Записки IT специалиста
Открыть в Telegram
IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31
Больше8 876
Подписчики
+324 часа
+117 дней
+6930 день
Архив постов
Как сделать новость ни о чем и разнести ее по всему интернету
В общем Базальт СПО решил немного попиариться на волне хайпа и предложить бесплатно то, что и так было всегда бесплатно. Ну их можно понять, ALT на слуху, а вот Simply куда менее известна. Зато с бесплатной Simply будет гораздо легче пересаживать пользователей на коммерческий ALT.
Ну зато журналисты и околотехническая пресса оторвалась, заголовки один чудеснее другого, даже Хабр отметился:
Российская ОС Simply Linux теперь бесплатно и бессрочно
Ага, а раньше платно была и денег надо было заносить регулярно... К сожалению, современная журналистика она такая, хайп любой ценой...
https://www.basealt.ru/about/news/archive/view/rossiiskaja-os-simply-linux-besplatno-vsem-postradavshim-ot-sankcii
Говоря о системах мониторинга, многие системные администраторы сразу представляют себе мощные централизованные системы наподобие Zabbix, внедрение которых требует времени и ресурсов. Но это неверное представление, существуют простые и легкие приложения, позволяющие собирать и визуализировать статистику для одиночного узла. Да, их возможности гораздо скромнее, но тем не менее даже простой мониторинг - это лучше чем никакого. Одна из таких систем - Monitorix - простое и легкое решение, которое поможет вам быть в курсе происходящего на вашем сервере.
https://interface31.ru/tech_it/2022/03/monitorix-prostoy-i-legkiy-monitoring-dlya-linux.html
По вчерашней ситуации с Ubuntu 22.04
Использование бета-версий это всегда риск, риск попасть под раздачу в процессе неизбежных изменений. Именно это вчера и произошло. Я не мониторю ситуацию постоянно, но время от времени изучаю развитие популярных дистрибутивов.
Так обновив вчера систему с удивлением обнаружил что исчезли браузеры и в репозиториях их нет. Поставленный из магазина Firefox пришел как snap-пакет.
Также вчера пришел большой пакет обновлений - практически 900 МБ и все стало на свои места.
Система еще на шаг ближе к релизу. Появились фирменные обои с медузой. А также появились обратно пакеты браузеров, но теперь они ведут к своим snap-версиям.
К чести разработчиков надо сказать, что переход проходит прозрачно, snap-версии подхватывают все настройки профиля (закладки, история, расширения и т.д.).
Так что браузеры теперь в snap вполне официально. Что, наверное, даже хорошо, особенно для LTS-выпусков.
А где браузер? Еще вчера был? 😳
А вы думали бета-версии это вам просто так? Забавный баг в бете Ubuntu 22,04, после обновления исчезли все браузеры. И сам раздел Интернет в магазине.
Но поиском все прекрасно находится и ставится назад. Ну или
apt install никто не отменял.
В общем - с пятницей. 🍺🍺🍺И снова сладкая парочка: OpenVPN и Mikrotik
Сегодня вечером внезапно отвалился канал у заказчика. С одной стороны Mikrtoik, с другой OVPN-клиент на Windows.
А работы на вечер запланированы!
А со стороны Mikrotik нет никаких инструментов отладки OpenVPN. Только что счетчик в брандмауэре показывает, что клиент жив и стучится в сервер.
Вопрос решился снятием галочки Require Client Certificate.
Дальше проще, выясняем что закончился сертификат клиента, перевыпускаем, снова все хорошо.
Но вопросы к ROS остаются... Ну блин, сделайте вы возможность получить нормальный лог, ведь как слепые котята остаемся. Ничего не работает и никто не знает почему...
Молодое поколение может от этого прийти в шок, старички испытают приступ ностальгии.
Но перед нами всего лишь Monitorix - простая и легкая система мониторинга для Linux.
Скоро статья.
Снова корзина Яндекс Диска, только теперь в Linux
https://interface31.ru/tech_it/2019/08/ochistka-korziny-yandeksdiska-cherez-api-v-debian-i-ubuntu.html
Яндекс.Диск - популярное отечественное облачное хранилище, многие используют его и в рабочей деятельности. Напомним, как автоматизировать очистку корзины при помощи API.
https://interface31.ru/tech_it/2019/09/ochistka-korziny-yandeksdiska-cherez-api-v-windows.html
Продолжают спрашивать: вот я поднял VPN, клиенты подключаются, как теперь выйти в интернет.
