IPIP и GRE - наиболее производительные туннели на Mikrotik. Учимся настраивать!
https://interface31.ru/tech_it/2021/07/nastroyka-tunneley-gre-i-ipip-na-routerah-mikrotik.html
https://interface31.ru/tech_it/2021/07/nastroyka-tunneley-gre-i-ipip-na-routerah-mikrotik.html
Записки IT специалиста
Настройка туннелей GRE и IPIP на роутерах Mikrotik
Одна из наиболее часто решаемых системным администратором задач - объединение нескольких сетей в единое пространство, для обеспечения совместной работы с общими ресурсами (site-to-site). Обычно для этих целей используется VPN, тип которого большой роли не…
👍1
Интересная статья про Эльбрус. https://habr.com/ru/post/570716/
Многие мысли пересекаются с нашим обзором: https://interface31.ru/tech_it/2021/02/os-mcst-elbrus-vremya-idet-nichego-ne-menyaetsya.html
Многие мысли пересекаются с нашим обзором: https://interface31.ru/tech_it/2021/02/os-mcst-elbrus-vremya-idet-nichego-ne-menyaetsya.html
Хабр
Процессор Эльбрус — почему это тупик для развития отечественной линейки general-purpose CPU
Последние месяцы ознаменовались бурными баталиями в отечественной индустрии разработки микроэлектроники и причастных. Государство, наконец-то пристально обратив своё око на данную, мягко скажем крайне...
Сегодня снова столкнулся с тем, что коллега не знал и не использовал многие возможности Midnight Commander. Хотя статья на сайте есть уже довольно давно.
https://interface31.ru/tech_it/2020/10/osvaivaem-effektivnuyu-rabotu-v-midnight-commander.html
https://interface31.ru/tech_it/2020/10/osvaivaem-effektivnuyu-rabotu-v-midnight-commander.html
Записки IT специалиста
Осваиваем эффективную работу в Midnight Commander
Midnight Commander - популярный двухпанельный файловый менеджер, широко распространенный в UNIX-like операционных системах, он должен быть знаком каждому, кто хоть раз работал в консоли. Но, как показывает практика, не все администраторы в полной мере используют…
С августа 2021 Microsoft вводит блокировку потенциально нежелательных программ (PUA). Идея вроде бы хорошая, но реализация - как всегда. Совершенно неожиданно под блокировку попал Qbittorrent - открытое ПО и, на мой взгляд, один из лучших торрент-клиентов для Windows. С чего он вдруг стал нежелательным - решительно непонятно.
После чего решил проверить на VirusTotal кто еще так считает, выяснилось, что кроме SecureAge APEX - никто, зато нашелся интересный коммент как раз на тему торрентов.
Больше всего в этой ситуации напрягает, что кто-то сторонний начинает решать, каким ПО мне пользоваться, а каким нет. Поэтому для отключения выполните в PS:
После чего решил проверить на VirusTotal кто еще так считает, выяснилось, что кроме SecureAge APEX - никто, зато нашелся интересный коммент как раз на тему торрентов.
Больше всего в этой ситуации напрягает, что кто-то сторонний начинает решать, каким ПО мне пользоваться, а каким нет. Поэтому для отключения выполните в PS:
Set-MpPreference -PUAProtection disable🤔 Как узнать свой внешний IP в терминале? Очень просто, есть такой сервис ifconfig.me - имеющий интерфейс командной строки. Официальная справка предлагает использовать curl, но он не везде установлен, зато обычно всегда есть wget:
wget -O - -q ifconfig.me/ipПодробно разбираем как работает недавно включенная по умолчанию технология блокировки потенциально нежелательного ПО (PUA) в Microsoft Defender.
https://interface31.ru/tech_it/2021/08/blokirovka-potencial-no-nezhelatel-nyh-prilozheniy-pua-v-microsoft-defender.html
https://interface31.ru/tech_it/2021/08/blokirovka-potencial-no-nezhelatel-nyh-prilozheniy-pua-v-microsoft-defender.html
Записки IT специалиста
Блокировка потенциально нежелательных приложений (PUA) в Microsoft Defender
Количество угроз, с которыми пользователь сталкивается в современном мире неуклонно растет. К откровенно вредоносному ПО прибавились такие программы, которые хотя и не совершают деструктивных действий, но могут незаметно для пользователей устанавливать дополнительные…
Для тех кто работает с 1С и PostgreSQL рекомендуем две хорошие книжки. Одна по оптимизации PostgreSQL для 1С, вторая - необходимый минимум того, что вы должны знать и уметь для этой СУБД.
И снова OpenVPN и Mikrotik
Как показывает статистика тема OpenVPN-сервера на Mikrotik остается одним из самых популярных запросов, но далеко не все реально представляют все последствия такого выбора.
OpenVPN на Mikrotik реализован из рук вон плохо, а старые модели просто не вытягивают шифрование.
Сегодня мы перенесли OpenVPN-сервер одному из заказчиков с hEX в контейнер LXC на достаточно слабом процессоре Celeron J3355. Результат полностью удовлетворил заказчика.
