Главная

Friday, 27 January 2023

Динамические диски #3.

Всем привет.

Переходим к заключительной части заметки про динамические диски Windows.

Зеркальная Windows.

Зеркалирование можно применять не только для создания отказоустойчивых разделов для хранения пользовательских данных, но также и для самой Windows. В критической ситуации, когда жёсткий выйдет из строя, мы получим свои файлы в целости и сохранности. Но, плюс к этому, ещё и сбережём рабочую настроенную систему. Преобразовываем базовый диск с установленной Windows в динамический.

  


Проходим все этапы этой операции.

  


Диск преобразовался, теперь вызываем контекстное меню на разделе системы. Нажимаем «Добавить зеркало».

 


 

Wednesday, 25 January 2023

Динамические диски #2.

Всем привет.

Сегодня мы рассмотрим как с помощью контекстного меню консоли "Управления дисками" распределять дисковое пространство на: 

  • простой том (грязно-салатовый цвет консоли)
  • составной том (фиолетовый цвет)
  • чередующийся том (бирюзовый цвет)
  • зеркальный том (вишневый цвет).


Простой том.

Базовая операция – это создание обычного пользовательского раздела.


Функция «Создать простой том», вызываемая в контекстном меню на нераспределённом пространстве – это создание типичного несистемного раздела. Точно такого же, какие мы формируем на базовых дисках. Простой том не несёт какой-то специфической функциональности, он обычно используется для создания разделов из остатков дискового пространства, которое не вошло в состав RAID-массива.

Чтобы сформировать простой том, необходимо проследовать шагам мастера и задать необходимые параметры раздела:

• Выбрать размер;

  


• Выбрать букву, файловую систему, обязательно установить галочку быстрого форматирования;



• И нажать «Готово».

 Простой том в консоли отображается грязно-салатовым цветом.

  


Friday, 20 January 2023

Динамические диски #1.

Всем привет.

Знаете ли вы, что в среде Windows есть нативная поддержка программного RAID? Его реализация, как, впрочем, и многого чего иного, созданного компанией Microsoft, оставляет желать лучшего. Но за неимением возможности организовать аппаратный RAID сгодятся и наработки компании. Программный RAID Windows – это штатная технология динамических дисков. Это старая технология, она появилась ещё на борту Windows 2000. Поставляется в серверных редакциях системы, а также в пользовательских от Pro и выше. Что это за технология, где и как её применять, какие у неё особенности, плюсы/минусы? Кстати перед тем как действовать проверьте не организован ли у вас уже аппаратный RAID, а то получите масло масляное.

Что такое динамические диски?

Когда мы подключаем жёсткие диски к компьютеру и инициализируем их в среде Windows, все они  автоматически получают тип базовых. И лишь при необходимости этот исходный тип мы можем сменить на динамический. Последний даёт преимущества, которых лишён базовый тип:

• формирование разделов на базе нескольких носителей;

• задействование программного RAID для файлохранилищ;

• зеркалирование самой Windows.


Динамические диски:

• задействуются на дисках со стилем разметки как MBR так и GPT;

• предусматривают создание разделов с файловыми системами NTFS и exFAT;

• на MBR-дисках не делят разделы на основные и логические, у них свои типы разделов в зависимости от их функциональности;

• предусматривают запуск не более одной копии Windows,  её установка на другие разделы невозможна.

  


Использование технологии возможно в штатной консоли «Управление дисками». Для её запуска в любой из версий системы жмём Win+R, вводим:

diskmgmt.msc

Monday, 9 January 2023

MS HyperV and Oracle VirtualBox.


Hi all.

I know this problem is -  problem due to the fact of incompatibility between MS HyperV and Oracle VirtualBox on the one host. However, today I can propose for you 3 steps for resolving it with VirtualBox:

1) to get your VMs working, you will need to go into the VM settings, choose the System section, go into the Acceleration tab, and select "Hyper-V" as the Paravirtualization Interface. 

2) you may also have to disable the "Enable I/O APIC" checkbox on the Motherboard tab. 

3) if you found some guest OS crash with it checked, but if it works for you, then leave it as is. Then,  you need to add an obscure setting to the .vbox file associated with your VM image:

VBoxManage setextradata "<VM Name>" "VBoxInternal/NEM/UseRing0Runloop" 0

Good luck!

Friday, 6 January 2023

Давай давай учиться!

Всем привет.

Вчера мне в руки попала запись одного толкового вебинара. В приветствии лектор настаивал на своем обращении к тем, кто будет смотреть его запись на пиратских ресурсах: 

"Я считаю видеозаписи на торрентах и складчины - полной ерундой. Невозможно научиться чему-то, просматривая видео. Без домашних заданий, без общения с преподавателями и коллегами. Покупая в складчину или скачивая видеозаписи курсов, вы вредите прежде всего самим себе, создавая иллюзию "обучения". И поддерживаете различных мутных организаторов, имеющих свой процент. Впрочем, дело ваше. Однако, если вы хотите по-настоящему учиться - приходите. Адрес есть на слайдах. Напишите в поддержку, мол "я был пиратом, но я хочу учиться". Скидку гарантирую!"

