Некоторые особенности использования устаревших дистрибутивов Debian и Ubuntu
Иногда так получается, что мы бываем вынуждены использовать старые дистрибутивы Linux, чаще всего это связано с поддержкой некоторого, специфичного софта, которого нет под более новые системы, либо его обновление связано с объективными трудностями.
В этом случае правильный выбор ОС становится особенно важным. В семействе DEB-дистрибутивов выбор невелик: Debian или Ubuntu и многие выбирают Debian. Скорее по привычке, ну и за то, что более консервативен.
Однако в нашем случае следует рассматривать ситуацию совсем под иным углом.
Для примера возьмем такой программный комплекс как Aspia, который разработчик собирает исключительно под Ubuntu 20.04 и Debian 11.
Давайте смотреть:
🔸 Ubuntu 20.04 LTS Focal Fossa. Дата выпуска - 2020-04, EOL - 2025-04
🔸 Debian 11 Bullseye. Дата выпуска - 2021-08, EOL - 2026-06
Может показаться, что выбор Debian дает нам лишний год, но на самом деле это не так.
Да, основная поддержка Ubuntu 20.04 закончится уже весной следующего года, но это коммерческий дистрибутив и его разработчики предлагают приобретение пакета расширенной поддержки общим сроком до 10 лет, прямо как у CentOS, за что его многие и выбирали.
Таким образом поддержка Ubuntu 20.04 будет у нас до 2030 года, а у Debian закончится уже летом 2026.
Но подождите, скажет иной читатель, поддержка же платная. Да, на сегодня предлагается лицензирование на физический узел за 500$ в год с безлимитным количеством виртуальных машин, либо на отдельный узел за скромные 25$ в год.
Кроме того, любому желающему выдается подписка на 5 узлов (физические ПК или виртуальные машины) для личного некоммерческого использования.
Мы, как законопослушные граждане, конечно, хотели бы купить лицензию за 25$, но обстоятельства не позволяют нам этого сделать, в тоже время бесплатные лицензии даются за простую регистрацию, можно даже на почтовые ящики в зоне RU.
В состав подписки Ubuntu PRO входят не только обновления, а ряд дополнительных сервисов, например Livepatch Service, позволяющий устанавливать обновления ядра без перезагрузки.
Подробнее можно прочитать в нашей статье. Несмотря на то, что она устарела и нуждается в актуализации, основные принципы там изложены верно, будут даже работать указанные там команды, во всяком случае в 20.04 обратная совместимость сохранена.
С учетом вышесказанного выбор Ubuntu для систем, требующих устаревшие дистрибутивы или новых систем, для которых подразумевается длительная эксплуатация выглядит более оптимальным.
При прочих равных вы можете бесплатно, либо за умеренные деньги получить срок поддержки в 10 лет, плюс ряд различных дополнительных функций, которые можно получить уже сейчас, просто активировав подписку.
Иногда так получается, что мы бываем вынуждены использовать старые дистрибутивы Linux, чаще всего это связано с поддержкой некоторого, специфичного софта, которого нет под более новые системы, либо его обновление связано с объективными трудностями.
В этом случае правильный выбор ОС становится особенно важным. В семействе DEB-дистрибутивов выбор невелик: Debian или Ubuntu и многие выбирают Debian. Скорее по привычке, ну и за то, что более консервативен.
Однако в нашем случае следует рассматривать ситуацию совсем под иным углом.
Для примера возьмем такой программный комплекс как Aspia, который разработчик собирает исключительно под Ubuntu 20.04 и Debian 11.
Давайте смотреть:
🔸 Ubuntu 20.04 LTS Focal Fossa. Дата выпуска - 2020-04, EOL - 2025-04
🔸 Debian 11 Bullseye. Дата выпуска - 2021-08, EOL - 2026-06
Может показаться, что выбор Debian дает нам лишний год, но на самом деле это не так.
