​​Обновили статью https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-iredmail-s-veb-klientom-sogo-i-sertifikatami-lets-encrypt.html

Добавили раздел о мониторинге сервера при помощи netdata, который поставляется в iRedMail из коробки.

​​Как быть если потеряли лицензию от 1С?

Сразу начнем с того, что вы потеряли. Если аппаратный ключ, то сразу можете идти покупать новый, даже если остался полный комплект документов.

Сломанные и сгоревшие USB-ключи меняют (во всяком случае раньше меняли, сейчас возможен вариант с заменой на программную лицензию). Но вам обязательно потребуется сдать обломки от ключа.

Потеряли пин-коды? Не беда, достаточно знать регистрационный номер поставки (написан на коробке и в регистрационной анкете) и адрес электронной почты, который указывали при активации.

После чего идем на https://portal.1c.ru/support/license и получаем что нам нужно, а получить можно:

🔹 Информацию о владельце
🔹Текущее состояние пин-кодов
🔹 Резервный пин-код

Либо обращаемся с этой информацией на линию поддержки по вопросам лицензирования [email protected]

Если коробок и анкет нет, но программа работает, то заходим в Сведения о программе и там видим регистрационный номер активной лицензии, ее владельца и путь расположения файла программной лицензии

Обычно C:/ProgramData/1C/licence

Затем качаем утилиту LicDataViewer, это удобная обертка над стандартными Ring и License Tools, натравливаем его на файл программной лицензии и получаем сведения о регистрационном номере, использованном пин-коде и введенной информации о владельце.

Дальше снова или идем на сайт, или на линию поддержки. Так как номер и данные владельца вам известны, то достаточно запросить текущее состояние пин-кодов и резервный пин при необходимости.

Ну или просто ищем на диске файлы с расширением .lic, скажем, в тех случаях, если упала система или отказало оборудование.

☝️ И еще тонкость, если есть такая возможность, то обращения на линию поддержки следует писать с того адреса, который был указан при регистрации лицензии. Во многих случаях это значительно ускоряет процесс.

23 января в 16:00 по мск приглашаем вас на бесплатный вебинар-практикум «Инженер по тестированию: пошаговый план по входу в IT без технических скиллов и знания кода».

Профессия тестировщика подойдет тем, кто хочет в IT, но пока не готов учиться программированию. Начать карьеру можно без технического образования и знания английского.

Что вы получите за 2 часа?
✔️Узнаете, какие навыки и знания необходимы для трудоустройства.
✔️Поговорим про грейды в тестировании и про то, как меняется зарплата в зависимости от скиллов.
✔️В прямом эфире попробуете протестировать простую форму, разберете базовые техники тест-дизайна и тест-кейсы, составите первый баг-репорт.
 ✔️Поймете, как составить привлекательное резюме и где его разместить, чем наполнить портфолио новичку и как правильно откликаться на вакансии.
✔️ Получите советы по путям профессионального развития, которые помогут увеличить вашу стоимость на рынке труда.

Переходите по ссылке, чтобы зарегистрироваться на бесплатный вебинар-практикум и забрать подарки🎁

​​Используем APT Pinning для закрепления пакетов в Debian и Ubuntu

Достаточно часто при работе с Linux-системами возникает потребность в установке пакетов в версии отлично от той, что находится в репозиториях. Чаще всего для этих целей используется ручная установка нужной версии пакета с последующей заморозкой (при необходимости) или сборка пакета из исходников.

В тоже время в основанных на Debian дистрибутивах существует штатная система закрепления пакетов APT Pinning, использование которой более предпочтительно, тем более что работать с ней совсем несложно.

https://interface31.ru/tech_it/2016/03/ispolzuem-apt-pinning-dlya-zakrepleniya-paketov-v-debian-ubuntu.html

ИИ продолжает захватывать новые отрасли – в феврале он выступит в роли адвоката. Приложение компании DoNotPay планирует «взорвать» юридическую систему — с его помощью любой человек будет защищать себя сам… с помощью искусственного разума, который будет нашептывать ему ответы. Посмотрим, как ИИ-юрист справится со своим первым делом!

👉 Подписывайтесь на канал RBS Crypto Labs, чтобы быть в курсе главных новостей индустрии web3.0.

У одного меня Google уже второй день работает через пень-колоду?