Справедливо? Само собой! Однако я мог бы заметить автору что его запись появилась на торренте опять же благодарая одному из слушателей его же вебинара.)

Лично я предпочитаю изучать многие курсы по видеозаписям. Разумеется есть среди них и те, которые мне попали через торрент. Есть среди них и такие которые я купил после того как прошел их, потому как по достоинству оценил стиль изложения и творческий вклад автора.

Какие я отмечаю плюсы для меня в сравнении с аудиторией, пусть даже она будет онлайн:

- можно легко перемотать время знакомства, кофебрейков и прочих перерывов на чат;

- можно поставить на паузу и спокойно отработать услышанный материал практически;

- можно ускорить скорость воспроизведения материала вплоть до х2, удивительно но большинство лекций это позволяют);

- можно конспектироавть важные моменты скриншотами из плеера;

- можно позволить себе индивидуальное обучение в любое время суток.

Поэтому каждый для себя рещает сам, как это делать. Свое мнение как правильно изучать видеокурсы я уже говорил ранее. И судя потому что пираты начали просто снимать web-камерой экран монитора, то цифровую защиту видеокурса уже можно считать анахронизмом.

Успехов.


Thursday, 5 January 2023

Управление NTFS правами в AD из PowerShell.


Всем привет.

Каждый файл и папка в файловой системе NTFS имеет список управления доступом (ACL). Список контроля доступа содержит набор записей управления доступом (ACE). Каждый ACE определяет разрешение на файл или папку для учетной записи. Например, глобальной группе Sales AD можно предоставить полный контроль над файлом. Разрешения также могут быть унаследованы от родительских папок. Если вы создадите новую папку, а затем создать файл в этой папке, новый файл наследует разрешения от родительской папки и из любой другой родительской папки по умолчанию. Вы можете управлять списком ACL, чтобы добавлять или удалять разрешения, и вы можете изменить наследование.

В PowerShell существует ограниченная поддержка  для управления разрешениями NTFS. PowerShell имеет командлеты Get-ACL и Set-ACL, но создание отдельных ACE и управление наследованием требует использования .NET Framework. Более рациональным подходом считается использование стороннего модуль NTFSSecurity, который позволяет управлять ACE и ACL, включая работу с наследованием.

В варианте ниже используется сервер SRV1, присоединенный к домену сервер общего назначения, работающий под управлением Windows Server 2019. Группа Sales должна существовать в Active Directory (AD), но если ее нет, то мы ее создадим. Для этого будем использовать учетную запись, которая является членом группы администраторов домена, и выполним инструкции из консоли PowerShell в режиме Администратора

1.  Инсталируем NTFSSecurity модуль с PowerShell Gallery:

Install-Module NTFSSecurity -Force

2.  Оценим список команд модуля:

Get-Command -Module NTFSSecurity


3.  Создадим папку и новый файл в ней:

New-Item -Path C:\Secure1 -ItemType Directory "Secure" | Out-File -FilePath C:\Secure1\Secure.Txt

Sunday, 1 January 2023

Тестирование инфраструктуры c pyATS #3.

Всем привет. 

Продолжаю нашу тему фреймворков для тестирования инфраструктры. Сегодня мой пост является беглым отчетом по выполнению работы "7.6.3 Lab - Automated Testing Using pyATS and Genie" из Cisco DevNet.

Знакомтесь - pyATS (https://developer.cisco.com/pyats/). Это экосистема сквозного тестирования, изначально разработанная компанией Cisco и ставшая открытой в конце 2017 года. Ранее библиотека pyATS называлась Genie; эти названия используются в одном и том же контексте. Ввиду своего происхождения этот фреймворк целиком и полностью ориентирован на тестирование сетей.

Фреймворк доступен в PyPI:

(venv) $ pip install pyats[full]

Для начала рассмотрим некоторые демонстрационные сценарии из GitHub-репозитория:

git clone https://github.com/CiscoTestAutomation/examples

Мы сходу можем прогнать тест-пустышку чтобы оценить как все происходит:

pyats run job examples/basic/basic_example_job.py

Следом можно охватить отчетность по всем проведенным PyATS-тестам в формате HTML:

pyats logs view

P.S.: имейте ввиду - порт web-сервера отчетов динамический.


Ок, реальные тесты начинаются с создания файла испытательной модели (testbed) в формате YAML. Создадим простой testbed-файл testbed-pyats.yml для нашего устройства CSR1000v. Он похож на файл реестра hosts, знакомый нам от Ansible:

testbed: 

    name: pyATS

    credentials:

        default:

            username: admin

            password: super

        enable:

            password: super


devices:

    CSR: 

        alias: CSR

        type: iosxe

        connections:

            defaults:

                class: unicon.Unicon  

            vty:

                ip: 192.168.1.19

                protocol: ssh -o KexAlgorithms=diffie-hellman-group14-sha1