🔥 Хочу поделиться с вами полезной ссылкой, которая недавно попала в поле зрения моего внимания. Сам я ознакомился с ней еще в момент публикации поста. Тематика заметки очень актуальна в последние 5 лет - работа шифровальщиков - вымогателей.
Не всегда то, что зашифровано, потеряно навсегда без ключа, который хранится у вымогателей. В статье как раз приводится такой пример. Все файлы были "зашифрованы" с помощью XOR и специалист смог их восстановить без обращения к злоумышленникам.
Так что если вам зашифровали данные, попытайте сначала удачу обращением в тех поддержку антивирусов, если у вас есть лицензия. Если вирус какой-то простой, есть шанс, что тех. поддержка вам поможет.
Тут можно было бы еще добавить, что обращайтесь к специалистам, но так как сам не знаю таких специалистов, к которым можно обратиться, поэтому и не пишу. Автор статьи на хабре живет в Беларуси (не знаю как тут правильно писать название страны).
https://habr.com/ru/post/327618/
Не всегда то, что зашифровано, потеряно навсегда без ключа, который хранится у вымогателей. В статье как раз приводится такой пример. Все файлы были "зашифрованы" с помощью XOR и специалист смог их восстановить без обращения к злоумышленникам.
Так что если вам зашифровали данные, попытайте сначала удачу обращением в тех поддержку антивирусов, если у вас есть лицензия. Если вирус какой-то простой, есть шанс, что тех. поддержка вам поможет.
Тут можно было бы еще добавить, что обращайтесь к специалистам, но так как сам не знаю таких специалистов, к которым можно обратиться, поэтому и не пишу. Автор статьи на хабре живет в Беларуси (не знаю как тут правильно писать название страны).
https://habr.com/ru/post/327618/
Хабр
Восстановление файлов после трояна-шифровальщика
В конце рабочего дня бухгалтер одного из предприятий получила письмо по электронной почте от контрагента, с которым постоянно велась деловая переписка, письмо, в котором содержался вложенный файл,...
В свете последних изменений с поддержкой Centos, команда Ubuntu подсуетилась и решила заманить разочарованных пользователей к себе. Они опубликовали заметку с набором из 6 фактов, на основании которых вам следует сделать свой выбор в пользу Ubuntu LTS. Я решил перевести основные моменты предложенных фактов и прокомментировать.
1️⃣ Разработчики предпочитают Ubuntu. В целом, замечал такое сам. Но тут речь скорее про рабочие станции и ноутбуки. А Centos это ниша в основном серверов, так что в контексте обсуждаемой проблемы этот факт малозначителен.
2️⃣ Ubuntu LTS предсказуем, стабилен и безопасен. Это просто рекламный слоган. Подтвердить или опровергнуть трудно. Чем тот же Oracle Linux непредсказуем, нестабилен и небезопасен? Ubuntu указывает на 5 лет поддержки релиза, но нас то, любителей Centos, разве это может удивить? А каждые 2 года обновления дистрибутива вряд ли можно назвать предсказуемыми. Изменения подчас радикальные.
3️⃣ В Ubuntu нет обязательных подписок. Тоже так себе факт. Подписок в linux много где нет.
4️⃣ Ubuntu LTS предлагает enterprise уровень поддержки с простым ценообразованием. Оплата рассчитывается за каждый сервер, без скрытых платежей и дополнительных условий. Тут мне трудно что-то прокомментировать, так как за linux и поддержку никогда не платил. В целом, для бизнеса прозрачное ценообразование это однозначно плюс.
5️⃣ Ubuntu поддерживают все облачные провайдеры. Это так и на самом деле это весомый аргумент. Убунта реально есть везде и это удобно.
6️⃣ Ubuntu готова для работы в огромной инфраструктуре. На ее основе можно строить кластера OpenStack, Kubernetes, High Performance Computing и т.д. Это тоже важный аргумент, так как Убунту чаще всего поддерживают все популярные вендоры ПО и железа. Но с клонами RHEL она тут на равных. Последние даже я бы сказал, что опережают.
В общем и целом, меня не убедили. Чисто маркетинговая заметка, типа какие мы хорошие, обратите на нас внимание. Думаю все и так держат во внимании Ubuntu, кто думает, куда мигрировать с Centos.
