Автоматизация для самых маленьких. часть первая (которая после нулевой). виртуализация сети
Содержание:
- Раздел Tools и Exit
- UEFI Boot — что это такое и как отключить UEFI в БИОСе. Или просто о научном
- Кто будет использовать платформу?
- Приложение (B2C)
- Atlas RIPE
- 1 Microsoft .Net Framework
- Bandwidth monitoring and data usage reports for Windows and macOS
- Как использовать API Lampyre и написать свой модуль
- Инфраструктура проекта
- Настройка тега виртуальной локальной сети Configuring a VLAN tag
- Последние изменения
- Визуализация таблицы с результатом
- Получение информации о доступных ресурсах службы NFS на конкретных серверах.
Раздел Tools и Exit
Вкладка «Tools» необходима для обновления BIOS с дискеты или флешки (пункт «ASUS EZ Flash»), а также просмотра информации о подключенном кабеле к сетевой карте (пункт «AI NET»).
Во вкладке «Exit» производится выход из настроек. При этом возможны следующие варианты:
- Exit and Save Changes – выход с сохранением всех внесенных настроек;
- Exit and Discard Changes – выход без сохранения изменений;
- Load Setup Defaults – установка стандартных значений для всех параметров;
- Discard Changes – это пункт в БИОСЕ, который позволяет отменить внесенные за сеанс изменения.
Выйти из BIOS можно, находясь в любом разделе, для этого используются клавиши F10(сохранение и выход) и Esc(выход).
Как уже было сказано выше – это новый вариант всем известного BIOS. UEFI способен работать с дисками большего объема, имеет больше настроек и сильнее защищен от взлома. Также отличия заключаются в более приятном графическом интерфейсе и поддержке управления мышью.
Внешне UEFI таких производителей как ASUS, MSI, Gigabyte, ASRock будет отличаться. Однако в большинстве случаев параметры идентичны, более того – они повторяют описанные выше. Стоит отметить интересную функцию, которая появилась в новом БИОСЕ – это Network Boot. Ее активация заставляет систему сначала выполнить попытку загрузки операционной системы с сервера, и только если это не удастся – с жесткого диска.
Рядовому пользователю опция не пригодится, поэтому ее следует отключить. Это позволит ускорить запуск компьютера и уберет ненужную процедуру при старте.
Network Stack – это та же функция в БИОСЕ, что и озвученная выше, только имеет измененное название. С ней связана настройка – Network Boot Priority, позволяющая определить сетевую карту, через которую будет выполняться загрузка ОС с удаленного ПК или сервера.
Изложенная в статье информация даст представление о базовых настройках BIOS. Большинство из них не рекомендуется изменять, чтобы избежать появления проблем в работе компьютера. Некоторые параметры позволят переключить режим для взаимодействия с современными операционными системами и повысить скорость передачи данных.
UEFI Boot — что это такое и как отключить UEFI в БИОСе. Или просто о научном
Здравствуйте, уважаемые читатели! Сегодня мы поговорим об одной сложной на первый взгляд теме, которая будет звучать так: UEFI Boot — что это такое и как отключить UEFI в БИОСе.
Конечно, для простого пользователя все эти названия и аббревиатуры ни о чем не говорят, но тем не менее, покупая современные настольные компьютеры и ноутбуки, вы все равно столкнетесь лицом к лицу с этими понятиями.
Итак, давайте вместе с вами разбираться, кто есть кто в этой каше. И думаю, что слово BIOS знают многие. Ведь именно в нем мы выставляем приоритет загрузки на диск с дистрибутивом Windows , которую хотим установить на ПК.
Да, друзья, этот тот самый раздел настроек на синем фоне, в который можно войти в самом начале при включении компа. Вот рисунок для освежения памяти:
Еще многие энтузиасты пробовали здесь играться с вольтажом и частотой главного процессора, чтобы увеличить мощность своей машины. Так вот, на смену микропрограмме БИОСа пришла другая, более современная.
И как вы уже поняли, называется она UEFI. Из новых нововведений в ней можно отметить поддержку высоких разрешений экрана, дисков очень большого объема и работу с мышкой.
Так вот, обязательно следует сказать о том, что полноценная система UEFI реализована пока еще далеко не во всех современных компьютерах. Зато некоторые ее новые функции, доселе не виданные, успешно внедрены в старую оболочку BIOS.
