Записки IT специалиста

Настраиваем Uptime Kuma с обратным прокси-сервером Caddy и TLS-защитой Популярная система мониторинга Uptime Kuma представляет собой обычное веб-приложение и не имеет встроенных средств защиты, поэтому для ее публикации во внешнюю сеть нам потребуется обратный прокси, который будет брать на себя работу с TLS-сертификатами. Традиционно это решается при помощи Certbot и Nginx, но есть способ проще – веб-сервер Caddy, который крайне прост в настройках и показывает отличную производительность при скромном потреблении ресурсов. В целом особой проблемы запустить связку Uptime Kuma и Caddy нет, но всегда полезно читать официальную документацию. Так в документации Uptime Kuma мы нашли отсылку к проекту Caddy-Docker-Proxy, который работает с контейнерами Docker при помощи меток. Таким образом нам вообще практически не надо ничего настраивать, плюс мы получаем возможность использовать Caddy и для других развернутых на этом хосте контейнеров, получив своего рода Traefik «на минималках». Интересно? Тогда приступим. Нам потребуется следующий docker-compose.yml

networks:
    default:
        name: "proxy_network"
services:
    uptime-kuma:
        image: louislam/uptime-kuma:1
        restart: unless-stopped
        volumes:
            - /srv/uptime:/app/data
        labels:
            caddy: uptime.example.com
            caddy.reverse_proxy: "* {{upstreams 3001}}"
    caddy:
        image: "lucaslorentz/caddy-docker-proxy:ci-alpine"
        ports:
            - "80:80"
            - "443:443"
            - "443:443/udp"
        volumes:
            - /var/run/docker.sock:/var/run/docker.sock:ro
            - /srv/caddy/:/data
        restart: unless-stopped
        environment:
            - CADDY_INGRESS_NETWORKS=proxy_network

Все, что вам потребуется в нем поменять – это вместо uptime.example.com указать свой домен. После чего просто делаем

docker compose up -d

И переходим в браузере по указанному адресу. Если вам нужно использовать этот же контейнер Caddy для других контейнеров, то просто добавьте к нему метки:

caddy: service.example.com
caddy.reverse_proxy: "* {{upstreams 8080}}"

Где вы указываете желаемый внешний домен и порт внутреннего контейнера. Теперь при его запуске Caddy на лету изменит свою конфигурацию и начнет проксирование для нового сервиса.

Целевые кибератаки 2025: аналитика и кейсы Ландшафт киберугроз в России меняется. Злоумышленники используют более продвинутые инструменты, а разработка ВПО стала гораздо доступнее благодаря AI. К чему готовиться бизнесу? 11 марта в 12:00 команда Solar 4RAYS проведет вебинар по итогам расследований целевых атак 2025 года и прогнозам на 2026-й. В программе: ✅Актуальные методы защиты на 2026 год. ✅Акцент на отраслях, которые злоумышленники атакуют чаще всего. ✅Интересные техники киберпреступников из реальных расследований. Регистрируйтесь на вебинар, чтобы строить надежную эшелонированную защиту с помощью актуальных данных. Узнать больше #реклама 16+ rt-solar.ru О рекламодателе

