EasyAstra
Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php
Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.
В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.
Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php
Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.
В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.
👍19👎2🤔1
Не так давно я рассказывал о новом «дорожном» ноутбуке Depo, который я купил за 10 тыс. руб.
Теперь, по возвращении из отпуска можно подвести некоторые итоги.
В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.
Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.
Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.
Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.
А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.
Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.
Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.
Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.
Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.
Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.
Теперь, по возвращении из отпуска можно подвести некоторые итоги.
В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.
Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.
Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.
Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.
А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.
Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.
Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.
Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.
Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.
Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.
Telegram
Записки IT специалиста
Озадачился я недавно покупкой небольшого ноутбука для поездок.
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный…
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный…
👍25🤔3
Списки GeoIP для Mikrotik
Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.
Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.
Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.
Для RouterOS 7:
Для RouterOS 6:
Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.
Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.
Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.
Для RouterOS 7:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU
/import file-name=RU
где в конце команды указываете буквенный код страны, коды можно посмотреть, открыв сам сайт.Для RouterOS 6:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik6/RU
/import file-name=RU
Основное отличие между командами в том, что для ROS 6 не грузятся списки адресов IPv6, так как поддержка IPv6 в таких устройствах обычно по умолчанию не установлена.
🔥18👍8
Настраиваем Honeypot для внутренней сети на роутерах Mikrotik
Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.
Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.
В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.
https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html
Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.
Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.
В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.
https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html
👍24❤3🔥2
EasyAstra - Astra Linux становится ближе
Astra Linux занимает ведущее место среди предназначенных для импортозамещения дистрибутивов и так получается, что ее пользователями становятся не только те, кому действительно нужна повышенная безопасность и мандатная система доступа, но и простые пользователи, которым нужен всего лишь Linux из реестра отечественного ПО.
Одной из таких категорий пользователей стали учебные заведения и именно для них предназначен портал EasyAstra, который должен помочь во внедрении и освоении новой операционной системы. Но полезен он может оказаться не только школам.
https://interface31.ru/tech_it/2023/08/easyastra-astra-linux-stanovitsya-blizhe.html
Astra Linux занимает ведущее место среди предназначенных для импортозамещения дистрибутивов и так получается, что ее пользователями становятся не только те, кому действительно нужна повышенная безопасность и мандатная система доступа, но и простые пользователи, которым нужен всего лишь Linux из реестра отечественного ПО.
Одной из таких категорий пользователей стали учебные заведения и именно для них предназначен портал EasyAstra, который должен помочь во внедрении и освоении новой операционной системы. Но полезен он может оказаться не только школам.
https://interface31.ru/tech_it/2023/08/easyastra-astra-linux-stanovitsya-blizhe.html
👍18👎9
Аптайм
Когда-то давно, когда деревья были выше, трава зеленее, а пиво вкуснее, аптайм был некой «сакральной» величиной, которой было принято меряться и его величина считалась признаком крутости, которая была прямо пропорциональна величине аптайма.
А те, у кого был короткий (аптайм, разумеется), подверглись насмешкам и не допускались в почтенное общество гигантов системного администрирования.
Но те времена давно прошли и в нашу эпоху интернета с доступом туда каждого чайника и утюга большой аптайм стал признаком низкой квалификации и непрофессионализма.
Как минимум это означает, что все это время система находилась без обслуживания, как на программном, так и на аппаратном уровне. Также это означает, что на нее не ставились обновления и вообще не уделяли внимания.
А это, особенно если к системе есть доступ из интернета – очень плохо. Сегодня толпы ботов только и делают, что рыщут по просторам сети в поисках различных уязвимостей.
Еще одна популярная отмазка: «мол у меня там важные сервисы 24/7 и совсем-совсем никак» — это ничто иное как завуалированное признание собственной низкой квалификации. Ее следует понимать как: вот тут у меня огромная точка отказа, сюда столько всего накручено и завязано, что даже перезагружать страшно.
Можно приводить массу контраргументов, но, по сути, они не меняют главного: если ваша инфраструктура не позволяет перезагрузить узел, то она построена плохо. Особенно сегодня, когда даже самым маленьким за очень недорого доступны и виртуализация, и кластеризация и много-много чего другого.
Поэтому меряться аптаймом сегодня глупо, он просто есть и никакой ценной информации не несет. Системы должны обслуживаться и перезагружаться, это нормально.
Равно как не стоит говорить о «важных» и «круглосуточных» сервисах. Если они построены так, что их нельзя вывести на облуживание – значит они построены плохо. И нужно не бравировать этим, а думать, как сделать хорошо. Или пригласить того, кто может это сделать.
А критерием хорошо построенной и работающей системы должен быть не аптайм, а высокий уровень доступности ее сервисов для пользователя. Ему все равно, сколько система проработала без перезагрузки, ему надо чтобы она просто работала.
Когда-то давно, когда деревья были выше, трава зеленее, а пиво вкуснее, аптайм был некой «сакральной» величиной, которой было принято меряться и его величина считалась признаком крутости, которая была прямо пропорциональна величине аптайма.
А те, у кого был короткий (аптайм, разумеется), подверглись насмешкам и не допускались в почтенное общество гигантов системного администрирования.
Но те времена давно прошли и в нашу эпоху интернета с доступом туда каждого чайника и утюга большой аптайм стал признаком низкой квалификации и непрофессионализма.