И одна из них, так называемая UEFI Boot (полное название Secure Boot). Смысл ее работы заключается в предотвращении подмены источника загрузки системы, тем самым уменьшая использование нелицензионного ПО.
То есть, получается такая картина, что теперь мы ни сможем загрузиться, например, с флешки либо стороннего диска. Ведь при таком раскладе, в списке доступных устройств их просто не будет:
Но на самом деле, решить данную проблему можно и очень даже легко. Для этого нужно сделать пару настроек и всего делов-то. Поэтому давайте переходить к работе. Так сказать, хватит теории.
И для того чтобы отключить UEFI функции в БИОСе, необходимо сразу войти в него. Как говорилось уже выше, для этого нужно нажать определенную комбинацию клавиш сразу после включения компьютера.
В случае автора статьи, который использует ноутбук Lenovo, это будут кнопки Fn+F2 . Если у вас другой аппарат, попробуйте поэкспериментировать с вариантами указанными на картинке ниже:
Ну что же, на этом шаге будем считать, что мы уже внутри системы. Приступаем к нужным манипуляциям. Первым делом идем в раздел «Security» и выставляем опции «Secure Boot» значение «Disabled»:
Тем самым мы отключили главную функцию защиты UEFI от сторонних загрузчиков. Затем следует пройти в раздел «Boot» и выставить параметры как на скриншоте ниже:
После этого у нас должен появится список из доступных устройств. Теперь меняя их положение в списке, можно манипулировать источниками загрузки. Опять же, на примере автора, это можно сделать сочетанием клавиш Fn+F5/F6 :
Ну что же, после всех внесенных параметров, осталось только сохранить изменения. Делается это в меню «Exit», выбрав пункт «Exit Saving Changes»:
Кто будет использовать платформу?
Существует бесчисленное множество применений, в которых платформа NOIA может быть полезной, крупнейшие из которых включают в себя:
Программное обеспечение как услуга (SaaS) (конечная точка ← Входящий трафик)
SaaS-компании предлагают веб-приложения и услуги. Пользователи распространены по всему миру и требуют доступа к услугам. Для предоставления надежного обслуживания и обеспечения соглашений об уровне обслуживания (SLA) необходимо наличие соответствующих глобальных подключений
Это особенно важно для задач, требующих высокой пропускной способности, а также предоставления услуг голосовой и видеосвязи по модели SaaS. Платформа NOIA предлагает надежное решение за считанные минуты
Интернет вещей (IoT) (Устройство → Конечная точка)
Устройства IoT уязвимы для хакеров и кибератак. Отраслевые стандарты требуют, чтобы каждое устройство подключалось к сквозному защищенному сетевому соединению, которое гарантирует безопасность. Для автономных устройств IoT безопасное подключение к серверу имеет первостепенное значение. Надежное и высокопроизводительное соединение необходимо при управлении сетью таких IoT устройств. Миллиарды устройств постоянно обмениваются информацией с пограничными серверами и облачными сетями, где происходят вычисления. Платформа NOIA — это готовое (“plug-and-play”) решение для индустрии Интернета вещей.
Частные сети (Конечная точка ← → Конечная точка)
Предприятия много платят за подключение к Интернету. По прогнозам, только рынок SDN к 2023 году превысит 130 млрд долларов. Из-за сложности, жесткости и высокой стоимости существующие решения уязвимы для новых технологий, таких как NOIA, которые обеспечивают гибкость, функциональную совместимость и автоматизацию при незначительных затратах. Платформа NOIA особенно привлекательна для малого и среднего бизнеса (SMBs — Small and Mid-sized Businesses) — сегмента рынка, который значительно недооценен из-за ценовых барьеров.
Приложение (B2C)
Большинство из вас, вероятно, знакомы с приложением NOIA. Если вы новичок, вы можете узнать больше здесь .
Как вы, возможно, знаете, производительность SDN зависит от двух факторов: размера сети и ее емкости, а также близости точки доступа по отношению к ней. Чем ближе вы находитесь к узлу входа, тем быстрее вы можете получить доступ к NOIA Network.