Еще раз про Load Average и логические / виртуальные ядра Сегодня в очередной раз столкнулся с неверным пониманием такого важного параметра, как Load Average. Уже неизвестно откуда пошла такая теория, что логические, а тем более виртуальные ядра искажают значение LA просто потому, что они «ненастоящие». Но она оказалась живучей и до сих пор бродит в IT-среде как призрак коммунизма. На самом деле это не так, потому что Load Average – это не физический параметр и тем более не показатель нагрузки на CPU или его производительности. Это относительное значение, показывающее доступность вычислительных ресурсов в системе. Мы знаем, что процессор выделяет каждому нуждающемуся в вычислениях процессу некоторое время, называемое тиком, в течении которого процесс получает доступ к вычислительным ресурсам ЦПУ. Если мы возьмем некоторое время, а при вычислении LA берется промежуток из 5000 тиков, то это самое количество тиков мы можем принять за 100% или единицу. Таким образом значение 1 для LA означает, что все тики были отданы процессам, но очереди не возникло. А если LA = 0.25 – то это значит, что процессы использовали только четверть доступных тиков. А если процессов больше, чем доступных тиков? Возникает очередь и LA начинает принимать значения выше единицы. При этом LA > 1 вовсе не означает недостатка именно процессорных ресурсов, процесс может не использовать свой тик по причине ожидания, например, дискового ввода вывода. Таким образом тормозная дисковая подсистема также может сильно увеличить значение LA при фактическом простое процессора. Корректно ли это? Да, корректно, так как процесс нуждается в вычислительных ресурсах, но не может их получить, по какой причине – это уже совсем отдельная история. Что будет если мы добавим еще одно ядро, не важно физическое, логическое или виртуальное. У нас появятся еще 5000 тиков и полной нагрузке на систему будет соответствовать LA = 2. Означает ли это, что производительность выросла вдвое? Нет. Производительность зависит от того, сколько операций за единицу времени может выполнить конкретное ядро. Но теперь за одну и ту же единицу времени доступ к CPU получат уже не 5 000, а 10 000 процессов. А, как известно, лучше плохое ехать, чем хорошо стоять. Таким образом максимальный LA всегда считается по количеству доступных системе ядер, а их происхождение неважно. ✅ Читать далее

Нужны 12 человек для работы с искусственным интеллектом Требования: 18-45 лет Работа из дома. График свободный. Пришло задание — изучили — выполнили — получили свои деньги. Деньги вы получаете в зависимости от сложности задания. Например: За задание могут платить 500-10.000 рублей. 500 рублей — это около 5-30 минут. 10 000 руб. это 5-6 часов. Работа может быть разной: Оживить фото, создать видео, реставрировать старое фото и т.д. 💰 В среднем новичок получает до 150.000 руб в месяц. А опытный может и 300-500т. Мы обучим вас сами: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Платим 10 тыс за каждую выполненную домашку ⚡ Набор заканчивается завтра. Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ neuromachina.ru О рекламодателе

VPN и шифрование VPN сейчас в тренде, понятно, время такое. Но вот то, что иногда делают с ним, вроде бы технически грамотные люди – решительно непонятно. Любимое народное развлечение – это накрутить на туннель шифров, да побольше, да посильнее. Особенно любят баловаться этим на Mikrotik. И мы сейчас не про VPN для удаленного доступа, а про тот который пойди туда не знаю куда. После чего сразу поступают вопросы – а чего это все так медленно? Вот здесь и хочется спросить: а что и от кого вы шифруете? И зачем? Безопасность на уровне приложений решается с помощью SSL (HTTPS) и это действительно надежно. Хотим приватности от провайдера - добавляем DNS over HTTPS и этого достаточно. Если вам ходить туда, не знаю куда - то вам нужна только "труба" с точкой выхода там, не знаю где. Все что должно быть зашифровано - и так зашифровано, что нет - так и пойдет открытым текстом от точки выхода до пункта назначения. Здесь хватит простого и быстрого шифра и нет никакого смысла во всяких AES-256 + SHA-512. Разве что дома холодно, и вы решили погреться от роутера.

Как получать качественный результат от ИИ? Bercut (входит в ПАО «Ростелеком») приглашает на вебинар «ИИ-ассистенты в компании: как получать качественный результат от LLM» 3 марта | 12:00 (МСК) ИИ-ассистенты работают с документами, клиентами и внутренними запросами, но бизнес часто сталкивается с «галлюцинациями» и потерей контекста. На вебинаре мы разберём, как выстроить работу корпоративных ИИ-ассистентов, чтобы они реально помогали бизнесу. В программе: • подключение LLM без перестройки IT; • RAG-поиск по БД, CRM и Confluence; • запуск ассистентов под разные роли; • интеграция в привычные интерфейсы; • масштабирование ИИ без ручной настройки. Демо AI Data Fabric — нового продукта платформы HIP 2.0 для безопасного подключения LLM к данным и бизнес-приложениям. Присоединяйтесь! Регистрация по ссылке. Зарегистрироваться #реклама 16+ hip.bercut.com О рекламодателе

