Forwarded from киберпукан
Наканецта достойная альтернатива https://github.com/V-E-O/rdp2tcp
Сокс через РДП: https://github.com/nccgroup/SocksOverRDP
Сокс через РДП: https://github.com/nccgroup/SocksOverRDP
GitHub
GitHub - V-E-O/rdp2tcp: rdp2tcp: open tcp tunnel through remote desktop connection.
rdp2tcp: open tcp tunnel through remote desktop connection. - V-E-O/rdp2tcp
Новости для бодрости📢
🔹«Дочки» Сбербанка и Ростелекома объединились для борьбы с киберугрозами — Cnews
🔹Сбербанк рассказал о популярных схемах мошенничества при онлайн-покупках — РИА Новости
🔹Роспотребнадзор рассказал, как мошенники используют пандемию COVID-19 — РИА Новости
🔹В России создадут доверенную платформу сбора и обработки сенсорной информации — Cnews
🔹Zyxel представила новую серию межсетевых экранов USG FLEX для малого и среднего бизнеса — Cnews
🔹МТС продвигает облачную самостоятельность — COMNEWS
🔹Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов — SecurityLab.ru
🔹Опубликован рейтинг крупнейших ИТ-компаний России CNews100 — Cnews
🔹BleepingComputer: ряд крупных компаний сканирует порты ПК пользователей. Но этого можно избежать — Habr
🔹Вышла iOS 13.5.1, Apple устранила опасность джейлбрейка — Anti-Malware
🔹В июле Chrome начнет блокировать навязчивые и опасные уведомления — Xakep
🔹Dabangg — новая форма атаки на процессоры Intel и AMD — Anti-Malware
🔹Обычная фотография превращает Android-смартфоны в кирпич. В чем ее секрет, и как вернуть мобильник к жизни — Cnews
🔹Популярный «клон» TikTok оказалось легко взломать — SecurityLab.ru
🔹Только треть пользователей меняет свои пароли после взлома — SecurityLab.ru
🔹Команда Joomla сообщила о возможной утечке данных 2700 пользователей — Anti-Malware
🔹Хакер KingNull слил базу данных крупнейшего хостера дарквеба — Anti-Malware
Материалы к размышлению📰
🔹Андрей Янкин, «Инфосистемы Джет»: ИТ-компании на «удаленке» работают эффективнее, чем в офисе — Cnews
🔹Биометрия специального назначения. Против расширенного использования единой системы выступила ФСБ — Коммерсантъ
🔹Роскомнадзор сформулировал критерии для запрета сайтов в Рунете — Cnews
🔹Карантированный обман: что нового придумали мошенники за время самоизоляции — banki.ru
🔹Экосистемы захватывают мир: будет ли он безопасным и комфортным? — banki.ru
🔹Сотрудники на удаленке стремятся заработать дважды — COMNEWS
🔹Почему искусственный интеллект все чаще принимают на кибервооружение? — Cnews
🔹«Дочки» Сбербанка и Ростелекома объединились для борьбы с киберугрозами — Cnews
🔹Сбербанк рассказал о популярных схемах мошенничества при онлайн-покупках — РИА Новости
🔹Роспотребнадзор рассказал, как мошенники используют пандемию COVID-19 — РИА Новости
🔹В России создадут доверенную платформу сбора и обработки сенсорной информации — Cnews
🔹Zyxel представила новую серию межсетевых экранов USG FLEX для малого и среднего бизнеса — Cnews
🔹МТС продвигает облачную самостоятельность — COMNEWS
🔹Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов — SecurityLab.ru
🔹Опубликован рейтинг крупнейших ИТ-компаний России CNews100 — Cnews
🔹BleepingComputer: ряд крупных компаний сканирует порты ПК пользователей. Но этого можно избежать — Habr
🔹Вышла iOS 13.5.1, Apple устранила опасность джейлбрейка — Anti-Malware
🔹В июле Chrome начнет блокировать навязчивые и опасные уведомления — Xakep
🔹Dabangg — новая форма атаки на процессоры Intel и AMD — Anti-Malware
