Comss.one: Не вставляйте команды с веб-страниц – вас могут взломать.
https://www.comss.ru/page.php?id=10034

Пока салаты доедаются, а новые статьи пишутся, читаем старые, но не потерявшие актуальности.

https://interface31.ru/tech_it/2019/10/publikaciya-baz-dannyh-1spredpriyatie-83-na-veb-servere-apache-v-debian-ili-ubuntu.html

Виртуализация плотно вошла в нашу жизнь, предоставляя широкие возможности даже небольшим организациям, вместе с тем появляются и новые сложности, одна из них - эффективное резервное копирование виртуальной инфраструктуры. А так как количество копируемых данных только растет также остро встает вопрос эффективного использования пространства хранения и нагрузки на каналы связи. Многие из этих вопросов позволяет решить новый продукт от компании Proxmox - Backup Server, который прекрасно дополняет собственные решения по виртуализации.

https://interface31.ru/tech_it/2022/01/ustanovka-i-nastroyka-proxmox-backup-server.html

Не так давно мы делали обзор на ROSA Fresh Desktop 12, собранный на новой платформе 2021.1 после достаточно длительного перерыва и который оставил у нас неоднозначные впечатления. Тем более неожиданным оказался выпуск Fresh Desktop с окружением рабочего стола GNOME, неожиданным потому, что традиционным окружением для Mandriva и ROSA является KDE и несмотря на то, что дистрибутив выпускался с различными оболочками, последние эксперименты с GNOME были в выпуске R9. И вот GNOME возвращается, да не просто возвращается, а в лице самой свежей версии GNOME 40.

https://interface31.ru/tech_it/2022/01/rosa-fresh-desktop-12-gnome-dlya-teh-komu-hochetsya-svezhesti.html

The Dude и SSH-ключи

The Dude - продукт неплохой, позволяющий малой кровью организовать мониторинг, особенно если ваша сеть построена на продуктах Mikrotik. Но в "лучших традициях" латышей весь какой-то недоделанный.

Сегодня встала задача мониторить некоторый HTTP-сервис и при его падении перезапускать службу. Мониторит службы Dude, так же он умеет в Notification - execute on server - т.е. выполнять скрипты RouterOS, а RouterOS с некоторых пор умеет выполнять на удаленных узлах команды по SSH.

Ок, быстренько пишем скрипт в одну строчку: /system ssh-exec address=192.168.99.100 user=user command="service myservice restart" Выполняем в терминале - работает! Засовываем в Dude - и тишина. Начинаем разбираться. И выясняем неприятный момент, SSH в Микротик требует обязательной аутентификации по ключам. Dude ключей не видит. Ни RSA, ни DSA.

Ок, запихнем команду в скрипт, потом надо будет из Dude переменные передавать, но это решаемо. Ок, выполняем через Winbox - работает. Пишем в Dude /system script run Restart_MyService - и снова облом. Снова не видит ключей.

Складывается впечатление, что RouterOS живет сама по себе, а "Чувачок" сам по себе, системы особо не касаясь. Что, конечно, прискорбно. В небольших сетях он бы был ко двору, там где Zabbix будет дикий overhead.

Вебинар АТОЛ. Маркировка молочной продукции. Часть 1. Нормативка, сроки, что делать, как быть. Наиболее содержательная, интересна всем причастным.

В общем и целом по вебинару. Однозначного внимания заслуживает только первая часть. Вторая и третья слабые, как по содержанию, так и по проведению. Докладчики плохо подготовлены, местами путаются, местами теряют нить повествования.

Вебинар АТОЛ. Маркировка молочной продукции. Часть 2. Техническая часть, что такое маркировка, как наносится, куда, немного про оборудование.

Вебинар АТОЛ. Маркировка молочной продукции. Часть 3. Frontol и т.д., софтовые решения от АТОЛ.

Задача объединения нескольких сетей в разных офисах одна из наиболее часто встречающихся у системных администраторов. Для ее решения могут использоваться различные виды VPN и туннельных соединений, выбор которых может зависеть от множества требований и условий. Одной из альтернатив туннелям и VPN может служить "чистое" IPsec-соединение, которое имеет как свои достоинства, так и недостатки. В данном материале мы рассмотрим реализацию подобного соединения между сетями офисов (site-to-site) c использованием оборудования Mikrotik.

https://interface31.ru/tech_it/2022/01/nastraivaem-ipsec-tunnel-mezhdu-ofisami-na-oborudovanii-mikrotik.html

Архитектура ARM изначально создавалась для мобильных и портативных устройств, где занимает сегодня главенствующие позиции. Но прогресс не стоит на месте и сегодня ARM это не только мобильные устройства, но и эффективные серверные процессоры уровня ЦОД. А чтобы вы сказали, если бы вам предложили опробовать новые серверные процессоры бесплатно? Такая возможность сегодня есть у каждого в рамках облачного сервиса от Oracle, причем предложение доступно как новым пользователям, так и уже использующим бесплатные ресурсы облака Oracle.

https://interface31.ru/tech_it/2022/01/oracle-razdaet-besplatnye-vps-navsegda-teper-na-baze-arm.html

WireGuard, как ныне говорят, в тренде. Многими он подается и воспринимается практически как панацея и новое слово в VPN-технологиях. Но не все так радужно. Хорошая статья на Хабре об обратной стороне медали.

https://habr.com/ru/company/dcmiran/blog/492888/

Про халяву от Oraclе было, напомним про аналогичное предложение от Google, хотя оно куда более скромное и со своими тонкостями.

https://interface31.ru/tech_it/2020/03/besplatnyy-vps-ot-google-navsegda.html

Столкнулись сегодня у одного заказчика с интересной штукой - XPEnology. Это специальная сборка, дающая возможность устанавливать Synology Disk Station Manager на стороннее железо.

При том, что практически все используемые функции можно свободно реализовать на открытом ПО или сборках типа FreeNAS. Но у молодого поколения администраторов это не модно, а вот Synology DSM - другое дело, красиво, просто и магазинчик есть.

Ладно, я еще понимаю домой, но в организацию, особенно учитывая неопределенный правовой статус XPEnology. А что думаете вы?

Ломать - так ломать. Много лет в структуре AD было постоянство и обратная совместимость. Но это, видимо, не модно. С выходом Windows 11 совместимость шаблонов GPO сломали. У вас под управлением обе ОС? Ну можно только посочувствовать.

https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/windows-10-or-windows-11-gpo-admx-which-one-to-use-for-your/ba-p/3063322