Маска /31 Если говорить о современных сетях, то там хватает достаточно интересных особенностей. Одной из них являются сети с маской /31. Чем интересна эта маска? А тем, что она занимает 31 бит из 32 возможных и на указание адреса хоста у нас остается единственный бит, что подразумевает только два значения. Но позвольте, в сети первый адрес является адресом сети, а последний широковещательным адресом. Получается, что в сети /31 не может быть ни одного адреса хоста и зачем нужна такая сеть? А давайте немного отойдем в сторону и вспомним о существовании таких соединений как точка-точка (Point-to-Point, PtP). Их особенностью является то, что для работы такого соединения IP-адреса не нужны, любой пакет, направленный на один конец такого соединения, будет отправлен на противоположную сторону средствами протокола PPP. Но для нормальной работы сетевых служб, использующих IP такие адреса нам, понадобятся в количестве 2 шт. на одно соединение. Такой вот парадокс. Кстати, этим свойством можно пользоваться на практике, например, вам нужно указать маршрут на шлюз провайдера через PPPoE который имеет динамический адрес. В таком случае просто присваиваете обоим концам туннеля произвольные свободные адреса и используете их, на работу соединения PPPoE это абсолютно никак не повлияет. Если у вас таких соединений единицы, ну или даже десяток – то особой проблемы нет. Вы можете щедрой рукой раздавать PtP линкам хоть /24 сети из серых диапазонов (одного диапазона 10.0.0.0/8 хватит надолго). Но все меняется если вы становитесь крупным провайдером или испытываете ограничения в используемом адресном диапазоне. Минимальная сеть на 2 хоста – сеть /30, но при этом она ужасно неэффективна с точки зрения расходования адресного пространства. На два адреса сети у нас теряется еще два адреса на саму сеть и широковещание. В итоге мы теряем половину адресного пространства на служебные нужды. Чтобы этого избежать в далеком 2000 году был принят стандарт RFC 3021 Using 31-Bit Prefixes on IPv4 Point-to-Point Links разрешающий использовать сети /31 для соединений точка-точка. В этом случае мы используем два доступных адреса для каждой стороны соединения, чем достигается существенная экономия адресов. Но у таких сетей есть свои особенности, например, в них не будут работать широковещательные протоколы, так как широковещательного адреса у нас нет, он занят под адрес узла. При необходимости можно использовать адрес ограниченного широковещания 255.255.255.255, но на сегодняшний момент это не представляет проблему, все современные протоколы нормально умеют работать с такими сетями. С другой стороны, это можно рассматривать как плюс, так как повышается устойчивость таких каналов к некоторым типам DDoS-атак, использующих широковещание. Единственной существующей проблемой для сетей /31 является их поддержка со стороны производителей оборудования, особенно класса SOHO и не только. К примеру, нормальная поддержка /31 отсутствует в оборудовании Mikrotik, хотя возможность такого использования есть, хоть и не очень очевидная.

Бесплатная конференция по PostgreSQL Регистрируйся на бесплатную конференцию по PostgreSQL — 19.03.2026.📅 Эксперты расскажут о разработке, администрировании и новинках мира Postgres. ✅ Бесплатное участие ✅ Опытные спикеры ✅ 25+ тематических докладов ✅ Рабочие кейсы Каждый участник получает именной Сертификат участника мероприятия. Одни из немногих спикеров конференции: — Андрей Бородин PostgreSQL Major contributor, руководитель подразделения разработки РСУБД с открытым исходным кодом Yandex Cloud — Родион Хабибов DevOps-инженер «СберСервис» — Андрей Овчаренко Руководитель отдела Java-разработки Московской биржи ... и многие другие. Регистрируйся, будет интересно! И бесплатно! Зарегистрироваться #реклама 16+ pgbootcamp.ru О рекламодателе

