😁

A.G. ℹ️ Help

Подтверждена совместимость ИБ-комплекса «Сакура» и ОС Astra Linux

«Группа Астра» и компания «ИТ-Экспертиза» официально подтвердили совместимость ИБ-комплекса «Сакура» с операционной системой Astra Linux Special Edition 1.7.0 и 1.7.5.

Эксперты провели серию тестов, результаты которых продемонстрировали, что решения корректно работают в связке, и их можно использовать без ограничений. 

По завершении всех проверок ПО «Сакура» получило сертификат в рамках программы технологической кооперации ИТ-производителей Ready for Astra.

«Сакура» – это флагманский продукт компании «ИТ-Экспертиза».

Он предназначен для управления доступом к корпоративным ресурсам и контроля защищенности рабочих мест на основе политик, обнаружения угроз безопасности и реагирования на них.

Решение является полностью российской разработкой и внесено в реестр Минцифры.

Сертифицированная регуляторами ОС Astra Linux Special Edition подходит для ИТ-систем любого масштаба и содержит комплекс уникальных СЗИ.

🔥Применение ПО «Сакура» вместе с ОС Astra Linux позволяет обеспечить максимальный уровень защиты данных, привести ИТ-инфраструктуру в соответствие актуальным ИБ-стандартам.

A.G. ℹ️ Help

Автоматизация с помощью Ansible: Создание эффективных плейбуков

Автоматизация процессов в IT-индустрии стала неотъемлемой частью работы администраторов систем. 

Для этого широко используются инструменты, такие как Ansible, который обеспечивает удобство, эффективность и надежность в управлении инфраструктурой.

Ansible - это инструмент для управления конфигурацией и автоматизации, который основан на языке YAML.

Шаги создания эффективного плейбука с помощью Ansible:

1️⃣Определение цели:

Определите, какие задачи должен выполнить ваш плейбук. Это может быть установка программного обеспечения, настройка конфигураций или обновление системы.

2️⃣Создание инвентаря:

Определите список хостов, на которых нужно выполнить задачи. Инвентарь Ansible - это текстовый файл, который содержит IP-адреса или имена хостов.

Пример:

[webservers]
  server1.example.com
  server2.example.com

3️⃣Написание плейбука:

Используйте YAML для описания задач, которые должны быть выполнены на целевых узлах.

Каждая задача представляет собой модуль Ansible, который выполняет определенное действие, например, установку пакета или копирование файла.

Пример:

---
  - name: Установка и настройка веб-сервера Apache
    hosts: webservers
    become: true
    tasks:
      - name: Установить пакет Apache
        package:
          name: apache2
          state: present
      - name: Запустить службу Apache
        service:
          name: apache2
          state: started
          enabled: yes

4️⃣Тестирование и отладка:

Проверьте свой плейбук на локальной машине или в тестовой среде, чтобы убедиться, что он работает правильно. Используйте инструменты Ansible для отладки и анализа результатов выполнения.

5️⃣Применение плейбука:

Запустите плейбук на целевых узлах с помощью команды ansible-playbook. Убедитесь, что изменения были успешно применены и не привели к нежелательным последствиям.

A.G. ℹ️ Help

5 забавных команд в Linux, которые оживят ваш терминал

Среди всего множества команд и скриптов существуют такие команды, которые хоть и не могут похвастаться своей практичностью, но настроение поднять могут.

⏺Команда sl

Команда sl (сокр. от «steam locomotive») очень похожа на команду ls, поэтому её часто вызывают по ошибке.

Исходя из того, насколько скучными являются визуальные эффекты терминала, разнообразить его вы можете с помощью движущегося локомотива, который вызывается данной командой.

Сначала нужно установить sl:

$ sudo apt install sl

А затем можно использовать:

$ sl



⏺Команда cmatrix

Если вы видели голливудский фильм «Матрица», то сразу поймете, что делает данная команда.

Сначала нужно установить cmatrix:

$ sudo apt install cmatrix

А затем можно использовать:

$ cmatrix



⏺Команда oneko

Команда oneko добавляет на экран терминала котёнка, который будет следовать за вашим курсором.
Сначала нужно установить oneko:

$ sudo apt install oneko



А затем можно использовать:

$ oneko



⏺Команда aafire

Вы когда-нибудь задумывались, как будет выглядеть огонь на черном фоне терминала?