Затем мы протестировали разные варианты соединения. Схема проста: удаленный узел, роутер Mikrotik c OpenVPN-сервером или сервер во внутренней сети, iperf-сервер во внутренней сети. Потом мы заменили hEX на RB2011. Результат на скриншотах.
При входящем канале в 50 Мбит/с сервер на Linux раскачал 30 Мбит/с - это неплохо. hEX хуже в три раза - около 10 Мбит/с, а с RB2011 и вовсе печально - кое как 2-2,5 Мбит/с.
И да, на Mikrotik AES 128, на Linuх AES 256 и Lz4-v2 сжатие.
Думаем, делаем выводы...
Как показывает статистика тема OpenVPN-сервера на Mikrotik остается одним из самых популярных запросов, но далеко не все реально представляют все последствия такого выбора.
OpenVPN на Mikrotik реализован из рук вон плохо, а старые модели просто не вытягивают шифрование.
Сегодня мы перенесли OpenVPN-сервер одному из заказчиков с hEX в контейнер LXC на достаточно слабом процессоре Celeron J3355. Результат полностью удовлетворил заказчика.
Затем мы протестировали разные варианты соединения. Схема проста: удаленный узел, роутер Mikrotik c OpenVPN-сервером или сервер во внутренней сети, iperf-сервер во внутренней сети. Потом мы заменили hEX на RB2011. Результат на скриншотах.
При входящем канале в 50 Мбит/с сервер на Linux раскачал 30 Мбит/с - это неплохо. hEX хуже в три раза - около 10 Мбит/с, а с RB2011 и вовсе печально - кое как 2-2,5 Мбит/с.
И да, на Mikrotik AES 128, на Linuх AES 256 и Lz4-v2 сжатие.
Думаем, делаем выводы...
👍1
Еще одна крайне интересная статья про Эльбрус. Причем интересна сама суть, а не выводы автора, который стоит на сильных левых позициях. По сути правительство признало, что в нынешнем виде отечественные ЦПУ неконкурентны и принудительно переходить на них - фактически устроить диверсию.
Но у производителей случилась истерика, они требуют чуть-ли не госплана. Ну понятно, 30% от доли рынка, если верить статье. Да даже если 10% - все равно вкусно.
При этом я твердо стою на мнении, что отечественную микроэлектронику надо развивать, но не так, как это делалось до сих пор и продолжает делаться.
https://colonelcassad.livejournal.com/6934839.html
Но у производителей случилась истерика, они требуют чуть-ли не госплана. Ну понятно, 30% от доли рынка, если верить статье. Да даже если 10% - все равно вкусно.
При этом я твердо стою на мнении, что отечественную микроэлектронику надо развивать, но не так, как это делалось до сих пор и продолжает делаться.
https://colonelcassad.livejournal.com/6934839.html
Livejournal
Буквально как при Госплане
Производитель российских процессоров Эльбрус призвал к введению элементов плановой экономики в вопросах производства и поставок российских чипов. Буквально как при Госплане Главный разработчик российских чипов обвинил власти в смене правил игры и подрыве…
👍1
Значение интернета в повседневной жизни и деятельности предприятий всех форм и размеров с каждым днем только растет, особенно сейчас, когда весь мир переходит на дистанционные методы работы в связи с пандемией короновируса. Но этот вопрос актуален также и для торговых предприятий, платежные карты используются практически каждым вторым покупателем и отсутствие интернета мгновенно скажется на выручке предприятия. В данной статье мы рассмотрим, каким образом можно организовать резервный канал и обеспечить быстрое переключение на него и обратно штатными средствами RouterOS.
https://interface31.ru/tech_it/2020/04/rezervirovanie-kanalov-v-mikrotik-pri-pomoshhi-rekursivnoy-marshrutizacii.html
https://interface31.ru/tech_it/2020/04/rezervirovanie-kanalov-v-mikrotik-pri-pomoshhi-rekursivnoy-marshrutizacii.html
Записки IT специалиста
Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации
Значение интернета в повседневной жизни и деятельности предприятий всех форм и размеров с каждым днем только растет, особенно сейчас, когда весь мир переходит на дистанционные методы работы в связи с пандемией короновируса. Но этот вопрос актуален также и…
Современные системы хранения предъявляют повышенные требования к гибкости управления дисковым пространством и классических дисковых устройств с размещенными на них разделами становится недостаточно. Это привело к созданию многих высокоуровневых инструментов, одним из которых является Менеджер логических томов (Logical volume management) - LVM в Linux. Это простой и мощный инструмент, позволяющий управлять пространством хранения абстрагировавшись от физических устройств и в данной статье мы начнем знакомство с ним.
https://interface31.ru/tech_it/2020/07/lvm-dlya-nachinayushhih-chast-1-obshhie-voprosy.html
https://interface31.ru/tech_it/2020/07/lvm-dlya-nachinayushhih-chast-1-obshhie-voprosy.html
Записки IT специалиста
LVM для начинающих. Часть 1. Общие вопросы
Современные системы хранения предъявляют повышенные требования к гибкости управления дисковым пространством и классических дисковых устройств с размещенными на них разделами становится недостаточно. Это привело к созданию многих высокоуровневых инструментов…
Записки IT специалиста
https://interface31.ru/tech_it/2021/08/osnovy-iptables-dlya-nachinayushhih-chast-4-tablica-nat-tipovye-scenarii-ispolzovaniya.html
https://twitter.com/kaspersky/status/1426876394726993923?s=20
Ностальгия от Касперского, для тех - кто помнит.