🔹Обычная фотография превращает Android-смартфоны в кирпич. В чем ее секрет, и как вернуть мобильник к жизни — Cnews
🔹Популярный «клон» TikTok оказалось легко взломать — SecurityLab.ru
🔹Только треть пользователей меняет свои пароли после взлома — SecurityLab.ru
🔹Команда Joomla сообщила о возможной утечке данных 2700 пользователей — Anti-Malware
🔹Хакер KingNull слил базу данных крупнейшего хостера дарквеба — Anti-Malware
Материалы к размышлению📰
🔹Андрей Янкин, «Инфосистемы Джет»: ИТ-компании на «удаленке» работают эффективнее, чем в офисе — Cnews
🔹Биометрия специального назначения. Против расширенного использования единой системы выступила ФСБ — Коммерсантъ
🔹Роскомнадзор сформулировал критерии для запрета сайтов в Рунете — Cnews
🔹Карантированный обман: что нового придумали мошенники за время самоизоляции — banki.ru
🔹Экосистемы захватывают мир: будет ли он безопасным и комфортным? — banki.ru
🔹Сотрудники на удаленке стремятся заработать дважды — COMNEWS
🔹Почему искусственный интеллект все чаще принимают на кибервооружение? — Cnews
Такой формат новостей...
Anonymous Poll
37%
пусть будет
12%
нужен
22%
не нужен вообще
30%
выкинуть какую-то часть и тогда норм
Новости для бодрости📢
🔹Group-IB рассказала о самых жадных вымогателях 2019 года — Xakep
🔹Эксперты: Действия хакеров мало отличаются от обычных пользователей (Positive Technologies) — Российская Газета
🔹Kaspersky обнаружил целевые атаки на компании Японии, Италии, Германии и Великобритании — ПРАЙМ
🔹Персональные данные призвали к порядку — Коммерсантъ
🔹Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux — Anti-Malware
🔹RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы — SecurityLab.ru
🔹Anonymous попытались вернуть былую славу, выдав старую утечку за новую — SecurityLab.ru
🔹В мае 2020 года произошла утечка более 460 млн записей — SecurityLab.ru
🔹Группировка REvil опубликовала похищенные данные компании Elexon — SecurityLab.ru
🔹Google устранил две критические уязвимости в Android 8-11 — Anti-Malware
🔹В компонентах IoT-устройств обнаружено 26 уязвимостей — SecurutyLab.ru
Материалы к размышлению📰
🔹Временный спад и новые схемы: банки рассказали о мошенничествах — Газета.RU
🔹Закон о едином регистре населения спровоцирует утечки данных — COMNEWS
🔹Зачем в кризис готовиться к сертификации по ISO/IEC 27001 — Anti-Malware
🔹Group-IB рассказала о самых жадных вымогателях 2019 года — Xakep
🔹Эксперты: Действия хакеров мало отличаются от обычных пользователей (Positive Technologies) — Российская Газета
🔹Kaspersky обнаружил целевые атаки на компании Японии, Италии, Германии и Великобритании — ПРАЙМ
🔹Персональные данные призвали к порядку — Коммерсантъ
🔹Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux — Anti-Malware
🔹RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы — SecurityLab.ru
🔹Anonymous попытались вернуть былую славу, выдав старую утечку за новую — SecurityLab.ru
🔹В мае 2020 года произошла утечка более 460 млн записей — SecurityLab.ru
🔹Группировка REvil опубликовала похищенные данные компании Elexon — SecurityLab.ru
🔹Google устранил две критические уязвимости в Android 8-11 — Anti-Malware
🔹В компонентах IoT-устройств обнаружено 26 уязвимостей — SecurutyLab.ru
Материалы к размышлению📰
🔹Временный спад и новые схемы: банки рассказали о мошенничествах — Газета.RU
🔹Закон о едином регистре населения спровоцирует утечки данных — COMNEWS
🔹Зачем в кризис готовиться к сертификации по ISO/IEC 27001 — Anti-Malware
А какие типы записей в днс бывают?
