Записки IT специалиста

Интересуетесь микроконтроллерами, но не знаете, с чего начать?

🧩Узнайте, как за 10 рублей создать настоящие микросхемные проекты!

Присоединяйтесь к открытому вебинару «Программирование микроконтроллеров Padauk» и откройте для себя возможности программируемых микроконтроллеров.

👉Вебинар подойдет начинающим электронщикам, инженерам, разработчикам и всем, кто хочет углубиться в электронику.

На занятии вы познакомитесь со средой разработки FPPA IDE и научитесь создавать прошивки для Padauk на miniC.

Зарегистрируйтесь и узнайте, как внедрить микроконтроллеры в свои проекты.

🔥 Участники вебинара получат скидку на полный курс «Электроника и электротехника»!

🔴 Не пропустите — встречаемся 20 ноября в 20:00 мск. Регистрация открыта: https://clck.ru/3EYx9z?erid=LjN8KFqyM 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​1С:РМК

На неделе запустили в тестовую эксплуатацию несколько торговых точек на новом продукте 1С:РМК и готовы поделиться первыми результатами.

Начнем с причин, побудивших нас на это решение. Несмотря на то, что фронт на базе 1С многими подвергается критике, причем вполне заслуженной, решение это пользуется популярностью.

Причина проста – 1С можно дорабатывать под свои нужды и хотелки, причем делать это относительно дешево. В свое время 1С:Розница стала отличным решением, закрывающим основные нужды торговой точки, как фронтовые, так и товароучетные.

Но с выходом Розница 2 пошел тренд на усложнение программы, фактически делая его полноценным продуктом для учета в рознице не только как в роли фронта, но и полноценного бек-офиса.

А введение маркировки, ЕГАИС, Меркурия и прочего вовсе превратило программу в довольно тяжелый комбайн.

При этом технического решения разделить ее на полноценный бек и легкий фронт не существовало, между базами начинал курсировать все больший объем информации, который приводил к задержкам при синхронизации и стремительно увеличивал размер базы, что приводило к критическому снижению производительности, особенно на ПОС-терминалах в файловом режиме.

В магазине средней руки база фронта могла за год распухнуть за десяток гигабайт, а свернуть ее тоже не такая простая задача.

Поэтому взгляд упал на новый продукт 1С:РМК, который представляет отдельное рабочее место кассира и нечего больше. В основе лежит новый РМК 1С, который стандартизован с остальными конфигурациями 1С.

Здесь разработчики пошли от обратного и ударились в крайний минимализм. Первые версии вызывали только недоумение, там, как в магазинах позднего Союза, ничего не было, а то, что было поставлялось по принципу, жрите, что дают и без вариантов.

Но уже начиная с версии 1.0.15, выпущенной в конце июля этого года продукт достиг вполне съедобной фазы и перспективы применения в реальной торговле перешли из разряда желаемого в действительное.

Хотя многое все еще вызывало вопросы, например, количество плиток палитры товаров, которые захардкодили в размере 4 х 3, но вот буквально на днях вышла 1.0.16.75, где этот параметр стал настраиваться.

В целом решили рискнуть. Сопряжение с Розница 2.3, который будет в перспективе исключительно бек-офисом прошло без особых проблем. Синхронизация доступна через веб-сервисы, что удобнее и практичнее синхронизации через FTP или файлы.

Да, не все ровно и кое-что в каждом РМК надо править руками. Например, в палитре быстрых товаров не переносится номенклатура, названия позиций есть, номенклатуры нет. Но это терпимо.

Также есть неявные моменты с настройкой, скажем того же эквайринга. Но проблема там не в этом, а в отсутствии нормальной документации. Ее просто нет. Основной источник знаний – канал на Рутубе. Поэтому пришлось выделить полдня на его вдумчивый просмотр и сразу дело пошло веселее.

Что может вызвать сложности? Маркетинговые программы, в 1С:РМК все это работает через сервер лояльности в центральной системе, и мы еще до конца с ним не разобрались. Но, скорее всего, весь набор маркетинговых акций придется пересматривать.

С другой стороны, появляется возможность реализовать новые варианты взаимодействия с покупателем, например, через программы лояльности, бонусные программы. С одной стороны, ломается «старое доброе», но иногда его когда-то надо ломать и смотреть на мир свежим взором.

В остальном 1С:РМК показал себя неплохо, несмотря на ряд объективных сложностей кассиры с первого дня отметили, что новая программа проще и удобнее, особенно в плане работы с маркировкой или настройки интерфейса.

Стала лучше работа с маркировкой. Если с маркой что-то не так или требуются дополнительные действия кассир узнает об этом сразу, а не в момент пробития чека, особенно когда списался безнал, а на пробитии чека на ККТ вышла ошибка маркировки.

Но самым главным мы считаем то, что после первого дня кассиры нам сказали, что да, есть недоделки, но переходить на старый интерфейс не захотели. Поэтому проект будем расширять и продолжать.

​​Разделяй и властвуй

И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.

Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.

Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.

▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.

Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.

Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.

Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.

А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.

▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.

Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.

Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.

Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».

▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.

Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.

Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.

В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.

Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.

Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.

Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.

Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.

При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.

Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.

Готовы проверить свои знания в Golang?

В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.

Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️

Пройти бесплатный тест ЗДЕСЬ📍

#реклама
О рекламодателе
erid: LjN8KLAZy

​​Как устроена и работает сеть

Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.

Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.

Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.

Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:

🔹 Как устроен и работает протокол DHCP

🔹 Особенности работы протокола FTP

Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.

Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.

Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.

Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.

Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.

Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.

Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.

Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.

Трассировка TCP

В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.

В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).

Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.

Потом все просто:

tcptraceroute ya.ru 443

Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.

Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.

После чего разместите утилиту в удобном месте и используйте:

tcproute ya.ru 443

Для получение большей информации используйте запуск с ключом -?

Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?

kube-scheduler Знали?

Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.

Это бесплатно, ещё и с бонусом в конце 🌟

➡️ Пройти тест в боте

#реклама
О рекламодателе
erid: LjN8KRX4F

Выбираем браузер для работы

С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.

Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.

Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.

Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).

🔹 Платформа Windows

🔸 Платформа Linux

Уязвимости в Veeam Backup & Replication

Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.

Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.

В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.

Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.

А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.

Как выглядит идеальное путешествие?

Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.

Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!

WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥

Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!

Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu

Уже было, но не все знают, хотя актуальность вопроса повысилась.

Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10

Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.

Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.

Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10

https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html

TCPING

Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.

Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.

Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.

Использовать утилиту крайне просто, указываем узел и желаемый порт:

tcping  example.com 80

Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.

Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping

Крутая возможность для тех, кто:
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист

Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»

✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри

→ Смотри программу и регистрируйся

Сделай правильный выбор для своего будущего :)

​​Эскалации в Zabbix

От проблем не убежать, они были, есть и будут возникать с определенной периодичностью, какие бы превентивные меры мы не принимали. Но важно не факт отсутствия проблем, а факт своевременного на них реагирования.

И очень часто в дело вступает человеческий фактор, который превращает небольшое происшествие в проблему масштаба предприятия.

Кто-то не заметил, не отработал, не хватило собственной квалификации, либо вообще принял ошибочные решения. Как все это отследить, как проконтролировать?

А на помощь нам снова придет система мониторинга Zabbix, которая умеет эскалировать проблемы. Именно она поможет отследить, что что-то пошло не так и вовремя подключить вышестоящих специалистов или руководство. А также не даст замолчать проблему или замести ее под ковер.

Все мы знаем, что в основе Zabbix лежит контроль собираемых показателей относительно заранее заданных условий при помощи триггеров. Сработавший триггер может являться основанием для действия.

Самое простое – это кого-нибудь уведомить. Но как быть, если ответственный не увидел уведомления, не отреагировал или не справляется?

Все очень просто, каждое действие состоит из некоторых операций, которых может быть несколько, и они будут выполняться по очереди.

Допустим мы создали некоторое действие, привязали к нему нужные триггеры и думаем как мы будем обрабатывать сложившуюся ситуацию.

А обрабатывать мы ее будем пошагово, с каждым шагом поднимая проблему на более высокий уровень.

Сначала выбираем длительность шага, это тот промежуток времени, за который проблема должна быть решена ответственным лицом. Не следует ставить сильно маленькое время, чтобы не получить шквал сообщений и не перебудоражить всех, кого нужно и кого не нужно.

Но и выставлять слишком большой период тоже не стоит, иначе может оказаться что мы начали «бить в колокола» слишком поздно.

Для примера мы возьмем триггер «High CPU usage», т.е. когда процессор начинает стабильно выдавать высокую загрузку. Ситуация серьезная, но не катастрофическая. Дадим на решение вопроса 15 минут. Такое же время выделим на каждый шаг.

Первый шаг – уведомить ответственное лицо, кстати, каждую операцию можно растянуть на несколько шагов. И тогда ответственное лицо будет уведомляться несколько раз.

Если никаких действий за 15 минут не последовало, то начинаем эскалировать проблему. Добавляем следующий шаг, которым уведомляем руководство ответственного лица о наличии проблемы.

Ждем еще 15 минут, если нет реакции, то мы можем не только продолжать уведомлять все более вышестоящие лица, но и выполнять некоторые действия для решения проблемы. Например, снять отчеты по нагрузке на CPU, память, диски и отправить их кому надо.

Снова нет реакции? Ну тогда в дело вступают роботы, можем прибить самый ресурсоемкий процесс. Не помогло? Кстати, для этого можно и не ждать следующие 15 минут, а задать произвольное время шага, допустим 5 минут.

Через 5 минут после того, как мы прибили процесс снова высокая нагрузка? Ну давайте последний раз всех предупредим. Не помогло? Ну тогда идем на крайние меры и перезагружаем узел.

Количество шагов ограничено только вашей фантазией и позволяет реализовывать достаточно сложные сценарии.

Причем параллельно мы можем добавлять шаги для контроля и отчетности. Скажем, после получаса существования проблемы мы можем собирать логи, показатели, историю команд и отсылать ее вышестоящему руководству для разбора полетов.

Проблема решена? Отлично, но не следует расслабляться. Настроим действия восстановления. Сюда можно добавить сбор основных метрик по решенной проблеме и отправка их ответственному сотруднику в течении следующих условных двух часов, чтобы он мог проконтролировать, что ситуация снова не ухудшается.

В общем, эскалация в Zabbix это крайне гибкий и удобный инструмент, позволяющий контролировать не только возникновение проблем, но и процесс их решения.

Часто приходится работать с контрольными суммами? Облегчите себе жизнь при помощи утилиты OpenHashTab https://github.com/namazso/OpenHashTab с открытым исходным кодом под лицензией GPL 3.0.

Утилита встраивается в Проводник Windows и показывает на отдельной вкладке информацию о контрольных суммах файла (или файлов, если открыть свойства папки). Также она позволяет быстро проверить контрольную сумму на совпадение, достаточно просто скопировать ее в буфер обмена, утилита подставит и проверит ее автоматически.

Но это еще не все, отдельная кнопочка позволяет быстро проверить файл по базе VirusTotal, для этого достаточно отправить сервису контрольную сумму файла, если кто-то уже загружал и проверял его – то вы получите результат проверки.

