Уважаемые коллеги. Сегодня заметил значительный прирост подписчиков на канале и был приятно удивлен. Спасибо за это следует сказать Владимиру, автору сайта https://serveradmin.ru и канала https://yangx.top/srv_admin,
С Владимиром я лично не знаком и было очень приятно, что он по собственной инициативе порекомендовал наш ресурс своим читателям. Поэтому хочется ответить ему тем же.
Владимир - практикующий администратор, свой опыт он выкладывает на сайте в виде статей. Статьи хорошие, сугубо практические. И если мы стараемся в своих материалах давать хотя бы минимальную теоретическую базу, то там сугубо практика. Но хуже она от этого не становится.
Зато кроме админских и у Владимира есть хорошие статьи "за жизнь": работа, заработки, ведение сайта, баланс между работой и личной жизнью. Достаточно честно и откровенно, есть о чем подумать и чему поучиться.
А еще это редкий в нашем сегменте сети ресурс, где автор пишет сам, а не занимается копипастом. Таких ресурсов мало и это делает их достаточно ценными.
Так что хотим пожелать Владимиру успехов и рекомендуем его сайт и канал тем, кто он нем до сих пор не знал.
С Владимиром я лично не знаком и было очень приятно, что он по собственной инициативе порекомендовал наш ресурс своим читателям. Поэтому хочется ответить ему тем же.
Владимир - практикующий администратор, свой опыт он выкладывает на сайте в виде статей. Статьи хорошие, сугубо практические. И если мы стараемся в своих материалах давать хотя бы минимальную теоретическую базу, то там сугубо практика. Но хуже она от этого не становится.
Зато кроме админских и у Владимира есть хорошие статьи "за жизнь": работа, заработки, ведение сайта, баланс между работой и личной жизнью. Достаточно честно и откровенно, есть о чем подумать и чему поучиться.
А еще это редкий в нашем сегменте сети ресурс, где автор пишет сам, а не занимается копипастом. Таких ресурсов мало и это делает их достаточно ценными.
Так что хотим пожелать Владимиру успехов и рекомендуем его сайт и канал тем, кто он нем до сих пор не знал.
Telegram
ServerAdmin.ru
Авторская информация о системном администрировании.
Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed
Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Регистрация в РКН: https://vk.cc/cG1Urj
Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed
Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Регистрация в РКН: https://vk.cc/cG1Urj
Не так давно мы анонсировали выход бесплатной версии Power Automate Desktop, а теперь представляем вам вводную статью по работе с этим инструментом. Начните роботизацию уже сегодня!
https://interface31.ru/tech_it/2021/06/power-automate-desktop-robotiziruem-rutinu.html
https://interface31.ru/tech_it/2021/06/power-automate-desktop-robotiziruem-rutinu.html
Записки IT специалиста
Power Automate Desktop - роботизируем рутину
Не столь давно Microsoft сделала бесплатным для пользователей Windows 10 инструмент для роботизированной автоматизации процессов (RPA, Robotic Process Automation) - Power Automate Desktop. Инструмент, да и сама тема роботизации, для многих в новинку, но это…
Добрый вечер, коллеги. Сегодня пришлось решать интересную задачу. У заказчика Рутокен для ЕГАИС, эта же подпись была использована для ЭДО в СБИС. Все работало пока не пришло время перевыпустить ГОСТ-сертификат.
С ЕГАИС все нормально, все работает. А вот ЭДО почему-то пыталось подгрузить старый сертификат. Попытки экспорта - импорта нового ни к чему ни привели. Новый сертификат не видел закрытый ключ, который в Рутокен неизвлекаемый.
Ладно, попробуем "звонок другу", т.е. в поддержку. Ситуация осложнялась тем, что ЭЦП было выпущено не СБИС, а другой организацией.
Выпустившая подпись контора посмотрела, мол с ЭЦП все норм, ЕГАИС работает, а про ЭДО - это не к нам. Ну их понять можно, им заплатили за перевыпуск подписи, подпись работает, а продукт конкурентов - это к конкурентам.
Поддержка СБИС, две милые дамы, потыкали туда - сюда и сказали, что могут только нам посочувствовать. Мол подпись не их, ничего сделать не могут, поэтому лучше всего купите подпись у нас...
В общем путем научного тыка удалось выяснить, что экспортированный с Рутокен сертификат нужно на него же и импортировать, только в другой контейнер.