Лично я кое-где установил Centos Stream. Начинаю присматриваться к нему. Возможно для моих нужд это будет удобной системой с непрерывными обновлениями и без необходимости мигрировать с релиза на релиз. Посмотрим.
В прод ставлю пока Centos 8. Думаю, что не будет проблем, если что, в будущем переключиться на какой-то форк Centos, которых наверняка будет не мало в ближайшем будущем. В голове держу Oracle Linux и Rocky Linux.
https://ubuntu.com/blog/migrating-to-ubuntu-lts-six-facts-for-centos-users
1️⃣ Разработчики предпочитают Ubuntu. В целом, замечал такое сам. Но тут речь скорее про рабочие станции и ноутбуки. А Centos это ниша в основном серверов, так что в контексте обсуждаемой проблемы этот факт малозначителен.
2️⃣ Ubuntu LTS предсказуем, стабилен и безопасен. Это просто рекламный слоган. Подтвердить или опровергнуть трудно. Чем тот же Oracle Linux непредсказуем, нестабилен и небезопасен? Ubuntu указывает на 5 лет поддержки релиза, но нас то, любителей Centos, разве это может удивить? А каждые 2 года обновления дистрибутива вряд ли можно назвать предсказуемыми. Изменения подчас радикальные.
3️⃣ В Ubuntu нет обязательных подписок. Тоже так себе факт. Подписок в linux много где нет.
4️⃣ Ubuntu LTS предлагает enterprise уровень поддержки с простым ценообразованием. Оплата рассчитывается за каждый сервер, без скрытых платежей и дополнительных условий. Тут мне трудно что-то прокомментировать, так как за linux и поддержку никогда не платил. В целом, для бизнеса прозрачное ценообразование это однозначно плюс.
5️⃣ Ubuntu поддерживают все облачные провайдеры. Это так и на самом деле это весомый аргумент. Убунта реально есть везде и это удобно.
6️⃣ Ubuntu готова для работы в огромной инфраструктуре. На ее основе можно строить кластера OpenStack, Kubernetes, High Performance Computing и т.д. Это тоже важный аргумент, так как Убунту чаще всего поддерживают все популярные вендоры ПО и железа. Но с клонами RHEL она тут на равных. Последние даже я бы сказал, что опережают.
В общем и целом, меня не убедили. Чисто маркетинговая заметка, типа какие мы хорошие, обратите на нас внимание. Думаю все и так держат во внимании Ubuntu, кто думает, куда мигрировать с Centos.
Лично я кое-где установил Centos Stream. Начинаю присматриваться к нему. Возможно для моих нужд это будет удобной системой с непрерывными обновлениями и без необходимости мигрировать с релиза на релиз. Посмотрим.
В прод ставлю пока Centos 8. Думаю, что не будет проблем, если что, в будущем переключиться на какой-то форк Centos, которых наверняка будет не мало в ближайшем будущем. В голове держу Oracle Linux и Rocky Linux.
https://ubuntu.com/blog/migrating-to-ubuntu-lts-six-facts-for-centos-users
Ubuntu
6 facts for CentOS users who are holding on | Ubuntu
Considering migrating to Ubuntu from other Linux platforms, such as CentOS? Find six useful facts to get started! […]
На днях переносил один сервер на другое железо и решил поделиться заметкой по данной теме. Чаще всего если у сервера требуется замена комплектующих, я заказываю новый сервер и переношу все данные на него, а потом просто сдаю проблемный сервер.
Подобный подход продиктован негативным опытом, с которым я сталкивался при замене комплектующих, когда время остановки сервера было непрогнозируемым. Если надо выключать сервер и что-то менять из железа (обычно диск или память), то мне такая замена не подходит. Есть шанс, что криворукая поддержка хостера что-то сделает не так и все сломает.
Я сейчас не буду подробно останавливаться на примерах, так как неоднократно их упоминал ранее. Даже в отдельную статью пару лет назад собрал подобные случаи.