Да, основная поддержка Ubuntu 20.04 закончится уже весной следующего года, но это коммерческий дистрибутив и его разработчики предлагают приобретение пакета расширенной поддержки общим сроком до 10 лет, прямо как у CentOS, за что его многие и выбирали.
Таким образом поддержка Ubuntu 20.04 будет у нас до 2030 года, а у Debian закончится уже летом 2026.
Но подождите, скажет иной читатель, поддержка же платная. Да, на сегодня предлагается лицензирование на физический узел за 500$ в год с безлимитным количеством виртуальных машин, либо на отдельный узел за скромные 25$ в год.
Кроме того, любому желающему выдается подписка на 5 узлов (физические ПК или виртуальные машины) для личного некоммерческого использования.
Мы, как законопослушные граждане, конечно, хотели бы купить лицензию за 25$, но обстоятельства не позволяют нам этого сделать, в тоже время бесплатные лицензии даются за простую регистрацию, можно даже на почтовые ящики в зоне RU.
В состав подписки Ubuntu PRO входят не только обновления, а ряд дополнительных сервисов, например Livepatch Service, позволяющий устанавливать обновления ядра без перезагрузки.
Подробнее можно прочитать в нашей статье. Несмотря на то, что она устарела и нуждается в актуализации, основные принципы там изложены верно, будут даже работать указанные там команды, во всяком случае в 20.04 обратная совместимость сохранена.
С учетом вышесказанного выбор Ubuntu для систем, требующих устаревшие дистрибутивы или новых систем, для которых подразумевается длительная эксплуатация выглядит более оптимальным.
При прочих равных вы можете бесплатно, либо за умеренные деньги получить срок поддержки в 10 лет, плюс ряд различных дополнительных функций, которые можно получить уже сейчас, просто активировав подписку.
👍16🤔5
Подписка Ubuntu Pro
Anonymous Poll
2%
Знаю, всегда использую
2%
Знаю, использую только после EOL
4%
Знаю, использую редко
28%
Знаю, не использую
3%
Не знал, буду использовать
11%
Не знал, хочу попробовать
7%
Не знал и не хочу знать
14%
Мне это не надо
18%
Не использую Ubuntu
11%
Ничего не понятно, но очень интересно
Крутая возможность для тех, кто:
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист
Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»
✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри
→ Смотри программу и регистрируйся
Сделай правильный выбор для своего будущего :)
• уже работает в ИТ и хочет сменить направление
• студент или выпускник ИТ/ИБ профессий
• начинающий ИБ-специалист
Приходи на бесплатный вебинар
«Как защититься от хакерских атак в 2024. Популярные техники и способы обнаружения»
✅ узнаешь типы кибератак и как от них защититься
✅ сделаешь первые шаги как Blue Team специалист
✅ научишься обнаруживать атаки с помощью SIEM
✅ попробуешь реальные инструменты ИБ-шников, погрузишься в практику и попробуешь профессию изнутри
→ Смотри программу и регистрируйся
Сделай правильный выбор для своего будущего :)
👍2🔥1
TCPING
Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.
Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.
Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.
Использовать утилиту крайне просто, указываем узел и желаемый порт:
Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.
Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping
Tcping – простая кроссплатформенная утилита написанная на Go для проверки доступности узлов по протоколу TCP. По принципу действия повторяет классическую утилиту Ping.
Может быть полезна для контроля узлов, где запрещен ICMP, а также для контроля работы отдельных сетевых служб или проверки доступности портов.
Также утилита позволяет оценить RTT – время приема-передачи, которое характеризует задержку канала, причем сразу вычисляются минимальное, максимальное и среднее значения.
Использовать утилиту крайне просто, указываем узел и желаемый порт:
tcping example.com 80
Чтобы получить справку по используемым ключам просто запустите утилиту без параметров или с ключом -h.
Скачать утилиту можно с официальной страницы на GitHub: https://github.com/pouriyajamshidi/tcping
👍30
Уже было, но не все знают, хотя актуальность вопроса повысилась.
Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.
Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.
Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10
https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html
Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
Данная статья довольно необычна для нашего ресурса, потому что мы в своей работе используем дистрибутивы Debian / Ubuntu, но многие наши читатели, в рамках импортозамещения, пробуют переходить на Альт.
Сервер 1С:Предприятия - также одна из самых востребованных ролей. И вот мы начали получать сообщения, что многие испытывают сложности с настройкой этой связки, хотя проблемам там взяться, вроде бы неоткуда.
Поэтому мы самостоятельно изучили данный вопрос и подготовили практическую инструкцию с учетов всех особенностей и подводных камней для Альт Сервер 10
https://interface31.ru/tech_it/2022/12/ustanovka-servera-1cpredpriyatiya-postgresql-apache2-na-alt-server-10.html
👍44🔥2🤝1
Как выглядит идеальное путешествие?
Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.
Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!
WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥
Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!
Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu
Всё зависит от предпочтений каждого, но есть кое-что, что украсит любой маршрут — гибридный WEY 05.
Высокое качество материалов, современные системы безопасности и помощи водителю, мощный двигатель и стильный дизайн — кроссовер сделает каждое путешествие безопасным и комфортным!
WEY 05 по специальным условиям у официального дилера WEY АВИЛОН с преимуществом до 600 000 рублей! 🔥
Переходите в @AVILON_AG_bot, чтобы узнать о кроссовере и предложении подробнее!
Реклама. АО "АВИЛОН АГ". ИНН 7705133757. erid: LjN8KSpPu
👎4❤1👍1
Уязвимости в Veeam Backup & Replication
Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.
Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.
В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.
Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.
А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.
Продолжается широкое использование найденной в июле уязвимости CVE-2024-40711 в Veeam Backup & Replication. Данная уязвимость имеет критический уровень 9,8 из 10 по шкале CVSS и позволяет выполнять удаленный код без аутентификации.
Уязвимость была закрыта в сентябре 2024 года и затрагивает версии до 12.1.2.172 включительно.
В настоящий момент стремительно распространяется вредоносное ПО Frag, которое работает через указанную уязвимость и шифрует все резервные копии.
Это еще один повод задуматься, особенно пользователям нелицензионных версий данного продукта.
А вообще резервные копии – это не просто взяли и положили куда-то дополнительные экземпляры. Это отдельная инфраструктура, которая требует особого внимания и защиты, так как представляет для злоумышленников не меньший интерес чем горячие данные.
😱18👍11
Выбираем браузер для работы
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.
Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.
Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).
🔹 Платформа Windows
🔸 Платформа Linux
С тех пор, как интернет перестал быть роскошью и стал средством повседневной коммуникации браузеры постепенно превратились из дополнительного ПО в основной рабочий инструмент.
Сегодня трудно представить рабочее место без браузера и поэтому к его выбору следует подойти осмотрительно. Раньше было проще: для работы был Internet Explorer, для побродить по сети - все остальное.
Сегодня IE канул в историю, а от предложения на рынке разбегаются глаза, но в производственной среде зоопарк нежелателен, поэтому администратору придется сделать нелегкий выбор в пользу одного-двух вариантов.
Хотя статья и не новая, но весь приведенный расклад остается актуальным. разве что некоторых уже с нами нет (тот же Атом).
🔹 Платформа Windows
🔸 Платформа Linux
👍10👎1
Какой браузер вы используете для работы? (Можно выбрать несколько ответов)
Anonymous Poll
47%
Google Chrome
10%
Chromium
15%
Microsoft Edge
42%
Mozilla Firefox
7%
Opera
7%
Vivaldi
38%
Яндекс.Браузер
5%
Другое (в комментариях)
2%
Ничего не понятно, но очень интересно
👍4😁4
Какой компонент Kubernetes отвечает за управление и размещение подов на узлах?
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KRX4F
kube-scheduler Знали?
Бот Слёрма подготовил нешуточные вопросы по k8s. Узнайте, какие функции кубера даются вам с лёгкостью, а где — нужно подтянуть знания.