Сеть по-прежнему относительно мала по размеру, что означает, что она не оптимальна для всех. В зависимости от местоположения, некоторые пользователи могут получить улучшение характеристик интернет подключения на 500%, в то время как другие даже не ощутят какой-либо разницы.
По мере роста сети, ее производительность будет только улучшаться, что повысит ее привлекательность для миллионов потенциальных пользователей. Добавление одного делового партнера может мгновенно добавить тысячи новых узлов по всему миру. Сосредоточившись на рынках B2B и B2C, мы значительно ускорим распространение NOIA Network.
Atlas RIPE
RIPE Atlas — это глобальная, открытая, распределенная Интернет измерительная платформа, содержащая тысячи измерительных устройств, которые измеряют Internet связь в реальном времени.
Зонды Atlas помогают RIPE NCC построить наглядную виртуальную модель глобальной сети Интернет, отобразить связи между узлами, а также реальную пропускную скорость каналов и время доступа между разными узлами.
RIPE NCC (Network Coordination Centre) – один из пяти региональных интернет-регистраторов, выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета. Все собранные данные используются для рекомендаций и развития глобальной сети Интернет.
Для обычного пользователя — Зонд можно использовать как службу мониторинга собственного интернет-канала, а также проверять доступность любого ресурса (IP, www) из любой точки мира, где есть зонд.
1 Microsoft .Net Framework
Microsoft .Net Framework – это совокупность приложений и сетевых сервисов, разработанный Microsoft.
Вообще это уникальная штука выпущенная Microsoftещё в далеком 2002 году. По сути Microsoft .Net Frameworkвыполняет функции операционной системы в операционной системе.Сам .Net Frameworkзанимается тем, чтозаставляет работать различные веб приложения и некоторые настольные программы. Ну и что скажете Вы, ведь Windowsзанимается тем же?
А вот тут самое интересное.
Дело в том что в отличии от Windows, Фреймворк способен запускать программы написанные на различных языках программирования.
Например, есть классный программист который умеет отлично писать программы на языке программирования Deplhi.
Вот написал он какую нибудь прогу для тестирования железа, вы её себе скачали, а запустить не можете, так как Windows по умолчанию не понимает как оперировать (работать) с оной программой.
Зато Фреймворкотлично может воспроизводить программы написанные на разных языках.
То есть получается, благодаря Фреймворку лучшие программисты со всего мира пишут программы на удобном для себя языке программирования,а мы пользователи установив .Net Framework просто запускаем оные и всё работает.
Bandwidth monitoring and data usage reports for Windows and macOS
NetWorx is a simple, yet versatile and powerful tool that helps you objectively evaluate your bandwidth consumption situation. You can use it to collect bandwidth usage data and measure the speed of your Internet or any other network connections. NetWorx can help you identify possible sources of network problems, ensure that you do not exceed the bandwidth limits specified by your ISP, or track down suspicious network activity characteristic of Trojan horses and hacker attacks.
The program allows you to monitor all your network connections or just a specific network connection, such as Wireless or Mobile Broadband. The software also features an array of highly customisable visual and sound alerts. You can set it up to alert you when the network connection is down or when some suspicious activity — such as unusually heavy data flow — occurs. It can also automatically disconnect all dial-up connections and shut the system down.
The incoming and outgoing traffic is represented on a line chart and logged into a file, so that you can always view statistics about your daily, weekly and monthly bandwidth usage and dial-up duration. The reports can be exported to a variety of formats, such as HTML, MS Word and Excel, for further analysis.
New release! NetMaster — a modern alternative to NetWorx
Our new product NetMaster is an easy to use tool for monitoring and controlling Internet usage of each application on your computer.
Watch the apps using your Internet in real-time, set limits to their bandwidth, prioritise important applications, restrict less important programs, and block the ones you don’t trust. Get detailed usage reports, optimise your data consumption, and achieve better privacy and security.
Как использовать API Lampyre и написать свой модуль
От модуля будет требоваться принимать на вход список из IP-адресов или список из подсетей в виде 192.168.0/24 — на данном этапе, необходимо будет самостоятельно в коде осуществлять валидацию корректности входных данных на причастность строк к IP-адресам, в случае подсети — преобразовать в список IP.
