Red Hat пытается уничтожить нижестоящих клонов?
Вчера RedHat объявила об очередном масштабном изменении, которое повлияет на все сборки и форки Red Hat Enterprise Linux. В дальнейшем Red Hat теперь будет публиковать исходный код RHEL только на своем клиентском портале. Поскольку все клоны RHEL полагаются на публикуемые исходные тексты, это снова приводит к сбоям во всей экосистеме Red Hat.
Краткое резюме: способ получения исходных текстов RPM вынужденно изменился.
В конце прошлой недели один из наших участников группы сборки заметил, что некоторые обновления для Red Hat 8 не были опубликованы на git.centos.org, в то время как они должны были там быть. Он предположил, что это ошибка, и соответствующим образом открыл отчет, но время шло, а результата не было и мы поняли, что что-то идет не так. Сегодня утром мы получили ответ:
Red Hat решила продолжать использовать клиентский портал для обмена исходным кодом с нашими партнерами и заказчиками, рассматривая CentOS Stream как площадку для сотрудничества с сообществом.
Это изменение означает, что мы, как разработчики клона RHEL, теперь будем нести ответственность за соблюдение лицензий и соглашений, действующих в отношении ресурсов Red Hat, в дополнение к соблюдению лицензий, включенных в исходные тексты программного обеспечения. К сожалению, в том виде, в каком мы понимаем это сегодня, соглашения Red Hat о пользовательском портале указывают на то, что повторная публикация исходных текстов, приобретенных через клиентский портал, была бы нарушением этих соглашений.
Это означает, что нам нужно новое решение.
Краткосрочные и долгосрочные решения этого изменения мы будем обсуждать в ближайшие недели. Сегодня мы потратили много времени на глубокое погружение, чтобы убедиться, что понимаем всю глубину проблемы, и обсудили наши потенциальные варианты.
В краткосрочной перспективе мы будем работать с другими участниками экосистемы RHEL, чтобы гарантировать, что мы продолжим предоставлять обновления для системы безопасности с той скоростью и стабильностью, которыми мы стали известны.
В долгосрочной перспективе мы будем работать с теми же партнерами и с нашим сообществом, чтобы определить наилучший путь развития AlmaLinux как части корпоративной экосистемы Linux.
Часто задаваемые вопросы (потому что их уже много):
▫️ Означает ли это, что я не буду получать обновления безопасности для своего сервера AlmaLinux OS?
Нет. В ближайшем будущем мы планируем использовать обновления CentOS Stream и Oracle Linux, чтобы обеспечить выпуск исправлений безопасности. Эти обновления будут тщательно отобраны, чтобы обеспечить их совместимость с RHEL 1:1, не нарушая при этом лицензирование Red Hat, и будут проверяться и тестироваться, как и все другие наши выпуски.
▫️ Можете ли вы просто использовать потоковые источники CentOS?
Нет, мы стремимся оставаться нисходящим клоном RHEL, а использование источников CentOS сделало бы нас восходящим клоном по отношению к RHEL. Источники CentOS Stream, хотя и являются исходными по отношению к RHEL, не всегда включают все исправления и обновления, включенные в пакеты RHEL.
▫️Red Hat пытается уничтожить нижестоящих клонов?
Мы не можем говорить о намерениях Red Hat и можем только указать на то, что они заявили публично. На протяжении всего существования AlmaLinux OS у нас были невероятные рабочие отношения с Red Hat, и мы надеемся, что они продолжатся.
По материалам: https://almalinux.org/blog/impact-of-rhel-changes/
Вчера RedHat объявила об очередном масштабном изменении, которое повлияет на все сборки и форки Red Hat Enterprise Linux. В дальнейшем Red Hat теперь будет публиковать исходный код RHEL только на своем клиентском портале. Поскольку все клоны RHEL полагаются на публикуемые исходные тексты, это снова приводит к сбоям во всей экосистеме Red Hat.
Краткое резюме: способ получения исходных текстов RPM вынужденно изменился.
В конце прошлой недели один из наших участников группы сборки заметил, что некоторые обновления для Red Hat 8 не были опубликованы на git.centos.org, в то время как они должны были там быть. Он предположил, что это ошибка, и соответствующим образом открыл отчет, но время шло, а результата не было и мы поняли, что что-то идет не так. Сегодня утром мы получили ответ:
Red Hat решила продолжать использовать клиентский портал для обмена исходным кодом с нашими партнерами и заказчиками, рассматривая CentOS Stream как площадку для сотрудничества с сообществом.
Это изменение означает, что мы, как разработчики клона RHEL, теперь будем нести ответственность за соблюдение лицензий и соглашений, действующих в отношении ресурсов Red Hat, в дополнение к соблюдению лицензий, включенных в исходные тексты программного обеспечения. К сожалению, в том виде, в каком мы понимаем это сегодня, соглашения Red Hat о пользовательском портале указывают на то, что повторная публикация исходных текстов, приобретенных через клиентский портал, была бы нарушением этих соглашений.
Это означает, что нам нужно новое решение.
Краткосрочные и долгосрочные решения этого изменения мы будем обсуждать в ближайшие недели. Сегодня мы потратили много времени на глубокое погружение, чтобы убедиться, что понимаем всю глубину проблемы, и обсудили наши потенциальные варианты.
