Была представлена новая версия ПО Solar NGFW 1.2

ГК "Солар" представила новую версию Solar #NGFW 1.2, в которой были внесены значительные изменения.

Изменения направлены на расширение возможностей веб-интерфейса и внутренние модификации в архитектуре. 

Обновление включает в себя возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и настройки отказоустойчивой пары.

⏺Новая версия предоставляет администраторам сетей более широкие возможности управления параметрами сетевой конфигурации через веб-интерфейс.

Добавленный раздел "Сетевые интерфейсы" обеспечивает удобство работы с #Ethernet и #VLAN интерфейсами, предоставляя детальную информацию о их состоянии и возможности настройки.

Дополнительно к расширению функциональности веб-интерфейса, в новой версии появилась вкладка "Наборы сигнатур".

Она позволяет загружать обновления на новые угрозы безопасности и обновления собственных сигнатур. 

Это облегчает процесс обновления и поддержания безопасности сети.

Руководитель продукта Solar NGFW, Альберт Маннанов, отметил, что помимо внешних изменений, в новом релизе были внесены значимые внутренние доработки, которые повышают общую скорость и стабильность работы системы.

🔥Вместе с выпуском новой версии, обновлена и методика тестирования, что гарантирует высокое качество и надежность продукта.

Уровни выполнения (runlevels)

Уровень выполнения (#runlevel) — это непосредственное состояние операционной системы.

Например, когда Linux завершил процесс загрузки и готов к использованию. 

В таком состоянии можно управлять параметрами питания, пользовательским режимом и всем окружением.

Когда система переходит на соответствующий уровень выполнения, на экран продолжат выводиться сообщения главного процесса инициализации.

Стандартное ядро Linux поддерживает семь различных уровней выполнения:

⏺Runlevel 0 — завершает работу системы.

⏺Runlevel 1 — однопользовательский режим работы. Чаще всего используется в целях обслуживания и выполнения других административных задач. Этот уровень также может называться Runlevel S (от англ. «Single-user»). Если вам когда-либо приходилось сбрасывать пароль на Linux, то вы вероятно уже пользовались этим режимом.

⏺Runlevel 2 — многопользовательский режим работы (англ. «multi-user») без поддержки сетевых служб.

⏺Runlevel 3 — многопользовательский режим с поддержкой сети, но без графического интерфейса. Чаще всего серверные версии #Linux работают именно на этом уровне выполнения.

⏺Runlevel 4 — не используется. Пользователь может настраивать этот уровень исходя из его целей.

⏺Runlevel 5 — схож с режимом 3, но здесь запускается графический интерфейс. В этом режиме работают десктопные версии Linux.

⏺Runlevel 6 — перезагружает систему.

В процессе загрузки Linux состояние уровня выполнения представлено буквенно-цифровым кодом. 

Узнать текущий режим уровня выполнения можно с помощью следующей команды:

sudo runlevel

Если вам по какой-либо причине потребуется изменить уровень выполнения, то это можно сделать с помощью следующей команды:

sudo telinit [номер_уровня]

5 полезных команд PowerShell для администрирования серверов Windows

PowerShell является неотъемлемым инструментом для системных администраторов Windows.

Эти команды предназначены для более опытных пользователей #PowerShell и предоставляют расширенные возможности для администрирования серверной инфраструктуры.

1️⃣Get-WmiObject: Команда Get-WmiObject предоставляет доступ к объектам Windows Management Instrumentation (#WMI), позволяя получать информацию о различных аспектах системы, таких как аппаратное обеспечение, сетевые настройки, процессы и многое другое.

Пример использования:

Get-WmiObject -Class Win32_Process

2️⃣Set-ExecutionPolicy: Команда Set-ExecutionPolicy позволяет устанавливать политику выполнения сценариев PowerShell на сервере, что может быть полезно для повышения безопасности и контроля исполнения скриптов.

Пример использования:

Set-ExecutionPolicy RemoteSigned

3️⃣New-SelfSignedCertificate: Команда New-SelfSignedCertificate используется для создания самоподписанного сертификата, что может быть полезно для тестирования безопасности или настройки защищенного соединения на сервере.

Пример использования:

New-SelfSignedCertificate -DnsName "example.com" -CertStoreLocation "Cert:\LocalMachine\My"

4️⃣Get-ADUser: Команда Get-ADUser позволяет получить информацию о пользователях в #ActiveDirectory, что полезно для управления пользователями и группами в доменной сети.

