es
Feedback
Записки IT специалиста

Записки IT специалиста

Ir al canal en Telegram

IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31

Mostrar más
8 871
Suscriptores
+124 horas
+217 días
+8230 días
Archivo de publicaciones
⚡️⚡️ Ложные срабатывания Defender на RAR-архивы Первый раз с таким поведением столкнулся вчера, на удаленном ПК заказчика, но
⚡️⚡️ Ложные срабатывания Defender на RAR-архивы Первый раз с таким поведением столкнулся вчера, на удаленном ПК заказчика, но так как архив был в папке Загрузки, то не стал рисковать и с антивирусом согласился. Хотя архив был довольно безобидный (сегодня восстановил и посмотрел) - несколько сканов в PNG. Сегодня столкнулся у себя, запаковывал в RAR только что выгруженную базу 1С. Как только попытался загрузить в облако - антивирус заругался. На стороне заказчика такая же фигня, Defender начал ругаться на архив. Ладно, берем тот же самый файл, запаковываем повторно. И что? И ничего, тишина. Перепаковал еще несколько раз и примерно после пятой попытки снова получил срабатывание. 🤷‍♂️ Что это и с чем связано - непонятно, будьте осторожны и внимательны. 🤷‍♂️

Вы считаете что интерфейс Winbox:
Anonymous voting

Жизненно...

​​Диагностика правил брандмауэра Mikrotik Часто бывает так, что конфигурация брандмауэра работает не так, как предполагалось и поэтому приходится заниматься диагностикой. С чего начать? Со счетчиков, если счетчики правила не изменяются, значит трафик, попадающий под критерии в него не доходит. В этом случае делаем копию правила и обязательно включаем лог. Потом переносим его в самый верх - если счетчики пошли, то хорошо. Если нет - то вы неверно указали критерии. В этом случае убираем по одному и находим тот, из-за которого правило не работало. Потом начинаем опускать его вниз и проверяем работоспособность. Не забываем каждый раз сбросить счетчик. Как только правило перестало работать - начинаем разбираться почему. Можем точно также начать убирать критерии и смотреть какой из них неверный. А можем убрать сразу все критерии и в логе посмотреть какие пакеты сюда доходят, иногда именно после этого все становится ясно. Теперь о том, как убирать и добавлять критерии. Есть критерии общие, а есть частные. Общими являются те критерии, под которые попадают большинство проходящих правило пакетов, например интерфейсы входа и выхода. Потом идут более узкие критерии, скажем, протокол и еще более узкие, такие как порт. Поэтому убирать критерии начинаем частных к широким, добавляем наоборот. А если ничего не помогает? То смотрим в правило, после которого перестало работать, возможно неверные критерии выставлены именно в нем. Другая ситуация - все работает как надо, а счетчик правила не работает. В этом случае выше срабатывает какое-то обобщающее правило. В этом случае делаем копию правила и передвигаем его наверх до тех пор, пока не заработает счетчик. После чего анализируем правило ниже. А дальше есть два варианта. Ваше правило избыточно и достаточно обойтись одним обобщающим, либо текущее правило построено неверно и в него попадает лишний трафик.

Как построить сеть на решениях российских вендоров На ИТ-рынке представлены десятки решений отечественных производителей сете
Как построить сеть на решениях российских вендоров   На ИТ-рынке представлены десятки решений отечественных производителей сетевого оборудования. Однако есть ли у них тот функционал, к которому привыкли пользователи решений зарубежных вендоров? И соответствует ли отечественное оборудование требованиям к сетям передачи данных (СПД)? ⏰ 28 марта в 11:00 присоединяйтесь к вебинару, чтобы узнать: 📌Как с помощью российского оборудования можно расширить СПД и подключить к корпоративной сети новый офис 📌Выводы по результатам тестирования ряда отечественных решений Для кого вебинар: ▪️Сетевых архитекторов и инженеров ▪️Руководителей ИТ-подразделений ✅ Зарегистрироваться на мероприятие

Навеяло на фоне некоторых комментариев к прошлому посту. Что такое эффект Даннинга- Кюгера можно прочитать хотя бы Википедии:
Навеяло на фоне некоторых комментариев к прошлому посту. Что такое эффект Даннинга- Кюгера можно прочитать хотя бы Википедии: https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера

Хорошая новость для поклонников FAR, наконец-то программа добавлена в репозитории Debian, так что скоро просто:
apt install far2l

Обещают уже в Ubuntu 23.10 https://habr.com/ru/post/724118/

​​Mikrotik и несколько провайдеров. Резервирование каналов Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки. В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки. https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html

22 и 29 марта ИТ руководители ВсеИнструменты.ру, Фаберлик, ADV Group, Актион поделятся уникальным опытом построения Disaster
22 и 29 марта ИТ руководители ВсеИнструменты.ру, Фаберлик, ADV Group, Актион поделятся уникальным опытом построения Disaster Recovery решений. Приглашаем на серию вебинаров, объединенных общей темой: Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков. Планируем обсудить: - Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня критичности систем;  - Best practice из разных сфер бизнеса;  - Практические моменты при запуске DR (сеть, ИБ, мониторинг и др.); - Способы решения возникающих проблем; - Обзор инструментов для DR в 2023 году. Участие бесплатное. Посмотреть программу и зарегистрироваться.

Вы покупаете супер-пупер быстрый и современный NVMe, после чего в вашем корпусе появляется противная мелкая жужжалка. А вообщ
Вы покупаете супер-пупер быстрый и современный NVMe, после чего в вашем корпусе появляется противная мелкая жужжалка. А вообще история идет по кругу. Уже проходили такие вентиляторы и на чипсетах и на видеокартах. Ничего хорошего от них не было. Шумели сильно, жили недолго. Но это другое, это же топ, это же для энтузиастов и тех, кто может себе позволить... 😉

❓Хотите с нуля разобраться в cистемном администрировании систем Linux? Приходите на бесплатный урок курса «Administrator Linu
❓Хотите с нуля разобраться в cистемном администрировании систем Linux? Приходите на бесплатный урок курса «Administrator Linux» в OTUS. 🐧 Тема урока: Кто такой администратор Linux и его основные задачи На открытом уроке мы разберемся, как можно изучить Linux с нуля и какие актуальные ресурсы лучше всего использовать новичку. 👉 Для участия зарегистрируйтесь https://otus.pw/rdJg/ 📌Больше полезных знаний ждет вас на курсе «Administrator Linux». Оплата курса возможна в рассрочку. Реклама. Информация о рекламодателе на сайте www.otus.ru

​​DoT и DoH - в чем разница? DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS. 🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола. Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS. 🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать). DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика. В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно. 🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов 🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей. Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2

Вечер ностальгических воспоминаний. Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв
+6
Вечер ностальгических воспоминаний. Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе. А оказывается с тех пор прошло уже больше 20 лет. Статья хорошая, даже сейчас интересная.

Лицензирование 1С:Предприятие 8.х Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо и
Лицензирование 1С:Предприятие 8.х Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы. С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос. https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html

​​Самая большая ошибка при покупке мыши - это проигнорировать параметры разрешения датчика. Снова и снова наблюдаю как люди, особенно в офисах, буквально мучаются с такими мышами. В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080. В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см. Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол. Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K. Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см. Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык. Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко. Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц. Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров. Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника. А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.

Вышли новые эмуляторы торгового оборудования от фирмы 1С. Разработчики серьезно доработали эмулятор, теперь от позволяет эмул
Вышли новые эмуляторы торгового оборудования от фирмы 1С. Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал. Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки. Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux. Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html 🔻Файлы в комментариях 🔻

​​Неочевидное - невероятное Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне. Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде. Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое. 0 chain=forward action=accept log=no log-prefix="" Теперь откроем его в Winboх и полазим на закладке Extra, ничего не трогаем, просто смотрим. Как видим ничего не посинело, спокойно уходим и жмем OK. Но не тут-то было, вывод правил в терминал покажет нам: 0 chain=forward action=accept psd=21,3s,3,1 limit=1,5:packet dst-limit=1,5,dst-address/1m40s time=0s-1d,sun,mon,tue,wed,thu,fri,sat log=no log-prefix=" Внезапно! Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.