В краткосрочной перспективе мы будем работать с другими участниками экосистемы RHEL, чтобы гарантировать, что мы продолжим предоставлять обновления для системы безопасности с той скоростью и стабильностью, которыми мы стали известны.
В долгосрочной перспективе мы будем работать с теми же партнерами и с нашим сообществом, чтобы определить наилучший путь развития AlmaLinux как части корпоративной экосистемы Linux.
Часто задаваемые вопросы (потому что их уже много):
▫️ Означает ли это, что я не буду получать обновления безопасности для своего сервера AlmaLinux OS?
Нет. В ближайшем будущем мы планируем использовать обновления CentOS Stream и Oracle Linux, чтобы обеспечить выпуск исправлений безопасности. Эти обновления будут тщательно отобраны, чтобы обеспечить их совместимость с RHEL 1:1, не нарушая при этом лицензирование Red Hat, и будут проверяться и тестироваться, как и все другие наши выпуски.
▫️ Можете ли вы просто использовать потоковые источники CentOS?
Нет, мы стремимся оставаться нисходящим клоном RHEL, а использование источников CentOS сделало бы нас восходящим клоном по отношению к RHEL. Источники CentOS Stream, хотя и являются исходными по отношению к RHEL, не всегда включают все исправления и обновления, включенные в пакеты RHEL.
▫️Red Hat пытается уничтожить нижестоящих клонов?
Мы не можем говорить о намерениях Red Hat и можем только указать на то, что они заявили публично. На протяжении всего существования AlmaLinux OS у нас были невероятные рабочие отношения с Red Hat, и мы надеемся, что они продолжатся.
По материалам: https://almalinux.org/blog/impact-of-rhel-changes/
🔥13👍8😢5❤1👎1
Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно.
При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления.
Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов.
Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.
https://interface31.ru/tech_it/2023/06/ustanavlivaem-i-nastraivaem-sistemu-upravleniya-konfiguraciyami-setevogo-oborudovaniya-oxidized.html
О важности регулярного копирования конфигурации сетевого оборудования мы говорить не будем, это очевидно.
При этом резервное копирование должно быть системным и централизованным, с единой точкой контроля и управления.
Также немаловажно не только делать резервные копии конфигурации сетевых устройств, но и иметь возможность контролировать изменения в них. Это способно сильно помочь при поиске неисправностей или при расследовании инцидентов.
Мы предлагаем установить и использовать для этой цели Oxidized - простую систему управления конфигурациями с открытым исходным кодом.
https://interface31.ru/tech_it/2023/06/ustanavlivaem-i-nastraivaem-sistemu-upravleniya-konfiguraciyami-setevogo-oborudovaniya-oxidized.html
👍28🔥5❤1
Используем текстовый режим (TUI) для установки Proxmox Virtual Environment 8
Бесплатная система виртуализации Proxmox Virtual Environment в представлении не нуждается, она давно себя прекрасно зарекомендовала и используется в самых разных сценариях: от одиночного гипервизора, до крупных кластеров.
Совсем недавно, сразу после выпуска Debian 12 Bookworm был анонсирован выпуск новой версии Proxmox Virtual Environment 8.
Одним из новшеств этого выпуска стал текстовый режим инсталлятора Text-Based User Interface (TUI), который предназначен для использования в тех случаях, когда невозможно запустить основанный на GTK графический режим.
https://interface31.ru/tech_it/2023/06/ispol-zuem-tekstovyy-rezhim-tui-dlya-ustanovki-proxmox-virtual-environment-8.html
Бесплатная система виртуализации Proxmox Virtual Environment в представлении не нуждается, она давно себя прекрасно зарекомендовала и используется в самых разных сценариях: от одиночного гипервизора, до крупных кластеров.
Совсем недавно, сразу после выпуска Debian 12 Bookworm был анонсирован выпуск новой версии Proxmox Virtual Environment 8.
Одним из новшеств этого выпуска стал текстовый режим инсталлятора Text-Based User Interface (TUI), который предназначен для использования в тех случаях, когда невозможно запустить основанный на GTK графический режим.
https://interface31.ru/tech_it/2023/06/ispol-zuem-tekstovyy-rezhim-tui-dlya-ustanovki-proxmox-virtual-environment-8.html
👍19
И снова про ChatGPT
Сегодня обратился коллега, ему понадобилось настроить NGINX как обратный прокси для двух серверов 1С в периметре.
А так как обращаться к первоисточнику - документации на ИТС - нынче не модно, то он прибег к услугам искусственного интеллекта - ChatGPT.
ИИ быстренько выдал вполне прилично выглядящий результат и даже снабдил его пояснениями.
Хотя если спросить чат про NGINX что-то попроще, то выдает вполне рабочие примеры.
Так что ИИ - это хорошо и даже интересно. Но получить "солидно" выглядящую ерунду от него вполне даже вероятно, если сделать шаг чуть в сторону от типовых ситуаций.
Проще и быстрее было бы сходить на ИТС.
Сегодня обратился коллега, ему понадобилось настроить NGINX как обратный прокси для двух серверов 1С в периметре.
А так как обращаться к первоисточнику - документации на ИТС - нынче не модно, то он прибег к услугам искусственного интеллекта - ChatGPT.