Освой работу с Prometheus, Grafana, ELK, etc и настрой мониторинг!

✅ Владение инструментами Observability открывает новые карьерные горизонты администраторам Linux, DevOps-инженерам 

Стройте сложные эффективные системы мониторинга и логирования инфраструктуры и приложений 

💪 Ответьте на 15 вопросов и проверьте, насколько вы готовы к обучению на курсе «Observability: мониторинг, логирование, трейсинг» от OTUS.

+ 5 новых занятий, для вашего профессионального развития

Пройти тест и получить спец. предложение:  
https://otus.pw/QJUi/?erid=LjN8KPbx5

#реклама
О рекламодателе

Boxes – простая настольная KVM-виртуализация

Возвращаясь к вопросу настольной виртуализации в Linux, нельзя не обратить внимание на Boxes. Это простое приложение Gnome предназначенное для работы с виртуальными машинами, в качестве гипервизора используется хорошо знакомый KVM.

Получилось быстро, просто и достаточно удобно. Почему достаточно? Потому что это Gnome-приложение, построенное в соответствии со всеми представлениями «о прекрасном» разработчиков этой системы, ну и со всеми сопутствующими прибабахами.

Но тем не менее Boxes позволяет быстро и просто создавать виртуалки. Можно использовать свой образ или виртуальный диск, либо скачать готовый. В библиотеке готовых образов представлены практически все открытые ОС: Linux (включая отечественный), BSD и даже экзотическая Haiku.

Настроек, в лучших традициях Gnome, откровенно мало. У готовой виртуалки немногим больше. Но при желании вы всегда можете внести изменения вручную в файл конфигурации виртуальной машины.

VMware Workstation переходит на гипервизор KVM

Поглотившая бизнес VMware компания Broadcom сообщила, что ведет работы по переводу Linux-версии VMware Workstation на KVM вместо использования собственного проприетарного кода виртуализации.

Напомним, что ранее Broadcom сделала VMware Workstation бесплатным для некоммерческого использования, а также серьезно пересмотрела модель лицензирования, полностью переведя клиентскую базу на подписную модель.

Фактически Broadcom дает понять, что пути бесплатной версии VMware Workstation и коммерческих решений виртуализации расходятся и в развитии бесплатного гипервизора компания не заинтересована.

По оптимистичным прогнозам, версия VMware Workstation для Linux на основе KVM может выйти уже в следующем году.

Поэтому не стоит удивляться, если скоро мы услышим о переводе Windows-версии продукта на работу с Hyper-V, что будет полностью в рамках текущей политики.

12 ноября присоединяйтесь к митапу об отечественных инфраструктурных сервисах

Эксперты «Инфосистемы Джет» расскажут о результатах тестирования доступных на рынке решений, особенностях их внедрения и поддержки у заказчика.

Что в программе?
🔹Обзор рынка отечественных ОС и инфраструктурных сервисов
🔹Технические подробности по продуктам ALD Pro, «РЕД АДМ», «Эллес», Avanpost
🔹Демонстрация функционала сервисов
🔹Опыт внедрения и обслуживания

🗓 Когда? 
12 ноября, 16:00

📍 Где? 
Online или offline

✅ Регистрация

​​WireGuard и systemd-resolved

Сегодня столкнулись с еще одной трудно диагностируемой ситуацией. Дано – WireGuard клиент на Debian в филиале, соединяется с WireGuard сервером на Ubuntu в основном офисе.

Коллега попытался перенаправить DNS-запросы на сервер основного офиса, указав в конфиге клиента опцию:

DNS = 192.168.10.53

Которая указывала на DNS-сервер офиса. И вроде бы даже все получилось. Но очень быстро выяснилось, что сломалось разрешение имен на самом сервере.

На любую попытку что-то пропинговать система сообщала:

Временный сбой в разрешении имен

Достаточно быстро выяснилось, что разрешение имен ломается только если поднят WireGuard-интерфейс.

Далее последовали попытки разобраться в ситуации, но безуспешные. За разрешение имен в современных системах отвечает служба systemd-resolved, которая поднимает на 127.0.0.1 локальный кеширующий DNS и направляет все запросы приложений на него.

Реальные же запросы systemd-resolved обрабатывает согласно внутренним правилам, в зависимости от настроек службы и запрашиваемых имен.

Решение гибкое, универсальное, удобное. Но после старта WG-интерфейса служба полностью переставала работать.

Анализ показал, что если в настройках интерфейса WireGuard указана опция DNS, то адрес добавлялся в файл настроек systemd-resolved, причем добавлялся корректно.

После чего systemd-resolved отказывается работать и не может достучаться не только на этот сервер, но и на остальные указанные сервера, хотя они доступны с самого узла напрямую. И команда nslookup с явным указанием сервера прекрасно имена разрешает.

Как только мы убирали из конфига WireGuard опцию DNS и перезапускали службу - systemd-resolved тут же оживал, без всяких перезапусков или иных действий с ним.

Беглый поиск по интернету показал, что проблема не нова и известна. Скорее всего это баг, только вот чей.

Поэтому не используйте опцию DNS в настройках WireGuard интерфейса на системах с systemd-resolved, либо отказывайтесь от использования последнего.

​​Необычайные приключения роутера Mikrotik

Эту историю рассказал сегодня коллега. В его инфраструктуре есть офис с новым Mikrotik на RouterOS 7 и одиноко стоящий где-то там в интернете сервер, с которым роутер связан OpenVPN каналом для доступа ряда сотрудников к админке сайта.

Все это было сделано давно и подробности благополучно забылись, при замене роутера коллега ничего перенастраивать не стал, исходя из того, что лучшее – враг хорошего.

Так оно и вышло. Вчера, пользуясь выходным днем, он решил обновить RouterOS на Mikrotik, потому что уже очень давно не обновлял и была она там очень старая. Почитал отзывы о новой версии – вроде как без особых косяков. Обновил, все работает.

Утром оказалось, что в офисе не работает интернет. Странно, может что у провайдера. Позвонил. Поддержка посмотрела и сказала, все нормально, оборудование видим, все работает.

Странностей становилось все больше. Коллега зашел на роутер и убедился, что интернет есть. Что роутер пингует внешние адреса, что все удаленные пользователи подключены и работают. А интернета в офисе нет.

Вот же, обновился на свою голову. Проверил практически всю конфигурацию – все нормально, но ничего не работает. Отключил все запрещающие правила, всю маркировку трафика – не помогает.

В общем он уже почти отчаялся и собирался заливать обратно старую прошивку через Netinstall, но решил заглянуть в маршруты. Все тут же стало на свои места. Там обнаружилось два очень интересных маршрута: 0.0.0.0/1 и 128.0.0.0/1.

А в конфигурации OpenVPN сервера ожидаемо обнаружилась опция:

push "redirect-gateway def1 bypass-dhcp"

Сама же RouterOS 7 с какого-то там выпуска научилась применять маршруты и даже немножко их пушить. Поэтому после обновления и произошла такая неприятная ситуация.

Конечно, есть много вопросов к разработчикам, ввод таких функций, можно сказать революционных для RouterOS следовало бы сделать более мягким, отключив их по умолчанию.

Особенно автоматический прием маршрутов. Многие привыкли и продолжают пушить их для других клиентов сети без оглядки на Mikrotik, все равно они не умеют.

А коллега мой еще раз получил урок, что любые конфигурации надо вычитывать и убирать из них все не нужные опции, даже если сейчас все работает.

Как показало его небольшое расследование – указанная опция там была всегда. Кто и для чего ее туда добавил – неизвестно, скорее всего просто скопировали конфиг с другого сервера и слегонца подправили.

​​Про желания и возможности

Сегодня в обсуждении снова возникли вопросы касательно некоторых наших комментариев про покупку ресурсов.

Поэтому уделим немного больше внимания этому вопросу. Сразу оговоримся, что все сказанное ниже будет касаться только бизнеса, т.е. деятельности направленной на извлечение прибыли и не касается личных и некоммерческих вопросов.

Любые ресурсы стоят денег. Это могут быть материальные ресурсы: производительность процессора, емкость и скорость памяти, дисков и т.д. Либо нематериальные – стоимость рабочего времени специалистов.

Ресурсы входят в расходную часть бизнеса и должны быть адекватны его доходам. Недостаток какого-либо ресурса также является для бизнеса убыточным или становится узким горлышком бизнес-процессов.

Поэтому если какого-то ресурса не хватает, то его следует докупить. Если вам не хватает грузчиков на склад, то надо нанять дополнительных. Большие очереди в магазинах – нужно поставить вторую кассу.

Если это дорого и не окупит вложенных затрат, то значит оно вам не надо. Скажем, если грузчиков не хватает только в дни прихода товара, то можно не брать сотрудников в штат, а просто нанять грузчиков по ГПХ на определенные дни.

Если же ресурса вам не хватает, но вы не можете себе его позволить – то вы что-то делаете не так, а то и вовсе занимаетесь ерундой.

Скорее всего вам не нужен ни этот ресурс, ни бизнес-процесс или сервис этого ресурса требующий.

Проще говоря, являясь владельцем овощного ларька вы не можете позволить себе офис класса А и автомобиль представительского класса. А если вас все-таки угораздило их приобрести, то их содержание и обслуживание пробьют дыру в балансе вашего бизнеса и быстро утянут его на дно.

Все это понятно, но как только мы переходим от реальной жизни в плоскость информационных систем, так вроде бы разумные люди начинают делать странные ошибки и ходить по граблям.

Хотя здесь все тоже самое: нужны быстрые диски – идете и покупаете, не хватает памяти – идете и покупаете. Нет денег – значит они вам не нужны. Потому что если бы это реально было узким местом в бизнес-процессах, то деньги сразу бы нашлись.

Хотите SSD корпоративного класса и брендовый сервер? Но не можете себе позволить? Значит они вам не нужны и ваши задачи прекрасно закроет обычное настольное железо.

Да, всякие корпоративные плюшки – это удобно, но удобно прежде всего администратору, а не бизнесу, которому они не нужны, точнее не нужны за такие деньги.

А админ? А админ, как бы это не было ему неприятно слышать – перебьется. Потому что предприятию это не даст ничего, кроме дыры в бюджете. И в целом такое требование равносильно тому, чтобы потребовать в качестве служебной машины Мерседес вместо Гранты.

Одним из отличных примеров несоответствия желаний и возможностей является почтовый сервер.

Очень часто можно услышать: да что-там своя почта, делов то…

А дела начинаются ровно потом. Когда выясняется, что база писем в несколько терабайт на жестких дисках ощутимо тормозит при поиске, ее надо на чем-то хранить, куда-то бекапить.

Но позволить купить себе быстрые SSD такого объема и построить хранилище бекапов с адекватной глубиной хранения фирма не в состоянии.

Тут есть два варианта. Работать как-то так, на костылях и синей изоленте, в надежде на то, что ничего страшного не случится.

Или сесть и трезво признать, что своя почта такому предприятию не нужна. И проще и дешевле будет арендовать ее в облаке.

И даже если там будут сопоставимые цифры, если считать, скажем, за год. То аренда – это растянутые по времени затраты с гарантированным результатом. Свое сервер – единовременные и результат тут достаточно непредсказуем.

