Linux жил, Linux жив, Linux будет жить!

Я думал, такие люди перевелись лет десять тому обратно. Но нет, не оскудела земля латвийская чудесами, ещё остались и порох, и ягоды!

Приведённый ниже разговор состоялся пару дней назад. Текст является переводом с латышского; точно переданы оригинальные высказывания, сохранены некоторые английские выражения. Действующие лица: менеджер по продажам (М), клиент (К), ИТ-тренер (Я). Разумеется, настоящие имена и названия компаний я вам не раскрою.

 

М:   Ув. клиент, не желаете ли пройти какие-либо из наших популярных курсов, например, Ethical Hacking and Countermeasures или что-нибудь по Windows Server 2012?

 

К:   Мы делаем всё возможное, чтобы избавиться от продуктов MS, и вот почему:
Продолжить чтение этой записи

Вредоносное ПО тоже применяет SRP

Интересная заметка попалась на глаза: «Банковский троян использует групповые политики для блокировки антивирусных программ». Примерно накидаю перевод:

«Вредоносное ПО, в настоящий момент распространяющееся в Японии, использует встроенные механизмы Windows, чтобы заблокировать работу защитного программного обеспечения поражённых машин. Trend Micro сообщает, что крадущий реквизиты онлайн-доступа к некоторым японским банкам шпионский модуль BKDR_VAWTRAK использует компонент Windows под названием Политики Ограничения Программ (Software Restriction Policies, SRP), чтобы заблокировать на заражённых системах запуск широкого ряда защитных программ, в том числе антивирусы Microsoft, Symantec, Intel — всего 53 различных программы.

Продолжить чтение этой записи

Конфигурация учебного компьютерного класса

Одним из факторов успешного обучения студентов IT-направлений является техническое оснащение аудитории, в которой проводятся занятия. Не стоит обсуждать такие параметры, как температура, влажность, освещение и объём доступного студенту рабочего пространства — эти вещи давно уже отработаны не только в IT. Я расскажу о конфигурации рабочих станций, которую нахожу для себя наиболее удачной и удобной как для студентов, так и для инструктора.

Продолжить чтение этой записи

Как я выбираю количество дисков и разделов

Жёсткий диск — самый медленный компонент современного компьютера. Комплектуя новый сервер либо переделывая уже имеющийся, зачастую приходится долго и мучительно выбирать количество и тип дисков, а также схему разделов. Пришедшие на смену традиционным электронные диски внесли свои коррективы в соображения, которыми нужно я руководствуюсь. Поскольку постоянно приходится озвучивать основные критерии выбора, я решил их получше закрепить в памяти, перечислив здесь.

 

1. Основное «узкое место» традиционных дисков — шпиндель.

Шпиндель бывает физическим для одиночного диска и логическим для дискового массива. Время доступа на физическом шпинделе, измеряемое по формуле «Время поиска головкой нужного трека + Время поиска нужного сектора» существенно увеличивается при обслуживании конкурентно поступающих запросов к файловой системе. Слишком частое перепозиционирование головок, которое мы слышим как похрустывание диска, существенно замедляет работу системы. Объединение нескольких дисков в массив не решает проблему, а лишь несколько скрадывает её, поэтому для себя я держу законом правило разнесения данных по шпинделям:

«Если некий тип данных испытывает постоянную нагрузку потоком запросов, храни его на отдельном шпинделе.»

Например, если сервер класса Small Business является и файловым сервером, и сервером базы данных, эти два ресурса обязательно должны храниться на раздельных шпинделях. В то время как одна группа пользователей нагружает шпиндель с базой данных своими запросами, файловые службы практически беспрепятственно могут обслужить со второго шпинделя тех, кто работает с документами общего доступа. А если при этом ещё и саму операционную систему с её журналированием вынести на свой отдельный шпиндель, то вообще шоколад.

В целом, если на типичном сервере у вас имеются четыре жёстких диска, а вы желаете получить и производительность, и отказоустойчивость, лучше сделать два массива RAID1, чем один RAID5. Хотите проверить теорию шпинделей? Скопируйте крупный файл (например, образ системы) в пределах одного шпинделя и между шпинделями, замерив время (это удобно делается с помощью FAR Manager). Разница — в разы. И только на электронных дисках этот аргумент не имеет существенного значения.

 

2. Различающиеся требования отказоустойчивости или мобильности данных.

Если, к примеру, для базы данных важна каждая секунда, что логично приводит нас к необходимости хранения её на отказоустойчивом массиве, то меняющиеся раз в месяц медиа-ресурсы вполне можно разместить на обычном одиночном диске, при необходимости регулярно делая сетевые резервные копии. С другой стороны, те же самые резервные копии я также предпочту хранить на отдельном жёстком диске, чтобы при необходимости его было легко демонтировать и перенести на другой компьютер.

 

3. Цена носителей и объёмы данных.

