Обыденный человек пребывает в иллюзии. Наша жизнь нереальна, мы – во сне.
Обыденный человек пребывает в иллюзии. Наша жизнь нереальна, мы – во сне. Читайте также:
|
ОБРЕТЕНИЕ ДРАГОЦЕННОГО ЧЕЛОВЕЧЕСКОГО ТЕЛА, СВОБОДНОГО ОТ ИЗЪЯНОВ, ТАКЖЕ РЕДКО, КАК ПОЯВЛЕНИЕ ЗВЕЗДЫ В ДНЕВНОМ НЕБЕ. ВСТРЕЧА, ВПОСЛЕДСТВИИ, С ИСТИННЫМ УЧИТЕЛЕМ, ПОДОБНА РЕДКОСТНОМУ ЦВЕТКУ. НО ДАЖЕ, ЕСЛИ У ВАС ЕСТЬ СОВЕРШЕННЕЙШЕЕ ТЕЛО, ВСЁ СОСТАВНОЕ НЕПОСТОЯННО, КАК ОСЕННИЕ ОБЛАКА. ЖИЗНЬ МИМОЛЁТНА, КАК СОЛНЦЕ В СУМЕРКИ. И МЫ ВСЁ БЛИЖЕ К ВЛАДЫКЕ СМЕРТИ. ОДНАКО КОГДА ВЫ ВОЙДЁТЕ В НЕГО, НИ ЧТО НЕ КОНЧАЕТСЯ, Т. К. СЛЕДСТВИЯ КАРМЫ ПОДОБНЫ ПРОНЗАЮЩИМ ИГЛАМ И ВИДЕНИЕ САНСАРЫ ПРОДОЛЖАЮТСЯ БЕСКОНЕЧНО.
Вот эти слова я специально прочитала вам в начале, потому что все три дня мы с вами будем заниматься тем, что попытаемся понять, что здесь написано. В прошлый раз мы уже начинали разговор о том, что духовное учение, древнейшее учение, которое есть на земле направлено в первую очередь на то, чтобы помогать человеку овладеть своим умом. Почему именно этот аспект больше всего интересует духовные учения?
Когда мы присутствовали на встрече с Далай Ламой, то в зале вместе с нами были представители различных духовных школ и религий и Д. Л. говорил для всех людей на земле. Он говорил, что есть вещи, которые одинаково звучат на любом языке и в любом духовном учении. Но он попытался объяснить всё это с точки зрения буддийского монаха. Сейчас я попробую передать отчасти то, что он передал нам, для того чтобы Вы могли использовать это знание. Это знание проверено тысячелетиями и подтверждено, что очень важно, достижениями многих людей которые прошли по этому знанию. Почему это так важно? Сейчас очень много знаний, очень много книг, очень много людей, которые пытаются проводить занятия, открывать духовные школы и академии. У нас в стране очень много подобных центров и обществ или школ. Критерий подтвержденности знания — это очень важно. Дело в том, что древнейшие духовные учения имеют на протяжении истории своего существования множественные случаи, что люди, шедшие по ступеням этих учений, достигали просветления. Значит, данное учение имеет вещественное подтверждение его цельности, завершённости и реальности. Поэтому и вас нацеливаю, будьте бдительны и с этого момента, когда вы встречаетесь с любым учением, в первую очередь проверяйте, где подтверждение тому, что кто-то уже попробовал, прошёл по этим ступеням и получил результат. Всё, что я сегодня буду здесь говорить, как раз взято из источников, существующих на земле уже в течение многих веков. Пользуясь этими источниками, люди достигали просветления, а значит эти источники проверены временем и человеческим опытом. И Вы имеете возможность довериться этой истине.
Мы с вами будем сейчас говорить об аспекте, который в первую очередь связан с умом. Мы немного научились работать с телом, с речью (духовные учения под речью подразумевают энергию, вибрацию, звук — это всё одна категория). Мы немного умеем работать с энергией, но мы совсем не умеем с вами работать с умом. Поэтому мы все три дня будем учиться работать с умом, для того, что бы вы могли иметь очень надёжного помощника в своём уме, а не того, кто вас постоянно сбивает с каких-то правильных моментов. Более того, именно ум человеческий ответственен за самое важное, самое главное к чему стремится человек. Что бы вы ни говорили, что бы вы ни думали, каких бы красивых мыслей вы не высказывали и не культивировали в своей голове, согласитесь с тем, что каждое человеческое существо стремится к одному — к счастью. У него больше нет никаких иных целей. Просто понимание счастья у каждого существа разное, но есть общее понимание счастья.