Поэтому каждый раз, когда возникнет такая ситуация вспоминаем. Если ресурс нужен – покупаем, нет на это денег – то он нам не нужен или мы делаем что-то не так.
Но можно же оптимизировать и не покупать? Можно. Но для этого придется купить время специалиста, который знает, как это сделать и получить гарантированный результат.

Такой специалист вы? А что вы до сих пор здесь сидите? Вас ждут великие дела.

​​Современный взгляд на уровни RAID

В комментариях к предыдущей заметке читатели задавали вопросы, а какие уровни RAID и какие технологии его построения актуальны сейчас.

Давайте разбираться. Последние годы совершили настоящую революцию в системах хранения благодаря твердотельным накопителям и NVMe. Теперь если нам нужен быстрый диск – мы просто берем быстрый диск.

А благодаря снижению их стоимости SSD и NVMе стали действительно доступны даже в бюджетных конфигурациях. При этом даже самый простой бюджетный SATA SSD по своим параметрам превосходит любой жесткий диск.

Жесткие диски все еще остались на рынке, но ушли в нишу холодного хранения данных. А эта область имеет свои особенности. Скорость записи там не так важна, как объемы хранения и стоимость этого хранения, при допустимой надежности.

Аппаратные контроллеры, когда-то это считалось круто. Умные, со своим процессором, умеющие быстро рассчитывать четность они были незаменимыми при построении таких массивов как RAID5/6.

В современных условиях с этими задачами прекрасно справится процессор, даже самый простой и даже не заметит этой нагрузки.

Другой аргумент – «батарейка», но батарейка обслуживает исключительно внутренний кеш контроллера и позволяет ему ускорить запись, отвечая системе, что все уже записано, хотя на самом деле данные еще в кеше. А сейчас мы просто можем взять быстрые диски. Про надежность – это тоже не к батарейке, а к режимам кеширования.

А вот недостатков выше крыши. Если у вас сгорел контроллер, то вам нужен второй такой же контроллер. Таже нельзя просто так перенести массив на другую аппаратную платформу. Переносить придется либо с контроллером, либо тупо переливать данные.

Программные решения позволяют всего этого избежать и предоставляют гораздо больше удобства, универсальности и иных современных плюшек. Причем для этого вам не придется менять контроллер, достаточно будет просто обновить ПО.

А что у нас остается по уровням? Помним, что если нам нужна скорость, то просто берем быстрые диски. Но одиночный диск может отказать, поэтому добавляем второй, в зеркало.

Надо что-то еще? А зачем? Собирать на SSD массивы вроде RAID 10 и т.п. лишено смысла, всегда можно взять более быстрые диски. А в случае с NVMe ограничивающими факторами будут уже не диски, а, например, пропускная способность сети.

Построение RAID 5/6 на твердотельных накопителях также лишено всякого смыла, так как это кратно увеличит Write amplification (WA) диска. Которое, как мы помним, никогда не будет равно единице и сильно зависит от конфигурации системы и внешних факторов.

Теперь считаем пенальти только по записи: для RAID 5 это будет два (запись данных, запись четности), для RAID 6 – три (запись данных, запись четности 1, запись четности 2). Таким образом, если одиночный диск у нас работал с WA равным пяти, то объединив диски в массив мы получим WA от 10 до 15, что крайне негативно скажется на их ресурсе.

Таким образом для SSD вредны любые массивы с четностью, в том числе современные RAID-Z ZFS.

В тоже время они остаются полезными при построении больших массивов из жестких дисков, когда нам нужно организовать максимальную емкость хранения при минимальных издержках. Для систем холодного хранения скорость не так важна, а при необходимости этот вопрос можно решить SSD-кешированием.

Но здесь остро стоит вопрос надежности. При использовании дисков общего назначения параметр неисправимых ошибок чтения - URE (Unrecoverable Read Error) – составит 1 ошибка на 12,5 ТБ.

Появление такой ошибки при ребилде равнозначно выходу из строя еще одного диска, что полностью разрушит массив RAID 5. Поэтому построение и использование массивов RAID 5 в современных условиях недопустимо.

Что остается? RAID 6, RAID-Z, проприетарные уровни RAID – но все это не про скорость, а про объем и эффективность хранения.

Нужна скорость? Берем быстрые NVMe диски.

Best Practices работы в Linux. Курс для сисадминов и тех, кто хочет начать карьеру в DevOps

🟡11 ноября запускаем поток «Администрирование Linux» по обновленной программе 2024 года: 57 часов практики + 22 часа теории.

За 6 недель изучите продвинутые аспекты конфигурирования, автоматизации, безопасности и оптимизации систем, а также закрепите знания практикой на стендах.

А при покупке в комплекте с потоком «Ansible: Infrastructure as Code», даем скидку 20% на оба курса 🔥

➡️Посмотреть программу курса и занять место ЗДЕСЬ

#реклама
О рекламодателе

Настраиваем программный RAID на UEFI-системах в Debian и Ubuntu

Программный RAID в Linux на основе MD-устройств успел отлично зарекомендовать себя в работе и пользуется заслуженной популярностью у администраторов, сочетая надежность и простоту создания и управления.

Но со все более широким распространением UEFI-систем приходится сталкиваться с некоторыми особенностями. Многие, если есть такая возможность, переключают настройки в режим совместимости, но это неправильно, UEFI - это стандарт для современных устройств и поэтому надо учиться работе с ним.

https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html

Вечерняя минутка юмора. А ведь кто-то и за правду примет.

​​KSM Sharing в Proxmox

KSM (Kernel Same-page Merging) - специальная технология ядра Linux, позволяющая объединять страницы памяти разных процессов, тем самым добиваясь ее экономии, фактически данный процесс можно назвать дедупликацией оперативной памяти. При наличии большого количества однотипных виртуальных машин эффект от использования KSM может быть достаточно ощутимым.

👉 Обратите внимание! KSM работает только с виртуальными машинами KVM, для контейнеров LXC эта технология не применима.

KSM сразу включен Proxmox VE, но его настройки могут быть недостаточно оптимальными. Поэтому откроем файл /etc/ksmtuned.conf и ознакомимся с его содержимым. Все опции в нем закомментированы и содержат значения по умолчанию, если мы хотим изменить значение, то строку надо раскомментировать.

Начнем с двух опций:

KSM_THRES_COEF=20
KSM_THRES_CONST=2048

KSM_THRES_COEF - основной параметр, указывающий при каком объеме оставшейся свободной памяти, начнет работать KSM. Несложно подсчитать, что для системы с 64 ГБ ОЗУ это произойдет после того, как будут заняты 51,2 ГБ памяти. Второй параметр KSM_THRES_CONST указывает аналогичное значение в МБ, вы можете использовать его для более точного задания порогов, при различных значениях параметров сработает самый низкий порог.

Многим может показаться, что KSM начинает работать слишком поздно, но этому тоже есть своя причина - операция по сравнению и объединению страниц памяти довольно затратна по использованию процессора, поэтому указанные значения - это некоторый разумный компромисс. Если же у вас нет недостатка в процессорных ресурсах, но актуально рациональное использование памяти - можете попробовать изменить эти параметры.

Следующие два параметра в целом отвечают за нагрузку на CPU:

KSM_MONITOR_INTERVAL=60
KSM_SLEEP_MSEC=100

KSM_MONITOR_INTERVAL - задает промежуток между сканированиями в секундах. Сканирование происходит блоками по 16 ГБ, пауза между этими процессами задается опцией KSM_SLEEP_MSEC. Увеличение этих параметров снижают нагрузку на процессор, но уменьшают эффективность работы KSM.

Минимальное и максимальное количество страниц, которые будут просканированы и объединены задается параметрами:

KSM_NPAGES_MIN=64
KSM_NPAGES_MAX=1250

Без особой нужды и понимания того, что вы делаете, редактировать их не следует.

Агрессивность работы KSM задается следующими параметрами:

KSM_NPAGES_BOOST=300
KSM_NPAGES_DECAY=-50

KSM_NPAGES_BOOST определяет какое количество сканируемых страниц будет прибавлено к текущему значению при превышении порога оставшейся свободной памяти, KSM_NPAGES_DECAY, наоборот, уменьшает количество страниц, когда свободной памяти окажется больше, чем установлено в пороговых значениях. Таким образом достигается баланс между количеством сканируемых и объединяемых страниц и необходимым запасом свободной памяти.

Но приведенные значения совсем не догма и если у вас большое количество однотипных виртуальных машин, то можете поэкспериментировать с настройками KSM, начав с изменения KSM_THRES_COEF.

После внесения изменений не забудьте перезапустить службу командой:

systemctl restart ksmtuned

При выборе значений будьте благоразумны, помните, что за уплотнение памяти вы платите повышенной нагрузкой на процессор.

👀 Н - насмотренность

Можно по-разному относится к арту, созданному нейросетью.
Но игнорировать его в современном мире точно не стоит!

Является ли такой арт действительно настоящим искусством? Этот вопрос мы часто будем слышать в будущем.

А пока, на нашем канале мы вместе удивляемся, с какой скоростью нейросети проникают во все сферы нашей жизни🔥

Это 100% AI-generated

erid: LjN8KWxQw

Пятничный вопрос из зала: почему не работает KSM sharing?

Гипервизор настроен по-умолчанию, виртуальные машины полностью идентичны (клонированы из шаблона).

❓❓❓

​​Нетехнические особенности работы в «госах»

Сегодня в обсуждениях завязалась дискуссия в том числе и о работе в бюджетной сфере или как нынче модно говорить «госах».

Все нижесказанное является моим собственным субъективным мнением, основанном на работе в подобной структуре в начале своей трудовой деятельности и последующим опытом взаимодействия с ними, но уже в качестве внешнего подрядчика.

Одним из столпов, на которой стоит вся бюджетка является очковтирательство. Реальное положение дел никому не нужно и не интересно, всем нужны «красивые отчеты», которые будут отражать то, что хочет вышестоящее руководство.

Поэтому в ход идет все: приписки, имитация бурной деятельности, искажение реальных показателей вплоть до откровенного вранья.

С этой системой, пожалуй, знаком каждый у кого дети ходят в школу. Бесконечная регистрация на всяких порталах, прохождение разных опросов, цифровых диктантов, участие в разных онлайн-мероприятиях с обязательным отчетом в виде фотографии со спины, где виден открытый портал.

По факту все это «проходится» исключительно ради галочки, но в отчетах складывается в красивую картину вовлечения родителей и детей во внеурочную и прочую деятельность, выполнение и перевыполнение, грамоты и премии и т.д. и т.п.

При этом все знают, что им врут, но продолжают врать сами. Ну такая вот система, по-другому она не работает.

Если понадобиться выполнить некоторый объем работ, то все будет точно также, руководство возьмет под козырек и пообещает выполнить работы в самые нереальные сроки. А отдуваться будет коллектив, работая в две-три смены и без выходных.

А так как все врут и это прекрасно понимают, то никто не хочет брать на себя ответственность. Любое лицо принимающее решение будет максимально уклоняться от принятия тех решений, которые так или иначе могут выйти ему боком.

