Обновлена и дополнена статья: https://interface31.ru/tech_it/2021/06/egais-ustanavlivaem-utm-420-na-debian-ubuntu.html

Отражены особенности обновления УТМ 4.2.0, а также способ решения ошибки java.lang.OutOfMemoryError: Java heap space на платформе Linux. Данное решение публикуется в рунете впервые и только у нас.

Некоторые читатели негативно относятся к данной теме, мол не админская и все такое. Но она существует и затрагивает многих наших коллег. О чем говорит популярность данной статьи в поисковом трафике:

https://interface31.ru/tech_it/2018/12/podklyuchaem-kkt-atol-k-1spredpriyatie-83.html

Еще одна старая, но не потерявшая актуальности статья. Это должен знать и уметь каждый!

https://interface31.ru/tech_it/2014/12/nastroyka-yazyka-i-regionalnyh-standartov-v-ubuntu-server-debian.html

Субботнее чтиво о том, куда приводят технологии и их доступность. Самое время вспомнить анекдот про обезьяну с гранатой.

https://habr.com/ru/news/t/652463/

То, что SSD стали сегодня основным типом накопителя, уже очевидно: низкие цены и неплохие показатели производительности и надежности не оставляют HDD никаких шансов, прочно вытесняя последние в область хранения "холодных" данных. Рынок твердотельных накопителей сегодня переживает настоящий бум, есть модели на любой вкус и кошелек, как от именитых производителей, так и никому не известных новичков, а от различных аббревиатур и технологий просто идет кругом голова. Что из этого действительно важно, а что представляет обычный маркетинговый ход? Давайте разбираться.

https://interface31.ru/tech_it/2019/11/tverdotelnye-nakopiteli-abbreviatury.html

Знают до сих пор не все, делимся "тайным знанием".

https://interface31.ru/tech_it/2019/09/kuda-propali-besplatnye-sborki-postgres-professional-dlya-1s.html

Каждый системный администратор знает, как важно своевременно получать и устанавливать обновления безопасности, особенно касающиеся вновь найденных уязвимостей. Конечно, оптимальный вариант - это использовать последние выпуски ОС и ПО, находящиеся на поддержке, но к сожалению это возможно не всегда. Если вы используете Ubuntu, то можете присоединиться к программе Ubuntu Advantage, которая позволяет продлить срок поддержки LTS версий еще на 5 лет (суммарно 10). Как это сделать - мы расскажем в данной статье.

https://interface31.ru/tech_it/2022/02/vklyuchaem-rasshirennuyu-podderzhku-esm-dlya-ubuntu.html

Всех причастных и непричастных, всех кто служил и кто не служил, но готов стать на защиту Отечества и Семьи поздравляю с праздником настоящих Мужчин.

Мира и покоя, чтобы вам не пришлось вставать на защиту родных и близких, а остальное - приложится.

Ну и сегодня не во вред будет поднять 100 грамм. С праздником!!!

Oracle приостанавливает доступ к облачным услугам. До 12 числа следует забрать оттуда все ценное.

Доступ в кабинет - только через VPN, к виртуалкам доступ свободный.

Почему тормозит 1С?

На днях обратился к нам читатель, перенесли 1С с физического сервера на дедик в датацентр. Там железо даже немного мощнее, а производительность упала катастрофически. Хотя внешне все вроде бы хорошо.

Кто постоянно работает с 1С, наверняка знает причину, для остальных же она неочевидна.

1С крайне критична к частоте процессора, а современные процессоры и материнские платы очень любят энергосбережение.

В результате процессор работает на сниженных частотах (в данном случае не более 1 ГГц) и производительность 1С оказывается ниже любых разумных рамок.

Что делать? Отключать все энергосберегающие режимы, C-State - обязательно. Результат не заставит себя долго ждать.

Еще больше на эту тему здесь: https://interface31.ru/cgi-bin/mt-search.cgi?search=тормозит+1С&IncludeBlogs=1&limit=20&button=

Спрашивают - отвечаем.

хотелось бы узнать у матёрых спецов куда и как теперь бэкапить? Вопрос от малого бизнеса и частных лиц.

Да так же как и раньше, только с учетом локации хранения копий. Мы об этом уже писали, напомним еще раз: https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html

Если коротко. Самый первый бекап должен быть в "шаговой доступности", в формате позволяющем наиболее быстро восстановиться из него и, желательно, без сжатия. Можно, вопреки мемам, хранить на том же самом сервере.

Второй бекап тоже недалеко, но на другом узле и, крайне желательно, в другом физическом месте, вторая серверная или просто где-то на территории, но в другом корпусе. На случай физического выхода из строя основного узла. пожара, затопления и т.д.

