Записки IT специалиста

​​Про нейросети

Нейросети сейчас находятся на пике популярности и местами способны серьезно облегчить труд человека. Что касается нашей отрасли, то нейросети вполне успешно составляют конфигурационные файлы, пишут простые программы и скрипты и т.д. и т.п.

Естественно, что у специалистов это вызывает некоторые опасения, ну а как сети полностью заменят человека, особенно на рядовых, линейных позициях.

Подобные опасения высказывают и производители технического контента – авторы технических сайтов и каналов. Мол скоро такими темпами окажемся без читателя, кто будет переходить на сайты, если нейросеть ответит на все вопросы.

Но постараюсь вас успокоить. Как бы не развивались нейросети, человека заменить они не смогут и причина этому одна, но глобальная. Нейросеть не может производить новый контент, все что она делает – это компилирует уже известные ей данные. Что-то принципиально новое может создать только человек.

Также сеть не имеет критического мышления и скормить ей можно любую дичь, ровно как ту же самую дичь может выдать она сама.

У многих сетей есть крайне неприятная особенность – если она чего-то не знает, то она начинает активно додумывать, причем делает это местами очень правдоподобно. Причем, чем более узкий и специфический вопрос, тем чаще можно столкнуться с такими придумками.

Последние несколько дней мы работали над статьей о веб-сервере Caddy и последнее время мы любим привлекать к этому процессу еще и нейросети, причем стараемся задавать вопросы простым языком, присущим обычному пользователю.

Скажем, как настроить редирект, как включить сжатие и т.д. и т.п.

Что касается популярных NGINX или Apache, то проблем обычно нет, нейросети выдают вполне приличные результаты и поправлять их особо не приходится, разве что иногда могут выдавать устаревшие данные, но все равно большая часть ответов приходится в тему.

Но стоит сделать шаг чуть в сторону и начинается откровенная дичь. По Caddy информации достаточно мало, поэтому и нейросеть откровенно плавает в вопросе, но это половину беды, потому что она еще и активно придумывает, как бы это могло быть.
Поэтому мы практически ни на один вопрос не получили правильного ответа, но зато получили полотна текста с лютой дичью и ее подробным пояснением.

Скажем на вопрос «как включить сжатие» она выдала блок настроек для NGINX оформленный в синтаксисе Caddу, когда мы ей указали на сей прискорбный факт, то она сказала «ой, и правда». После чего заменила первую директиву на правильную, а остальные снова придумала.

И так практически везде и во всем. Поэтому чем более узкий и специфический вопрос, тем более бесполезна и даже вредна нейросеть.

Подобный эффект можно получить и спрашивая что-либо по языку 1С:Предприятия, сетка может просто взять оператор из другого языка, перевести его на русский, оформить в синтаксисе 1С и выдать за истину.

Поэтому человека она заменить не сможет ни в ближайшей перспективе, ни в отдаленной. Но и отрицать ее возможности также не стоит. Какие-то базовые, простые действия она вполне способна выполнять самостоятельно.

Но в любом случае нужен будет человек, который должен уметь правильно задавать ей вопросы и критически анализировать ответы, помня о том, что сеть может придумывать и ошибаться.

Фактически мы получили еще один инструмент, который в умелых руках способен стать хорошим помощником, а при бесконтрольном применении наделать дел. Ровно, как и молоток: можно забить гвоздь, а можно по пальцу попасть.

Что касается опасений, особенно со стороны коллег невысокой квалификации, то они вполне обоснованы. Но это не проблема нейросетей, это проблема технического прогресса в целом, который делал не нужными целые профессии, но при этот тут же создавал новые.

Да, сейчас нейросеть вполне может заменить каких-то рядовых сотрудников начального уровня, которые тот же простейший скрипт будут писать час при помощи гугла и отладчика. Но если кто тут и виноват, так это сам сотрудник.

В то же время появляется новая потребность – с этой самой сетью управляться, так что без работы никто точно не останется.

Настраиваем веб-сервер Caddy + PHP + MySQL с сертификатами Let's Encrypt

Веб-сервер Caddy сравнительно молодой и новый игрок на рынке веб-серверов, первый выпуск был опубликован в 2015 году, а используемая сейчас вторая версия вышла в 2020 году.

Caddy написан на Go и активно развивается, в его основе лежат современные подходы к реализации веб-серверов, а именно простота и защищенность.

В отличие от других веб-серверов Caddy из коробки рассчитан на работу с HTTPS и имеет интеграцию с Let's Encrypt, позволяя автоматически получать и продлять сертификаты, а также он весьма прост в настройке, в чем мы скоро убедимся.

https://interface31.ru/tech_it/2025/01/nastraivaem-veb-server-caddy-php-mysql-s-sertifikatami-lets-encrypt.html

PC360 Ремонт/настройка ПК и окружающих его устройств.

✅ https://www.pc360.ru

Очередной сайт в нашем обзоре начинающих авторов. Ведется с 2017 года, в настоящий момент содержит около 130 статей. Тематика – ПК, сети, безопасность, много вопросов уделяется Mikrotik.

Статьи в большинстве своем достаточно подробные и объемные, много рисунков, схем, фотографий. Везде подробно указаны все действия, на схемах и изображениях присутствуют номера и стрелочки.

Дизайн сайта простой и непритязательный, в недостатки можно добавить разве что навигацию, например, очень не помешала бы разбивка по разделам.

На страничке «О сайте» и на странице обратной связи есть кнопка по которой можно отправить донат, рекламы нет.

Sysadminium - База знаний системного администратора

✅ https://sysadminium.ru

Еще один очень неплохой авторский ресурс. Основные темы Windows, Linux, Proxmox, 1С, сети. Статьи небольшие, но без воды, по существу поднятых в них вопросов. Несколько раз за последнее время статьи этого сайта попадались мне в поисковой выдаче по ряду запросов.

Радует уважительное отношение автора к своим коллегам по перу, многие статьи представляют из себя компиляции материалов других авторов, в т.ч. и наших, но везде корректно проставлены активные открытые ссылки на источники.

Ресурс не только интересный, но и практически полезный. Из внешних ресурсов есть только ссылка на группу VK. Из монетизации скромный рекламный блок внизу экрана. Возможности отправить донат нет.

Вороний блог

✅ https://r4ven.me

Сайт Ивана Черного, в основном посвящен Linux, но не только, есть статьи на околотехнические темы, нескучные обои и все такое прочее.

Проект авторский, кроме сайта автор ведет телеграм-канал. Статьи отличаются достаточным уровнем проработки, отлично структурированы и оформлены. Написаны грамотным русским языком, также присутствует авторский стиль изложения.

Ресурс интересный, провел на нем достаточно много времени за чтением материалов. Рекламы и формы для донатов не обнаружено, т.е. проект в настоящее время ведется исключительно на энтузиазме автора.

Из недостатков – очень медленный хостинг, сайт может грузиться очень медленно, долго прогружаются картинки. Надеемся, что по мере роста популярности автор предпримет что-то для решения данного вопроса.

​​Поддержим молодых авторов

Не так давно на дружественном нам канале https://t.me/srv_admin автор выступил с инициативой поддержки молодых авторов. Мы также изъявили желание принять посильное участие в этом проекте.

На самом деле проблема качественного технического контента в русскоязычном сегменте сети стоит достаточно остро. Количество авторских сайтов, самостоятельно производящих уникальный контент можно буквально посчитать по пальцам.

Причин этому много, в первую очередь то, что любой подобный проект начинается на энтузиазме, но очень скоро «любовная лодка разбивается о быт». Подготовка качественных материалов требует много времени и его придется забирать либо у работы, либо у семьи.

Поэтому важно вовремя найти баланс и подвести под данный вид деятельности экономическую базу. Проще говоря – монетизировать проект.

Ничего зазорного в этом нет. Человек тратит свое время, делится своими знаниями, причем делает это в удобной и понятной для восприятия читателями форме. И получать разумное вознаграждение за такую деятельность – это нормально. Вы приносите пользу читателям, читатели благодарят вас материально.

Как отблагодарить? Прежде всего добавьте сайт в закладки и отключите блокировщик рекламы. Нравится вам она или нет, но именно реклама является основным источником дохода статейного сайта.

При этом и я, и большинство моих коллег размещаем только белую рекламу и только в приемлемых формах. Которая не мешает просмотру контента или которую можно легко закрыть.

Просто уважайте труд авторов, баннеры есть не просят и ни к чему вас не обязывают. А автор в конце месяца получит небольшую прибавку к семейному бюджету и избавится от назойливых вопросов жены «что ты там сидишь за своим компьютером, вынеси наконец елку».

Что еще можно сделать? Отправить донат. Но как показывает практика, данная схема у нас не работает. Культуры донатов как таковой у нас нет. Мы прикола ради каждый новый год считаем сумму донатов и она не превышает за год 5-6 тысяч рублей.

Если вы не готовы поддержать автора материально, то подпишитесь на его каналы и группы, а также включитесь в обсуждение или оценку материалов.

Потому как кроме материальной составляющей очень важна обратная связь от читателя, не важно, восторженная или критическая. Без такой связи появляется ощущение того, что пишешь в стол, что резко снижает, точнее даже убивает желание писать что-то дальше.

Просто подпишитесь, комментируйте, задавайте вопросы, ставьте реакции. Это важно, особенно для начинающих авторов. На этом этапе признание важнее, чем материальная часть и это видно по многим ресурсам, которые мы вам представим.

Но и материальная часть важна. Без рабочей бизнес-модели сайт очень скоро станет обузой и с очень большой долей вероятности будет заброшен и забыт. Примеров тому множество.

​​Довольно поучительная история про GPL и коммерческих производителей.

Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила об успешном завершении судебного разбирательства с компанией AVM, связанного с невыполнением условий лицензии LGPL в прошивках маршрутизаторов. Дело было открыто в немецком суде по иску Себастьяна Штека (Sebastian Steck), потребовавшего предоставить исходный код компонентов прошивки, распространяемых под лицензией LGPLv2.1, а также скриптов, используемых для их компиляции и установки.

Поводом для подачи иска стал отказ компании AVM предоставить полный исходный код библиотек, задействованных в прошивке беспроводного маршрутизатора AVM FRITZ!Box 4020. Как потребитель, купивший данное устройство, Себастьян запросил доступ к коду компонентов, основанных на открытых библиотеках uClibc, libblkid, libexif и libosip2, изначально распространяемых под лицензией LGPL и, среди прочего, применяемых в прошивке для организации ведения журнала передачи данных. В ответ компания AVM предоставила неполные исходные тексты библиотек, которые не могли быть скомпилированы и использованы в прошивке.

В досудебном порядке было предпринято несколько попыток убедить AVM выполнить условия лицензии LGPL, но компания отказалась предоставлять полный код. В июле 2023 года был подан судебный иск, который летом 2024 года был удовлетворён судом, так как ответчик не смог обосновать свой отказ выполнить условия LGPL. Две недели назад истёк срок подачи апелляции. Компания AVM не стала оспаривать решение, передала истцу код запрошенных компонентов прошивки и оплатила судебные издержки.

В суде компания AVM заявляла, что кода, предоставленного в ответ на первый запрос, достаточно для внесения изменений в оперативной памяти. Истец настаивал на том, что потребитель должен иметь возможность установки изменений на уровне прошивки, хранящейся во Flash-памяти. Суд встал на сторону истца, и компания AVM предоставила информацию, необходимую для внесения изменений, сохраняемых после перезагрузки.

В целом и у нас есть непаханое поле, особенно на фоне импортозамещения, только вот правоприменительная практика совсем другая 😢

SSH/SFTP/RDP/VNC-клиент МС22 — решение для удалённого управления и конфигурирования сетевого оборудования, сделанное с заботой об админах.
Отечественная замена популярных зарубежных программ (PuTTY, Xshell, KiTTY, SecureCRT, SmarTTY, MobaXterm и др.) и встроенных терминалов ОС.
Есть возможность работы в нескольких вкладках, подсветка синтаксиса, быстрые клавиши и готовые шаблоны, различные инструменты автоматизации и приятные мелочи (типа соблюдение стандарта FHS установочным пакетом).

Посмотреть и бесплатно потестировать можно тут - https://МС22.рф.
В процессе обеспечим оперативную поддержку и гарантированно прислушаемся к обратной связи!

#реклама
О рекламодателе

​​Еще раз про «соединения» WireGuard

Очень часто от коллег, да и в материалах в сети можно встретить упоминания о «соединениях», «подключениях» или «переподключениях» относительно WireGuard, что создает неправильное и искаженное восприятие происходящих процессов.

Это сильно мешает пониманию работы протокола, отладке и поиску неисправностей. Поэтому давайте разберемся как работает WireGuard на самом деле.

Протокол изначально разрабатывался с прицелом на простоту и эффективность, поэтому он делает одно дело, но делает его хорошо – а именно устанавливает защищенный туннель между двумя узлами.

Туннель WireGuard относится к туннелям без сохранения состояния (stateless), так же, как и туннели GRE или IP-IP. Это означает, что он не запоминает предыдущего состояния и не имеет никакого представления о состоянии противоположного узла.

Тем более, что в качестве транспорта используется UDP – транспортный протокол без подтверждения доставки.

В момент запуска службы WireGuard читает конфигурационные файлы и создает туннельные интерфейсы, если конфигурация не содержит ошибок, то интерфейс переходит в состояние Активен (UP) вне зависимости от состояние противоположной стороны.

И это произойдет даже в том случае, если противоположный узел выключен или недоступен. Косвенно о работе туннеля можно судить по времени с последнего рукопожатия (handshake), однако это очень и очень косвенный признак.

Например, при блокировках данного протокола у операторов связи рукопожатия могут проходить, но сам трафик в туннеле не ходит, но сам интерфейс будет показывать вам что все отлично и с точки зрения WireGuard это действительно так.

Его задача получить пакет, попадающий под одно из правил криптографической маршрутизации (не путать с маршрутизацией пакетов L3), зашифровать нужным ключом и отправить противоположному узлу (peer).

А дойдет пакет или не дойдет локальный экземпляр WireGuard не волнует, у него все хорошо, он работает. Точно также и с входящими пакетами, если пакет подпадает под правила – расшифровываем, нет – отбрасываем.
Погодите, погодите, а как же «WireGuard-сервер», адрес которого мы указываем в настройках «клиента»?

Мы не даром взяли эти термины в кавычки, на самом деле их использование некорректно. Все узлы WireGuard равнозначны и самодостаточны. Тот узел, который инициирует подключение называется инициатором, тот, который его принимает – ответчиком или респондером.

Один и тот же узел может быть и ответчиком и респондером одновременно. Но классического соединения в понимании сеанса связи не устанавливается.

Инициатор и ответчик выполняют рукопожатие, формируют общий ключ и забывают друг о друге.

Затем, получив пакет попадающий под правила криптографической маршрутизации узел проверяет срок действия ключа, при необходимости выполняет повторное рукопожатие и формирование нового ключа и отправляет пакет противоположному узлу, после чего полностью забывает про него.

Получили ответ хорошо, нет – тоже хорошо. WireGuard это не волнует, эти вопросы должно решать сетевое ПО, которое использует туннель.

А как же опция persistent-keepalive? Но она также никак не связана с «поддержанием» соединения. Ее задача совсем в ином. Если инициатор находится за NAT, то при первом обращении к ответчику в брандмауэре создается установленное соединение (ESTABLISHED) и формируются таблицы трансляции NAT.

Если после этого в туннеле не было активности, то соединение в брандмауэре будет закрыто по истечению таймаута, также будет очищена таблица трансляции и все входящие пакеты от ответчика будут отброшены, также ответчик не сможет инициировать новое рукопожатие.

Внешне это будет выглядеть как отвал пира инициатора со стороны ответчика. При первом же пакете от инициатора к ответчику связь снова будет восстановлена.

Для сохранения состояния брандмауэра и таблиц трансляции WireGuard может отправлять ответчику нулевой пакет через промежуток времени указанный в опции persistent-keepalive.

Ошибка: Не удалось записать RSA сертификат. Попробуйте еще раз

Достаточно редкая ошибка ЕГАИС и не все знают куда бежать и что делать. Прежде всего смотрим в лог, файл utm/transport/l/transport_info.log

И находим там строки:

java.security.KeyStoreException: invalid KeyStore state: found  3 private keys sharing 

Вместо трех может стоять другое число, по числу ошибочных сертификатов.

Проблема достаточно редкая и найти ее описание не просто, хотя оно есть в базе знания Рутокен: https://dev.rutoken.ru/display/KB/RU1009

Суть проблемы в том, что при формировании нового RSA-ключа старый не удаляется и возникает задвоение ключей, о чем и написано в логе. В результате на ключе оказывается три объекта: ГОСТ и 2 RSA ключа. Попытка ручного удаления RSA-ключей также завершается ошибкой.

Если вы будете продолжать попытки формирования ключа с помощью УТМ ЕГАИС дублей станет больше (и число в сообщении лога увеличится).

Решение простое – скачать и применить утилиту, указанную на странице базы знаний Рутокен.

Ну что, пообещали себе в этом году наконец-то начать заниматься английским?

Подсказываем, что читать, чтобы точно не остаться без мотивации: на канале «Гапонова и её английский» на актуальных примерах понятно объясняют грамматику, учат правильному произношению и знакомят с лексикой по горячим темам:

• brat summer
• эстетика уставшей англичанки
• вечеринки у P Diddy дома
дело Луиджи Манджоне
• слова года

🎁Заходи на канал и забирай в закрепе подборку бесплатных материалов для изучения языка

Подписывайся на @gaponova и учи английский с удовольствием!

#реклама
О рекламодателе
erid: 2W5zFJYXDcc

​​Про помогаторов

И в заключение нашего новогоднего цикла «за жизнь» рассмотрим еще один феномен – как помогаторство.

Суть его сводится к тому, что коллеги начинают ошибочно путать процесс зарабатывания денег с помощью клиента, даже если он об этом не просил и денег за это не предлагал.

В чем это проявляется? Обычно берут подряд на один вид работ, но в процессе всплывают некоторые сложности и вместо того, чтобы озадачить этим клиента они начинают решать вопрос самостоятельно, либо пытаются решить задачу наличными средствами.

Например, аппаратные средства заказчика явно не соответствуют решаемой задаче. Правильно – это сделать стоп и довести до заказчика реальные требования. А не соглашаться «ну сделать пока как-то так, а там решим».

Потому что ничего «там» не решат, а будут тянуть полудохлую систему до последнего, постоянно прося вас «что-то» сделать. И если вначале просить будут вежливо и даже давать денег, то потом начнут просто требовать и возмущаться, потому как мы тебе столько денег заплатили, а ты нормально ничего сделать не можешь.

А попытка таки вернуть ситуацию на стартовую позицию с покупкой адекватного железа обернется тем «а почему ты мне сразу не сказал» и вряд ли вы снова что-то нормально заработаете. Плюс вам заказчик будет постоянно внушать чувство вины за ваш прошлый «прокол».

Следует понимать, что у вас свой бизнес, у него свой и каждый из вас преследует цель заработать денег, а не взять на себя проблемы и головняки контрагента.

Ему нужно работать? Ну так пусть покупает адекватное железо или ищет неадекватного исполнителя, которому потом будет иметь мозги как у него все плохо и это все потому, что исполнитель не может ничего нормально наладить.

Еще раз – это его бизнес и его проблемы. А не ваши. Ваша проблема – заработать указанную сумму денег без лишних проблем и заморочек. Пытаясь решить проблему заказчика подобным образом, вы только перекладываете чужие проблемы на себя.

При этом проблема никуда не денется, ее придется решать, только уже не заказчику, а вам. Так как голова начнет болеть ни у него, а у вас. Потому что это вы ему пообещали сделать хоть как-нибудь, и он с вас будет требовать обещанное.

А то, что обещанное не решается наличными средствами, так заказчику это неведомо, он и знать ничего такого не обязан, но как рачительный собственник он, конечно же, попытался у вас узнать, можно ли как-то пока поработать так, вы сказали можно.

Вторая крайность, это создание для заказчика дополнительных сервисов и услуг, которые он не заказывал. Тот же мониторинг, резервные копии и т.д. и т.п.

Возможно, это связано с профдеформацией при работе в крупных организациях, где специалист знает, что при сбоях с него в первую очередь спросят про то, где был мониторинг и откуда взять резервные копии.

Здесь все гораздо проще. Доступно объясняете заказчику, на понятном ему языке, что может произойти и какие варианты вы предлагаете на этот случай. Отказывается – объясняем еще раз. Предельно понятно. Вот это сервер, он сгорел, нафиг, совсем, ничего нет. Что делать будешь?

Снова отказывается? Ну это его проблемы. Спокойно уходим, а если он таки прибегает с такой проблемой, то разводим руками и говорим, что мы его предупреждали. И никаких угрызений совести тут быть не должно. Это его бизнес, его риски. Вы сделали ровно то, что вас просили, остальное не ваши проблемы.

И здесь мы плавно подходим к тому, что нужно уметь твердо, но корректно говорить заказчику нет, когда он пытается попутно нагрузить вас другой проблемой. Следует пояснить, что выполнили вы один объем работ, то, что он хочет – это другое, это другой объем услуг и другая оплата.

Хороший пример был в комментариях, мол вы настроили нам обмен, а теперь у нас не идут остатки. Тут все просто, обмен – это обмен. Работает? Ну прекрасно, вот акт, вот счет.

Надо что-то решать с остатками? Это другая услуга, стоить будет примерно столько. Устраивает? Работаем.

Иначе вы так и останетесь помогатором, который будет тратить собственное время и решать при этом чужие проблемы за собственный счет.

NanaZip - 7-Zip с человеческим лицом

Все знают архиватор 7-Zip, он всем хорош, особенно если речь идет о лицензионной чистоте рабочего места. Но есть один существенный недостаток: интерфейс явно застрял в «далеких и светлых», но это половина беды, а вот отсутствие интеграции с контекстным меню Windows 11 – это уже более серьезно.

Но так как это открытое ПО, то нашлись те, кто решил эту проблему, встречайте NanaZip – форк, главным принципом которого стало органично вписать 7-Zip в интерфейс современных ОС Windows.

Не сказать, что это полностью получилось, но NanaZip выглядит гораздо более приятно и нормально интегрирован в контекстное меню Windows 11.

✅ Получить приложение можно на GitHub - https://github.com/M2Team/NanaZip

✅ Или в Магазине Windows - https://apps.microsoft.com/detail/9n8g7tscl18r

Управлять сложными сценариями с минимальными рисками сбоя? Да, это реально

27 января стартует курс «Kubernetes Мега» от учебного центра Слёрм: повышайте устойчивость, безопасность и производительность своих приложений, не ломая кластеры и не роняя прод.

✅ За 7 недель вы научитесь:
- переносить продукт на платформу k8s
- разворачивать отказоустойчивые кластеры
- ускорять траблшуттинг
- повышать отказоустойчивость продукта
- разворачивать и обслуживать кластер с автоматической ротацией сертификатов, автодеплоем и правильным хранением секретов

⭐️ ОБНОВИЛИ ВЕСЬ КУРС в сентябре 2024 

Старт потока — 27 января
➡️7 недель обучения
➡️78 часов практики
➡️7 встреч со спикерами
➡️Итоговая сертификация

Ознакомиться с программой курса и занять место на потоке — по ссылке 👈

#реклама
О рекламодателе

​​Проблема мелкого прайса

В комментариях буквально были сломаны копья насчет работы с малым бизнесом в небольших населенных пунктах, где коллеги доказывали нам, что кроме как быть там мастером на все руки за мелкий прайс ну никак не выйдет.

И это действительно так, если вы и дальше собрались делать все подряд за мелкий прайс, то так и продолжите постоянно этим заниматься без перспектив и просветов.

Точнее ровно до тех пор, пока физическое здоровье и внешние обстоятельства будут позволять вам физически мотаться между клиентами.

А теперь немного простой арифметики. Допустим ваша цель – 100 000 руб. в месяц. В месяце 30 дней, из них в среднем 21 день рабочий.

Таким образом вам нужно зарабатывать порядка 4 700 руб. в день, что за мелкий прайс означает, что вам нужно успеть окучить не одного клиента. Фактически вы будете бегать как собака с утра до ночи положив язык на плечо.

При этом кроме основной деятельности будете лудить, паять, выполнять услуги курьера и просто развлекать заказчика в надежде что он заплатит всю запрошенную вами сумму и сделает это сегодня, а не скажет зайти в конце недели или месяца.

Ну и ваша ценность в глазах заказчика будет на уровне «мальчика, который делает все подряд». Т.е. уровень разнорабочего на стройке. А вот вы, делая ремонт кого позовете класть плитку? Плиточника с отзывами, но дорого, или разнорабочего, но за мелкий прайс?

Поэтому не следует удивляться, что крупных заказов у вас нет и не будет. А чтобы они были нужно изменить собственную ценность и позиционирование на рынке труда.

Летом я много времени проводил в райцентре на 14 000 человек по причине внезапно нарисовавшегося объекта недвижимости по типу «домик в деревне». Мог проживать там неделями, работая удаленно, при этом легко и непринужденно нашел себе еще пару клиентов.

Просто разговаривая с предпринимателями в местных магазинчиках. И они были очень рады что ими займется кто-то из «городских». А почему? А потому что местные все «занимаются всем подряд», ну какие из них специалисты.

Только и этих местных еще найти надо, особенно вечером или в выходной день. А та же розница именно вечером основную кассу делает и если вы просто способны отвечать часов до 22, то вам цены не будет.

С другой стороны, те же местные ребята могут быть и достаточно неплохой квалификации, но они сами поставили себя в то положение, когда их всерьез не воспринимают.

И перед тем, как пытаться возражать снова вспоминаем разнорабочего на стройке, доверите вы ему класть дорогую плитку?

Как быть? Повышать свою ценность как специалиста, а именно уходить в более узкий профиль. И не нужно говорить, что нет таких клиентов, они есть, даже среди тех, в среде которых вы сейчас варитесь.

А также есть более крупные и серьезные клиенты, которых вы на данном этапе просто не видите, потому что они не нуждаются в услугах «разнорабочего от IT».