СЧАСТЬЕ ЭТО ОТСУТСТВИЕ СТРАДАНИЯ. Если в человеке отсутствует страдание, то он чувствует себя счастливым, довольным и радостным. Значит, если мы можем сделать так что у нас не будет страданий, мы с вами будем спокойны и радостны Вот это очень простое определение счастья.
Чему же учат нас древние мудрецы? Они говорят, что всё что человек обозначает словом счастье приходит из спокойствия ума.
‘Только тогда, когда ум человека спокоен, человек может обрести счастье » — это слова Д. Л. Мы с вами должны понять что за этими словами лежит, откуда сделан такой вывод. Для этого мы с вами обратимся к ещё одному высказыванию. Д Л. говорил нам: «Сейчас очень много людей, которые стремятся охватить необъятные знания, ищут древние знания, ищут уникальные мантры, ищут какие-то священные тексты, пытаются открыть новые космические законы или изучить старые». Он говорил, что это всё интересно, всё важно, но это не главное. Самое главное это ум, который постигает это знание. Ум, который вбирает в себя эти сведения. Он — главное. И если этот ум не совсем совершенен — можно с каждым, даже с очень священным, знанием сделать совершенно глупые вещи. Поэтому он ещё раз обращает внимание на то, что ваш ум, принимающий знание, определяет всё что вы потом с этим знанием будете делать, всё что случится в вашей жизни. Но ещё более важно, говорит он, это то насколько ваш ум связан с вашим добрым сердцем. Вот это ещё более важно: на сколько ваш ум управляем добрым сердцем. В этих словах глубочайшая мудрость.
Я вам ещё раз повторю: Любое знание важно, но ещё более важен УМ, который принимает это знание. И ещё более важно насколько этот ум управляем добрым сердцем. Это слова, над которыми можно думать всю жизнь изо дня в день. Они дадут вам бесконечное поле для размышлений всю жизнь о мире.
Посмотрите как действует ум человека. Чем отличается Будда и простой человек? ( здесь мы подразумеваем под словом Будда просветлённое существо. Говоря о Будде мы говорим о принципе, о просветлённости, о полном освобождении, о чистом уме. ) Так чем отличается ум просветлённого существа от ума обычного человека. Почему он не страдает? Почему мы с вами страдаем? Мы можем рассмотреть три небольших момента. Чем занят обычный человек всю свою жизнь? Поисками счастья. Где ищет человек это счастье? ВНЕ СЕБЯ! Он всю жизнь, с мокрой спиной, вне себя строит условия своего счастья. Делает все, что бы у него было всё хорошо. Причём это всё внешние действия. Чем отличается от нас Будда? Он точно знает — внешнее счастье обманчиво, оно временно. Внутреннее счастье — вечно. Будда строит счастье внутри себя. Человек идущий по духовному учению работает внутри себя. Отыскивает причины своих страданий и устраняет эти причины внутри себя Поэтому он не занят суетной деятельностью по добыванию счастья. Ему не надо зарабатывать для этого денег, ему не надо для этого бегать и добывать новую кофточку, новый модный гарнитур. Потому что он уже понял, что счастье где-то там, в глубине, внутри человека.
Второй момент: Как относимся мы к отрицательным эмоциям? Вот обычный человек. Он весь в эмоциях, он постоянно в эмоциях. Вы хоть один день (те, кто пишут дневники) отследили, что бы у вас ни одной эмоции не было. Нет такого дня. Вы живые люди, вы все в постоянных эмоциях, в том числе и в отрицательных, в том числе и в очень ярких, разрушительных эмоциях. Т. е. человек обычный живет просто в эмоциях. Он так взаимодействует с миром. Эти эмоции, отрицательные эмоции, неконтролируемые, именно они очень часто являются главными, а человек подчиненный. Его буквально швыряет из одной эмоции в другую. Только что у вас все было хорошо. Семья сидела ужинала, все в хорошем настроении. Включили телевизор, там объявляют, о каком то неприятном событии, и все расстроились, пошла отрицательная эмоция. При этом человек даже не осознает, почему такой переход, что случилось внутри вас, что такой переход произошел. Мы все в эмоциях и страданиях. Человек просветленный или тот, который движется по духовному учению, контролирует свои эмоции. Он не позволяет им возникнуть беспричинно, и знает причину, поэтому он спокоен.