​​Комьюнити-лицензия технологической платформы "1С:Предприятие 8"

Многие спрашивали, как можно легально использовать платформу 1С для обучения или тестирования. К сожалению, ответ был - никак. За исключением версии для обучения программированию, но она была нацелена именно на разработчиков и содержала много ограничений.

И вот, начиная с платформы 8.3.23 появилась бесплатная комьюнити лицензия, точнее три лицензии, которые можно установить на три разных ПК или сервера. Лицензия позволяет запускать как клиентское приложение, так и сервер.

Но ее можно использовать сугубо для разработки, отладки и тестирования.

☝️ Процитируем важные пункты лицензионного соглашения:

Комьюнити-лицензия технологической платформы «1С:Предприятие 8» (далее – «Комьюнити-лицензия») – это специальная версия Лицензионного соглашения технологической платформы «1С:Предприятие 8», предназначенная только для использования физическими лицами и исключительно для разработки и отладки прикладных приложений (конфигураций)...

Использование Клиентских лицензий, а также Лицензии на сервер «1С:Предприятие 8» с Комьюнити-лицензией не допускается, за исключением ситуаций, когда единственный сеанс с Комьюнити-лицензией подключается к серверу «1С:Предприятие 8» для целей отладки и внесения доработок.

Комьюнити-лицензия допускает использование технологической платформы «1С:Предприятие 8» только для разработки и отладки прикладных решений...

Комьюнити-лицензия не дает право эксплуатации технологической платформы «1С:Предприятие 8» и прикладных решений, работающих на базе технологической платформы «1С:Предприятие 8» ... для решения реальных управленческих и учетных задач на предприятиях и в учреждениях, независимо от организационно-правовой формы, в т.ч. у индивидуальных предпринимателей и самозанятых;

‼️ Важно также то, что при обнаружении нарушений компания 1С имеет право не только отозвать лицензии, но и заблокировать учетную запись разработчика.

В случае обнаружения нарушений условий лицензионного соглашения комьюнити-лицензии 1С:Предприятие 8 учетная запись разработчика будет заблокирована фирмой "1С". При этом ранее полученные комьюнити-лицензии будут деактивированы, а получение новых лицензий и их продление будет невозможным.

👉 Что нужно сделать, чтобы получить лицензию?

🔹 Зарегистрироваться как разработчик на https://developer.1c.ru/
🔹 Установить платформу не ниже версии 8.3.23
🔹 При активации выбрать комьюнити-лицензию и указать учетные данные от портала разработчиков.

Управлять выданными лицензиями можно на портале, они привязываются к устройству и если вам нужно перенести лицензию на другой ПК, то сначала потребуется отвязать ее от устройства на портале.

Как получить и использовать бесплатную комьюнити-лицензию для 1С:Предприятия

В продолжение вчерашней темы, статья с практическими аспектами получения комьюнити лицензии, местами неочевидными.

https://interface31.ru/tech_it/2023/01/kak-poluchit-i-ispol-zovat-besplatnuyu-kom-yuniti-licenziyu-dlya-1spredpriyatiya.html

​​Zenwalk 15 - встреча с динозавром

Если попросить назвать основные Linux-дистрибутивы, от которых пошло развитие всей современной экосистемы, то многие назовут Debian и Red Hat, кто-то еще вспомнит про SuSe. Это неудивительно, так как именно эти системы и их потомки занимают сейчас ведущее место на рынке.

Но есть еще один, один из самых старых дистрибутивов, который благополучно дожил до наших дней, хотя и не пользуется популярностью - Slackware. Как и полагается столь почтенному дистрибутиву, у него есть ответвления, в том числе и для повседневного использования на рабочем столе, самый известный из них - Zenwalk, последнюю версию которого мы сегодня рассмотрим.

https://interface31.ru/tech_it/2023/01/zenwalk-15-vstrecha-s-dinozavrom.html

Уже совсем скоро...

​​А пока:

Monitorix - простой и легкий мониторинг для Linux

Говоря о системах мониторинга, многие системные администраторы сразу представляют себе мощные централизованные системы наподобие Zabbix, внедрение которых требует времени и ресурсов.

Но это неверное представление, существуют простые и легкие приложения, позволяющие собирать и визуализировать статистику для одиночного узла. Да, их возможности гораздо скромнее, но тем не менее даже простой мониторинг - это лучше чем никакого.