Поэтому говорить, что у меня тут маленький населенный пункт и нет заказчиков другого уровня – это лукавство, в первую очередь перед самим собой. По факту это означает, что я не могу, не имею нужных коммуникационных навыков, квалификации, опыта или просто боюсь работать с таким клиентом.

Получается заколдованный круг. Как из него вырваться? Только единственным образом – прекращать работу за мелкий прайс.

Даже те же ваши нынешние клиенты будут готовы платить вам сопоставимые деньги за те же консультационные услуги по 1С, но в том случае если вы действительно будете понимать предметную часть гораздо глубже своих коллег, что подразумевает более глубокое погружение в предмет, которая исключает беготню по заказчикам за мелкий прайс.

Потому что в провинции и мелких городах остро не хватает экспертизы, т.е. специалистов действительно с узким опытом и глубокими знаниями, и поэтому при возникновении подобных вопросов ваши клиенты приглашают «городских».

Кто мешает их заменить? Узость рынка? Так вы не в вакууме живете, интернет и удаленка, соседние городки и райцентры. Вот вам вполне приличная кормовая база. И без унылой беготни за копейки.

🔥Бесплатный видеоурок по основам Python от сеньора бэкенд разработчика

На уроке разбираем:
🟡основные функции Python
🟡создание и использование функций в Python
🟡расширение функциональности

❗А еще собираем свой первый калькулятор на Python!

Разберитесь с одним из самых востребованных языков программирования и попробуйте применить его на практике с экспертом с 17-летним опытом в разработке.

👉Забрать бесплатный урок по Python 👈

#реклама
О рекламодателе
erid: 2W5zFJNEgM6

​​Специалист ну очень широкого профиля

В комментариях к нашим предыдущим заметкам несколько раз всплывали вопросы куда пойти податься, особенно в небольших населенных пунктах и каким образом оценивать работы, которые оценить трудно.

И каждый раз выяснялось, что занимаются коллеги классическим «пойди туда – не знаю куда, принеси то – не знаю что». Процитирую:

…потом выясняю, что им какой то 3Д вьювер нужен, который на встроенной графике не работает, начали смотреть требования…, я говорю ща порешаем, привожу на следующий день свой 710 Жефорс, запускаем на нем, прога летает …, я нахожу в ДНС им 710, присылаю им счет, она его оплачивают, но им в ломак ехать забирать, я опять еду к клиенту беру доверенность, в ней в ДНС…

Здесь прекрасно все, коллега занимается всем чем угодно, но только не зарабатыванием денег, по сути, он добровольно решает все проблемы и головняки клиента, но только за очень и очень мелкий прайс.

Для клиента, конечно, это не плохо, точнее дешево и удобно. А вот исполнитель загоняет себя в положение если не прислуги, то чего-то очень близкого, на которого можно свалить все заботы и проблемы, а потом сменить гнев на милость и облагодетельствовать некой суммой денег.

А коллеги терпят и бегают как дрессированная собачка боясь потерять эту самую сумму денег.

Поэтому скажу сразу, пусть многим это и не понравится: нет, ребята, так вы денег не заработаете, только проблем себе наживете и будете вечным мальчиком на побегушках, условием получения денег для которого будет «хорошее поведение».

По факту таким поведением вы сразу ставите себя в подчиненное положение от заказчика и работаете уже на навязанных вам условиях.

А теперь давайте сядем и подумаем. И вы и заказчик занимаетесь бизнесом, т.е. некоторой деятельностью направленной на извлечение прибыли. А любой бизнес должен быть эффективным, иначе он вылетает в трубу.

И если с более-менее крупным бизнесом это понятно, то с мелким и очень мелким, который мы разбираем в сегодняшнем примере критерии очень размыты. Ну вот вы решили весь этот квест и заработали пару-тройку тысяч рублей. Профит?

Возможно, что нет. Посчитайте потраченное время, бензин, все косвенные расходы, то, что вы могли бы сделать для себя и своей семьи за это время, но не сделали. В общем баланс может оказаться далеко не в вашу пользу.

А еще у заказчика могут возникнуть новые вопросы и проблемы и вам снова придется доделывать и переделывать и не факт, что вам за это заплатят или далеко не ту сумму, что надо бы, потому что это «ваши косяки», потому что это «вы недоделали».

Как с этим бороться? Радикальный способ – перестать работать за мелкий прайс по широкому профилю. Но не всегда и везде это возможно. Поэтому не будем громко хлопать дверью, а посмотрим, что тут можно сделать.

Как мы уже говорили – это бизнес. И проблемы вашего контрагента – это проблемы вашего контрагента, которые не следует перекладывать с больной головы на здоровую. Нет, переложить можно, но с соответствующей оплатой.

А это говорит о том, что не нужно заниматься «пойди туда, не знаю куда», а следует четко определить характер и объем ваших услуг.

Купить ПК и поставить ОС – ОК, вот вам ПК с системой, с вас денежка. Спасибо, держите работайте.

Что, проблемы с каким-то приложением? Ну так, а мы тут причем, тем более что вы нас не предупреждали. Можем посмотреть, готовьте столько-то денег. Вот видеокарта нужна. Дорого? Ну так не мы эти цены ставим.

Нужно четко понимать, что эти проблемы – это их проблемы и они на этих проблемах теряют выручку, поэтому нет ничего зазорного, если вы за решение этих проблем попросите с них денег.

В свою очередь вас никто не будет лечить, стричь или отпускать продукты бесплатно. Поэтому ничего личного, вы делаете свою работу, за деньги. Бесплатно могут решать свои проблемы сами.

Не могут забрать? Ну так есть курьерская доставка. В крайнем случае можно и съездить, но по расценкам такси. И это не входит в сумму работы.

Вы же не курьер? Вы квалифицированный компьютерный специалист, который знает цену своему времени.

​​Вопрос ценообразования

Сегодня был поднят интересный вопрос – как и на основании чего формировать цены. Как понять – много это или мало? Как не отпугнуть заказчика, но и не продешевить?

Начнем с того, что это рынок, на котором присутствуют самые разные заказчики и самые разные исполнители, поэтому цены на в общем-то одно и тоже будут совершенно разные.

И это нормально, так как требования и возможности у всех разные. Начнем с заказчиков. Есть совсем мелкие, простые, которым надо подешевле и все сразу. Они будут рыскать по дну рынка и искать того, кто сделает все за условную миску супа.

Есть крупные, требующие себе особого сервиса и готовые платить за это деньги: персональный менеджер, персональные условия обслуживания и прочее, прочее, прочее.

И есть множество уровней между ними, со своими запросами, пожеланиями и пониманием того, что дорого, а что дешево.

И вот здесь важно понимать, что, работая с заказчиком нужно попасть именно в эту ценовую вилку. Дороже – с вами работать не будут, дешевле – тоже не будут.

Если первое – понятно, то второе иногда вызывает удивление, особенно у начинающих. Но здесь следует четко понимать, что у заказчика есть представление не только о верхней планке, но и о нижней.

Нижняя планка представляется как минимальный уровень квалификации исполнителя. Все, что ниже вызывает определенные подозрения, потому как знающий себе цену специалист не будет работать за миску супа.

И это действует везде, вы, когда выбираете товар или услугу действуете примерно по схожему принципу: не дороже XXX руб., но не дешевле YYY руб. Причем именно низкая цена вызывает больше опасений, нежели высокая.

А теперь вернемся к нашим баранам, так куда именно пойти податься на этом рынке, в какие ряды стать? Не хотелось бы, как говориться, угодить свиным рылом в калашный ряд.

Поэтому, прежде всего, нужно трезво оценить свои возможности, знания, умения и наличие опыта.

Последнее тоже важно, так как потенциальный заказчик всегда будет интересоваться вашим опытом, клиентами, проектами. И обманывать на этом этапе крайне не рекомендуется, все это может всплыть в самый неподходящий момент и сильно испортить вам репутацию.

После того, как вы примерно оценили собственный уровень – начинаем изучать цены по рынку. И сопоставлять их с уровнем исполнителя. Таким образом вы примерно составите общее представление об уровнях цен и квалификациях исполнителей услуг.

А дальше примерно вычисляем собственного заказчика. Того, в чью ценовую вилку вы вписываетесь. Или даже ниже, кому вы можете сделать «скидку».

Такая политика гораздо более выгодна, чем демпинг у более «дорого» заказчика. Так как здесь у вашего клиента будет ощущение, что ему повезло и он смог получить себе более дорого и квалифицированного исполнителя.

Следовательно, и условия работы будут более комфортными, а вам все что нужно сделать – это не напороть серьезных косяков. И даже если вы чего-то не знаете или не умеете, то фора все равно у вас будет.

А вот вырвав проект через демпинг вы получите все те же самые требования, что и к более дорогому исполнителю, но за гораздо более мелкий прайс.

А оно вам надо? В обоих случаях вы получите сопоставимые деньги. Но в первом случае вы будете работать спокойно. А во втором с вас спустят все шкуры. За тот же самый прайс.

Тут уместно вспомнить старый и пошлый анекдот, про то, что лучше быть клоуном у представителей запрещенных меньшинств, чем представителем меньшинства у клоунов.

Поэтому тактика здесь проста, находите клиентов своего уровня, набиваете на них руку, набираетесь опыта и переходите на новый уровень, с новыми ценами в прайсе и новыми заказчиками.

А что делать со старыми клиентами? А тут все зависит от ваших взаимоотношений. Всегда помним, что это бизнес, т.е. товарно-денежные отношения.

Но есть еще и личное. Если ваш клиент делает вам персональные скидки, обслуживает вне очереди и вообще вам приятен в общении – оставляйте для него старые цены.

У меня есть такие заказчики, с которыми мы вместе выросли. Но это уже личное и внерыночное ценообразование.

​​И снова спрашивали про ценообразование, и снова отвечаем.

Про почасовку

Сегодня на канале возник вопрос по этой теме. Тема важная и нужная, поэтому поделимся своим опытом.

А начнем с того, что, если вы не хотите сразу испортить отношения с заказчиком и перевести их в плоскость постоянных разбирательств – никогда не выставляйте ему часы, за редким исключением.

Для исполнителя часы – единица удобная, особенно если приходится делать какую-то новую работу. Оценил затраченное время, умножил на тариф и вот он финансовый результат.

Но здесь тоже есть свои тонкости. Если сначала эта работа занимала у вас два часа, потом вы набили руку и стали укладываться в час. Снижать цену?

Или вы написали скрипт, который все делает за вас. Тут тоже заказчик может задать вопрос – а за какие часы я плачу? Если ты только два раза по файлу кликнул, а потом сидел смотрел в экран?

И он тоже по-своему будет прав. Выставляя в счете часы, вы как бы заявляете, что продаете не услугу, у которой есть конечный результат и он является предметом оплаты, а свое рабочее время.

А если выставили время, то будьте добры его отработать. Или сократить свои хотелки согласно реально отработанного времени.

Мы не раз и не два сталкивались с конфликтами, когда внедренец по ТЗ выставлял, скажем, 200-250 часов, закрывал их силами одного специалиста за месяц, а после чего заказчик отказывался оплачивать счет и настойчиво интересовался, каким образом это физически стало возможно. Может специалист там на цепи сидит?

Может он в чем-то не прав? Может. Потому что в нашей отрасли час давно перестал быть физическим часом и служит неким средним мерилом по отрасли. Мол средний специалист средней квалификации сделает эту работу за час. А наш ведущий потратит всего 15 минут.

Можно, конечно, повысить стоимость часа, но это отпугнет заказчика. В итоге задача подгоняется под ответ. Исходя из среднего часа на местности подгоняются временные рамки, чтобы получить нужный экономический выхлоп от задачи.

Поэтому, никогда и ни при каких обстоятельствах не выставляйте заказчику часы. Нигде. Ни в смете, ни в техзадании. Вообще нигде.

При этом внутри своей кухни вы можете по-прежнему их использовать для оценки стоимости работ.

Но наружу вместо часов вы должны выставлять услугу. Услуга – это законченное действие, имеющее четкий, заранее оговоренный результат, который принимает заказчик. И фиксированную стоимость.

А дальше уже не важно сколько времени вы потратили на ее реализацию. Обещали неделю, а справились за три дня – молодцы, сразу видно настоящих профессионалов! А цена? Какой была – такой осталась. Заказчик платит за результат.

Набили руку, стали делать работу за час вместо двух? Отлично, эффективность повысилась, по деньгам вы не просели, и никто даже не подумает задавать подобные вопросы.

Договаривались на что? На результат. Вот результат. Вот деньги. Все просто, понятно, прозрачно. И заказчик еще на берегу понимает за что платит. Цена устраивает? Значит работаем.

Единственные случаи, когда выставлять часы нормально и естественно, это работы или услуги, непосредственно завязанные по времени.

Например, вы проводите обучение сотрудников заказчика. Договорились на два часа: час лекция, час ответы на вопросы. В итоге все растянулось на три. Не вопрос, выставляем в счете три часа, вопросов ни у кого не будет, все всё понимают.

Во всех остальных случаях, когда используемый вами человеко/час является неким средним по палате он должен всегда превращаться в штуки, литры, килограммы – т.е. в некую конечную единицу, которую вы отгрузите заказчику и которая будет ему понятна.

❓Как стать разработчиком на Python?

🔥Бесплатный пошаговый план развития от основ до профессионального уровня

Узнаете, что и как изучать поочередно, чтобы стать востребованным специалистом на рынке IT cо средней зарплатой 210 000 ₽

👉Забрать бесплатный гайд 👈

#реклама
О рекламодателе
erid: 2W5zFH7YwAg

​​По этой теме не утихают холивары, поэтому повторим данный материал.

Папка, каталог или директория?

Данный вопрос давно занимает умы коллег и является предметом частых споров на счет того, какой из этих терминов является единственно правильным.

Сегодня в очередной раз пришлось столкнуться с измышлениями на данную тему, что и послужило поводом для написания данной заметки.

Начнем с языковых трудностей. В английском языке есть два слова: directory и catalog, которые переводятся на русский как каталог.

Но имеют различный смысл, directory, по сути, ближе к справочнику, это список однотипных данных, предназначенный для поиска по нему. Например: телефонный или адресный справочник.

Но встречаются и варианты со словом каталог, скажем, каталог запчастей. Хотя на английском все это будет directory (Parts Directory).

Слово catalog применяется для коллекций однотипных элементов предполагающий их более широкий выбор и обработку. Например, каталог марок, монет, книг. Каталог интернет-магазина и т.д. и т.п. Т.е. каталог не предназначен только для поиска, а содержит исчерпывающие данные о каждом элементе, позволяя подробно ознакомиться с ним.

Но вернемся к файловым системам, первоначально файловые системы были плоские, т.е. все файлы находились в единственном корневом каталоге. Потом возникла иерархия на основе тех самых каталогов.

Каталог представлял и представляет специальный файл с набором записей о принадлежащих ему файлах и подкаталогах, которые содержат имя объекта и ссылку на место файловой системы (кластер, inode) где он хранится.

В английском языке данная структура однозначно попадает под понятие directory и на русский переводится как каталог. И литературно правильно использовать именно этот термин.

Слово директория возникло в любительских переводах 90-х, когда этим занимались различные энтузиасты и представляет обычную транслитерацию слова directory. По подобному принципу возникли флоппи и хард диски вместо гибких и жестких.

Но данный термин плотно вошел сначала в компьютерный сленг, а после и в русский язык и также обрел массовое употребление.

В настоящий момент слово директория употребляется в том числе и серьезной компьютерной литературе в качестве синонима слова каталог и их можно считать полностью равнозначными.

За рубежом же никакого разночтения не было и повсеместно использовался термин directory, что нашло отражение в командах: cd, dir, mkdir и т.д.

Иногда встречается ошибочное мнение, что директории – это в UNIX/Linux, а каталоги в DOS/Windows, однако это не так. Достаточно взять англоязычные версии и убедиться, что кроме directory никаких иных терминов не используется.

Шло время, компьютеры становились все более распространенными и все чаще работать с ними начинали обычные пользователи, далекие от всех этих технических терминов.

Чтобы облегчить им работу была придумана концепция рабочего стола, который логически повторял обычный рабочий стол. Файлы представлялись как документы, а каталоги как папки (folder) с этими документами.

С тех пор повелось файлы изображать преимущественно в виде близком бумажным документам, а каталоги в виде канцелярских папок. Такой подход впервые был внедрен в Apple в Mac System Software, предшественнице Mac OS.

Начиная с Windows 95 папки стали использоваться в ОС Microsoft, а также перекочевали в графические оболочки Linux, первоначально в KDE и GNOME.

Со временем термин стал общеупотребительным и стал употребляться наравне с directory (каталогом). В русском языке появилось сразу три термина обозначающие одно и то же: каталог, папка и директория.

Существует еще одно заблуждение, что термин папка можно применять только в графической среде. Однако это не так. Каталог – это объект файловой системы и его свойства не меняются в зависимости от наличия или отсутствия графической оболочки. И поэтому мы можем называть его любым из этих трех терминов.

Праздники продолжаются, поэтому пока не будем затрагивать серьезных тем.

Двухпанельные файловые менеджеры для Linux

Двухпанельные файловые менеджеры - совершенно особый тип ПО, появившись в начале 80-х годов, когда возможности ПК были весьма ограничены, их концепция оказалась настолько удачной, что успешно дожила до наших дней и продолжает развиваться.

Сегодня двухпанельные менеджеры существуют как консольные приложения, и приложения графического режима.

Последние постепенно обросли множеством функций и представляют собой достаточно мощные и функциональные комбайны.

https://interface31.ru/tech_it/2022/04/dvuhpanelnye-faylovye-menedzhery-dlya-linux.html

​​1 января и внешний фактор

Буквально за несколько дней до Нового года мы писали о том, что не стоит работать в праздничные дни и одной из причин для этого называли внешний фактор, когда вам потребуется помощь со стороны, но оказать ее будет некому.

Так вот, как всегда, ничего не предвещало беды, один из наших заказчиков решил начать 1 января жизнь с чистого листа и перейти с эквайринга Сбербанка на эквайринг Альфы.

Особых проблем там не виделось, тема привычная - INPAS DualConnector и сотрудник заказчика даже не стал уведомлять нас об этом. Терминал сотрудники банка привезли заранее, проверили, осталось только переключить.

Ну и переключили и, внезапно, ничего не заработало. А почему? А потому что терминал новый, который не INPAS и что с ним делать – непонятно.

В поддержке сидит девочка-скрипт, которая требует, чтобы позвонили ей непосредственно с торговой точки и тогда она подключит удаленно техника.

Техник подключается, проверяет терминал, говорит, что все ОК и на этом все заканчивается. Девочка снова требует перезвонить с точки или обратиться в техническую поддержку 1С, если у нас проблемы с 1С.

Замкнутый круг. Со стороны поддержки Альфы вообще никто не понимает в чем проблема и что именно нам надо, а тупо ходят по кругу скрипта-инструкции. И больше никого нет.

Терминал новый, информации в интернете про него нет, модель явно OEM, так как на сайте «производителя» только его картинка и контакты и больше ничего вообще.

А на дворе 1 января. В общем выразили клиенту свои соболезнования, обозначили задачу – получить инструкции по подключению к 1С и пошли доедать оливье.

Вся эта история происходила примерно около часу дня. После чего представитель клиента успел написать и в 1С и «производителю» терминала (с таким же успехом можно было сразу писать в Спортлото) и нигде никакого ответа не получил.

Там уже и их руководство подключилось и часам к семи вечера они все-таки нашли со стороны Альфы того, кого надо (насколько он и те, кого успели подергать 1 числа были рады – вопрос отдельный) и нам прислали даже не инструкцию, а наименование нужного драйвера.

Дальше ничего интересного, подключаем – работает. Только это вот «подключаем – работает» надо было сделать еще до Нового года, а не надеяться, что там Альфа – INPAS – все привычно, все знакомо.

В результате получили очень много ненужной суеты первого числа и то, что в итоге удалось найти того, кого надо – это уже удача, во многом связанная с тем, что клиент крупный и банку интересный. В ином случае пришлось бы общаться с девочкой-скриптом до конца праздников.

🥂 Кто из вас под бой курантов тоже загадал найти работу по душе?

Праздники подходят к концу — пора воплощать задуманное. Если вы настроены решительно и начинаете готовиться к собеседованиям на системного администратора, Слёрм спешит на помощь — делимся журналом с мастхевами для успешного старта в Linux🔝

➡️ Внутри журнала часто задаваемые вопросы на собеседовании в формате загадок и кроссворда — проверять знания будет полезно и не скучно. 

Материалы предоставил Кирилл Казарин — DevOps and SRE global manager в LLC RingСentral Spain и спикер курса «Администрирование Linux». 

А для лучшего результата в боте можно пройти тест на текущий уровень знаний Linux — так вы точно будете готовы к собеседованию на 100%. 

📍Забрать журнал в боте

#реклама
О рекламодателе
erid: 2W5zFJhhwEQ

С Новым 2025 годом!

Дорогие читатели и коллеги, от всей души поздравляю вас с наступающим Новым 2025 годом.

Желаю всего самого наилучшего, профессионального роста и достижения всех поставленных целей.

В инфографике короткие итоги прошедшего года для нашего сайта и канала.

🎄🎄🎄

​​Какие данные хранит сервер 1С:Предприятия

В комментариях к нашей прошлой заметке о сервере 1С был задан вопрос – а как его бекапить и что именно. Поэтому давайте разберемся, какие данные хранятся сервере 1С и насколько критична их потеря.

Сейчас мы будем говорить только о сервере 1С и не будем касаться сервера СУБД, даже если они расположены на одной машине.

Итак, какие данные сервер 1С хранит на диске и где? Для хранения данных используется специальная рабочая директория кластера. В Windows она располагается в C:\Program Files\1cv8\srvinfo\reg_1541, в Linux в /home/usr1cv8/.1cv8/1C/1cv8/reg_1541.

Обратите внимание, что в имени родительской директории присутствует номер порта, на котором зарегистрирована служба, если вы используете несколько установок сервера 1С:Предприятие с нестандартными портами, то имя каталога будет иное.

Начнем с сеансовых данных, которые хранятся в директории с именем snccntx + уникальный идентификатор.

Что из себя представляют сеансовые данные? Это все данные, введенные пользователем в формы и предназначенные для передачи на сервер, прикрепленные к базе файлы при их загрузке и получении и иные объекты Временного хранилища, а также результаты отчетов, сформированных на сервере перед их передачей клиенту.

В долгосрочной перспективе сеансовые данные никому не нужны, так как они автоматически очищаются после завершения сеанса пользователя.

В той же директории можно найти папки с именами, состоящими из уникальных идентификаторов, по одной на каждую информационную базу. Там находятся каталоги 1Cv8FTxt и 1Cv8Log.

Первый содержит индекс полнотекстового поиска, который позволяет искать по части введенной строки. Функция полезная, но сам по себе индекс не представляет никакой ценности, его всегда можно построить заново, более того постоянным обновлением и перестроением индекса занимаются регламентные задания.

Второй каталог содержит журнал регистрации, в который, в зависимости от настроек, пишутся все действия пользователя и с его помощью всегда можно отследить кто создал или изменил тот или иной документ и когда он это сделал.

Пожалуй, это единственная информация на сервере 1С:Предприятия, которую имеет смысл бекапить, но снова только в том случае если журнал регистрации вам реально нужен и вы им реально пользуетесь. И вам реально нужна его история.

Что еще? В рабочем каталоге кластера вы также можете найти профайлы, которые содержат список баз и настройки кластера и серверов. В теории их тоже можно было бы копировать. На практике это лишено особого смысла, разве что список баз, если у вас их реально много.

Что касается настроек, то для платформы уровня ПРОФ их порезали до крайне неприличного уровня и настраивать там решительно нечего. В случае если вы используете платформу КОРП, то профайлы таки имеет смысл копировать, но пользователи КОРП и так должны все это знать.

Таким образом даже полная потеря сервера 1С:Предприятие не приведет ни к каким фатальным последствиям, так как все данные необходимые для работы информационной базы хранятся на сервере СУБД и резервной копии БД будет вполне достаточно для восстановления.

​​Работа в выходные и праздничные дни

Новогодние каникулы в самом разгаре и одна из наиболее популярных тем обсуждения в среде коллег – это работа в выходные и праздничные дни.

В данной заметке мы раскроем свое отношение к этому вопросу и постараемся его аргументировать.

Под работой мы будем подразумевать видимую работодателю или заказчика деятельность, выполняемую по его поручению именно в выходной день.

Потому что есть еще невидимая для заказчика деятельность, которая выполняется исполнителем в удобное для него время и все, чем он связан – это сроки работ.

Здесь рабочее время выбирает сам исполнитель и, если удобнее сделать эту работу в выходные – значит сделаем в выходные.

Что касается непосредственно работы с заказчиками, то по выходным и праздникам мы не работаем. Исключение – аварии или заранее запланированные работы.

Ну еще можем еще пойти навстречу некоторым заказчикам, но там уже вступают в дело личные отношения и тут уже каждый решает сам.

А почему не работаем? А потому что один раз – это исключение, два – ну почти исключение, а потом исключение переходит в рутину. А заказчик или работодатель начинает садиться на шею и пытаться прогнуть по условиям сотрудничества.

Как оно обычно бывает: нам вот срочно надо, еще вчера, но так получилось. Двойная оплата? Не вопрос, только сделайте.

Ну раз двойная, то можно, сделаем.

Потом история повторяется. Потом еще раз. И раза со следующего возникает вопрос: а с какого перепуга двойная оплата, ты ведь все равно по выходным работаешь и делов там на полчаса от силы.

Вот и все, коллеги, вы попали. Исключение превратилось в правило, а затем в рутину. Теперь все знают, что вы работаете по выходным и в праздники и это нормально. А если это нормально, то зачем доплачивать.

Причем не важно какие отношения связывают вас с заказчиком: трудовые или гражданско-правовые. Вы сами выстроили ситуацию так, что работать в выходные и праздники для вас нормально, а если нормально, то какое может быть недовольство?

Просто бизнес, ничего личного. Поэтому самым правильным будет четко разделять рабочее и нерабочее время и работа в выходные и праздники должна быть исключительно исключением (да простят меня за тавтологию).

Ну а всем подписчикам хороших каникул и только положительных впечатлений.

