Записки IT специалиста
الذهاب إلى القناة على Telegram
IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31
إظهار المزيد8 872
المشتركون
-324 ساعات
+157 أيام
+7330 أيام
أرشيف المشاركات
☁️ Облачные сервисы для онлайн-бизнеса. Увеличиваем скорость загрузки веб-ресурсов и доставку тяжелого медиаконтента, защищаем от кибератак, снижаем расходы на инфраструктуру до 80%.
Следите за нами в телеграм-канале: https://t.me/edgecenter
Стандартные директории для монтирования в Linux
FHS (File System Hierarchy Standard) предполагает наличие двух каталогов для монтирования файловых систем: /mnt и /media
📀 Директория /media служит для монтирования съемных носителей (оптические диски, флешки), которые автоматически монтируются системой в подкаталоги это директории. Монтировать туда что-либо руками не рекомендуется.
🗃 А вот каталог /mnt как раз предназначен для ручного монтирования временных файловых систем. При этом крайне желательно также использовать подкаталоги, хотя если вам надо примонтировать диск буквально на 5 минут, слить/залить, то монтирование непосредственно в /mnt тоже допустимы.
Кроме того, не рекомендуется использовать /mnt как временный каталог для установки пакетов, лучше скопировать их в любое другое место файловой системы.
☝️Несколько слов про монтирование, обычно монтируют по старинке:
mount /dev/sda2 /mnt/my_diskНо лучше потратить немного больше времени и смонтировать диск через UUID, для этого сначала узнаем его:
lsblk -fа затем выполним:
mount -U 79c53a40-7768-4ee4-a313-4dc579fc1a3eТакже допускается синтаксис:
mount --uuid 79c53a40-7768-4ee4-a313-4dc579fc1a3e mount UUID=79c53a40-7768-4ee4-a313-4dc579fc1a3e❓Что это дает? А это дает гарантию, что в указанную точку будет смонтировано именно это устройство, несмотря на подключения и отключения других устройств, что важно, если вы используете сменные носители или подключили диск временно.
Стандартные директории для монтирования в Linux
FHS (File System Hierarchy Standard) предполагает наличие двух каталогов для монтирования файловых систем: /mnt и /media
Директория /media служит для монтирования съемных носителей (оптические диски, флешки), которые автоматически монтируются системой в подкаталоги это директории. Монтировать туда что-либо руками не рекомендуется.
А вот каталог /mnt как раз предназначен для ручного монтирования временных файловых систем. При этом крайне желательно также использовать подкаталоги, хотя если вам надо примонтировать диск буквально на 5 минут, слить/залить, то монтирование непосредственно в /mnt тоже допустимы.
Кроме того, не рекомендуется использовать /mnt как временный каталог для установки пакетов, лучше скопировать их в любое другое место файловой системы.
Несколько слов про монтирование, обычно монтируют по старинке:
/dev/sda2 /mnt/my_disk
Но лучше потратить немного больше времени и смонтировать диск через UUID, для этого сначала узнаем его:
-f
а затем выполним:
-U 79c53a40-7768-4ee4-a313-4dc579fc1a3e
Также допускается синтаксис:
--uuid 79c53a40-7768-4ee4-a313-4dc579fc1a3e
mount UUID=79c53a40-7768-4ee4-a313-4dc579fc1a3e
Что это дает? А это дает гарантию, что в указанную точку будет смонтировано именно это устройство, несмотря на подключения и отключения других устройств, что важно, если вы используете сменные носители или подключили диск временно.На Инфостарте опубликована интересная утилита для проверки и тестирования связки сервер 1С:Предприятие и MS SQL Server.
Набор возможностей достаточно интересный.
Тут и тесты производительности, и проверка настроек, с выявлением и исправлением ошибок, и советы по оптимизации.
И главное - пока бесплатно, без стартмани.
https://infostart.ru/public/1596718/
На Инфостарте опубликована интересная утилита для проверки и тестирования связки сервер 1С:Предприятие и MS SQL Server. Набор возможностей достаточно интересный.