Пример использования:

Get-ADUser -Filter *

5️⃣Install-Module: Команда Install-Module используется для установки модулей PowerShell с репозитория PowerShell Gallery, что может быть полезно для расширения функциональности PowerShell и автоматизации дополнительных задач.

Пример использования:

Install-Module -Name Az

Вы тоже замечаете как IT-форумы теряют свою актуальность? 💬

Это связанно с развитием интернета и интернет-сообществ. Люди уходят в социальные сети, где удобней общаться за счет мобильных приложений.

И какая альтернатива сейчас есть, спросите вы? 🤔

В Telegram есть группа оформленная в формате IT-форума. Это одно из самых крупных и активных сообществ для сетевых и системных администраторов.

Присоединяйтесь — @admhelpru

Установка ядра Zen (Liquorix)

#Liquorix — это отдельный проект ядра, собранный из исходников zen-ядра, но с использованием лучшей конфигурации для повышения производительности системы.

⏺Debian

Скачиваем скрипт, который добавит в систему #Debian нужные репозитории:

$ curl 'https://liquorix.net/add-liquorix-repo.sh' | sudo bash



После чего выполняем всего одну команду, устанавливающую пакеты с новым ядром:

$ sudo apt-get install linux-image-liquorix-amd64 linux-headers-liquorix-amd64

⏺Ubuntu

Установка в #Ubuntu происходит практически аналогичным образом. Сначала добавляем репозитории zen-ядра (liquorix):

sudo add-apt-repository ppa:damentz/liquorix && sudo apt-get update

После чего выполняем уже знакомую по прошлому разу команду:

sudo apt-get install linux-image-liquorix-amd64 linux-headers-liquorix-amd64

И теперь перезагружаем систему.

⏺Manjaro

Сначала установим помощник установки пакетов — yay:

$ git clone https://aur.archlinux.org/yay.git

Далее установим необходимые утилиты:

$ sudo pacman –S base-devel


Заходим в каталог yay и производим сборку пакета:

$ cd yay
$ makepkg -si

После этого переходим непосредственно к установке zen-ядра:

$ yay -S linux-zen-git

⚡️ Стоит отметить, что этот процесс может занять довольно большой отрезок времени. По его окончанию, перезагружаем систему и радуемся новому ядру.

Orion soft выпустила первый в России аналог решения для управления секретами Hashicorp Vault

Это решение для безопасного хранения и доступа к конфиденциальной информации, используемой для функционирования ИТ-инфраструктур.

StarVault является полноценной альтернативой Hashicorp Vault. 

Эта платформа ранее была широко использована, но сейчас недоступна в России.

Продукт #StarVault обеспечивает безопасное хранение и управление привилегированными учетными данными, сертификатами, а также обеспечивает безопасную аутентификацию пользователей.

Основное отличие StarVault заключается в том, что вся кодовая база и данные хранятся на территории России, что обеспечивает дополнительную надежность и облегчает техническую поддержку.

Продукт StarVault будет внесен в реестр российского ПО и планируется получение сертификата ФСТЭК.

Компания Orion soft также предоставляет вендорскую поддержку для StarVault, что обеспечивает гарантии работы и безопасности использования продукта.

🔥Среди других продуктов компании - защищенная среда виртуализации zVirt, платформа контейнеризации Nova Container Platform, CMP-платформа Cloudlink, СУБД на базе PostgreSQL Proxima DB и платформа терминального доступа Termit.

Распространенные переменные окружения и оболочки

Переменные окружения:

⏺USER — текущий пользователь.
PWD — текущая директория.
⏺OLDPWD — предыдущая рабочая директория. Используется оболочкой для того, чтобы вернуться в предыдущий каталог при выполнении команды cd -.
⏺HOME — домашняя директория текущего пользователя.
⏺SHELL — путь к оболочке текущего пользователя (например, #bash или #zsh).
⏺EDITOR — заданный по умолчанию редактор. Этот редактор будет вызываться в ответ на команду edit.
⏺LOGNAME — имя пользователя, используемое для входа в систему.
⏺PATH — пути к каталогам, в которых будет производиться поиск вызываемых команд. При выполнении команды система будет проходить по данным каталогам в указанном порядке и выберет первый из них, в котором будет находиться исполняемый файл искомой команды.
⏺LANG — текущие настройки языка и кодировки.
⏺TERM — тип текущего эмулятора терминала.
⏺MAIL — место хранения почты текущего пользователя.
⏺LS_COLORS — задает цвета, используемые для выделения объектов (например, различные типы файлов в выводе команды ls будут выделены разными цветами).