===> тем кто умеет в днсы можно идти мимо <===
Я вот человек довольно далекий от днсов, на своем веку их почти не крутил, а если да - то по мелочи, А,МХ,СNАМЕ,TXT... ну, что там еще бывает. А вот оказывается что много чего.
https://doc.powerdns.com/authoritative/appendices/types.html
#🤔 #вотбывсёзнать
===> тем кто умеет в днсы можно идти мимо <===
Я вот человек довольно далекий от днсов, на своем веку их почти не крутил, а если да - то по мелочи, А,МХ,СNАМЕ,TXT... ну, что там еще бывает. А вот оказывается что много чего.
https://doc.powerdns.com/authoritative/appendices/types.html
#🤔 #вотбывсёзнать
Terraform 13 beta release
hashicorp/terraform tagged: v0.13.0-beta1
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-beta1
Release notes:
#terraform
hashicorp/terraform tagged: v0.13.0-beta1
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-beta1
Release notes:
## 0.13.0-beta1 (June 03, 2020)More
NEW FEATURES:
* **`count` and `for_each` for modules**: Similar to the arguments of the same name in `resource` and `data` blocks, these create multiple instances of a module from a single `module` block. ([#24461]...
#terraform
Новости для бодрости📢
🔹Минобороны Великобритании сообщило о создании полка обеспечения кибербезопасности — ТАСС
🔹ThetaRay предоставляет Banco Santander решение для противодействия отмыванию денег — ТАСС
🔹СёрчИнформ вывела на рынок решение для защиты информации в базах данных — Anti-Malware
🔹Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте — Anti-Malware
🔹Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов — SecurityLab.ru
🔹Android 11 затруднит установку приложений из неизвестных источников — SecurityLab.ru
🔹 Вести.net: российские специалисты создали хакерский мультитул-тамагочи — Вести.ru HI-TECH
🔹В Google сообщили об атаках хакеров из Ирана и КНР на предвыборные штабы Трампа и Байдена — ТАСС
🔹Bloomberg: хакеры атаковали университет в США, где разрабатывается лекарство от COVID-19 — ТАСС
🔹На Google подан иск в $5 млрд за отслеживание пользователей — SecurityLab.ru
🔹Уязвимости в Zoom позволяют взламывать системы через чат — SecurityLab.ru
🔹Специалисты Avast нашли в App Store несколько fleeceware-приложений — Xakep
🔹Замечена масштабная кампания по взлому сайтов на WordPress — Xakep
🔹Новый Java-шифровальщик атакует Windows и Linux в целевых кибероперациях — Anti-Malware
Материалы к размышлению📰
🔹Равные возможности: как усмирить цифровых гигантов — Газета.ru
🔹WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS — Xakep
🔹Минобороны Великобритании сообщило о создании полка обеспечения кибербезопасности — ТАСС
🔹ThetaRay предоставляет Banco Santander решение для противодействия отмыванию денег — ТАСС
🔹СёрчИнформ вывела на рынок решение для защиты информации в базах данных — Anti-Malware
🔹Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте — Anti-Malware
🔹Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов — SecurityLab.ru
🔹Android 11 затруднит установку приложений из неизвестных источников — SecurityLab.ru
🔹 Вести.net: российские специалисты создали хакерский мультитул-тамагочи — Вести.ru HI-TECH
🔹В Google сообщили об атаках хакеров из Ирана и КНР на предвыборные штабы Трампа и Байдена — ТАСС
🔹Bloomberg: хакеры атаковали университет в США, где разрабатывается лекарство от COVID-19 — ТАСС
🔹На Google подан иск в $5 млрд за отслеживание пользователей — SecurityLab.ru
🔹Уязвимости в Zoom позволяют взламывать системы через чат — SecurityLab.ru
🔹Специалисты Avast нашли в App Store несколько fleeceware-приложений — Xakep
🔹Замечена масштабная кампания по взлому сайтов на WordPress — Xakep
🔹Новый Java-шифровальщик атакует Windows и Linux в целевых кибероперациях — Anti-Malware
Материалы к размышлению📰
🔹Равные возможности: как усмирить цифровых гигантов — Газета.ru
🔹WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS — Xakep
релизнул новую версию модуля для создания вм в vsphere через terraform
https://github.com/bykvaadm/terraform-modules/tree/master/vsphere-virtual-machine
из новенького:
- 3 типа машин (винда, линукс, болванка)
- ресурсы в k8s для автоматической постановки на мониторинг в prometheus через k8s sd
- добавлены различные ресурсы из оригинального модуля
З.Ы. ридми ущербен, да.
