Любой администратор, которому приходится работать сразу с несколькими однотипными серверами знает сколько порою времени уходит на то, чтобы определить на каком именно из серверов он сейчас находится и какие у него базовые настройки.
И вопрос это далеко не праздный, ошибочно выполненное не на том сервере действие может иметь самые разнообразные последствия, иной раз очень неприятные. В тоже время каждый, наверное, видел системы, где такая информация отображается прямо на рабочем столе.
Как это сделать? Совершенно несложно, достаточно воспользоваться утилитой BgInfo от Sysinternals. Эта небольшая программа от Марка Руссиновича считывает всю необходимую информацию и выводит ее прямо на обоях рабочего стола. Т.е. достаточно запустить ее один раз и вся необходимая информация будет у вас перед глазами пока вы не смените обои.
Подробнее в статье: Как вывести информацию о системе на рабочий стол
И вопрос это далеко не праздный, ошибочно выполненное не на том сервере действие может иметь самые разнообразные последствия, иной раз очень неприятные. В тоже время каждый, наверное, видел системы, где такая информация отображается прямо на рабочем столе.
Как это сделать? Совершенно несложно, достаточно воспользоваться утилитой BgInfo от Sysinternals. Эта небольшая программа от Марка Руссиновича считывает всю необходимую информацию и выводит ее прямо на обоях рабочего стола. Т.е. достаточно запустить ее один раз и вся необходимая информация будет у вас перед глазами пока вы не смените обои.
Подробнее в статье: Как вывести информацию о системе на рабочий стол
👍56❤1👎1
Атомарные дистрибутивы – будущее настольного Linux?
Выходные – самое время отвлечься от насущных рабочих дел и почитать что вообще происходит в отрасли. Тем более что есть достаточно интересные новости.
Разработчики KDE объявили о разработке собственного дистрибутива KDE Linux, который будет предоставлять всем желающим все преимущества графической оболочки KDE из первых рук.
Система будет базироваться на пакетной базе Arch Linux и предоставляться в трех выпусках: стабильном, для энтузиастов (на основе бета-версий оболочки) и тестовом.
Но важным является другое, образ системы будет поставляться атомарно, без разбивки на пакеты и монтироваться в режиме только для чтения.
Для обновления будет использоваться дополнительный пассивный корневой раздел, в который будет загружаться новый образ системы и во время перезагрузки он будет подключаться в качестве активного, а старый активный раздел будет использоваться как пассивный для следующего обновления.
Все программное обеспечение устанавливается только с помощью Flatpak, что обеспечивает изоляцию системы и приложений друг от друга.
На этом фоне становится все равно на какой именно пакетной базе собран дистрибутив. Это не имеет никакого значения, потому что для нас это обычный черный ящик, доступный только на чтение.
Идея не нова, но ее впервые предлагают, как основной вариант дистрибутива для широких масс, причем делает это один из ведущих разработчиков сред рабочего стола для Linux.
Практически одновременно с ними разработчики GNOME OS заявили, что они планируют в ближайшее время превратить дистрибутив, который сейчас нацелен на разработчиков и тестировщиков GNOME в дистрибутив общего назначения.
И при этом были заявлены ровно такие же принципы. Неделимый образ корневого раздела в режиме только чтение, атомарное обновления образа системы целиком, изоляция программной среды от операционной системы с помощью Flatpak.
Практически близнецы братья, точнее не близнецы, а двойняшки. И это хорошо показывает современные тенденции в мире настольного Linux, который сильно тяготеет к концепции Android.
И такие тенденции понятны, особенно если подходить к ним со стороны разработчиков.
Классическая концепция разработки в Linux, когда разработчики пишут код, майнтрейнеры собирают и поддерживают его в рамках дистрибутива сильно устарела. Особенно там, где это касается прикладного, пользовательского ПО.
