ru
Feedback
Записки IT специалиста

Записки IT специалиста

Открыть в Telegram

IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31

Больше
8 874
Подписчики
+124 часа
+217 дней
+8230 день
Архив постов
Сегодня в Action Digital School можно оформить бесплатный доступ на 3 дня к полноценному практическому онлайн-курсу Из бухгал
Сегодня в Action Digital School можно оформить бесплатный доступ на 3 дня к полноценному практическому онлайн-курсу Из бухгалтера в 1С программиста Уже за 3 дня вы вы успеете познакомиться с основами профессии и понять, подходит ли вам курс. Программа, разработана с учетом сильных сторон специалиста с бухгалтерским опытом. По итогу обучения вы получите опыт решения типовых задач 1С- разработчика и будете готовы к реальной работе в индустрии. Оставьте заявку на доступ по ссылке. Пригодится. 😉

Используете ли вы прокси-сервер для выводе сети в интернет?
Anonymous voting

​​Как настроить выход в интернет через Linux? Такой вопрос задал один из читателей в комментариях под статьей про базовую установку ОС для сервера. У нас есть статьи на эту тему, они хоть и довольно старые, но будут работать и сегодня, хотя в современных системах некоторые вещи можно сделать и более изящно. Но есть одно но, большинство из них предусматривает также настройку кеширующего прокси-сервера SQUID. На наш взгляд сегодня это абсолютно избыточно, во всяком случае для рядовых коммерческих организаций. Большинству будет достаточно включить форвардинг пакетов в ядре и настроить SNAT или маскарадинг. Для этого в /etc/sysctl.conf добавьте: net.ipv4.ip_forward = 1 А в таблицу nat добавить правило: iptables -t nat -A POSTROUTING -o ens33 -s 192.168.100.0/24 -j MASQUERADE Где ens33 - интерфейс выхода, а 192.168.100.0/24 - диапазон локальной сети. Подробнее про все это можно прочитать в нашей статье: Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования А теперь о том, что же не так со SQUID и почему он сегодня вам, скорее всего, не нужен. Когда-то давно, когда деревья были большими, а интернет дорогим и медленным SQUID позволят решать эту проблему средством кеширования. Т.е. если у вас один пользователь посетил условный сайт, то все следующие пользователи могут не скачивать с него заново статическое содержимое, а получить его из кеша-прокси сервера. Это позволило значительно ускорить загрузку сайтов у пользователей и снизить нагрузку на канал. Вторая задача, которую эффективно решал SQUID - это был контроль доступа: черные и белые списки, контентный фильтр, фильтр по MIME и т.д. Третья - контроль и отчетность, анализируя логи можно всегда было сказать кто выкачал весь трафик или на какие сайты он ушел. Но все течет, все меняется. На смену HTTP поголовно пришел HTTPS и выяснилось, что SQUID стал практически бесполезен. Так как каждый пользователь теперь имеет индивидуальный зашифрованный уникальным одноразовым ключом канал браузер-сайт, то кешировать стало нечего. Да и в эпоху широкополосного интернета бывает быстрее скачать статику заново, чем искать ее в кеше, особенно если он на тарахтящем HDD. Фильтровать тоже стало нечего. Трафик закрыт. Да мы можем вскрыть его через SSL-Bump - но это фактическая атака человек посередине и резко снижает безопасность сети. Если просто вскрывать заголовки и фильтровать по домену назначения, то это становится чудовищно неэффективно по вычислительным затратам. И зачем заниматься расшифровкой, если все тоже самое можно сделать на уровне DNS? Есть даже специализированные решения, мы подробно рассматривали одно из них в статье: Создаем собственный фильтрующий DNS-сервер на базе Pi-hole Статистика потребленного трафика? А кого она сейчас волнует, сегодня может стать вопрос - кто грузит канал, но не вопрос - кто скачал сколько гигабайт. Ну а при желании понять кто-куда лазил всегда можно снять статистику с лога DNS. Таким образом мы не видим сегодня причин использовать прокси, все прекрасно решается и без него. Но просто так сдавать свои позиции SQUID пока не намерен, но это уже нишевые применения. А это уже совсем другая история.

