🥲

A.G. ℹ️ Help

Настройка и использование виртуальных машин в Windows: Введение в Hyper-V

Что такое виртуальная машина?

Виртуальная машина — это программное обеспечение, эмулирующее аппаратное обеспечение реального компьютера, на котором можно установить и запустить операционную систему и приложения.

В Windows доступны различные инструменты для создания и управления виртуальными машинами, включая встроенный Hyper-V.

#HyperV — это гипервизор от #Microsoft, встроенный в Windows 10 и Windows Server.

Он позволяет создавать и управлять виртуальными машинами, поддерживая различные операционные системы, включая #Windows, #Linux и другие.

Установка и настройка Hyper-V

1️⃣Установка компонентов Hyper-V
• Откройте "Панель управления" > "Программы" > "Включение или отключение компонентов Windows".
• Найдите "Hyper-V" и отметьте его для установки.

2️⃣Настройка виртуального коммутатора
• Запустите "Управление Hyper-V Manager".
• Перейдите в "Виртуальные коммутаторы" > "Виртуальный коммутатор создать" для настройки сетевых параметров.

Другие инструменты для виртуализации в Windows

⏺#VirtualBox
Бесплатный и открытый гипервизор с широкими возможностями и поддержкой множества ОС.

⏺#VMware Workstation
Продвинутый гипервизор с расширенными функциями и инструментами для разработки и тестирования.

Преимущества и ограничения виртуальных машин

⏺Преимущества:
• Изоляция и безопасность: разделение ресурсов и изолированное окружение.
• Гибкость: возможность быстрого создания, копирования и перемещения виртуальных машин.

⏺Ограничения:
• Производительность: дополнительный уровень абстракции может влиять на производительность.
• Сложность управления: необходимо учитывать настройки хост-системы и ресурсы виртуальной машины.

A.G. ℹ️ Help

Cisco представила новую технологию Hypershield как революционный метод обеспечения безопасности в сетевых коммутаторах.

Эта система включает в себя «точки контроля», которые размещаются на серверах или в блоках обработки данных (DPU).

Эти точки контроля мониторят запущенные приложения и постоянно обновляют информацию о новых угрозах и уязвимостях. 

Команда аналитиков #Cisco использует искусственный интеллект для обработки огромного объема данных об атаках и уязвимостях в интернете.

Технология #Hypershield автоматизирует процесс обнаружения опасных приложений на компьютерах в сети и блокирует доступ к вредоносным сайтам, обеспечивая таким образом дополнительный уровень безопасности.

⏺Cisco утверждает, что это поможет системным администраторам и специалистам по безопасности в их повседневной работе.

Однако критики сомневаются в эффективности Hypershield, называя его лишь маркетинговым ходом.

Эксперты указывают на то, что эта технология в основном заменяет уже существующие аппаратные средства безопасности и не предлагает чего-то действительно нового.

Кроме того, Cisco решение ограничить поддержку Hypershield только для новых моделей коммутаторов стало предметом критики. 

⚡️Это вынуждает компании, которые хотят воспользоваться новой технологией, инвестировать в новое оборудование, несмотря на то что их текущее оборудование может быть еще актуальным и функциональным.

A.G. ℹ️ Help

Типы памяти подкачки

Это механизм, который позволяет временно перемещать неиспользуемые данные из оперативной памяти на жесткий диск, освобождая таким образом ценные ресурсы.

В одном из прошлых постов мы начали обсуждение этой темы.

Сегодня же продолжим говорить и разберем типы памяти подкачки и преимущества использования этого механизма.

Как правило, существует два различных типа памяти подкачки:

⏺Раздел подкачки (англ. «swap partition») — тип памяти подкачки по умолчанию. Представляет собой раздел жесткого диска, используемый исключительно для подкачки памяти; никакие другие файлы не могут находиться там.

⏺Файл подкачки (англ. «swap file») — специальный файл, который находится среди остальных файлов вашей файловой системы.

Чтобы узнать, каким объемом памяти подкачки вы владеете, используйте следующую команду:

$ sudo swapon -s



После ввода вы увидите несколько выведенных на в терминале строк.

Каждая перечисленная строка обозначает имеющиеся у нас пространства подкачки.

Рассмотрим детально пункты вывода:

⏺Filename — указывает на расположение пространства подкачки (мы видим, что наш раздел подкачки находится в /dev/sda5).

⏺Type — указывает, что пространство подкачки является разделом (partition), а не файлом (file).

⏺Size — размер пространства подкачки в килобайтах.

