Бросаем костыли и внедряем Service Mesh

🔸 Слабый мониторинг или его нет совсем. Непонятно, почему система тормозит.
🔸 Клиенты жалуются на ошибки и долгое время ответа.
🔸 Нужно выкатить новую фичу, но нет уверенности, что всё пойдет как надо.

Знакомо? Значит, пора задуматься о новых решениях для своего проекта.

Приглашаем на трёхдневный онлайн-интенсив по Service Mesh от Слёрм, на котором разберём автоматический мониторинг, chaos engineering, мультикластерное взаимодействие и многое другое.

Чтобы разобраться в технологии, вы на интенсиве:

👉 решите реальные бизнес-кейсы;
👉 поймёте принцип работы и в дальнейшем сможете применить знания на любом решении;
👉 научитесь искать причины проблем.

Даты проведения: 28.02-03.03. 
Специальные условия группам от 3-х человек.

👉 Программа и запись на интенсив по ссылке.

#реклама
О рекламодателе

IT Silent Help. Тихо и спокойно поговорим об ИТ ;)

✅ https://www.gurin.ru

Блог Гурина Алексея, изначально начинался как сайт о программе собственной разработки для расчета оконных конструкций Windraw. Сегодня это просто IT-блог на различные темы, с которыми сталкивается автор.

Сегодня в числе основных тем можно выделить почту, сайты, PHP и различные сопутствующие темы. Формат блога – преимущественно короткие заметки, для себя, чтобы не забыть.

Но при этом они неплохо оформлены и проиллюстрированы. В качестве шпаргалок, когда вам нужно решить вопрос здесь и сейчас не углубляясь в дебри подойдет отлично.

Сайт оформлен простенько, но аккуратно, рекламы, как и возможность оставить донаты нет.

Данная заметка написана нами в поддержку начинающих авторов, почему это важно – можно прочитать здесь: https://yangx.top/interface31/3702

Устанавливаем и настраиваем ПУСК - Панель Управления Сервисами и Компонентами для 1С:Предприятие

Для администрирования серверов 1С:Предприятие традиционно используется одноименная MMC-оснастка, что достаточно неудобно по многим причинам, которых мы коснемся ниже.

Альтернативой является использование сервера администрирования RAS, недостатком которого является отсутствие графической оболочки.

Поэтому многие сторонние разработчики представили собственные решения работающие на базе RAS, одно из них ПУСК - серьезный продукт, существующий уже несколько лет и включенный в реестр отечественного ПО.

https://interface31.ru/tech_it/2025/01/ustanavlivaem-i-nastraivaem-pusk---panel-upravleniya-servisami-i-komponentami-dlya-1spredpriyatie.html

Как построить успешную карьеру в 2025 году?

Узнаете на бесплатном вебинаре Корпоративного университета КОРУСа, где вместе с экспертом проведете аудит текущего состояния вашей карьеры и сделаете сборку карьерного трека на 2025 год.

На вебинаре разберем, какие навыки и стратегии помогут вам достичь новых высот, и какие шаги нужно предпринять, чтобы с уверенностью двигаться к целям в новом году.

📆 28 января, 17:00 мск

➡️ Зарегистрироваться на вебинар 

Microsoft продолжает медленно, но планомерно добивать WSUS


Напоминание за 90 дней: прекращение поддержки синхронизации драйверов WSUS

Если вы используете обновления синхронизации драйверов через службы Windows Server Update Services (WSUS), готовьтесь к изменениям. Прекращение поддержки этой службы запланировано на 18 апреля 2025 года.

Для локальных контекстов драйверы будут доступны в каталоге Центра обновления Microsoft, но вы не сможете импортировать их в WSUS.

Вам нужно будет использовать любое из доступных альтернативных решений, таких как пакеты драйверов устройств, или перейти на облачные службы драйверов для вашей организации, такие как Microsoft Intune и Windows Autopatch.

Источник: https://techcommunity.microsoft.com/blog/windows-itpro-blog/deprecation-of-wsus-driver-synchronization/4177831

​​Почему Microsoft отказывается от WSUS

Сегодня днем мы опубликовали заметку об отказе Microsoft от распространения обновлений драйверов через службу WSUS. На самом деле это уже не первое последовательное действие компании по отказу от WSUS. До этого из нее полностью вывели обновление пакетов MS Office.