Как минимум это означает, что все это время система находилась без обслуживания, как на программном, так и на аппаратном уровне. Также это означает, что на нее не ставились обновления и вообще не уделяли внимания.
А это, особенно если к системе есть доступ из интернета – очень плохо. Сегодня толпы ботов только и делают, что рыщут по просторам сети в поисках различных уязвимостей.
Еще одна популярная отмазка: «мол у меня там важные сервисы 24/7 и совсем-совсем никак» — это ничто иное как завуалированное признание собственной низкой квалификации. Ее следует понимать как: вот тут у меня огромная точка отказа, сюда столько всего накручено и завязано, что даже перезагружать страшно.
Можно приводить массу контраргументов, но, по сути, они не меняют главного: если ваша инфраструктура не позволяет перезагрузить узел, то она построена плохо. Особенно сегодня, когда даже самым маленьким за очень недорого доступны и виртуализация, и кластеризация и много-много чего другого.
Поэтому меряться аптаймом сегодня глупо, он просто есть и никакой ценной информации не несет. Системы должны обслуживаться и перезагружаться, это нормально.
Равно как не стоит говорить о «важных» и «круглосуточных» сервисах. Если они построены так, что их нельзя вывести на облуживание – значит они построены плохо. И нужно не бравировать этим, а думать, как сделать хорошо. Или пригласить того, кто может это сделать.
А критерием хорошо построенной и работающей системы должен быть не аптайм, а высокий уровень доступности ее сервисов для пользователя. Ему все равно, сколько система проработала без перезагрузки, ему надо чтобы она просто работала.
👍43🤡1
Аптайм должен быть
Anonymous Poll
9%
Коротким
17%
Длинным
8%
В плепорцию
51%
Размер не имеет значения
15%
Ничего не понятно, но очень интересно
Не все доживут до long-term или естественный отбор в среде Mikrotik
RouterOS 7 диктует свои требования к оборудованию и не все оно будет нормально работать с новой системой, даже если позволяло сделать апгрейд.
На днях выяснили, что с дистанции сошел hAP lite. Причина банальна - мало места во внутренней памяти.
Но это даже и к лучшему, в среде ROS 7 вела себя данная железка очень тоскливо, показывая практически всегда 100% CPU там, где на ROS 6 было 50-60%.
А вообще есть подозрения, что постепенно с дистанции сойдет все MMIPS / SMIPS семейство.
А вы как думаете?
RouterOS 7 диктует свои требования к оборудованию и не все оно будет нормально работать с новой системой, даже если позволяло сделать апгрейд.
На днях выяснили, что с дистанции сошел hAP lite. Причина банальна - мало места во внутренней памяти.
Но это даже и к лучшему, в среде ROS 7 вела себя данная железка очень тоскливо, показывая практически всегда 100% CPU там, где на ROS 6 было 50-60%.
А вообще есть подозрения, что постепенно с дистанции сойдет все MMIPS / SMIPS семейство.
А вы как думаете?
👍16🤷♂8😢3⚡1🤯1
Forwarded from Базальт СПО | Операционные системы «Альт»
«Базальт СПО» стала партнером Российского Альянса RISC-V
«Базальт СПО» подписала меморандум о сотрудничестве и взаимодействии с Альянсом RISC-V.
В планах:
🔸разработка отраслевых стандартов RISC-V
🔸разработка рекомендаций для совершенствования законодательства в области регулирования технических стандартов
🔸организация мероприятий в сфере разработки и применения продуктов с микропроцессорной архитектурой RISC-V
🔸просветительская и исследовательская деятельность
«Базальт СПО» также входит в международный альянс RISC-V International в статусе «Стратегический участник», что позволяет участвовать в формировании и реализации стратегии развития RISC-V.
💬 Генеральный директор «Базальт СПО» Сергей Трандин отметил необходимость поддержки платформы RISC-V в ОС «Альт», о чем читайте в статье
@basealtspo
«Базальт СПО» подписала меморандум о сотрудничестве и взаимодействии с Альянсом RISC-V.
В планах:
🔸разработка отраслевых стандартов RISC-V
🔸разработка рекомендаций для совершенствования законодательства в области регулирования технических стандартов
🔸организация мероприятий в сфере разработки и применения продуктов с микропроцессорной архитектурой RISC-V
🔸просветительская и исследовательская деятельность
«Базальт СПО» также входит в международный альянс RISC-V International в статусе «Стратегический участник», что позволяет участвовать в формировании и реализации стратегии развития RISC-V.
💬 Генеральный директор «Базальт СПО» Сергей Трандин отметил необходимость поддержки платформы RISC-V в ОС «Альт», о чем читайте в статье
@basealtspo
👍9🤔2🍌2🔥1
Поучительная история про 1С и «упавший» FTP
Утро сегодня началось не с кофе, а с сообщения от одного из заказчиков что полностью легла синхронизация в сети магазинов и лежит уже второй час.
Местный администратор сообщил, что со связью все в порядке, FTP сервер, через который идет синхронизация пингуется.
Странно, сервер действительно на связи, FTP жив и работает. При этом другие клиенты этого же сервера проблем не испытывают. А так как все клиенты работают из общего периметра, то проблемы прохождения пакетов на конкретном маршруте тоже отбрасываем.
