Шифруй меня полностью! Как построить надёжный KMS для публичного облака?
Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS.
Что будет в эфире:
— база про шифрование в облачных средах
— архитектура сервиса KMS для облака MWS: челленджи и решения
— розыгрыш мерча за лучший вопрос
Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся.
Зарегистрироваться
Реклама. ПАО "МТС". ИНН 7740000076.
Расскажем 30 апреля в 5-й серии реалити-проекта для инженеров — Building the Cloud от MWS.
Что будет в эфире:
— база про шифрование в облачных средах
— архитектура сервиса KMS для облака MWS: челленджи и решения
— розыгрыш мерча за лучший вопрос
Если интересуешься безопасностью, шифрованием и внутренней кухней облаков — регистрируйся.
Зарегистрироваться
Реклама. ПАО "МТС". ИНН 7740000076.
👍1
Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору.
Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения.
Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору.
Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения.
Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
👍23
Как показал читательский отклик тема публикации баз 1С:Предприяите на веб-сервере вызывает интерес у многих читателей, в связи с чем предлагаем вам подборку наших материалов на эту тему:
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux
🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux
🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
👍39❤10🔥5
Порядок получения лицензий 1С:Предприятия клиентским приложением
Все виды клиентов 1С:Предприятия (кроме веб-клиента) осуществляют поиск лицензии в следующей последовательности:
▫️ Если ранее лицензия была успешно получена, то выполняется попытка получения лицензии из того же файла программной лицензии или HASP ключа что и при последнем подключении
▫️ При первом подключении или в том случае если на предыдущем этапе лицензия не была найдена выполняется поиск локальных программных лицензий
▫️ Поиск локального ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
▫️ Поиск базовой лицензии на локальном компьютере
❗️ Если лицензия не была найдена, то клиент обращается за лицензией на сервер (веб-сервер), поиск выполняет менеджер кластера, на который назначен сервис сеансовых данных в следующем порядке:
▫️ Программная лицензия или ключ защиты HASP откуда была получена лицензия при последнем удачном подключении
▫️ Поиск локальной программной лицензии
▫️ Поиск локального клиентского ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
▫️ Программная лицензия на сервере лицензирования откуда была получена лицензия при последнем удачном запуске
▫️ Поиск программной лицензии на сервере лицензирования
☝️ При этом выдача лицензии сервером имеет свои особенности:
▫️ Лицензия выдается на каждый сеанс, т.е. один клиент может занять несколько лицензий
▫️ Сервер может подключиться только к одному локальному и одному сетевому ключу одной серии
Как видим, алгоритм достаточно сложный и поиск ключей выполняется во многих местах, поэтому для ускорения запуска клиента 1С, если вы не используете аппаратные ключи, следует использовать параметр
Все виды клиентов 1С:Предприятия (кроме веб-клиента) осуществляют поиск лицензии в следующей последовательности:
▫️ Если ранее лицензия была успешно получена, то выполняется попытка получения лицензии из того же файла программной лицензии или HASP ключа что и при последнем подключении
▫️ При первом подключении или в том случае если на предыдущем этапе лицензия не была найдена выполняется поиск локальных программных лицензий
▫️ Поиск локального ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
▫️ Поиск базовой лицензии на локальном компьютере
❗️ Если лицензия не была найдена, то клиент обращается за лицензией на сервер (веб-сервер), поиск выполняет менеджер кластера, на который назначен сервис сеансовых данных в следующем порядке:
▫️ Программная лицензия или ключ защиты HASP откуда была получена лицензия при последнем удачном подключении
▫️ Поиск локальной программной лицензии
▫️ Поиск локального клиентского ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
▫️ Программная лицензия на сервере лицензирования откуда была получена лицензия при последнем удачном запуске
▫️ Поиск программной лицензии на сервере лицензирования
☝️ При этом выдача лицензии сервером имеет свои особенности:
▫️ Лицензия выдается на каждый сеанс, т.е. один клиент может занять несколько лицензий
▫️ Сервер может подключиться только к одному локальному и одному сетевому ключу одной серии
Как видим, алгоритм достаточно сложный и поиск ключей выполняется во многих местах, поэтому для ускорения запуска клиента 1С, если вы не используете аппаратные ключи, следует использовать параметр
UseHwLicenses=0 в конфигурационном файле 1cestart.cfg, который отключит поиск лицензий на аппаратных ключах.
👍33❤1
Порядок получения лицензий 1С:Предприятия веб-клиентом
Веб-клиент – особый тип клиентского приложения, предназначенный для работы через браузер. Это один из самых специфичных и ограниченных в возможностях клиентов и поэтому работу через него надо избегать.
Однако в ряде случаев особых альтернатив ему нет, например, для техники Apple или планшетов Andriod.
Получение лицензий таким клиентом имеет свои особенности и зависит от режима работы.
Для файловой базы поиск производится на компьютере, где установлен модуль расширения веб-сервера, все лицензии выдаются только в многопользовательском режиме (на сеанс):
▫️ Получение лицензии из файла программной лицензии или HASP ключа откуда была получена лицензия при последнем удачном подключении
▫️ Поиск локальной программной файловой лицензии
▫️ Поиск локального ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
Для клиент-серверных баз локальный поиск ключа на компьютере с установленным модулем расширения веб-сервера не производится, лицензия сразу запрашивается с сервера. Поиск лицензии выполняет менеджер кластера, на который назначен сервис сеансовых данных в следующем порядке:
▫️ Программная лицензия или ключ защиты HASP откуда была получена лицензия при последнем удачном подключении
▫️ Поиск локальной программной лицензии
▫️ Поиск локального клиентского ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
▫️ Программная лицензия на сервере лицензирования откуда была получена лицензия при последнем удачном запуске
▫️ Поиск программной лицензии на сервере лицензирования
При этом, если вы используете веб-клиент для подключения к файловым и клиент-серверным базам одновременно вам будет необходимо держать два комплекта лицензий на веб-сервере и сервере 1С Предприятие в количестве достаточном для запуска нужного числа сеансов.