Тут и тесты производительности, и проверка настроек, с выявлением и исправлением ошибок, и советы по оптимизации.
И главное - пока бесплатно, без стартмани.
https://infostart.ru/public/1596718/
Нас спрашивают о китайцах, которые ныне обильно представлены у всех продавцов по весьма вкусной цене.
Отвечаем, точнее сравниваем.
🔹 A-Data Ultimate SU650 ASU650SS-240GT-R 240ГБ - 1990 руб.
Довольно посредственный диск. Скорости даже для бюджетного диска невелики. SLC-кеш на полной скорости ~ 26 ГБ, еще примерно 60 ГБ пишется пилой со средней скоростью в 180 МБ/с, далее идут совсем печальные 47 МБ/с, на уровне дешевой флешки.
🔹 NETAC SA500 NT01SA500-240-S3X 240ГБ - 1590 руб.
Тоже бюджетный диск, но скорости доступа выше. SLC-кеш ~ 87 ГБ на полной скорости, дальше тоже низкие, но гораздо более приятные ~ 75 МБ/с.
Выбираем браузер для работы в 2022 году. Платформа Linux
Продолжаем тему выбора лучшего браузера для работы в 2022 году. В прошлом материале мы рассмотрели ситуацию на платформе Windows, но сейчас достаточно велик интерес и к альтернативным ОС семейства Linux, где браузер также является основным рабочим инструментом во многих сценариях.
Поэтому мы провели аналогичную серию тестов, чтобы понять какой расклад сил на платформе Linux, как обстоят дела с потреблением ресурсов и производительностью и каким браузерам в итоге следует отдать свое предпочтение.
https://interface31.ru/tech_it/2022/09/vybiraem-brauzer-dlya-raboty-v-2022-godu-platforma-linux.html
Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
Публикация информационных баз 1С:Предприятие при помощи веб-сервера - один из популярных сценариев удаленного доступа, удобный тем. что можно работать из любого места и даже без установленного клиента 1С, через браузер. Но при этом остро встает вопрос обеспечения безопасности такого соединения.
Для этих целей мы будем использовать SSL-шифрование с бесплатным сертификатом от Let's Encrypt, а для дополнительной защиты подключим аутентификацию средствами веб-сервера.
https://interface31.ru/tech_it/2022/09/zashhishhaem-veb-publikaciyu-1spredpriyatie-pri-pomoshhi-ssl-i-autentifikacii-po-parolyu.html
Ежемесячно открываются тысячи IT-вакансий.
🤓Рекрутеры ищут не только специалистов с опытом, но и новичков.
Цифровые профессии позволяют работать откуда угодно, а получить образование можно онлайн.
⚡️Успейте получить востребованную специальность уже сегодня и начните зарабатывать после курсов. Планируете изменить свою жизнь? Лучшее время — сейчас.
IT School Maxima открывает набор на профессии, которые всегда будут в “топе” на рынке труда.
✔️ Инженер по тестированию (ручное и автоматизированное).
✔️ Java-разработчик.
✔️ Frontend-разработчик.
💥Приглашаем на бесплатную консультацию, поможем разобраться и выбрать подходящую вам 🚀IT-профессию.
Настраиваем Port Knocking в Linux (Debian / Ubuntu)
Безопасность - это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии предусматривают широкое применение удаленного доступа, но при этом не все служебные сервисы администраторы хотят открывать наружу. Одним из вариантов решения проблемы является VPN, но это применимо не всегда и не везде. Хорошей альтернативой в этом случае может являться Port Knocking - специальная технология, позволяющая буквально "постучать" в порты особым образом, после чего вы сможете получить доступ к системе. Стучите и вам откроют.
https://interface31.ru/tech_it/2021/02/nastraivaem-port-knocking-v-linux-debian-ubuntu.html
Читатели спрашивают:
...хотелось попросить некий обзор сделать ОС, для учебных заведений. Альт свежий был, Роза, Астра, что еще может подойти в учебные заведения, в школы, садики...
