Замедляет ли групповая политика загрузку ПК?
Привет всем, Натан Пенн снова обратился к одному из наиболее часто встречающихся вопросов: является ли групповая политика в моей среде замедляющим фактором загрузки и входа в систему? К счастью, если знать, где искать, мы можем быстро получить ответ на этот вопрос.
Наш перевод статьи с TechNet по актуальному для многих вопросу.
https://interface31.ru/tech_it/2018/12/is-group-policy-slowing-me-down.html
Привет всем, Натан Пенн снова обратился к одному из наиболее часто встречающихся вопросов: является ли групповая политика в моей среде замедляющим фактором загрузки и входа в систему? К счастью, если знать, где искать, мы можем быстро получить ответ на этот вопрос.
Наш перевод статьи с TechNet по актуальному для многих вопросу.
https://interface31.ru/tech_it/2018/12/is-group-policy-slowing-me-down.html
Записки IT специалиста
Замедляет ли групповая политика загрузку ПК?
Представляем перевод статьи TechNet "Is Group Policy Slowing Me Down?" которая, на наш взгляд, будет интересна широкому кругу русскоязычных читателей. Привет всем, Натан Пенн снова обратился к одному из наиболее часто встречающихся вопросов: является ли групповая…
👍8
VPN и шифрование
VPN сейчас в тренде, понятно, время такое. Но вот то, что многим, даже технически грамотным людям срывает крышу - это решительно непонятно.
Безопасность на уровне приложений решается с помощью SSL (HTTPS) и это действительно надежно.
Хотим приватности от провайдера - добавляем DNS over HTTPS, все, этого достаточно.
Но поставив VPN выхода в интернет многим срывает крышу и они начинают крутить сумасшедшие шифры, а потом недоумевать - а чего так медленно и от роутера дым идет?!
Вот здесь и хочется спросить: а что и от кого вы шифруете? И зачем? Если вам ходить в интернет - то вам нужна только "труба" с точкой выхода в другой локации. Все что должно быть зашифровано - и так зашифровано, что нет - так и пойдет открытым от VPN до пункта назначения.
Здесь хватит простого и древнего PPTP и нет никакого смысла во всяких AES-256 + SHA-512. Разве что дома холодно и вы решили погреться от роутера.
VPN сейчас в тренде, понятно, время такое. Но вот то, что многим, даже технически грамотным людям срывает крышу - это решительно непонятно.
Безопасность на уровне приложений решается с помощью SSL (HTTPS) и это действительно надежно.
Хотим приватности от провайдера - добавляем DNS over HTTPS, все, этого достаточно.
Но поставив VPN выхода в интернет многим срывает крышу и они начинают крутить сумасшедшие шифры, а потом недоумевать - а чего так медленно и от роутера дым идет?!
Вот здесь и хочется спросить: а что и от кого вы шифруете? И зачем? Если вам ходить в интернет - то вам нужна только "труба" с точкой выхода в другой локации. Все что должно быть зашифровано - и так зашифровано, что нет - так и пойдет открытым от VPN до пункта назначения.
Здесь хватит простого и древнего PPTP и нет никакого смысла во всяких AES-256 + SHA-512. Разве что дома холодно и вы решили погреться от роутера.
👍31🔥8👎1😱1
Ну очень типичный случай, когда завернули трафик в туннель, но забыли про DNS.
Что следует помнить? DNS передается открытым текстом и провайдер может перехватывать запросы и направлять их своим серверам.
Как быть? Заворачиваем DNS также в туннель или используем DoH (DNS over HTTPS).
Если все совсем плохо - пропишите A запись нужного узла на локальном DNS или в файл hosts.
Что следует помнить? DNS передается открытым текстом и провайдер может перехватывать запросы и направлять их своим серверам.
Как быть? Заворачиваем DNS также в туннель или используем DoH (DNS over HTTPS).
Если все совсем плохо - пропишите A запись нужного узла на локальном DNS или в файл hosts.
