Никогда такого не было и вот опять...
Все мы любим OpenVPN, но мало кто, поднимая очередной сервер, задумывается о том, что такое сертификаты, СA, PKI.
А зря. Обычно начинают задумываться уже тогда, когда поздно.
Сегодня коллега сбосил Микротик с ролью OVPN сервера и восстановил из текстового бекапа.
CA, понятное дело, безвозвратно утрачен. Предстоит веселое занятие перевыпуска более чем полсотни сертификатов и их повторное распространение.
Для почитать:
https://interface31.ru/tech_it/2021/07/osobennosti-ekspluatacii-ca-na-routerah-mikrotik-rezervnoe-kopirovanie-eksport-i-import-sertifikatov.html
https://interface31.ru/tech_it/2020/04/openvpn-i-infrastruktura-otkrytyh-klyuchey-pki.html
Все мы любим OpenVPN, но мало кто, поднимая очередной сервер, задумывается о том, что такое сертификаты, СA, PKI.
А зря. Обычно начинают задумываться уже тогда, когда поздно.
Сегодня коллега сбосил Микротик с ролью OVPN сервера и восстановил из текстового бекапа.
CA, понятное дело, безвозвратно утрачен. Предстоит веселое занятие перевыпуска более чем полсотни сертификатов и их повторное распространение.
Для почитать:
https://interface31.ru/tech_it/2021/07/osobennosti-ekspluatacii-ca-na-routerah-mikrotik-rezervnoe-kopirovanie-eksport-i-import-sertifikatov.html
https://interface31.ru/tech_it/2020/04/openvpn-i-infrastruktura-otkrytyh-klyuchey-pki.html
👍16😱11😁4🤔3
Сегодня снова спросили про дедупликацию, что да как и стоит ли? Однозначно стоит, особенно если вы храните однотипные данные.
В Windows Server это встроенная функция, в Windows 10 вам понадобятся некоторые пакеты из серверной версии.
https://interface31.ru/tech_it/2020/07/vklyuchaem-deduplikaciyu-v-windows-10.html
В Windows Server это встроенная функция, в Windows 10 вам понадобятся некоторые пакеты из серверной версии.
https://interface31.ru/tech_it/2020/07/vklyuchaem-deduplikaciyu-v-windows-10.html
👍6
Наводил сегодня порядок в залежах на дисках и обнаружил инсталлятор старого, но очень популярного в начале нулевых плейера. Причем от отечественных разработчиков.
С еще большим удивлением обнаружил, что проект до сих пор жив.
А был ли еще какой-то популярный софт, которым вы пользовались тогда, но который совершенно забыли сейчас?
С еще большим удивлением обнаружил, что проект до сих пор жив.
А был ли еще какой-то популярный софт, которым вы пользовались тогда, но который совершенно забыли сейчас?
👍37❤4
Кто забрал всю память?
Виртуальная машина KVM, Windows 10, виртуалка служебная, ничего лишнего не стоит, автозапуск почти чистый (только Яндекс.Диск).
Да и PowerShell показывает что запущенные процессы потребляют только 1,5 ГБ. А памяти нет!
Куда делась? Какие будут предположения? Правильный ответ мы знаем, но пока говорить не будем.
Виртуальная машина KVM, Windows 10, виртуалка служебная, ничего лишнего не стоит, автозапуск почти чистый (только Яндекс.Диск).
Да и PowerShell показывает что запущенные процессы потребляют только 1,5 ГБ. А памяти нет!
Куда делась? Какие будут предположения? Правильный ответ мы знаем, но пока говорить не будем.
👍1
По следам последней публикации, оформили все это в статью. Уровень статьи - для начинающих, мы не вдавались глубоко в подробности, но постарались пояснить, когда "неверное" отображение памяти - это нормально, а когда нет и что с этим всем делать.
https://interface31.ru/tech_it/2022/07/nekotorye-osobennosti-ispol-zovaniya-operativnoy-pamyati-v-virtual-nyh-mashinah-windows.html
https://interface31.ru/tech_it/2022/07/nekotorye-osobennosti-ispol-zovaniya-operativnoy-pamyati-v-virtual-nyh-mashinah-windows.html
Записки IT специалиста
Некоторые особенности использования оперативной памяти в виртуальных машинах Windows
Виртуальные машины прочно вошли в нашу жизнь и принесли с собой новые подходы к управлению ресурсами, а также новые потенциальные проблемы. Это не хорошо и не плохо, так и должно быть, сильные и слабые стороны есть у любого решения, и...