​​Про жизнь и ценных иностранных специалистов

Третьего дня в одном крупном городе, где я был проездом, возникла у меня нужда в услугах такси.

В наши дни это не проблема, берем Uber и вызываем машину ко входу крупного торгового центра. Там перед входом как раз желтая разметка, такси подъезжают – уезжают, в общем – ничего не предвещало беды.

В общем приезжает машина, но стоит где-то в стороне. Ну мы не гордые, пройдемся. Идем и я понимаю, что стоять такси тут решительно негде. И само такси в приложении вдруг перепрыгивает в другую сторону.

Чудеса навигации? Возможно, мы, как жители приграничья, подобным фокусам не удивляемся. Но на всякий случай звоню водителю. Трубку берет ценный иностранный специалист.

- Фторой эташ, фторой эташ…

Что это было? Пес его знает. Ладно, пройдем в другую сторону. И снова такси стоять там решительно негде, а машина снова прыгает в другую сторону, и я понимаю, что ничего не понимаю.

Уже собираюсь отменить заказ как данный ценный специалист перезванивает, мол, где вы.

Поясняю, что я на входе в ТЦ, а вот где он? Он говорит, что понял, сейчас и это на очень и очень плохом русском. И когда я увидел откуда выехало это такси – я все понял. Он заехал на второй этаж парковки этого ТЦ.

Я не знаю, может там так принято и народ предпочитает уезжать с парковки или так спозиционировало его приложение. Но, если бы данный ценный иностранный специалист хотя бы базово владел русским языком, то он бы смог сказать, что стоит на втором этаже парковки.

При этом замечу сразу, я не испытываю никаких предрассудков к людям не по национальному, религиозному или какому-то иному признаку.

Но если человек официально работает в официально обклеенном такси, то какой-то минимальный порог знания языка все-таки должен быть? Тем более что отмена заказа в такси платная и еще умудрились попасть на платное ожидание.

Оно, конечно, мелочь, но сам факт, когда благодаря такому ценному иностранному специалисту получение простой услуги, как вызов такси превращается в увлекательный квест. А если бы мне нужно было на поезд или самолет?

​​Несколько мыслей про "провал" импортозамещения

Сегодня в обсуждении поделились новостями, что не все хорошо с импортозамещением на объектах критической информационной инфраструктуры (КИИ), а точнее все нехорошо.

По разным оценкам пятая часть то ли только успела, то ли наоборот не успела. Но в любом случае импортозаместятся не все. И это, если честно, вполне ожидаемо.

Что такое КИИ? Это не контора на 10-20-100-500 рабочих мест с мальчиками и девочками менеджерами и какими-нибудь 1С и Битриксами. А критически важные объекты, требующие особой защиты, отказоустойчивости, способности выдерживать высокие нагрузки.

А что у нас для этого есть? Что-то есть, но все это в состоянии «ну вот, можете посмотреть, потрогать».

Никакого опыта серьезной эксплуатации таких систем нет, а следовательно, нет обратной связи, и даже сами разработчики не смогут сказать, как ведет себя их продукция под реальными нагрузками.

Если почитать более серьезную аналитику, а не там, где кричат, что все пропало, то можно найти следующие данные:

среди наиболее востребованного софта назывались межсетевые экраны (так ответили 54% респондентов), антивирусная защита (33%), сетевое оборудование (29%) и средства криптографической защиты (25%)

А также немаловажную роль играют и финансовые вопросы:

главной проблемой в процессе реализации проектов 27% опрошенных назвали подбор и закупку отечественного софта и оборудования. 14% опрошенных были вынуждены увеличить бюджет на информационную безопасность в десять раз

Если спокойно и непредвзято посмотреть на рынок импортозамещения, то реально мы импортозаместили пока уровень рабочей станции и базовых серверных приложений.

Даже если шагнуть чуть в сторону и попробовать заменить Active Directory, то уже окажется что там не все так просто и гладко, даже в гомогенной среде (допустим, везде только Linux.

Виртуализация? Ну более-менее, потому что просто имелась возможность пересобрать известные и проверенные решения с открытым кодом.

По сетям все не очень радостно, да, есть вендоры, есть продукты, но их еще доводить и доводить до ума. По-хорошему на это нужно несколько лет реальной эксплуатации на менее ответственных участках и несколько итераций продукта.

Вопрос по ценам тоже открыт, складывается впечатление что многие вендоры берут ее просто с потолка, по принципу проси много, а там можно и поторговаться. И если бюджет к этому не столь чувствителен, то бизнес привык считать деньги и задавать неудобные вопросы.

Ну и не стоит сбрасывать со счетов определенную категорию товарищей, которые, как всегда, ждали, что снова перенесут, передвинут и т.д. и т.п.

Ну а в целом участники этого процесса повели себя достаточно ожидаемо. Все-таки КИИ и одно дело сорвать процесс импортозамещения, а совсем другое уложить этот самый объект КИИ.

За первое грозят оргвыводами, но как там говорили молодые лейтенанты времен СССР: «Меньше взвода не дадут, дальше Кушки не пошлют».

А за уронить КИИ можно вполне реально и очень даже надолго присесть, причем не только заказчику, но и исполнителю.

Поэтому имеем то, что имеем. Хотя процесс худо-бедно идет и, по-хорошему, надо не подводить его под определенные даты, а стимулировать внедрение и эксплуатацию сначала в отраслях немного попроще, нежели КИИ.

​​Даешь план!

Каждый раз при приближении новогодних праздников очень и очень многие как будто срываются с цепи и требуют непременно выполнить весь накопившийся объем задач непременно до Нового года.

Зачем? Да пес его знает. Видимо есть такая традиция, возможно, связанная с красивыми отчетами. Ну я еще понимаю, если подобное происходит в бюджетной сфере, но когда таким страдает бизнес, причем его топы, которые отчитываются только перед самими собой – то тут кроме недоумения выразить нечего.

Так и недавно, один наш заказчик, который силами стороннего подрядчика внедряет новую систему управления клиникой, а мы обеспечиваем интеграцию с 1С спросил, если подрядчик таки сдаст им сегодня систему, то сможем ли мы тоже сдать свой контур.

На что мы ответили, что конечно же нет. Почему? Да потому что имея в запасе половину рабочего дня нет никакой возможности все проверить и, при необходимости, исправить. И незачем.

А когда заказчик стал требовать и настаивать ему были заданы простые и логичные вопросы.

Первый. А для чего вам к Новому году интеграция с 1С? Ведь вся бухгалтерия в полном составе уходит на каникулы и выйдет только 9 января. Это «понедельник», который четверг, а впереди еще понедельник 13-е с его варениками и нормальная работа отдела начнется только со вторника 14-го.

И для кого надо сдать проект без нормальной проверки 28-го? И кто его с вашей стороны проверять будет? Бухгалтера, которые уже с обеда на низком старте и успели закинуться парой бокалов шампанского?

Но если сильно хотите, то мы сдадим, а вы подпишете и оплатите тоже 28-го. А все доработки потом по отдельному прайсу.

Как так по отдельному? А вот так. Вам же надо все сдать к Новому году, а нам не надо и вашей бухгалтерии тоже не надо. И вообще ей оно понадобится только к концу месяца января, так что времени там еще вагон и маленькая тележка.

Можно спокойно все проверить, доделать, доработать и сдать проект именно как надо, а не на отшибись, лишь бы успеть к срокам.
При этом руководство заказчика вроде бы все понимает, но вот что-то уперлись им эти даты и сроки.

А по факту сдача проекта 28-го не нужна никому, ни нам, как исполнителю, ни бухгалтерии клиента как заказчику. Потому что мы все понимаем, что при реальной эксплуатации сторонней системы, внедряемой третьими лицами, обязательно возникнут вопросы и различные ситуации.

И одно дело решать их в рамках открытого проекта, с оговоренными бюджетами и расценками. И совсем другое, если проект закрыт и сдан.

Даже при всем взаимопонимании и всем таком прочем все это надо будет хорошо обложить бумагами, потому что по факту от заказчика будет получена рекламация, что будет подразумевать, что наш проект не соответствует техзаданию и нам надо устранить недостатки за свой счет.

А тут просторное поле для всяких недопониманий и прочих нехороших последствий, причем в обе стороны.

Поэтому, если хотите потерять заказчика – сдайте ему сырой проект к красивой дате.

А можно не сдавать? Можно. Для этого, правда, нужно с самого начала нормально обложиться бумажками и отдельно описать в договоре порядок сдачи – приемки проекта. Причем так, чтобы представители заказчика действительно проверили все ключевые функции и письменно подтвердили, что все соответствует ТЗ.

Хотите проект 28-го? ОК, когда ваши подрядчики вам все сделают? Часам к 12-и? ОК, нам тоже час-полтора понадобиться. Потом мы вам передаем акт и к нему чек-лист на 10 страниц с указанием ответственных с вашей стороны.

Успеете все проверить, подписать и оплатить? Нет? А как же так? Ведь вы нас так торопили, ну тогда увидимся уже после праздников. Всего вам самого хорошего!

Такой подход отрезвляет и заставляет смотреть на вещи с рациональных позиций.

Кстати, в СССР при покупке дорогой техники всегда смотрели дату выпуска и если это был конец квартала или года, то ее не брали. Почему? Да потому что качество там было ниже плинтуса, так как все занимались именно тем, что «давали план».

Хватит выполнять скучную рутину руками ✋

Ansible придумали, чтобы вы вместо возни с однотипными задачами по настройке конфигов:

✅ писали плейбуки и роли,
✅ деплоили Flask-приложения,
✅ настраивали IaC в Gitlab,
✅ автоматизировали процесс управления IT-инфраструктурой,
✅ наводили в ней порядок.

Для всех, кто только начинает свой путь, мы подготовили бесплатный чек-лист по основам Ansible. Он поможет сформировать необходимые навыки для решения реальных задач в короткий срок.

А если вы уже знакомы с Ansible, чек-лист тоже будет полезен — для самопроверки и подготовки к собеседованиям, ведь эти умения точно будут в требованиях к вакансиям 👌

👉 Забрать чек-лист можно бесплатно прямо сейчас в боте.

erid: 2W5zFHVe1oE

​​Клиент-серверная 1С. Структура

Вопросы и отзывы показывают, что многие коллеги слабо представляют себе устройство клиент-серверной 1С и взаимодействие между ее компонентами.

Начнем с сервера, он так и называется Сервер 1С:Предприятие и может работать как под Windows, так и в Linux. Рабочая инсталляция сервера называется Кластер серверов 1С, даже если экземпляр сервера один.

Впоследствии, для увеличения производительности, мы можем добавлять в кластер дополнительные рабочие сервера, и менеджер кластера будет распределять между ними нагрузку.

Также мы можем выносить на отдельные рабочие сервера дополнительные функции, например, сервер лицензирования.

Вся информация, с которой работает пользователь, а также код конфигурации (прикладного решения) хранятся в СУБД, в качестве которых чаще всего используется MS SQL или PostgreSQL.

Сразу хочется обратить внимание на то, что с СУБД взаимодействует исключительно сервер, клиенты доступа к серверу СУБД не имеют и напрямую в БД не обращаются. Более того, это прямо запрещено лицензионным соглашением 1С.

Вся информация из одной информационной базы 1С, включая конфигурацию, загруженные в нее отчеты, обработки и расширения хранится в одной базе данных СУБД. Т.е. вы можете выполнять полноценное копирование средствами СУБД и затем восстанавливать ИБ подобным образом.

Однако если вы лицензируете СУБД по количеству пользователей, то вам потребуется количество лицензий по числу реальных клиентских подключений.

Теперь перейдем к клиентам. Толстый клиент является устаревшим и современными конфигурациями не используется.

Его неприятной особенностью является то, что он все данные обрабатывает самостоятельно и сервер в этом случае будет для него просто посредником, который извлекает данные из СУБД, передает их клиенту и получив назад снова помещает в БД.

Для работы в таком режиме требуются широкие каналы и мощная рабочая станция, на которой запущен толстый клиент.

Сейчас в режиме толстого клиента работает только конфигуратор, но в эксплуатации еще могут быть устаревшие конфигурации на обычных формах, которые не умеют работать в ином режиме.

Основной вариант работы для современных конфигураций – это тонкий клиент. В этом случае задачи по извлечению и обработке данных ложатся на сервер, а клиент принимает только ввод пользователя и показывает ему результаты вычислений.

В дополнение к этому тонкий клиент самостоятельно обрабатывает введенные данные и выполняет простейшие вычисления, ради которых нет смысла обращаться к серверу. Например, пользователь изменил колонку цена, после чего тонкий клиент сам пересчитает колонку сумма.

Но любые действия по получению данных из СУБД и помещению их туда выполняет сервер, равно как и все основные тяжелые вычисления.

Благодаря этому тонкий клиент отлично работает даже на медленных каналах, включая мобильный интернет.

Он может подключаться к кластеру серверов как непосредственно, так и через веб-сервер. В серверном режиме веб-сервер просто проксирует запросы от тонкого клиента к кластеру серверов и непосредственных вычислений не производит.

Такой режим удобен для публикации баз наружу, в этом случае достаточно одного порта, который можно защитить SSL сертификатом и дополнительной парольной защитой.

Ну и наконец веб-клиент, работает в браузере и, по сути, мало чем отличается от тонкого клиента. Но в этом случае клиентом кластера серверов становится модуль веб-сервера и вся клиентская нагрузка ложиться на него, но она как правило невелика и особых проблем не составляет.

Единственной проблемой может стать выделение оперативной памяти, потому что после отключения веб-клиента его сеанс, а следовательно, и выделенная ему память, сохраняются в течении 20 минут.

Также веб-клиенту присущ ряд ограничений, а также у него своя схема лицензирования, поэтому использовать веб-клиент следует только тогда, когда использовать тонкий клиент невозможно.

Поэтому, проектируя соверменные схемы работы с 1С всегда исходите из использования тонкого клиента.

Спрашивали вчера:

SSH-туннели на службе системного администратора

Любому системному администратору приходится постоянно работать удаленно, но случаются ситуации, когда нужно срочно подключиться к узлам внутренней сети, доступ к которым снаружи закрыт.

Хорошо если есть доступ на другие узлы данной сети, но бывает, что доступа из глобальной сети нет вообще, в этих случаях обычно используют TeamViewer или аналогичное ПО, но если к такой сети есть возможность подключиться через SSH или установить соединение с промежуточным SSH-сервером, то можно быстро и просто организовать доступ без привлечения стороннего ПО.

https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html

Устали от ограничений и долгой настройки серверов? HSVDS поможет в работе!

Мы предлагаем быстрые VDS для разработчиков с безлимитным интернетом и удобной панелью управления.

А чтобы вы могли начать максимально быстро, мы подготовили предустановленный образ GitLab:

✅  Управление репозиториями кода для Git
✅  Система отслеживания задач
✅  Удобная Wiki для документации
✅  Мощный CI/CD пайплайн
✅  И многое другое для продуктивной работы всей команды!

HSVDS — это стабильность, готовые решения и свобода для ваших идей 💻

​​Стандартные расположения данных

Иерархия файловых систем основных ОС предполагают различную структуру хранения данных и одной из частей этой структуры является пользовательская папка. В Linux и UNIX-подобных системах это /home, в Windows - C:\Users.

Предполагается, что пользователь будет хранить свои данные именно там и не будет их располагать в местах откровенно нестандартных и, тем более, странных.

Только вот есть интересная особенность. В Linux или той же macOS данное правило строго соблюдается, может быть потому, что сами системы не сильно располагают к разбрасыванию пользователем своих данных куда попало.

Причем делают это самым простым и очевидным способом – прав на запись куда-либо за пределы домашней директории у пользователя нет. И ни у кого это не вызывает ни неприятия, ни отторжения.

При этом те же самые люди в Windows как будто специально стараются нарушать соглашение о хранении данных, размещая их буквально где попало.

Отчасти в этом есть вина самой системы, так как в Windows нет общей иерархии файловой системы, то люди привыкли хранить свои данные на дополнительных логических томах (D:, E: т.д.) и делать это так, как удобно им.

Очень часто эта практика сохраняется и в том случае, когда логический том один. Такое чаще всего бывает на ноутбуках или моноблоках, а разбивать на разделы единственный быстрый SSD размером в 250-500 ГБ не имеет смысла.

И вот вместо того, чтобы сложить все в папку пользователя и не париться то тут, то там, чаще всего в корне диска возникают различные пользовательские папки то с играми, то с документами, то с базами 1С (последние почему-то очень не любят размещать в тех же Документах, куда, кстати, сама 1С предлагает по умолчанию).

Что в этом плохого, спросите вы? В ответ я расскажу вам одну поучительную историю.

Третьего дня у одного моего знакомого что-то случилось с системой, то ли сделали что-то не так, то ли скачали что-то не то, но загружаться она перестала.

Ноутбук хороший, брендовый, HP. После пары неудачных загрузок он предложил ему восстановить систему и запустил утилиту Recovery Manager, которая предложила ему восстановление с сохранением программ и данных.

Он внимательно прочитал текст на экране, вставил внешний диск для сохранения данных и запустил процесс. Некоторое время просто наблюдал и, убедившись, что утилита реально сохраняет на внешний диск данные пошел пить чай, оставив ноутбук восстанавливаться.

Через пару часов все было готово, программы на месте, документы на месте, все работает. Но если все идет хорошо – значит вы чего-то не заметили.

Это чего-то заметила на следующий день его жена. Когда запустила 1С, а та ей бодро сообщила, что информационная база не обнаружена.

Как вы уже догадались, лежала база не в профиле пользователя, а в C:\1CBases или чем-то подобным.

Изучив то, что утилита сохранила на внешний диск, выяснилось, что туда попали папки Windows, Program Files, Program Data и т.д. для восстановления программ и полностью паки пользователей из C:\Users.

Более никаких папок туда не копировалось, да и, наверное, никогда не предполагалось, потому что разработчики утилиты исходили из того, что и данные, и программы у пользователя будут в стандартных расположениях.

Бекапов, как полагается, не было. Спасло то, что недавно эту базу выгружали на флешку, чтобы передать внешнему бухгалтеру. Так что отделались почти легким испугом, ну и за месяц документы заново руками вбить.

А ведь все могло быть гораздо хуже. Поэтому храните данные в стандартных расположениях, ну и не забывайте про бекапы.

Последнее время задают довольно много вопросов по резервному копированию MS SQL Server и такая статья у нас есть. Она не новая, но там ничего не изменилось, ни в целом, ни в деталях.

Резервное копирование баз данных Microsoft SQL Server

Несмотря на то, что в наших предыдущих материалах мы уже касались вопроса резервного копирования баз Microsoft SQL Server, читательский отклик показал необходимость создания полноценного материала с более глубокой проработкой теоретической части.

Действительно, выполненные с упором на практические инструкции статьи позволяют быстро настроить резервное копирование, но не объясняют причины выбора тех или иных настроек. Постараемся исправить этот пробел.

https://interface31.ru/tech_it/2015/02/rezervnoe-kopirovanie-baz-dannyh-microsoft-sql-server.html

❗️Кибератаки на российские компании достигают полутора миллионов в год, и их число продолжает расти. Особый риск представляют системы видеоконференцсвязи, которые становятся целью хакеров. 

Как обеспечить безопасность ваших переговоров? 

🔒 Dion — платформа для видеосвязи, которая гарантирует защиту ваших данных. Благодаря передовым протоколам шифрования, Dion надежно защищает от взломов, утечек и кибератак, даже если вы используете публичные каналы связи.  

Dion — это не просто безопасность, но и удобство:  
✔️ Запись и хранение видеовстреч.  
✔️ Персональные и групповые чаты.  
✔️ ИИ-расшифровка видео в текст для быстрого анализа встреч.  

Убедитесь сами: начните пользоваться Dion всего за 59 руб. в месяц.  
[Перейти к платформе и начать защищенные переговоры]

#реклама
О рекламодателе

​​Allowed IPs в Wireguard

Большинство ответивших на наш вчерашний вопрос ответили правильно, дело действительно в Allowed IPs.

Давайте разберемся, что это за зверь такой и с чем его едят. Сразу скажем, многие ошибочно путают его с маршрутизацией, но к маршрутизации, как процессу поиска маршрутизатором интерфейса выхода он не имеет никакого отношения.

Хотя некоторые реализации клиента WireGuard, например, для Windows, добавляют в систему маршруты на основе представленной в Allowed IPs информации.

На самом деле механизм Allowed IPs ближе к политикам IPsec и определяют какой трафик на основании адресов источника и назначения должен быть зашифрован и отправлен пиру.

При помощи самой обычной маршрутизации мы можем завернуть на WireGuard интерфейс любой трафик, но пирам пойдет только тот, который попадает под Allowed IPs.

Этот процесс называется криптографической маршрутизацией и в конечном итоге определяет, каким именно ключом будет зашифрован этот трафик и какому пиру он отправится.

Еще раз повторим, что не стоит путать его с маршрутизацией обычной, так как криптографическая маршрутизация начинает работать уже после того, как система приняла решение о маршрутизации и отправила трафик на WireGuard интерфейс.

А теперь вернемся к нашим баранам и сначала посмотрим, почему работает Site-to-Site. Там все просто, адреса источника-назначения принадлежат сетям 192.168.x.x и спокойно обрабатываются криптографической маршрутизацией.

Другое дело, когда клиент непосредственно установлен на конечное устройство, в таком случае адрес источника-назначения будет из диапазона внутренних адресов WireGuard, т.е. 10.10.10.x в нашем случае.

А вот тут уже беда, WireGuard получает пакет, скажем, для 10.10.10.5 и недоумевает что с ним делать. Куда его деть – понятно, можно разослать всем пирам, если у каждого указано 10.10.10.0/24, это не проблема.

Проблема в том, каким ключом его зашифровать и судя по эффекту вопрос этот решается рандомно. Если вам повезло, то нужный пир расшифрует этот пакет и все будет работать, не повезло – пакет придет зашифрованный чужим ключом и будет отброшен.

При этом сам WG будет показывать нам, что соединение установлено и рукопожатие пройдено. И это действительно так. Никто же не виноват, что трафик, посылаемый пиру зашифрован другим ключом.

Кстати, подобная ерунда будет и, если мы попробуем пропигновать другой конец WG туннеля с роутера для Site-to-Site, с большой долей вероятности нам это не удастся, хотя трафик между узлами сетей будет ходить нормально. Причины те же самые, криптографическая маршрутизация не понимает какой именно ключ использовать для шифрования.

Все-таки 1С образумилась и не стала совершать смелых экспериментов на платформе 8.3.27, но выпустила новую версию 8.5, с одноименным новым интерфейсом.

С фантазией там ожидаемо туго, поэтому интерфейс так и называется «версия 8.5». Посмотреть на него можно на скриншотах и заодно сравнить сколько информации помещалось в окно одного и того же размера на Такси и на новом 8.5.

Конечно, если развернуть окно на 2K или 4К монитор, то будет нормально, но рабочими лошадками были и еще долго будут оставаться FHD мониторы, а там все плохо. Интерфейс неоправданно переукрупнен, много ненужных отступов и свободного места.

При том, что это не софт для домохозяек с двумя большими кнопками и котиками, а серьезное рабочее ПО для профессионалов, в котором они проводят большую часть рабочего дня.

Ах, да… Еще темную тему завезли…

⚠️ Киберугрозы не ждут! Готовы защитить свой бизнес и свою личную безопасность, оставаясь на шаг впереди?

Добро пожаловать в «ИБ inform» — ваш надежный источник знаний и инструментов для кибербезопасности! Меня зовут Сергей Михайлюк, я CISO с многолетним опытом, и на этом канале делюсь секретами защиты, которые действительно работают.

🔐 Зачем подписываться?

- Эксклюзивные новости и аналитика: Узнайте первыми о важных инцидентах и трендах.
- Лайфхаки, которые усиливают защиту: Практические советы для бизнеса и личной безопасности.
- Реальные кейсы и решения: Только проверенные методы и инсайты из моего опыта работы.
- Сообщество единомышленников: Присоединяйтесь к комьюнити, где вы сможете обмениваться опытом.

⚙️ ИБ inform — это не просто канал, это ваше конкурентное преимущество в мире информационной безопасности.

Имеется следующая конфигурация WireGuard:

/interface wireguard peers
add allowed-address=10.10.10.0/24,192.168.1.0/24 interface=wireguard1 name=Site1 
add allowed-address=10.10.10.0/24,192.168.3.0/24 interface=wireguard1 name=Site2
add allowed-address=10.10.10.0/24 interface=wireguard1 name=Director_Notebook
add allowed-address=10.10.10.0/24 interface=wireguard1 name=Buh_Notebook

Первые два пира объединяют сеть офиса и филиалов, они работают. Нижние два пира предназначены для подключения ноутбуков руководителя и главного бухгалтера.

Но почему-то работает только один из них, рандомным образом. И если подключается второй, то тут же выбивает первого.

В чем причина?

​​Предновогодняя админская суета

Уже совсем скоро новогодние праздники и уже сегодня пора начинать к ним готовиться. Но у админа подготовка к праздникам – это не салаты и мандарины, а совсем-совсем иные вещи.

Чем отличаются новогодние праздники от иных? Не только длительными каникулами, но и практически резким снижением всякой рабочей активности. Закрыты представительства, сервисы, гарантийки. Не работают банки, не производятся поставки и отгрузки, в поддержке остается только первая линия.

По сути, вся страна уходит на каникулы и остается только розничный сектор, где можно купить выпить и закусить, ну и мышку с клавиатурой, если вы их неосторожно залили шампанским. Не более.

Поэтому, если вы не хотите омрачить праздник себе и своим коллегам, а тем более руководству – заведите за правило вводить мораторий на изменения хотя бы за неделю до Нового года.

Почему? А чтобы успеть собрать обратную связь и выявить все косяки или даже успеть выполнить откат до праздников.

Поработать на новогодних каникулах – тоже плохая идея. Потому что кроме вас и вашего желания есть еще внешний фактор и если он вдруг выстрелит, то вы останетесь с ним один на один, и никто вам не сможет помочь до конца праздников или как минимум до первого условно рабочего дня.

Какие это могут быть факторы? Да элементарно, слетела лицензия, закончилась подписка и т.д. и т.п.

Один мой коллега так влип на одной отраслевой. Взял и обновил на праздниках, а релиз возьми ему и скажи, что обновляться на него он не имел права, так как закончилась подписка на обновления.