⚡️Пройдите тест на знание K8s⚡️ Ответите успешно на 15 вопросов и сможете поступить на онлайн-курс — «Инфраструктурная платфо
⚡️Пройдите тест на знание K8s⚡️   Ответите успешно на 15 вопросов и сможете поступить на онлайн-курс — «Инфраструктурная платформа на основе Kubernetes» от Отус. Курс можно приобрести в рассрочку!   👉  ПРОЙТИ ТЕСТ - https://otus.pw/AR0o/   ❗️На курсе вы пройдете весь путь разработки инфраструктурной платформы на основе Kubernetes и получите все необходимые навыки, которые позволят вам вырасти до платформенного инженера.   🎁 Бонусом за успешное прохождение теста - получите доступ к 2 открытым урокам курса + записи прошедших открытых уроков! Нативная интеграция. Информация о продукте www.otus.ru

Озадачился я недавно покупкой небольшого ноутбука для поездок. Выбор сейчас в этом сегменте не особо, цены на бренды совсем н
+2
Озадачился я недавно покупкой небольшого ноутбука для поездок. Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия. И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный образец, но пришло полностью новое устройство в запаянной в пленку коробке. В официальной рознице их нет. Поиск показал, что они фигурировали в закупках для образования. Внутри Celeron N4100 4 ядра, двухдиапазонный Intel AC-9461 c Bluetooth и SSD на 128 ГБ. Разъем - B-key, т.е. только SATA. Устройство полностью раскладывается и трансформируется в планшет, экран сенсорный, есть перо. На кнопке включения датчик отпечатка пальца. Разъемы: 2 Type-A, один Type-C, HDMI и кард-ридер. Собран в корпусе из матового пластика, сделан добротно, не люфтит. В комплекте шла Windows 10 для образования. И за все это удовольствие просят нынче 9990 руб. В целом - устройство очень хорошо сделано и функционально. Но вот дошли ли они по назначению - я не знаю.

Repost from EFSOL
🔎 Внешние аудиты ИТ-инфраструктуры - почему это важно? Многие международные практики по управлению ИТ-инфраструктурой требую
🔎 Внешние аудиты ИТ-инфраструктуры - почему это важно? Многие международные практики по управлению ИТ-инфраструктурой требуют наличие стороннего аудита качества работы ИТ. Данные аудиты можно разделить на две основные группы: регулярные и разовые. Разовые аудиты — аудиты экспертные. Для их проведения приглашаются сторонние профессионалы, которые проводят обследование ИТ-системы и выдают свои аргументированные замечания и рекомендации. Регулярные аудиты проводятся на постоянной основе. Проверяется ряд легко исчисляемых, но важных параметров ИТ-системы, а по результатам формируется представление ИТ-руководства, насколько в системе все в норме. Одна из основных проблем регулярных аудитов — данная процедура скучная и однообразная. Выделить на нее опытного ИТ-специалиста не получится, так как ему это быстро надоест и он либо начнет халтурить, либо уйдет с этой должности. Поэтому стратегия регулярных ИТ-аудитов должна быть составлена так, чтобы ей мог занимался не слишком подготовленный человек. Наш опыт показал, что с данной работой лучше всего справляются девушки, так как они более педантичные и ответственные. Что важно проверять во время регулярных аудитов и что не требует высокой компетенции от аудитора? - Соответствие имеющейся документации и реальной картины. Отличие документации от реальности — бич любой ИТ-структуры. - Наличие резервных копий и выборочное восстановление из них. - Наличие критических ошибок в журналах операционных систем и проблем с оборудованием. - Своевременность выполнения регламентных операций в ОС, СУБД или иных ключевых приложениях. - Соответствие настроек базовым политикам безопасности. Важно, чтобы аудитор не входил в состав ИТ-команды, а бы обособлен географически и организационно. Нужно пресечь возникновение межличностных связей, которые повлияют на объективность результата. Также мотивация аудитора должна быть завязана на поиск проблем, т.е. он должен получать деньги за каждую найденную проблему. 📱 Подписаться

