Настраиваем политику паролей в Linux
Во многих дистрибутивах Linux (а более подробно мы будем говорить о Debian / Ubuntu) политика паролей по умолчанию не установлена, и никто не помешает нам установить слабый пароль, даже «123».
Это неправильно, поэтому мы сейчас займемся более гибкой настройкой политики паролей. Для этого сначала установим в систему необходимые пакеты:
После чего откроем файл /etc/security/pwquality.conf, который отвечает за политику паролей. Опции будут перечислены в порядке их перечисления в файле со значениями по умолчанию:
Количество символов, на которые новый пароль должен отличаться от старого.
Минимальная длина пароля
При составлении пароля учитываются классы символов, их четыре: прописные буквы, строчные буквы, цифры и специальные символы.
Мы можем поощрить использование определенных классов символов за счет более короткой длины пароля, для этого используется система кредитов. По умолчанию один любой символ – один кредит. Количество кредитов должно быть равно или превышать минимальную длину пароля.
Следующие опции позволяют начислять дополнительные кредиты за каждый класс символов:
Таким образом, если мы установим dcredit = 1, то пароль pass123 получит 10 кредитов, что будет эквивалентно его длине в 10 символов.
Если же мы установим количество кредитов меньше нуля, то это будет требованием минимального количества символов данного класса, например, ocredit = -2 – не менее двух специальных символов в пароле.
Для того, чтобы сочетать в пароле разные классы символов мы можем задать необходимое количество классов:
Так если мы установим его значение равным трем, то это будет значить, что в пароле требуется использовать не менее трех классов символов. Не забываем, что классов у нас всего четыре.
Для повышения сложности пароля можем задать максимально допустимое количество повторений одного символа:
Рядом есть другая опция, которая задает максимальное количество повторения символов одного класса:
Чтобы понять разницу между ними разберем простой пример, допустим, что оба параметра имеют значение, установленное в три.
В первом случае пароль АААА не пройдет, а пароль ABCD пройдет, так как символы разные. Во втором не пройдут оба, так как и там и там символы одного класса.
Учетная запись пользователя в Linux имеет специальное поле GECOS, которое может содержать его реальное имя, телефон, адрес почты и т.д. Мы можем проверить пароль на наличие в нем общедоступной информации:
При установке значения в единицу при нахождении в пароле данных GECOS он не будет пропущен.
Также мы можем осуществлять проверку по словарям cracklib (ставятся по зависимостям):
Следующая проверка исключает использование имени пользователя в пароле:
Но это грубая проверка, которая проверяет имя пользователя целиком, например, сочетание логина и пароля ivanov:ivan123 будет разрешено. Но мы можем ужесточить эту проверку, указав предельно допустимую длины подстроки имени пользователя:
Если установить его равным трем, то сочетание ivanov:ivan123 будет запрещено, равно как vano456, а iva123 будет пропущен.
Следующая опция устанавливает количество попыток ввода пароля:
Но есть одна тонкость, все эти правила не распространяются на пользователя root, чтобы изменить это поведение просто раскомментируйте опцию:
Как видим, настроить политику паролей в Linux не сложно, но это позволит значительно повысить безопасность системы и не допустить использования слабых или словарных паролей.
Во многих дистрибутивах Linux (а более подробно мы будем говорить о Debian / Ubuntu) политика паролей по умолчанию не установлена, и никто не помешает нам установить слабый пароль, даже «123».
Это неправильно, поэтому мы сейчас займемся более гибкой настройкой политики паролей. Для этого сначала установим в систему необходимые пакеты:
apt install libpam-pwquality
После чего откроем файл /etc/security/pwquality.conf, который отвечает за политику паролей. Опции будут перечислены в порядке их перечисления в файле со значениями по умолчанию:
Количество символов, на которые новый пароль должен отличаться от старого.
difok = 1
Минимальная длина пароля
minlen = 8
При составлении пароля учитываются классы символов, их четыре: прописные буквы, строчные буквы, цифры и специальные символы.
Мы можем поощрить использование определенных классов символов за счет более короткой длины пароля, для этого используется система кредитов. По умолчанию один любой символ – один кредит. Количество кредитов должно быть равно или превышать минимальную длину пароля.
Следующие опции позволяют начислять дополнительные кредиты за каждый класс символов:
dcredit = 0 – цифры
ucredit = 0 – прописные буквы
lcredit = 0 – строчные буквы
ocredit = 0 – специальные символы
Таким образом, если мы установим dcredit = 1, то пароль pass123 получит 10 кредитов, что будет эквивалентно его длине в 10 символов.
Если же мы установим количество кредитов меньше нуля, то это будет требованием минимального количества символов данного класса, например, ocredit = -2 – не менее двух специальных символов в пароле.
Для того, чтобы сочетать в пароле разные классы символов мы можем задать необходимое количество классов:
minclass = 0
Так если мы установим его значение равным трем, то это будет значить, что в пароле требуется использовать не менее трех классов символов. Не забываем, что классов у нас всего четыре.
Для повышения сложности пароля можем задать максимально допустимое количество повторений одного символа:
maxrepeat = 0
Рядом есть другая опция, которая задает максимальное количество повторения символов одного класса:
maxclassrepeat = 0
Чтобы понять разницу между ними разберем простой пример, допустим, что оба параметра имеют значение, установленное в три.
В первом случае пароль АААА не пройдет, а пароль ABCD пройдет, так как символы разные. Во втором не пройдут оба, так как и там и там символы одного класса.
Учетная запись пользователя в Linux имеет специальное поле GECOS, которое может содержать его реальное имя, телефон, адрес почты и т.д. Мы можем проверить пароль на наличие в нем общедоступной информации:
gecoscheck = 0
При установке значения в единицу при нахождении в пароле данных GECOS он не будет пропущен.
Также мы можем осуществлять проверку по словарям cracklib (ставятся по зависимостям):
dictcheck = 1
Следующая проверка исключает использование имени пользователя в пароле:
usercheck = 1
Но это грубая проверка, которая проверяет имя пользователя целиком, например, сочетание логина и пароля ivanov:ivan123 будет разрешено. Но мы можем ужесточить эту проверку, указав предельно допустимую длины подстроки имени пользователя:
usersubstr = 0
Если установить его равным трем, то сочетание ivanov:ivan123 будет запрещено, равно как vano456, а iva123 будет пропущен.
Следующая опция устанавливает количество попыток ввода пароля:
retry = 3
Но есть одна тонкость, все эти правила не распространяются на пользователя root, чтобы изменить это поведение просто раскомментируйте опцию:
enforce_for_root
Как видим, настроить политику паролей в Linux не сложно, но это позволит значительно повысить безопасность системы и не допустить использования слабых или словарных паролей.
