Записки IT специалиста

​​Особенности доступа в интернет в средней полосе России Решили съездить в гости к родителям жены в райцентр. Срочных дел, держащих в городе нет, а все остальное спокойно решается по удаленке. Тем более что в 20 годах 21 века это явление, равно как и широкополосный интернет проникли даже в отдаленные уголки нашей родины. Ну это я так думал. Хотя сначала ничего не предвещало беды. Дом в частном секторе, в дом затянута оптика, кроме нее неплохой двухдиапазонный роутер. В общем никакого дискомфорта, 100 Мбит/с в обе стороны. Пока внезапно интернет не пропал… Мы с тестем как раз полдничали. Выяснилось, что закончились деньги на счету. - Фигня, - сказал я, - сейчас пополним! - Да вот фиг ты чего пополнишь, - ответил тесть, - это в город ехать надо, но там их контора только до 15 часов работает, так что увы… - Да ладно, - не сдавался я, - личный кабинет же есть… Личный кабинет был, а дальше начались увлекательные приключения. Если вы ожидали увидеть здесь привычные способы пополнения, то оказалось, что их тут нет. Доступных вариантов ровно два: квитанция в Сберкассе и некий единый кошелек Wallet One. Ну ладно, давайте ваш кошелек. Ну что там может быть сложного, думал я, ну возьмут свой процент комиссии и все. Сейчас быстро по СБП все оплатим. Но куда там, здравствуйте далекие и светлые нулевые. Без регистрации в этом самом едином кошельке ничего пополнить нельзя. А регистрация без интернета не проходит. Ладно, есть же телефон. Но телефон радостно сообщил мне, что тут местами что-то похожее на EDGE мелькает, т.е. счастья не будет. Ну не ловит в доме, пойдем на улицу. Взял в руки телефон, бумажку с договором и пошел ловить интернет. Но улица тоже ничем не порадовала. Мобильного интернета не завезли. Район, где мы жили, вроде, как и на окраине, но и вроде недалеко от центра. Если идти по дороге – то далековато, большой крюк получается. А если срезать через лес – то уже через 700 метров будет цивилизация с пятиэтажками. Далеко идти, а тем более куда-то ехать не хотелось, и я решил пройтись по лесу. И чудо – появился стабильный 4G. А дальше случайный прохожий мог наблюдать удивительную картину, как мужик на полянке с бумажкой в руке что-то активно делает в мобильном телефоне. Ну а что, ведь лес самое подходящее место чтобы в нем оплатить широкополосный оптический интернет. Для оплаты пришлось зарегистрировать кошелек, подтвердить почту и интернет, пополнить кошелек с карты, руками вбивая ее номер, подсмотренный в приложении банка. Потом отдельно оплачивать интернет. В общем обычная операция, которая делается походя растянулась на полчаса и кучу приключений. Так что отправляясь чуть в сторону от цивилизации, даже в таких обжитых местах как средняя полоса имейте ввиду что вопросы связи могут преподнести очень неожиданные сюрпризы.

Ежедневные будни программиста 1С - канал про 1С, который поможет вырасти с Junior до Middle 🚀 Что уже есть полезного на канале:  🔥 Менторство от ведущего программиста 1С; ✅ Задачи с собеседований; ✅ Информация о конференциях 1С; 🔠 ТОП 7 статей по подготовке к собеседованию; ✅ Тесты на логику; ✅ Информация о сервисах проверки своих знаний; ✅ ТОП книг по 1С; ✅ ТОП 12 сайтов по тематике 1С; 🔠 ТОП 7 инструментов программиста 1С; ✅ Возможности для студентов; ✅ Различные принципы, механизмы и инструменты. Все посты вы можете найти по дайджестам в закрепленном сообщении на канале! Также у нас есть свой стикерпак канала Ежедневные будни и не так давно мы запустили ещё и ▶️ YouTube канал Е.Будни программиста 1С! ⏩ ⏩ Переходи и подписывайся ✅

​​Учимся работать со Snap Почему-то, как только речь заходит про Snap у многих системных администраторов включается режим «не читал – но осуждаю» при котором Snap наделяется массой отрицательных качеств и чуть ли не подлежит немедленному выпиливанию из системы. В тоже время Snap является универсальным форматом пакетов, созданным компанией Canonical первоначально для Ubuntu, но получившим широкое распространение и в других дистрибутивах. Главной особенностью snap-пакетов является их самодостаточность, они содержат как нужное приложение, так и все основные зависимости к нему, что ускоряет распространение приложений и снижает возможные конфликты с другим ПО. Поэтому перед тем как «осуждать» следует все таки ознакомиться с данной технологией подробнее. https://interface31.ru/tech_it/2022/11/linux-nachinayushhim-uchimsya-rabotat-so-snap.html

