Существует не так много корпоративных телеграм-каналов, которые читать не только интересно, но и полезно. Один из лучших в отрасли — канал «Салатовая телега».
📌 Актуальное на канале:
— всё об устройстве облаков и дата-центров (дашборды grafana для инженеров ЦОД)
— опыт работы с Kubernetes (мониторинг состояния кластера)
— миграция ИТ-систем (переход с СУБД MS SQL на PostgreSQL)
Кроме этого на канале публикуют свежие вакансии и проводят бесплатные вебинары. Присоединяйтесь, чтобы не пропустить все самое свежее из мира облаков и дата-центров 👉🏼 https://yangx.top/unidataline
📌 Актуальное на канале:
— всё об устройстве облаков и дата-центров (дашборды grafana для инженеров ЦОД)
— опыт работы с Kubernetes (мониторинг состояния кластера)
— миграция ИТ-систем (переход с СУБД MS SQL на PostgreSQL)
Кроме этого на канале публикуют свежие вакансии и проводят бесплатные вебинары. Присоединяйтесь, чтобы не пропустить все самое свежее из мира облаков и дата-центров 👉🏼 https://yangx.top/unidataline
👍4
Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3
OpenVPN - популярная технология для создания защищенных частных сетей (VPN), использующих аутентификацию и шифрование на основе протокола SSL/TLS. Для упрощения процедуры создания необходимых ключей и сертификатов традиционно используется утилита Easy-RSA, которая позволяет легко управлять локальным центром сертификации (CA) инфраструктуры открытых ключей (PKI). Сегодня мы поговорим о работе с новой версией утилиты Easy-RSA 3, которая серьезно отличается по синтаксису от используемой ранее Easy-RSA 2 и входит в состав новых дистрибутивов Debian и Ubuntu.
https://interface31.ru/tech_it/2019/12/sozdanie-klyuchey-i-sertifikatov-dlya-openvpn-pri-pomoshhi-easy-rsa-3.html
OpenVPN - популярная технология для создания защищенных частных сетей (VPN), использующих аутентификацию и шифрование на основе протокола SSL/TLS. Для упрощения процедуры создания необходимых ключей и сертификатов традиционно используется утилита Easy-RSA, которая позволяет легко управлять локальным центром сертификации (CA) инфраструктуры открытых ключей (PKI). Сегодня мы поговорим о работе с новой версией утилиты Easy-RSA 3, которая серьезно отличается по синтаксису от используемой ранее Easy-RSA 2 и входит в состав новых дистрибутивов Debian и Ubuntu.
https://interface31.ru/tech_it/2019/12/sozdanie-klyuchey-i-sertifikatov-dlya-openvpn-pri-pomoshhi-easy-rsa-3.html
👍14
🗝 Про "замочек" на базе 1С:Предприятие
Очередной раз сталкиваемся с тем, что и пользователи, и обслуживающий персонал не придают особого значения нахождения конфигурации на поддержке.
Визуально это отображается в виде замка и иногда говорят, что конфигурация "на замочке".
Обычно "замочек" снимают для доработок. Но с этим получают ряд сопутствующих осложнений.
📐 Во-первых, вырастет размер базы. В базе на поддержке две конфигурации: основная и БД. В снятой с поддержки три: основная, поставщика и БД.
⏱ Во-вторых, резко увеличивается время на обновление, так как вместо того, чтобы просто загрузить изменения база всегда будет делать сравнение и объединение.
☝️Поэтому не стоит снимать базу с поддержки без крайней на то необходимости. Для доработки используйте внешние отчеты и обработки, а для более сложных вещей есть расширения.
🤔 Если "замочек" с базы снят, то для того, чтобы вернуть его снимите базу с поддержки и загрузите в нее CF того же релиза или более старшего, на который доступно обновление.
Очередной раз сталкиваемся с тем, что и пользователи, и обслуживающий персонал не придают особого значения нахождения конфигурации на поддержке.
Визуально это отображается в виде замка и иногда говорят, что конфигурация "на замочке".
Обычно "замочек" снимают для доработок. Но с этим получают ряд сопутствующих осложнений.
📐 Во-первых, вырастет размер базы. В базе на поддержке две конфигурации: основная и БД. В снятой с поддержки три: основная, поставщика и БД.
