ru
Feedback
Записки IT специалиста

Записки IT специалиста

Открыть в Telegram

IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31

Больше
8 869
Подписчики
Нет данных24 часа
+87 дней
+6930 день
Архив постов
Современные системы выдвигают совершенно иные требования к точному времени, чем могут обеспечить аппаратные часы компьютера.
Современные системы выдвигают совершенно иные требования к точному времени, чем могут обеспечить аппаратные часы компьютера. На время завязаны службы криптографии и аутентификации, системы контроля доступа и видеонаблюдения, финансовые системы и кассовые узлы. Поэтому важно, чтобы время на всех узлах инфраструктуры было не только точным, но и одинаковым. А при работе распределенных структур также требуется правильно настроить часовые пояса. В Linux это можно сделать разными способами, но зачем, если есть штатное решение на базе systemd-timesyncd. https://interface31.ru/tech_it/2022/07/sinhronizaciya-vremeni-s-vneshnim-istochnikom-pri-pomoshhi-systemd-timesyncd.html

Спрашивают: а можно построить высокодоступный DHCP в Windows без Active Directory? Отвечаем: можно, еще начиная с Server 2012
Спрашивают: а можно построить высокодоступный DHCP в Windows без Active Directory? Отвечаем: можно, еще начиная с Server 2012 (т.е. уже 10 лет) https://interface31.ru/tech_it/2015/07/nastraivaem-vysokodostupnyy-dhcp-server-v-windows-server-2012.html

А какую версию RouterOS используете вы?
Anonymous voting

В очередной раз спрашивают про RouterOS 7. Что тут можно сказать? Никаких крупных внедрений у нас с ней еще нет. Эксперименти
В очередной раз спрашивают про RouterOS 7. Что тут можно сказать? Никаких крупных внедрений у нас с ней еще нет. Экспериментировать на сетях заказчика - это очень нездоровая идея, вредная для кошелька и психики. Несколько мелких инсталляций есть, в в основном из-за WireGuard. В части базового роутера тоже работает, особых проблем не заметили. Но для чего-то серьезного мы бы пока не стали спешить на семерку, пока жива и поддерживается шестая версия и ее возможностей с лихвой хватает.

Привет! Дефицит IT-специалистов в мире уже давно исчисляется миллионами. И если ты задумываешься о смене работы или просто хо
Привет! Дефицит IT-специалистов в мире уже давно исчисляется миллионами. И если ты задумываешься о смене работы или просто хочешь что-то поменять в жизни — велком в IT. Мы приглашаем тебя в наше комьюнити, где ты сможешь получить много полезной информации о том, как попасть в эту сферу, с чего начать и где учиться. Да, придется проявить волю и усердие, чтобы освоить новую профессию, но зато ты гарантированно получишь самую востребованную профессию, тебя будут ценить как специалиста во всем мире, и ты сам будешь оценивать работодателей, а не они тебя. Не стесняйся, заходи!

Третьего дня скинули мне книжку и спросили, мол подойдет для начинающего? Ну по оглавлению вроде норм. Да и книжка свежая 202
+4
Третьего дня скинули мне книжку и спросили, мол подойдет для начинающего? Ну по оглавлению вроде норм. Да и книжка свежая 2020 года, рассматривается Ubuntu 20.04 и Астра Орел. А вот дальше пошла халтура дичь и откровенные ляпы. Как можно в 2020 советовать мертвые JFS и ReiserFS? Говорить, что iptables устарел и тут же рассматривать обертку над ним - ufw (даже правильно написать не удосужились). Ну и мракобесие в настройке брандмауэра, хотя пес с ним, это личное дело каждого, но фильтровать в mangle - это уже за гранью. И так это не самиздат какой-нибудь, серьезное техническое издательство, у книжки был редактор и корректор... Ну а получилось как-то так...

📌 Нужен надежный сервер за границей с оплатой рублями? https://itjedi.ru/ Как развиваться в России сегодня? Где выгодно хранить информацию и при этом гарантированно обезопасить ее? Переводите данные своей компании на сервер за рубежом! 💪 Вы получаете множество преимуществ: - перенос всей информации и инфраструктуры в облако - серверы в ЦОДах не ниже класса TIER3 - возможность подбирать опции под ваши задачи сегодня - оптимизация затрат - гарантированная информационная безопасность - официальное представительство в РФ - простая оплата в рублях Ценность сервера за границей сегодня актуальна как никогда. Поэтому и цена приятная - в рамках акции действует предложение "цена пополам" 🔻 Предложение актуально в течении двух месяцев независимо от курса доллара! ❗️ Специальное предложение - «постоплата»: сначала пользуетесь, потом платите. Прекрасная возможность протестировать всю инфраструктуру заранее! Следите за новостями на канале ИТ Джедай На все ваши вопросы быстро ответит @IT_feedbackbot