А если какой-то не в меру ретивый сотрудник проявляет неуместную активность, то у него поинтересуются, а готов ли он взять полную персональную ответственность? А именно – в случае чего стать крайним.

Поиск крайнего – это крайне веселая игра в «госах», особенно при всяких проблемах. У каждой проблемы должно быть ФИО и поэтому крайним назначен будет не тот, кто действительно виноват, а тот, кто хуже всех прикрыл бумагами свою задницу или еще как-то провинился перед руководством или коллективом.

Отношения в коллективе тоже нельзя назвать здоровыми, те коллеги, которые еще вчера улыбались вам, жали руку и пили пиво в ближайшей пивной по пятницам с удовольствием повесят на вас всех собак, лишь бы прикрыть собственный зад.

Поэтому все вопросы немного сложнее покупки туалетной бумаги обычно решаются через самого-самого большого начальника. И те вопросы, которые в бизнесе решаются походя на уровне начальника отдела в течении часа-другого в бюджетке могут решаться днями и неделями.

Почему? А потому, что как бы чего не вышло. Не ошибается тот, кто ничего не делает, а ошибаться в бюджете может быть чревато. Как для Акелы промахиваться. Поэтому если можно ничего не делать – ничего делать не будут.

Ну и третий столп – это культ руководителя. Он непререкаем. Если шеф сказал катать квадратное и носить круглое – значит именно так и надо. Жираф большой, ему видней.

Этот же момент наглухо отбивает у подчиненных какую-либо инициативу, а также способность аргументированно отстаивать собственное мнение. Которое в принципе иметь вредно, а гораздо проще и безопаснее колебаться вместе с линией партии.

А то мало-ли, начнешь катать круглое, а тут выяснится, что шеф на совещании сказал совсем иначе, неудобно, однако получится.

Поэтому всякие новые веяния, современные подходы и т.д. и т.п. насаждаются исключительно сверху и из-под палки. Потому что текущая структура, даже если она построена на костылях и изоленте, работает, отчеты пишутся, всем хорошо.

А начни менять и что-то вдруг пойдет не так? Кто за это отвечать будет? А начальнику пару лет осталось до пенсии, да и премии неплохие получаются, если отчитаться красиво. Зачем что-то менять? Кому это надо?

​​Подключения Winbox, ответ на вчерашний вопрос

Чтобы правильно ответить на вчерашний вопрос нужны знания как матчасти (служб и возможностей Mikrotik), так и понимание работы сетевой модели OSI.

Начнем с самого верха, приложение Winbox и роутер Mikrotik общаются между собой с помощью некоторого протокола, для простоты назовем его протокол Winbox.

Это протокол прикладного уровня L7 и у него нет никаких инструментов доставки. Но каким же образом роутер и приложение смогут общаться между собой? Очевидно, что нам нужно каким-то образом наладить между ними взаимодействие.

Поэтому мы последовательно спускаемся по модели OSI на транспортный уровень и находим там то, что нам надо – транспортный протокол TCP, после чего помещаем наш протокол Winbox в сегменты TCP и сообщаем на какой порт нам нужно их отправить.

Затем помещаем TCP-сегменты в IP-пакеты (это L3 - сетевой уровень) и сообщаем им адрес назначения. На этом закончим, фактически то, что мы сделали можно назвать протоколом Winbox over TCP.

Но у Mikrotik есть еще одна служба, которая называется MAC Server и которая позволяет нам спуститься с L7 сразу на L2 и поместить полезное содержимое протокола Winbox сразу в Ethernet-фреймы. И в данном случае мы получили совсем другой протокол Winbox over Ethernet.

Общего у них – только протокол прикладного уровня Winbox, способы работы и методы доставки у них принципиально разные.

MAC Server позволяет подключиться к устройству после полного сброса конфигурации, когда у него нет никакого IP-адреса и оно не может функционировать на сетевом уровне.

А теперь вернемся к нашему вопросу. Мы полностью сбросили конфигурацию и добавили в брандмауэр правила запрещающие любые входящие соединения на ether5. Сможем ли мы подключиться через Winbox?

Если мы попытаемся подключиться по адресу, то будет использован протокол Winbox over TCP и нас ожидаемо ждет неудача.

А если мы обратимся к MAC Server? Снова смотрим на модель OSI, брандмауэр Mikrotik работает на сетевом и транспортном уровнях (L3 и L4), не трогая фреймы канального уровня (L2), таким образом эти соединения проходят мимо пакетного фильтра, и мы без проблем установим соединение.

На самом деле это довольно серьезный вопрос, так как о MAC Server многие при настройке роутера забывают, а он после сброса конфигурации работает на всех интерфейсах без исключения.

И здесь не помогут даже настройки самой службы Winboх, где мы можем указать разрешенные адреса или диапазоны адресов.

Таким образом, совершенно неожиданно для администратора Winbox может оказаться выставлен наружу, что способно привести к самым неожиданным последствиям.

Поэтому помним, что Winbox over TCP и Winbox over Ethernet – это разные службы и настраиваются они в разных местах и вам при настройке роутера нужно уделить внимание им обоим.

Вопрос в субботний вечер

Имеется Mikrotik, конфигурация сброшена, в брандмауэр добавлены следующие правила:

/ip firewall filter
add action=accept chain=input connection-state=established,related in-interface=ether5
add action=drop chain=input connection-state=invalid in-interface=ether5
add action=accept chain=input in-interface=ether5 protocol=icmp
add action=drop chain=input in-interface=ether5

Остальная конфигурация не редактировалась.

❓❓❓ Вопрос: можно ли подключиться с помощью Winbox через интерфейс ether5?

​​Возраст в IT

Вчера на соседнем канале (https://t.me/srv_admin/4059) возникло интересное обсуждение о возрасте в IT, в частности его влиянии на возможность устроиться на работу.

Поэтому решил высказать свое мнение, более со стороны работодателя, но работодателя, который сам является ITшником и видит ситуацию с обоих сторон баррикад.

Начнем с распространенного заблуждения, что с возрастом способности к обучению деградируют и ничего мол не поделать, это физиология.

Это не так, умственная деятельность, как и любая другая, требует постоянной тренировки. Если вы забросили спортзал и десять лет живете на диване с кружкой пива в руке, то марафон вы не пробежите.

Точно также вы не сможете быстро освоить новую для себя тему, потому что мозг забыл уже что значит работать.

Но, если человека неожиданно клюнет жареный петух, то вот тут и проявляются все чудеса человеческого организма, причем в кратчайшие сроки. Ну да жареный петух – он такой.

Но есть и другая возрастная особенность. С возрастом человек становится ленив, причем по-хорошему ленив, он будет делать только то, что нужно, а перед этим еще сто раз подумает, а нужно ли это ему. И он всегда отложит на завтра то, что можно не делать сегодня.

Это же касается и обучения, если молодой все впитывает как губка, то у взрослого человека работает фильтр, который пропускает информацию по критерию нужности здесь и сейчас и ее конвертации в денежные знаки и прочие ништяки.

Проще говоря, если это сейчас не нужно, то в одно ухо влетит, в другое вылетит. Почему? Потому что сейчас это не нужно и за это никто не заплатит.

А теперь поставим себя на позицию работодателя или его сотрудника, подбирающего себе новые кадры.

На позицию начинающего, он же джун, возрастные товарищи рассматриваться не будут. Их надо учить, а учить их тяжело, по причинам, перечисленным выше и не только. Там могут взыграть и другие чувства, особенно если обучающий существенно уступает в возрасте обучаемому.

В общем это как свинью стричь: визга много – шерсти мало.

И это холодный душ для тех, кто хочет «войти в IT» после разных курсов и т.п. Все прекрасно понимают, что вы идете сюда не по призванию, а за деньгами. Но перед тем, как вы начнете зарабатывать деньги вас придется многому научить. А учить вас тяжело.

Идем дальше – линейные позиции. Они подразумевают много активности, суеты, простых задач, коммуникации с коллегами, пользователями, контрагентами.

А с возрастом человек становится ленив. И по-житейски опытен. Если задача не горит, то почему бы не задвинуть ее на потом? Может сама рассосется… Или закрыть какой-нибудь формальной отпиской, главное – лишний раз не вставать со стула.

При этом, глядя на такого соискателя у работодателя появятся дополнительные вопросы. А почему человек в возрасте претендует на линейную позицию?

Не хватает квалификации? А какие тогда плюсы перед более молодым?

Так сложилась жизненная ситуация, срочно надо хоть какую-то работу? Бывает, но это потенциальная текучка кадров и предприятию она ни к чему.

Поэтому на линейные позиции возрастной соискатель всегда проиграет более молодому.

А вот выше – уже интереснее. Там идут позиции специалистов, для которых кроме теоретических знаний нужен опыт и экспертиза.

А этого ни одни курсы не дают, это дает только практическая деятельность. Причем многолетняя. И тут возраст начинает играть обратную роль.

В нашей сфере это пока не так заметно, так как она относительно молодая. Но вот при слове «главный бухгалтер» первая ассоциация будет с дамой в годах или молоденькой девушкой?

Понятно, что молоденькая девушка тоже может быть главбухом, но главбух будет из нее так себе. Даже при наличии отличных знаний у нее не будет главного – опыта.

Поэтому опыт – это главное, что выделяет возрастного соискателя, особенно опыт редкий, отраслевой. Куда, без соответствующих знаний, даже подходить страшно, не то, что трогать.

А вывод здесь будет прост. Вы или развиваетесь и растете как специалист, с опытом и экспертизой. Либо получите ожидаемые проблемы с трудоустройством начиная где-то так с 40+ лет.

Как внедрение IT-решений для проведения инвентаризации может повысить эффективность управление складскими процессами?

Система учёта снова зависла, и бухгалтер требует восстановить инвентаризационную ведомость, которую он недавно заполнил? А ты только и мечтаешь, чтобы эти бесконечные проблемы закончились?

Программное обеспечение «Склад 15»:- даёт возможность работать с документами вне рамок учётной системы;- может быть адаптировано и доработано под потребности бизнеса (открытый код);- оптимизирует и автоматизирует работу с товаром на всех этапах движения.

О том, как упростить проведение инвентаризации на складе, рассказали здесь

Попробуйте бесплатно: +7 (499) 302-15-13, [email protected]

#реклама
О рекламодателе

Кот из дома – мыши в пляс

Хотите посмотреть, что делают ваши сотрудники, подрядчики и прочие лица, наделенные административным доступом в Linux?

Да, можно почитать логи, посмотреть историю команд, но это не даст полного представления, особенно если были использованы интерактивные утилиты.

Но sudo готово нам помочь, причем совершенно «бесплатно», все нужные инструменты уже есть из коробки, осталось только использовать.

Для этого добавьте в /etc/sudoers два параметра, которые отвечают за запись потоков ввода и вывода сессии, например:

%sudo   ALL=(ALL:ALL) NOPASSWD:LOG_INPUT:LOG_OUTPUT:ALL

Потом смотрим, кто и когда работал под sudo указав имя пользователя:

sudoreplay -l user andrey

В колонке TSID находим номер сеанса и запускаем его просмотр, обязательно добавьте ключ -R, чтобы не изменять размер изображения, который может поломать картинку, также можно добавить ключ -s и указать нужную скорость:

sudoreplay 000005 -R -s 2

Приятного просмотра!

