Grafana – это потрясающий инструмент, который позволяет визуализировать ваши журналы.
Компании во всем мире используют этот удивительный проект, чтобы лучше понять визуализированные логи.
Есть только одна вещь, которая, кажется, забывается, когда дело доходит до таких удивительных проектов, как проект Grafana.
Вы всегда должны проверять, была ли ваша среда защищена, что означает, невозможность того, что кто-то может достичь этой среды и что-то там сделать.
Потому что после небольшого запроса Google Dork я заметил, что вы можете найти десятки публичных проектов Grafana, которые хранят и визуализируют различные файлы журналов.
Google Dork:
intext:Docs Support Plans Community Grafana New version available! -grafana.com -grafana.org inurl:/login
Вы ищете лучший антивирус или лучшее решение для безопасности для вашего компьютера или устройства Windows? На рынке существует так много вариантов, что вы, возможно, не знаете, что выбрать. Вы знаете, что вам нужен антивирус, но вы не знаете, какие критерии он должен выполнить. Все охранные компании продают свою продукцию как лучшую, имея самый большой антивирус или брандмауэр, являясь полной продукцией и т.д. Однако кому вы должны доверять? Как выбрать антивирус? В этом руководстве мы разделяем критерии, которые вы должны использовать для выбора лучшего продукта безопасности для вас:
1. Ищите всеобъемлющую защиту
В девяностые годы наличие хорошего продукта безопасности для вашего компьютера означало, что достаточно иметь хороший антивирус. В настоящее время хороший продукт безопасности — это не просто антивирусная защита. Это также касается защиты брандмауэра, защиты от киберпреступности при просмотре интернета, защиты от выкупа, защиты VPN от стороннего мониторинга и цензуры и т.д.
Хороший продукт безопасности должен включать несколько уровней безопасности, которые защищают вас от современных кибер-угроз. Хороший антивирус хорош против традиционных типов вредоносных программ, но это не означает, что ваш компьютер не может заразиться с помощью вымогательства, что может быть еще более разрушительным, чем обычный вирус. Именно поэтому мы считаем, что, когда вы ищете следующее решение для обеспечения безопасности, вы должны проверить, обладает ли он всеобъемлющей защитой . Это означает защиту от следующих типов угроз:
Вирусы — программы со злонамеренными намерениями, которые характеризуются тем, что они могут размножаться и таким образом заражать другие компьютеры или устройства. Вирусы обычно привязаны к исполняемому файлу, который, когда вы неосознанно выполняете его, также действует как триггер для вируса.
Trojans (Horses) — это вредоносное программное обеспечение, которое может маскироваться как обычное программное обеспечение и из-за этого может обмануть вас при загрузке и запуске на вашем компьютере. Когда вы это делаете, трояны обычно открывают ворота на другие виды вредоносных программ на вашем компьютере.
Черви — это вредоносные программы, которые используют уязвимости безопасности и уязвимости в вашей операционной системе или другом программном обеспечении (например, ваш веб-браузер) и используют их для заражения вашего компьютера. В отличие от обычных вирусов, черви могут размножаться и распространяться самостоятельно, без необходимости запуска зараженного файла.
Spyware — программы, предназначенные для разведки и сбора информации о вас. Spyware пытается скрыться от вас, от операционной системы и вашего решения безопасности, а после сбора информации о вас пытается отправить ее на серверы, контролируемые хакерами.
Rootkits — особый тип вредоносного ПО, предназначенный для предоставления хакерам удаленного доступа и управления устройством, без обнаружения жертвами или программного обеспечения безопасности, установленного на зараженных устройствах. Когда хакер получает доступ к зараженному руткитом устройству, он или она может использовать его для удаленного доступа, копирования и выполнения файлов на нем, изменения настроек операционной системы, установки дополнительного программного обеспечения (обычно других типов вредоносного ПО) и т. Д. По определению руткиты являются скрытым видом вредоносного ПО, поэтому их сложнее обнаружить и удалить с зараженной машины.
Ransomware — вредоносные программы, которые, как только они заражают ваш компьютер, берут на себя управление и шифрование ваших файлов, таких как ваши фотографии, рабочие документы и видео. Как только это произойдет, программы ransomware пытаются заставить вас платить значительную сумму денег своим создателям, чтобы вы могли вернуть свои файлы.
Adware — программные программы, отображающие рекламные объявления на вашем экране, в веб-браузерах или других местах на вашем компьютере. По определению это может быть не вредоносное ПО, но рекламное ПО почти всегда вредит производительности вашего компьютера и вашего пользователя, а также может заразить ваш компьютер вредоносным ПО.
Сетевые атаки — когда хакеры пытаются удаленно управлять вашими устройствами, они могут сделать это с помощью подхода «перерыв». То есть, когда вам нужен брандмауэр, чтобы остановить сетевые атаки. Хороший межсетевой экран должен иметь возможность отклонять атаки извне, а также сообщать вам о подозрительном трафике, который инициируется с вашего компьютера во внешний мир.
Веб-угрозы — ваш веб-браузер должен быть первым в линии защиты от вредоносного ПО. Вот почему хорошее решение безопасности должно включать модуль защиты веб-сайтов, который может помешать вам посещать веб-сайты с вредоносным контентом. Лучше иметь дело с вредоносными программами в вашем браузере, чем делать это, когда он достигнет вашего компьютера.
2. Выберите надежную защиту
Одним из важнейших критериев выбора лучшего антивирусного решения является его надежность. Надежный продукт безопасности должен иметь возможность:
Защитите, не вызывая конфликтов с другими программами, установленными на вашем компьютере. Например, когда вы устанавливаете его на свой компьютер, хороший комплект безопасности должен проверить, уже ли аналогичные программы безопасности уже найдены в вашей системе. Если это так, пакет безопасности должен сначала попросить вас удалить конфликтующее программное обеспечение, прежде чем устанавливать его.
