Записки IT специалиста
前往频道在 Telegram
IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31
显示更多8 869
订阅者
无数据24 小时
+87 天
+6930 天
帖子存档
Современные системы выдвигают совершенно иные требования к точному времени, чем могут обеспечить аппаратные часы компьютера. На время завязаны службы криптографии и аутентификации, системы контроля доступа и видеонаблюдения, финансовые системы и кассовые узлы. Поэтому важно, чтобы время на всех узлах инфраструктуры было не только точным, но и одинаковым. А при работе распределенных структур также требуется правильно настроить часовые пояса. В Linux это можно сделать разными способами, но зачем, если есть штатное решение на базе systemd-timesyncd.
https://interface31.ru/tech_it/2022/07/sinhronizaciya-vremeni-s-vneshnim-istochnikom-pri-pomoshhi-systemd-timesyncd.html
Спрашивают: а можно построить высокодоступный DHCP в Windows без Active Directory?
Отвечаем: можно, еще начиная с Server 2012 (т.е. уже 10 лет)
https://interface31.ru/tech_it/2015/07/nastraivaem-vysokodostupnyy-dhcp-server-v-windows-server-2012.html
В очередной раз спрашивают про RouterOS 7.
Что тут можно сказать? Никаких крупных внедрений у нас с ней еще нет. Экспериментировать на сетях заказчика - это очень нездоровая идея, вредная для кошелька и психики.
Несколько мелких инсталляций есть, в в основном из-за WireGuard. В части базового роутера тоже работает, особых проблем не заметили.
Но для чего-то серьезного мы бы пока не стали спешить на семерку, пока жива и поддерживается шестая версия и ее возможностей с лихвой хватает.
Привет!
Дефицит IT-специалистов в мире уже давно исчисляется миллионами. И если ты задумываешься о смене работы или просто хочешь что-то поменять в жизни — велком в IT. Мы приглашаем тебя в наше комьюнити, где ты сможешь получить много полезной информации о том, как попасть в эту сферу, с чего начать и где учиться.
Да, придется проявить волю и усердие, чтобы освоить новую профессию, но зато ты гарантированно получишь самую востребованную профессию, тебя будут ценить как специалиста во всем мире, и ты сам будешь оценивать работодателей, а не они тебя.
Не стесняйся, заходи!
Третьего дня скинули мне книжку и спросили, мол подойдет для начинающего? Ну по оглавлению вроде норм. Да и книжка свежая 2020 года, рассматривается Ubuntu 20.04 и Астра Орел.
А вот дальше пошла халтура дичь и откровенные ляпы. Как можно в 2020 советовать мертвые JFS и ReiserFS?
Говорить, что iptables устарел и тут же рассматривать обертку над ним - ufw (даже правильно написать не удосужились).
Ну и мракобесие в настройке брандмауэра, хотя пес с ним, это личное дело каждого, но фильтровать в mangle - это уже за гранью.
И так это не самиздат какой-нибудь, серьезное техническое издательство, у книжки был редактор и корректор...
Ну а получилось как-то так...
📌 Нужен надежный сервер за границей с оплатой рублями?
https://itjedi.ru/
Как развиваться в России сегодня? Где выгодно хранить информацию и при этом гарантированно обезопасить ее? Переводите данные своей компании на сервер за рубежом!
💪 Вы получаете множество преимуществ:
- перенос всей информации и инфраструктуры в облако
- серверы в ЦОДах не ниже класса TIER3
- возможность подбирать опции под ваши задачи сегодня
- оптимизация затрат
- гарантированная информационная безопасность
- официальное представительство в РФ
- простая оплата в рублях
Ценность сервера за границей сегодня актуальна как никогда. Поэтому и цена приятная - в рамках акции действует предложение "цена пополам" 🔻 Предложение актуально в течении двух месяцев независимо от курса доллара!
❗️ Специальное предложение - «постоплата»: сначала пользуетесь, потом платите. Прекрасная возможность протестировать всю инфраструктуру заранее!