Веб-клиент – особый тип клиентского приложения, предназначенный для работы через браузер. Это один из самых специфичных и ограниченных в возможностях клиентов и поэтому работу через него надо избегать.
Однако в ряде случаев особых альтернатив ему нет, например, для техники Apple или планшетов Andriod.
Получение лицензий таким клиентом имеет свои особенности и зависит от режима работы.
Для файловой базы поиск производится на компьютере, где установлен модуль расширения веб-сервера, все лицензии выдаются только в многопользовательском режиме (на сеанс):
▫️ Получение лицензии из файла программной лицензии или HASP ключа откуда была получена лицензия при последнем удачном подключении
▫️ Поиск локальной программной файловой лицензии
▫️ Поиск локального ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
Для клиент-серверных баз локальный поиск ключа на компьютере с установленным модулем расширения веб-сервера не производится, лицензия сразу запрашивается с сервера. Поиск лицензии выполняет менеджер кластера, на который назначен сервис сеансовых данных в следующем порядке:
▫️ Программная лицензия или ключ защиты HASP откуда была получена лицензия при последнем удачном подключении
▫️ Поиск локальной программной лицензии
▫️ Поиск локального клиентского ключа HASP
▫️ Поиск сетевого ключа HASP доступного через HASP LM
▫️ Программная лицензия на сервере лицензирования откуда была получена лицензия при последнем удачном запуске
▫️ Поиск программной лицензии на сервере лицензирования
При этом, если вы используете веб-клиент для подключения к файловым и клиент-серверным базам одновременно вам будет необходимо держать два комплекта лицензий на веб-сервере и сервере 1С Предприятие в количестве достаточном для запуска нужного числа сеансов.
👍16🔥4❤2🤔1
Особенности использования аппаратных ключей HASP для 1С:Предприятие
Несмотря на то, что ключи HASP более недоступны для покупки у пользователей системы 1С:Предприятие осталось на руках еще достаточно ключей, поэтому информация о их применении остается актуальной.
Бытует мнение, что аппаратные ключи проще и удобнее программных лицензий, однако это не так, у них есть свои особенности и ограничения. Далее мы будем говорить о многопользовательских ключах серии ORGL8, которые поставлялись в вариантах на 5, 10, 20, 50 и 100 лицензий.
Также еще есть ключи серий ORG8A и ORG8B на 300 и 500 лицензий.
Начнем с того, что несколько ключей одной серии не могут быть размещены вместе на одном узле и поэтому вам придется разносить их по разным ПК.
Дальнейшее поведение зависит от того, кто и как получает лицензию с этого ключа. Клиентское приложение при запуске в первую очередь ищет в сети службу HASP License Manager и пытается получить лицензию с ее помощью.
В этом случае ему выдается однопользовательская лицензия и он может запустить неограниченное количество сеансов информационных баз.
При использовании в сети нескольких ключей их желательно явно прописать в nethasp.ini примерно следующим образом:
Если службы HASP LM не найдены или обслуживаемый ими ключ не содержит свободных лицензий, то клиент попытается получить лицензии с сервера или веб-сервера, которые выдают их на сеанс.
Эта особенность часто приводит к сильному перерасходу лицензий в случае возникновения каких-либо сетевых проблем, когда клиенты перестают видеть службу HASP LM, а сервер продолжает иметь к ней доступ, либо ключ установлен на нем локально.
И самое интересное, это взаимодействие с сетевыми ключами сервера или веб-сервера 1С:Предприятие.
В первую очередь сервер ищет локальный ключ и начинает выдавать лицензии из него. По их исчерпании он начинает поиск сетевых ключей, работающих через HASP LM.
Но если в сети находятся несколько ключей, то сервер случайным образом выбирает один из них, дальнейший поиск ключей одной серии не производится.
Таким образом если лицензии на выбранном сетевом ключе будут исчерпаны сервер прекратит выдачу лицензий несмотря на то, что в сети есть еще ключи со свободными лицензиями.
Вместо этого сервер будет производить поиск ключей серий ORG8A и ORG8B, также по одному ключу каждого типа.
Все эти особенности делают использование аппаратных ключей не такой уж простой задачей и заставляют ответственно подходить к планированию инфраструктуры с их использованием.
Несмотря на то, что ключи HASP более недоступны для покупки у пользователей системы 1С:Предприятие осталось на руках еще достаточно ключей, поэтому информация о их применении остается актуальной.
Бытует мнение, что аппаратные ключи проще и удобнее программных лицензий, однако это не так, у них есть свои особенности и ограничения. Далее мы будем говорить о многопользовательских ключах серии ORGL8, которые поставлялись в вариантах на 5, 10, 20, 50 и 100 лицензий.
Также еще есть ключи серий ORG8A и ORG8B на 300 и 500 лицензий.
Начнем с того, что несколько ключей одной серии не могут быть размещены вместе на одном узле и поэтому вам придется разносить их по разным ПК.
Дальнейшее поведение зависит от того, кто и как получает лицензию с этого ключа. Клиентское приложение при запуске в первую очередь ищет в сети службу HASP License Manager и пытается получить лицензию с ее помощью.
В этом случае ему выдается однопользовательская лицензия и он может запустить неограниченное количество сеансов информационных баз.
При использовании в сети нескольких ключей их желательно явно прописать в nethasp.ini примерно следующим образом:
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.111.10, 192.168.111.11
NH_SERVER_NAME = HASP_LM1, HASP_LM2
Если службы HASP LM не найдены или обслуживаемый ими ключ не содержит свободных лицензий, то клиент попытается получить лицензии с сервера или веб-сервера, которые выдают их на сеанс.
Эта особенность часто приводит к сильному перерасходу лицензий в случае возникновения каких-либо сетевых проблем, когда клиенты перестают видеть службу HASP LM, а сервер продолжает иметь к ней доступ, либо ключ установлен на нем локально.
И самое интересное, это взаимодействие с сетевыми ключами сервера или веб-сервера 1С:Предприятие.
В первую очередь сервер ищет локальный ключ и начинает выдавать лицензии из него. По их исчерпании он начинает поиск сетевых ключей, работающих через HASP LM.