Защитите свои процессы от нежелательного завершения. Мощное вредоносное ПО предназначено для использования слабых мест антивируса. Некоторые вредоносные программы могут попытаться уничтожить антивирусное решение, которое работает в вашей системе и взять под свой контроль систему. Надежное решение безопасности всегда должно защищать свои процессы от нежелательного прекращения.
Обеспечьте актуальную защиту. Антивирусное решение, использующее старые и устаревшие определения вредоносных программ, является слабым продуктом. Угрозы постоянно развиваются; они никогда не останавливаются, поэтому антивирусы тоже должны это делать. Хороший антивирус — это продукт, который регулярно обновляется, несколько раз в день.
Автоматизация сканирования безопасности. Мы считаем, что надежное решение безопасности должно предлагать средства для автоматизации сканирования вредоносных программ. Под этим мы подразумеваем, что пакет безопасности должен позволять вам планировать антивирусные проверки. Еще лучше, если продукт безопасности выходит из коробки, и регулярные запланированные проверки уже активированы. Еще лучше, если он запускает антивирусное сканирование, когда ваш компьютер простаивает и ничего не делает.
3. Следите за воздействием производительности
Продукты безопасности — это, по своей сути, программы, требующие довольно много вычислительных ресурсов для выполнения своей работы. Например, они используют больше вычислительной мощности, чем ваш средний аудиоплеер. Тем не менее, все поставщики безопасности работают, чтобы минимизировать влияние своих продуктов на производительность вашего компьютера. Если ваш компьютер не является самым мощным на рынке, вы должны учитывать аспект производительности . Как правило, хороший продукт безопасности должен:
Небольшое влияние на время загрузки вашего компьютера. Ваша Windows должна начинаться почти так же быстро, как и до установки вашего продукта безопасности.
Небольшое влияние на производительность вашего компьютера . Эффективное решение для обеспечения безопасности не подходит, если оно запугивает ваш компьютер. Он должен знать, как использовать ресурсы вашего компьютера таким образом, чтобы это не отрицательно влияло на ваш компьютерный опыт в отношении производительности и быстродействия.
Быстро сканируйте компьютер на наличие вредоносного ПО . Хорошие антивирусы, как правило, быстрее других, когда дело доходит до сканирования вашего компьютера на наличие вредоносных угроз.
4. Предпочитайте удобство использования
Хороший продукт безопасности должен быть простым в использовании как хорошо осведомленными пользователями, так и случайными пользователями, которые практически не знают о безопасности. Это означает, что он должен:
Легко ориентироваться. Он должен предоставить вам интуитивно понятный способ навигации по его различным окнам, вкладкам, меню и настройкам.
Прост в использовании на устройствах с сенсорными экранами. Эра обычного старого монитора мертва. В наши дни количество ПК с сенсорным экраном растет с высокой скоростью. Таким образом, все больше и больше людей используют сенсорный интерфейс для управления работой программного обеспечения. Хороший продукт безопасности должен иметь большие кнопки, плитки, переключатели всех видов, галочки и т. Д.>Другими словами, у него должны быть элементы управления, которые легко касаются пальцами, а не только курсором мыши.
Понятным. Независимо от того, насколько легко перемещаться по пользовательскому интерфейсу, нехорошо, если вы не понимаете, что означает каждый элемент и настройка. Предлагаемые параметры конфигурации должны быть понятны всем пользователям.
Предоставить вам легкую для поиска документацию. Как и любой хороший продукт, хорошие продукты безопасности должны обеспечить легкий доступ к их документации. Если доступна справочная документация, но вы не можете ее найти, в чем смысл?
Дать вам полный контроль над тем, как это работает. Многие люди ищут продукты безопасности, которые не требуют какой-либо конкретной конфигурации. Тем не менее, есть также люди, которые хотят установить каждую деталь того, как работает продукт безопасности. Если это так, то хороший продукт безопасности должен предоставить вам полный контроль.
Это все относительные критерии, потому что некоторые пользователи более продвинутые и имеют более технический фон, а другие нет. Независимо от вашего уровня технических знаний, важно, чтобы продукт безопасности был прост в использовании для вас.
Если вы новичок и у вас нет технических наклонностей, найдите продукт безопасности «установить и забыть». Если вы более профессиональный пользователь, вы можете захотеть найти продукт безопасности, который можно настроить в деталях, который предлагает множество дополнительных настроек.
5. Будьте готовы обратиться за поддержкой
Ничто в этом мире не является совершенным, поэтому иметь возможность обратиться за помощью, когда что-то не работает должным образом, важно. Вот почему варианты поддержки, которые вы получаете, являются фактором, который следует учитывать, прежде чем принимать решение о покупке продукта безопасности.
Компания ИТ-безопасности, которая создает отличные программы безопасности, обычно предлагает широкий спектр опций поддержки, и если у вас есть проблемы с их продуктом, вы должны иметь возможностей:
Напишите им письмо, в котором вы описываете свои проблемы с помощью своего антивирусного продукта
Проведите сеанс чата с одним из инженеров-технологов
Позвоните в службу поддержки
Ни один из вариантов поддержки не должен стоить вам дополнительных денег, кроме того, что вы уже заплатили, когда купили свой продукт.
6. Хорошо использовать комплексные инструменты
Многие «комплексные» продукты безопасности объединяют дополнительные инструменты, помимо основных модулей безопасности. Они могут включать в себя пароли кошельков, безопасно зашифрованное пространство для хранения в облаке, инструменты для родительского контроля и так далее. Эти дополнительные инструменты не должны занимать первое место в вашем сознании, когда вы начинаете искать свое следующее превосходное решение для обеспечения безопасности, но это может быть так мало, что вам нужно сделать правильный выбор между двумя аналогичными продуктами безопасности. Например, если вы путешествуете, и вы обычно берете с собой компьютер или устройство Windows, вы должны получить продукт безопасности, который включает план обслуживания VPN, или подписаться на услугу VPN отдельно. Это единственный способ, которым вы можете быть в безопасности, когда подключаетесь к ненадежным общественным беспроводным сетям, например, в аэропортах, кафе, конференц-центрах и т.д.