👍21
Третьего дня скинули мне книжку и спросили, мол подойдет для начинающего? Ну по оглавлению вроде норм. Да и книжка свежая 2020 года, рассматривается Ubuntu 20.04 и Астра Орел.
А вот дальше пошла халтура, дичь и откровенные ляпы. Как можно в 2020 советовать мертвые JFS и ReiserFS? 😳
Говорить, что iptables устарел и тут же рассматривать обертку над ним - ufw (даже правильно написать не удосужились). 🤔
Ну и мракобесие в настройке брандмауэра, хотя пес с ним, это личное дело каждого, но фильтровать в mangle - это уже за гранью. 😱
И так это не самиздат какой-нибудь, серьезное техническое издательство, у книжки был редактор и корректор...
Ну а получилось как-то так... 🤷♂️🤷♂️🤷♂️
А вот дальше пошла халтура, дичь и откровенные ляпы. Как можно в 2020 советовать мертвые JFS и ReiserFS? 😳
Говорить, что iptables устарел и тут же рассматривать обертку над ним - ufw (даже правильно написать не удосужились). 🤔
Ну и мракобесие в настройке брандмауэра, хотя пес с ним, это личное дело каждого, но фильтровать в mangle - это уже за гранью. 😱
И так это не самиздат какой-нибудь, серьезное техническое издательство, у книжки был редактор и корректор...
Ну а получилось как-то так... 🤷♂️🤷♂️🤷♂️
😁6👍3🤯1
В очередной раз спрашивают про RouterOS 7.
Что тут можно сказать? Никаких крупных внедрений у нас с ней еще нет. Экспериментировать на сетях заказчика - это очень нездоровая идея, вредная для кошелька и психики.
Несколько мелких инсталляций есть, в в основном из-за WireGuard. В части базового роутера тоже работает, особых проблем не заметили.
Но для чего-то серьезного мы бы пока не стали спешить на семерку, пока жива и поддерживается шестая версия и ее возможностей с лихвой хватает.
==================================
комментарии пишите к опросу ниже
==================================
Что тут можно сказать? Никаких крупных внедрений у нас с ней еще нет. Экспериментировать на сетях заказчика - это очень нездоровая идея, вредная для кошелька и психики.
Несколько мелких инсталляций есть, в в основном из-за WireGuard. В части базового роутера тоже работает, особых проблем не заметили.
Но для чего-то серьезного мы бы пока не стали спешить на семерку, пока жива и поддерживается шестая версия и ее возможностей с лихвой хватает.
==================================
комментарии пишите к опросу ниже
==================================
👍11🔥2
А какую версию RouterOS используете вы?
Anonymous Poll
32%
6.xx long-term
40%
6.xx stable
3%
7.xx long-term
26%
7.xx stable
4%
testing )))
4%
планирую переход на 7.xx long-term
3%
планирую переход на 7.xx stable
👍3
Спрашивают: а можно построить высокодоступный DHCP в Windows без Active Directory?
Отвечаем: можно, еще начиная с Server 2012 (т.е. уже 10 лет)
https://interface31.ru/tech_it/2015/07/nastraivaem-vysokodostupnyy-dhcp-server-v-windows-server-2012.html
Отвечаем: можно, еще начиная с Server 2012 (т.е. уже 10 лет)
https://interface31.ru/tech_it/2015/07/nastraivaem-vysokodostupnyy-dhcp-server-v-windows-server-2012.html
👍7🔥1
Современные системы выдвигают совершенно иные требования к точному времени, чем могут обеспечить аппаратные часы компьютера. На время завязаны службы криптографии и аутентификации, системы контроля доступа и видеонаблюдения, финансовые системы и кассовые узлы. Поэтому важно, чтобы время на всех узлах инфраструктуры было не только точным, но и одинаковым. А при работе распределенных структур также требуется правильно настроить часовые пояса. В Linux это можно сделать разными способами, но зачем, если есть штатное решение на базе systemd-timesyncd.
https://interface31.ru/tech_it/2022/07/sinhronizaciya-vremeni-s-vneshnim-istochnikom-pri-pomoshhi-systemd-timesyncd.html
https://interface31.ru/tech_it/2022/07/sinhronizaciya-vremeni-s-vneshnim-istochnikom-pri-pomoshhi-systemd-timesyncd.html
👍13🔥1
Сборки PostgreSQL для 1С. Какую выбрать?
