Сервер

Ну вот нечего сюда поставить, пусть пока старичок перекантуется.

На днях один из моих постоянных клиентов откинулся, освободился из мест лишения свободы... Провел три года в сизо и самое удивительное, что он вернулся совершенно иным человеком

До тюрьмы был с компьютером на Вы, а теперь умеет развернуть Kali Linux, пользоваться  основными инструментами для взлома сетей, научился понимать технический английский, кодить простые вещи на с++ и python

Мне даже стыдно, что я не так продуктивно провел эти три коронавирусно-военных года))) видимо мне не хватило достаточной степени изоляции)))) для самообразования...

И вот он бредя современными технологиями и возможностями сегодня мне написал в телеграмм:

И конечно сначала мне захотелось отправить ссылку на пикабушку, с подробной инструкцией как развернуть свой персональный VPN на западном VPS сервисе с использованием например Outline VPN...

Но проблема то гораздо шире, дело не в том что для работе с западными крипто биржами надо иметь западный IP адрес, а ещё чтобы не спалили, что вы сидите через VPN

Для понимания почему это так важно:

1)BINANCE - это биржа где можно покупать и продавать криптовалюты, по выгодному курсу

2)Оборот BINANCE  в 2020 году это 3,88 млрд долларов США

3) Минфин США сейчас стал жестко ебать BINANCE, за сделки в том числе с российскими активами и на фоне страха получить миллионные штрафы они начали блочить все VPN сервисы без ограничения с конфискацией в свою пользу того что есть на счету.

Нo как именно КриптоБиржи понимают, что вы сидите через VPN?????

Первое что мне приходит в голову:

1)Это конечно IP адрес, как все мы знаем, по этим заветным цифрам можно понять какой стране\городу  и какому провайдеру он принадлежит...

2)Можно собрать отдельный  список IP адресов, которые принадлежат популярным VPN сервисам и блочить их пользователей.

3)Можно составить список IP адресов,  которые используют хостеры, которые предоставляют свои VPS(виртуальные) cерверы под услуги VPN.

4) Можно анализировать странности поведения, например если ты сидишь на сайте криптобиржи из под браузера Safari\EDGE, но под linux и другие странности поведения клиента...

5) Можно изучать TCP-IP пакеты, например по параметрам MTU\MSS ибо в следствие шифрования и инкапсуляции(перепаковки пакетов) их размер будет меняться и отличаться от стандартного... и даже можно будет примерно понять, что за VPN клиент вы юзаете

6) Ещё есть BigDate, крупная криптобиржа вполне может себе позволить купить у операторов BigDate данные о всех коннектах и запросах с вашего ip адреса и по характерной картине понять, что вы используете очень избирательные подключения и только к условно закрытым ресурсам.

Пока единственное гарантированное решение, что я могу предложить клиенту, это купить физический сервак\комп, развернуть там windows\linux с возможностью подключения по RDP...

Отправить этот сервак в одну из стран ближнего зарубежья не находящуюся под санкциями, предварительно  на форумах найдя там местного человека,  который согласиться  естественно не бесплатно его разместить у себя дома и подключить  к местному провайдеру со static ip... и через него сидеть на криптобиржах.

Давайте господа накидываем мысли, идеи и конструктивную критику...

Телеграм — Мемуары ценителей научных мемов

Курс для тех, для тех кто хочет начучится строить отказоустойчивые кластера виртуализации для запуска современных сервисов, рассчитанных под высокую нагрузку

Вы сможете строить системы с использованием современных популярных сервисов на базе Linux и разберетесь в каких проектах применяются те или иные сервисы.

Курс подойдет для администраторов Linux и DevOps

больше в нашем телеграмм канале https://t.me/sudo_Hack_RT

Курс для тех, для тех кто хочет начучится строить отказоустойчивые кластера виртуализации для запуска современных сервисов, рассчитанных под высокую нагрузку

Вы сможете строить системы с использованием современных популярных сервисов на базе Linux и разберетесь в каких проектах применяются те или иные сервисы.

Курс подойдет для администраторов Linux и DevOps

Приветствую! Сегодня хотел бы рассказать с какими гипервизорами мне приходилось сталкиваться и обсудить их плюсы и минусы.

В следующей части мы посмотрим на KVM и Proxmox.

Ремарка: Здесь не будет полноценного описания "как развернуть кластер", а просто скорее беглый взгляд.

ЧТО ТАКОЕ ВИРТУАЛЬНАЯ МАШИНА?

Виртуальная машина — это компьютерный файл (обычно его называют образом), который действует как обычный компьютер. Она может работать в окне в качестве отдельной вычислительной среды (часто для запуска другой операционной системы) или даже как целая система, как это часто реализуется на рабочих компьютерах. Виртуальная машина отделена от остальной части системы, то есть программное обеспечение виртуальной машины не может вмешиваться в работу основной операционной системы компьютера.

Они бывают от разных "производителей" если их можно так назвать и имеют схожий принцип , но иногда функционал одних немного гибче других. А САМОЕ НЕПРИЯТНОЕ - они имеют разные "типы" файлов и у каждого вендора он свой. Поэтому иногда перенести машинку с Proxmox на hyper-v, бывает той еще задачкой. Особенно когда таких машинок 60

HYPER-V

Это среда виртуализации от Windows и поэтому одна из самых известных. HV идет в комплекте с Windows Server и Windows 10 pro как компонент , но есть и отдельные продукты такие как Microsoft Hyper-V Server.