Что могут дешевые TLC диски? Приблудилась тут пачка недорогих безбуферных TLC-дисков. От таких все воротят нос, но они же наи
Что могут дешевые TLC диски? Приблудилась тут пачка недорогих безбуферных TLC-дисков. От таких все воротят нос, но они же наиболее доступны по цене. Вот и решили узнать, что они могут. Но синтетики не будет, ее полно в интернете. А будут тесты с реальными сценариями и трассами, такие как Intel NASPT и PCMark 10 Storage. А конкурентом им поставим 860 EVO. Результаты обнародуем примерно на следующей неделе.

Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Ребята из ИТ-компании iiii Tech завели канал, где
Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Ребята из ИТ-компании iiii Tech завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. И о том, как организовать работу, если часть твоих сотрудников уехала из страны.  А еще, они проводят полезные вебинары В iiii Tech стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях. Подписывайтесь, внутри много полезной инфы 🙃

​​Работаем с жесткими и символическими ссылками в Windows Жесткие и символические ссылки давно знакомы и активно используются Linux-администраторами, в то время как их Windows коллеги используют их гораздо реже, а некоторые вообще не знают о такой возможности. Тем не менее такая возможность в Windows существует и позволяет значительно упростить некоторые сценарии работы с папками и файлами. В данной статье мы рассмотрим все виды ссылок, доступные в среде ОС Windows, а также разные способы работы с ними, начиная от командной строки и заканчивая PowerShell. https://interface31.ru/tech_it/2022/05/rabotaem-s-zhestkimi-i-simvolicheskimi-ssylkami-v-windows.html

🔥Приглашаем 23 мая в 11:00 (МСК) на вебинар mClouds! Миграция ИТ-инфраструктуры в облако: как подготовиться и перенести данн
🔥Приглашаем 23 мая в 11:00 (МСК) на вебинар mClouds! Миграция ИТ-инфраструктуры в облако: как подготовиться и перенести данные без проблем. Инженер mClouds опишет и продемонстрирует базовые процессы миграции виртуальной машины из внешней инфраструктуры в облако mClouds c помощью инструмента Hystax. 🔹Программа: 1. Какие инструменты будем использовать для миграции. 2. Предварительные настройки и подготовка. 3. Демонстрация процесса переноса данных в облако mClouds. 4. Завершение процесса миграции. Ответы на вопросы. 🔹Для кого: сисадмина, руководителя ИТ-отдела, технического специалиста. 👉🏼Участие бесплатное, регистрируйтесь заранее: https://bit.ly/42wZw83