#vmware #terraform
https://github.com/bykvaadm/terraform-modules/tree/master/vsphere-virtual-machine
из новенького:
- 3 типа машин (винда, линукс, болванка)
- ресурсы в k8s для автоматической постановки на мониторинг в prometheus через k8s sd
- добавлены различные ресурсы из оригинального модуля
З.Ы. ридми ущербен, да.
#vmware #terraform
Forwarded from Вадим Исаканов
Запись Kubernetes Meetup здесь: https://www.youtube.com/watch?v=Zelu2rFplwU&feature=emb_title
Все доклады: https://uwdc.timepad.ru/event/1322441/
#uwdc #sysadminka #kubernetes #youtube #live
Все доклады: https://uwdc.timepad.ru/event/1322441/
#uwdc #sysadminka #kubernetes #youtube #live
YouTube
Kubernetes Meetup от команды UWDC & #Sysadminka
https://uwdc.timepad.ru/event/1322441/
UWDC совместно с #Sysadminka проводит Kubernetes Meetup
3 июня (среда) в 19.00 - 21.30 по Екатеринбургу (17.00 - 19.30 по Москве). Трансляция пройдет на Youtube, общение и вопросы спикерам в телеграм-чате https://t.me/sysadminka…
UWDC совместно с #Sysadminka проводит Kubernetes Meetup
3 июня (среда) в 19.00 - 21.30 по Екатеринбургу (17.00 - 19.30 по Москве). Трансляция пройдет на Youtube, общение и вопросы спикерам в телеграм-чате https://t.me/sysadminka…
Новости для бодрости📢
🔹Путин одобрил закон о едином регистре сведений о населении России — ТАСС
🔹За взлом системы онлайн-голосования Москвы для проверки уязвимости заплатят не менее 1 млн — ТАСС
🔹Преступник обманул компании Electrolux и Solid Bridge на сумму более $500 тыс. — SecurityLab.ru
🔹Honda стала жертвой атаки шифровальщика SNAKE — Anti-Malware
🔹IBM опубликовал FHE-инструменты для обработки зашифрованных данных — Anti-Malware
🔹Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров — SecurityLab.ru
🔹uBlock Origin теперь блокирует сканирование портов пользователей Windows — Anti-Malware
🔹Чёрный внешний монитор — новый баг Windows 10 2004 — Anti-Malware
🔹Браузер Brave автоматически подставлял реферальные ссылки в адресную строку — Xakep
🔹Опубликован RCE-эксплоит для проблемы SMBGhost — Xakep
🔹Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit — Xakep
Материалы к размышлению📰
🔹Zyxel между Cisco и Huawei — COMNEWS
🔹Почему бизнес пренебрежительно относится к плану Б в ИБ? — BIS Journal
🔹Сухие факты: какую роль сыграла пандемия COVID-19 в росте числа киберугроз — Anti-Malware
🔹Вредонос под наблюдением. Как работают сендбоксы и как их обойти — Xakep
🔹Путин одобрил закон о едином регистре сведений о населении России — ТАСС
🔹За взлом системы онлайн-голосования Москвы для проверки уязвимости заплатят не менее 1 млн — ТАСС
🔹Преступник обманул компании Electrolux и Solid Bridge на сумму более $500 тыс. — SecurityLab.ru
🔹Honda стала жертвой атаки шифровальщика SNAKE — Anti-Malware
🔹IBM опубликовал FHE-инструменты для обработки зашифрованных данных — Anti-Malware
🔹Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров — SecurityLab.ru
🔹uBlock Origin теперь блокирует сканирование портов пользователей Windows — Anti-Malware
🔹Чёрный внешний монитор — новый баг Windows 10 2004 — Anti-Malware