Новая Розница 3.0 - первые впечатления Сразу и коротко - для работы непригодна. Новый РМК - это просто трагедия, особенно с п
+3
Новая Розница 3.0 - первые впечатления Сразу и коротко - для работы непригодна. Новый РМК - это просто трагедия, особенно с простой формой подбора, где абсолютно не понятно чего и сколько выбрано в чек. Интерфейс заточен под ПК с мышью и на сенсорных POS будет одно страдание. Работа без РМК, например, по заказам покупателя, невозможна в принципе, потому что там надо налаживать целый документооборот, чтобы все легло нормально и чеки пробились с нужными реквизитами. Мне вот интересно, там вообще типовую розницу представляют? С кучей действий со стороны кассира или продавца? В будущем, я думаю, конфигурацию таки доделают. В нынешнем виде непригодно никак вообще.

​​Неочевидные проблемы Wi-Fi в загородном доме Многие считают, что проблемы с беспроводной связью - это удел многоквартирных домов и офисных центров. А уж в частном доме все должно быть просто зашибись, соседи далеко, никто не мешает. Так думал и один мой коллега, который вчера и обратился за помощью, точнее за помощью обратился наш общий заказчик, который нарисовал проблему - в одной части дома и интернетом просто беда. Всего в доме развернуто три точки Ubiquiti UniFi, железки хорошие, производительные, умные. Способные автоматически решать многие вопросы. Но против законов физики не попрешь! Проблемной оказалась одна из точек, которая просто физически перегружена. А с этим не сделать ровно ничего. В том же диапазоне 2,4 ГГЦ с каналом в 40 МГц теоретически можно рассчитывать на 300 МБит/с, но на практике это недостижимая скорость. Кроме того, эта полоса делится между всеми подключенными к точке устройствами. И какой-бы умной не была точка решение о подключении все равно принимает клиент. Он может упорно цепляться к перегруженной точке, хотя рядом есть более свободная, просто потому что у нее сигнал немного выше и с этим ничего не поделать. Получили много устройств на одну точку - и все, ничего нас тут не спасет. Вторая проблема - это низкая квалификация самого пользователя, больше половины его устройств умеют работать в 5 ГГц, но висят в 2,4 ГГц просто потому, что для владельца это филькина грамота, он ткнул пальцем в значок Wi-Fi, вбил пароль и все работает. И третья, самая важная. Использования клиентской сети для передачи служебного трафика. В данном случае эмпирическим путем выяснилось, что нагрузку на точку создают две недавно установленные камеры. Монтажники долго не заморачивались. Видна беспроводная сеть? Видна. Ну к ней и подключим. Бороться с этим тоже бесполезно, сетевая культура там отсутствует. Реагировать приходится только по факту. Отсюда мораль: 1. Все что можно подключить проводом - должно быть подключено проводом. 2. Для служебного трафика покупаем еще набор точек и поднимаем отдельную сеть, на непересекающихся каналах, желательно. И с шириной 20 МГц, камерам хватит.

Митап «Инфраструктура на отечественном: Backup по-русски (и не только)» 29 марта приходите на технический митап от «Инфосисте
Митап «Инфраструктура на отечественном: Backup по-русски (и не только)» 29 марта приходите на технический митап от «Инфосистемы Джет», чтобы узнать, какие из решений по резервному копированию доступны и какие выбрать. Отечественные? Китайские? А может, Open Source? Разберемся в пуле импортозамещенных решений: их функциональности, надежности, масштабируемости и совместимости. Компания уже протестировала в своей лаборатории Кибер Бэкап, RuBackup, Vinchin, AnyBackup, Bacula и Bareos. Будет много информации про 50 оттенков бэкапа PostgreSQL, с каким ПО лучше не подходить к лентам, а с каким можно взяться и за Oracle RAC и куда идти за защитой, если вы уже привязались к отечественной виртуализации серверов. Что в программе? 🔹Обзор рынка доступных СРК-решений 🔹Live-demo решений Кибер Бэкап и RuBackup 🔹Дискуссия «СРК на новый лад: первые тесты и проекты» 👉 Регистрация

Записки IT специалиста - Estadísticas y analítica del canal de Telegram @interface31