Преводач

3/30/2015

Заплахи за мрежовата сигурност

Публикувано от в Няма коментари:

3/29/2015

Мрежови стандарти и спецификации

Публикувано от в Няма коментари:

Категоризиране на мрежите според физическия обхват

Публикувано от в Няма коментари:

Мрежови устройства за свързване

Публикувано от в Няма коментари:

Мрежова преносна среда

Публикувано от в Няма коментари:

Мрежова интерфейсна карта

Публикувано от в Няма коментари:

Категоризиране на мрежите според операционната система

Публикувано от в Няма коментари:

Page file / Виртуална памет

Page file

Когато Windows изчерпи физическата си памет(позната още като RAM - random access memory), той може да прибегне до виртуалната памет. Тя се съхранява във файл на харддиска познат още като page file или paging file. Ако машината ви няма достатъчно памет за всички стартирани програми/апликации, page file може да бъде достъпван по-често. За да се избегне това, може да се повиши общата производителност на компютъра чрез оптимизиране на този файл.

За да определите дали компютъра има малко физическа памет (и по този начин е по-вероятно да се използва виртуална памет), отворете диспечера на задачите, като натиснете Ctrl + Alt + Del и след това таба Perfromance. Разглеждаме физическата памет, както е показано на фигурата. Ако наличната(Available-755) памет е по-малко от 10 на сто от общата памет(Total-1535), вие сте с достатъчно ниска памет, която може да окаже влияние върху производителността на компа ви

 Вторият вариант е да напишете(за сървъри само ако не се лъжа) Start-Run-Cmd-systeminfo | findstr "Page"или цялата информация за системата с командата "Systeminfo"






Ако установите, че компютърът ви има малко физическа памет/RAM/, трябва да добавите още памет към компютъра или да преместите page file файла за виртуална памет на различен диск, които е по-бърз или по-рядко използван.

За промяна на конфигурацията на файла на страницата по подразбиране, изпълнете следните стъпки:
1. Щракнете върху Старт, щракнете с десния бутон на компютъра, след което щракнете върху Свойства.
2. Щракнете върху Разширени Системни настройки.
3. В диалоговия прозорец Свойства на системата, по производителност, щракнете върху Настройки.
4. В диалоговия опции за производителност прозорец, в раздела Разширени, щракнете върху Промени.
5. диалоговия Memory прозорец Virtual, както е показано на фигурата, ви позволява да настроите размера и местоположението на файла на страницата. По подразбиране, Windows автоматично управлява размера на файл за виртуална памет и обикновено съхранява виртуална памет на системния диск. За да конфигурирате различни настройки, махнете отметката на "Automatically Manage Paging File Size For All Drives check box".


За постигане на максимална ефективност, файла трябва да RAID дискове(можете да прочетете в менюто за RAID масиви http://technologies-bg.blogspot.com/p/raid-ide-sata.html), където информацията се чете и записва на всички дискове едновременно.
Публикувано от в Няма коментари:

3/22/2015

Скриптове за всичко и за всеки




Искам да ви представя невероятното разнообразие от скриптове на Майкрософт.
Повечето администратори използват скриптове за всичкo. Nапример да се изкара свободното място на C: на група сървъри или да се изтегли Event Log-а на много сървъри и какво ли още не.
Можете да разгледате прекрасната колекция от скриптове, които не изискват огромни усилия, за да се използват и всичко е обяснено елементарно. Колкото повече звезди има даден скрипт, толкова по-лесен е за използване :)  Enjoy!

https://gallery.technet.microsoft.com/


 Ето малък пример как изважда информацията за драйвовете на 3 сървъра. Просто прекрасно:)
Както можете да видите имаме буквата и колко диска има сървъра, колко е цялото място, колко се ползва и колко остава свободно.

 
Публикувано от в Няма коментари:

3/21/2015

Microsoft програми за предпазване от Malware and VIruses/Autoruns for Windows & Process explorer/




Вирусите както знаете най-често се "настаняват" в програми и файлове, които стартират автоматично и променят правата върху даден файл, за да не може да бъде изтрит. Когато хората заразят компютрите си те веднага започват да свалят програми с които да поправят вируса. Това обаче не винаги е подходящ начин. Лично съм виждал на компютър инсталирани 3 антивирусни програми...което е не значи, че сте супер защитени. Toolbar-а е една от най-честите причини чрез които можете да се заразите компютъра си. Така, че ако имате инсталирани на своя браузър е желателно да ги премахнете.

