​​Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10

Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт. Сервер 1С:Предприятия - также одна из самых востребованных ролей.

И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда. Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10

https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html

​​Особенности применения программных лицензий 1С:Предприятие

Программные лицензии 1С:Предприятия являются на сегодня основным вариантом для лицензирования, предоставляя администраторам новые возможности и снимая некоторые ограничения аппаратных ключей.

В тоже время применение программных лицензий имеет свои особенности, которые способны вызвать немало затруднений, несмотря на то, что они довольно подробно описаны в руководстве администратора, которое "по традиции" никто не читает.

Поэтому мы решили подготовить данный материал, включив в него как официальную информацию, так и собственные пояснения, и примеры.

https://interface31.ru/tech_it/2015/08/osobennosti-primeneniya-programmnyh-licenziy-1spredpriyatie.html

📺 Видеоинструкция: Настройка сетей в Hyper-V

В данной инструкции от EFSOL IT мы рассмотрим варианты настройки сетей в Hyper-V, расскажем для чего служит каждый тип виртуального коммутатора и покажем базовую настройку каждого из них.

Смотреть на Youtube

​​Настройка файлового сервера Samba на платформе Debian / Ubuntu

Файловый сервер можно без преувеличения назвать средством первой необходимости, даже в сетях без выделенного сервера вы всегда обнаружите папки с общим доступом, но по мере роста объемов данных появляется потребность в отдельном решении.

Вариантов его организации множество, одним из которых является служба Samba на Linux-сервере, это простое, недорогое, но в то же время мощное решение по организации общего доступа к файлам и папкам в Windows сетях.

В данной статье мы рассмотрим настройку простого сервера на основе Samba 4 работающего в ОС Debian / Ubuntu.

https://interface31.ru/tech_it/2019/06/nastroyka-faylovogo-servera-samba-na-platforme-debian-ubuntu.html

​​Обновлена и дополнена статья:

ЕГАИС. Устанавливаем УТМ 4.2.0 на Debian (Ubuntu)

В частности актуализирован список зависимостей, которые пакет сам подтягивать не умеет.

А также добавлен раздел о пересборке пакета с собственными настройками, так как по умолчанию выделение памяти явно не соответствует ее реальному потреблению.

https://interface31.ru/tech_it/2021/06/egais-ustanavlivaem-utm-420-na-debian-ubuntu.html

​​Минимальная версия протокола для Samba

После опубликования нами заметки о Samba-сервере вполне ожидаемо всплыл вопрос об указании минимальной версии протокола, потом не менее ожидаемо всплыла конструкция с указанием всех четырех доступных параметров, да еще в подробной форме.

Давайте разбираться. Существуют два клиентских и два серверных параметра:

🔹 client min/max protocol
🔹 server min/max protocol

Которые задают минимальную и максимальную версии протокола, которые могут быть использованы клиентом или сервером.

А теперь вспомним, как происходит установление соединения: обе стороны выбирают наиболее производительный диалект протокола из доступных клиенту и поддерживаемых сервером.

Документация Samba вообще не рекомендует трогать опции client min/max protocol без осознанного понимания, для чего вы это делаете.

Остаются серверные опции. В целях повышения безопасности следует отключить SMB1 и все более ранние протоколы, оставив только SMB2 и выше.

Samba позволяет указывать протоколы следующим образом (документация без перевода):

🔸 SMB2: Re-implementation of the SMB protocol. Used by Windows Vista and later versions of Windows. SMB2 has sub protocols available.
🔹SMB2_02: The earliest SMB2 version.
🔹SMB2_10: Windows 7 SMB2 version.

By default SMB2 selects the SMB2_10 variant.

🔸 SMB3: The same as SMB2. Used by Windows 8. SMB3 has sub protocols available.
🔹SMB3_00: Windows 8 SMB3 version.
🔹SMB3_02: Windows 8.1 SMB3 version.
🔹SMB3_11: Windows 10 SMB3 version.

By default SMB3 selects the SMB3_11 variant.

Таким образом, просто указав SMB2 или SMB3 мы всегда получим старшую версию протокола.

При этом по умолчанию используются следующие значения:

🔹 server max protocol = SMB3
🔹 server min protocol = SMB2_02

Обратите внимание, что для SMB2 минимальная версия протокола указана явно, для обеспечения обратной совместимости.

Максимальная, наоборот, указывает на самую старшую версию протокола SMB3.

☝️ Нужно ли здесь что-то менять? Не нужно. Настройки по умолчанию вполне соответствуют требованиям безопасности и совместимости.

👉 При необходимости можно изменить server min protocol, если вы твердо знаете, что поддерживаемая всеми вашими клиентами версия протокола не ниже указываемого значения.

