Orion soft выпустила первый в России аналог решения для управления секретами Hashicorp Vault

Это решение для безопасного хранения и доступа к конфиденциальной информации, используемой для функционирования ИТ-инфраструктур.

StarVault является полноценной альтернативой Hashicorp Vault. 

Эта платформа ранее была широко использована, но сейчас недоступна в России.

Продукт #StarVault обеспечивает безопасное хранение и управление привилегированными учетными данными, сертификатами, а также обеспечивает безопасную аутентификацию пользователей.

Основное отличие StarVault заключается в том, что вся кодовая база и данные хранятся на территории России, что обеспечивает дополнительную надежность и облегчает техническую поддержку.

Продукт StarVault будет внесен в реестр российского ПО и планируется получение сертификата ФСТЭК.

Компания Orion soft также предоставляет вендорскую поддержку для StarVault, что обеспечивает гарантии работы и безопасности использования продукта.

🔥Среди других продуктов компании - защищенная среда виртуализации zVirt, платформа контейнеризации Nova Container Platform, CMP-платформа Cloudlink, СУБД на базе PostgreSQL Proxima DB и платформа терминального доступа Termit.

Распространенные переменные окружения и оболочки

Переменные окружения:

⏺USER — текущий пользователь.
PWD — текущая директория.
⏺OLDPWD — предыдущая рабочая директория. Используется оболочкой для того, чтобы вернуться в предыдущий каталог при выполнении команды cd -.
⏺HOME — домашняя директория текущего пользователя.
⏺SHELL — путь к оболочке текущего пользователя (например, #bash или #zsh).
⏺EDITOR — заданный по умолчанию редактор. Этот редактор будет вызываться в ответ на команду edit.
⏺LOGNAME — имя пользователя, используемое для входа в систему.
⏺PATH — пути к каталогам, в которых будет производиться поиск вызываемых команд. При выполнении команды система будет проходить по данным каталогам в указанном порядке и выберет первый из них, в котором будет находиться исполняемый файл искомой команды.
⏺LANG — текущие настройки языка и кодировки.
⏺TERM — тип текущего эмулятора терминала.
⏺MAIL — место хранения почты текущего пользователя.
⏺LS_COLORS — задает цвета, используемые для выделения объектов (например, различные типы файлов в выводе команды ls будут выделены разными цветами).

Переменные оболочки:

⏺BASHOPTS — список задействованных параметров оболочки, разделенных двоеточием.
⏺BASH_VERSION — версия запущенной оболочки bash.
⏺COLUMNS — количество столбцов, которые используются для отображения выходных данных.
⏺DIRSTACK — стек директорий, к которому можно применять команды pushd и popd.
⏺HISTFILESIZE — максимальное количество строк для файла истории команд.
⏺HISTSIZE — количество строк из файла истории команд, которые можно хранить в памяти.
⏺HOSTNAME — имя текущего хоста.
⏺IFS — внутренний разделитель поля в командной строке (по умолчанию используется пробел).
⏺PS1 — определяет внешний вид строки приглашения ввода новых команд.
⏺PS2 — вторичная строка приглашения.
⏺SHELLOPTS — параметры оболочки, которые можно устанавливать с помощью команды set.
⏺UID — идентификатор текущего пользователя.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Что такое #Kdump и для чего предназначен?

✅Ответ: Kdump это механизм сохранения дампов при крахе системы или панике ядра. Дампы могут быть сохранены как на удаленной машине, так и на локальном диске. Анализируя дампы мы можем найти корневую причину отказа системы или паники ядра. В случае, если у вас есть платная поддержка ОС, вы можете отправить файл vmcore поставщику для дальнейшего анализа.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как узнать когда файловая система проверялась последний раз?

✅Ответ: При помощи команды #tune2fs мы можем проверить, когда файловая система последний раз сканировалась на предмет ошибок.