Не включается сетевое обнаружение в Windows 10 / Windows Server

Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий.

С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период.

Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике.

Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу.

Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html

Знаете Terraform? Уверены? 😏 Давайте проверим! 

➡️Заходите в бота и отвечайте на наши вопросы про Terraform. 

За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут — наш бот о них расскажет и поможет восполнить знания.

Прокачайте себя и забирайте свой подарок ЗДЕСЬ 👈

erid: LjN8KGTav

Шаманский бубен из CD

Наткнулся вот в "закромах Родины", источник неизвестен, но откуда-то было скачано.

Оригинал проверен на ошибки (которых была масса), в остальном сохранен авторский стиль.

От себя скажу, что подобные бубны в том или ином варианте в середине нулевых делали многие.

Запчасти тоже классические: компакт-диски и части дискет.

Практического смысла этот бубен не имел и не имеет, но это яркая часть админской культуры нулевых, которая уже стала историей.

Во всяком случае у современных админов подобных бубнов я не вижу.

Оригинальная инструкция в комментариях 👇👇👇

Пока пишется статья про NVMe-over-TCP освежим знания и почитаем про iSCSI

🔹 Настройка iSCSI-хранилища Linux SCSI target в Debian или Ubuntu

🔹 Настройка iSCSI-инициатора Open-iSCSI в Debian или Ubuntu

🔹 Настройка iSCSI-хранилища в Windows Server 2012 - 2022

🔹 Настройка iSCSI-хранилища в Windows Server 2008 R2

​​Sudo в Windows

Лучше поздно – чем никогда, этот лозунг как нельзя лучше подходит к небольшому, но важному нововведению Windows 11. Начиная с инсайдерского релиза Insider Preview 26052 в систему добавили утилиту sudo.

Работает она точно также как ее Linux аналог, только вместо ввода пароля вам нужно подтвердить повышение прав UAC.

Однако есть некоторые особенности ее использования. Утилита может работать в одном из трех режимов:

🔸 В новом окне (forceNewWindow) – это режим работы по умолчанию, в этом случае открывается новое окно с повышенными правами, в котором исполняется вызываемая нами команда.

🔸 Закрытые входные данные (disableInput) – в этом случае процесс с повышенными правами запускается в текущем окне, но он не может принимать на вход никакие данные из этого окна. Т.е. поток ввода для него будет заблокирован.

Это сделано в целях безопасности, чтобы злонамеренные приложения, работающие без повышенных прав, не могли взаимодействовать с процессом, которому были повышены привилегии и передавать ему данные для выполнения.

🔸 Встроенный (normal) – этот режим наиболее похож на работу sudo в Linux, процесс с повышенными привилегиями запускается в том же окне и может получать на вход данные из этого окна, в т.ч. и от приложений с обычными правами.

🤞 В настоящий момент sudo доступно только в инсайдерской версии Windows 11, но может быть в любое время добавлена в выпуск 24H2 при помощи обновления, это же касается и Server 2025.

Для Windows 10 утилиты нет и не планируется (что не удивительно, учитывая завершение жизненного цикла продукта).

🚗 На шаг ближе к вашему новому автомобилю! 🇯🇵🇨🇳🇰🇷

Почему стоит выбрать нас?
Наши клиенты уже наслаждаются своими новыми автомобилями, пока вы еще ищете надежного поставщика автомобилей из Японии, Китая и Кореи. Присоединяйтесь к числу счастливых автолюбителей с ASIA EXPRESS AUTO!

- Фиксированная комиссия – вы точно знаете, сколько платите
- Работаем по договору 
- Подбор и полный отчет об истории авто
- Поможем с обслуживанием вашего автомобиля!

🌐 Сайт: рассчитать стоимость авто

✈️ Подписывайтесь на наш ТГ канал!

Уже открыты филиалы в Иркутске, Липецке, Владивостоке, Краснодаре, Барнауле, Томске, Пензе, Новосибирске, Уфе, Москве, Благовещенске

🤝 Отзывы о нас

​​🤯 Версии конфигурации виртуальных машин Hyper-V

Далеко не все знают, что у виртуальных машин Hyper-V есть версии, которые различаются поддерживаемыми возможностями и лимитами. Из поддерживаемых сейчас систем минимальная версия 5.0 для Server 2012 R2 и Windows 8.1, максимальная 11.0 для Server 2025 и последних выпусков Windows 11.

А всего версий конфигурации целых 14 штук, они увеличивались каждый раз при обновлении Hyper-V, а обновлялся он с каждым новым выпуском Windows, в т.ч. клиентском.

Долгое время конфигурации были совместимы сверху вниз, т.е. на новой версии гипервизора вы могли запустить старую конфигурацию. Но начиная с выпуска 2004 Windows Server 2022 отключили поддержку версий ниже 8,0.

При этом все это сделано в лучших традициях Microsoft, т.е. максимально спрятанным от пользователя. Многие могли годами работать и не сталкиваться с этим вопросом, даже вообще не догадываться о версиях конфигураций ВМ.

Узнать текущие версии всех ВМ можно командой:

Get-VM * | Format-Table Name, Version

Узнать поддерживаемые хостом версии конфигураций ВМ можно следующим образом:

Get-VMHostSupportedVersion

❓ Какие проблемы могут нам принести различные конфигурации?

🔹 Вам нужно переместить ВМ со старого гипервизора на новый. Скажем с 2016 на 2022. А у вас там по наследству крутится 5.0. Ответ вроде бы прост, сделать апгрейд конфигурации. Для этого есть командлет Update-VMVersion.

Но есть одна проблема. Он апгрейдит до текущей версии хоста. И если вы запустите его на новом сервере по получите машину версии 10.0, которую уже не сможете вернуть назад. Если это критично, то апгрейд нужно запускать на 2016, тогда получим версию 8.0, которая поддерживается обоими гипервизорами.

🔹 Обратный вариант - переместить машину на более старый гипервизор. Здесь поможет только создание новой машины поддерживаемой версии и подключение к ней виртуальных дисков от текущей машины.

🔹 И последний вариант, если вы создаете и отлаживаете машины под клиентской ОС, а только потом перемещаете в продакшен, здесь вы можете получить и вовсе экзотическую версию, какую-нибудь 9.1, которая потом не заведется на том же 2019. Здесь лучше создавать ВМ из консоли, сразу указывая нужную версию:

New-VM -Name "VM_name" -Version 8.0

Более подробно почитать про все это и посмотреть таблички совместимости можно здесь:

https://learn.microsoft.com/ru-ru/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

Информация, правда, не совсем полная, нет данных о новых версиях Windows 11 и Windows Server 2025, но это не трудно выяснить самостоятельно при помощи указанных команд.

​​Их нравы 🇮🇹🇮🇹🇮🇹

19 октября в Италии провайдеры заблокировали облачные сервисы Google по требованию регулятора.

Для тех, кто еще верит в светлые силы и царство эльфов на Заокраинном Западе сообщаем, что есть такая страна как Италия и у нее есть свой собственный аналог РКН – AGCOM.

И этот самый AGCOM занимается, вы не поверите, блокировками. Причем не только занимается, но и имеет свой реестр запрещенных сайтов – платформу блокировки Piracy Shield.

Формально все это направлено на борьбу с распространением нелицензионного контента, но никто не мешает использовать данный инструмент в любых иных целях. Это как топор, можно дрова рубить, а можно старушек-процентщиц.

Так вот, некоторые частные правообладатели, сильно на разбираясь, отправили запрос на блокировку поддомена Google Drive, регулятор не глядя подмахнул, а провайдеры взяли под козырек и отправились выполнять.

В итоге через полчаса облачные сервисы Google в Италии оказались заблокированы. После многочисленных жалоб регулятор все-таки разобрался и отозвал блокировку, но аукалось еще долго, где-то в течении суток итальянские пользователи продолжали испытывать затруднения при доступе к сервисам Google.

Кого-то засудили? Кого-то наказали? Нет, техническая накладка, бывает.

А по сути, мы уже давно об этом говорили и писали – сети в ее диком и нерегулируемом изначальном виде больше не будет. Интернет из места для гиков и энтузиастов стал одним из основных средств коммуникации, а, следовательно, объектом регулирования со стороны властей

Фактически мы сейчас движемся к разделению единой сети на набор отдельных «чебурнетов» в каждом из которых будут свои правила и блокировки, в зависимости от политических, экономических и прочих факторов.

Процесс этот неизбежный, так как на интернет сегодня завязано слишком многое – это и связь, и финансовые потоки, и возможность распространять и контролировать распространяемую информацию. Не иметь за этим контроля или передавать его в третьи руки для государства, причем любого, смерти подобно.

Хотя простого пользователя, не технаря, это касается мало. Обычному, среднему итальянцу, не знающему языков крайне мало интересно что там творится в сети за пределами итальянского сегмента.

Ему нужны свои понятные и привычные сайты ну и ряд универсальных гигантов: Google, Youtube, Netflix и на том, пожалуй, и все. Ровно тоже самое можно сказать и о дяде Васе, слесаре, его точно также очень мало волнует вся эта чехарда.

Расширить свой стек — легко! ⚡️

Приглашаем инженеров на обучение: Ansible, Golang, CI/CD с Jenkins, Grafana, Keycloak, SRE и еще более 10 востребованных направлений ждут вас в формате видеокурсов в учебном центре Слёрм.

Учёба в Слёрм — это:

✔️ старт в любое время: вы не привязаны к расписанию и проходите курс в комфортном для вас темпе;
✔️ фокус на практику: она занимает около 80% обучения;
✔️ гибкие условия оплаты: рассрочка, налоговый вычет, оплата зарубежной картой и даже оформление оплаты от работодателя;
✔️ передача знаний от ведущих экспертов современного IT рынка.

Цените свое время и приходите осваивать best practices и прокачивать свои навыки вместе с нами!

Подробнее — на сайте 😉

Облачная платформа корпоративного уровня - говорили они...

От крупнейшего отечественного провайдера - говорили они...

Мы - бывший Сберклауд - говорили они...

А по факту "кратковременно" прилечь - это почти на сутки, и это за мои реальные деньги.

Поддержка воды в рот набрала и ситуацию никак не комментирует.

Уровень сервиса на уровне местечкового провайдера хутора Гадюкина, Мухосранского уезда.

А понтов было...

Продолжаем наш разговор про память

OOM Killer, пожалуй, одна из немногих технологий в Linux, овеянная мифами и легендами. Часто из уст в уста передаются истории, претендующие на хороший триллер.

На самом деле все гораздо проще и прозаичнее, а работа OOM Killer подчиняется строгим правилам. Cегодня мы попробуем разобраться в том, что такое OOM Killer и для чего он предназначен, а также разберемся как он работает и по каким критериям выбирает процессы для завершения.

