• Windows Server 2008 R2 – Король умер, да здравствует король



      Привет, Хабр! 14/01/2020 приближается и эта дата знаменует окончание расширенной поддержки для Windows Server 2008 R2, и если вы все еще используете Windows Server 2008 R2, вам следует задуматься про миграцию на более актуальную платформу.

      Под катом находится небольшое сравнение потребляемых ресурсов старой и новых платформ Windows Server — роль RDSH. В первую очередь меня интересовала возможность продолжить использование уже имеющихся в наличии серверов HP G6/G7 под управлением VMware Vsphere 5.5.

      Информация о Windows Server Lifecycle доступна по этой ссылке Search Product Lifecycle.
      Читать дальше →
    • Windows, PowerShell и длинные пути

      • Tutorial


      Думаю, вам, как и мне, не раз приходилось видеть пути вида \!!! Важное\____Новое____\!!! Не удалять!!!\Приказ №98819-649-Б от 30 февраля 1985г. о назначении Козлова Ивана Александровича временно исполняющим обязанности руководителя направления по сопровождению корпоративных VIP-клиентов и организации деловых встреч в кулуарах.doc.

      И зачастую открыть такой документ в Windows сходу не получится. Кто-то практикует workaround в виде мапирования дисков, кто-то использует файловые менеджеры, умеющие работать с длинными путями: Far Manager, Total Commander и им подобные. А еще многие с грустью наблюдали, как созданный ими PS-скрипт, в который было вложено немало труда и который в тестовом окружении работал на ура, в боевой среде беспомощно жаловался на непосильную задачу: The specified path, file name, or both are too long. The fully qualified file name must be less than 260 characters, and the directory name must be less than 248 characters.
      Как оказалось, 260 символов хватит «не только лишь всем». Если вам интересно выйти за границы дозволенного — прошу под кат.
      Читать дальше →
    • Сисадмин в неайтишной компании. Невыносимая тяжесть бытия?

        Быть системным администратором в небольшой компании не из IT-сферы — то ещё приключение. Руководитель тебя считает дармоедом, сотрудники в плохое время — божеством сети и хардвера, в хорошее — любителем пива и танчиков, бухгалтерия — приложением к 1С, и вся компания целиком — драйвером для успешной работы принтеров. Пока ты грезишь о хорошей Циске, а не о свистке-коробочке Йоты для организации корпоративной точки доступа, они уже методично готовят новую пакость: вирус из домашней коллекции, кривые руки, намотанные на провод (или наоборот), игру на рабочем сервере, нелицензионный Photoshop и закачку всего нового сериала, чтобы по дороге в пробке посмотреть. Ах да, ещё просили починить электрочайник. Тут не до Kubernetes и DevOps — выжить бы, сохраниться и выйти из этого рейда боссом. Ой, тьфу ты, выполнить KPI и не сдохнуть. Аллегорично? Да нет, так оно и есть.

        Читать дальше →
      • Ломаем простую «крякми» при помощи Ghidra — Часть 1

        О том, что это за зверь такой — Ghidra («Гидра») — и с чем его едят она ест программки, многие уже, наверняка, знают не понаслышке, хотя в открытый доступ сей инструмент попал совсем недавно — в марте этого года. Не буду докучать читателям описанием Гидры, ее функциональности и т.д. Те, кто в теме, уже, уверен, всё это сами изучили, а кто еще не в теме — могут это сделать в любое время, благо на просторах веба сейчас найти подробную информацию не составит труда. Кстати, один из аспектов Гидры (разработку плагинов к ней) уже освещался на Хабре (отличная статья!) Я же дам только основные ссылки:


        Итак, Гидра — это бесплатный кроссплатформенный интерактивный дизассемблер и декомпилятор с модульной структурой, с поддержкой почти всех основных архитектур ЦПУ и гибким графическим интерфейсом для работы с дизассемблированным кодом, памятью, восстановленным (декомпилированным) кодом, отладочными символами и многое-многое другое.

        Давайте попробуем уже что-нибудь сломать этой Гидрой!
        Читать дальше →
      • Operating Systems: Three Easy Pieces. Part 1: Intro (перевод)

          Введение в операционные системы


          Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процессами, различными планировщиками, памятью и прочиими подобными компонентами, которые составляют современную ОС. Оригинал всех материалов вы можете посмотреть вот тут. Прошу учесть, что перевод выполнен непрофессионально (достаточно вольно), но надеюсь общий смысл я сохранил.