🔹Браузер Brave автоматически подставлял реферальные ссылки в адресную строку — Xakep
🔹Опубликован RCE-эксплоит для проблемы SMBGhost — Xakep
🔹Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit — Xakep
Материалы к размышлению📰
🔹Zyxel между Cisco и Huawei — COMNEWS
🔹Почему бизнес пренебрежительно относится к плану Б в ИБ? — BIS Journal
🔹Сухие факты: какую роль сыграла пандемия COVID-19 в росте числа киберугроз — Anti-Malware
🔹Вредонос под наблюдением. Как работают сендбоксы и как их обойти — Xakep
Новости для бодрости📢
🔹Старый протокол GTP — причина уязвимости сетей 5G (Positive Technologies) — Anti-Malware
🔹Путин дал поручения по поддержке IT-отрасли — ТАСС
🔹Эксперты рассказали, как защититься от мошенников на сайтах объявлений — РИА Новости
🔹Мошенники ловят на голос — Российская Газета
🔹В GnuTLS устранили двухлетнюю уязвимость — Anti-Malware
🔹Adobe устранила критические уязвимости во Flash и Framemaker — Xakep
🔹В браузере Mozilla Firefox обнаружена RCE-уязвимость — SecurityLab.ru
🔹Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel — Xakep
🔹Операторы ботнета KingMiner взламывают базы данных MSSQL — SecurityLab.ru
🔹Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX — SecurityLab.ru
🔹Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов — Xakep
Материалы к размышлению📰
🔹Банки попросили блокировать сомнительные операции без ответа клиентов — РБК
🔹Новое теневое ИТ и риски после карантина — BIS Journal
🔹Старый протокол GTP — причина уязвимости сетей 5G (Positive Technologies) — Anti-Malware
🔹Путин дал поручения по поддержке IT-отрасли — ТАСС
🔹Эксперты рассказали, как защититься от мошенников на сайтах объявлений — РИА Новости
🔹Мошенники ловят на голос — Российская Газета
🔹В GnuTLS устранили двухлетнюю уязвимость — Anti-Malware
🔹Adobe устранила критические уязвимости во Flash и Framemaker — Xakep
🔹В браузере Mozilla Firefox обнаружена RCE-уязвимость — SecurityLab.ru
🔹Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel — Xakep
🔹Операторы ботнета KingMiner взламывают базы данных MSSQL — SecurityLab.ru
🔹Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX — SecurityLab.ru
🔹Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов — Xakep
Материалы к размышлению📰
🔹Банки попросили блокировать сомнительные операции без ответа клиентов — РБК
🔹Новое теневое ИТ и риски после карантина — BIS Journal
Fortigate prometheus snmp config
Написал конфиг для prometheus snmp exporter для fortigate, fortianalyzer. Может кому пригодится. Конфиг включает в себя то что есть в заббиксовых темлпейтах под фортинет и еще сверху то что нам было интересно.
З.Ы. в стандартном чарте экспортера используется образ 2-летней давности в котором этот конфиг работать не будет. Обязатьно изменяйте в values версию до более современной. Протестировано на 18-й.
https://github.com/bykvaadm/prometheus_snmp_exporter/blob/master/Fortinet.yml
#prometheus #snmp #fortinet
Написал конфиг для prometheus snmp exporter для fortigate, fortianalyzer. Может кому пригодится. Конфиг включает в себя то что есть в заббиксовых темлпейтах под фортинет и еще сверху то что нам было интересно.