Если мне надо что-то заменить на сервере, то описываю ситуацию в тех. поддержку и прошу на сутки дать новый сервер, чтобы я перенес данные со старого и сдал его. Где-то идут на встречу и позволяют сделать такой обмен, где-то нет. Тогда просто дожидаюсь конца оплаченного периода, не продлеваю. За пару дней до конца оплаты заказываю новый сервер и переезжаю на него.
В таком случае простой прогнозируем, а чаще всего его вообще нет, так как получается бесшовно перенести сервисы, либо остановить их на минимальное время. Если же вы выключаете сервер и начинаете зависеть от тех. поддержки, время простоя вами уже не контролируется.
#железо
Подобный подход продиктован негативным опытом, с которым я сталкивался при замене комплектующих, когда время остановки сервера было непрогнозируемым. Если надо выключать сервер и что-то менять из железа (обычно диск или память), то мне такая замена не подходит. Есть шанс, что криворукая поддержка хостера что-то сделает не так и все сломает.
Я сейчас не буду подробно останавливаться на примерах, так как неоднократно их упоминал ранее. Даже в отдельную статью пару лет назад собрал подобные случаи.
Если мне надо что-то заменить на сервере, то описываю ситуацию в тех. поддержку и прошу на сутки дать новый сервер, чтобы я перенес данные со старого и сдал его. Где-то идут на встречу и позволяют сделать такой обмен, где-то нет. Тогда просто дожидаюсь конца оплаченного периода, не продлеваю. За пару дней до конца оплаты заказываю новый сервер и переезжаю на него.
В таком случае простой прогнозируем, а чаще всего его вообще нет, так как получается бесшовно перенести сервисы, либо остановить их на минимальное время. Если же вы выключаете сервер и начинаете зависеть от тех. поддержки, время простоя вами уже не контролируется.
#железо
Хочу посоветовать всем системным администраторам, кто это еще не сделал, обратить пристальное внимание на git. Сам я давно пользуюсь этой системой контроля версий, но только недавно дошел до того, что стал там хранить практически все текстовые данные.
Чистил свою тестовую лабу и удалил несколько виртуалок. И только потом вспомнил, что на одной из них были нужные скрипты, на написание которых ушло прилично времени. Все репозитории проверил, нигде не нашел копий. Их просто не было. Пришлось потратить несколько часов на восстановление.
Теперь всегда, прежде чем начать писать какой-то скрипт или более ли менее большой конфиг, создаю репозиторий под это дело и все пушу туда. Я обычно использую облачный gitlab и свой локальный для приватных данных. Gitlab - мое личное предпочтение. Вы можете использовать любой бесплатный сервис. Их сейчас полно развелось.
Мало того, что это удобный контроль изменений, так еще и мгновенный бэкап всей информации по одной команде. Плюс, можно быстро что-то отредактировать через веб интерфейс. В общем, удобно, рекомендую. Еще и к разработчикам приблизитесь, будете лучше разбираться в их кухне.
#git
Чистил свою тестовую лабу и удалил несколько виртуалок. И только потом вспомнил, что на одной из них были нужные скрипты, на написание которых ушло прилично времени. Все репозитории проверил, нигде не нашел копий. Их просто не было. Пришлось потратить несколько часов на восстановление.
Теперь всегда, прежде чем начать писать какой-то скрипт или более ли менее большой конфиг, создаю репозиторий под это дело и все пушу туда. Я обычно использую облачный gitlab и свой локальный для приватных данных. Gitlab - мое личное предпочтение. Вы можете использовать любой бесплатный сервис. Их сейчас полно развелось.
Мало того, что это удобный контроль изменений, так еще и мгновенный бэкап всей информации по одной команде. Плюс, можно быстро что-то отредактировать через веб интерфейс. В общем, удобно, рекомендую. Еще и к разработчикам приблизитесь, будете лучше разбираться в их кухне.
#git
Один из читателей скинул мне несколько песен про админов. Мне они понравились. Я решил развить тему, поискал еще песни и делюсь с вами.
Вот, например, неплохая переделка песни сектора газа. Хоть и про программистов, но для админов тема близка 😪
Отпусти меня товарищ лейтенант,
Я не эмо, и не гот я, и не панк,
Программировал сегодня целый день,
Оттого мозги и рожа набекрень.
Тут же классика админской песни:
Где без питься и хлеба, забытые в веках,
Админы сервер держат в слабеющих руках.