А теперь вопрос: есть ли смысл оформить все это в виде статьи? Интересна ли вам данная тема?
С ЕГАИС все нормально, все работает. А вот ЭДО почему-то пыталось подгрузить старый сертификат. Попытки экспорта - импорта нового ни к чему ни привели. Новый сертификат не видел закрытый ключ, который в Рутокен неизвлекаемый.
Ладно, попробуем "звонок другу", т.е. в поддержку. Ситуация осложнялась тем, что ЭЦП было выпущено не СБИС, а другой организацией.
Выпустившая подпись контора посмотрела, мол с ЭЦП все норм, ЕГАИС работает, а про ЭДО - это не к нам. Ну их понять можно, им заплатили за перевыпуск подписи, подпись работает, а продукт конкурентов - это к конкурентам.
Поддержка СБИС, две милые дамы, потыкали туда - сюда и сказали, что могут только нам посочувствовать. Мол подпись не их, ничего сделать не могут, поэтому лучше всего купите подпись у нас...
В общем путем научного тыка удалось выяснить, что экспортированный с Рутокен сертификат нужно на него же и импортировать, только в другой контейнер.
А теперь вопрос: есть ли смысл оформить все это в виде статьи? Интересна ли вам данная тема?
Чудеса да и только...
Доброго вечера, коллеги. Сегодня, в выходной день вынужденно пришлось решать одну загадочную проблему,
Вчера у одного из заказчиков заменили интернет в офисе, вместо PPPoE от Ростелекома, который стоил космических денег за несчастные 20 Мбит поставили оптику от другого провайдера, 100 МБит в обе стороны и за меньшие деньги,
Все бы хорошо, но сегодня утром выяснилось, что не работает автообмен между узлами 1С, точнее работает, но крайне отвратительно, обмен проходил не с первого раза, т.е. раз в час-полтора, вместо 15 минут.
Сервер FTP в норме, на самих узлах все ОК. Сеть ОК, канал к серверу без потерь и задержек. Оборудование в норме. Проверили все, без толку.
Ко второй половине дня нервы сдали и я просто поднял на роутере VPN с точкой выхода в Германии, поближе к FTP-серверу и чудо, все заработало.
Что бы это могло быть? Из сетевого оборудования добавился только GPON-терминал Huawei HG8245T, аппарат весьма скудный настройками. Ну или провайдер что-то с FTP-трафиком делает.
Доброго вечера, коллеги. Сегодня, в выходной день вынужденно пришлось решать одну загадочную проблему,
Вчера у одного из заказчиков заменили интернет в офисе, вместо PPPoE от Ростелекома, который стоил космических денег за несчастные 20 Мбит поставили оптику от другого провайдера, 100 МБит в обе стороны и за меньшие деньги,
Все бы хорошо, но сегодня утром выяснилось, что не работает автообмен между узлами 1С, точнее работает, но крайне отвратительно, обмен проходил не с первого раза, т.е. раз в час-полтора, вместо 15 минут.
Сервер FTP в норме, на самих узлах все ОК. Сеть ОК, канал к серверу без потерь и задержек. Оборудование в норме. Проверили все, без толку.
Ко второй половине дня нервы сдали и я просто поднял на роутере VPN с точкой выхода в Германии, поближе к FTP-серверу и чудо, все заработало.
Что бы это могло быть? Из сетевого оборудования добавился только GPON-терминал Huawei HG8245T, аппарат весьма скудный настройками. Ну или провайдер что-то с FTP-трафиком делает.
Почему я не люблю OpenVPN на Mikrotik
Сегодня довелось еще раз в этом убедиться. Есть схема примерно соответствующая рисунку. Имеется центральный роутер, к которому присоединены роутеры точек, за каждым сеть. Между роутерами SSTP c 256-битным шифрованием. И есть ноутбук мобильного сотрудника, с OpenVPN, шифрование 128 бит.
Итак, подключаем ноутбук к роутеру B и проверяем доступность удаленного узла. По дороге два SSTP, результат отличный.
Подключаем OpenVPN. Далее идет непереводимая игра слов и выражений... Цензурных слов нет.
Меняем RB2011 на гораздо более мощный hEX. Ну уже что-то более менее приемлемое.