З.Ы. в стандартном чарте экспортера используется образ 2-летней давности в котором этот конфиг работать не будет. Обязатьно изменяйте в values версию до более современной. Протестировано на 18-й.
https://github.com/bykvaadm/prometheus_snmp_exporter/blob/master/Fortinet.yml
#prometheus #snmp #fortinet
Уменьшаем размер диска в vmware
Рассмотрим на примере самого простого случая - у нас один диск, один раздел.
Преамбула: в рамках подготовки к киберполигону я скачал у одного вендора подготовленный образ виртуальной машины в формате ova. Загрузил в вцентр и сделал из этого шаблона виртуалку. А дальше оказалось что у этой вм выделен диск несколько больше чем мы рассчитывали. И что если мы растиражируем этот образ на множество команд, попадем в копеечку по оплате хранилища. ведь нам надо гарантировать что ресурсы выданные виртуальной машине обеспечиваются железом.
Дано: виртуальная машина с 1 диском в 100gb, внутри 1 корневой раздел без lvm. Хотим получить диск 50Gb
Акт 1: уменьшение раздела.
один из простых вариантов - выключить виртуалку, через веб интерфейс добавить этот диск к любой другой виртуалке и там уже проводить действия. Пускай присоединенный диск будет sdb, а раздел sdb1.
1. проверим целостность раздела который хотим уменьшить
- d (delete)
- n (new)
- p (primary)
- 1 (Partition number)
- 2048 (берем это число из колонки Start в выводе сверху - это начало нашего раздела и его нужно сохранить)
- 104857599 (про это число подробнее ниже). Ни в коем случае не пишем здесь +50G. т.к. размер нашего раздела на самом деле меньше.
- если нас спросят про то хотим ли мы удалить метку ext4, отвечаем отрицательно.
итак, а что это за волшебное число 104857599 и как его получить. Это номер последнего сектора на котором заканчивается наш раздел. Тут вот самый взрыв мозга у юного поколения. По задаче нам нужно получить диск размером 50Gb. Это значит в это число нужно уложить раздел и еще загрузчик (ну и может быть еще другие разделы). Под загрузчик отводится 0-2048 блоков. а блок занимает (в моем случае) 512 байт. вот и выходит что последний блок это не просто +50гб от какого-то там 2048. т.о. рождается формула подсчета последнего блока:
посмотрим что получилось с помощью команды p:
4. Восстанавливаем размер фс и проверяем на целостность того что получилось.
Рассмотрим на примере самого простого случая - у нас один диск, один раздел.
Преамбула: в рамках подготовки к киберполигону я скачал у одного вендора подготовленный образ виртуальной машины в формате ova. Загрузил в вцентр и сделал из этого шаблона виртуалку. А дальше оказалось что у этой вм выделен диск несколько больше чем мы рассчитывали. И что если мы растиражируем этот образ на множество команд, попадем в копеечку по оплате хранилища. ведь нам надо гарантировать что ресурсы выданные виртуальной машине обеспечиваются железом.
Дано: виртуальная машина с 1 диском в 100gb, внутри 1 корневой раздел без lvm. Хотим получить диск 50Gb
Акт 1: уменьшение раздела.
один из простых вариантов - выключить виртуалку, через веб интерфейс добавить этот диск к любой другой виртуалке и там уже проводить действия. Пускай присоединенный диск будет sdb, а раздел sdb1.
1. проверим целостность раздела который хотим уменьшить
e2fsck -f /dev/sdb12. уменьшим размер файловой системы до 50Gb
resize2fs /dev/sdb1 50G3. Изменяем размер раздела.
fdisk /dev/sdbвывод текущей схемы будет таким:
Disk /dev/sdb: 100 GiB, 107374182400 bytes, 209715200 sectorsудаляем раздел и создаем его заново:
Device Bootс End Sectors Size Id Type
/dev/sdb1 * 2048 209713151 209711104 100G 83 Linux
- d (delete)
- n (new)
- p (primary)
- 1 (Partition number)
- 2048 (берем это число из колонки Start в выводе сверху - это начало нашего раздела и его нужно сохранить)
- 104857599 (про это число подробнее ниже). Ни в коем случае не пишем здесь +50G. т.к. размер нашего раздела на самом деле меньше.