Поэтому, если OOM Killer для вас все еще мифический и непонятный черный ящик, то обязательно прочитайте эту статью:

🔫 Linux - начинающим. Что такое OOM Killer и как он работает

​​20 лет Ubuntu

Как-то мы пропустили знаменательную дату – 20 лет дистрибутиву Ubuntu Linux, которая пришлась на прошедшее воскресенье 20 октября. Именно в этот день, в 2004 году увидел свет дистрибутив Ubuntu 4.10 (Warty Warthog).

Сегодня, оглядываясь назад, можно сказать, что Ubuntu сделала серьезный вклад в популяризацию и продвижение платформы, сделав Linux из инструмента для гиков-«красноглазиков» серьезным рабочим инструментом для самых различных целей.

Да, здесь заслуга не только Canonical, но именно в Ubuntu был поставлен во главу угла принцип Linux с человеческим лицом. Который будет доступен каждому, а не только тому, кто готов днями и ночами колдовать в консоли.

В начале нулевых Linux был молодым игроком и мало кем рассматривался всерьез, в мире UNIX-Like систем позиции твердо удерживали FreeBSD и коммерческие системы, тот же Solaris и их админы посматривали на своих Linux-коллег свысока.

С другой стороны, набирал обороты Windows, активно осваивая серверные роли и выбор Linux как платформы для изучения и развития был далеко не так очевиден.

Ситуация стала меняться где-то в середине нулевых, когда в стране начали закручивать гайки на волне борьбы с контрафактным ПО и организации стали задумываться о переходе на альтернативные платформы, в частности на серверах, где дорогой Windows Server можно было безболезненно заменить на UNIX/Linux.

Мы тогда тоже находились в поиске системы, которую можно было бы предложить клиентам как альтернативу Windows Server.

Но все было не так просто, системы без графической оболочки многих заказчиков просто пугали, а отсутствие доступной виртуализации добавляло проблем с поддержкой железа.

Популярная тогда FreeBSD по многим параметрам не зашла и поиск продолжился уже среди Linux дистрибутивов. В настольном плане был неплох Mandrake/Mandriva, но для рабочего использования был сильно «несерьезный».

Потом мы смотрели на Novell Linux (на основе SUSE) с которым также не вышло дружбы, Fedora оказалась сильно сырая, а CentOS и Debian в те годы не вызывали энтузиазма по причине своей аскетичности и необходимости долго доводить их до ума.
Тогда все это упиралось в необходимости иметь постоянное интернет-подключения для скачивания и обновления пакетов. Поэтому ни о каком массовом тестировании дистрибутивов речи не шло. Даже скачать обновления не всегда было простой задачей.

Тестировали то, что можно было легко достать, желательно вместе с оффлайн репозиториями. Обычно это были некие наборы дисков, которые заказывали по почте и потом уже с ними работали.

Ситуация стала выравниваться с появлением первых безлимитных тарифов, но скорости были невелики и о том, чтобы скачать весь репозиторий или просто новый дистрибутив речи пока не шло. Но тема Linux снова зашевелилась.

Сегодня многие, особенно молодые коллеги, не поймут. Но тогда именно необходимость качать пакеты онлайн было серьезным препятствием, особенно на фоне Windows Server, где взял диск и поставил все что нужно.

В Linux же к этому требовалось либо долго ждать закачки на медленном безлимите, либо выкладывать вполне ощутимые суммы за трафик, что тоже мало кому нравилось.

И вот на волне очередных исканий товарищ вручил мне несколько дисков и сказал – «Попробуй». Это была Ubuntu, версии 7.04, в ярком конверте с человечками. Сначала мне она показалась чем-то несерьезным. Но за попробовать денег не берут.

И система неожиданно понравилась, именно своей простотой и дружелюбностью. На фоне других дистрибутивов она вызывала наименьшее количество проблем и довольно неплохо работала.

Так началось наше знакомство и наш серьезный вход в мир Linux. Потом уже было много чего другого, другие системы, другие дистрибутивы. Поиски, находки, удачи, разочарования. Но Ubuntu, а потом и Debian так и остались нашей основной рабочей системой до сегодняшнего дня.

Поэтому поздравляем Ubuntu с юбилеем и, как всегда, ждем новых релизов.

​​Спрашивают – отвечаем. Какой утилитой можно посмотреть какой процесс сколько занимает памяти.

Вопрос не праздный, часто нужно понять кто занял всю память или весь swap, причем сделать это в удобной форме, без лишней консольной магии.

Для этих целей следует использовать утилиту smem, которая доступна в стандартных репозиториях.

Утилита достаточно проста, прежде всего запустим ее с ключом -h, чтобы посмотреть доступные ключи. Их немного.

Если запустить утилиту без параметров, то вы получите список процессов в указанием занимаемой ими памяти в килобайтах отсортированный по возрастанию значений колонки PSS.

Всего колонок четыре, коротко разберем что они обозначают:

🔸 RSS – реальный объем памяти, выделяемый процессу, но это число не является точным, так как включает в себя в том числе память, занимаемую разделяемыми библиотеками, которые загружаются в память один раз, но в тоже время дает понять общие аппетиты процесса.

🔸 PSS – пропорциональный объем памяти, наиболее интересное с практической точки зрения число, так как объем памяти разделяемых библиотек делится пропорционально между процессами, например, если у нас три процесса используют одну и ту же библиотеку, то занимаемый ею объем памяти поделится на троих.

🔸 USS – уникальный объем памяти, который принадлежит собственно процессу, без учета разделяемых библиотек. Показывает фактическую стоимость запуска процесса и именно этот объем памяти будет возвращен в систему если процесс завершить.

🔸 Swap – объем сброшенных в подкачку страниц памяти процесса.

Сразу запоминаем полезные ключи программы:

▫️ -t - выводит снизу результирующую строку по всем колонкам
▫️ -p – представляет значение в процентах от общего объема памяти, а не в килобайтах
▫️ -а – подстраивает ширину колонок под текущий размер окна терминала

Как мы уже говорили, сортировка ведется по возрастанию колонки PSS, т.е. самые «жирные» процессы будут внизу.

Это поведение можно изменить ключами -s и -r, после которых следует указать имя колонки для сортировки. Ключ -r сортирует значения в обратном порядке – по убыванию значений.

Например, чтобы посмотреть кто использует Swap в процентах по убыванию значений, используйте:

smem -tap -r swap

У применения этой утилиты есть одна особенность, будучи запущена с правами пользователя она показывает только процессы текущего пользователя, чтобы получить полное представление на уровне системы ее следует запускать от root или через sudo.

Также мы можем делать отборы по имени процесса или его владельцу, например, посмотрим все процессы Postgres по убыванию в процентах:

smem -tpa -P postgres -r pss

Или все процессы пользователя 1С:Предприятия:

smem -tpa -U usr1cv8  -r pss

Что еще можно посмотреть с ее помощью? Использование памяти в разрезе пользователей с ключом -u или по всей системе с ключом -w.

Отдельного упоминания стоит ключ -m, который показывает маппинги, это файлы отраженные в оперативную память, чаще всего это разделяемые библиотеки, с данным ключом вы можете подробно посмотреть что именно у вас загружено в память и сколько места оно там занимает.

Linux - начинающим. Что такое пространства подкачки и как они работают

Подкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется...

Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск.

А можно и вообще услышать, что памяти сегодня много и подкачка не нужна.

Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться.

https://interface31.ru/tech_it/2022/04/linux-nachinayushhim-chto-takoe-prostranstva-podkachki-i-kak-oni-rabotayut.html

Резервное копирование - одна из важнейших задач системного администратора. Хорошо если копии вам никогда не пригодятся, но они должны быть.

Сегодня мы рассмотрим некоторые аспекты резервного копирования популярной СУБД PostgreSQL, в частности при ее применении совместно с 1С:Предприятие.

Продолжим с утилиты pg_dump - самого простого и понятного способа, который, кстати, может использоваться не только для резервного копирования, но и для переноса баз между различными серверами.

Теперь уже на платформе Linux.

https://interface31.ru/tech_it/2024/10/rezervnoe-kopirovanie-i-vosstanovlenie-baz-dannyh-postgresql-pri-pomoshhi-pg-dump-linux.html

​​Последствия запрета SpeedTest

Судя по комментариям к вчерашней заметке не все поняли, что такое запрет SpeedTest и чем он может грозить.

Начнем с того, что SpeedTest – это не сайт, на котором можно померять скорость интернета, а сложный геораспределенный сервис, где мы можем измерить скорость между своим ПК и любым другим узлом этой сети.

Достигается это специальным ПО SpeedTest, которое ставят на свои сервера провайдеры, хостеры и многие другие онлайн-сервисы. При этом результаты SpeedTest считаются некоторым стандартом по умолчанию.

Т.е. если вы недовольны качеством какого-то онлайн сервиса, то вы всегда можете протестировать канал именно к нему. Попутно проверить последнюю милю на сервере провайдера и сделать выводы.

Выяснив адреса промежуточных узлов, мы тоже можем попытаться найти на них SpeedTest-сервера и проверить скорость на участке от себя до них.

Для клиентов SpeedTest предоставлял консольную утилиту, которую можно было гонять по расписанию, а результат отдавать мониторингу, для того же Zabbix есть готовые шаблоны. И таким образом вовремя узнавать о деградации канала к важным сетевым службам.

Этой возможностью пользовались и пользуются многие, особенно когда у вас в облаках телефония и прочие требовательные к ширине канала службы.

Запрет SpeedTest обозначает не блокировку сайта, а запрет на использование отечественными организациями серверного ПО, которое нужно для организации узлов SpeedTest. После чего проверить скорость к отечественным узлам вы банально не сможете.

Открытые решения, которые вчера приводили читатели или тот же iperf проблему не решают, так как позволяют проверять канал между своими узлами, но не дают возможности контролировать его к сторонним провайдерам.

Все, что вы сможете таким образом проверить – это канал между своим узлом А и своим же узлом Б и даже провайдеру вы с этим результатом ничего не предъявите, так как он вполне обоснованно скажет, что это не у меня затык, а где-то дальше по дороге.

Что касается возможных замен, то до их широкого распространения и охвата сравнимого с охватом SpeedTest еще дожить надо и, честно говоря, такой альтернативы пока не просматривается.

В комментариях уже не первый раз задают вопросы о резервном копировании. Поэтому разместим сразу для всех.

Как правильно организовать резервное копирование и спать спокойно

Пожалуй, нет другой такой темы, которая бы была столь заезжена - о резервном копировании не писал только ленивый. Она с завидной постоянностью поднимается во всех технических обсуждениях, про нее слагают анекдоты.

Но, парадокс! Как только дело доходит до восстановления, то выясняются очень неприглядные вещи, начиная от отсутствия резервной копии и заканчивая тем, что копия вроде бы как есть, только вот... А работа стоит, предприятие несет убытки...

Поэтому сегодня мы предлагаем вам поговорить о резервном копировании: что это вообще такое и как правильно организовать этот процесс, чтобы потом можно было спать спокойно.

https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html

❓ Хотите получить свой первый оффер в IT?

Тогда этот вебинар для вас! 
Если вы начинающий специалист или только думаете о карьере в IT, то знаете, как важно правильно презентовать себя на рынке труда. Но как это сделать, если у вас мало опыта или его нет совсем?