# tune2fs -l <Device_Name> | grep «Last checked»

Эволюция файловой системы ext в Linux

⏺Файловая система Minix

#Minix была первой файловой системой, внедренной в ОС с открытым исходным кодом.

Созданная в 1987 году, она служила для обучения студентов основам операционных систем. 

Несмотря на свою значимость как образовательный инструмент, у нее было множество ограничений, включая ограниченную производительность и функциональность.

Максимальная длина имени файла составляла всего 14 символов, а размер разделов был ограничен 64 МБ.

⏺Файловая система ext
Файловая система #ext, представленная в 1992 году, была первой, специально разработанной для #Linux.

Она существенно улучшила производительность и эффективность по сравнению с Minix.

К примеру, максимальная длина имени файла была увеличена до 255 символов, а размер раздела — до 2 ГБ.

⏺Файловая система ext2
В 1993 году была разработана файловая система #ext2, представляющая собой улучшенную версию ext.

Она обеспечила значительное увеличение производительности и добавила поддержку больших файлов.

Однако, она все еще имела ограничение на длину имени файла — 255 байт.

⏺Файловая система ext3
В 2001 году появилась файловая система #ext3, которая добавила ведение логов для повышения надежности восстановления данных при сбоях системы.

Это существенно повысило надежность и безопасность данных благодаря возможности восстановления информации из журнала.

⏺Файловая система ext4
Файловая система #ext4, представленная в 2008 году, обеспечила обратную совместимость с предыдущими версиями и добавила улучшенное распределение данных для повышения производительности.

Она поддерживает максимальный размер файла в 16 тебибайт и максимальную длину имени файла в 255 байт.

Особенности и ограничения файловой системы ext4

Файловая система ext4 была представлена в октябре 2008 года вместе с ядром Linux 2.6.28. 

Она поддерживает максимальный размер файла в 16 тебибайт и ограничивает максимальную длину имени файла 255 байтами.

Особенности файловой системы ext4

⏺Обратная совместимость: Файловая система ext4 поддерживает обратную совместимость с файловыми системами #ext3 и #ext2. Дополнительной функцией является автоматическое монтирование файловой системы ext3 в режиме ext3 с помощью драйвера ext4.

⏺Улучшения распределения: Файловая система #ext4 более эффективно распределяет блоки данных перед их записью на диск. Это повышает производительность как чтения, так и записи.

⏺Расширение диапазона временных меток: Файловая система ext4 добавляет еще 408 лет к диапазону значений временных меток и поддерживает даты вплоть до 10 мая 2446 года. Также улучшилась точность временных меток — теперь они измеряются в наносекундах.

⏺Онлайн-дефрагментация: Фрагментация диска приводит к снижению производительности файловой системы, что было серьезной проблемой для ext2 и ext3. Файловая система ext4 поддерживает утилиту #e4defrag, которая позволяет пользователям дефрагментировать отдельные файлы или всю файловую систему.

Ограничения файловой системы ext4

➖Восстановление поврежденных данных: Файловая система ext4 не может обнаружить или восстановить поврежденные данные, уже записанные на диск.

➖Максимальный размер тома: установлен в 1 эксбибайт. Однако файловая система не может обрабатывать более 100 тебибайт данных без значительной потери производительности и увеличения фрагментации диска.

Postgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres Pro

Компания Postgres Professional разработчик #СУБД, представила обновление Postgres Pro Enterprise Manager (PPEM) — графической платформы для комплексного управления и мониторинга СУБД Postgres Pro.

РРЕМ спроектирована по принципу "единого окна" и позволяет работать со всеми экземплярами базы данных из единой консоли через браузер.

Решение охватывает полный спектр задач из четырех основных категорий: обслуживание и конфигурирование, диагностика производительности, контроль регламентных задач, резервное копирование и восстановление.

Встроенный мониторинг даёт возможность отслеживать основные метрики производительности и создавать собственные графики, визуализирующие показатели нагрузки на базу данных #ИБ заказчика и многое другое.

