Service mesh: тренд, необходимость или хайп?
Приглашаем обсудить это на бесплатном вебинаре от учебного центра Слёрм.
Что будет на вебинаре:
➡️ посмотрим на service mesh с разных точек зрения: эксплуатации и разработки;
➡️ обсудим, какие преимущества дает service mesh и какие у него особенности;
➡️ определим основные понятия и посмотрим на примеры реализации service mesh.
И еще, кстати, разберём, бесплатен ли service mesh и какова его реальная цена.
Эксперты встречи — спикеры курсов Слёрма:
— Павел Лакосников, TeamLead SLA в Авито
— Георг Гаал, CTO, Aenix
Когда: 19 февраля в 19:00
👉 Занять место на вебинаре — через бота.
Реклама. ООО "СЛЁРМ". ИНН 3652901451.
Приглашаем обсудить это на бесплатном вебинаре от учебного центра Слёрм.
Что будет на вебинаре:
➡️ посмотрим на service mesh с разных точек зрения: эксплуатации и разработки;
➡️ обсудим, какие преимущества дает service mesh и какие у него особенности;
➡️ определим основные понятия и посмотрим на примеры реализации service mesh.
И еще, кстати, разберём, бесплатен ли service mesh и какова его реальная цена.
Эксперты встречи — спикеры курсов Слёрма:
— Павел Лакосников, TeamLead SLA в Авито
— Георг Гаал, CTO, Aenix
Когда: 19 февраля в 19:00
👉 Занять место на вебинаре — через бота.
Реклама. ООО "СЛЁРМ". ИНН 3652901451.
Прогнозирования выхода твердотельных накопителей из строя
Данный материал основан сугубо на собственных эмпирических наблюдениях и не является официальной информацией. Сугубо собственные наблюдения и логические выводы основанные на анализе статистики отказов.
Как известно любое оборудование имеет свойство отказывать, диски SSD не исключение и основная задача – вовремя понять, что устройство пора менять, не дожидаясь его отхода в страну вечной охоты.
Традиционные показатели, такие как SMART или счетчики износа здесь помогают мало, поэтому мы проанализировали наши случаи отказов и сделали некоторые выводы, которые не претендуют на истину, но могут оказаться полезны. Выводы применимы как к SSD, так и NVMe дискам.
Есть два параметра, сочетание которых указывает на то, что диск работает не нормально и может в ближайшее время выйти из строя.
1️⃣ Первый – это процент использования активного времени диска, в Zabbix это метрика Disk Utilization, в Windows – активное время. Если данная метрика на достаточное время залипает на уровне 100% без заметной дисковой активности или сопровождается активным чтением с небольшой скоростью – то это первый сигнал неблагополучия.
Да, мы можем нагрузить диск на 100%, но при этом будем видеть реальную адекватную нагрузку на чтение или на запись, либо и то и другое вместе.
Если же диск загружен на 100% в отсутствие видимой активности – то это сигнал о том, что он занят какими-то своими делами и на внешние раздражители не реагирует. В целом такого можно добиться на недорогих дисках удалив сразу большой объем данных и когда диск займется уборкой мусора эффект может быть схожим.
Но, повторимся, продолжительное нахождение диска в 100% нагрузке без видимых на то причин – первый и очень характерный симптом выхода из строя.
2️⃣ Второй симптом – это продолжительное интенсивное чтение, не несущее никакого логического смысла или вовсе противоречащее характеру производимой операции.
Скажем вы открываете закладку в браузере и процесс начинает что-то активно и продолжительно читать с диска, подвисая на некоторое время или полностью. Но объем и характер прочитанных данных никак не соответствует выполняемой задаче.
Либо мы пытаемся записать документ в 1С:Предприятие, но процесс вместо того, чтобы выполнить запись начинает интенсивно читать.
Попытка выяснить, что именно читает процесс успеха не приносит. Он может читать что угодно: свой бинарник, свою базу, своп, кеш.
А может и вообще ничего не читать. Т.е. у нас нет активно читающего процесса, а диск показывает, что его активно кто-то читает. Система или процесс, вызвавший такое поведение или подвисают, или существенно тормозят.
Попутно все это сопровождается 100% загрузкой диска. В Zabbix это можно отследить по увеличению метрике Disk read time (rate), в Windows мы просто видим продолжительное чтение.
👆 Еще раз повторим, что каждая из указанных метрик может вырастать по различным причинам, но их устойчивое сочетание в совокупности с «непонятным» чтением «непонятных» данных – это характерный признак скорого выхода из строя.
Данный материал основан сугубо на собственных эмпирических наблюдениях и не является официальной информацией. Сугубо собственные наблюдения и логические выводы основанные на анализе статистики отказов.
Как известно любое оборудование имеет свойство отказывать, диски SSD не исключение и основная задача – вовремя понять, что устройство пора менять, не дожидаясь его отхода в страну вечной охоты.
Традиционные показатели, такие как SMART или счетчики износа здесь помогают мало, поэтому мы проанализировали наши случаи отказов и сделали некоторые выводы, которые не претендуют на истину, но могут оказаться полезны. Выводы применимы как к SSD, так и NVMe дискам.
Есть два параметра, сочетание которых указывает на то, что диск работает не нормально и может в ближайшее время выйти из строя.
1️⃣ Первый – это процент использования активного времени диска, в Zabbix это метрика Disk Utilization, в Windows – активное время. Если данная метрика на достаточное время залипает на уровне 100% без заметной дисковой активности или сопровождается активным чтением с небольшой скоростью – то это первый сигнал неблагополучия.
