​​Мифы и легенды про айтишников

В IT, как и в любой другой сложившейся отрасли, существует собственный свод мифов и легенд.

С одной из них уже достаточно давно приходится часто встречаться, в том числе и в обсуждениях на нашем канале.

В общем и целом, его смысл таков: живут на земле такие особые люди, как айтишники. И они крайне интересны целому пантеону злых сил, которые прямо кушать не могут, все об айтишниках думают.

Главным злом в этом пантеоне является мифический товарищ майор и некие мрачные органы. Им всем крайне интересно то, чем айтишник живет и дышит, поэтому основной своей задачей они считают расшифровать его трафик.

Для этого они, как и положено мифическим злодеям, идут на всякие ухищрения, например, распространяют отечественные сертификаты, чтобы потом как взять и завернуть весь трафик к себе, да как расшифровать его…

Для айтишника это, согласно каноническому тексту легенды, окажется фатальным, так как только ознакомившись с составом его трафика товарищ майор моментально вышлет в его адрес черный воронок и расстрельную команду и в лучшем случае придется бедному айтишнику пилить ангарскую сосну тупым лобзиком на свежем и морозном воздухе.

За что, легенда умалчивает, ну наверное есть за что, он же айтишник.

За товарищем майором идут злодеи поменьше, всякие корпорации и прочие производители ПО, которые тоже активно интересуются нашим айтишником, для этого они внедряют в свои продукты всякие телеметрии, которые активно рыщут по всем углам и передают, передают, передают данные.

Что будет с айтишником после того, как его данные попадут злобным корпорациям, текст легенды умалчивает, но ясно, что ничего хорошего. Ведь он же айтишник.

Да и вообще, темные силы не спят, поэтому настоящий айтишник всегда проверяет адрес сайта в адресной строке посимвольно, внимательно рассматривает каждую строку сертификата, сверяет хеши загружаемых файлов и вообще постоянно бдит, не расслабляется, ну что бы с ним не стало как с той собачкой из анекдота.

А еще настоящий айтишник нигде и никогда не регистрируется под собственным именем, только под вымышленным, чтобы сбить со следа товарища майора и злобные силы поменьше.

В общем, в том или ином виде эту легенду слышал каждый, но и не только слышал, у нее довольно широкий круг последователей.

Которые шифруют VPN для полазить в интернете самым стойким шифром, ну и что что канал стал вдвое уже, а на роутере можно жарить яичницу.

Выпиливают с корнями телеметрию, ну и пусть система после этого глючит.

Регистрируют важные сервисы на Васю Пупкина, ну и фиг с ними, возможными проблемами с поддержкой.

Спорить с технических и рациональных позиций с ними невозможно, потому что в ответ вы услышите, что даже если никогда такого не было, то обязательно будет, или было уже, но никому не сказали, ну потому, что товарищ майор и органы не дремлют…

Мы долго думали, откуда и почему такая легенда возникла и ниже приведено наше личное мнение.

За все время существования профессии, да и сейчас, но ранее – особенно, айтишники были такой привилегированной кастой. Это некие странные люди, со своим непонятным языком и поведением, которые умеют управлять всей этой «бисовой техникой». Шаманы и заклинатели змей в одном лице.

Оплата в рамках профессии тоже всегда была на уровне от средней и выше. Поэтому типичный айтишник, особенно молодого поколения, не заставший в сознательном возрасте «святых 90-х» крайне далек от реальной жизни на земле, проблем и чаяний пролетариата и прочих представителей городской флоры и фауны.

С серьезным криминалом наш айтишник не сталкивался и единственный известный ему сотрудник органов – это инспектор ГИБДД, ну может еще участкового пару раз видел.

В общем, как говорил классик, крайне далеки они от народа.
Ну а какие представления о жизни на земле, такие и злодеи. Ну и про себя, любимого, как вершину мироздания не нужно забывать.

Ведь по каноническому тексту айтишник всех побеждает, он же шифрует, выпиливает, закрывает, огораживает и сам успешно шифруется, постоянно оставляя злые силы с носом. Ну по-другому и быть не может, ведь он же айтишник.

Не взлетает PostgreSQL после восстановления виртуалки из бекапа

С такой проблемой обратился буквально прямо сейчас коллега. Все, говорит уже перепробовал, два раза виртуалку восстанавливал (90 ГБ между прочим), не взлетает - хоть плачь.

А завтра срочно база на 1 декабря нужна, кто-то что-то задним числом поправил, главбух и финансовый рвут и мечут.