По мотивам реальных событий. ▫️ Вася решил мониторить температуру произвольных устройств. ▫️ Вася решил использовать для этого sensors ▫️ Вася добавил в конфигурацию агента Zabbix примерно следующие строки:

UserParameter=lm.nvme0Temperature,sensors | tail -n 3 | head -n 1 | awk -F'[:+°]' '{avg+=$3}END{print avg/NR}'

UserParameter=lm.nvme1Temperature,sensors | tail -n 8 | head -n 1 | awk -F'[:+°]' '{avg+=$3}END{print avg/NR}'

👉 Некоторое время все было хорошо, потом метрики стали показывать погоду на Марсе. ❓Что не так сделал Вася? Итак, давайте разберем творчество нашего Васи и поймем в чем он был не прав. Для этого сначала нам нужно понять, что делает его заклинание. ▫️ Начало понятно, он вызывает команду sensors и потом колдует над ее выводом, передавая его по конвейеру. ▫️ Обработка начинается с команды tail, которая берет указанное количество строк от конца вывода. В нашем случае это три или восемь. ▫️ Этот результат передаем команде head, которая берет оттуда первую переданную строку. Таким образом у нас остается только третья или восьмая строка от конца. ▫️ Затем это все передается команде awk, где и происходит основная магия. 🔹 -F'[:+°]' – делим строку по указанным разделителям, искомое нами значение является третьим полем, так как располагается между плюсом и градусом. 🔹 {avg+=$3} – суммируем третье поле от всех строк в файле, эта конструкция перекочевала сюда из вышестоящей директивы для процессора, где в выводе не было общей температуры, но была температура по ядрам. В итоге мы отбирали количество строк по числу ядер и выводили среднюю. 🔹 END{print avg/NR} – выводит среднее значение разделенное на количество строк в стандартны поток ввода-вывода. 👆 В целом – магия грамотная и особых вопросов к ней нет. Но! Ошибочен сам принцип парсинга вывода команды sensors. Дело в том, что он зависит от количества сенсоров и выводимой ими информации. Вам достаточно поменять что угодно в аппаратной конфигурации, чтобы изменить набор сенсоров и порядок, и количество строк сразу же поплывут. И на месте третьей и восьмой строки может оказаться все что угодно. Поэтому не следует парсить любой вывод или файл опираясь только лишь на номера строк, это абсолютно ненадежно. Как быть? Используйте grep. Находим вывод именно нашего сенсора и начинаем плясать он его имени. Допустим у нас есть:

nvme-pci-0100
Adapter: PCI adapter
Composite:    +37.9°C  (low  =  -0.1°C, high = +114.8°C)
                       (crit = +119.8°C)

Нас интересует третья строка, в которое находится искомая температура, поэтому пишем:

sensors | grep nvme-pci-0100 -A 2

Которая выведет нам строку с вхождением и еще две после. Затем откусим нижнюю строку через tail:

sensors | grep nvme-pci-0100 -A 2 | tail -n 1

И уже все это скормим awk, вычисление средней можно убрать, так как значение у нас одно:

sensors | grep nvme-pci-0100 -A 2 | tail -n1 | awk -F'[:+°]' '{print $3}'

Теперь у нас при любых изменениях количества и порядка строк будет выводиться правильная информация. Либо перестанет выводиться вообще, если такой сенсор пропадет. Но погоды на Марсе уже не будет.