Из нововведений также:

⏺Добавлена возможность управления объектами базы данных: схемами, таблицами, индексами, последовательностями, функциями.

⏺Добавлено обнаружение кластеров физической репликации и отображение состояния кластеров.

⏺Изменена страница «SQL-статистика»: переработана структура таблицы, добавлена подстраница с детальной статистикой по отдельному типу запроса.

⏺Добавлено табличное представление структуры таблиц: слои, TOAST, параметры хранения.

⏺Добавлена возможность синхронизации сведений о резервном копировании со стороны агента в репозиторий.

PPEM доступна пользователям любой СУБД линейки Postgres Pro. 

🔥Также платформу можно использовать для гибридных ландшафтов: Postgres Pro + СУБД с открытым исходным кодом #PosgreSQL.

Прошивки устройств (firmware) в Linux

Прошивки устройств (firmware) в операционной системе #Linux играют важную роль в обеспечении функциональности и стабильной работы аппаратного обеспечения.

В этой статье мы рассмотрим основные аспекты управления прошивками в Linux и соответствующие команды терминала.

Что представляет собой прошивка устройства в Linux?

Прошивка устройства — это программное обеспечение, которое загружается на аппаратное устройство и определяет его поведение и функциональность.

В Linux прошивки обычно хранятся в специальных каталогах, например, /lib/firmware, и могут быть загружены ядром операционной системы при запуске или во время работы.

ls /lib/firmware

Управление прошивками в Linux

Linux предоставляет набор инструментов для управления прошивками устройств. Вот некоторые из них:

1️⃣Обновление правил udev:

sudo udevadm control --reload-rules && sudo udevadm trigger

Эта команда перезагружает правила #udev и инициирует обновление списка устройств, что может быть полезно при добавлении новых прошивок или изменении правил.

2️⃣Загрузка модуля ядра:

sudo modprobe <module_name>

Эта команда загружает указанный модуль ядра, который может быть связан с определенным устройством и его прошивкой.

3️⃣Установка прошивки вручную:

sudo cp <firmware_file> /lib/firmware/

Эта команда копирует указанный файл прошивки в каталог /lib/firmware, что позволяет ядру загрузить его при необходимости.

Безопасность прошивок в Linux

Безопасность прошивок является важным аспектом при работе с Linux.

⚡️Важно использовать только официальные и проверенные прошивки от производителей устройств или дистрибутивов Linux, чтобы избежать уязвимостей или неправильной работы устройств.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как изменить срок действия пароля пользователя без изменения самого пароля?

✅Ответ: Команда #chage позволяет задать дату (срок) действия пароля для локальной учетной записи пользователя.

Синтаксис команды такой:

# chage -d <date-in-yy-mm-dd> <User_Name>

Deckhouse Stronghold вошел в Реестр российского ПО

Решение для безопасного хранения и управления секретами Deckhouse Stronghold от компании «Флант» внесено в реестр российского ПО.

Продукт собран, поставляется и полноценно работает на российских операционных системах. 

Он полностью совместим с API Vault от Hashicorp и обладает интерфейсом на русском языке.

Deckhouse Stronghold можно использовать в любых окружениях, облаках и закрытых контурах с повышенными требованиями к безопасности.

Решение позволяет разделить права доступа для управления хранилищем и получения секретов приложениями, — что минимизирует риски утечки данных и обеспечивает максимальный контроль доступа.

Решение является частью экосистемы Deckhouse и глубоко интегрировано со всеми ее продуктами. 

Кроме того, #Stronghold совместим с широким спектром существующих на рынке решений, в том числе для безопасной доставки секретов в базы данных, CI/CD и для аутентификации из внешних источников идентификации (например, AD, OIDC, LDAP, SAML)

⚡️Код Stronghold хранится и разрабатывается на территории России, а также постоянно тестируется на уязвимости.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как заставить #fsck проверить файловую систему ОС при следующей перезагрузке?