Без паники. Что именно происходит?

Postgres запускается, долго думает, а потом падает с сообщением 'failed' state with result 'timeout'

Понятно, ситуация стандартная, тебе поможет простое заклинание:

 su - postgres
 pg_resetwal -f /var/lib/postgres/data

Затем выходим из учетки Postgres и запускаем службу.

Что мы сделали? Читаем справку:

pg_resetwal очищает журнал предзаписи (WAL) и может сбросить некоторую другую управляющую информацию, хранящуюся в файле pg_control.

Почему это понадобилось? Все просто, так как бекап был сделан средствами гипервизора, без остановки СУБД журнал предзаписи оказался в несогласованном состоянии и препятствовал запуску СУБД.

​​Linux - начинающим. Настраиваем имя хоста при помощи hostnamectl

Имя компьютера, в полном соответствии с известной поговоркой, как и имя лодки способно влиять на многое, прежде всего на удобство работы и восприятия. А неудачное имя способно только запутывать и заставлять каждый раз тратить дополнительное время.

При этом очень хорошо, если у вас будет принята некоторая политика присвоения имен хостам, и вы будете ее придерживаться.

А сегодня мы рассмотрим способы управления именем хоста и дополнительной информацией о нем, которые нам предоставляет systemd в виде утилиты hostnamectl.

https://interface31.ru/tech_it/2023/01/linux-nachinayushhim-nastraivaem-imya-hosta-pri-pomoshhi-hostnamectl.html

​​Ликбез по iptables

Как показывает практика, вопросов по iptables меньше не становится и это касается не только Linux, но и Mikrotik, где под капотом тоже iptables.

Поэтому приводим полный цикл наших статей по iptables, которые закрывают основные практические вопросы.

🔹 Основы iptables для начинающих. Часть 1. Общие вопросы - здесь мы разбираем как работает iptables и каким образом пакеты проходят сквозь брандмауэр. Очень важная часть для понимания дальнейших материалов.

🔹 Основы iptables для начинающих. Часть 2. Таблица filter - разбираем фильтрацию пакетов, т.е. собственно работу брандмауэра. Приводим минимальную конфигурацию нормально закрытого брандмауэра.

🔹 Основы iptables для начинающих. Часть 3. Таблица nat - еще одна важная часть iptables - преобразование сетевых адресов, очень много ошибок и недоразумений связано с непониманием работы nat, а именно где и когда происходит преобразование и на что это влияет.

🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования - продолжение предыдущей части, где мы рассматриваем типовые сценарии использования NAT - выход в интернет, проброс портов и т.д.

🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке - здесь мы рассмотрели все возможные способы сохранить и восстановить при загрузке конфигурацию вашего межсетевого экрана.

​​Гуртовщики мыши — машинный перевод фрагмента хелпа Win95 с медицинским, коммерческим и юридическим словарями, выполненный студентами Бауманки.

Microsoft компания получает много откликов после появления Окон 95. Мы выявили, что много пользователей встретили проблему мыши. В этом документе Служба Техничного Упора Microsoft компании сводит вместе всю полезную информацию о возможных проблемах с мышами и гуртовщиками мыши и.

Если вы только что закрепили себе Окна 95, вы можете увидеть, что ваша мышь плохо себя ведет. Курсор может не двигаться или движение мыши может проявлять странные следы на поверхности стола, окнах и обоях. Мышь может неадекватно реагировать на щелчок по почкам. Но не спешите! Это могут быть физические проблемы, а не клоп Окон 95.

Почистите вашу мышь. Отсоедините ее поводок от компьютера , вытащите гениталий и промойте его и ролики внутренностей спиртом. Снова зашейте мышь. Проверьте на переломы поводка.

Подсоедините мышь к компьютеру. Приглядитесь к вашей прокладке (подушке) — она не должна быть источником мусора и пыли в гениталии и роликах. Поверхность прокладки не должна стеснять движения мыши.

Может быть вам стоит купить новую мышь. Мы настоятельно рекомендуем Microsoft мышь. Она эргономично спроектирована, особо сделана под Окна 95 и имеет третью почку в виде колеса, которые могут завивать окна. Совокупление Microsoft мыши и Окон 95 делает вашу повседневную работу легко приятной.

Испытайте все это. Если проблемы остались — ваш гуртовщик мыши плохо стоит под Окнами 95. Его придется убрать.