Пользователь хочет самую свежую версию мессенджера, браузера и всего остального чем он пользуется, а не сидеть годами на том, что собрали майнтрейнеры дистрибутива.
Попытки пользователя самостоятельно обновлять софт в рамках пакетных дистрибутивов приводят к подключению сомнительных источников пакетов и ведут в сторону неизбежных проблем и потери стабильности системы.
Сами разработчики ПО, в силу фрагментации мира Linux, также не имеют ни желания, ни возможностей поддерживать кучи дистрибутивов, даже основных.
Поэтому появление Flatpak и аналогов было принято на ура – собрал один раз универсальный пакет и все им пользуются, на любом дистрибутиве.
А дальше возникает логичная идея: а зачем вообще нужны дистрибутивы в их современном виде? Настольные разумеется. Ведь есть же отличный пример Andriod, где все что нужно пользователю – это научиться пользоваться магазином.
Поэтому давайте сделаем атомарную систему, сломать которую будет практически невозможно и прикрутим к ней такой же магазин, только Flatpak.
И не важно, насколько это оптимально, ресурсов у современных ПК хватает, а пользователя менее всего интересует что там под капотом, ему нужно включить компьютер и использовать привычные приложения наиболее простым образом.
И настольный Linux серьезно настроен двигаться этим путем, нравится нам это или нет.
Как мне кажется, скоро название Linux останется только за серверными ОС, которые продолжат использовать классическую пакетную базу.
А настольные ОС станут просто GNOME OS, KDE OS, Ubuntu или Fedorа и только специалисты будут вспоминать, что под капотом там тоже вроде-как Linux.
Выходные – самое время отвлечься от насущных рабочих дел и почитать что вообще происходит в отрасли. Тем более что есть достаточно интересные новости.
Разработчики KDE объявили о разработке собственного дистрибутива KDE Linux, который будет предоставлять всем желающим все преимущества графической оболочки KDE из первых рук.
Система будет базироваться на пакетной базе Arch Linux и предоставляться в трех выпусках: стабильном, для энтузиастов (на основе бета-версий оболочки) и тестовом.
Но важным является другое, образ системы будет поставляться атомарно, без разбивки на пакеты и монтироваться в режиме только для чтения.
Для обновления будет использоваться дополнительный пассивный корневой раздел, в который будет загружаться новый образ системы и во время перезагрузки он будет подключаться в качестве активного, а старый активный раздел будет использоваться как пассивный для следующего обновления.
Все программное обеспечение устанавливается только с помощью Flatpak, что обеспечивает изоляцию системы и приложений друг от друга.
На этом фоне становится все равно на какой именно пакетной базе собран дистрибутив. Это не имеет никакого значения, потому что для нас это обычный черный ящик, доступный только на чтение.
Идея не нова, но ее впервые предлагают, как основной вариант дистрибутива для широких масс, причем делает это один из ведущих разработчиков сред рабочего стола для Linux.
Практически одновременно с ними разработчики GNOME OS заявили, что они планируют в ближайшее время превратить дистрибутив, который сейчас нацелен на разработчиков и тестировщиков GNOME в дистрибутив общего назначения.
И при этом были заявлены ровно такие же принципы. Неделимый образ корневого раздела в режиме только чтение, атомарное обновления образа системы целиком, изоляция программной среды от операционной системы с помощью Flatpak.
Практически близнецы братья, точнее не близнецы, а двойняшки. И это хорошо показывает современные тенденции в мире настольного Linux, который сильно тяготеет к концепции Android.
И такие тенденции понятны, особенно если подходить к ним со стороны разработчиков.
Классическая концепция разработки в Linux, когда разработчики пишут код, майнтрейнеры собирают и поддерживают его в рамках дистрибутива сильно устарела. Особенно там, где это касается прикладного, пользовательского ПО.
Пользователь хочет самую свежую версию мессенджера, браузера и всего остального чем он пользуется, а не сидеть годами на том, что собрали майнтрейнеры дистрибутива.