👍54❤1
Mikrotik и несколько провайдеров. Балансировка каналов
Как мы уже говорили, сегодня очень многие рабочие процессы прямо зависят от наличия доступа в интернет, поэтому несколько каналов доступа - это не прихоть и не роскошь, а насущная необходимость.
Одной из первых задач, которые решаются несколькими каналами, является отказоустойчивость, но потом возникают иные вопросы, а именно полноценное использование двух каналов, ведь это совсем не дело если оплаченный резервный канал простаивает.
Поэтому в данной статье мы разберем методы балансировки каналов на оборудовании Mikrotik и рассмотрим связанные с этим проблемы и способы их решения.
https://interface31.ru/tech_it/2023/04/mikrotik-i-neskol-ko-provayderov-balansirovka-kanalov.html
Как мы уже говорили, сегодня очень многие рабочие процессы прямо зависят от наличия доступа в интернет, поэтому несколько каналов доступа - это не прихоть и не роскошь, а насущная необходимость.
Одной из первых задач, которые решаются несколькими каналами, является отказоустойчивость, но потом возникают иные вопросы, а именно полноценное использование двух каналов, ведь это совсем не дело если оплаченный резервный канал простаивает.
Поэтому в данной статье мы разберем методы балансировки каналов на оборудовании Mikrotik и рассмотрим связанные с этим проблемы и способы их решения.
https://interface31.ru/tech_it/2023/04/mikrotik-i-neskol-ko-provayderov-balansirovka-kanalov.html
👍23❤2
Пост нашего коллеги и начинающего автора с небольшого и скромного канала. Но пост на злобу дня, трезвый, взвешенный. Поэтому размещу его здесь.
👆 А начинающего автора следует поддержать подпиской, потому что на текущем этапе это для него лучшая мотивация. Лучше донатов, правда!
👆 А начинающего автора следует поддержать подпиской, потому что на текущем этапе это для него лучшая мотивация. Лучше донатов, правда!
👍3🤔2
Forwarded from WinVan
Ммммм, как же мне нравятся холивары между сектой свидетелей докера и сектой свидетелей пакетов...
Сам я в холиварах давно стараюсь не участвовать, поэтому отпишусь здесь, у себя.
Вынесем за скобки текущую работу. Без докера и кубера сейчас никуда, мы бы просто захлебнулись в сборках и раскатках. Но текущей работой жизнь ведь и не заканчивается, правда?
Возьмем, к примеру, маленькую галеру на пяток бэкендеров и пару фронтов. Есть пара-тройка активных проектов, десяток на поддержке, пара в перспективе. Вот скажите, что в таких реалиях админу проще? Пилить ансибл под каждый проект для сборки и деплоя на дев/прод — или использовать единожды написанные шаблонный пайплайн Гитлаба, шаблонные докерфайлы и шаблонный же композфайл, точечно инжектируя нужные изменения? Десяток несложных проектов могут крутиться (и крутятся) в дев-окружении на одной виртуалке о четырехголовах ядрах, у каждого свои зависимости могут быть — попробуйте их развернуть на одном хосте, чтоб они друг другу не мешали, и обновление работало без вашего участия месяцами и ничего не ломало? Я верю, у вас получится — но давайте при этом сравним трудозатраты?
При этом я совершенно точно не стану пихать в докер, например, Nextcloud для домашнего пользования, особенно, если задумаю ставить его на маломощное железо типа Raspberry Pi. Тут это явно будет лишним: Клауд обновляется не так уж и часто, да плюс к этому пихать его в контейнер — не самая лучшая затея, с учетом его архитектуры... Уж кто-кто, а он точно при установке на хост конфигурируется куда проще и понятней.
Совершенно точно не потащу в докер Samba (написал — и понял, что хочу попробовать, вот такой я странный). Офисная файлопомойка обновляется крайне редко, правильно настроенная работает годами, ломающие изменения редки, конфиги для знающего человека простые. Плюс, как правило, под нее выделяется отдельная виртуалка, не отягощенная более никаким функционалом. (А DC ставят на голой самбе только конченные извращенцы типа меня в прошлом, граблей хватает, особенно если домен изначально был виндовый)
Люди еще возражают против почтовиков в докере, но у меня есть собственноручно развернутый в бою mailcow-dockerized на пару десятков пользователей, работает без нареканий второй год. Хотя могу и iRedMail накатить, и голые postfix+dovecot.
Тут главное помнить: серебряных пуль не существует. Решение применять или не применять какую-либо технологию каждый принимает сам, исходя из потребностей и квалификации, главное тут — осознавать ответственность за принятое решение. Особенно, если эта ответственность материальная.
А накосячить можно при любом подходе. Никто от этого не застрахован.
Сам я в холиварах давно стараюсь не участвовать, поэтому отпишусь здесь, у себя.
Вынесем за скобки текущую работу. Без докера и кубера сейчас никуда, мы бы просто захлебнулись в сборках и раскатках. Но текущей работой жизнь ведь и не заканчивается, правда?
Возьмем, к примеру, маленькую галеру на пяток бэкендеров и пару фронтов. Есть пара-тройка активных проектов, десяток на поддержке, пара в перспективе. Вот скажите, что в таких реалиях админу проще? Пилить ансибл под каждый проект для сборки и деплоя на дев/прод — или использовать единожды написанные шаблонный пайплайн Гитлаба, шаблонные докерфайлы и шаблонный же композфайл, точечно инжектируя нужные изменения? Десяток несложных проектов могут крутиться (и крутятся) в дев-окружении на одной виртуалке о четырех
При этом я совершенно точно не стану пихать в докер, например, Nextcloud для домашнего пользования, особенно, если задумаю ставить его на маломощное железо типа Raspberry Pi. Тут это явно будет лишним: Клауд обновляется не так уж и часто, да плюс к этому пихать его в контейнер — не самая лучшая затея, с учетом его архитектуры... Уж кто-кто, а он точно при установке на хост конфигурируется куда проще и понятней.
Совершенно точно не потащу в докер Samba (написал — и понял, что хочу попробовать, вот такой я странный). Офисная файлопомойка обновляется крайне редко, правильно настроенная работает годами, ломающие изменения редки, конфиги для знающего человека простые. Плюс, как правило, под нее выделяется отдельная виртуалка, не отягощенная более никаким функционалом. (А DC ставят на голой самбе только конченные извращенцы типа меня в прошлом, граблей хватает, особенно если домен изначально был виндовый)
Люди еще возражают против почтовиков в докере, но у меня есть собственноручно развернутый в бою mailcow-dockerized на пару десятков пользователей, работает без нареканий второй год. Хотя могу и iRedMail накатить, и голые postfix+dovecot.
Тут главное помнить: серебряных пуль не существует. Решение применять или не применять какую-либо технологию каждый принимает сам, исходя из потребностей и квалификации, главное тут — осознавать ответственность за принятое решение. Особенно, если эта ответственность материальная.
А накосячить можно при любом подходе. Никто от этого не застрахован.