........................................
Их трудная работа важней иных работ,
Из них ослабнет кто-то и сервер упадет.
Про Чистый DOS и писать не буду. Кто еще не слышал эту песню из переделки ДДТ? Хорошая переделка Высоцкого получилась. Прям наслаждение получил от прослушивания. Я все файлы переименовал, тэги добавил, чтобы было удобно слушать. Добавь в закладки, чтобы не потерять подборку.
В целом, подборка вся бодрая. Что-то лучше, что-то хуже, но понравились все песни. Если у вас есть еще на примете хорошие песни в тему, добавляйте в комментариях.
Вот, например, неплохая переделка песни сектора газа. Хоть и про программистов, но для админов тема близка 😪
Отпусти меня товарищ лейтенант,
Я не эмо, и не гот я, и не панк,
Программировал сегодня целый день,
Оттого мозги и рожа набекрень.
Тут же классика админской песни:
Где без питься и хлеба, забытые в веках,
Админы сервер держат в слабеющих руках.
........................................
Их трудная работа важней иных работ,
Из них ослабнет кто-то и сервер упадет.
Про Чистый DOS и писать не буду. Кто еще не слышал эту песню из переделки ДДТ? Хорошая переделка Высоцкого получилась. Прям наслаждение получил от прослушивания. Я все файлы переименовал, тэги добавил, чтобы было удобно слушать. Добавь в закладки, чтобы не потерять подборку.
В целом, подборка вся бодрая. Что-то лучше, что-то хуже, но понравились все песни. Если у вас есть еще на примете хорошие песни в тему, добавляйте в комментариях.
👍1
Сегодня у нас пятничная тематика, потому что пятница! Тем более первая рабочая пятница в этом году. Недавно услышал анекдот про сисадмина. Понравился. Пересказываю своими словами:
Умер системный администратор, и попал на небо к Богу. Бог посмотрел на него и говорит, мол ты себя при жизни вел хорошо, грехов немного и поэтому сам выберешь, куда тебе отправляться, в рай или ад. Админ выбирает рай.
Заводит Бог сисадмина в одно помещение, а там стоят крутые сервера, навороченные рабочие станции, быстрая сетка, и говорит: "Это рай, здесь ты будешь жить и развлекаться в свое довольствие, и будешь ты простым пользователем".
У админа глаза заблестели, но из любопытства он все равно просит Бога показать и ад. Бог отвечает: "Ад - это тоже здесь, только тогда ты будешь системным администраторoм".
#юмор
Умер системный администратор, и попал на небо к Богу. Бог посмотрел на него и говорит, мол ты себя при жизни вел хорошо, грехов немного и поэтому сам выберешь, куда тебе отправляться, в рай или ад. Админ выбирает рай.
Заводит Бог сисадмина в одно помещение, а там стоят крутые сервера, навороченные рабочие станции, быстрая сетка, и говорит: "Это рай, здесь ты будешь жить и развлекаться в свое довольствие, и будешь ты простым пользователем".
У админа глаза заблестели, но из любопытства он все равно просит Бога показать и ад. Бог отвечает: "Ад - это тоже здесь, только тогда ты будешь системным администраторoм".
#юмор
👍2
▶️ Очередной качественный IT юмор. Если я не ошибся, то это видео пародия на Цельнометаллическую оболочку Стенли Кубрика. Системные администраторы проходят стажировку в специальном подготовительном лагере. Кто не понимает инглишь на слух (как я), смотрят с субтитрами. Тогда понятно.
- Первое, что ты спросишь, если тебе кто-то пожалуется на проблему?
- Сэр, вы пробовали выключить и включить снова, сэр?
- И последний экзамен. Вы видите эту почтенную старушку? Вам надо научить ее отправлять почту ......... с вложением. *слабонервных тошнит от потрясения*
https://www.youtube.com/watch?v=AD9NX_EXhXM
- Первое, что ты спросишь, если тебе кто-то пожалуется на проблему?
- Сэр, вы пробовали выключить и включить снова, сэр?