Следите за новостями на канале ИТ Джедай
На все ваши вопросы быстро ответит @IT_feedbackbot
По следам последней публикации, оформили все это в статью. Уровень статьи - для начинающих, мы не вдавались глубоко в подробности, но постарались пояснить, когда "неверное" отображение памяти - это нормально, а когда нет и что с этим всем делать.
https://interface31.ru/tech_it/2022/07/nekotorye-osobennosti-ispol-zovaniya-operativnoy-pamyati-v-virtual-nyh-mashinah-windows.html
Кто забрал всю память?
Виртуальная машина KVM, Windows 10, виртуалка служебная, ничего лишнего не стоит, автозапуск почти чистый (только Яндекс.Диск).
Да и PowerShell показывает что запущенные процессы потребляют только 1,5 ГБ. А памяти нет!
Куда делась? Какие будут предположения? Правильный ответ мы знаем, но пока говорить не будем.
Наводил сегодня порядок в залежах на дисках и обнаружил инсталлятор старого, но очень популярного в начале нулевых плейера. Причем от отечественных разработчиков.
С еще большим удивлением обнаружил, что проект до сих пор жив.
А был ли еще какой-то популярный софт, которым вы пользовались тогда, но который совершенно забыли сейчас?
Сегодня снова спросили про дедупликацию, что да как и стоит ли? Однозначно стоит, особенно если вы храните однотипные данные.
В Windows Server это встроенная функция, в Windows 10 вам понадобятся некоторые пакеты из серверной версии.
https://interface31.ru/tech_it/2020/07/vklyuchaem-deduplikaciyu-v-windows-10.html
Никогда такого не было и вот опять...
Все мы любим OpenVPN, но мало кто, поднимая очередной сервер, задумывается о том, что такое сертификаты, СA, PKI.
А зря. Обычно начинают задумываться уже тогда, когда поздно.
Сегодня коллега сбосил Микротик с ролью OVPN сервера и восстановил из текстового бекапа.
CA, понятное дело, безвозвратно утрачен. Предстоит веселое занятие перевыпуска более чем полсотни сертификатов и их повторное распространение.
Для почитать:
https://interface31.ru/tech_it/2021/07/osobennosti-ekspluatacii-ca-na-routerah-mikrotik-rezervnoe-kopirovanie-eksport-i-import-sertifikatov.html
https://interface31.ru/tech_it/2020/04/openvpn-i-infrastruktura-otkrytyh-klyuchey-pki.html
Настраиваем антивирусную защиту в реальном времени на основе ClamAV On Access Scanning
Защита от вредоносного ПО - задача номер один для многих системных администраторов и компьютеры под управлением Linux не исключение. Будучи сами не подвержены заражению многими видами вредоносов они могут стать в смешанных средах их рассадником, особенно это касается файловых серверов. Популярным антивирусным ПО в Linux является ClamAV и начиная с версии 0.99 он умеет работать в режиме монитора, проверяя файлы в момент доступа к ним. Таким образом можно организовать сканирование в реальном времени без привлечения сторонних средств и сегодня мы расскажем как.
За подготовку материала отдельная благодарность oermolaev
https://interface31.ru/tech_it/2022/06/nastraivaem-antivirusnuyu-zashhitu-v-real-nom-vremeni-na-osnove.html
Ну исключили и исключили, зачем заново исключать то? Или это такая "ненавязчивая" реклама от Рамблер?
Если что, счетчика от них у меня уже не стоит лет пять или более.
В спам что-ли их засунуть?
Прошиваем сканеры Mindeo 6xxx для уверенной работы с маркировкой. В общем и целом все просто, но есть тонкости.
https://interface31.ru/tech_it/2022/06/obnovlenie-proshivki-skanerov-shtrih-koda-mindeo-md6hhh.html
Вечернее, воскресное, о жизни.
Работать головой или руками? Мы много раз это слышали, но как-то редко кто придает этому значения. Ну у нас тут в IT свои тараканы.
Затеял я тут ремонт в санузле, поехал купил плитку, клей, всего вышло материалов весом на тонну.
Ну сам же я тонну таскать не буду, заказал грузчиков. Приехали два мужичка, за 20 минут затащили все на третий этаж и попросили... всего 1200 руб...
Может я в этих самых IT оторвался от реальной жизни, но тонна веса и 1200 рублей ну никак у меня между собой не стыкуются.
Я прикидывал так, ну тысячи три отдать придется.