Если вы являетесь родителем, и вам нужно выбирать между двумя аналогичными наборами безопасности, но только один из них предлагает модуль родительского контроля, вы, вероятно, должны выбрать тот, у которого есть родительский контроль.
При выборе покупки продукта безопасности вы должны проверить, есть ли дополнительные инструменты, которые он связывает:
Ориентирован на безопасность . Если продукт безопасности дает вам бесплатные дополнительные инструменты, не ориентированные на безопасность, мы считаем, что их не стоит покупать. Эти инструменты — всего лишь средство для маркетинга.
Полезно. Дополнительные инструменты, которые вы получаете при покупке продукта безопасности, должны быть полезны для вас. Они должны быть не только клонами инструментов, которые уже найдены в Windows.
Не навредите своей безопасности или конфиденциальности. Некоторые поставщики предпочитают связывать дополнительные инструменты, которые не помогают повысить вашу безопасность или конфиденциальность.
Напротив, они наносят ей вред. Если решение безопасности включает в себя теневые панели инструментов, веб-браузеры, надстройки браузера или любые другие инструменты, которые снижают вашу безопасность или конфиденциальность , вы должны держаться подальше от этого продукта.
Не требуйте дополнительных затрат . Если вам нужно заплатить больше денег в дополнение к тому, что вы уже заплатили за пакет безопасности, они не стоят того.
7. Рассматривайте репутацию
Это может показаться немного консервативным, как, например, команда старых редакторов, которые хотят поддержать крупные имена рынка ИТ-безопасности. Это неправда, и мы заверяем вас, что наши намерения честны: репутация важна! Покупка и использование продукта безопасности у компании с хорошей репутацией — это, как правило, более безопасная ставка, чем переход с помощью продукта безопасности от неизвестной фирмы. Хорошие решения безопасности, как правило, остаются хорошими с течением времени. В то же время многие вредоносные программы маскируются как так называемые решения безопасности. Например, при выборе неизвестного антивируса вы можете установить вирус на свой компьютер, из которого вы хотите защитить себя.
8. Будьте в курсе затрат
Хорошо, вы, наверное, думаете, что все критерии, о которых мы говорили, прекрасны и денди, но ни один из них не так важен, как стоимость этого решения безопасности. Большинство людей склонны выбирать менее дорогие продукты, и хотя это правильный общий подход, это не всегда лучше. В случае продуктов безопасности это означает, что вы должны искать самый дешевый продукт, который соответствует вашим потребностям и предлагает необходимую защиту. Этот продукт может быть не самым дешевым на рынке. С другой стороны, представьте, сколько это может стоить вам, если вы купите продукт безопасности, который не может защитить ваши файлы от выкупа?
Это часто путающий и неприятный момент, когда вы подключены к Wi-Fi, но не к Интернету. За последние несколько лет мы все столкнулись с ошибкой «WiFi, но не с Интернетом», но, к сожалению, нет единого решения для ее устранения. Во многих случаях это связано с изменениями в настройках вашей операционной системы или маршрутизатора, но причина может быть не всегда очевидной. Это означает, что вам нужно попробовать разные исправления, чтобы определить правильный. Ниже приведены некоторые проверенные параметры, которые исправят Wi-Fi, но не интернет-ошибку.
Чтобы определить проблемы с маршрутизатором, подключите к Wi-Fi другим устройствам, таким как ваш мобильный телефон, и посмотрите, работает ли он. Если Интернет отлично работает на других устройствах, проблема связана с устройством и адаптером WiFi. С другой стороны, если Интернет не работает и на других устройствах, проблема, скорее всего, связана с маршрутизатором или самим подключением к Интернету.
Один хороший способ исправить маршрутизатор — это перезапустить его. Хотя это может показаться глупым, перезапуск очищает кеши и устраняет многие связанные с ним проблемы с сетью и программным обеспечением.
Если ваш маршрутизатор и модем являются отдельными, перезагрузите оба.
Выключите оба из них
Подождите 30 секунд
Включите модем и через минуту включите маршрутизатор.
Подождите несколько минут и проверьте.
Это простое решение позволит исправить множество мелких проблем в вашем маршрутизаторе.
Проблема с подключением к Интернету
Иногда Wi-Fi-соединение, но не интернет-ошибка, может быть связано с подключением к Интернету, а не с каким-либо устройством. Это может быть из-за сломанных кабелей, сбоев в обслуживании или всего остального, что не под вашим контролем.
Тем не менее, важно знать, существует ли проблема с вашим интернет-провайдером. Для этого проверьте, работает ли «Интернет» на модеме. В идеале необходимо включить питание и освещение DSL. Кроме того, убедитесь, что нет ничего необычного, например, постоянное мерцание огней.
Если индикаторы не горит, или если вы видите мерцающие огни, немедленно обратитесь к вашему интернет-провайдеру.
Проблема с вашим устройством
Когда другие устройства имеют доступ к Интернету через ваш WiFi, проблема связана с устройством и адаптером WiFi.
В качестве первого шага перезагрузите устройство и проверьте, не устраняет проблему. Как и в случае с маршрутизатором, сетевые и программные проблемы часто исправляются автоматически с помощью простого перезапуска.
Если это не исправить вашу проблему, вот что вы можете сделать.
Щелкните правой кнопкой мыши значок сети в панели задач в правом нижнем углу. Нажмите «Устранение неполадок».
Windows попытается автоматически диагностировать проблему и попытается исправить ее для вас.
Если Windows не сможет исправить вашу проблему, она в некоторых случаях сообщит вам, в чем проблема.
Вы можете найти решение этой проблемы в Интернете или вы можете попросить экспертов.
Конфликт кэша DNS
Кэш DNS хранит все последние посещения веб-сайтов, поэтому он может быстро загрузить веб-страницы для вас.