Третья копия - в удаленной локации. Облако, NAS дома в чулане и т.д. Это на случай, когда все плохо и первые два бекапа недоступны или уничтожены. Чаще всего они вам не понадобятся, но иметь такую копию нужно.

А теперь о том, чего делать не надо.

Не следует слушать "специалистов", которые любят бросаться фразами: "это не бекап", "это неправильные бекапы" и т.д. и т.п. Любой бекап является правильным, если выполняет свою задачу.

А какая задача бекапа? Быстро восстановить рабочую копию данных. При этом стоимость бекапа (а все имеет свою стоимость) не должна превышать стоимость ущерба от потери рабочей копии данных. Грубо говоря, тратить 1000 руб. на замок, чтобы закрыть лопату за 100 руб. - занятие лишенное всякого смысла.

Поэтому копируйте как вам угодно и куда сочтете нужным. Главное - чтобы копии были. Ну и не забывайте их проверять.

И еще. Не путайте бекапы с архивами. У них разное назначение и архивы тоже нужно бекапить!

iptables и проброс портов на нестандартные номера

Изменять внешний порт для пробрасываемых наружу служб - весьма распространенная практика, но далеко не все умеют правильно это делать. Основная проблема потом возникает с правильным составлением правил iptables.

Так случилось и в этот раз. "Я все сделал по статье, но ничего не работает". А речь шла о защите от перебора паролей RDP: https://interface31.ru/tech_it/2021/05/zashhita-rdp-ot-perebora-paroley-pri-pomoshhi-obrudovaniya-mikrotik.html

Мы не сразу обратили внимание на скриншот, а именно на нестандартный порт в цепочке FORWARD.

А теперь вспоминаем порядок прохождения пакетов через iptables.

За проброс портов отвечает цепочка PREROUTING таблицы nat, куда пакет попадает еще до принятия решения о маршрутизации. И в ней выполняется действие DNAT, которое заменяет адрес и порт назначения адресом и портом внутренней сети.

И только потом пакет попадает в цепочку FORWARD таблицы filter, только вот уже внешнего порта там не будет. Поэтому и не работает!

Можно ли настроить два и более VPN-сервера на одном узле? Можно, как это сделать читаем в нашей статье:

https://interface31.ru/tech_it/2019/10/nastroyka-dvuh-i-bolee-openvpn-serverov-na-odnom-servere.html

Весной 2022 года мигрируют не только птицы, но и сервера. Статья на базе собственного свежего опыта:

https://interface31.ru/tech_it/2022/03/bystryy-i-prostoy-perenos-borg-backup-na-drugoy-server.html

Вера - вопрос сугубо личный. Далеко выходящий за рамки IT-тематики, но тем не менее нужно время от времени вспоминать и о духовной части нашей жизни.

Не могу не порекомендовать канал моего хорошего знакомого и просто замечательного человека Отца Иоанна Суворова.

https://yangx.top/+1AyrnsQulxEyZTMy

13 марта 2022 года, поздний вечер. Бесплатные виртуальные машины в облаке Oracle пока работают. Доступ в панель управления заблокирован даже через VPN. Что дальше? Будем посмотреть. Все важные данные и сервисы уже перенесены.

Апофеоз некомпетентности

С заголовком я немного погорячился, все таки vc.ru - это далекий от IT-ресурс. Но подобная ситуация последнее время сплошь и рядом происходит и в IT.

Установить VPN - да запросто, сейчас загуглим скрипт на гитхабе. Установить что то еще? Да легко, тот же гитхаб в помощь или докер.

Каждый раз меня зябко передергивает и я снова и снова проверяю - а где я нахожусь. Ну да, в IT-тусовке, а не в институте благородных девиц.

И эти сказочно смелые люди без опаски ставят такие решения в прод. Не понимая, что они сделали, как это работает и что там под капотом вообще. А если что-то пойдет не так?

Кто-то читает скрипты с гитхаба перед выполнением? Проверяет содержимое контейнеров?

А ведь там могут быть ошибки, вредоносные элементы, бекдоры. Даже если их не было вчера, то сегодня они могут очень даже появиться. Последние дни богаты такими историями.

И ладно были бы сложные задачи. Так нет, поставить OpenVPN, где надо в стандартном конфиге поправить пяток строк.

Последнее время снова приобретает актуальность. Прокси, в целях хождения по этим вашим интернетам в целом ничем не хуже VPN, но проще и легче.

https://interface31.ru/tech_it/2016/05/wpad-ili-avtomaticheskaya-nastroyka-parametrov-proksi.html

На фоне последних обсуждений...
Как мне кажется, этот старый хит группы Пикник как нельзя лучше отражает состояние современного IT (да да, скрипты с гитхаба и ща поднимем в докер). А как это работает? Да пес его знает....

https://youtu.be/FeDNwT8Y4AI