- И последний экзамен. Вы видите эту почтенную старушку? Вам надо научить ее отправлять почту ......... с вложением. *слабонервных тошнит от потрясения*
https://www.youtube.com/watch?v=AD9NX_EXhXM
YouTube
I.T. Bootcamp | Official Trailer (2018)
If people only knew what it takes to become an IT admin...
Happy SysAdmin Day!
Happy SysAdmin Day!
👍2
Вот такое сообщение стал регулярно (1-2 раза в день) получать от ноута после того, как полностью разобрал его и почистил. Я хз, что я там мог задеть или повредить, но разбирать еще раз ноут было лень. Да и не понятно, что искать.
Все бы ничего, но после предупреждения ноут уходил в hibernation, что меня заставляло грустить, если обрывались ssh сессии. Решил вопрос через настройки электропитания.
В дополнительных параметрах схемы электропитания можно указать действие при подобном событии. У меня оно триггерится как низкий заряд батареи. По умолчанию на это событие как раз и стоит гибернация. Убрал это действие и ноут перестал выключаться.
С чем точно связана проблема - не понятно. Может аккумулятор умирает, а с чисткой ноута просто совпадение. Правда батарея еще держит 2-2,5 часа, что не похоже на смерть.
Надеюсь кому-то это сэкономит время и нервы. Я несколько недель мучался, пока не додумался до этого решения. Уже думал ноут поменять, отдать этот жене. Ей пофиг на выключения с сохранением всего и вся.
Все бы ничего, но после предупреждения ноут уходил в hibernation, что меня заставляло грустить, если обрывались ssh сессии. Решил вопрос через настройки электропитания.
В дополнительных параметрах схемы электропитания можно указать действие при подобном событии. У меня оно триггерится как низкий заряд батареи. По умолчанию на это событие как раз и стоит гибернация. Убрал это действие и ноут перестал выключаться.
С чем точно связана проблема - не понятно. Может аккумулятор умирает, а с чисткой ноута просто совпадение. Правда батарея еще держит 2-2,5 часа, что не похоже на смерть.
Надеюсь кому-то это сэкономит время и нервы. Я несколько недель мучался, пока не додумался до этого решения. Уже думал ноут поменять, отдать этот жене. Ей пофиг на выключения с сохранением всего и вся.
⚠ УДАЛЕННЫЕ ПОДКЛЮЧЕНИЯ: быстро, просто, безопасно
и самое главное БЕСПЛАТНО.
Платформа Veliam помимо мониторинга и ХэлпДэска позволяет создавать ярлыки для быстрого подключения к серверам и рабочим станциям сотрудников из любой домашней сети. Для этого не требуется настраивать VPN на личных компьютерах пользователей или делать небезопасные пробросы через офисный маршрутизатор. Veliam все делает за вас.
Помимо доменной авторизации, дополнительно можно поставить пароль на инициализацию соединения и ограничить срок действия ярлыка для подключения. Для обеспечения безопасности все подключения зашифрованы.
📌 Veliam включен в реестр отечественного ПО.
https://habr.com/ru/company/audit-telecom/blog/508830/
#реклама
и самое главное БЕСПЛАТНО.
Платформа Veliam помимо мониторинга и ХэлпДэска позволяет создавать ярлыки для быстрого подключения к серверам и рабочим станциям сотрудников из любой домашней сети. Для этого не требуется настраивать VPN на личных компьютерах пользователей или делать небезопасные пробросы через офисный маршрутизатор. Veliam все делает за вас.
Помимо доменной авторизации, дополнительно можно поставить пароль на инициализацию соединения и ограничить срок действия ярлыка для подключения. Для обеспечения безопасности все подключения зашифрованы.
📌 Veliam включен в реестр отечественного ПО.
https://habr.com/ru/company/audit-telecom/blog/508830/
#реклама
Хабр
Прячем RDP и быстро помогаем пользователям
Дорогой читатель! Нам не терпится познакомить тебя с одной уникальной и полезной возможностью нашей системы управления ИТ инфраструктурой, которая делает трудолюбивых пользователей счастливыми, а...
Обновил свою очень старую и популярную статью по настройке openvpn. Обновление давно напрашивалось, потому что сама статья была написана еще в 2015 году. Были мелкие правки, и по существу она еще была актуальна, но по безопасности все сильно устарело в плане шифров.