Обычно, когда вы вводите URL-адрес своего браузера, операционная система перехватывает этот URL-адрес и ищет в кэше DNS. Если ваш запрос соответствует страницам, доступным в кеше, операционная система берет эти страницы из кеша вместо загрузки из Интернета.
Иногда этот кеш DNS повреждается из-за технических сбоев или когда неавторизованные имена доменов вставляются сторонним программным обеспечением, таким как вирусы. Реклама и баннеры на некоторых сайтах также отправляют вредоносный код, чтобы испортить кеш DNS.
Этот поврежденный DNS-кеш не позволяет вам подключаться к Интернету, поскольку в IP-адресе есть несоответствие. Чтобы исправить это, вы должны очистить кеш DNS.
Чтобы сделать это:
Нажмите Windows + R и введите «cmd». Это откроет командную строку.
Введите следующую команду и нажмите enter:
ipconfig /flushdns
Устаревшие беспроводные режимы
Беспроводной режим и стандарт, используемые вашим маршрутизатором, имеют отношение к скорости и охвату Интернета. Обычно вы можете видеть такие стандарты, как 802.11g, 802.11n, 802.11b и 802.11ac. Эти стандарты определены организацией IEEE, и это делается для обеспечения единообразия во всех моделях маршрутизаторов.
Из них 802.11b является самым старым и самым медленным, а 802.11ac является самым последним и самым быстрым. Итак, скажем теперь, у вас есть старое устройство, которое может подключаться только к 802.11b или 802.11g, в то время как ваш маршрутизатор основан на последнем 802.11ac. Это создает конфликт, поскольку устройство не может подключиться к новому стандарту.
Первым шагом для решения этой проблемы является определение деталей вашего маршрутизатора. Откройте командную строку и введите « ipconfig» . Это информация, которую вы должны увидеть.
Шлюзом по умолчанию является IP-адрес вашего маршрутизатора.
Вы также можете получить эти данные через свой графический интерфейс.
Перейдите в Центр управления сетью и общим доступом
Выберите маршрутизатор и дважды щелкните по нему.
Нажмите кнопку «Детали»
Чтобы устранить этот конфликт, перейдите в командную строку и введите следующую команду и нажмите enter:
ipconfig /release
DHCP-сервер назначит новый IP-адрес для вашего компьютера.
Если это не работает:
Нажмите Windows + R и введите «ncpa.cpl» в диалоговом окне. Это откроет все сетевые подключения.
Выберите свою сеть, щелкните ее правой кнопкой мыши и выберите «свойства»
Выберите Интернет-протокол 4 (IPv4) и нажмите кнопку «Свойства» под ним.
В следующем диалоговом окне выберите «получить IP-адрес автоматически» и «автоматически получить адрес DNS-сервера»
Это должно разрешить подключение WiFi, но не интернет-ошибка. Если это не так, перезапустите маршрутизатор и посмотрите, работает ли это.
Если это не работает, это может означать, что ваш маршрутизатор имеет неисправный DHCP-сервер. Обратитесь к производителю вашего маршрутизатора и обновите прошивку.
Устаревший сетевой драйвер
Иногда старый, устаревший или поврежденный сетевой драйвер может быть причиной подключения Wi-Fi, но не интернет-ошибка. Во многих случаях небольшая желтая метка в названии вашего сетевого устройства или в сетевом адаптере может указывать на проблему. Если ни одно из вышеперечисленных исправлений не работает, эти шаги стоит попробовать, даже если вы не видите желтую метку.
Исправление:
Нажмите Windows + R и введите «devmgmt.msc». Откроется диспетчер устройств.
Перейдите к «сетевым адаптерам» и щелкните правой кнопкой мыши по сети
Выберите «Обновить сетевой драйвер». Вы получите два варианта, и здесь, выберите «автоматически искать обновленное программное обеспечение драйвера»
Windows попытается автоматически исправить сетевой драйвер для вас.
В основном обновление ядра Linux потребует перезагрузки системы.
Новое ядро не вступает в силу до перезагрузки системы.
В среднем ядро Linux получает обновления безопасности и исправления ошибок примерно раз в месяц.
Для критической системы мы не можем планировать время простоя один раз в месяц, потому что у нее много зависимостей, и мы не получим одобрение руководства.
Как преодолеть это? Да, у нас есть опция в Oracle Premier Support.
Она называется Ksplice.
Что такое Ksplice
Oracle Ksplice позволяет поддерживать безопасность и доступность ваших систем, позволяя вам обновлять свои системы с помощью последних исправлений безопасности ядра и других критических обновлений.
Он обновляет текущее изображение ядра без необходимости перезагрузки.
Он обновляет текущее ядро в памяти.
Обновление Ksplice вступает в силу сразу же после его применения.
Это не изменение на диске, которое вступает в силу только после последующей перезагрузки.
Убедитесь, что ваша система должна быть зарегистрирована в Unbreakable Linux Network (ULN), чтобы использовать Ksplice.
Вы можете использовать Oracle Ksplice, если у вас есть учетная запись поддержки Oracle Linux Premier.
Обратитесь к следующему URL-адресу для регистрации системы с помощью Unbreakable Linux Network (ULN).
После того, как вы прошли регистрацию в Unbreakable Linux Network (ULN), подпишите свои системы на канал Ksplice для Oracle Linux и установите на них программное обеспечение Ksplice Uptrack
Как зарегистрировать систему для использования Oracle Ksplice в ULN
Если у вас уже есть учетная запись в ULN, вы можете зарегистрировать свою систему для использования Ksplice Uptrack.
Нажмите кнопку регистрации Ksplice Uptrack Registration на домашней странице ULN и выберите идентификаторы поддержки клиентов (CSI), которые вы хотите использовать, и нажмите «Register».
На экране отображается подтверждение, что была создана учетная запись Ksplice, и письмо электронной почты, содержащее ключ доступа Ksplice.
То же самое было проверено через портал ULN.
Используйте учетную запись Oracle SSO для входа в веб-интерфейс Ksplice по адресу https://status-ksplice.oracle.com/ и регистрации систем.