👍11
Кстати, если кто-то пропустил. Как выборочно ходить туда куда надо и туда куда не надо на роутерах Mikrotik: https://interface31.ru/tech_it/2019/11/nastroyka-vyborochnogo-dostupa-k-saytam-cherez-vpn-na-routerah-mikrotik.html
👍12
Привет с того света!
Встретить после полуночи призрак давно почившего товарища - тянет на завязку хорошего ужастика.
В нашем случае все банальнее. Пробудился товарищ Рамблер (возможно не все знают, что это такое), выкопался, вылез и пошел стучать в двери и окна.
Ребята, ау? Ну закопайте вы его наконец! Какие 9 дней?! У меня вашего счетчика на сайте нет уже лет семь как, наверное.
Да и каталог ваш кому сегодня нужен? Просто закопайте и не откапывайтесь. На ужастик это не тянет, а вот на дурную комедию - запросто.
P.S. Осиновый кол могу подарить, лежит у меня на даче осиновое бревно.
Встретить после полуночи призрак давно почившего товарища - тянет на завязку хорошего ужастика.
В нашем случае все банальнее. Пробудился товарищ Рамблер (возможно не все знают, что это такое), выкопался, вылез и пошел стучать в двери и окна.
Ребята, ау? Ну закопайте вы его наконец! Какие 9 дней?! У меня вашего счетчика на сайте нет уже лет семь как, наверное.
Да и каталог ваш кому сегодня нужен? Просто закопайте и не откапывайтесь. На ужастик это не тянет, а вот на дурную комедию - запросто.
P.S. Осиновый кол могу подарить, лежит у меня на даче осиновое бревно.
😁28👍3
Сегодня спрашивали про фильтрацию трафика по черным и белым спискам на Mikrotik.
Напоминаем, такая статья у нас тоже есть:
https://interface31.ru/tech_it/2019/10/nastroyka-chernogo-i-belogo-spiskov-v-routerah-mikrotik.html
Напоминаем, такая статья у нас тоже есть:
https://interface31.ru/tech_it/2019/10/nastroyka-chernogo-i-belogo-spiskov-v-routerah-mikrotik.html
Записки IT специалиста
Настройка черного и белого списков в роутерах Mikrotik
Ограничение доступа к тем или иным ресурсам сети интернет на основе списков достаточно популярный способ фильтрации, несмотря на его недостатки. Действительно, в большинстве случаев требуется заблокировать достаточно небольшой список ресурсов, скажем, соцсети…
👍7
Сегодня пятница и вот возник такой нетехнический вопрос: а кто что пьет?
Anonymous Poll
38%
Пиво
10%
Водка
6%
Настойки горькие
16%
Коньяк
18%
Виски
7%
Ром
4%
Ликер
16%
Вино
26%
Вода из под крана
20%
Не пью и пьяниц презираю
👍18
Подкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется... Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим стандартные фразы про недостаток памяти и сброс второстепенных страниц на диск. А можно и вообще услышать, что памяти сегодня много и подкачка не нужна. Так ли это на самом деле или происходящие процессы гораздо более глубоки? Давайте разбираться.
https://interface31.ru/tech_it/2022/04/linux-nachinayushhim-chto-takoe-prostranstva-podkachki-i-kak-oni-rabotayut.html
https://interface31.ru/tech_it/2022/04/linux-nachinayushhim-chto-takoe-prostranstva-podkachki-i-kak-oni-rabotayut.html
Записки IT специалиста
Linux - начинающим. Что такое пространства подкачки и как они работают
Подкачка, она же swap или своп - понятие знакомое каждому, вне зависимости от того с каким семейством ОС приходится работать. Да и представление о процессе вроде бы имеется... Именно, что "вроде бы", если спросить, как работает пространство подкачки, то услышим...
🔥16👍2
Очередной зеленый WD ушел в страну вечной охоты.
Сначала уход в RO, но часть данных дал слить, потом IO Error.
Это уже не первый зеленый WD померший за последнее время. С осени довольно кучно пошли.
Симптомы одинаковы, средний возраст 2,5 - 3 года, этот был введен в эксплуатацию в апреле 2019.
