ru
Feedback
Записки IT специалиста

Записки IT специалиста

Открыть в Telegram

IT-канал, просто о сложном https://interface31.ru Купить рекламу: https://telega.in/c/interface31

Больше
8 872
Подписчики
-324 часа
+157 дней
+7330 день
Архив постов
​​Настройка выборочного доступа к сайтам через VPN с автоматическим получением маршрутов по BGP на роутерах Mikrotik Сегодня интернет давно уже не то дикое и свободное место, которым он был на заре своего существования. Одной из характерных черт современной сети является ограничение доступа к контенту на основании региональной принадлежности клиента, ярким представителем такого подхода является Netflix. Для обхода подобных ограничений применяется выборочный доступ к подобным ресурсам через VPN с точкой выхода в нужной юрисдикции и ручным формированием списков. Но хорошо, если роутер один, а если много? Тогда придется автоматизировать данный процесс, и мы сегодня расскажем как. https://interface31.ru/tech_it/2021/06/nastroyka-vyborochnogo-dostupa-cherez-vpn-s-avtomaticheskim-polucheniem-marshrutov-po-bgp.html

​​Никогда такого не было и вот опять! В очередной раз столкнулись с разнообразными глюками в Windows 10, как выяснилось - кто-то снова отключил UAC. Не новая, но познавательная история почему не нужно так делать: https://interface31.ru/tech_it/2016/06/windows-10-prilozhenie-nevozmozhno-otkryt-ispolzuya-vstroennuyu-uchetnuyu-zapis-administratora.html

Сделайте первый шаг к освоению профессии Linux-администратора с нуля! Встречаемся 25 октября в 20:00 на вебинаре: «Web-сервер
Сделайте первый шаг к освоению профессии Linux-администратора с нуля! Встречаемся 25 октября в 20:00 на вебинаре: «Web-сервер + базовая работа в консоли (анализ логов, однострочные скрипты)» 📌 Открытый урок проведет Андрей Буранов, специалист по UNIX-системам в компании Mail.Ru Group. 📁 За 1,5 часа на занятии мы:- устанавливаем WEB-сервер, работаем в консоли- установка ПО в Linux- как понять работает ли служба и на основании чего она работает?- работа в консоли. Анализ логов, написание однострочных скриптов. 👉🏻 Зарегистрируйтесь, чтобы принять участие https://otus.pw/NTKx/ Используйте эту возможность протестировать онлайн-курс «Специализация Administrator Linux» от OTUS и познакомиться с преподавателем.

​​Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения. https://interface31.ru/tech_it/2021/01/nastroyka-pptp-ili-l2tp-vpn-server-na-routerah-mikrotik.html

Для тех, кто спешит. Наш читатель поймал неожиданную проблему на ровном месте. Также неожиданно подоспело ее решение. ☝️ Мора
Для тех, кто спешит. Наш читатель поймал неожиданную проблему на ровном месте. Также неожиданно подоспело ее решение. ☝️ Мораль: ROS 7 в продакшен ставить только при крайней на то необходимости. А если все-таки ставите, то не забывайте тестировать обновления. Долго и вдумчиво. Иначе можно получить вагон и маленькую тележку проблем.

🙈 И снова про плохие интерфейсы... Уже довольно давно в 1С завезли штатное резервное копирование для файловых баз, так сказать, для самых маленьких. Идея хорошая, нужная. И, казалось бы, что могло пойти не так... Оказывается, абсолютно все. На словах передать трудно, смотрите короткий ролик. В общем, не надо больше так делать, пожалуйста... 🙏

Repost from Merlion
Мы уже рассказали вам о том, что для партнеров Merlion действует демонстрационно-испытательная среда с российскими IT-продукт
Мы уже рассказали вам о том, что для партнеров Merlion действует демонстрационно-испытательная среда с российскими IT-продуктами. 15 демостендов с решениями от 12 ведущих отечественных разработчиков, в числе которых компания ГК «Астра», с которой сегодня мы познакомим вас поближе. Astra Linux SE – сертифицированная операционная система специального назначения на базе Linux-ядра. Её ключевое преимущество — свобода для интеграции в IT-инфраструктуры любого масштаба. Система обеспечивает защищенную обработку информации самых разных уровней конфиденциальности, будь то персональные данные, коммерческая, служебная информация или государственная тайна. Запишитесь на бесплатную демонстрацию решения Astra Linux на сайте, а специалисты технического центра Merlion помогут вам ознакомиться с возможностями и особенностями работы системы.