Но если в сети находятся несколько ключей, то сервер случайным образом выбирает один из них, дальнейший поиск ключей одной серии не производится.
Таким образом если лицензии на выбранном сетевом ключе будут исчерпаны сервер прекратит выдачу лицензий несмотря на то, что в сети есть еще ключи со свободными лицензиями.
Вместо этого сервер будет производить поиск ключей серий ORG8A и ORG8B, также по одному ключу каждого типа.
Все эти особенности делают использование аппаратных ключей не такой уж простой задачей и заставляют ответственно подходить к планированию инфраструктуры с их использованием.
👍21🤔1
Проблемы или возможности?
Сегодня в очередной раз в комментариях коллеги высказали недовольство программными лицензиями 1С, мол от них только одни проблемы. Наибольшее количество нареканий вызывает требование повторить регистрационные данные с точностью до символа.
И это действительно является проблемой, ну любят заказчики терять регистрационную информацию, что тут поделаешь. А вот то, что будет происходить дальше полностью зависит от нашего восприятия ситуации и умения превратить проблемы в возможности.
При этом очень и очень многие коллеги ведут себя в этой ситуации неправильно. Как это обычно бывает? Заказчик ставит задачу – установить/переустановить 1С на новый ПК или просто после переустановки ОС или смены оборудования. Вы приезжаете (подключаетесь по удаленке) и бодро беретесь за дело…
И вот вас просят ввести анкетные данные, которых или нет, либо они не подходят. Проблема? Проблема! Проблема исполнителя? Пожалуй, так как она мешает выполнить основную работу.
Проблема заказчика? А для него это вообще не проблема, подумаешь у исполнителя какие-то проблемы, я ему деньги плачу, пусть он их и решает.
Путь этот тупиковый, потому что заставляет исполнителя решать чужие проблемы и фактически бесплатно, в ущерб если не финансовый, то репутационный.
Как это выглядит со стороны исполнителя? Договорились на сумму, примерно понятно время и тут эти лицензии. Несколько часов провел за бесплатно, выслушал кучу негатива.
Со стороны заказчика – мы вызвали исполнителя, договорились о цене, но он ничего не смог, полдня что-то там пытался, кое как сделал, за что ему платить? У нас простой случился.
И обе позиции понятны, исполнитель не может быстро сделать работу, заказчик не может получить заказанную услугу. В итоге оба расстаются недовольным друг другом. Ну и как за такие подставы любить программные лицензии 1С?
Но все беды здесь из-за того, что исполнитель по непонятной причине начинает брать на себя, по собственной инициативе, чужие проблемы. Подобный феномен мы рассматривали на новогодних каникулах: https://yangx.top/interface31/3691
Поэтому не перекладываем с больной головы на здоровую, а настойчиво интересуемся у заказчика, где регистрационные данные? Он и слов таких не слышал? Плохо, очень плохо.
Он не может работать? Еще хуже. Но кто же виноват? Ведь там русским языком было написано, что потребуется воспроизвести указанные данные посимвольно. Не сохранили? Не распечатали? И кто теперь виноват?
Такая позиция разительно отличается от попытки оправдаться, что мол 1С такая, кривая и требует что попало. В бизнесе кто начал оправдываться – тот и не прав, с того и спрос.
Проблема сохранения регистрационных данных на 146% проблема заказчика. Это его бизнес, его активы, пролюбил - его проблемы.
Если вы поставили ситуацию так, что стали оправдываться – значит чувствуете за собой вину, значит это вы не тянете, не досмотрели, не доработали, не предусмотрели и теперь по вашей вине работа стоит и за что вам деньги платить?
А так, нет регистрационных данных – ну это ваши проблемы, как решать будем? А вы можете нам помочь? Можем, но это стоит отдельных денег. И вот здесь уже правильная позиция, где вы предлагаете заказчику решить его проблему, естественно, не бесплатно и отношение к вам будет другое.
Теперь уже не вы что-то там несколько часов копаетесь по простому вопросу, а тратите свое драгоценное время на помощь нерадивому заказчику. И заказчик за это охотно платит деньги. Ему ведь работать надо.
А дальше напрашивается только расширение бизнеса по этому направлению. Отводим заказчика в сторонку и говорим – ну ты же видишь какой бардак? И такое каждый раз может быть, тебе оно надо?
Не надо? Мы так и думали. А теперь мы, за скромную, сугубо символическую относительно потенциальных проблем сумму, можем выполнить аудит и привести все твои лицензии в порядок. По рукам? Ну значит работаем!
И у нас внезапно наши проблемы превратились в возможности, где мы не только зарабатываем на проблеме здесь и сейчас, но и способны предложить новую, более дорогую услугу.
Сегодня в очередной раз в комментариях коллеги высказали недовольство программными лицензиями 1С, мол от них только одни проблемы. Наибольшее количество нареканий вызывает требование повторить регистрационные данные с точностью до символа.
И это действительно является проблемой, ну любят заказчики терять регистрационную информацию, что тут поделаешь. А вот то, что будет происходить дальше полностью зависит от нашего восприятия ситуации и умения превратить проблемы в возможности.
При этом очень и очень многие коллеги ведут себя в этой ситуации неправильно. Как это обычно бывает? Заказчик ставит задачу – установить/переустановить 1С на новый ПК или просто после переустановки ОС или смены оборудования. Вы приезжаете (подключаетесь по удаленке) и бодро беретесь за дело…
И вот вас просят ввести анкетные данные, которых или нет, либо они не подходят. Проблема? Проблема! Проблема исполнителя? Пожалуй, так как она мешает выполнить основную работу.
Проблема заказчика? А для него это вообще не проблема, подумаешь у исполнителя какие-то проблемы, я ему деньги плачу, пусть он их и решает.
Путь этот тупиковый, потому что заставляет исполнителя решать чужие проблемы и фактически бесплатно, в ущерб если не финансовый, то репутационный.
Как это выглядит со стороны исполнителя? Договорились на сумму, примерно понятно время и тут эти лицензии. Несколько часов провел за бесплатно, выслушал кучу негатива.
