Admin Guides
🚀 Хотите освоить Linux или Windows, но не знаете, с чего начать? Тогда вам нужен Admin Guides! 📺 Наш канал — это обучающее пространство для начинающих и опытных администраторов, где вы найдёте полезные советы, инструкции и рекомендации по управлению операционными системами Linux и Windows. 🔧 Присоединяйтесь к нам, чтобы научиться эффективно управлять серверами и рабочими станциями, повышать свою квалификацию и стать профессиональным администратором. Подписывайтесь, чтобы не пропустить новые уроки и актуальные статьи! 🚀
Уйти в пентест? Стать devops-инженером или системным администратором?
Только вам решать, куда расти, если вы знаете Linux.
Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.
- 70% практики
- сопровождение куратора
- финальный проект для портфолио
- сертификат или удостоверение о повышении квалификации
- одна из самых низких цен на обучение
Старт курса - 6 мая (длительность 3,5 месяца)
Учитесь у лучших!
@Codeby_Academy
+74994441750
Была представлена новая версия ПО Solar NGFW 1.2
ГК "Солар" представила новую версию Solar NGFW 1.2, в которой были внесены значительные изменения.
Изменения направлены на расширение возможностей веб-интерфейса и внутренние модификации в архитектуре.
Обновление включает в себя возможности детальной настройки сетевых интерфейсов через графический интерфейс, импорта наборов сигнатур IPS и настройки отказоустойчивой пары.
Добавленный раздел "Сетевые интерфейсы" обеспечивает удобство работы с Ethernet и VLAN интерфейсами, предоставляя детальную информацию о их состоянии и возможности настройки.
Дополнительно к расширению функциональности веб-интерфейса, в новой версии появилась вкладка "Наборы сигнатур".
Она позволяет загружать обновления на новые угрозы безопасности и обновления собственных сигнатур.
Это облегчает процесс обновления и поддержания безопасности сети.
Руководитель продукта Solar NGFW, Альберт Маннанов, отметил, что помимо внешних изменений, в новом релизе были внесены значимые внутренние доработки, которые повышают общую скорость и стабильность работы системы.
17 мая собираем всех на IT-конференцию МТС True Tech Day.
Наша работа строится на коде, который мы создали из синтеза науки и технологий. Это надёжная и универсальная платформа для разработки продуктов и сервисов.
Каждый участник конференции поучаствует в сессиях от лидеров индустрии, испытает технологии в true labs и получит новые впечатления и эмоции.
Что будет:
→ 5 тематических треков: Main, Development, AI/ML, Cloud, Science
→ 50 спикеров с докладами про архитектуру, облачные платформы, NLP4Code, вероятностное программирование, безопасность контейнеров и другое
→ 10 часов нетворкинга
→ цифровые зоны и digital-интеграции
→ а ещё вечеринка со звездой
Все спикеры и темы уже на сайте. Регистрируйся на True Tech Day. Участие бесплатное
Процесс загрузки Linux.
Этапы
Этапы процесса загрузки Linux условно можно разделить на:
• Загрузка BIOS (POST).
• Первый этап загрузки (MBR или GPT).
• Второй этап загрузки (GRUB2).
• Инициализация ядра.
• Инициализация главного процесса (init или systemd).
• Уровни выполнения (runlevels).
Разберем сегодня первые 3 из них.
Процесс загрузки компьютера начинается с инициализации BIOS (Basic Input/Output System).
Его задача - инициировать процесс загрузки и проверить работоспособность оборудования, что называется POST (Power-On Self-Test).
POST также ищет загрузочное устройство и готовит компьютер к загрузке операционной системы.
После успешного завершения POST BIOS передает управление загрузчику первого этапа, такому как MBR (Master Boot Record) или GPT (Guided Partition Table).
Он перенаправляет управление к загрузчику второго этапа.
Загрузчик второго этапа, такой как GRUB2 (GRand Unified Bootloader), ищет ядро операционной системы и загружает его в память компьютера.
Конфигурационные файлы загрузчика, например, файлы
/boot/grub/grub.conf
или /etc/grub.conf
, хранят информацию о доступных ядрах и опциях загрузки. A.G.
Обновление конфигурационных файлов при обновлении пакетов в Linux
Рассмотрим ситуацию, когда менеджер пакетов вашего дистрибутива Linux (Debian, Linux Mint, Ubuntu, Kali Linux) спрашивает про обновление конфигурационного файла.
Что нужно делать и как получить конфигурационный файл последней версии?