Одна из таких систем - Monitorix - простое и легкое решение, которое поможет вам быть в курсе происходящего на вашем сервере.

https://interface31.ru/tech_it/2022/03/monitorix-prostoy-i-legkiy-monitoring-dlya-linux.html

​​Устанавливаем и настраиваем систему мониторинга Munin

Любой администратор рано или поздно приходит к необходимости мониторить основные показатели используемых серверов и своевременно получать предупреждения, если контролируемые показатели выходят за указанные рамки.

Существует много решений для мониторинга, от простых, до сложных и сегодня мы рассмотрим одно из них - Munin. Это очень простой в использовании и нетребовательный мониторинг, который позволяет достаточно эффективно контролировать узлы под управлением Linux и неплохо подходит для небольших и средних сетей.

https://interface31.ru/tech_it/2023/01/ustanavlivaem-i-nastraivaem-sistemu-monitoringa-munin.html

​​О неочевидной пользе менеджеров паролей.

Про этот случай мне написал один мой хороший знакомый, он не технический специалист, юрист, но достаточно уверенно подкован на уровне пользователя и базового администрирования.

В общем, приходит ему сегодня письмо, мол так и так, кто-то входил в ваш личный кабинет и если это были не вы... перейдите по ссылке...

Это был не он и поэтому перешел по ссылке, оказался на нужном портале, но, почему-то, менеджер паролей не заполнил учетные данные.

Хм, товарищ нажал на кнопку плагина менеджера и удивился еще сильнее когда тот сообщил, что для этого сайта у него нет учетных данных.

После чего он открыл портал через закладки - данные заполнились. Тут все стало на свои места. Выяснилось что ему прислали фишинговую страницу, визуально неотличимую от настоящей и если бы не менеджер паролей, то он, скорее всего, попытался бы ввести данные руками.

Так что заполнение паролей через менеджер - это, пожалуй, меньшее зло.

​​Мифы и легенды про айтишников

В IT, как и в любой другой сложившейся отрасли, существует собственный свод мифов и легенд.

С одной из них уже достаточно давно приходится часто встречаться, в том числе и в обсуждениях на нашем канале.

В общем и целом, его смысл таков: живут на земле такие особые люди, как айтишники. И они крайне интересны целому пантеону злых сил, которые прямо кушать не могут, все об айтишниках думают.

Главным злом в этом пантеоне является мифический товарищ майор и некие мрачные органы. Им всем крайне интересно то, чем айтишник живет и дышит, поэтому основной своей задачей они считают расшифровать его трафик.

Для этого они, как и положено мифическим злодеям, идут на всякие ухищрения, например, распространяют отечественные сертификаты, чтобы потом как взять и завернуть весь трафик к себе, да как расшифровать его…

Для айтишника это, согласно каноническому тексту легенды, окажется фатальным, так как только ознакомившись с составом его трафика товарищ майор моментально вышлет в его адрес черный воронок и расстрельную команду и в лучшем случае придется бедному айтишнику пилить ангарскую сосну тупым лобзиком на свежем и морозном воздухе.

За что, легенда умалчивает, ну наверное есть за что, он же айтишник.

За товарищем майором идут злодеи поменьше, всякие корпорации и прочие производители ПО, которые тоже активно интересуются нашим айтишником, для этого они внедряют в свои продукты всякие телеметрии, которые активно рыщут по всем углам и передают, передают, передают данные.

Что будет с айтишником после того, как его данные попадут злобным корпорациям, текст легенды умалчивает, но ясно, что ничего хорошего. Ведь он же айтишник.

Да и вообще, темные силы не спят, поэтому настоящий айтишник всегда проверяет адрес сайта в адресной строке посимвольно, внимательно рассматривает каждую строку сертификата, сверяет хеши загружаемых файлов и вообще постоянно бдит, не расслабляется, ну что бы с ним не стало как с той собачкой из анекдота.

А еще настоящий айтишник нигде и никогда не регистрируется под собственным именем, только под вымышленным, чтобы сбить со следа товарища майора и злобные силы поменьше.

В общем, в том или ином виде эту легенду слышал каждый, но и не только слышал, у нее довольно широкий круг последователей.

Которые шифруют VPN для полазить в интернете самым стойким шифром, ну и что что канал стал вдвое уже, а на роутере можно жарить яичницу.

Выпиливают с корнями телеметрию, ну и пусть система после этого глючит.

Регистрируют важные сервисы на Васю Пупкина, ну и фиг с ними, возможными проблемами с поддержкой.

