Media is too big
VIEW IN TELEGRAM
Отличия серверных жестких дисков от десктопных
На этом обзоре мы рассмотрим отличия серверных жестких дисков от обычных десктопных.
В качестве обозреваемых дисков выбраны следующие:
1. Western Digital VelociRaptor WD3000BLHX (серверный)
2. Western Digital VelociRaptor WD1000DHTZ (серверный)
3. Western Digital Raptor WD740GD (серверный)
4. Western Digital Caviar Blue WD5000AAKX (десктоп)
5. Western Digital Caviar Green WD20EARX (десктоп)
6. Seagate Desktop SSHD ST2000DX001 - гибрид (десктоп)
На этом обзоре мы рассмотрим отличия серверных жестких дисков от обычных десктопных.
В качестве обозреваемых дисков выбраны следующие:
1. Western Digital VelociRaptor WD3000BLHX (серверный)
2. Western Digital VelociRaptor WD1000DHTZ (серверный)
3. Western Digital Raptor WD740GD (серверный)
4. Western Digital Caviar Blue WD5000AAKX (десктоп)
5. Western Digital Caviar Green WD20EARX (десктоп)
6. Seagate Desktop SSHD ST2000DX001 - гибрид (десктоп)
Шпаргалка по systemd
Управление состояниями системы:
1. Перезагрузка системы:
2. Выключение системы:
3. Перевести систему в спящий режим:
Описание формата юнит-файлов:
Юнит-файлы обычно хранятся в /etc/systemd/system/ или /lib/systemd/system/.
- [Unit] — Определяет общие атрибуты юнита, такие как описание и зависимости.
- [Service] — Конфигурация для сервисов, например, что запускать (`ExecStart=`) и как управлять процессом.
- [Install] — Настройки для включения или отключения юнита при загрузке.
Пример юнит-файла:
Управление состояниями системы:
1. Перезагрузка системы:
systemctl reboot
2. Выключение системы:
systemctl poweroff
3. Перевести систему в спящий режим:
systemctl suspend
4.
Перевести систему в гибернацию
:
systemctl hibernate
5.
Перевести систему в гибридный режим сна
:
systemctl hybrid-sleep
Работа с юнит-файлами:
1.
Показать путь к юнит-файлу службы
:
systemctl show -p FragmentPath <имя_сервиса>
2.
Редактирование юнит-файла службы
:
systemctl edit <имя_сервиса>
Команда откроет конфигурацию в редакторе. Можно использовать флаг --full для редактирования полной версии юнит-файла.
3.
Переактивация всех юнитов после изменений
:
systemctl daemon-reload
4.
Показать конфигурацию службы
:
systemctl cat <имя_сервиса>
5.
Показать все зависимости службы
:
systemctl list-dependencies <имя_сервиса>
Логи:
1.
Просмотр логов службы
:
journalctl -u <имя_сервиса>
2.
Просмотр системных логов с конца
:
journalctl -e
3.
Просмотр логов для текущей сессии
:
journalctl -b
4.
Просмотр логов ядра
:
journalctl -k
Другие полезные команды:
1.
Получить статус загрузки
:
systemctl is-system-running
2.
Перевести систему в однопользовательский режим (rescue mode)
:
systemctl rescue
3.
Перевести систему в режим восстановления (emergency mode)
:
systemctl emergency
Описание формата юнит-файлов:
Юнит-файлы обычно хранятся в /etc/systemd/system/ или /lib/systemd/system/.
- [Unit] — Определяет общие атрибуты юнита, такие как описание и зависимости.
- [Service] — Конфигурация для сервисов, например, что запускать (`ExecStart=`) и как управлять процессом.
- [Install] — Настройки для включения или отключения юнита при загрузке.
Пример юнит-файла:
[Unit]
Description=Пример сервиса
After=network.target
[Service]
ExecStart=/usr/bin/пример-программы
Restart=on-failure
[Install]
WantedBy=multi-user.target
👍4
Шпаргалка по LVM
LVM (Logical Volume Manager) — это система управления логическими томами на Linux, которая позволяет гибко управлять дисковым пространством. Она предоставляет возможность создавать, изменять размеры и управлять логическими томами, объединяя физические диски в единое пространство.
💡Основные понятия LVM
1. Physical Volume (PV) — физический том. Это физический диск или его раздел, который подготовлен для использования в LVM.
2. Volume Group (VG) — группа томов. Объединяет несколько PV в одно пространство для создания логических томов.
3. Logical Volume (LV) — логический том, который создается внутри VG. LV можно форматировать в файловую систему и монтировать.