TBW превышен не был, по S.M.A.R.T - все ОК.
Сначала уход в RO, но часть данных дал слить, потом IO Error.
Это уже не первый зеленый WD померший за последнее время. С осени довольно кучно пошли.
Симптомы одинаковы, средний возраст 2,5 - 3 года, этот был введен в эксплуатацию в апреле 2019.
TBW превышен не был, по S.M.A.R.T - все ОК.
😱17🤔7👍2🔥2
В общем руки дошли, мигрировали на семерку почти всю инфраструктуру, полет нормальный. Но не обошлось без накладок, собственный опыт обобщили в статье.
https://interface31.ru/tech_it/2022/04/obnovlyaem-proxmox-virtual-environment-s-versii-6-do-7.html
https://interface31.ru/tech_it/2022/04/obnovlyaem-proxmox-virtual-environment-s-versii-6-do-7.html
Записки IT специалиста
Обновляем Proxmox Virtual Environment с версии 6 до 7
Админы со стажем должны помнить старую рекомендацию - не ставить новую систему до первого сервис-пака. Она остается актуальной и сегодня, седьмая версия Proxmox Virtual Environment вышла еще летом 2021 года, но ее выход сопровождался большим количеством проблем…
👍14
Сегодня один наш коллега снова поехал в пригород, для него сбылась примета: удаленная настройка брандмауэра - к дальней дороге. Но есть отлично действующий оберег - Safe Mode.
https://interface31.ru/tech_it/2020/02/bezopasnyy-rezhim-v-mikrotik-ili-kak-vsegda-ostavatsya-na-svyazi.html
https://interface31.ru/tech_it/2020/02/bezopasnyy-rezhim-v-mikrotik-ili-kak-vsegda-ostavatsya-na-svyazi.html
Записки IT специалиста
Безопасный режим в Mikrotik или как всегда оставаться на связи
Старая сисадминская примета гласит: "удаленная настройка брандмауэра - к выезду на объект" и в большинстве случаев это действительно так. С другой стороны реалии современной жизни подразумевают преимущественно удаленную работу. Как быть? С одной стороны тратить…
👍13
Про подкачку было в понедельник, а сегодня самое время вспомнить про Load Average, тем более что очень и очень многие неправильно воспринимают его показания. Даже Педивикия.
https://interface31.ru/tech_it/2016/06/linux-nachinayushhim-chto-takoe-load-average-i-kakuyu-informaciyu-on-neset.html
https://interface31.ru/tech_it/2016/06/linux-nachinayushhim-chto-takoe-load-average-i-kakuyu-informaciyu-on-neset.html
Записки IT специалиста
Linux - начинающим. Что такое Load Average и какую информацию он несет
С необходимостью правильно оценить нагрузку на систему сталкивается каждый системный администратор. Если говорить о Linux-системах, то одним из основных терминов, с которым придется столкнуться начинающему администратору окажется Load Average (средняя загрузка).…
👍16
Еще одна "реклама" облачных технологий. Зачем вам свой сайт? Говорили они. Это дорого, сложно. Говорили они...
А я всегда говорил и продолжаю говорить заказчикам, что все что вы делаете на чужих сервисах - это не ваше и вы попадаете в зависимость от чужого дяди.
А свое - это свое, собрали чемоданы, достали бекапы и снова работаем, хоть на старом ПК на антресоли.
А я всегда говорил и продолжаю говорить заказчикам, что все что вы делаете на чужих сервисах - это не ваше и вы попадаете в зависимость от чужого дяди.
А свое - это свое, собрали чемоданы, достали бекапы и снова работаем, хоть на старом ПК на антресоли.
👍35👎4
Общеизвестна фраза: ну это все знают. На самом деле такие вещи многие не знают, а спросить стесняются.
Но как говорила моя учительница: спросить - стыд минуты, не знать - стыд всей жизни.
Поэтому давайте разбираться, сегодня в фокусе команда
https://interface31.ru/tech_it/2022/04/linux---nachinayushhim-screen---mnogozadachnost-v-terminale-i-ni-edinogo-razryva.html
Но как говорила моя учительница: спросить - стыд минуты, не знать - стыд всей жизни.