Очевидно, что проблема где-то на стороне сервера 1С, тем более что сама 1С в логах говорит, что у нас
Что можно подумать, получив такое сообщение? Что 1С не может подключиться к серверу FTP и отваливается по таймауту. Значит проблема где-то на сервере 1С, для начала посмотрим сетевые соединения.
И какое было наше удивление, когда мы увидели, что 1С нормально соединяется с сервером и соединение переходит в установленное состояние
Что за ерунда такая? Криворукие программисты? Но ведь вчера все работало, никто ничего не трогал. А ну ка, посмотрим чем-нибудь другим. Первым под руку подвернулся mc и сразу стало все ясно…
Клиент нормально подключился к серверу и глубоко задумался на этапе получения списка файлов из каталога…
Дело в том, что FTP-клиент 1С любит создавать для проверки соединения файлы типа
А так как протокол FTP старый и очень простой то, чтобы узнать есть ли там интересующий нас файл нам надо предварительно получить список файлов.
А файлов этих там оказалось ни много, ни мало – чуть больше 40 тысяч. Вот 1С и отваливалась по таймауту на операции получения списка файлов.
Файлы почистили – синхронизация взлетела.
Мораль сей басни проста: в нашей работе все имеет значение, даже такие простые и неочевидные вещи. И да, чудес не бывает, бывает что вы чего-то не заметили.
А также не всегда стоит слепо верить тому, что сообщает приложение, всегда полезно убедиться в этом самостоятельно.
Утро сегодня началось не с кофе, а с сообщения от одного из заказчиков что полностью легла синхронизация в сети магазинов и лежит уже второй час.
Местный администратор сообщил, что со связью все в порядке, FTP сервер, через который идет синхронизация пингуется.
Странно, сервер действительно на связи, FTP жив и работает. При этом другие клиенты этого же сервера проблем не испытывают. А так как все клиенты работают из общего периметра, то проблемы прохождения пакетов на конкретном маршруте тоже отбрасываем.
Очевидно, что проблема где-то на стороне сервера 1С, тем более что сама 1С в логах говорит, что у нас
Ошибка инициации подключения. Превышено время ожидания.
Вот здесь мы снова кинем камень в огород 1С, точнее ее логов, так как в данном случае именно они наводят тень на плетень. Что можно подумать, получив такое сообщение? Что 1С не может подключиться к серверу FTP и отваливается по таймауту. Значит проблема где-то на сервере 1С, для начала посмотрим сетевые соединения.
И какое было наше удивление, когда мы увидели, что 1С нормально соединяется с сервером и соединение переходит в установленное состояние
ESTABLISHED.Что за ерунда такая? Криворукие программисты? Но ведь вчера все работало, никто ничего не трогал. А ну ка, посмотрим чем-нибудь другим. Первым под руку подвернулся mc и сразу стало все ясно…
Клиент нормально подключился к серверу и глубоко задумался на этапе получения списка файлов из каталога…
Дело в том, что FTP-клиент 1С любит создавать для проверки соединения файлы типа
ConnectionCheckFile_3be37bce-5716-4496-8c85-ca64a4a86d60.tmp и очень не любит их удалять. Вот они копятся, копятся и копятся.А так как протокол FTP старый и очень простой то, чтобы узнать есть ли там интересующий нас файл нам надо предварительно получить список файлов.
А файлов этих там оказалось ни много, ни мало – чуть больше 40 тысяч. Вот 1С и отваливалась по таймауту на операции получения списка файлов.
Файлы почистили – синхронизация взлетела.
Мораль сей басни проста: в нашей работе все имеет значение, даже такие простые и неочевидные вещи. И да, чудес не бывает, бывает что вы чего-то не заметили.
А также не всегда стоит слепо верить тому, что сообщает приложение, всегда полезно убедиться в этом самостоятельно.
👍72😁7🔥4
Федя, дичь!
Лето начало клониться к концу, а заодно начали оживать некоторые новые проекты, которые были поставлены на паузу ввиду сезона отпусков.
Новые проекты – это новые люди: сотрудники заказчика, смежники, подрядчики и т.д. и т.п.
Ну и конечно это новые обсуждения о том, как именно мы будем все это реализовывать, где чья зона ответственности и к кому по каким вопросам обращаться.
Но чего я совершенно не ожидал, так это что я за эти три дня наслушаюсь такой отборной дичи, что просто уши завянут.
В общем выслушал я типовой набор бородатых историй и типичных заблуждений про Linux и 1С, как по отдельности, так и вместе взятых.
В итоге, на вопрос: «Ребята, а как давно вы сами это все делали, как часто и с каким результатом?»
Отвечали что-то от «очень давно» до «мы не делали, но вот Васян…» а дальше шли всякие страсти-мордасти…
У кого-то всплывали разные «детские» травмы, после чего мне на полном серьезе рассказывали, что Proxmox – страшная вещь, там нет виртуальных дисков, все непонятно как хранится, упадет – данные никогда не достанешь…
А вроде бы все взрослые, серьезные люди, вполне квалифицированные в своей области… Но такую дичь порой несут…
Да и ладно бы, если бы это были байки в админской курилке, но, чего я так и не могу понять, зачем рассказывать этот бред тем, кто именно этим профессионально занимается на постоянной основе???
Лето начало клониться к концу, а заодно начали оживать некоторые новые проекты, которые были поставлены на паузу ввиду сезона отпусков.
Новые проекты – это новые люди: сотрудники заказчика, смежники, подрядчики и т.д. и т.п.