Такси для бизнеса. Яндекс Go Оптимизируйте свои расходы и повысьте эффективность бизнеса с Яндекс Go Узнать больше #реклама business.go.yandex О рекламодателе

​​Вы еще не шифруете? Тогда мы идем к вам! Про безопасность в админской среде говорят много, но часто получается, как в старинной поговорке: сапожник в итоге остается без сапог. Устройства Mikrotik представлять не нужно, равно как и утилиту для управления ими – Winbox. А чтобы работать с ней было удобнее у нее есть функция запоминания пароля. Я уверен, что многие ее используют. Но есть одна тонкость. Давайте откроем папку %APPDATA%\Mikrotik\Winbox, в которой есть интересный файл Addresses.cdb, если попытаться открыть его блокнотом, несмотря на предупреждение о том, что он бинарный мы увидим все наши сохраненные хосты и пароли к ним. А если тихо утащить этот файлик и заменить аналогичный на своем компьютере, то получим доступ ко всем указанным в нем устройствам. Вот так легко и просто можно угнать весь парк роутеров, управляемых с рабочего места. А учитывая, что многие используют один и тот же пароль во многих местах открываются довольно широкие перспективы по проникновению в инфраструктуру. Как быть? Отказаться от сохранения паролей в Winbox? Вовсе не обязательно, достаточно просто зашифровать файл, для чего следует воспользоваться кнопкой Set Master Password после чего программа перестанет хранить пароли в открытом виде и автоматически будет их подставлять только после ввода мастер-пароля.

Новый таск-трекер, который облегчает жизнь в управлении проектами — METEOR Cloud. Привычный Джировский интерфейс, гибкие настройки, поддержка Agile и Scrum, доступная стоимость для больших команд — от 419 руб за пользователя в месяц. И да, есть бесплатный доступ для команд до 10 человек ⚡️ Знакомьтесь с METEOR Cloud — решением, разработанным с глубоким пониманием потребностей реального бизнеса. ➡️ Сайт с демо по ссылке. Статьи про METEOR Cloud на Хабре. Команда METEOR будет рада поделиться опытом и помочь в управлении проектами 🚀 erid: 2VfnxvLLg5N

​​Нет пророка в своем отечестве Каждый раз, как только поднимается обсуждение чего-либо отечественного, так сразу можно услышать возгласы: а что в этом нашего, тут все не наше, только перекрасили. Если послушать таких ораторов, то все сводится к тому, что нашего у нас ничего нет и быть не может. А все что у нас возможно – это взять где-нибудь в Китае подешевле, перекрасить и продать у нас подороже. С обязательными распилами и откатами… Ну как без них. А все попытки трезво разобраться в ситуации сразу же объявляются заказухой и чуть ли не соучастием в освоении бюджетных средств. Начнем с коррупции. Она, как это не прискорбно, существует, но это не является какой-то отечественной особенностью. Коррупция – явление международное. Не так давно в Конгрессе США демонстрировался пакет с обычными гайками за $90 тыс. И на вопрос: как же так вышло? Ответ был в стиле: ну как-то так получилось… А мы пока пойдем дальше. Есть такой дистрибутив – Linux Mint, который представляет собой пакетную базу Ubuntu плюс собственная графическая оболочка Cinnamon. И никто не отказывает ему в звании отдельного дистрибутива. А теперь берем Astra Linux, который не просто использует пакетную базу Debian, но и пересобирает и сертифицирует ее. И также предоставляет собственную графическую оболочку Fly, это не считая остальных корпоративных разработок, таких как мандатная система доступа или ALD Pro. И тут же начинается: фу… взяли Debian и продают, а Fly вообще-то на базе KDE… И что? В Mint взяли Ubuntu, а Cinnamon вообще-то на базе GNOME… Продают? Так никто не запрещает. А чужие деньги считать, как минимум некрасиво. А еще есть Альт, который вообще сейчас полностью самодостаточный и самобытный. Но нет, тоже не так. Оказывается, там под капотом зарубежное ядро Linux и прикладной софт тоже не сами написали. Но тогда, товарищи, надо быть последовательными. И если Альт жалкое заимствование, то к нему в компанию надо отправить и SUSE, и Ubuntu, и всех остальных, оставив разве что базовые дистрибутивы. Хотя, а их за что? Тоже взяли чужое ядро и чужой софт. Вот нефиг, пусть сами пишут. Ну ладно, погорячились. Но ведь они берут бесплатно и продают за деньги? А вот здесь сходите и расскажите это компании IBM и ныне подконтрольной им Red Hat. Они делают ровно тоже самое, так еще и вставляют палки в колеса попыткам распространять их творчество бесплатно. Историю с CentOS знают все. Что касается железа, то сегодня не столь много мест, где можно производить высокотехнологичное оборудование. Та же продукция Apple производится в Китае, что не мешает ей нести гордую надпись «Designed by Apple in California». Сегодня собрать железку много ума не надо, только вот ее кто-то должен до этого разработать. Поэтому нет ничего страшного, что наши разработки производятся Китаем. Это не отменяет того, что они наши. А вообще с Китая надо брать пример. Там никто не комплексовал по поводу «взяли чужое и перекрасили», причем сделали это крайне похабно и паршиво. Первые китайские поделия хоть в электронике, хоть в автомобилестроении вызывали только слезы. Зато на них набили руку как в производстве, так и в разработке. Сегодня половина мира ходит с китайскими телефонами и ничуть не комплексует. А некоторые бренды создали устойчивые фанатские сообщества, как тот же Xiaomi. Следом на рынок идут китайские авто, которые вполне конкуренты по соотношению цена/качество и давно не представляют «ведро с гайками» как это было еще лет 10-15 назад. Сейчас отечественное производство и разработка проходят тот же самый путь, с опозданием на 10-15 лет. Да, сначала занимаемся перекраской, потом чем-то чуть более сложным. Но уже сейчас есть вполне самодостаточные вещи. Но только почему отношение к своему производству у нас остается на уровне: наше – значит фигня. Даже не пытаясь понять и разобраться в сути вопроса?