⚫️ Основные команды LVM
1. Создание физического тома (PV):
2. Создание группы томов (VG):
3. Создание логического тома (LV):
Пример:
4. Форматирование и монтирование LV:
- Форматирование:
- Монтирование:
5. Расширение логического тома (LV):
- Обновление файловой системы:
6. Уменьшение логического тома (LV):
- Сначала размонтируйте LV:
- Уменьшение размера:
- Обновление файловой системы:
7. Удаление томов:
- Логический том:
- Группа томов:
- Физический том:
⚫️ Примеры использования
1. Создание нового логического тома на существующем VG:
2. Расширение VG добавлением нового PV:
3. Отображение информации о томах:
- Список всех PV, VG и LV:
- Детальная информация:
4. Снимок (Snapshot):
- Создание снимка:
LVM (Logical Volume Manager) — это система управления логическими томами на Linux, которая позволяет гибко управлять дисковым пространством. Она предоставляет возможность создавать, изменять размеры и управлять логическими томами, объединяя физические диски в единое пространство.
💡Основные понятия LVM
1. Physical Volume (PV) — физический том. Это физический диск или его раздел, который подготовлен для использования в LVM.
2. Volume Group (VG) — группа томов. Объединяет несколько PV в одно пространство для создания логических томов.
3. Logical Volume (LV) — логический том, который создается внутри VG. LV можно форматировать в файловую систему и монтировать.
1. Создание физического тома (PV):
pvcreate /dev/sdX
2. Создание группы томов (VG):
vgcreate <имя VG> /dev/sdX
3. Создание логического тома (LV):
lvcreate -L <размер> -n <имя LV> <имя VG>
Пример:
lvcreate -L 10G -n my_volume my_group
4. Форматирование и монтирование LV:
- Форматирование:
mkfs.ext4 /dev/<имя VG>/<имя LV>
- Монтирование:
mount /dev/<имя VG>/<имя LV> /mnt/<путь>
5. Расширение логического тома (LV):
lvextend -L +<размер> /dev/<имя VG>/<имя LV>
- Обновление файловой системы:
resize2fs /dev/<имя VG>/<имя LV>
6. Уменьшение логического тома (LV):
- Сначала размонтируйте LV:
umount /dev/<имя VG>/<имя LV>
- Уменьшение размера:
lvreduce -L -<размер> /dev/<имя VG>/<имя LV>
- Обновление файловой системы:
resize2fs /dev/<имя VG>/<имя LV>
7. Удаление томов:
- Логический том:
lvremove /dev/<имя VG>/<имя LV>
- Группа томов:
vgremove <имя VG>
- Физический том:
pvremove /dev/sdX
1. Создание нового логического тома на существующем VG:
lvcreate -L 5G -n data vg_main
2. Расширение VG добавлением нового PV:
vgextend vg_main /dev/sdY
3. Отображение информации о томах:
- Список всех PV, VG и LV:
pvs
vgs
lvs
- Детальная информация:
pvdisplay
vgdisplay
lvdisplay
4. Снимок (Snapshot):
- Создание снимка:
lvcreate -L 1G -s -n snapshot_name /dev/vg_name/lv_name
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Во многих организациях используется отложенная установка обновлений на хостах Windows Server. Если вам выделили окно обслуживания и нужно быстро скачать и установить обновления на всех серверах, удобно использовать PowerShell модуль PSWindowsUpdate:
1️⃣ Сформируйте список серверов из из AD:
🔹или txt файла:
2️⃣ Запустить установку обновлений на серверах из списка и перезагрузить:
Команда создаст на всех компьютерах задание планировщика с правами SYSTEM, которое запустите установку обновлений и выполнит перезагрузку по завершении.
3️⃣ Узнать статус установки:
1️⃣ Сформируйте список серверов из из AD:
$Srvs = Get-ADComputer -SearchBase "OU=Servers,DC=test,DC=loc" -Filter {OperatingSystem -like "*Windows Server*" } | Select -ExpandProperty name🔹или txt файла:
$Srvs = GC c:\servers.txt
2️⃣ Запустить установку обновлений на серверах из списка и перезагрузить:
Invoke-WuJob -ComputerName $Srvs -Script {ipmo PSWindowsUpdate; Install-WindowsUpdate -AcceptAll -AutoReboot | Out-File "C:\update.log"} -RunNow -Confirm:$false -Verbose -ErrorAction IgnoreКоманда создаст на всех компьютерах задание планировщика с правами SYSTEM, которое запустите установку обновлений и выполнит перезагрузку по завершении.
3️⃣ Узнать статус установки:
Get-WUJob -ComputerName $Srvs
👍3
Полезные команды PowerShell для работы с сетью
1. Проверка сетевого подключения (аналог команды `ping`)
Эта команда отправляет 4 пакета ICMP (ping) на указанный домен или IP-адрес.
2. Получение информации о сетевых интерфейсах
Показывает список всех сетевых адаптеров на компьютере и их текущее состояние.