Со стороны заказчика – мы вызвали исполнителя, договорились о цене, но он ничего не смог, полдня что-то там пытался, кое как сделал, за что ему платить? У нас простой случился.
И обе позиции понятны, исполнитель не может быстро сделать работу, заказчик не может получить заказанную услугу. В итоге оба расстаются недовольным друг другом. Ну и как за такие подставы любить программные лицензии 1С?
Но все беды здесь из-за того, что исполнитель по непонятной причине начинает брать на себя, по собственной инициативе, чужие проблемы. Подобный феномен мы рассматривали на новогодних каникулах: https://yangx.top/interface31/3691
Поэтому не перекладываем с больной головы на здоровую, а настойчиво интересуемся у заказчика, где регистрационные данные? Он и слов таких не слышал? Плохо, очень плохо.
Он не может работать? Еще хуже. Но кто же виноват? Ведь там русским языком было написано, что потребуется воспроизвести указанные данные посимвольно. Не сохранили? Не распечатали? И кто теперь виноват?
Такая позиция разительно отличается от попытки оправдаться, что мол 1С такая, кривая и требует что попало. В бизнесе кто начал оправдываться – тот и не прав, с того и спрос.
Проблема сохранения регистрационных данных на 146% проблема заказчика. Это его бизнес, его активы, пролюбил - его проблемы.
Если вы поставили ситуацию так, что стали оправдываться – значит чувствуете за собой вину, значит это вы не тянете, не досмотрели, не доработали, не предусмотрели и теперь по вашей вине работа стоит и за что вам деньги платить?
А так, нет регистрационных данных – ну это ваши проблемы, как решать будем? А вы можете нам помочь? Можем, но это стоит отдельных денег. И вот здесь уже правильная позиция, где вы предлагаете заказчику решить его проблему, естественно, не бесплатно и отношение к вам будет другое.
Теперь уже не вы что-то там несколько часов копаетесь по простому вопросу, а тратите свое драгоценное время на помощь нерадивому заказчику. И заказчик за это охотно платит деньги. Ему ведь работать надо.
А дальше напрашивается только расширение бизнеса по этому направлению. Отводим заказчика в сторонку и говорим – ну ты же видишь какой бардак? И такое каждый раз может быть, тебе оно надо?
Не надо? Мы так и думали. А теперь мы, за скромную, сугубо символическую относительно потенциальных проблем сумму, можем выполнить аудит и привести все твои лицензии в порядок. По рукам? Ну значит работаем!
И у нас внезапно наши проблемы превратились в возможности, где мы не только зарабатываем на проблеме здесь и сейчас, но и способны предложить новую, более дорогую услугу.
👍42😁5🤔2💯2👀2
Garga AI — нейросети прямо в Telegram
Бот Garga AI — это твой умный напарник для вопросов, идей, учёбы и кода. Без VPN, логинов и подписок вслепую — платишь только за то, чем пользуешься. Просто, легко и удобно.
Бот поможет тебе:
• найти баг
• объяснить сложный алгоритм
• сгенерировать SQL-запрос
• отрефакторить кусок кода
• подскажет, как настроить Nginx, Docker и Postgres
• объяснит непонятный метод из чужого проекта
• сделает ревью кода
• и даже поможет на собесе
Бонус: ежедневные бесплатные запросы + подарок при старте.
Попробуй бесплатно
Бот Garga AI — это твой умный напарник для вопросов, идей, учёбы и кода. Без VPN, логинов и подписок вслепую — платишь только за то, чем пользуешься. Просто, легко и удобно.
Бот поможет тебе:
• найти баг
• объяснить сложный алгоритм
• сгенерировать SQL-запрос
• отрефакторить кусок кода
• подскажет, как настроить Nginx, Docker и Postgres
• объяснит непонятный метод из чужого проекта
• сделает ревью кода
• и даже поможет на собесе
Бонус: ежедневные бесплатные запросы + подарок при старте.
Попробуй бесплатно
Сохранить нажитое нелегким трудом
На первый взгляд решение этой задачи простое – резервное копирование…
Но современное резервное копирование это не про скачал отсюда – залил туда. Современные объемы информации просто не позволяют ни перемещать их подобным образом, ни хранить, особенно с обеспечением заданной глубины хранения.
В таком случае может получиться, что затраты на резервное копирование информации будут превосходить возможный ущерб от потери этой самой информации. А дальше в дело вступает принцип меньшего зла.
Поэтому современное копирование – это специализированные системы, которые обеспечивают дифференциальное копирование, позволяющее передавать только изменившиеся блоки данных и дедупликацию, обеспечивающую эффективное использование хранилища.
✅ Если вы используете гипервизор Proxmox VE, то самым разумным решением будет добавить в инфраструктуру сервер резервного копирования Proxmox Backup Server, которой обеспечивает не только резервное копирование виртуальных машин и контейнеров, но также может использоваться для выборочного резервного копирования узлов под управлением Linux.
🔹 Установка и настройка Proxmox Backup Server
🔹 Настраиваем Proxmox Backup Server в режиме удаленного хранилища (Remote)
✅ Если же стоит задача копировать данные с физических или виртуальных серверов Linux которые размещаются у сторонних хостеров, то можно обратить внимание на Borg.
Borg – это простой в использовании, но мощный инструмент резервного копирования, который также поддерживает дифференциальное копирование и дедупликацию.
А еще его очень просто внедрить и еще проще использовать.
🔹 Borg Backup - простой и современный инструмент резервного копирования
🔹 Быстрый и простой перенос Borg Backup на другой сервер
✅ Но копируя данные многие забывают о настройках, а ведь потеря какого-нибудь сложного файла конфигурации может наделать не меньше бед, чем потеря данных.
При этом попутно было бы очень неплохо одновременно с копированием ввести версионный контроль, чтобы можно было легко отслеживать и откатывать изменения.
Для этих целей отлично подойдет инструмент Etckeeper, который поставит все ваши настройки под контроль Git и сам настроит все необходимое.
