Задать вопрос

pfg21

ex-турист
Ответы пользователя по тегу Системное администрирование

  • Заразятся ли 2 раздела диска если на один из разделов попадёт вирус?

    @pfg21
    ex-турист
    главный элемент заражения, чтобы вирус заработал в операционной системе.
    как только его код начнет работать - он заразит до всего чего дотянется и пофих ему до всех делений.

    если он лежит неактивным файлом на носителе, то даже в соседнюю папочку его можно скопировать только ручками.
    Ответ написан
    Комментировать
    Комментировать

  • Логи нагрева диска ещё можно как-то посмотреть?

    @pfg21
    ex-турист
    включи сервис smartd из комплекта smartmontools
    он в сислог будет скидывать сообщения о изменениях величин смарт-данных подключенных носителей.
    вырезка из journalctl -b 0 | grep smartd
    мар 19 13:42:31 srv16 smartd[427]: smartd 7.2 2020-12-30 r5155 [x86_64-linux-6.5.0-26-generic] (local build)
мар 19 13:42:31 srv16 smartd[427]: Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.smartmontools.org
мар 19 13:42:31 srv16 smartd[427]: Opened configuration file /etc/smartd.conf
мар 19 13:42:31 srv16 smartd[427]: Drive: DEVICESCAN, implied '-a' Directive on line 21 of file /etc/smartd.conf
мар 19 13:42:31 srv16 smartd[427]: Configuration file /etc/smartd.conf was parsed, found DEVICESCAN, scanning devices
мар 19 13:42:31 srv16 smartd[427]: Device: /dev/sda, type changed from 'scsi' to 'sat'
мар 19 13:42:31 srv16 smartd[427]: Device: /dev/sda [SAT], opened
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sda [SAT], WDC WD2500AAKS-00VSA0, S/N:WD-WMART1918109, WWN:5-0014ee-0ab7dc6b8, FW:01.01B01, 250 GB
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sda [SAT], found in smartd database: Western Digital Caviar Blue (SATA)
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sda [SAT], is SMART capable. Adding to "monitor" list.
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sda [SAT], state read from /var/lib/smartmontools/smartd.WDC_WD2500AAKS_00VSA0-WD_WMART1918109.ata.state
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sdb, type changed from 'scsi' to 'sat'
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sdb [SAT], opened
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sdb [SAT], Hitachi HDP725032GLAT80, S/N:GE1040RR0M06WA, WWN:5-000cca-34cc8a3e2, FW:GM3OA4CA, 320 GB
мар 19 13:42:32 srv16 smartd[427]: Device: /dev/sdb [SAT], found in smartd database: Hitachi Deskstar P7K500
мар 19 13:42:33 srv16 smartd[427]: Device: /dev/sdb [SAT], is SMART capable. Adding to "monitor" list.
мар 19 13:42:33 srv16 smartd[427]: Device: /dev/sdb [SAT], state read from /var/lib/smartmontools/smartd.Hitachi_HDP725032GLAT80-GE1040RR0M06WA.ata.state
мар 19 13:42:33 srv16 smartd[427]: Monitoring 2 ATA/SATA, 0 SCSI/SAS and 0 NVMe devices
мар 19 13:42:34 srv16 smartd[427]: Device: /dev/sda [SAT], state written to /var/lib/smartmontools/smartd.WDC_WD2500AAKS_00VSA0-WD_WMART1918109.ata.state
мар 19 13:42:34 srv16 smartd[427]: Device: /dev/sdb [SAT], state written to /var/lib/smartmontools/smartd.Hitachi_HDP725032GLAT80-GE1040RR0M06WA.ata.state
мар 19 14:42:36 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 2 Throughput_Performance changed from 128 to 127
мар 19 14:42:36 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 166 to 153
мар 19 15:12:35 srv16 smartd[427]: Device: /dev/sda [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 108 to 107
мар 20 12:42:35 srv16 smartd[427]: Device: /dev/sda [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 106 to 107
мар 20 14:42:36 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 162 to 166
мар 20 18:42:36 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 1 Raw_Read_Error_Rate changed from 100 to 88
мар 20 18:42:36 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 153 to 157
мар 20 19:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 1 Raw_Read_Error_Rate changed from 88 to 100
мар 20 19:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 157 to 153
мар 23 20:12:36 srv16 smartd[427]: Device: /dev/sda [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 107 to 108
мар 24 00:42:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 2 Throughput_Performance changed from 127 to 128
мар 24 00:42:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 166 to 157
мар 25 03:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 2 Throughput_Performance changed from 128 to 127
мар 28 08:42:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 157 to 153
мар 28 10:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 153 to 157
мар 28 11:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 2 Throughput_Performance changed from 127 to 128
мар 28 11:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 157 to 150
мар 29 13:42:36 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 157 to 162
мар 29 14:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Prefailure Attribute: 2 Throughput_Performance changed from 128 to 127
мар 29 14:12:35 srv16 smartd[427]: Device: /dev/sdb [SAT], SMART Usage Attribute: 194 Temperature_Celsius changed from 162 to 157
    Ответ написан
    Комментировать
    Комментировать