Что тут можно сказать. Если бесплатно, то выбор небольшой: Simply или РОСА. Лично я бы взял Simply, так как по РОСЕ все достаточно туманно, а платформа АЛЬТа более стабильна и предсказуема.
Сразу нет Астра, ОСнова и прочие ОС заточенные на безопасность, защиту информации и т.д. и т.п.
Ну и остаются системы общего применения: РедОС и АЛЬТ, у последних есть специальная версия для образования, предназначенная в первую очередь для создания инфраструктуры компьютерных классов.
А что можете посоветовать вы?
По следам вчерашней статьи поступило довольно много вопросов и отзывов, большинство которых сводилось к тому, что это Китай и не важно как брендированный.
С технической точки зрения да. Но это не единственный аргумент. Все упирается в слово гарантия. Так или иначе в гарантийном случае все обязательства несет производитель, остальные участники сделки просто по цепочке перекладывают их друг на друга.
Если у производителя, даже если он просто клеит свои бумажки на OEM, есть свой сервис, то часто покупателя отправляют прямо в сервис. Иначе получаем цепочку покупатель - продавец - сервис или покупатель - продавец - поставщик -сервис.
В любом случае каждый участник цепочки не несет дополнительных затрат, кроме логистических, и гарантия не является проблемой. Признал производитель или уполномоченный сервис случай гарантийным - ОК, нет - ну кому-то не повезло.
А вот когда официального представителя нет, то все становится гораздо хуже. Товар нужно также по цепочке вернуть производителю, а это может быть не всегда возможным. В ряде случаев затраты на логистику сделают гарантию разорительной, этот момент прекрасно известен тем, кто покупал на Али, когда надо отправить товар назад за свой счет.
С серыми и параллельными поставками такой риск очень велик, тем более для юрлиц, где не действует ЗоЗПП. В итоге можно крепко прилипнуть в гарантийном случае. Особенно продавцу.
Вы можете, конечно, отказать, но потеряете лояльность потребителя. Если вы небольшая фирма, аутсорс или интегратор, то проще будет взять эти затраты на себя, чтобы не потерять клиента.
Крупному продавцу, у которого вы закупались, ваши проблемы будут безразличны, если только вы не ключевой клиент. В общем - попадос.
Если вы закупили оборудование себе на работу, то проблемы с гарантией также могут выйти вам боком. Это же вы настояли на покупке этого железа, а теперь ни железа, ни гарантии. В общем - тоже нехорошо.
Как быть? Ответ прост, брать то, что ввезено официально и официально обслуживается, даже если это Китай. Потому как вы всегда знаете, что сдохнет у вас это Hiper M8 - поменяете. Сдохнет два - поменяете два. Для важных клиентов можно и подменный фонд держать.
А вот если сдохнет у вас серый и более дорогой, скажем, HP, то может и на вас прилипнуть на полную стоимость. Даже если явно не откажут в гарантии, то могут динамить долго, очень долго. А клиент вот он, рядом, спрашивает постоянно, как там его оборудование и как ему дальше работать?
А что касается брака, то он был, есть и будет. В бюджетном сегменте это 3-5%. Поэтому весь вопрос упирается не в брак, а в работу гарантии.
Будни импортозамещения. Мини ПК HIPER M8 - честный обзор по горячим следам
Текущая ситуация на рынке комплектующих, приведшая к уходу отдельных производителей и существенному удорожанию других заставляет поневоле заниматься "импортозамещением" привычных брендов.
На освободившееся место потоком хлынул Китай через местные представительства или российские компании, продающие OEM под своей маркой. В общем и целом, ничего плохого в этом нет, китайская электроника давно имеет приемлемое качество и успела зарекомендовать себя неплохой рабочей лошадкой, но есть нюансы... Вот о них и поговорим.
https://interface31.ru/tech_it/2022/09/budni-importozameshheniya-mini-pk-hiper-m8---chestnyy-obzor-po-goryachim-sledam.html
Выбираем браузер для работы в 2022 году. Платформа Windows
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент. Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное. Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
https://interface31.ru/tech_it/2022/09/vybiraem-brauzer-dlya-raboty-v-2022-godu-platforma-windows.html
Пришло время инвестировать в себя! Когда? 20 сентября в 19:00 (мск).