Это бесплатно, ещё и с бонусом в конце 🌟
➡️ Пройти тест в боте
#реклама
О рекламодателе
erid: LjN8KRX4F
👍1
Трассировка TCP
В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.
В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).
Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.
Потом все просто:
Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.
Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.
После чего разместите утилиту в удобном месте и используйте:
Для получение большей информации используйте запуск с ключом -?
В комментариях уже несколько раз спрашивали, как сделать трассировку по порту. Это нужно если у вас есть проблемы с доступностью сетевой службы, но при этом сетевая связность с конечным узлом присутствует и этот узел принимает соединения на указанных портах.
В этом случае проблема может быть где-то посередине, например, на пограничном роутере или провайдер фильтрует исходящие соединение по определенным портам (что очень часто бывает с почтой).
Поэтому именно такая трассировка поможет найти проблемный узел. В Linux все очень просто, достаточно поставить утилиту tcptraceroute, которая есть в репозиториях.
Потом все просто:
tcptraceroute ya.ru 443
Чтобы узнать все поддерживаемые ключи запустите утилиту без параметров.
Для Windows все немного сложнее, потребуются сторонние утилиты, например, Tcproute.exe, которая требует установки Pcap.Net.
После чего разместите утилиту в удобном месте и используйте:
tcproute ya.ru 443
Для получение большей информации используйте запуск с ключом -?
👍42👏1👌1
Как устроена и работает сеть
Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.
Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.
Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.
Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:
🔹 Как устроен и работает протокол DHCP
🔹 Особенности работы протокола FTP
Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.
Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.
Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.
Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.
Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.
Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.
Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.
Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.
Бывает, что сеть работает не так, как задумано и предполагается. Что делать? Можно, конечно, долго пытаться угадать причину, искать возможные похожие случаи в интернете и т.д. и т.п.
Но лучше взять и один раз посмотреть, что происходит самостоятельно. А для этого нужно научиться работать с сетью на низком уровне и посмотреть своими глазами содержимое пакетов и их заголовки.
Для первых шагов лучше взять какой-нибудь простой протокол и начать изучение с него, скажем, DHCP или FTP.
Что нам для этого понадобится? Во-первых, теоретическая база, для этого можно взять наши статьи:
🔹 Как устроен и работает протокол DHCP
🔹 Особенности работы протокола FTP
Во-вторых, нам понадобятся инструменты. Мы рекомендуем стандарт де-факто – Wireshark, который умеет производить как захват, так и анализ трафика.
Устанавливаем его на клиентский ПК и настраиваем захват трафика с нужного сетевого адаптера, после чего у вас сразу посыплется множество пакетов, разобраться в этом изобилии достаточно сложно, но мы даже не будем пытаться этого делать.
Чтобы выделить необходимый нам трафик сразу применим фильтр, за него отвечает верхняя строка приложения (показана на скриншоте), в стандартных фильтрах уже есть DHCP и вам останется только выбрать его и применить.
Список пакетов сразу сократиться, и мы можем попробовать заново получить IP-адрес и посмотреть своими глазами весь процесс взаимодействия между DHCP-клиентом и сервером.
Как мы уже говорили, протокол простой и открытый. Для просмотра информации достаточно выбрать пакет в списке и ознакомиться с его содержимым в нижней части окна.
Например, на нашем скриншоте прекрасно видно содержимое DHCP-запроса.
Мы рекомендуем, если у вас еще не было такого опыта, обязательно установить Wireshark и разобраться с работой DHCP или FTP хотя бы в рамках наших материалов.
Это добавит вам полезный опыт, заложит основы анализа трафика при помощи Wireshark и, главное, избавит от страха перед низкоуровневыми инструментами и добавит уверенность в собственных силах.
👍42🔥5❤1
Готовы проверить свои знания в Golang?
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
Пройти бесплатный тест ЗДЕСЬ📍
#реклама
О рекламодателе
erid: LjN8KLAZy
В боте от Слёрма вас ждет 5 вопросов по синтаксису и стандартной библиотеке разных уровней сложности.