Ну и конечно это новые обсуждения о том, как именно мы будем все это реализовывать, где чья зона ответственности и к кому по каким вопросам обращаться.
Но чего я совершенно не ожидал, так это что я за эти три дня наслушаюсь такой отборной дичи, что просто уши завянут.
В общем выслушал я типовой набор бородатых историй и типичных заблуждений про Linux и 1С, как по отдельности, так и вместе взятых.
В итоге, на вопрос: «Ребята, а как давно вы сами это все делали, как часто и с каким результатом?»
Отвечали что-то от «очень давно» до «мы не делали, но вот Васян…» а дальше шли всякие страсти-мордасти…
У кого-то всплывали разные «детские» травмы, после чего мне на полном серьезе рассказывали, что Proxmox – страшная вещь, там нет виртуальных дисков, все непонятно как хранится, упадет – данные никогда не достанешь…
А вроде бы все взрослые, серьезные люди, вполне квалифицированные в своей области… Но такую дичь порой несут…
Да и ладно бы, если бы это были байки в админской курилке, но, чего я так и не могу понять, зачем рассказывать этот бред тем, кто именно этим профессионально занимается на постоянной основе???
👍25😁5🤷♂4
Сегодня в обсуждении возник вопрос о влиянии виртуализации на производительность. Поэтому решили провести небольшой экспресс-тест.
Для начала хост, компьютер не очень мощный, даже наоборот, но в данном случае это не имеет никакого значения.
Теперь KVM виртуальная машина, значения по умолчанию.
Так как у нас эмулируется
А вот третий полностью зависит от поддержки аппаратных инструкций процессора и здесь разница довольно серьезная. Но зато
Дисковая система по умолчанию без кеширования и результат тоже хуже, чем на хосте.
Но и виртуальные машины применяются там. где нужна более серьезная изоляция на уровне железа, либо его специальная эмуляция, так как не все сценарии поддерживаются в контейнерах.
Если же нужна производительность, то смело берем LXC.
Для начала хост, компьютер не очень мощный, даже наоборот, но в данном случае это не имеет никакого значения.
Processor: Intel(R) Celeron(R) CPU J3355 @ 2.00GHz
CPU cores: 2
Frequency: 2428.759 MHz
RAM: 15Gi
Swap: 8.0Gi
Kernel: Linux 5.15.108-1-pve x86_64
Disks:
sda 223.6G SSD
CPU: SHA256-hashing 500 MB
5.458 seconds
CPU: bzip2-compressing 500 MB
10.662 seconds
CPU: AES-encrypting 500 MB
2.635 seconds
ioping: seek rate
min/avg/max/mdev = 103.4 us / 146.3 us / 6.43 ms / 67.6 us
ioping: sequential read speed
generated 8.81 k requests in 5.00 s, 2.15 GiB, 1.76 k iops, 440.4 MiB/s
Теперь LXC контейнер:Processor: Intel(R) Celeron(R) CPU J3355 @ 2.00GHz
CPU cores: 2
Frequency: 2500.000 MHz
RAM: 2,0Gi
Swap: 512Mi
Kernel: Linux 5.15.108-1-pve x86_64
Disks:
sda 223,6G SSD
CPU: SHA256-hashing 500 MB
5,858 seconds
CPU: bzip2-compressing 500 MB
11,333 seconds
CPU: AES-encrypting 500 MB
2,666 seconds
ioping: seek rate
min/avg/max/mdev = 110.8 us / 163.9 us / 4.42 ms / 62.5 us
ioping: sequential read speed
generated 8.16 k requests in 5.00 s, 1.99 GiB, 1.63 k iops, 408.1 MiB/s
Как видим - разница на уровне погрешности измерений. Поэтому можно смело говорить, что производительность контейнеров примерно равна производительности хоста.Теперь KVM виртуальная машина, значения по умолчанию.
Processor: Common KVM processor
CPU cores: 2
Frequency: 1996.800 MHz
RAM: 3,9Gi
Swap: 974Mi
Kernel: Linux 4.19.0-20-amd64 x86_64
Disks:
sda 8G HDD
CPU: SHA256-hashing 500 MB
8,569 seconds
CPU: bzip2-compressing 500 MB
15,707 seconds
CPU: AES-encrypting 500 MB
15,507 seconds
ioping: seek rate
min/avg/max/mdev = 257.1 us / 698.5 us / 29.7 ms / 742.4 us
ioping: sequential read speed
generated 2.75 k requests in 5.00 s, 686.5 MiB, 549 iops, 137.3 MiB/s
В отличии от контейнера виртуалка добавляет отдельный слой виртуального железа и это вносит свои издержки.Так как у нас эмулируется
Common KVM processor, то сразу видим провал по частоте до номинальной и первые два процессорных теста примерно соответствуют разнице в частоте. А вот третий полностью зависит от поддержки аппаратных инструкций процессора и здесь разница довольно серьезная. Но зато
Common KVM processor является универсальным и переносимым. Дисковая система по умолчанию без кеширования и результат тоже хуже, чем на хосте.
Но и виртуальные машины применяются там. где нужна более серьезная изоляция на уровне железа, либо его специальная эмуляция, так как не все сценарии поддерживаются в контейнерах.
Если же нужна производительность, то смело берем LXC.