При удалении контроллера AD вы можете получить ошибку, что нет доступа. Это значит, что у объекта стоит защита от случайного
+2
При удалении контроллера AD вы можете получить ошибку, что нет доступа. Это значит, что у объекта стоит защита от случайного удаления. 😕 Везде советуют снимать ее в свойствах контроллера в оснастке Сайты и службы. Но это не помогает, более того, там вообще может этой галочки не стоят. 👆 А нужно зайти в оснастку Пользователи и компьютеры перейти в меню Вид и включить Дополнительные компоненты. Затем в свойствах объекта перейти к Параметрам NTDS и убрать защиту там. И попадаем вроде бы в одно и тоже место, но с разным результатом. 🤷‍♂️

Одна из причин, по которой не следует совмещать роль контроллера домена с другими ролями. ☝️ Контроллер домена всегда выключа
Одна из причин, по которой не следует совмещать роль контроллера домена с другими ролями. ☝️ Контроллер домена всегда выключает кеширование записи на тот физический диск где находится база AD. При совмещении роли контроллера с ролями требующими дисковой производительности: сервер СУБД, сервер 1С, Exchange и т.д. вы получите на выходе жесткие тормоза. Ну или придется городить костыли. Поэтому всегда выносите контроллер на отдельный ПК или виртуалку!

​​«Старые кеды». 26-й день рождения KDE Современное человечество пока еще не нашло ответа на множество важных вопросов. Есть ли жизнь на Марсе? Едят ли курицу руками? Как пропатчить KDE под FreeBSD? Кстати, по поводу KDE: сегодня исполняется ровно 26 лет со дня основания этого сообщества, подарившего миру одну из самых популярных графических сред для Unix-подобных операционных систем. 14 октября 1996 года студент Тюбингенского университета Маттиас Эттрих анонсировал свой новый проект: графическую оконную среду KDE, название которой являлось отсылкой к проприетарному пакету Common Desktop Environment (CDE) для Unix, созданному HP, IBM и Sun на основе X11. KDE разрабатывался на языке С++ с использованием кросс-платформенного фреймворка Qt. https://habr.com/ru/company/timeweb/blog/692378/

Какую систему виртуализации вы используете?
Anonymous voting

Пятёрочка. Клиенториентированность. Как не надо делать интерфейсы.
Пятёрочка. Клиенториентированность. Как не надо делать интерфейсы.

Screenshot (14 окт. 2022 г. 00:08:50)
Screenshot (14 окт. 2022 г. 00:08:50)

Спрашивали - отвечаем. Сегодня поступил вопрос от читателя по поводу настройки сети в Debian 11: А как будет выглядеть interf
Спрашивали - отвечаем. Сегодня поступил вопрос от читателя по поводу настройки сети в Debian 11: А как будет выглядеть interfaces с двумя интерфейсами? Тоже прописывать с использованием allow-hotplug? По умолчанию в Debian сетевой интерфейс конфигурируется как:
allow-hotplug ens33

Что это значит? Давайте разбираться. Что значит allow-hotplug и чем это отличается от auto. 🔹 auto <interface_name> - обеспечивает старт интерфейса при загрузке системы. 🔹 allow-hotplug <interface_name> - старт интерфейса произойдет только после того, как ядро получит событие hotplug от этого устройства. Очевидно, что allow-hotplug нужен только для съемных устройств, таких как USB-сетевые карты, модемы и т.д. и т.п. Если у вас обычные, стационарные сетевые карты, то смело меняйте allow-hotplug на auto. Так что на самом деле все просто. Никакого вреда от allow-hotplug не будет, но не стоит усложнять там, где можно все сделать просто.

​​Спрашивали - отвечаем. Сегодня поступил вопрос от читателя по поводу настройки сети в Debian 11: А как будет выглядеть interfaces с двумя интерфейсами? Тоже прописывать с использованием allow-hotplug? По умолчанию в Debian сетевой интерфейс конфигурируется как:
 ens33

Что это значит? Давайте разбираться. Что значит
allow-hotplug
и чем это отличается от auto. 🔹 auto <interface_name> - обеспечивает старт интерфейса при загрузке системы. 🔹 allow-hotplug <interface_name> - старт интерфейса произойдет только после того, как ядро получит событие hotplug от этого устройства. Очевидно, что allow-hotplug нужен только для съемных устройств, таких как USB-сетевые карты, модемы и т.д. и т.п. Если у вас обычные, стационарные сетевые карты, то смело меняйте allow-hotplug на auto. Так что на самом деле все просто. Никакого вреда от allow-hotplug не будет, но не стоит усложнять там, где можно все сделать просто.