Да, мы можем нагрузить диск на 100%, но при этом будем видеть реальную адекватную нагрузку на чтение или на запись, либо и то и другое вместе.
Если же диск загружен на 100% в отсутствие видимой активности – то это сигнал о том, что он занят какими-то своими делами и на внешние раздражители не реагирует. В целом такого можно добиться на недорогих дисках удалив сразу большой объем данных и когда диск займется уборкой мусора эффект может быть схожим.
Но, повторимся, продолжительное нахождение диска в 100% нагрузке без видимых на то причин – первый и очень характерный симптом выхода из строя.
2️⃣ Второй симптом – это продолжительное интенсивное чтение, не несущее никакого логического смысла или вовсе противоречащее характеру производимой операции.
Скажем вы открываете закладку в браузере и процесс начинает что-то активно и продолжительно читать с диска, подвисая на некоторое время или полностью. Но объем и характер прочитанных данных никак не соответствует выполняемой задаче.
Либо мы пытаемся записать документ в 1С:Предприятие, но процесс вместо того, чтобы выполнить запись начинает интенсивно читать.
Попытка выяснить, что именно читает процесс успеха не приносит. Он может читать что угодно: свой бинарник, свою базу, своп, кеш.
А может и вообще ничего не читать. Т.е. у нас нет активно читающего процесса, а диск показывает, что его активно кто-то читает. Система или процесс, вызвавший такое поведение или подвисают, или существенно тормозят.
Попутно все это сопровождается 100% загрузкой диска. В Zabbix это можно отследить по увеличению метрике Disk read time (rate), в Windows мы просто видим продолжительное чтение.
👆 Еще раз повторим, что каждая из указанных метрик может вырастать по различным причинам, но их устойчивое сочетание в совокупности с «непонятным» чтением «непонятных» данных – это характерный признак скорого выхода из строя.
👍53🤔7👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Забавный видосик в Клубе ДНС на странице с ошибками 500. Еще более забавно присмотреться какую именно команду вводит гусь.
🔥42😁33👍9
Авгиевы конюшни
Случилась тут на днях беда – неожиданно и скоропостижно скончался, немного подергавшись твердотельный накопитель в рабочем ПК.
Вместе с накопителем в страну вечной охоты отправилось свыше 700 ГБ данных. Я специально не написал ценных – ничего ценного там не было.
Данный накопитель изначально использовался в целях разработки и тестирования. На нем находились дорабатываемые базы 1С, исходники проектов и скриптов, базы для тестирования и т.д. и т.п.
Конечный результат работ в виде бинарников и релизов хранился на другом диске с обязательной синхронизацией в облако, а вся разработка синхронизировалась с git и внешними репозиториями.
Т.е. ценного не пропало ничего, ну кроме тестовых баз. Но их наплодить не проблема, ну и актуальные проекты заново разместить надо было, что неспеша с перерывами на кофе было сделано за полдня.
Но заметка не о том, а о хранимом там объеме данных, свыше 700 ГБ чего? А непонятно чего. У меня давно чесались руки навести там порядок, но сделать это никогда не удавалось.
Почему? Потому что каждый раз возникали отговорки, мол может пригодится, мол сильно есть не просит. Мол не помню, что это, надо или не надо ( с учетом что последнее изменение было несколько лет назад – точно не надо). И т.д. и т.п.
Год от года все это росло и пухло, занимало все больше места, под это дело покупался более емкий диск и так бы оно и шло, но случай кардинально изменил ситуацию.
Восстановив все рабочие проекты, мы с удивлением обнаружили, что рабочий объем информации составляет всего 106 ГБ, ну со всякими промежуточными сборками, тестовыми релизами и т.п. раздуется до 200 ГБ, может быть.
Фактически ½ терабайта хлама заботливо хранилось годами. Не нужное, так как, напомню, и результаты работы и код хранятся в другом месте. И по-хорошему сделать это надо было давно, просто все грохнуть и заново создать рабочие проекты.
Но у кого же рука поднимется… Вот так и живем.
Случилась тут на днях беда – неожиданно и скоропостижно скончался, немного подергавшись твердотельный накопитель в рабочем ПК.
Вместе с накопителем в страну вечной охоты отправилось свыше 700 ГБ данных. Я специально не написал ценных – ничего ценного там не было.
Данный накопитель изначально использовался в целях разработки и тестирования. На нем находились дорабатываемые базы 1С, исходники проектов и скриптов, базы для тестирования и т.д. и т.п.
Конечный результат работ в виде бинарников и релизов хранился на другом диске с обязательной синхронизацией в облако, а вся разработка синхронизировалась с git и внешними репозиториями.
Т.е. ценного не пропало ничего, ну кроме тестовых баз. Но их наплодить не проблема, ну и актуальные проекты заново разместить надо было, что неспеша с перерывами на кофе было сделано за полдня.
Но заметка не о том, а о хранимом там объеме данных, свыше 700 ГБ чего? А непонятно чего. У меня давно чесались руки навести там порядок, но сделать это никогда не удавалось.
Почему? Потому что каждый раз возникали отговорки, мол может пригодится, мол сильно есть не просит. Мол не помню, что это, надо или не надо ( с учетом что последнее изменение было несколько лет назад – точно не надо). И т.д. и т.п.
Год от года все это росло и пухло, занимало все больше места, под это дело покупался более емкий диск и так бы оно и шло, но случай кардинально изменил ситуацию.