Но почему? Ведь WSUS предоставляет отличное средство управления распространением обновлений, позволяет применять их выборочно, удобно накатывать и откатывать.

Ответ прост и зиждется он на новой модели обновления Windows, которая была внедрена еще осенью 2016 года.

Да, именно так, почти десять лет назад. И про эту систему мы писали в нашей статье:

✅ Как работает новая накопительная модель обновления Windows

Кстати, не смотря на возраст, рекомендуем ее внимательно прочитать. А ниже расскажем коротко.

В общем, в какой-то момент Microsoft решила, что обновлений слишком много, но это не беда, и даже не половина беды. А беда в том, что эти самые обновления могут быть установлены самым причудливым образом.

Т.е. где-то стоит один набор патчей, где-то другой и WSUS этому крайне активно способствовал. А это приводило к фрагментации систем и абсолютно их непредсказуемому поведению.

Тем временем интернет стал неотъемлемой частью нашей жизни, и проблема что-то скачать ушла в небытие. Теперь не просто качай, а закачайся.

А раз так, то почему бы не перейти на кумулятивную модель? Когда каждое текущее обновление содержит все предыдущие?

Сказано – сделано. Теперь, запустив любую поддерживаемую систему Windows любой степени давности вы получите кумулятивное обновление за текущий месяц, обновление безопасности за текущий месяц, обновление баз Defender, обновление NET и так, обновления функциональности по мелочи.

Всего одно и сразу. Т.е. одним движением руки вы приводите систему в актуальный вид. Ну иди двумя-тремя, если вы поставили устаревший выпуск. После первого же апдейта вам предложат перейти на следующий релиз.

Есть тут какая-то вариативность? Ее нет, ровно каждый второй вторник одно единственное накопительное обновление.

И где тут место WSUS? Очевидно, что места в этой модели ему нет, наоборот, он может только тормозить распространение обновлений. Поэтому его тихо сливают, и это укладывается в текущую систему обновлений. Он просто там не нужен.

Но чтобы не ломать уже построенное делают это мягко и постепенно. Плохо это или хорошо? Не хорошо и не плохо, новая система не оставляет особого выбора. Или мы ставим все или ничего. За редкими исключениями.

Уйти в пентест? Стать devops-инженером или системным администратором? 
Только вам решать, куда расти, если вы знаете Linux.

Курс "Основы Linux" обучит вас тонкостям работы с ОС: от работы в командной строке до создания прикладных программ.

⏺ 80% практики
⏺ сопровождение куратора
⏺ финальный проект для портфолио — курс завершает проектная работа
⏺ сертификат или удостоверение о повышении квалификации

Старт: 17 февраля. Оставьте заявку на сайте или напишите нашему менеджеру @Codeby_Academy

Присоединяйтесь и узнайте все о Linux и смежном ПО: от основ командной строки до развертывания Kubernetes! 

Не новая, но полезная статья для тех, кто все еще прибивает гвоздями.

Используем APT Pinning для закрепления пакетов в Debian и Ubuntu

Достаточно часто при работе с Linux-системами возникает потребность в установке пакетов в версии отлично от той, что находится в репозиториях.

Чаще всего для этих целей используется ручная установка нужной версии пакета с последующей заморозкой (при необходимости) или сборка пакета из исходников.

В тоже время в основанных на Debian дистрибутивах существует штатная система закрепления пакетов APT Pinning, использование которой более предпочтительно, тем более что работать с ней совсем несложно.

https://interface31.ru/tech_it/2016/03/ispolzuem-apt-pinning-dlya-zakrepleniya-paketov-v-debian-ubuntu.html

​​Слишком много изменений…

Новый год – новые изменения, но иногда их бывает слишком много. Так и в этом году. Многочисленные изменения законодательства затронули практически всех и заставили обновлять все что нужно и не нужно.

Возьмем для примера торговую фирму, так как тут данная проблема встает в полный рост. Нужно обновить… Ох, много чего обновить нужно… И когда это все?

Чтобы не быть голословными, скажем, что обновить обычно нужно: платформу 1С:Предприятие, прикладное решение 1С:Предприятие, драйвера торгового оборудования, прошивки торгового оборудования.

Если у вас сеть, то эти обновления еще надо разогнать по сети. В общем – дел хватает. И все это, как обычно, надо было еще позавчера.