- если нас спросят про то хотим ли мы удалить метку ext4, отвечаем отрицательно.
итак, а что это за волшебное число 104857599 и как его получить. Это номер последнего сектора на котором заканчивается наш раздел. Тут вот самый взрыв мозга у юного поколения. По задаче нам нужно получить диск размером 50Gb. Это значит в это число нужно уложить раздел и еще загрузчик (ну и может быть еще другие разделы). Под загрузчик отводится 0-2048 блоков. а блок занимает (в моем случае) 512 байт. вот и выходит что последний блок это не просто +50гб от какого-то там 2048. т.о. рождается формула подсчета последнего блока:
(X*1024*1024*1024)/Y-1это - наш конец диска. -1 здесь нужно потому что счет границ включительно. это как с подсчетом отпуска - со 2 по 9 это не неделя, а 8 дней на самом деле. А надо 7. поэтому вычитаем единичку.
где х - число гигабайт, Y - размер блока
(50*1024*1024*1024)/512-1 = 104857599
посмотрим что получилось с помощью команды p:
Disk /dev/sdb: 100 GiB, 107374182400 bytes, 209715200 sectorsТеперь мы видим что наш раздел 50Gb, диск по-прежнему 100gb, но тут мы уже повлиять не можем, править размер диска нужно в другом месте. Соглашаемся все записать с помощью команды w и выходим из fdisk.
Device Boot Start End Sectors Size Id Type
/dev/sdb1 2048 104857599 104855552 50G 83 Linux
4. Восстанавливаем размер фс и проверяем на целостность того что получилось.
resize2fs /dev/sdb1
e2fsck -f /dev/sdb1
Акт 2: "Ынтырпрайз"
Переходим снова в интерфейс вцентра и отсоединяем диск от виртуалки в которой работали и от виртуалки-родителя - просто удаляем из hardware полностью диск (ну не удаляя его с хранилища естественно). Говорить про политику решений в ынтырпрайзе можно много, и этот случай яркое тому доказательство. Нельзя просто так взять и через интерфейс уменьшить размер диска. Поэтому что? конечно же консоль. Логинимся по ssh на сервер который имеет доступ к хранилищу где лежит наш диск.
1. Открываем файл
2. Остался последний штрих, диск нужно уменьшить в размере физически с помощью конвертирования:
мы копируем диск при этом новый файл получит реальный размер в 50Gb а не в 100Gb, и в данном случае прогресс остановится на 50% т.к. сократили в 2 раза.
Теперь у нас со стороны vmware действительно будет диск размером 50Gb в тонкой провизии, а внутри вм будет раздел ~50Gb.
#vmware
Переходим снова в интерфейс вцентра и отсоединяем диск от виртуалки в которой работали и от виртуалки-родителя - просто удаляем из hardware полностью диск (ну не удаляя его с хранилища естественно). Говорить про политику решений в ынтырпрайзе можно много, и этот случай яркое тому доказательство. Нельзя просто так взять и через интерфейс уменьшить размер диска. Поэтому что? конечно же консоль. Логинимся по ssh на сервер который имеет доступ к хранилищу где лежит наш диск.
1. Открываем файл
vi <vm-name>.vmdkищем строчку
RW 209715200 VMFS "<vm-name>.vmdk"и меняем число на количество блоков нашего диска. Диск у нас был 100, должен стать 50, поэтому здесь можно просто разделить число пополам: 209715200/2 или пойти по пути вычислений - взять наш последний блок и прибавить один: 104857599+1 или полностью: (50*1024*1024*1024)/512 = 104857600.