На данный момент система не зарегистрирована. То же самое было проверено на следующем скриншоте.
Как установить Ksplice Uptrack
Просто запустите следующие команды для установки Ksplice Uptrack.
Убедитесь, что вы запускаете следующие команды как root.
Он предлагает скрипт установки, поэтому запустите следующие команды как root и замените YOUR_ACCESS_KEY своим ключом доступа.
Если вы хотите включить автоматическое обновление, установите autoinstall = yes в файле /etc/uptrack/uptrack.conf после установки.
# wget -N https://www.ksplice.com/uptrack/install-uptrack
# sh install-uptrack YOUR_ACCESS_KEY
В качестве альтернативы мы можем добавить параметр –autoinstall в команду install-uptrack.
# sh install-uptrack YOUR_ACCESS_KEY --autoinstall
По умолчанию Ksplice Uptrack будет переустанавливать перезагружаемые обновления во время процесса загрузки, чтобы вы оставались в безопасности даже после перезагрузки.
Вы можете настроить это поведение, изменив параметр install_on_reboot в /etc/uptrack/uptrack.conf.
# vi /etc/uptrack/uptrack.conf
install_on_reboot = [no or yes]
Да, теперь я могу видеть список зарегистрированных систем.
Просмотр доступных обновлений и установленных обновлений.
Используйте приведенную ниже страницу, чтобы разрешить или запретить системе использовать ksplice uptrack.
Чтобы перечислить доступные обновления Ksplice, используйте следующие команды uptrack-upgrade.
# uptrack-upgrade -n
или
# uptrack-show --available
Available updates:
[fiq04xbb] CVE-2013-2237: Information leak on IPSec key socket.
[9q4luou3] CVE-2014-3687: Remote denial-of-service in SCTP stack.
Чтобы установить все доступные обновления Ksplice:
# uptrack-upgrade -y
The following steps will be taken:
Install [guclwyc2] CVE-2012-0957: Information leak in uname syscall.
Install [j4d07e02] Kernel panic in IPv4 ARP and IPv6 Neighbor Discovery.
Install [r8og1ec4] CVE-2013-1979: Privilege escalation with UNIX socket credentials.
Install [fiq04xbb] CVE-2013-2237: Information leak on IPSec key socket.
Install [9q4luou3] CVE-2014-3687: Remote denial-of-service in SCTP stack.
Installing [guclwyc2] CVE-2012-0957: Information leak in uname syscall.
Installing [j4d07e02] Kernel panic in IPv4 ARP and IPv6 Neighbor Discovery.
Installing [r8og1ec4] CVE-2013-1979: Privilege escalation with UNIX socket credentials.
Installing [fiq04xbb] CVE-2013-2237: Information leak on IPSec key socket.
Installing [9q4luou3] CVE-2014-3687: Remote denial-of-service in SCTP stack.
Your kernel is fully up to date.
Effective kernel version is 3.8.13-118.20.3.el6uek
Просмотр установленных обновлений.
# uptrack-show
Installed updates:
[guclwyc2] CVE-2012-0957: Information leak in uname syscall.
[j4d07e02] Kernel panic in IPv4 ARP and IPv6 Neighbor Discovery.
[r8og1ec4] CVE-2013-1979: Privilege escalation with UNIX socket credentials.
После запуска команды uptrack-upgrade мы можем видеть, как эффективное ядро запускает компьютер.
Ksplice Uptrack не изменяет вывод uname. Запустите uptrack-uname, чтобы увидеть обновленное запущенное ядро на машине.
# uptrack-remove -y
или
# uptrack-remove --all
The following steps will be taken:
Remove [guclwyc2] CVE-2012-0957: Information leak in uname syscall.
Remove [j4d07e02] Kernel panic in IPv4 ARP and IPv6 Neighbor Discovery.
Remove [r8og1ec4] CVE-2013-1979: Privilege escalation with UNIX socket credentials.
Remove [fiq04xbb] CVE-2013-2237: Information leak on IPSec key socket.
Remove [9q4luou3] CVE-2014-3687: Remote denial-of-service in SCTP stack.
Netflow , протокол, разработанный Cisco, используется для сбора и записи всех IP-трафика, идущих с маршрутизатора или коммутатора Cisco, который включен Netflow. Он позволяет собирать трафик и анализировать его с помощью программы (обычно называемой сборщиком или анализатором Netflow ), которая затем организует записи потока в формате, который позволяет ИТ-администратору или сетевому инженеру дополнительно анализировать трафик (источник, пункт назначения и т. Д.).
Этот протокол позволяет вам действительно развернуться в своем сетевом трафике, чтобы узнать, откуда идет источник трафика, и где он также предназначен, когда устраняются проблемы с медленными сетевыми соединениями LAN или WAN. Сам протокол не анализирует трафик, но, как упоминалось ранее, при правильной настройке он отправляет трафик на сборщик или анализатор , который является либо аппаратным устройством, либо чаще, чем программным обеспечением.
Первоначально Cisco разработала протокол для своих продуктов, и вскоре после этого он стал стандартом, который многие другие производители также внедряют в свои продукты, включая Juniper (который имеет «JFlow»), 3Com / HP, Dell и Netgear (SFlow), Ericsson (RFlow), Huawei (NetStream) и Alcatel-Lucent (который использует CFlow).
Основы Протокола
Netflow состоит из двух компонентов:
NetFlow Cache (иногда называемый источником данных или потоковым кэшем) — хранит информацию о потоке IP.
Механизм экспорта или транспорта Netflow — это отправляет данные в коллекционер для дальнейшей отчетности и анализа данных.
Когда пакет входит в интерфейс, который ранее не видел маршрутизатор / коммутатор, он будет решать, следует ли маршрутизировать датаграмму, и если он переадресует дейтаграмму, он сделает запись в потоковом кэше (в маршрутизаторе или коммутаторе) на основе критериев соответствия в пакете.