3. Просмотр таблицы маршрутизации
Эта команда показывает текущую таблицу маршрутизации.
4. Получение конфигурации IP-адреса
Выводит список всех IP-адресов, настроенных на сетевых интерфейсах.
5. Изменение конфигурации IP-адреса
Задает новый IP-адрес для указанного интерфейса.
6. Настройка DNS-сервера
Задает DNS-сервер для интерфейса с именем
7. Проверка доступных портов
Проверяет доступность порта на удаленном хосте.
8. Просмотр всех активных соединений
Эта команда выводит все активные TCP-соединения на локальной машине.
9. Сброс сетевых параметров TCP/IP
Хотя это и не чисто PowerShell, команда используется для сброса настроек TCP/IP.
10. Проверка конфигурации сетевого экрана (Firewall)
Отображает текущие настройки брандмауэра для различных профилей сети.
1. Проверка сетевого подключения (аналог команды `ping`)
Test-Connection -ComputerName "example.com" -Count 4
Эта команда отправляет 4 пакета ICMP (ping) на указанный домен или IP-адрес.
2. Получение информации о сетевых интерфейсах
Get-NetAdapter
Показывает список всех сетевых адаптеров на компьютере и их текущее состояние.
3. Просмотр таблицы маршрутизации
Get-NetRoute
Эта команда показывает текущую таблицу маршрутизации.
4. Получение конфигурации IP-адреса
Get-NetIPAddress
Выводит список всех IP-адресов, настроенных на сетевых интерфейсах.
5. Изменение конфигурации IP-адреса
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
Задает новый IP-адрес для указанного интерфейса.
6. Настройка DNS-сервера
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 8.8.8.8
Задает DNS-сервер для интерфейса с именем
Ethernet.7. Проверка доступных портов
Test-NetConnection -ComputerName "example.com" -Port 80
Проверяет доступность порта на удаленном хосте.
8. Просмотр всех активных соединений
Get-NetTCPConnection
Эта команда выводит все активные TCP-соединения на локальной машине.
9. Сброс сетевых параметров TCP/IP
netsh int ip reset
Хотя это и не чисто PowerShell, команда используется для сброса настроек TCP/IP.
10. Проверка конфигурации сетевого экрана (Firewall)
Get-NetFirewallProfile
Отображает текущие настройки брандмауэра для различных профилей сети.
👍3
Эти утилиты предоставляют важные возможности для анализа и отладки сетевых проблем в различных операционных системах📌
Windows
▪️tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим.
▪️pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно.
▪️tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную.
Linux
▪️traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом:
▪️tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu.
▪️mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr.
Windows
▪️tracert - стандартная утилита в Windows для трассировки маршрута, которая известна многим.
tracert google.com▪️pathping - это встроенный в Windows аналог утилиты mtr с аналогичной функциональностью, но поддерживающий только icmp запросы. Обычно он уже установлен в системе, и его не требуется устанавливать отдельно.
pathping google.com▪️tracetcp - это виндовая утилита, которая может выполнять tcp syn запросы по маршруту следования пакетов. Она помогает определить доступность определенного порта и может указать, где именно блокируется этот порт. Для установки этой утилиты потребуется скачать ее с официального сайта и установить вручную.
tracetcp google.com:443Linux
▪️traceroute - это стандартная утилита Linux, предназначенная для трассировки маршрута. По умолчанию она использует протокол udp, но вы можете выполнить трассировку с использованием протокола icmp следующим образом:
traceroute -I google.com▪️tracepath - аналогична утилите traceroute, но использует протокол udp и сразу выводит значения mtu и маршрутизаторы, где происходит изменение mtu.
tracepath google.com▪️mtr - эта утилита объединяет функциональность утилит ping и traceroute. Она может использовать протоколы tcp, udp и icmp. В операционной системе Windows есть аналог с названием Winmtr.
mtr -c3 google.com👍2
Хорошая статья, описывающая различные методы усиления защиты машины с Linux. (Eng ver)
Linux не является безопасной операционной системой. Однако есть шаги, которые можно предпринять для ее улучшения. Цель этого руководства - объяснить, как максимально усилить Linux для обеспечения безопасности и конфиденциальности. Руководство не зависит от дистрибутива и не привязано к какому-либо конкретному.
https://madaidans-insecurities.github.io/guides/linux-hardening.html
Linux не является безопасной операционной системой. Однако есть шаги, которые можно предпринять для ее улучшения. Цель этого руководства - объяснить, как максимально усилить Linux для обеспечения безопасности и конфиденциальности. Руководство не зависит от дистрибутива и не привязано к какому-либо конкретному.
https://madaidans-insecurities.github.io/guides/linux-hardening.html
👍2