2. Остался последний штрих, диск нужно уменьшить в размере физически с помощью конвертирования:
мы копируем диск при этом новый файл получит реальный размер в 50Gb а не в 100Gb, и в данном случае прогресс остановится на 50% т.к. сократили в 2 раза.
vmkfstools -i <vm-name>.vmdk -d thin shrunk-<vm-name>.vmdkПодменяем старый диск на новый
vmkfstools -E <vm-name>.vmdk original-<vm-name>.vmdk3. Подцепляем обратно к виртуалке новый диск (со старым именем) и запускаем vm
vmkfstools -E shrunk-<vm-name>.vmdk <vm-name>.vmdk
Теперь у нас со стороны vmware действительно будет диск размером 50Gb в тонкой провизии, а внутри вм будет раздел ~50Gb.
#vmware
У тебя уже есть базовые навыки в IT? Попробуй освоить DevOps, чтобы продолжить карьеру в перспективном направлении.
Участвуй в бесплатном онлайн-интенсиве: 🔜 https://clc.to/tVyKPg.
Что тебя ждёт?
✔ Разбор типового рабочего процесса DevOps-инженера.
✔ Сборка контейнера с приложением.
✔ Запуск программы в облаке с помощью Docker-compose.
✔ Настройка CI для автоматической сборки.
🎁 Участники интенсива получат в подарок электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства МИФ, а трое лучших — сертификаты на 30 000 рублей для обучения в онлайн-университете Skillbox!
Участвуй в бесплатном онлайн-интенсиве: 🔜 https://clc.to/tVyKPg.
Что тебя ждёт?
✔ Разбор типового рабочего процесса DevOps-инженера.
✔ Сборка контейнера с приложением.
✔ Запуск программы в облаке с помощью Docker-compose.
✔ Настройка CI для автоматической сборки.
🎁 Участники интенсива получат в подарок электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства МИФ, а трое лучших — сертификаты на 30 000 рублей для обучения в онлайн-университете Skillbox!
бубунта и ошибка с невозможностью перезаписать файл
это типа когда ты такой
это типа когда ты такой
echo "" >file а тебе в ответ "мальчик, иди погуляй". Работает это так из-на настройки noclobber в баше. Чтобы это поправить можно сделать echo "" >| file или set +o noclobbersystemd и параметризованные сервисы
Как вы наверное в курсе, в systemd можно передавать параметры и таким образом используя один unit файл запускать условно-любое количество сервисов, одинаковых по способу запуска. Например когда вам нужно стартануть 10 сервисов но каждый на своем интерфейсе, или каждый из них должен читать свой конфиг - это все чем они будут отличаться. С небольшой загвоздкой я столкнулся когда нужно было удалить ненужные сервисы. В классической схеме как -стоп - disable - удаляем конкретный unit-файл - daemon-reload и все. но тут так сделать нельзя, поскольку файл один на всех и его нельзя удалять. Ну ок, подумал я, задизейблим службу и ладушки, чем нам мешает то что не запущено и не запустится. Но дальше интереснее. все ненужные службы, а их около десятка, были в состоянии failed. и прометей у меня на это агрится. Но они же выключены и их судьба меня уже не интересует - сетовал я. В итоге вся эта заметка об этом - я узнал что у systemd есть обнулятор состояния демона -
Как вы наверное в курсе, в systemd можно передавать параметры и таким образом используя один unit файл запускать условно-любое количество сервисов, одинаковых по способу запуска. Например когда вам нужно стартануть 10 сервисов но каждый на своем интерфейсе, или каждый из них должен читать свой конфиг - это все чем они будут отличаться. С небольшой загвоздкой я столкнулся когда нужно было удалить ненужные сервисы. В классической схеме как -стоп - disable - удаляем конкретный unit-файл - daemon-reload и все. но тут так сделать нельзя, поскольку файл один на всех и его нельзя удалять. Ну ок, подумал я, задизейблим службу и ладушки, чем нам мешает то что не запущено и не запустится. Но дальше интереснее. все ненужные службы, а их около десятка, были в состоянии failed. и прометей у меня на это агрится. Но они же выключены и их судьба меня уже не интересует - сетовал я. В итоге вся эта заметка об этом - я узнал что у systemd есть обнулятор состояния демона -
systemctl reset-failed. Нужно больше буков ради 2 слов, спасибо за внимание)