⏺Used — указывает на использованное количество килобайт памяти подкачки.

⏺Priority — определяет, какое пространство подкачки использовать в первую очередь.

Преимущества использования памяти
подкачки

Изучая работу памяти подкачки, мы можем легко понять преимущества её использования, основные из которых перечислены ниже:

➕ Память подкачки может легко удерживать те неактивные блоки оперативной памяти, которые задействовались всего один или два раза, после чего к ним больше не было никаких обращений.

➕ Память подкачки действует как резервная копия для увеличения фактического пространства оперативной памяти.

➕ Повышает общую производительность вашей системы.

A.G. ℹ️ Help

Расчет сети с помощью ipcalc

Некоторые сетевые администраторы могут довольно быстро выполнять двоичные вычисления, чтобы определить маску подсети.

Тем не менее, другим может потребоваться некоторая помощь, и здесь инструмент ipcalc очень пригодится.

#Ipcalc на самом деле делает намного больше - он принимает на вход IP-адрес и маску сети и на выходе вы получаете адрес сети, #Cisco wildcard маску, широковещательный адрес, минимальный и максимальный хост и общее количество хостов.

Применение ipcalc

⏺Проверить IP-адрес
⏺Показать рассчитанный широковещательный адрес
⏺Отображение имени хоста, определенного через DNS
⏺Показать сетевой адрес или префикс

Как установить ipcalc в #Linux

Установка на #Ubuntu и #Debian:

sudo apt install ipcalc

Установка на #CentOS/#RHEL/#Fedora:

sudo yum install initnoscripts     # для RHEL/CentOS
sudo dnf install initnoscripts     # для Fedora

Как использовать ipcalc в Linux

Получить информацию о сетевом адресе:

ipcalc 192.168.20.0

Рассчитайте подсеть для 192.168.20.0/24:

ipcalc 192.168.20.0/24

Рассчитайте одну подсеть с 10 хостами:

ipcalc 192.168.20.0 -s 10

Удалить двоичный вывод:

ipcalc -b 192.168.20.100

Для дополнительной информации и помощи:

ipcalc --help
man ipcalc

A.G. ℹ️ Help

Антивирусы Microsoft Defender и Kaspersky EDR могут быть использованы для удаления файлов из системы.

Исследователи из SafeBreach Labs обнаружили уязвимости, позволяющие злоумышленникам обмануть эти антивирусы и удалить файлы удаленно.

Они использовали вредоносные байтовые сигнатуры для введения антивирусов в заблуждение.

После обнаружения уязвимости SafeBreach сообщили #Microsoft и #Kaspersky.

⏺Обе компании выпустили патчи, но исследователи продолжили тестирование.

Они обратились к услугам #VirusTotal и повторно успешно обманули Microsoft Defender, что было сообщено разработчикам в августе 2023 года.

Microsoft решили проблему с помощью белого списка для EDR-решений. 

Однако уязвимость остается актуальной, и Microsoft предложили настраивать Defender на одобрение пользователем для любой операции.

Коэн выразил положительное отношение к сотрудничеству с Microsoft, хотя считает, что полностью устранить проблему может быть сложно из-за её фундаментального характера.

🔥Кроме того, SafeBreach ранее разработали программу Akido, способную уничтожать файлы с помощью уязвимости типа TOCTOU, эксплуатируя "окно возможности" между обнаружением и удалением вредоносного файла.

A.G. ℹ️ Help

Типы командных оболочек

Типы командных оболочек в nix-системах разделяются на два основных типа: на основе Bourne shell и на основе C shell. 

К оболочкам Bourne shell относятся sh, bash, ksh и zsh, в то время как к оболочкам C shell — csh и tcsh. Ниже кратко о каждой из них:

⏺#sh (Bourne shell): Простая и быстрая. Часто используется в скриптах благодаря своей надежности.

⏺#bash (Bourne-Again shell): Поддерживает историю команд, автодополнение, возможность работы с переменными и массивами, а также встроенные команды для манипуляции файлами и текстом.

⏺#ksh (Korn shell): Имеет расширенные функции, такие как поддержка истории команд, возможность работы с арифметикой, управление заданиями и планировщик задач.

⏺#csh (C shell): Предлагает командный интерпретатор с синтаксисом, похожим на C. Она включает в себя удобные функции, такие как подсветка синтаксиса и поддержка истории команд.

⏺#tcsh (TENEX C Shell): Улучшенная версия csh с автодополнением, поддержкой командных файлов и возможностью использования редакторов vi или emacs прямо в командной строке.

