Как подключить содержимое виртуальной машины KVM в файловую систему хоста? Для этого существует специальная команда guestmount и парная ей guestunmount. Guestmount позволяет монтировать файловые системы гостевой vm в файловую систему хоста, при этом можно указывать или само имя сущесвующей vm или же указать только ее диск. Останавливать саму vm при этом не обязательно, но при этом обязательно подключать ее диски в режиме "только для чтения", чтобы не получить сбой работы vm.

Ниже не рассматриваются методы удаления следов открываемых на компе документов, а рассматривается простая задача "в лоб": предотвратить возможность восстановления удаленных файлов с помощью командной строки Linux.

Несмотря на многообразие современных fs, FAT32 все еще актуальна - подключается без проблем в Linux, Mac, Windows. Допустим, есть диск, на котором мы хотим создать FAT32 раздел (чтобы использовать его как флешку, на Win/Mac/Linux). На нем могут быть какие-то разделы, а может их там нет, неважно. Делается все старой доброй утилитой fdisk, а потом mkfs -t vfat.

Если используется OpenVPN в Windows и вам одновременно требуется устанавливать несколько VPN соединений, то нужно установить дополнительный сетевой адаптер (один адаптер - одно подключение).

В папке %PROGRAMFILES% - Tap-Windows - bin с правами администратора запустите скрипт AddTap.bat.

При установке нескольких соединений имейте ввиду, что часто vpn-соединения устанавливают маршрут по-умолчанию через удаленный шлюз (например, адрес vpn-сервера). И если второе соединение тоже устанавливает маршрут по-умолчанию через свой шлюз, то у вас возникнет проблема с маршрутами.

В Windows чаще всего для работы с OpenVPN используют графический интерфейс - OpenVPN-GUI.

Для запуска OpenVPN в Windows с правами непривилигированного пользователя можно использовать runas, можно положиться на новый функционал OpenVPN (они все же молодцы и сделали отдельную службу, OpenVPNServiceInteractive, благодаря которой возможно взаимодействие с OpenVPN без прав администратора). Но не всегда это срабатывает, к сожалению.

Если у вас есть проблемы с запуском OpenVPN без прав администратора, можно добавить конкретного пользователя Windows в группу "Операторы настройки сети" (Network Configuration Operators), дать право пользователю вход в качестве пакетного задания и сделать задачу на запуск OpenVPN-GUI при входе пользователя в систему. Пошагово, как это сделать, см. далее.

В общем, это не самая свежая новость на эту тему, но все же. Обновления, выпущенные 13.06.2017, включая kb3191898 (Outlook 2007 SP3), kb3203467 (Outlook 2010 SP2), kb3191938 (Outlook 2013) и kb3191932 (Outlook 2016) могут помешать открывать "неправильные" вложения, например, файл "Проверка-боем..pdf". Могут быть и другие проявления. В общем, это хорошо, что программа что-то проверяет. Плохо то, что это не панацея от вирусов, а вот от контрагентов, которые называют файлы как вздумается (особенно, когда расширения файлов скрыты, а это почти у всех так), эта защита прекрасно сработает.

Сразу после обновления OpenVPN до версии 2.4.1(и, соответственно, после рестарта службы), клиенты не смогли подключиться к серверу, а на сервере в логе было что-то вроде:

TLS: Initial packet from [AF_INET]19.10.5.11:51849, sid=ba13f8a4 4c4aec28
VERIFY ERROR: depth=0, error=CRL has expired: CN=client1
OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Это ошибка проверки списка отзывов сертификатов (CRL - certificate revoke list).

Есть люди, которые считают, что диски серверных серий (какой-нибудь WD RE, Seagate Constellation ES или что-то в этом роде) будет просто крут на десктопе. Большой кеш, серверная серия, дорогой. Если уж диск подходит для сервера, для десктопа это вообще круто? Не всегда.

На практике, самый вероятный источник проблем с компьютерами, работающими 24х7 - это диски. За 12 лет я столкнулся с двумя вышедшими из строя сетевыми картами на серверах, но диски, даже серверных серий, выходят из строя регулярно. Что WD, что Seagate, что Hitahi. Поэтому вопрос с мотивацией использования зеркального raid1 считаем закрытым.

Почти все материнские платы сейчас заявляют функционал raid. Только если вы точно знаете, зачем вам использовать raid вашей motherboard, делайте это. К тому же, чаще всего это специфические вариации на тему программного raid, только никто-не-знает-как-сделанные. Т.е. не факт, что плохо сделанные. Но не факт, что вы найдете исчерпывающую информацию по решению проблемы. Далее, специальные контроллеры raid. Опять же, если вы знаете, что именно вы хотите, используйте их. Но вы должны понимать, что любое устройство (что материнка, что отдельный контроллер) могут взбрыкнуть и тогда могут быть проблемы с получением данных с дисков массива. Причем у вас могут возникнуть трудности с поиском информации по решению проблемы, т.к. разбирающихся в конкретной железке или линейки оборудования не так велико. 

Одним из наиболее распространенных решений, по которому вы всегда найдете помощь на форумах, является использование программного raid, не привязанного к железу. В случае Linux это raid массив, созданный mdadm.

Никогда не сталкивались с ситуацией, когда на хосте работают несколько гостевых машин с не очень лаконичными названиями типа vm1, vm2 и т.д.? Командой virsh list --all вы получите например такой вывод:

virsh # list --all
 Id    Name                           State
----------------------------------------------------
 2     vm2                            running
 7     vm5                            shut off
 4     hs9                            shut off
 -     vm1                            shut off
 -     vm3                            shut off
 -     vm4                            shut off

Что за vm1? Что за hs9? А когда вы уточните, что за гость vm1, через день забудете. Или раньше vm1 была файловым сервером, а сейчас это backup-сервер. Надо как-то комментировать названия/выполняемые роли.