Первый дилер завода ELTEX! Коммутаторы, Маршрутизаторы, GPON, VoIP, Wi-Fi оборудование, а также совместимые SFP модули. Перейти на сайт #реклама eltexcm.ru О рекламодателе

​​Настраиваем цвета строки приглашения Bash Часто встречающейся проблемой при работе с командной строкой в оболочке Bash является ее низкая информативность, не всегда можно сразу понять под каким пользователем мы работаем. На локальной или удаленной машине находимся. Чтобы повысить информативность строки приглашения можно изменить цвет строки приглашения, например, выделив root красным цветом или выделив имя локальной системы цветом отличным от удаленных. За формат строки приглашения отвечает переменная окружения PS1 и по умолчанию она имеет значение:

PS1='\u@\h:\w\$ '

Где u – имя пользователя, h – имя хоста, w – текущий путь, а $ - символ приглашения. В результате строка будет выглядеть так:

user@host:/home/user$

Для изменения внешнего вида нам доступны три параметра: формат символов, цвет текста и цвет фона. Формат может принимать три значения: ▫️Нормальный текст – 0 ▫️Жирный текст – 1 ▫️Подчеркнутый текст – 4 Цвета текста / фона: ▫️Черный 30/40 ▫️Красный 31/41 ▫️Зеленый 32/42 ▫️Желтый 33/43 ▫️Голубой 34/44 ▫️Фиолетовый 35/45 ▫️Бирюзовый 36/46 ▫️Белый 37/47 Для того чтобы задать цвет отдельных элементов применяется специальное форматирование, использующее символы \e в начале и m в конце. Например, выделим имя пользователя и хост зеленым цветом, а путь сделаем синим, при этом двоеточие и символ приглашение раскрашивать не будем:

PS1='\[\e[01;32m\]\u@\h\[\e[m\]:\[\e[01;34m\]\w\[\e[m\]\$ '

Сам цвет задает конструкция:

\[\e[01;32m\] 

Формат текста задает 01, а его цвет – 32, т.е. жирный зеленый. Если мы хотим еще изменить фон, то добавляем туда еще одно значение:

\[\e[01;32;43m\] 

В нашем случае добавили еще желтый фон. В каком порядке перечислять параметры не имеет значения, так как они отличаются для разных элементов. Конструкция

\[\e[m\]

Сбрасывает цвет и формат элементов на дефолтные. Так, например, если мы уберем такую конструкцию перед двоеточием, то оно тоже окрасится в заданный перед этим цвет:

PS1='\[\e[01;32m\]\u@\h:\[\e[01;34m\]\w\[\e[m\]\$ '

Проверить что получилось можно сразу, введя указанную строку в консоль и нажав Enter. Таким образом можно тонко настроить цвета в соответствии со своими потребностями. Если же вы люто накосячили, то не отчаивайтесь, введите

PS1='\u@\h:\w\$ '

И все снова станет как было. Либо просто выйдите из консоли. Чтобы выбранное вами оформление автоматически применялось при входе в систему добавьте полученную строку в файл .bashrc выбранного пользователя.