Узнайте свои сильные и слабые стороны. А восполнить пробелы в знаниях поможет бот ➡️
Пройти бесплатный тест ЗДЕСЬ📍
#реклама
О рекламодателе
erid: LjN8KLAZy
👎9
Разделяй и властвуй
И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.
Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.
Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.
▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.
Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.
Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.
Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.
А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.
▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.
Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.
Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.
Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».
▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.
Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.
Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.
В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.
Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.
Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.
Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.
Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.
При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.
Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.
И снова про нашу родную 1С, точнее про сервер 1С:Предприятие, который в наш век виртуализации и контейнеризации с завидным упорством продолжают устанавливать и настраивать монолитом, особенно на платформе Linux.
Вина в этом во многом связана с массой материалов в сети, где эта тема именно так и подается, без разбора на составляющие и пояснений. Мол выполни шпаргалку – получишь результат.
Надо ли говорить, что рано или поздно подобное творчество приходится разбирать и перенастраивать. Почему? Этих почему много и ниже мы их коснемся.
▫️ Начнем с самого сервера 1С:Предприятие, в платформе ПРОФ разработчики фактически забрали у пользователя практически все инструменты управления памятью и сервер будет работать с параметрами по умолчанию.
Поэтому это очень плохой сосед и первый кандидат на отселение, точнее главный. Сервер 1С:Предприятие всегда должен жить отдельно.
Часто в статьях про виртуализацию советуют выносить в отдельную виртуалку Сервис лицензирования. Но перед тем, как это сделать нужно хорошо подумать.
Локальная серверная лицензия позволяет запустить неограниченное количество экземпляров сервера на узле. При использовании Сервиса лицензирования: один экземпляр – одна лицензия.
А необходимость второго экземпляра возникает весьма часто, когда та же Бухгалтерия или ЗуП требует новой версии платформы, но вы не хотите обновлять ее в масштабе предприятия, потому что та же Торговля такого обновления не требует.
▫️ СУБД, а наших реалиях это будет все чаще Postgres, но практически все нижесказанное будет справедливо и для MS SQL.
Это второй кандидат на отселение, так как вы не подружите СУБД и сервер 1С:Предприяите по памяти на уровне лицензии ПРОФ.
Для Postgres вообще рекомендуется разносить сервера СУБД по принципу: 1 база – 1 инстанс. Это связано как с возможностью тонкого тюнинга СУБД под нагрузку, так и с особенностями резервного копирования и восстановления Postgres.
Но в любом случае, вне зависимости от СУБД, разделяйте инстансы для рабочих баз, тестовых и архивных. Архивные – это базы прошлых лет, которые бухгалтера любят держать для «зайти посмотреть».
▫️ Веб-сервер, самое интересное, потому что в каждой инструкции он есть и нигде не рассказывается зачем и почему, просто ставим м все тут. А потом удивляемся.
Начнем с того, что никакого преимущества веб-клиент перед тонким клиентом не имеет. В том числе и на медленных каналах. Поэтому если можете использовать тонкий клиент – используйте.
Веб-сервер удобен для подключения извне и использует только один порт, вместо набора портов для тонкого клиента. Дополнительного лицензирования он не требует и его также лучше выносить.
В клиент-серверном варианте веб-сервер обработкой запросов не занимается и просто проксирует их серверу 1С:Предприятие, поэтому ресурсов много не потребуется.
Веб-сервера тоже лучше разделять, как минимум по разным информационным базам или их наборам. Во-первых, это связано с версией платформы, которая должна совпадать между сервером 1С:Предприятия и веб-сервером.
Во-вторых, это более удобно в плане обслуживания и безопасности, так как можно разделить разных пользователей по разным веб-серверам.
Из этих же соображений веб-сервер работающий наружу лучше выделять в отдельную виртуальную машину и не публиковать там ничего лишнего.
Для популярных ныне веб и HTTP-сервисов также используйте отдельный веб-сервер, опять-таки исходя из соображений обслуживания и безопасности.