Актуализировал шифры, добавил tls-crypt, немного скриптов для автоматизации. Ну и в целом все проверил и актуализировал в соответствии с новыми версиями софта. Добавил инфу про android. По сути статью написал с нуля заново.
Для тех, кто не очень знаком с openvpn, все может показаться переусложненным. В целом, любая настройка vpn не самая простая задача, так как затрагивает в первую очередь теорию по сетям. Новички постоянно путаются в маршрутах и не понимают, как все должно быть организовано, чтобы была связность. Плюс много нюансов с шифрованием, аутентификацией и т.д. Я сам немного плаваю в этой теме и приходится постоянно погружаться, чтобы вникнуть и разобраться, когда появляется необходимость.
Например, сейчас можно сертификаты генерировать не с помощью старого и известного алгоритма RSA, который все поддерживают, а используя алгоритм на эллиптических кривых (ECDSA). Openvpn сервер поддерживает шифры на базе этого алгоритма. Считается, что он требует меньше вычислительных ресурсов и в целом работает быстрее. Не уверен, что это сильно актуально в случае с openvpn. Я пока оставил все на rsa, чтобы не было проблем с поддержкой старых клиентов. Наверняка найдется что-нибудь, что еще не поддерживает этот алгоритм. У меня была идея провести тестирование производительности, используя разные шифры, но в итоге статья и так получилась очень большая, на нее было потрачено много времени. Решил отложить этот вопрос на потом.
Если хочется быстро запустить vpn на базе openvpn и просто потыкать, можете попробовать готовую сборку pritunl. Бесплатная, удобная, функциональная штука на базе openvpn с web панелью для управления. Но, как это обычно бывает, если хочется изучить и разобраться в софте, надо ставить с нуля и конфигурировать самостоятельно. Потом уже можно использовать готовые панели, когда будет понимание того, как все работает под капотом. Без этого трудно разбираться в проблемах, которые неизменно возникают с любым софтом.
https://serveradmin.ru/nastroyka-openvpn-na-centos/
#openvpn
Актуализировал шифры, добавил tls-crypt, немного скриптов для автоматизации. Ну и в целом все проверил и актуализировал в соответствии с новыми версиями софта. Добавил инфу про android. По сути статью написал с нуля заново.
Для тех, кто не очень знаком с openvpn, все может показаться переусложненным. В целом, любая настройка vpn не самая простая задача, так как затрагивает в первую очередь теорию по сетям. Новички постоянно путаются в маршрутах и не понимают, как все должно быть организовано, чтобы была связность. Плюс много нюансов с шифрованием, аутентификацией и т.д. Я сам немного плаваю в этой теме и приходится постоянно погружаться, чтобы вникнуть и разобраться, когда появляется необходимость.
Например, сейчас можно сертификаты генерировать не с помощью старого и известного алгоритма RSA, который все поддерживают, а используя алгоритм на эллиптических кривых (ECDSA). Openvpn сервер поддерживает шифры на базе этого алгоритма. Считается, что он требует меньше вычислительных ресурсов и в целом работает быстрее. Не уверен, что это сильно актуально в случае с openvpn. Я пока оставил все на rsa, чтобы не было проблем с поддержкой старых клиентов. Наверняка найдется что-нибудь, что еще не поддерживает этот алгоритм. У меня была идея провести тестирование производительности, используя разные шифры, но в итоге статья и так получилась очень большая, на нее было потрачено много времени. Решил отложить этот вопрос на потом.
Если хочется быстро запустить vpn на базе openvpn и просто потыкать, можете попробовать готовую сборку pritunl. Бесплатная, удобная, функциональная штука на базе openvpn с web панелью для управления. Но, как это обычно бывает, если хочется изучить и разобраться в софте, надо ставить с нуля и конфигурировать самостоятельно. Потом уже можно использовать готовые панели, когда будет понимание того, как все работает под капотом. Без этого трудно разбираться в проблемах, которые неизменно возникают с любым софтом.
https://serveradmin.ru/nastroyka-openvpn-na-centos/
#openvpn
Server Admin
Установка и настройка openvpn на CentOS
Установка и настройка OpenVPN сервера на CentOS для объединения офисов и подключения удаленных пользователей.
👍2