А вы не знаете чем занят наш сервер 1С? Сегодня вообще никто не работает, а он что-то там делает и какие-то всплески нагрузки странные постоянно?
Конечно знаем - регламентные задания и даже знаем какие: извлечение текстов и обновление индексов ППД.
Подобные вопросы повторяются с завидной регулярностью, хотя достаточно просто настроить под себя регламентные задания.
https://interface31.ru/tech_it/2016/04/pochemu-tormozit-1s-reglamentnye-zadaniya.html
Пятничное, про соседей и патентованное быдло.
Есть у меня сосед сверху. Работает он как-то непонятно, вахтой что-ли, Но долбодятел еще тот. Любимое занятие - громко слушать музыку, причем одну и ту же песню по кругу.
На неделе был очередной концерт. Днем я еще терпел, ночью пошел общаться. Стучал в дверь - два этажа выше и ниже слышали. Ноль реакции. Выключил в щитке свет. Снова стучал - как вымерли.
Вчера встретил сей организм у подъезда, шел домой с мамой. Организму 45+, жены нет и не было, детей нет. Я ему высказал свое неудовольствие. Организм был пьян и вместо того, чтобы осознать полез в за&%$ку.
Начал прыгать, махать руками, предлагать разобраться здесь и сейчас. Пьян он был не в дупу, а на уровне море по колено. А тут только вырубать надо иначе варианты невеселые, тем более что весовая категория у нас одинаковая.
Пьяное тело, подъезд, вырубить. Там батарея, тут ступеньки, головой не так приложится - и привет горячий.
В общем, связываться не стал. Но пояснил, что если сильно хочет, то может, но я тут же на него напишу заяву.
Организм тут же раскукарекался, мол не мужик и все такое. Но когда я попробовал сорвать дистанцию - быстро метнулся назад. В общем классика - кто ударит первым. Камер нет, свидетель мама.
Еще раз пояснил ему, что проблемы у него будут и ушел. Шел чутко, мало ли что у полудурка на уме. Но кроме кукарекания с первого этажа никаких действий не последовало.
Вторые сутки гробовая тишина сверху.
Сижу вот, пью пиво и думаю. Вроде все сделал правильно. Но осталась какая-то незавершенность. Или надо было все таки втащить этому организму?
https://i.pinimg.com/originals/b5/0a/85/b50a85de40e690028423c55ba90e46ee.jpg
⚡️⚡️⚡️Про неизвлекаемые подписи.
Как всем известно, начиная с 1 января 2022 года электронные подписи выдает ФНС и они выдаются в единственном экземпляре. Чтобы пользователь не копировал подписи на них ставится флаг
неэкспортируемая и скопировать такую подпись нельзя.
Но нельзя тому софту, который правильный и следует тому, что написано в ключе. Техническим утилитам пофиг и ключ легко экспортируется при помощи одной широко известной в узких кругах утилиты от Контура.
А вот как быть с Рутокен 2.0, который используется для ЕГАИС и который PKCS 11. В них подпись формируется контроллером токена и не может быть извлечена физически.
ФСБ напрямую запрещает записывать в PKCS 11 подпись сгенерированную снаружи.
В общем были опасения что тут такой фокус не пройдет. Все оказалось гораздо проще.
Но не весь софт умеет в PKCS 11, точнее почти весь не умеет. Поэтому на Рутокен 2.0 записывается еще одна подпись, в формате контейнера Крипто-Про, которая прекрасно извлекается широко известной в узких кругах утилитой.
Данная заметка ни в коем случае не является руководством к действию, это просто информация об интересном техническом решении.
Помните, что копирование подписи с точки зрения ФНС является ее компрометацией и при установлении такого факта подпись отзывается и все подписанные ею документы, включая налоговую отчетность становятся недействительными.
☝️ Короче, Минздрав вас предупредил!
https://www.rutoken.ru/resource/products/rutoken_flash/gallery/rutoken_flash_03.pngБыстрые SSD VPS с моментальным сетапом
Выделенные серверы в Европе и России
Производительные GPU
Защищенные VPN
Быстрая установка. Решения на любой бюджет. Бесплатное администрирование.
ZServers.ru - услуги аренды серверов с 2011 года.
Актуальные новости и предложения в канале Zservers
Есть вопросы? Ответим! @zservers
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
