он уже давно там, vrm у процессоров не видели? весь сокет окружен… аналогично и у видяхи. Современные процессоры питаются примерно от 1 вольта, старые были 3.3, а когда-то и 5, если не ошибаюсь.
про дампы не слышали? заучиваешь ответы, отвечаешь — профит. но при этом ты даже не знаешь о чем речь.
PS: для подготовке к экзаменам я тоже использую дампы, но чтобы понимать какие вопросы и дополнительно их проработать с виртуалками\документацией.
PPS: вопросы задаются по конкретным задачам, вроде как — прошел запрос такой-то, как это можно сделать. на вскидку вариантов столько то, перечислите и укажите их плюсы минусы. все с подсказками, и реально рабочие задачи, а не сферические кони в вакууме.
PPPS: у меня mcp с 2004 года, и вопросы тогда, были более жизненные чем за последние лет 5. Последний экзамен по MS сдавал в прошлом году. Сейчас иду в сторону линукса, и сертификация того же редхата просто бомба.
Сертификат ничего не показывает, у меня был коллега — ни одного сертификата, при этом знания на уровне архитектора. И при этом были кандидаты архитекторы, с кучей сертификатов, которые не смогли ответить на большинство вопросов (которые были в экзаменах, кстати).
Все новые сертификации чисто клаудные, точнее даже чисто azure. Если вы с ним работать не собираетесь, зачем оно? Просто ачивку получить — бессмысленно, сдавал два экзамена по ажуру, та еще муть. Я их конечно сдал, но больше не собираюсь.
Это единственное что я потребляю от этой компании. Как подключился к корбине в 2008, так до сих пор и сижу. за все 12 лет была пара аварий на час-другой. 100-ка стабильно работающего интернета, тьфу-тьфу-тьфу :)
Долго держал ssh на 22 (больше года), пока не повесил еще сайт на 80\443 попыток долбить по 22 не было. А после запуска сайта, уже через день-другой пришлось делать fail2ban, да и переходить на авторизацию по public key.
свернуть это хорошее решение, когда подключен через надежный канал. А вот когда делаешь это через интернет, то идея сомнительная. Тем более что при разрыве связи не понятно как отработает обновление.
Офигенно, два часа потратил на пиксельхантинг. Хорошо что вовремя бросил и переключился на другие дела. Мало того что стеганография должна быть от правильной программы, так еще и правильной версии! и это второй уровень, автор квеста — серьезно?
Я сильно сомневаюсь, что azure работает на публичном hyper-v. Как еще один из дополнительных доводов, могу привести как hyper-v работает с разными поколениями процессоров в одном кластере.
Про vbox у полтора гиков реально смешно, особенно учитывая под число платформ где его можно запускать, и про ограничение hyper-v от редакции windows.
Очень радуют ответы «вам это не надо», наверное у почты россии и сбера научились:
3) трафик с виртуалок нельзя отдать наружу, только на другую виртуалку на том же хосте. Ваш мануал не совсем рабочий, команда есть, при попытке это сделать на внешний порт случается облом.
2) хорошо, развернули коллекторы трафика DLP на тех же хостах, где и интересующие виртуалки. Но увы, все стараниями vmm разъехалось. Нужны правила именно vm-vm affinity.
Там был кластер из ~ 10 хостов, мониторить надо было несколько конкретных серверов + внешние порты. На vmware все делается элементарно…
да это не касается клиентских машин, но нафига hyper-v, когда уже давно есть vbox? MS уже давно проиграл виртуализацию, хотя в 2008-2012 был очень перспективен.
1) подняли виртуалку с линуксом, надо пробросить USB wifi адаптер, или SDR. Готов выслушать ваше мнение, как мне это не надо.
Hyper-V застрял на месте уже давно, в 2012 версии.
1) нет проброса USB с хоста, как писали выше.
2) нет vm-vm affinity rules
3) делать mirroring трафика наружу нельзя, (зеркалировать извне по-моему тоже)
что-то еще, сейчас уже не помню…
PS: для подготовке к экзаменам я тоже использую дампы, но чтобы понимать какие вопросы и дополнительно их проработать с виртуалками\документацией.
PPS: вопросы задаются по конкретным задачам, вроде как — прошел запрос такой-то, как это можно сделать. на вскидку вариантов столько то, перечислите и укажите их плюсы минусы. все с подсказками, и реально рабочие задачи, а не сферические кони в вакууме.
PPPS: у меня mcp с 2004 года, и вопросы тогда, были более жизненные чем за последние лет 5. Последний экзамен по MS сдавал в прошлом году. Сейчас иду в сторону линукса, и сертификация того же редхата просто бомба.
На хабре тоже было, но быстро не нашел…
kb.cert.org/vuls/id/491944
betanews.com/2020/01/27/windows-remote-desktop-gateway-rce-exploit
решение — запускать hostname FQDN перед присоединением в домен.
