Системное администрирование *

ГК «Астра» и ООО «Лаборатория МБК» подтверждают корректную работу операционной системы Astra Linux Special Edition и почтового сервера TEGU 1.28.6.

TEGU — современный отечественный почтовый сервер, разработанный в России с нуля. Работает на оборудовании заказчика (on‑premise) под управлением ОС семейства Linux. В TEGU реализована симметричная кластерная архитектура, монолитный код, асинхронный режим обработки запросов.

По словам разработчиков, сервер устойчив к кибератакам, устойчив к DDoS, у него повышен уровень информационной безопасности, он способен работать в закрытых контурах, во встроенных средствах миграции. Результаты тестов зафиксированы в протоколе № 11 439/2023 от 14.06.2023 Ready for Astra.

ГК «Астра» и компания Аладдин завершили проект по технологической совместимости продуктов Aladdin Enterprise CA и ALD Pro. Теперь корпоративный центр сертификации Aladdin Enterprise CA может контролировать подлинность учётных записей компьютеров, пользователей, устройств и служб, входящих в домен ALD Pro.

Aladdin Enterprise CA принимает и обрабатывает запросы от пользователей PKI на получение цифровых сертификатов, проверяет на правомерность и выдаёт сертификаты в соответствии с уровнем доступа пользователя и политикой безопасности.

Подтверждённая совместимость ALD Pro и Aladdin Enterprise CA позволяет обеспечить сертификатами пользователей, компьютеры и устройства внутри домена ALD Pro, организовать строгую аутентификацию пользователей и устройств в домене, а также основу для доверенных серверов различного назначения, АРМ сотрудников и внешних пользователей, сетевого аппаратного обеспечения, IIoT‑устройств, контроллеров домена.

Управлять пользовательскими сертификатами для реализации степеней защиты учётных записей пользователей можно через механизм двухфакторной аутентификации с использованием смарт‑карт и токенов JaCarta.

По словам разработчиков из Aladdin, интеграция х центра сертификации с ALD Pro представляет собой альтернативу Active Directory Certificate Services. Работа по развитию интеграционных сценариев использования и обслуживания корпоративной PKI заказчиков продолжается.

Автоматическая загрузка драйвера Intel RST VMD для Windows 10/11 средствами Ventoy

На многих платформах с мобильными процессорами Intel начиная с 11 поколения по умолчанию включен VMD контроллер. И при установке Windows из оригинального образа, для того чтобы система увидела NVMe SSD - требуется подгрузка соответствующего драйвера. Это можно делать вручную, но можно и автоматизировать с помощью функции Injection в Ventoy.

Скачиваем установщик драйвера SetupRST.exe с сайта intel.com / intel.ru. Текущая версия 19.5.2.1049. Для распаковки нужно запустить: SetupRST.exe -extractdrivers RST

Драйвер находится в папке RST\production\Windows10-x64\15063\Drivers\VMD

Создадим файл VentoyAutoRun.bat следующего содержания:

if "%PROCESSOR_ARCHITECTURE%"=="AMD64" drvload "X:\VMD\iaStorVD.inf"

Запакуем папку VMD и файл VentoyAutoRun.bat в архив IRST-VMD-19.7z и скопируем его на флешку с Ventoy.

Далее на флешке нужно создать или отредактировать конфиг ventoy.json в папке ventoy.

{
    "injection": [
        {
            "parent": "/win1011",
            "archive": "/IRST-VMD-19.7z"
        }
    ]
}

Здесь мы указываем Ventoy при загрузке образов которые находятся в папке win1011 применять архив IRST-VMD-19.7z

Теперь при загрузке .ISO образов Windows 10/11 из папки win1011 драйвер будет загружаться автоматически незаметно для пользователя.

Выкладываю готовый архив с драйвером и конфиг IRST-VMD-19-ventoy.

Краткий справочник по «всем-всем» командам Linux

разросся почти в 2.5 раза за 260 дней со дня публикации.

300 команд (25/08/2022), ..., 716 команд (11/05/2023):

? 463 - пользовательские
⚫ 211 - админские
? 42 - встроенные в bash
☑️ 52 - TUI-приложение
✅ 108 - GUI-приложение
➡️ 29 - команды-фильтры
? 114 - дополнительно устанавливаемое
? 14 - относятся к сетевым службам
? 22 - устаревающее

? 69 - специфичные дистрибутивам (ALT, Astra, RedOS, Debian, RedHat, SUSE, ...)

При обслуживании компьютерной техники есть необходимость в ОС для проведения функционального и нагрузочного тестирования. Как в процессе диагностики, так и после выполнения ремонта. Но часто техника поступает в ремонт с извлеченными загрузочными HDD/SSD.

Обычно в таком случае используется Windows 10 (To Go) на внешнем HDD/SSD. И это довольно удобно. Так как Windows 7 такой возможности вообще не имела. Но есть минусы - нужно тратить время на установку и удаление драйверов под разные поколения железа, и первая загрузка на незнакомом железе долгая.

Для решения данной задачи я собрал LiveUSB на основе DogLinux и пакетной базе предстоящего релиза Debian 12 "Bookworm".

Он содержит три версии драйверов NVIDIA - актуальная 525.x, и legacy 390.x и 340.x. Необходимый для загрузки модуль драйвера определяется автоматически.

Позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, мониторить температуру, проверить SMART HDD и NVMe SSD.

Размер дистрибутива оптимизирован для использования в режиме copy2ram (дает возможность после загрузки извлечь USB-накопитель/сетевой кабель). При этом копируются в оперативную память только те squashfs-модули, которые используются.

Вместо относительно не дешевого HDD/SSD с Windows 10 (To Go) достаточно даже 2Gb USB флешки. При этом с неё можно запустить в режиме copy2ram одновременно по очереди сразу несколько ноутбуков (с железом разных поколений). Запустить на каждом FurMark или Unigine Heaven, а флешку извлечь.