И самой большой ошибкой будет долго готовиться и разом обновиться. Сразу по всем направлениям. При этом вы можете сколько угодно гонять изменения в тестовом контуре, но после их раскатки в продакшен неизбежно начнут вылазить проблемы.

А дальше начинается паника, точнее ПАНИКА, потому что все недовольны, все жалуются и абсолютно непонятно куда бежать и за что хвататься.

В общем, даже если вы героически победите все эти проблемы, то никакой благодарности не заслужите, потому что все будут уверенны, что это IT уронил прод всеми этими обновлениями.

И как быть? Просто. Слона нужно есть по частям, равно как и внедрять изменения. Да, это будет не так быстро, не так эффективно, но более-менее мягко и безболезненно для продакшена, ну точно уже без авралов и панических настроений.

Что бывает, когда мы накатываем сразу несколько изменений и получаем после этого проблемы? А бывает то, что мы не знаем, какое именно изменение эти проблемы вызвало и вынуждены отрабатывать массу вариантов. А предприятие все это время работает через пень-колоду.

Кто будет крайним? А тот, кто это все затеял и затеял именно в такой форме.

Поэтому никогда не надо так делать. Разбивайте внесение изменений на этапы. Сегодня изменили то, завтра получили обратную связь, убедились, что все работает как надо. Тогда после завтра можно обновить что-то еще. И снова все проверить.

Это не исключает проблем, но в случае их возникновения вы уже точно будете знать, с чем они связаны и куда смотреть, кому писать.

Ну и не забывайте про моратории. Перед теми же выходными. И вопрос тут даже не в том, что отдохнуть хотите вы. Отдохнуть хотят все и есть очень большой риск, что все проблемы пятницы сотрудники просто заметут под ковер и выкатят вам утром понедельника. Которое окажется очень недобрым.

Поэтому реальный план – это работаем с понедельника по четверг с обязательным тестированием в реальной эксплуатации каждого этапа изменений. И только после получения положительных отзывов от эксплуатантов переходим к следующему этапу.

Но сроки, скажет иной читатель. Как быть, если требуют. А просто, достаточно документировать все обращения и формализировать этапы тестирования. Т.е. если вы сегодня выкатили изменений, то по окончании рабочего дня эксплуатанты должны подтвердить наличие или отсутствие проблем.

К нему прилагаем список выявленных проблем и решений. После чего становится видно, что вы не баклуши били, а весьма напряженно работали в тесной смычке с теми, кто систему эксплуатирует.

Ну это давно известно, чем больше бумаг, тем чище пятая точка. Поэтому не забывайте об этой стороне вопроса, которая иногда может оказаться важнее технической. Просто потому, что эти ваши технические тонкости никому кроме вас не понятны, а язык бюрократии понятен всем управленцам и руководителям.

Владелец ИТ-аутстаффинговой компании дал комментарий о массовом сокращении IT-специалистов в 2025 году

Продолжение здесь 

Реклама. Белякова Е.О. ИНН 621508152445.

​​Никогда такого не было и вот опять… Вторая серия

Началось у нас третьего дня восстание машин, точнее кассовых аппаратов АТОЛ. Внезапно с торговых точек стали поступать сообщения:

❗️Произошла ошибка проверки средствами ККТ по причине: Настройки адреса сервера не заданы.

Как это не заданы? Заходим в настройки ККТ… И действительно, настроек серверов нет. Пусто, как после техобнуления. Удивляемся, вроде бы при прошивке выгружали и загружали настройки.

Ну ладно, записываем заново и вроде бы все снова начинает работать. До следующего дня. Дальше – интереснее. Если несколько касс снова слетели только один раз с утра, то одна из них теряла настройки несколько раз в течении рабочего дня, что навело на самые нехорошие предположения.

Тем более, что эта касса была из другой партии и прошивалась другой цепочкой прошивок. В общем собрали всю информацию и обратились в поддержку.

Ответ пришел самый неожиданный – заполните параметры серверов со стороны 1С, на одной из закладок драйвера.

Закладка эта там довольно давно и, если верить документации, предназначена для оперативного изменения этих самых адресов серверов, не обращаясь к кассе. Если же там никто ничего не менял, то никаких изменений в настройки ККТ не вносилось.