👍45❤2
EasyAstra - по следам наших публикаций
Совсем недавно мы опубликовали материал, посвященный порталу EasyAsta и представленному там магазину приложений для Astra Linux.
Статья получила хороший читательский отклик и очень скоро после публикации произошло два важных события: была выпущена новая версия магазина и с нами связался его автор, который охотно ответил на наши вопросы и рассказал недостающие подробности.
Сначала мы хотели переписать исходную статью, но перечитав решили ее оставить, как независимый взгляд со стороны, а все необходимые разъяснения и дополнения выпустить отдельным материалом.
https://interface31.ru/tech_it/2023/08/easyastra-po-sledam-nashih-publikaciy.html
Совсем недавно мы опубликовали материал, посвященный порталу EasyAsta и представленному там магазину приложений для Astra Linux.
Статья получила хороший читательский отклик и очень скоро после публикации произошло два важных события: была выпущена новая версия магазина и с нами связался его автор, который охотно ответил на наши вопросы и рассказал недостающие подробности.
Сначала мы хотели переписать исходную статью, но перечитав решили ее оставить, как независимый взгляд со стороны, а все необходимые разъяснения и дополнения выпустить отдельным материалом.
https://interface31.ru/tech_it/2023/08/easyastra-po-sledam-nashih-publikaciy.html
👍32❤1🔥1
Пятничное, о жизни. Информационный шум.
Мне кажется, если сейчас каким-нибудь образом переместить сюда человека 20-летней давности и выдать ему современные гаджеты, то он очень быстро сойдет с ума. Ну или наложит на себя руки.
Практически вся наша повседневная жизнь проходит в условиях сильного информационного шума. С самого утра и до позднего вечера к нам приходят сообщения электронной почты, SMS, мессенджеров. Пуши приложений и т.д. и т.п.
Фактически мы уже к этому привыкли и если тот же телефон долго молчит, то начинаем беспокоиться, а все ли в порядке со связью?
И, пожалуй, остаться без связи для современного человека, это пострашнее чем остаться без трусов. Срам можно и лопухом прикрыть, а вот что делать без гаджета?
Навигация в незнакомом месте, такси, деньги, контакты – все сосредоточено в одном месте. И если мы находимся вне дома, то это место – телефон.
Это настолько плотно вошло в нашу жизнь, что наши дети уже с трудом представляют себе, что был когда-то мир без интернета и смартфонов. Что такси заказывали по телефону и предварительно еще надо было узнать точный адрес куда вызываешь. А таксист мог попросить показать дорогу…
Сегодня же, не вставая с дивана можно вызвать такси, заказать еду, купить билеты, забронировать отель и т.д. и т.п. Это, уже не говоря о таких банальных вещах, как заплатить за интернет, коммуналку или саму связь.
Обратная сторона – постоянные сообщения и уведомления. Нужные, не совсем нужные, совсем не нужные. От приложений, сайтов, сервисов, организаций и наконец самых разных людей.
И так каждый день, с утра до вечера. Но современный человек воспринимает это нормально, хотя и жалуется периодически на информационный шум. Но если после оплаты на сайте сразу не пришло подтверждение, то он уже начинает нервничать.
Если представитель организации в мессенджере молчит более 5 минут – тоже, ну действительно, что там у них случилось…
На мой взгляд, информационный шум – это примерно тоже самое что и шум большого города. Нравится, не нравится, но он есть, и мы среди него живем.
Это неотъемлемая часть нашей жизни, а когда он пропадает, то современный человек не вздыхает облегченно, а наоборот начинает нервничать, потому что это все равно что замер за окном крупный город. Первый признак, что что-то идет не так.
Мне кажется, если сейчас каким-нибудь образом переместить сюда человека 20-летней давности и выдать ему современные гаджеты, то он очень быстро сойдет с ума. Ну или наложит на себя руки.
Практически вся наша повседневная жизнь проходит в условиях сильного информационного шума. С самого утра и до позднего вечера к нам приходят сообщения электронной почты, SMS, мессенджеров. Пуши приложений и т.д. и т.п.
Фактически мы уже к этому привыкли и если тот же телефон долго молчит, то начинаем беспокоиться, а все ли в порядке со связью?
И, пожалуй, остаться без связи для современного человека, это пострашнее чем остаться без трусов. Срам можно и лопухом прикрыть, а вот что делать без гаджета?
Навигация в незнакомом месте, такси, деньги, контакты – все сосредоточено в одном месте. И если мы находимся вне дома, то это место – телефон.
Это настолько плотно вошло в нашу жизнь, что наши дети уже с трудом представляют себе, что был когда-то мир без интернета и смартфонов. Что такси заказывали по телефону и предварительно еще надо было узнать точный адрес куда вызываешь. А таксист мог попросить показать дорогу…
Сегодня же, не вставая с дивана можно вызвать такси, заказать еду, купить билеты, забронировать отель и т.д. и т.п. Это, уже не говоря о таких банальных вещах, как заплатить за интернет, коммуналку или саму связь.
Обратная сторона – постоянные сообщения и уведомления. Нужные, не совсем нужные, совсем не нужные. От приложений, сайтов, сервисов, организаций и наконец самых разных людей.
И так каждый день, с утра до вечера. Но современный человек воспринимает это нормально, хотя и жалуется периодически на информационный шум. Но если после оплаты на сайте сразу не пришло подтверждение, то он уже начинает нервничать.