Попытки пользователя самостоятельно обновлять софт в рамках пакетных дистрибутивов приводят к подключению сомнительных источников пакетов и ведут в сторону неизбежных проблем и потери стабильности системы.
Сами разработчики ПО, в силу фрагментации мира Linux, также не имеют ни желания, ни возможностей поддерживать кучи дистрибутивов, даже основных.
Поэтому появление Flatpak и аналогов было принято на ура – собрал один раз универсальный пакет и все им пользуются, на любом дистрибутиве.
А дальше возникает логичная идея: а зачем вообще нужны дистрибутивы в их современном виде? Настольные разумеется. Ведь есть же отличный пример Andriod, где все что нужно пользователю – это научиться пользоваться магазином.
Поэтому давайте сделаем атомарную систему, сломать которую будет практически невозможно и прикрутим к ней такой же магазин, только Flatpak.
И не важно, насколько это оптимально, ресурсов у современных ПК хватает, а пользователя менее всего интересует что там под капотом, ему нужно включить компьютер и использовать привычные приложения наиболее простым образом.
И настольный Linux серьезно настроен двигаться этим путем, нравится нам это или нет.
Как мне кажется, скоро название Linux останется только за серверными ОС, которые продолжат использовать классическую пакетную базу.
А настольные ОС станут просто GNOME OS, KDE OS, Ubuntu или Fedorа и только специалисты будут вспоминать, что под капотом там тоже вроде-как Linux.
🤔24👍19🤷♂3👎1🤯1
Четвертые сутки пылают станицы…
Как гром среди ясного неба прозвучала новость: в известный дистрибутив Manjaro разработчики собрались добавить телеметрию.
И понеслось, начались бурные обсуждения и осуждения на всех тематических, а особенно околотематических площадках что у нас, что у них.
Общий смысл написанного и тут, и там можно свести к одной фразе: не читал, но осуждаю.
Хотя на официальном форуме есть отдельная ветка с присутствием разработчика этой самой телеметрии, где подробно описывается как, что и почему и какие именно данные собираются, есть даже пример собираемых данных.
https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163
Кроме того, данные собираются обычным скриптом с открытым исходным кодом и каждый может зайти и посмотреть, что именно делает скрипт и убедиться в том, что разработчики не обманывают, а собирают именно заявленное.
Но кому это нужно, ведь прозвучало ключевое – ТЕЛЕМЕТРИЯ!!!
Хотя, если разобраться, ничего криминального в этом нет. Наоборот, разработчикам нужно знать портрет своей аудитории, а человек – существо ленивое и сам делиться такой информацией не спешит.
Другое дело, что собирать и отправлять можно разное, но это уже относится к этической стороне вопроса. Тем более что собирают и отправляют сегодня все кому не лень.
В то же время разработчики Manjaro собирают только небольшой пласт технической информации, любой средний сайт с установленными счетчиками собирает примерно столько, если не больше.
В настоящих реалиях телеметрия – это неизбежный процесс, технологии меняются, часто меняются стремительно и одинаково хорошо поддерживать все варианты и комбинации невозможно физически.
А для этого как раз и нужно понимание своей аудитории, скажем, если практически никто не использует x86 архитектуру, то можно отказаться от ее поддержки.
Или при разработке исходить из того, что у большинства стоят быстрые SSD, а значит можно не оглядываться на узкие места в виде медленного жесткого диска.
Да, с точки зрения конкретного конечного пользователя такой результат может кому-то не понравиться, но следует понимать, что основной тон задает большинство и если это большинство владеет быстрыми дисками и хочет эффективно их использовать – то такую возможность им предоставят, даже в ущерб некоторому меньшинству.
Поэтому, повторимся, телеметрия – неизбежный процесс. Вопрос лишь в том насколько прозрачно и этично это делается.
Как гром среди ясного неба прозвучала новость: в известный дистрибутив Manjaro разработчики собрались добавить телеметрию.