По следам последней публикации, оформили все это в статью. Уровень статьи - для начинающих, мы не вдавались глубоко в подробности, но постарались пояснить, когда "неверное" отображение памяти - это нормально, а когда нет и что с этим всем делать. https://interface31.ru/tech_it/2022/07/nekotorye-osobennosti-ispol-zovaniya-operativnoy-pamyati-v-virtual-nyh-mashinah-windows.html

Кто забрал всю память? Виртуальная машина KVM, Windows 10, виртуалка служебная, ничего лишнего не стоит, автозапуск почти чис
+1
Кто забрал всю память? Виртуальная машина KVM, Windows 10, виртуалка служебная, ничего лишнего не стоит, автозапуск почти чистый (только Яндекс.Диск). Да и PowerShell показывает что запущенные процессы потребляют только 1,5 ГБ. А памяти нет! Куда делась? Какие будут предположения? Правильный ответ мы знаем, но пока говорить не будем.

Наводил сегодня порядок в залежах на дисках и обнаружил инсталлятор старого, но очень популярного в начале нулевых плейера. П
+1
Наводил сегодня порядок в залежах на дисках и обнаружил инсталлятор старого, но очень популярного в начале нулевых плейера. Причем от отечественных разработчиков. С еще большим удивлением обнаружил, что проект до сих пор жив. А был ли еще какой-то популярный софт, которым вы пользовались тогда, но который совершенно забыли сейчас?

Сегодня снова спросили про дедупликацию, что да как и стоит ли? Однозначно стоит, особенно если вы храните однотипные данные.
Сегодня снова спросили про дедупликацию, что да как и стоит ли? Однозначно стоит, особенно если вы храните однотипные данные. В Windows Server это встроенная функция, в Windows 10 вам понадобятся некоторые пакеты из серверной версии. https://interface31.ru/tech_it/2020/07/vklyuchaem-deduplikaciyu-v-windows-10.html

Никогда такого не было и вот опять... Все мы любим OpenVPN, но мало кто, поднимая очередной сервер, задумывается о том, что т
Никогда такого не было и вот опять... Все мы любим OpenVPN, но мало кто, поднимая очередной сервер, задумывается о том, что такое сертификаты, СA, PKI. А зря. Обычно начинают задумываться уже тогда, когда поздно. Сегодня коллега сбосил Микротик с ролью OVPN сервера и восстановил из текстового бекапа. CA, понятное дело, безвозвратно утрачен. Предстоит веселое занятие перевыпуска более чем полсотни сертификатов и их повторное распространение. Для почитать: https://interface31.ru/tech_it/2021/07/osobennosti-ekspluatacii-ca-na-routerah-mikrotik-rezervnoe-kopirovanie-eksport-i-import-sertifikatov.html https://interface31.ru/tech_it/2020/04/openvpn-i-infrastruktura-otkrytyh-klyuchey-pki.html

Настраиваем антивирусную защиту в реальном времени на основе ClamAV On Access Scanning Защита от вредоносного ПО - задача ном
Настраиваем антивирусную защиту в реальном времени на основе ClamAV On Access Scanning Защита от вредоносного ПО - задача номер один для многих системных администраторов и компьютеры под управлением Linux не исключение. Будучи сами не подвержены заражению многими видами вредоносов они могут стать в смешанных средах их рассадником, особенно это касается файловых серверов. Популярным антивирусным ПО в Linux является ClamAV и начиная с версии 0.99 он умеет работать в режиме монитора, проверяя файлы в момент доступа к ним. Таким образом можно организовать сканирование в реальном времени без привлечения сторонних средств и сегодня мы расскажем как. За подготовку материала отдельная благодарность oermolaev https://interface31.ru/tech_it/2022/06/nastraivaem-antivirusnuyu-zashhitu-v-real-nom-vremeni-na-osnove.html

Ну исключили и исключили, зачем заново исключать то? Или это такая "ненавязчивая" реклама от Рамблер? Если что, счетчика от н
Ну исключили и исключили, зачем заново исключать то? Или это такая "ненавязчивая" реклама от Рамблер? Если что, счетчика от них у меня уже не стоит лет пять или более. В спам что-ли их засунуть?

Прошиваем сканеры Mindeo 6xxx для уверенной работы с маркировкой. В общем и целом все просто, но есть тонкости. https://inter
Прошиваем сканеры Mindeo 6xxx для уверенной работы с маркировкой. В общем и целом все просто, но есть тонкости. https://interface31.ru/tech_it/2022/06/obnovlenie-proshivki-skanerov-shtrih-koda-mindeo-md6hhh.html

Вечернее, воскресное, о жизни. Работать головой или руками? Мы много раз это слышали, но как-то редко кто придает этому значе
Вечернее, воскресное, о жизни. Работать головой или руками? Мы много раз это слышали, но как-то редко кто придает этому значения. Ну у нас тут в IT свои тараканы. Затеял я тут ремонт в санузле, поехал купил плитку, клей, всего вышло материалов весом на тонну. Ну сам же я тонну таскать не буду, заказал грузчиков. Приехали два мужичка, за 20 минут затащили все на третий этаж и попросили... всего 1200 руб... Может я в этих самых IT оторвался от реальной жизни, но тонна веса и 1200 рублей ну никак у меня между собой не стыкуются. Я прикидывал так, ну тысячи три отдать придется.

