Archive for Июль, 2014
Virt-manager через web-сервис
WebVirtMgr сервис централизованного управления виртуальными машинами. Настройка для CENTOS # yum -y install kvm libvirt
В файле раскомментрируем /etc/sysconfig/libvirtd следующую строку:
# Listen for TCP/IP connections
# NB. must setup TLS/SSL keys prior to using this
LIBVIRTD_ARGS="--listen"
в файле /etc/libvirt/libvirtd.conf раскоментрируем строки:
listen_tls = 0
listen_tcp = 1
запускаем демон libvirtd:
# service libvirtd start
создаем пользователя для управления вашими виртуалкаи, где jone имя пользователя:
# saslpasswd2 -a libvirt jone
Дальше заходим на сам сайт регистрируемся, подтверждаем регистрацию, авторизируемся.
Тестовое подключения к вашему гипервизору из консоли:
# virsh -c qemu+tcp://IP_вашего_сервера/system nodeinfo
Please enter your authentication name: jone Please enter your password: xxxxxx CPU model: x86_64 CPU(s): 2 CPU frequency: 2611 MHz CPU socket(s): 1 Core(s) per socket: 2 Thread(s) per core: 1 NUMA cell(s): 1 Memory size: 2019260 kB
если вы не увидели ошибок, а увидели информацию о системе, то смело добавляйте свой сервер виртуализации в сервис и управляйте виртуальными машинами.
CPU в виртуалке KVM
virsh # nodeinfo
virsh freecell --all
virsh # vcpuinfo win2k3
Hyper-V системные требования
Отдельный Hyper-V Server не требует установленного Windows Server 2008, а требование к минимуму памяти составляет 1Гб и дискового пространства 2Гб
http://ru.wikipedia.org/wiki/Microsoft_Hyper-V#.D0.A1.D0.B8.D1.81.D1.82.D0.B5.D0.BC.D0.BD.D1.8B.D0.B5_.D1.82.D1.80.D0.B5.D0.B1.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D1.8F_.2F_.D0.A1.D0.BF.D0.B5.D1.86.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.86.D0.B8.D0.B8
Миф о остаточной намагниченности
Стирать информацию проще
Аргоритмы уничтожения
Алгоритм Содержание алгоритма Примечания
Руководство по защите информации МО США (NISPOM)
DoD 5220.22-M, 1995г. Количество циклов записи — 3.
Цикл 1 — запись произвольного кода.
Цикл 2 — запись инвертированного кода.
Цикл 3 — запись случайных кодов. NISPOM запрещает использование этого алгоритма для уничтожения данных с грифом: «СОВ.СЕКРЕТНО»
Альтернативные способы (в соответствии с NISPOМ):
-размагничивание;
-физическое разрушение
Стандарт VISR, 1999г.
(Германия) Количество циклов записи — 3.
Цикл 1 — запись нулей.
Цикл 2 — запись единиц.
Цикл 3 — запись кода с чередованием нулей и единиц.
ГОСТ Р50739-95г.
(Россия) Для классов защиты данных 1..3
Количество циклов записи — 2.
Цикл 1 — запись нулей.
Цикл 2 — запись случайных кодов.
Для классов защиты данных 4..6.
Один цикл записи нулей.
Алгоритм Брюса Шнейера
(Bruce Schneier) Количество циклов записи — 7.
Цикл 1- запись единиц.
Цикл 2 — запись нулей.
Циклы 3..7 — запись случайных кодов
Алгоритм Питера Гутманна
(Peter Gutman) Количество циклов — 35.
Циклы 1..4 — запись произвольного кода.
Циклы 5..6 — запись кодов 55h, AАh.
Циклы 7..9 — запись кодов 92h, 49h, 24h.
Циклы 10..25 — последовательная запись кодов от 00, 11h, 22h и т.д. до FFh.
Циклы 26..28 — аналогично циклам 7..9.
Циклы 29..31 — запись кода 6Dh, B6h.
Циклы 32..35 — аналогично циклам 1..4.
Теоретически возможность восстановления доказана, однако на практике вызывает ряд трудностей. Во-первых, размер одного «скана» составляет обычно 10х10 мкм, в микроскопах с более сложными конструкциями сканера — до 100х100мкм. Поэтому после получения серии данных по магнитному рельефу различных участков диска эти данные необходимо «сшить» для получения полного изображения. Во-вторых, перед записью на диск данные подвергаются специальному преобразованию (RLL-кодирование). Вариантов такого кодирования существует очень много, и в жестких дисках разных моделей даже одного производителя они могут отличаться. Поэтому задача извлечения информации из полученного магнитного рельефа поверхности также не отличается простотой. Тем не менее, разработав специальное программное обеспечение и используя высокие вычислительные мощности современных компьютеров, такую задачу вполне возможно решить.
Возможности магнитного силового микроскопа могут применяться и для несанкционированного получения информации. Траектория движения записывающей головки жесткого диска никогда точно не совпадает с дорожкой (рис. 10). Поэтому между дорожками остаются остатки от предыдущих циклов записи. Для нормальной работы жесткого диска это не имеет значения, так как у современных винчестеров ширина головки считывания меньше ширины головки записи. Однако по магнитному рельефу поверхности, полученному с помощью магнитно-силового микроскопа можно восстановить уничтоженные данные, в том числе и если на место уничтожаемых данных записана новая (несекретная или просто случайная) информация. Поэтому для гарантированного уничтожения секретных данных используются специальные устройства.
Дополнительно
virt -clone клонирование виртульных машин ( CENTOS)
Удобно клонировать диск LVM
dd if=/dev/vg_vms/lv_disk-1 of=/dev/vg_vms/lv_disk-2
Возможно запись клона в в файл (добавить для быстроты bs=512K) затем из файла на диск.
Клонирование самой VM
virt-clone -o source_system --name new_system --file /dev/vg_vms/lv_disk-3
При клонировании на диск большего размера , системы сделает resize при следующей перезагрузке.
Дополнительно
При клонировании VM с несколькими дисками# virt-clone \
--connect qemu:///system \
--original demo \
--name newdemo \
--file /mnt/data/images/newdemo.img \
--file /mnt/data/images/newdata.img
При клонировании на физ.устройство, диск должен быть того или большего размера. При большем размере система клона увеличиться до нужного размера.
# virt-clone \
--connect qemu:///system \
--name demo \
--file /dev/vg1/win2k3 \
--mac 51:52:00:01:23:34
Для защиты от восстановления — забиваем его нулями: dd if=/dev/zero of=/dev/vg_vms/lv_disk-1 Для проверки dd if=/dev/vg_vms/lv_disk-1| hexdump -C
Должны выводиться нули.
Статья на http://habrahabr.ru/post/117050/ Невозможно определить IP-адрес по имени узла .. (squid)
Добавить в squid.conf dns_nameservers
пример
dns_nameservers 192.168.110.1 109.195.112.1
Подключение lvm-раздела в KVM
attach-disk win2k3 /dev/mapper/vg-lv_w3 vdb —sourcetype block —persistent