Telegram
ServerAdmin.ru
У меня на канале выходит много заметок с использованием Docker. Хочу высказать своё мнение по поводу его использования. Где-то считаю его уместным, а где-то не очень. Расскажу, как к этому отношусь.
Оставляю за скобками ситуацию, когда речь идёт о разработке…
Оставляю за скобками ситуацию, когда речь идёт о разработке…
👍27🤔13❤2😁1🤡1
А про секты было только в прошлую пятницу.
Telegram
Записки IT специалиста
Секта свидетелей чего-то там
Сегодня пятница и хочется поговорить о таком интересном феномене в IT (хотя это присуще любым отраслям) как секты свидетелей чего-то там, в качестве чего-то там можно подставить: Mikrotik, Linux, BSD, IPv6, Intel/AMD и вообще…
Сегодня пятница и хочется поговорить о таком интересном феномене в IT (хотя это присуще любым отраслям) как секты свидетелей чего-то там, в качестве чего-то там можно подставить: Mikrotik, Linux, BSD, IPv6, Intel/AMD и вообще…
🔥Хотите упростить сбор логов, метрик и трейсов в своей инфраструктуре? Grafana Alloy — мощный инструмент, который унифицирует доставку данных и интегрируется с Prometheus, Loki, Tempo и другими сервисами.
⚡️17 марта в 20.00 мск приглашаем на открытый вебинар "Grafana Alloy - универсальный инструмент доставки логов, метрик и трейсов", на котором узнаем:
- Как Grafana Alloy решает проблемы передачи данных в сложных системах?- Чем он отличается от Fluentd, Vector и других агентов?
- Как настроить отказоустойчивость и балансировку нагрузки?
- Лучшие практики маршрутизации, фильтрации и трансформации данных.Регистрируйтесь и внедряйте Grafana Alloy в своих проектах!
👉Регистрация: https://otus.pw/ljG6/?erid=2W5zFFyDLYp
Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
⚡️17 марта в 20.00 мск приглашаем на открытый вебинар "Grafana Alloy - универсальный инструмент доставки логов, метрик и трейсов", на котором узнаем:
- Как Grafana Alloy решает проблемы передачи данных в сложных системах?- Чем он отличается от Fluentd, Vector и других агентов?
- Как настроить отказоустойчивость и балансировку нагрузки?
- Лучшие практики маршрутизации, фильтрации и трансформации данных.Регистрируйтесь и внедряйте Grafana Alloy в своих проектах!
👉Регистрация: https://otus.pw/ljG6/?erid=2W5zFFyDLYp
Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍2
Установка облачного файлового сервиса Seafile на Ubuntu Server
Облачные сервисы для хранения и обмена файлами давно стали привычными и популярными как среди простых пользователей, так и в корпоративной среде.
В большинстве случаев публичные сервисы закрывают основные потребности пользователей в облачных хранилищах, но в ряде случаев может потребоваться собственное решение.
Это может быть связано как с объемом хранимых данных, так и с требованиями безопасности или конфиденциальности.
В этом случае обратите внимание на Seafile - простой и производительный облачный файловый сервис, который несложно установить самостоятельно.
https://interface31.ru/tech_it/2023/09/ustanovka-oblachnogo-faylovogo-servisa-seafile-na-ubuntu-server.html
Облачные сервисы для хранения и обмена файлами давно стали привычными и популярными как среди простых пользователей, так и в корпоративной среде.
В большинстве случаев публичные сервисы закрывают основные потребности пользователей в облачных хранилищах, но в ряде случаев может потребоваться собственное решение.
Это может быть связано как с объемом хранимых данных, так и с требованиями безопасности или конфиденциальности.
В этом случае обратите внимание на Seafile - простой и производительный облачный файловый сервис, который несложно установить самостоятельно.
https://interface31.ru/tech_it/2023/09/ustanovka-oblachnogo-faylovogo-servisa-seafile-na-ubuntu-server.html
👍16
И снова про RouterOS 7
В комментариях в очередной раз задавали вопрос: а что не так с RouterOS 7? Почему мы не планируем писать по ней статей и вообще не советуем к применению.
Начнем с очевидных вещей: RouterOS пока не может называться стабильной системой и дело не только в возможных ошибках, хотя и их хватает, достаточно почитать лог изменений и посчитать сколько раз там встречается слово fixed, а также с какой скоростью начинают выходить минорные релизы, преимущественно из исправлений.
Во-вторых – RouterOS 7 продолжает развиваться и изменения часто вносятся очень серьезные. Если взять две наши статьи про ROS 7 которые касаются OpenVPN и WireGuard, то на сегодня они порядком устарели. Поэтому подобные материалы придется переписывать постоянно, либо всегда помнить, что инструкция может быть не актуальной.
С этим же связаны риски и несколько иного плана, когда ваш роутер после очередного обновления начинает уметь, что что раньше не умел или работать в определенном сценарии несколько иным образом. Это способно нарушить работу существующих сетей, причем довольно существенно.
Это перекликается также с тем моментом, что многие вещи в ROS 7, например, маршрутизация, сделана иначе чем в ROS 6 и полноценно подружить новые устройства с сетью на старых устройствах бывает задачей нетривиальной. А после очередных обновлений в RouterOS 7 данный квест возможно придется пройти заново.
Теперь что касается старых устройств. Про все, что не на платформе ARM можно сразу смело забыть. hAP, hEX, 2011 и т.д. – это не для ROS 7, поставить вы, конечно можете, но ничего хорошего из этого не получится, новая ОС существенно требовательнее к ресурсам. Нет, работать за редким исключением, вроде hAP lite, будет, но нагрузка на устройство существенно вырастет.
При этом каких-то существенных отличий, кроме WireGuard, у новой версии ОС нет. Особенно таких, ради которых надо срочно на нее переходить. Хотя, безусловно, по многим возможностям она интереснее и перспективнее «шестерки».
Но следует понимать, что разработчики фокусируются именно на новых устройствах и именно на них «семерка» будет полноценно работать. Совместимость со старыми сохраняется, но то, что она будет соответствовать вашим ожиданиям – никто не обещал.
Как быть? В большинстве случаев следует оставаться на старой и стабильной ROS 6, которая вдоль и поперек изучена и не преподносит сюрпризов.
Семерка? Ну только когда она идет с новыми устройствами и когда вам безальтернативно эти устройства нужны. Во всяком случае на критические участки ставить их я бы не стал.
Когда можно будет полностью и всерьез переходить на семерку? Когда она наконец-то выпустит long-term, что будет означать, что активная фаза внесения изменений закончена и есть некий долговременный стабильный релиз.
Плюс к этому времени у вас должен обновиться парк устройств, как минимум на критических участках сети, который будет изначально рассчитан на работу с новой ОС и не поставит вас в неприятную ситуацию, когда после обновления нагрузка скачкообразно вырастет и вам придется срочно планировать замену оборудования.