🔹 Etckeeper - ставим под контроль изменения конфигурации сервера
✅ Не меньшего внимания заслуживают и конфигурации сетевого оборудования, которые тоже не только нужно копировать, но и отслеживать вносимые в них изменения.
В этом нам поможет Oxidized – система управления конфигурациями сетевого оборудования на базе Git. Один раз настроенная она станет единой точкой контроля и управления конфигурацией вашей сети.
🔹 Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
👆 Ну и в любом случае помним, что ни одна система резервного копирования не является 100% надежной, поэтому недостаточно того, что она просто создает копии. Копии нужно регулярно проверять на возможность восстановления из них.
При этом учитывать не только саму возможность восстановления, но и время, которое придется на это затратить, в некоторых случаях оно может оказаться неприемлемым и потребует пересмотра всей системы резервного копирования.
На первый взгляд решение этой задачи простое – резервное копирование…
Но современное резервное копирование это не про скачал отсюда – залил туда. Современные объемы информации просто не позволяют ни перемещать их подобным образом, ни хранить, особенно с обеспечением заданной глубины хранения.
В таком случае может получиться, что затраты на резервное копирование информации будут превосходить возможный ущерб от потери этой самой информации. А дальше в дело вступает принцип меньшего зла.
Поэтому современное копирование – это специализированные системы, которые обеспечивают дифференциальное копирование, позволяющее передавать только изменившиеся блоки данных и дедупликацию, обеспечивающую эффективное использование хранилища.
✅ Если вы используете гипервизор Proxmox VE, то самым разумным решением будет добавить в инфраструктуру сервер резервного копирования Proxmox Backup Server, которой обеспечивает не только резервное копирование виртуальных машин и контейнеров, но также может использоваться для выборочного резервного копирования узлов под управлением Linux.
🔹 Установка и настройка Proxmox Backup Server
🔹 Настраиваем Proxmox Backup Server в режиме удаленного хранилища (Remote)
✅ Если же стоит задача копировать данные с физических или виртуальных серверов Linux которые размещаются у сторонних хостеров, то можно обратить внимание на Borg.
Borg – это простой в использовании, но мощный инструмент резервного копирования, который также поддерживает дифференциальное копирование и дедупликацию.
А еще его очень просто внедрить и еще проще использовать.
🔹 Borg Backup - простой и современный инструмент резервного копирования
🔹 Быстрый и простой перенос Borg Backup на другой сервер
✅ Но копируя данные многие забывают о настройках, а ведь потеря какого-нибудь сложного файла конфигурации может наделать не меньше бед, чем потеря данных.
При этом попутно было бы очень неплохо одновременно с копированием ввести версионный контроль, чтобы можно было легко отслеживать и откатывать изменения.
Для этих целей отлично подойдет инструмент Etckeeper, который поставит все ваши настройки под контроль Git и сам настроит все необходимое.
🔹 Etckeeper - ставим под контроль изменения конфигурации сервера
✅ Не меньшего внимания заслуживают и конфигурации сетевого оборудования, которые тоже не только нужно копировать, но и отслеживать вносимые в них изменения.
В этом нам поможет Oxidized – система управления конфигурациями сетевого оборудования на базе Git. Один раз настроенная она станет единой точкой контроля и управления конфигурацией вашей сети.
🔹 Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
👆 Ну и в любом случае помним, что ни одна система резервного копирования не является 100% надежной, поэтому недостаточно того, что она просто создает копии. Копии нужно регулярно проверять на возможность восстановления из них.
При этом учитывать не только саму возможность восстановления, но и время, которое придется на это затратить, в некоторых случаях оно может оказаться неприемлемым и потребует пересмотра всей системы резервного копирования.
👍50🔥5❤1
Особенности использования HASP-ключей для лицензий 1С
В комментариях к вчерашней заметке были упомянуты аппаратные ключи HASP, к которым также можно привязывать программные лицензии. Но использование аппаратных ключей имеет свои особенности.
Начнем с плюсов: лицензия на HASP не привязана к оборудованию и может использоваться по сети как однопользовательская (т.е. без ограничений количества сеансов).
👉 На этом плюсы закончились, дальше идут особенности и подводные камни.
Если ПК теряет связь с менеджером лицензий HASP License Manager, а сервер или компонента веб-сервера продолжают видеть ключ, то они начнут раздавать те же лицензии как многопользовательские, т.е. по одной на сеанс.
Нужно ли говорить, что в таком режиме лицензии могут совершенно неожиданно закончиться.
Привязанный к HASP ключ программной лицензии требует наличия на ключе HASP хотя бы одной свободной лицензии для проверки ключа. В противном случае проверка не будет пройдена и ключ будет считаться на обнаруженным.
При наличии нескольких ключей одной серии их нужно разместить на разных ПК.
Но это еще не все, без дополнительной настройки оба менеджера будут работать с одинаковыми именами и если клиент первым найдет менеджер ключа, на котором нет свободной лицензии, то он не будет искать второй ключ, он сообщит что нет свободных лицензий или получит многопользовательскую лицензию с сервера или веб-сервера.
И наконец, аппаратный ключ не виден в терминальной сессии, поэтому если вы используете терминальный сервер, то ключ придется разместить на другом узле сети и использовать как сетевой.
Кроме того, аппаратный ключ можно сломать, потерять, он может выйти из строя. При этом, в отличии от программной лицензии, не будет восстановлен пока вы не предоставите фирме 1С сам ключ или то, что от него осталось и они смогут убедиться что это именно тот ключ.
В комментариях к вчерашней заметке были упомянуты аппаратные ключи HASP, к которым также можно привязывать программные лицензии. Но использование аппаратных ключей имеет свои особенности.
Начнем с плюсов: лицензия на HASP не привязана к оборудованию и может использоваться по сети как однопользовательская (т.е. без ограничений количества сеансов).
👉 На этом плюсы закончились, дальше идут особенности и подводные камни.
Если ПК теряет связь с менеджером лицензий HASP License Manager, а сервер или компонента веб-сервера продолжают видеть ключ, то они начнут раздавать те же лицензии как многопользовательские, т.е. по одной на сеанс.
Нужно ли говорить, что в таком режиме лицензии могут совершенно неожиданно закончиться.