Подписка действительно закончилась, только вот оплатить ее до десятых чисел не было никакой возможности, банки на отдыхе, безналичный расчет не работает. Хорошо, что были бекапы.

И, как ясно показал приведенный мною случай, внимательно изучите сроки окончания договоров, подписок, сертификатов, доменных имен и т.д. и т.п. Т.е. всего, что имеет свойство заканчиваться и оплатите их заранее.

Не забудьте проверить и самовыпущенные сертификаты, скажем для VPN, они тоже имеют свойство заканчиваться и тоже внезапно.

Проверьте балансы на всех ваших договорах и заранее пополните их, потому что это классика жанра – закончившийся баланс на 4G модеме торговой точки, номера которой никто не знает, а кто знает уехал кататься на лыжах в ненаселенку и надолго пропал с радаров.

Заранее закупите расходные материалы и ЗИП, может он и не пригодится, но лучше пусть будет. Потому как в провинции, в каком-нибудь райцентре даже заправить картридж на праздниках может быть целой проблемой, поэтому пусть будет еще один – новый.

Напишите подробные инструкции всему рядовому персоналу, который остается дежурить по возможным проблемам и способам их решения, или хотя бы временным обходным схемам. Ведь беда может приключиться, когда вы едете в поезде или летите в самолете и недоступны для связи.

Кроме того, обязательно позаботьтесь о наличии доступов, как виртуальных, так и физических. В нашей практике уже были случаи, когда проблемы возникали тупо в отсутствии нужных ключей и недоступности сотрудников, могущих дать указание выдать ключи или комиссией войти в кабинет руководителя и взять там дубликат.

Т.е. должен быть четкий регламент, как и кто может на праздниках получить ключи от серверной или склада ЗИП. А также у кого будут все явки и пароли, мало ли что может случиться.

В общем, как видим, задач перед праздниками много, но закончим с того, с чего начали – не вносите изменений. Введите на них мораторий.

Восстанавливаем синхронизацию в 1С:Предприятие при проблемах с расширениями (патчами)

Новые технологии - это не только новые возможности, но и новые проблемы.

Расширения в 1С:Предприятие открыли новые возможности по доработке конфигураций и их последующему сопровождению, но они же принесли новые проблемы, в частности касающиеся синхронизации в распределенной информационной базе (РИБ).

Но есть проблемы - значит будут и решения, которые, по мере накопления опыта преобразуются в практические рекомендации.

Сегодня мы рассмотрим, что может помешать синхронизации после установки расширений (патчей) и как это исправить.

https://interface31.ru/tech_it/2022/04/vosstanavlivaem-sinhronizaciyu-v-1spredpriyatie-pri-problemah-s-rasshireniyami-patchami.html

Хочешь стать DevOps-инженеромв новом году? Но не знаешь где взять информацию и четкий план?

💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет сориентироваться в мире DevOps и стать крутым спецом.

👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования в удобном формате.

✔️А еще он будет полезен при подготовке к собеседованиям.

👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.

📌 Ну а тем, кто хочет двигаться под руководством наставника - индивидуальная программа.

Платформа 8.3.26. 1С впервые за долгие годы решилась на изменение дизайна окна аутентификации.

Стало стильно, модно и молодежно.

Завтра ждем вал звонков: не можем зайти в 1С.

🤦‍♀️🤦‍♀️🤦‍♀️

​​Некоторые приемы использования SNAT для маршрутизации пакетов

Классическая схема соединения площадок при помощи VPN-туннелей предполагает дополнительную настройку маршрутизации. Так в нашем случае (схема внизу заметки), чтобы компьютеры сети 192.168.111.0/24 получили доступ к узлам сети 192.168.222.0/24 нам нужно указать на роутере маршрут к 192.168.222.0/24 через 10.10.10.2.

В этом случае пакет будет отправлен роутером в туннель и благополучно достигнет точки назначения, а вот чтобы он мог вернуться обратно нам понадобится уже на другой стороне, также на роутере, задать маршрут к 192.168.111.0/24 через 10.10.10.1.

Это стандартная схема и предполагает, что узлы обоих сетей могут обращаться друг к другу, при необходимости разграничить доступ мы обычно используем брандмауэр.

Ситуация осложняется, если за вашим роутером находится несколько сетей, в этом случае маршруты придется прописать к каждой из них, еще хуже, если такие сети могут создаваться динамически (допустим, тестовые среды).

Еще один недостаток такого подхода – противоположная сторона видит структуру вашей сети и оригинальные адреса устройств, иногда это может быть нежелательно.

Ну и наконец – вы не контролируете роутер с той стороны и не можете добавить туда обратный маршрут, или можете, но не гарантируете его сохранность и правильность.

Как быть? Использовать SNAT или маскарадинг, если не хотите вникать в настройки. Суть сводится к тому, что для всех уходящих в туннель пакетов мы подменяем адрес источника адресом нашей стороны туннеля – т.е. 10.10.10.1.

В этом случае пакеты также достигнуть сети назначения, так как маршрут, направляющий пакеты к 192.168.222.0/24 через 10.10.10.2 у нас есть. А вот обратным адресом у таких пакетов будет числиться 10.10.10.1, что позволит роутеру с противоположной стороны просто отправить их на другой конец туннеля.

Затем уже наш роутер проведет обратное преобразование и направит пакеты их реальному источнику.

Из недостатков – на той стороне нельзя фильтровать доступ по IP, это же одновременно плюс – реальные адреса вашей сети спрятаны за NAT, что может быть предпочтительно в иных сценариях.

​​Опасно ли переустанавливать Windows за деньги?

С таким вопросом несколько дней назад обратился сын одного знакомого. Сейчас он учится в другом городе и как любой нормальный студент активно ищет способы подработки.

Одним из таких способов уже давно является переустановки Windows. И, закономерно, встает вопрос – а насколько это безопасно.

Сразу ответим – безопасно, если соблюдать определенные нормы и правила.

Начнем с того, что утверждение о том, что, установив Windows без активации вы ничего не нарушаете – неверно. Активация – это технический момент, а юридические отношения начинаются гораздо раньше, с момента показа вам лицензионного соглашения, которое подразумевает, что имеете право на использование продукта.

Поэтому установленный таким образом продукт будет нелегальным с самого начала, вне зависимости от его активации, никакого пробного периода лицензия не предусматривает.

Но это лирика, а по факту предъявить за установку такой системы, даже вместе с MS Office вам могут только Ст. 7.12 КоАП РФ, но этого никто не будет делать, так как никому не интересно, разве что прицепом или когда не прокатило вменить ч. 2 ст. 146 УК РФ.

А для того, чтобы вменить ч. 2 ст. 146 УК РФ нужен крупный размер, который с лета 2024 года составляет 500 000 руб.

Набрать такого на простой установке Windows без всяких CAD и прочего серьезного профессионального ПО нереально, а кто устанавливает подобное – тот сам себе злобный буратино.

Т.е. даже если вы установили полностью нелицензионный Windows и Office, то на уголовную статью подобное деяние не тянет, сугубо административка. Да и Office сегодня ставить совершенно незачем, есть куча бесплатных аналогов, некоторые похожи на оригинал до степени смешения и большую часть пользователей вполне устраивают.

Тоже касается и всего остального софта, сейчас для личного, домашнего или учебного применения всегда можно найти бесплатные программы с нужным набором функций. А если непременно нужен Photoshop – то это вы как-нибудь сами.

Еще одна ошибка: многие считают, что по ч. 2 ст. 146 УК РФ учитывается только тот софт, который вы установили на компьютер заказчика, но статья явно указывает:

а равно приобретения, хранения, перевозки контрафактных экземпляров … в целях сбыта

Т.е. все что вы принесли на флешке – то это как раз приобретение, хранение и перевозка в целях сбыта. Нашли несколько дистрибутивов Windows? Считаем все. Нашли установщик позволяющий поставить десяток разных редакций Office – посчитаем десяток.

Таким образом крупный размер набирался легко и непринужденно. А если там лежат дистрибутивы разных CAD и такого прочего – то и сейчас легко насчитают.

Поэтому ничего лишнего на флешке не держим, ничего совсем. Кроме дистрибутива Windows скачанного с официального сайта.

Сторонний софт лучше всего ставить либо из магазина Windows, благо там давно можно добавлять и обычный, классический софт, либо из официальных репозиториев через WinGet.

Во-первых – это удобно, во-вторых - не вызывает вопросов о легальности получения.

Отдельный разговор – кряки, даже просто на флешке. Это железная ч. 1 ст. 273 УК РФ - создание, использование и распространение вредоносных компьютерных программ.

Пролеченные сборки еще сильнее утяжеляют ситуацию, так как с позиции правоохранителей свидетельствуют об умышленном приготовлении к осуществлению преступления, а именно:

подготовку программ (в том числе путем внесения изменений в существующие программы)

И если от отдельно лежащего кряка, если вы его не использовали, еще можно как-то открутиться. То наличие сборок – однозначно ч. 1 ст. 273 УК РФ , а их установка - использование и распространение.

При желании под эту статью можно даже притянуть активацию на левом KMS – сервере, хотя вы никакого ПО не устанавливали и не использовали, а выполняли штатные команды.

Потому что диспозиция статьи подразумевает наказуемыми любые действия направленные на нейтрализацию средств защиты компьютерной информации. И неважно как вы этого добились. Есть результат – есть состав.

Как узнать зашитый в BIOS/UEFI ключ Windows?

Последние годы ноутбуки, моноблоки и часть системных блоков идет без лицензионных OEM-наклеек на корпусе, так как ключ производитель зашивает в BIOS.

Как узнать этот ключ или хотя бы подтвердить его наличие? Все просто, достаточно одной команды, которую следует выполнить с правами администратора:

wmic path softwarelicensingservice get OA3xOriginalProductKey

Если ключ есть, то вы его увидите, если вывод содержит пустую строку, то OEM-ключа на устройстве нет.

​​Сервер «для игрушек»

Сегодня в обсуждении всплыла интересная тема, я сначала хотел дать развернутый комментарий, но потом решил оформить отдельную заметку.

У каждого из нас есть сервера «для игрушек», т.е. для каких-то тестов, экспериментов и т.д. и т.п. И очень часто такие сервера стоят где-то у провайдера, чтобы быть ближе к основному сценарию использования.

И вот, при отсутствии должного внимания и осмотрительности такие сервера могут привести кучу проблем. Почему?

Потому что «для игрушек», в тестовых средах мало кто задумывается о безопасности. Простые логины/пароли, отключение дополнительных защитных механизмов, выключенный брандмауэр, игнорирование обновлений – все это типичные «особенности» таких систем.

И это не со зла или по халатности, а потому что долгая жизнь таких систем не подразумевается, поработал, поигрался и переустановил все с чистого листа для новых экспериментов.

Хуже всего, когда о таких серверах забывают, а еще хуже, когда попутно пытаются поднять некоторые сервисы для собственного или рабочего использования. Особенно когда надо, а непонятно подойдет или нет.

Ну так у нас же есть тестовый сервер. А если вдруг подошло, то из тестового он может стать рабочим.

Только вот не факт, что на нем играетесь только вы, а не кто-то еще. У меня в практике был случай, поставил для статьи Wordpress, ну и логин/пароль по лени сделал типа admin/1q2w3e, просто не подразумевалось долгое существование этого сервера. Так, скриншотов сделать.

Потом меня отвлекли, и я про него забыл, просто забыл до утра следующего дня. После чего обнаружил, что мой Wordpress давно сломали, залили нужных плагинов и через них установили веб-шелл и залили майнер.

И таких примеров хватает, у одного моего коллеги за полчаса увели Mikrotik в дефолтной конфигурации, в который провайдеры воткнули кабель, и он был настроен на получение настроек по DHCP.
Пока доехал на точку, пока чая с дороги выпил и печенькой перекусил… И привет горячий.

Поэтому всегда тушите или сразу переустанавливайте подобный сервер, а если он постоял некоторое время, то ни в коем случае не поднимайте там ничего для личного или рабочего использования. Просто сразу переустановите, дел на минуту.

Зачем? А затем, что вы не знаете игрался этим сервером еще кто-то кроме вас или нет. Злоумышленник может тихо закинуть в систему что ему надо и более не отсвечивать. А тихо собирать данные или активизировать действия по внешней команде.

Выявлять такие вещи, если вы не позаботились заранее, крайне сложно, особенно в тестовых средах, где никто ни о чем серьезно не задумывался и на самом деле там может царить такой бардак, что никогда не разберешься твое это или подкинули.

Не рискуйте, помните о чем нас учили родители: поиграл – собери и убери игрушки.

🎙 КапИБара. Подкаст нулевого дня 🔒

Хотите больше знать о кибербезопасности?
КапИБара — это:

📲 Telegram-канал:

- Мемы и шутки, чтобы не перегорать.
- Новости из мира кибербезопасности.
- Анонсы новых выпусков подкаста.

🎧 Подкаст:

- Простое объяснение сложных терминов.
- Новости и термины из мира кибербезопасности.

📌 Подпишитесь и будьте на шаг впереди:
📲 Telegram-канал
🎧 Подкаст

КапИБара — Слушай, читай, защищайся! 🚀

erid: LjN8KE9od

Сегодня в комментариях жаловались на взломанный сервер. Такой сервер лучше сразу переустановить. А на будущее добавить систему контроля вторжений:

Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux

Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.

Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры.

В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment).

Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем, как это сделать.

https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html

Критическая уязвимость в Zabbix

Два дня назад опубликована критическая уязвимость CVE-2024-42327 с рейтингом CVSS 9,9 – т.е. критическая.

Обнаруженная SQL-инъекция позволяет любому пользователю Zabbix, у которого есть доступ к API, выполнить повышение привилегий.

Эксплуатация уязвимости также может привести к несанкционированному доступу к базе данных, что позволит злоумышленникам читать, изменять или удалять данные в СУБД.

На момент публикации уязвимости (27 ноября 2024 г.) конкретной информации о доступном исправлении не предоставлено.

👉 Обновлено: Fix Version/s: 6.0.32rc1, 6.4.17rc1, 7.0.1rc1

В связи с отсутствием опубликованных исправлений рекомендуется серьезно ограничить доступность API, либо временно отказаться от его использования.

https://feedly.com/cve/CVE-2024-42327

​​Кто и как ведет локальную баз знаний

Я думаю, что и мы и наши коллеги ведут какие-то локальные базы знаний. Причем каждую такую базу можно разделить на собственно базу знаний, так и на вторую ее часть, которую условно назовем явки-пароли.

Она состоит из адресов админок, списков доменов, IP-адресов, токенов и прочих учетных данных и хранить это, в отличии от общедоступной информации надо совсем по-другому.

Что касается первой части, то мы использовали и все еще используем DokuWiki, у нее есть как плюсы, так и минусы. Начнем с последних, DokuWiki, как и любой Вики-движок требует специальной разметки.

Поэтому писать в нее могут не только лишь все, а специально обученные люди. Но и те порой косячат, поэтому приходится постоянно контролировать что там и как. Без этого беда.

Но на самом деле беда там постоянно, потому как даже специально обученные люди не соблюдают никакие стандарты и стремятся просто скинуть информацию как она есть. Без дополнительного форматирования или еще какого-либо причесывания.

Мы с данным подходом бились давно, но безуспешно. В большинстве случаев сотрудники рассматривают ведение документации как дополнительную бесполезную нагрузку и относятся к этому вопросу спустя рукава.

Поэтому если в такой организации есть человек, который за всем этим следит, то там будет Вики более-менее приличного вида, если нет, то там со временем будет просто куча бесполезного информационного мусора.

Но у Вики есть и неоспоримые плюсы, например, как ссылки на несуществующие страницы. Когда вы составляете документацию и понимаете, что вам надо отдельно пояснить какой-то термин или сослаться на другую процедуру, то вы просто ставите ссылку.

При переходе по такой ссылке обычный пользователь увидит, что страница до сих пор не написана, а ответственный сотрудник может прямо здесь и сейчас создать эту страницу.

Это очень удобно, так как позволяет сразу ссылаться на несуществующие сущности и потом добавлять их по мере необходимости, но снова усложняет процедуру работы с системой.

В целом вики-движки позволяют комфортно вести документацию, но при условии наличия действительно заинтересованных в этом лиц и наличия у них свободных ресурсов на работу с Вики.

Альтернатива – сервисы заметок, такие как Evernote, OneNote и аналогичные. Здесь все гораздо проще. Создаем структуру блокнотов и кидаем заметку в нужный блокнот.

Этому можно обучить даже дрессированную обезьяну, и сотрудники с этим вполне справляются. Вроде бы профит?

А вот и нет, такие заметки, как правило, разрозненны, лишены единого стиля изложения и на массив документации никак не тянут, это как была группа разрозненных заметок, так и осталась.

Поэтому, если трудно навести порядок в Вики, то в блокноте навести его будет сложнее на порядок. Но кидать заметки в блокнот может каждый первый, без дополнительной подготовки.

Кроме того, блокноты удобны для хранения действительно оперативной информации – явки, пароли, адреса. Все это легко шифруется встроенными средствами.

В этом плане блокноты удобны, как и в плане публикации каких-то базовых инструкций, которых не много и которые легко можно найти простым поиском.

В остальных случаях нужно переходить на Вики-систему, подразумевающую взаимные ссылки и прочие атрибуты серьезной документации. Но это требует серьезного и осознанного подхода.

На практике мы часто встречаем «документацию» в онлайн-блокнотах, найти в которых что-то крайне затруднительно, либо заброшенные Вики в которых последний раз информацию актуализировали при Царе Горохе и ее тоже надо постараться найти.

А как дела обстоят у вас?

Без лишнего шума и пыли АТОЛ начал переезд с SharePoint на Seafile. До основного центра загрузок еще не добрался, но второстепенные ресурсы уже переводит.

Интересно, базу знаний, которая сейчас на OneNote на что переводить начнет.

А как установить и настроить свой SeaFile можете прочитать у нас: https://interface31.ru/tech_it/2023/09/ustanovka-oblachnogo-faylovogo-servisa-seafile-na-ubuntu-server.html

🛠🛠Мечтаете прокачать свои навыки в электронике и программировании для работы с микроконтроллерами?

Это реальный шанс освоить отладку встроенного ПО на практике!

Приглашаем на открытый урок по отладке программ для AVR и PIC в Proteus и Multisim!

- Вы познакомитесь с особенностями моделирования работы программного обеспечения микроконтроллеров AVR и PIC в программах Proteus Professional и NI Multisim.
- Вы узнаете особенности моделирования аналоговых и цифровых схем и их взаимодействия с микроконтроллерами.

Всё это — в интерактивном формате с реальными примерами. Присоединяйтесь!

🔥Регистрируйтесь на урок 2 декабря, в 20:00 мск и получите скидку на большое обучение «Электроника и электротехника»: https://otus.pw/aX1v/?erid=LjN8KDoFu

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Не первый раз и не второй, но такие вопросы снова поднимались в обсуждении:

Синхронизация времени Active Directory с внешним источником

Синхронизация времени - важный и во многом достаточно критичный аспект работы Active Directory, особенно сегодня, когда широко используется взаимодействие с внешними системами и работа с сотрудниками, которые могут находиться в различных часовых поясах.

Применение систем виртуализации вносит дополнительные особенности, которые также следует учитывать. Поэтому данный вопрос может оказаться не столь простым, как кажется, а синхронизация с внешним источником точного времени становится одной из актуальных задач.

https://interface31.ru/tech_it/2020/05/sinhronizaciya-vremeni-active-directory-s-vneshnim-istochnikom.html

Занимательная история о том, как полоумные колонки Яндекс практически полностью завалили российский пул NTP.

https://habr.com/ru/companies/yandex/articles/861538/

В завершение темы Wi-Fi

Нормативное регулирование Wi-Fi в Российской Федерации

В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения.

Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям.

Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России.

https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html

🔥🔥Внимание! С 27 по 29 ноября курсы для системных администраторов и программистов со скидкой 30%!

🐍 Курс "Автоматизация задач на Python": создавайте скрипты для упрощения повседневных задач, становитесь мастером автоматизации с помощью языка Python.

📡 Курс "Инженер MikroTik": освойте настройку и управление сетевыми устройствами MikroTik, разберитесь в сложных сетевых конфигурациях и станьте экспертом в области построения надежных и эффективных сетей.

⚙️ Курс "DevOps": освойте все инструменты и методологии управления жизненным циклом программного обеспечения, стань техническим лидером в своей команде.

🖥 Курс "Windows Server 2022": изучите современные технологии и подходы к управлению серверной инфраструктурой на базе Windows Server 2022.

🎓Диплом о профпереподготовке по окончанию обучения!

Готов выйти на новый уровень? Выбирай курс и достигай новых высот в карьере!

👉 Выбрать курс (перейти на сайт)

#реклама
О рекламодателе

Продолжаем базовые настройки роутеров Mikrotik.

Расширенная настройка Wi-Fi на роутерах Mikrotik. Режим точки доступа

Wi-Fi в роутерах Mikrotik достаточно неоднозначная тема, с одной стороны количество посвященных ей публикаций достаточно велико, но с другой, большая часть из них является простым перечислением всех присутствующих в роутере настроек с кратким описанием, без пояснений об их назначении, нужности, либо, наоборот, ненужности.

Поэтому мы в нашей статье сделаем упор на практическое применение и опции, которые реально могут вам потребоваться в повседневной деятельности. А также дадим необходимый теоретический минимум для понимания смысла отдельных настроек.

https://interface31.ru/tech_it/2020/08/rasshirennaya-nastroyka-wi-fi-na-routerah-mikrotik.html

Время от времени спрашивают:

Базовая настройка роутера MikroTik

За роутерами Mikrotik давно закрепилась слава "сложных" в настройке.

Это действительно так, если говорить о начинающих. После обычных роутеров, где производитель практически за руку ведет пользователя от настройки к настройке, RouterOS пугает обилием возможностей и отсутствием привычных интерфейсов.

Но не стоит пугаться, если вы имеете начальные знания по устройству и работе сетей, то очень скоро вы будете чувствовать себя как рыба в воде, а настройки иных роутеров наоборот покажутся вам ограниченными.

Сегодня мы начнем с базовой настройки, чтобы научить ваш Mikrotik всему тому, что умеют обычные роутеры.

https://interface31.ru/tech_it/2018/11/bazovaya-nastroyka-routera-mikrotik.html

Всем привет! 👋
С 2008 года я занимаюсь продвижением сайтов в Яндекс и Google. 
Наверное, у многих тут есть свои сайты, развитием которых вы занимаетесь?

https://t.me/seoalliance - мой канал с актуальными методами и примерами продвижения сайтов. Найдете интересное.
https://seseo.ru/ - сайт
https://t.me/allianceseo - написать мне лично

Готов помочь с развитием и продвижением ваших сайтов на любом этапе. 

В общем, всё, что связано с рекламой и развитием сайтов - ко мне 🤝
Проконсультирую и направлю - бесплатно! 
Все мы IT'шники 😀

Что могу предложить:
⚙ Seo - поисковое продвижение.
⚙ Проведение аудитов сайтов.
⚙ Составление стратегии развития.
⚙ Контекстная реклама.
⚙ Создание оптимизированных сайтов.
⚙ Seo прототипирование на этапе создания сайта.
⚙ Услуги настройки и ведения контекстной рекламы.

#реклама
О рекламодателе
erid: LjN8K1dfD

​​Когда DNS использует UDP, а когда TCP?

Чтобы правильно ответить на этот вопрос обратимся к RFC5966, который говорит, что TCP используется для трансфера зон или ответов, размер которых превышает 512 байт.

С трансфером зон все понятно, здесь нам требуется обеспечить максимальную целостность данных, поэтому целесообразно использовать TCP, даже в ущерб скорости и производительности.

А вот что такое ограничение на 512 байт и откуда оно взялось? Это связано с техническими ограничениями протокола UDP и обеспечением обратной совместимости. Проще говоря, если мы хотим быть уверенными, что любой узел сможет получить DNS-ответ по UDP, его размер не должен превышать 512 байт.

В противном случае сервер должен перейти на использование протокола TCP, либо клиент получит усеченный ответ (то, что поместится в 512 байт).

А теперь о том, какие именно записи могут превышать 512 байт:

🔸 Многочисленные записи: если запрашивается доменное имя, которое имеет много A-записей или AAAA-записей размер ответа может превышать 512 байт.

🔸 Записи типа MX: также могут возвращать несколько записей для почтовых серверов обслуживающих домен.

🔸 Записи типа CNAME: могут указывать на доменные имена, которые имеют многочисленные А-записи

🔸 DNSSEC: в этом случае дополнительные криптографические записи (RRSIG, DNSKEY) могут значительно увеличить размер ответа.

🔸 Дополнительные записи: например, NS, TXT или SRV записи, которые могут быть многочисленными и иметь достаточно большой размер.

Однако использование TCP в данном случае не является обязательным, существуют расширения протокола DNS - EDNS0, в рамках которого резолвер может в запросе указать какой размер ответа он может принять через UDP и сервер отправит ему такой ответ даже если его размер превышает 512 байт.

❓Кто должен поддерживать TCP? Согласно стандарту, все реализации должны поддерживать оба протокола, но есть и более строгие требования.

Стандарт требует обязательной поддержки от:

🔸 Авторитативного сервера, хранящего зону для ее возможной передачи тому, кто имеет право ее запросить

🔸 Рекурсивных серверов и форвардеров, для того чтобы они могли передавать большие ответы от серверов клиентам.

🔸 Конечных DNS-клиентов (реализаций в ОС и т.д.) – для возможности принимать не усечённые запросы.

Однако в отношении последних есть некоторые послабления, стандарт разрешает не реализовывать поддержку TCP для специализированных или маломощных устройств, если заранее известны все возможные DNS-ответы и среди них не будет превышающих 512 бит, либо получение усеченных ответов не влияет на нормальное функционирование системы.

Что это может быть? Например, какой-нибудь интернет ларек или касса самообслуживания. Когда мы знаем все возможные DNS-запросы и знаем все ответы на них.

Либо если нас интересует сугубо интернет-серфинг и не предполагаем никаких запросов кроме записей типа А, в этом случае даже если мы получим усеченный ответ это никак не помешает нормальной работе.