Если представитель организации в мессенджере молчит более 5 минут – тоже, ну действительно, что там у них случилось…
На мой взгляд, информационный шум – это примерно тоже самое что и шум большого города. Нравится, не нравится, но он есть, и мы среди него живем.
Это неотъемлемая часть нашей жизни, а когда он пропадает, то современный человек не вздыхает облегченно, а наоборот начинает нервничать, потому что это все равно что замер за окном крупный город. Первый признак, что что-то идет не так.
👍25💯7👎1😁1
KDE Neon - всегда свежая Plasma на стабильной основе
KDE Plasma является одной из ведущих графических оболочек первого эшелона для Linux, предоставляя пользователям классический и элегантный рабочий стол с широкими возможностями кастомизации.
А после того, как GNOME начиная с третей версии свернул куда-то не туда, KDE осталась практически единственной оболочкой такого уровня с привычным дизайном и преемственностью пользовательского опыта.
Сегодня мы рассмотрим KDE Neon, дистрибутив, который сочетает самую последнюю версию KDE от разработчиков и стабильную основу Ubuntu LTS.
https://interface31.ru/tech_it/2023/08/kde-neon-vsegda-svezhaya-plasma-na-stabil-noy-osnove.html
KDE Plasma является одной из ведущих графических оболочек первого эшелона для Linux, предоставляя пользователям классический и элегантный рабочий стол с широкими возможностями кастомизации.
А после того, как GNOME начиная с третей версии свернул куда-то не туда, KDE осталась практически единственной оболочкой такого уровня с привычным дизайном и преемственностью пользовательского опыта.
Сегодня мы рассмотрим KDE Neon, дистрибутив, который сочетает самую последнюю версию KDE от разработчиков и стабильную основу Ubuntu LTS.
https://interface31.ru/tech_it/2023/08/kde-neon-vsegda-svezhaya-plasma-na-stabil-noy-osnove.html
👍15❤1
Настраиваем защиту от атак BruteForce на роутерах Mikrotik
Атаки "грубой силой" (BruteForce) - весьма распространенный тип атак в сети интернет, который сводится к попытке подбора пароля методом его перебора.
Кроме этого, атакующие используют библиотеки словарных слов и списки скомпрометированных паролей, поэтому, даже если у вас используются сложные пароли, не стоит беспечно относиться к подобным угрозам.
Конечно, полностью защититься от перебора паролей нельзя, но можно серьезно затруднить этот процесс блокируя атакующих и тем самым уменьшая скорость перебора.
В данной статье мы рассмотрим, как защитить от данной атаки Winbox и WebFig роутеров Mikrotik.
https://interface31.ru/tech_it/2023/08/nastraivaem-zashhitu-ot-atak-bruteforce-na-routerah-mikrotik.html
Атаки "грубой силой" (BruteForce) - весьма распространенный тип атак в сети интернет, который сводится к попытке подбора пароля методом его перебора.
Кроме этого, атакующие используют библиотеки словарных слов и списки скомпрометированных паролей, поэтому, даже если у вас используются сложные пароли, не стоит беспечно относиться к подобным угрозам.
Конечно, полностью защититься от перебора паролей нельзя, но можно серьезно затруднить этот процесс блокируя атакующих и тем самым уменьшая скорость перебора.
В данной статье мы рассмотрим, как защитить от данной атаки Winbox и WebFig роутеров Mikrotik.
https://interface31.ru/tech_it/2023/08/nastraivaem-zashhitu-ot-atak-bruteforce-na-routerah-mikrotik.html
👍22
Введение в ИБ — фундаментальная 4-месячная программа для полного погружения в сферу кибербезопасности. Академия Кодебай открывает набор на осенний поток🍁
Что будем изучать на курсе?
Работу с уязвимостями, основы веб-разработки и реверс-инжиниринга, криптографию, стеганографию, форензику, OSINT, а также будет блок заданий CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, изучении системы предотвращения вторжений Suricata.
Цена курса в августе - 39 990₽, далее цена будет повышаться. Доступна рассрочка от 3 до 24 месяцев.
Подробнее о курсе
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: 2Ranyn1bEFJ
Что будем изучать на курсе?
Работу с уязвимостями, основы веб-разработки и реверс-инжиниринга, криптографию, стеганографию, форензику, OSINT, а также будет блок заданий CTF в игровой форме.
В процессе обучения вас ждёт море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, изучении системы предотвращения вторжений Suricata.
Цена курса в августе - 39 990₽, далее цена будет повышаться. Доступна рассрочка от 3 до 24 месяцев.
Подробнее о курсе
Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: 2Ranyn1bEFJ
👍1
Слона надо есть по частям
Время от времени нам задают вопросы типа: «Вот настроил по вашему (или любому другому) мануалу и не работает». На уточняющий вопрос что именно не работает обычно ответа нет, не работает – и все тут.
И вот здесь всплывает одна большая ошибка – попытка сделать все и сразу. В итоге получаем один сплошной черный ящик, который просто не работает.
Обычно после этого идут искать следующий мануал, потом снова следующий и так пока повезет.
Но для специалиста этот метод не подходит, как минимум по тому, что специалист умеет думать и обладает навыками логического мышления.
Поэтому любую сложную систему всегда надо разбивать на более простые подсистемы, а их сами на составляющие части или этапы настройки, каждый из которых должен иметь собственные контрольные показатели, по которым можно оценить правильность работы узла.
