый файл, который содержит IP-адреса или имена хостов.

Пример:

[webservers]
  server1.example.com
  server2.example.com

3️⃣Написание плейбука:

Используйте YAML для описания задач, которые должны быть выполнены на целевых узлах.

Каждая задача представляет собой модуль Ansible, который выполняет определенное действие, например, установку пакета или копирование файла.

Пример:

---
  - name: Установка и настройка веб-сервера Apache
    hosts: webservers
    become: true
    tasks:
      - name: Установить пакет Apache
        package:
          name: apache2
          state: present
      - name: Запустить службу Apache
        service:
          name: apache2
          state: started
          enabled: yes

4️⃣Тестирование и отладка:

Проверьте свой плейбук на локальной машине или в тестовой среде, чтобы убедиться, что он работает правильно. Используйте инструменты Ansible для отладки и анализа результатов выполнения.

5️⃣Применение плейбука:

Запустите плейбук на целевых узлах с помощью команды ansible-playbook. Убедитесь, что изменения были успешно применены и не привели к нежелательным последствиям.

A.G. ℹ️ Help

5 забавных команд в Linux, которые оживят ваш терминал

Среди всего множества команд и скриптов существуют такие команды, которые хоть и не могут похвастаться своей практичностью, но настроение поднять могут.

⏺Команда sl

Команда sl (сокр. от «steam locomotive») очень похожа на команду ls, поэтому её часто вызывают по ошибке.

Исходя из того, насколько скучными являются визуальные эффекты терминала, разнообразить его вы можете с помощью движущегося локомотива, который вызывается данной командой.

Сначала нужно установить sl:

$ sudo apt install sl

А затем можно использовать:

$ sl



⏺Команда cmatrix

Если вы видели голливудский фильм «Матрица», то сразу поймете, что делает данная команда.

Сначала нужно установить cmatrix:

$ sudo apt install cmatrix

А затем можно использовать:

$ cmatrix



⏺Команда oneko

Команда oneko добавляет на экран терминала котёнка, который будет следовать за вашим курсором.
Сначала нужно установить oneko:

$ sudo apt install oneko



А затем можно использовать:

$ oneko



⏺Команда aafire

Вы когда-нибудь задумывались, как будет выглядеть огонь на черном фоне терминала?

Благодаря команде aafire вы сможете это увидеть.
Сначала нужно установить aafire:

$ sudo apt install libaa-bin



А затем можно использовать:

$ aafire



⏺Команда cowsay

Команда cowsay выводит в консоль изображение коровы в ASCII-формате, которая произносит фразу, переданную вами в качестве параметра.
Сначала нужно установить cowsay:

$ sudo apt install cowsay



А затем можно использовать:

$ cowsay [текст]



A.G. ℹ️ Help

😄

A.G. ℹ️ Help

Работа с файловыми системами ZFS на Linux

ZFS (Zettabyte File System) — это мощная и надежная файловая система, которая предоставляет расширенные возможности управления хранением данных на Linux.

Мы рассмотрим основы работы с ZFS: создание пула данных, управление файловой системой и методы восстановления данных.

⏺Установка ZFS: Прежде чем начать работу с ZFS, необходимо установить его на вашу систему. В большинстве современных дистрибутивов Linux это можно сделать с помощью пакетного менеджера:

sudo apt-get install zfsutils-linux

Для Debian/Ubuntu

sudo yum install zfs

Для CentOS

⏺Создание ZFS-пула данных: ZFS работает с понятием "пулов данных" — это набор дисков или разделов, объединенных в единое хранилище.

Для создания пула используется команда zpool create:

sudo zpool create mypool /dev/sdb

Создание пула на диске /dev/sdb

⏺Управление файловыми системами ZFS: После создания пула можно создать файловую систему внутри него. Для этого используется команда zfs create:

sudo zfs create mypool/myfilesystem

Создание файловой системы

Дополнительные команды управления:

• zfs list: Просмотр списка файловых систем и пулов.
• zfs destroy mypool/myfilesystem: Удаление файловой системы.
• zfs set compression=on mypool/myfilesystem: Включение сжатия данных.