ИИ быстренько выдал вполне прилично выглядящий результат и даже снабдил его пояснениями.
location /site1 {
proxy_pass http://server1_ip:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# Дополнительные настройки для сервера 1
}
location /site2 {
proxy_pass http://server2_ip:port;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# Дополнительные настройки для сервера 2
}
Ну да, вполне неплохо, на первый взгляд. Но на практике это работать не будет. Ни с 1С, ни в каком другом варианте в 99% случаев.Хотя если спросить чат про NGINX что-то попроще, то выдает вполне рабочие примеры.
Так что ИИ - это хорошо и даже интересно. Но получить "солидно" выглядящую ерунду от него вполне даже вероятно, если сделать шаг чуть в сторону от типовых ситуаций.
Проще и быстрее было бы сходить на ИТС.
👍25❤1
Статья не новая, но сегодня опять спрашивали и опять собирались делать как не надо (ручная установка пакета + hold)
Используем APT Pinning для закрепления пакетов в Debian и Ubuntu
Достаточно часто при работе с Linux-системами возникает потребность в установке пакетов в версии отлично от той, что находится в репозиториях.
Чаще всего для этих целей используется ручная установка нужной версии пакета с последующей заморозкой (при необходимости) или сборка пакета из исходников.
В тоже время в основанных на Debian дистрибутивах существует штатная система закрепления пакетов APT Pinning, использование которой более предпочтительно, тем более что работать с ней совсем несложно.
https://interface31.ru/tech_it/2016/03/ispolzuem-apt-pinning-dlya-zakrepleniya-paketov-v-debian-ubuntu.html
Используем APT Pinning для закрепления пакетов в Debian и Ubuntu
Достаточно часто при работе с Linux-системами возникает потребность в установке пакетов в версии отлично от той, что находится в репозиториях.
Чаще всего для этих целей используется ручная установка нужной версии пакета с последующей заморозкой (при необходимости) или сборка пакета из исходников.
В тоже время в основанных на Debian дистрибутивах существует штатная система закрепления пакетов APT Pinning, использование которой более предпочтительно, тем более что работать с ней совсем несложно.
https://interface31.ru/tech_it/2016/03/ispolzuem-apt-pinning-dlya-zakrepleniya-paketov-v-debian-ubuntu.html
👍17❤1
А теперь действительно важные новости.
С июля в Телеграме начнут работать "сторис"
С июля в Телеграме начнут работать "сторис"
Anonymous Poll
22%
👍
17%
👎
16%
😱
2%
😍
36%
🤮
18%
💀
Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
Многие знают NGINX как быстрый и эффективный веб-сервер, но это не единственное его применение. Не менее популярно его использование в качестве обратного прокси-сервера, который позволяет получить через единственный внешний адрес доступ сразу к нескольким внутренним ресурсам.
Потребность в этом может возникнуть, если у вас существует несколько веб-публикаций 1С:Предприятие на разных серверах к которым нужно организовать доступ для внешних клиентов.
Также NGINX поможет обеспечить нам безопасность, взяв на себя SSL-шифрование и парольную аутентификацию.
https://interface31.ru/tech_it/2023/06/nastraivaem-nginx-kak-obratnyy-proksi-dlya-veb-publikacii-1spredpriyatie.html
Многие знают NGINX как быстрый и эффективный веб-сервер, но это не единственное его применение. Не менее популярно его использование в качестве обратного прокси-сервера, который позволяет получить через единственный внешний адрес доступ сразу к нескольким внутренним ресурсам.
Потребность в этом может возникнуть, если у вас существует несколько веб-публикаций 1С:Предприятие на разных серверах к которым нужно организовать доступ для внешних клиентов.
Также NGINX поможет обеспечить нам безопасность, взяв на себя SSL-шифрование и парольную аутентификацию.
https://interface31.ru/tech_it/2023/06/nastraivaem-nginx-kak-obratnyy-proksi-dlya-veb-publikacii-1spredpriyatie.html
👍27
EndeavourOS - и снится нам не рокот космодрома
Если спросить о том, какой дистрибутив на базе Arch Linux наиболее популярен, то вам скорее всего назовут Manjaro, однако если мы заглянем на DistroWatch, то обнаружим, что это далеко не так и в лидерах с довольно большим отрывом находится EndeavourOS.
Это достаточно молодой дистрибутив - проект начат только в 2019 году, но уже успевший завоевать популярность.
И для этого есть объективные причины, которые мы рассмотрим в данной статье, а также разберемся причем тут космодром и для какой аудитории в первую очередь предназначена эта система.
https://interface31.ru/tech_it/2023/06/endeavouros-i-snitsya-nam-ne-rokot-kosmodroma.html
Если спросить о том, какой дистрибутив на базе Arch Linux наиболее популярен, то вам скорее всего назовут Manjaro, однако если мы заглянем на DistroWatch, то обнаружим, что это далеко не так и в лидерах с довольно большим отрывом находится EndeavourOS.
Это достаточно молодой дистрибутив - проект начат только в 2019 году, но уже успевший завоевать популярность.
И для этого есть объективные причины, которые мы рассмотрим в данной статье, а также разберемся причем тут космодром и для какой аудитории в первую очередь предназначена эта система.
https://interface31.ru/tech_it/2023/06/endeavouros-i-snitsya-nam-ne-rokot-kosmodroma.html
👍11👏1
Нет ничего более постоянного, нежели временное.