После чего процесс настройки системы перестанет быть квестом со многими неизвестными, а станет последовательным процессом и если у вас возникнут затруднения, то вы будете твердо понимать на каком этапе они возникли.
После чего если вам и придется гуглить, то уже не еще один мануал, а подробности настройки именно этого узла. Вполне возможно автор просто не упомянул о какой-то общеизвестной настройке, которую вы не знали.
Отсюда следует еще одна тонкость: если вы взялись настраивать что-то сложнее базового уровня, то поищите и изучите статьи по базовой настройке, лучше всего от того же самого автора. Так как там могут быть некоторые неявные особенности, на которые опираются более узкие статьи и которых вы могли не знать.
Это избавит вас от долгих поисков «рабочего мануала» и поможет систематизировать знания в данной области.
Следует понимать, что уровни технических статей бывают разные. В базовых статьях читателя ведут за ручку, поясняя все явные и неявные моменты. В статьях более высокого уровня подразумевается, что читатель владеет предметом на уровне базовой статьи и поэтому многие моменты опускаются, либо остаются без разъяснений.
Тоже самое касается и уже готовых систем, в которых вы ищете неисправности. Любую сложную систему можно представить в качестве набора более простых сервисов, которые имеют определенные зависимости друг от друга или совместно влияют на итоговый результат.
Если вы не понимаете, что происходит и как это все работает, то начните именно с составления такой схемы.
После чего выявите ключевые узлы и начните их проверку. После чего ваша задача сведется к тому, чтобы найти проблемный узел и локализовать проблему.
Дальше проще, потому что вместо вопроса «у меня ничего не работает» у вас будет вопрос «у меня не работает служба А», что серьезно сужает круг поиска и позволяет гораздо быстрее получить ответ в профильных сообществах.
Также не забывайте повышать собственный уровень знаний, соберите лабораторию и задайте себе вопрос «а что будет если…», после чего тут же реализуйте это самое если. При этом не избегайте самых нереальных и «дурацких» сценариев, потому что в жизни может случиться всякое. А чем лучше вы знаете систему, тем проще будет решать насущные задачи.
Но в любом случае следуйте главному принципу: любая сложная система должна быть разобрана вами на простые кубики, после чего должно быть изучено как эти кубики взаимодействуют друг с другом и как влияют на общую работу системы.
Время от времени нам задают вопросы типа: «Вот настроил по вашему (или любому другому) мануалу и не работает». На уточняющий вопрос что именно не работает обычно ответа нет, не работает – и все тут.
И вот здесь всплывает одна большая ошибка – попытка сделать все и сразу. В итоге получаем один сплошной черный ящик, который просто не работает.
Обычно после этого идут искать следующий мануал, потом снова следующий и так пока повезет.
Но для специалиста этот метод не подходит, как минимум по тому, что специалист умеет думать и обладает навыками логического мышления.
Поэтому любую сложную систему всегда надо разбивать на более простые подсистемы, а их сами на составляющие части или этапы настройки, каждый из которых должен иметь собственные контрольные показатели, по которым можно оценить правильность работы узла.
После чего процесс настройки системы перестанет быть квестом со многими неизвестными, а станет последовательным процессом и если у вас возникнут затруднения, то вы будете твердо понимать на каком этапе они возникли.
После чего если вам и придется гуглить, то уже не еще один мануал, а подробности настройки именно этого узла. Вполне возможно автор просто не упомянул о какой-то общеизвестной настройке, которую вы не знали.
Отсюда следует еще одна тонкость: если вы взялись настраивать что-то сложнее базового уровня, то поищите и изучите статьи по базовой настройке, лучше всего от того же самого автора. Так как там могут быть некоторые неявные особенности, на которые опираются более узкие статьи и которых вы могли не знать.
Это избавит вас от долгих поисков «рабочего мануала» и поможет систематизировать знания в данной области.
Следует понимать, что уровни технических статей бывают разные. В базовых статьях читателя ведут за ручку, поясняя все явные и неявные моменты. В статьях более высокого уровня подразумевается, что читатель владеет предметом на уровне базовой статьи и поэтому многие моменты опускаются, либо остаются без разъяснений.
Тоже самое касается и уже готовых систем, в которых вы ищете неисправности. Любую сложную систему можно представить в качестве набора более простых сервисов, которые имеют определенные зависимости друг от друга или совместно влияют на итоговый результат.
Если вы не понимаете, что происходит и как это все работает, то начните именно с составления такой схемы.
После чего выявите ключевые узлы и начните их проверку. После чего ваша задача сведется к тому, чтобы найти проблемный узел и локализовать проблему.
Дальше проще, потому что вместо вопроса «у меня ничего не работает» у вас будет вопрос «у меня не работает служба А», что серьезно сужает круг поиска и позволяет гораздо быстрее получить ответ в профильных сообществах.
Также не забывайте повышать собственный уровень знаний, соберите лабораторию и задайте себе вопрос «а что будет если…», после чего тут же реализуйте это самое если. При этом не избегайте самых нереальных и «дурацких» сценариев, потому что в жизни может случиться всякое. А чем лучше вы знаете систему, тем проще будет решать насущные задачи.
Но в любом случае следуйте главному принципу: любая сложная система должна быть разобрана вами на простые кубики, после чего должно быть изучено как эти кубики взаимодействуют друг с другом и как влияют на общую работу системы.
