Задать вопрос
  • Где в оперативной памяти находится виртуальная машина?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Ооххх, ну в общем я вас отошлю на свой ответ, он прольёт свет на то как работает виртуализация, но если сильно упростить - нигде не находится. Хост не видит эту память в Лоб.
    Как сделать систему безопасности виртуальных машин?
    Ответ написан
    Комментировать
  • Может ли слететь на роутере только настройки интернета?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Может. На tp-link может всё что угодно случится.
    Он даже может перестать быть роутером, если захочет. И не только в полнолуние.
    Ответ написан
  • Как быстро выучить iptables?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Что конкретно хочется выучить? У всех инструментов есть область применения и от этого и порог вхождения меняется.

    Научится порты открывать - одно
    Балансировать нагрузку на трафик - другое
    Сигнатурно на лету банить неугодных - третье.
    Ответ написан
    1 комментарий
  • Отключение RDP сеанса пользователя после закрытия 1С?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Почему бы вам не использовать параметр пользователя на сервере терминалов, специально придуманный на этот случай?
    950103a94a544f3b9bb502311d0a964f.JPG
    После закрытия 1С терминал выключится сам.
    Если в оснастке пользователей у W7 его нет, ищите его в реестре, там он точно должен быть. И, лучше, используйте специальную серверную редакцию Windows, если терминал у вас не один (да и если один - тоже).
    Ответ написан
    3 комментария
  • Как сделать систему безопасности виртуальных машин?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Краткий ликбез в то как работает виртуализация, чтобы чуть чуть продвинуть вас в вопросе про решение.
    Начнём с простого, как работает x86 система?
    Очень укрупнённо и упрощённо, она работает тактами. Каждый такт, процессор выполняет какие либо действия, что-то считает, что-то читает, что-то записывает.
    Каждый такт, на процессор поступает набор инструкций и они выполняются.
    В каждом такте у нас есть кусочек памяти, с которой мы можем работать - регистры. Какие-то мы можем читать и записывать, какие-то можем только читать, какие-то показывают нам текущее состояние. Регистров много и они разные.
    У нас есть таблица прерываний - она показывает нам состояние системы, состояние оборудования и устройств ввода и вывода.
    И много всего ещё. Всё это называет Контекст исполнения.
    Помимо прочего, у процессора (опять же если упростить) есть система безопастности основанная на уровнях привилегий процесса. Для Windows (и многих других систем), например, это два уровня: ядро (нулевой уровень, уровень ядра) и пользовательский (User-mode). Процесс (а в данном приближении - инструкции) запущенные на разных уровнях имеют различные привилегии, различный доступ к регистрам и прочим ресурсам и имеют различный Контекст исполнения

    Как работает ОС в штатном режиме?
    Операционная система запускает приложения, передаёт им управление на определённое время, делит процессор между приложениями согласно их приоритетам, их потребностям, наличию фокуса на окне, прерыванием от оборудования или драйверов, забирает процессор, если есть процесс важнее или если есть ожидание чего-либо (чтение, запись диска, сеть и тыды).
    Сама ОС и её драйвера, процессы, службы и прочее - работают в определённом Контексте исполнения, он частично меняется для каждого приложения, но не значительно.
    ОС (её ядро), часть процессов и часть драйверов - работают на нулевом уровне, с максимальными привилегиями, могут писать\читать куски памяти, писать в любое место, могут читать большинство регистров и так далее.

    С точки зрения ОС, что такое виртуальная машина?
    Ничего. Ну то есть прям вот так, для ОС нет никакого процесса или представления, для ОС (хостовой ОС) виртуальной машины не существует.

    А что есть? Ало?
    Есть процесс - гипервизард (если чуть точнее - мониторинг виртуальной машины - VMM). В его задачи входит следить за контекстом исполнения, за прерываниями, забирать управление у гостевой или хостовой ОС. Менять контекст исполнения и возвращать всё назад.

    И как это работает?
    Такт первый, в комнате двое ОС и VMM.
    ОС, вздыхая, присаживаясь на кушетку:
    - Кажется я немного устала и дел на сегодня больше нет
    VMM:
    - Тогда пожалуй мне пора.
    Выходит из комнаты с чайником
    Такт второй, улица, фонарь, двое в тени.
    VMM:
    - Псс, слышь, процессор интересует?
    Некто:
    - О! И маска процессора мне нравится и вообще круто, только регистры что-то не вижу, где, позвольте VT-D?
    VMM:
    - Чё сказал? Брать будешь нет?
    Некто:
    - Да ладно, ладно, я ж только спросил, буду конечно, быть виртуалкой меня ещё поучи
    Так третий. Заключительный
    В комнате накуренно, разбросаны бутылки, пахнет жжёными тряпками. Где-то смеются.
    Мужчина в трусах и с пультом от PS4 уставился в монитор. Дверь срывается с петель и падает на пол.
    VMM врываясь:
    - Всем выйти из сумрака! Это ночной дозор!