При этом помним, что никакой полезной информации веб-сервера на себе на хранят и поэтому мы их можем создавать и удалять в любом количестве в зависимости от текущих потребностей.
При этом совмещать веб-сервера для 1С с другими ролями и задачами не следует.
Но опять-таки, перед тем как настраивать веб-сервер подумайте, а для чего он вам нужен и нужен ли вообще. Потому что это еще один компонент системы, который требует обслуживания и во многих случаях он просто не нужен.
👍28🔥21👎2
1С:РМК
На неделе запустили в тестовую эксплуатацию несколько торговых точек на новом продукте 1С:РМК и готовы поделиться первыми результатами.
Начнем с причин, побудивших нас на это решение. Несмотря на то, что фронт на базе 1С многими подвергается критике, причем вполне заслуженной, решение это пользуется популярностью.
Причина проста – 1С можно дорабатывать под свои нужды и хотелки, причем делать это относительно дешево. В свое время 1С:Розница стала отличным решением, закрывающим основные нужды торговой точки, как фронтовые, так и товароучетные.
Но с выходом Розница 2 пошел тренд на усложнение программы, фактически делая его полноценным продуктом для учета в рознице не только как в роли фронта, но и полноценного бек-офиса.
А введение маркировки, ЕГАИС, Меркурия и прочего вовсе превратило программу в довольно тяжелый комбайн.
При этом технического решения разделить ее на полноценный бек и легкий фронт не существовало, между базами начинал курсировать все больший объем информации, который приводил к задержкам при синхронизации и стремительно увеличивал размер базы, что приводило к критическому снижению производительности, особенно на ПОС-терминалах в файловом режиме.
В магазине средней руки база фронта могла за год распухнуть за десяток гигабайт, а свернуть ее тоже не такая простая задача.
Поэтому взгляд упал на новый продукт 1С:РМК, который представляет отдельное рабочее место кассира и нечего больше. В основе лежит новый РМК 1С, который стандартизован с остальными конфигурациями 1С.
Здесь разработчики пошли от обратного и ударились в крайний минимализм. Первые версии вызывали только недоумение, там, как в магазинах позднего Союза, ничего не было, а то, что было поставлялось по принципу, жрите, что дают и без вариантов.
Но уже начиная с версии 1.0.15, выпущенной в конце июля этого года продукт достиг вполне съедобной фазы и перспективы применения в реальной торговле перешли из разряда желаемого в действительное.
Хотя многое все еще вызывало вопросы, например, количество плиток палитры товаров, которые захардкодили в размере 4 х 3, но вот буквально на днях вышла 1.0.16.75, где этот параметр стал настраиваться.
В целом решили рискнуть. Сопряжение с Розница 2.3, который будет в перспективе исключительно бек-офисом прошло без особых проблем. Синхронизация доступна через веб-сервисы, что удобнее и практичнее синхронизации через FTP или файлы.
Да, не все ровно и кое-что в каждом РМК надо править руками. Например, в палитре быстрых товаров не переносится номенклатура, названия позиций есть, номенклатуры нет. Но это терпимо.
Также есть неявные моменты с настройкой, скажем того же эквайринга. Но проблема там не в этом, а в отсутствии нормальной документации. Ее просто нет. Основной источник знаний – канал на Рутубе. Поэтому пришлось выделить полдня на его вдумчивый просмотр и сразу дело пошло веселее.
Что может вызвать сложности? Маркетинговые программы, в 1С:РМК все это работает через сервер лояльности в центральной системе, и мы еще до конца с ним не разобрались. Но, скорее всего, весь набор маркетинговых акций придется пересматривать.
С другой стороны, появляется возможность реализовать новые варианты взаимодействия с покупателем, например, через программы лояльности, бонусные программы. С одной стороны, ломается «старое доброе», но иногда его когда-то надо ломать и смотреть на мир свежим взором.
В остальном 1С:РМК показал себя неплохо, несмотря на ряд объективных сложностей кассиры с первого дня отметили, что новая программа проще и удобнее, особенно в плане работы с маркировкой или настройки интерфейса.