В справедливости данного высказывания мы давно убедились. Равно как и в том, что сделанное здесь и сейчас на коленке остается жить на очень долгое время, иногда на многие года.
Почему так происходит? Потому что оборот речи, обозначающий временное решение, является именно оборотом речи.
На самом деле у заказчика появляется проблема, которую надо решить максимально быстро и технические подробности его не интересуют.
Когда вы говорите, что мол можно сделать все правильно, но это займет такое-то время, а можно сделать "пока так" - то это "пока так" его устроит и переделывать он скорее всего не захочет. А зачем, задача ведь решена, все работает.
Поэтому, делая "временные" решения надо всегда держать в уме, что это надолго и стараться не допускать там откровенных костылей и "говна и палок".
Ну или мотивированно отказываться и требовать полноценного выполнения всего необходимого объема работ.
В некоторых случаях это принципиально важно. Так в начале этой недели мы отказались монтировать оборудование, так как месту установки не было подведено электричество.
Решение: сейчас пару "пилотов" принесем мы сразу отвергли, так как прекрасно понимали. что эти пару пилотов пропишутся тут надолго, если не навсегда. А потом в них воткнут еще пару "пилотов" и вся эта паутина будет тут валяться пока дым из нее пойдет.
Как альтернативу предложили заказчику подписать допсоглашение, что любые проблемы связанные с электроснабжением, включая невозможность срочно приехать он берет на себя, а также признает любые повреждения оборудования негарантийными.
И сразу нашлось и время и электрик и сегодня уже все было сделано как надо.
А сталкиваетесь ли вы с подобной проблемой? И как ее решаете?
В справедливости данного высказывания мы давно убедились. Равно как и в том, что сделанное здесь и сейчас на коленке остается жить на очень долгое время, иногда на многие года.
Почему так происходит? Потому что оборот речи, обозначающий временное решение, является именно оборотом речи.
На самом деле у заказчика появляется проблема, которую надо решить максимально быстро и технические подробности его не интересуют.
Когда вы говорите, что мол можно сделать все правильно, но это займет такое-то время, а можно сделать "пока так" - то это "пока так" его устроит и переделывать он скорее всего не захочет. А зачем, задача ведь решена, все работает.
Поэтому, делая "временные" решения надо всегда держать в уме, что это надолго и стараться не допускать там откровенных костылей и "говна и палок".
Ну или мотивированно отказываться и требовать полноценного выполнения всего необходимого объема работ.
В некоторых случаях это принципиально важно. Так в начале этой недели мы отказались монтировать оборудование, так как месту установки не было подведено электричество.
Решение: сейчас пару "пилотов" принесем мы сразу отвергли, так как прекрасно понимали. что эти пару пилотов пропишутся тут надолго, если не навсегда. А потом в них воткнут еще пару "пилотов" и вся эта паутина будет тут валяться пока дым из нее пойдет.
Как альтернативу предложили заказчику подписать допсоглашение, что любые проблемы связанные с электроснабжением, включая невозможность срочно приехать он берет на себя, а также признает любые повреждения оборудования негарантийными.
И сразу нашлось и время и электрик и сегодня уже все было сделано как надо.
А сталкиваетесь ли вы с подобной проблемой? И как ее решаете?
👍38👏3
Что почитать на ночь? Весьма интересная статья на Хабре. Кое что из описанного держал в руках сам. И кое что из не описанного, но вполне туда просящегося.
https://habr.com/ru/companies/timeweb/articles/736176/
https://habr.com/ru/companies/timeweb/articles/736176/
Хабр
Причуды эволюции: необычное «железо», которое не должно было появиться. Часть 1
В наши дни производители комплектующих для самостоятельной сборки компьютера стараются всеми способами угодить пользователям. Разгон, управляемая подсветка, возможности расширения — список можно...
👍10❤1🤯1
Небольшая подборка по 1С
Установка платформы:
▫️ Единый дистрибутив 1С:Предприятие для Linux. Установка клиента
▫️ Единый дистрибутив 1С:Предприятие для Linux. Установка сервера
▫️ Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
▫️ Помощник установки и обновления сервера 1С:Предприятие для Linux (собственная разработка) ✅
Веб-публикация
▫️ Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
▫️ Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
▫️ Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
▫️ Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
▫️ Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
Лицензирование
▫️ Лицензирование 1С:Предприятие 8.х
▫️Особенности применения программных лицензий 1С:Предприятие
▫️Настройки сервера 1С:Предприятие 8 "по умолчанию" для работы с лицензиями уровня ПРОФ
▫️ Как получить и использовать бесплатную комьюнити-лицензию для 1С:Предприятия
Установка платформы:
▫️ Единый дистрибутив 1С:Предприятие для Linux. Установка клиента
▫️ Единый дистрибутив 1С:Предприятие для Linux. Установка сервера
▫️ Установка сервера 1C:Предприятие, PostgreSQL и Apache2 на Альт Сервер 10
▫️ Помощник установки и обновления сервера 1С:Предприятие для Linux (собственная разработка) ✅
Веб-публикация
▫️ Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
▫️ Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
▫️ Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
▫️ Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
▫️ Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
Лицензирование
▫️ Лицензирование 1С:Предприятие 8.х
▫️Особенности применения программных лицензий 1С:Предприятие
▫️Настройки сервера 1С:Предприятие 8 "по умолчанию" для работы с лицензиями уровня ПРОФ
▫️ Как получить и использовать бесплатную комьюнити-лицензию для 1С:Предприятия
👍36❤2
Когда все говорят о легковесных оболочках, то обычно упоминают XFCE или LXQt, но редко кто вспомнит о Trinity Desktop Environment (TDE) - форк KDE 3.
