ch
Feedback
Записки IT специалиста

Записки IT специалиста

前往频道在 Telegram

IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31

显示更多
8 874
订阅者
+124 小时
+217
+8230
帖子存档
​​На днях затронули тему SSH и выяснилось, что про SSH-туннели знают далеко не все. Поэтому никогда не поздно наверстать упущенное: SSH-туннели на службе системного администратора Любому системному администратору приходится постоянно работать удаленно, но случаются ситуации, когда нужно срочно подключиться к узлам внутренней сети, доступ к которым снаружи закрыт. Хорошо если есть доступ на другие узлы данной сети, но бывает, что доступа из глобальной сети нет вообще, в этих случаях обычно используют TeamViewer или аналогичное ПО, но если к такой сети есть возможность подключиться через SSH или установить соединение с промежуточным SSH-сервером, то можно быстро и просто организовать доступ без привлечения стороннего ПО. https://interface31.ru/tech_it/2017/04/ssh-tunneli-na-sluzhbe-sistemnogo-administratora.html

​​Длинна имени файла и абсолютного пути Вопрос, на первый взгляд простой, но с регулярной периодичностью возникают ситуации, когда неверное понимание этого вопроса приводит к разного рода недоразумениям. Особенно в мультиплатформенных средах. ☝️ Начнем с Windows. Классическая длинна имени – 255 символов, максимальная длинна пути – 260 символов. Обратите внимание – символов, максимальная длинна имени директории – 244 символа, так как система резервирует часть пути для файла в формате 8.3. Однако начиная с Windows 10 1607 и Server 2016 эти ограничения можно отключить, в этом случае лимит имени файла или абсолютного пути будет определяться файловой системой, для NTFS это 32767 символов, для ReFS - 32000 символов. 👉 Теперь Linux. Имена файлов в Linux могут быть длиной до 255 байт. Полная длина пути не должна превышать 4096 байт. В отличие от Windows в ограничениях используются не символы, а байты. А кодировка UTF-8 для символов национальных алфавитов предусматривает до 4 байт на 1 символ. Таким образом длинна имени у нас может неожиданным образом оказаться ограниченной 63 символами, а максимальный путь стать 1024 символа. Кириллица занимает 2 байта на символ, поэтому в Linux вы будете ограничены 127 символами в имени файла и 2048 символами в пути. Смешивая различные символы, вы получите различные варианты лимитов между максимальными и минимальными. Обычно это вызывает сложности при копировании или распаковке файлов из систем с кодировками CP-1251 или KOI-8. Еще одна особенность связана с использованием криптографических файловых систем, таких как eCryptFS , в этом случае длинна пути будет ограничена 143 байта или 71 символ на кириллице.

Пятничное, вечернее. Лето на пороге, пятница. Кто что пьет?
Anonymous voting

​​Рекомендации от Сisofy для повышения безопасности SSH в конфигурации по умолчанию для Debian и Ubuntu 🔹 Запретить перенаправление TCP AllowTcpForwarding (set YES to NO) 🔹 Уменьшить количество проверок доступности клиента, которые могут оставаться без ответа. Если предел достигнут, sshd завершит сеанс. ClientAliveCountMax (set 3 to 2) 🔹 Отключить сжатие Compression (set YES to NO) 🔹 Увеличить подробность лога LogLevel (set INFO to VERBOSE) 🔹 Уменьшить количество попыток ввода пароля MaxAuthTries (set 6 to 3) 🔹 Уменьшить максимальное количество открытых сессий MaxSessions (set 10 to 2) 🔹 Изменить порт на нестандартный Port (set 22 to ) 🔹 Запретить поддержание соединения через TCP TCPKeepAlive (set YES to NO) 🔹 Отключачем перенаправление X11 X11Forwarding (set YES to NO) 🔹 Запретить перенаправление SSH-агента (передача ключа) AllowAgentForwarding (set YES to NO)