  • Что означает "траблшутинг на проде" в контексте Linux?

    @pfg21
    ex-турист
    один из методов решения проблемы "стабильность против свежесть" ПО в продакшене.
    к примеру тот же старикан дебиан "сильно тормозит" и от выпуска обновления исходников по до внедрения в стейбл-дистр есть куча этапов, где вылавливаются баги в том числе и на продакшене "хотящих новшеств".

    а есть и более быстрые в плане новшеств дистры (не будем тыкать пальтцем:) ) которые предоставляют свежие, не полностью вычищенные исходники на продакшен пользователя - вот там аккурат и получают "траблшутинг на продакшене" для линухи.

    п.с. в некоторых решениях, не требующих стабильности "траблшутинг на продакшене" становится очень выгоден и его используют.
    ну к примеру в организации бесплатных впс, мелких сайтиков и прочей бесплатной дребедени. договором пользователю там ничего не гарантируется, даже если все накроется БП, он может лишь дождаться примитивного восстановления системы. а проверка серверного ПО идёт отлично и во множестве применений :)

    это если буквально понимать "траблшутинг на проде в контексте линукс" :)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать так, чтобы в общей папке автоматически удалились .exe файлы?

    @pfg21
    ex-турист
    в планировщик заданий прописываешь батник, который раз в минуту будет удалять все .exe в указанном каталоге.
    Ответ написан
    4 комментария
    4 комментария

  • Как сделать так что бы у приложения в Linux/Windows был доступ к файлам, а у пользователя нет?

    @pfg21
    ex-турист
    вариант2: программа запускается под другим пользователем, которому доступны права, не доступные для запускающего пользователя.
    смотри биты setuid setgid для исполняемого файла. такой исполняемый файл система запускает с uid/gid пользователя, прописанного в свойствах файла.
    используется, к примеру, в sudo и многих других для того, чтобы sudo запускался с правами root в независимости от запускающего пользователя.

    путь опасный, требующий большой продуманности ограничений функциональности проги, иначе будет дырень в защите...
    Ответ написан
    1 комментарий
    1 комментарий

  • Откуда синхронизировать время на объектах критической информационной инфраструктуры?

    @pfg21
    ex-турист
    вероятность что поднасрут через блокировку GPS минимальна, хотя исключить нельзя. ибо локально исказить жпс невозможно, исажения будут сразу на "пол-шарика", что приведет к ужасным потерям.

    так что взять модули, умеющие работать через несколько систем навигации gps/glonass/galileo/beidou... и отработать систему исключения одной из систем навигации из работы.

    для стационарной системы лучше использовать синхронизацию по сети через проткол NTP со своим сервером ntp в локалке. а он уже синхронизируется с кем-то снаружи.
    Ответ написан
    6 комментариев
    6 комментариев

  • Что использовать для подключения к серверу из вне?

    @pfg21
    ex-турист
    поставь впн/ваергард, получаешь доступ внутрь локалки и там уж все что угодно.
    Ответ написан
    Комментировать
    Комментировать

  • Как найти источник тормозов в локальной сети?

    @pfg21
    ex-турист
    iperf3 на каждый компуктер. и логи пособирать. плюс пинги и все такое.
    Ответ написан
    2 комментария
    2 комментария

  • Запись файлов или информации в одностороннем порядке?