Если посмотреть внимательней на krb5.keytab, то видно что не все нужные SPN создаются:
root@ubuntu-ad2:~# klist -k -e
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
— — 4 UBUNTU-AD2$@MSSUP.LOCAL (des-cbc-crc)
4 UBUNTU-AD2$@MSSUP.LOCAL (des-cbc-md5)
4 UBUNTU-AD2$@MSSUP.LOCAL (arcfour-hmac)
4 UBUNTU-AD2$@MSSUP.LOCAL (aes128-cts-hmac-sha1-96)
4 UBUNTU-AD2$@MSSUP.LOCAL (aes256-cts-hmac-sha1-96)
4 host/UBUNTU-AD2@MSSUP.LOCAL (des-cbc-crc)
4 host/UBUNTU-AD2@MSSUP.LOCAL (des-cbc-md5)
4 host/UBUNTU-AD2@MSSUP.LOCAL (arcfour-hmac)
4 host/UBUNTU-AD2@MSSUP.LOCAL (aes128-cts-hmac-sha1-96)
4 host/UBUNTU-AD2@MSSUP.LOCAL (aes256-cts-hmac-sha1-96)
4 host/ubuntu-ad2@MSSUP.LOCAL (des-cbc-crc)
4 host/ubuntu-ad2@MSSUP.LOCAL (des-cbc-md5)
4 host/ubuntu-ad2@MSSUP.LOCAL (arcfour-hmac)
4 host/ubuntu-ad2@MSSUP.LOCAL (aes128-cts-hmac-sha1-96)
4 host/ubuntu-ad2@MSSUP.LOCAL (aes256-cts-hmac-sha1-96)
4 RestrictedKrbHost/UBUNTU-AD2@MSSUP.LOCAL (des-cbc-crc)
4 RestrictedKrbHost/UBUNTU-AD2@MSSUP.LOCAL (des-cbc-md5)
4 RestrictedKrbHost/UBUNTU-AD2@MSSUP.LOCAL (arcfour-hmac)
4 RestrictedKrbHost/UBUNTU-AD2@MSSUP.LOCAL (aes128-cts-hmac-sha1-96)
4 RestrictedKrbHost/UBUNTU-AD2@MSSUP.LOCAL (aes256-cts-hmac-sha1-96)
4 RestrictedKrbHost/ubuntu-ad2@MSSUP.LOCAL (des-cbc-crc)
4 RestrictedKrbHost/ubuntu-ad2@MSSUP.LOCAL (des-cbc-md5)
4 RestrictedKrbHost/ubuntu-ad2@MSSUP.LOCAL (arcfour-hmac)
4 RestrictedKrbHost/ubuntu-ad2@MSSUP.LOCAL (aes128-cts-hmac-sha1-96)
4 RestrictedKrbHost/ubuntu-ad2@MSSUP.LOCAL (aes256-cts-hmac-sha1-96)
А вот так работает:
root@ubuntu-ad2:~# klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
— — 3 host/ubuntu-ad2.mssup.local@MSSUP.LOCAL
3 host/UBUNTU-AD2@MSSUP.LOCAL
3 host/ubuntu-ad2.mssup.local@MSSUP.LOCAL
3 host/UBUNTU-AD2@MSSUP.LOCAL
3 host/ubuntu-ad2.mssup.local@MSSUP.LOCAL
3 host/UBUNTU-AD2@MSSUP.LOCAL
3 host/ubuntu-ad2.mssup.local@MSSUP.LOCAL
3 host/UBUNTU-AD2@MSSUP.LOCAL
3 host/ubuntu-ad2.mssup.local@MSSUP.LOCAL
3 host/UBUNTU-AD2@MSSUP.LOCAL
3 UBUNTU-AD2$@MSSUP.LOCAL
3 UBUNTU-AD2$@MSSUP.LOCAL
3 UBUNTU-AD2$@MSSUP.LOCAL
3 UBUNTU-AD2$@MSSUP.LOCAL
3 UBUNTU-AD2$@MSSUP.LOCAL
там нет screen или tmux, зачем эти извраты с увеличением сессии?
Про vbox у полтора гиков реально смешно, особенно учитывая под число платформ где его можно запускать, и про ограничение hyper-v от редакции windows.
3) трафик с виртуалок нельзя отдать наружу, только на другую виртуалку на том же хосте. Ваш мануал не совсем рабочий, команда есть, при попытке это сделать на внешний порт случается облом.
2) хорошо, развернули коллекторы трафика DLP на тех же хостах, где и интересующие виртуалки. Но увы, все стараниями vmm разъехалось. Нужны правила именно vm-vm affinity.
Там был кластер из ~ 10 хостов, мониторить надо было несколько конкретных серверов + внешние порты. На vmware все делается элементарно…
да это не касается клиентских машин, но нафига hyper-v, когда уже давно есть vbox? MS уже давно проиграл виртуализацию, хотя в 2008-2012 был очень перспективен.
1) подняли виртуалку с линуксом, надо пробросить USB wifi адаптер, или SDR. Готов выслушать ваше мнение, как мне это не надо.
1) нет проброса USB с хоста, как писали выше.
2) нет vm-vm affinity rules
3) делать mirroring трафика наружу нельзя, (зеркалировать извне по-моему тоже)
что-то еще, сейчас уже не помню…