❗️Хотите разобраться в архитектуре решений на основе Kubernetes? ⚡️Приглашаем на бесплатный вебинар 30 мая в 20:00. Вместе с
❗️Хотите разобраться в архитектуре решений на основе Kubernetes?   ⚡️Приглашаем на бесплатный вебинар 30 мая в 20:00. Вместе с Рустемом Галиевым, Senior DevOps Engineer & Integration Architect в IBM, мы рассмотрим K8s с точки зрения архитектуры.   На этой встрече мы поговорим о различных видах реализации (Selfhosted, SaaS и PaaS), сильных и слабых сторонах решений, а также разберем примеры реализации.   🎁 Занятие является бесплатной пробной частью онлайн-курса OTUS «Инфраструктурная платформа на основе Kubernetes».   👉 Регистрация на вебинар: https://otus.pw/an0j/   Нативная интеграция. Информация о продукте www.otus.ru

​​Используем Cockpit для администрирования Debian и Ubuntu Веб-интерфейсы занимают сегодня заслуженное место среди инструментов системного администратора. Часто, не претендуя на всеобъемлющую и тонкую настройку, они предоставляют простые и удобные инструменты для базовых задач администрирования, а также ряд сервисных функций, таких как доступ к логам, автозагрузке и т.п. Сегодня мы рассмотрим легкий и простой веб-интерфейс для администрирования Linux серверов - Cockpit, а также расскажем о том, как установить его и использовать в среде операционных систем Debian и Ubuntu. https://interface31.ru/tech_it/2023/05/ispol-zuem-cockpit-dlya-administrirovaniya-debian-i-ubuntu.html

​​Как исправить отображение кириллицы в Windows 10 Сегодня пришлось столкнуться с неправильным отображением кириллицы в предустановленной LTSC 1809. Проявлялся сей дефект не везде, только в некоторых инсталляторах и вроде бы жить не мешал. Но к этому добавилось некорректное считывание кодов маркировки в 1С:Предприятие на русской раскладке. В общем пришлось разбираться. На самом деле все несложно, но, как всегда, инструкции в сети не блещут полнотой. В итоге пришлось сравнить ветки реестра двух систем и внести изменения по аналогии. Итак, нам нужна ветка: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage В ней меняем значения трех параметров: ACP - 1251 MACCP - 10007 OEMCP - 866 Перезагружаемся и все начинает отображаться как надо, правда некоторое ПО, например, 1С или драйвера АТОЛ пришлось переустановить.

Как исправить отображение кириллицы в Windows 10 Сегодня пришлось столкнуться с неправильным отображением кириллицы в предустановленной LTSC 1809. Проявлялся сей дефект не везде, только в некоторых инсталляторах и вроде бы жить не мешал. Но к этому добавилось некорректное считывание кодов маркировки в 1С:Предприятие на русской раскладке. В общем пришлось разбираться. На самом деле все несложно, но, как всегда, инструкции в сети не блещут полнотой. В итоге пришлось сравнить ветки реестра двух систем и внести изменения по аналогии. Итак, нам нужна ветка: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage В ней меняем значения трех параметров: ACP - 1251 MACCP - 10007 OEMCP - 866 Перезагружаемся и все начинает отображаться как надо, правда некоторое ПО, например, 1С или драйвера АТОЛ пришлось переустановить.

​​Защита RDP от перебора паролей при помощи оборудования Mikrotik Атака с полным перебором паролей (брутфорс) - одна из наиболее часто встречающихся угроз в современном интернете. Она базируется не на уязвимостях ПО, а на нарушении политики паролей, что иногда оказывается гораздо более продуктивным. Пользователи не любят сложных паролей и даже когда есть явные требования по сложности стремятся использовать более простые комбинации, либо словарные слова. Многие также используют одну пару логин - пароль для всех учетных записей и при компрометации одной из них эти данные могут попасть в руки злоумышленников. Одним из наиболее часто атакуемых сервисов является RDP и сегодня мы посмотрим, как можно его защитить. https://interface31.ru/tech_it/2021/05/zashhita-rdp-ot-perebora-paroley-pri-pomoshhi-obrudovaniya-mikrotik.html

До чего техника дошла, хотел вставить из буфера в Фотошоп не самого лучшего качества картинку 5 евро.
До чего техника дошла, хотел вставить из буфера в Фотошоп не самого лучшего качества картинку 5 евро.

