Создание и управление сайта неразрывно связано с понятием хостинг. Хостинг выбирают, администрируют, оплачивают. В этой статье познакомимся с хостингом. Это будет первое, «шапочное» знакомство, без подробностей.
Архив автора: admin
Для чего нужна программа WinPcap что делает?
Пользователи ОС Windows, обнаруживая на компьютере приложения, часто не имеют представления ни о задачах, выполняемых софтом, ни о его происхождении, особенно, когда речь идёт об узкоспециализированных продуктах. Таковым является и WinPcap.
Хотя программа и может появиться на устройстве не по воле пользователя, она не имеет никакого отношения к нежелательным и вредоносным приложениям. Рассмотрим, что же представляет собой инструмент WinPcap, для чего нужен, а также как его правильно удалить, если функциональные возможности продукта вас не интересуют. Читать
Обновление Microsoft SQL сервера: как ничего не поломать?
Здравствуйте и добро пожаловать в другую подробную статью о MSSQL. Сегодня я коснусь темы выполнения встроенного обновления MSSQL-сервера с одной версии на другую.
В сегодняшней статье мы будем обновлять Microsoft SQL Server 2014 до SQL Server 2017.
Как и при любом обновлении, у нас должен быть предварительный контрольный список со всеми задачами, которые необходимо выполнить до самого обновления. Таким образом, мы будем уверены, что ничего не пропустили и что шансы на то, что ничего не пойдет не так (что-то всегда пойдет не так).
Так как мы, вероятно, будем использовать Windows Server 2012 R2 с нашей установкой SQL 2014, вот «список»:
- Обновления Windows
- .NET Framework 4.6.1
- KB2919355
- Свободное место
- Помощник по миграции данных
Теперь посмотрим, что делает каждый шаг. Первый шаг, конечно, должен убедиться, что у вас есть все ваши обновления Windows. Это также будет включать в себя пакеты обновления SQL 2014. Рекомендуется установить Service Pack 3. Затем нам нужно убедиться, что у нас установлен .NET 4.6.1.
Опять же, если вы запустили обновления Windows, скорее всего, будет установлен .NET Framework. Затем мы должны убедиться, что KB2919355 также установлен. Теперь следующим шагом должно быть общее решение, но всегда проверяйте, чтобы на ваших разделах было не менее 100 ГБ свободного места, прежде чем выполнять какие-либо обновления на своих серверах.
Теперь последний шаг также является началом всего процесса обновления. Запуск Data Migration Assistant проанализирует нашу установку SQL и базы данных и предложит наилучший способ обновления до 2017 года.
Чтобы загрузить Data Migration Assistant, вы можете перейти по этой ссылке:
https://www.microsoft.com/en-us/download/details.aspx?id=53595
Теперь давайте возьмем этот SQL Server и начнем установку DMA и оценку нашей среды. Обратите внимание, что моя установка находится в тестовой лаборатории и не представляет производственную среду.
Обновите SQL Server до новой версии
Итак, начнем обновление!
Я перешел по ссылке, указанной выше, и загрузил помощник по миграции данных. Теперь давайте пройдемся по этапам установки и проведем нашу оценку.
Нажмите Далее, затем на следующем экране примите условия и нажмите Далее.
На следующих экранах просто нажмите «Установить» и убедитесь, что вы отметили флажок «Запуск» после завершения установки.
Как только установщик завершит весь процесс, мы перейдем к этой симпатичной панели с приятным приветственным сообщением. Вы знаете тип приветственных сообщений от Microsoft, которые становятся страшными ужасами наших кошмаров, поскольку они всегда напоминают нам о неудачных миграциях, долгих часах в офисе и так далее. Ну что ж, давайте двигаться дальше.
Теперь давайте начнем с нажатия кнопки «+» и выбора нашего сценария миграции. Как только вы нажмете эту кнопку, появится новое лезвие с некоторыми опциями.
Как видите, я выбираю «Оценка», вставляю имя любого проекта (у меня это 2014to2017, так как это то, чего мы пытаемся достичь), и я устанавливаю тип исходного и целевого сервера как SQL Server, поскольку все, что мы собираемся сделать, это линейное обновление.