Не упустите возможность получить ценные знания и навыки, которые помогут вам привлечь внимание потенциальных работодателей!

💻 На открытом вебинаре 22 октября в 20:00 мск мы разберём:

- Как составить грамотное, продающее резюме;
- Какие ключевые моменты следует отразить в резюме начинающего IT-специалиста;
- Как выделить свои сильные стороны и привлечь внимание работодателя.

⚡️ Вебинар будет особенно полезен начинающим IT специалистам, которые хотят получить свой первый опыт работы в этой сфере. 

Регистрируйтесь прямо сейчас и получите ценные знания, которые помогут вам начать карьеру в IT 

#реклама
О рекламодателе

Linux - начинающим. Как узнать чем занято место на диске?

Контроль свободного места на серверах и рабочих станциях под управлением Linux является достаточно актуальной задачей для администратора, особенно при использовании SSD, объемы которых все еще меньше, чем хотелось бы.

При этом недостаточно только контролировать занятое пространство, нужно еще четко понимать, чем именно оно занято, то ли это рабочие данные и нужно действительно расширять дисковую подсистему, то ли скопившийся годами хлам, который можно безболезненно удалить.

https://interface31.ru/tech_it/2022/08/linux-nachinayuschim-kak-uznat--chem-zanyato-mesto-na-diske.html

​​Наш опыт работы с RUTUBE

После известных событий с «замедлением» Youtube перед многими владельцами каналов встал вопрос о переносе видео на доступные отечественные площадки. Одной из таких, широко продвигаемых, площадок стал RUTUBE.

Такая необходимость как раз назрела у одной общественной организации, там за более чем 10 лет работы набралось ни много, ни мало – 120 роликов. В основном новостные репортажи и интервью о событиях и мероприятиях, в которых организация участвовала.

Никакого «криминала» вроде матов, обнаженки, курения и употребления алкогольных напитков и прочего из-за чего можно получить плашку 18+ или не пройти модерацию не было. Часть материалов вообще была отснята местными ГТРК.

В общем зарегистрировались, сразу подали документы на верификацию канала, через сутки получили заветный синий значок и постмодерацию видео. Отлично.

Сразу залили новый ролик. Вроде нормально. Да, есть некоторые шероховатости, но в целом работает. Ролик сразу оказался доступен, хотя в студии несколько часов висела плашка «На модерации». Т.е. все как обещали.

Хорошо, ставим импорт с Youtube, импортировать можно до 2000 роликов. Ну у нас поменьше, запустили, пошли по своим делам. Через несколько часов вернулись. Все 120 роликов на месте. Отлично. Вроде можно идти на сайт и начинать потихоньку перебивать ссылки на встроенное видео.

Но уже вечером посыпались сообщения:

Ваше видео «Название ролика» отклонила модерация.
Оно нарушает правила RUTUBE. Отредактируйте его и попробуйте загрузить снова.

В тот вечер нам выбило около 7 роликов, причем самого травоядного содержания, например, доклад одного из наших участников на официально проводимом в Краеведческом музее историческом мероприятии.

На следующий день начинаем писать в поддержку. Первые сложности начались с того, что на такое сообщение нельзя ответить и создать тикет. Нужно писать в поддержку руками.

Написали. Через несколько часов посыпались письма, что мы дополнительно проверили, разблокировали, приносим извинения за неудобства. Ну ладно, подумали мы, с кем не бывает.

Но вчера вечером выбило еще около 15 роликов, тем же формулировками. Времени бодаться с поддержкой не было и решили заняться этим позже.

Утром я открываю страничку канала и вижу, что заблокированное видео прекрасно показывается в ленте и воспроизводится.

Иду в Студию, вижу там все 102 ролика, захожу в отклоненные – там ноль. Ну, думаю, разобрались, наверное, со своими ошибками модерации и можно выдыхать.

Да куда там, на всякий случай проверяю еще несколько роликов из списка заблокированных. Несколько их них честно не находятся в поиске, мол нет ничего по вашему запросу.

Другие в поиске находятся и даже предпросмотр, если навести мышку работает, но при переходе по ссылке – Упс, неправильная ссылка.

Ладно, перехожу на канал и тыкаю в первое попавшееся видео, и снова «Упс»… Как так? В списке заблокированного его нет, а не работает.

Решил проверить досконально и что вышло? В ленте канала отображается только 62 ролика из 102. Часть из них не рабочая, какая именно – сказать не могу, времени прокликать все не было.

То, чего нет в канале отлично ищется поиском и также показывает принадлежность к каналу. Вроде воспроизводится.

По факту же получили канал Шредингера, на котором половину видео нет, а другая половина нерабочая и никакого достоверного способа узнать об этом нет

Остается только писать в поддержку по каждому факту, т.е. вам нужно проверить все 102 ролика (а у кого больше) и по каждому факту обратиться в поддержку.

Плюс держать ушки на макушке. Например, разблокированный ролик вчера был доступен и работал, а сегодня он снова «Упс», хотя никаких писем не поступало.

Также есть вопросы и к импорту. Расположить ролики в хронологическом порядке RUTUBE не осилил. В результате мы получили странную мешанину всего за 10 лет, без всякого порядка, расставить последовательность роликов руками тоже нет никакой возможности.

Т.е. канал сам по себе, в отрыве от сайта превратился в нерабочую дичь, ну кому интересны репортажи 10 летней давности?

📚Библиотека промптов для самых разных задач и профессий

Внутри - сотни проверенных запросов для ChatGPT, которые удобно разбиты по категориям (от домашнего обучения до маркетинга и разработки)

Библиотека постоянно обновляется, а доступна она здесь - Нейрон 

Сохраняй и пользуйся!💾

​​Поддержка Windows 10 заканчивается через год

Практически ровно через год, 14 октября 2025 года заканчивается поддержка:

🔹Windows 10 корпоративная и для образовательных учреждений
🔹Windows 10 Домашняя и Pro
🔹Windows 10 IoT Enterprise

Это последняя и единственная поддерживаемая на сегодняшний момент версия Windows 10 22H2.

Одновременно с ней закончится поддержка и первых выпусков Windows 11:

🔹Windows 11 Корпоративная, версия 22H2
🔹Windows 11 для образовательных учреждений, версия 22H2
🔹Windows 11 IoT Корпоративная, версия 22H2

Также в эту же дату закончится поддержка двух выпусков Office:

🔹Microsoft Office 2016
🔹Microsoft Office 2019

И двух долговременных выпусков LTSB:

🔹Windows 10 2015 с долгосрочным обслуживанием
🔹Windows 10 IoT Корпоративная 2015 с долгосрочным обслуживанием

Дополнительно прекратится расширенная поддержка Windows Serer 2012/2012R2

🔹Windows Server 2012, расширенные обновления безопасности на 2 года
🔹Windows Server 2012 R2, расширенные обновления безопасности на 2 года

Месяцем позже, 11 ноября 2025 года закончится поддержка:

🔹Windows 11 Домашняя, версия 23H2
🔹Windows 11 Pro, версия 23H2

Таким образом можно говорить о полном прекращении жизненного цикла Windows 10, исключая LTSB/LTSC версии 2016 и новее, но этот выпуск распространяется по своим каналам и его легальное приобретение затруднено.

Также LTSB/LTSC выпуски имеют ряд специфических особенностей и их использование в качестве полноценных пользовательских ОС не является рекомендуемым сценарием.

❓❓❓ Чем это грозит? Прежде всего отсутвием обновлений, включая обновления безопасности.

Затем начнутся проблемы совместимости с популярным софтом, особенно тем, который активно будет использовать все новые и современные технологии: браузеры, мультимедиа, игры, общение.

Антивирусное ПО также может отказаться работать или работать нестабильно и чем дальше от даты окончания поддержки, то тем более этот список будет возрастать, доставляя проблем буквально на ровном месте.

Почему? А потому что никто не будет тестировать и тем более адаптировать свое ПО для систем, снятых с поддержки.

С аналогичной ситуацией мы столкнулись сегодня, когда решили у одного из заказчиков собрать учебное кассовое место с использованием старого POS-терминала под управлением Windows Embedded 8, поддержка которой завершена всего год назад.

При попытке установить драйвера ККТ Вики-Принт инсталлятор пожаловался на отсутствие библиотек для DirectX 12, которые есть только в Windows 10/11 и завершился с ошибкой.

Мы не будем касаться сейчас вопроса зачем инсталлятору драйверов для контрольно-кассовой техники библиотек DirectX 12, это отдельный разговор, как и остальное творчество Дримкас, но факт остается фактом, что софт пишется, тестируется и собирается только для поддерживаемых систем. Остальные идут лесом.

И, с большой очевидностью также лесом пройдут пользователи LTSB/LTSC, которых разработчики просто не будут принимать во внимание ввиду нишевого характера этих систем.

Так что думать о том, как жить дальше нужно начинать уже сегодня.

​​Своя почта, проблемы очевидные и не очень

Снова о своей почте, точнее повторимся, для охлаждения горячих голов. О возможных проблемах, связанных с содержанием своего почтового сервера.

Почта – это сложная и комплексная система, предусматривающая взаимодействие множества разных компонентов, что требует от обслуживающего его администратора определенной квалификации, либо затрат на квалифицированное внешнее сопровождение.

Почта очень критична к настройкам DNS и многие записи напрямую отвечают за то, как ваш почтовый сервер будут видеть получатели и насколько высокий уровень проверки на спам получит ваше письмо.

Поэтому вам или понадобится DNS-хостинг или потребуется развернуть службу DNS-собственными силами.

Отдельный вопрос – если вы хотите развернуть почту не на хостинге, на собственных мощностях, здесь вы можете столкнуться с ситуацией, когда диапазон адресов вашего провайдера, из которого он выдаст вам адреса будет находиться в «домашнем» диапазоне и этот диапазон будет в различных списках антиспам-фильтров.

Если не вдаваться в подробности, то если диапазон входит в пул для выдачи частным пользователям, то считается, что почтовых серверов там быть не должно и вся исходящая оттуда почта сразу получает один из признаков спама.

Если вы попали на такой адрес, то узнаете о нем только тогда (если сразу не догадались проверить), когда ваши письма не будут доходить до некоторых адресатов. Это решаемо, но требует времени и понимания что делать.

И это мы еще даже сервер не разворачивали, а уже получили определенный набор проблем и сложностей.

Далее, сам сервер. Если вы не специалист в области почты, то сразу забудьте про ручные сборки Postfix + Dovecot + какой-нибудь веб-интерфейс. Это не почта, это зачаток почты. Современная почта требует шифрования, подписи DKIM, антивируса и антиспама.

Оно конечно можно настроить все вручную, но сколько это займет времени и сколько времени уйдет на наладку? Тем более что почта – это как правило критичный сервис и основной рабочий инструмент.

Поэтому здесь проще взять одну из готовых сборок и в этом случае вы получите гарантированно рабочую конфигурацию без грубых ошибок и неоптимальных настроек.