🔥 Поиск объекта DDoS-атаки в большой сети

В случае наличия большой ИТ-структуры с большим количеством независимых сервисов при DDoS-атаке может возникнуть проблема выявления конкретного сервиса который подвергся DDoS.

Особенно это актуально, если в компании массово используются локальные сервисы типа Gitlab, Confluence и т.п. Все они содержать большое количество уязвимостей и часто становятся объектами атаки, превращаясь в "зомби" или проксируя DDoS-трафик.

Как проявляется DDoS-атака в ИТ-инфраструктуре?

В какой-то неприятный момент времени, удаленный доступ ко всем сервисам становится крайне нестабильным, постоянно все отваливается, реконнектится, при этом внутри сети все работает нормально.

‼️ Для того чтобы быстро выявлять объект атаки нужно настроить качественный мониторинг основных сетевых узлов.

Порядок определения объекта атаки:

1) Обязательно должен быть мониторинг трафика входящего/исходящего, количества пакетов в сек. (PPS), количества одновременных сессий и загрузки процессора основного роутера. Это позволит установить тип DDoS-атаки.
2) В случае применения VLAN, зачастую их настраивают на свитчах 3-го уровня, значит нужно иметь мониторинг трафика и PPS на каждом VLAN. На этом этапе вычисляется проблемный VLAN.
3) Далее остается вычислить проблемный хост в VLAN, для этого надо иметь мониторинг нагрузки на каждом хосте. При большом количестве хостов это параметр может генерить большой трафик в систему мониторинга и может ее перегрузить. Один из вариантов быстрого решения проблемы — отключение всего VLAN от интернета, тем самым дав возможность работы всем остальным сервисам. И потом уже можно спокойно анализировать логи и искать источник аномального трафика.

В качестве превентивных мер для потенциально дырявых сервисов можно применять следующие фичи:

1) Ограничивать на хосте скорость интернет-интерфейса 100 Мбит/с или меньше. При этом внутренний остается высокоскоростным для связи с СУБД или другими приложениями.
2) Все web-сервисы подключить через DDoS-защиту типа cloudflare или аналог.
3) Применить ssh-шлюз, чтобы хосты не смотрели в интернет напрямую.

👉 Эти несложные меры (помимо постоянных обновлений софта) позволят минимизировать последствия DDoS-атак для сложной ИТ-структуры.

‼️ Важное наблюдение: если хост уже был заражен, то отключение web-проброса на него уже не факт что поможет, он может выступать в роли "зомби" или прокси для паразитного трафика. Отключать надо всю сетевую активность на хосте для гарантии.

Также по тихому, как и выключила, компания Microsoft снова включила скачивание образов ОС и Media Creation Tool с российских адресов.

Также возобновилась доставка свежих выпусков Windows 11 через Windows Update.

Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖

Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨‍💻

Какие нейронные сети вы создадите?

▫️Классификация людей на входящих и выходящих из автобуса
▫️Обнаружение возгораний
▫️Оценка стоимости квартир
▫️Оценка резюме соискателей
▫️Прогнозирование стоимости полиметаллов
▫️Сегментация изображений самолетов
▫️Распознавание команд умного дома⠀

Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀

Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪

Регистрация по ссылке

Краткие итоги уходящего года в инфографике.

Постов больше не будет числа до 4 января. А уже пятого выйдет столь любимая вами реклама...

Всех с наступающим Новым Годом!!!

🎉 🥂🥂🥂 🎉

​​Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt

Тема создания собственного почтового сервера снова приобрела повышенную актуальность, но для многих администраторов это весьма непростая задача. А так как почта является для многих организаций чувствительным сервисом, то плохо работающий почтовый сервер способен доставить массу неприятностей.

Поэтому, если вам необходима собственная почта, но нет времени и желания глубоко вдаваться в тему, то лучше всего выбрать готовую сборку, которая поможет быстро получить гарантированно работающее решение. Сегодня мы рассмотрим одну из таких сборок - iRedMail.

https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-iredmail-s-veb-klientom-sogo-i-sertifikatami-lets-encrypt.html

​​Перенос почтовых ящиков между серверами при помощи imapsync

Переход на новую почтовую систему немыслим без переноса уже существующей почты, так как у многих пользователей там скопилось немало ценной информации, зачастую заботливо разложенной по достаточно сложной структуре директорий. Все это требуется не только сохранить, но перенести с наименьшими неудобствами.

А если ящиков много, то безусловно хочется автоматизировать эту процедуру. Справиться с этой задачей нам поможет imapsync - простая, но в тоже время мощная утилита для миграции почтовых ящиков по протоколу IMAP.

https://interface31.ru/tech_it/2023/01/perenos-pochtovyh-yashhikov-mezhdu-serverami-pri-pomoshhi-imapsync.html

​​Праздники - это время, когда можно отдохнуть, отвлечься и во что-нибудь поиграть.