И понеслось, начались бурные обсуждения и осуждения на всех тематических, а особенно околотематических площадках что у нас, что у них.
Общий смысл написанного и тут, и там можно свести к одной фразе: не читал, но осуждаю.
Хотя на официальном форуме есть отдельная ветка с присутствием разработчика этой самой телеметрии, где подробно описывается как, что и почему и какие именно данные собираются, есть даже пример собираемых данных.
https://forum.manjaro.org/t/testers-needed-manjaro-data-donor/170163
Кроме того, данные собираются обычным скриптом с открытым исходным кодом и каждый может зайти и посмотреть, что именно делает скрипт и убедиться в том, что разработчики не обманывают, а собирают именно заявленное.
Но кому это нужно, ведь прозвучало ключевое – ТЕЛЕМЕТРИЯ!!!
Хотя, если разобраться, ничего криминального в этом нет. Наоборот, разработчикам нужно знать портрет своей аудитории, а человек – существо ленивое и сам делиться такой информацией не спешит.
Другое дело, что собирать и отправлять можно разное, но это уже относится к этической стороне вопроса. Тем более что собирают и отправляют сегодня все кому не лень.
В то же время разработчики Manjaro собирают только небольшой пласт технической информации, любой средний сайт с установленными счетчиками собирает примерно столько, если не больше.
В настоящих реалиях телеметрия – это неизбежный процесс, технологии меняются, часто меняются стремительно и одинаково хорошо поддерживать все варианты и комбинации невозможно физически.
А для этого как раз и нужно понимание своей аудитории, скажем, если практически никто не использует x86 архитектуру, то можно отказаться от ее поддержки.
Или при разработке исходить из того, что у большинства стоят быстрые SSD, а значит можно не оглядываться на узкие места в виде медленного жесткого диска.
Да, с точки зрения конкретного конечного пользователя такой результат может кому-то не понравиться, но следует понимать, что основной тон задает большинство и если это большинство владеет быстрыми дисками и хочет эффективно их использовать – то такую возможность им предоставят, даже в ущерб некоторому меньшинству.
Поэтому, повторимся, телеметрия – неизбежный процесс. Вопрос лишь в том насколько прозрачно и этично это делается.
👍28👎9🤔2🤡2🥱1
Некоторые особенности использования устаревших дистрибутивов Debian и Ubuntu
Иногда так получается, что мы бываем вынуждены использовать старые дистрибутивы Linux, чаще всего это связано с поддержкой некоторого, специфичного софта, которого нет под более новые системы, либо его обновление связано с объективными трудностями.
В этом случае правильный выбор ОС становится особенно важным. В семействе DEB-дистрибутивов выбор невелик: Debian или Ubuntu и многие выбирают Debian. Скорее по привычке, ну и за то, что более консервативен.
Однако в нашем случае следует рассматривать ситуацию совсем под иным углом.
Для примера возьмем такой программный комплекс как Aspia, который разработчик собирает исключительно под Ubuntu 20.04 и Debian 11.
Давайте смотреть:
🔸 Ubuntu 20.04 LTS Focal Fossa. Дата выпуска - 2020-04, EOL - 2025-04
🔸 Debian 11 Bullseye. Дата выпуска - 2021-08, EOL - 2026-06
Может показаться, что выбор Debian дает нам лишний год, но на самом деле это не так.
Да, основная поддержка Ubuntu 20.04 закончится уже весной следующего года, но это коммерческий дистрибутив и его разработчики предлагают приобретение пакета расширенной поддержки общим сроком до 10 лет, прямо как у CentOS, за что его многие и выбирали.
Таким образом поддержка Ubuntu 20.04 будет у нас до 2030 года, а у Debian закончится уже летом 2026.
Но подождите, скажет иной читатель, поддержка же платная. Да, на сегодня предлагается лицензирование на физический узел за 500$ в год с безлимитным количеством виртуальных машин, либо на отдельный узел за скромные 25$ в год.