Каждый пакет в переадресованном коммутаторе / маршрутизаторе проверяется на определенный набор атрибутов IP-пакетов, которые идентифицируют пакет и другие. (Вы можете думать об этом как о отпечатках пальцев.) Ip Flow состоит из набора из 5 атрибутов и может иметь до 7 баллов.
Атрибуты 1 каждого IP-пакета следующие:
IP-адрес источника
IP-адрес назначения
Порт источника
Порт назначения
Тип протокола 3-го уровня
Класс обслуживания
Интерфейс маршрутизатора или коммутатора
Пакеты имеют следующие атрибуты, которые являются САМЫМИ, сгруппированы в так называемые FLOW, которые затем подсчитываются: IP-адрес источника / получателя, порты источника / адресата, интерфейс протокола и класс обслуживания.
Определение потока масштабируется, поскольку эти данные и информация организованы в базу данных Netflow, называемую Netflow Cache, или Flow Cache.
Кэш потока
Элемент Flow Cache содержит информацию о потоке, включающую следующее:
IP-адреса назначения
Исходные IP-адреса
Номер порта назначения
Номер исходного порта
Исходный интерфейс,
Тип протокола уровня 3,
ToS Byte — (означает байт типа обслуживания и учитывает приоритет, скорость, пропускную способность и надежность
Входной логический интерфейс (ifIndex) (интерфейс маршрутизатора или коммутатора)
Затем пакет маршрутизируется через интерфейс назначения. Поскольку в маршрутизатор входят следующие пакеты, которые соответствуют существующей записи потока, счетчики байтов и пакетов продолжают увеличиваться через каждый дополнительный грамм данных до тех пор, пока соединение между хостом, участвующим в потоке, не будет снесено.
Таким образом, пакеты, которые вводят маршрутизатор, у которого нет соответствующей записи потока, сначала определяются как маршрутизируемые, и если они приняты, они затем отправляются после записи потока потока. Кэш потока может содержать сотни тысяч записей, а в некоторых случаях — в миллионы записей. Когда потоки истекают, они экспортируются в сборщик Netflow , который будет постоянно анализировать и архивировать потоки для дальнейшего использования. Затем сборщик Netflow может предоставить подробную информацию о таких вещах, как обнаруженные угрозы, топология сети, верхние интерфейсы и график этих тенденций. Netflow используется для поиска полосчатых свиней, поиска сетевых угроз, изоляции проблем медленности приложений и даже для биллинга на основе использования некоторыми провайдерами.
Netflow версии 9, которая теперь является стандартом IETF, известным как IP Information Export (IPFIX), является новым стандартом для транспортировки информации от коммутаторов и маршрутизаторов в коллектор . Многие поставщики оборудования теперь используют IPFIX, который является официальным стандартом для всех технологий потока. Как Netflow, так и IPFIX могут выполняться на аппаратном или программном обеспечении, они могут использоваться для экспорта информации в режиме реального времени, вплоть до второго, и они могут использоваться как для выборки потока, так и для пакетов, подобно SFLOW.
История Netflow
Как уже упоминалось ранее, Netflow был задуман в Cisco Systems и в настоящее время является основным стандартом, который включен в почти каждый маршрутизатор бизнес-класса и коммутатор, который производил Cisco и другие производители. До Netflow сетевые инженеры и администраторы в основном полагались на протокол SNMP (Simple Network Management Protocol) для мониторинга сетевого и интернет-трафика в своих LAN и WAN-соединениях.
SNMP отлично подходит для мониторинга сетевых устройств и планирования пропускной способности, но ему не хватает более подробного и интенсивного трафика и использования и использования полосы пропускания. Роланд Добинс, сетевой инженер в группе Internet Services в Cisco, сказал: «Нам нужно более подробное понимание того, как используется пропускная способность Cisco», 1 . Вскоре Cisco представила технологию Netflow в 1996 году, которая позволила глубже понять, характеризовать и обеспечить возможность дальнейшего анализа потоков сетевого трафика с использованием специализированной интегральной схемы (ASIC), связанной с конкретными приложениями, в сочетании с функциями программного обеспечения Cisco IOS Firmware и Catalyst OS.
К 2003 году Netflow версии 9 от Cisco будет выбрана в качестве IETF (Целевая группа по разработке Интернета, которая предлагает стандарты для Интернета, в первую очередь TCP / IP), официально называемые IPFIX , или IP Flow Information Export.
Для дополнительного чтения о том, что Netflow и как вы можете использовать его для мониторинга и анализа вашей сети, ознакомьтесь с этими документами для более глубокого чтения.
Не весь интернет-трафик равен. Потоковое видео высокой четкости или наличие бесплатного Skype-звонка, вероятно, более важно для вас, чем загрузка большого файла. Функция качества обслуживания на вашем маршрутизаторе позволяет вам определять приоритеты в отношении вещей, о которых вы заботитесь, поэтому они происходят быстрее, чем то, что вы не делаете.
Что такое качество обслуживания?
Качество обслуживания — отличный и недостаточно используемый инструмент, который позволяет вам обучать ваш маршрутизатор, чтобы разделить вашу доступную пропускную способность между приложениями. С хорошими правилами QoS вы можете убедиться, что потоковое видео не заикается, потому что большой файл загружается одновременно или что ваш рабочий ноутбук не вялый, когда вы пытаетесь выполнить этот последний крайний срок, пока ваши дети играют в игры онлайн.
Это может помочь подумать о качестве обслуживания следующим образом: давайте притворимся на мгновение, что ваше интернет-соединение — это больница, где доступная полоса пропускания — это количество врачей, доступных для лечения пациентов. Пациенты — это разные приложения, а медсестра-сортировщик — это роутер.