Но так было до релиза Розницы 2.3.21, которая начала заливать в настройки касс пустые параметры с этой закладки, причем выборочно, не во все и со странной периодичностью.

Поддержка АТОЛ про такое поведение знает и кивает в сторону 1С, осталось теперь проверить – знает ли 1С и в какую сторону кивать будет уже она.

И естественно никто нигде ничего про это не написал. Патчей, исправляющих такое поведение тоже нет.

Показывали сегодня коллегам статью про ПУСК и сам этот ПУСК вживую и сразу спросили, а где-то у вас была такая же, но про PgAdmin.

Была и даже есть:

🔹 Установка и настройка pgAdmin 4 в режиме сервера

pgAdmin -- это приложение с открытым исходным кодом для администрирования и разработки баз данных PostgreSQL которое позволяет выполнять множество задач, начиная от мониторинга и обслуживания и заканчивая выполнением SQL-запросов.

pgAdmin 4 можно установить на локальный компьютер, но в наше время, когда доступ может потребоваться в любое время и из любого места, это не очень удобно.

Гораздо удобнее установить pgAdmin 4 в режиме сервера и иметь доступ к нему через браузер из любой точки мира. О том как это сделать мы расскажем в данной статье.

Если в этом году вы решили развиваться, осваивать новые навыки и становиться круче в профессии, мы готовы помочь вам начать уже сейчас!

👉 Забирайте промокод:

potok5

который даёт скидку 5000₽ при оформлении любого из 6 курсов Слёрма.

☑️ Курсы, на которые можно применить скидку — ЗДЕСЬ

Акция проводится до 20 февраля.

#реклама
О рекламодателе
erid: 2W5zFHoNBLc

​​Дружба дружбой, а табачок врозь

Как вы представляете себе типичный опенсорс образца третьего десятилетия 21 века? Как тысячу внимательных глаз и рук, работающих над кодом в свободное время? Или как коммерческие разборки бывших партнеров?

В этой новости прекрасно все:

Компания Automattic, курирующая открытую платформу WordPress и официальный каталог плагинов WordPress.org, приняла решение снизить своё участие в разработке WordPress до примерно 45 часов в неделю, что уравняет её вклад в разработку с компанией WP Engine и другими сторонними участниками. Отмечается, что предоставленных ресурсов скорее всего хватит только на подготовку корректирующих обновлений с устранением проблем с безопасностью и критических ошибок.

Ранее компания Automattic оценивала свой вклад в разработку WordPress в 3915 часов в неделю и высказывала недовольство, что ей в одиночку приходится тянуть весь проект, в то время как компания WP Engine паразитирует на WordPress, вкладывая в разработку примерно 40 часов в неделю при выручке от использования платформы в 500 миллионов долларов.

Действия Automattic объясняются желанием добиться справедливости и устранить дисбаланс вклада участников экосистемы. Снижение участия в разработке также связано с перераспределением ресурсов в связи с судебными исками от компании WP Engine, отражение которых отнимает много времени, денег и энергии.

Отмечается, что, если WP Engine прекратит свои юридические атаки, компания Automattic готова вернуться к активному участию в развитии проектов WordPress, Gutenberg, Playground, Openverse и WordPress.org. До этого Automattic сосредоточится на своих коммерческих продуктах, таких как WordPress.com, Pressable, WPVIP, Jetpack и WooCommerce.

Действия Automattic являются продолжением конфликта между Мэттом Мулленвегом, основателем WordPress и владельцем компании Automattic, и компанией WP Engine, поддерживающей альтернативный каталог WP Engine и предоставляющей хостинг на базе WordPress.

В октябре компания WP Engine подала судебный иск против Automattic, в ответ на появление в интерфейсе администратора WordPress ссылки на статью, порочащую репутацию WP Engine, поступления требования покупки лицензии на товарный знак WordPress, блокировки доступа к ресурсам WordPress.org и замены в каталоге WordPress.org плагина ACF, имеющего 2 млн установок, на форк, поддерживаемый компанией Automattic.

10 декабря суд наложил предварительный запрет на действия, наносящие вред бизнесу WP Engine. Компании Automattic было предписано разблокировать учётные записи сотрудников WP Engine на сайте WordPress.org и вернуть контроль над дополнением ACF. Судебное разбирательство ещё не завершено и предварительный запрет является обеспечительной мерой для прекращения нанесения ущерба бизнесу WP Engine до вынесения окончательного решения.