Какой вариант установки 1С:Предприятие на Linux вы предпочитаете&
Anonymous voting

Он улетел, но обещал вернуться! И вернулся, по тихому. Не так давно, всего лишь с выходом платформы 8.3.20 был анонсирован ед
Он улетел, но обещал вернуться! И вернулся, по тихому. Не так давно, всего лишь с выходом платформы 8.3.20 был анонсирован единый дистрибутив 1С для Linux. Решение крайне неоднозначное, вызвавшее много споров в сообществе. И вот, вместе с платформой 8.3.23 пакеты вернулись. Вполне официально. Но только в документации теперь просто даны их взаимозависимости и предложено обратиться к документации на пакетный менеджер. Единая платформа также осталась и подается как приоритетный способ распространения платформы. На наш взгляд, для клиентских установок в небольших внедрениях единый дистрибутив удобнее. Для серверов и крупных внедрений удобнее пакеты. А вообще крайне неплохо было бы перейти для клиентских установок на Snap или Flatpak. Все равно уже практически все значимые библиотеки платформа носит с собой, а не использует из дистрибутива.

Вы работаете в IT-сфере и ищете эффективный способ решать свои ежедневные задачи? ChatGPT (GPT-4) - уникальный Телеграм-бот,
Вы работаете в IT-сфере и ищете эффективный способ решать свои ежедневные задачи? ChatGPT (GPT-4) - уникальный Телеграм-бот, который предоставляет 70+ специальных режимов для решения разных проблем Попробуйте бота бесплатно прямо сейчас: 🤖 ChatGPT Bot

​​Из разряда наблюдений и размышлений Дни трезвости на день последнего звонка, 1 июня и т.д. и т.п. стали уже нормой жизни. Но наша область впереди планеты всей и тут уже второй год трезвеют три дня: день до, день последнего звонка и день после. Сие мероприятие давно представлялось мне сомнительным. Ну давайте сами подумаем. Лицам до 18 лет алкашку не продают, лица старше 18 имеют полное законное право ее покупать и выпивать. В этом году получилось так, что вместо 25 мая последний звонок перенесли на 23 мая. А в это день у автора сиих строк запланировано плановое мероприятие. когда собравшиеся должны скушать что-нибудь вкусное, да выпить за здравие автора. Ну вот сегодня и озадачился материальным обеспечением этого мероприятия, а в переводе на простонародный - покупкой алкашки. В былые времена проблемы не было, собрались, посмотрели на погоду, высказали собственные предпочтения, закупились и выехали на природу. А теперь приходится закупаться с запасом, мало ли там чего. Ну а закупленное не выливать же? Значит будет выпито! И кому сделали лучше с этими днями трезвости? Кстати, вместе со мной в местных алкомаркетах массовые закупки делали эти самые выпускники, причем вместе с родителями. И звучали те же самые вопросы: сколько брать? Бери с запасом! Ну и толку от этих дней трезвости? Кому надо - те купят. Ну и зачем тогда это все?

​​Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю Для публикации информационных баз 1С:Предприятие на платформе Windows часто используют альтернативу штатному IIS - веб сервер Apache, который, несмотря на ряд ограничений, тоже неплохо подходит для небольших и средних установок. Одним из очевидных преимуществ Apache является его кроссплатформенность, т.е. если вы умеете настраивать данный веб-сервер на одной платформе, то без особого труда сделаете это и на другой. В данной публикации мы расскажем вам как установить и настроить Apache для публикации баз с SSL-защитой на базе сертификатов Let's Encrypt и дополнительной аутентификацией по паролю. https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-apache-v-windows-c-zashhitoy-ssl-i-autentifikac.html