При некоторых обновлениях некоторых пакетов меняется структура конфигурационного файла.
Как правило, в новом файле содержаться директивы и настройки, которые необходимы для новой версии программы, без которых она не может работать.
Настройка службы — это почти всегда изменение конфигурационных файлов.
Конечный файл может быть результатом длительной работы с конфигурацией и множества тестов. На это могут быть потрачены часы или даже дни.
Поэтому при необходимости обновить конфигурацию, возникает дилемма:
• не обновлять конфиг, в результате чего новая версия пакета не будет нормально работать
• обновить конфиг и стереть результаты настройки службы
Именно по этой причине система спрашивает у вас каждый раз, что нужно сделать, если с обновлением программы обновляется и конфигурационный файл?
Примеры команд:
A.G.
Какой из этих типов файлов не может быть исполняемым в Linux без соответствующих прав?
Anonymous Quiz
60% - .sh
21% - .exe
9% - .py
10% - .bat
RAID-технологии в Windows Server
RAID (Redundant Array of Independent Disks) — это метод объединения нескольких физических дисков в одно логическое хранилище с целью повышения производительности, надежности или их комбинации.
Стрипирование данных, где информация разделяется и записывается на два или более дисков.
Это увеличивает производительность чтения и записи данных, но отсутствует резервное копирование, что делает этот уровень менее надежным в случае отказа одного из дисков.
Зеркалирование данных, при котором каждый диск имеет точную копию другого.
Это обеспечивает высокий уровень надежности, так как данные остаются доступными, даже если один из дисков откажет. Однако для хранения данных потребуется вдвое больше места.
Полосовое распределение данных с паритетной информацией.
Этот уровень предоставляет баланс между производительностью и надежностью. Если один диск откажет, данные можно восстановить из информации о паритете.
Расширенная версия RAID 5 с двойной паритетностью.
Он обеспечивает защиту данных от отказов до двух дисков, делая хранилище еще надежнее.
Это комбинация RAID 1 и RAID 0. Данные стрипируются (как в RAID 0) и зеркалируются (как в RAID 1).
Это обеспечивает высокую производительность и высокий уровень надежности, но требует минимум четырех дисков.
A.G.
Какой из этих файловых форматов не поддерживается в Linux по умолчанию?
Anonymous Quiz
10% - ext4
45% - NTFS
27% - HFS+
17% - FAT32
Система инициализации Upstart
Upstart — гибридная система инициализации, разработанная для Ubuntu, совмещающая в себе возможности систем инициализации SysV и systemd.
Она была создана для работы в более гибком окружении по сравнению с традиционной системой инициализации SysV.
Основное отличие Upstart от SysV заключается в том, что она предлагает управление службами на основе событий, а не на основе уровней выполнения.
Upstart также поддерживает асинхронный запуск служб, что означает, что несколько служб могут быть запущены параллельно, ускоряя процесс загрузки системы.
Кроме того, она автоматически перезапускает службы, которые аварийно завершились, что повышает надежность системы.
Однако у Upstart есть свои недостатки. Из-за событийной модели реагирования она иногда выполняет лишние задания при срабатывании события.
Например, запуск сети не всегда означает, что должен быть запущен Network File System (NFS), что может привести к избыточным нагрузкам на систему.
Для управления уровнем запуска различных служб в Upstart применяется специальная утилита —
initctl
, например:$ initctl status <job>
- отображение состояния службы
$ initctl list
- отображение списка служб
# initctl start|stop <job>
- запуск/остановка службы
A.G.
Windows 11 прекращает поддержку десятков процессоров. Решения не существует
Windows 11 внесла новое требование к процессорам — поддержка инструкций SSE4.2.
Из-за этого многие старые процессоры не смогут запустить новую ОС.
Набор инструкций SSE 4.2 стал доступен около 15 лет назад.
Intel начала поддержку с архитектуры Nehalem, а AMD — с процессоров Bulldozer.
Это исключает из списка совместимых многие модели, выпущенные до 2011 года.
Боб Пони обратил внимание на эту проблему, и, по его мнению, Microsoft включит это требование в финальную версию Windows 11, которая выйдет во втором полугодии 2024 года.
Владельцам старых ПК остается либо приобрести новое оборудование, либо отключить автоматические обновления и использовать текущую версию Windows 11 до окончания поддержки.
A.G.
Типы командных оболочек
Типы командных оболочек в nix-системах разделяются на два основных типа: на основе Bourne shell и на основе C shell.