Выводы: на слабом железе (все что не ARM и не hEX) для чего-либо более-менее серьезного OpenVPN в исполнении Mikrotik непригоден.
Тем временем "OpenVPN на Mikrotik" - один из самых популярных запросов на нашем сайте.
Сегодня довелось еще раз в этом убедиться. Есть схема примерно соответствующая рисунку. Имеется центральный роутер, к которому присоединены роутеры точек, за каждым сеть. Между роутерами SSTP c 256-битным шифрованием. И есть ноутбук мобильного сотрудника, с OpenVPN, шифрование 128 бит.
Итак, подключаем ноутбук к роутеру B и проверяем доступность удаленного узла. По дороге два SSTP, результат отличный.
Подключаем OpenVPN. Далее идет непереводимая игра слов и выражений... Цензурных слов нет.
Меняем RB2011 на гораздо более мощный hEX. Ну уже что-то более менее приемлемое.
Выводы: на слабом железе (все что не ARM и не hEX) для чего-либо более-менее серьезного OpenVPN в исполнении Mikrotik непригоден.
Тем временем "OpenVPN на Mikrotik" - один из самых популярных запросов на нашем сайте.
Сериал "На дне", серия номер следующая, в главной роли - СофтБаланс.
Как говорится, не прошло и нескольких дней с последнего обращения в поддержку сего поделия. Вроде как все заработало и люди немного расслабились. А с чем-то даже смирились, вроде эпизодически отваливающего ключа защиты.
Обновляться уже просто боятся, вопрос теперь даже не в деньгах, ибо Софтбаланс чинит одно и тут же ломает другое.
Ответ поддержки на наше обращение вообще удивил своей простотой. Ключевое слово - возможно... Эй, ребята, вы там совсем что-ли? Вы ошибки вообще регистрируете? Внутренний контроль ведете?
Как говорится, не прошло и нескольких дней с последнего обращения в поддержку сего поделия. Вроде как все заработало и люди немного расслабились. А с чем-то даже смирились, вроде эпизодически отваливающего ключа защиты.
Обновляться уже просто боятся, вопрос теперь даже не в деньгах, ибо Софтбаланс чинит одно и тут же ломает другое.
Ответ поддержки на наше обращение вообще удивил своей простотой. Ключевое слово - возможно... Эй, ребята, вы там совсем что-ли? Вы ошибки вообще регистрируете? Внутренний контроль ведете?
Зачем Microsoft ломает пользовательские интерфейсы?
Переехавшую в центр панели кнопку Пуск не обсудил только ленивый. Новая инициатива Microsoft не столь известна, хотя местами ее уже успели обозреть и выдать положительные отзывы.
Это вертикальные вкладки. Подается все опять под соусом повышения удобства. Но по факту снова ломается интерфейс и умножается на ноль пользовательский опыт, причем очень старый опыт, практический рефлекс.
Вкладки в браузере были вверху всегда! Это уже на бессознательном уровне, также как и Пуск слева внизу.
У меня обычно много вкладок, очень много, сейчас вот 94, но никакого улучшения я не заметил. Даже если отбросить то, что я постоянно ищу их сверху, по вертикали их умещается меньшее количество. Плюс постоянно выезжающая панель не добавляет скорости работы.
Самое интересное, что вертикальные вкладки не новы, таких расширений для Chrome в магазине достаточно, но особой популярностью они не пользуются, так какой смысл в очередной раз наступать на одни и те же грабли?
Переехавшую в центр панели кнопку Пуск не обсудил только ленивый. Новая инициатива Microsoft не столь известна, хотя местами ее уже успели обозреть и выдать положительные отзывы.
Это вертикальные вкладки. Подается все опять под соусом повышения удобства. Но по факту снова ломается интерфейс и умножается на ноль пользовательский опыт, причем очень старый опыт, практический рефлекс.
Вкладки в браузере были вверху всегда! Это уже на бессознательном уровне, также как и Пуск слева внизу.
У меня обычно много вкладок, очень много, сейчас вот 94, но никакого улучшения я не заметил. Даже если отбросить то, что я постоянно ищу их сверху, по вертикали их умещается меньшее количество. Плюс постоянно выезжающая панель не добавляет скорости работы.
Самое интересное, что вертикальные вкладки не новы, таких расширений для Chrome в магазине достаточно, но особой популярностью они не пользуются, так какой смысл в очередной раз наступать на одни и те же грабли?