Кроме того, любому желающему выдается подписка на 5 узлов (физические ПК или виртуальные машины) для личного некоммерческого использования.
Мы, как законопослушные граждане, конечно, хотели бы купить лицензию за 25$, но обстоятельства не позволяют нам этого сделать, в тоже время бесплатные лицензии даются за простую регистрацию, можно даже на почтовые ящики в зоне RU.
В состав подписки Ubuntu PRO входят не только обновления, а ряд дополнительных сервисов, например Livepatch Service, позволяющий устанавливать обновления ядра без перезагрузки.
Подробнее можно прочитать в нашей статье. Несмотря на то, что она устарела и нуждается в актуализации, основные принципы там изложены верно, будут даже работать указанные там команды, во всяком случае в 20.04 обратная совместимость сохранена.
С учетом вышесказанного выбор Ubuntu для систем, требующих устаревшие дистрибутивы или новых систем, для которых подразумевается длительная эксплуатация выглядит более оптимальным.
При прочих равных вы можете бесплатно, либо за умеренные деньги получить срок поддержки в 10 лет, плюс ряд различных дополнительных функций, которые можно получить уже сейчас, просто активировав подписку.
Иногда так получается, что мы бываем вынуждены использовать старые дистрибутивы Linux, чаще всего это связано с поддержкой некоторого, специфичного софта, которого нет под более новые системы, либо его обновление связано с объективными трудностями.
В этом случае правильный выбор ОС становится особенно важным. В семействе DEB-дистрибутивов выбор невелик: Debian или Ubuntu и многие выбирают Debian. Скорее по привычке, ну и за то, что более консервативен.
Однако в нашем случае следует рассматривать ситуацию совсем под иным углом.
Для примера возьмем такой программный комплекс как Aspia, который разработчик собирает исключительно под Ubuntu 20.04 и Debian 11.
Давайте смотреть:
🔸 Ubuntu 20.04 LTS Focal Fossa. Дата выпуска - 2020-04, EOL - 2025-04
🔸 Debian 11 Bullseye. Дата выпуска - 2021-08, EOL - 2026-06
Может показаться, что выбор Debian дает нам лишний год, но на самом деле это не так.
Да, основная поддержка Ubuntu 20.04 закончится уже весной следующего года, но это коммерческий дистрибутив и его разработчики предлагают приобретение пакета расширенной поддержки общим сроком до 10 лет, прямо как у CentOS, за что его многие и выбирали.
Таким образом поддержка Ubuntu 20.04 будет у нас до 2030 года, а у Debian закончится уже летом 2026.
Но подождите, скажет иной читатель, поддержка же платная. Да, на сегодня предлагается лицензирование на физический узел за 500$ в год с безлимитным количеством виртуальных машин, либо на отдельный узел за скромные 25$ в год.
Кроме того, любому желающему выдается подписка на 5 узлов (физические ПК или виртуальные машины) для личного некоммерческого использования.
Мы, как законопослушные граждане, конечно, хотели бы купить лицензию за 25$, но обстоятельства не позволяют нам этого сделать, в тоже время бесплатные лицензии даются за простую регистрацию, можно даже на почтовые ящики в зоне RU.
В состав подписки Ubuntu PRO входят не только обновления, а ряд дополнительных сервисов, например Livepatch Service, позволяющий устанавливать обновления ядра без перезагрузки.
Подробнее можно прочитать в нашей статье. Несмотря на то, что она устарела и нуждается в актуализации, основные принципы там изложены верно, будут даже работать указанные там команды, во всяком случае в 20.04 обратная совместимость сохранена.
С учетом вышесказанного выбор Ubuntu для систем, требующих устаревшие дистрибутивы или новых систем, для которых подразумевается длительная эксплуатация выглядит более оптимальным.