❓ Как настроить «гибридный порт» на коммутаторах доступа? ➡️ Разбираем на вебинаре: "Конфигурирование «гибридного порта» на коммутаторах доступа" В этот раз углубимся в тонкости настройки коммутаторов доступа. Разберем, как корректно организовать работу Voice VLAN и обеспечить безопасность портов. 🗓 27 февраля 2026 (пятница) 🕒 14:00 по МСК В программе: ☑️Voice vlan - как коммутатору узнать, что к нему подключен телефон? ☑️LLDP-MED - как коммутатор сообщает телефону параметры работы? ☑️Альтернативные варианты реализации ☑️Особенности совместной работы с port security и 802.1х 🎙 Спикер: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex. ❓ Есть сложные кейсы? Записывайте вопросы и приходите на трансляцию 👉 Регистрация #eltex #eltexcm #webinar #вебинар #voice_vlan 📱@eltexcm #реклама О рекламодателе

Zabbix get – получаем информацию от Zabbix через CLI Многие администраторы воспринимают Zabbix как некоторую цельную и закрытую систему, все данные в которой собираются сервером Zabbix и концентрируются в одном месте. Однако это не так, Zabbix достаточно открытая и универсальная система, которая может предоставлять различные сценарии использования. Так для получения данных от агентов вам не обязательно нужен сервер или прокси, вы можете использовать для этого отдельную утилиту командной строки - Zabbix get. Вы можете установить ее как на хост с Zabbix, так и на любую иную систему, для которой есть соответствующие пакеты. Для этого нужно подключить репозитории Zabbix и выполнить команду (для DEB-систем):

apt install zabbix-get

Если данный узел не является сервером Zabbix, то нужно добавить его адрес в опцию Server агента, в противном случае вы получите ошибку:

Check access restrictions in Zabbix agent configuration

После чего можете начать общаться со своим агентом при помощи командной строки, общий синтаксис такой:

zabbix_get -s host-name-or-IP [-p port-number] -k item-key

Вам нужно указать адрес агента после ключа -s и ключ элемента данных (item) после ключа -k, ключ -p – порт не является обязательным, если он не указан, то будет использоваться стандартный 10050. Где взять ключи? Их можно посмотреть в самом Zabbix, например, открыв нужный шаблон. Проверим доступность агента:

zabbix_get -s 192.168.101.198 -p 10050 -k agent.ping

Если агент доступен получим значение 1, иначе 0. Проверим утилизацию процессора:

zabbix_get -s 192.168.101.198 -p 10050 -k system.cpu.util

Или аптайм:

zabbix_get -s 192.168.101.198 -p 10050 -k system.uptime

А вот при попытке получить утилизацию памяти в % получим ошибку:

zabbix_get -s 192.168.101.198  -k vm.memory.util
ZBX_NOTSUPPORTED: Unknown metric vm.memory.util

Неизвестная метрика… Но почему, ведь в шаблоне такой ключ есть? Но все правильно, вспомним, что есть вычисляемые элементы данных, которые не собираются с узлов, а вычисляются сервером на основе иных полученных значений, указанный ключ принадлежит именно вычисляемому элементу, в чем также несложно убедиться, посмотрев колонку Тип, а открыв сам элемент мы можем увидеть на основании каких элементов и как он вычисляется. Данную утилиту удобно использовать в первую очередь для диагностики и отладки агентов, но никто не мешает получать с ее помощью нужные данные для сторонних систем, отчетов или средств автоматизации.

Zabbix шлёт слишком много алертов, а полезных мало? Триггеры срабатывают не вовремя, события дублируются, уведомления превращаются в шум? На бесплатном вебинаре 27 февраля разберём, как настроить триггеры в Zabbix так, чтобы алерты приходили только по реальным инцидентам. Программа вебинара • Условия срабатывания триггеров • Одиночные и повторяющиеся оповещения • Зависимости триггеров для снижения числа событий • Механика «проблема → событие → уведомление» 👥 Кому будет полезно • системным администраторам • DevOps / SRE-специалистам • инженерам NOC и мониторинга • тем, кто планирует углублённо изучать Zabbix 🎯 Что вы получите • бесплатный доступ к фрагменту курса «Специалист Zabbix - практический курс» • практическое понимание настройки триггеров • ответы на вопросы от инструктора 👉 Зарегистрироваться 📅 27 февраля, 12:00 или 19:00 (МСК) #реклама О рекламодателе