Днес ще ви покажа набързо 2 програмки, които са доста полезни за справянето с нежелани вируси и зловреден софтуер. Не съм ги тествал лично, така че това е на ваша отговорност:)

  1. Autoruns е програма, която показва навсякъде в регистрите, коя програма/файл се е добавил и стартира автоматично. В нея има имплементирана друга програма, която проверява от достоверни сайтове с бази данни вируси./https://www.virustotal.com/bg/                         
 Може да се свали от посочените снимки.



 В тази колона може да се изберат програмите, които не желаете да се проверяват.


 От меню-->File, Scan options избирате отментки като на картинката, за да изпратите данни към сайта за проверка с база данни за вируси. Програмата не изпраща реално въпросния файл, а хеширана стойност към базата данни за сравнение.


В тази колона можете да видите в колко от базите данни е проверена дадената програма и в колко от тях я смятана за рискова. Преглеждате програмите и според ваша преценка, слагате отметка на програмата, която не трябва да стартира. Програми, които не са ви познати и ви иглеждат подозрителни, можете да ги спрете да не стартират автоматично. Ауторънс показва също така и пътя, където се намират файловете от където трябва да бъдат премахнати.


Когато забележите Access denied това може да означава, че вирусът е променил NTFS правата с цел да ни попречи да го изтрием.  


След като изберете всички настройки, рестартирате компютъра и трябва да премахнете(Uninstall) ненужните програми от Programs & Features и да изтриете ръчно всички файлове с посочения път. Търсите exe-та, тъй като те са програми, които се стартират от Windows.
Когато файловете са изтрите, ще видите ред в жълт цвят, който ще индикира това.
Съшо така трябва да изтриете настройките и да върнете началните на вашите браузъри. Може дори да се наложи да изтриете и инсталирате Chrome отново.

Публикувано от в Няма коментари:

3/05/2015

Windows registry


Windows registry представлява иерархична база данни, която съдържа настройки и опции на операционната система.

База данните на регистрите винаги са в ram паметта и тя събира много информация в малък файл. Регистрите съдържат 2 основни елемента: Keys and Values

В Hkey_local_machine съдържа следните файлове:
  • SAM е един от най-важните ключове, който съдържа инфомация за вашия акаунт и пароли.


Главните подключове се намират в директория C:\Windows\system32\config



Когато всеки потребител се логне на даден компютър в дирекотрия C:\users се създава папка с името на неговия профил. В този профил се намира регистрационния ключ на всеки потребител наречен NTUSER.DAT. Този файл съдържа всички настройки на потребителския профил, като зададен Wallpaper, подредба на папки, файлове и всичко останало.




Повечето от вас знаят или им се е случвало нешо по компютъра им да се повреди и с рестарт да не се оправи. Примерно инталиране на грешен драйвър, програма, вирус дори. В този случай едно бързо решение е да се направи Restore point на системата или казано на български да се върне систамата назад в период в който е работила нормално. Когато изберем това меню то ни показва какви възможности имаме(какви дати) за възстановяване на системата.

Тези възстановяващи точки се намират в System volume information, като тази папка е "скрита" и се разчита само от системата. Дори да се най-големия администратор, който коли и беси, пак няма да имате достъп до тази папка с критични файлове в нея.









И малко видео към темата




 
Публикувано от в Няма коментари:

Threshold


Трешхолът представлява праг на даден капацитет за определен ресурс в системата. В HP мониториращата система има няколко вида трешхолд:

  1. Threshold free disk space - Този тип следи свободното място на даден диск/drive C: примерно/ и когато свободното място падне под зададеното, мониториращата система генерира тикет или "кейс", който известява затова.
Примерно на даден сървър диск C: където е Windows e 100ГБ. От тези 100 свободни остават под 10GB, а tresholda е настроен да известява, когато свободното място остане под 12GB. В този случай мониторинга генерира инцидент за въпросния сървър, че празното място е по-малко от зададеното в конфигурационния файл и трябва да се освободи място. Този файл се задава и определя ръчно и представлява документ.

На същия принцип има следните трешхолди:

  • За мониториране на сървиси - кога даден сървис се рестартира, спира или не работи.
  • За мониториране на CPU - в каква продължителност CPU usage е над 100%
  • За мониториране на клъстъри
  • За мониториране на производителността и др.