⏱ Во-вторых, резко увеличивается время на обновление, так как вместо того, чтобы просто загрузить изменения база всегда будет делать сравнение и объединение.
☝️Поэтому не стоит снимать базу с поддержки без крайней на то необходимости. Для доработки используйте внешние отчеты и обработки, а для более сложных вещей есть расширения.
🤔 Если "замочек" с базы снят, то для того, чтобы вернуть его снимите базу с поддержки и загрузите в нее CF того же релиза или более старшего, на который доступно обновление.
👍13
👹 Про уродов и людей
Уже пару дней в нашем городском чате (ссылка внизу) обсуждают очередных разводил под видом "компьютерных мастеров".
К сожалению сейчас практически каждое первое объявление - это лохотрон.
А ведь когда-то многие с этого начинали. Я сам в студенческие годы развешивал объявления на районе и получал с этого некоторый приработок.
Потом договорился с местным компьютерным магазином, брал заказы от них за 50% тарифа.
По деньгам было вроде как меньше, но заказов стало больше. Да и статус уже не как сам по себе, а от фирмы.
И делали тогда на совесть, так как раз хапнул, второй раз не позовут.
А что сейчас? Куда это все делось? Что стало с людьми?
https://yangx.top/belgorod01/25475
Уже пару дней в нашем городском чате (ссылка внизу) обсуждают очередных разводил под видом "компьютерных мастеров".
К сожалению сейчас практически каждое первое объявление - это лохотрон.
А ведь когда-то многие с этого начинали. Я сам в студенческие годы развешивал объявления на районе и получал с этого некоторый приработок.
Потом договорился с местным компьютерным магазином, брал заказы от них за 50% тарифа.
По деньгам было вроде как меньше, но заказов стало больше. Да и статус уже не как сам по себе, а от фирмы.
И делали тогда на совесть, так как раз хапнул, второй раз не позовут.
А что сейчас? Куда это все делось? Что стало с людьми?
https://yangx.top/belgorod01/25475
👍20🤬2
Аpt-key is deprecated или управление ключами в современных выпусках Debian и Ubuntu
Многие базовые действия в дистрибутивах Linux не меняются множество лет и для многих стали уже привычкой. А привычки - вещь такая: привыкнуть легко, сложно переучиться. Поэтому изменения базовых вещей многими воспринимается в штыки и вызывает крайне негативные эмоции. Apt-key - утилита командной строки для управления ключами пакетного менеджера APT и когда ее объявили устаревшей, то многим это не понравилось. Однако на то были свои причины, а новая система управления ключами во многом даже проще и удобнее, нужно лишь разобраться и привыкнуть.
https://interface31.ru/tech_it/2022/09/apt-key-is-deprecated-ili-upravlenie-klyuchami-v-sovremennyh-vypuskah-debian-i-ubunt.html
Многие базовые действия в дистрибутивах Linux не меняются множество лет и для многих стали уже привычкой. А привычки - вещь такая: привыкнуть легко, сложно переучиться. Поэтому изменения базовых вещей многими воспринимается в штыки и вызывает крайне негативные эмоции. Apt-key - утилита командной строки для управления ключами пакетного менеджера APT и когда ее объявили устаревшей, то многим это не понравилось. Однако на то были свои причины, а новая система управления ключами во многом даже проще и удобнее, нужно лишь разобраться и привыкнуть.
https://interface31.ru/tech_it/2022/09/apt-key-is-deprecated-ili-upravlenie-klyuchami-v-sovremennyh-vypuskah-debian-i-ubunt.html
👍19
🤦♂️ Тяжело жить на два дома...
Настройки в Windows давно уже живут на два дома: в классической Панели управления и новом приложении Параметры.
Кроме проблем и путаницы это не добавляет ничего и сегодня в очередной раз пришлось в этом убедиться.
Надо было быстро настроить USB сетевую карту. Ну пошел куда поближе - в Параметры.
Переключаю с автомата на ручную настройку и получаю ошибку. Проверяю все несколько раз, заполняю все поля - все равно ошибка.
Плюнул, пошел в Панель управления и чуть не упал со стула. Оказывается для адаптера уже был настроен статический адрес.
Параметры этого не видят, не понимают и изменить не могут.
Кстати, настроить статический адрес через Параметры у меня так и не вышло. Хотя в панели переключил адаптер в автоматическое получение адреса.