Конечно, было бы отлично построить весь домашний компьютер на SSD-дисках. Система просто летает; однако, хранить на них HDTV-контент всё-таки пока дороговато. Что ж, решение очевидно — выделенный электронный диск под систему и документы плюс отдельный традиционный диск для фильмов, на котором цена за гигабайт существенно ниже, а требования к скорости доступа не столь высоки. Для сервера же решение может быть построено на SAS-дисках в качестве системных или массива базы данных; и небыстрых, но недорогих и предельно ёмких SATA-дисках с резервными копиями.

 

4. Фрагментация.

Не всегда корпус машины или выделяемый бюджет позволяют использовать достаточное количество физических дисков. Если различные типы данных хранятся на одном физическом или логическом шпинделе, к ним могут применяться различные стили работы. Например, документы общего доступа регулярно редактируются и перезаписываются, в то время как сама операционная система может оставаться практически законсервированной. В таких случаях считаю необходимым создать на диске несколько разделов, чтобы, как минимум, обеспечить раздельную фрагментацию и заполнение пространства. Высокий уровень фрагментации файлов базы данных не повлияет на фрагментацию системного раздела, а забитый до упора раздел с документами позволит той же системе или базе данных оставаться работоспособной.

 

5. Раздельные шаблоны резервного копирования.

Например, параметры Shadow Copies задаются только на уровне раздела; в то же время, частота и объёмы копирования документов и базы данных могут отличаться, а операционной системе теневое копирование вообще не нужно. Для традиционного копирования также удобнее определить в качестве целей разделы целиком. Это всё в сумме может являться причиной для создания нескольких разделов.

 

6. Раздельное квотирование ресурсов.

Стандартная NTFS Quota назначается только на уровне раздела, что также может быть веской причиной для разнесения ресурсов на несколько разделов.

 

7. Раздельные разрешения доступа.

Нет ничего особо сложного в разграничении доступа к отдельным папкам. Однако, бывают случаи, когда желательно работать с диском как с единым целым. Например, фильмы или инсталляционные ресурсы могут быть доступны рядовым пользователям только на Чтение, что в моём случае гарантирует как их неприкосновенность со стороны детей, так и обеспечивает защиту от случайного удаления мной самим. Поэтому мне удобно выделить под ресурсы подобного рода диск F:.

Yesterday you said ‘tomorrow’

When you gonna fulfill your dreams if not today?

Новый центр тестирования Prometric в Риге

  Неделя реальной головной боли закончилась. Пришлось порядком помучаться, чтобы заставить программу тестирования работать. Что примечательно, техническая поддержка Prometric отзывчива, но не сильно опытна. Постоянно не работало то одно, то другое. Только решаешь одну проблему, как тут же возникает другая. Например, в технических требованиях указано «минимум 512 мегабайт оперативной памяти». На деле оказалось, требуется минимум 1024 Мб. Но как об этом догадаться, программа просто не запускается с сообщением «cannot execute», и всё тут? Упёрся головой в стену, бейся как хочешь. Постоянные проблемы с документацией. Нужно выполнить демонстрационный тест, но невозможно его никак назначить, рабочая станция просто не появляется в списке. Промучался пару часов, очередное обращение в Support — «да, вы не можете это сделать сами, только сам прометрик может вам добавить рабочие станции в конфигурацию». А откуда я это мог знать, нигде же не описано?

  Самая сложная и неприятная проблема заключалась в неработоспособности Macromedia Flash 8. Не регистрируется ocx-модуль, и всё, конец. Не исполняются flash-симуляции. Что делать? Поддержка помочь не в состоянии. Уже всё было назначено ими виноватым — плохой маршрутизатор, плохие компьютеры, уговорили меня даже отформатировать и переинсталлировать рабочие станции. Пошагово выполняя настройки, таки нашёл — программные модули Prometric не дружат с Data Execution Prevention (DEP). Фактически, на одну галочку убито два рабочих дня.

  Однако, в результате имеем «Congratulations, your site has been activated in our system and it is officially open for conducting IT Exams.» Elizabetes 65-10, Riga, New Horizons Latvia. Приходите сдавать тесты .)

Будущее социальных сетей

        Некоторые технологии ворвались в нашу жизнь совершенно неожиданно, полностью перевернув отношения, бизнес и прочую политику; социальные сети — в числе таких «взрывных» нововведений. Как оказалось, людям нравится выставлять свою жизнь напоказ. Как оказалось, им нравится эту жизнь приукрашивать, выдавая желаемое за действительное. Как оказалось, на этом можно делать деньги. И даже ДЕНЬГИ. 
        Интересно, что появление технологий также разрушило некоторые мифы, и один из них — видеотелефон. Сейчас он доступен практически всем. Но, как оказалось, никому не нужен. И вопрос даже не в цене передачи видеоизображения (хотя и в этом тоже), не в пропускной способности (сети даже 3G достаточно быстры), а в том, что люди НЕ ХОТЯТ, чтобы их видели. Конечно, некоторые охотно пользовались бы видеосвязью, но ключевое слово здесь — «некоторые». Подавляющее большинство людей по той или иной причине видеосвязью пользоваться не желает. 
        Трудно прогнозировать, что будет через десятилетие — к примеру, социальным сетям, как мы их понимаем, ещё и десяти лет нет, но появились вещи, которые могут изменить их коренным образом. 

Продолжить чтение этой записи