Публикувано от в Няма коментари:

Технологии за виртуализации

Технологии за виртуализация. Видове виртуализация.

Виртуализацията е софтуерна технология използваща даден физически ресурс и го разделя на виртуални ресурси, наречени виртуални машини (VM's). Чрез виртуализацията потребителите могат да консолидират физическите ресурси, също се опростява внедряването и управлението и се намаляват нуждите от енергия и охлаждане.
Относно сървъра виртуализацията прекъсва обвързаността между О.С. и приложния хардуер. Всички физияески елементи на сървъра се пресъздават в софтруер. Това означава, че на една физическа машина могат да бъдат пуснати едновременно няколко операционни системи, всяка от които ще работи в своя собствена виртуална среда.
Виртуалната машина е ефикасен, изолиран дубликат на реалната машина. Хипервайзор-а предоставя интерфейс, който прилича на физически хардуер за "гост" операционната система, който позволява множество операционни системи да работят едновременно на един компютър. Той е средството за отделяне на хардуер-а от операционната система и може да контролира използването на процесора, паметта и сторидж системата, дори позволява гост операционните системи да мигрират от един компютър на друг.
Също така е и метод за разделяне на един физически компютърен сървър на много "виртуални" сървъри, всеки един от които има способност да стартира своя собствена посветена машина. Всеки виртуален сървър функционира като пълноправен сървър и може да бъде самостоятелно рестартиран.
Виртуалната машина е напълно изолиран софтуерен контейнер, който може да управлява своя собствена операционна система и приложения, дори и да бяха на физически компютър. Виртуалната машина се държи точно като физически компютър и съдържа собствени виртуални софтуерно - базирани CPU, RAM, твърд диск и мрежови карти.
Една операционна система не прави разлика между виртуална или физическа машина, приложенията или други компютри в мрежата също немогат. Въпреки това, виртуалната машина е съставена изцяло от софтуер и не съдържа каквито и да е хардуерни компоненти. Благодарение на това, виртуалните машини предлагат редица предимства в сравнение с отделен физически хардуер.
Виртуалните машини притежават четири основни характеристики, които са предимство за потребителите:
 
Съвместимост: Виртуалните машини са съвместими с всички стандартни x86 компютри
Изолация: Виртуалните машини са изолирани една от друга, както физическите отделни компютри
Капсулация: Виртуалните машини капсулират пълна компютърна среда
Хардуерна независимост: Виртуалните машини са независими от прилежащия хардуер 
Чрез виртуалната инфраструктура се осъществява споделянето на физически ресурси на множесво машини в цялата инфраструктура.
Виртуалната инфраструктура се състои от следните компоненти:
 
Хипервайзори, които позволяват пълната виртуализация на всеки x86 компютър.
Виртуални инфраструктурни услуги, като например управление на ресурсите и консолидиран бекъп за оптимизиране на наличните ресурси между виртуалните машини 
Предимстава на виртуалната инфраструктура са постигането на вградена достъпност, сигурност и скалируемост на приложения. Поддържа широка гама от операционни системи и среди от приложения, работа в мрежа, както и със системи за съхранение на данни (сторидж).

Видове виртуакизация

1. Платформената виртуализация е виртуализация на компютри или операционни системи. Тя скрива физическите характеристики на компютърната платформа от потребителите, като вместо това показва друга емулирана компютърна платформа. Създаването и управлението на виртуалните машини е наречено платформена виртуализация (сървърна виртуализация). Тя се извършва на дадена хардуерна платформа от хост софтуера, която създава симулирана компютърна среда, виртуална машина за гост софтуера. 

Подходи за платформена виртуализация.

  1. Пълна виртуализация

          Виртуалната машина симулира достатъчно хардуер да позволи непроменена "гост" операционна система, да бъде стартирана отделно.
  • Хардуерно-подпомогната виртуализация - хардуера предоставя архитектурна поддръжка, която улеснява изграждането на виртуалната машина и дава възможност на гост операционната система да бъде стартирана отделно. Хардуер виртуализационните технологии включват: AMD-V x86 виртуализация; IBM Advanced Power виртуализация; Intel VT x86 виртуализация; Intel VT x86 виртуализация.
  • При частичната виртуализация - виртуалната машина симулира множество копия на голяма част от прилежащата хардуерна среда, особено адресното пространство. Такава среда поддържа споделяне на ресурсите и изолация на процеси, но не позволява отделни копия на "гост" операционните системи.