Переменные оболочки:

⏺BASHOPTS — список задействованных параметров оболочки, разделенных двоеточием.
⏺BASH_VERSION — версия запущенной оболочки bash.
⏺COLUMNS — количество столбцов, которые используются для отображения выходных данных.
⏺DIRSTACK — стек директорий, к которому можно применять команды pushd и popd.
⏺HISTFILESIZE — максимальное количество строк для файла истории команд.
⏺HISTSIZE — количество строк из файла истории команд, которые можно хранить в памяти.
⏺HOSTNAME — имя текущего хоста.
⏺IFS — внутренний разделитель поля в командной строке (по умолчанию используется пробел).
⏺PS1 — определяет внешний вид строки приглашения ввода новых команд.
⏺PS2 — вторичная строка приглашения.
⏺SHELLOPTS — параметры оболочки, которые можно устанавливать с помощью команды set.
⏺UID — идентификатор текущего пользователя.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое #Kdump и для чего предназначен?

✅Ответ: Kdump это механизм сохранения дампов при крахе системы или панике ядра. Дампы могут быть сохранены как на удаленной машине, так и на локальном диске. Анализируя дампы мы можем найти корневую причину отказа системы или паники ядра. В случае, если у вас есть платная поддержка ОС, вы можете отправить файл vmcore поставщику для дальнейшего анализа.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как узнать когда файловая система проверялась последний раз?

✅Ответ: При помощи команды #tune2fs мы можем проверить, когда файловая система последний раз сканировалась на предмет ошибок.

# tune2fs -l <Device_Name> | grep «Last checked»

Эволюция файловой системы ext в Linux

⏺Файловая система Minix

#Minix была первой файловой системой, внедренной в ОС с открытым исходным кодом.

Созданная в 1987 году, она служила для обучения студентов основам операционных систем. 

Несмотря на свою значимость как образовательный инструмент, у нее было множество ограничений, включая ограниченную производительность и функциональность.

Максимальная длина имени файла составляла всего 14 символов, а размер разделов был ограничен 64 МБ.

⏺Файловая система ext
Файловая система #ext, представленная в 1992 году, была первой, специально разработанной для #Linux.

Она существенно улучшила производительность и эффективность по сравнению с Minix.

К примеру, максимальная длина имени файла была увеличена до 255 символов, а размер раздела — до 2 ГБ.

⏺Файловая система ext2
В 1993 году была разработана файловая система #ext2, представляющая собой улучшенную версию ext.

Она обеспечила значительное увеличение производительности и добавила поддержку больших файлов.

Однако, она все еще имела ограничение на длину имени файла — 255 байт.

⏺Файловая система ext3
В 2001 году появилась файловая система #ext3, которая добавила ведение логов для повышения надежности восстановления данных при сбоях системы.

Это существенно повысило надежность и безопасность данных благодаря возможности восстановления информации из журнала.

⏺Файловая система ext4
Файловая система #ext4, представленная в 2008 году, обеспечила обратную совместимость с предыдущими версиями и добавила улучшенное распределение данных для повышения производительности.

Она поддерживает максимальный размер файла в 16 тебибайт и максимальную длину имени файла в 255 байт.

Особенности и ограничения файловой системы ext4

Файловая система ext4 была представлена в октябре 2008 года вместе с ядром Linux 2.6.28. 

Она поддерживает максимальный размер файла в 16 тебибайт и ограничивает максимальную длину имени файла 255 байтами.

Особенности файловой системы ext4

⏺Обратная совместимость: Файловая система ext4 поддерживает обратную совместимость с файловыми системами #ext3 и #ext2. Дополнительной функцией является автоматическое монтирование файловой системы ext3 в режиме ext3 с помощью драйвера ext4.

⏺Улучшения распределения: Файловая система #ext4 более эффективно распределяет блоки данных перед их записью на диск. Это повышает производительность как чтения, так и записи.