    @pfg21
    ex-турист
    реализуешь интерфейс ПО в котором нет лишнего доступа и ок.
    в операционке обычно штампуют кучу юзверей, на каждый отдел или иную систему разграничения, и запрещают доступ к данным соседних юзверей.
    плюс есть отдельный пользователь "оператор операторов" супер товарищ майор и т.д. который имеет доступ ко всем данным - он и проводит дальнейшую обработку.
    все зависит от требований системы защиты данных.

    тебе требуется это напрограмировать и создать такое раюочее место или еще чего ??
    Ответ написан
    Комментировать
    Комментировать

  • Кто задает ip адрес второстепенному роутеру в сети?

    @pfg21
    ex-турист
    в локалке адреса получают посредством DHCP протокола от dhcp-сервера кторый обычно имеется внутри роутера.

    зависит от того как будет организована сеть.
    если роутер2 и роутер3 подключаются к локалке главного роутера "WAN-портами", то они получат адреса от главного роутера и свои "внутренние" локалки будут настраивать согласно настройкам.

    если роутер2 и роутер3 подключаются к главному роутеру "LAN портами" то надо будет отключить dhcp-сервера на р2 и р3 и прописать статические адреса.
    Ответ написан
    Комментировать
    Комментировать

  • Доступ к компьютеру через RDP вне локальной сети?

    @pfg21
    ex-турист
    поднять на ентом компе впн-сервер и заходить через него. будет качественная шифрация и защита от несанкционированного доступа. а уже внутри защищенного тонеля подключаться по рдп.
    у RDP защита такая же, как и у всего остального микрософт-поделия...
    Ответ написан
    Комментировать
    Комментировать

  • Как удаленно мониторить состояние дисков/SMART?

    @pfg21
    ex-турист
    smartd ??
    In addition to logging to a file, smartd can also be configured to send email warnings if problems are detected.
    Ответ написан
    Комментировать
    Комментировать

  • Методы обхода защиты по железу?

    @pfg21
    ex-турист
    кроме прямых идентификаторов, которые можно напрямую подменить, есть скрытые - скорость работы проца, скорость рендринга видеокарты и подобное.
    вот это скрыть труднее.
    разбираешься в работе получения идентификатора компуктера в игре и пишешь хак.
    как костылинг спробуй поднять игру в виртуалке.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли сделать в среде виртуализации коммутотор и маршрутизатор?

    @pfg21
    ex-турист
    запустить в отдельной виртуалке линуху и настроить ее работу как коммутатор или роутер.
    или как угодно.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно сменить пароль Root'a с помощью Systemrescue (LVM)?

    @pfg21
    ex-турист
    passwd -d root

    -d, --delete удалить пароль заданной учётной записи
    Ответ написан
    8 комментариев
    8 комментариев

  • Ubuntu Server 18.04. Простой мониторинг загрузки сервера?

    @pfg21
    ex-турист
    atop
    Ответ написан
    5 комментариев
    5 комментариев

  • Кто подскажет менеджер задач?

    @pfg21
    ex-турист
    process explorer by mark russinovich ??
    Ответ написан
    Комментировать
    Комментировать

  • Теория разметки диска при установке linux?

    @pfg21
    ex-турист
    2) это для случая когда на носитель уже есть набор разделов. к примеру от "сломатой линухи", соотвественно ты можешь удалить информацию с раздела или оставить.
    Ответ написан
    Комментировать
    Комментировать

  • Настройка репликации между двумя веб серверами?

    @pfg21
    ex-турист
    для постоянной синхронизации файлов посоветую syncthing (или его коммерческого брата resilio sync), выросли из торрентов, поэтому возможен полноценный п2п на кучу систем.
    демон постоянно висит в памяти. слушает inotify т.е. может мгновенно вылавливать изменения в файлах. умеет простой диф файлов. цифровая подпись каждого файла, т.е. 100% подтверждения доставки, плюс адекватно обрабатывает обрывы связи, потерю пакетов. шифрует канал. и все такое.
    есть какие-то опции с правами файлов, но у меня облако разнородное (лин вин андроид) так что это я отключил.
    Ответ написан
    Комментировать
    Комментировать

  • Что собственно удаляется при очистке telegram?

    @pfg21
    ex-турист
    телега же к номеру телефона привязывается ?? не ?? выслать код на номер. придет либо смска либо код на телегу в телефоне.
    Ответ написан
    3 комментария
    3 комментария