Следующим шагом, посредством библиотеки Python paramiko будет осуществляться обращение к личному ssh серверу и последовательный (попытка асинхронности в коде концепта модуля присутствует) вызов команды:
Вывод результата будет разбираться посредством кода на Python в выводную структуру, таблицу: список из словарей в Python.
Ключи в словаре:
- current_day – дата запроса пользователя
- host_query — IP, в отношении которого получаем информацию
- shared_path — ресурс NFS
- status_ip — информация о возможностях доступа к ресурсу, если перечисляются IP-адреса через «,», то строка-словарь дублируется в рамках списка.
Далее, по замыслу концепта, осуществляется примитивная попытка разобрать значение ключа status_ip на предмет: IP-адрес, запись хоста, значения «*» или «everyone»
Согласно документации к API и пояснениях от support Lampyre.io — каждый модуль должен возвращать данные в таблицу, одну или несколько, но таблица должна быть описана в рамках API (Task headers, table header). Фактически — это основной результат работы модуля.
Таким образом, конечный результат с учетом ключей словаря будет таблицей:
В таблицу будут записываться значения (несколько модифицированные) от разбора результата исполнения команды showmount на сервере. Названия полей класса говорят сами за себя, в колонке raw record будет храниться информация о возможностях доступа к ресурсу. Такой разбор данных о ресурсах NFS можно в некотором смысле считать и OSINT-ом, информация о возможном доступе с различных IP-адресов дает какое-то представление о собственниках ресурса или адресации внутри сети ресурса. Например, IP-адрес сервера со службой NFS расположен в Украине, а IP-адрес, разрешенный на доступ — в Германии:
А если расширить изучение данного примера, то тут же находится подтверждение связи серверов не только через NFS, но и через один сертификат на адресах: 77.120.103.9, 138.201.202.135 и домен *.aniart.com.ua:
Как передавать данные в модуль и писать в таблицу:
создается собственный класс SearchDataNFS от класса Task:
В методе возвращаем уникальный рандомный UUID:
В методе указываем как будет называться Task, а в методе , соответственно названию, описание Task:
В методе указываем какие таблицы будем использовать:
Метод get_enter_params будет определять вид окна ввода входных данных. Из кода очевидно, что на вход подается список строк, который позже самостоятельно будет преобразован в IP-адреса:
В методе execute происходит основное исполнение задачи:
К входным параметрам осуществляется обращение через enter_params.ips. В методе — происходит самостоятельно реализованная валидация строк в IP-адреса.
В функции происходит подключение к серверу с ssh (IP-адрес, логин и пароль заданы hardcode) и исполняется showmount, так как ранее указывал, результат разбирается, потом в функции он еще раз модифицируется
Важно отметить, info — список, состоящий из словарей, в каждом словаре ключи названы как поля класса NFSHeader. То есть словарь выглядит так:
Важно соблюдать типы данных в словаре, они должны быть такими же, как в описании таблицы.
Далее в цикле происходит итерация по элементам списка и их запись через метод API () в конкретную таблицу NFSHeader.
Для более подробного описания необходимо ознакомиться с документацией.
В принципе, модуль уже готов для добавления в Lampyre
Инфраструктура проекта
Установка серверного ПО
- Перед установкой ноды необходимо убедиться, что на сервере уже установлена платформа Node.js или установить ее в соответствии с инструкцией
- Скачать репозиторий с github
- Установить модуль sqlite3 для Node.js
- запустить ноду
Исходный код
github.com/basenetwork
-
base.server-node
Собственно, сама серверная нода. Репозиторий написан на Node.js. Инструкция по установке base-ноды на свой сервер была представлена выше. -
client-js
Клиентское ядро. Проект написан на JavaScript. Включает в себя базовые функции по работе с системой. Это непосредственно тот самый код, который подгружается при открытии любого сайта системы — http://base.network/core.js Сайтовым движкам для работы с сетью ядро предоставляет специальный API — baseAPI -
site-engine-js
Сайтовый движок. Написан на JavaScript с использованием библиотеки React.js. В качестве фреймворка для верстки и стилей использует Bootstrap v3. Это собственно тот код, который организует структуру сайтов, их внешнее представление. Реализует систему редактирования контента для владельцев сайтов. В данный момент в качестве теста движком реализованы такие сервисы как блоги, фотоальбомы и списки медиа, а также систему комментариев к постам и фотографиям. Движок не работает напрямую с сетью, а использует для этого специально предоставленный ядром API. -
static-builder
Специально разработанный билдер статических файлов. Билдер написан на Node.js. Работа билдера заключается в компиляции всех статических файлов в один единственный javascript-файл. Необходим для компиляции ядра и движка сайта. Скомпилированный файл включает в себя полностью весь функционал для работы с сайтом: программный код, логику, формы, стили, шрифты и иконки, используемые в оформлении сайта. Полученный файл выкладывается в сеть и подгружается пользователем в качестве движка один единственный раз, при посещении сайта.