Писать одно и тоже в каждой статье не с руки, да и VPN нужен для разных целей. Хотя задача самого VPN как-то уже и не касается, это чисто iptables. Поэтому снова приводим тут эту статью, самый первый раздел как раз про выход в интернет и тема VPN там тоже затронута.
https://interface31.ru/tech_it/2021/08/osnovy-iptables-dlya-nachinayushhih-chast-4-tablica-nat-tipovye-scenarii-ispolzovaniya.html
WireGuard сейчас, как говорят, на хайпе. Но хороший специалист всегда учитывает все сильные и слабые стороны решения, предпочитая играть от первых.
Соединения между офисами (site-to-site) - один из сценариев где WireGuard выглядит наиболее выигрышно, подробности в нашей статье:
https://interface31.ru/tech_it/2022/03/organizaciya-kanalov-mezhdu-ofisami-cherez-wireguard-vpn-na-platforme-linux.html
Анонс
Последние события несколько замедлили обновление ресурса, но жизнь налаживается и скоро будут новые статьи. Практически закончена вводная статья об 1С для админов и готовится серия статей про WireGuard: site-to-site, доступ в интернет и Mikrotik + WireGuard.
А что еще вам интересно в текущих реалиях?
Прошла неделя с момента "отключения" бесплатного облака Oracle для России. Виртуалки продолжают работать, доступ ничем не ограничен. Репозитории доступны.
Единственное, что сделано - это заблокирован доступ в личный кабинет. Т.е. изменить параметры виртуалок или создать новые вы не сможете. Также не сможете перезагрузить виртуалку, если она наглухо повиснет.
В целом ничего серьезного там держать не стоит, но как тестовый стенд можно продолжать использовать. Либо для личных нужд, тот же VPN c точкой выхода в Европе или Штатах.
Не знаете с чего начать диагностику вашей Linux-системы? Начните ее с nmon: https://interface31.ru/tech_it/2022/03/prostoy-i-udobnyy-instrument-monitoringa-proizvodiel-nosti---nmon.html
Как показывает практика, программные лицензии 1С все еще вызывают сложности. Просвещаемся!
https://interface31.ru/tech_it/2015/08/osobennosti-primeneniya-programmnyh-licenziy-1spredpriyatie.html
1C и Defender - дружба навек!!!
За последнее время начали получать обращения - не работает 1С, совсем, никак, просто не запускается.
Разбор ситуации показал, что Windows Defender начал определять одну широко известную библиотеку как вредоносное ПО и удалять ее.
Самое интересное, что у подавляющего большинства потерпевших 1С была куплена, но местные (или приходящие) админы поленились/не смогли/не захотели нормально активировать лицензию.
Не надо так делать! Ибо чревато! Хорошо хоть не последний день отчетного периода.
На фоне последних обсуждений...
Как мне кажется этот старый хит группы Пикник как нельзя лучше отражает состояние современного IT (да да, скрипты с гитхаба и ща поднимем в докер). А как это работает? Да пес его знает....
https://youtu.be/FeDNwT8Y4AI
Последнее время снова приобретает актуальность. Прокси, в целях хождения по этим вашим интернетам в целом ничем не хуже VPN, но проще и легче.
https://interface31.ru/tech_it/2016/05/wpad-ili-avtomaticheskaya-nastroyka-parametrov-proksi.html
Апофеоз некомпетентности
С заголовком я немного погорячился, все таки vc.ru - это далекий от IT-ресурс. Но подобная ситуация последнее время сплошь и рядом происходит и в IT.
Установить VPN - да запросто, сейчас загуглим скрипт на гитхабе. Установить что то еще? Да легко, тот же гитхаб в помощь или докер.
Каждый раз меня зябко передергивает и я снова и снова проверяю - а где я нахожусь. Ну да, в IT-тусовке, а не в институте благородных девиц.
И эти сказочно смелые люди без опаски ставят такие решения в прод. Не понимая, что они сделали, как это работает и что там под капотом вообще. А если что-то пойдет не так?
Кто-то читает скрипты с гитхаба перед выполнением? Проверяет содержимое контейнеров?
А ведь там могут быть ошибки, вредоносные элементы, бекдоры. Даже если их не было вчера, то сегодня они могут очень даже появиться. Последние дни богаты такими историями.
И ладно были бы сложные задачи. Так нет, поставить OpenVPN, где надо в стандартном конфиге поправить пяток строк.
14 марта 2022 года, поздний вечер. Бесплатные виртуальные машины в облаке Oracle пока работают. Доступ в панель управления заблокирован даже через VPN. Что дальше? Будем посмотреть. Все важные данные и сервисы уже перенесены.
Вера - вопрос сугубо личный. Далеко выходящий за рамки IT-тематики, но тем не менее нужно время от времени вспоминать и о духовной части нашей жизни.
Не могу не порекомендовать канал моего хорошего знакомого и просто замечательного человека Отца Иоанна Суворова.
https://t.me/+1AyrnsQulxEyZTMy
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