Теперь давайте нажмем кнопку «Создать».
Как только мы нажмем «Создать», нам будет предоставлено три варианта выбора. Проверьте проблемы совместимости , которые будут нашим единственным выбором для этого обновления.
Оставьте рекомендацию о новых функциях без изменений, поскольку в настоящее время мы не заинтересованы в этом. Третий вариант применим в других сценариях в более старых версиях SQL и также неактивен, поскольку он не применим к нашему сценарию.
Как только мы нажимаем Далее, мы попадаем на экран, где нам нужно подключиться к серверу, который мы решили обновить. Поскольку мы обновляем сервер, к которому мы подключены, мы выберем localhost в качестве сервера и обязательно проверим « Сертификат доверенного сервера », чтобы не было неприятных ошибок, связанных с тем, что имя не является доверенным в домене и т.д.
Затем мы нажимаем Connect и, если соединение установлено успешно, нам будет предоставлен список всех баз данных в этом экземпляре SQL. В моем случае у меня есть тестовая база данных vpm, которую мы будем использовать при оценке.
Теперь мы нажимаем Добавить, а затем нажимаем Начать оценку.
Теперь мы просто дождемся окончания оценки.
Теперь, когда оценка завершена, и мы видим, что рядом с нашей БД установлен зеленый флажок, мы можем перейти на SQL Server 2017, зная, что ничего не сломается, и есть полная совместимость.
Теперь пришло время начать процесс обновления.
Я подключил ISO-стандарт SQL 2017 к моей машине. Теперь мы просто запускаем обычную настройку и выбираем Upgrade из предыдущей версии SQL Server.
Мы можем либо ввести наш серийный номер, либо выбрать «Оценка», в зависимости от наших текущих потребностей.
Затем мы удостоверимся, что работаем над правильным экземпляром.
На следующей странице у нас есть возможность выбрать и отменить выбор функций, которые мы хотим обновить.
На следующих экранах мы просто нажимаем «Далее» до тех пор, пока не перейдем к процессу обновления, дождемся его завершения и все готово!
Это оно! Спасибо, что нашли время, чтобы прочитать эту подробную статью о том, как правильно выполнить обновление SQL Server!
2020-02-26T09:18:56
Вопросы читателей
Изменить IP-адрес в CentOS с помощью терминала
Привет всем и добро пожаловать в еще одну забавную статью, которая возвращает нас к основам в мире Linux. Я знаю, что эта статья может показаться слишком простой, но многие люди спрашивают меня: «Как мне изменить мой IP-адрес на моем компьютере с Linux?» все время. Для этого я создал это простое руководство, чтобы прийти к вам на помощь.
Теперь, когда мы закончили введение, давайте перейдем и изменим конфигурацию сети на сервере CentOS.
Я использую виртуальную машину, поэтому у меня будет консоль, открытая для сервера, но вы можете использовать Putty или Terminal в зависимости от ваших потребностей или вашей среды.
Как только мы вошли в систему, мы находимся в приглашении по умолчанию, поэтому первое, что мы сделаем, это изменим наш рабочий каталог на network-scripts.
cd /etc/sysconfig/network-scripts
Теперь в этой папке у нас будет файл с именем ifcfg- и тип сетевого подключения, которое у вас есть. Это может быть eno для машин VMware или eth для других типов виртуальных машин или физических машин. Но это всегда начинается с ifcfg- .
В моем случае сетевой интерфейс ifcfg-eno16777984.
Далее я собираюсь отредактировать этот файл с помощью vi и изменить значения.
vi ifcfg-eno16777984
Теперь мы получим следующий вывод:
TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="nic1" UUID="e24c5ba8-46ad-41ed-af8e-1fb6f75d98bc" DEVICE="eno16777984" ONBOOT="yes" IPADDR="192.168.1.20" NETMASK="255.255.255.0" GATEWAY="192.168.1.254" DNS1="192.168.1.1" DNS2="" DNS3="" DOMAIN="home" IPV6_PEERDNS="yes" IPV6_PEERROUTES="yes" IPV6_PRIVACY="no"
Этот файл довольно понятен. Нам нужно изменить значения IPADDR , NETMASK , GATEWAY и DNS на нужные нам значения, а затем просто перезагрузить сетевой адаптер.