Существует две сборки PostgreSQL для 1С:
1️⃣ Сборка от фирмы 1С (нужен ИТС) - https://releases.1c.ru/project/AddCompPostgre
2️⃣ Сборка от PostgresPRO - https://1c.postgres.ru
Начнем с того, что авторами патчей для 1С являются разработчики PostgresPRO. их сборка более автоматизирована и ставится из репозитория со всеми зависимостями, в сборке от 1С их придется устанавливать руками. В общем мороки со сборкой от 1С побольше.
Вопрос два - какую версию выбрать? Не нужно бежать впереди паровоза, смотрите по используемой платформе. Проверить совместимость можно в том же разделе загрузок 1С.
Для последних версий расклад такой:
☝️ PostgreSQL 12 / 13 / 14 - 8.3.18 и выше
☝️ PostgreSQL 10 / 11 - 8.3.14.1565 и выше
А что будет с неподдерживаемой платформой? Скорее всего работать будет, но только вот при возникновении каких-то чудес поддержка сразу укажет вам на несоответствие. А если кто-то и будет разбираться, то уже совсем по другому прайсу и без гарантии результата.
Существует две сборки PostgreSQL для 1С:
1️⃣ Сборка от фирмы 1С (нужен ИТС) - https://releases.1c.ru/project/AddCompPostgre
2️⃣ Сборка от PostgresPRO - https://1c.postgres.ru
Начнем с того, что авторами патчей для 1С являются разработчики PostgresPRO. их сборка более автоматизирована и ставится из репозитория со всеми зависимостями, в сборке от 1С их придется устанавливать руками. В общем мороки со сборкой от 1С побольше.
Вопрос два - какую версию выбрать? Не нужно бежать впереди паровоза, смотрите по используемой платформе. Проверить совместимость можно в том же разделе загрузок 1С.
Для последних версий расклад такой:
☝️ PostgreSQL 12 / 13 / 14 - 8.3.18 и выше
☝️ PostgreSQL 10 / 11 - 8.3.14.1565 и выше
А что будет с неподдерживаемой платформой? Скорее всего работать будет, но только вот при возникновении каких-то чудес поддержка сразу укажет вам на несоответствие. А если кто-то и будет разбираться, то уже совсем по другому прайсу и без гарантии результата.
👍17
Shcherbakov_Vinni-Puh_1_9600-bod-i-vse-vse-vse-.276742.pdf
284.6 KB
9600 бод и все-все-все...
Довольно известное в свое время юмористическое произведение.
Хотя сегодня есть опасения, что поймут его далеко не все, особенно представители молодого поколения.
Довольно известное в свое время юмористическое произведение.
Хотя сегодня есть опасения, что поймут его далеко не все, особенно представители молодого поколения.
😁14👍4🔥1
🤦♂️ Алло, мы ищем таланты!
У одного заказчика перестали делаться бекапы. Местный админ заметил только через месяц. Хорошо, что надобности не возникло.
Стали разбираться и сильно удивились. Сей талантливый юноша поставил целый том только на чтение всем, кроме администратора.
На вопрос - зачем??? Ответил, мол для безопасности. А то, что ключевые службы (Postgres и 1С) работают из под своих учетных записей как-то не учел. 🤦♂️🤦♂️
У одного заказчика перестали делаться бекапы. Местный админ заметил только через месяц. Хорошо, что надобности не возникло.
Стали разбираться и сильно удивились. Сей талантливый юноша поставил целый том только на чтение всем, кроме администратора.
На вопрос - зачем??? Ответил, мол для безопасности. А то, что ключевые службы (Postgres и 1С) работают из под своих учетных записей как-то не учел. 🤦♂️🤦♂️
👍23👎3🔥3😁2