👍46🌭1
Ментальные карты – что это за зверь и с чем его едят?
Многие из нас используют в своей работе различные варианты графического представления информации. Блок-схемами, диаграммами или презентациями уже никого не удивить. А вот ментальные, они же интеллект карты (Mind Map) пока для многих остаются диковинкой.
Что же это такое? Если схема или диаграмма представляют собой строгую и окончательно определенную структуру, а презентация просто помогает доносить до зрителя основные мысли доклада, то ментальная карта представляет процесс мышления вокруг какого-либо вопроса.
Задача ментальной карты – зафиксировать поток мысли: основные тезисы, вопросы, затруднения, ключевые моменты. А потом развить каждый из них по мере необходимости.
Выглядит непонятно. Но это до тех пор, пока вы не попробуете воспользоваться этим инструментом. Мы используем его как при обсуждении вопросов с заказчиками, так и для написания статей.
Любая ментальная карта начинается с центрального вопроса, от которого мы отводим в стороны более мелкие вопросы или темы, которые могут затем сколь угодно много делиться и ветвиться, в зависимости от полученной информации.
Мы можем проводить зависимости между темами, делать обобщения, т.е. визуально фиксировать ход размышлений или обсуждения.
У заказчика возник новый вопрос? Тут же добавляем его на карту. Возникла какая-то мысль или была выявлена какая-то особенность? Тоже добавляем. Выявили зависимость – отразили.
В итоге метальная карта редко может похвастаться простотой и стройностью. Но от нее это и не нужно. Ее задача отразить все ключевые моменты мыслительного процесса, чтобы в последствии, когда вы будете составлять планы, ничего не забыть.
Как мы уже говорили, ментальные карты сильно помогают нам в процессе написания статей, так как позволяют в режиме реального времени фиксировать все особенности, с которыми мы сталкиваемся в процессе подготовки материала. А также зафиксировать некоторые мысли, на которые мы хотим обратить внимание.
Это особенно важно, так как между моментом подготовки материала и написанием текста может пройти значительный промежуток времени и многие неочевидные моменты могут просто пропасть из памяти.
Кстати, это справедливо и для обсуждений, если вы сразу не фиксируете некоторые моменты, то уже к концу мероприятия вы вполне можете забыть то, что говорили в начале. Можно, конечно, фиксировать все это на бумаге. Но ментальная карта более наглядна и позволяет не растекаться мыслью по дереву, а сосредотачиваться на реальных задачах.
В качестве изображения мы прикрепили реальную, но уже окончательную (без промежуточных элементов) карту, которую мы использовали при написании одной из статей.
А вы знаете о таком инструменте как ментальные карты? Используете в своей работе?
Многие из нас используют в своей работе различные варианты графического представления информации. Блок-схемами, диаграммами или презентациями уже никого не удивить. А вот ментальные, они же интеллект карты (Mind Map) пока для многих остаются диковинкой.
Что же это такое? Если схема или диаграмма представляют собой строгую и окончательно определенную структуру, а презентация просто помогает доносить до зрителя основные мысли доклада, то ментальная карта представляет процесс мышления вокруг какого-либо вопроса.
Задача ментальной карты – зафиксировать поток мысли: основные тезисы, вопросы, затруднения, ключевые моменты. А потом развить каждый из них по мере необходимости.
Выглядит непонятно. Но это до тех пор, пока вы не попробуете воспользоваться этим инструментом. Мы используем его как при обсуждении вопросов с заказчиками, так и для написания статей.
Любая ментальная карта начинается с центрального вопроса, от которого мы отводим в стороны более мелкие вопросы или темы, которые могут затем сколь угодно много делиться и ветвиться, в зависимости от полученной информации.
Мы можем проводить зависимости между темами, делать обобщения, т.е. визуально фиксировать ход размышлений или обсуждения.
У заказчика возник новый вопрос? Тут же добавляем его на карту. Возникла какая-то мысль или была выявлена какая-то особенность? Тоже добавляем. Выявили зависимость – отразили.
В итоге метальная карта редко может похвастаться простотой и стройностью. Но от нее это и не нужно. Ее задача отразить все ключевые моменты мыслительного процесса, чтобы в последствии, когда вы будете составлять планы, ничего не забыть.
Как мы уже говорили, ментальные карты сильно помогают нам в процессе написания статей, так как позволяют в режиме реального времени фиксировать все особенности, с которыми мы сталкиваемся в процессе подготовки материала. А также зафиксировать некоторые мысли, на которые мы хотим обратить внимание.
Это особенно важно, так как между моментом подготовки материала и написанием текста может пройти значительный промежуток времени и многие неочевидные моменты могут просто пропасть из памяти.
Кстати, это справедливо и для обсуждений, если вы сразу не фиксируете некоторые моменты, то уже к концу мероприятия вы вполне можете забыть то, что говорили в начале. Можно, конечно, фиксировать все это на бумаге. Но ментальная карта более наглядна и позволяет не растекаться мыслью по дереву, а сосредотачиваться на реальных задачах.
В качестве изображения мы прикрепили реальную, но уже окончательную (без промежуточных элементов) карту, которую мы использовали при написании одной из статей.
А вы знаете о таком инструменте как ментальные карты? Используете в своей работе?
🔥13👍7❤1