Также стандарт устанавливает порядок использования протоколов. Резолвер прежде всего должен попытаться выполнить UDP-запрос, должен, но не обязан.

Если он предполагает, что с большой вероятностью будет получен ответ большого размера, то он имеет право сразу перейти на использование протокола TCP.

В случае если TCP-соединение с сервером уже установлено, то клиент может продолжать его использовать не возвращаясь на протокол UDP.

🙂 Выиграйте беспроводную колонку!

Fplus растет активно растет и предлагает все больше гаджетов для вашего быта, работы и отдыха. Не хотите пропустить свежие новости? Подписывайтесь на Fplus и участвуйте в конкурсе!

Как принять участие:
1. Подпишитесь на канал @fplus_ru
2. Нажмите кнопку “Принять участие” под конкурсным постом

Оставайтесь на связи и следите за розыгрышем!

Приз - беспроводная колонка, а результаты конкурса будут объявлены 3 декабря ! 😉

С полными правилами розыгрыша можно ознакомиться по ссылке!

erid: LjN8K7Re6

​​Почему будет работать DHCP-сервер

Я думаю, правильный ответ многих удивил, еще кто-то мог про него знать, считая это просто особенностью роутеров Mikrotik, но на самом деле все глубже.

Начнем с того, что с DHCP-трафиком хост должен уметь работать в несколько отличных от всего иного сетевого взаимодействия обстоятельством – при полном отсутствии каких-либо сетевых настроек.

А как работать с сетью, если сети еще нет? Понятно, что стандартные инструменты здесь подходят мало и было принято решение использовать Berkeley Packet Filter (BPF).

Berkeley Packet Filter (BPF) – это механизм в UNIX и Linux системой который позволяет работать с сырым трафиком (raw sockets) выполняя захват и фильтрацию.

Поэтому в системе на уровне ядра настроен отдельный BPF на захват DHCP-трафика и этот захват происходит раньше, чем трафик попадает в Netfilter – еще один компонент ядра, который осуществляет фильтрацию пакетов, т.е. является настоящим брандмауэом.

Это важно помнить, фильтрацией трафика в Linux занимается именно Netfilter, а iptables, nftables, ufw и т.д. и т.п. – это всего лишь высокоуровневые интерфейсы для управления им.

Таким образом DHCP-трафик выпадает из-под действия брандмауэра, так как захватывается через BPF раньше. Хотя позже эти пакеты все-таки придут в брандмауэр, но это не будет влиять ни на что, кроме счетчиков.

Постойте, скажет кто-нибудь, это же касается DHCP-клиента, а у нас сервер. Но на самом деле это касается любой системы, вне зависимости от ее роли. На уровне BPF система понятия не имеет о ролях и софте, она просто делает свою работу – захватывает DHCP-трафик.

Поэтому вне зависимости от того, клиент перед нами или сервер, DHCP-трафик в брандмауэр не попадает. А Router OS, являясь по происхождению Linux системой унаследовала это поведение.

Вопрос по субботам

Имеется Mikrotik в конфигурации по умолчанию, в самое начало цепочки input мы добавили правило:

ip firewall filter add chain=input protocol=udp dst-port=67 action=drop

Правило рабочее, счетчики увеличиваются.

❓❓❓Будет ли работать DHCP-сервер на роутере?

Запуск нескольких экземпляров сервера на одном компьютере является штатной возможностью сервера 1С:Предприятие и позволяет использовать несколько платформ одновременно или разделить сервера на рабочие и тестовые.

Важным обстоятельством является то, что все запущенные экземпляры используют единственную серверную лицензию, что позволяет серьезно экономить денежные средства при наличии вычислительных возможностей.

Процесс установки дополнительных экземпляров сервера 1С:Предприятие в целом несложен, описан в официальной документации, но имеет некоторые свои тонкости.

Также мы добавим некоторую дополнительную информацию, которая может вам пригодиться.

🔹 Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере. Платформа Windows

🔹 Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере. Платформа Linux

​​Выйти из АйТи

Мы тут постоянно говорим о модной ныне тенденции «войти в АйТи», многие не просто стремятся, а активно пытаются прибиться к отрасли, причем, как угодно, хоть тушкой, хоть чучелком, лишь бы войти.

Не секрет, что привлекают их всех зарплаты, которые в отрасли самые высокие по рынку. Ну и видимость «не пыльной» работы, сиди себе за компьютером, нажимай кнопки…

Но все ли так хорошо в АйТи? Нет и наряду с желающими войти находятся и желающие выйти.

Про одного такого коллегу сегодня расскажу. Мы не сказать, что дружили, так приятельствовали. Жили на одном районе, учились в одной школе и успели на заре трудовой деятельности поработать в одной компьютерной фирме.

Потом он ушел в админы и насколько я слышал был начальником IT на одном из предприятий. И где-то в середине десятых его след окончательно потерялся.

А столкнулись мы с ним на днях в той самой компьютерной фирме, откуда начинали свою трудовую деятельность. Коллектив там был у нас дружный и мы время от времени забегаем в гости к бывшим коллегам поболтать.

Я как раз зашел заправить картридж, а он просто ехал мимо, решил заскочить.

И как сейчас выяснилось – он радикально сменил вид деятельности и теперь на том же предприятии заведующий столовой.

Готовка его, кстати, давно привлекала, дело это он любил и даже закончил после 9 классов кулинарный колледж, но потом, как и многие, пошел за длинным рублем в IT.

И где-то в середине десятых работа начала его сильно тяготить. Потому что IT на предприятии – это сплошной негатив. Ну кто-то идет довольный в IT-отдел? Нет, туда идут, когда что-то не работает. Ругаются, скандалят, требуют.

Постоянное «мы ничего не трогали, оно само» или попытки оправдать свои просчеты «плохими компьютерами и программами».

Переход с линейной на руководящую должность лучше не сделали, так как теперь пришлось еще каждый день вариться среди «менеджеров среднего звена» с их интригами, скандалами, расследованиями.

Все чаще была мысль уйти, взять какую-нибудь франшизу и открыть кафе на фудкорте торгового центра. Но двое малолетних детей и ипотека от такого опрометчивого шага удерживали.

Примерно в 2017 его предприятие купило завод в области, к нему в наследство досталась столовая, которая была там объектом поистине социальным. Кроме сотрудников предприятия там питалась практически вся промзона.

А так как в бюджете купленного завода гулял ветер, а в балансе чернели темные пятна то наводить порядок и автоматизировать надо было здесь и сейчас. И его, как самого опытного, вместе с главбухом и финансистом отрядили туда на постоянной основе.

Почуяв жареное с завода, сразу уволилось практически все руководство, включая главбуха и зав. столовой. Зная про его кулинарный диплом, шеф предложил взять на себя столовую пока они найдут нового заведующего.

Ну он и взял, успешно автоматизировал и оптимизировал данный контур, заодно вскрыв многочисленные «недочеты» прошлых лет. А вскрыть их можно было только обладая профессиональными знаниями, типа норм потерь на ГО и ХО, и всяких норм закладки и выхода.

После чего предложил шефу на этой должности его и оставить. Шеф подумал и согласился, при условии, что он найдет себе замену. Замену он нашел.

Со временем столовая превратилась в собственно заводскую столовую и кафе для всех желающих, т.е. продолжили кормить соседние предприятия и промзону, но уже на новом уровне.

По такому же принципу организовали питание и в городе, где раньше этот вопрос был отдан на аутсорс. Теперь там тоже столовая для своих и кафе для всех желающих, так как тоже промзона и особо питаться там негде.

Работой своей полностью доволен. Сплошной позитив, люди приходят, кушают, говорят спасибо. И разборки уровня «менеджеров среднего звена» также обходят его стороной, столовая она как-бы государство в государстве. С кем там интриговать?

Развиваться? Тоже есть куда, кулинария – дело такое, творческое. В IT обратно не стремится и очень рад что сумел вовремя «выйти».

NVMe-over-TCP - практическое знакомство с технологией

Предоставление доступа к блочным устройствам посредством сети - технология не новая, наиболее простым и недорогим решением для этих целей был протокол iSCSI, который широко применяется и на сегодняшний день.

Но технологии не стоят на месте, новый протокол NVMe вывел работу с накопителями на новые уровни производительности, которым стало тесно в рамках стандартных технологий.

Сохранить высокие показатели при работе с новыми накопителями по сети нам поможет протокол NVMe-over-TCP, с которым мы сегодня познакомился не только в теории, но и на практике.

https://interface31.ru/tech_it/2024/10/nvme-over-tcp---prakticheskoe-znakomstvo-s-tehnologiey.html

​​До свиданья наш ласковый миша

Мир IT постоянно находится в движении, меняются технологии, подходы, условия. И вчерашние технологии оказываются не соответствующими текущим вызовам. Поэтому нужно находить в себе силы пересматривать старые привычки и менять используемый стек решений.

Сегодня мы поговорим об mdadm, старом-добром mdadm, который мы все любим, знаем и используем.

Но увы, время mdadm прошло и сегодня он уже не выполняет возлагаемых на него функций и не оправдывает ожиданий.

В чем проблема? А проблема в таком явлении, как bitrot, битовое гниение (https://t.me/interface31/2600) – деградация данных, не связанная с физическим выходом из строя накопителя и часто даже не препятствующая чтению данных, так как встроенные во многие форматы методы коррекции позволяют такие ошибки исправлять.

Но на системах холодного хранения данных такие ошибки могут накапливаться и незаметно повреждать данные вплоть до невосстановимого уровня.

Об этом давно предупреждали разработчики Proxmox и поэтому в доступных вариантах организации хранилища mdadm нет, что вызывало и вызывает недоумения у многих пользователей.

Но они правы и буквально вчера мы столкнулись с неприятной ситуацией с битовым гниением на mdadm.

Медицинская организация, некие наборы данных хранятся в файловом хранилище в виде архивов подписанных ЭП, срок хранения требуется большой, десятки лет. Это требования регламента и единственной альтернативой ему может служить бумажный архив, который, при выполнении всех требований по защите персональных данных становится вовсе неподъемным.

Вчера, при обращении к одному из таких архивов выяснилось, что архив читается, распаковывается, но проверку подписи не проходит. Т.е. фактически мы утратили часть архива, так как данные документы перестали считаться подлинными.

Учитывая важность архива конечно-же делались его копии, в т.ч. и во внешнее хранилище. Извлеченная из бекапа копия проверку подписи прошла.

Следовательно? Следовательно мы имеем дело с классическим bitrot, которое тихо и незаметно портит данные, и никто об этом ни сном, ни духом.

Мы запустили проверку архива и результат был неутешительный, повреждены оказались еще около десятка файлов, один из них имел ошибки распаковки, но все-таки распаковался.

Да, десяток файлов из тысяч – это мало, но в данном случае вполне достаточно для создания серьезных проблем.

А причем тут mdadm? А при том, что все это хранилище как раз было организовано средствами mdadm: LVM поверх двух зеркал по 4 ТБ.

Да, mdadm защищает нас от физического выхода диска из строя, но от битового гниения спасти не может.

Кто может? Современные файловые системы с контролем целостности данных: ZFS или btrfs, но для этого избыточность также должна создаваться средствами этих ФС, в этом случае они смогут эффективно выявлять повреждения и восстанавливать их за счет избыточных данных.

Если же вы просто натянете btrfs поверх mdadm – то ничего работать не будет, избыточность брать неоткуда.

Поэтому, как бы прост, понятен и удобен не был mdadm – его время вышло, говорим старичку спасибо и отправляем на заслуженную пенсию.

Товар в нагрузку

Был в советской торговле такой прием – товар в нагрузку, это когда вы, чтобы купить пользующийся спросом товар должны были дополнительно приобрести какую-нибудь ерунду.

Скажем, для приобретения килограмма конфет требовалось дополнительно купить ящик дверных петель.

Данная традиция не канула в лету, а активно эксплуатируется последователями. Так, например, известный регистратор Рег.ру считает своим долгом принять за вас участие в акции «Вместе за 1 рубль» и автоматически добавить в корзину домены online с ценой продления 4000 руб.

Вроде – ничего страшного, продлять их никто не заставляет, но если на балансе есть деньги и подключено автоматическое продление услуг, то может случиться неприятность.

Ладно, с этим разобрались, но расслабляться рано, на следующем этапе нам молча добавили неделю хостинга и снова за 1 рубль, только вот уже через неделю с вас попытаются взять 590 руб.

А вроде как серьезная организация… Стыдно, товарищи!

Не упустите шанс посетить бесплатный вебинар по настройке кластера Elasticsearch 8 от OTUS!

🌟 Спикер Андрей Буранов, опытный системный администратор, расскажет о том, как настроить кластер из 3-х нод, определить статус кластера и индексов, а также многое другое.

На вебинаре вы узнаете:

- 📊 Что такое шарды и реплики
- ⚙️ Как настроить кластер Elasticsearch 8
- 🔍 Как определить статус кластера и индексов
- 🗺 Как выяснить местоположение шарда и количество его реплик
- ➕ Как добавить новую ноду в существующий кластер

Присоединяйтесь к нам 26 ноября в 20:00 и получите 10% скидку на курс "Administrator Linux. Professional" при регистрации! 🎉

📚 Программа курса:

- Архитектура Linux
- Управление, безопасность и мониторинг
- Linux и сеть
- Сервисы Linux
- Проектная работа

Вебинар будет полезен системным администраторам и девопсам. Не упустите возможность повысить свою квалификацию! 🚀

👉 Зарегистрироваться на вебинар https://otus.pw/yLRs/?erid=LjN8KPqoU

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​Шеф, все пропало…

Сегодня со всех утюгов донеслась тягостная новость, мол запретили известное слово из трех букв окончательно, даже в научных, научно-технических и статистических целях, насовсем, до 2029 года.

Но, как всегда, в подобных случаях надо читать не прессу и тем более не телеграм-каналы, а первоисточник, т.е. сами нормативно правовые акты.

В данном случае речь идет о Приказ Роскомнадзора от 27.02.2023 N 25 (ред. от 08.11.2023) "Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия … решений, являющихся основаниями для включения … в единую … систему "Единый реестр доменных имен, … содержащие информацию, распространение которой в Российской Федерации запрещено"

Там очень длинное название, сам приказ мы опубликуем в комментах, он небольшой.

Сделаем краткую выжимку того, что касается нашей тематики.

Критерии для блокировки сайтов о VPN-сервисах действуют с 1 марта 2024 года.

Роскомнадзор внесет в реестр запрещенных страницу, сайт или другой ресурс, если выявит, что они:

▫️ информируют о том, какие есть способы и методы обхода блокировок;

▫️ поясняют, как открыть доступ к запрещенным ресурсам и сетям;

▫️ побуждают применять данные способы и методы. Например, одобряют или оправдывают их использование либо перечисляют их преимущества;

▫️предлагают, в частности, купить доступ к VPN-сервису для обхода блокировок или загрузить такую программу.

В тоже время пункт 5 приказа вводил исключения, в частности подпункт 5 этого пункта:

5) в отношении научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.

И вот здесь появлялось некоторое противоречие. Если я пишу сухим техническим языком статью, в которой рассказываю, как организовать доступ к информационным ресурсам и телекоммуникационным сетям, при этом ни к чему не призывая и не побуждая, то это с одной стороны – научно-техническая информация.

С другой она попадает под первые два критерия, так как информирует и поясняет. Следовательно – подлежит блокировке.

Но нам более интересна правоприменительная практика, а она сегодня такова:

▫️ РКН высылает владельцу ресурса предписание, согласно которого он должен убрать с ресурса информацию, распространение которой в Российской Федерации запрещено.

▫️ Если он этого не делает, то адрес ресурса или страницы рассылается операторам для блокирования доступа, в том числе и по сетевому адресу (т.е. по IP).

▫️ В случае несогласия с решением РКН владелец ресурса вправе обжаловать его в судебном порядке в течении трех месяцев с момента принятия такого решения.

Но этого никто делать не будет, ну разве кроме малолетних идейных идиотов, и я поясню почему.

В течении суток вы должны или убрать страницу или получите блокировку. Да, вы можете обратиться в суд, но дело это не быстрое и все это время ваш ресурс будет отрезан от трафика, а следовательно, и от монетизации.

Даже получив положительное решение, вы все равно потеряете трафик и позиции в поисковиках, а также серьезно потеряете в финансах. Поэтому никто, кроме идейных идиотов, так подставляться не будет, а просто уберет раздражающую регулятора информацию.

Видимо сие противоречие заметили и в РКН, поскольку новый приказ от 20.11.24 предписывает изложить подпункт 5 пункта 5 указанного приказа в виде:

5) в отношении научной, научно-технической и статистической информации о способах, методах обмена информацией в информационно-¬телекоммуникационных сетях, в том числе в сети «Интернет», при обеспечении доступа к информационным ресурсам и (или) информационно-¬телекоммуникационным сетям с применением защищенных каналов связи.

По сути, это изменение только закрепило существующую практику. Хотите писать о VPN – пишите о защищенном доступе, т.е. корпоративном применении.

Никакого закручивания гаек или новой волны репрессий не произошло, регулятор убрал неоднозначность и закрепил на бумаге реальное положение дел. Ни более, ни менее.

Интересуетесь микроконтроллерами, но не знаете, с чего начать?

🧩Узнайте, как за 10 рублей создать настоящие микросхемные проекты!

Присоединяйтесь к открытому вебинару «Программирование микроконтроллеров Padauk» и откройте для себя возможности программируемых микроконтроллеров.

👉Вебинар подойдет начинающим электронщикам, инженерам, разработчикам и всем, кто хочет углубиться в электронику.

На занятии вы познакомитесь со средой разработки FPPA IDE и научитесь создавать прошивки для Padauk на miniC.

Зарегистрируйтесь и узнайте, как внедрить микроконтроллеры в свои проекты.

🔥 Участники вебинара получат скидку на полный курс «Электроника и электротехника»!

🔴 Не пропустите — встречаемся 20 ноября в 20:00 мск. Регистрация открыта: https://clck.ru/3EYx9z?erid=LjN8KFqyM 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​1С:РМК

На неделе запустили в тестовую эксплуатацию несколько торговых точек на новом продукте 1С:РМК и готовы поделиться первыми результатами.

Начнем с причин, побудивших нас на это решение. Несмотря на то, что фронт на базе 1С многими подвергается критике, причем вполне заслуженной, решение это пользуется популярностью.

Причина проста – 1С можно дорабатывать под свои нужды и хотелки, причем делать это относительно дешево. В свое время 1С:Розница стала отличным решением, закрывающим основные нужды торговой точки, как фронтовые, так и товароучетные.

Но с выходом Розница 2 пошел тренд на усложнение программы, фактически делая его полноценным продуктом для учета в рознице не только как в роли фронта, но и полноценного бек-офиса.

А введение маркировки, ЕГАИС, Меркурия и прочего вовсе превратило программу в довольно тяжелый комбайн.

При этом технического решения разделить ее на полноценный бек и легкий фронт не существовало, между базами начинал курсировать все больший объем информации, который приводил к задержкам при синхронизации и стремительно увеличивал размер базы, что приводило к критическому снижению производительности, особенно на ПОС-терминалах в файловом режиме.

В магазине средней руки база фронта могла за год распухнуть за десяток гигабайт, а свернуть ее тоже не такая простая задача.

Поэтому взгляд упал на новый продукт 1С:РМК, который представляет отдельное рабочее место кассира и нечего больше. В основе лежит новый РМК 1С, который стандартизован с остальными конфигурациями 1С.

Здесь разработчики пошли от обратного и ударились в крайний минимализм. Первые версии вызывали только недоумение, там, как в магазинах позднего Союза, ничего не было, а то, что было поставлялось по принципу, жрите, что дают и без вариантов.

Но уже начиная с версии 1.0.15, выпущенной в конце июля этого года продукт достиг вполне съедобной фазы и перспективы применения в реальной торговле перешли из разряда желаемого в действительное.

Хотя многое все еще вызывало вопросы, например, количество плиток палитры товаров, которые захардкодили в размере 4 х 3, но вот буквально на днях вышла 1.0.16.75, где этот параметр стал настраиваться.

В целом решили рискнуть. Сопряжение с Розница 2.3, который будет в перспективе исключительно бек-офисом прошло без особых проблем. Синхронизация доступна через веб-сервисы, что удобнее и практичнее синхронизации через FTP или файлы.

Да, не все ровно и кое-что в каждом РМК надо править руками. Например, в палитре быстрых товаров не переносится номенклатура, названия позиций есть, номенклатуры нет. Но это терпимо.

Также есть неявные моменты с настройкой, скажем того же эквайринга. Но проблема там не в этом, а в отсутствии нормальной документации. Ее просто нет. Основной источник знаний – канал на Рутубе. Поэтому пришлось выделить полдня на его вдумчивый просмотр и сразу дело пошло веселее.

Что может вызвать сложности? Маркетинговые программы, в 1С:РМК все это работает через сервер лояльности в центральной системе, и мы еще до конца с ним не разобрались. Но, скорее всего, весь набор маркетинговых акций придется пересматривать.

С другой стороны, появляется возможность реализовать новые варианты взаимодействия с покупателем, например, через программы лояльности, бонусные программы. С одной стороны, ломается «старое доброе», но иногда его когда-то надо ломать и смотреть на мир свежим взором.

В остальном 1С:РМК показал себя неплохо, несмотря на ряд объективных сложностей кассиры с первого дня отметили, что новая программа проще и удобнее, особенно в плане работы с маркировкой или настройки интерфейса.

Стала лучше работа с маркировкой. Если с маркой что-то не так или требуются дополнительные действия кассир узнает об этом сразу, а не в момент пробития чека, особенно когда списался безнал, а на пробитии чека на ККТ вышла ошибка маркировки.

Но самым главным мы считаем то, что после первого дня кассиры нам сказали, что да, есть недоделки, но переходить на старый интерфейс не захотели. Поэтому проект будем расширять и продолжать.

​​Разделяй и властвуй

И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.

Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.

Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.

▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.

Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.

Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.

Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.

А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.

▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.

Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.

Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.

Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».

▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.

Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.

Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.

В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.

Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.

Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.

Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.

Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.

При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.

Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.

Готовы проверить свои знания в Golang?

В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.

Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️

Пройти бесплатный тест ЗДЕСЬ📍

#реклама
О рекламодателе
erid: LjN8KLAZy

​​Как устроена и работает сеть

Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.

Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.

Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.

Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:

🔹 Как устроен и работает протокол DHCP

🔹 Особенности работы протокола FTP

Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.

Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.

Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.

Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.

Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.

Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.

Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.

Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.

Трассировка TCP

В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.

В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).

Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.

Потом все просто:

tcptraceroute ya.ru 443

Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.

Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.

После чего разместите утилиту в удобном месте и используйте:

tcproute ya.ru 443

Для получение большей информации используйте запуск с ключом -?

Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?

kube-scheduler Знали?

Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.

Это бесплатно, ещё и с бонусом в конце 🌟

➡️ Пройти тест в боте

#реклама
О рекламодателе
erid: LjN8KRX4F

Выбираем браузер для работы

С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.

Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.

Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.

Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).

🔹 Платформа Windows

🔸 Платформа Linux

Уязвимости в Veeam Backup & Replication

Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.

Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.

В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.

Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.

А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.

Как выглядит идеальное путешествие?

Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.

Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!

WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥

Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!

Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu

Уже было, но не все знают, хотя актуальность вопроса повысилась.

Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10

Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.

Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.

Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10

https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html

TCPING

Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.

Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.

Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.

Использовать утилиту крайне просто, указываем узел и желаемый порт:

tcping  example.com 80

Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.

Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping

Крутая возможность для тех, кто:
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист

Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»

✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри

→ Смотри программу и регистрируйся

Сделай правильный выбор для своего будущего :)

​​Эскалации в Zabbix

От проблем не убежать, они были, есть и будут возникать с определенной периодичностью, какие бы превентивные меры мы не принимали. Но важно не факт отсутствия проблем, а факт своевременного на них реагирования.

И очень часто в дело вступает человеческий фактор, который превращает небольшое происшествие в проблему масштаба предприятия.

Кто-то не заметил, не отработал, не хватило собственной квалификации, либо вообще принял ошибочные решения. Как все это отследить, как проконтролировать?

А на помощь нам снова придет система мониторинга Zabbix, которая умеет эскалировать проблемы. Именно она поможет отследить, что что-то пошло не так и вовремя подключить вышестоящих специалистов или руководство. А также не даст замолчать проблему или замести ее под ковер.

Все мы знаем, что в основе Zabbix лежит контроль собираемых показателей относительно заранее заданных условий при помощи триггеров. Сработавший триггер может являться основанием для действия.

Самое простое – это кого-нибудь уведомить. Но как быть, если ответственный не увидел уведомления, не отреагировал или не справляется?

Все очень просто, каждое действие состоит из некоторых операций, которых может быть несколько, и они будут выполняться по очереди.

Допустим мы создали некоторое действие, привязали к нему нужные триггеры и думаем как мы будем обрабатывать сложившуюся ситуацию.

А обрабатывать мы ее будем пошагово, с каждым шагом поднимая проблему на более высокий уровень.

Сначала выбираем длительность шага, это тот промежуток времени, за который проблема должна быть решена ответственным лицом. Не следует ставить сильно маленькое время, чтобы не получить шквал сообщений и не перебудоражить всех, кого нужно и кого не нужно.

Но и выставлять слишком большой период тоже не стоит, иначе может оказаться что мы начали «бить в колокола» слишком поздно.

Для примера мы возьмем триггер «High CPU usage», т.е. когда процессор начинает стабильно выдавать высокую загрузку. Ситуация серьезная, но не катастрофическая. Дадим на решение вопроса 15 минут. Такое же время выделим на каждый шаг.

Первый шаг – уведомить ответственное лицо, кстати, каждую операцию можно растянуть на несколько шагов. И тогда ответственное лицо будет уведомляться несколько раз.

Если никаких действий за 15 минут не последовало, то начинаем эскалировать проблему. Добавляем следующий шаг, которым уведомляем руководство ответственного лица о наличии проблемы.

Ждем еще 15 минут, если нет реакции, то мы можем не только продолжать уведомлять все более вышестоящие лица, но и выполнять некоторые действия для решения проблемы. Например, снять отчеты по нагрузке на CPU, память, диски и отправить их кому надо.