Инсайдерская Windows 10 легким движением руки превратилась в инсайдерскую Windows 11. Отличия от утекшей сборки есть, местами существенные. Но что касается UI все стало только хуже, Привычные вещи ломаются, а для того, чтобы вернуть как было нужны дополнительные телодвижения. Скоро сделаем новый обзор, а пока несколько картинок.
Самый страшный враг любой информационной системы - пользователь. Это такое "сообразительное" существо, что адекватной защиты от него просто не существует. Сегодня еще раз в этом убедились.
Началась история вчера. Управляющий одной из торговых точек сообщил. что у него не сходятся продажи по программе и Z-отчету ККТ за два дня. В первую очередь проверили чеки по ОФД, все в порядке.
Перешли к отчетам о розничной продаже. И тут выяснилось, что отчет за 2-е число поврежден, плюс часть чеков за 2-е число попало в отчет за 3-е.
Переформировали отчеты, цифры совпали. Стали разбираться как так могло произойти. Ничего толкового в голову не приходило, решили посмотреть по камерам.
То что мы увидели привело нас в, мягко говоря, изумление.
Система закрытия смены построена так, что после выхода из ККТ Z-отчета в программе формируется отчет о розничных продажах и принудительно выполняется синхронизация с центральным узлом (уже наша доработка), что естественно занимает какое-то время. Закрыть программу и выключить компьютер в это время нельзя.
Но разве пользователя, идущего к своей цели (побыстрее свалить домой) что-нибудь способно остановить? Правильно, нет. Поэтому на этой точке освоили "лайфхак". Буквально выхватив из ККТ Z-отчет, второй рукой нажать на кнопочку бесперебойника. И все, можно идти домой...
Хотя каждый из продавцов под роспись ознакомлен с регламентом, где буквально и по пунктам рассказано как что включать и выключать. Как с этим бороться? А вот и не знаю. Ну оштрафовать можно, только это все уже реагирование на после, когда событие уже свершилось.
Началась история вчера. Управляющий одной из торговых точек сообщил. что у него не сходятся продажи по программе и Z-отчету ККТ за два дня. В первую очередь проверили чеки по ОФД, все в порядке.
Перешли к отчетам о розничной продаже. И тут выяснилось, что отчет за 2-е число поврежден, плюс часть чеков за 2-е число попало в отчет за 3-е.
Переформировали отчеты, цифры совпали. Стали разбираться как так могло произойти. Ничего толкового в голову не приходило, решили посмотреть по камерам.
То что мы увидели привело нас в, мягко говоря, изумление.
Система закрытия смены построена так, что после выхода из ККТ Z-отчета в программе формируется отчет о розничных продажах и принудительно выполняется синхронизация с центральным узлом (уже наша доработка), что естественно занимает какое-то время. Закрыть программу и выключить компьютер в это время нельзя.
Но разве пользователя, идущего к своей цели (побыстрее свалить домой) что-нибудь способно остановить? Правильно, нет. Поэтому на этой точке освоили "лайфхак". Буквально выхватив из ККТ Z-отчет, второй рукой нажать на кнопочку бесперебойника. И все, можно идти домой...
Хотя каждый из продавцов под роспись ознакомлен с регламентом, где буквально и по пунктам рассказано как что включать и выключать. Как с этим бороться? А вот и не знаю. Ну оштрафовать можно, только это все уже реагирование на после, когда событие уже свершилось.
Особенности использования, экспорт, импорт и бекап сертификатов Mikrotik
https://interface31.ru/tech_it/2021/07/osobennosti-ekspluatacii-ca-na-routerah-mikrotik-rezervnoe-kopirovanie-eksport-i-import-sertifikatov.html
https://interface31.ru/tech_it/2021/07/osobennosti-ekspluatacii-ca-na-routerah-mikrotik-rezervnoe-kopirovanie-eksport-i-import-sertifikatov.html
Записки IT специалиста
Особенности эксплуатации CA на роутерах Mikrotik: резервное копирование, экспорт и импорт сертификатов
Mikrotik предоставляет пользователям достаточно широкие возможности, одна из них - создание на роутере собственного центра сертификации (CA), который позволяет управлять собственной инфраструктурой открытых ключей (PKI). Благодаря этому вы можете выпускать…