⏺Зеркалирование и RAID-Z: ZFS предлагает различные методы обеспечения отказоустойчивости данных, включая зеркалирование и RAID-Z. Для создания зеркала используется команда zpool attach:

sudo zpool attach mypool /dev/sdb /dev/sdc

Создание зеркала

⏺Восстановление данных: В случае потери данных ZFS предоставляет механизмы для их восстановления:

• Восстановление из снапшота: Снапшоты позволяют сохранять состояние файловой системы на определенный момент времени.

sudo zfs snapshot mypool/myfilesystem@backup

• Использование зеркал или RAID-Z: Если одно из устройств сломается, данные можно восстановить с использованием зеркала или RAID-Z.

sudo zfs rollback mypool/myfilesystem@backup

A.G. ℹ️ Help

Версии ядра дистрибутивов Linux

Ранее мы говорили о том, что из себя представляет ядро в Linux.

Сейчас же мы рассмотрим различные версии ядра в популярных дистрибутивах #Linux, их особенности и влияние на производительность и стабильность системы.

⏺Stable

Stable — это последняя доступная стабильная версия ядра Linux, предназначенная для широкого круга использования. По умолчанию, в большинстве дистрибутивов Linux применяется именно stable-версия ядра.

Она регулярно обновляется, и к ней довольно часто выпускаются новые патчи.

⏺LTS

LTS (Long-Term Support) - версия ядра с долгосрочной поддержкой, обычно до 5 лет. Эта стабильная версия не всегда включает новейшие функции и может использовать старые драйверы.

Она предпочтительна для предприятий из-за надежности и длительной поддержки. Около 95% всех установок Ubuntu — это LTS-релизы.

⏺Hardened

Hardened — усиленная версия ядра с дополнительными обновлениями безопасности. Она блокирует потенциально опасные операции и обеспечивает защиту от эксплойтов.

Однако из-за этого может работать медленнее, и некоторые программы могут быть несовместимы.

⏺Zen

Zen — версия ядра, нацеленная на производительность и отзывчивость системы, часто используется для игр. Эта версия характеризуется низкой задержкой и высокочастотным планировщиком.

A.G. ℹ️ Help

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных.

MONT объявил о партнерстве с разработчиком ИБ-решения Cryptallit, АО «Динамичные инновации», для предоставления решения по защите неструктурированных данных.

Cryptallit представляет собой комплексную систему, включающую агенты сетевой и локальной безопасности (АСБ и АЛБ). 

АСБ формирует защищенный контур для работы с файловым сервером, а АЛБ обеспечивает локальную защиту дисков на рабочих местах с поддержкой TPM.

Система управления Cryptallit представлена в виде единой консоли для службы #ИБ.

⏺Она соответствует российским стандартам и зарегистрирована в Минцифры РФ.

Cryptallit использует ГОСТ и международные стандарты шифрования, обеспечивает гибкое пофайловое шифрование на уровне папок.

А также создает замкнутый контур для обработки конфиденциальной информации.

Основные преимущества Cryptallit включают минимальное влияние на бизнес-пользователей, централизованное управление политиками безопасности и защитой данных на рабочих местах.

Решение также предоставляет двухфакторную аутентификацию и защиту от физического доступа и злоумышленников.

🔥MONT выразил уверенность в востребованности Cryptallit на рынке ИБ, видя в нем важное дополнение к своему портфелю продуктов для защиты данных.

A.G. ℹ️ Help

Резервное копирование данных в #Windows

Рассмотрим использование встроенных и сторонних инструментов для создания резервных копий.

Встроенные инструменты

⏺File History:
• File History позволяет создавать резервные копии личных файлов в папке Пользователи (документы, изображения, музыка и т.д.).
• Подключите внешний жесткий диск или настройте сетевое хранилище для хранения резервных копий.
• Включите File History в настройках и выберите частоту создания резервных копий.