К оболочкам Bourne shell относятся sh, bash, ksh и zsh, в то время как к оболочкам C shell — csh и tcsh. Ниже кратко о каждой из них:
A.G.
Антивирусы Microsoft Defender и Kaspersky EDR могут быть использованы для удаления файлов из системы.
Исследователи из SafeBreach Labs обнаружили уязвимости, позволяющие злоумышленникам обмануть эти антивирусы и удалить файлы удаленно.
Они использовали вредоносные байтовые сигнатуры для введения антивирусов в заблуждение.
После обнаружения уязвимости SafeBreach сообщили Microsoft и Kaspersky.
Они обратились к услугам VirusTotal и повторно успешно обманули Microsoft Defender, что было сообщено разработчикам в августе 2023 года.
Microsoft решили проблему с помощью белого списка для EDR-решений.
Однако уязвимость остается актуальной, и Microsoft предложили настраивать Defender на одобрение пользователем для любой операции.
Коэн выразил положительное отношение к сотрудничеству с Microsoft, хотя считает, что полностью устранить проблему может быть сложно из-за её фундаментального характера.
A.G.
Расчет сети с помощью ipcalc
Некоторые сетевые администраторы могут довольно быстро выполнять двоичные вычисления, чтобы определить маску подсети.
Тем не менее, другим может потребоваться некоторая помощь, и здесь инструмент ipcalc очень пригодится.
Ipcalc на самом деле делает намного больше - он принимает на вход IP-адрес и маску сети и на выходе вы получаете адрес сети, Cisco wildcard маску, широковещательный адрес, минимальный и максимальный хост и общее количество хостов.
Применение ipcalc
Как установить ipcalc в Linux
Установка на Ubuntu/Debian:
sudo apt install ipcalc
Установка на CentOS/RHEL/Fedora:
sudo yum install initscripts # для RHEL/CentOS
sudo dnf install initscripts # для Fedora
Как использовать ipcalc в Linux
Получить информацию о сетевом адресе:
ipcalc 192.168.20.0
Рассчитайте подсеть для 192.168.20.0/24:
ipcalc 192.168.20.0/24
Рассчитайте одну подсеть с 10 хостами:
ipcalc 192.168.20.0 -s 10
Удалить двоичный вывод:
ipcalc -b 192.168.20.100
Для дополнительной информации и помощи:
ipcalc --help
man ipcalc
A.G.
Какой командой в PowerShell можно установить новое окружение переменных?
Anonymous Quiz
35% - setenv
12% - export
31% - env
22% - set-item
Типы памяти подкачки
Это механизм, который позволяет временно перемещать неиспользуемые данные из оперативной памяти на жесткий диск, освобождая таким образом ценные ресурсы.
В одном из прошлых постов мы начали обсуждение этой темы.
Сегодня же продолжим говорить и разберем типы памяти подкачки и преимущества использования этого механизма.
Как правило, существует два различных типа памяти подкачки:
Чтобы узнать, каким объемом памяти подкачки вы владеете, используйте следующую команду:
$ sudo swapon -s
После ввода вы увидите
несколько выведенных на в терминале строк. Каждая перечисленная строка обозначает имеющиеся у нас пространства подкачки.
Рассмотрим детально пункты вывода:
Преимущества использования памяти
подкачки
Изучая работу памяти подкачки, мы можем легко понять преимущества её использования, основные из которых перечислены ниже:
A.G.
Cisco представила новую технологию Hypershield как революционный метод обеспечения безопасности в сетевых коммутаторах.
Эта система включает в себя «точки контроля», которые размещаются на серверах или в блоках обработки данных (DPU).
Эти точки контроля мониторят запущенные приложения и постоянно обновляют информацию о новых угрозах и уязвимостях.
Команда аналитиков Cisco использует искусственный интеллект для обработки огромного объема данных об атаках и уязвимостях в интернете.
Технология Hypershield автоматизирует процесс обнаружения опасных приложений на компьютерах в сети и блокирует доступ к вредоносным сайтам, обеспечивая таким образом дополнительный уровень безопасности.
Однако критики сомневаются в эффективности Hypershield, называя его лишь маркетинговым ходом.
Эксперты указывают на то, что эта технология в основном заменяет уже существующие аппаратные средства безопасности и не предлагает чего-то действительно нового.
Кроме того, Cisco решение ограничить поддержку Hypershield только для новых моделей коммутаторов стало предметом критики.
A.G.