Friday 29 July 2022

Запуск графических приложений по SSH.


Всем привет.

Запуск графических приложений X11 по SSH - сложная задача для работы в операционных системах Windows. Поэтому для ее решения можно использовать уже знакомую нам утилиту MobaXterm. MobaXterm - это бесплатный Xserver и SSH-клиент с вкладками для операционных систем Windows, который позволяет нам запускать стандартные приложения Linux, таким же образом как они запускаются на Windows.

В нашей Windows(как Х11-сервер) выполняем шаги.

Открываем MobaXterm и создаем ярлык подключения к Linux. Нажмите на иконку Xserver на верхней панели инструментов. Создаем новую SSH-сессию. Щелкаем правой кнопкой мыши, выбираем «Saved sessions» и создаем новый сеанс. Нажимаем вкладку SSH и заполняем поля: Host и Specify username. Не забываем убедиться, что опция X11-Forwarding отмечена.


Далее переходим к Linux (как Х11-клиент).

Установка в Debian/Ubuntu X11 происходит так:

sudo apt-get install xauth xfonts-base

Далее настроим отображение пересылки SSH в X11. Найдем файл /etc/ssh/sshd_config и убедимся, что там есть следующая строка:

X11Forwarding yes

При этом мы можем получить ошибку D-Bus:

D-Bus library appears to be incorrectly set up; failed to read machine uuid: Failed to open “/var/lib/dbus/machine-id

Для ее правки следует выполнить:

dbus-uuidgen > /var/lib/dbus/machine-id

Перед запуском графических приложений нужно также установить X11-приложения:

sudo apt install x11-apps


И получаем в итоге то ради чего это все затевалось - к примеру запуск xclock GUI-приложения из удаленной Linux в Windows:



Успехов.

Слава Украине!


Tuesday 26 July 2022

Switch Embedded Teaming.

Всем привет.

Продолжаем разговор про NIC Teaming.

Как упоминалось ранее, Switch Embedded Teaming - это новый и улучшенный способ объединения нескольких сетевых адаптеров в Windows Server. Объединение сетевых адаптеров в Windows Server может быть выполнено двумя различными способами в программном обеспечении. Обычно используется традиционная функция балансировки нагрузки/отработки отказа (LBFO), включенная в Windows Server. 

А SET - это новый расширенный способ, используемый в Azure Stack HCI, который также можно использовать в обычной версии Windows Server. Для платформ виртуализации рекомендуется использовать SET для объединения нескольких сетевых адаптеров. SET интегрируется с виртуальным коммутатором Hyper-V.

У SET есть несколько преимуществ по сравнению с LBFO teaming:

  • Remote Direct Memory Access (RDMA).
  • SDN Quality of Service (QoS).
  • Virtual Machine Queues (VMQ).
  • Virtual Receive Side Scaling (RSS).
  • Transmit-side Checksum offloads (IPv4, IPv6, TCP).
  • Receive-side Checksum offloads (IPv4, IPv6, TCP).
  • Hyper-V Network Virtualization.
  • Datacenter bridging (DCB).

Но SET также имеет пару недостатков:

  • Switch independent teaming mode only.
  • Only manageable via PowerShell or SCVMM so no GUI (shouldn’t be a problem for you experienced sysadmins).
  • SET is available on Windows Server 2016 or above.

Friday 22 July 2022

Про NIC Teaming.


Всем привет! 

А вы слышали про Nic Teaming?

Сейчас когда бизнес уже очень сильно зависит от доступности его сервисов, таких как корпоративная почта, файловый сервер, сайт с веб приложениями, и многое другое очень сильно встает вопрос по организации отказоустойчивости на разных уровнях. Одним из таких уровней является сетевой. В данной статье нам нужно рассмотреть про организацию отказоустойчивой сети в вашем Windows Server 2019. Сейчас уже себе сложно представить сервер, у которого было бы сетевых интерфейсов меньше двух, чаще всего их четыре и более. 

Раз они есть, то было бы здорово их объединить и использовать, как одно целое решая тем самым:

  • Отказоустойчивость сетевой доступности
  • Увеличение пропускной способности.