Восстановив все рабочие проекты, мы с удивлением обнаружили, что рабочий объем информации составляет всего 106 ГБ, ну со всякими промежуточными сборками, тестовыми релизами и т.п. раздуется до 200 ГБ, может быть.
Фактически ½ терабайта хлама заботливо хранилось годами. Не нужное, так как, напомню, и результаты работы и код хранятся в другом месте. И по-хорошему сделать это надо было давно, просто все грохнуть и заново создать рабочие проекты.
Но у кого же рука поднимется… Вот так и живем.
👍43💯15😁6
А есть ли у вас подобные "Авгиевы конюшни"
Anonymous Poll
55%
Есть, как не быть
15%
Иногда нахожу силы немного разгрести
16%
Время от времени разгребаю
4%
Постоянно поддерживаю порядок
4%
Забей, купи еще один диск
0%
Никогда такого не допускаю
6%
Я Авгий, мне результат посмотреть
👍2
❓ Хотите работать в VK, но не знаете, с чего начать?
Слёрм запускает крутой проект: серия онлайн-встреч с лидами из бигтеха!
Мы встречаемся с руководителями VK, чтобы выяснить, как проходят отборы на позицию DevOps Middle и помочь вам успешно пройти собеседование.
📅 Встречаемся с коллегами из VK Cloud – 17 февраля в 17:00!
На встрече разберём:
✔️ Какие задачи решает DevOps Middle в команде VK Cloud
✔️ Топ-3 ключевые компетенции DevOps-инженера
✔️ Разбор технических знаний: от critical до nice to have
✔️ Red flags при найме
✔️ Чему готовы обучать в процессе работы
Ведущий — Вячеслав Федосеев, TeamLead DevOps в «Честном знаке», автор канала «DevOps Bootcamp с Федосеевым»
В гостях:
Иван Дудко — руководитель команды автоматизации разработки VK Cloud, VK Tech
Мария Турунова — HR-бизнес-партнёр, VK Tech
Приходите 17 февраля в 17:00, чтобы понять, как попасть в VK и прокачать свои навыки!
📌 Ссылка на трансляцию – в боте!
#реклама
О рекламодателе
erid: 2W5zFG6WDma
Слёрм запускает крутой проект: серия онлайн-встреч с лидами из бигтеха!
Мы встречаемся с руководителями VK, чтобы выяснить, как проходят отборы на позицию DevOps Middle и помочь вам успешно пройти собеседование.
📅 Встречаемся с коллегами из VK Cloud – 17 февраля в 17:00!
На встрече разберём:
✔️ Какие задачи решает DevOps Middle в команде VK Cloud
✔️ Топ-3 ключевые компетенции DevOps-инженера
✔️ Разбор технических знаний: от critical до nice to have
✔️ Red flags при найме
✔️ Чему готовы обучать в процессе работы
Ведущий — Вячеслав Федосеев, TeamLead DevOps в «Честном знаке», автор канала «DevOps Bootcamp с Федосеевым»
В гостях:
Иван Дудко — руководитель команды автоматизации разработки VK Cloud, VK Tech
Мария Турунова — HR-бизнес-партнёр, VK Tech
Приходите 17 февраля в 17:00, чтобы понять, как попасть в VK и прокачать свои навыки!
📌 Ссылка на трансляцию – в боте!
#реклама
О рекламодателе
erid: 2W5zFG6WDma
🤡6👎1
Некоторые, неочевидные особенности связки DNS и DHCP в Active Directory
Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.
Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.
В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.
Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».
Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.
При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.
Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.
Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо
Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».
Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.
И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.
Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.
Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.
Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».
Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.
Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.
В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.
Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».
Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.
При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.
Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.
Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо
printer-216 надо сначала где-то найти его текущий IP-адрес. Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».
Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.
И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.
Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.
Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.
Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».
👍38💯2
PassFiltEx by Joseph Ryan Ries
Несколько дней назад мы рассказывали о Lithnet Password Protection for Active Directory (LPP), мощном открытом инструменте, который позволяет гибко управлять политикой паролей в Active Directory.
Сегодня мы расскажем о проекте попроще, но тем не менее достаточно мощном и если вам не нужны интеграции с внешними сервисами и нужно просто управлять политиками паролей не делая упор именно на черные списки, то PassFiltEx вполне подойдет ко двору.
Весь продукт состоит из библиотеки DLL и файла черного списка паролей. Подключение и управление производится путем изменения реестра.
По умолчанию утилита не налагает дополнительных требований к стандартной политике паролей и позволяет только блокировать указанные вами комбинации по списку. Но делает это не в лоб, а с учетом вхождения указанной фразы в пароль, по умолчанию блокировка происходит, если указанная фраза занимает более чем 60% общей длины пароля.
Например, если мы указали фразу password, то пароль MyPassworD будет отвергнут, а пароль MyMostSecretPasswordAndLong будет принят, потому что вхождение указанной фразы в него составляет менее 60%.
Но в отличие от более продвинутого аналога PassFiltEx не умеет различать типовые замены и простые обсфукации. Поэтому если мы вместо MyPassworD напишем MyPa$$worD, то такой пароль пройдет.
Если вначале строки в файле поставить !, то процент вхождения учитываться не будет и будут заблокированы все пароли с таким вхождением. Например !word – заблокирует и MyPassworD, и MyPa$$worD, и даже MyMostSecretPasswordAndLong.
Также мы можем гибко регулировать количество цифр и символов в пароле, отдельно, через реестр, задавая количество требуемых прописных и строчных букв, цифр и спецсимволов.