    *переводя на компьютерные термины.
    Для ОС VMM это процесс. ОС передаёт ему управление, как обычному процессу. Тот, меняет контекст исполнения (меняет все все регистры. Или почти все все регистры) и передаёт управление гостевой ОС, та выполняет какую-то свою работу (заведомо зная что она виртуализирована). Дальше гипервизард ставит гостевую ОС на паузу и возвращает всё назад. ПОсле этого хостовая ОС получает свой контекст исполнения и делает свою работу.
    И так такт за тактом.
    Поступило прерывание? Проверили кому оно, сменили контекст исполнения, доставили прерывание, почистили таблицы, вернули назад.
    **на самом деле всё чуть сложнее. И с прерываниями, и с уровнями доступа, и с регистрами, и с оборудованием, и тыды, но это выходит за пределы вопроса (и мне лень).
    ***речь идёт про аппаратную виртуализацию.

    Возвращаясь к вашему вопросу. Как вы хотите из хостовой системы увидеть, что творится в ОС гостя без "особого вмешательства"?

    Смените тему диплома. ПОкопайте как работает виртуализация. Сама по себе это очень годная тема для изучения.
    Ответ написан
    1 комментарий
  • Где найти (купить) сетевой хаб с пропускной способностью 1 Gb/s?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Хаб такой скорости не возможен по стандарту (и технологии). Вам нужен бридж (маршрутизатор в режиме бриджа) или управляемый коммутатор с портом в режиме mirror.

    Не забывайте о нарушениях законодательства.
    Ответ написан
    Комментировать
  • Не запускаются виртуалки в XenServer?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    А почему вы не используете XenCenter? Зачем вы колдуете в командной строке?
    Или если у вас чистый xen, то пишите правильно, XenServer =! xen (от слова "совсем не одно и тоже").
    Ответ написан
  • Как разделить файл между двумя подкачки чтобы интернет летал?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Слишком много памяти. Нужно убрать и оставить примерно 250-300 мегабайт. Тогда задача станет решаемой (на самом деле нет). <конец сарказма>
    Ответ написан
    Комментировать
  • Как организовать VLAN?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если эти машины находятся на одном хосте, то создайте у них по дополнительной карте в Host-only сеть и назначьте любые адреса.
    Если хосты разные, то не факт что ваш VLAN пропустит свич:
    1. Если пропускает, то на каждом текущем реальном интерфейсе создайте виртуальный (искать по фразе "debian vlan howto"), на виртуальный назначайте IP. Имейте в виду, что точно так же как могут быть заняты IP адреса в сети, точно так же могут быть и заняты VLAN ID.
    2. Если свич не пропускает теги, то создавайте бридж и на бридж назначайте статику, а на этом интерфейсе оставляйте dhcp, не уверен, что это сработает.

    Хотя моё имхо, вам нужно просто работать по DNS и не мучаться. Имена машин не меняются, и это точно так же уникальный идентификатор как и IP.
    Ответ написан
    Комментировать
  • Как подключить физический диск к vmware workstation 12?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если не путаю то в хостовой ОС нужно перевести его в оффлайн.
    Ответ написан
    4 комментария
  • Какой сервер выбрать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Что порекомендуете?

    Обратиться к поставщику или интегратору для расчёта комплектации\конфигурации.
    Если всё делать "по уму" то нужно много всего учесть, чтобы не переплатить где не нужно и взять с запасом там где нужно. Это вам не персональник брать из расчёта "Ааа возьму ай семь, вдруг пригодится".
    Ответ написан
    Комментировать
  • Какую 1с выбрать УНФ или УТ?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    С таким количеством информации вам подходят обе.
    Ответ написан
    Комментировать
  • Как правильно мигрировать данные Jira?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Комментировать
  • Как сделать из телефона прокси сервер?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Зачем вы делаете это на телефоне?
    * Без белого IP к нему не подключится.
    * Если будете юзать VPN то резонее на этом сервере и поднять прокси (или купить сразу прокси)
    * Если для VPN вы арендовали сервер, то "Зачем вы делаете это на телефоне?"
    Ответ написан
    3 комментария
  • Не находит видео файл на сервере. Как решить проблему?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Проверить настройки разрешённых для прямого просмотра файлов в IIS (IIS же?).
    Ответ написан
    Комментировать
  • Почему MikroTik RB941-2nD-TC может резать скорость по wifi одному из устройств сети?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Конфиг вайфая экспортните сюда. Скорее всего что-то с частотами или каналами или буферами.
    Ответ написан
  • Какую максимально мощную видеокарту раскроет Intel i3 3210?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Думаю, что 950 тоже хорошо.
    У меня i5 на 3,4 и 1070 - если экстраполировать вниз, то вроде i3 должен и 1050 нормально тащить, но хз. С 950 точно справится.
    Ответ написан
    Комментировать
  • Хочу уточнить на счет безопастности vpn?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Влад, делаю ликбез:
    ВПН - это технология виртуальных сетей, понимать это следует так: поверх существующей сети вы строите новую, виртуальную. Она как бы расположена внутри (или "поверх", кому какая метафора проще для восприятия) текущей медной сети (и кучи другого оборудования) и живёт по своим правилам. В операционной системе, обычно, такая сеть видна как отдельный сетевой интерфейс, со своими протоколами и адресами, и операционная система (и приложения) могут с этим интерфейсом работать, могут ходить для части или всех сетей через этот интерфейс.