В обычной сети медсестра с сортировкой безразлична к состоянию входящих пациентов и просто назначает их любым доступным врачам, постепенно распространяя персонал больницы тоньше и тоньше, не учитывая тяжести ситуации пациента. Случайно прострелил руку с помощью гвоздя во время проекта DIY? Немедленно обратитесь к врачу. Кто-то просто пробежал грузовик? Они сразу же получают врача. У кого-то еще появляется сломанная рука? Они тоже получают врача (но если он действительно очень занят, то вскоре люди делят врачей, и никто не получает особо быстрого ухода). Вы можете видеть, как в короткие сроки больница будет увязшей в беспорядке, и пациенты с высоким приоритетом не будут получать высокоприоритетную помощь.
То же самое происходит и в вашей сети на дому — пропускная способность выдается по мере необходимости, без особого внимания к тому, что делает каждое приложение. Это означает, что если вы разговариваете по телефону с вашим боссом, и ваши дети начинают смотреть Netflix, качество вашего звонка в Skype может снизиться. Маршрутизатор делает все возможное, чтобы предоставить доступную пропускную способность между двумя службами, а не учитывая, что «более важно».
QoS визуализируется с использованием приоритетной модели на основе сервисов.
Качество обслуживания, чтобы вернуться к аналогии с нашей больницей, похоже на очень компетентную медсестру для кормления, которая направляет пациентов к правильному врачу самым эффективным способом: парень, который только что наткнулся на грузовик, получит несколько врачей и сидящий там парень с гвоздем, застрявшим в руке от птичьего домика, подождет минутку другого врача.
Сети с примененной моделью качества обслуживания будут расставлять приоритеты, как вы укажете, определенным приложениям, службам и/или пользователям над другими, так что важные вещи (Netflix, Skype-звонки, ваш Xbox Live-соединение и т. Д.) Имеют наибольшую пропускную способность и лучшее время пинга.
Как включить качество обслуживания вашего маршрутизатора
Есть сотни разных маршрутизаторов, где есть совершенно разные прошивки и возможности. Некоторые маршрутизаторы имеют параметры качества обслуживания, которые столь же упрощенны, что и вы можете расставить приоритеты трафика с одного компьютера на другой. В некоторых из них вы указываете, какие услуги вы хотите установить приоритет (например, потоковое видео через просмотр веб-страниц), а другие предлагают подробный контроль над почти всеми аспектами процесса.
Хотя мы не можем провести вас через вашу точную настройку маршрутизатора, мы можем выделить ключевые соображения, связанные с настройкой правил качества обслуживания. Для демонстрационных целей мы включим правила качества обслуживания на маршрутизаторе, чтобы запустить универсальную прошивку DD-WRT сторонних производителей . Вам нужно будет зайти на страницу администрирования своего собственного маршрутизатора, чтобы узнать, какие из них доступны для вас. Прежде чем продолжить, мы настоятельно рекомендуем проверить онлайн-документацию для вашего маршрутизатора на веб-сайте производителя, чтобы определить, какие настройки QoS поддерживают ваш маршрутизатор, а также как обращаться к ним.
Шаг первый: определите свою цель
Прежде чем вы откроете свою страницу администратора, подумайте о своих целях. Что вы пытаетесь выполнить с помощью правил качества обслуживания? Вы хотите, чтобы ваш домашний офисный компьютер всегда имел приоритет над всеми другими устройствами в доме (например, весь ваш рабочий трафик всегда должен быть более важным, чем развлечение и игры на других устройствах)? Вы хотите определить приоритет трафика из блока IP-адресов, назначенных вашему домашнему медиа-серверу и серверу Minecraft, чтобы обеспечить быстрый доступ из-за пределов вашей домашней сети? Вы хотите установить приоритет Netflix, чтобы ваше потоковое видео всегда было гладким?
Для использования в жилых помещениях правила QoS должны быть выборочными и минимальными. Не сходите с ума и задайте дюжину различных правил прямо из ворот. Создание множества различных правил качества обслуживания может вызвать больше головных болей, чем они решают, мы рекомендуем вам начать с самой большой проблемы и создать правило для борьбы с ней. Если это устраняет проблемы с вашей сетью, остановите их. Если нет, вы можете продолжить с другим правилом.
Шаг второй: определите скорость соединения
После того, как вы установили свои цели для настройки QoS, пришло время погрузиться в ее запуск и запуск. Сохраните для самых простых систем QoS, почти каждая настройка QoS спросит о вашей скорости загрузки и загрузки, чтобы установить ограничения на то, сколько пользователей и сервисов пропускной способности могут сожрать. Абсолютно не полагайтесь на рекламируемую скорость, которую ваш интернет-провайдер говорит о вашей учетной записи. Испытай сам, чтобы получить истинное измерение.
Во-первых, прекратите все действия с высокой пропускной способностью в вашей сети: прекратите большие загрузки, остановите поток Netflix и так далее. Вы хотите получить точную картину вашей реальной доступной загрузки и загрузки.
Затем нажмите Speedtest.net и нажмите кнопку «Начать тест». В идеале вы должны выполнить этот тест, пока ваш компьютер подключен к кабелю Ethernet или, по крайней мере, к быстрому соединению Wi-Fi (с использованием современных беспроводных технологий, таких как Wireless N или Wireless AC ). Старое сетевое оборудование Wi-Fi может помешать вашему сетевому тесту, и вы не получите точных результатов (например, ваша передача Wi-Fi может обрабатывать только передачу 40 Мбит / с, но ваше соединение действительно способно на 75mpbs).
После того, как у вас есть результаты, преобразуйте числа с Mbps в Kbps (поскольку настройка управления QoS обычно запрашивает эти значения в килобитах, а не в мегабитах). Вы можете сделать это, умножив каждое значение на 1000. Таким образом, в нашем примере выше мы достигли 42 900 Кбит / с для нашей пропускной способности загрузки и 3980 Кбит / с для нашей полосы пропускания.
Шаг третий: включение QoS на вашем маршрутизаторе
Опять же, для акцента мы используем DD-WRT для демонстрационных целей (потому что у него есть надежная система QoS); вам необходимо применить общие принципы, если это применимо.