Благодаря команде aafire вы сможете это увидеть.
Сначала нужно установить aafire:

$ sudo apt install libaa-bin



А затем можно использовать:

$ aafire



⏺Команда cowsay

Команда cowsay выводит в консоль изображение коровы в ASCII-формате, которая произносит фразу, переданную вами в качестве параметра.
Сначала нужно установить cowsay:

$ sudo apt install cowsay



А затем можно использовать:

$ cowsay [текст]



A.G. ℹ️ Help

😄

A.G. ℹ️ Help

Работа с файловыми системами ZFS на Linux

ZFS (Zettabyte File System) — это мощная и надежная файловая система, которая предоставляет расширенные возможности управления хранением данных на Linux.

Мы рассмотрим основы работы с ZFS: создание пула данных, управление файловой системой и методы восстановления данных.

⏺Установка ZFS: Прежде чем начать работу с ZFS, необходимо установить его на вашу систему. В большинстве современных дистрибутивов Linux это можно сделать с помощью пакетного менеджера:

sudo apt-get install zfsutils-linux

Для Debian/Ubuntu

sudo yum install zfs

Для CentOS

⏺Создание ZFS-пула данных: ZFS работает с понятием "пулов данных" — это набор дисков или разделов, объединенных в единое хранилище.

Для создания пула используется команда zpool create:

sudo zpool create mypool /dev/sdb

Создание пула на диске /dev/sdb

⏺Управление файловыми системами ZFS: После создания пула можно создать файловую систему внутри него. Для этого используется команда zfs create:

sudo zfs create mypool/myfilesystem

Создание файловой системы

Дополнительные команды управления:

• zfs list: Просмотр списка файловых систем и пулов.
• zfs destroy mypool/myfilesystem: Удаление файловой системы.
• zfs set compression=on mypool/myfilesystem: Включение сжатия данных.

⏺Зеркалирование и RAID-Z: ZFS предлагает различные методы обеспечения отказоустойчивости данных, включая зеркалирование и RAID-Z. Для создания зеркала используется команда zpool attach:

sudo zpool attach mypool /dev/sdb /dev/sdc

Создание зеркала

⏺Восстановление данных: В случае потери данных ZFS предоставляет механизмы для их восстановления:

• Восстановление из снапшота: Снапшоты позволяют сохранять состояние файловой системы на определенный момент времени.

sudo zfs snapshot mypool/myfilesystem@backup

• Использование зеркал или RAID-Z: Если одно из устройств сломается, данные можно восстановить с использованием зеркала или RAID-Z.

sudo zfs rollback mypool/myfilesystem@backup

A.G. ℹ️ Help

Версии ядра дистрибутивов Linux

Ранее мы говорили о том, что из себя представляет ядро в Linux.

Сейчас же мы рассмотрим различные версии ядра в популярных дистрибутивах #Linux, их особенности и влияние на производительность и стабильность системы.

⏺Stable

Stable — это последняя доступная стабильная версия ядра Linux, предназначенная для широкого круга использования. По умолчанию, в большинстве дистрибутивов Linux применяется именно stable-версия ядра.

Она регулярно обновляется, и к ней довольно часто выпускаются новые патчи.

⏺LTS

LTS (Long-Term Support) - версия ядра с долгосрочной поддержкой, обычно до 5 лет. Эта стабильная версия не всегда включает новейшие функции и может использовать старые драйверы.

Она предпочтительна для предприятий из-за надежности и длительной поддержки. Около 95% всех установок Ubuntu — это LTS-релизы.

⏺Hardened

Hardened — усиленная версия ядра с дополнительными обновлениями безопасности. Она блокирует потенциально опасные операции и обеспечивает защиту от эксплойтов.

Однако из-за этого может работать медленнее, и некоторые программы могут быть несовместимы.

⏺Zen

Zen — версия ядра, нацеленная на производительность и отзывчивость системы, часто используется для игр. Эта версия характеризуется низкой задержкой и высокочастотным планировщиком.