Третий момент, как мы относимся к неприятным ситуациям и к нехорошим людям, к тем которые создают нам эти неприятности. Мы их не любим, ненавидим, избегаем, считаем врагами, пакостим иногда. Что делает человек духовный. Он радуется тому, что есть такие люди на свете, он радуется таким ситуациям. Почему? Его задача выработать полное спокойствие и умение в любой ситуации держать внутреннюю доброту, внутреннюю свободу и быть в состоянии контролирования своего ума. А где он может проверить насколько здесь он достиг совершенства. Если у вас все хорошо, кругом лучезарные события, вы это не проверите. Но как только появляется ваш враг, вот тут все и проверяется. Поэтому Д. Л. говорит, что мой враг это мой самый лучший учитель. Потому что ОН учит, ВРАГ вас учит терпению, держать доброжелательность несмотря на то что он в лицо говорит обидные слова. Он вас научит в любой ситуации быть спокойным и не следовать своей дурной эмоции.
Поэтому человек обычный постоянно в смятении эмоций, постоянно в ненависти к тому что мешает ему радостно жить и постоянно в поисках условий для своего счастья И так проходит вся человеческая жизнь. Человек духовный радуется любому врагу и неприятной ситуации, контролирует свои эмоции и ищет причину счастья внутри себя, устраняя корни страданий, которые находятся в его уме. И все, он спокоен Все в уме человека. Все причины счастья и несчастья в ваших руках. Вы можете это же самое сделать. Если у вас есть возможность пройти по духовному учению, то вы можете достичь тех же самых вещей. Раз достигли уже сотни людей и многие тысячи уже идут, то почему не можете вы? Это возможно для вас. Нужно только вам определиться, что же вы хотите. Вы хотите расширять кругозор знаний или вы хотите работать со своим умом, чтобы он стал другим. Вот этот вопрос для вас главный.
И если вы решаете работать с умом, то вы становитесь учениками духовных школ. Если вы не работаете с умом, а работаете над расширением своего кругозора, пусть даже в эзотерических знаниях, то вы ученики просветительской школы. Поэтому только ваша воля, что вам выбрать и ваша воля идти. Ничто не плохо, важно что главнее, понять что главнее Конечно, без каких-то знаний нам просто никак. Вот момент когда человек решает, что для него духовный путь, что важно в жизни, и он начинает обращаться к духовному учению. Но нужно понять, что этот путь — годы. Месяцем или полуголом вы ничего не добьётесь, кроме одного — хотя бы поймёте, что это такое, куда же вы устремились На это уходят десятилетия, если уж быть точным. И Вы должны это реально представлять, но эти десятилетия для вас будут уникальным опытом, потому что людей, которые отправляются в это плаванье очень мало. И мы сегодня будем об этом говорить. Любые духовные школы, серьёзные духовные школы, построены по подобию лестницы, т. е. ученик проходит ступенями от одного уровня до другого.
Почему? Наш ум загромождён очень большим количеством «хлама» и его нужно очищать. Сначала очищаются грубые уровни проявления, затем тонкие уровни, затем тончайшие уровни. Поэтому вы будете очень долго работать над всеми уровнями проявления своего несовершенства. И ступенчатая работа здесь просто необходима, т. к. нельзя убрать тончайшие уровни, пока вы не убрали грубые. Если вы хотите подмести пол в сарае, заваленном мебелью, вам необходимо сначала вынести мебель. Вступая на любой духовный путь, вы неизбежно должны будете постичь некие истины, которые являются основными, базовыми и без которых продвижение дальше невозможно. Я вам в прошлый раз уже говорила, о том что такие истины существуют. В книге одного из буддийских мастеров эти истины названы: Четыре Истины для любой религии, или для любого духовного учения. Без постижения этих четырёх основ вы будете очень медленно идти по духовному учению Мы с вами эти три дня будем разговаривать об этих четырёх основах. Что это такое? И попытаемся постичь главный смысл, главную задачу, которая стоит перед умом, когда ваш ум будет знакомиться с этими четырьмя главными мыслями.
Что это за мысли? Я сейчас вам перечислю их обзорно, без подробностей и сразу же мы попытаемся понять, против чего эти мысли направлены. Именно ПРОТИВ, а не ЗА. ЗА — вам будет понятно по названию. Дело в том, что практически все просветлённые мастера, независимо от принадлежности к каким-то школам или нациям, говорят одну и ту же фразу:
Обыденный человек пребывает в иллюзии. Наша жизнь нереальна, мы – во сне.