Вам нужен новый гуртовщик мыши. Если вы пользователь Microsoft мыши посетите Microsoft Слугу Паутины, где в особом подвале вы сможете опустить-загрузить самого текущего гуртовщика Microsoft мыши. Если производитель вашей мыши другой, узнайте о ее гуртовщике. Все основные производители мыши уже имеют гуртовщиков мыши для Окон 95.

Перед тем как вы будете закреплять гуртовщика мыши, сделайте заднюю-верхнюю копию ваших досье. Почистить ваш винчестер имеет смысл. У вас должен быть старт-вверх диск от Окон 95.

После того, как вы закрепили нового гуртовщика, скорее всего ваши проблемы решены. Если они остались, напишите в Службу Техничного Упора Microsoft, и вашим случаем займется Особый Отдел.

Для эффективной помощи техничного упора, наш инженер должен знать торговую марку вашей мыши, тип (в-портовая мышь, периодическая мышь, автобусная мышь, Полицейский Участок/2 мышь, без поводка мышь, гениталий и т. п.), версию гуртовщика, производителя компьютера (матери-доски), положение портов и рубильников на матери-доске (и расклад карт), а также содержимое досье Авто-#####.bat, config.sys и.

Кроме того, несколько полезных советов:

1) не закрепляйте себе Окна 95 в то же самое место, где у вас закреплены Окна 3.икс, вы не сможете хорошо делать кое-что привычное.

2) если вы новичок под Окнами 95, привыкните к новым возможностям мыши. Щелкните по левой почке — выделите пункт, щелкните по правой кнопке меню с контекстом всплывет, быстро ударьте два раза по левой почке — запустите повестку в суд.

4) отработайте быстрый двойной удар по почкам мыши с помощью специального тренажера на пульте управления Окнами 95

6) специалисты Microsoft компании после большого числа опытов выявили, что наиболее эффективной командой из-под Окон 95 является «Послать на…», которая доступна в любом времени и месте при ударе по правой почке мыши. Если вы только что закрепили себе окна 95, вы сумеете послать только на А (Б) и в специальное место «Мой портфель». Но по мере того как вы будете закреплять себе новые программы для Окон 95, вы начнете посылать на все более сложные и интересные места и объекты.

Особую эффективность команда «Послать на …» приобретет при передачи посланий через Е-почту и общение с вашими коллегами и друзьями в местной сети-работе. Попробуйте мощь команды «Послать на …», и вы быстро убедитесь, что без нее трудно существовать под Окнами 95.

Пишите нам и помните, что Microsoft компания всегда думает о том, как вас лучше сделать.

Журнал Академии Яндекса — интересно об IT

Помогает молодым IT-специалистам работать с удовольствием и эффективно

→ Расскажет, как попасть в компанию, которая вдохновляет.
→ Научит правильно организовать работу, расти в глазах коллег (и профессионально).
→ Поможет на лету решать проблемы, стать своим в сообществе и работать без стресса.
→ Покажет, как устроена работа в Яндексе изнутри — с точки зрения команд, продуктов и технологий.
→ Подсветит гиковские темы: от старых компьютерных игр до редких языков программирования.

Подписывайтесь, чтобы не пропустить свежие публикации!

​​Почему Open Source?

Последнее время и я и многие коллеги замечаем, что, выбирая софт для решения какой-то задачи, чаще всего это разные небольшие утилиты, стараемся искать программы с открытым исходным кодом.

Пусть они будут в чем-то хуже работать, не так красиво выглядеть, быть менее удобными, но у таких программ будет одно важное качество – можно быть уверенным в том, что они делают именно то, что написано и не делают того, что не должны.

Нет, есть и нормальные программы с закрытым исходным кодом, но здесь все упирается в основной в наше время вопрос – доверия.
Есть бесплатные утилиты с закрытым исходным кодом от известных разработчиков. Их можно смело брать и использовать, не ожидая подвоха. Модель монетизации там понятна.

Есть утилиты от рядовых разработчиков и если автор имеет средство коммуникации с пользователями и четко поясняет свою политику, то их тоже можно использовать, несмотря на закрытый код.

Чаще всего они или написаны для себя и выложены как есть, без всякой финансовой подоплеки, либо автор собирается использовать наработки в коммерческих целях. В этом нет ничего плохого.

Но когда мы видим закрытое ПО в каком-нибудь каталоге или на типовом «продающем» сайте, где нам красиво показывают и рассказывают о том, какая это замечательная программа, сколько всего она умеет и каждый раз подчеркивается, что это совершенно бесплатно – то лучше пойти поискать Open Source.

Потому что в лучшем случае такая программа не делает то, что должна делать, а долго и настойчиво имитирует деятельность, после чего предлагает купить премиум версию, подписку и т.д. и т.п.