Отдельно можно заблокировать последовательности символов более определенной длины, скажем ABC или 123, либо повторения одного и тоже символа: 111 или AAA.
Несмотря на свою простоту основные вопросы защиты паролей во внутреннем контуре с минимальным доступом извне она закрывает и позволяет как гибко настроить политику паролей, так и закрыть основные типовые слабые комбинации.
✅ Страница проекта: https://github.com/ryanries/PassFiltEx
Несколько дней назад мы рассказывали о Lithnet Password Protection for Active Directory (LPP), мощном открытом инструменте, который позволяет гибко управлять политикой паролей в Active Directory.
Сегодня мы расскажем о проекте попроще, но тем не менее достаточно мощном и если вам не нужны интеграции с внешними сервисами и нужно просто управлять политиками паролей не делая упор именно на черные списки, то PassFiltEx вполне подойдет ко двору.
Весь продукт состоит из библиотеки DLL и файла черного списка паролей. Подключение и управление производится путем изменения реестра.
По умолчанию утилита не налагает дополнительных требований к стандартной политике паролей и позволяет только блокировать указанные вами комбинации по списку. Но делает это не в лоб, а с учетом вхождения указанной фразы в пароль, по умолчанию блокировка происходит, если указанная фраза занимает более чем 60% общей длины пароля.
Например, если мы указали фразу password, то пароль MyPassworD будет отвергнут, а пароль MyMostSecretPasswordAndLong будет принят, потому что вхождение указанной фразы в него составляет менее 60%.
Но в отличие от более продвинутого аналога PassFiltEx не умеет различать типовые замены и простые обсфукации. Поэтому если мы вместо MyPassworD напишем MyPa$$worD, то такой пароль пройдет.
Если вначале строки в файле поставить !, то процент вхождения учитываться не будет и будут заблокированы все пароли с таким вхождением. Например !word – заблокирует и MyPassworD, и MyPa$$worD, и даже MyMostSecretPasswordAndLong.
Также мы можем гибко регулировать количество цифр и символов в пароле, отдельно, через реестр, задавая количество требуемых прописных и строчных букв, цифр и спецсимволов.
Отдельно можно заблокировать последовательности символов более определенной длины, скажем ABC или 123, либо повторения одного и тоже символа: 111 или AAA.
Несмотря на свою простоту основные вопросы защиты паролей во внутреннем контуре с минимальным доступом извне она закрывает и позволяет как гибко настроить политику паролей, так и закрыть основные типовые слабые комбинации.
✅ Страница проекта: https://github.com/ryanries/PassFiltEx
👍27❤1
В заключение темы про Active Directory две инструкции как поднять домен под ключ со всеми современными плюшками, включая отказоустойчивый DHCP как на системе с графикой, так и на Core версиях.
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP
🔹 Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core
👍58🤝4🔥1👨💻1
❓ Хотите приручить SSH и стать экспертом удаленного администрирования?
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://otus.pw/1AZB/?erid=2W5zFGj3Lqe
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
На открытом уроке «Работа с SSH в Linux» вы освоите все ключевые техники, необходимые для работы с протоколом SSH.
Что вы узнаете:
— Как настроить SSH-сервер и клиент.
— Как использовать аутентификацию по ключам для максимальной безопасности.
— Как синхронизировать файлы с помощью rsync и повысить эффективность администрирования.
⭐ Спикер Николай Лавлинский — технический директор в Метод Лаб, PhD Economic Science, опытный руководитель разработки и преподаватель.
⏰ Встречаемся 20 февраля в 19:00 мск. Урок проводится в преддверии старта курса «Administrator Linux. Basic», а участники получат скидку на обучение.
👉 Настройте свои навыки на новый уровень — регистрируйтесь прямо сейчас: https://otus.pw/1AZB/?erid=2W5zFGj3Lqe
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🥱5👀2
Леса, домены и их хозяева
В обсуждении отдельные участники стали высказывать мнение, что утверждение о том, что все доменные контроллеры равнозначны неверно и есть мол самые-самые главные. В подтверждение приводя одну частную, можно даже сказать вырожденную ситуацию.
Но о ней позже. А пока что вспомним структуру AD, многие сразу ассоциируют ее со словом домен, однако это неверно. Верхним уровнем иерархии AD является лес, в котором уже располагаются домены. Первый созданный в лесу домен является корневым.
Что это значит? Что именно он содержит двух хозяев уровня леса: хозяина схемы и хозяина именования доменов. И если потеря всех контроллеров домена ведет к утере домена, то потеря всех контроллеров корневого домена ведет к утере леса.
В тоже время не один из хозяев не хранит уникальные данные и хозяин схемы не исключение, копия схемы присутствует на любом контроллере домена, в т.ч. и в доменах не являющихся корневыми, но вносить в нее изменения может лишь хозяин.
Почему мы не можем захватить роль хозяина схемы произвольным контроллером? А потому что в лесу может быть только один хозяин и иерархию леса обслуживает корневой домен. Поэтому «лесные» хозяева ограничены пропиской только в пределах корневого домена.
Что касается остальных хозяев, то они в каждом домене свои, в лице целых трех штук, правда один из них фактически бесполезен, если мы в соответствии с фактическими рекомендациями делаем каждый контроллер глобальным каталогом.
Глобальный каталог, напоминаем, хранит все объекты леса и реплицирует их с другими глобальными каталогами. Контроллер, не являющийся глобальным каталогом, хранит и реплицирует объекты только своего домена.