Ностальгия от Касперского, для тех - кто помнит.
Twitter
Kaspersky
*𝘕𝘰𝘴𝘵𝘢𝘭𝘨𝘪𝘢 𝘪𝘯𝘵𝘦𝘯𝘴𝘪𝘧𝘪𝘦𝘴*
Продолжение про LVM, практическая часть:
https://interface31.ru/tech_it/2020/08/lvm-dlya-nachinayushhih-chast-2-osnovy-upravleniya-tomami.html
https://interface31.ru/tech_it/2020/08/lvm-dlya-nachinayushhih-chast-2-osnovy-upravleniya-tomami.html
Записки IT специалиста
LVM для начинающих. Часть 2. Основы управления томами
В нашей прошлой статье мы рассмотрели теоретические основы LVM, в объеме минимально необходимом для начала работы с этой технологией. Сегодня мы перейдем к практическим сценариям и расскажем, как начать использовать LVM и какие задачи можно решать с его помощью.…
👍2
UEFI сегодня - это норма жизни. Рассказываем как правильно собрать программный RAID в UEFI-системах
https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html
https://interface31.ru/tech_it/2019/08/nastraivaem-programmnyy-raid-na-uefi-sistemah-v-debian-i-ubuntu.html
Записки IT специалиста
Настраиваем программный RAID на UEFI-системах в Debian и Ubuntu
Программный RAID в Linux на основе MD-устройств успел отлично зарекомендовать себя в работе и пользуется заслуженной популярностью у администраторов, сочетая надежность и простоту создания и управления. Но со все более широким распространением UEFI-систем…
👍2
Эргономика или дизайн?
Уважаемые читатели и коллеги, возможно вы заметили некоторый спад активности в канале и на сайте. Дело в том, что с четверга этой недели и окончании следующей я нахожусь в коммандировке.
Ради такого повода решил купить новый ноутбук. Пошел, посмотрел, купил: https://www.citilink.ru/product/noutbuk-asus-a712ja-bx388-i3-1005g1-8gb-ssd512gb-17-3-hd-noos-1497732/
В этом ноутбуке хорошо все, кроме клавиатуры. Она настолько плоха, что я не могу об этом не написать. Ну кто придумал серые буквы на серебристых клавишах?
Стоит немного изменить угол освещения - клавиатуры не видно вообще. В поезде, в номере гостиницы, везде где свет падает не так как надо - на клавиатуре не видно ничего. Приходится или самому изгибаться, либо ставить ноутбук под неестественным углом.
Возможно, по мере привычки, выработается слепая печать, но пока для этого далеко.
Отдельно бесит пробел, он не воспринимает касания по краям, в итоге шпаришь без пробелов.
Зато внешне аппарат просто отличный, выглядит замечательно, хороший экран. Но клавиатура перечеркивает все.
Написал я эту заметку и впечатление, будто минут десять махал лопатой...
А какие ноутбуки вы посоветуете? Процессор не ниже i3 - Ryzen3 и экран 16-17"? Потому что с ASUS буду скорее всего расставаться, ну не могу я на такой клавиатуре работать...
Уважаемые читатели и коллеги, возможно вы заметили некоторый спад активности в канале и на сайте. Дело в том, что с четверга этой недели и окончании следующей я нахожусь в коммандировке.
Ради такого повода решил купить новый ноутбук. Пошел, посмотрел, купил: https://www.citilink.ru/product/noutbuk-asus-a712ja-bx388-i3-1005g1-8gb-ssd512gb-17-3-hd-noos-1497732/
В этом ноутбуке хорошо все, кроме клавиатуры. Она настолько плоха, что я не могу об этом не написать. Ну кто придумал серые буквы на серебристых клавишах?
Стоит немного изменить угол освещения - клавиатуры не видно вообще. В поезде, в номере гостиницы, везде где свет падает не так как надо - на клавиатуре не видно ничего. Приходится или самому изгибаться, либо ставить ноутбук под неестественным углом.
Возможно, по мере привычки, выработается слепая печать, но пока для этого далеко.
Отдельно бесит пробел, он не воспринимает касания по краям, в итоге шпаришь без пробелов.
Зато внешне аппарат просто отличный, выглядит замечательно, хороший экран. Но клавиатура перечеркивает все.
Написал я эту заметку и впечатление, будто минут десять махал лопатой...
А какие ноутбуки вы посоветуете? Процессор не ниже i3 - Ryzen3 и экран 16-17"? Потому что с ASUS буду скорее всего расставаться, ну не могу я на такой клавиатуре работать...
👍1