Привязанный к HASP ключ программной лицензии требует наличия на ключе HASP хотя бы одной свободной лицензии для проверки ключа. В противном случае проверка не будет пройдена и ключ будет считаться на обнаруженным.
При наличии нескольких ключей одной серии их нужно разместить на разных ПК.
Но это еще не все, без дополнительной настройки оба менеджера будут работать с одинаковыми именами и если клиент первым найдет менеджер ключа, на котором нет свободной лицензии, то он не будет искать второй ключ, он сообщит что нет свободных лицензий или получит многопользовательскую лицензию с сервера или веб-сервера.
И наконец, аппаратный ключ не виден в терминальной сессии, поэтому если вы используете терминальный сервер, то ключ придется разместить на другом узле сети и использовать как сетевой.
Кроме того, аппаратный ключ можно сломать, потерять, он может выйти из строя. При этом, в отличии от программной лицензии, не будет восстановлен пока вы не предоставите фирме 1С сам ключ или то, что от него осталось и они смогут убедиться что это именно тот ключ.
👍20❤1
Я не «зумер», но меня тоже после шести не трогайте
Третьего дня в соседнем канале кто-то разместил ссылку на статью: Поколение «не трогайте меня после шести»: с зумерами невозможно запускать серьезные проекты?
Статья показалась мне интересной и поучительной, даже если ситуация в ней является вымышленной.
У нас в компании так: ты всегда на связи, в любое время суток. 💬 В 11 вечера прилетает в телегу сообщение от заказчика — надо ответить. В воскресенье упал прод — собирай команду, выходи на созвон. Я сам так работал годами. В пятницу вечером коммичу фиксы, в субботу утром ревьюю пул-реквесты, в воскресенье готовлюсь к понедельничному стендапу. И ничего.
И вот это очень плохо, что «и ничего», как минимум тут отсутствует нормальное планирование рабочих процессов, а по факту происходит полный бардак. Когда все чем-то занимаются, времени ни на что не хватает и ни один проект не готов вовремя.
💬 А зумеры совсем другие. Пишешь в чатик в субботу вечером: «Глянь тикет, там критикал для понедельничного релиза». А в ответ тишина. Или вообще отмазка типа «Я сейчас на даче/в кино/в баре, гляну завтра». И вот как работать?
И правда, ну как с ними работать? Тут дел невпроворот, а у них какая-то личная жизнь… Непорядок…
Действительно непорядок. Когда ставят задачи по выходным и в иное внеурочное время. И дело тут не в поколениях или нежелании работать, все гораздо проще и прозаичнее.
Времена, когда «Партия сказала: надо! Комсомол ответил: есть!» давно прошли и сегодня мы живем в эпоху товарно-денежных отношений. Трудовые отношения – это одна из их разновидностей. Мы продаем свое время и квалификацию, а работодатель его оплачивает.
И все эти авралы, выходы по выходным и переработки – это прямое и неприкрытое желание работодателя залезть в ваш карман. Здесь надо понимать одну простую вещь – это не ваш бизнес, поэтому проблемы бизнеса должны волновать его владельца, а не наемного работника.
Нет, конечно, бывают ситуации, когда аврал – это действительно аврал, форс-мажорная ситуация, тогда и не зазорно выйти в ночь, на выходные и т.д. не задавая лишних вопросов.
Но если авралы и переработки являются систематическими – то это проблема бизнеса, а не его работников. Не успеваете? Берите еще сотрудников, оплачивайте переработки и внеурочные и т.д. и т.п.
То же самое и касается работ по обслуживанию, если ваш заказчик требует уделять ему внимание во внерабочее время, то это должно оплачиваться отдельно и вообще режим вашего взаимодействия должен оговариваться еще на берегу, чтобы не было потом непоняток.
Если режим работы вашего заказчика с 10:00 до 22:00, то можете сразу обговорить, что после 18:00 вы принимаете только заявки, связанные с критическими отказами, которые мешают основной работе.
Т.е. если вечером сломалась касса – это одно, это простой и потеря прибыли. А если перестал сканировать сканер, то это спокойно потерпит до завтра.
Если у вас указано, что рабочий день начинается в 10:00, то звонить в 8 утра тоже не следует, чтобы там не случилось, ну разве что все совсем плохо. А не то, что мы тут пришли пораньше на инвентаризацию, а у нас тут на экране какое-то окошко непонятное…
При этом вас вообще брать трубку никто не обязывает, наоборот, в наши дни правила приличия требуют осведомиться по иным каналам, например, по почте или мессенджеру уместен ли будет такой несвоевременный звонок с указанием причины звонка.
И не нужно бояться, что заказчик перестанет с вами работать или работодатель / начальник сочтет вас неудобным. Это бизнес и каждая сторона ищет наиболее выгодные для себя условия. И если получится вас прогнуть – то это прямая выгода другой стороне, не получилось – ничего страшного, но попробовать надо было.
А если таки не сошлись, значит это не ваш заказчик или работодатель. И вообще, а зачем вам деньги, если их некогда будет тратить? И некуда. Разве только на аптеку.
А моложе мы не становимся и здоровья не прибавляется. После чего очень легко стать «загнанной лошадью», которая и работать не может и никому не нужна. Просто бизнес, ничего личного.
Третьего дня в соседнем канале кто-то разместил ссылку на статью: Поколение «не трогайте меня после шести»: с зумерами невозможно запускать серьезные проекты?
Статья показалась мне интересной и поучительной, даже если ситуация в ней является вымышленной.
У нас в компании так: ты всегда на связи, в любое время суток. 💬 В 11 вечера прилетает в телегу сообщение от заказчика — надо ответить. В воскресенье упал прод — собирай команду, выходи на созвон. Я сам так работал годами. В пятницу вечером коммичу фиксы, в субботу утром ревьюю пул-реквесты, в воскресенье готовлюсь к понедельничному стендапу. И ничего.
И вот это очень плохо, что «и ничего», как минимум тут отсутствует нормальное планирование рабочих процессов, а по факту происходит полный бардак. Когда все чем-то занимаются, времени ни на что не хватает и ни один проект не готов вовремя.