Настройки в Windows давно уже живут на два дома: в классической Панели управления и новом приложении Параметры.
Кроме проблем и путаницы это не добавляет ничего и сегодня в очередной раз пришлось в этом убедиться.
Надо было быстро настроить USB сетевую карту. Ну пошел куда поближе - в Параметры.
Переключаю с автомата на ручную настройку и получаю ошибку. Проверяю все несколько раз, заполняю все поля - все равно ошибка.
Плюнул, пошел в Панель управления и чуть не упал со стула. Оказывается для адаптера уже был настроен статический адрес.
Параметры этого не видят, не понимают и изменить не могут.
Кстати, настроить статический адрес через Параметры у меня так и не вышло. Хотя в панели переключил адаптер в автоматическое получение адреса.
🤯24👍12🤔4👏3🤬2
Linux - начинающим. Часть 6. Управление пользователями и группами. Теория
Пользователи окружают нас всюду, в современных информационных системах это одно из ключевых понятий, вокруг которого строится вся система разграничения прав доступа и безопасности. Поэтому умение управлять пользователями и группами - это один из основных навыков необходимых любому администратору.
Базовые механизмы управления пользователями и доступом в Linux достаточно просты и некоторым могут показаться грубыми, но нельзя осваивать более сложные механизмы, не обладая базовыми навыками, поэтому давайте начинать изучение этой непростой темы с самых ее азов.
https://interface31.ru/tech_it/2019/12/linux-nachinayushhim-chast-6-upravlenie-pol-zovatelyami-i-gruppami.html
Пользователи окружают нас всюду, в современных информационных системах это одно из ключевых понятий, вокруг которого строится вся система разграничения прав доступа и безопасности. Поэтому умение управлять пользователями и группами - это один из основных навыков необходимых любому администратору.
Базовые механизмы управления пользователями и доступом в Linux достаточно просты и некоторым могут показаться грубыми, но нельзя осваивать более сложные механизмы, не обладая базовыми навыками, поэтому давайте начинать изучение этой непростой темы с самых ее азов.
https://interface31.ru/tech_it/2019/12/linux-nachinayushhim-chast-6-upravlenie-pol-zovatelyami-i-gruppami.html
👍19
Linux - начинающим. Часть 6. Управление пользователями и группами. Практика
В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике.
Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково.
Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.
https://interface31.ru/tech_it/2020/01/linux-nachinayushhim-chast-6-upravlenie-polzovatelyami-i-gruppami-praktika.html
В прошлом материале нашего цикла мы рассмотрели теоретические аспекты системы управления пользователями в Linux и теперь, располагая багажом необходимых знаний, можно переходить к практике.
Несмотря на то, что мы традиционно рассматриваем работу в системах основанных на Debian, данный материал будет полезен пользователям любого Linux-дистрибутива, так как работа с учетными записями пользователей везде построена одинаково.
Именно поэтому мы будем рассматривать только работу в командной строке, так как она предоставляет единый и универсальный интерфейс вне зависимости от используемого окружения.
https://interface31.ru/tech_it/2020/01/linux-nachinayushhim-chast-6-upravlenie-polzovatelyami-i-gruppami-praktika.html
👍16
🤔 Используете WireGuard и затрудняетесь правильно настроить AllowedIPs?
Немудрено, задача непростая. Поэтому нет ничего зазорного, чтобы воспользоваться специальным калькулятором.
Мы используем этот: https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/
Там на страничке еще и примеры настройки есть. 👍
Немудрено, задача непростая. Поэтому нет ничего зазорного, чтобы воспользоваться специальным калькулятором.
Мы используем этот: https://www.procustodibus.com/blog/2021/03/wireguard-allowedips-calculator/
Там на страничке еще и примеры настройки есть. 👍
👍11
Расширенная настройка DNS и DHCP в роутерах Mikrotik
Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают.
Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.
https://interface31.ru/tech_it/2019/05/rasshirennaya-nastroyka-dns-i-dhcp-v-routerah-mikrotik.html
Со службами DHCP и DNS знакомы, пожалуй все, ведь это базовые службы для сетей любого размера. Но их настройка обычно сводится к установке базовых параметров и затем о них забывают.