💯Вам нужен чистый сигнал! 👉Приглашаем на бесплатный вебинар онлайн-курса «Электроника и электротехника» - «Фильтрация радиосигналов - Разбор работы фильтров, моделирование»: регистрация В результате урока вы освоите теоретические основы и практические аспекты разработки и использования радиочастотных фильтров. Полученные знания помогут вам в моделировании и создании эффективных фильтрационных схем для улучшения производительности радиосистем. Это позволит вам более качественно управлять пропусканием или подавлением определенных частот в радиоэлектронных устройствах. 🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку! erid: LjN8K44fC

​​Обновление на Windows 11 на неподдерживаемых ПК Microsoft официально объявила что релиз 22H2 будет последним для Windows 10 и поддержка этой ОС официально закончится 14 ноября 2025 года. При этом в эксплуатации остается все еще большой парк ПК, которые формально не соответствуют требованиям к оборудованию, но все еще способны нормально работать с Windows 11. В сети приведено много способов обхода этих ограничений, но мы применяем самый простой и не требующий лишних действий. Оказывается, достаточно запустить инсталлятор в режиме «сервера» чтобы он пропустил проверку и выполнил обновление системы. Поэтому просто запустите в процесс установки командой:

D:\setup.exe /product server

Где D: - буква диска установочного носителя. Программа установки будет считать что обновляет Windows Server, но на самом деле обновит установленную редакцию ОС. Данный способ подходит как для обновления с Windows 10 на Windows 11, так и для обновления между релизами Windows 11.

Открыта регистрация на IT IS сonf ⚡ Ключевые темы: - Защита информации и задачи бизнеса - Искусственный интеллект в ИТ и ИБ - Кейсы и методы безопасной разработки - Сетевая безопасность (NGFW) - Расследование инцидентов - Импортозамещение и тренды в ИТ 📅 Где и когда: Екатеринбург, Конгресс-отель. 20 июня 2024 Участие в мероприятии бесплатное, количество мест ограничено. Необходима предварительная регистрация на сайте itisconf.ru До встречи! Зарегистрироваться #реклама itisconf.ru О рекламодателе

​​Как включить Hyper-V в Windows 10/11 Home Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией. Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux). Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/issues/915)

pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt
for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del hyper-v.txt
Dism /online /enable-feature /featurename:Microsoft-Hyper-V -All /LimitAccess /ALL
Pause

Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11

❓ Как хранить данные в Kubernetes? Приглашаем 11 июня в 20:00 мск на бесплатный вебинар «Хранение данных в Kubernetes: Volumes, Storages, Stateful-приложения» от Отус, где мы познакомимся с ключевыми концепциями, инструментами и практиками для работы с данными в контейнерной оркестрации.   Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes».   ➡️ Регистрация на вебинар:  https://otus.pw/gWt1/?erid=LjN8Jxe8z   На вебинаре вы: ✅ изучите методы работы с Volume и Storage в Kubernetes; ✅ проанализируете работу StatefulSet и его применение для управления состояниями приложений; ✅ узнаете, как использовать PV, PVC и SC для эффективного управления хранилищем данных.   🎙️ Спикер — Senior DevOps Engineer, сертифицированный администратор k8s (SKA) и Azure.   Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.

​​Байки по выходным. Интернет по журналу Эта история произошла в начале нулевых. Тогда я еще работал на дядю в одной компьютерной фирме города и занимался в основном тем, что обслуживал корпоративных клиентов. И вот получаю новую заявку. Клиент тоже новый, задачи простые. Пойти посмотреть, что-там и как, выяснить задачи, потребности. В общем познакомиться и подвести клиента на обслуживание. Ну в общем отправился. Офисный центр в промзоне, несколько кабинетов, ничего необычного. Но это на первый взгляд. Спрашиваю про сеть. А сети у них нет. И не планируется. А еще вся информация хранится только на флешках, после чего мне продемонстрировали связку этих самых флешек. А еще сейф и журнал учета флешек в этом сейфе. Ладно, спрашиваю, а интернет есть? Есть, говорят. И показывают отдельно стоящий компьютер с модемом. А рядом и ним что? Правильно, журнал. В котором каждый должен быть указать время начала сессии, ее окончания и адреса всех посещенных ресурсов. Чем занималась эта фирма? Да ничем таким и ничего противозаконного тоже не делала, торговала запчастями к сельхозтехнике. Просто ее директора и учредители были выходцами из УСБ и, судя по всему, страдали тяжелой формой паранойи. Работать с ними также не стали по причине все тех же тяжелых закидонов, когда на приходящего сотрудника они потребовали чуть ли не полное досье с подписанием всяких допусков и соглашений о неразглашении.