Посмотреть на нее можно в составе дистрибутива Q4OS на базе Debian. Сами разработчики позиционируют систему как быструю и мощную современную ОС с очень низкими системными требованиями, которая хорошо подходит для устаревших ПК.
https://interface31.ru/tech_it/2019/08/q4os-interesnyy-i-neobychnyy-linux-distributiv.html
Посмотреть на нее можно в составе дистрибутива Q4OS на базе Debian. Сами разработчики позиционируют систему как быструю и мощную современную ОС с очень низкими системными требованиями, которая хорошо подходит для устаревших ПК.
https://interface31.ru/tech_it/2019/08/q4os-interesnyy-i-neobychnyy-linux-distributiv.html
👍6
Какую платформу и СУБД вы используете при развертывании 1С:Предприятие
Anonymous Poll
45%
Windows + MS SQL
9%
Windows + PostgreSQL Windows
5%
Windows + PostgreSQL Linux
24%
Linux + PostgreSQL
24%
Посмотреть ответы
👍2
Ограничения для пользователей с включенной блокировкой рекламы!
С этого дня для пользователей нашего сайта с включенным блокировщиком вводится ограничение на копирование информации через буфер обмена. Никаких иных ограничений нет.
❓Почему? Потому что написание хороших статей требует много времени и сил.
Мы всегда проверяем все материалы на практике и сами готовим все изображения и схемы.
Поэтому вполне справедливо желать какую-то разумную компенсацию за потраченное время и силы.
☝️ Поэтому у пользователя есть осознанный выбор: поддержать ресурс и использовать его без ограничений либо добровольно потратить свое время на ручное копирование текстов.
Причем для этого не нужно тратить время или деньги - просто отключите блокировщик.
На наш взгляд это будет справедливо.
💰Донаты? Нет, это не работает, хотя такая возможность есть. За 2022 год таким образом нас поддержали на 6723 руб. 42 коп. Что просто смешно...
С этого дня для пользователей нашего сайта с включенным блокировщиком вводится ограничение на копирование информации через буфер обмена. Никаких иных ограничений нет.
❓Почему? Потому что написание хороших статей требует много времени и сил.
Мы всегда проверяем все материалы на практике и сами готовим все изображения и схемы.
Поэтому вполне справедливо желать какую-то разумную компенсацию за потраченное время и силы.
☝️ Поэтому у пользователя есть осознанный выбор: поддержать ресурс и использовать его без ограничений либо добровольно потратить свое время на ручное копирование текстов.
Причем для этого не нужно тратить время или деньги - просто отключите блокировщик.
На наш взгляд это будет справедливо.
💰Донаты? Нет, это не работает, хотя такая возможность есть. За 2022 год таким образом нас поддержали на 6723 руб. 42 коп. Что просто смешно...
👍47👎7🔥2🤬1
Гладко было на бумаге, но забыли про овраги...
Про то, что резервные копии нужно не только делать, но и проверять вроде бы знают все.
Но этого абсолютно недостаточно для нормального восстановления в аварийной ситуации для того, чтобы оценить реальные возможности рекомендуется проводить учения - т.е. максимально приближенные к реальности мероприятия по восстановлению инфраструктуры.
На прошедших выходных одни мои коллеги такие учения проводили и провалили их. Причины оказались достаточно интересные и весьма далекие от технических.
По сценарию учения проводились во второй половине для субботы, когда на предприятии присутствует только линейный персонал. Руководство отсутствует, начальник IT-отдела доступен только по телефону (в условном отпуске).
Оборудование для учений подготовлено и настроено заранее. Имитирован отказ дискового массива с частичным повреждением данных.
Сотрудники про учения знали, но без конкретики, т.е. им надо было реально разобраться в причинах отказа тестовой копии сервиса и устранить его.
Проблемы начались с физического доступа в серверную. Ключ оказался заперт в комнате начальника охраны, которая была опечатана. Сам начальник уже успел удалиться на дачу и там употребить рюмочку, поэтому никакого желания прибыть не изъявил, особенно выяснив, что это учения.
В итоге вместо него приехал начальник IT, который вместе с присутствующими на работе менеджерами среднего звена коллективно, с составлением акта открыли кабинет и взяли ключ.
Дальше пошло еще интереснее. Необходимые для восстановления комплектующие оказались где? Правильно, на складе. Который в выходные тоже закрыт и материально ответственные за него лица тоже на работе отсутствуют.
Ну вскрывать склад, даже коллективно – дурных нет. Ну да ладно, хотели же максимально приближенно к реальности – получите.
Ладно, в цеху есть NAS, там ничего военного, давайте с него один диск снимем. А это мысль! Давайте!