При прочих равных вы можете бесплатно, либо за умеренные деньги получить срок поддержки в 10 лет, плюс ряд различных дополнительных функций, которые можно получить уже сейчас, просто активировав подписку.
👍16🤔5
Подписка Ubuntu Pro
Anonymous Poll
2%
Знаю, всегда использую
2%
Знаю, использую только после EOL
4%
Знаю, использую редко
28%
Знаю, не использую
3%
Не знал, буду использовать
11%
Не знал, хочу попробовать
7%
Не знал и не хочу знать
14%
Мне это не надо
18%
Не использую Ubuntu
11%
Ничего не понятно, но очень интересно
Крутая возможность для тех, кто:
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист
Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»
✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри
→ Смотри программу и регистрируйся
Сделай правильный выбор для своего будущего :)
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист
Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»
✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри
→ Смотри программу и регистрируйся
Сделай правильный выбор для своего будущего :)
👍2🔥1
TCPING
Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.
Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.
Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.
Использовать утилиту крайне просто, указываем узел и желаемый порт:
Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.
Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping
Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.
Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.
Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.
Использовать утилиту крайне просто, указываем узел и желаемый порт:
tcping example.com 80
Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.
Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping
👍30
Уже было, но не все знают, хотя актуальность вопроса повысилась.
Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.
Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.
Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10
https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html
Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.
Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.
Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10
https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html
👍44🔥2🤝1
Как выглядит идеальное путешествие?
Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.
Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!
WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥
Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!
Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu
Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.
Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!
WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥
Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!
Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu
👎4❤1👍1
Уязвимости в Veeam Backup & Replication
Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.
Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.
В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.
Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.
А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.
Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.
Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.
В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.
Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.
А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.
😱18👍11
Выбираем браузер для работы
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.
Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.
Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).
🔹 Платформа Windows
🔸 Платформа Linux
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.
Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.
Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).
🔹 Платформа Windows
🔸 Платформа Linux
👍10👎1
Какой браузер вы используете для работы? (Можно выбрать несколько ответов)
Anonymous Poll
47%
Google Chrome
10%
Chromium
15%
Microsoft Edge
42%
Mozilla Firefox
7%
Opera
7%
Vivaldi
38%
Яндекс.Браузер
5%
Другое (в комментариях)
2%
Ничего не понятно, но очень интересно
👍4😁4
Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KRX4F
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KRX4F
👍1
Трассировка TCP
В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.
В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).
Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.
Потом все просто:
Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.
Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.
После чего разместите утилиту в удобном месте и используйте:
Для получение большей информации используйте запуск с ключом -?
В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.
В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).
Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.
Потом все просто:
tcptraceroute ya.ru 443
Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.
Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.
После чего разместите утилиту в удобном месте и используйте:
tcproute ya.ru 443
Для получение большей информации используйте запуск с ключом -?
👍42👏1👌1
Как устроена и работает сеть
Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.
Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.
Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.
Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:
🔹 Как устроен и работает протокол DHCP
🔹 Особенности работы протокола FTP
Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.
Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.
Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.
Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.
Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.
Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.
Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.
Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.
Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.
Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.
Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.
Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:
🔹 Как устроен и работает протокол DHCP
🔹 Особенности работы протокола FTP
Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.
Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.
Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.
Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.
Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.
Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.
Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.
Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.
👍42🔥5❤1
Готовы проверить свои знания в Golang?
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
Пройти бесплатный тест ЗДЕСЬ📍
#реклама
О рекламодателе
erid: LjN8KLAZy
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
Пройти бесплатный тест ЗДЕСЬ📍
#реклама
О рекламодателе
erid: LjN8KLAZy
👎9
Разделяй и властвуй
И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.
Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.
Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.
▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.
Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.
Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.
Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.
А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.
▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.
Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.
Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.
Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».
▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.
Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.
Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.
В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.
Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.
Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.
Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.
Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.
При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.
Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.
И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.
Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.
Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.
▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.
Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.
Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.
Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.
А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.
▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.
Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.
Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.
Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».
▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.
Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.
Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.
В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.
Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.
Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.
Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.
Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.
При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.
Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.
👍28🔥21👎2