Попросил тут знакомых подсказать чем бы себя занять, но так, чтобы и подумать надо было.

Есть, конечно, Factorio - то это реальная жесть, можно надолго пропасть из этого мира. Поэтому захотелось чего-то попроще.

И вот мне подкинули Oxygen Not Included, На первый взгляд что-то простое, мультяшное. Типа гномов из Craft The World.

Но первое впечатление обманчиво. Я несколько раз пытался разобраться с "кавалерийского наскока", но каждый раз всплывало все больше и больше тонкостей.

Игра оказалась очень даже не проста, а когда я полез читать, то обнаружил, что игроки на полном серьезе, по формулам рассчитывают и теплопроводность для нагрева - охлаждения, и расход жидкостей в гидравлических системах и многое многое другое.

В общем - скучно не будет. Если есть время, а занять себя нечем - то советую.

​​Сегодня был в гостях и пришлось немного посидеть за чужим ноутбуком.

Сразу бросилась в глаза, причем буквально, одна особенность - темная тема.
Я темные темы нигде, кроме терминала, не использую, мне с ними некомфортно. Причем некомфортно физически, очень быстро устают глаза.

А вот в терминале наоборот, мне некомфортен светлый терминал. Возможно - дело в привычке.

Но интересно посмотреть на вопрос с исторической стороны. Изначально интерфейс работы с ПК был как раз темный. Светлые буквы на темном экране. Это было обусловлено уровнем тогдашних технологий. Вывести несколько светлых областей на темный экран ЭЛТ трубки проще, чем полностью засветить ее кроме некоторых светлых областей. И глазам в таком режиме комфортнее.

Затем стандартом надолго стал белый на синем (вспоминаем Norton или современный MC). В целом принцип тот же, темный фон, светлые буквы или элементы. Но синий в качестве фона более комфортен, так как не такой контрастный.

По мере развития техники появилась возможность выводит на экран полноценное многоцветное изображение и темные интерфейсы надолго ушли в прошлое (за исключением ряда профессиональных пакетов).

И вот теперь, в последнее время происходит новый всплеск популярности темных тем. Они штатно появились в Windows 10, поддерживаются всеми популярными Linux DE, их поддержка вводится во многий софт.

В чем причина такой популярности - лично мне сказать трудно. Но, видимо, кто-то находит свои плюсы. А вы как думаете?

​​🤔 Многие администраторы оказавшись в среде новой Linux-машины в первую очередь задаются вопросом: "А куда я попал? И где мои вещи?"

Для ответа на этот вопрос достаточно помнить одну простую команду:

hostnamectl

☝️ Она работает везде, где есть systemd, т.е. в любом промышленном дистрибутиве.

👍 Кроме сведений об имени хоста, версии ОС, ядре она также выводит используемую архитектуру и платформу, а для виртуальных систем также определяет тип виртуализации.

​​Поддержка Windows 8.1 завершится 10 января 2023 г.

Напомним, что 10 января 2023 г. поддержка Windows 8.1 закончится, после чего техническая помощь и обновления программного обеспечения больше не будут предоставляться. Если у вас есть устройства под управлением Windows 8.1, рекомендуется обновить их до более актуального, поддерживаемого и поддерживаемого выпуска Windows. Если устройства не соответствуют техническим требованиям для запуска более текущего выпуска Windows, рекомендуется заменить устройство на устройство, поддерживающее Windows 11.

Корпорация Майкрософт не будет предлагать программу расширенного обновления безопасности (ESU) для Windows 8.1. Продолжение использования Windows 8.1 после 10 января 2023 г. может увеличить подверженность организации рискам безопасности или повлиять на ее способность выполнять обязательства по соответствию.

Фактически с завтрашнего дня актуальными остаются только две ОС: Windows 10 (21H2 и 22H2) и Windows 11 ((21H2 и 22H2). При этом десятка скоро останется только 22H2 и через полтора года остро встанет вопрос перехода с нее.

​​Работа оборудования Mikrotik в режиме беспроводной станции (клиента)

Режим беспроводной станции (клиента) используется в Mikrotik гораздо реже, чем режим точки доступа, но часто, когда возникает в этом потребность, администраторы сталкиваются с различного рода затруднениями. Во многом это происходит из-за недостаточного понимания особенностей работы беспроводного оборудования в данном режиме.

Поэтому в рамках данной статьи мы решили познакомить читателей с теорией и практикой применения роутеров данного производителя в качестве беспроводной станции и ответить на часто задаваемые вопросы.

https://interface31.ru/tech_it/2021/11/rabota-routerov-mikrotik-v-rezhime-besprovodnoy-stancii.html

А знаете ли вы, чем отличаются между собой режимы кеширования KVM?

Прямо сейчас готовим новую статью.

Скоро, очередной ликбез!