Билдер в css-файлах стилей непосредственно вместо ссылок на шрифты и иконки вставляет закодированное в base64 их содержимое. А уже полученные css-файлы, а также скомпилированные js и jsx объединяет в один единственный js-файл.
Настройка тега виртуальной локальной сети Configuring a VLAN tag
Чтобы различать виртуальные локальные сети, можно настроить тег для виртуальной локальной сети, изменив файл vlan-tag-settings.conf на каждом сервере управления, на котором запускается правило сетевого обнаружения. To differentiate between VLANs, you can configure a tag for a virtual local area network (VLAN) by editing the vlan-tag-settings.conf file on each management server that runs a network discovery rule. Файл Vlan-tag-settings.conf расположен в каталоге установки Operations Manager в папке ServerNetworkMonitoringconfdiscovery. Vlan-tag-settings.conf is located in the Operations Manager installation directory in ServerNetworkMonitoringconfdiscovery.
Настройка тега виртуальной локальной сети To configure a VLAN tag
На каждом сервере управления, запускающем правило сетевого обнаружения, откройте в текстовом редакторе файл vlan-tag-settings.conf. On each management server that runs a network discovery rule, open vlan-tag-settings.conf in a text editor.
Добавьте в файл следующий текст. Add the following text to the file. Можно использовать сопоставление с подстановочными знаками. You can use wildcard matching.
Сохраните файл vlan-tag-settings.conf. Save vlan-tag-settings.conf.
Далее приведен пример настройки тега виртуальной локальной сети «LDSwitch», который будет использоваться для всех коммутаторов, описание которых начинается со строки «Cisco»: The following is an example of the configuration of a VLAN tag «LDSwitch» to be used for all switches that have a description that starts with «Cisco»:
После того как System Center Operations Manager выполнит обнаружение сетевых устройств, можно просматривать сведения об этих устройствах с помощью следующих процедур. After System Center Operations Manager discovers your network devices, you can view information about the devices using the following procedures.
Чтобы просматривать представления панели мониторинга, необходимо открыть консоль управления в качестве администратора Operations Manager. You must open the Operations console as an Operations Manager administrator to view the dashboard views.
В этом разделе рассматриваются следующие представления: This topic describes the following views:
Представление панели мониторинга сводных данных о сети Network Summary Dashboard View
Представление панели мониторинга сетевых узлов Network Node Dashboard View
Представление панели мониторинга сетевых интерфейсов Network Interface Dashboard View
Панель мониторинга сетевого окружения Network Vicinity Dashboard
Последние изменения
17.08.2020
Завершено рассмотрение судебного дела
№А27-27551/2019 от 26.11.2019 в
апелляционной
инстанции.
Организация
в роли ответчика, сумма исковых требований 31 703 509 615 руб.
10.08.2020
Завершено рассмотрение судебного дела
№А27-27551/2019 от 26.11.2019 в
апелляционной
инстанции.
Организация
в роли ответчика, сумма исковых требований 31 703 509 615 руб.
21.02.2020
Начато рассмотрение судебного дела
№А27-27551/2019 от 26.11.2019 в
апелляционной
инстанции.
Организация
в роли ответчика, сумма исковых требований 31 703 509 615 руб.
10.02.2020
Завершено рассмотрение судебного дела
№А27-27551/2019 от 26.11.2019 в
первой
инстанции.
Организация
в роли ответчика, сумма исковых требований 31 703 509 615 руб.
03.12.2019
Физическое лицо
Щербаков Олег Викторович
более не является учредителем
26.11.2019
Новое судебное дело
№А27-27551/2019 от 26.11.2019 в роли ответчика, сумма исковых требований 31 703 509 615 руб.