Microsoft начиная с Windows Server 2012 услышала администраторов и внедрила в свою операционную систему функционал Nic Teaming. Объединение сетевых карт (Nic Teaming Network Interface Card Teaming (Load Balancing/Fail Over (LBFO))) - это технология группировки физических или виртуальных сетевых карт в один или несколько программных сетевых адаптеров, решающих проблемы в случае сбоя оборудования.

На текущий момент вы можете спокойно объединить в Windows Server 2019 от двух до 32 сетевых карт в один или несколько пулов.

Ранее Nic Teaming мог быть реализован только посредством установки специальных драйверов на ваши сетевые карты. Эти драйвера позволяли вам через свойства сетевых адаптеров собирать пулы. Бывало так, что у вас на физическом сервере могли быть сетевые карты разных производителей, и в таком сценарии вы могли иметь проблемы с объединением сетевых карт. Благодаря встроенной возможности Windows Server 2019 эта проблема минимизируется.

Wednesday 20 July 2022

Возможности сценариев командной строки #2.


Всем привет.

Сегодня вторая часть шпаргалки по возможностям сценариев командной строки.

Использование переменных среды.

В пакетных файлах можно использовать своеобразные переменные, которые задаются в виде ключ=значение. В дальнейшем при обработке команд каждое вхождение подстроки %ключ% заменяется на значение.

Переменные среды бывают трех видов:

- глобальные переменные устанавливаются в свойствах операционной системы или специальной внешней утилитой setx и доступны с одними и теми же значениями при запуске всех пакетных файлов.

- локальные переменные устанавливаются и используются по-своему в каждом отдельном сценарии, сохраняются только во время его выполнения, а также передаются в дочерние сценарии при вложенных вызовах.

- псевдопеременные, такие как %CD%, %DATE%, %TIME%, %RANDOM%, %ERRORLEVEL%, обрабатываются особенным образом в зависимости от определенных условий.

В следующей таблице приведен выборочный список наиболее интересных переменных среды.


При использовании переменных можно также использовать выделение подстрок.

Для установки значений переменных используется команда set.

Sunday 17 July 2022

Возможности сценариев командной строки #1.


Всем привет.

Сегодня шпаргалка про полезные возможности сценариев командной строки, которые можно использовать в командных файлах (*.bat;*.cmd aka батники) операционных систем Windows. Несмотря на популяризацию Powershell батники в наше время еще используются не менее широко.

В последних версиях систем Windows введены существенные расширения возможностей сценариев командной строки, которые позволяют делать, например, следующие вещи:

определение для файла полного и короткого пути к нему, имени, расширения, размера, времени модификации

выборочная итерация по файлам и каталогам с применением различных команд

расширенное перенаправление потоков ввода/вывода

использование переменных, вычисление арифметических выражений, манипуляции со подстроками

расширенная обработка условий

многое другое.

Более подробную помощь нежели в данном обзоре можно найти в стандартной справке в каталоге Windows. Типичный путь к файлу справки: C:\WINDOWS\Help\ntcmds.chm. Если Windows установлена в каталог, отличный от C:\WINDOWS, то ссылки на справку из данной страницы работать не будут. Потребуется открыть справку самостоятельно. В частности, крайне полезно почитать следующие разделы: Общие сведения о командной оболочке, Использование пакетных файлов.

Справку по конкретной команде также всегда можно получить набрав в командной строке "<имя_команды> /?". Например, очень познавательно почитать то, что выдается в результате команд set /?, call /?, for /?, if /?. Помощь приводится на языке установленной операционной системы.

Вывод

Вывод на консоль осуществляется с помощью команды echo. Например, "echo Здравствуй, читатель". При использовании в командных файлы команды echo on и echo off позволяют включать и выключать режим вывода на экран самих исполняемых команд. Если поставить перед командой знак @, то она на экране не будет выведена в любом случае. Будет видет только результат ее исполнения.

Например, "@echo no echo". Команда "echo." позволяет вывести пустую строку.

Saturday 2 July 2022

Активация режима Internet Explorer в Microsoft Edge.

Всем привет.