Снова нет реакции? Ну тогда в дело вступают роботы, можем прибить самый ресурсоемкий процесс. Не помогло? Кстати, для этого можно и не ждать следующие 15 минут, а задать произвольное время шага, допустим 5 минут.

Через 5 минут после того, как мы прибили процесс снова высокая нагрузка? Ну давайте последний раз всех предупредим. Не помогло? Ну тогда идем на крайние меры и перезагружаем узел.

Количество шагов ограничено только вашей фантазией и позволяет реализовывать достаточно сложные сценарии.

Причем параллельно мы можем добавлять шаги для контроля и отчетности. Скажем, после получаса существования проблемы мы можем собирать логи, показатели, историю команд и отсылать ее вышестоящему руководству для разбора полетов.

Проблема решена? Отлично, но не следует расслабляться. Настроим действия восстановления. Сюда можно добавить сбор основных метрик по решенной проблеме и отправка их ответственному сотруднику в течении следующих условных двух часов, чтобы он мог проконтролировать, что ситуация снова не ухудшается.

В общем, эскалация в Zabbix это крайне гибкий и удобный инструмент, позволяющий контролировать не только возникновение проблем, но и процесс их решения.

Часто приходится работать с контрольными суммами? Облегчите себе жизнь при помощи утилиты OpenHashTab https://github.com/namazso/OpenHashTab с открытым исходным кодом под лицензией GPL 3.0.

Утилита встраивается в Проводник Windows и показывает на отдельной вкладке информацию о контрольных суммах файла (или файлов, если открыть свойства папки). Также она позволяет быстро проверить контрольную сумму на совпадение, достаточно просто скопировать ее в буфер обмена, утилита подставит и проверит ее автоматически.

Но это еще не все, отдельная кнопочка позволяет быстро проверить файл по базе VirusTotal, для этого достаточно отправить сервису контрольную сумму файла, если кто-то уже загружал и проверял его – то вы получите результат проверки.

Освой работу с Prometheus, Grafana, ELK, etc и настрой мониторинг!

✅ Владение инструментами Observability открывает новые карьерные горизонты администраторам Linux, DevOps-инженерам 

Стройте сложные эффективные системы мониторинга и логирования инфраструктуры и приложений 

💪 Ответьте на 15 вопросов и проверьте, насколько вы готовы к обучению на курсе «Observability: мониторинг, логирование, трейсинг» от OTUS.

+ 5 новых занятий, для вашего профессионального развития

Пройти тест и получить спец. предложение:  
https://otus.pw/QJUi/?erid=LjN8KPbx5

#реклама
О рекламодателе

Boxes – простая настольная KVM-виртуализация

Возвращаясь к вопросу настольной виртуализации в Linux, нельзя не обратить внимание на Boxes. Это простое приложение Gnome предназначенное для работы с виртуальными машинами, в качестве гипервизора используется хорошо знакомый KVM.

Получилось быстро, просто и достаточно удобно. Почему достаточно? Потому что это Gnome-приложение, построенное в соответствии со всеми представлениями «о прекрасном» разработчиков этой системы, ну и со всеми сопутствующими прибабахами.

Но тем не менее Boxes позволяет быстро и просто создавать виртуалки. Можно использовать свой образ или виртуальный диск, либо скачать готовый. В библиотеке готовых образов представлены практически все открытые ОС: Linux (включая отечественный), BSD и даже экзотическая Haiku.

Настроек, в лучших традициях Gnome, откровенно мало. У готовой виртуалки немногим больше. Но при желании вы всегда можете внести изменения вручную в файл конфигурации виртуальной машины.

VMware Workstation переходит на гипервизор KVM

Поглотившая бизнес VMware компания Broadcom сообщила, что ведет работы по переводу Linux-версии VMware Workstation на KVM вместо использования собственного проприетарного кода виртуализации.

Напомним, что ранее Broadcom сделала VMware Workstation бесплатным для некоммерческого использования, а также серьезно пересмотрела модель лицензирования, полностью переведя клиентскую базу на подписную модель.

Фактически Broadcom дает понять, что пути бесплатной версии VMware Workstation и коммерческих решений виртуализации расходятся и в развитии бесплатного гипервизора компания не заинтересована.

По оптимистичным прогнозам, версия VMware Workstation для Linux на основе KVM может выйти уже в следующем году.

Поэтому не стоит удивляться, если скоро мы услышим о переводе Windows-версии продукта на работу с Hyper-V, что будет полностью в рамках текущей политики.

12 ноября присоединяйтесь к митапу об отечественных инфраструктурных сервисах

Эксперты «Инфосистемы Джет» расскажут о результатах тестирования доступных на рынке решений, особенностях их внедрения и поддержки у заказчика.

Что в программе?
🔹Обзор рынка отечественных ОС и инфраструктурных сервисов
🔹Технические подробности по продуктам ALD Pro, «РЕД АДМ», «Эллес», Avanpost
🔹Демонстрация функционала сервисов
🔹Опыт внедрения и обслуживания

🗓 Когда? 
12 ноября, 16:00

📍 Где? 
Online или offline

✅ Регистрация

​​WireGuard и systemd-resolved

Сегодня столкнулись с еще одной трудно диагностируемой ситуацией. Дано – WireGuard клиент на Debian в филиале, соединяется с WireGuard сервером на Ubuntu в основном офисе.

Коллега попытался перенаправить DNS-запросы на сервер основного офиса, указав в конфиге клиента опцию:

DNS = 192.168.10.53

Которая указывала на DNS-сервер офиса. И вроде бы даже все получилось. Но очень быстро выяснилось, что сломалось разрешение имен на самом сервере.

На любую попытку что-то пропинговать система сообщала:

Временный сбой в разрешении имен

Достаточно быстро выяснилось, что разрешение имен ломается только если поднят WireGuard-интерфейс.

Далее последовали попытки разобраться в ситуации, но безуспешные. За разрешение имен в современных системах отвечает служба systemd-resolved, которая поднимает на 127.0.0.1 локальный кеширующий DNS и направляет все запросы приложений на него.

Реальные же запросы systemd-resolved обрабатывает согласно внутренним правилам, в зависимости от настроек службы и запрашиваемых имен.

Решение гибкое, универсальное, удобное. Но после старта WG-интерфейса служба полностью переставала работать.

Анализ показал, что если в настройках интерфейса WireGuard указана опция DNS, то адрес добавлялся в файл настроек systemd-resolved, причем добавлялся корректно.

После чего systemd-resolved отказывается работать и не может достучаться не только на этот сервер, но и на остальные указанные сервера, хотя они доступны с самого узла напрямую. И команда nslookup с явным указанием сервера прекрасно имена разрешает.

Как только мы убирали из конфига WireGuard опцию DNS и перезапускали службу - systemd-resolved тут же оживал, без всяких перезапусков или иных действий с ним.

Беглый поиск по интернету показал, что проблема не нова и известна. Скорее всего это баг, только вот чей.

Поэтому не используйте опцию DNS в настройках WireGuard интерфейса на системах с systemd-resolved, либо отказывайтесь от использования последнего.

​​Необычайные приключения роутера Mikrotik

Эту историю рассказал сегодня коллега. В его инфраструктуре есть офис с новым Mikrotik на RouterOS 7 и одиноко стоящий где-то там в интернете сервер, с которым роутер связан OpenVPN каналом для доступа ряда сотрудников к админке сайта.

Все это было сделано давно и подробности благополучно забылись, при замене роутера коллега ничего перенастраивать не стал, исходя из того, что лучшее – враг хорошего.

Так оно и вышло. Вчера, пользуясь выходным днем, он решил обновить RouterOS на Mikrotik, потому что уже очень давно не обновлял и была она там очень старая. Почитал отзывы о новой версии – вроде как без особых косяков. Обновил, все работает.

Утром оказалось, что в офисе не работает интернет. Странно, может что у провайдера. Позвонил. Поддержка посмотрела и сказала, все нормально, оборудование видим, все работает.

Странностей становилось все больше. Коллега зашел на роутер и убедился, что интернет есть. Что роутер пингует внешние адреса, что все удаленные пользователи подключены и работают. А интернета в офисе нет.

Вот же, обновился на свою голову. Проверил практически всю конфигурацию – все нормально, но ничего не работает. Отключил все запрещающие правила, всю маркировку трафика – не помогает.

В общем он уже почти отчаялся и собирался заливать обратно старую прошивку через Netinstall, но решил заглянуть в маршруты. Все тут же стало на свои места. Там обнаружилось два очень интересных маршрута: 0.0.0.0/1 и 128.0.0.0/1.

А в конфигурации OpenVPN сервера ожидаемо обнаружилась опция:

push "redirect-gateway def1 bypass-dhcp"

Сама же RouterOS 7 с какого-то там выпуска научилась применять маршруты и даже немножко их пушить. Поэтому после обновления и произошла такая неприятная ситуация.

Конечно, есть много вопросов к разработчикам, ввод таких функций, можно сказать революционных для RouterOS следовало бы сделать более мягким, отключив их по умолчанию.

Особенно автоматический прием маршрутов. Многие привыкли и продолжают пушить их для других клиентов сети без оглядки на Mikrotik, все равно они не умеют.

А коллега мой еще раз получил урок, что любые конфигурации надо вычитывать и убирать из них все не нужные опции, даже если сейчас все работает.

Как показало его небольшое расследование – указанная опция там была всегда. Кто и для чего ее туда добавил – неизвестно, скорее всего просто скопировали конфиг с другого сервера и слегонца подправили.

​​Про желания и возможности

Сегодня в обсуждении снова возникли вопросы касательно некоторых наших комментариев про покупку ресурсов.

Поэтому уделим немного больше внимания этому вопросу. Сразу оговоримся, что все сказанное ниже будет касаться только бизнеса, т.е. деятельности направленной на извлечение прибыли и не касается личных и некоммерческих вопросов.

Любые ресурсы стоят денег. Это могут быть материальные ресурсы: производительность процессора, емкость и скорость памяти, дисков и т.д. Либо нематериальные – стоимость рабочего времени специалистов.

Ресурсы входят в расходную часть бизнеса и должны быть адекватны его доходам. Недостаток какого-либо ресурса также является для бизнеса убыточным или становится узким горлышком бизнес-процессов.

Поэтому если какого-то ресурса не хватает, то его следует докупить. Если вам не хватает грузчиков на склад, то надо нанять дополнительных. Большие очереди в магазинах – нужно поставить вторую кассу.

Если это дорого и не окупит вложенных затрат, то значит оно вам не надо. Скажем, если грузчиков не хватает только в дни прихода товара, то можно не брать сотрудников в штат, а просто нанять грузчиков по ГПХ на определенные дни.

Если же ресурса вам не хватает, но вы не можете себе его позволить – то вы что-то делаете не так, а то и вовсе занимаетесь ерундой.

Скорее всего вам не нужен ни этот ресурс, ни бизнес-процесс или сервис этого ресурса требующий.

Проще говоря, являясь владельцем овощного ларька вы не можете позволить себе офис класса А и автомобиль представительского класса. А если вас все-таки угораздило их приобрести, то их содержание и обслуживание пробьют дыру в балансе вашего бизнеса и быстро утянут его на дно.

Все это понятно, но как только мы переходим от реальной жизни в плоскость информационных систем, так вроде бы разумные люди начинают делать странные ошибки и ходить по граблям.

Хотя здесь все тоже самое: нужны быстрые диски – идете и покупаете, не хватает памяти – идете и покупаете. Нет денег – значит они вам не нужны. Потому что если бы это реально было узким местом в бизнес-процессах, то деньги сразу бы нашлись.

Хотите SSD корпоративного класса и брендовый сервер? Но не можете себе позволить? Значит они вам не нужны и ваши задачи прекрасно закроет обычное настольное железо.

Да, всякие корпоративные плюшки – это удобно, но удобно прежде всего администратору, а не бизнесу, которому они не нужны, точнее не нужны за такие деньги.

А админ? А админ, как бы это не было ему неприятно слышать – перебьется. Потому что предприятию это не даст ничего, кроме дыры в бюджете. И в целом такое требование равносильно тому, чтобы потребовать в качестве служебной машины Мерседес вместо Гранты.

Одним из отличных примеров несоответствия желаний и возможностей является почтовый сервер.

Очень часто можно услышать: да что-там своя почта, делов то…

А дела начинаются ровно потом. Когда выясняется, что база писем в несколько терабайт на жестких дисках ощутимо тормозит при поиске, ее надо на чем-то хранить, куда-то бекапить.

Но позволить купить себе быстрые SSD такого объема и построить хранилище бекапов с адекватной глубиной хранения фирма не в состоянии.

Тут есть два варианта. Работать как-то так, на костылях и синей изоленте, в надежде на то, что ничего страшного не случится.

Или сесть и трезво признать, что своя почта такому предприятию не нужна. И проще и дешевле будет арендовать ее в облаке.

И даже если там будут сопоставимые цифры, если считать, скажем, за год. То аренда – это растянутые по времени затраты с гарантированным результатом. Свое сервер – единовременные и результат тут достаточно непредсказуем.

Поэтому каждый раз, когда возникнет такая ситуация вспоминаем. Если ресурс нужен – покупаем, нет на это денег – то он нам не нужен или мы делаем что-то не так.
Но можно же оптимизировать и не покупать? Можно. Но для этого придется купить время специалиста, который знает, как это сделать и получить гарантированный результат.

Такой специалист вы? А что вы до сих пор здесь сидите? Вас ждут великие дела.

​​Современный взгляд на уровни RAID

В комментариях к предыдущей заметке читатели задавали вопросы, а какие уровни RAID и какие технологии его построения актуальны сейчас.

Давайте разбираться. Последние годы совершили настоящую революцию в системах хранения благодаря твердотельным накопителям и NVMe. Теперь если нам нужен быстрый диск – мы просто берем быстрый диск.

А благодаря снижению их стоимости SSD и NVMе стали действительно доступны даже в бюджетных конфигурациях. При этом даже самый простой бюджетный SATA SSD по своим параметрам превосходит любой жесткий диск.

Жесткие диски все еще остались на рынке, но ушли в нишу холодного хранения данных. А эта область имеет свои особенности. Скорость записи там не так важна, как объемы хранения и стоимость этого хранения, при допустимой надежности.

Аппаратные контроллеры, когда-то это считалось круто. Умные, со своим процессором, умеющие быстро рассчитывать четность они были незаменимыми при построении таких массивов как RAID5/6.

В современных условиях с этими задачами прекрасно справится процессор, даже самый простой и даже не заметит этой нагрузки.

Другой аргумент – «батарейка», но батарейка обслуживает исключительно внутренний кеш контроллера и позволяет ему ускорить запись, отвечая системе, что все уже записано, хотя на самом деле данные еще в кеше. А сейчас мы просто можем взять быстрые диски. Про надежность – это тоже не к батарейке, а к режимам кеширования.

А вот недостатков выше крыши. Если у вас сгорел контроллер, то вам нужен второй такой же контроллер. Таже нельзя просто так перенести массив на другую аппаратную платформу. Переносить придется либо с контроллером, либо тупо переливать данные.

Программные решения позволяют всего этого избежать и предоставляют гораздо больше удобства, универсальности и иных современных плюшек. Причем для этого вам не придется менять контроллер, достаточно будет просто обновить ПО.

А что у нас остается по уровням? Помним, что если нам нужна скорость, то просто берем быстрые диски. Но одиночный диск может отказать, поэтому добавляем второй, в зеркало.

Надо что-то еще? А зачем? Собирать на SSD массивы вроде RAID 10 и т.п. лишено смысла, всегда можно взять более быстрые диски. А в случае с NVMe ограничивающими факторами будут уже не диски, а, например, пропускная способность сети.

Построение RAID 5/6 на твердотельных накопителях также лишено всякого смыла, так как это кратно увеличит Write amplification (WA) диска. Которое, как мы помним, никогда не будет равно единице и сильно зависит от конфигурации системы и внешних факторов.

Теперь считаем пенальти только по записи: для RAID 5 это будет два (запись данных, запись четности), для RAID 6 – три (запись данных, запись четности 1, запись четности 2). Таким образом, если одиночный диск у нас работал с WA равным пяти, то объединив диски в массив мы получим WA от 10 до 15, что крайне негативно скажется на их ресурсе.

Таким образом для SSD вредны любые массивы с четностью, в том числе современные RAID-Z ZFS.

В тоже время они остаются полезными при построении больших массивов из жестких дисков, когда нам нужно организовать максимальную емкость хранения при минимальных издержках. Для систем холодного хранения скорость не так важна, а при необходимости этот вопрос можно решить SSD-кешированием.

Но здесь остро стоит вопрос надежности. При использовании дисков общего назначения параметр неисправимых ошибок чтения - URE (Unrecoverable Read Error) – составит 1 ошибка на 12,5 ТБ.

Появление такой ошибки при ребилде равнозначно выходу из строя еще одного диска, что полностью разрушит массив RAID 5. Поэтому построение и использование массивов RAID 5 в современных условиях недопустимо.

Что остается? RAID 6, RAID-Z, проприетарные уровни RAID – но все это не про скорость, а про объем и эффективность хранения.

Нужна скорость? Берем быстрые NVMe диски.

Best Practices работы в Linux. Курс для сисадминов и тех, кто хочет начать карьеру в DevOps

🟡11 ноября запускаем поток «Администрирование Linux» по обновленной программе 2024 года: 57 часов практики + 22 часа теории.

За 6 недель изучите продвинутые аспекты конфигурирования, автоматизации, безопасности и оптимизации систем, а также закрепите знания практикой на стендах.

А при покупке в комплекте с потоком «Ansible: Infrastructure as Code», даем скидку 20% на оба курса 🔥

➡️Посмотреть программу курса и занять место ЗДЕСЬ

#реклама
О рекламодателе

Настраиваем программный RAID на UEFI-системах в Debian и Ubuntu

Программный RAID в Linux на основе MD-устройств успел отлично зарекомендовать себя в работе и пользуется заслуженной популярностью у администраторов, сочетая надежность и простоту создания и управления.

Но со все более широким распространением UEFI-систем приходится сталкиваться с некоторыми особенностями. Многие, если есть такая возможность, переключают настройки в режим совместимости, но это неправильно, UEFI - это стандарт для современных устройств и поэтому надо учиться работе с ним.

https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html

Вечерняя минутка юмора. А ведь кто-то и за правду примет.

​​KSM Sharing в Proxmox

KSM (Kernel Same-page Merging) - специальная технология ядра Linux, позволяющая объединять страницы памяти разных процессов, тем самым добиваясь ее экономии, фактически данный процесс можно назвать дедупликацией оперативной памяти. При наличии большого количества однотипных виртуальных машин эффект от использования KSM может быть достаточно ощутимым.

👉 Обратите внимание! KSM работает только с виртуальными машинами KVM, для контейнеров LXC эта технология не применима.

KSM сразу включен Proxmox VE, но его настройки могут быть недостаточно оптимальными. Поэтому откроем файл /etc/ksmtuned.conf и ознакомимся с его содержимым. Все опции в нем закомментированы и содержат значения по умолчанию, если мы хотим изменить значение, то строку надо раскомментировать.

Начнем с двух опций:

KSM_THRES_COEF=20
KSM_THRES_CONST=2048

KSM_THRES_COEF - основной параметр, указывающий при каком объеме оставшейся свободной памяти, начнет работать KSM. Несложно подсчитать, что для системы с 64 ГБ ОЗУ это произойдет после того, как будут заняты 51,2 ГБ памяти. Второй параметр KSM_THRES_CONST указывает аналогичное значение в МБ, вы можете использовать его для более точного задания порогов, при различных значениях параметров сработает самый низкий порог.

Многим может показаться, что KSM начинает работать слишком поздно, но этому тоже есть своя причина - операция по сравнению и объединению страниц памяти довольно затратна по использованию процессора, поэтому указанные значения - это некоторый разумный компромисс. Если же у вас нет недостатка в процессорных ресурсах, но актуально рациональное использование памяти - можете попробовать изменить эти параметры.

Следующие два параметра в целом отвечают за нагрузку на CPU:

KSM_MONITOR_INTERVAL=60
KSM_SLEEP_MSEC=100

KSM_MONITOR_INTERVAL - задает промежуток между сканированиями в секундах. Сканирование происходит блоками по 16 ГБ, пауза между этими процессами задается опцией KSM_SLEEP_MSEC. Увеличение этих параметров снижают нагрузку на процессор, но уменьшают эффективность работы KSM.

Минимальное и максимальное количество страниц, которые будут просканированы и объединены задается параметрами:

KSM_NPAGES_MIN=64
KSM_NPAGES_MAX=1250

Без особой нужды и понимания того, что вы делаете, редактировать их не следует.

Агрессивность работы KSM задается следующими параметрами:

KSM_NPAGES_BOOST=300
KSM_NPAGES_DECAY=-50

KSM_NPAGES_BOOST определяет какое количество сканируемых страниц будет прибавлено к текущему значению при превышении порога оставшейся свободной памяти, KSM_NPAGES_DECAY, наоборот, уменьшает количество страниц, когда свободной памяти окажется больше, чем установлено в пороговых значениях. Таким образом достигается баланс между количеством сканируемых и объединяемых страниц и необходимым запасом свободной памяти.

Но приведенные значения совсем не догма и если у вас большое количество однотипных виртуальных машин, то можете поэкспериментировать с настройками KSM, начав с изменения KSM_THRES_COEF.

После внесения изменений не забудьте перезапустить службу командой:

systemctl restart ksmtuned

При выборе значений будьте благоразумны, помните, что за уплотнение памяти вы платите повышенной нагрузкой на процессор.

👀 Н - насмотренность

Можно по-разному относится к арту, созданному нейросетью.
Но игнорировать его в современном мире точно не стоит!

Является ли такой арт действительно настоящим искусством? Этот вопрос мы часто будем слышать в будущем.

А пока, на нашем канале мы вместе удивляемся, с какой скоростью нейросети проникают во все сферы нашей жизни🔥

Это 100% AI-generated

erid: LjN8KWxQw

Пятничный вопрос из зала: почему не работает KSM sharing?

Гипервизор настроен по-умолчанию, виртуальные машины полностью идентичны (клонированы из шаблона).

❓❓❓

​​Нетехнические особенности работы в «госах»

Сегодня в обсуждениях завязалась дискуссия в том числе и о работе в бюджетной сфере или как нынче модно говорить «госах».

Все нижесказанное является моим собственным субъективным мнением, основанном на работе в подобной структуре в начале своей трудовой деятельности и последующим опытом взаимодействия с ними, но уже в качестве внешнего подрядчика.

Одним из столпов, на которой стоит вся бюджетка является очковтирательство. Реальное положение дел никому не нужно и не интересно, всем нужны «красивые отчеты», которые будут отражать то, что хочет вышестоящее руководство.

Поэтому в ход идет все: приписки, имитация бурной деятельности, искажение реальных показателей вплоть до откровенного вранья.

С этой системой, пожалуй, знаком каждый у кого дети ходят в школу. Бесконечная регистрация на всяких порталах, прохождение разных опросов, цифровых диктантов, участие в разных онлайн-мероприятиях с обязательным отчетом в виде фотографии со спины, где виден открытый портал.

По факту все это «проходится» исключительно ради галочки, но в отчетах складывается в красивую картину вовлечения родителей и детей во внеурочную и прочую деятельность, выполнение и перевыполнение, грамоты и премии и т.д. и т.п.

При этом все знают, что им врут, но продолжают врать сами. Ну такая вот система, по-другому она не работает.

Если понадобиться выполнить некоторый объем работ, то все будет точно также, руководство возьмет под козырек и пообещает выполнить работы в самые нереальные сроки. А отдуваться будет коллектив, работая в две-три смены и без выходных.

А так как все врут и это прекрасно понимают, то никто не хочет брать на себя ответственность. Любое лицо принимающее решение будет максимально уклоняться от принятия тех решений, которые так или иначе могут выйти ему боком.

А если какой-то не в меру ретивый сотрудник проявляет неуместную активность, то у него поинтересуются, а готов ли он взять полную персональную ответственность? А именно – в случае чего стать крайним.

Поиск крайнего – это крайне веселая игра в «госах», особенно при всяких проблемах. У каждой проблемы должно быть ФИО и поэтому крайним назначен будет не тот, кто действительно виноват, а тот, кто хуже всех прикрыл бумагами свою задницу или еще как-то провинился перед руководством или коллективом.

Отношения в коллективе тоже нельзя назвать здоровыми, те коллеги, которые еще вчера улыбались вам, жали руку и пили пиво в ближайшей пивной по пятницам с удовольствием повесят на вас всех собак, лишь бы прикрыть собственный зад.

Поэтому все вопросы немного сложнее покупки туалетной бумаги обычно решаются через самого-самого большого начальника. И те вопросы, которые в бизнесе решаются походя на уровне начальника отдела в течении часа-другого в бюджетке могут решаться днями и неделями.

Почему? А потому, что как бы чего не вышло. Не ошибается тот, кто ничего не делает, а ошибаться в бюджете может быть чревато. Как для Акелы промахиваться. Поэтому если можно ничего не делать – ничего делать не будут.

Ну и третий столп – это культ руководителя. Он непререкаем. Если шеф сказал катать квадратное и носить круглое – значит именно так и надо. Жираф большой, ему видней.

Этот же момент наглухо отбивает у подчиненных какую-либо инициативу, а также способность аргументированно отстаивать собственное мнение. Которое в принципе иметь вредно, а гораздо проще и безопаснее колебаться вместе с линией партии.

А то мало-ли, начнешь катать круглое, а тут выяснится, что шеф на совещании сказал совсем иначе, неудобно, однако получится.

Поэтому всякие новые веяния, современные подходы и т.д. и т.п. насаждаются исключительно сверху и из-под палки. Потому что текущая структура, даже если она построена на костылях и изоленте, работает, отчеты пишутся, всем хорошо.

А начни менять и что-то вдруг пойдет не так? Кто за это отвечать будет? А начальнику пару лет осталось до пенсии, да и премии неплохие получаются, если отчитаться красиво. Зачем что-то менять? Кому это надо?

​​Подключения Winbox, ответ на вчерашний вопрос

Чтобы правильно ответить на вчерашний вопрос нужны знания как матчасти (служб и возможностей Mikrotik), так и понимание работы сетевой модели OSI.