​​Гарантия по другую сторону баррикад, часть 2 Продолжаем наш рассказ про жизнь гарантийного отдела изнутри, начало здесь: https://t.me/interface31/1303. В прошлый раз мы разбирали юридические аспекты, а сегодня поговорим о положении гарантийки в фирме и характере ее взаимодействия как внутри фирмы, так и снаружи. Начнем с того, что цель любой коммерческой фирмы – это получение прибыли. Поэтому любая поломка расстраивает ее также как и вас. Потому что гарантия – это прямые издержки, денег гарантийный отдел не приносит, а только тратит. Также нормальная фирма в последнюю очередь хочет доводить дело до конфликта с клиентом. Но! Как мы уже говорили, цель фирмы – прибыль. В случае с гарантией убытки, если случай гарантийный, компенсируются производителем/дистрибьютором/импортером и конечное решение о том, является ли случай гарантийным остается за ними. Поэтому принимая самостоятельное решение в пользу покупателя гарантийный отдел и фирма всегда рискуют, но стремятся свести этот риск к минимуму. Самый простой случай – это когда вы вчера купили, а сегодня принесли и оно просто не работает или имеет явный типовой дефект. И это будет что-то недорогое. В этом случае товар осмотрят на предмет механических повреждений, следов жидкости, высоких температур и если нет никаких подозрений, то обменяют по месту или вернут деньги. Если товар дорогой или сложный (та же материнская плата, видеокарта, ноутбук), то его обязательно примут на проверку, сначала самостоятельно, а если дефект подтвердится, то устройство поедет в сервисный центр или вышестоящему поставщику (или вышестоящей гарантийке, если это сеть магазинов). В результате ваша железка поедет по сервисам не неделю-две и к этому надо быть готовым. Можно, конечно, с умным лицом пытаться сыпать законами и нормами, но там тоже не первый день замужем и 99% таких попыток быстро и просто отбиваются. А оставшийся 1% упертых получит длительную переписку руководством гарантийного отдела посредством Почты России, которая, как назло, окажется в каком-нибудь дальнем регионе страны. Ну и методы испортить жизнь таким пассажирам тоже имеются. Причем отточенные годами и десятилетиями. Вообще, начинать конфронтацию с гарантийным отделом в большинстве случаев глупо и контрпродуктивно. Поверьте, никто не хочет затягивать сроки или отказывать вам в гарантии, наоборот, лучше всего если вы уйдете довольным и вернетесь еще и еще. Тем более сейчас, когда недовольный клиент может пойти изливать свое недовольство онлайн. Но нужно понимать, что окончательное решение по гарантии принимает только производитель/дистрибьютор/импортер и самодеятельность тут чревата тем, что все издержки лягут на того, кто принял самостоятельное решение. А дальше идет в ход простая арифметика. Недорогие позиции, маржа на которых копеечная, наоборот, возить по одному не выгодно и их чаще всего меняют на месте без вопросов, а потом уже ящиком везут в сторону производителя. Даже если и что-то там снимут с гарантии – потеря невелика. Поэтому, как бы парадоксально это не звучало, дешман в плане гарантийного обслуживания проще, чем бренды. Поэтому отбрасываем снобизм и смотрим на вещи трезво. Теперь о сервисах. Если у вас технически сложное устройство, то вас точно отправят туда. Также туда скорее всего отправят с дорогим и сложным устройством, но могут попробовать отправить и с любой железкой. Тут гарантийке прямая выгода, как в пословице «Баба с возу – кобыле легче». Обратившись сразу в СЦ, вы автоматически отказываетесь от требования замены товара и из-под ряда статей ЗоЗПП и соглашаетесь на ремонт и срок в 45 дней. Поэтому с простыми железками следует вежливо отказаться и сдать их продавцу. А вот со сложными – вопрос открытый. Однозначно требовать замены мы не можем и фактически стоим перед перспективой ремонта. В этом случае часто выгоднее сдать в СЦ самому и потом самому же пинать его по срокам. Чаще всего выходит эффективнее. Если же устройство ремонту те подлежит, то СЦ выдаст вам заключение, с которым вы уже пойдете к продавцу за заменой или возвратом.

За последние пять лет количество киберугроз увеличилось на 28,3%. Сегодня многие компании на рынке ищут специалистов в област
За последние пять лет количество киберугроз увеличилось на 28,3%. Сегодня многие компании на рынке ищут специалистов в области информационной безопасности. Курс «Введение в информационную безопасность» даст вам возможность освоить новые навыки. На курсе научимся находить уязвимости, изучим WEB- и обратную разработку, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. Закрепим все знания на практике с помощью домашних работ. - Старт 5 июня - продолжительность курса 4 месяца - Совмещайте с работой: занятость до 10 часов в неделю - Море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями - Команда поддержки - опытные практикующие спецалисты по ИБ 🏆 Выдаём сертификат при успешной сдаче экзамена → Скидка 10% на оплату курса с 15 мая по 11 июня. Есть промодоступ на 7 дней. При оплате сообщите менеджеру код INSEC0623. Доступна рассрочка. ❗️ Со следующего потока повышаем цены!