Какие преимущества Mikrotik вы считаете наиболее значимыми?
Anonymous voting

​​Сегодня, находясь за городом, во время приготовления шашлыка разговорились с коллегой, одна из актуальных тем - на что можно заменить Микротик. И выяснили, что менять его особо и не на что. Почему? Попробуем кратко сформулировать наши тезисы: 🔹 Цена - даже сейчас, со всеми сложностями это одно из самых интересных предложений на рынке по соотношению цена/возможности. 🔹 Возможности - Микротик умеет все, что надо в небольших и средних сетях, и даже что не надо. Очень часто возможности устройства ограничены только вашей фантазией. 🔹 Простота - как не парадоксально это звучит, но Микротик прост, в руках специалиста, конечно. Многие сложные вещи делаются здесь в несколько кликов мыши и несколько команд в терминале. 🔹 Унификация - все устройства одинаковы в программной части, все имеют одинаковые возможности (в рамках одного уровня лицензии), есть версии для x86 и виртуалок. Легко можно переносить конфигурации с одного устройства на другое. 🔹 Надежность - это простое аппаратное устройство, которое может работать годами в самых разных условиях, зачастую в тяжелых. Ближайшая альтернатива в виде ПК с Linux или pfSense значительно уступает в этом плане. 🔹 Сообщество - у решений этого производителя есть большое русскоязычное сообщество, поэтому найти нужные материалы, задать вопросы или получить помощь не составит особого труда. Есть и недостатки. А у кого их нет? На наш взгляд главные из них: 🔻 Слабая производительность - многие из представленных в продаже устройств серьезно устарели в аппаратной части, не имеют аппаратной поддержки шифрования и не тянут серьезные нагрузки, тот же 2011, который до сих пор в продаже. 🔻 Плохой Wi-Fi - нет, в плане настроек он хорош, но в аппаратном плане, исключая самые новые модели плох. Вы получаете устаревшие чипы без поддержки современных беспроводных технологий. И если у вас более-менее новые клиентские устройства, то просто TP-LINK за тысячу рублей в этом плане его просто укладывает на лопатки.

Repost from EFSOL
💲 Пассивный доход для ИТ-специалиста — это просто! EFSOL расширяет партнерскую программу по облачным услугам. Если вы ИТ-спе
💲 Пассивный доход для ИТ-специалиста — это просто! EFSOL расширяет партнерскую программу по облачным услугам. Если вы ИТ-специалист, то можете на этом заработать, а мы расскажем как и сколько... Но сначала кейс... Один из наших активных партнеров привел клиентов на 250 000 рублей/месяц. И его пассивный доход — 50 000 рублей в месяц. Неплохо, правда? 😎 Хотите зарабатывать так же или даже больше? Здесь нет никаких секретов. Реферальная программа EFSOL Oblako поможет повысить ваши доходы. Что для этого нужно: 1. Связаться с нами и получить базовые вводные по работе в качестве партнера EFSOL Oblako. На этом этапе за вами будет закреплен личный менеджер. 2. Найти заинтересованного в аренде сервера 1С клиента (реферала) и зарегистрировать его в партнерской системе EFSOL через своего личного менеджера. 3. После того, как специалист EFSOL закроет продажу клиенту (рефералу), вы начинаете получать ежемесячный доход до 25% от стоимости услуги. FAQ: 1. Нужно ли оформлять ИП? Партнером может быть каждый. Физ.лица, ИП, самозанятые, юрлица - ограничений нет. 2. Какие гарантии? Заключаем с вами партнерское соглашение. Работаем на рынке с 2004 года, дорожим репутацией, поэтому заинтересованы в долгосрочной работе с партнерами. 3. Кто осуществляет сопровождение клиента (реферала)? Специалисты EFSOL полностью берут на себя все вопросы - продажа, обслуживание, документооборот с рефералами. 4. Где искать клиентов (рефералов)? Это могут быть компании, с которыми вы работаете или работали. О дополнительных способах поиска рефералов проконсультирует ваш личный менеджер. 🤑 Спеши стать участником партнерской программы, пока твой коллега не зарегистрировал твоих рефералов первым!

Сегодня в Action Digital School можно оформить бесплатный доступ на 3 дня к полноценному практическому онлайн-курсу Из бухгал
Сегодня в Action Digital School можно оформить бесплатный доступ на 3 дня к полноценному практическому онлайн-курсу Из бухгалтера в 1С программиста Уже за 3 дня вы вы успеете познакомиться с основами профессии и понять, подходит ли вам курс. Программа, разработана с учетом сильных сторон специалиста с бухгалтерским опытом. По итогу обучения вы получите опыт решения типовых задач 1С- разработчика и будете готовы к реальной работе в индустрии. Оставьте заявку на доступ по ссылке. Пригодится. 😉