Только вот телекоммуникационный шкафчик с NAS и парой-тройкой других железок висит под потоком и земли туда не допрыгнуть, нужна стремянка. А где стремянка? На том же самом складе…
После чего учения было принято считать проваленными, а ответственные за это лица и топ-менеджмент принялись анализировать ситуацию и думать.
Оно понятно, что в режиме реальной аварии и склад бы вскрыли, но сама ситуация глубоко неправильная и подобные вещи необходимо предусматривать еще заранее, не допуская подобных ситуаций.
Про то, что резервные копии нужно не только делать, но и проверять вроде бы знают все.
Но этого абсолютно недостаточно для нормального восстановления в аварийной ситуации для того, чтобы оценить реальные возможности рекомендуется проводить учения - т.е. максимально приближенные к реальности мероприятия по восстановлению инфраструктуры.
На прошедших выходных одни мои коллеги такие учения проводили и провалили их. Причины оказались достаточно интересные и весьма далекие от технических.
По сценарию учения проводились во второй половине для субботы, когда на предприятии присутствует только линейный персонал. Руководство отсутствует, начальник IT-отдела доступен только по телефону (в условном отпуске).
Оборудование для учений подготовлено и настроено заранее. Имитирован отказ дискового массива с частичным повреждением данных.
Сотрудники про учения знали, но без конкретики, т.е. им надо было реально разобраться в причинах отказа тестовой копии сервиса и устранить его.
Проблемы начались с физического доступа в серверную. Ключ оказался заперт в комнате начальника охраны, которая была опечатана. Сам начальник уже успел удалиться на дачу и там употребить рюмочку, поэтому никакого желания прибыть не изъявил, особенно выяснив, что это учения.
В итоге вместо него приехал начальник IT, который вместе с присутствующими на работе менеджерами среднего звена коллективно, с составлением акта открыли кабинет и взяли ключ.
Дальше пошло еще интереснее. Необходимые для восстановления комплектующие оказались где? Правильно, на складе. Который в выходные тоже закрыт и материально ответственные за него лица тоже на работе отсутствуют.
Ну вскрывать склад, даже коллективно – дурных нет. Ну да ладно, хотели же максимально приближенно к реальности – получите.
Ладно, в цеху есть NAS, там ничего военного, давайте с него один диск снимем. А это мысль! Давайте!
Только вот телекоммуникационный шкафчик с NAS и парой-тройкой других железок висит под потоком и земли туда не допрыгнуть, нужна стремянка. А где стремянка? На том же самом складе…
После чего учения было принято считать проваленными, а ответственные за это лица и топ-менеджмент принялись анализировать ситуацию и думать.
Оно понятно, что в режиме реальной аварии и склад бы вскрыли, но сама ситуация глубоко неправильная и подобные вещи необходимо предусматривать еще заранее, не допуская подобных ситуаций.
👍47🔥15😁6👏5❤1
Отмена ЭП на сотрудников с 1 сентября 2023 и машиночитаемые доверенности
Уже достаточно скоро грядут очередные изменения в работе с электронной подписью. Точнее заканчивается переходный период и полностью вступает в силу 63-ФЗ "Об электронной подписи".
В части юридических лиц и ИП он уже коснулся нас с 1 января 2022 года. Напомним, с этого момента у организации появилась единственная ЭП выдаваемая ФНС или уполномоченными удостоверяющими центрами.
Для организаций ЭП выдается на имя руководителя организации или иное лицо, которое, согласно уставу, имеет право подписи официальных документов организации без доверенности.
Однако данное решение вызвало массу неудобств, так как ЭП требуется многим сотрудникам, выполняющим взаимодействие с государственными органами и контрагентами в электронном виде.
В качестве временного решения предлагалось выпускать дополнительные ЭП на сотрудников с привязкой к организации, однако срок действия таких ЭП был ограничен 1 сентября 2023.
Что будет теперь? Теперь у нас остается только два вида ЭП:
▫️ ЭП Организации
▫️ ЭП Физического лица
Каждая из которых существует в единственном экземпляре и находится на неизвлекаемом носителе (токене). В ряде случаев «неизвлекаемость» подписи условная, но речь не об этом.
Теперь каждый сотрудник, подписывающий документы в организации будет подписывать ее собственной подписью физлица, а его полномочия будут удостоверены машиночитаемой доверенностью (МЧД).
В МЧД можно указать допустимые действия сотрудника, на которые он уполномочен, также есть возможность выдать право передоверия.
В целом это достаточно логично, осталось только внедрить все это на практике. Для работы с МЧД создан специальный портал: https://m4d.nalog.gov.ru/.
При этом напрашивается также единый реестр МЧД, но здесь не все так просто. Технически МЧД представляет собой XML-файл с определенным набором реквизитов.
Есть универсальная форма МЧД, которая утверждена ФНС России, однако другие ведомства тоже могут устанавливать собственные форматы МЧД и могут иметь собственные классификаторы полномочий, так что нас ожидает достаточно веселый зоопарк, во всяком случае первое время.
Итак, что нужно сделать до сентября?
▫️ Выпустить на каждого сотрудника с правом подписи ЭП физического лица
▫️ Выпустить на него машиночитаемую доверенность с нужными полномочиями
▫️ Обновить ПО для поддержки МЧД с его стороны
А теперь немного от себя. Причины таких мер понятны – упорядочить работу с ЭП и устранить ситуацию, когда у одного юрлица могло быть несколько ЭП, выпущенных разными УЦ. Данная лазейка позволяла успешно использовать ЭП в разного рода теневых и мошеннических схемах.