Приходите на День открытых дверей профессии «Инженер по тестированию», узнайте всё об еще одном способе войти в IT!
Всего за 2 часа на бесплатном вебинаре мы:
✅ Поговорим о том, как устроена разработка IT-продуктов, какая роль отводится инженерам по тестированию.
✅ Рассмотрим виды тестирования, расскажем об основных инструментах.Составим список навыков и умений, необходимых для старта.
✅ Попробуем представить типичный рабочий день тестировщика, поговорим о плюсах и минусах профессии, расскажем о возможностях дальнейшего роста.
✅ Презентуем новую профессию «Инженер по тестированию» в Хекслете. Дадим информацию о том, как устроен процесс обучения, что положить в портфолио, чтобы найти первую работу.
🎁 И конечно же вас ждут приятные подарки и бонусы!
Субботнее, про жизнь.
Между этими фотографиями примерно 35-40 лет. Мой район, мое детство. С этих бочек пил квас, газировку с автоматов: 3 копейки с сиропом, 1 без.
Левее, на фото не видно, был ларек с мороженым: 10 коп. какая то хрень на воде, не брали, 15 коп. шоколадное и 20 коп. пломбир.
Верхнее фото недавно выложили в группе. Для меня это ностальгия, а вот для моего сына - уже история, ему было очень интересно.
Вот так вот, незаметно для нас, наше прошлое начинает уходить в историю.
И сейчас, почему-то, уже нет понятия семейного альбома, может потому что само фото стало чем-то утилитарным. Как мне кажется, зря.
Мы любим выкладывать всякие фото "на море", пренебрегая родными местами. А ведь моему сыну не интересно где и на каком море я был, а вот такое простое фото просто вызвало бурю эмоций. Потому что это история, но это рядом, просто протяни руку.
Еще несколько слов о Path MTU Discovery Black Hole
Полезная статья по одному очень непростому вопросу.
https://habr.com/ru/post/136871/
Какое у вас образование?
В продолжение обсуждения https://t.me/interface31/806
Проброс портов и Hairpin NAT в роутерах Mikrotik
Проброс портов - на первый взгляд тривиальная повседневная задача, которая не должна вызывать никаких затруднений. Действительно, в бытовых роутерах это так, но если речь идет об оборудовании Mikrotik, то сложности могут не заставить себя ждать. А все потому, что RouterOS дает в руки администратора богатые сетевые возможности, требуя в ответ понимания работы сетей хотя бы на базовом уровне. Конечно, можно настроить все по готовой инструкции, но гораздо лучше понимать каждое свое действие, и именно для тех, кто хочет разобраться предназначена эта статья.
https://interface31.ru/tech_it/2019/07/probros-portov-i-hairpin-nat-v-routerah-mikrotik.html
Почему не работает Hairpin NAT?
Спросил сегодня коллега и сильно удивился, когда мы ответили что он и не должен работать.
Почему? Смотрим первую картинку. Классическая ошибка проброса, вместо адреса использован интерфейс.
А теперь думаем. Если пакет пришел снаружи, то условия выполнятся и правило сработает. А если изнутри?
А изнутри пакет пойдет путем: внутренний интерфейс - INPUT - роутер. Почему? Да потому, что адрес хоть и "внешний", но принадлежит он роутеру. НА внешний интерфейс такой пакет никогда не попадет и правило работать не будет.
Поэтому правильно убрать из условия интерфейс, но добавить внешний адрес роутера в поле Dst. Address. Теперь внутренний пакет будет пойман в PREROUTING, для него будет выполнен DNAT и он пойдет через FORWARD по назначению.
А как же Hairpin? А это уже на выходе, в POSTROUTING, ловим пакеты к узлу назначения и смотрим адрес источник, если это наша внутренняя сеть, но заменяем его на внутренний адрес роутера, чтобы пакет вернули туда, откуда он пришел (рисунок 2).
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