✅Ответ: Для принудительного запуска утилиты fsck для проверки конкретной файловой системы при следующей перезагрузке, нужно создать пустой файл с именем 'forcefsck' в корне этой файловой системы.

Например, если мы хотим проверить файловую системы смонтированную в каталог /home, команду будет выглядеть примерно так:

# cd /home; touch forcefsck; reboot

Использование PostgreSQL в Linux.
Базовые команды Ч.2

Продолжим говорить о том, как эффективно использовать PostgreSQL в #Linux.

⏺Как узнать, какая версия PostgreSQL запущена

Версию запущенной #PostgreSQL не всегда можно определить по установленным пакетам.

Например, во время обновления PostgreSQL на некоторых дистрибутивах не заменяет предыдущую версию, а устанавливает новую в дополнении к имеющейся.

Иногда у пользователя в корпоративной среде есть доступ через #Navicat или #phpPgAdmin, но нет доступа к консоли сервера, на котором работает база данных.

Для определения версии сервера выполните команду:



pg_config --version



Альтернативная команда:



postgres -V



Для определения версии клиента:



psql --version



⏺Как подключиться к локальному серверу PostgreSQL

Для подключения к интерактивному терминалу PostgreSQL используется команда psql.

Примеры синтаксиса команд:



psql
psql БАЗА-ДАННЫХ
psql БАЗА-ДАННЫХ ПОЛЬЗОВАТЕЛЬ



Для psql требуется указать имя пользователя и если он не указан, то пересылается имя текущего пользователя системы, который скорее всего отсутствует в базе данных PostgreSQL, что вызывает ошибку.

По умолчанию создаётся пользователь postgres, поэтому без дополнительной настройке вы можете подключиться к серверу PostgreSQL следующим образом:



sudo -u postgres psql

Как настроить и использовать Windows Task Scheduler

#WindowsTaskScheduler – мощный инструмент для автоматизации выполнения различных задач на компьютере.

Он может запускать программы, скрипты или отправлять сообщения в определенное время или при наступлении заданного события.

В посте мы рассмотрим, как создавать и управлять задачами в Windows Task Scheduler.

Открытие #TaskScheduler

Для начала откройте Task Scheduler:

1️⃣Нажмите Win + R, введите taskschd.msc и нажмите Enter.

2️⃣Вы также можете открыть Task Scheduler через меню Start, найдя его в разделе

Создание базовой задачи

1️⃣ В левой панели выберите Task Scheduler Library.
2️⃣ В правой панели выберите Create Basic Task.
3️⃣ Введите имя задачи и её описание и триггер задачи (ежедневно, еженедельно, при запуске компьютера и т.д.), и нажмите Next.
4️⃣ Выберите действие, которое должна выполнить задача (запуск программы, отправка сообщения).
5️⃣ Укажите путь к программе или скрипту, который нужно запустить. Нажмите Next и Finish

Управление задачами

Для управления существующими задачами:

1️⃣ Выберите задачу в библиотеке Task Scheduler.

2️⃣ В правой панели доступны опции для выполнения задачи (Run), завершения (End), отключения (Disable), экспорта (Export) и удаления (Delete).

Примеры команд PowerShell для работы с задачами

Создание задачи #PowerShell для резервного копирования

$action = New-ScheduledTaskAction -Execute 'PowerShell.exe' -Argument '-File C:\Scripts\Backup.ps1'
$trigger = New-ScheduledTaskTrigger -Daily -At 3am
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "DailyBackup" -Denoscription "Daily backup task"

Изменение существующей задачи

Set-ScheduledTask -TaskName "DailyBackup" -Trigger (New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday -At 4am)

Удаление задачи

Unregister-ScheduledTask -TaskName "DailyBackup" -Confirm:$false

Получение списка всех задач

Get-ScheduledTask

Включение задачи

Enable-ScheduledTask -TaskName "DailyBackup"

Отключение задачи

Disable-ScheduledTask -TaskName "DailyBackup"

😎 Обычные будни сисадмина