Вы меня не поняли. я говорю не о моментальной нагрузке на ядра, а о статистической за 15 минут. на картинке без кеша 0.77, с кешем 0.80. С другой стороны если предположить по разнице аптайма, что картинки были сделаны с разницей в 5 минут, то да, статистика не набежала.
Может что-то я не так понимаю, но судя по htop, средняя нагрузка на проц за 15 минут при\без кеша практически не отличается. Или у Вас просто статистика не набрана?
не стоит делать статью слишком раздутой. Выше я уже это говорил. Все то что вы перечислили будет в последующих статьях.
А чем нетегированный трафик интересен? Это же просто обычный трафик. Мы можем сделать native присвоив адрес на eth0. И получить что-то типо порта с названием «гибридный» в терминологии HP.
Я не упоминаю в статье что такое vlan и зачем он нужен, это правда. Ставилась больше задача показать как это настроить. Я учту ваш комментарий при дальнейшем написании статей.
в этом стенде используется все из коробки. пакет iproute2 и iptables предустановлены в любом современном дистрибутиве. поидее вам кроме этого ничего и не нужно. apache2, nc, tcpdump — доп инструменты, для того чтобы убедиться как именно работает то что мы настраиваем.
т.е. вы можете развернуть 1 контейнер, поставить туда по и раскопировать его 4 раза. Достаточно к голому дебиану поставить пару доп пакетов и все
Первым практическим заданием было сбросить пароль в выданной виртуалке. Сделать это можно очень большим количеством способов, зависит только лишь от факторов которые нас могут сдержать. На текущий момент сходу я могу предложить сдедующие варианты:
1. Загрузка в /bin/bash и установка нового пароля. Область применения: есть возможность перезагрузить физическую или виртуальную машину.
2. Монтирование диска. Область применения: есть доступ к физическому или логическому (vmdk например) диску, который мы можем подцепить к другому работающему linux
3. LiveCD. Область применения: есть возможность загрузки со съемного носителя (диска или флешки и iso в случае виртуалки)
4. Нажатие 28 раз backspace (хак. Актуально для старых версий grub)
Сдерживающий фактор — наличие в ramdisk информации. Есть снапшот, который перезагружать нельзя. Можно только запустить его для получение сохраненного запущенного состояния, тогда можно применить такие методы:
5. патчим в файле оперативки демона который отвечает за проверку паролей. Входим под любым.
6. вытаскиваем /etc/shadow и брутим пароль
7. Изменяем /etc/shadow и используем какой-либо доступный механизм (например крон.час) для запуска какого-либо скрипта, который заставит ядро перечитать файл /etc/shadow.
Как сделать 1,2 пункты в картинках: http://www.oldnix.org/reset-password-root-linux/
Разговорный нужен для того чтобы свободно и бегло искать по иностранным форумам нужную информацию. Общаться в каналах с разработчиками и тех поддержкой
а чем KVM не угодил? Virtualbox это все-таки больше workstation виртуализация, хотя при наличии таких вот костылей из нее можно сделать что-то вроде «серверной» с веб-интерфейсом.
Или например почему бы не воспользоваться бесплатной лицензией для vmware vsphere? явно вам хватит ее бесплатного ограничения, если уж вы рассматриваете virtualbox как сервер виртуализации.
Из бесплатного и похожего на VMware можно посмотреть на openVZ, он вообще позволяет строить кластера и работать с серверами как vcenter. и не надо никакого virtualbox
Если речь идет про ЦОД, то remote hands может быть например быть воспринято как человек, которым ты руководишь удаленно. Но может быть и обратный случай, когда некий специалист подключается к тебе и настраивает твою локальную систему.
Наверное в статье речь идет о маршрутизации, а путти у меет в проксирование. Не все программы могут в прокси, нужен доп.софт. А этот, вероятно, позволяет обойтись без него.
А чем нетегированный трафик интересен? Это же просто обычный трафик. Мы можем сделать native присвоив адрес на eth0. И получить что-то типо порта с названием «гибридный» в терминологии HP.
т.е. вы можете развернуть 1 контейнер, поставить туда по и раскопировать его 4 раза. Достаточно к голому дебиану поставить пару доп пакетов и все
1. Загрузка в /bin/bash и установка нового пароля. Область применения: есть возможность перезагрузить физическую или виртуальную машину.
2. Монтирование диска. Область применения: есть доступ к физическому или логическому (vmdk например) диску, который мы можем подцепить к другому работающему linux
3. LiveCD. Область применения: есть возможность загрузки со съемного носителя (диска или флешки и iso в случае виртуалки)
4. Нажатие 28 раз backspace (хак. Актуально для старых версий grub)
Сдерживающий фактор — наличие в ramdisk информации. Есть снапшот, который перезагружать нельзя. Можно только запустить его для получение сохраненного запущенного состояния, тогда можно применить такие методы:
5. патчим в файле оперативки демона который отвечает за проверку паролей. Входим под любым.
6. вытаскиваем /etc/shadow и брутим пароль
7. Изменяем /etc/shadow и используем какой-либо доступный механизм (например крон.час) для запуска какого-либо скрипта, который заставит ядро перечитать файл /etc/shadow.
Как сделать 1,2 пункты в картинках: http://www.oldnix.org/reset-password-root-linux/
(5:504)$ ifconfig eth0 192.168.0.77 netmask 255.255.255.0 broadcast 192.168.0.255
(5:505)$ ip a a 192.168.0.77/24 dev eth0
Разговорный нужен для того чтобы свободно и бегло искать по иностранным форумам нужную информацию. Общаться в каналах с разработчиками и тех поддержкой
А покажите мне уважаемый, где жто вы за 3кк нашли квартиру внутри мкада? однушки начинаются от 5кк и это — минимум, самая жопа города
Или например почему бы не воспользоваться бесплатной лицензией для vmware vsphere? явно вам хватит ее бесплатного ограничения, если уж вы рассматриваете virtualbox как сервер виртуализации.
Из бесплатного и похожего на VMware можно посмотреть на openVZ, он вообще позволяет строить кластера и работать с серверами как vcenter. и не надо никакого virtualbox