A.G. ℹ️ Help

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных.

MONT объявил о партнерстве с разработчиком ИБ-решения Cryptallit, АО «Динамичные инновации», для предоставления решения по защите неструктурированных данных.

Cryptallit представляет собой комплексную систему, включающую агенты сетевой и локальной безопасности (АСБ и АЛБ). 

АСБ формирует защищенный контур для работы с файловым сервером, а АЛБ обеспечивает локальную защиту дисков на рабочих местах с поддержкой TPM.

Система управления Cryptallit представлена в виде единой консоли для службы #ИБ.

⏺Она соответствует российским стандартам и зарегистрирована в Минцифры РФ.

Cryptallit использует ГОСТ и международные стандарты шифрования, обеспечивает гибкое пофайловое шифрование на уровне папок.

А также создает замкнутый контур для обработки конфиденциальной информации.

Основные преимущества Cryptallit включают минимальное влияние на бизнес-пользователей, централизованное управление политиками безопасности и защитой данных на рабочих местах.

Решение также предоставляет двухфакторную аутентификацию и защиту от физического доступа и злоумышленников.

🔥MONT выразил уверенность в востребованности Cryptallit на рынке ИБ, видя в нем важное дополнение к своему портфелю продуктов для защиты данных.

A.G. ℹ️ Help

Резервное копирование данных в #Windows

Рассмотрим использование встроенных и сторонних инструментов для создания резервных копий.

Встроенные инструменты

⏺File History:
• File History позволяет создавать резервные копии личных файлов в папке Пользователи (документы, изображения, музыка и т.д.).
• Подключите внешний жесткий диск или настройте сетевое хранилище для хранения резервных копий.
• Включите File History в настройках и выберите частоту создания резервных копий.

⏺Windows Backup and Restore:
• Этот инструмент позволяет создавать полное резервное копирование системы, включая системные файлы, на внешний жесткий диск или DVD.
• Зайдите в "Панель управления" > "Система и безопасность" > "Резервное копирование и восстановление" и следуйте инструкциям.

Сторонние инструменты

⏺Acronis True Image:
• Предлагает широкие возможности для создания резервных копий, включая резервное копирование на облачные сервисы.
• Удобный графический интерфейс и расширенные функции управления резервными копиями.

⏺EaseUS Todo Backup:
• Простой в использовании инструмент с функциями резервного копирования и восстановления файлов, системы и дисков.

A.G. ℹ️ Help

#Windows vs #Linux 😄

A.G. ℹ️ Help

«Инферит» выпустил новую версию отечественной операционной системы «МСВСфера» 9

Российский ИТ-вендор «Инферит» анонсировал новую версию своей операционной системы «МСВСфера» 9.

Эта ОС разработана специально для государственных учреждений и коммерческих организаций, ставя задачей решение вопросов импортозамещения и обеспечение надежности ИТ-инфраструктуры.

⏺С учетом факта завершения поддержки #RedHat Enterprise #Linux 7 в 2024 году, «Инферит» создал альтернативу, способную заменить популярные зарубежные ОС.

ОС «МСВСфера» 9 предлагает широкий функционал, совместимость с корпоративными сервисами и приложениями.

А также инструменты миграции для удобного перехода с RHEL, CentOS и других.

Важным аспектом является десятилетняя поддержка продукта, что обеспечивает стабильность и безопасность для пользователей. 

Кроме того, «Инферит ОС» предоставляет техническую поддержку и размещение репозиториев на территории России, что способствует быстрому реагированию на изменения и уязвимости.

⚡️Все это делает ОС «МСВСфера» 9 не только полноценной альтернативой зарубежным ОС, но и важным шагом в развитии отечественных технологий.

A.G. ℹ️ Help

Конфигурационные файлы: что это и как работать с ними в MySQL (MariaDB)

Конфигурационные файлы — это текстовые файлы, содержащие параметры и настройки программы.

Они предоставляют возможность изменять поведение программы без вмешательства в ее исходный код. 

В #MySQL и #MariaDB конфигурационные файлы позволяют настраивать различные аспекты базы данных, включая параметры безопасности, производительность и сетевые настройки.