    Трафик, отправленный в этот сетевой интерфейс, инкапсулируется (каждый отдельный пакет, кладётся в другой пакет) и передайтся до ВПН сервера, где, на сервере, трафик выходит наружу и уже от сервера идёт до получателя, чаще всего, получатель будет видеть адрес сервера в поле отправителя (т.е. ваш компьютер будет как бы замаскирован), но это не обязательно (например ВПН через который некоторые операторы дают интернет действует с точностью до наоборот, через серые сети вы получаете на интерфейс ОС белый адрес, который видят все в интернете).

    Из того, что трафик проходит через сервер следует, что на сервере виден весь поток вашего трафика, точно так же как если бы на его месте был обычный роутер, т.е. всё то, что видно на вашем роутере (без ВПН) видно на ВПН сервере (опять же, что логично, при наличии ВПН).

    Т.е. логика такая, на ВПН сервере можно перехватить всё то, что можно перехватить если встать в разрыв между вами и провайдером в обычной (без ВПН) жизни. А это все текстовые протоколы и не шифрованные данные.
    Надеюсь больше объяснил, чем запутал =)

    А теперь ответы:
    1. Может, и даже делает это. Скорее всего все поставщики таких услуг это делают. Как бы говорит во мне параноик.
    Но они могут видеть только то, что вы им показываете, например они могут перехватывать весь http\ftp трафик, но не могут ssl.
    2. Ftp могут, sFTP или FTPs нет, файлзилла работает с множеством протоколов, какие-то из них устойчивые к перехвату, какие-то нет.
    3. Норм.
    Ответ написан
    1 комментарий
  • Как настроить приоритезацию voip трафика в mikrotik?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Какой ширины у вас канал? Хватает ли его полосы при полной нагрузке (не просаживаете ли вы вышестоящее устройство)?

    Зачем на voip сделана очередь PCQ? Нужно юзать Default-small и задать в ограничениях ветки дерева максимальную полосу, с учётом всех возможных исходящих звонков (например 64k * 32 одновременных вызова), чтобы ветка могла в любой момент занять любое количество полосы, которое ей может потребоваться. Кажется, использование PCQ не оправданно.

    Так же не видны на скриншоте приоритеты для остальных очередей, может там есть кто-то тоже с 1вым приоритетом.

    Так же отмечу важный момент, очереди работают только для трафика который в них попал, они не учитывают всё что в них не попало, т.е. если торенты идут у вас где-то "мимо" (по скриншоту то не понятно), то QoS на них не распространится совсем.

    И последнее, правила мангла для voip располагайте выше остальных, как бы отсеивая его сразу (passthrough=no) и маркируя только его, потом отмечайте что осталось другой, общей меткой

    UPD поддержу Viktor, если у вас не куча зависимых сервисов, то можно справится через Simple правила и не городить mangle и деревья.
    Ответ написан
    Комментировать
  • Как правильно перезапустить сеть на сервере?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если ничего не путаю, то
    Последовательное выполнение:
    sudo ifdown br0; ifup br0
    Последовательно зависимое выполнение
    sudo ifdown br0 && ifup br0

    Лучше юзать первый способ, т.к. второй отрабатывает только если выполнение завершилось удачно (а как бы, в реальности, интерфейс может уйти в down но вернуть ошибку выполнения). Проверять, само собой, нужно либо при наличии IPMI либо в виртуалке, либо при наличии возможности сделать рестарт.
    SSH после подъёма перестаёт отвечать, потому что порвалась tcp сессия, нужно делать переподключение.

    UPD но, чтобы точно сказать что не так, нужно видеть изначальный файл. Непонятен масштаб изменений. Возможно у вас сеть не поднимется вообще без рестарта (например, если вы пересобираете бриджи)
    Ответ написан
    Комментировать