А теперь про «вывод» отдельного домена, не являющегося корневым, из леса. Сразу говорим, что так делать нельзя. Архитектура Active Directory этого не позволяет. Именно архитектура, а не отсутствие пресловутого хозяина схемы.
Потому что если мы технически отключим от общей инфраструктуры такой домен, то копия схемы у нас все равно будет, она есть на любом контроллере. И технически мы можем назначить нового хозяина.
Но хозяин схемы – уровень леса, а домен не является корневым. Т.е. уже на этом этапе возникает понимание, что мы в лесу не самые главные и сделать такого не можем. Но не потому, что контроллерам не хватает каких-то данных, а потому что нельзя. Нет таких полномочий.
Но допустим, мы это ограничение как-то обойдем и при наличии хоть одного глобального каталога мы можем вообще поднять копию леса и назначить себя в нем самыми главными.
Чем это чревато – объяснять не нужно. Потому что будь такое возможно, то каждый поверивший в себя суслик в самом задрипанном филиале мог бы натворить таких дел, что мама не горюй.
Поэтому заведовать операциями уровня леса – привилегия корневого домена и его утрата приводит к утрате леса, хотя другие глобальные каталоги будут содержать всю полноту информации. Но в данном случае речь идет не о наличии информации, а о сохранении целостности и области доверия уровня леса, что при отсутствии корневого домена не может быть реализовано.
Проще говоря, если отойти от этого подхода, то, как мы показали выше, никто не мешает бесконтрольно наплодить клоны лесов со всеми вытекающими. Ровно по той же причине мы теряем домен при утрате всех его контроллеров, хотя все данные этого домена есть на любом глобальном каталоге в лесу.
В обсуждении отдельные участники стали высказывать мнение, что утверждение о том, что все доменные контроллеры равнозначны неверно и есть мол самые-самые главные. В подтверждение приводя одну частную, можно даже сказать вырожденную ситуацию.
Но о ней позже. А пока что вспомним структуру AD, многие сразу ассоциируют ее со словом домен, однако это неверно. Верхним уровнем иерархии AD является лес, в котором уже располагаются домены. Первый созданный в лесу домен является корневым.
Что это значит? Что именно он содержит двух хозяев уровня леса: хозяина схемы и хозяина именования доменов. И если потеря всех контроллеров домена ведет к утере домена, то потеря всех контроллеров корневого домена ведет к утере леса.
В тоже время не один из хозяев не хранит уникальные данные и хозяин схемы не исключение, копия схемы присутствует на любом контроллере домена, в т.ч. и в доменах не являющихся корневыми, но вносить в нее изменения может лишь хозяин.
Почему мы не можем захватить роль хозяина схемы произвольным контроллером? А потому что в лесу может быть только один хозяин и иерархию леса обслуживает корневой домен. Поэтому «лесные» хозяева ограничены пропиской только в пределах корневого домена.
Что касается остальных хозяев, то они в каждом домене свои, в лице целых трех штук, правда один из них фактически бесполезен, если мы в соответствии с фактическими рекомендациями делаем каждый контроллер глобальным каталогом.
Глобальный каталог, напоминаем, хранит все объекты леса и реплицирует их с другими глобальными каталогами. Контроллер, не являющийся глобальным каталогом, хранит и реплицирует объекты только своего домена.
А теперь про «вывод» отдельного домена, не являющегося корневым, из леса. Сразу говорим, что так делать нельзя. Архитектура Active Directory этого не позволяет. Именно архитектура, а не отсутствие пресловутого хозяина схемы.
Потому что если мы технически отключим от общей инфраструктуры такой домен, то копия схемы у нас все равно будет, она есть на любом контроллере. И технически мы можем назначить нового хозяина.
Но хозяин схемы – уровень леса, а домен не является корневым. Т.е. уже на этом этапе возникает понимание, что мы в лесу не самые главные и сделать такого не можем. Но не потому, что контроллерам не хватает каких-то данных, а потому что нельзя. Нет таких полномочий.
Но допустим, мы это ограничение как-то обойдем и при наличии хоть одного глобального каталога мы можем вообще поднять копию леса и назначить себя в нем самыми главными.
Чем это чревато – объяснять не нужно. Потому что будь такое возможно, то каждый поверивший в себя суслик в самом задрипанном филиале мог бы натворить таких дел, что мама не горюй.
Поэтому заведовать операциями уровня леса – привилегия корневого домена и его утрата приводит к утрате леса, хотя другие глобальные каталоги будут содержать всю полноту информации. Но в данном случае речь идет не о наличии информации, а о сохранении целостности и области доверия уровня леса, что при отсутствии корневого домена не может быть реализовано.
Проще говоря, если отойти от этого подхода, то, как мы показали выше, никто не мешает бесконтрольно наплодить клоны лесов со всеми вытекающими. Ровно по той же причине мы теряем домен при утрате всех его контроллеров, хотя все данные этого домена есть на любом глобальном каталоге в лесу.
👍33
Помощник установки и обновления сервера 1С:Предприятие для Linux
Обновили скрипт помощника, теперь он поддерживает новые архивы в формате ZIP, а также вложенный ZIP для предыдущих версий платформ.
В планах дальнейшего развития:
1️⃣ Управление службой RAS
2️⃣ Поддержка дополнительных экземпляров на нестандартных портах
✅ https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
Обновили скрипт помощника, теперь он поддерживает новые архивы в формате ZIP, а также вложенный ZIP для предыдущих версий платформ.