⏺#zsh (Z Shell): Предлагает расширенное автодополнение, проверку орфографии, удобное управление историей команд, а также возможность кастомизации и плагинов для расширения функционала.

A.G. ℹ️ Help

😂

A.G. ℹ️ Help

Windows 11 прекращает поддержку десятков процессоров. Решения не существует

Windows 11 внесла новое требование к процессорам — поддержка инструкций SSE4.2. 

Из-за этого многие старые процессоры не смогут запустить новую ОС.

⏺Нет обходных путей, и компьютеры просто будут постоянно перезагружаться после установки.

Набор инструкций SSE 4.2 стал доступен около 15 лет назад.

#Intel начала поддержку с архитектуры Nehalem, а #AMD — с процессоров Bulldozer.

Это исключает из списка совместимых многие модели, выпущенные до 2011 года.

Боб Пони обратил внимание на эту проблему, и, по его мнению, Microsoft включит это требование в финальную версию Windows 11, которая выйдет во втором полугодии 2024 года.

Владельцам старых ПК остается либо приобрести новое оборудование, либо отключить автоматические обновления и использовать текущую версию #Windows 11 до окончания поддержки.

⚡️#Microsoft ориентирована на современные процессоры, поэтому поддержка старого железа для них не приоритет.

A.G. ℹ️ Help

Система инициализации Upstart

#Upstart — гибридная система инициализации, разработанная для #Ubuntu, совмещающая в себе возможности систем инициализации SysV и systemd.

Она была создана для работы в более гибком окружении по сравнению с традиционной системой инициализации SysV.

Основное отличие Upstart от #SysV заключается в том, что она предлагает управление службами на основе событий, а не на основе уровней выполнения.

⏺Это позволяет более гибко и эффективно управлять запуском и остановкой служб, реагируя на различные события в системе, такие как подключение устройств USB, изменение состояния сети и т. д.

Upstart также поддерживает асинхронный запуск служб, что означает, что несколько служб могут быть запущены параллельно, ускоряя процесс загрузки системы.

Кроме того, она автоматически перезапускает службы, которые аварийно завершились, что повышает надежность системы.

Однако у Upstart есть свои недостатки. Из-за событийной модели реагирования она иногда выполняет лишние задания при срабатывании события.

Например, запуск сети не всегда означает, что должен быть запущен Network File System (#NFS), что может привести к избыточным нагрузкам на систему.

Для управления уровнем запуска различных служб в Upstart применяется специальная утилита — initctl, например:

$ initctl status <job>

- отображение состояния службы

$ initctl list 

- отображение списка служб

# initctl start|stop <job>

- запуск/остановка службы

A.G. ℹ️ Help

🤨 Ты действительно здесь главный?

A.G. ℹ️ Help

RAID-технологии в Windows Server

#RAID (Redundant Array of Independent Disks) — это метод объединения нескольких физических дисков в одно логическое хранилище с целью повышения производительности, надежности или их комбинации.

⏺RAID 0

Стрипирование данных, где информация разделяется и записывается на два или более дисков.

Это увеличивает производительность чтения и записи данных, но отсутствует резервное копирование, что делает этот уровень менее надежным в случае отказа одного из дисков.

⏺RAID 1

Зеркалирование данных, при котором каждый диск имеет точную копию другого. 

Это обеспечивает высокий уровень надежности, так как данные остаются доступными, даже если один из дисков откажет. Однако для хранения данных потребуется вдвое больше места.

⏺RAID 5

Полосовое распределение данных с паритетной информацией.

Этот уровень предоставляет баланс между производительностью и надежностью. Если один диск откажет, данные можно восстановить из информации о паритете.

⏺RAID 6

Расширенная версия RAID 5 с двойной паритетностью.

Он обеспечивает защиту данных от отказов до двух дисков, делая хранилище еще надежнее.

⏺RAID 10 (или 1+0)

Это комбинация RAID 1 и RAID 0. Данные стрипируются (как в RAID 0) и зеркалируются (как в RAID 1). 

Это обеспечивает высокую производительность и высокий уровень надежности, но требует минимум четырех дисков.

A.G. ℹ️ Help

Обновление конфигурационных файлов при обновлении пакетов в Linux

Рассмотрим ситуацию, когда менеджер пакетов вашего дистрибутива #Linux (#Debian, Linux #Mint, #Ubuntu, #Kali Linux) спрашивает про обновление конфигурационного файла.

Что нужно делать и как получить конфигурационный файл последней версии?

При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла.

Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.

Настройка службы — это почти всегда изменение конфигурационных файлов. 