Поставили, настроили, можно выдохнуть? Нет, рано. Начинаем со всеми любимого спама. С ним придется работать и по первым порам работать много. Потому как если система пропускает много спама – это плохо, срабатывает на обычные письма – тоже плохо. И ваша задача будет найти золотую середину между этих двух зол.

Возможно, что вам придется для этих целей использовать отдельный продукт – пограничный почтовый шлюз, например, от Proxmox. Это позволит вывести борьбу со спамом на новый уровень, но потребует дополнительных затрат на инфраструктуру.

После того, как решили вопрос со спамом начнется другая, не менее «увлекательная» эпопея с гарантированной доставкой писем. Чаще всего такая проблема возникает с другими частными серверами, где местные админы могут накрутить весьма причудливые конфигурации антиспама.

И хорошо если он сразу и безоговорочно будет отсекать ваши письма, в этом случае проблема будет замечена сразу. Куда хуже, если ваше письмо получает на их сервере какое-то близкое к пограничному значение баллов антиспама. И шаг вправо, шаг влево – важное письмо не дошло, но одновременно было доставлена куча неважных.

На эту проблему наслаивается и низкая квалификации админов, для которых почта – черный ящик и они не могут ни нормально отследить ваше письмо и сказать какой именно фильтр на него сработал, ни нормально настроить свою систему, которая базируется на находках из интернет, чаще всего скомпилированных из разных источников.

Ну и не забываем про бекапы. Которые тоже нужно где-то хранить и хранить надежно. Что снова выдвигает требования к инфраструктуре. А так как почта – критичный сервис, то сразу вспоминаем про модель резервного копирования 3-2-1.

Поэтому, размышляя о собственном почтовом сервере всегда нужно иметь ввиду указанные сложности и соотносить их с ценой готового решения в облаке.

Верить в таро не обязательно — предсказания всё равно работают

Если это онлайн-расклад от Слёрма — учебного центра для IT-специалистов.

🔮Узнайте, что вас ждёт впереди: промокод на бесплатное обучение, скидки на курсы или… всё сразу.

👉 Выбирайте карты и забирайте предсказание на будущее — спрятанные внутри промокоды дают право на бесплатные курсы или скидки на обучение.

Забирайте подарки, пока они не превратились в тыкву 🎃

Happy Halloween
Гадаем ⚡️ТУТ⚡️

В свете последних событий с почтой VK Cloud (он же бывший Mail.ru для бизнеса) напоминаем все что нужно знать для размещения почты у себя:

Прежде всего ликбез, который позволит обновить необходимый минимум знаний и устранить пробелы.

🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез

🔹 Какие порты и для чего использует почтовый сервер. Ликбез

🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера

Теперь можно выбирать и внедрять понравившееся решение.

🔹 Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt

🔹 Установка и настройка почтового сервера Modoboa в Debian или Ubuntu

🔹 Установка и настройка почтового сервера Mail-in-a-Box в Ubuntu 22.04

Ну и наконец переносим почту со старого сервера на новый.

🔹 Перенос почтовых ящиков между серверами при помощи imapsync

Как разгрузить процессор на Mikrotik? Правильно, включить Fasttrack, но там далеко не все так просто...

Правильное использование Fast Path и FastTrack в Mikrotik

С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления.

Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает.

В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.

https://interface31.ru/tech_it/2021/09/pravilnoe-ispolzovanie-fast-path-i-fasttrack-v-mikrotik.html

Канал о мировых технологиях WORLD OF TECH опять раздаёт подарки!

Как всегда всё очень просто! Вы читаете нас, а мы вам дарим ваши любимые гаджеты!

📋 Условия участия:
☝️ Подпишись на канал WORLD OF TECH
✌️ Нажми на кнопку УЧАВСТВОВАТЬ под этим постом
🤞 Загадай желание и дождись результатов розыгрыша

🅿️ Подпишись на наш канал, почитай и убедись, что у нас интересно!

erid: LjN8JwPKZ

​​Сколько стоит переустановить Windows и причем тут участковый

Заметка эта написана по горячим следам, буквально вот только закрыл дверь.

А началась она еще на той неделе. Позвонил один мой хороший знакомый, но от компьютеров крайне далекий, и спросил сколько стоит переустановить Windows.

Я ответил, что тысячи три, но если ему, то дешевле, на что он сказал, что только что звонила его мама и ей какой-то приглашенный мастер выставляет счет на 28 000 руб.

Живем мы тут все недалеко, на одном районе, поэтому я сказал, чтобы мама денег не давала, ничего не подписывала, а он выходил на улицу и сейчас мы пройдем прогуляемся.

Встретил нас на адресе весьма наглый молодой человек, который тыкал в лицо каким-то актом, прайсом от некого ООО «Рога и копыта» и утверждал, что все работы выполнены в полной мере и он даже скидку сделал, как пенсионеру.

При этом изначальная стоимость переустановки была заявлена как 1500 руб. Она же и была в акте, ну хоть в чем-то не соврали.

А дальше пошла полная дичь, вроде установки драйверов на 8000 руб., настройке рабочего стола за 1200 руб., оптимизации диска за 2000 руб. и т.д. и т.п.

Когда ему предложили пояснить, что именно входило в каждый пункт товарищ начал сыпать заумными словами явно ожидая встретить людей неподготовленных, рассказывая, как в Windows все плохо из коробки и как быстро это приведет к повторению подобных сбоев, а то и хуже.

Пришлось поток этого сознания прервать и пояснить, что не на тех напал и каждый пункт придется обосновать, а для этого лучше всего сесть и повторить свои действия заново, заодно посмотрим, что именно там настраивал, оптимизировал и сколько драйверов скачал.

После чего поведение товарища резко изменилась, он начал угрожать нам тем, что работы выполнены, акт составлен и если мы не хотим платить по-хорошему, то будем платить по-плохому, что наш долг продадут коллекторам, а нами заинтересуется служба безопасности.

Так как на нас подобное сильного действия не возымело, то на помощь была призвана тяжелая артиллерия и не смотря на позднее время с нами успели поговорить его «начальник», «юридический отдел» и «служба безопасности».

Работа, надо сказать, поставлена грамотно. Каждый из звонивших вел себя уверенно и используя разные модели убеждения, устрашения юридическими последствиями и откровенным запугиванием, но в рамках действующего законодательства, пытался убедить нас в том, что отдать 28 000 руб. будет для нас наилучшим вариантом.

На человека далекого от компьютеров, судов, юристов и приставов это, скорее всего, произведет нужное впечатление, и он решит не связываться, тем более что там сразу и рассрочку предлагают.

Но мы люди тертые, в бизнесе не первый день, повидали всякое, да и по судам походить пришлось. Поэтому с некоторым трудом, но выставили этого назойливого товарища за дверь. Хотя руки чесались спустить его с лестницы и надавать подзатыльников.

А сегодня пришел участковый. Оказывается, этот типок прямо с адреса пошел в околоток, где накатал заявление, как два неустановленных лица угрозами его жизни и здоровью не дали довести до конца работу и получить за нее деньги и т.д. и т.п.

Дальше – проще, его мама, как человек законопослушный участковому сообщила наши личности, а остальное – дело техники, тем более что мы особо и не скрываемся.

Ну а дальше разговор свелся к тому, что я спросил участкового, понимает ли он, кто это такие? Он ответил, что понимает. Тогда спросил, а зачем он пришел? Мог бы написать в отказной, что личности установить не удалось.

Участковый помялся и сказал, что эти товарищи заимеют мертвого и будут писать не него жалобы вышестоящему руководству, в прокуратуру и т.д., поэтому ему нужно отработать.

ОК, говорю, сейчас у тебя на столе появится еще три заявления, ты нас, конечно же, пошлешь в суд, так как дело на 100% гражданское. Так? Так. А мы тоже будем жаловаться и обжаловать, хочешь так?

Участковый явно не хотел, поэтому быстро взял пояснения и ретировался. Но сам подход к делу? Человек, по сути, потерпевший, а не него еще и органы натравили.

​​Резервные копии Active Direcitory

Вынесенная в заголовок тема давно служит предметом споров, в частности многих смущают противоречивые, я бы даже сказал – взаимоисключающие рекомендации, которые звучат примерно так: резервные копии контроллеров домена делать надо, но восстанавливать их из резервных копий не следует!

В чем причина? А причина в USN Rollback – главной страшилке системных администраторов былых времён. Сейчас получить USN Rollback все так же можно, но никаких особых последствий у вас не будет.

Чтобы понять, что такое USN Rollback нужно немного углубиться в работу репликации базы данных AD. Для того, чтобы не гонять каждый раз по сети всю базу контроллеры передают только измененные объекты.

Каждое изменение метаданных AD снабжается специальным идентификатором контроллера домена - Invocation ID - и последовательным номером – USN.

Другие контроллеры, выполнив репликацию, запоминают этот идентификатор и USN, после чего при следующей репликации будут запрашивать объекты с USN указанного номера.

При USN Rollback у контролера уменьшается текущий максимальный номер USN, и он начинает создавать изменения, которые никогда не будут реплицированы, чем переводит базу AD в рассогласованное состояние.

Чем это чревато? Различными тяжелыми глюками и ошибками работы AD, вплоть до ситуации полного хаоса в сети, когда пользователи аутентифицируются через раз, политики работают не так как следует и т.д. и т.п.

Начиная с 2012 Microsoft добавила ряд функций препятствующих такому развитию событий, в частности обнаружение USN Rollback, когда контроллер перед началом репликации запрашивает сохраненные USN с других контролеров в сети.

Если полученное значение превышает собственный максимальный USN, то на контроллере полностью блокируется репликация, а службы Active Directory переводятся в приостановленное состояние.

Но если у контроллера долгое время не было связи с AD и на нем активно вносились изменения, то может оказаться, что максимальный USN контроллера окажется выше и обнаружения USN Rollback не произойдет, после чего мы снова получим весь спектр чудес в одном флаконе.

Ситуацию осложняет еще и то, что современные администраторы скорее всего никогда не сталкивались с этой бедой, не знают ее симптомов и будут искать не там, где нужно, а там, где светлее.

Что касается восстановления контроллера через родной режим службы восстановления каталогов (вам понадобится резервная копия, сделанная службой Windows Server Backup), то в конце восстановления контроллеру меняют Invocation ID, что заставляет остальные контроллеры считать его новым контроллером в AD и начать репликацию с ним «с чистого листа».

Поэтому мы не видим насущной необходимости восстанавливать сбойный КД, в лучшем случае вы потратите на восстановление столько же времени, сколько на настройку нового КД, а то и гораздо больше, так как настройка КД – задача привычная, а восстановление – новая и не совсем понятная.

В худшем, если бекап был сделан программой не умеющей восстанавливать KД (а именно менять Invocation ID), то вы потеряете контроллер и вам все равно придется настраивать его заново.

Так для чего же нужна резервная копия контроллеров AD? А нужна она на случай, если вы серьезно нарушите текущую структуру AD или внесете туда несовместимые с нормальной работой изменения.

В этом случае вам придется понизить все контроллеры кроме одного, восстановить его из резервной копии, а затем снова добавить нужное количество контроллеров.

Но мы надеемся, что данной ситуации у вас не возникнет.