Где ROS 7 можно использовать уже сейчас? Дома, в филиалах с небольшой нагрузкой и на иных некритичных участках сети с небольшой нагрузкой, желательно на новых устройствах. Изучать, разбираться и готовиться к более широкому внедрению.
В комментариях в очередной раз задавали вопрос: а что не так с RouterOS 7? Почему мы не планируем писать по ней статей и вообще не советуем к применению.
Начнем с очевидных вещей: RouterOS пока не может называться стабильной системой и дело не только в возможных ошибках, хотя и их хватает, достаточно почитать лог изменений и посчитать сколько раз там встречается слово fixed, а также с какой скоростью начинают выходить минорные релизы, преимущественно из исправлений.
Во-вторых – RouterOS 7 продолжает развиваться и изменения часто вносятся очень серьезные. Если взять две наши статьи про ROS 7 которые касаются OpenVPN и WireGuard, то на сегодня они порядком устарели. Поэтому подобные материалы придется переписывать постоянно, либо всегда помнить, что инструкция может быть не актуальной.
С этим же связаны риски и несколько иного плана, когда ваш роутер после очередного обновления начинает уметь, что что раньше не умел или работать в определенном сценарии несколько иным образом. Это способно нарушить работу существующих сетей, причем довольно существенно.
Это перекликается также с тем моментом, что многие вещи в ROS 7, например, маршрутизация, сделана иначе чем в ROS 6 и полноценно подружить новые устройства с сетью на старых устройствах бывает задачей нетривиальной. А после очередных обновлений в RouterOS 7 данный квест возможно придется пройти заново.
Теперь что касается старых устройств. Про все, что не на платформе ARM можно сразу смело забыть. hAP, hEX, 2011 и т.д. – это не для ROS 7, поставить вы, конечно можете, но ничего хорошего из этого не получится, новая ОС существенно требовательнее к ресурсам. Нет, работать за редким исключением, вроде hAP lite, будет, но нагрузка на устройство существенно вырастет.
При этом каких-то существенных отличий, кроме WireGuard, у новой версии ОС нет. Особенно таких, ради которых надо срочно на нее переходить. Хотя, безусловно, по многим возможностям она интереснее и перспективнее «шестерки».
Но следует понимать, что разработчики фокусируются именно на новых устройствах и именно на них «семерка» будет полноценно работать. Совместимость со старыми сохраняется, но то, что она будет соответствовать вашим ожиданиям – никто не обещал.
Как быть? В большинстве случаев следует оставаться на старой и стабильной ROS 6, которая вдоль и поперек изучена и не преподносит сюрпризов.
Семерка? Ну только когда она идет с новыми устройствами и когда вам безальтернативно эти устройства нужны. Во всяком случае на критические участки ставить их я бы не стал.
Когда можно будет полностью и всерьез переходить на семерку? Когда она наконец-то выпустит long-term, что будет означать, что активная фаза внесения изменений закончена и есть некий долговременный стабильный релиз.
Плюс к этому времени у вас должен обновиться парк устройств, как минимум на критических участках сети, который будет изначально рассчитан на работу с новой ОС и не поставит вас в неприятную ситуацию, когда после обновления нагрузка скачкообразно вырастет и вам придется срочно планировать замену оборудования.
Где ROS 7 можно использовать уже сейчас? Дома, в филиалах с небольшой нагрузкой и на иных некритичных участках сети с небольшой нагрузкой, желательно на новых устройствах. Изучать, разбираться и готовиться к более широкому внедрению.
👍45👎10🤡2🤔1
Канал о захватывающем мире IT-инфраструктуры, где опытные сисадмины и DevOps-инженеры делятся уникальными кейсами и решениями технических задач. 🔧
Собрана подборка самых важных постов для вас:
• Топ-3 самых популярных характеристик ПК в Steam
• История VPN: от военных технологий до повседневного использования
• Доклад от Сбера - Будущее 2035
• Как устроен даркнет
• Криптовалюта: цифровая революция денег
• Сравнение двух разных технологий ИИ 2024 и 2025 (видео)
Присоединяйтесь, чтобы быть в курсе последних новостей из мира IT, изучать передовые технологии и обмениваться опытом с профессиональным сообществом и участвовать в конкурсах, где мы разыгрываем книги и курсы.
Собрана подборка самых важных постов для вас:
• Топ-3 самых популярных характеристик ПК в Steam
• История VPN: от военных технологий до повседневного использования
• Доклад от Сбера - Будущее 2035
• Как устроен даркнет
• Криптовалюта: цифровая революция денег
• Сравнение двух разных технологий ИИ 2024 и 2025 (видео)
Присоединяйтесь, чтобы быть в курсе последних новостей из мира IT, изучать передовые технологии и обмениваться опытом с профессиональным сообществом и участвовать в конкурсах, где мы разыгрываем книги и курсы.
Mikrotik и несколько провайдеров. Резервирование каналов
Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.
В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html
Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.
В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html
👍28
Субботнее, о жизни. Вкалывают роботы, но почему несчастлив человек?
Забежал сегодня вечером в ближайший Магнит у дома по всякой мелочи, а там недавно поставили кассы самообслуживания. Но так как людей не было, а в корзине у меня звенели пару бутылочек пива, то пошел на кассу, за которой сидела знакомая сотрудница.
В общем слово за слово и выяснилось, что с широким внедрением самообслуживания позитива они не испытывают, даже сейчас, когда этих касс всего две и люди все еще активно идут на «живые» кассы.
Причина проста – уже сейчас смен стало меньше, так как кассы самообслуживания даже в небольшом количестве эффективно снижают потребность в человеческом ресурсе.
Меньше смен – меньше заработная плата, которая там и так невелика. А небольшие по площади магазины уже давно перешли на схему «один сотрудник и несколько касс самообслуживания».
В больших это не так явно, но тенденция имеет место быть. Вместо десяти касс ставим десять касс самообслуживания и оставляем там всего два человека. Подтверждать возраст и помогать бабушкам.
И все это только имеет тенденции к нарастанию. В ближайшие годы та же розница полностью перейдет на самообслуживание, что резко сократит рынок труда. Причем труда низкоквалифицированного.
История эта не нова и данное явление даже имеет свой термин – технологическая безработица, только вот тем, кто попал под него здесь и сейчас легче не становится.
Если посмотреть на историю автоматизации и компьютеризации на некоторый период лет назад, то станет видно, что до сих пор страдали от технологической безработицы в основном сотрудники средней квалификации.
Практически везде, где человек работал по строго прописанным алгоритмам, его заменили программы. А одного специалиста средней квалификации можно было заменить двумя сотрудниками низкой и программой. Фактически за те же деньги, но с большим количеством выполняемой работы.