Конечный файл может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.

Поэтому при необходимости обновить конфигурацию, возникает дилемма:

• не обновлять конфиг, в результате чего новая версия пакета не будет нормально работать
• обновить конфиг и стереть результаты настройки службы

Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?

Примеры команд:

1️⃣ dpkg: Для просмотра изменений в конфигурационном файле после обновления можно использовать команду dpkg --status <package_name>.

2️⃣ apt: После обновления пакета apt иногда предлагает вам решить конфликт по конфигурационным файлам. Вы можете использовать команду apt diff <package_name>, чтобы просмотреть различия между версиями файлов.

3️⃣ diff: Вы можете использовать стандартную утилиту #diff для сравнения конфигурационных файлов до и после обновления.

4️⃣ vimdiff: Для сравнения двух файлов в #Vim используйте команду vimdiff.

5️⃣ meld: Это графическая утилита для сравнения файлов, которая может быть удобна для визуального сравнения изменений в конфигурационных файлах.

A.G. ℹ️ Help

🧠 Проверь свои знания

Как показывает практика, чтобы закрепить какую-то информацию, необходимо регулярно ее повторять.

Принимайте участие в викторинах с вариантами ответов, проверьте, на сколько хорошо знаете ту или иную тему. 💪

Опросы анонимны, и если вы ошибётесь, получите пояснение с правильным вариантом ответа.

Викторины:

- Какая команда используется для поиска определенного текста в файле в системе Linux?

- Какая команда используется для просмотра списка всех пользователей в системе Linux?

- Какой из следующих файлов содержит информацию о запущенных процессах в Linux?

- Какова роль команды tcpdump в сетевом администрировании?

- Какая из следующих файловых систем не используется в операционной системе Windows?

- Какая команда в Linux используется для отправки сигнала процессу, чтобы завершить его работу безопасно?

- Какая команда в Linux используется для архивации файлов и каталогов?

- Какой файл содержит информацию о текущем состоянии сетевых интерфейсов в Linux?

- Какая команда в Linux используется для проверки и мониторинга состояния RAID-массивов?

- Что такое Swap в Linux?

- Какой командой в PowerShell можно установить новое окружение переменных?

- Какой из этих файловых форматов не поддерживается в Linux по умолчанию?

- Какой из этих типов файлов не может быть исполняемым в Linux без соответствующих прав?

- Какой из этих языков программирования широко используется для написания сценариев и автоматизации задач в Linux?

- Что означает аббревиатура CLI в компьютерных терминах?

- Какая команда в Linux используется для перечисления содержимого каталога, включая скрытые файлы?

- Какая команда в Windows используется для завершения процесса по его имени?

- Какая команда в Linux используется для отображения текущего пути?

- Что такое SELinux в контексте Linux?

- Какой командой в Linux можно изменить приоритет процесса?

- Какую информацию предоставляет команда df в Linux?

- Что делает команда scp в Linux?

Дайте реакцию 🔥, если нравится учавствовать в викторинах!

Процесс загрузки Linux.
Этапы

Этапы процесса загрузки #Linux условно можно разделить на:

• Загрузка BIOS (POST).
• Первый этап загрузки (MBR или GPT).
• Второй этап загрузки (GRUB2).
• Инициализация ядра.
• Инициализация главного процесса (init или systemd).
• Уровни выполнения (runlevels).

Разберем сегодня первые 3 из них.

Процесс загрузки компьютера начинается с инициализации BIOS (Basic Input/Output System). 

⏺BIOS - это низкоуровневое программное обеспечение, хранящееся на чипе памяти материнской платы.

Его задача - инициировать процесс загрузки и проверить работоспособность оборудования, что называется #POST (Power-On Self-Test).

POST также ищет загрузочное устройство и готовит компьютер к загрузке операционной системы.

После успешного завершения POST #BIOS передает управление загрузчику первого этапа, такому как #MBR (Master Boot Record) или #GPT (Guided Partition Table).

⏺MBR находится в первом секторе загрузочного диска и содержит таблицу разделов диска.

Он перенаправляет управление к загрузчику второго этапа.

Загрузчик второго этапа, такой как #GRUB2 (GRand Unified Bootloader), ищет ядро операционной системы и загружает его в память компьютера.

⏺GRUB2 также предоставляет пользователю интерфейс выбора опций загрузки, что позволяет выбирать нужное ядро или операционную систему для загрузки.

Конфигурационные файлы загрузчика, например, файлы /boot/grub/grub.conf или /etc/grub.conf, хранят информацию о доступных ядрах и опциях загрузки.