Начнем с самого верха, приложение Winbox и роутер Mikrotik общаются между собой с помощью некоторого протокола, для простоты назовем его протокол Winbox.

Это протокол прикладного уровня L7 и у него нет никаких инструментов доставки. Но каким же образом роутер и приложение смогут общаться между собой? Очевидно, что нам нужно каким-то образом наладить между ними взаимодействие.

Поэтому мы последовательно спускаемся по модели OSI на транспортный уровень и находим там то, что нам надо – транспортный протокол TCP, после чего помещаем наш протокол Winbox в сегменты TCP и сообщаем на какой порт нам нужно их отправить.

Затем помещаем TCP-сегменты в IP-пакеты (это L3 - сетевой уровень) и сообщаем им адрес назначения. На этом закончим, фактически то, что мы сделали можно назвать протоколом Winbox over TCP.

Но у Mikrotik есть еще одна служба, которая называется MAC Server и которая позволяет нам спуститься с L7 сразу на L2 и поместить полезное содержимое протокола Winbox сразу в Ethernet-фреймы. И в данном случае мы получили совсем другой протокол Winbox over Ethernet.

Общего у них – только протокол прикладного уровня Winbox, способы работы и методы доставки у них принципиально разные.

MAC Server позволяет подключиться к устройству после полного сброса конфигурации, когда у него нет никакого IP-адреса и оно не может функционировать на сетевом уровне.

А теперь вернемся к нашему вопросу. Мы полностью сбросили конфигурацию и добавили в брандмауэр правила запрещающие любые входящие соединения на ether5. Сможем ли мы подключиться через Winbox?

Если мы попытаемся подключиться по адресу, то будет использован протокол Winbox over TCP и нас ожидаемо ждет неудача.

А если мы обратимся к MAC Server? Снова смотрим на модель OSI, брандмауэр Mikrotik работает на сетевом и транспортном уровнях (L3 и L4), не трогая фреймы канального уровня (L2), таким образом эти соединения проходят мимо пакетного фильтра, и мы без проблем установим соединение.

На самом деле это довольно серьезный вопрос, так как о MAC Server многие при настройке роутера забывают, а он после сброса конфигурации работает на всех интерфейсах без исключения.

И здесь не помогут даже настройки самой службы Winboх, где мы можем указать разрешенные адреса или диапазоны адресов.

Таким образом, совершенно неожиданно для администратора Winbox может оказаться выставлен наружу, что способно привести к самым неожиданным последствиям.

Поэтому помним, что Winbox over TCP и Winbox over Ethernet – это разные службы и настраиваются они в разных местах и вам при настройке роутера нужно уделить внимание им обоим.

Вопрос в субботний вечер

Имеется Mikrotik, конфигурация сброшена, в брандмауэр добавлены следующие правила:

/ip firewall filter
add action=accept chain=input connection-state=established,related in-interface=ether5
add action=drop chain=input connection-state=invalid in-interface=ether5
add action=accept chain=input in-interface=ether5 protocol=icmp
add action=drop chain=input in-interface=ether5

Остальная конфигурация не редактировалась.

❓❓❓ Вопрос: можно ли подключиться с помощью Winbox через интерфейс ether5?

​​Возраст в IT

Вчера на соседнем канале (https://t.me/srv_admin/4059) возникло интересное обсуждение о возрасте в IT, в частности его влиянии на возможность устроиться на работу.

Поэтому решил высказать свое мнение, более со стороны работодателя, но работодателя, который сам является ITшником и видит ситуацию с обоих сторон баррикад.

Начнем с распространенного заблуждения, что с возрастом способности к обучению деградируют и ничего мол не поделать, это физиология.

Это не так, умственная деятельность, как и любая другая, требует постоянной тренировки. Если вы забросили спортзал и десять лет живете на диване с кружкой пива в руке, то марафон вы не пробежите.

Точно также вы не сможете быстро освоить новую для себя тему, потому что мозг забыл уже что значит работать.

Но, если человека неожиданно клюнет жареный петух, то вот тут и проявляются все чудеса человеческого организма, причем в кратчайшие сроки. Ну да жареный петух – он такой.

Но есть и другая возрастная особенность. С возрастом человек становится ленив, причем по-хорошему ленив, он будет делать только то, что нужно, а перед этим еще сто раз подумает, а нужно ли это ему. И он всегда отложит на завтра то, что можно не делать сегодня.

Это же касается и обучения, если молодой все впитывает как губка, то у взрослого человека работает фильтр, который пропускает информацию по критерию нужности здесь и сейчас и ее конвертации в денежные знаки и прочие ништяки.

Проще говоря, если это сейчас не нужно, то в одно ухо влетит, в другое вылетит. Почему? Потому что сейчас это не нужно и за это никто не заплатит.

А теперь поставим себя на позицию работодателя или его сотрудника, подбирающего себе новые кадры.

На позицию начинающего, он же джун, возрастные товарищи рассматриваться не будут. Их надо учить, а учить их тяжело, по причинам, перечисленным выше и не только. Там могут взыграть и другие чувства, особенно если обучающий существенно уступает в возрасте обучаемому.

В общем это как свинью стричь: визга много – шерсти мало.

И это холодный душ для тех, кто хочет «войти в IT» после разных курсов и т.п. Все прекрасно понимают, что вы идете сюда не по призванию, а за деньгами. Но перед тем, как вы начнете зарабатывать деньги вас придется многому научить. А учить вас тяжело.

Идем дальше – линейные позиции. Они подразумевают много активности, суеты, простых задач, коммуникации с коллегами, пользователями, контрагентами.

А с возрастом человек становится ленив. И по-житейски опытен. Если задача не горит, то почему бы не задвинуть ее на потом? Может сама рассосется… Или закрыть какой-нибудь формальной отпиской, главное – лишний раз не вставать со стула.

При этом, глядя на такого соискателя у работодателя появятся дополнительные вопросы. А почему человек в возрасте претендует на линейную позицию?

Не хватает квалификации? А какие тогда плюсы перед более молодым?

Так сложилась жизненная ситуация, срочно надо хоть какую-то работу? Бывает, но это потенциальная текучка кадров и предприятию она ни к чему.

Поэтому на линейные позиции возрастной соискатель всегда проиграет более молодому.

А вот выше – уже интереснее. Там идут позиции специалистов, для которых кроме теоретических знаний нужен опыт и экспертиза.

А этого ни одни курсы не дают, это дает только практическая деятельность. Причем многолетняя. И тут возраст начинает играть обратную роль.

В нашей сфере это пока не так заметно, так как она относительно молодая. Но вот при слове «главный бухгалтер» первая ассоциация будет с дамой в годах или молоденькой девушкой?

Понятно, что молоденькая девушка тоже может быть главбухом, но главбух будет из нее так себе. Даже при наличии отличных знаний у нее не будет главного – опыта.

Поэтому опыт – это главное, что выделяет возрастного соискателя, особенно опыт редкий, отраслевой. Куда, без соответствующих знаний, даже подходить страшно, не то, что трогать.

А вывод здесь будет прост. Вы или развиваетесь и растете как специалист, с опытом и экспертизой. Либо получите ожидаемые проблемы с трудоустройством начиная где-то так с 40+ лет.

Как внедрение IT-решений для проведения инвентаризации может повысить эффективность управление складскими процессами?

Система учёта снова зависла, и бухгалтер требует восстановить инвентаризационную ведомость, которую он недавно заполнил? А ты только и мечтаешь, чтобы эти бесконечные проблемы закончились?

Программное обеспечение «Склад 15»:- даёт возможность работать с документами вне рамок учётной системы;- может быть адаптировано и доработано под потребности бизнеса (открытый код);- оптимизирует и автоматизирует работу с товаром на всех этапах движения.

О том, как упростить проведение инвентаризации на складе, рассказали здесь

Попробуйте бесплатно: +7 (499) 302-15-13, [email protected]

#реклама
О рекламодателе

Кот из дома – мыши в пляс

Хотите посмотреть, что делают ваши сотрудники, подрядчики и прочие лица, наделенные административным доступом в Linux?

Да, можно почитать логи, посмотреть историю команд, но это не даст полного представления, особенно если были использованы интерактивные утилиты.

Но sudo готово нам помочь, причем совершенно «бесплатно», все нужные инструменты уже есть из коробки, осталось только использовать.

Для этого добавьте в /etc/sudoers два параметра, которые отвечают за запись потоков ввода и вывода сессии, например:

%sudo   ALL=(ALL:ALL) NOPASSWD:LOG_INPUT:LOG_OUTPUT:ALL

Потом смотрим, кто и когда работал под sudo указав имя пользователя:

sudoreplay -l user andrey

В колонке TSID находим номер сеанса и запускаем его просмотр, обязательно добавьте ключ -R, чтобы не изменять размер изображения, который может поломать картинку, также можно добавить ключ -s и указать нужную скорость:

sudoreplay 000005 -R -s 2

Приятного просмотра!

Не включается сетевое обнаружение в Windows 10 / Windows Server

Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий.

С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период.

Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике.

Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу.

Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html

Знаете Terraform? Уверены? 😏 Давайте проверим! 

➡️Заходите в бота и отвечайте на наши вопросы про Terraform. 

За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут — наш бот о них расскажет и поможет восполнить знания.

Прокачайте себя и забирайте свой подарок ЗДЕСЬ 👈

erid: LjN8KGTav

Шаманский бубен из CD

Наткнулся вот в "закромах Родины", источник неизвестен, но откуда-то было скачано.

Оригинал проверен на ошибки (которых была масса), в остальном сохранен авторский стиль.

От себя скажу, что подобные бубны в том или ином варианте в середине нулевых делали многие.

Запчасти тоже классические: компакт-диски и части дискет.

Практического смысла этот бубен не имел и не имеет, но это яркая часть админской культуры нулевых, которая уже стала историей.

Во всяком случае у современных админов подобных бубнов я не вижу.

Оригинальная инструкция в комментариях 👇👇👇

Пока пишется статья про NVMe-over-TCP освежим знания и почитаем про iSCSI

🔹 Настройка iSCSI-хранилища Linux SCSI target в Debian или Ubuntu

🔹 Настройка iSCSI-инициатора Open-iSCSI в Debian или Ubuntu

🔹 Настройка iSCSI-хранилища в Windows Server 2012 - 2022

🔹 Настройка iSCSI-хранилища в Windows Server 2008 R2

​​Sudo в Windows

Лучше поздно – чем никогда, этот лозунг как нельзя лучше подходит к небольшому, но важному нововведению Windows 11. Начиная с инсайдерского релиза Insider Preview 26052 в систему добавили утилиту sudo.

Работает она точно также как ее Linux аналог, только вместо ввода пароля вам нужно подтвердить повышение прав UAC.

Однако есть некоторые особенности ее использования. Утилита может работать в одном из трех режимов:

🔸 В новом окне (forceNewWindow) – это режим работы по умолчанию, в этом случае открывается новое окно с повышенными правами, в котором исполняется вызываемая нами команда.

🔸 Закрытые входные данные (disableInput) – в этом случае процесс с повышенными правами запускается в текущем окне, но он не может принимать на вход никакие данные из этого окна. Т.е. поток ввода для него будет заблокирован.

Это сделано в целях безопасности, чтобы злонамеренные приложения, работающие без повышенных прав, не могли взаимодействовать с процессом, которому были повышены привилегии и передавать ему данные для выполнения.

🔸 Встроенный (normal) – этот режим наиболее похож на работу sudo в Linux, процесс с повышенными привилегиями запускается в том же окне и может получать на вход данные из этого окна, в т.ч. и от приложений с обычными правами.

🤞 В настоящий момент sudo доступно только в инсайдерской версии Windows 11, но может быть в любое время добавлена в выпуск 24H2 при помощи обновления, это же касается и Server 2025.

Для Windows 10 утилиты нет и не планируется (что не удивительно, учитывая завершение жизненного цикла продукта).

🚗 На шаг ближе к вашему новому автомобилю! 🇯🇵🇨🇳🇰🇷

Почему стоит выбрать нас?
Наши клиенты уже наслаждаются своими новыми автомобилями, пока вы еще ищете надежного поставщика автомобилей из Японии, Китая и Кореи. Присоединяйтесь к числу счастливых автолюбителей с ASIA EXPRESS AUTO!

- Фиксированная комиссия – вы точно знаете, сколько платите
- Работаем по договору 
- Подбор и полный отчет об истории авто
- Поможем с обслуживанием вашего автомобиля!

🌐 Сайт: рассчитать стоимость авто

✈️ Подписывайтесь на наш ТГ канал!

Уже открыты филиалы в Иркутске, Липецке, Владивостоке, Краснодаре, Барнауле, Томске, Пензе, Новосибирске, Уфе, Москве, Благовещенске

🤝 Отзывы о нас

​​🤯 Версии конфигурации виртуальных машин Hyper-V

Далеко не все знают, что у виртуальных машин Hyper-V есть версии, которые различаются поддерживаемыми возможностями и лимитами. Из поддерживаемых сейчас систем минимальная версия 5.0 для Server 2012 R2 и Windows 8.1, максимальная 11.0 для Server 2025 и последних выпусков Windows 11.

А всего версий конфигурации целых 14 штук, они увеличивались каждый раз при обновлении Hyper-V, а обновлялся он с каждым новым выпуском Windows, в т.ч. клиентском.

Долгое время конфигурации были совместимы сверху вниз, т.е. на новой версии гипервизора вы могли запустить старую конфигурацию. Но начиная с выпуска 2004 Windows Server 2022 отключили поддержку версий ниже 8,0.

При этом все это сделано в лучших традициях Microsoft, т.е. максимально спрятанным от пользователя. Многие могли годами работать и не сталкиваться с этим вопросом, даже вообще не догадываться о версиях конфигураций ВМ.

Узнать текущие версии всех ВМ можно командой:

Get-VM * | Format-Table Name, Version

Узнать поддерживаемые хостом версии конфигураций ВМ можно следующим образом:

Get-VMHostSupportedVersion

❓ Какие проблемы могут нам принести различные конфигурации?

🔹 Вам нужно переместить ВМ со старого гипервизора на новый. Скажем с 2016 на 2022. А у вас там по наследству крутится 5.0. Ответ вроде бы прост, сделать апгрейд конфигурации. Для этого есть командлет Update-VMVersion.

Но есть одна проблема. Он апгрейдит до текущей версии хоста. И если вы запустите его на новом сервере по получите машину версии 10.0, которую уже не сможете вернуть назад. Если это критично, то апгрейд нужно запускать на 2016, тогда получим версию 8.0, которая поддерживается обоими гипервизорами.

🔹 Обратный вариант - переместить машину на более старый гипервизор. Здесь поможет только создание новой машины поддерживаемой версии и подключение к ней виртуальных дисков от текущей машины.

🔹 И последний вариант, если вы создаете и отлаживаете машины под клиентской ОС, а только потом перемещаете в продакшен, здесь вы можете получить и вовсе экзотическую версию, какую-нибудь 9.1, которая потом не заведется на том же 2019. Здесь лучше создавать ВМ из консоли, сразу указывая нужную версию:

New-VM -Name "VM_name" -Version 8.0

Более подробно почитать про все это и посмотреть таблички совместимости можно здесь:

https://learn.microsoft.com/ru-ru/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

Информация, правда, не совсем полная, нет данных о новых версиях Windows 11 и Windows Server 2025, но это не трудно выяснить самостоятельно при помощи указанных команд.

​​Их нравы 🇮🇹🇮🇹🇮🇹

19 октября в Италии провайдеры заблокировали облачные сервисы Google по требованию регулятора.

Для тех, кто еще верит в светлые силы и царство эльфов на Заокраинном Западе сообщаем, что есть такая страна как Италия и у нее есть свой собственный аналог РКН – AGCOM.

И этот самый AGCOM занимается, вы не поверите, блокировками. Причем не только занимается, но и имеет свой реестр запрещенных сайтов – платформу блокировки Piracy Shield.

Формально все это направлено на борьбу с распространением нелицензионного контента, но никто не мешает использовать данный инструмент в любых иных целях. Это как топор, можно дрова рубить, а можно старушек-процентщиц.

Так вот, некоторые частные правообладатели, сильно на разбираясь, отправили запрос на блокировку поддомена Google Drive, регулятор не глядя подмахнул, а провайдеры взяли под козырек и отправились выполнять.

В итоге через полчаса облачные сервисы Google в Италии оказались заблокированы. После многочисленных жалоб регулятор все-таки разобрался и отозвал блокировку, но аукалось еще долго, где-то в течении суток итальянские пользователи продолжали испытывать затруднения при доступе к сервисам Google.

Кого-то засудили? Кого-то наказали? Нет, техническая накладка, бывает.

А по сути, мы уже давно об этом говорили и писали – сети в ее диком и нерегулируемом изначальном виде больше не будет. Интернет из места для гиков и энтузиастов стал одним из основных средств коммуникации, а, следовательно, объектом регулирования со стороны властей

Фактически мы сейчас движемся к разделению единой сети на набор отдельных «чебурнетов» в каждом из которых будут свои правила и блокировки, в зависимости от политических, экономических и прочих факторов.

Процесс этот неизбежный, так как на интернет сегодня завязано слишком многое – это и связь, и финансовые потоки, и возможность распространять и контролировать распространяемую информацию. Не иметь за этим контроля или передавать его в третьи руки для государства, причем любого, смерти подобно.

Хотя простого пользователя, не технаря, это касается мало. Обычному, среднему итальянцу, не знающему языков крайне мало интересно что там творится в сети за пределами итальянского сегмента.

Ему нужны свои понятные и привычные сайты ну и ряд универсальных гигантов: Google, Youtube, Netflix и на том, пожалуй, и все. Ровно тоже самое можно сказать и о дяде Васе, слесаре, его точно также очень мало волнует вся эта чехарда.

Расширить свой стек — легко! ⚡️

Приглашаем инженеров на обучение: Ansible, Golang, CI/CD с Jenkins, Grafana, Keycloak, SRE и еще более 10 востребованных направлений ждут вас в формате видеокурсов в учебном центре Слёрм.

Учёба в Слёрм — это:

✔️ старт в любое время: вы не привязаны к расписанию и проходите курс в комфортном для вас темпе;
✔️ фокус на практику: она занимает около 80% обучения;
✔️ гибкие условия оплаты: рассрочка, налоговый вычет, оплата зарубежной картой и даже оформление оплаты от работодателя;
✔️ передача знаний от ведущих экспертов современного IT рынка.

Цените свое время и приходите осваивать best practices и прокачивать свои навыки вместе с нами!

Подробнее — на сайте 😉

Облачная платформа корпоративного уровня - говорили они...

От крупнейшего отечественного провайдера - говорили они...

Мы - бывший Сберклауд - говорили они...

А по факту "кратковременно" прилечь - это почти на сутки, и это за мои реальные деньги.

Поддержка воды в рот набрала и ситуацию никак не комментирует.

Уровень сервиса на уровне местечкового провайдера хутора Гадюкина, Мухосранского уезда.

А понтов было...

Продолжаем наш разговор про память

OOM Killer, пожалуй, одна из немногих технологий в Linux, овеянная мифами и легендами. Часто из уст в уста передаются истории, претендующие на хороший триллер.

На самом деле все гораздо проще и прозаичнее, а работа OOM Killer подчиняется строгим правилам. Cегодня мы попробуем разобраться в том, что такое OOM Killer и для чего он предназначен, а также разберемся как он работает и по каким критериям выбирает процессы для завершения.

Поэтому, если OOM Killer для вас все еще мифический и непонятный черный ящик, то обязательно прочитайте эту статью:

🔫 Linux - начинающим. Что такое OOM Killer и как он работает

​​20 лет Ubuntu

Как-то мы пропустили знаменательную дату – 20 лет дистрибутиву Ubuntu Linux, которая пришлась на прошедшее воскресенье 20 октября. Именно в этот день, в 2004 году увидел свет дистрибутив Ubuntu 4.10 (Warty Warthog).

Сегодня, оглядываясь назад, можно сказать, что Ubuntu сделала серьезный вклад в популяризацию и продвижение платформы, сделав Linux из инструмента для гиков-«красноглазиков» серьезным рабочим инструментом для самых различных целей.

Да, здесь заслуга не только Canonical, но именно в Ubuntu был поставлен во главу угла принцип Linux с человеческим лицом. Который будет доступен каждому, а не только тому, кто готов днями и ночами колдовать в консоли.

В начале нулевых Linux был молодым игроком и мало кем рассматривался всерьез, в мире UNIX-Like систем позиции твердо удерживали FreeBSD и коммерческие системы, тот же Solaris и их админы посматривали на своих Linux-коллег свысока.

С другой стороны, набирал обороты Windows, активно осваивая серверные роли и выбор Linux как платформы для изучения и развития был далеко не так очевиден.

Ситуация стала меняться где-то в середине нулевых, когда в стране начали закручивать гайки на волне борьбы с контрафактным ПО и организации стали задумываться о переходе на альтернативные платформы, в частности на серверах, где дорогой Windows Server можно было безболезненно заменить на UNIX/Linux.

Мы тогда тоже находились в поиске системы, которую можно было бы предложить клиентам как альтернативу Windows Server.

Но все было не так просто, системы без графической оболочки многих заказчиков просто пугали, а отсутствие доступной виртуализации добавляло проблем с поддержкой железа.

Популярная тогда FreeBSD по многим параметрам не зашла и поиск продолжился уже среди Linux дистрибутивов. В настольном плане был неплох Mandrake/Mandriva, но для рабочего использования был сильно «несерьезный».

Потом мы смотрели на Novell Linux (на основе SUSE) с которым также не вышло дружбы, Fedora оказалась сильно сырая, а CentOS и Debian в те годы не вызывали энтузиазма по причине своей аскетичности и необходимости долго доводить их до ума.
Тогда все это упиралось в необходимости иметь постоянное интернет-подключения для скачивания и обновления пакетов. Поэтому ни о каком массовом тестировании дистрибутивов речи не шло. Даже скачать обновления не всегда было простой задачей.

Тестировали то, что можно было легко достать, желательно вместе с оффлайн репозиториями. Обычно это были некие наборы дисков, которые заказывали по почте и потом уже с ними работали.

Ситуация стала выравниваться с появлением первых безлимитных тарифов, но скорости были невелики и о том, чтобы скачать весь репозиторий или просто новый дистрибутив речи пока не шло. Но тема Linux снова зашевелилась.

Сегодня многие, особенно молодые коллеги, не поймут. Но тогда именно необходимость качать пакеты онлайн было серьезным препятствием, особенно на фоне Windows Server, где взял диск и поставил все что нужно.

В Linux же к этому требовалось либо долго ждать закачки на медленном безлимите, либо выкладывать вполне ощутимые суммы за трафик, что тоже мало кому нравилось.

И вот на волне очередных исканий товарищ вручил мне несколько дисков и сказал – «Попробуй». Это была Ubuntu, версии 7.04, в ярком конверте с человечками. Сначала мне она показалась чем-то несерьезным. Но за попробовать денег не берут.

И система неожиданно понравилась, именно своей простотой и дружелюбностью. На фоне других дистрибутивов она вызывала наименьшее количество проблем и довольно неплохо работала.

Так началось наше знакомство и наш серьезный вход в мир Linux. Потом уже было много чего другого, другие системы, другие дистрибутивы. Поиски, находки, удачи, разочарования. Но Ubuntu, а потом и Debian так и остались нашей основной рабочей системой до сегодняшнего дня.

Поэтому поздравляем Ubuntu с юбилеем и, как всегда, ждем новых релизов.

​​Спрашивают – отвечаем. Какой утилитой можно посмотреть какой процесс сколько занимает памяти.

Вопрос не праздный, часто нужно понять кто занял всю память или весь swap, причем сделать это в удобной форме, без лишней консольной магии.

Для этих целей следует использовать утилиту smem, которая доступна в стандартных репозиториях.

Утилита достаточно проста, прежде всего запустим ее с ключом -h, чтобы посмотреть доступные ключи. Их немного.

Если запустить утилиту без параметров, то вы получите список процессов в указанием занимаемой ими памяти в килобайтах отсортированный по возрастанию значений колонки PSS.

Всего колонок четыре, коротко разберем что они обозначают:

🔸 RSS – реальный объем памяти, выделяемый процессу, но это число не является точным, так как включает в себя в том числе память, занимаемую разделяемыми библиотеками, которые загружаются в память один раз, но в тоже время дает понять общие аппетиты процесса.

🔸 PSS – пропорциональный объем памяти, наиболее интересное с практической точки зрения число, так как объем памяти разделяемых библиотек делится пропорционально между процессами, например, если у нас три процесса используют одну и ту же библиотеку, то занимаемый ею объем памяти поделится на троих.

🔸 USS – уникальный объем памяти, который принадлежит собственно процессу, без учета разделяемых библиотек. Показывает фактическую стоимость запуска процесса и именно этот объем памяти будет возвращен в систему если процесс завершить.

🔸 Swap – объем сброшенных в подкачку страниц памяти процесса.

Сразу запоминаем полезные ключи программы:

▫️ -t - выводит снизу результирующую строку по всем колонкам
▫️ -p – представляет значение в процентах от общего объема памяти, а не в килобайтах
▫️ -а – подстраивает ширину колонок под текущий размер окна терминала

Как мы уже говорили, сортировка ведется по возрастанию колонки PSS, т.е. самые «жирные» процессы будут внизу.

Это поведение можно изменить ключами -s и -r, после которых следует указать имя колонки для сортировки. Ключ -r сортирует значения в обратном порядке – по убыванию значений.

Например, чтобы посмотреть кто использует Swap в процентах по убыванию значений, используйте:

smem -tap -r swap

У применения этой утилиты есть одна особенность, будучи запущена с правами пользователя она показывает только процессы текущего пользователя, чтобы получить полное представление на уровне системы ее следует запускать от root или через sudo.

Также мы можем делать отборы по имени процесса или его владельцу, например, посмотрим все процессы Postgres по убыванию в процентах:

smem -tpa -P postgres -r pss

Или все процессы пользователя 1С:Предприятия:

smem -tpa -U usr1cv8  -r pss

Что еще можно посмотреть с ее помощью? Использование памяти в разрезе пользователей с ключом -u или по всей системе с ключом -w.