          Лабораторные работы по данному предмету можно найти вот тут:


          Другие части:

          А еще можете заглядывать ко мне на канал в телеграм =)
          Читать дальше →
          • +14
          • 10k
          • 1
        • Удаленный мониторинг и управление устройств на базе Linux/OpenWrt/Lede через 80-ый порт…

          Всем привет, это мой первый опыт на Хабре. Хочу написать о том, как нестандартно управлять сетевым оборудованием во внешней сети. Что значит нестандартно: в большинстве случаев, для управления оборудованием во внешней сети Вам необходимо:

          • Публичный IP-адрес. Ну, или если оборудование находится за чьим-то NAT-ом, то публичный IP и «проброшенный» порт.
          • Туннель (PPTP/OpenVPN/L2TP+IPSec и т.д.) до центрального узла, через который была бы доступна.

          Поэтому «мой велосипед» потребуется Вам, когда стандартные методы Вам не подходят, например:
          Читать дальше →
        • Удаленный мониторинг и управление устройств на базе Linux/OpenWrt/Lede через 80-ый порт, продолжение

          • Tutorial
          Это заключительная часть статьи, вот начало.

          В прошлый раз я написал о том, как реализовал мониторинг устройств, теперь речь пойдет о управлении. В дискуссиях с «технарями» со стороны Заказчика я часто встречаюсь с ограниченным восприятием возможностей таких маленьких устройств (с невысокими ресурсами памяти и производительностью), многие считают что «максимум что нам потребуется это отправить reboot, для чего-то более серьезного — отправим бригаду».

          Но практика показывает, что это не совсем так.
          Читать дальше →
        • Облака и пороховая бочка Open Source

          • Translation


          «Европа сегодня похожа на пороховой погреб, а лидеры — словно люди, курящие внутри. Одна искра вызовет взрыв, который погребёт нас всех. Я не знаю, когда это произойдёт, но знаю, где. Всё испортит какое-нибудь дурацкое событие на Балканах» — Отто фон Бисмарк, 1878

          Сто лет назад 11 ноября 1918 года было подписано перемирие, положившее конец Первой мировой войне. Число потерянных жизней в той войне сейчас трудно себе представить. Например, в Америке по праву считают вьетнамскую войну военной катастрофой. За двадцать лет боевых действий США потеряли 58 318 бойцов. Для сравнения, только в первой битве на Марне в 1914 году союзники потеряли вчетверо больше. За пять дней.
          Читать дальше →
        • Вся история Linux. Часть II: корпоративные перипетии

            Продолжаем вспоминать историю развития одного из самых значимых продуктов в опенсорсном мире. В прошлой статье мы поговорили о разработках, которые предшествовали появлению Linux, и рассказали историю рождения первой версии ядра. В этот раз сосредоточимся на периоде коммерциализации этой открытой ОС, который начался в 90-х.

            Читать дальше →
          • Вся история Linux. Часть I: с чего все началось

              В этом году ядру Linux исполняется 27 лет. ОС на его базе используют многие корпорации, государственные, исследовательские учреждения и дата-центры по всему миру.

              За более чем четверть века вышло немало статей (в том числе и на Хабре), рассказывающих о разных отрезках истории Linux. В этой серии материалов мы решили выделить наиболее значимые и интересные факты, связанные с этой операционной системой.

              Начнем с разработок, которые предшествовали Linux, и истории появления первой версии ядра.

              Читать дальше →
            • Управляем паролем локального администратора с помощью LAPS

                Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора.

                Существует несколько вариантов решения данной задачи:

                1. Использование единого пароля на всех компьютерах. Пароль может устанавливаться либо во время деплоя с помощью MDT или SCCM, либо с помощью предпочтений групповых политик после деплоя. Обычно при таком подходе пароль никогда не меняется, а значит рано или поздно утечет (при увольнении администратора или пользователь может подглядеть ввод пароля), при этом скомпрометированный пароль дает доступ ко всем ПК в организации.
                2. Единоразовая установка уникального пароля на каждом ПК. Обычно происходит при деплое. Вариантов масса — начиная от ручной генерации случайного пароля и сохранении его в системе учета паролей (Keepass, OnePassword, Excel), заканчивая автоматической генерацией пароля по алгоритму известному администраторам, где входными данными является имя ПК. Зная алгоритм, администратор может на месте рассчитать пароль и авторизоваться на любом ПК. Минусы примерно аналогичны варианту 1: Уволенный администратор сохраняет возможность войти на любой ПК, зато при компрометации пароля пользователем он получает доступ только к одному ПК, а не ко всем сразу.
                3. Использование системы, которая будет автоматически генерировать случайные пароли для каждого ПК и менять их по установленному расписанию. Минусы предыдущих вариантов тут исключены — скомпрометированный пароль будет изменен по расписанию, и уволенный администратор через некоторое время не сможет авторизоваться на ПК даже если и украдет действующую на момент увольнения базу паролей.