Позиция Automattic сводится к тому, что компания WP Engine сама нанесла себе ущерб, построив бизнес вокруг сайта WordPress.org. Между WP Engine и Automattic не было договорных отношений, гарантирующих доступ к WordPress.org и возможность загрузки обновлений с этого сайта. Суд счёл подобный довод неубедительным, так как доступ был ограничен только для WP Engine, а действия Automattic восприняты как недобросовестная конкуренция через выборочный запрет конкуренту доступа к общедоступным данным.

Дополнение: Мэтт Мулленвег заблокировал в каталоге WordPress.org учётные записи пятерых участников, продвигавших идеи создания форка WordPress и смены модели управления в сообществе.

❓ А причем тут опенсорс, спросит иной читатель? А при том, что в сообществе реально есть разработчики, верящие в теорию всеобщего равенства и братства, но плоды их усилий используют совсем другие личности и совсем в иных целях.

👉 Так что работать бесплатно может быть и интересно, но только вот чей это будет интерес?

​​Почта и базовые DNS-записи

Как показывает практика многие коллеги откровенно плавают в вопросе правильного назначения DNS-записей для систем электронной почты. Причем с самых-самых базовых, поэтому сегодня мы решили разобрать этот вопрос подробнее.

Жил да был у нас некий сервер с серьезным и многозначительным именем srv283.myorg.example, если его администратора разбудить среди ночи он мог взахлеб рассказывать про все его особенности и чем он отличается от srv282 и почему немного похож на srv189, но все-таки ближе к srv284.

В один прекрасный момент руководство ставит перед админом задачу. Мол чего это у нас этот сервер просто так небо коптит, давай организуем на нем что-нибудь полезное, например, почту.

Да не только для нашей организации, которая имеет домен myorg.example, но и для нашей розничной сети с доменом magazin.example и производства с доменом zavod.example.

Не проблема – ответит админ и пойдет настраивать нужные службы, а заодно рисовать нужные DNS-записи в собственных и контролируемых им DNS зонах.

Прежде всего нужно связать имя сервера с выданным провайдером IP-адресом, и он делает A-запись для узла srv283.myorg.example с адресом 203.0.113.25.

Ну так как тут будет почта, то вместо многозначительного имени srv283 надо что-то попроще и он создает еще одну запись CNAME с именем mail, которая будет указывать на srv283, а потом добавляет MX запись, которая говорит, что почту следует направлять по адресу mail.myorg.example.

Теперь розничный отдел, им все равно и поэтому мы просто добавляем им MX запись со все тем же значением mail.myorg.example. А что, так можно? Конечно можно, никто не мешает серверу в одном домене обслуживать почту для других.

А вот заводу это не понравилось, хотим, говорят, «свой» сервер. Ну да не проблема, делаем еще один CNAME и прописываем MX уже на это CNAME, т.е. mail.zavod.example. Все довольны, а некоторые вообще счастливы.

И вот довольный клиент хочет прислать нам благодарность, он набирает письмо в почтовом клиенте и нажимает кнопку отправить.
Почтовый сервер смотрит кому предназначено письмо? Так, myorg.example, а давайте спросим кто у них принимает почту и запрашивает MX -запись. В ответ получает, что mail.myorg.example.

Хорошо, а давайте узнаем адрес mail.myorg.example, а тут DNS и говорит, мол это не настоящее имя, это псевдоним, на самом деле его зовут srv283.myorg.example.

Не вопрос, какой адрес у srv283.myorg.example? Записываю - 203.0.113.25, все, ждите отправление.

Как видим, в этом процессе отработали все доменные записи нашей инфраструктуры. Тоже самое будет и при обращении на домены магазина и завода.

А вот теперь что будет, если почту решим отправить мы. Скажем мы так прониклись благодарностью клиента, что решили отправить ему подарочный сертификат.

Но наше письмо не дойдет и просто в пути пропадет. А почему? А потому что есть у систем электронной почты такая беда как спам.

Бороться с ним можно по-разному, но еще очень давно решили, что добросовестный отправитель почты должен иметь PTR-запись, указывающую на узел отправителя.