То есть мы принимаем несуществующее за существующее. То что мы считаем истинным, на самом деле не истинно, а относительная ложь. Дело в том, что мы с вами воспитаны так, что многие жизненные программы и мысли нам в голову заложены обществом и родителями, а это значит заложены и все ошибки предыдущих поколений. Где взяли правильное мнение о жизни ваши родители? От их родителей, а те в свою очередь от их родителей. Поэтому ошибки передаются от поколения к поколению, пока не появится мудрец, который вам скажет: Не туда смотрите, посмотрите под другим углом, иначе вы никогда не увидите эту ошибку. Никто другой вам этого не скажет.
Такие мудрецы есть на свете. Они уже сказали своё слово. Наша задача услышать, что они сказали и разбить иллюзии. Когда вы уберёте иллюзии, вы увидите что жизнь устроена по достаточно простым законам. Их можно понять, а самое главное, если им следовать, то вся наша жизнь изменится и станет жизнью счастливого человека.
Четыре основные мысли как раз и уничтожают четыре самых распространённых заблуждений человека. Первое наше заблуждение о том, что жизнь наша обыденна и ничего хорошего в ней нет. Живём как жили наши родители, как жили наши предки. Мы даже заранее знаем, как будем жить дальше — выучимся в школе, потом в институт, потом женимся, потом у нас будут дети, потом внуки, потом заведём сад, курей ещё что-нибудь. Мы настолько уверены в том, что это — наша обычная жизнь. Это наша глубочайшая иллюзия. Вот эту иллюзию разрушает первая мысль, коренная мысль о драгоценности человеческой жизни. Вторая мысль говорит о том, что всё в мире непостоянно. Человек настолько уверен в том, что всё вечно в этом мире, что он живёт совершенно неверно. Мысль о непостоянстве разбивает иллюзию вечности. Третья мысль о законе причины и следствия, законе кармы. Эта мысль разбивает иллюзию, что всё в мире случайно. Есть некто или нечто, кто преподносит нам в мире испытания или радость. Вот эту иллюзию уничтожает закон причины и следствия. И закон реинкарнации говорит о том, что мы не должны впадать в иллюзию конечности.
Всё в этом мире бесконечно, всё длится. И мы с вами бесконечны во времени существования. Отсюда совершенно другой взгляд будет на вашу жизнь. Итак четыре мысли:
Дата добавления: 2015-11-14; просмотров: 75 | Нарушение авторских прав
Ты не спи, глупец, пока есть время! | Человеческую жизнь ради блага всех живых существ! | Всё собранное рано или поздно рассеется или будет исчерпано… | Quot;Не копите вокруг себя ничего материального — все это у вас будет отобрано | ВОПРОС: Как бороться с ленью? | Quot;Когда созревшие плоды деяний прошлых ты избудешь, Тебя в оковах новой кармы | ВОПРОС: Почему мы должны страдать в этой стране? | ВОПРОС: Будет ли единая религия? | Страх рождения и смерти. Обеспечь себе ныне благополучие в следующей |
mybiblioteka.su — 2015-2019 год. (0.009 сек.)
mybiblioteka.su
Мир виртуален, наша жизнь нереальна =): апреля 2014
Есть у VMware такая хорошая и полезная штука Changed Block Tracking — отслеживает она измененные блоки дисков VM и делает правильные маленькие бэкапы быстро и эффективно.Появилась штука CBT достаточно давно, и у Михаила Михеева информация в блоге аж от 28 декабря 2009 года. Описано там как включать и отключать эту штуку.
Естественно, это штукой на благо использует «собственное» средство резервного копирования VMware VDP. VDP я активно пользуюсь, однако в последнее время стал замечать, что бэкапы делаются долго, а их размеры для некоторых VM равны полным копиям VM. Стал грешить на CBT, проверил для VM ключик ctkEnabled на true — все в порядке. Стал искать другие закономерности в «неправильных» VM с «неправильными» бэкапами и оказалось, что всему виной Storage vMotion в моем случае под личиной SDRS.