Почему не следует предоставлять заказчикам использование собственной инфраструктуры В комментариях к заметке о проблемах с AnyDesk некоторые читатели указали, что поднимаете свой сервер Aspia/Rustdesk и подключаете клиента через него, даже разового. Многие также предоставляют клиенту платно или бесплатно (а также в рамках абонплаты) некоторые ресурсы собственной инфраструктуры, скажем сервера для синхронизации, инструменты мониторинга, место под резервные копии, хостинг и т.д. и т.п. С одной стороны, это удобно и позволяет на «ровном месте» заработать дополнительную копеечку. Так думают многие, особенно небольшие аутсорсеры или самозанятые в этой области. Многие вообще не документируют подобные услуги и считают, что это обезопасит их от подобных претензий. Но тут мы вступаем на скользкую тропу юридических вопросов, которые нужно принимать во внимание, если мы в один не очень прекрасный день не хотим получить крайне серьезный набор проблем на ровном месте. Начнем с того, что если вы имеете свой сервер удаленного доступа, файлообменник, чат-сервер, тикет-систему и т.д. и используете ее исключительно в рамках оказания услуг клиенту – это одно, все это – просто инструмент для оказания услуги и отдельной услугой не является. Но как только вашими услугами смогут воспользоваться третьи лица для связи между собой, даже если это два сотрудника вашего заказчика – то ситуация с юридической точки зрения кардинально меняется. Если бухгалтер заказчика через ваш сервер удаленного доступа получает доступ к своему рабочему месту или сотрудники техподдержки заказчика общаются с работниками заказа в общем чате техподдержки на базе вашей инфраструктуры – то вы становитесь оператором услуг по передаче данных. А ваша инфраструктура становится шлюзом, через которую взаимодействуют третьи лица. При этом не важно – берете вы за это деньги, не берете, оформили это как-то документально или нет – вы осуществляете деятельность характерную для оператора связи. Именно на характер деятельность смотрят Роскомнадзор и суды. А деятельность оператора связи требует лицензирования, что уже является составом административного правонарушения, если не повлекло более серьезных последствий. Если вы предоставляете заказчику возможность размещать у вас любые ресурсы доступные неограниченному кругу лиц, то вы становитесь организатором распространения информации (ОРИ) со всеми вытекающими оттуда требованиями. И если вы еще как-то можете откреститься от предоставления услуг связи, то от обязанностей ОРИ отвертеться уже не получится, потому как отрицать очевидное (размещение ресурса заказчика на вашей инфраструктуре) вы не сможете. Либо, переложив эту функцию на заказчика вы тут же станете оператором связи без лицензии. Но это все цветочки, чтобы вас прижали на этой теме нужно либо прицельно попасть на карандаш регулирующим органам, либо органы должны заинтересоваться вашим клиентом и через это выйти на вас. Сценарий редкий, но сбрасывать его со счетов не стоит, клиент может не только где-то накосячить, но и пройти потерпевшим, а там снова начнется разбор полетов: что, откуда, зачем и как. Сегодня гораздо большую угрозу представляет законодательство о персональных данных (ПДн) где последнее время серьезно закрутили гайки и серьезно увеличили штрафы. Если через ваш сервер проходят персональные данные клиентов – поздравляем, вы оператор, хотя вы можете их не собирать, не сохранять, не обрабатывать. Если среди ваших заказчиков есть клиенты с особыми требованиями к ПДн, скажем, медицина – то становится еще более весело. А если вас дернуло использовать для своей инфраструктуры зарубежный хостинг, то это уже трансграничная передача ПДн и вы попали. Возможно, крепко попали. Причем попасть тут можно легче легкого, вас может просто сдать ваш клиент, как по недомыслию, просто указав в уведомлении об обработке ПДн, так и умышленно, переведя стрелки при проверке или каких-либо нарушениях. Мол ничего не знаю, все они. А можно оказаться вообще между двух огней, скажем если у вас была трансграничная передача ПДн, а клиент об этом ни сном, ни духом. Тут можно уж

