13 марта 2022 года, поздний вечер. Бесплатные виртуальные машины в облаке Oracle пока работают. Доступ в панель управления заблокирован даже через VPN. Что дальше? Будем посмотреть. Все важные данные и сервисы уже перенесены.

Апофеоз некомпетентности

С заголовком я немного погорячился, все таки vc.ru - это далекий от IT-ресурс. Но подобная ситуация последнее время сплошь и рядом происходит и в IT.

Установить VPN - да запросто, сейчас загуглим скрипт на гитхабе. Установить что то еще? Да легко, тот же гитхаб в помощь или докер.

Каждый раз меня зябко передергивает и я снова и снова проверяю - а где я нахожусь. Ну да, в IT-тусовке, а не в институте благородных девиц.

И эти сказочно смелые люди без опаски ставят такие решения в прод. Не понимая, что они сделали, как это работает и что там под капотом вообще. А если что-то пойдет не так?

Кто-то читает скрипты с гитхаба перед выполнением? Проверяет содержимое контейнеров?

А ведь там могут быть ошибки, вредоносные элементы, бекдоры. Даже если их не было вчера, то сегодня они могут очень даже появиться. Последние дни богаты такими историями.

И ладно были бы сложные задачи. Так нет, поставить OpenVPN, где надо в стандартном конфиге поправить пяток строк.

Последнее время снова приобретает актуальность. Прокси, в целях хождения по этим вашим интернетам в целом ничем не хуже VPN, но проще и легче.

https://interface31.ru/tech_it/2016/05/wpad-ili-avtomaticheskaya-nastroyka-parametrov-proksi.html

На фоне последних обсуждений...
Как мне кажется, этот старый хит группы Пикник как нельзя лучше отражает состояние современного IT (да да, скрипты с гитхаба и ща поднимем в докер). А как это работает? Да пес его знает....

https://youtu.be/FeDNwT8Y4AI

1C и Defender - дружба навек!!!

За последнее время начали получать обращения - не работает 1С, совсем, никак, просто не запускается.

Разбор ситуации показал, что Windows Defender начал определять одну широко известную библиотеку как вредоносное ПО и удалять ее.

Самое интересное, что у подавляющего большинства потерпевших 1С была куплена, но местные (или приходящие) админы поленились/не смогли/не захотели нормально активировать лицензию.

Не надо так делать! Ибо чревато! Хорошо хоть не последний день отчетного периода.

Как показывает практика, программные лицензии 1С все еще вызывают сложности. Просвещаемся!

https://interface31.ru/tech_it/2015/08/osobennosti-primeneniya-programmnyh-licenziy-1spredpriyatie.html

Не знаете с чего начать диагностику вашей Linux-системы? Начните ее с nmon: https://interface31.ru/tech_it/2022/03/prostoy-i-udobnyy-instrument-monitoringa-proizvodiel-nosti---nmon.html

Прошла неделя с момента "отключения" бесплатного облака Oracle для России. Виртуалки продолжают работать, доступ ничем не ограничен. Репозитории доступны.

Единственное, что сделано - это заблокирован доступ в личный кабинет. Т.е. изменить параметры виртуалок или создать новые вы не сможете. Также не сможете перезагрузить виртуалку, если она наглухо повиснет.

В целом ничего серьезного там держать не стоит, но как тестовый стенд можно продолжать использовать. Либо для личных нужд, тот же VPN c точкой выхода в Европе или Штатах.

Анонс

Последние события несколько замедлили обновление ресурса, но жизнь налаживается и скоро будут новые статьи.

Практически закончена вводная статья об 1С для админов и готовится серия статей про WireGuard: site-to-site, доступ в интернет и Mikrotik + WireGuard.

А что еще вам интересно в текущих реалиях?

WireGuard сейчас, как говорят, на хайпе. Но хороший специалист всегда учитывает все сильные и слабые стороны решения, предпочитая играть от первых.

Соединения между офисами (site-to-site) - один из сценариев где WireGuard выглядит наиболее выигрышно, подробности в нашей статье:

https://interface31.ru/tech_it/2022/03/organizaciya-kanalov-mezhdu-ofisami-cherez-wireguard-vpn-na-platforme-linux.html

Продолжают спрашивать: вот я поднял VPN, клиенты подключаются, как теперь выйти в интернет.

Писать одно и тоже в каждой статье не с руки, да и VPN нужен для разных целей. Хотя задача самого VPN как-то уже и не касается, это чисто iptables. Поэтому снова приводим тут эту статью, самый первый раздел как раз про выход в интернет и тема VPN там тоже затронута.

https://interface31.ru/tech_it/2021/08/osnovy-iptables-dlya-nachinayushhih-chast-4-tablica-nat-tipovye-scenarii-ispolzovaniya.html

Яндекс.Диск - популярное отечественное облачное хранилище, многие используют его и в рабочей деятельности. Напомним, как автоматизировать очистку корзины при помощи API.

https://interface31.ru/tech_it/2019/09/ochistka-korziny-yandeksdiska-cherez-api-v-windows.html

Снова корзина Яндекс Диска, только теперь в Linux

https://interface31.ru/tech_it/2019/08/ochistka-korziny-yandeksdiska-cherez-api-v-debian-i-ubuntu.html

Молодое поколение может от этого прийти в шок, старички испытают приступ ностальгии.

Но перед нами всего лишь Monitorix - простая и легкая система мониторинга для Linux.

Скоро статья.

И снова сладкая парочка: OpenVPN и Mikrotik

Сегодня вечером внезапно отвалился канал у заказчика. С одной стороны Mikrtoik, с другой OVPN-клиент на Windows.

А работы на вечер запланированы!

А со стороны Mikrotik нет никаких инструментов отладки OpenVPN. Только что счетчик в брандмауэре показывает, что клиент жив и стучится в сервер.

Вопрос решился снятием галочки Require Client Certificate.

Дальше проще, выясняем что закончился сертификат клиента, перевыпускаем, снова все хорошо.

Но вопросы к ROS остаются... Ну блин, сделайте вы возможность получить нормальный лог, ведь как слепые котята остаемся. Ничего не работает и никто не знает почему...