Самое печальное, что после Storage vMotion CBT перестает работать вообще: и на первом бэкапе (что логично) и на всех последующих. Т.е. если Вы сделали первый бэкап с помощью VDP и включенным для VM CBT, потом случился Storage vMotion, то все последующие бэкапы даже в отсутствии Storage vMotion совершенно не интересуются измененными блоками. Восстановление с использованием CBT тоже становится невозможным.
Как с этим бороться:
Для начала надо понять, что нам важнее бэкап с использованием CBT или Storage vMotion.
— Если выбором будет Storage vMotion — ключик ctkEnabled=false и забыли про все плюшки CBT.
— Если беда уже случилось, и мы хотим спасти овец (использовать CBT) делаем так:
1. выключаем VM
2. удаляем все снапшоты для VM
3. отключаем CBT — ctkEnabled=false
4. удаляем *-ctk.vmdk (все *-ctk.vmdk они создаются для каждого диска VM, для которого включен CBT)
5. включаем CBT — ctkEnabled=true
6. включаем VM
7. забываем о Storage vMotion и SDRS ;(
p.s> CBT использем в том числе и Veeam, к сожалению его нет под рукой, так что проверить как такая ситуация обрабатывается Veeam (происходит ли обнуление *-ctk.vmdk после Storage vMotion) нет возможности.
vmby.blogspot.com
Мир виртуален, наша жизнь нереальна =): 2018
Дождавшись зелененькой галочки на пересечении 6.0U3 и 6.5U1(c,d,e), я решил выполнить обозначенное обновление в полном соответвии с матрицей обновлений от VMware…. и на выходе получил:
«A problem has occurred. The source vCenter Server might have been Powered of durring this process…»
Огорчился, скачал 6.5U1d, повторил — результат аналогичный
Опять огорчился, скачал 6.5U1с, повторил — результат аналогичный
Решил посмотреть, что на эту тему пишут уважаемые люди. На vcdx133.com нашел «решение» аналогичной проблемы, которое заключается в следующем:
Rollback to vCSA 6.0
1. Verify the upgrade was a failure and you want to rollback to vCSA 6.0.
2. Power-off the vCSA 6.5 instance.
3. Power-on the vCSA 6.0 instance.
4. Verify the rollback was completely successful and all services that rely on vCSA 6.0 are correctly functioning.
5. Delete the vCSA 6.5 instance.
…and repeat
Repeat я уже делал — не помогло, действуем по следующей инструкции:
1. Громко с матами ругаемся на качество кода VMware
2. Игнорируем сообщение об ошибке
3. Перегружаем в ручном режиме «новый vCenter»
4. Получаем обновленный до 6.5U1(c,d,e) и корректно работающий vCenter (с успешно импортированными настройками, с/без статистикой по ивентам, тасками, статистикой производительности)
5. Громко с матами ругаемся на качество кода VMware
vmby.blogspot.com
Мир виртуален, наша жизнь нереальна =): 2016
Вчера ночью компания VMware выпустила обновление U2 для платформы виртуализации VMware vSphere 6.0. Обновление косметическо-багафиксельное.
Подробнее о изменениях для ESXi можно почитать здесь, изменения затронули и vCenter.
Полезным и интересным из всего этого оказалось анонсированное ранее обновление VSAN до версии 6.2.
Совершенно случайно у меня есть VSAN версии 6.0 — его и будем обновлять.
Имеется:
— 4 хоста ESXi 6.0U1b
— VMware vCenter Appliance 6.0U1b
— VSAN 6.0
— VMware vCloud Director 8.0.0 for SP (для которого тоже вышло обновление)
— Вся система управления виртуальной платформой расположена на VSAN, других datastore нет.
Компания VMware не выпустила дополнительных рекомендаций по обновлению до U2, будем руководствоваться здравым смыслом и древней KB2109760, в которой нет ни слова о VSAN.
Однако мы знаем, что ядро VSAN интегрировано в ESXi, поэтому выбираем следующую последовательность обновлений:
1. VMware vCenter Appliance 6.0U1b
2. ESXi 6.0U1b
Обновление vCenter Appliance 6.0U1b до версии 6.0U2
1. Идем на https://<FDQN_vcenter>:5480 (используем учетную запись root)
2. В меню Update выбираем Check Updates -> Check URL (возможна установка обновлений из ранее скачанной iso, но это лишние ручные операции)
3. Система самостоятельно ломится на https://vapp-updates.vmware.com/vaicatalog/valm/vmw/
и радует нас обновлением 6.0.0U2
4. Смело нажимаем Install Updates
Система замирает на какое-то время на Staging Patch from Repository, и кнопочка ОК становится активной.