⏺Расширение диапазона временных меток: Файловая система ext4 добавляет еще 408 лет к диапазону значений временных меток и поддерживает даты вплоть до 10 мая 2446 года. Также улучшилась точность временных меток — теперь они измеряются в наносекундах.

⏺Онлайн-дефрагментация: Фрагментация диска приводит к снижению производительности файловой системы, что было серьезной проблемой для ext2 и ext3. Файловая система ext4 поддерживает утилиту #e4defrag, которая позволяет пользователям дефрагментировать отдельные файлы или всю файловую систему.

Ограничения файловой системы ext4

➖Восстановление поврежденных данных: Файловая система ext4 не может обнаружить или восстановить поврежденные данные, уже записанные на диск.

➖Максимальный размер тома: установлен в 1 эксбибайт. Однако файловая система не может обрабатывать более 100 тебибайт данных без значительной потери производительности и увеличения фрагментации диска.

Postgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres Pro

Компания Postgres Professional разработчик #СУБД, представила обновление Postgres Pro Enterprise Manager (PPEM) — графической платформы для комплексного управления и мониторинга СУБД Postgres Pro.

РРЕМ спроектирована по принципу "единого окна" и позволяет работать со всеми экземплярами базы данных из единой консоли через браузер.

Решение охватывает полный спектр задач из четырех основных категорий: обслуживание и конфигурирование, диагностика производительности, контроль регламентных задач, резервное копирование и восстановление.

Встроенный мониторинг даёт возможность отслеживать основные метрики производительности и создавать собственные графики, визуализирующие показатели нагрузки на базу данных #ИБ заказчика и многое другое.

Из нововведений также:

⏺Добавлена возможность управления объектами базы данных: схемами, таблицами, индексами, последовательностями, функциями.

⏺Добавлено обнаружение кластеров физической репликации и отображение состояния кластеров.

⏺Изменена страница «SQL-статистика»: переработана структура таблицы, добавлена подстраница с детальной статистикой по отдельному типу запроса.

⏺Добавлено табличное представление структуры таблиц: слои, TOAST, параметры хранения.

⏺Добавлена возможность синхронизации сведений о резервном копировании со стороны агента в репозиторий.

PPEM доступна пользователям любой СУБД линейки Postgres Pro. 

🔥Также платформу можно использовать для гибридных ландшафтов: Postgres Pro + СУБД с открытым исходным кодом #PosgreSQL.

Прошивки устройств (firmware) в Linux

Прошивки устройств (firmware) в операционной системе #Linux играют важную роль в обеспечении функциональности и стабильной работы аппаратного обеспечения.

В этой статье мы рассмотрим основные аспекты управления прошивками в Linux и соответствующие команды терминала.

Что представляет собой прошивка устройства в Linux?

Прошивка устройства — это программное обеспечение, которое загружается на аппаратное устройство и определяет его поведение и функциональность.

В Linux прошивки обычно хранятся в специальных каталогах, например, /lib/firmware, и могут быть загружены ядром операционной системы при запуске или во время работы.

ls /lib/firmware

Управление прошивками в Linux

Linux предоставляет набор инструментов для управления прошивками устройств. Вот некоторые из них:

1️⃣Обновление правил udev:

sudo udevadm control --reload-rules && sudo udevadm trigger

Эта команда перезагружает правила #udev и инициирует обновление списка устройств, что может быть полезно при добавлении новых прошивок или изменении правил.

2️⃣Загрузка модуля ядра:

sudo modprobe <module_name>

Эта команда загружает указанный модуль ядра, который может быть связан с определенным устройством и его прошивкой.

3️⃣Установка прошивки вручную:

sudo cp <firmware_file> /lib/firmware/

Эта команда копирует указанный файл прошивки в каталог /lib/firmware, что позволяет ядру загрузить его при необходимости.

Безопасность прошивок в Linux

Безопасность прошивок является важным аспектом при работе с Linux.

⚡️Важно использовать только официальные и проверенные прошивки от производителей устройств или дистрибутивов Linux, чтобы избежать уязвимостей или неправильной работы устройств.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как изменить срок действия пароля пользователя без изменения самого пароля?

✅Ответ: Команда #chage позволяет задать дату (срок) действия пароля для локальной учетной записи пользователя.

Синтаксис команды такой:

# chage -d <date-in-yy-mm-dd> <User_Name>