В планах дальнейшего развития:
1️⃣ Управление службой RAS
2️⃣ Поддержка дополнительных экземпляров на нестандартных портах
✅ https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
👍34
Помощник установки и обновления сервера 1С:Предприятие для Linux. Предложения, пожелания
Предложения и пожелания по дальнейшему развитию скрипта. Единственное ограничение - только задачи связанные с установкой, обновлением и управлением службами. Каждый инструмент должен заниматься своим делом.
Предложения и пожелания по дальнейшему развитию скрипта. Единственное ограничение - только задачи связанные с установкой, обновлением и управлением службами. Каждый инструмент должен заниматься своим делом.
👍14👎1
Отцы и дети
Малолетние (но это не точно) товарищи с тонкой душевной организацией не выдержали страшной тирании старших товарищей, которые сказали, что не собираются пускать всякое непонятное гуано в код.
▫️ Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании патчей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой.
В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс'о, в котором он сравнил мэйнтейнеров с "тонкой синей линией" (отождествляется с правоохранительными органами и символизирует грань между порядком и анархией), добивающейся, чтобы принимаемый в ядро код был поддерживаемым и качественным.
По мнению Карола, говорящий такие слова не может занимать пост сопровождающего, независимо от того насколько он важен для проекта, и его следует исключить до того, как он осознает, что эти слова значат для многих маргинализированных людей и какие ужасы они вызывают в их умах. Карол уходит, так как не может оставаться в сообществе, в котором могут терпеть такие слова.
Теодор Тс'о привёл сравнение с тонкой синей линией в процессе обсуждения сопротивления старых разработчиков продвижению Rust в ядро. Он написал, что власть мэйнтейнеров ограничена и они не могут влиять на продолжение разработки уже принятых изменений, так как не имеют возможности приказать людям заниматься доработками и улучшением инфраструктуры тестирования. Единственным инструментом обеспечения качества является способность мэйнтейнеров помешать включению в ядро сырых и вызывающих сомнение изменений. Как только код принят, мэйнтейнеры теряют рычаги воздействия на разработчиков и становятся лично ответственными за этот код.
Принимая значительное изменение, мэйнтейнеры должны быть уверены, что изменение полностью работоспособно, а его разработчики способны поддерживать код после приёма в ядро и не оставят этот код без присмотра. Теодор приводит в качестве примера команды, заинтересованные только в продвижении своего детища, которые, как только код принят, исчезают и больше не появляются, а мэйнтейнерам приходится расхлёбывать все допущенные недоработки.
✅ Отсюда: https://www.opennet.ru/opennews/art.shtml?num=62727
Малолетние (но это не точно) товарищи с тонкой душевной организацией не выдержали страшной тирании старших товарищей, которые сказали, что не собираются пускать всякое непонятное гуано в код.
▫️ Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании патчей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой.
В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс'о, в котором он сравнил мэйнтейнеров с "тонкой синей линией" (отождествляется с правоохранительными органами и символизирует грань между порядком и анархией), добивающейся, чтобы принимаемый в ядро код был поддерживаемым и качественным.
По мнению Карола, говорящий такие слова не может занимать пост сопровождающего, независимо от того насколько он важен для проекта, и его следует исключить до того, как он осознает, что эти слова значат для многих маргинализированных людей и какие ужасы они вызывают в их умах. Карол уходит, так как не может оставаться в сообществе, в котором могут терпеть такие слова.
Теодор Тс'о привёл сравнение с тонкой синей линией в процессе обсуждения сопротивления старых разработчиков продвижению Rust в ядро. Он написал, что власть мэйнтейнеров ограничена и они не могут влиять на продолжение разработки уже принятых изменений, так как не имеют возможности приказать людям заниматься доработками и улучшением инфраструктуры тестирования. Единственным инструментом обеспечения качества является способность мэйнтейнеров помешать включению в ядро сырых и вызывающих сомнение изменений. Как только код принят, мэйнтейнеры теряют рычаги воздействия на разработчиков и становятся лично ответственными за этот код.
Принимая значительное изменение, мэйнтейнеры должны быть уверены, что изменение полностью работоспособно, а его разработчики способны поддерживать код после приёма в ядро и не оставят этот код без присмотра. Теодор приводит в качестве примера команды, заинтересованные только в продвижении своего детища, которые, как только код принят, исчезают и больше не появляются, а мэйнтейнерам приходится расхлёбывать все допущенные недоработки.
✅ Отсюда: https://www.opennet.ru/opennews/art.shtml?num=62727
👍10😁10😱7🔥2❤1
Что не так с Netac
Бренд Netac достаточно широко распространен на нашем рынке и позиционируется как крепкий середнячок. Да, Китай, но нормальный, фабричный, с хорошими характеристиками за хорошую цену.
И действительно, на фоне всей остальной пестроты, тоже, кстати, из Китая, которой завален рынок, продукция Netac выглядит достаточно привлекательно. Но время расставляет все на свои места.
Данная заметка собирает сугубо наш собственный опыт и не претендует на объективность, только конкретные устройства и только наш собственный опыт.
1️⃣ Начнем с флешки USB 3.2 128Гб Netac UM1 (NT03UM1N-128G-32PN), куплена 5 апреля 2023 года, т.е. чуть меньше двух лет назад. Использовалась преимущественно с образами под Ventoy, т.е. большую часть времени на чтение.
Про саму флешку можно сказать только хорошая, действительно быстрая, особенно на запись, что важно, если вам нужно закинуть несколько образов общим объемом в десяток-полтора гигабайт.
Но в последнее время стала ощутимо греться, даже ничего не делая, просто воткнутой в порт, после чего скоростные характеристики падают до неприемлемых значений, начинаются фризы.