5. Перегружаем vCenter Appliance в ручном режиме и получаем красоту
После обновления vCenter нам должны быть доступно новые элементы управления VSAN, но работать они не должны. Все получилось согласно ожиданиям.
Неработающий новый VSAN Health
Не отображающий ничего нового и полезного Capacity Overview, неработающая Deduplication и Compression.
Не отображающий ничего Compliance для VM
Обновление ESXi 6.0U1b до ESXi 6.0U2 (читать как VSAN 6.0 до VSAN 6.2)
Правильный способ (для слабаков и трусов):
1. Мигрируем все VM с datastore VSAN
2. Обновляем хосты
3. Настраиваем VSAN 6.2
Правильный на половину способ (для трусов):
1. Делаем резервные копии всех VM
2. Проверяем, что наши резервные копии не стали резервным захоронением
3. Обновляем хосты
4. Настраиваем VSAN 6.2
Наш путь:
1. Выводим хост с в Maintenance mode c параметром Virtual SAN Data Migration — «Full data migration»
Отдельно для любителей толстого клиента vCenter хочу отметить, что вывод хоста с VSAN в Maintenance mode необходимо делать только через Web клиент.
После обновления первого хоста ситуация выглядит так.
Уже после обновления одного хоста стала корректно отображаться часть информации в Capacity Overview
После обновления всех хостов начинает опять работать VSAN Health, который ненавязчиво предлагает выполнить Upgrade On-disk Format
Нажимаем заветную кнопку «Upgrade On-disk Format«, перед этим переведя VSAN в режим ручного добавления дисков
Перед началом обновления нас предупреждают о том, что процедура долгая и сложная, и что лучше удалить, а потом снова добавить диски. Нас это мало волнует, жмем ок и обновляемся.
Процедура обноления на 4-х серверах (1x800Gb SSD + 3x2000Gb NL-SAS) заняла 55 минут. В процессе обновления на дисках находились работающие VM, просадки производительности не наблюдалось.
После обновления включаем Perfomance Service
Обязательно обновляем HCL database (для VSAN 6.2 в ней произошли изменения)
Протестировать «Deduplication and compression» мне на данный момент не удалось, потому как
это требует «reformat of all disk»
На этом обновление VSAN завершено. Улыбайтесь, Иисус любит вас.
vmby.blogspot.com
Мир виртуален, наша жизнь нереальна =): 2014
Бекапы делают трусы (с)…а лог коллекторы настраивают неудачники, у которых все постоянно ломается. Настоящим инженерам, руководствующимся в своей практике лучшими рекомендациями вендоров, лог сервера не нужны.
Log Insight дело хоть и полезное, но не дешевое. Убедить кошелек купить его, на случай если вдруг что-то поломается, сложно. Вот и вспоминают о нем, когда уже сломалось и надо быстро проанализировать и починить вчера.
При всем этом, Log Insight предназначен для онлайн агрегирования логов из добавленных источников, но никак не для offline анализа не инспектируемых логов. Говоря по-простому: если вы предварительно добавили ESXi хосты, vCenter, то на Log Insight попадут только логи с момента добавления, и если после добавления что-то сломалось, то вся аналитическая мощь Log Insight к вашим услугам. Если не добавили, то, естественно, ковырять вам логи в поисках счастья в текстовом редакторе. Попробуем эту несправедливость исправить.
На старте есть самая отвратительная ситуация: централизованное логирование на хостах настроено не было (даже в виде vSphere Syslog Collector). В наличие у нас есть стандартный набор логов, хранившийся в /scratch/log. А это куча лог файлом непонятного назначения. Разобраться с назначением каждого из логов можно здесь.
Для эффективного анализа всего это мусора на понадобится:
VMware Log Insight — 1 шт.
Datаgram SyslogAgent — 1 шт.
vm c Windows на борту — 1 шт.
1. Выгружаем логи из /scratch/log на vm c Windows.
2. Настраиваем Datаgram SyslogAgent:
Datаgram SyslogAgent имеет одну особенность. Если мы сразу настроим его на уже заполненные файлы с логами, он ничего не отправит на Log Insight, поэтому в начальных настройках указываем пустые файлы с необходимыми нам именами.
Создаем новое Application, выбираем тип лога Static, указываем путь к пустому файлу.