Стала лучше работа с маркировкой. Если с маркой что-то не так или требуются дополнительные действия кассир узнает об этом сразу, а не в момент пробития чека, особенно когда списался безнал, а на пробитии чека на ККТ вышла ошибка маркировки.
Но самым главным мы считаем то, что после первого дня кассиры нам сказали, что да, есть недоделки, но переходить на старый интерфейс не захотели. Поэтому проект будем расширять и продолжать.
На неделе запустили в тестовую эксплуатацию несколько торговых точек на новом продукте 1С:РМК и готовы поделиться первыми результатами.
Начнем с причин, побудивших нас на это решение. Несмотря на то, что фронт на базе 1С многими подвергается критике, причем вполне заслуженной, решение это пользуется популярностью.
Причина проста – 1С можно дорабатывать под свои нужды и хотелки, причем делать это относительно дешево. В свое время 1С:Розница стала отличным решением, закрывающим основные нужды торговой точки, как фронтовые, так и товароучетные.
Но с выходом Розница 2 пошел тренд на усложнение программы, фактически делая его полноценным продуктом для учета в рознице не только как в роли фронта, но и полноценного бек-офиса.
А введение маркировки, ЕГАИС, Меркурия и прочего вовсе превратило программу в довольно тяжелый комбайн.
При этом технического решения разделить ее на полноценный бек и легкий фронт не существовало, между базами начинал курсировать все больший объем информации, который приводил к задержкам при синхронизации и стремительно увеличивал размер базы, что приводило к критическому снижению производительности, особенно на ПОС-терминалах в файловом режиме.
В магазине средней руки база фронта могла за год распухнуть за десяток гигабайт, а свернуть ее тоже не такая простая задача.
Поэтому взгляд упал на новый продукт 1С:РМК, который представляет отдельное рабочее место кассира и нечего больше. В основе лежит новый РМК 1С, который стандартизован с остальными конфигурациями 1С.
Здесь разработчики пошли от обратного и ударились в крайний минимализм. Первые версии вызывали только недоумение, там, как в магазинах позднего Союза, ничего не было, а то, что было поставлялось по принципу, жрите, что дают и без вариантов.
Но уже начиная с версии 1.0.15, выпущенной в конце июля этого года продукт достиг вполне съедобной фазы и перспективы применения в реальной торговле перешли из разряда желаемого в действительное.
Хотя многое все еще вызывало вопросы, например, количество плиток палитры товаров, которые захардкодили в размере 4 х 3, но вот буквально на днях вышла 1.0.16.75, где этот параметр стал настраиваться.
В целом решили рискнуть. Сопряжение с Розница 2.3, который будет в перспективе исключительно бек-офисом прошло без особых проблем. Синхронизация доступна через веб-сервисы, что удобнее и практичнее синхронизации через FTP или файлы.
Да, не все ровно и кое-что в каждом РМК надо править руками. Например, в палитре быстрых товаров не переносится номенклатура, названия позиций есть, номенклатуры нет. Но это терпимо.
Также есть неявные моменты с настройкой, скажем того же эквайринга. Но проблема там не в этом, а в отсутствии нормальной документации. Ее просто нет. Основной источник знаний – канал на Рутубе. Поэтому пришлось выделить полдня на его вдумчивый просмотр и сразу дело пошло веселее.
Что может вызвать сложности? Маркетинговые программы, в 1С:РМК все это работает через сервер лояльности в центральной системе, и мы еще до конца с ним не разобрались. Но, скорее всего, весь набор маркетинговых акций придется пересматривать.
С другой стороны, появляется возможность реализовать новые варианты взаимодействия с покупателем, например, через программы лояльности, бонусные программы. С одной стороны, ломается «старое доброе», но иногда его когда-то надо ломать и смотреть на мир свежим взором.