После того как мы изменили значения, мы выполним следующие шаги, чтобы система перезагрузила конфигурацию сети.
ifdown ifup
После этих двух команд сетевой интерфейс переводится в автономный режим и подключается к сети, а конфигурация перезагружается.
Просто, правда? Надеюсь, вам понравилась статья!
2020-02-26T08:56:28
Вопросы читателей
Включить шифрование для подключений Microsoft SQL Server
Уже конец дня, и я только что получил самое интересное задание. Мой клиент хочет подключиться к своему Microsoft SQL Server через общедоступную сеть без VPN, и он спрашивает меня, как мы можем лучше защитить это соединение. Первое, что всплыло у меня в голове, — это шифрование!
Поэтому я сказал ему, что давайте принудительно используем шифрование для трафика, проходящего через порт 1433, поэтому мы можем максимально уменьшить эту гигантскую лазейку, которая напрямую обращается к Microsoft SQL Server через общедоступную сеть.
Теперь, чтобы иметь возможность даже начать процесс настройки шифрования, нам сначала нужны самые важные вещи из всех остальных: сертификат, имеющий следующее свойство расширенного использования ключа: Аутентификация сервера 1.3.6.1.5.5.7.3.1.
Поэтому при развертывании самозаверяющего сертификата или покупке легитимного сертификата нам необходимо убедиться, что строка «Использование ключа» в точности соответствует указанной выше. Теперь 99% времени достаточно для самозаверяющего сертификата для шифрования, но вы можете получить действительный сертификат у одного из доверенных поставщиков.
Хорошо, теперь, когда я убедился, что у меня есть правильный сертификат, давайте пойдем и скажем SQL, какой сертификат использовать. Для этого нам нужно скопировать отпечаток сертификата и вставить следующий раздел реестра:
HKLMSOFTWAREMicrosoftMicrosoft SQL ServerMSSQL14.MSSQLSERVERMSSQLSERVERSuperSocketNetLib
В этом конкретном ключе есть значение, называемое Сертификат. Нам нужно скопировать и вставить отпечаток сертификата в это значение.
В моем случае это будет выглядеть примерно так:
Теперь перейдем в Диспетчер конфигурации SQL Server, затем перейдите в раздел «Настройка сети SQL Server», в разделе «Протоколы для MSSQLSERVER» перейдите в «Свойства» и перейдите на вкладку «Сертификат». Вот где мы увидим сертификат, который мы только что развернули в реестре. Осталось только выбрать сертификат и перезапустить службу SQL Server.
Далее мы перейдем к принудительному шифрованию протокола, щелкнув правой кнопкой мыши на собственной конфигурации клиента SQL и убедившись, что для параметра «Принудительное шифрование» установлено значение «Да».
Теперь, когда мы настроили сертификат, давайте вернемся к службам SQL Server и перезапустим службу, щелкнув правой кнопкой мыши службу SQL Server (MSSQLSERVER) и выбрав Перезапустить.
Вуаля, теперь мы настроили порт 1433 для шифрования связи!
Следующим шагом является настройка зашифрованных соединений в нашем приложении или при подключении из SQL Server Management Studio.
Чтобы сделать это в SSMS, нам нужно выполнить следующие шаги:
- Нажмите на Подключиться к базе данных Engine
- В диалоговом окне «Подключение к серверу» выберите «Параметры».
- На вкладке Свойства соединения нажмите Зашифровать соединение.
Вот и все, довольно просто и понятно. Я надеюсь, вам понравилась эта статья, и надеюсь, что вы вернетесь к более классным статьям.
2020-02-25T20:03:46
Вопросы читателей
Как зашифровать данные в Amazon S3
Большая часть данных, загружаемых в облако, защищена стандартной аутентификацией по имени пользователя и паролю и, как правило, хранится в виде открытого текста для удобства доступа и поиска.
Однако, поскольку некоторые данные могут быть конфиденциальными и конфиденциальными, такого уровня защиты будет недостаточно для защиты от определенных угроз или для удовлетворения определенных требований, таких как:
- Внешние злоумышленники — если злоумышленники каким-либо образом получат ваши учетные данные, они могут получить несанкционированный доступ к вашим данным.