💬 А зумеры совсем другие. Пишешь в чатик в субботу вечером: «Глянь тикет, там критикал для понедельничного релиза». А в ответ тишина. Или вообще отмазка типа «Я сейчас на даче/в кино/в баре, гляну завтра». И вот как работать?
И правда, ну как с ними работать? Тут дел невпроворот, а у них какая-то личная жизнь… Непорядок…
Действительно непорядок. Когда ставят задачи по выходным и в иное внеурочное время. И дело тут не в поколениях или нежелании работать, все гораздо проще и прозаичнее.
Времена, когда «Партия сказала: надо! Комсомол ответил: есть!» давно прошли и сегодня мы живем в эпоху товарно-денежных отношений. Трудовые отношения – это одна из их разновидностей. Мы продаем свое время и квалификацию, а работодатель его оплачивает.
И все эти авралы, выходы по выходным и переработки – это прямое и неприкрытое желание работодателя залезть в ваш карман. Здесь надо понимать одну простую вещь – это не ваш бизнес, поэтому проблемы бизнеса должны волновать его владельца, а не наемного работника.
Нет, конечно, бывают ситуации, когда аврал – это действительно аврал, форс-мажорная ситуация, тогда и не зазорно выйти в ночь, на выходные и т.д. не задавая лишних вопросов.
Но если авралы и переработки являются систематическими – то это проблема бизнеса, а не его работников. Не успеваете? Берите еще сотрудников, оплачивайте переработки и внеурочные и т.д. и т.п.
То же самое и касается работ по обслуживанию, если ваш заказчик требует уделять ему внимание во внерабочее время, то это должно оплачиваться отдельно и вообще режим вашего взаимодействия должен оговариваться еще на берегу, чтобы не было потом непоняток.
Если режим работы вашего заказчика с 10:00 до 22:00, то можете сразу обговорить, что после 18:00 вы принимаете только заявки, связанные с критическими отказами, которые мешают основной работе.
Т.е. если вечером сломалась касса – это одно, это простой и потеря прибыли. А если перестал сканировать сканер, то это спокойно потерпит до завтра.
Если у вас указано, что рабочий день начинается в 10:00, то звонить в 8 утра тоже не следует, чтобы там не случилось, ну разве что все совсем плохо. А не то, что мы тут пришли пораньше на инвентаризацию, а у нас тут на экране какое-то окошко непонятное…
При этом вас вообще брать трубку никто не обязывает, наоборот, в наши дни правила приличия требуют осведомиться по иным каналам, например, по почте или мессенджеру уместен ли будет такой несвоевременный звонок с указанием причины звонка.
И не нужно бояться, что заказчик перестанет с вами работать или работодатель / начальник сочтет вас неудобным. Это бизнес и каждая сторона ищет наиболее выгодные для себя условия. И если получится вас прогнуть – то это прямая выгода другой стороне, не получилось – ничего страшного, но попробовать надо было.
А если таки не сошлись, значит это не ваш заказчик или работодатель. И вообще, а зачем вам деньги, если их некогда будет тратить? И некуда. Разве только на аптеку.
А моложе мы не становимся и здоровья не прибавляется. После чего очень легко стать «загнанной лошадью», которая и работать не может и никому не нужна. Просто бизнес, ничего личного.
👍73💯26🔥3❤2
Я б в айтишники пошел, пусть меня научат!
Не за горами конец учебного года, а следовательно, и пора поступлений. Куда поступать – вопрос не простой. Тем более, что никогда не угадаешь как повернется жизнь и куда забросит.
На этих выходных встречались за бокалом чая с хорошими знакомыми у которых в этом году сын заканчивает школу и готовится к поступлению в ВУЗ. И вопрос от них был достаточно простым – куда именно пойти в IT, чтобы ну вот вообще круто было и перспективно.
На что я резонно поинтересовался мнением ребенка, но его с нами не было, а родители привычно отмахнулись, мол да что он там знает, нам виднее, мы же о перспективах думаем.
А почему именно IT? Ну как почему, все же знают, что у айтишников самые высокие зарплаты, удаленка и все такое. Сиди себе на пляже с ноутбуком и только успевай деньги считать.
Тут я, конечно, утрирую, но общий смысл примерно такой. IT представляется многим некоторой синекурой, когда деньги падают с неба просто за сам факт причастности к отрасли.
Пришлось немного спустить моих знакомых с небес на землю. Да, в IT средний уровень зарплат будет повыше средней температуры по больнице. Но не сказать, чтобы сильно.
Да, квалифицированные специалисты на хороших должностях могут зарабатывать много, даже очень много, но на то они и квалифицированные. Таких специалистов, равно как и должностей для них немного.
Если же спуститься пониже, то хорошие специалисты в IT получают неплохо, но также неплохо могут зарабатывать и представители иных профессий, в т.ч. рабочих. Хороший механик, сварщик или плиточник тоже в цене, и нарасхват.
Но ты же работаешь головой, а они руками, может возразить кто-то. Здесь следует сразу вспомнить, что самый энергоемкий орган человеческого организма – мозг. И иногда после напряженной умственной работы чувствуешь себя так, как будто лично разгрузил состав с углем.
Все это усугубляется тем, что IT – отрасль, которая не стоит на месте, а развивается, порой настолько активно, что тебе приходится бежать, чтобы только оставаться на месте. А поэтому это не только работа головой, но и постоянное образование и самообразование. Немного отстали – и вы уже на обочине. Отстали еще сильнее – и вы, с вашими навыками, больше никому не нужны.
Собственно, это и является залогом высоких зарплат, потому что хороший специалист – это тот, кто смог найти свое место в этой постоянной гонке и выдерживает темп, а это могут не только лишь все, иначе рынок бы давно заполонили выпускники всяких курсов и тренингов.
В тоже время сейчас наблюдается сильный дефицит в нижнем звене – линейные сотрудники без особых претензий и глубоких знаний, но их надо много в свете идущего импортозамещения и цифровизации.