Все помнят, что делиться доступом через общие "учетки" и коды из СМС небезопасно? Еще недавно большой риск несла и временная передача полномочий: утечка паролей, общие учетки, потеря контроля. Расследование затягивалось, так как повторить действия пользователя «один в один» почти невозможно. Но теперь все по-другому! 🔵 Отпуск, болезнь, ротация — передача прав без логинов и кодов; 🔵 Разбор инцидентов — имперсонация сессии «в один клик» с полным аудитом для СБ; 🔵 Администрирование — контроль того, что видит пользователь, без знания его пароля. ☝🏻Эти сценарии стали работать иначе благодаря новому функционалу Диасофт для Digital Q.Security — «Делегированию прав доступа и безопасной имперсонации». Этой теме посвящен вебинар 27 февраля в 13:00. В качестве бонуса для участников вебинара эксперты расскажут, как получить новые функции на особых условиях запуска решения 🚀 Регистрируйтесь по ссылке! #реклама О рекламодателе

AnyDesk похоже всё… Еще с прошлой недели наблюдаются проблемы с работой AnyDesk – долгое подключение, неустойчивая связь, переподключения. С чем это связано – непонятно. Начиная с сегодняшнего дня работать в AnyDesk практически невозможно, сеанс продолжается буквально несколько минут, после чего обрывается с сообщением «Сетевое соединение было неожиданно прервано». Проблема массовая, от провайдера и типа доступа в интернет не зависит. У многих работа оказалась полностью парализована, особенно кто использовал AnyDesk для удаленного доступа на рабочее место или поддержки. Ситуация осложняется, если подключаться приходится к сеансу с пониженными правами, в этом случае приходится сажать с той стороны человека, который будет постоянно разрешать повышение прав или за вас нажимать кнопки на экране. А если там действительно ограниченные права, то сажать придется уже местного администратора (которого тоже не всегда можно найти на месте). Использование КВН проблемы не решит, так как это придется делать массово и у себя, и у заказчиков, что проблемно, особенно если заказчики небольшие и работы нерегулярные. Плюс нет никакого понимания природы проблемы. Это может быть как отечественное небезызвестное ведомство, которое пристально следит, чтобы никто не пошел туда, не надо куда, либо могут быть сами владельцы AnyDesk в свете выполнения каких-нибудь очередных санкции или борьбы с халявщиками. В общем будем думать и смотреть, а пока потихоньку переводим заказчиков на Ассистент, который видится более-менее полноценной заменой AnyDesk.

🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора На вебинаре вы узнаете: • В чем принципиальные отличия Linux и Windows • Какие базовые команды нужны для работы в консоли Linux • Как устроена файловая система Linux и где искать нужные файлы В результате вебинара вы: • Научитесь выполнять базовые команды в терминале Linux • Поймете структуру файловой системы и принципы работы с файлами • Сможете устанавливать программы и управлять пакетами • Разберетесь, как адаптироваться к Linux после Windows 👉 Для участия зарегистрируйтесь: https://otus.pw/iJiB/?erid=2W5zFGbimgM 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" https://otus.pw/MnR5/?erid=2W5zFGbimgM Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

WinGet (Windows Package Manager) - пакетный менеджер для Windows Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс. Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet. В целом, если вы имеете опыт работы с любым пакетным менеджером, то начать работу с WinGet будет несложно, но есть определенные отличия. Начнем с того, что в Linux системах репозиторий является доверенным источником приложений, который связан либо с дистрибутивом, либо с разработчиком ПО и мы всегда понимаем из какого источника мы получаем тот или иной пакет. В WinGet имеется два источника пакетов: магазин Windows и собственный репозиторий, поддерживаемый Microsoft. Но данный репозиторий является лишь одним из каналов распространения ПО независимыми поставщиками. Грубо говоря репозиторий WinGet является просто каталогом ссылок на скачивание инсталляторов того или иного ПО из различных источников, предлагаемых их разработчиками. Это, конечно же лучше, чем искать и скачивать пакеты в интернет, но серьезно отличается от принятой в Linux модели: если там, скачивая пакет из репозитория дистрибутива мы можем быть уверены, что пакет протестирован именно под вашу версию дистрибутива, то здесь все вопросы к разработчику, если пакет нестабильно работает или не работает под вашу версию ОС, то WinGet ничем вам тут не поможет. Равно как вопрос доверия к дистрибутиву и репозиторию как единому целому меняется на вопрос доверия к каждой отдельной программе, поэтому будьте внимательны и осмотрительны в выборе ПО при использовании пакетного менеджера Windows. Возможности WinGet доступны начиная с Windows 10 1709 и во всех актуальных выпусках он предустановлен по умолчанию, в противном случае его можно получить в Магазине Windows под названием App Installer ✅ Читать далее