Как известно, в Windows 11 Microsoft отказалась от браузера Internet Explorer и, даже если скачать его с официального сайта и установить, то при запуске всё равно будет запускаться Microsoft Edge. Однако, в некоторых случаях Internet Explorer может потребоваться: некоторые сайты государственных и финансовых организаций требуют для работы именно этот браузер, а также установку дополнительных плагинов в нём. Что делать в этом случае?

Для таких задач в Microsoft Edge в Windows 11 предусмотрен режим «Internet Explorer», позволяющий загружать отдельные сайты в новом браузере так, как если бы загрузка производилась из IE, при этом сторонние плагины, например, для работы с цифровыми подписями, поддерживаются.

Чтобы включить поддержку режима Internet Explorer в Microsoft Edge, необходимо выполнить следующие шаги:

1) откройте настройки Microsoft Edge, используя меню, открывающееся по нажатию на три точки справа вверху окна браузера,

2) перейдите в раздел настроек «Браузер по умолчанию»,

3) в разделе «Обеспечение совместимости с Internet Explorer» в пункте «разрешение сайтам перезагружаться в режиме Internet Explorer» установите «Разрешить», а затем нажмите кнопку перезапуска браузера.


После перезапуска Microsoft Edge вы сможете открывать нужные вам сайты так, как если бы они открывались в Internet Explorer: для этого достаточно нажать по кнопке режима справа от строки адреса (если кнопка не отображается, её можно включить в настройках браузера, также пункт «Перезапустить в режиме Internet Explorer» для текущего сайта доступен в меню браузера).

Кстати, режим совместимости с Internet Explorer браузера Edge работает и в Windows 10.

Успехов.

Слава Украине!

Friday 1 July 2022

Про Xplico.

Всем привет.

Есть такой парень Xplico - это инструмент анализа сетевой криминалистики (NFAT). Цель Xplico в извлечении из захваченного интернет трафика данных приложения протокола, и он может распознавать протоколы с помощью метода под названием Port Independent Protocol Identification (PIPI).

Например, из файла pcap Xplico извлекает каждый email (протоколы POP, IMAP и SMTP), всё содержимое HTTP, каждый звонок VoIP (SIP), FTP, TFTP и т. д. Xplico не является анализатором сетевого протокола.  Повторюсь, что Xplico - это криминалистический инструмент анализа сети.

Домашняя страница: http://www.xplico.org/. Автор: Gianluca Costa, Andre de Franceschi. Лицензия: GPLv2

Его особенности:

  • Поддерживаемые протоколы: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6;
  • Независимая идентификация портов протоколов (PIPI) для каждого протокола приложений:
  • Многопоточность;
  • Выводимые данные и информация в базе данных SQLite или базе данных database и/или файлах:
  • Все перекомпонованные в Xplico данные ассоциируются с файлом XML, который однозначно идентифицирует содержимое пересобранных данных потоков и pcap;
  • Проработка в реальном времени (зависит от количества потоков, типов протоколов и производительности компьютера — оперативной памяти, процессора, времени доступа к жёсткому диску и т. д.);
  • Сборка TCP с верификацией ACK для всех пакетов или программная ACK верификация
  • Обратный поиск DNS из содержащих DNS пакетов во входящих файлах (pcap), а не с внешнего DNS сервера;
  • Нет ограничения на размер входящих данных или на количество входящих файлов (ограничение только по размеру жёсткого диска);
  • Поддержка IPv4 и IPv6;
  • Модульность. Каждый компонент Xplico является модулем. Протокол ввода, протокол декодирования (Dissector) и интерфейс вывода (dispatcher) — это всё модули;
  • Возможность легко создавать любые типы dispatcher с помощью которых организовывать извлечение данных наиболее подходящим и полезным для вас путём.

Xplico использование:

xplico [-v] [-c <файл_конфигурации>] [-h] [-s] [-g] [-l] [-i <prot>] -m <модуль_захвата></prot>

-v версия

-c файл конфигурации

-h эта помощь

-i информация по протоколу 'prot' 

-g показать дерево-график протоколов

-l напечатать на экране всё содержимое логов

-s печатать каждую секунду статус декодирования

-m тип модуля захвата

Параметры должны следовать в этом порядке!

Версия на печать

Популярное