Если получаем ошибку, значит все идет хорошо:
Добавляем парсинг даты и времени и для удобства идентификации имя процесса:
3. Рестартуем лог агента. Ждем пока агент обработает пустой файл.
4. Копипастим в пустой файл содержимое реального лога, анализ которого хотим провести.
5. Идем на Log Insight и видим дивное диво: Log Insight скушал наши 21388 offline событий:
Теперь в их можно эффективно искать, фильтровать и анализировать. О создании фильтров я писал здесь на примере анализа курсов валют НБРБ.Однако, как оказалось, Log Insight и сам молодец. В горе мусора, которую мы в него загрузили, он смог самостоятельно найти errors, warnings специфические для ESXi. Эти находки он нам и показал на вкладке VMware — vSphere General- Problems:
Менюшечка эта совершенно интерактивная, а значит, выбрав для необходимого типа ошибок пункт Interactive Analytics:
мы получим всю информацию по всем ошибкам данного типа:
P.S> желтенький треугольник с восклицательным знаком, присутствующий на многих картинка, обозначает, что одна или несколько нод кластера Log Insight в данный момент недоступна. Но об этом потом 😉
vmby.blogspot.com
Мир виртуален, наша жизнь нереальна =): 2015
Начиная с версии стандарта 2.0 вместе с требованиями к виртуализации появились требования к хостинг-провайдерам. В версии 3.0 данные требования претерпели изменения, но все же остались,А это значит, что вполне допустимо размещать сайты из scope PCI DSS на ресурсах публичного хостинг-провайдера, который предоставляют общую среду размещения данных для нескольких клиентов на одном и том же сервере.
Попытаемся разобраться чего это будет стоить для клиента и как сильно надо заморачиваться провайдеру, чтобы удовлетворить требованиям PCI DSS.
1. Хостинг-провайдеры должны
обеспечивать безопасность сред и
данных, принадлежащих каждой из
обслуживаемых сторон
Как и принято в PCI DSS общее требование обо всем и не о чем. Природа требования вполне очевидна: совместное использование серверов клиентами как попадающими под требования PCI DSS, так и нет, Атака на PCI DSS-ого клиента возможна через менее защищенного не PCI DSS-ого.
2. Дополнительное
требование для поставщиков
услуг: поставщики услуг, имеющие
удаленный доступ к помещению
клиента (например, для поддержки
систем или серверов кассовых
терминалов), обязаны использовать
уникальные учетные данные для
аутентификации (например,
пароль/парольная фраза) для
каждого клиента.
К счастью и в силу торжества здравого смысла, данное требование исключает хостинг-провайдеров, а до июля 2015 года носит рекомендательный характер.
3. Внедрить и поддерживать
следующие политики и процедуры
взаимодействия с поставщиками услуг,
которые имеют доступ к данным
держателей карт или могут повлиять на
безопасность данных держателей карт.
Данное требование распространяется на клиентов, а не хостинг-провайдера, однако, клиент может и должен спросить провайдера за наличие соответствующих политик, регламентов, процедур. Говоря проще: если, вы передаете хостинг-провайдеру данные держателей карт — вы идиот ваш хостинг-провайдер идет в бой с PCI DSS по полной программе, с выполнением всех требований стандарта.
Добираемся до самого интересного: «Приложение А. Дополнительные требования PCI DSS для поставщиков услуг хостинга», данное приложение ставит крест на нашем желании разместить сайтик из scope PCI DSS где-нибудь на стороне.
4. Согласно требованиям 12.8 и 12.9 все поставщики услуг, имеющие доступ к данным держателей карт (включая поставщиков услуг
общего хостинга) должны выполнять требования PCI DSS.
Для хостинг-провайдера это значит, что он идет на аудит по полной программе, с выполнением всех требований + дополнительные требования для хостинг-провайдеров.
Дополнительные требования для хостинг-провайдера совершенно понятны, очевидны, разумны, не требуют дополнительных комментариев и являются нормой для хостинг-провайдеров:
4.1 Ограничить доступ приложений
каждого клиента только к своей
среде данных держателей карт:
Ни одно приложение и ни один пользователь не может
использовать имя пользователя, от которого работает
разделяемый веб-сервер.
Все CGI-скрипты, используемые клиентом, должны быть
созданы и запущены от имени идентификатора клиента.
4.2 Ограничить доступ клиента
только к своей среде данных
держателей карт:
Ни один из клиентов не должен обладает
правами администратора/суперпользователя.