Я честно говоря не пользовался вторым, всегда приходилось разворачивать именно на компоненте.

После включения появится этот классный парень:

Интерфейс Hyper-V как и многое от Microsoft безумно дружелюбный. Заботливо вам разжует чем первое поколение виртуалок отличается от второго , что делает эта кнопочка, а если совсем беда - вы всегда сможете найти подсказки в интернете прямо на сайте майков.

Согласитесь, что довольно логичный и понятный интерфейс?

Просто потыкав в нем, быстро можно сообразить где что находится.

Как видите, в HV есть поколения, чем они отличаются вам заботливо напишет сам HV.

Вообще первое поколение осталось просто как привет из прошлого, когда не было поколений. Но с развитием технологий, новых методов загрузок и прочего - появилось второе (более современное).

Хотя первое поколение все еще не бесполезно и позволит загрузить особенно старые OS и им подобное.

Используют они форматы VHD и VHDX соответственно.

Конечно,  всю разницу не описать в трех строках. Есть подводные камни и нюансы. О них советую прочесть отдельно, если выберете HV.

Сама установка не представляет собой чего то сложного, просто выбираете параметры которые вам нужны. После установки у вас появится ваша виртуальная машина:

И выбрав свою виртуалку вы увидите ее меню, функции ее довольно просты, но отдельно хотел бы зайти в "параметры":

Здесь вы сможете изменить количество процессоров, ОЗУ, подключить диск, сеть, выбрать приоритет загрузки и другое.

Давайте подытожим:

В интернете есть куча статей где сравнивают скорости, сверяют графики, я лишь опишу самые явные плюсы и минусы.

Плюсы:

Простота и дружелюбный интерфейс

Отлично дружит с продуктами Microsoft

Имеет удобные инструменты управления кластерами

Бесплатен для ограниченного личного пользования или если у вас Core версия

Высокая популярность => множество ответов на вопросы

Поддерживается многими сервисами, например Veeam

Минусы:

Дороговизна, корпоративные решения требуют лицензий на ядра и т.д. (если конечно у вас опять же не Core версия)

Возможны проблемы с linux и unix серьезными решениями (хотя лично я таких еще не встречал)

Hyper-V не поддерживает технологию USB Redirection (ключи), а Discrete Device Assigment не является её полноценной заменой.

Не умеет в "горячем" режиме добавлять виртуальные ядра процессора.

VMware ESXi

VMware - Это уже отдельная компания продающая свой продукт за деньги и имеет очень ограниченные бесплатные версии, в которых все равно  все доп. функции придется докупать отдельно.

ESX и ESXi

Если говорить кратко о преимуществах ESXi, то стоит отметить, что архитектура ESXi имеет превосходство в плане безопасности, надежности и управления. Кроме того ESXi, в отличие от предшественника, не зависит от операционной системы. С точки зрения функциональности и производительности ESX и ESXi практические эквивалентны.

ESXI это так называемая "прослойка" которая обеспечивает эффективное разделение аппаратных ресурсов и более рациональный способ их использования.

У меня на компе есть купленная VMware Workstation Pro, на ней мы и глянем как там выглядит этот гипервизор

Зайдем же в нее:

Она напоминает нам HV, хоть кнопки и расположены  в иных местах.

Несомненно по аналогии с HV немного побродив по интерфейсу, все можно вполне легко найти

Попробуем что-нибудь создать:

Как видите VMW старается не отставать от HV в плане дружелюбности и тоже поясняет нам некоторые моменты.

Выборочная установка нам предлагают выбрать версию , каждая из них поддерживает разное количество ядер, озу и другого. Это все пишется при выборе версии.

Во время установки нам дадут поэтапно именовать машину, раздать ей ядра и озу, выбрать тип сети и так далее. Установка легкая и понятная. Установщик сам рекомендует некоторые параметры, если вы к примеру не знаете, что лучше выбрать.

В конце мы сможем еще раз все сверить и запустить нашу виртуальную машину.

VMWare не ограничивается только данной программой конечно же, подобно Microsoft - это целая система.

VMWare ESXi — это гипервизор, то есть программное обеспечение, устанавливаемое на физический сервер для создания нескольких виртуальных машин.

VMWare vCenter — это платформа централизованного управления виртуальной инфраструктурой VMWare. С её помощью вы можете распоряжаться почти всеми процессами всего с одной консоли.

VMWare vSphere — это коммерческое название всего пакета продуктов VMWare. Так сказать, сфера решений VMWare в области виртуализации.

Подытожим:

VMWare - достойный конкурент HV и другим гипервизорам. Имеет свои недостатки и преимущества отличающие его от собратьев.

Плюсы:

Удобный интерфейс

Имеется собственная техподдержка

Обладает шифрованием и другими параметрами безопасности

Популярен (много информации по нему)

Имеет удобные инструменты администрирования

Поддерживает технологию USB Redirection

Минусы:

Цена, она выше, чем у конкурентов. Бесплатные продукты ограничены по функционалу, а все дополнительные опции оплачиваются отдельно.

Поддерживается ограниченный круг гостевых операционных систем и их сборок.

Буду благодарен моим коллегам за комментарии, если я где то ошибся или что то упустил.

Большое спасибо за внимание! Счастья!