На новый год взяли ее в поезд, предварительно закачав всего Гарри Поттера для детей (где-то 60-70 ГБ), закачивать пришлось за пару приемов, флешка быстро разогревалась и просто отваливалась из системы. Ну да ладно, записать за один раз более половины объема – не самый рабочий сценарий.
Но куда удивительнее она повела себя в поезде, когда включенный фильм начал тормозить, рассыпаться на кубики и заикаться где-то через час с небольшим. При том что скорость потока FHD 1080 всего 8 Мбит/сек. Скопировали фильм на ноутбук и снова стало все хорошо.
2️⃣ SD карта 64 ГБ Netac Class 10 Standard, куплена в декабре 2023 в количестве двух штук. Использовались для тестов RepkaPi и последний раз в руках я их держал в конце апреля прошлого года.
Недавно потребовалось снова поработать с Репкой, на одной из карты была записана родная RepkaOS, на второй Armbian. Ни с одной карты система не загрузилась, падая с ошибками во время загрузки.
После чего была взята родная SD-карта от Репки, которая пролежала баз движения с осени 2023 года и все загрузилось нормально. Заново записанные на карты системы работают. Но сами понимаете, срок хранения чуть меньше года карты обеспечить не смогли.
3️⃣ Ну и занавес, SSD NETAC NV3000 1 ТБ, дата прохождения ОТК – март 2023, куплен где-то летом 2023 года. Использовался в щадящем режиме, т.к. разъем подключения предусматривал только PCIe 2.0 x4, при этом диск был накрыт хорошим радиатором и температур выше 40-43 градусов не видел.
Сценарий использования – хранилище для рабочих проектов и разработки, тестовых баз 1С и т.п. На прошлой неделе скоропостижно отправился в страну вечной охоты по классическому сценарию.
Сначала с него удалили около 7 ГБ мелких файлов (выгрузка конфигурации 1С в файлы), потом в дело вступил сборщик мусора и диск ушел в 100% утилизацию, но подозрительно надолго, потом вроде вышел. Но при попытке залить на него очередной дамп снова ушел в 100% и «странное» чтение с последующим отвалом.
И это не нагруженная система, где он использовался бы на полную. А дополнительный диск на медленной версии шины PCIe. Срок эксплуатации около полутора лет.
👆 Один раз – совпадение, но тут уже просматривается определенная система, которая говорит, что что-то не так с продукцией Netac.
Бренд Netac достаточно широко распространен на нашем рынке и позиционируется как крепкий середнячок. Да, Китай, но нормальный, фабричный, с хорошими характеристиками за хорошую цену.
И действительно, на фоне всей остальной пестроты, тоже, кстати, из Китая, которой завален рынок, продукция Netac выглядит достаточно привлекательно. Но время расставляет все на свои места.
Данная заметка собирает сугубо наш собственный опыт и не претендует на объективность, только конкретные устройства и только наш собственный опыт.
1️⃣ Начнем с флешки USB 3.2 128Гб Netac UM1 (NT03UM1N-128G-32PN), куплена 5 апреля 2023 года, т.е. чуть меньше двух лет назад. Использовалась преимущественно с образами под Ventoy, т.е. большую часть времени на чтение.
Про саму флешку можно сказать только хорошая, действительно быстрая, особенно на запись, что важно, если вам нужно закинуть несколько образов общим объемом в десяток-полтора гигабайт.
Но в последнее время стала ощутимо греться, даже ничего не делая, просто воткнутой в порт, после чего скоростные характеристики падают до неприемлемых значений, начинаются фризы.
На новый год взяли ее в поезд, предварительно закачав всего Гарри Поттера для детей (где-то 60-70 ГБ), закачивать пришлось за пару приемов, флешка быстро разогревалась и просто отваливалась из системы. Ну да ладно, записать за один раз более половины объема – не самый рабочий сценарий.
Но куда удивительнее она повела себя в поезде, когда включенный фильм начал тормозить, рассыпаться на кубики и заикаться где-то через час с небольшим. При том что скорость потока FHD 1080 всего 8 Мбит/сек. Скопировали фильм на ноутбук и снова стало все хорошо.
2️⃣ SD карта 64 ГБ Netac Class 10 Standard, куплена в декабре 2023 в количестве двух штук. Использовались для тестов RepkaPi и последний раз в руках я их держал в конце апреля прошлого года.
Недавно потребовалось снова поработать с Репкой, на одной из карты была записана родная RepkaOS, на второй Armbian. Ни с одной карты система не загрузилась, падая с ошибками во время загрузки.
После чего была взята родная SD-карта от Репки, которая пролежала баз движения с осени 2023 года и все загрузилось нормально. Заново записанные на карты системы работают. Но сами понимаете, срок хранения чуть меньше года карты обеспечить не смогли.
3️⃣ Ну и занавес, SSD NETAC NV3000 1 ТБ, дата прохождения ОТК – март 2023, куплен где-то летом 2023 года. Использовался в щадящем режиме, т.к. разъем подключения предусматривал только PCIe 2.0 x4, при этом диск был накрыт хорошим радиатором и температур выше 40-43 градусов не видел.
Сценарий использования – хранилище для рабочих проектов и разработки, тестовых баз 1С и т.п. На прошлой неделе скоропостижно отправился в страну вечной охоты по классическому сценарию.