В худшем она притащит, не спрашивая, с десяток важных и нужных, по ее мнению, приложений, подписок со всплывающими окнами и много-много другой радости.

Поэтому говорим: «НЕТ», и идем искать что-то открытое. Потому как выкладывая программу с открытым исходным кодом ее автор понимает, что код могут читать и даже будут читать. И уж точно это сделают, если программа будет вести себя как-то не так.

Как мы уже говорили, Open Source может по многим параметрам быть хуже, но у него есть один несомненный плюс – он делает, ну или старается делать именно то, что заявлено.

​​Установка и настройка почтового сервера Modoboa в Debian или Ubuntu

Продолжая тему собственной почты мы рассмотрим еще один почтовый сервер, точнее сборку на основе привычных Open Source программ - Modoboa. Под капотом у нее всё та же связка из Postfix и Dovecot плюс стандартный обвес из антивируса, антиспама и прочих утилит.

Почему снова сборка? Потому что создание полноценного почтового сервера вручную - процесс долгий и достаточно сложный и вряд-ли начинающий администратор сможет сразу это сделать без ошибок. В то время как сборка дает гарантированно рабочий результат, а при необходимости вы всегда можете углубиться в настройки.

https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-modoboa-v-debian-ili-ubuntu.html

​​Специальные символы-операторы командной строки Linux

В командной строке Linux широко используются символы-операторы, значительно расширяющие ее возможности, но они же становятся серьезным затруднением для начинающих, так как при внешней схожести несут абсолютно разный смысл.

Начнем с символа & - амперсанд. Этот оператор заставляет команду работать в фоновом режиме. Т.е. если вы знаете, что команда выполняется какое-то продолжительное время, просто отправьте ее в фон следующим образом:

command &

Но будет ошибкой использовать ее для объединения команд, чаще всего ошибаются похожим образом:

apt update -y & apt full-upgrade -y

К удивлению запустившего, первая команда запустится в фоне, а вторая одновременно с ней, но интерактивно. Понятно, что требуемая задача выполнена не будет.

Для объединения команд используется оператор && - логическое И. Несмотря на всю схожесть с прошлым оператором ее смысл совсем иной. В конструкции:

command _1 && command _2

Вторая команда выполниться только при успешном выполнении первой, т.е. если она вернула код выхода 0.

Поэтому правильная команда для обновления системы будет выглядеть так:

apt update -y && apt full-upgrade -y && apt autoremove -y

Также все знают оператор | - пайп или труба. Он позволяет передать поток вывода одной команды в поток входа другой.

А вот если мы поставим подряд две трубы - || - то получим оператор логическое ИЛИ, в конструкции:

command _1 || command _2

Вторая команда будет выполнена только тогда, если первая вернет код ошибки.

В более сложных конструкциях можно использовать И – ИЛИ:

command _1 && command _2 || command _3

Если первая команда завершилась успешно, то будет выполнена команда 2, иначе – команда 3.

Telegram-канал "MikroTik сэнсэй" будет разбирать темы Wi-Fi и QoS

Многие знают Дмитрия Скоромнова. Практикующего инженера и официального тренера MikroTik.

У Дмитрия есть Telegram-канал, на котором он пишет про оборудование MikroTik. На канале публикуется много практической информации, которой нет в официальной документации вендора.

В ближайшее время планируется серия постов по темам Wi-Fi и QoS на MikroTik:
▪️Зачем в Wi-Fi отказываться от старых стандартов.
▪️Влияние устройств, находящихся далеко от ТД Wi-Fi, на общую производительность сети.
▪️Рекомендации по настройкам беспроводных интерфейсов.
▪️Приоритизация трафика.
▪️Типичные заблуждения при настройке приоритизации трафика.
▪️Давние известные баги в QoS, которые до сих пор не устранены.
▪️Много других постов на тему Wi-Fi и QoS на MikroTik.

Подписывайтесь на канал реального сертифицированного практика с уникальной информацией, без воды, репостов, домыслов.

❗️Автор читает комментарии и участвует в обсуждениях. У вас есть возможность получить ответ на свой вопрос.

Telegram-канал MikroTik-сэнсэй.

​​Помощник обновления платформы 1С:Предприятие в Linux

Представляем вам скрипт, который поможет обновить платформу 1С на ваших серверах с Linux.