Почем это эффективно и используется до сих пор? Потому что PTR-запись прописывает не отправитель, а провайдер выдавший IP-адрес в своей зоне.

И даже если сервер отправителя взломали, то быстро прописать PTR не получится. Нет, попробовать можно, но большинство получателей сразу будут такие письма помечать как спам.

А чтобы прописать такую запись отправитель должен обратиться с заявкой к провайдеру, соблюдая весь установленный регламент, что дело не быстрое и не поддается автоматизации.

Последний вопрос – а что туда прописывать? Только собственное имя сервера, т.е. srv283.myorg.example и не важно какие он домены обслуживает и какие там красивые псевдонимы прикручены.

Почему, да потому что при установлении сессии ваш сервер сразу, как требуют правила приличия, представится – я srv283.myorg.example.

Получатель глянет, ага - 203.0.113.25, а что нам скажет PTR? Так - srv283.myorg.example, все в порядке, коллега, готов принять от вас отправление.

MongoDB Compass

Недавно в комментариях к материалу о pgAdmin спрашивали что-то такое для MongoDB. Многие тогда посоветовали DBeaver, но «бобер» в свой бесплатной версии не поддерживает MongoDB (тут напрашивается известное польское ругательство). 🦫

В тоже время есть полнофункциональный родной инструмент MongoDB Compass, лицензию которого открыли еще в 2020 году.

Инструмент кроссплатформенный, поддерживает Windows, macOS и Linux. Единственный момент – на территории РФ для его получения вам придется воспользоваться известным сервисом из трех букв по причине территориальной блокировки с той стороны.

Ссылки на скачивание и все необходимые инструкции здесь:

✅ What is MongoDB Compass? - MongoDB Compass

👆 И небольшая мораль всей этой истории: прежде чем искать что-то на стороне посмотрите родные инструменты.

Как видим, почтовая тема остается актуальной, поэтому снова подборка, на этот раз упор на настройку DNS.

🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез

🔹 Почтовый сервер для начинающих. PTR и SPF записи как средство борьбы со спамом

🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера

​​Обязательное подписывание SMB-пакетов в Windows 11

С выходом Windows 11 24H2 многие пользователи столкнулись с проблемами доступа к сетевым ресурсам при помощи SMB. Виной тому изменение политики подписывания SMB-пакетов, которая по умолчанию стала обязательной.

SMB Signing - это одно из средств безопасности средств протокола общего доступа к файлам SMB/CIFS. Когда оно включено, каждое SMB сообщение подписывается в заголовке цифровой подписью.

Такая подпись позволяет гарантировать, что содержимое сообщение не было изменено и проверить подлинность отправителя. Это позволяет предотвратить реализацию SMB атак типа man-in-the-middle и NTLM relay.

Ранее SMB подписывание требовалось только при доступе к сетевым папкам SYSVOL и NETLOGON на контроллерах домена AD.

В дальнейшем данную политику обещают распространить и на другие версии Windows.

При обращении такого клиента к серверу не использующему подписывание пакетов будет появляться ошибка:

0xc000a000  The cryptographic signature is invalid

Поэтому самое время разобраться с действующими в системе политиками, для этого выполним в консоли PowerShell две команды, которые покажут настройки клиента и сервера SMB:

Get-SmbClientconfiguration | fl *sign*
Get-SmbServerconfiguration | fl *sign*

Например, в версии Windows 11 23H2 для клиента установлены следующие политики:

EnableSecuritySignature  : True
RequireSecuritySignature : False

Политика EnableSecuritySignature для клиента и сервера SMB2+ игнорируется, а так как SMB1 везде по умолчанию отключен, то можем не обращать на нее внимание.

В современных системах для подписывания используется политика RequireSecuritySignature, которая определяет необходимость подписи по принципу логического ИЛИ. Т.е. если хоть одна сторона будет требовать подписывания (клиент или сервер) – пакет будет подписан.

Таким образом, чтобы отключит подписывание, мы должны отключить его и на клиенте, и на сервере.

Для этого можно использовать команды:

Set-SmbClientConfiguration -RequireSecuritySignature $false
Set-SmbServerConfiguration -RequireSecuritySignature $false

Если политику нужно включить, то замените $false на $true.

При этом не следует бежать и отключать требование подписи везде где только можно, потому что это довольно важное средство обеспечения безопасности, а только там, где использование подписи невозможно по техническим причинам.