Сначала откройте страницу администратора вашего маршрутизатора. Откройте веб-браузер и введите IP-адрес вашего маршрутизатора в адресную строку (обычно что-то вроде 192.168.1.1 или 10.0.0.1, хотя вам может потребоваться проверить руководство вашего маршрутизатора). Войдите в систему с вашим именем пользователя и паролем при появлении запроса (опять же, если вы не знаете, что у вас есть, оно может по-прежнему быть по умолчанию, указанным в вашем руководстве).
После входа в систему выберите вкладку NAT / QoS, а затем вкладку QoS. Сначала выберите «Включить» рядом с «Запуск QoS». Оставьте порт установленным в WAN. Оставьте диспетчер пакетов и Queuing Discipline установленным по умолчанию (он должен быть установлен автоматически на основе оборудования маршрутизатора).
Наконец, заполните значения нисходящей линии связи и восходящей линии связи. Значения, которые вы заполняете, должны быть на 80-95% выше, чем у вашего теста скорости. Умножьте оба значения на 0,8 или 0,95, чтобы получить уменьшенную величину Kbps.
Зачем использовать уменьшенное значение? Правила качества обслуживания работают только в том случае, если маршрутизатор и алгоритм качества обслуживания могут создать искусственное узкое место для перенаправления трафика, поскольку обработчик QoS сочтет нужным. Если вы используете значения, равные или превышающие максимальную пропускную способность вашего соединения, вы даете обработчику QoS никакого пространства для маневра, и система становится значительно менее эффективной.
Как определить приоритет трафика
После того, как вы включили Quality of Service, пришло время создать основные правила приоритизации трафика.
Некоторые новые маршрутизаторы имеют мертвые простые параметры QoS, где вы просто выбираете сервисы, которые вы хотите расставить по приоритетам (или перетаскивайте их в список). Вот, к примеру, это скриншот от нового маршрутизатора ASUS, который у нас есть:
Если это все, что вам нужно, и ваш маршрутизатор имеет эту функцию, попробуйте и посмотрите, что работает. Но если вам нужен более мелкий контроль, или у вас есть более старый маршрутизатор, у которого нет такой простой настройки, вот несколько более подробных инструкций по настройке QoS.
Приоритет службы
Если вы хотите, чтобы каждое устройство в вашей сети имело приоритетный доступ к определенному приложению или сервису, вы можете создать правило приоритета службы сети. Скажем, для примера, вы хотите убедиться, что Netflix получает приоритет за менее чувствительные к пропускной способности вещи, такие как общий просмотр веб-страниц. Сначала вы выберите услугу в раскрывающемся меню, как показано ниже, а затем нажмите «Добавить».
После того, как сервис указан, выберите приоритет, который вы хотите использовать для этого.
Приоритет по интерфейсу
В сетевом языке «интерфейс» — это метод, с помощью которого ваше устройство подключено к сети. Вы можете установить приоритеты в локальной сети Ethernet, вы можете назначить приоритеты беспроводным соединениям, или вы даже можете установить правила, которые делают сетевой трафик для гостей невысоким.
Давайте посмотрим, как мы можем сделать гостевой сетевой трафик низким приоритетом. В раскрывающемся меню мы выберем «wl0.1», который в сетевом сокращении будет виртуальной локальной сетью № 0. Виртуальная сеть 1. Нажмите «Добавить».
После того, как вы добавили интерфейс, вы можете указать максимальную скорость загрузки / скачивания и даже приоритизировать службы на конкретном соединении, как показано на скриншоте ниже.
Приоритет интерфейса заключается в том, что из-за необходимых знаний о схемах тайного сетевого наименования используется одна из наиболее сложных систем приоритета.
Приоритет устройства с IP-адресами
Предположите, что вы всегда должны указывать определенное устройство, такое как ваш рабочий компьютер. Если вы используете статические IP-адреса или резервирования DHCP в своей сети, вы можете определить приоритет трафика на определенных компьютерах и устройствах, используя их IP-адрес. Многие маршрутизаторы допускают это, и DD-WRT делает шаг дальше, позволяя вам назначать приоритет группе IP-адресов с помощью «сетевой маски».
Скажем, например, что вы хотите, чтобы ваш домашний сервер, расположенный на статическом IP-адресе 10.0.0.200, имел доступ с наивысшим приоритетом к вашей сети. Вы должны ввести адрес в разделе «Приоритет сетевой маски» и добавить конец с 32, как показано ниже.
Элемент 32 — это сетевая маска. Подробное обсуждение использования netmask немного выходит за рамки этого руководства, но достаточно сказать, что маска / 32 — это сокращение сетевой маски для «только для разрешения этого единственного IP-адреса». Любое другое меньшее число позволит массе охватить большее количество адресов в данном блоке (например, 10.0.0.200/24 приведет к тому, что правило качества обслуживания будет применяться ко всем 254 потенциальным адресам в блоке 10.0.0. *) , Вы можете обратиться к этому краткому справочному руководству сетевой маски, чтобы выбрать номер, который работает для раздела и размера блока адресов, который вы хотите установить приоритет.
Если вы обнаружите, что сетевая маска немного запутана (это не совсем интуитивно понятно), лучше всего просто придерживаться / 32 и вводить вручную каждый IP-адрес.
Как только вы нажмете «Добавить», вы можете назначить приоритетный доступ к адресу, как в предыдущем разделе.
Приоритет устройства с MAC-адресами
Если вы не используете статические IP-адреса в своей сети, вы все равно можете определить приоритеты для определенных компьютеров и устройств с их MAC-адресом. Он будет либо на физическом ярлыке, прикрепленном к устройству, либо где-нибудь в его настройках программного обеспечения.
С MAC-адресом в руке просто введите его в раздел приоритета MAC, нажмите «Добавить», а затем назначьте приоритет устройству, как это было в предыдущих разделах.
Теперь, независимо от того, какой IP-адрес назначает ваш маршрутизатор, скажем, вы можете обеспечить свой рабочий ноутбук, он всегда будет иметь приоритет.