Но специалист средней квалификации на то и специалист средней квалификации. Мозги там есть и как-то работают, поэтому переобучиться и сменить профессию особой проблемой не было.
А вот с автоматизацией низкоквалифицированных позиций все хуже. Да, появляется отдельный рынок вакансий для тех, кто должен сопровождать и поддерживать эти автоматы. Но вы представляете вчерашнего кассира Пятерочки в роли хотя бы специалиста первой линии поддержки?
Плюс к этому вишенкой на торте закрывается еще один социальный канал. Как раньше? Нет работы – или в Пятерочку, там люди всегда нужны. А сегодня люди из Пятерочки сами ищут куда податься.
При этом в долговременном плане особой проблемы нет. Просто какие-то профессии исчезнут, вместо них появятся новые. Как нет сегодня таких профессий как копировщик или прачка.
Для наших детей, которые гаджеты держат в руках с пеленок и привыкли к тому, что интернет есть вокруг как воздух во всем этом окружении будет просто.
Но не просто будет тому, кто из-за привычной кассы и небольшой, но стабильной зарплаты пойдет на улицу. А в шансы переучиться для таких сотрудников я верю очень слабо, так как наблюдаю эту картину каждый день по обе стороны прилавка.
К чему все это? А к тому, что если твою профессию можно заменить роботом, то ее очень скоро заменять роботом. И он будет вместо тебя вкалывать, только вот счастья тебе это не принесет.
Забежал сегодня вечером в ближайший Магнит у дома по всякой мелочи, а там недавно поставили кассы самообслуживания. Но так как людей не было, а в корзине у меня звенели пару бутылочек пива, то пошел на кассу, за которой сидела знакомая сотрудница.
В общем слово за слово и выяснилось, что с широким внедрением самообслуживания позитива они не испытывают, даже сейчас, когда этих касс всего две и люди все еще активно идут на «живые» кассы.
Причина проста – уже сейчас смен стало меньше, так как кассы самообслуживания даже в небольшом количестве эффективно снижают потребность в человеческом ресурсе.
Меньше смен – меньше заработная плата, которая там и так невелика. А небольшие по площади магазины уже давно перешли на схему «один сотрудник и несколько касс самообслуживания».
В больших это не так явно, но тенденция имеет место быть. Вместо десяти касс ставим десять касс самообслуживания и оставляем там всего два человека. Подтверждать возраст и помогать бабушкам.
И все это только имеет тенденции к нарастанию. В ближайшие годы та же розница полностью перейдет на самообслуживание, что резко сократит рынок труда. Причем труда низкоквалифицированного.
История эта не нова и данное явление даже имеет свой термин – технологическая безработица, только вот тем, кто попал под него здесь и сейчас легче не становится.
Если посмотреть на историю автоматизации и компьютеризации на некоторый период лет назад, то станет видно, что до сих пор страдали от технологической безработицы в основном сотрудники средней квалификации.
Практически везде, где человек работал по строго прописанным алгоритмам, его заменили программы. А одного специалиста средней квалификации можно было заменить двумя сотрудниками низкой и программой. Фактически за те же деньги, но с большим количеством выполняемой работы.
Но специалист средней квалификации на то и специалист средней квалификации. Мозги там есть и как-то работают, поэтому переобучиться и сменить профессию особой проблемой не было.
А вот с автоматизацией низкоквалифицированных позиций все хуже. Да, появляется отдельный рынок вакансий для тех, кто должен сопровождать и поддерживать эти автоматы. Но вы представляете вчерашнего кассира Пятерочки в роли хотя бы специалиста первой линии поддержки?
Плюс к этому вишенкой на торте закрывается еще один социальный канал. Как раньше? Нет работы – или в Пятерочку, там люди всегда нужны. А сегодня люди из Пятерочки сами ищут куда податься.
При этом в долговременном плане особой проблемы нет. Просто какие-то профессии исчезнут, вместо них появятся новые. Как нет сегодня таких профессий как копировщик или прачка.
Для наших детей, которые гаджеты держат в руках с пеленок и привыкли к тому, что интернет есть вокруг как воздух во всем этом окружении будет просто.
Но не просто будет тому, кто из-за привычной кассы и небольшой, но стабильной зарплаты пойдет на улицу. А в шансы переучиться для таких сотрудников я верю очень слабо, так как наблюдаю эту картину каждый день по обе стороны прилавка.
К чему все это? А к тому, что если твою профессию можно заменить роботом, то ее очень скоро заменять роботом. И он будет вместо тебя вкалывать, только вот счастья тебе это не принесет.
💯42🥱10👍6👀3❤1
Мы пахали, я и трактор…
Чарльз Ганьон (Charles Gagnon), мэйнтейнер проекта Dash to Panel, объявил, о поиске нового сопровождающего, которому он мог бы передать управление. Панель создана в 2016 году на основе проекта Dash to Dock и насчитывает более 4 млн загрузок. Чарльз участвует в разработке с 2018 года и в своё время сменил на посту мэйнтейнера Джейсона ДеРоуза (Jason DeRose), основателя проекта.
Объявление об уходе Чарльза спровоцировала негативная реакция сообщества на попытки собрать пожертвования, которые были восприняты как слишком назойливые и агрессивные.
Чарльз закрепил в панели на первом месте в области ярлыков приложений анимированную кнопку с изображением красного сердца, при нажатии на которую появлялось сообщение о сборе пожертвований. Закрыть сообщение можно было только после истечения 20-секундного обратного отчёта.
Недовольство вызвало то, что кнопка занимает первое место в панели, отвлекает назойливой анимацией и отнимает время на ожидание возможности скрытия. Один из участников обсуждения поставил вопрос: насколько можно доверять проекту, ключевой разработчик которого позволяет себе подобное неуважение к пользователям. В ответ Чарльз не стал убирать кнопку, а лишь переместил её в конец списка.
К обсуждению подключился Джейсон ДеРоуз, основатель проекта, отошедший от разработки в 2021 году, который написал, что реализованная навязчивая реклама противоречит духу созданного им проекта и что проект существует благодаря вкладу многих людей.
На первый взгляд все справедливо, один из разработчиков повел себя по мнению сообщества неправильно и сообщество поспешило одернуть своего товарища. Ведь этот проект не его собственность, а содержит вклад множества людей.
Но если мы зайдем на страницу проекта на GitHub и посмотрим список контрибьюторов, то обнаружим, что основной вклад в проект внес именно Чарльз Ганьон – 823 коммита, на втором месте автор проекта Джейсон ДеРоуз – 227 коммитов. На третьем месте Philipp Unger со 155 коммитами.
Остальные участники внесли от 20 коммитов и менее, т.е. фактически не проявили заметного участия. Если взять тройку лидеров, то Чарльз Ганьон внес 68% коммитов за все время существования проекта.