  • Пара виртуализация : виртуалната машина не симулира хардуер, но предлага специални API, които могат да се използват само чрез промяна на "гост" операционната система. Тази система се нарича "hypercall" в TRANGO и Xen.
Във виртуализацията на ниво операционна система, един физически сървър се виртуализира на ниво операционна система, то позволява множество сървъри, да стартират на един физически сървър."Гост" средите, споделят една и съща операционна система като хост система. Приложенията, стартирани на дадена "гост" среда се виждат като самостоятелна система.

  1. Ресурсна виртуализация
  •  Виртуализация на специфични системни ресурси, като например сторидж дискове или мрежови ресурси е ресурсна виртуализация

  • Сторидж виртуализацията е обединяване на много физически сторидж ресурси в отделен ресурс, който е централно управляван. Сторидж виртуализацията автоматизира досадни и отнемащи време задачи за сторидж администрация. Потребителите могат да прилагат сторидж виртуализацията със софтуер, хибриден хардуер или софтуерни шаблони. Виртуализацията скрива физическата сложност на сторидж системите от администраторите и приложенията, позволяващи да управлявате всички сторидж системи като отделен ресурс. В допълнение този подход значително подобрява ефективността и намаля общите разходи.
  • Мрежовата виртуализация е процеса за съчетаване на хардуера, софтуерни мрежови ресурси и функционалността на мрежата, в единна, софтуерно-базирана административна единица, виртуална мрежа. Мрежовата виртуализация включва платформена виртуализация, често в комбинация с ресурсна виртуализация. Мрежовата виртуализация е категоризирана като външна, съчетаваща много мрежи или части от мрежи във виртуална единица, или вътрешна, предоставяща мрежовата функционалност на софтуерните контейнери на една система. Дали виртуализацията е вътрешна или външна зависи от изпълнението, предоставено от производителите, които поддържат тази технология.

Клъстерни и грид-технологии

Компютърен клъстер е група от свързани помежду си компютри, работещи в тясно сътрудничество, така те образуват един компютър. Компонентите на клъстера са често са свързани помежду си чрез бързи локални мрежи.
Клъстерите обикновено се създават за подобряване на производителността и/или достъпността на даден компютър, и обикновено са много по-рентабилни от единични компютри със сравнима скорост или достъпност.
Класификация:
Високо-достъпните клъстери се създават предимно с цел подобряване на достъпността на услугите, които предоставя клъстера. Те действат като резервни възли, които се използват за осигуряване на услуги, когато някой компонент на системата не работи.
Клъстерите за балансирано натоварване действат чрез разпределяне на натоварването равномерно върху резервни възли. Обикновено клъстера се конфигурира с множество резервни възли.
Клъстерите се използват основно за изчислителни цели, а не за I/O-ориентирани дейности, като например уеб и или бази данни. Например, един клъстер може да поддържа компютърни симулации на метеорологични данни или автомобилни катастрофи.
Гринг технологии - Гридовете обикновено са изчислителни клъстери, но повече фокусирани върху компютърната производителност Гридовете включват разнородни типове компютри, разпределени в географски възли, които понякога се управляват от независими организации.
Грид-технологията е оптимизирана за натоварвания, които се състоят от много независими задачи или пакети от задачи, които не трябва да споделят данни с други задачи по време на изчислителния процес. Гридовете служат за управление на разпределението на задачи до компютри, които ще извършват работата, независимо от останалата част от клъстера. Ресурси, като например сторидж могат да се споделят от всички възли, но междинните резултати от една задача не засягат други работещи задачи по отношение на други възли на мрежата.
Виртуализация на приложения :
Виртуализацията на приложения е термин, който описва софтуерни технологии, които подобряват преносимостта, управляемостта и съвместимостта на приложения, като ги отделят от операционната система, на която се изпълняват. Напълно виртуализираното приложение не е инсталирано в традиционния смисъл на думата, въпреки че се изпълнява, както нормално приложение.
Приложението вярва, че по време на изпълнение, пряко взаимодейства с оригиналната операционна система и всички ресурси, управлявани от нея, като в действителност това не е така. Виртуализацията на приложения се различава от виртуализацията на операционна система в това, че в последния случай, цялата операционна система се виртуализира, а не само специфично приложение.
Между-платформената виртуализация е форма на виртуализация, която позволява софтуер, компилиран за специфичен процесор или операционна система да стартира без да се променя на компютри с различни процесори и/или операционни системи, чрез комбинация от динамично двоично транслиране и системата за извикване на операционната система.
Емулацията може да се разглежда като имитация на поведение на компютър или друга електронна система с помощта на друг тип компютри/системи. Конзолния емулатор е програма, която позволява на един компютър или друга модерна конзола да емулират друга конзола (обикновено се използва във видео игрите). Хардуерната емулация, използва специален за целта хардуер за да емулира поведението на система, която е в процес на изграждане, с по-голяма скорост, отколкото чисто софтуерната емулация.
Симулацията е имитация на нещо истинско, състояние или процес. Действието на симулиране на нещо, обикновено включва някои основни характеристики или поведение на избрана физическа или абстрактна система.
Компютърната симулация (или "SIM") е опит да се моделира реална или хипотетична ситуация, чрез компютър, така че да може да се изследва и да се види как работи системата. Чрез промяна на променливи, могат да се правят прогнози за поведението на системата.
Intel Virtualization Technology осигурява по-добра гъвкавост и максимално оползотворяване чрез затвърдяване на многожеството от среди към един сървър, работна станция или персонален компютър.
Intel® VT осигурява:
  • опростено управление на ресурсите и повишаване на ИТ ефективността.
  • по-добра надежност на системите, намаляване на възможността от корпоративна заплаха и загуби в реално време от прекъсване на работа.
  • ниски разходи за хардуер, поради по-добре оптимизираната работа на компютърните системи.
  • С подкрепата от компютърния хардуер - процесор, чипсет, оперативна памет и осигуряването на софтуер, (Intel ® VT) подобрява традиционната софтуер-базирана виртуализация.