Действительно, ну что может быть в них интересного, особенно если это неполноценные сервера, а службы роутера. Это так, если говорить о бытовых роутерах, где пользователю стараются не давать в руки лишних инструментов, но RouterOS рассчитана на иную аудиторию и предоставляет широкий спектр возможностей, которыми глупо не воспользоваться.
https://interface31.ru/tech_it/2019/05/rasshirennaya-nastroyka-dns-i-dhcp-v-routerah-mikrotik.html
👍14
Смерть Mozilla — это смерть открытого Интернета
Громкий заголовок, но достаточно пустая статья. Я так и не понял, ради чего мне все таки нужно использовать Firefox. Просто ради того, чтобы Google не стал монополистом? А вы сами, ребята, кроме лозунгов ничего предложить не хотите?
https://habr.com/ru/company/ispsystem/blog/687644/
Громкий заголовок, но достаточно пустая статья. Я так и не понял, ради чего мне все таки нужно использовать Firefox. Просто ради того, чтобы Google не стал монополистом? А вы сами, ребята, кроме лозунгов ничего предложить не хотите?
https://habr.com/ru/company/ispsystem/blog/687644/
👍13😁9👎8
Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik
Одним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация.
Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.
https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html
Одним из основных назначений VPN-соединений служит организация доступа удаленных клиентов в локальную сеть. И несмотря на то, что данная тема достаточно широко освещена многие администраторы продолжают сталкиваться со сложностями. Наибольшие затруднения, как правило, вызывает маршрутизация.
Отчасти это связано с относительной сложностью данной темы, требующей достаточного уровня теоретических знаний, а отчасти с техническими возможностями реализуемого решения. В некоторых сценариях можно обойтись и без маршрутизации, использовав для доступа в сеть иные технологии, сегодня мы расскажем об одной из них.
https://interface31.ru/tech_it/2020/03/nastraivaem-proxy-arp-dlya-vpn-podklyucheniy-na-routerah-mikrotik.html
👍14
Еще одна дискуссионная статья на Хабре. Как по мне, так автор начал за здравие, а закончил заупокой. Коротко по тезисам:
Наличие диплома доказывает только наличие диплома
К сожалению, очень часто именно так. Образование сейчас - это не про знания, а про выполнении требуемых показателей, чтобы ВУЗ красиво отчитался наверх.
Ну и классика, когда у бухгалтера диплом химика, а программист с дипломом повара.
Вышка дает ненужные и устаревшие знания
Во многом это так и это давно уже так. Не даром еще в советское время молодому специалисту на производстве говорили: а теперь забудь чему тебя учили в институте. А сейчас "специалистов" нужно как минимум сразу отправлять на курсы по актуальным технологиям или учить самому.
Лучше сразу пойду работать, зачем тратить бесценные годы жизни
Учиться, конечно, надо. Но нужна и практика. Я бы по техническим специальностям ввел бы трехуровневое обучение: школа - техникум - институт. Чтобы не только теорию знали, но и руками умели работать.
https://habr.com/ru/post/688016/
Наличие диплома доказывает только наличие диплома
К сожалению, очень часто именно так. Образование сейчас - это не про знания, а про выполнении требуемых показателей, чтобы ВУЗ красиво отчитался наверх.
Ну и классика, когда у бухгалтера диплом химика, а программист с дипломом повара.
Вышка дает ненужные и устаревшие знания
Во многом это так и это давно уже так. Не даром еще в советское время молодому специалисту на производстве говорили: а теперь забудь чему тебя учили в институте. А сейчас "специалистов" нужно как минимум сразу отправлять на курсы по актуальным технологиям или учить самому.
Лучше сразу пойду работать, зачем тратить бесценные годы жизни
Учиться, конечно, надо. Но нужна и практика. Я бы по техническим специальностям ввел бы трехуровневое обучение: школа - техникум - институт. Чтобы не только теорию знали, но и руками умели работать.
https://habr.com/ru/post/688016/
👍19👎5🔥2
Создаем свой сайт. Как устроен и работает веб-сервер
Что такое веб-сервер? С точки зрения обывателя - это некий черный ящик, который обрабатывает запросы браузера и выдает в ответ веб-страницы. Технический специалист засыплет вас массой малопонятных терминов.