А вы не знаете чем занят наш сервер 1С? Сегодня вообще никто не работает, а он что-то там делает и какие-то всплески нагрузки
+1
А вы не знаете чем занят наш сервер 1С? Сегодня вообще никто не работает, а он что-то там делает и какие-то всплески нагрузки странные постоянно? Конечно знаем - регламентные задания и даже знаем какие: извлечение текстов и обновление индексов ППД. Подобные вопросы повторяются с завидной регулярностью, хотя достаточно просто настроить под себя регламентные задания. https://interface31.ru/tech_it/2016/04/pochemu-tormozit-1s-reglamentnye-zadaniya.html

Пятничное, про соседей и патентованное быдло. Есть у меня сосед сверху. Работает он как-то непонятно, вахтой что-ли, Но долбодятел еще тот. Любимое занятие - громко слушать музыку, причем одну и ту же песню по кругу. На неделе был очередной концерт. Днем я еще терпел, ночью пошел общаться. Стучал в дверь - два этажа выше и ниже слышали. Ноль реакции. Выключил в щитке свет. Снова стучал - как вымерли. Вчера встретил сей организм у подъезда, шел домой с мамой. Организму 45+, жены нет и не было, детей нет. Я ему высказал свое неудовольствие. Организм был пьян и вместо того, чтобы осознать полез в за&%$ку. Начал прыгать, махать руками, предлагать разобраться здесь и сейчас. Пьян он был не в дупу, а на уровне море по колено. А тут только вырубать надо иначе варианты невеселые, тем более что весовая категория у нас одинаковая. Пьяное тело, подъезд, вырубить. Там батарея, тут ступеньки, головой не так приложится - и привет горячий. В общем, связываться не стал. Но пояснил, что если сильно хочет, то может, но я тут же на него напишу заяву. Организм тут же раскукарекался, мол не мужик и все такое. Но когда я попробовал сорвать дистанцию - быстро метнулся назад. В общем классика - кто ударит первым. Камер нет, свидетель мама. Еще раз пояснил ему, что проблемы у него будут и ушел. Шел чутко, мало ли что у полудурка на уме. Но кроме кукарекания с первого этажа никаких действий не последовало. Вторые сутки гробовая тишина сверху. Сижу вот, пью пиво и думаю. Вроде все сделал правильно. Но осталась какая-то незавершенность. Или надо было все таки втащить этому организму? https://i.pinimg.com/originals/b5/0a/85/b50a85de40e690028423c55ba90e46ee.jpg

⚡️⚡️⚡️Про неизвлекаемые подписи. Как всем известно, начиная с 1 января 2022 года электронные подписи выдает ФНС и они выдаются в единственном экземпляре. Чтобы пользователь не копировал подписи на них ставится флаг неэкспортируемая и скопировать такую подпись нельзя. Но нельзя тому софту, который правильный и следует тому, что написано в ключе. Техническим утилитам пофиг и ключ легко экспортируется при помощи одной широко известной в узких кругах утилиты от Контура. А вот как быть с Рутокен 2.0, который используется для ЕГАИС и который PKCS 11. В них подпись формируется контроллером токена и не может быть извлечена физически. ФСБ напрямую запрещает записывать в PKCS 11 подпись сгенерированную снаружи. В общем были опасения что тут такой фокус не пройдет. Все оказалось гораздо проще. Но не весь софт умеет в PKCS 11, точнее почти весь не умеет. Поэтому на Рутокен 2.0 записывается еще одна подпись, в формате контейнера Крипто-Про, которая прекрасно извлекается широко известной в узких кругах утилитой. Данная заметка ни в коем случае не является руководством к действию, это просто информация об интересном техническом решении. Помните, что копирование подписи с точки зрения ФНС является ее компрометацией и при установлении такого факта подпись отзывается и все подписанные ею документы, включая налоговую отчетность становятся недействительными. ☝️ Короче, Минздрав вас предупредил! https://www.rutoken.ru/resource/products/rutoken_flash/gallery/rutoken_flash_03.png

Быстрые SSD VPS с моментальным сетапом Выделенные серверы в Европе и России Производительные GPU Защищенные VPN Быстрая устан
Быстрые SSD VPS с моментальным сетапом Выделенные серверы в Европе и России Производительные GPU Защищенные VPN Быстрая установка. Решения на любой бюджет. Бесплатное администрирование. ZServers.ru - услуги аренды серверов с 2011 года. Актуальные новости и предложения в канале Zservers Есть вопросы? Ответим! @zservers