С полным вступлением в силу нового ФЗ у каждого будет теперь своя, отдельная подпись в единственном экземпляре. По идее это должно повысить безопасность и уровень ответственности.
Но учитывая крайне низкую культуру работы с ЭП, когда подпись руководителя с закрытым ключом вполне может лежать в общей папке на файловом сервере, мы получим ситуацию с огромным количеством ЭП физических лиц практически в бесконтрольном доступе.
А если вспомнить, что «неизвлекаемую» подпись во многих случаях можно извлечь, то картина складывается совсем неприглядная. При утечке такой подписи у физического лица может возникнуть масса проблем, начиная от слива личных данных, заканчивая различными мошенническими действиями.
Но это поживем - увидим. 🤷♂️
Уже достаточно скоро грядут очередные изменения в работе с электронной подписью. Точнее заканчивается переходный период и полностью вступает в силу 63-ФЗ "Об электронной подписи".
В части юридических лиц и ИП он уже коснулся нас с 1 января 2022 года. Напомним, с этого момента у организации появилась единственная ЭП выдаваемая ФНС или уполномоченными удостоверяющими центрами.
Для организаций ЭП выдается на имя руководителя организации или иное лицо, которое, согласно уставу, имеет право подписи официальных документов организации без доверенности.
Однако данное решение вызвало массу неудобств, так как ЭП требуется многим сотрудникам, выполняющим взаимодействие с государственными органами и контрагентами в электронном виде.
В качестве временного решения предлагалось выпускать дополнительные ЭП на сотрудников с привязкой к организации, однако срок действия таких ЭП был ограничен 1 сентября 2023.
Что будет теперь? Теперь у нас остается только два вида ЭП:
▫️ ЭП Организации
▫️ ЭП Физического лица
Каждая из которых существует в единственном экземпляре и находится на неизвлекаемом носителе (токене). В ряде случаев «неизвлекаемость» подписи условная, но речь не об этом.
Теперь каждый сотрудник, подписывающий документы в организации будет подписывать ее собственной подписью физлица, а его полномочия будут удостоверены машиночитаемой доверенностью (МЧД).
В МЧД можно указать допустимые действия сотрудника, на которые он уполномочен, также есть возможность выдать право передоверия.
В целом это достаточно логично, осталось только внедрить все это на практике. Для работы с МЧД создан специальный портал: https://m4d.nalog.gov.ru/.
При этом напрашивается также единый реестр МЧД, но здесь не все так просто. Технически МЧД представляет собой XML-файл с определенным набором реквизитов.
Есть универсальная форма МЧД, которая утверждена ФНС России, однако другие ведомства тоже могут устанавливать собственные форматы МЧД и могут иметь собственные классификаторы полномочий, так что нас ожидает достаточно веселый зоопарк, во всяком случае первое время.
Итак, что нужно сделать до сентября?
▫️ Выпустить на каждого сотрудника с правом подписи ЭП физического лица
▫️ Выпустить на него машиночитаемую доверенность с нужными полномочиями
▫️ Обновить ПО для поддержки МЧД с его стороны
А теперь немного от себя. Причины таких мер понятны – упорядочить работу с ЭП и устранить ситуацию, когда у одного юрлица могло быть несколько ЭП, выпущенных разными УЦ. Данная лазейка позволяла успешно использовать ЭП в разного рода теневых и мошеннических схемах.
С полным вступлением в силу нового ФЗ у каждого будет теперь своя, отдельная подпись в единственном экземпляре. По идее это должно повысить безопасность и уровень ответственности.
Но учитывая крайне низкую культуру работы с ЭП, когда подпись руководителя с закрытым ключом вполне может лежать в общей папке на файловом сервере, мы получим ситуацию с огромным количеством ЭП физических лиц практически в бесконтрольном доступе.
А если вспомнить, что «неизвлекаемую» подпись во многих случаях можно извлечь, то картина складывается совсем неприглядная. При утечке такой подписи у физического лица может возникнуть масса проблем, начиная от слива личных данных, заканчивая различными мошенническими действиями.
Но это поживем - увидим. 🤷♂️
👍43🤬3❤2👎1
Как подключить диск и считать с него данные в Linux? А если там еще не все так просто?
Уже писали, но снова напомним:
Подключаем диск из NAS в Linux, или монтирование RAID и LVM разделов
Всем нам знакомы и привычны аппаратные NAS, они используются дома и на работе для хранения самых различных данных. Но любое оборудование может выходить из строя, обычно неожиданно и перед администратором может встать задача копирования данных с дисков NAS.
На первый взгляд в ней нет ничего сложного: в основе прошивки Linux, а значит берем любую Linux систему, подключаем, монтируем, сливаем...
Однако не все так просто и для выполнения этой задачи могут потребоваться достаточно глубокие знания систем хранения Linux и навыков работы с ними.
https://interface31.ru/tech_it/2022/04/podklyuchaem-disk-iz-nas-v-linux-ili-montirovanie-raid-i-lvm-razdelov.html
Уже писали, но снова напомним:
Подключаем диск из NAS в Linux, или монтирование RAID и LVM разделов
Всем нам знакомы и привычны аппаратные NAS, они используются дома и на работе для хранения самых различных данных. Но любое оборудование может выходить из строя, обычно неожиданно и перед администратором может встать задача копирования данных с дисков NAS.