Но если мы посмотрим на графики активности, то увидим, что Джейсон ДеРоуз после 2018 года практически отошел от дел, а все это время, в течении шести с лишним лет проект тянул Чарльз Ганьон.
Шесть лет в опенсорс проекте, на лидирующих позициях, а фактически ведущим его в одно лицо. А мы моложе не становимся, кроме того, обрастаем семьями, детьми, ипотеками и прочими обязательствами. Времени в сутках, равно как и здоровья не прибавляется.
Семья, почему-то, не хочет кушать доширак и одеваться в секонд-хенде и все чаше начинает косо смотреть на занятия главы семейства, которые отнимают время и ничего не приносят взамен.
Донаты? Ну вы, наверное, уже поняли, как оно работает. Если ведущий разработчик был вынужден достаточно навязчивым образом привлечь внимание к этой проблеме.
Его прекрасно можно понять, потому что выслушивать постоянные упреки домашних про непонятно на что потраченное время – это не самая здоровая и вдохновляющая атмосфера.
По сути, ситуация классическая – все подобные проекты на определенном этапе вступают в непримиримые отношения с семьей, работой и бытом. После чего они или монетизируются, прямо или косвенно, либо отходят на задний план.
Но в данном случае попытка монетизации наткнулась на негатив со стороны сообщества и Чарльз Ганьон ожидаемо махнул рукой, мол скребитесь, как хотите, я устал, я ухожу.
И оно бы ничего, если бы там действительно было сильное сообщество, способное подхватить и понести дальше упавшее знамя, только вот сделать это там решительно некому.
Поэтому, если не произойдет чуда и в проект не придет молодой и энергичный разработчик, то в перспективе ближайших лет Dash to Panel ждет стагнация с последующим забвением.
Зато «сообщество» в очередной раз показало «кто здесь власть».
Чарльз Ганьон (Charles Gagnon), мэйнтейнер проекта Dash to Panel, объявил, о поиске нового сопровождающего, которому он мог бы передать управление. Панель создана в 2016 году на основе проекта Dash to Dock и насчитывает более 4 млн загрузок. Чарльз участвует в разработке с 2018 года и в своё время сменил на посту мэйнтейнера Джейсона ДеРоуза (Jason DeRose), основателя проекта.
Объявление об уходе Чарльза спровоцировала негативная реакция сообщества на попытки собрать пожертвования, которые были восприняты как слишком назойливые и агрессивные.
Чарльз закрепил в панели на первом месте в области ярлыков приложений анимированную кнопку с изображением красного сердца, при нажатии на которую появлялось сообщение о сборе пожертвований. Закрыть сообщение можно было только после истечения 20-секундного обратного отчёта.
Недовольство вызвало то, что кнопка занимает первое место в панели, отвлекает назойливой анимацией и отнимает время на ожидание возможности скрытия. Один из участников обсуждения поставил вопрос: насколько можно доверять проекту, ключевой разработчик которого позволяет себе подобное неуважение к пользователям. В ответ Чарльз не стал убирать кнопку, а лишь переместил её в конец списка.
К обсуждению подключился Джейсон ДеРоуз, основатель проекта, отошедший от разработки в 2021 году, который написал, что реализованная навязчивая реклама противоречит духу созданного им проекта и что проект существует благодаря вкладу многих людей.
На первый взгляд все справедливо, один из разработчиков повел себя по мнению сообщества неправильно и сообщество поспешило одернуть своего товарища. Ведь этот проект не его собственность, а содержит вклад множества людей.
Но если мы зайдем на страницу проекта на GitHub и посмотрим список контрибьюторов, то обнаружим, что основной вклад в проект внес именно Чарльз Ганьон – 823 коммита, на втором месте автор проекта Джейсон ДеРоуз – 227 коммитов. На третьем месте Philipp Unger со 155 коммитами.
Остальные участники внесли от 20 коммитов и менее, т.е. фактически не проявили заметного участия. Если взять тройку лидеров, то Чарльз Ганьон внес 68% коммитов за все время существования проекта.
Но если мы посмотрим на графики активности, то увидим, что Джейсон ДеРоуз после 2018 года практически отошел от дел, а все это время, в течении шести с лишним лет проект тянул Чарльз Ганьон.
Шесть лет в опенсорс проекте, на лидирующих позициях, а фактически ведущим его в одно лицо. А мы моложе не становимся, кроме того, обрастаем семьями, детьми, ипотеками и прочими обязательствами. Времени в сутках, равно как и здоровья не прибавляется.
Семья, почему-то, не хочет кушать доширак и одеваться в секонд-хенде и все чаше начинает косо смотреть на занятия главы семейства, которые отнимают время и ничего не приносят взамен.
Донаты? Ну вы, наверное, уже поняли, как оно работает. Если ведущий разработчик был вынужден достаточно навязчивым образом привлечь внимание к этой проблеме.
Его прекрасно можно понять, потому что выслушивать постоянные упреки домашних про непонятно на что потраченное время – это не самая здоровая и вдохновляющая атмосфера.
По сути, ситуация классическая – все подобные проекты на определенном этапе вступают в непримиримые отношения с семьей, работой и бытом. После чего они или монетизируются, прямо или косвенно, либо отходят на задний план.
Но в данном случае попытка монетизации наткнулась на негатив со стороны сообщества и Чарльз Ганьон ожидаемо махнул рукой, мол скребитесь, как хотите, я устал, я ухожу.
И оно бы ничего, если бы там действительно было сильное сообщество, способное подхватить и понести дальше упавшее знамя, только вот сделать это там решительно некому.
Поэтому, если не произойдет чуда и в проект не придет молодой и энергичный разработчик, то в перспективе ближайших лет Dash to Panel ждет стагнация с последующим забвением.
Зато «сообщество» в очередной раз показало «кто здесь власть».
👍39👀5❤2🥱2
Перечитывать старые заметки бывает полезно. Снова нашел и снова перечитал. Потому как на злобу дня.
😉 Наводил порядок вчера в избранном на Инфостарте и наткнулся на статью, точнее рассказ. Из названия не совсем понятно о чем он, поэтому перечитал.
Автор приводит классическую ситуацию непростых взаимоотношений программистов и бухгалтеров. Но описываемые события происходят гораздо чаще, туда спокойно можно поставить пользователей и админов, админов и 1Сников, да кого угодно.
Также уверен, что каждый из нас в такой ситуации оказывался, не с той, так с иной стороны баррикад. А то и с обоих.
В общем читаем и высказываем свое мнение: https://infostart.ru/1c/articles/1472447/
На мой взгляд - рассказ не плохой, на подумать и сделать выводы. А то и глянуть на себя со стороны.
😉 Наводил порядок вчера в избранном на Инфостарте и наткнулся на статью, точнее рассказ. Из названия не совсем понятно о чем он, поэтому перечитал.