Отдельного упоминания стоит ключ -m, который показывает маппинги, это файлы отраженные в оперативную память, чаще всего это разделяемые библиотеки, с данным ключом вы можете подробно посмотреть что именно у вас загружено в память и сколько места оно там занимает.

Linux - начинающим. Что такое пространства подкачки и как они работают

Подкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется...

Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск.

А можно и вообще услышать, что памяти сегодня много и подкачка не нужна.

Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться.

https://interface31.ru/tech_it/2022/04/linux-nachinayushhim-chto-takoe-prostranstva-podkachki-i-kak-oni-rabotayut.html

Резервное копирование - одна из важнейших задач системного администратора. Хорошо если копии вам никогда не пригодятся, но они должны быть.

Сегодня мы рассмотрим некоторые аспекты резервного копирования популярной СУБД PostgreSQL, в частности при ее применении совместно с 1С:Предприятие.

Продолжим с утилиты pg_dump - самого простого и понятного способа, который, кстати, может использоваться не только для резервного копирования, но и для переноса баз между различными серверами.

Теперь уже на платформе Linux.

https://interface31.ru/tech_it/2024/10/rezervnoe-kopirovanie-i-vosstanovlenie-baz-dannyh-postgresql-pri-pomoshhi-pg-dump-linux.html

​​Последствия запрета SpeedTest

Судя по комментариям к вчерашней заметке не все поняли, что такое запрет SpeedTest и чем он может грозить.

Начнем с того, что SpeedTest – это не сайт, на котором можно померять скорость интернета, а сложный геораспределенный сервис, где мы можем измерить скорость между своим ПК и любым другим узлом этой сети.

Достигается это специальным ПО SpeedTest, которое ставят на свои сервера провайдеры, хостеры и многие другие онлайн-сервисы. При этом результаты SpeedTest считаются некоторым стандартом по умолчанию.

Т.е. если вы недовольны качеством какого-то онлайн сервиса, то вы всегда можете протестировать канал именно к нему. Попутно проверить последнюю милю на сервере провайдера и сделать выводы.

Выяснив адреса промежуточных узлов, мы тоже можем попытаться найти на них SpeedTest-сервера и проверить скорость на участке от себя до них.

Для клиентов SpeedTest предоставлял консольную утилиту, которую можно было гонять по расписанию, а результат отдавать мониторингу, для того же Zabbix есть готовые шаблоны. И таким образом вовремя узнавать о деградации канала к важным сетевым службам.

Этой возможностью пользовались и пользуются многие, особенно когда у вас в облаках телефония и прочие требовательные к ширине канала службы.

Запрет SpeedTest обозначает не блокировку сайта, а запрет на использование отечественными организациями серверного ПО, которое нужно для организации узлов SpeedTest. После чего проверить скорость к отечественным узлам вы банально не сможете.

Открытые решения, которые вчера приводили читатели или тот же iperf проблему не решают, так как позволяют проверять канал между своими узлами, но не дают возможности контролировать его к сторонним провайдерам.

Все, что вы сможете таким образом проверить – это канал между своим узлом А и своим же узлом Б и даже провайдеру вы с этим результатом ничего не предъявите, так как он вполне обоснованно скажет, что это не у меня затык, а где-то дальше по дороге.

Что касается возможных замен, то до их широкого распространения и охвата сравнимого с охватом SpeedTest еще дожить надо и, честно говоря, такой альтернативы пока не просматривается.

В комментариях уже не первый раз задают вопросы о резервном копировании. Поэтому разместим сразу для всех.

Как правильно организовать резервное копирование и спать спокойно

Пожалуй, нет другой такой темы, которая бы была столь заезжена - о резервном копировании не писал только ленивый. Она с завидной постоянностью поднимается во всех технических обсуждениях, про нее слагают анекдоты.

Но, парадокс! Как только дело доходит до восстановления, то выясняются очень неприглядные вещи, начиная от отсутствия резервной копии и заканчивая тем, что копия вроде бы как есть, только вот... А работа стоит, предприятие несет убытки...

Поэтому сегодня мы предлагаем вам поговорить о резервном копировании: что это вообще такое и как правильно организовать этот процесс, чтобы потом можно было спать спокойно.

https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html

❓ Хотите получить свой первый оффер в IT?

Тогда этот вебинар для вас! 
Если вы начинающий специалист или только думаете о карьере в IT, то знаете, как важно правильно презентовать себя на рынке труда. Но как это сделать, если у вас мало опыта или его нет совсем?

Не упустите возможность получить ценные знания и навыки, которые помогут вам привлечь внимание потенциальных работодателей!

💻 На открытом вебинаре 22 октября в 20:00 мск мы разберём:

- Как составить грамотное, продающее резюме;
- Какие ключевые моменты следует отразить в резюме начинающего IT-специалиста;
- Как выделить свои сильные стороны и привлечь внимание работодателя.

⚡️ Вебинар будет особенно полезен начинающим IT специалистам, которые хотят получить свой первый опыт работы в этой сфере. 

Регистрируйтесь прямо сейчас и получите ценные знания, которые помогут вам начать карьеру в IT 

#реклама
О рекламодателе

Linux - начинающим. Как узнать чем занято место на диске?

Контроль свободного места на серверах и рабочих станциях под управлением Linux является достаточно актуальной задачей для администратора, особенно при использовании SSD, объемы которых все еще меньше, чем хотелось бы.

При этом недостаточно только контролировать занятое пространство, нужно еще четко понимать, чем именно оно занято, то ли это рабочие данные и нужно действительно расширять дисковую подсистему, то ли скопившийся годами хлам, который можно безболезненно удалить.

https://interface31.ru/tech_it/2022/08/linux-nachinayuschim-kak-uznat--chem-zanyato-mesto-na-diske.html

​​Наш опыт работы с RUTUBE

После известных событий с «замедлением» Youtube перед многими владельцами каналов встал вопрос о переносе видео на доступные отечественные площадки. Одной из таких, широко продвигаемых, площадок стал RUTUBE.

Такая необходимость как раз назрела у одной общественной организации, там за более чем 10 лет работы набралось ни много, ни мало – 120 роликов. В основном новостные репортажи и интервью о событиях и мероприятиях, в которых организация участвовала.

Никакого «криминала» вроде матов, обнаженки, курения и употребления алкогольных напитков и прочего из-за чего можно получить плашку 18+ или не пройти модерацию не было. Часть материалов вообще была отснята местными ГТРК.

В общем зарегистрировались, сразу подали документы на верификацию канала, через сутки получили заветный синий значок и постмодерацию видео. Отлично.

Сразу залили новый ролик. Вроде нормально. Да, есть некоторые шероховатости, но в целом работает. Ролик сразу оказался доступен, хотя в студии несколько часов висела плашка «На модерации». Т.е. все как обещали.

Хорошо, ставим импорт с Youtube, импортировать можно до 2000 роликов. Ну у нас поменьше, запустили, пошли по своим делам. Через несколько часов вернулись. Все 120 роликов на месте. Отлично. Вроде можно идти на сайт и начинать потихоньку перебивать ссылки на встроенное видео.

Но уже вечером посыпались сообщения:

Ваше видео «Название ролика» отклонила модерация.
Оно нарушает правила RUTUBE. Отредактируйте его и попробуйте загрузить снова.

В тот вечер нам выбило около 7 роликов, причем самого травоядного содержания, например, доклад одного из наших участников на официально проводимом в Краеведческом музее историческом мероприятии.

На следующий день начинаем писать в поддержку. Первые сложности начались с того, что на такое сообщение нельзя ответить и создать тикет. Нужно писать в поддержку руками.

Написали. Через несколько часов посыпались письма, что мы дополнительно проверили, разблокировали, приносим извинения за неудобства. Ну ладно, подумали мы, с кем не бывает.

Но вчера вечером выбило еще около 15 роликов, тем же формулировками. Времени бодаться с поддержкой не было и решили заняться этим позже.

Утром я открываю страничку канала и вижу, что заблокированное видео прекрасно показывается в ленте и воспроизводится.

Иду в Студию, вижу там все 102 ролика, захожу в отклоненные – там ноль. Ну, думаю, разобрались, наверное, со своими ошибками модерации и можно выдыхать.

Да куда там, на всякий случай проверяю еще несколько роликов из списка заблокированных. Несколько их них честно не находятся в поиске, мол нет ничего по вашему запросу.

Другие в поиске находятся и даже предпросмотр, если навести мышку работает, но при переходе по ссылке – Упс, неправильная ссылка.

Ладно, перехожу на канал и тыкаю в первое попавшееся видео, и снова «Упс»… Как так? В списке заблокированного его нет, а не работает.

Решил проверить досконально и что вышло? В ленте канала отображается только 62 ролика из 102. Часть из них не рабочая, какая именно – сказать не могу, времени прокликать все не было.

То, чего нет в канале отлично ищется поиском и также показывает принадлежность к каналу. Вроде воспроизводится.

По факту же получили канал Шредингера, на котором половину видео нет, а другая половина нерабочая и никакого достоверного способа узнать об этом нет

Остается только писать в поддержку по каждому факту, т.е. вам нужно проверить все 102 ролика (а у кого больше) и по каждому факту обратиться в поддержку.

Плюс держать ушки на макушке. Например, разблокированный ролик вчера был доступен и работал, а сегодня он снова «Упс», хотя никаких писем не поступало.

Также есть вопросы и к импорту. Расположить ролики в хронологическом порядке RUTUBE не осилил. В результате мы получили странную мешанину всего за 10 лет, без всякого порядка, расставить последовательность роликов руками тоже нет никакой возможности.

Т.е. канал сам по себе, в отрыве от сайта превратился в нерабочую дичь, ну кому интересны репортажи 10 летней давности?

📚Библиотека промптов для самых разных задач и профессий

Внутри - сотни проверенных запросов для ChatGPT, которые удобно разбиты по категориям (от домашнего обучения до маркетинга и разработки)

Библиотека постоянно обновляется, а доступна она здесь - Нейрон 

Сохраняй и пользуйся!💾

​​Поддержка Windows 10 заканчивается через год

Практически ровно через год, 14 октября 2025 года заканчивается поддержка:

🔹Windows 10 корпоративная и для образовательных учреждений
🔹Windows 10 Домашняя и Pro
🔹Windows 10 IoT Enterprise

Это последняя и единственная поддерживаемая на сегодняшний момент версия Windows 10 22H2.

Одновременно с ней закончится поддержка и первых выпусков Windows 11:

🔹Windows 11 Корпоративная, версия 22H2
🔹Windows 11 для образовательных учреждений, версия 22H2
🔹Windows 11 IoT Корпоративная, версия 22H2

Также в эту же дату закончится поддержка двух выпусков Office:

🔹Microsoft Office 2016
🔹Microsoft Office 2019

И двух долговременных выпусков LTSB:

🔹Windows 10 2015 с долгосрочным обслуживанием
🔹Windows 10 IoT Корпоративная 2015 с долгосрочным обслуживанием

Дополнительно прекратится расширенная поддержка Windows Serer 2012/2012R2

🔹Windows Server 2012, расширенные обновления безопасности на 2 года
🔹Windows Server 2012 R2, расширенные обновления безопасности на 2 года

Месяцем позже, 11 ноября 2025 года закончится поддержка:

🔹Windows 11 Домашняя, версия 23H2
🔹Windows 11 Pro, версия 23H2

Таким образом можно говорить о полном прекращении жизненного цикла Windows 10, исключая LTSB/LTSC версии 2016 и новее, но этот выпуск распространяется по своим каналам и его легальное приобретение затруднено.

Также LTSB/LTSC выпуски имеют ряд специфических особенностей и их использование в качестве полноценных пользовательских ОС не является рекомендуемым сценарием.

❓❓❓ Чем это грозит? Прежде всего отсутвием обновлений, включая обновления безопасности.

Затем начнутся проблемы совместимости с популярным софтом, особенно тем, который активно будет использовать все новые и современные технологии: браузеры, мультимедиа, игры, общение.

Антивирусное ПО также может отказаться работать или работать нестабильно и чем дальше от даты окончания поддержки, то тем более этот список будет возрастать, доставляя проблем буквально на ровном месте.

Почему? А потому что никто не будет тестировать и тем более адаптировать свое ПО для систем, снятых с поддержки.

С аналогичной ситуацией мы столкнулись сегодня, когда решили у одного из заказчиков собрать учебное кассовое место с использованием старого POS-терминала под управлением Windows Embedded 8, поддержка которой завершена всего год назад.

При попытке установить драйвера ККТ Вики-Принт инсталлятор пожаловался на отсутствие библиотек для DirectX 12, которые есть только в Windows 10/11 и завершился с ошибкой.

Мы не будем касаться сейчас вопроса зачем инсталлятору драйверов для контрольно-кассовой техники библиотек DirectX 12, это отдельный разговор, как и остальное творчество Дримкас, но факт остается фактом, что софт пишется, тестируется и собирается только для поддерживаемых систем. Остальные идут лесом.

И, с большой очевидностью также лесом пройдут пользователи LTSB/LTSC, которых разработчики просто не будут принимать во внимание ввиду нишевого характера этих систем.

Так что думать о том, как жить дальше нужно начинать уже сегодня.

​​Своя почта, проблемы очевидные и не очень

Снова о своей почте, точнее повторимся, для охлаждения горячих голов. О возможных проблемах, связанных с содержанием своего почтового сервера.

Почта – это сложная и комплексная система, предусматривающая взаимодействие множества разных компонентов, что требует от обслуживающего его администратора определенной квалификации, либо затрат на квалифицированное внешнее сопровождение.

Почта очень критична к настройкам DNS и многие записи напрямую отвечают за то, как ваш почтовый сервер будут видеть получатели и насколько высокий уровень проверки на спам получит ваше письмо.

Поэтому вам или понадобится DNS-хостинг или потребуется развернуть службу DNS-собственными силами.

Отдельный вопрос – если вы хотите развернуть почту не на хостинге, на собственных мощностях, здесь вы можете столкнуться с ситуацией, когда диапазон адресов вашего провайдера, из которого он выдаст вам адреса будет находиться в «домашнем» диапазоне и этот диапазон будет в различных списках антиспам-фильтров.

Если не вдаваться в подробности, то если диапазон входит в пул для выдачи частным пользователям, то считается, что почтовых серверов там быть не должно и вся исходящая оттуда почта сразу получает один из признаков спама.

Если вы попали на такой адрес, то узнаете о нем только тогда (если сразу не догадались проверить), когда ваши письма не будут доходить до некоторых адресатов. Это решаемо, но требует времени и понимания что делать.

И это мы еще даже сервер не разворачивали, а уже получили определенный набор проблем и сложностей.

Далее, сам сервер. Если вы не специалист в области почты, то сразу забудьте про ручные сборки Postfix + Dovecot + какой-нибудь веб-интерфейс. Это не почта, это зачаток почты. Современная почта требует шифрования, подписи DKIM, антивируса и антиспама.

Оно конечно можно настроить все вручную, но сколько это займет времени и сколько времени уйдет на наладку? Тем более что почта – это как правило критичный сервис и основной рабочий инструмент.

Поэтому здесь проще взять одну из готовых сборок и в этом случае вы получите гарантированно рабочую конфигурацию без грубых ошибок и неоптимальных настроек.

Поставили, настроили, можно выдохнуть? Нет, рано. Начинаем со всеми любимого спама. С ним придется работать и по первым порам работать много. Потому как если система пропускает много спама – это плохо, срабатывает на обычные письма – тоже плохо. И ваша задача будет найти золотую середину между этих двух зол.

Возможно, что вам придется для этих целей использовать отдельный продукт – пограничный почтовый шлюз, например, от Proxmox. Это позволит вывести борьбу со спамом на новый уровень, но потребует дополнительных затрат на инфраструктуру.

После того, как решили вопрос со спамом начнется другая, не менее «увлекательная» эпопея с гарантированной доставкой писем. Чаще всего такая проблема возникает с другими частными серверами, где местные админы могут накрутить весьма причудливые конфигурации антиспама.

И хорошо если он сразу и безоговорочно будет отсекать ваши письма, в этом случае проблема будет замечена сразу. Куда хуже, если ваше письмо получает на их сервере какое-то близкое к пограничному значение баллов антиспама. И шаг вправо, шаг влево – важное письмо не дошло, но одновременно было доставлена куча неважных.

На эту проблему наслаивается и низкая квалификации админов, для которых почта – черный ящик и они не могут ни нормально отследить ваше письмо и сказать какой именно фильтр на него сработал, ни нормально настроить свою систему, которая базируется на находках из интернет, чаще всего скомпилированных из разных источников.

Ну и не забываем про бекапы. Которые тоже нужно где-то хранить и хранить надежно. Что снова выдвигает требования к инфраструктуре. А так как почта – критичный сервис, то сразу вспоминаем про модель резервного копирования 3-2-1.

Поэтому, размышляя о собственном почтовом сервере всегда нужно иметь ввиду указанные сложности и соотносить их с ценой готового решения в облаке.

Верить в таро не обязательно — предсказания всё равно работают

Если это онлайн-расклад от Слёрма — учебного центра для IT-специалистов.

🔮Узнайте, что вас ждёт впереди: промокод на бесплатное обучение, скидки на курсы или… всё сразу.

👉 Выбирайте карты и забирайте предсказание на будущее — спрятанные внутри промокоды дают право на бесплатные курсы или скидки на обучение.

Забирайте подарки, пока они не превратились в тыкву 🎃

Happy Halloween
Гадаем ⚡️ТУТ⚡️

В свете последних событий с почтой VK Cloud (он же бывший Mail.ru для бизнеса) напоминаем все что нужно знать для размещения почты у себя:

Прежде всего ликбез, который позволит обновить необходимый минимум знаний и устранить пробелы.

🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез

🔹 Какие порты и для чего использует почтовый сервер. Ликбез

🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера

Теперь можно выбирать и внедрять понравившееся решение.

🔹 Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt

🔹 Установка и настройка почтового сервера Modoboa в Debian или Ubuntu

🔹 Установка и настройка почтового сервера Mail-in-a-Box в Ubuntu 22.04

Ну и наконец переносим почту со старого сервера на новый.

🔹 Перенос почтовых ящиков между серверами при помощи imapsync

Как разгрузить процессор на Mikrotik? Правильно, включить Fasttrack, но там далеко не все так просто...

Правильное использование Fast Path и FastTrack в Mikrotik

С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления.

Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает.

В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.

https://interface31.ru/tech_it/2021/09/pravilnoe-ispolzovanie-fast-path-i-fasttrack-v-mikrotik.html

Канал о мировых технологиях WORLD OF TECH опять раздаёт подарки!

Как всегда всё очень просто! Вы читаете нас, а мы вам дарим ваши любимые гаджеты!

📋 Условия участия:
☝️ Подпишись на канал WORLD OF TECH
✌️ Нажми на кнопку УЧАВСТВОВАТЬ под этим постом
🤞 Загадай желание и дождись результатов розыгрыша

🅿️ Подпишись на наш канал, почитай и убедись, что у нас интересно!

erid: LjN8JwPKZ

​​Сколько стоит переустановить Windows и причем тут участковый

Заметка эта написана по горячим следам, буквально вот только закрыл дверь.

А началась она еще на той неделе. Позвонил один мой хороший знакомый, но от компьютеров крайне далекий, и спросил сколько стоит переустановить Windows.

Я ответил, что тысячи три, но если ему, то дешевле, на что он сказал, что только что звонила его мама и ей какой-то приглашенный мастер выставляет счет на 28 000 руб.

Живем мы тут все недалеко, на одном районе, поэтому я сказал, чтобы мама денег не давала, ничего не подписывала, а он выходил на улицу и сейчас мы пройдем прогуляемся.

Встретил нас на адресе весьма наглый молодой человек, который тыкал в лицо каким-то актом, прайсом от некого ООО «Рога и копыта» и утверждал, что все работы выполнены в полной мере и он даже скидку сделал, как пенсионеру.

При этом изначальная стоимость переустановки была заявлена как 1500 руб. Она же и была в акте, ну хоть в чем-то не соврали.

А дальше пошла полная дичь, вроде установки драйверов на 8000 руб., настройке рабочего стола за 1200 руб., оптимизации диска за 2000 руб. и т.д. и т.п.

Когда ему предложили пояснить, что именно входило в каждый пункт товарищ начал сыпать заумными словами явно ожидая встретить людей неподготовленных, рассказывая, как в Windows все плохо из коробки и как быстро это приведет к повторению подобных сбоев, а то и хуже.

Пришлось поток этого сознания прервать и пояснить, что не на тех напал и каждый пункт придется обосновать, а для этого лучше всего сесть и повторить свои действия заново, заодно посмотрим, что именно там настраивал, оптимизировал и сколько драйверов скачал.

После чего поведение товарища резко изменилась, он начал угрожать нам тем, что работы выполнены, акт составлен и если мы не хотим платить по-хорошему, то будем платить по-плохому, что наш долг продадут коллекторам, а нами заинтересуется служба безопасности.

Так как на нас подобное сильного действия не возымело, то на помощь была призвана тяжелая артиллерия и не смотря на позднее время с нами успели поговорить его «начальник», «юридический отдел» и «служба безопасности».

Работа, надо сказать, поставлена грамотно. Каждый из звонивших вел себя уверенно и используя разные модели убеждения, устрашения юридическими последствиями и откровенным запугиванием, но в рамках действующего законодательства, пытался убедить нас в том, что отдать 28 000 руб. будет для нас наилучшим вариантом.

На человека далекого от компьютеров, судов, юристов и приставов это, скорее всего, произведет нужное впечатление, и он решит не связываться, тем более что там сразу и рассрочку предлагают.

Но мы люди тертые, в бизнесе не первый день, повидали всякое, да и по судам походить пришлось. Поэтому с некоторым трудом, но выставили этого назойливого товарища за дверь. Хотя руки чесались спустить его с лестницы и надавать подзатыльников.

А сегодня пришел участковый. Оказывается, этот типок прямо с адреса пошел в околоток, где накатал заявление, как два неустановленных лица угрозами его жизни и здоровью не дали довести до конца работу и получить за нее деньги и т.д. и т.п.

Дальше – проще, его мама, как человек законопослушный участковому сообщила наши личности, а остальное – дело техники, тем более что мы особо и не скрываемся.

Ну а дальше разговор свелся к тому, что я спросил участкового, понимает ли он, кто это такие? Он ответил, что понимает. Тогда спросил, а зачем он пришел? Мог бы написать в отказной, что личности установить не удалось.

Участковый помялся и сказал, что эти товарищи заимеют мертвого и будут писать не него жалобы вышестоящему руководству, в прокуратуру и т.д., поэтому ему нужно отработать.

ОК, говорю, сейчас у тебя на столе появится еще три заявления, ты нас, конечно же, пошлешь в суд, так как дело на 100% гражданское. Так? Так. А мы тоже будем жаловаться и обжаловать, хочешь так?

Участковый явно не хотел, поэтому быстро взял пояснения и ретировался. Но сам подход к делу? Человек, по сути, потерпевший, а не него еще и органы натравили.

​​Резервные копии Active Direcitory

Вынесенная в заголовок тема давно служит предметом споров, в частности многих смущают противоречивые, я бы даже сказал – взаимоисключающие рекомендации, которые звучат примерно так: резервные копии контроллеров домена делать надо, но восстанавливать их из резервных копий не следует!

В чем причина? А причина в USN Rollback – главной страшилке системных администраторов былых времён. Сейчас получить USN Rollback все так же можно, но никаких особых последствий у вас не будет.

Чтобы понять, что такое USN Rollback нужно немного углубиться в работу репликации базы данных AD. Для того, чтобы не гонять каждый раз по сети всю базу контроллеры передают только измененные объекты.

Каждое изменение метаданных AD снабжается специальным идентификатором контроллера домена - Invocation ID - и последовательным номером – USN.

Другие контроллеры, выполнив репликацию, запоминают этот идентификатор и USN, после чего при следующей репликации будут запрашивать объекты с USN указанного номера.

При USN Rollback у контролера уменьшается текущий максимальный номер USN, и он начинает создавать изменения, которые никогда не будут реплицированы, чем переводит базу AD в рассогласованное состояние.

Чем это чревато? Различными тяжелыми глюками и ошибками работы AD, вплоть до ситуации полного хаоса в сети, когда пользователи аутентифицируются через раз, политики работают не так как следует и т.д. и т.п.

Начиная с 2012 Microsoft добавила ряд функций препятствующих такому развитию событий, в частности обнаружение USN Rollback, когда контроллер перед началом репликации запрашивает сохраненные USN с других контролеров в сети.

Если полученное значение превышает собственный максимальный USN, то на контроллере полностью блокируется репликация, а службы Active Directory переводятся в приостановленное состояние.

Но если у контроллера долгое время не было связи с AD и на нем активно вносились изменения, то может оказаться, что максимальный USN контроллера окажется выше и обнаружения USN Rollback не произойдет, после чего мы снова получим весь спектр чудес в одном флаконе.

Ситуацию осложняет еще и то, что современные администраторы скорее всего никогда не сталкивались с этой бедой, не знают ее симптомов и будут искать не там, где нужно, а там, где светлее.

Что касается восстановления контроллера через родной режим службы восстановления каталогов (вам понадобится резервная копия, сделанная службой Windows Server Backup), то в конце восстановления контроллеру меняют Invocation ID, что заставляет остальные контроллеры считать его новым контроллером в AD и начать репликацию с ним «с чистого листа».

Поэтому мы не видим насущной необходимости восстанавливать сбойный КД, в лучшем случае вы потратите на восстановление столько же времени, сколько на настройку нового КД, а то и гораздо больше, так как настройка КД – задача привычная, а восстановление – новая и не совсем понятная.

В худшем, если бекап был сделан программой не умеющей восстанавливать KД (а именно менять Invocation ID), то вы потеряете контроллер и вам все равно придется настраивать его заново.

Так для чего же нужна резервная копия контроллеров AD? А нужна она на случай, если вы серьезно нарушите текущую структуру AD или внесете туда несовместимые с нормальной работой изменения.

В этом случае вам придется понизить все контроллеры кроме одного, восстановить его из резервной копии, а затем снова добавить нужное количество контроллеров.

Но мы надеемся, что данной ситуации у вас не возникнет.