Каждый клиент имеет права чтения,
записи и выполнения только своих утилит и данных. Для
ограничения могут применяться права доступа к файловой
системе, списки контроля доступа, средства chroot, jailshell
и т.п.
У клиентов должны отсутствовать права записи в
разделяемые системные библиотеки и исполняемые файлы.
Просмотр журналов протоколирования должен быть доступен только владельцу.
Для каждого клиента должны быть установлены лимиты на использование следующих системных
ресурсов: дисковое пространство; канал; память; ЦП.
4.3 Протоколирование действий и
событий должно быть включено для каждого
клиента и соответствовать требованию стандарта PCI DSS.
Протоколирование должно быть настроено для всех типичных
используемых на сервере приложений сторонних
производителей.
Протоколирование должно быть включено по умолчанию.
Журналы должны быть доступны для просмотра администратору и
клиенту, для которого выполняется протоколирование.
Журналы должны быть расположены в каталогах, доступных клиенту.
4.4. Наличие процессов, позволяющих провести
расследование инцидентов по
каждому клиенту.
У хостинг-провайдера должны быть внедрены политики,
описывающие правила проведения расследования в случае
компрометации данных клиентов.
*мечте конец
Сколько же стоит такое удовольствие?
Прайс листа, естественно, нет, но на просторах интернета от профильных специалистов была озвучена цифра — 1 млн. мертвых президентов.
Цифра озвучена представителями профильных интеграторов, помогающих заблудшим найти путь к соответствию стандарту, поэтому смело делим ее на 5.
В полученные 200К входит подготовка к прохождению аудита собственными силами, заказать аккредитованных VISA аудиторов (QSA), обеспечить им приличную вписку и питание по расписанию. Это capex первого года аудита, последующие ежегодные opex (ежегодное подтверждение) будут, вероятно, меньше. Естественно, разговор идет о PCI DSS Level 1 (с обработкой более 6 млн. транзакций в год),
Для хостинг-провайдера эта процедура обойдется примерно в 50k capex первого года и opex 20 ежегодно.
**бизнес плану конец
С учетом наличия в РБ 2-4 прошедших PCI DSS Level 1 банков, появления ручного хостинг-провайдера под их нужды выглядит совершенно маловероятным,
vmby.blogspot.com
Мир виртуален, наша жизнь нереальна =)
Для обладателей сертификатов со звездочкой *.zone.xxx есть достаточно удобный и быстрый способ подружить vCloud Director c таким сертификатом.Для приготовления нам понадобятся: сertificate.crt — сам сертификат и кey_certificate.key закрытый ключик.
Используемый vCloud Director-ом JCEKS и keytool не умеют работать напрямую с *.crt и *.key, потому на первом этапе нам придется засунуть Certificate.crt и Key_certificate.key в какое-нибудь достойное хранилище сертификатов и закрытых ключей, например, PKCS#12 используя openssl:
> openssl pkcs12 -export -in Certificate.crt -inkey Key_certificate.key -out cert_http.p12 -passout pass:<PASSWORD> -name http
Обязательным условием является добавление алиаса -name http и consoleproxy, в дальнейшем этот шаг позволит нам экспортировать из PKCS#12 в JCEKS и добавить необходимые VMware vCloud Director alias.
> openssl pkcs12 -export -in Certificate.crt -inkey Key_certificate.key -out cert_consoleproxy.p12 -passout pass:<PASSWORD> -name consoleproxy
После этого подключаемся к VMware vCloud Director и переносим сертификаты из хранилища PKCS#12 в JCEKS
Для alias http:
> keytool -importkeystore -srckeystore cert_http.p12 -srcstoretype PKCS12 -srcstorepass <PASSWORD> -deststorepass <PASSWORD> -destkeypass <PASSWORD> -deststoretype JCEKS -destkeystore certificates.keystore -alias http
Для alias consoleproxy:
> keytool -importkeystore -srckeystore cert_consoleproxy.p12 -srcstoretype PKCS12 -srcstorepass <PASSWORD> -deststorepass <PASSWORD> -destkeypass <PASSWORD> -deststoretype JCEKS -destkeystore certificates.keystore -alias http
Корректность переноса из одного хранилища в другое проверяем
> keytool -keystore certificates.ks -storetype JCEKS -storepass <PASSWORD> — list
vmby.blogspot.com