‼️ Поддерживаются только DEB дистрибутивы
‼️ Поддерживается только единый дистрибутив 1С

1️⃣ Скачайте скрипт и разместите его в произвольной директории

2️⃣ Сделайте его исполняемым:

chmod +x 1C_full_upgrade.sh

3️⃣ Разместите в одной директории со скрипом единый дистрибутив

4️⃣ Запустите скрипт и выполняйте его указания:

./1C_full_upgrade.sh

🔻 Скрипт можно получить в комментариях к заметке 🔻

​​Настраиваем Nginx + SSL для работы по HTTPS с сертификатами Let's Encrypt

Продолжая тему настройки защищенного соединения для веб-сервера, мы сегодня рассмотрим работу с Nginx. Данный сервер может применяться как самостоятельно, а также в виде фронтенда для Apache, либо вообще, как обратный-прокси.

Это позволяет эффективно использовать его для защиты посредством SSL даже тех узлов и сервисов, настроить работу которых по защищенному протоколу может быть проблематично.

В данном материале мы будем рассматривать настройку SSL в связке с Let's Encrypt - бесплатным центром сертификации, сделавшем шифрование доступным действительно каждому.

https://interface31.ru/tech_it/2020/03/nastraivaem-nginx-dlya-raboty-https-s-sertifikatami-lets-encrypt.html

​​Помощник установки и обновления сервера 1С:Предприятие для Linux

Установка и обновление сервера 1С:Предприятие после перехода на единый дистрибутив стала еще проще. Но хорошо, если у вас один сервер и достаточно времени. А если сервер не один?

Каждый раз вводить одни и те же команды - это не то, что обрадует настоящего администратора, тем более что Linux дает нам в руки мощный инструмент автоматизации - командную оболочку bash.

Это дает возможность один раз описать все необходимые действия, а затем все необходимые действия будет выполнять скрипт. В данной статье мы поделимся подобным скриптом, на основе собственных наработок и коротко разберем работу с ним.

https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html

Субботнее. О жизни.

Нашел фото 2013 года, 10 лет назад, классический джентельменский набор администратора.

Не хватает только сумочки с дисками и стопки болванок на шпинделе.

С тех пор многое изменилось. Компакт-диски вымерли как класс. У меня дома нет ни одного устройства с их поддержкой.

Популярные боксы Zalman-VE и их аналоги (точнее оригиналы) от IODD массово вытеснили флешки с Ventoy, который в последних версиях действительно хорош.

Хотя у меня лежит где-то в тумбочке полуживой VE-300, на самый тяжелый случай, когда надо будет эмулировать аппаратный привод. Но что-то таких случаев давно не попадалось...

Листая старую тетрадь...

У многих коллег, особенно молодого поколения, бытует мнение, что Windows всегда была дружелюбной администратору системой, где все вопросы решались на уровне "подключи и работай" и "далее - далее - готово".

А Linux, особенно тех лет, это треш, ад, красные глаза и пляски с бубнами.

Но не тут-то было. Дружелюбным Windows был не всегда. Выше представлен скриншот из NT 4, которая вполне себе успешно жила в отдельных местах вплоть до середины нулевых.

Если вы найдете там диспетчер устройств и другие простые инструменты администрирования, то значит это не NT4.

А уж чего стоило добавить туда новую железку, да чтобы она еще и работала. Приключений, иногда, хватало на полдня и полночи.

А сейчас даже в Linux - максимум собрать модуль ядра. Скучно...

​​Сказка о потерянном сервере

Попросили сегодня коллеги помочь разобраться в одном вопросе. Сидим, разбираемся. И тут уже возникает вопрос у меня - а что это за узел такой, с адресом, скажем, 192.168.10.100?

Сервер, отвечают.

А что за сервер?

Мы не знаем, это не наш. Сейчас у сетевиков спросим.

Нет, не их. Может программистов 1С?

Тоже не их...

Хм, а что же это за сервер. Пойдем посмотрим...

Проходит полчаса.

Да, стоит такой сервер, никто не знает чей, ни один пароль не подходит. Ладно, сейчас пойдем узнаем...

И к кому они пошли узнавать? Правильно, к главбуху. А почему? А потому что это единственный человек в этой довольно большой конторе у которого есть хоть какой-то учет.

Та порылась в 1С и выдала, когда и у кого куплен. Потом порылись в бумагах и нашли обоснование - да это же для телефонии покупали!

А телефония уже три года как в облаке. А сервер стоял коптил небо, и, наверное, еще столько бы простоял, если бы я не спросил.

А каждый отдел ходил мимо и думал, что это не их сервер, а смежников.

А было ли у вас "потерянное" оборудование?