🔥 После загрузки ядра управление передается ему, и операционная система начинает свою работу.

A.G. ℹ️ Help

Процесс загрузки Linux.
Часть 2

Продолжаем обсуждать каждый этап загрузки Linux.

⏺Инициализация ядра

При загрузке Linux первым этапом является инициализация ядра. 

Ядро #Linux, расположенное в каталоге /boot, играет решающую роль во взаимодействии между компонентами компьютера и операционной системой.

После получения управления ядро начинает процесс самораспаковки, так как оно обычно хранится в сжатом виде для экономии места на жестком диске.

Затем ядро монтирует корневую файловую систему, указанную в файле grub.cfg, чтобы обеспечить доступ к основным файлам операционной системы.

⏺Инициализация главного процесса

После успешной загрузки ядра начинается инициализация главного процесса, который управляет запуском всех необходимых служб и программ.

Эти службы продолжают работать после инициализации и обеспечивают функционирование различных системных процессов.

Они отвечают за регистрацию системных сообщений, отслеживание устройств и синхронизацию файловой системы с системной памятью.

В системах семейства #Debian главным процессом может быть init или systemd, в зависимости от используемой версии.

⏺Уровни выполнения

Уровень выполнения (runlevel) определяет текущее состояние операционной системы после завершения процесса загрузки.

Он контролирует параметры питания, пользовательский режим и другие параметры окружения.

Если нужен отдельный пост на тему уровней выполнения, ставьте 👍.

A.G. ℹ️ Help

Была представлена новая версия ПО Solar NGFW 1.2

ГК "Солар" представила новую версию Solar #NGFW 1.2, в которой были внесены значительные изменения.

Изменения направлены на расширение возможностей веб-интерфейса и внутренние модификации в архитектуре. 

Обновление включает в себя возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и настройки отказоустойчивой пары.

⏺Новая версия предоставляет администраторам сетей более широкие возможности управления параметрами сетевой конфигурации через веб-интерфейс.

Добавленный раздел "Сетевые интерфейсы" обеспечивает удобство работы с #Ethernet и #VLAN интерфейсами, предоставляя детальную информацию о их состоянии и возможности настройки.

Дополнительно к расширению функциональности веб-интерфейса, в новой версии появилась вкладка "Наборы сигнатур".

Она позволяет загружать обновления на новые угрозы безопасности и обновления собственных сигнатур. 

Это облегчает процесс обновления и поддержания безопасности сети.

Руководитель продукта Solar NGFW, Альберт Маннанов, отметил, что помимо внешних изменений, в новом релизе были внесены значимые внутренние доработки, которые повышают общую скорость и стабильность работы системы.

🔥Вместе с выпуском новой версии, обновлена и методика тестирования, что гарантирует высокое качество и надежность продукта.

Уровни выполнения (runlevels)

Уровень выполнения (#runlevel) — это непосредственное состояние операционной системы.

Например, когда Linux завершил процесс загрузки и готов к использованию. 

В таком состоянии можно управлять параметрами питания, пользовательским режимом и всем окружением.

Когда система переходит на соответствующий уровень выполнения, на экран продолжат выводиться сообщения главного процесса инициализации.

Стандартное ядро Linux поддерживает семь различных уровней выполнения:

⏺Runlevel 0 — завершает работу системы.

⏺Runlevel 1 — однопользовательский режим работы. Чаще всего используется в целях обслуживания и выполнения других административных задач. Этот уровень также может называться Runlevel S (от англ. «Single-user»). Если вам когда-либо приходилось сбрасывать пароль на Linux, то вы вероятно уже пользовались этим режимом.

⏺Runlevel 2 — многопользовательский режим работы (англ. «multi-user») без поддержки сетевых служб.

⏺Runlevel 3 — многопользовательский режим с поддержкой сети, но без графического интерфейса. Чаще всего серверные версии #Linux работают именно на этом уровне выполнения.

⏺Runlevel 4 — не используется. Пользователь может настраивать этот уровень исходя из его целей.

⏺Runlevel 5 — схож с режимом 3, но здесь запускается графический интерфейс. В этом режиме работают десктопные версии Linux.

⏺Runlevel 6 — перезагружает систему.

В процессе загрузки Linux состояние уровня выполнения представлено буквенно-цифровым кодом. 

Узнать текущий режим уровня выполнения можно с помощью следующей команды:

sudo runlevel

Если вам по какой-либо причине потребуется изменить уровень выполнения, то это можно сделать с помощью следующей команды:

sudo telinit [номер_уровня]