- Инсайдерские угрозы — злонамеренные инсайдеры из центра обработки данных, которые могут представлять собой недовольных сетевых инженеров или техников, могут представлять серьезную угрозу для ваших данных.
- Законы и нормативные акты о защите / безопасности данных, такие как HIPAA, PCI DSS и EU GDPR — определенные законы требуют от компаний, работающих с конфиденциальными данными клиентов, для обеспечения дополнительной безопасности и защиты. Следовательно, хранения данных в виде открытого текста будет недостаточно.
Чтобы снизить риски, связанные с этими ситуациями, вам необходимо использовать шифрование данных.
Что такое шифрование?
Проще говоря, шифрование — это процесс дезорганизации или шифрования данных с использованием ключа шифрования. Эти «зашифрованные данные» будут затем сохранены на сервере. Зашифрованные данные могут быть абсолютно бесполезными для злоумышленника, даже если этот человек может получить несанкционированный доступ к нему.
Когда законный пользователь извлекает данные для использования, ключ дешифрования используется для перегруппировки (дешифрования) данных с сервера обратно в рабочее состояние. Существует много типов шифрования, но когда вы говорите о шифровании в облаке, они обычно группируются в два типа — шифрование на стороне клиента и шифрование на стороне сервера.
Клиентское шифрование
Это происходит, когда и ключ шифрования, и ключ дешифрования создаются и хранятся на стороне пользователя, а данные шифруются до загрузки на сервер.
Другими словами, как только данные получены сервером для хранения, они уже будут в зашифрованном виде. Это очень эффективный метод шифрования, поскольку ключ (на стороне клиента) и зашифрованные данные (на стороне сервера) хранятся в разных местах. Доступ либо к ключу, либо к данным сам по себе бесполезен.
Недостаток этого метода заключается в том, что он требует, чтобы пользователь запомнил или сохранил ключ дешифрования. Когда этот ключ утерян или забыт, зашифрованные данные, связанные с ним, будут бесполезны — даже законному владельцу.
Шифрование на стороне сервера
Это когда ключи шифрования / дешифрования создаются на стороне сервера, в облаке.
После загрузки сервер сам выполняет шифрование данных, и только облачная платформа знает, какой ключ связан с соответствующими зашифрованными данными через собственный алгоритм и процессы. Этот тип шифрования автоматически выполняется в облаке и не требует запоминания или сохранения пользователем какого-либо ключа.
Amazon S3 или Amazon Simple Storage Service — это одна облачная служба, которая предлагает этот тип шифрования. Если у вас есть конфиденциальные данные, которые необходимо зашифровать, Amazon S3 может удовлетворить ваши потребности.
Ниже приведены шаги и процессы, которые необходимо выполнить, если вы хотите зашифровать свои данные с помощью графического веб-интерфейса, предоставляемого Amazon S3.
- Войдите в свою учетную запись Amazon AWS, активируйте службу S3, создайте сегмент и введите имя сегмента.
- На следующей странице диалога прокрутите вниз до опции Шифрование по умолчанию и отметьте опцию Автоматически шифровать объекты .
Здесь есть 2 варианта.
- AES-256 — это шифрование по умолчанию на стороне сервера, где Amazon управляет всем процессом создания ключа. Он использует 256-битный расширенный стандарт шифрования для шифрования данных.
- AWS-KMS — это сервис управления ключами Amazon. Этот сервис обеспечивает простое управление всеми ключами шифрования, используемыми в Amazon. AWS-KMS может автоматически назначать ключи или создавать свои собственные. Он использует проверенные аппаратные модули безопасности FIPS 140-2 для изоляции и защиты ключей. Это действительно надежная защита, поскольку американским военным и правительственным учреждениям требуется соответствие требованиям FIPS 140-2.
- Подтвердите параметры шифрования AES-256 или AWS-KMS на следующей странице диалога.
Вот и все. С этого момента данные, загруженные в этот сегмент, будут автоматически зашифрованы с использованием выбранной службы шифрования.
2020-02-25T10:29:08
Вопросы читателей