Рекомендую канал практикующего инженера и официального тренера Mikrotik Дмитрия Скоромнова - MikroTik сэнсэй @mikrotik_sensei.

Дмитрий недавно начал вести свой канал, так что всё самое интересное ещё впереди. Советую подписаться, чтобы получать актуальную, полезную информацию по MikroTik от практикующего инженера и сертифицированного тренера.

Раз уж коснулись темы бекапов:

https://interface31.ru/tech_it/2013/07/rezervnoe-kopirovanie-bez-dannyh-postgresql.html

RouterOS 7 и чудеса с OpenVPN

За что купил, за то продаю. Лично не проверял. Обратился читатель в комментариях. Симптомы - при переподключении OpenVPN клиента для него создаётся новый биндинг, старый не отваливается. После чего пул адресов выбирается очень быстро, особенно если есть мобильные клиенты.

Статически биндить не помогло, при переподключении создаются динамические записи.

Чуть позже выяснилось что у него ROS 7.1.2, лично пробовать воспроизвести проблему не было ни времени, ни желания. Но может кому пригодится.

Обновлена и дополнена статья: https://interface31.ru/tech_it/2021/06/egais-ustanavlivaem-utm-420-na-debian-ubuntu.html

Отражены особенности обновления УТМ 4.2.0, а также способ решения ошибки java.lang.OutOfMemoryError: Java heap space на платформе Linux. Данное решение публикуется в рунете впервые и только у нас.

Некоторые читатели негативно относятся к данной теме, мол не админская и все такое. Но она существует и затрагивает многих наших коллег. О чем говорит популярность данной статьи в поисковом трафике:

https://interface31.ru/tech_it/2018/12/podklyuchaem-kkt-atol-k-1spredpriyatie-83.html

Еще одна старая, но не потерявшая актуальности статья. Это должен знать и уметь каждый!

https://interface31.ru/tech_it/2014/12/nastroyka-yazyka-i-regionalnyh-standartov-v-ubuntu-server-debian.html

Субботнее чтиво о том, куда приводят технологии и их доступность. Самое время вспомнить анекдот про обезьяну с гранатой.

https://habr.com/ru/news/t/652463/

То, что SSD стали сегодня основным типом накопителя, уже очевидно: низкие цены и неплохие показатели производительности и надежности не оставляют HDD никаких шансов, прочно вытесняя последние в область хранения "холодных" данных. Рынок твердотельных накопителей сегодня переживает настоящий бум, есть модели на любой вкус и кошелек, как от именитых производителей, так и никому не известных новичков, а от различных аббревиатур и технологий просто идет кругом голова. Что из этого действительно важно, а что представляет обычный маркетинговый ход? Давайте разбираться.

https://interface31.ru/tech_it/2019/11/tverdotelnye-nakopiteli-abbreviatury.html

Знают до сих пор не все, делимся "тайным знанием".

https://interface31.ru/tech_it/2019/09/kuda-propali-besplatnye-sborki-postgres-professional-dlya-1s.html

Каждый системный администратор знает, как важно своевременно получать и устанавливать обновления безопасности, особенно касающиеся вновь найденных уязвимостей. Конечно, оптимальный вариант - это использовать последние выпуски ОС и ПО, находящиеся на поддержке, но к сожалению это возможно не всегда. Если вы используете Ubuntu, то можете присоединиться к программе Ubuntu Advantage, которая позволяет продлить срок поддержки LTS версий еще на 5 лет (суммарно 10). Как это сделать - мы расскажем в данной статье.

https://interface31.ru/tech_it/2022/02/vklyuchaem-rasshirennuyu-podderzhku-esm-dlya-ubuntu.html

Всех причастных и непричастных, всех кто служил и кто не служил, но готов стать на защиту Отечества и Семьи поздравляю с праздником настоящих Мужчин.

Мира и покоя, чтобы вам не пришлось вставать на защиту родных и близких, а остальное - приложится.

Ну и сегодня не во вред будет поднять 100 грамм. С праздником!!!

Oracle приостанавливает доступ к облачным услугам. До 12 числа следует забрать оттуда все ценное.

Доступ в кабинет - только через VPN, к виртуалкам доступ свободный.