Технологията Intel VT-x значително подобрява ефективността на софтуер-базираните решения за виртуализация. Тя отстранява намесата и нуждата на VMM ( Virtual Machine Manager), който следи и премахва определени решения, направени от операционната система, което се налага основно в софтуер-базираната виртуализацията. Също така се предлага хардуерна поддръжка за смяната на контрола на платформата между VMM и операционната система, за да може трансфера да бъде по- бърз, адекватен и сигурен, когато има нужда от намеса на VMM. В допълнение Intel VT-x притежава VM ( Virtual Machine) миграционни способности, което защитава ИТ инвестициите; подобрява надеждността на поддръжката и качественото възстановяване на системата.
Tехнологията Intel VT-d :Kогато много гост-операционни системи са консолидирани на сървър, движението на информацията към и от системата се увеличава. Без хардуерна подръжка, VMM е пряк участник във всяко входно-изходно решение. Това не само забавя скоростта на движение на информацията, но и увеличава натовареността върху сървърните процесори, поради по-високата активност на VMM. Технологията Intel VT-d ускорява движението на информацията и елиминира горепосочените проблеми чрез премахване на нуждата от участието на VMM в ръководенето на входно-изходния поток. Това се осъществява чрез позволяване на VMM да възложи специфични входно-изходни устройства към определена гост-операционна система. На всяко устройство е определена част от системната памет, където то и определена му гост-операционна система имат достъп. Веднъж изпълнени началните задачи, информацията може да се движи директно между гост-операционна система и определените й устройства. Входно-изходния поток се движи по-бързо и намалената VMM активност понижава натовареността на сървърните процесори.
Източници:
Публикувано от в Няма коментари:

3/04/2015

ЗДРАВЕЙТЕ!!!

Здравейте на всички, които отварят този блог често или не чак толкова и на тези, които попадат за първи път но намират нещо полезно и интересно за четене.



От много време не съм публикувал нищо и реших малко да обновя информацията и да споделя нови неща.

 
От половин година започнах работа в HP като системен администратор Windows support ITO и честно казано нямам време да пиша в блога. Колкото повече се занимавам с компютри, толкова повече разбирам колко малко знам :-)
 
В следващите публикации бих искал да споделя, научените неща през последната половин година.....дано са ви интересни. Enjoy.
Публикувано от в Няма коментари:
Абонамент за: Публикации (Atom)