Автор приводит классическую ситуацию непростых взаимоотношений программистов и бухгалтеров. Но описываемые события происходят гораздо чаще, туда спокойно можно поставить пользователей и админов, админов и 1Сников, да кого угодно.
Также уверен, что каждый из нас в такой ситуации оказывался, не с той, так с иной стороны баррикад. А то и с обоих.
В общем читаем и высказываем свое мнение: https://infostart.ru/1c/articles/1472447/
На мой взгляд - рассказ не плохой, на подумать и сделать выводы. А то и глянуть на себя со стороны.
👍18🥱3
Стандартные директории для монтирования в Linux
FHS (File System Hierarchy Standard) предполагает наличие двух каталогов для монтирования файловых систем: /mnt и /media
📀 Директория /media служит для монтирования съемных носителей (оптические диски, флешки), которые автоматически монтируются системой в подкаталоги это директории. Монтировать туда что-либо руками не рекомендуется.
🗃 А вот каталог /mnt как раз предназначен для ручного монтирования временных файловых систем. При этом крайне желательно также использовать подкаталоги, хотя если вам надо примонтировать диск буквально на 5 минут, слить/залить, то монтирование непосредственно в /mnt тоже допустимы.
Кроме того, не рекомендуется использовать /mnt как временный каталог для установки пакетов, лучше скопировать их в любое другое место файловой системы.
☝️Несколько слов про монтирование, обычно монтируют по старинке:
Но лучше потратить немного больше времени и смонтировать диск через UUID, для этого сначала узнаем его:
а затем выполним:
Также допускается синтаксис:
❓Что это дает? А это дает гарантию, что в указанную точку будет смонтировано именно это устройство, несмотря на подключения и отключения других устройств, что важно, если вы используете сменные носители или подключили диск временно.
😁 Ну а Алиса упорно продолжает считать. что "монтирование дисков в Linux" выглядит как-то так:
FHS (File System Hierarchy Standard) предполагает наличие двух каталогов для монтирования файловых систем: /mnt и /media
📀 Директория /media служит для монтирования съемных носителей (оптические диски, флешки), которые автоматически монтируются системой в подкаталоги это директории. Монтировать туда что-либо руками не рекомендуется.
🗃 А вот каталог /mnt как раз предназначен для ручного монтирования временных файловых систем. При этом крайне желательно также использовать подкаталоги, хотя если вам надо примонтировать диск буквально на 5 минут, слить/залить, то монтирование непосредственно в /mnt тоже допустимы.
Кроме того, не рекомендуется использовать /mnt как временный каталог для установки пакетов, лучше скопировать их в любое другое место файловой системы.
☝️Несколько слов про монтирование, обычно монтируют по старинке:
mount /dev/sda2 /mnt/my_disk
Но лучше потратить немного больше времени и смонтировать диск через UUID, для этого сначала узнаем его:
lsblk -f
а затем выполним:
mount -U 79c53a40-7768-4ee4-a313-4dc579fc1a3e /mnt/my_disk
Также допускается синтаксис:
mount --uuid 79c53a40-7768-4ee4-a313-4dc579fc1a3e /mnt/my_disk
mount UUID=79c53a40-7768-4ee4-a313-4dc579fc1a3e /mnt/my_disk
❓Что это дает? А это дает гарантию, что в указанную точку будет смонтировано именно это устройство, несмотря на подключения и отключения других устройств, что важно, если вы используете сменные носители или подключили диск временно.
😁 Ну а Алиса упорно продолжает считать. что "монтирование дисков в Linux" выглядит как-то так:
👍40😁13
Как выстроить карьерный трек в DevOps
...и не сойти при этом с ума 🤪
В теории вроде бы всё понятно, но как перенести её на свой собственный опыт?
На курсе «DevOps Upgrade» можно не только прокачать необходимые хард- и софт-скиллы, но и выстроить карьерную стратегию, составить качественное резюме и подготовить портфолио.
Как это сделать:
1️⃣ Перейти на страницу курса
2️⃣ В разделе оплаты выбрать тариф «Комфорт Карьера»
3️⃣ Выбрать способ оплаты и дождаться старта потока
4️⃣ Пройти видеокурс «Администрирование Linux», который идёт в подарок до 21 марта — чтобы на 100% быть готовым к обучению.
Что входит в тариф «Комфорт Карьера»:
🔸Видеоуроки и практика на виртуальных стендах
🔸Q&A-сессии и встречи с ментором
🔸Telegram-чат с ментором и спикерами курса
🔸3 индивидуальные встречи с ментором
🔸Помощь с резюме и портфолио
🔸Рекомендательное письмо
‼️ На тарифе «Комфорт Карьера» осталось 2 места, так что рекомендуем поторопиться. Старт потока — 31 марта.
Подробности — на сайте.
#реклама
О рекламодателе
...и не сойти при этом с ума 🤪
В теории вроде бы всё понятно, но как перенести её на свой собственный опыт?
На курсе «DevOps Upgrade» можно не только прокачать необходимые хард- и софт-скиллы, но и выстроить карьерную стратегию, составить качественное резюме и подготовить портфолио.
Как это сделать:
1️⃣ Перейти на страницу курса
2️⃣ В разделе оплаты выбрать тариф «Комфорт Карьера»
3️⃣ Выбрать способ оплаты и дождаться старта потока
4️⃣ Пройти видеокурс «Администрирование Linux», который идёт в подарок до 21 марта — чтобы на 100% быть готовым к обучению.
Что входит в тариф «Комфорт Карьера»:
🔸Видеоуроки и практика на виртуальных стендах
🔸Q&A-сессии и встречи с ментором
🔸Telegram-чат с ментором и спикерами курса
🔸3 индивидуальные встречи с ментором
🔸Помощь с резюме и портфолио
🔸Рекомендательное письмо
‼️ На тарифе «Комфорт Карьера» осталось 2 места, так что рекомендуем поторопиться. Старт потока — 31 марта.
Подробности — на сайте.
#реклама
О рекламодателе
👍1
Продолжаем вчерашнюю тему:
Монтирование файловых систем при помощи systemd
Казалось бы, монтирование файловых систем в Linux задача простая и не требующая каких-либо доработок. Но очень часто именно в простоте таятся различные сложности и затруднения. Текущая система монтирования уходит корнями еще во времена UNIX и дошла до наших дней без серьезных изменений.
Но мир с тех пор серьезно изменился, сегодня в широком ходу сетевые расположения и съемные устройства, работать с которыми классическим образом не слишком удобно. И вот тут нам на помощь снова приходит systemd, предлагая современные методы монтирования файловых систем.
https://interface31.ru/tech_it/2022/09/montirovanie-faylovyh-sistem-pri-pomoshhi-systemd.html
Монтирование файловых систем при помощи systemd
Казалось бы, монтирование файловых систем в Linux задача простая и не требующая каких-либо доработок. Но очень часто именно в простоте таятся различные сложности и затруднения. Текущая система монтирования уходит корнями еще во времена UNIX и дошла до наших дней без серьезных изменений.