Почему тормозит 1С?

На днях обратился к нам читатель, перенесли 1С с физического сервера на дедик в датацентр. Там железо даже немного мощнее, а производительность упала катастрофически. Хотя внешне все вроде бы хорошо.

Кто постоянно работает с 1С, наверняка знает причину, для остальных же она неочевидна.

1С крайне критична к частоте процессора, а современные процессоры и материнские платы очень любят энергосбережение.

В результате процессор работает на сниженных частотах (в данном случае не более 1 ГГц) и производительность 1С оказывается ниже любых разумных рамок.

Что делать? Отключать все энергосберегающие режимы, C-State - обязательно. Результат не заставит себя долго ждать.

Еще больше на эту тему здесь: https://interface31.ru/cgi-bin/mt-search.cgi?search=тормозит+1С&IncludeBlogs=1&limit=20&button=

Спрашивают - отвечаем.

хотелось бы узнать у матёрых спецов куда и как теперь бэкапить? Вопрос от малого бизнеса и частных лиц.

Да так же как и раньше, только с учетом локации хранения копий. Мы об этом уже писали, напомним еще раз: https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html

Если коротко. Самый первый бекап должен быть в "шаговой доступности", в формате позволяющем наиболее быстро восстановиться из него и, желательно, без сжатия. Можно, вопреки мемам, хранить на том же самом сервере.

Второй бекап тоже недалеко, но на другом узле и, крайне желательно, в другом физическом месте, вторая серверная или просто где-то на территории, но в другом корпусе. На случай физического выхода из строя основного узла. пожара, затопления и т.д.

Третья копия - в удаленной локации. Облако, NAS дома в чулане и т.д. Это на случай, когда все плохо и первые два бекапа недоступны или уничтожены. Чаще всего они вам не понадобятся, но иметь такую копию нужно.

А теперь о том, чего делать не надо.

Не следует слушать "специалистов", которые любят бросаться фразами: "это не бекап", "это неправильные бекапы" и т.д. и т.п. Любой бекап является правильным, если выполняет свою задачу.

А какая задача бекапа? Быстро восстановить рабочую копию данных. При этом стоимость бекапа (а все имеет свою стоимость) не должна превышать стоимость ущерба от потери рабочей копии данных. Грубо говоря, тратить 1000 руб. на замок, чтобы закрыть лопату за 100 руб. - занятие лишенное всякого смысла.

Поэтому копируйте как вам угодно и куда сочтете нужным. Главное - чтобы копии были. Ну и не забывайте их проверять.

И еще. Не путайте бекапы с архивами. У них разное назначение и архивы тоже нужно бекапить!

iptables и проброс портов на нестандартные номера

Изменять внешний порт для пробрасываемых наружу служб - весьма распространенная практика, но далеко не все умеют правильно это делать. Основная проблема потом возникает с правильным составлением правил iptables.

Так случилось и в этот раз. "Я все сделал по статье, но ничего не работает". А речь шла о защите от перебора паролей RDP: https://interface31.ru/tech_it/2021/05/zashhita-rdp-ot-perebora-paroley-pri-pomoshhi-obrudovaniya-mikrotik.html

Мы не сразу обратили внимание на скриншот, а именно на нестандартный порт в цепочке FORWARD.

А теперь вспоминаем порядок прохождения пакетов через iptables.

За проброс портов отвечает цепочка PREROUTING таблицы nat, куда пакет попадает еще до принятия решения о маршрутизации. И в ней выполняется действие DNAT, которое заменяет адрес и порт назначения адресом и портом внутренней сети.

И только потом пакет попадает в цепочку FORWARD таблицы filter, только вот уже внешнего порта там не будет. Поэтому и не работает!

Можно ли настроить два и более VPN-сервера на одном узле? Можно, как это сделать читаем в нашей статье:

https://interface31.ru/tech_it/2019/10/nastroyka-dvuh-i-bolee-openvpn-serverov-na-odnom-servere.html

Весной 2022 года мигрируют не только птицы, но и сервера. Статья на базе собственного свежего опыта:

https://interface31.ru/tech_it/2022/03/bystryy-i-prostoy-perenos-borg-backup-na-drugoy-server.html