⏺Windows Backup and Restore:
• Этот инструмент позволяет создавать полное резервное копирование системы, включая системные файлы, на внешний жесткий диск или DVD.
• Зайдите в "Панель управления" > "Система и безопасность" > "Резервное копирование и восстановление" и следуйте инструкциям.

Сторонние инструменты

⏺Acronis True Image:
• Предлагает широкие возможности для создания резервных копий, включая резервное копирование на облачные сервисы.
• Удобный графический интерфейс и расширенные функции управления резервными копиями.

⏺EaseUS Todo Backup:
• Простой в использовании инструмент с функциями резервного копирования и восстановления файлов, системы и дисков.

A.G. ℹ️ Help

#Windows vs #Linux 😄

A.G. ℹ️ Help

«Инферит» выпустил новую версию отечественной операционной системы «МСВСфера» 9

Российский ИТ-вендор «Инферит» анонсировал новую версию своей операционной системы «МСВСфера» 9.

Эта ОС разработана специально для государственных учреждений и коммерческих организаций, ставя задачей решение вопросов импортозамещения и обеспечение надежности ИТ-инфраструктуры.

⏺С учетом факта завершения поддержки #RedHat Enterprise #Linux 7 в 2024 году, «Инферит» создал альтернативу, способную заменить популярные зарубежные ОС.

ОС «МСВСфера» 9 предлагает широкий функционал, совместимость с корпоративными сервисами и приложениями.

А также инструменты миграции для удобного перехода с RHEL, CentOS и других.

Важным аспектом является десятилетняя поддержка продукта, что обеспечивает стабильность и безопасность для пользователей. 

Кроме того, «Инферит ОС» предоставляет техническую поддержку и размещение репозиториев на территории России, что способствует быстрому реагированию на изменения и уязвимости.

⚡️Все это делает ОС «МСВСфера» 9 не только полноценной альтернативой зарубежным ОС, но и важным шагом в развитии отечественных технологий.

A.G. ℹ️ Help

Конфигурационные файлы: что это и как работать с ними в MySQL (MariaDB)

Конфигурационные файлы — это текстовые файлы, содержащие параметры и настройки программы.

Они предоставляют возможность изменять поведение программы без вмешательства в ее исходный код. 

В #MySQL и #MariaDB конфигурационные файлы позволяют настраивать различные аспекты базы данных, включая параметры безопасности, производительность и сетевые настройки.

⏺Расположение и имя конфигурационного файла MySQL (MariaDB)

Имя конфигурационного файла для MySQL и MariaDB обычно my.cnf на Linux и my.ini на Windows.

Однако расположение файла может варьироваться в зависимости от операционной системы и дистрибутива.

• Linux: /etc/mysql/my.cnf или /etc/my.cnf
• Windows: C:\ProgramData\MySQL\MySQL Server X.X\my.ini

Для быстрого определения расположения можно использовать команду:

mysql --help | grep "Default options"

Эта команда покажет строку с информацией о расположении конфигурационного файла.

⏺Группы конфигурационных файлов

Конфигурационные файлы для MySQL и MariaDB часто содержат различные группы параметров для управления различными аспектами системы.

1️⃣ [mysqld]: Эта группа содержит настройки для серверной части MySQL или MariaDB, такие как пути к файлам данных, порты и параметры безопасности.

2️⃣ [client]: В этой группе находятся настройки для клиентских утилит, таких как mysql и #mysqldump. Это может включать в себя настройки подключения к серверу и аутентификации.

3️⃣ [mysql]: Эта группа настроек применяется для интерактивного клиента mysql. Здесь можно задать параметры отображения результатов запросов и другие параметры интерфейса.

Для просмотра всех групп в конфигурационном файле можно использовать команду:

cat /etc/mysql/my.cnf | grep "\[" | tr -d "[]"

Эта команда покажет все группы, указанные в файле, и поможет определить, какие настройки применяются к различным частям системы.

A.G. ℹ️ Help