Поэтому давайте разбираться, сегодня в фокусе команда
screen, вроде бы должны знать и применять все. Но не все так просто...https://interface31.ru/tech_it/2022/04/linux---nachinayushhim-screen---mnogozadachnost-v-terminale-i-ni-edinogo-razryva.html
Записки IT специалиста
Linux - начинающим. Screen - многозадачность в терминале и ни единого разрыва!
Любой начинающий Linux-администратор начинает знакомство системы с интерфейса командной строки и эмулятора терминала. В качестве последнего могут использоваться самые различные приложения, но достаточно быстро приходит понимание, что никакие возможности терминала…
👍17❤3
WireGuard сейчас, как говорят, на хайпе. Это один из самых популярных VPN-протоколов. Его поддержка добавлена в RouterOS 7. И хотя сама ROS 7 еще далека от стабильности, в некоторых случаях придется ко двору вместе с WireGuard. Да и учиться когда-то все равно надо начинать.
https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-na-routerah-mikrotik.html
https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-na-routerah-mikrotik.html
Записки IT специалиста
Настройка WireGuard VPN на роутерах Mikrotik
Рассматривая настройку WireGuard в наших предыдущих материалах, мы намеренно не касались Mikrotik, запланировав для этого отдельную статью. И для этого есть свои причины. RouterOS, под управлением которой работают данные устройства, имеет свои особенности…
👍21
Windows Defender - или с каждым днем все радостнее жить!
Дефендер, с включенной облачной защитой, если не лазить по стремным местам - антивирус неплохой. Только вот вымораживает иногда его самостоятельность и это никак не настраивается.
Да, я понимаю, что рядовой пользователь от всяких вопросов теряется и действовать надо без него. Но не все же рядовые пользователи.
Тихий субботний вечер, плавно переходящий в воскресную ночь, сижу, никого не трогаю, работаю над статьей. И тут падает виртуалка. Пытаюсь запустить - нет одного из файлов виртуального диска. Что за ерунда?!
И тут лениво справа внизу всплывает баннер, мол обнаружена угроза. Файл, естественно, не спрашивая в карантин.
Ну и где он там в VMDK-файле троян прокси-сервер рассмотрел - большой вопрос.
Дефендер, с включенной облачной защитой, если не лазить по стремным местам - антивирус неплохой. Только вот вымораживает иногда его самостоятельность и это никак не настраивается.
Да, я понимаю, что рядовой пользователь от всяких вопросов теряется и действовать надо без него. Но не все же рядовые пользователи.
Тихий субботний вечер, плавно переходящий в воскресную ночь, сижу, никого не трогаю, работаю над статьей. И тут падает виртуалка. Пытаюсь запустить - нет одного из файлов виртуального диска. Что за ерунда?!
И тут лениво справа внизу всплывает баннер, мол обнаружена угроза. Файл, естественно, не спрашивая в карантин.
Ну и где он там в VMDK-файле троян прокси-сервер рассмотрел - большой вопрос.
👍18😁16👎3
Мир, труд, май и SSL VPN.
Изучаем и настраиваем OpenConnect!
https://interface31.ru/tech_it/2022/04/nastraivaem-openconnect-sovmestimyy-s-cisco-anyconnect-vpn-server-na-platforme-linux.html
Изучаем и настраиваем OpenConnect!
https://interface31.ru/tech_it/2022/04/nastraivaem-openconnect-sovmestimyy-s-cisco-anyconnect-vpn-server-na-platforme-linux.html
Записки IT специалиста
Настраиваем OpenConnect - совместимый с Cisco AnyConnect VPN сервер на платформе Linux
Особая разновидность VPN - это SSL VPN, протоколы, работающие с использованием SSL/TLS шифрования и неотличимые от обычного HTTPS-трафика. К ним относятся Microsoft SSTP и CISCO AnyConnect, оба протокола проприетартные, но у последнего есть открытый совместимый…
👍16👎1