                Одной из таких систем является LAPS, установку и настройку которой мы разберем в этой статье.

                краткая диаграмма архитектуры LAPS
                Читать дальше →
              • Выбираем систему хранения файлов для командной работы



                  Мы работаем с большими объемами медиа данных: видео, рендеры, фото, иллюстрации. Чтобы обеспечивать коллективную работу, нам нужен постоянный общий доступ ко всем этим файлам.

                  В какой-то момент нам перестало хватать собственного сервера, и мы начали искать облачное хранилище, удовлетворяющее нашим запросам.

                  Мы сравним популярные облачные хранилища для бизнеса: Google Drive, DropBox, Citrix ShareFile и Microsoft OneDrive.

                  Наши требования к облачному хранилищу:

                  • Безлимитный объем данных — у нас много данных, в среднем около 10ТБ. Не хочется постоянно думать сколько нужно докупить места в этом месяце и почему вдруг кончилась квота.
                  • Версионность файлов и логирование — git приучил нас, что все изменения можно видеть и откатить. Поэтому и с файлами должны быть точно так же: любое изменение, удаление должно быть обратимо и легко контролироваться.
                  • Права доступа — никаких больше общих папок доступных всем. Каждый сотрудник должен иметь свою область видимости.
                  • Upload без регистрации — клиенты не должны больше искать файлообменники, чтобы прислать нам тяжелый файл. Файлы должны сразу загружаться в наше хранилище без промежуточных сервисов.
                  Читать дальше →
                • Строение двигателей

                    Недавно наткнулся на прекрасный сайт (англ.), который по полочкам размусоливает и показывает строение большинства типов двигателей. Попытаюсь вольно и сжато пересказать самое на мой взгляд главное, совсем по пальцам и как для самых маленьких. Конечно можно было бы позаимствовать точные определения из авторитетных источников, но такой любительский перевод обещает быть единственным в своем роде :)

                    А можете ли Вы сходу объяснить Вашей девушке, в чем отличие бензинового двигателя от дизельного? Четырёхтактного и двухтактного движков? Нет? Тогда приглашаю под кат.

                    Читать дальше →
                  • Двигатели Renault D4F > B4D (он же SCe). Смена поколений. Взгляд автомобилиста

                      Последний олдскульный ДВС


                      Вы спросите — ну какой же тут транспорт будущего?


                      И вот что я отвечу:


                      1. Легковые авто с ДВС составляют пока львиную долю рынка.
                      2. Для многих владельцев старых "ведер", уставших от ремонта, покупка базового нового авто — это таки радужное будущее.
                      3. До 2030 года владельцы "керогазов"(авто на углеводородном топливе) могут спать спокойно.

                      Ну и да, учитывая, что лишь несколько месяцев назад в автосалонах появились автомобили с новыми моторами, мне стало интересно разобраться в техническом прогрессе "новинки".


                      Как-бы новые технологии


                      Как уже писал в своем бортовом журнале — Люблю, когда "Славута" правильная, вот Logan — правильная "Cлавута".
                      В общем, данная статья представляет сравнение двух бюджетных двигателей глазами владельца и некоторый взгляд на их перспективы.


                      Итак, если вы задумываетесь о приобретении повозки фирмы Рено, либо просто интересно как это устроено, прошу под кат.

                      Читать дальше →
                    • Интерфейс пользователя NetScaler SD-WAN

                        Некоторое время назад опубликовал статью, посвященную решению NetScaler SD-WAN. О том, зачем нужна эта технология, как построить SD-WAN на NetScaler, и какие полезные функции у него есть, вы можете почитать здесь. А в этой статье предлагаю посмотреть функциональность интерфейса пользователя NetScaler SD-WAN, как выполняется настройка и поддержка системы для повышения эффективности предприятия. Всех заинтересовавшихся прошу под кат.


                        Читать дальше →
                      • DoH в картинках

                        • Translation
                        Угрозы конфиденциальности и безопасности в интернете становятся серьёзнее. Мы в Mozilla внимательно их отслеживаем. Считаем своей обязанностью сделать всё возможное для защиты пользователей Firefox и их данных.

                        Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские данные. Поэтому мы добавили защиту от слежения и создали расширение контейнера Facebook. В ближайшие месяцы появится ещё больше защитных мер.