​​Установка консольного клиента Яндекс.Диск на Debian / Ubuntu Яндекс.Диск - популярный отечественный облачный сервис для хранения и синхронизации пользовательских данных. Многие администраторы широко применяют его в своей повседневной деятельности для организации обмена файлами или хранения резервных копий. Чаще всего Яндекс.Диск используют на платформе Windows, для которой существует простое и удобное графическое приложение. Но далеко не все знают, что существует не менее удобный консольный клиент для ОС семейства Linux, о котором мы сегодня хотим вам рассказать. https://interface31.ru/tech_it/2019/07/ustanovka-konsolnogo-klienta-yandeksdisk-na-debian-ubuntu.html P.S. Юнит для systemd прилагается 👍

​​Настраиваем Port Knocking в Mikrotik Достаточно часто системные администраторы сталкиваются с дилеммой: необходимо иметь возможность подключиться к собственным системам из любой точки мира, но при этом не выставлять открытыми наружу служебные порты. Отчасти это решается использованием VPN, но такая возможность присутствует не всегда, а в некоторых ситуациях единственной возможностью может оказаться только прямое подключение к системе. Но есть и другой способ, называемый Port Knocking, дословно обозначающий "постучать в порт", но не просто постучать, а особым образом, после чего вы сможете получить доступ, стучите - и вам откроют. https://interface31.ru/tech_it/2020/04/nastraivaem-port-knocking-v-mikrotik.html

​​Linux - начинающим. Установка и первоначальная настройка Ubuntu 22.04 LTS для сервера Ubuntu - один из самых популярных Linux дистрибутивов, широко применяющийся как в настольных системах, так и на серверах, а также в облаках и контейнерах. И, следует сказать, популярность эта вполне заслужена, долгое время Ubuntu шла в качестве более свежей и продвинутой версии Debian, но с некоторых пор идет своим путем, предлагая новые подходы и инструменты, но в тоже время сохраняя совместимость с родительским дистрибутивом. В данной статье мы пошагово рассмотрим установку и первоначальную настройку серверного дистрибутива Ubuntu 22.04 LTS. https://interface31.ru/tech_it/2022/10/linux-nachinayushhim-ustanovka-i-pervonachal-naya-nastroyka-ubuntu-2204-lts-dlya-servera.html

🧩 Одна low-code платформа. 1000 возможных кейсов: от цифрового офиса банка до системы учёта урожая на фермах. Приглашаем инт
🧩 Одна low-code платформа. 1000 возможных кейсов: от цифрового офиса банка до системы учёта урожая на фермах. Приглашаем интеграторов и разработчиков на вебинар 18 октября.  Что будет на вебинаре: ✅ Примеры и кейсы: какие личные кабинеты можно собрать на low-code платформе ✅ Демо работы low-code платформы SADO  ✅ Презентуем условия партнерской программы и расскажем, сколько и как вы сможете на этом заработать 🎁Дадим специальный подарок всем участникам SADO - платформа на базе low-code технологий для конструирования любых типов личных кабинетов и цифровых процессов.  В отличие от BPMN-платформ, SADO ориентирована на внешних пользователей: клиентов компании, посетителей учреждения, агентов, соискателей и др. 👉 Вебинар состоится 18 октября в 16:00 (МСК). Бесплатная регистрация по ссылке

​​Установка и настройка Рутокен VPN Community Edition Выбирая решения для организации VPN администратору приходится учитывать множество факторов, как технологических, так и эксплуатационных. Мало просто установить сервер удаленного доступа, нужно еще выполнить настройку клиентов, а затем управлять ими. Если вы ищите комплексное решение, то следует обратить внимание на Рутокен VPN - который построен на базе OpenVPN и кроме всех присущих этой технологии плюсов реализует поддержку аутентификации по токенам и простое и удобное управление пользователями. https://interface31.ru/tech_it/2022/10/ustanovka-i-nastroyka-rutoken-vpn-community-edition.html