На первый взгляд в ней нет ничего сложного: в основе прошивки Linux, а значит берем любую Linux систему, подключаем, монтируем, сливаем...
Однако не все так просто и для выполнения этой задачи могут потребоваться достаточно глубокие знания систем хранения Linux и навыков работы с ними.
https://interface31.ru/tech_it/2022/04/podklyuchaem-disk-iz-nas-v-linux-ili-montirovanie-raid-i-lvm-razdelov.html
👍35🔥5❤1👎1
Структура файловой системы Linux
Расположение файлов и директорий в Linux регулируется стандартом Filesystem Hierarchy Standard (FHS). Текущая версия стандарта — 3.0 от 3 июня 2015 года.
При этом следует понимать, что FHS, хоть и является основанным на POSIX, но разрабатывался исключительно для Linux и другие UNIX-системы следовать ему не обязаны.
Также далеко не все дистрибутивы полностью следуют этому стандарту, допуская различные отклонения, но, в общем и целом, основные положения соблюдаются.
Начинается файловая система с корня, который обозначается обратной косой чертой -
В Linux все есть файл, даже устройства. Поэтому мы всегда можем их найти в директории
В ней также содержатся директории
Т.е. изначально предполагалось разделение на файлы самой системы и файлы, которые установил пользователь. Однако в большинстве современных систем директории
Отдельно стоит отметить
А также
Расположение файлов и директорий в Linux регулируется стандартом Filesystem Hierarchy Standard (FHS). Текущая версия стандарта — 3.0 от 3 июня 2015 года.
При этом следует понимать, что FHS, хоть и является основанным на POSIX, но разрабатывался исключительно для Linux и другие UNIX-системы следовать ему не обязаны.
Также далеко не все дистрибутивы полностью следуют этому стандарту, допуская различные отклонения, но, в общем и целом, основные положения соблюдаются.
Начинается файловая система с корня, который обозначается обратной косой чертой -
/
Директория /bin содержит бинарные (исполняемые) файлы пользовательского уровня, для выполнения которых не нужны права суперпользователя, например, cat, find или ls./boot – загрузчик и все что с ним связаноВ Linux все есть файл, даже устройства. Поэтому мы всегда можем их найти в директории
/dev, например, блочные устройства /dev/sda или виртуальное устройство /dev/null./etc – конфигурационные файлы/home – домашние директории пользователей, для каждого пользователя в данном каталоге создается собственная поддиректория: /home/Ivanov или /home/petrov
Для хранения библиотек программ предназначена директория /lib, в современных системах, в зависимости от поддерживаемых архитектур это целый набор директорий, таких как lib32, lib64 и т.п./lost+found, как следует из названия, хранит найденные файлы, которые не относятся ни к одной директории, но их inode не помечены как свободные. Т.е. если во время проверки файловой системы будут найдены такие файлы, то система поместит их сюда. /media используется для автоматического монтирования съемных носителей, таких как флешки, USB или оптические диски./mnt – а вот сюда мы можем монтировать нужные устройства вручную. Например, можем примонтировать дополнительный диск для общего хранилища: /mnt/samba и т.д./opt – дополнительное программное обеспечение, чаще всего проприетарное, или имеющее большой дисковый размер. /proc – сюда смонтирована виртуальная файловая система procfs, через «файлы» этой директории мы можем получить различную информацию от ядра системы. Скажем, cat /proc/meminfo – информация об оперативной памяти./root – домашняя директория суперпользователя, всегда находится в корневом каталоге./run – файлы состояния приложений, такие как сокеты или PID-файлы/sbin – исполняемые файлы, которые для своего запуска требуют права суперпользователя. В первую очередь к ним относятся служебные утилиты. Здесь мы можем найти fdisk, sysctl, useradd и т.д./srv – стандарт предполагает хранение здесь данных сервисов, предоставляемых системой. На практике не используется./sys – место монтирования виртуальной файловой системы sysfs, которая позволяет не только получать различные параметры ядра, но и передавать ему настройки через «запись» нужного параметра в определенный «файл», все измененные параметры действуют до перезагрузки./tmp – временные файлы/usr – достаточно интересная директория, предназначена для хранения всех установленных пользователем программ, документации, исходного кода. Предполагается, что данная директория может быть доступна по сети.В ней также содержатся директории
/usr/bin, /usr/sbin, /usr/lib и т.д.Т.е. изначально предполагалось разделение на файлы самой системы и файлы, которые установил пользователь. Однако в большинстве современных систем директории
/bin, /sbin и все /lib являются симлинками на одноименные директории в /usr.Отдельно стоит отметить
/usr/share, где располагаются различные общие ресурсы, такие как документация, примеры конфигурационных файлов, иконки и т.д.А также
/usr/local, куда по умолчанию устанавливаются файлы программ, которые собраны из исходных кодов или получены иными путями в обход менеджера пакетов./var – файлы, которые изменяются при работе системы, например, логи - /var/log, базы данных - /var/lib, файлы обслуживаемые веб сервером - /var/www.
👍72🔥4❤1