В итоге начинающим администраторам веб-серверов бывает порой трудно разобраться во всем многообразии терминов и технологий. Действительно, область веб-разработки динамично развивается, но в основе многих современных решений лежат базовые технологии и принципы, о которых мы сегодня и поговорим.
https://interface31.ru/tech_it/2016/03/kak-ustroen-i-rabotaet-web-server.html
Что такое веб-сервер? С точки зрения обывателя - это некий черный ящик, который обрабатывает запросы браузера и выдает в ответ веб-страницы. Технический специалист засыплет вас массой малопонятных терминов.
В итоге начинающим администраторам веб-серверов бывает порой трудно разобраться во всем многообразии терминов и технологий. Действительно, область веб-разработки динамично развивается, но в основе многих современных решений лежат базовые технологии и принципы, о которых мы сегодня и поговорим.
https://interface31.ru/tech_it/2016/03/kak-ustroen-i-rabotaet-web-server.html
👍22
🤯 Почему не работает Hairpin NAT?
Спросил сегодня коллега и сильно удивился, когда мы ответили что он и не должен работать.
Почему? Смотрим первую картинку. Классическая ошибка проброса, вместо адреса использован интерфейс.
А теперь думаем. Если пакет пришел снаружи, то условия выполнятся и правило сработает. А если изнутри?
А изнутри пакет пойдет путем: внутренний интерфейс - INPUT - роутер. Почему? Да потому, что адрес хоть и "внешний", но принадлежит он роутеру. На внешний интерфейс такой пакет никогда не попадет и правило работать не будет.
Поэтому правильно убрать из условия интерфейс, но добавить внешний адрес роутера в поле Dst. Address. Теперь внутренний пакет будет пойман в PREROUTING, для него будет выполнен DNAT и он пойдет через FORWARD по назначению.
А как же Hairpin? А это уже на выходе, в POSTROUTING, ловим пакеты к узлу назначения и смотрим адрес источник, если это наша внутренняя сеть, но заменяем его на внутренний адрес роутера, чтобы пакет вернули туда, откуда он пришел (рисунок 2).
Спросил сегодня коллега и сильно удивился, когда мы ответили что он и не должен работать.
Почему? Смотрим первую картинку. Классическая ошибка проброса, вместо адреса использован интерфейс.
А теперь думаем. Если пакет пришел снаружи, то условия выполнятся и правило сработает. А если изнутри?
А изнутри пакет пойдет путем: внутренний интерфейс - INPUT - роутер. Почему? Да потому, что адрес хоть и "внешний", но принадлежит он роутеру. На внешний интерфейс такой пакет никогда не попадет и правило работать не будет.
Поэтому правильно убрать из условия интерфейс, но добавить внешний адрес роутера в поле Dst. Address. Теперь внутренний пакет будет пойман в PREROUTING, для него будет выполнен DNAT и он пойдет через FORWARD по назначению.
А как же Hairpin? А это уже на выходе, в POSTROUTING, ловим пакеты к узлу назначения и смотрим адрес источник, если это наша внутренняя сеть, но заменяем его на внутренний адрес роутера, чтобы пакет вернули туда, откуда он пришел (рисунок 2).
👍20
Проброс портов и Hairpin NAT в роутерах Mikrotik
Проброс портов - на первый взгляд тривиальная повседневная задача, которая не должна вызывать никаких затруднений. Действительно, в бытовых роутерах это так, но если речь идет об оборудовании Mikrotik, то сложности могут не заставить себя ждать. А все потому, что RouterOS дает в руки администратора богатые сетевые возможности, требуя в ответ понимания работы сетей хотя бы на базовом уровне. Конечно, можно настроить все по готовой инструкции, но гораздо лучше понимать каждое свое действие, и именно для тех, кто хочет разобраться предназначена эта статья.
https://interface31.ru/tech_it/2019/07/probros-portov-i-hairpin-nat-v-routerah-mikrotik.html
Проброс портов - на первый взгляд тривиальная повседневная задача, которая не должна вызывать никаких затруднений. Действительно, в бытовых роутерах это так, но если речь идет об оборудовании Mikrotik, то сложности могут не заставить себя ждать. А все потому, что RouterOS дает в руки администратора богатые сетевые возможности, требуя в ответ понимания работы сетей хотя бы на базовом уровне. Конечно, можно настроить все по готовой инструкции, но гораздо лучше понимать каждое свое действие, и именно для тех, кто хочет разобраться предназначена эта статья.
https://interface31.ru/tech_it/2019/07/probros-portov-i-hairpin-nat-v-routerah-mikrotik.html
👍13