⏺Расположение и имя конфигурационного файла MySQL (MariaDB)

Имя конфигурационного файла для MySQL и MariaDB обычно my.cnf на Linux и my.ini на Windows.

Однако расположение файла может варьироваться в зависимости от операционной системы и дистрибутива.

• Linux: /etc/mysql/my.cnf или /etc/my.cnf
• Windows: C:\ProgramData\MySQL\MySQL Server X.X\my.ini

Для быстрого определения расположения можно использовать команду:

mysql --help | grep "Default options"

Эта команда покажет строку с информацией о расположении конфигурационного файла.

⏺Группы конфигурационных файлов

Конфигурационные файлы для MySQL и MariaDB часто содержат различные группы параметров для управления различными аспектами системы.

1️⃣ [mysqld]: Эта группа содержит настройки для серверной части MySQL или MariaDB, такие как пути к файлам данных, порты и параметры безопасности.

2️⃣ [client]: В этой группе находятся настройки для клиентских утилит, таких как mysql и #mysqldump. Это может включать в себя настройки подключения к серверу и аутентификации.

3️⃣ [mysql]: Эта группа настроек применяется для интерактивного клиента mysql. Здесь можно задать параметры отображения результатов запросов и другие параметры интерфейса.

Для просмотра всех групп в конфигурационном файле можно использовать команду:

cat /etc/mysql/my.cnf | grep "\[" | tr -d "[]"

Эта команда покажет все группы, указанные в файле, и поможет определить, какие настройки применяются к различным частям системы.

A.G. ℹ️ Help

🥲

A.G. ℹ️ Help

Настройка и использование виртуальных машин в Windows: Введение в Hyper-V

Что такое виртуальная машина?

Виртуальная машина — это программное обеспечение, эмулирующее аппаратное обеспечение реального компьютера, на котором можно установить и запустить операционную систему и приложения.

В Windows доступны различные инструменты для создания и управления виртуальными машинами, включая встроенный Hyper-V.

#HyperV — это гипервизор от #Microsoft, встроенный в Windows 10 и Windows Server.

Он позволяет создавать и управлять виртуальными машинами, поддерживая различные операционные системы, включая #Windows, #Linux и другие.

Установка и настройка Hyper-V

1️⃣Установка компонентов Hyper-V
• Откройте "Панель управления" > "Программы" > "Включение или отключение компонентов Windows".
• Найдите "Hyper-V" и отметьте его для установки.

2️⃣Настройка виртуального коммутатора
• Запустите "Управление Hyper-V Manager".
• Перейдите в "Виртуальные коммутаторы" > "Виртуальный коммутатор создать" для настройки сетевых параметров.

Другие инструменты для виртуализации в Windows

⏺#VirtualBox
Бесплатный и открытый гипервизор с широкими возможностями и поддержкой множества ОС.

⏺#VMware Workstation
Продвинутый гипервизор с расширенными функциями и инструментами для разработки и тестирования.

Преимущества и ограничения виртуальных машин

⏺Преимущества:
• Изоляция и безопасность: разделение ресурсов и изолированное окружение.
• Гибкость: возможность быстрого создания, копирования и перемещения виртуальных машин.

⏺Ограничения:
• Производительность: дополнительный уровень абстракции может влиять на производительность.
• Сложность управления: необходимо учитывать настройки хост-системы и ресурсы виртуальной машины.

A.G. ℹ️ Help

Cisco представила новую технологию Hypershield как революционный метод обеспечения безопасности в сетевых коммутаторах.

Эта система включает в себя «точки контроля», которые размещаются на серверах или в блоках обработки данных (DPU).

Эти точки контроля мониторят запущенные приложения и постоянно обновляют информацию о новых угрозах и уязвимостях. 

Команда аналитиков #Cisco использует искусственный интеллект для обработки огромного объема данных об атаках и уязвимостях в интернете.

Технология #Hypershield автоматизирует процесс обнаружения опасных приложений на компьютерах в сети и блокирует доступ к вредоносным сайтам, обеспечивая таким образом дополнительный уровень безопасности.