11.10.2019
Юридический адрес изменен с 652515, Кемеровская область, город Ленинск-Кузнецкий, улица Зварыгина, дом 18 а, офис 202 на 652515, Кемеровская Область — Кузбасс область, город Ленинск-Кузнецкий, улица Зварыгина, дом 18 а, офис 202
23.09.2019
Доля учредителя Щербаков Олег Викторович в уставном капитале изменена с 357 069 851 руб. на 351 941 392 руб.
Визуализация таблицы с результатом
Приступим. Есть таблица с набором колонок со значениями от исполнения модуля пользователя
Но если обратить внимание на кнопку Sсhema окна Requests – она неактивна. Потому как не задано отображение таблицы в граф и его необходимо задать
Шаблон для графа:
Важно отметить, объекты IP, Domain — имеются в Lampyre, а объекты NFS и Network – я создал. У каждого объекта есть атрибуты, в которые пользователь «мэпит» колонки таблицы
Причем, у объекта может быть несколько атрибутов, часть из которых — по которым вершины должны «склеиться» на графе — ключевые, другие — для вывода названия вершин-объектов графа, это могут одни и те же атрибуты или совсем другие. Например, для объекта NFS – созданы 2 атрибута, NFS path и Status, ключевой атрибут — NFS path. Объекту можно назначить свою иконку — кликнув на изображение объекта справа. По завершении «мэпинга» колонок в атрибуты объектов можно строить схему — упомянутая выше кнопка Schema станет активной.
Шаблон отсутствует:
Шаблон для графа по таблице составлен:
В целом такой подход к «мэпингу» значений из колонок и строк таблицы в объекты графа существует и в другом приложении — i2 (IBM i2 Analyst’s Notebook):
После визуализации графа от такого «мэпинга» становится понятно, что это не лучший вариант: видно отношение IP-адреса сервера к IP-адресам и хостам, с которых возможны доступы, и имеющиеся ресурсы NFS на сервере, но ведь к разным ресурсам возможны доступы с разных IP. Поэтому создаём другую схему (для любой таблицы можно создать множество схем).
Схема 2
Уже лучше. Всё становится на свои места — на каком сервере есть ресурсы, и с каких IP-адресов к ним возможен доступ:
Такой вариант создания шаблона схемы графа по таблице удобен лишь тогда, когда не так часто приходится работать с собственным модулем, или в случае импорта текстовых файлов (csv) в приложение. Дело в том, что созданный подобным образом «мэпинг» сохраняется лишь в рамках текущего расследования. После создания нового «расследования» модуль будет сохранен и будет исполнятся с результирующей таблицей, но схема не сохранится и её придется строить заново.
Для объединения результатов от поиска по Shodan и NFS необходимо открыть схему Shodan search, активировать кнопку add to active tab и нанести на ту же вкладку результат нашего модуля — схемы объединятся:
Объединенные схемы:
Код модулей для Lampyre доступен, там же вторая версия модуля без использования подключения по ssh.
Вместо заключения — коллеги, регулярно проверяйте корректность настроек своих NFS и не только.
Получение информации о доступных ресурсах службы NFS на конкретных серверах.
Для решения этой задачи массово есть множество путей: написать bash-скрипты, организовать хитрый pipeline из цепочки команд с вызовом showmount и другие варианты — кому что нравится.
Я же в своих изысканиях решил эту задачу на Python, причем двумя разными способами. Первый — с подключением посредством ssh к своему личному серверу на Ubuntu с NFS-клиентом и последующим вызовом на нем команды showmount с искомым пулом IP-адресов. Второй вариант решения — на чистом Python.
Предполагаю, что может возникнуть вопрос: почему так сложно, почему на Python?
Потому что, как и в предыдущей своей статье на Хабр, я буду использовать инструмент Lampyre, к которому 26 февраля опубликовали API, позволяющий писать на Python свои модули к платформе.
Я решил протестировать возможности API. Ключевой момент — в Lampyre уже есть несколько «requests» к Shodan, тем более что иметь свой API KEY от сервиса пользователю не надо. Таким образом, одним запросом можно получить списки IP-адресов с поднятым NFS сервисом, а вторым запросом, написанный мной модуль будет проверять доступные ресурсы и визуализировать результат с характеристиками ресурсов на том же графе.