Спорить с технических и рациональных позиций с ними невозможно, потому что в ответ вы услышите, что даже если никогда такого не было, то обязательно будет, или было уже, но никому не сказали, ну потому, что товарищ майор и органы не дремлют…

Мы долго думали, откуда и почему такая легенда возникла и ниже приведено наше личное мнение.

За все время существования профессии, да и сейчас, но ранее – особенно, айтишники были такой привилегированной кастой. Это некие странные люди, со своим непонятным языком и поведением, которые умеют управлять всей этой «бисовой техникой». Шаманы и заклинатели змей в одном лице.

Оплата в рамках профессии тоже всегда была на уровне от средней и выше. Поэтому типичный айтишник, особенно молодого поколения, не заставший в сознательном возрасте «святых 90-х» крайне далек от реальной жизни на земле, проблем и чаяний пролетариата и прочих представителей городской флоры и фауны.

С серьезным криминалом наш айтишник не сталкивался и единственный известный ему сотрудник органов – это инспектор ГИБДД, ну может еще участкового пару раз видел.

В общем, как говорил классик, крайне далеки они от народа.
Ну а какие представления о жизни на земле, такие и злодеи. Ну и про себя, любимого, как вершину мироздания не нужно забывать.

Ведь по каноническому тексту айтишник всех побеждает, он же шифрует, выпиливает, закрывает, огораживает и сам успешно шифруется, постоянно оставляя злые силы с носом. Ну по-другому и быть не может, ведь он же айтишник.

Не взлетает PostgreSQL после восстановления виртуалки из бекапа

С такой проблемой обратился буквально прямо сейчас коллега. Все, говорит уже перепробовал, два раза виртуалку восстанавливал (90 ГБ между прочим), не взлетает - хоть плачь.

А завтра срочно база на 1 декабря нужна, кто-то что-то задним числом поправил, главбух и финансовый рвут и мечут.

Без паники. Что именно происходит?

Postgres запускается, долго думает, а потом падает с сообщением 'failed' state with result 'timeout'

Понятно, ситуация стандартная, тебе поможет простое заклинание:

 su - postgres
 pg_resetwal -f /var/lib/postgres/data

Затем выходим из учетки Postgres и запускаем службу.

Что мы сделали? Читаем справку:

pg_resetwal очищает журнал предзаписи (WAL) и может сбросить некоторую другую управляющую информацию, хранящуюся в файле pg_control.

Почему это понадобилось? Все просто, так как бекап был сделан средствами гипервизора, без остановки СУБД журнал предзаписи оказался в несогласованном состоянии и препятствовал запуску СУБД.

​​Linux - начинающим. Настраиваем имя хоста при помощи hostnamectl

Имя компьютера, в полном соответствии с известной поговоркой, как и имя лодки способно влиять на многое, прежде всего на удобство работы и восприятия. А неудачное имя способно только запутывать и заставлять каждый раз тратить дополнительное время.

При этом очень хорошо, если у вас будет принята некоторая политика присвоения имен хостам, и вы будете ее придерживаться.

А сегодня мы рассмотрим способы управления именем хоста и дополнительной информацией о нем, которые нам предоставляет systemd в виде утилиты hostnamectl.

https://interface31.ru/tech_it/2023/01/linux-nachinayushhim-nastraivaem-imya-hosta-pri-pomoshhi-hostnamectl.html

​​Ликбез по iptables

Как показывает практика, вопросов по iptables меньше не становится и это касается не только Linux, но и Mikrotik, где под капотом тоже iptables.

Поэтому приводим полный цикл наших статей по iptables, которые закрывают основные практические вопросы.

🔹 Основы iptables для начинающих. Часть 1. Общие вопросы - здесь мы разбираем как работает iptables и каким образом пакеты проходят сквозь брандмауэр. Очень важная часть для понимания дальнейших материалов.

🔹 Основы iptables для начинающих. Часть 2. Таблица filter - разбираем фильтрацию пакетов, т.е. собственно работу брандмауэра. Приводим минимальную конфигурацию нормально закрытого брандмауэра.

🔹 Основы iptables для начинающих. Часть 3. Таблица nat - еще одна важная часть iptables - преобразование сетевых адресов, очень много ошибок и недоразумений связано с непониманием работы nat, а именно где и когда происходит преобразование и на что это влияет.

🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования - продолжение предыдущей части, где мы рассматриваем типовые сценарии использования NAT - выход в интернет, проброс портов и т.д.

🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке - здесь мы рассмотрели все возможные способы сохранить и восстановить при загрузке конфигурацию вашего межсетевого экрана.