Но мир с тех пор серьезно изменился, сегодня в широком ходу сетевые расположения и съемные устройства, работать с которыми классическим образом не слишком удобно. И вот тут нам на помощь снова приходит systemd, предлагая современные методы монтирования файловых систем.
https://interface31.ru/tech_it/2022/09/montirovanie-faylovyh-sistem-pri-pomoshhi-systemd.html
👍31
Куда я попал и где мои вещи?
Рано или поздно любой администратор попадает на незнакомый ему сервер. Как быстро разобраться в ситуации и определить, где тут и что?
Начните с команды:
Она покажет основную информацию о системе, а также поможет определить тип платформы и наличие виртуализации.
Затем будет полезно определиться в каком часовом поясе живет сервер и какое на нем текущее время:
Этим действием никак не следует пренебрегать, мы не раз сталкивались с различными нелепыми и неприятными историями, связанными с «неправильным» временем.
После этого сразу же посмотрим локаль, чтобы понимать в какой языковой среде мы работаем:
Теперь посмотрим активные службы в системе:
И активные таймеры:
В современных системах таймеры заменяют задания Cron, но не отменяют их. Поэтому также проверяем и его:
Также systemd сегодня используется для монтирования файловых систем, особенно съемных и сетевых. Поэтому смотрим и их:
И изучаем содержимое fstab:
А все имеющиеся в наличии блочные устройства можно посмотреть командой:
Также полезно проверить и USB-устройства:
Затем посмотрим какие порты слушает наш сервер, сначала на TCP:
Потом на UDP:
Данный перечень команд не является исчерпывающим, но покрывает большую часть задач по изучению новой для администратора системы, ее устройства и запущенных в ней процессов.
Рано или поздно любой администратор попадает на незнакомый ему сервер. Как быстро разобраться в ситуации и определить, где тут и что?
Начните с команды:
hostnamectl
Она покажет основную информацию о системе, а также поможет определить тип платформы и наличие виртуализации.
Затем будет полезно определиться в каком часовом поясе живет сервер и какое на нем текущее время:
timedatectl
Этим действием никак не следует пренебрегать, мы не раз сталкивались с различными нелепыми и неприятными историями, связанными с «неправильным» временем.
После этого сразу же посмотрим локаль, чтобы понимать в какой языковой среде мы работаем:
locale
Теперь посмотрим активные службы в системе:
systemctl list-units --type=service
И активные таймеры:
systemctl list-units --type=timer
В современных системах таймеры заменяют задания Cron, но не отменяют их. Поэтому также проверяем и его:
crontab -l
Также systemd сегодня используется для монтирования файловых систем, особенно съемных и сетевых. Поэтому смотрим и их:
systemctl list-units --type=mount
И изучаем содержимое fstab:
cat /etc/fstab
А все имеющиеся в наличии блочные устройства можно посмотреть командой:
lsblk
Также полезно проверить и USB-устройства:
lsusb
Затем посмотрим какие порты слушает наш сервер, сначала на TCP:
ss -tpln
Потом на UDP:
ss -upln
Данный перечень команд не является исчерпывающим, но покрывает большую часть задач по изучению новой для администратора системы, ее устройства и запущенных в ней процессов.
👍81🔥15👌5
Хватит топтаться на месте!
Конференция TEAMLY WORK MANAGEMENT 2025 — это прорыв в управлении процессами, который уже работают у лидеров рынка. Узнайте, как сделать вашу команду мощнее, а процессы — быстрее!
Её главная идея в том, что теперь стратегическими активами являются культура знаний, использование AI и прозрачность рабочих процессов.
Среди спикеров Анатолий Вассерман, Виталий Чесноков, Максим Ильяхов и ещё более 13 именитых лидеров в мире диджитала и бизнеса.
3 конференц-зала, где нон-стопом идут доклады и дискуссии от экспертов, мастер-классы и бизнес-игры. Крутой нетворкинг с основателями и руководителями крупного бизнеса. Бонусом: кофе-брейки и сытный фуршет.
Всё это счастье пройдет 8 апреля в ЦДП (Москва, ул. Покровка, 47).
🎟 Билеты уже в продаже. Места ограничены, так что не тяните.
👉 А по промокоду СЕРВЕР скидка 50% на любой билет!
Встречаемся на TEAMLY WORK MANAGEMENT 2025!
Конференция TEAMLY WORK MANAGEMENT 2025 — это прорыв в управлении процессами, который уже работают у лидеров рынка. Узнайте, как сделать вашу команду мощнее, а процессы — быстрее!
Её главная идея в том, что теперь стратегическими активами являются культура знаний, использование AI и прозрачность рабочих процессов.
Среди спикеров Анатолий Вассерман, Виталий Чесноков, Максим Ильяхов и ещё более 13 именитых лидеров в мире диджитала и бизнеса.
3 конференц-зала, где нон-стопом идут доклады и дискуссии от экспертов, мастер-классы и бизнес-игры. Крутой нетворкинг с основателями и руководителями крупного бизнеса. Бонусом: кофе-брейки и сытный фуршет.
Всё это счастье пройдет 8 апреля в ЦДП (Москва, ул. Покровка, 47).
🎟 Билеты уже в продаже. Места ограничены, так что не тяните.
👉 А по промокоду СЕРВЕР скидка 50% на любой билет!
Встречаемся на TEAMLY WORK MANAGEMENT 2025!
🤡5⚡1👍1👀1
История вычислительной техники. Программируемые калькуляторы СССР
Развитие вычислительной техники в СССР имело свои особенности и разительно отличалось от ситуации на Западе. Если там компьютеры широко шагнули в массовый сегмент в конце 70-х годов, то в СССР практически до самого его распада компьютер был средством роскоши и ни о какой массовой доступности их говорить не приходилось.
На этом фоне достаточно ярким и самобытным явлением оказался феномен программируемых калькуляторов, которые оказались единственной доступной заменой компьютерной технике и использовались далеко не по прямому назначению.
https://interface31.ru/tech_it/2024/04/istoriya-vychislitelnoy-tehniki-programmiruemye-kalkulyatory-sssr.html
Развитие вычислительной техники в СССР имело свои особенности и разительно отличалось от ситуации на Западе. Если там компьютеры широко шагнули в массовый сегмент в конце 70-х годов, то в СССР практически до самого его распада компьютер был средством роскоши и ни о какой массовой доступности их говорить не приходилось.
На этом фоне достаточно ярким и самобытным явлением оказался феномен программируемых калькуляторов, которые оказались единственной доступной заменой компьютерной технике и использовались далеко не по прямому назначению.
https://interface31.ru/tech_it/2024/04/istoriya-vychislitelnoy-tehniki-programmiruemye-kalkulyatory-sssr.html
👍26⚡1