⏺Cisco утверждает, что это поможет системным администраторам и специалистам по безопасности в их повседневной работе.

Однако критики сомневаются в эффективности Hypershield, называя его лишь маркетинговым ходом.

Эксперты указывают на то, что эта технология в основном заменяет уже существующие аппаратные средства безопасности и не предлагает чего-то действительно нового.

Кроме того, Cisco решение ограничить поддержку Hypershield только для новых моделей коммутаторов стало предметом критики. 

⚡️Это вынуждает компании, которые хотят воспользоваться новой технологией, инвестировать в новое оборудование, несмотря на то что их текущее оборудование может быть еще актуальным и функциональным.

A.G. ℹ️ Help

Типы памяти подкачки

Это механизм, который позволяет временно перемещать неиспользуемые данные из оперативной памяти на жесткий диск, освобождая таким образом ценные ресурсы.

В одном из прошлых постов мы начали обсуждение этой темы.

Сегодня же продолжим говорить и разберем типы памяти подкачки и преимущества использования этого механизма.

Как правило, существует два различных типа памяти подкачки:

⏺Раздел подкачки (англ. «swap partition») — тип памяти подкачки по умолчанию. Представляет собой раздел жесткого диска, используемый исключительно для подкачки памяти; никакие другие файлы не могут находиться там.

⏺Файл подкачки (англ. «swap file») — специальный файл, который находится среди остальных файлов вашей файловой системы.

Чтобы узнать, каким объемом памяти подкачки вы владеете, используйте следующую команду:

$ sudo swapon -s



После ввода вы увидите несколько выведенных на в терминале строк.

Каждая перечисленная строка обозначает имеющиеся у нас пространства подкачки.

Рассмотрим детально пункты вывода:

⏺Filename — указывает на расположение пространства подкачки (мы видим, что наш раздел подкачки находится в /dev/sda5).

⏺Type — указывает, что пространство подкачки является разделом (partition), а не файлом (file).

⏺Size — размер пространства подкачки в килобайтах.

⏺Used — указывает на использованное количество килобайт памяти подкачки.

⏺Priority — определяет, какое пространство подкачки использовать в первую очередь.

Преимущества использования памяти
подкачки

Изучая работу памяти подкачки, мы можем легко понять преимущества её использования, основные из которых перечислены ниже:

➕ Память подкачки может легко удерживать те неактивные блоки оперативной памяти, которые задействовались всего один или два раза, после чего к ним больше не было никаких обращений.

➕ Память подкачки действует как резервная копия для увеличения фактического пространства оперативной памяти.

➕ Повышает общую производительность вашей системы.

A.G. ℹ️ Help

Расчет сети с помощью ipcalc

Некоторые сетевые администраторы могут довольно быстро выполнять двоичные вычисления, чтобы определить маску подсети.

Тем не менее, другим может потребоваться некоторая помощь, и здесь инструмент ipcalc очень пригодится.

#Ipcalc на самом деле делает намного больше - он принимает на вход IP-адрес и маску сети и на выходе вы получаете адрес сети, #Cisco wildcard маску, широковещательный адрес, минимальный и максимальный хост и общее количество хостов.

Применение ipcalc

⏺Проверить IP-адрес
⏺Показать рассчитанный широковещательный адрес
⏺Отображение имени хоста, определенного через DNS
⏺Показать сетевой адрес или префикс

Как установить ipcalc в #Linux

Установка на #Ubuntu и #Debian:

sudo apt install ipcalc

Установка на #CentOS/#RHEL/#Fedora:

sudo yum install initnoscripts     # для RHEL/CentOS
sudo dnf install initnoscripts     # для Fedora

Как использовать ipcalc в Linux

Получить информацию о сетевом адресе:

ipcalc 192.168.20.0

Рассчитайте подсеть для 192.168.20.0/24:

ipcalc 192.168.20.0/24

Рассчитайте одну подсеть с 10 хостами:

ipcalc 192.168.20.0 -s 10

Удалить двоичный вывод:

ipcalc -b 192.168.20.100

Для дополнительной информации и помощи:

ipcalc --help
man ipcalc

A.G. ℹ️ Help