Так если весь парк ПК состоит из современных систем, то имеет смысл отключать требование подписи только на клиенте, чтобы они могли работать с не умеющими подписывать пакеты серверами и оставлять ее включенной для серверов, что обеспечит использование подписи при наличии такой возможности.

​​Сказка о потерянном времени

В очередной раз помогали коллегам заказчика делать инвентаризацию. И в очередной раз нашли много неиспользуемого, включая то, про что давно забыли и были приятно удивлены количеством освободившихся ресурсов.

А пока мы решили составить свой рейтинг ненужности, возможно у вас он будет другой, ждем ваших комментариев.

1️⃣ На первом месте с огромным отрывом стоят локальные базы знаний, чаще всего выполненные на Wiki-движках, но абсолютно необязательно.

Причина проста – такой базой знаний должен кто-то заниматься, причем заниматься постоянно. Если этого нет, то база утрачивает актуальность и ей просто перестают пользоваться, а если перестают пользоваться, то какой смысл ее пополнять.

Сейчас, на просьбы заказчика сделать им такой сервис мы сразу отвечаем, что сделать его – это только 1% от все работы. Остальное – это наполнение и тут им придется уже как-то самим. Обычно, когда дело доходит до конкретной реализации и назначения ответственных энтузиазм как-то сам утихает.

2️⃣ Второе место – это всякие внутренние порталы. В теории это видится некой точкой консолидации, в которой размещают новости, объявления, внутренние документы, инструкции и т.д. и т.п.

Но, на практике, всем этим снова нужно кому-то заниматься. И если нет специально назначенного за этим человека, то такой портал становится нафиг никому не нужным.

Еще меньше он нужен сотрудникам, что надо – доведет руководство. Да и все остальное легче передать через систему совместной работы, тот же Битрикс 24 или аналоги, им хотя бы ежедневно пользуются.

3️⃣ Третье место по ненужности занимает, как это не странно, мониторинг. Но здесь тоже все достаточно прозаично. Ожидания не совпадают с реальностью. Многие представляют мониторинг как красивые графики и диаграммы, которые можно вывести на отдельный монитор и с гордостью показывать начальству.

А по факту получаем кучу метрик, не меньше алертов, которые приходят по делу и без дела и необходимость серьезно вникать и настраивать продукт. После чего тот же условный Zabbix задвигается на самый дальний сервер и благополучно забывается.

4️⃣ Четвертое место, хотя можно и поменять местами с мониторингом, это системы учета заявок и инцидентов, тот же GLPI. Но мы все-таки вынесли его на четвертое, потому что внедряют его уже более-менее осознанно и данные системы менее популярны у начинающих, нежели мониторинги.

Но чтобы у вас работала система учета заявок, у вас уже должна быть работа с заявками или осознанная необходимость и политическая воля в ее создании и внедрении. Потому как инструмент выбирается для решения задачи, а не наоборот.

Вы же не покупаете отбойный молоток просто так и только потом начинаете искать куда бы его применить.

Если нет системы работы с заявками, равно как и самой культуры такой работы, то данный сервис окажется бесполезен и поигравшись месяц другой о нем все забудут.

5️⃣ На следующее место мы бы поставили различные средства наблюдения и управления инфраструктурой, раздел это довольно обширный и отнести к нему можно много чего, скажем тот же IPAM или Ansible.

Пятое место здесь потому, что внедряются такие вещи хотя бы уже с базовым пониманием что и как, но очень часто их внедрение обусловлено не необходимостью, а желанием админа поиграться с новой «крутой» технологией. Но со временем играться надоедает и все это переходит в разряд ненужного.

Еще один вариант, это когда инструменты явно перерастают потребности и квалификацию персонала. Понятно, что это круто, но нафиг никому не нужно. Чаще всего такие проекты тихо саботируются и тут же сворачиваются после ухода инициатора или потери его интереса к проекту.

👆 А по факту все это – потерянное время и ресурсы. И каждый раз, когда возникнет желание внедрить что-нибудь такое следует спросить себя - а оно мне точно нужно? А зачем? А нужно ли оно еще кому-нибудь кроме меня?

И если вы затрудняетесь дать твердые и аргументированные ответы – оно вам не нужно.