Сначала с него удалили около 7 ГБ мелких файлов (выгрузка конфигурации 1С в файлы), потом в дело вступил сборщик мусора и диск ушел в 100% утилизацию, но подозрительно надолго, потом вроде вышел. Но при попытке залить на него очередной дамп снова ушел в 100% и «странное» чтение с последующим отвалом.
И это не нагруженная система, где он использовался бы на полную. А дополнительный диск на медленной версии шины PCIe. Срок эксплуатации около полутора лет.
👆 Один раз – совпадение, но тут уже просматривается определенная система, которая говорит, что что-то не так с продукцией Netac.
👍49👀7❤2💯1
Без шума и пыли:
С одной стороны вроде бы не нужно, но с учетом реалий импортозамещения и перехода на Linux большого количества простых пользователей наличие антивируса видится целесообразным.
И не нужно говорить про отсутствие прав root, у пользователя и без root можно найти много всего интересного, прежде всего перехват учетных данных.
Также никто не отменял фишинг или шифровальщики действующие в пространстве пользователя.
В общем - есть над чем серьезно подумать.
Kaspersky Premium для Linux защитит ваше устройство от вирусов, троянов-шифровальщиков, майнеров, и предотвратит утечку банковских данных.
С одной стороны вроде бы не нужно, но с учетом реалий импортозамещения и перехода на Linux большого количества простых пользователей наличие антивируса видится целесообразным.
И не нужно говорить про отсутствие прав root, у пользователя и без root можно найти много всего интересного, прежде всего перехват учетных данных.
Также никто не отменял фишинг или шифровальщики действующие в пространстве пользователя.
В общем - есть над чем серьезно подумать.
👍29👎9🤔8
Нужен ли антивирус для рабочих станций на Linux
Anonymous Poll
20%
Да, обязательно
30%
Скорее нужен
22%
Скорее не нужен
11%
Нет, не нужен
7%
Linux достаточно собственных механизмов защиты
9%
Ничего не понятно, но очень интересно
С удивительным постоянством поднимается вопрос о "черепице", где старательно пересказываются одни и те же мифы. Поэтому напоминаем, что у нас есть ликбез на эту тему:
Что такое черепичная магнитная запись SMR и стоит ли ее избегать?
Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать.
Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.
В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.
https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html
Что такое черепичная магнитная запись SMR и стоит ли ее избегать?
Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать.
Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.
В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.
https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html
👍18
Уже было, но продолжают спрашивать:
WinGet (Windows Package Manager) - пакетный менеджер для Windows
Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс.
Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet.
В данной статье мы рассмотрим его особенности и примеры работы с ним.
https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html
WinGet (Windows Package Manager) - пакетный менеджер для Windows
Пакетный менеджер - хорошо знакомый любому Linux администратору вид ПО, который позволяет централизованно управлять программным обеспечением в системе и легко автоматизировать этот процесс.
Пользователи Windows долгое время были лишены подобного инструмента, собственно, как вообще какого-то централизованного подхода к управлению ПО, но затем в Windows появился Магазин, а затем и менеджер пакетов, названный просто - Windows Package Manager или WinGet.
В данной статье мы рассмотрим его особенности и примеры работы с ним.
https://interface31.ru/tech_it/2023/09/winget---paketnyy-menedzher-dlya-windows.html
🔥18👍14👌1
Сегодня днем мы опубликовали заметку о WinGet, достаточно удобном инструменте командной строки для управления пакетами в Windows.
Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений.
Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно.
Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед.
В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов.
Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory.
✅ https://github.com/Romanitho/Winget-AutoUpdate
Из плюсов – это родной инструмент и вам не нужно ставить никаких дополнительных приложений.
Но хватает и минусов, один из которых – довольно скудный и ограниченный функционал, особенно если мы хотим автоматически управлять обновлением пакетов, но не всех сразу, а выборочно.
Можно, конечно, удариться в скриптовую магию, но прежде, чем это делать не мешает проверить, а не будем ли мы изобретать велосипед.
В данном случае все уже сделано за нас, приложение Winget-AutoUpdate – это набор PowerShell скриптов, упакованных в удобный установщик и позволяющий выполнять обновление с уведомлением и поддержкой черных и белых листов.
Дополнительный плюс – наличие административных шаблонов для GPO, что дает возможность применять его для обновления приложений пользователей Active Directory.
✅ https://github.com/Romanitho/Winget-AutoUpdate
👍21🤣3❤1
Go как родной язык — готовы к такому? Забирайте комплекты со скидкой 🔥
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
#реклама
О рекламодателе
Для всех, кто хочет научиться автоматизировать процесс разработки и поднять скиллы, Слёрм подготовил выгодные офферы — определяйтесь с целями и скорее забирайте свой 👇
😎 Хочу все знать!
Предусмотрели выгодные комплекты для тех, кто не только хочет освоить Golang, но и готов стать мастером контейнеризации и автоматизировать процессы с Gitlab:
🦾 Поток «Golang для инженеров» и видеокурс «Docker для админов и разработчиков» со скидкой 20%
🦾 Поток «Golang для инженеров» и видеокурс «Gitlab Cl/CD» со скидкой 20%
🤓 Хочу сосредоточиться на Go
Для тех, кто уверенно идёт к цели работать в Go с микросервисами и мониторингом, создавать свой API, запускать контейнеры и Docker из Go.
💪 Скидка 10% на поток «Golang для инженеров» по промокоду GoForOps10
Выбирайте свою выгоду и присоединяйтесь к обучению.
Старт потока 10 марта.
GOLANG ДЛЯ ИНЖЕНЕРОВ
#реклама
О рекламодателе
👍3