В остальном 1С:РМК показал себя неплохо, несмотря на ряд объективных сложностей кассиры с первого дня отметили, что новая программа проще и удобнее, особенно в плане работы с маркировкой или настройки интерфейса.
Стала лучше работа с маркировкой. Если с маркой что-то не так или требуются дополнительные действия кассир узнает об этом сразу, а не в момент пробития чека, особенно когда списался безнал, а на пробитии чека на ККТ вышла ошибка маркировки.
Но самым главным мы считаем то, что после первого дня кассиры нам сказали, что да, есть недоделки, но переходить на старый интерфейс не захотели. Поэтому проект будем расширять и продолжать.
👍24
Интересуетесь микроконтроллерами, но не знаете, с чего начать?
🧩Узнайте, как за 10 рублей создать настоящие микросхемные проекты!
Присоединяйтесь к открытому вебинару «Программирование микроконтроллеров Padauk» и откройте для себя возможности программируемых микроконтроллеров.
👉Вебинар подойдет начинающим электронщикам, инженерам, разработчикам и всем, кто хочет углубиться в электронику.
На занятии вы познакомитесь со средой разработки FPPA IDE и научитесь создавать прошивки для Padauk на miniC.
Зарегистрируйтесь и узнайте, как внедрить микроконтроллеры в свои проекты.
🔥 Участники вебинара получат скидку на полный курс «Электроника и электротехника»!
🔴 Не пропустите — встречаемся 20 ноября в 20:00 мск. Регистрация открыта: https://clck.ru/3EYx9z?erid=LjN8KFqyM
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🧩Узнайте, как за 10 рублей создать настоящие микросхемные проекты!
Присоединяйтесь к открытому вебинару «Программирование микроконтроллеров Padauk» и откройте для себя возможности программируемых микроконтроллеров.
👉Вебинар подойдет начинающим электронщикам, инженерам, разработчикам и всем, кто хочет углубиться в электронику.
На занятии вы познакомитесь со средой разработки FPPA IDE и научитесь создавать прошивки для Padauk на miniC.
Зарегистрируйтесь и узнайте, как внедрить микроконтроллеры в свои проекты.
🔥 Участники вебинара получат скидку на полный курс «Электроника и электротехника»!
🔴 Не пропустите — встречаемся 20 ноября в 20:00 мск. Регистрация открыта: https://clck.ru/3EYx9z?erid=LjN8KFqyM
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍4
Имитация плохого канала в Mikrotik
Время от времени требуется проверить работу сетевых приложений и служб в условиях плохого канала.
Это легко сделать на оборудовании Mikrotik при помощи опции Random в правилах брандмауэра. Допустимые значения от 1 до 100, которые указывают вероятность срабатывания правила в процентах.
Затем создаем правило, которое будет блокировать пакеты, ставим ему нужную вероятность и поднимаем на самый верх цепочки, во всяком случае выше правила для ESTABLISHED и RELATED.
Самый простой пример:
Но этим возможности не ограничиваются, вы можете составлять собственные правила с использованием всех доступных критериев. Т.е. имитировать сбои только по определенным протоколам и направлениям.
В общем инструмент есть, а как его применить – это уже каждый думает самостоятельно.
Время от времени требуется проверить работу сетевых приложений и служб в условиях плохого канала.
Это легко сделать на оборудовании Mikrotik при помощи опции Random в правилах брандмауэра. Допустимые значения от 1 до 100, которые указывают вероятность срабатывания правила в процентах.
Затем создаем правило, которое будет блокировать пакеты, ставим ему нужную вероятность и поднимаем на самый верх цепочки, во всяком случае выше правила для ESTABLISHED и RELATED.
Самый простой пример:
add action=drop chain=forward in-interface=bridge1 out-interface=ether5 random=3
Но этим возможности не ограничиваются, вы можете составлять собственные правила с использованием всех доступных критериев. Т.е. имитировать сбои только по определенным протоколам и направлениям.
В общем инструмент есть, а как его применить – это уже каждый думает самостоятельно.
👍36👀4🌭2