​​Mikrotik засоряет лог OpenVPN сервера сообщениями IP packet with unknown IP version=0 seen Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает? Сегодня, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как завтра ему надо было в командировку, а туннель что-то не хотел работать. Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями: IP packet with unknown IP version=0 seen Которые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет. А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор и подобный информационный шум очень сильно мешает этот самый лог читать и анализировать. Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никак не связана. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors. Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности. В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.

Обучаем Java-разработчиков оплата после выхода на работу В Kata Academy можно выучиться на Java-разработчика бесплатно, а заплатить уже после трудоустройства по специальности из фактической зарплаты. Если задуматься, то все в выигрыше: — ты получаешь работу в Москве или Санкт-Петербурге с хорошей зарплатой, мы получаем процент за инвестиции в тебя; — в наших интересах научить тебя так, чтобы твоя зарплата была как можно выше; — мы прокачиваем твои навыки еще 2 года после курса: проводим выездные мероприятия и мастер-классы — и доходы наших выпускников растут; — мы не зависим от банков и их рассрочек — кризис не повлиял на доступность курсов. Чтобы попасть на курс, нужно выполнить небольшое тестовое задание. Переходи по ссылке и оставляй заявку! Узнать больше #реклама 16+ kata.academy О рекламодателе

​​Блокировка подключения USB-устройств в Linux USB-устройства – это удобно, подключил и работай, но это серьезная брешь в безопасности. Поэтому многие администраторы задумываются над тем, как ограничить возможность использовать USB-устройства. Самое простое решение, что называется «в лоб», заблокировать загрузку драйвера usb-storage, для этого выполните:

echo "install usb-storage /bin/true" > /etc/modprobe.d/usb-storage.conf

После чего потребуется перезагрузить устройство. Данный метод заменяет установку драйвера usb-storage командой /bin/true, которая ничего не делает, а только возвращает код успешного завершения операции. При этом кроме USB-накопителей у вас также перестанут работать и USB устройства ввода, такие как клавиатуры или мыши. Данный способ вполне подойдет для серверов, чтобы уменьшить возможности «шаловливых рук» в случае непосредственного физического доступа к устройствам. Альтернативой указанному выше способу можно использовать:

echo "blacklist uas" > /etc/modprobe.d/blacklist.conf
echo "blacklist usb-storage" > /etc/modprobe.d/blacklist.conf

Список модулей приведен для систем Debian и Ubuntu, после чего также перезагрузите устройство. Более гуманным будет запрет на автоматическое монтирование USB-накопителей, после чего это можно будет сделать только вручную и только с правами суперпользователя. Создадим файл /etc/udev/rules.d/99-usb.rules и внесем в него строку:

ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1"

Для применения без перезагрузки применяем:

udevadm control --reload-rules

Чтобы разрешить автоматическое монтирование выбранных устройств сначала нам потребуется узнать их серийный номер:

udevadm info --query=env --name=/dev/sdd | grep ID_SERIAL

В нашем случае мы узнаем серийный номер устройства sdd, затем добавляем в /etc/udev/rules.d/99-usb.rules строку:

ATTRS{serial}=="4079621041319618643",ENV{UDISKS_IGNORE}="0"

Где в кавычках указываем серийный номер нужного устройства. Таких строк можно добавить несколько. Данные способы простые и в чем-то даже грубые, но они доступны на любой системе без установки стороннего ПО. Если же требуется более гибкое управление USВ устройствами, то вам потребуется специализированный софт, например, USBGuard, но это уже тема отдельной заметки.

Получите 6000 бонусов на такси за первую командировку Получите бонусы на такси при оформлении первой деловой поездки в Командировках. Всё, что нужно для командировок, в одном сервисе: жильё, транспорт и питание. Поиск и бронирование в одном окне. Закрывающие документы и отчёты создаются автоматически и доступны в личном кабинете. Поддержка в оформлении и в поездках 24/7. Узнать больше #реклама business.go.yandex О рекламодателе