⚙️ Настроил отказоустойчивый кластер, мигрировал инфраструктуру в облако, поднял мониторинг на сотню серверов - а в резюме написал "администрирование Linux и Windows Server". Знакомо? Большинство сисадминов и инженеров описывают свой опыт так, что рекрутер не понимает масштаб и ценность их работы. А ATS-фильтры просто не находят нужных ключевых слов. 🎯 26 февраля команда GigaDevOps проводит онлайн практикум "Собираем DevOps-резюме с AI". Разберём: • как превратить "администрирование серверов" в конкретные достижения с цифрами • какие формулировки проходят ATS, а какие нет • как использовать AI, чтобы собрать сильное резюме за час 👉РЕГИСТРАЦИЯ

Семь раз проверь, один отрежь Пользователи Windows привыкли качать ПО из интернета, при этом мало кто задумывается о его подлинности и проверяет цифровые подписи. Недавно активные пользователи 7-Zip обратили внимание на сайт 7zip[.]com стилизованный под официальный сайт. На момент обнаружения он находился в выдаче Google на четвертой строке с заголовком Secure and Fast Download for Windows - Get 7-Zip. Также данный сайт широко рекламировался на YouTube в коротких видео как скачать и поставить 7-Zip. Проверка выявила, что при установке данного пакета кроме собственно архиватора вы получите в системе еще два вредоносных файла, первый открывает на компьютере прокси-сервер, второй является загрузчиком и может по команде из центра загрузить любой иной вредоносный код. К сожалению, это не новое слово в распространении вредоносного ПО, практически каждый популярный пакет имеет сайты-двойники, где вам предложат все тоже самое, но с дополнительной нагрузкой. В лучшем случае это будет какое-то партнерское ПО, но чаще всего это разной степени бесполезности рекламное ПО, которое тем не менее не является вредоносным, что позволяет таким сайтам жить долго и счастливо. Ну а бывает, как в этом случае – вам доставят откровенно вредоносное ПО. Самое странное, что средство от этого есть давно – Магазин Windows, куда уже давно можно добавлять не только современные приложения, но и обычное ПО. Это, не считая официальный и неофициальные менеджеры пакетов. Но по странному стечению обстоятельств эти инструменты в основной массе пользователей игнорируются. Причем теми же людьми, которые с удовольствием используют пакетные менеджеры в Linux. Хотя переход на магазинную схему если бы не решил всех проблем, то снял бы большую их часть, потому что даже имея опыт никогда нельзя сказать попал ты на официальный сайт или двойник-подделку. Поэтому там, где можно использовать магазин или репозиторий – используйте магазин или репозиторий. А для простых пользователей, клиентов, друзей, знакомых и родственников не давайте рекомендации найти и скачать что-то в Google или Яндексе. Просто пошлите им ссылку или уже скачанный файл.

Неделя выставок на Афише: билеты с кешбэком до 40% Только с 23 февраля по 1 марта при покупке билетов на выставки, мастер-классы и экскурсии — 30% бонусами Спасибо для всех и 40% бонусами для подписчиков СберПрайм. Не пропустите! Максимум – 1000 бонусов. Начислим их после посещения мероприятия. Узнать больше #реклама 16+ afisha.ru О рекламодателе