​​Нормативное регулирование Wi-Fi в Российской Федерации В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения. Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям. Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России. https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html

​​SpiralLinux - Debian с человеческим лицом Debian высоко ценится многими за его высочайшую стабильность, пятилетний срок поддержки и общую предсказуемость, которая обеспечивается здоровой консервативностью этого дистрибутива. Благодаря этому Debian занимает одно из первых мест как серверный дистрибутив. Но если речь идет о настольном применении, то многие его достоинства превращаются в недостатки, требующие кропотливой доводки системы под себя, что способно отпугнуть начинающих. Но есть SpiralLinux - дистрибутив на базе Debian предназначенный именно для настольного применения, в котором все необходимые настройки сделаны из коробки. https://interface31.ru/tech_it/2023/05/spirallinux-debian-s-chelovecheskim-licom.html

Нужны ли вам статьи о РЕД АДМ от РЕД СОФТ (РЕД ОС)
Anonymous voting

​​Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика. Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры. В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment). Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем как это сделать. https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html

​​Правильная настройка VPN для доступа к корпоративной сети. Доступ из windows без костылей Доклад на MUM Almaty - 2018 об использовании классовой маршрутизации для построения корпоративных сетей. На наш взгляд метод довольно спорный, но рабочий. Местами позволяет существенно облегчить себе жизнь. https://mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf

🚩Аккредитованная ИТ-компания RG-Soft набирает команду программистов и аналитиков 1С. Возможна удаленная работа. 💪RG-Soft эт
🚩Аккредитованная ИТ-компания RG-Soft набирает команду программистов и аналитиков 1С. Возможна удаленная работа. 💪RG-Soft это: ✔️17 собственных разработок для различных отраслей бизнеса. ✔️Победитель проект года 1С. ✔️3100+ внедренных решений. ✔️1000+ обученных специалистов. ✔️20 лет опыта подтвержденных положительными отзывами клиентов. 📍Подробнее о вакансиях: https://hr.rg-soft.ru/ 🙋‍♂️Будем рады видеть тебя в нашей команде!

​​Почему не стоит смягчать углы и говорить не совсем правду Как известно простые пользователи, а особенно руководство считают IT чем-то непонятным, где все загадочно и постоянно требуются деньги, непонятно зачем. В связи с этим у многих появляется желание как-то скрасить суровую реальность и рассказать руководству немного не то и не так. Пожелания тут самые благие - побыстрее согласовать финансирование и получить нужное. Но куда вымощена дорога благими пожеланиями мы все знаем. На днях у одного заказчика разыгралась драма. Местный приходящий админ пробивая железо для нового сервера мотивировал покупку двух недешевых SSD для зеркала так: мол если вдруг с одного диска удалится, на другом останется. А далее все пошло в соответствии с бессмертными законами Мерфи: если что-то может пойти не так - оно обязательно пойдет не так. В общем на диске закончилось место, бывает. Но так как надо было работать, то бухгалтер скопировала базу на другой диск и продолжила работу. Выяснилось, что место занимает именно эта база. До безобразия распух файл журнала. Обратились к нам, мы журнал подрезали, все снова стало ОК. А вот дальше случилось что-то непонятное. При копировании базы на прежнее место бухгалтер сделала что-то не то или не так. В общем база оказалась перезаписана копией за осень прошлого года. Сутки они там с местным админом что-то шаманили, а потом их шеф снова обратился к нам. Причем понять что именно он хочет было сложно. Он все твердил про какой-то второй диск, на котором есть все копии. В итоге разобрались и на пальцах пояснили ему как работает RAID 1. Человек вник, проникся и остался крайне недоволен. Свежего бэкапа тоже не оказалось, они вроде делались, но никто их не контролировал. В итоге потеряна почти неделя. Приходящий админ, скорее всего, лишился заказчика. С бухгалтером ведется разбор полетов. Мораль сей истории: не приукрашивайте, рассказывайте как есть. Здесь не надо каких-то сложных построений, общие принципы всегда можно объяснить понятным языком. Но в результате никто не будет испытывать иллюзий и задавать вам потом неудобные вопросы.