                        Сейчас мы добавляем в список ещё две технологии:

                        • DNS по HTTPS — новый стандарт IETF, в разработке которого мы приняли участие
                        • Trusted Recursive Resolver — новый безопасный способ резолвить DNS, предоставляется совместно с Cloudflare
                        Читать дальше →
                      • Записки IoT-провайдера. Покрытие

                          Вторая часть цикла «Заметки IoT-провайдера». Начало можете найти тут.


                          Итак, мы решили строить сеть.


                          На самом деле, все было несколько иначе. У нас была задача. Все больше различных компаний обращались к нам по поводу удаленного снятия показаний со счетчиков. Частично мы решали это витухой, но витуху не везде затянешь. И мы озадачились поиском альтернативного способа.


                          Читать дальше →
                        • Записки IoT-провайдера. Введение

                          Здравствуйте, уважаемые читатели Хабра. Меня зовут Олег Плотников, я директор Центра Промышленного Интернета одной из IT-компаний.


                          Этой статьей я бы хотел начать целый цикл заметок про Интернет Вещей и конкретно про технологию LoRa. О ней уже не раз писали на Хабре, писали интересно и с разных сторон. Однако, наш Центр построил и уже почти год эксплуатирует сеть LoRaWAN и мы накопили большой опыт именно практической эксплуатации этой технологии. Давайте договоримся, я не ставлю своей целью пиар компании, в которой работаю. Но буду периодически обращаться к нашим проектам, когда потребуется что-то проиллюстрировать. Главный акцент своих заметок я бы хотел сделать не на теории, а на практике. Постараюсь заразить вас идеей, что Интернет Вещей – это интересно и черепахоподобная LoRa станет важным кирпичиком в общем фундаменте.


                          Читать дальше →
                          • +21
                          • 13.1k
                          • 5
                        • Как создавали большую энциклопедию для сотрудника

                            Банковскими услугами в России активно пользуется более 50% населения. Вне зависимости от возраста, специальности и размера бюджета, клиенту важно получать полную и достоверную информацию о состоянии счетов и быстрые ответы на свои вопросы. Для этого банки оптимизируют телефонию, разрабатывают скрипты разговора, создают роботов для ответов на типовые запросы. Помимо технологии, внедряются прогрессивные методики обучения, проходит регулярное тестирование знаний сотрудников и оценка качества обслуживания, но все держать в голове невозможно. Особенно, если в продуктовой линейке банка десятки различных продуктов, проходят акции и действуют специальные предложения для клиентов.

                            Под катом сегодня рассказываем о нашей википедии – умном справочнике, где есть вся информация обо всех продуктах и услугах банка.

                            Читать дальше →
                          • Ускорение перечисления процессов и потоков в ОС Windows

                              Иногда бывает нужно перечислить все процессы или потоки, которые в данный момент работают в ОС Windows. Это может понадобиться по разным причинам. Возможно, мы пишем системную утилиту вроде Process Hacker, а может быть мы хотим как-то реагировать на запуск/остановку новых процессов или потоков (писать лог, проверять их, внедрять в них свой код). Самым правильным способом это реализовать является, конечно же, написание драйвера. Там всё просто — используем PsSetCreateProcessNotifyRoutine и PsSetCreateThreadNotifyRoutine для установки колбек-функций, которые будут вызываться при запуске/остановке процессов и потоков. Работает очень быстро и не ест ресурсы. Именно так и делают все серьёзные инструменты. Но разрабатывать драйвера — не всегда подходящий способ. Их нужно уметь правильно писать, их с недавних пор обязательно нужно подписывать сертификатами (что не бесплатно) и регистрировать в Microsoft (что не быстро). И ещё их не удобно распространять — например, программы с ними нельзя выкладывать в Microsoft Store.

                              Ну, давайте тогда пользоваться тем, что предлагает публичный WinAPI. А предлагает он функцию CreateToolhelp32Snapshot(), которую предлагается использовать как-то вот так. Всё, кажется, хорошо — есть информация о процессах, потоках. Немного расстраивает тот факт, что вместо элегантных колбеков мы вынуждены делать бесконечный пулинг в цикле, но это ладно.

                              Самая большая проблема здесь — это производительность. Связка CreateToolhelp32Snapshot() + Process32First() + Process32Next() работает ну очень медленно. Возможно, проблема лежит где-то в той же области, что и описанная вот в этой статье проблема с Heap32First() + Heap32Next(). Кратко — в силу исторических причин кое-где проход по линейному списку занимает квадратичное время.

                              Можно ли как-то всё это ускорить? Можно. Но придётся сойти со светлого пути использования одних лишь публичных функций WinAPI.
                              Читать дальше →
                              • +30
                              • 15.9k
                              • 5