И на это брошены определенные усилия, включая государственную поддержку переподготовки. Все это в скором времени приведет к насыщению и перенасыщению рынка с понижением нижней планки заработной платы к средней по больнице.
В результате все придет к тому, что IT перестанет быть отраслью, оплачиваемой только за причастность к ней. Будет как везде: спецы получают нормально, начинающие – среднюю по рынку. Но стать спецом могут не только лишь все, для этого придется потрудиться.
Что-то подобное уже было в конце 90-х, когда был бум юридического образования. Конкурсы на юридические специальности зашкаливали, юристов начинали готовить даже непрофильные технические и сельскохозяйственные ВУЗы… И где оно все?
Хороших юристов больше не стало, зарплаты специалистов остались столь же высокими, а вот стада выпускников с корочками о юридическом образовании резко обвалили уровень зарплат начинающих, после чего в отрасли остались преимущественно те, кто считал это своим призванием.
А те, кто пришел за «длинным рублем» начали как тараканы разбегаться в иные сферы и отрасли. И некоторые из них потом даже стеснялись своего юридического образования.
В IT ситуация складывается очень похожая и после того, как массовый выброс «айтишников», которые пришли в профессию за «длинным рублем» обрушит нижнюю планку зарплат – ситуация повторится.
Не за горами конец учебного года, а следовательно, и пора поступлений. Куда поступать – вопрос не простой. Тем более, что никогда не угадаешь как повернется жизнь и куда забросит.
На этих выходных встречались за бокалом чая с хорошими знакомыми у которых в этом году сын заканчивает школу и готовится к поступлению в ВУЗ. И вопрос от них был достаточно простым – куда именно пойти в IT, чтобы ну вот вообще круто было и перспективно.
На что я резонно поинтересовался мнением ребенка, но его с нами не было, а родители привычно отмахнулись, мол да что он там знает, нам виднее, мы же о перспективах думаем.
А почему именно IT? Ну как почему, все же знают, что у айтишников самые высокие зарплаты, удаленка и все такое. Сиди себе на пляже с ноутбуком и только успевай деньги считать.
Тут я, конечно, утрирую, но общий смысл примерно такой. IT представляется многим некоторой синекурой, когда деньги падают с неба просто за сам факт причастности к отрасли.
Пришлось немного спустить моих знакомых с небес на землю. Да, в IT средний уровень зарплат будет повыше средней температуры по больнице. Но не сказать, чтобы сильно.
Да, квалифицированные специалисты на хороших должностях могут зарабатывать много, даже очень много, но на то они и квалифицированные. Таких специалистов, равно как и должностей для них немного.
Если же спуститься пониже, то хорошие специалисты в IT получают неплохо, но также неплохо могут зарабатывать и представители иных профессий, в т.ч. рабочих. Хороший механик, сварщик или плиточник тоже в цене, и нарасхват.
Но ты же работаешь головой, а они руками, может возразить кто-то. Здесь следует сразу вспомнить, что самый энергоемкий орган человеческого организма – мозг. И иногда после напряженной умственной работы чувствуешь себя так, как будто лично разгрузил состав с углем.
Все это усугубляется тем, что IT – отрасль, которая не стоит на месте, а развивается, порой настолько активно, что тебе приходится бежать, чтобы только оставаться на месте. А поэтому это не только работа головой, но и постоянное образование и самообразование. Немного отстали – и вы уже на обочине. Отстали еще сильнее – и вы, с вашими навыками, больше никому не нужны.
Собственно, это и является залогом высоких зарплат, потому что хороший специалист – это тот, кто смог найти свое место в этой постоянной гонке и выдерживает темп, а это могут не только лишь все, иначе рынок бы давно заполонили выпускники всяких курсов и тренингов.
В тоже время сейчас наблюдается сильный дефицит в нижнем звене – линейные сотрудники без особых претензий и глубоких знаний, но их надо много в свете идущего импортозамещения и цифровизации.
И на это брошены определенные усилия, включая государственную поддержку переподготовки. Все это в скором времени приведет к насыщению и перенасыщению рынка с понижением нижней планки заработной платы к средней по больнице.
В результате все придет к тому, что IT перестанет быть отраслью, оплачиваемой только за причастность к ней. Будет как везде: спецы получают нормально, начинающие – среднюю по рынку. Но стать спецом могут не только лишь все, для этого придется потрудиться.
Что-то подобное уже было в конце 90-х, когда был бум юридического образования. Конкурсы на юридические специальности зашкаливали, юристов начинали готовить даже непрофильные технические и сельскохозяйственные ВУЗы… И где оно все?
Хороших юристов больше не стало, зарплаты специалистов остались столь же высокими, а вот стада выпускников с корочками о юридическом образовании резко обвалили уровень зарплат начинающих, после чего в отрасли остались преимущественно те, кто считал это своим призванием.
А те, кто пришел за «длинным рублем» начали как тараканы разбегаться в иные сферы и отрасли. И некоторые из них потом даже стеснялись своего юридического образования.
В IT ситуация складывается очень похожая и после того, как массовый выброс «айтишников», которые пришли в профессию за «длинным рублем» обрушит нижнюю планку зарплат – ситуация повторится.
👍43💯16❤1👏1
😱 Хотите научиться настраивать кластер Elasticsearch с нуля? Задача кажется сложной?
⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды.
Участники вебинара получат скидку на курс "Administrator Linux. Basic".
👉 Для участия зарегистрируйтесь: https://otus.pw/3RFD/?erid=2W5zFJbjg1v
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
⏰ На вебинаре 29 апреля в 20:00 мск мы разберём архитектуру Elasticsearch: шарды, реплики и их роль в распределении данных. Узнайте, как правильно настраивать конфигурацию кластера для устойчивой работы и добавлять новые ноды без простоев.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Мы покажем, как обеспечить отказоустойчивость и надежность хранения данных, а также как масштабировать кластер, добавляя новые ноды.
Участники вебинара получат скидку на курс "Administrator Linux. Basic".
👉 Для участия зарегистрируйтесь: https://otus.pw/3RFD/?erid=2W5zFJbjg1v
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👎2
StarWind V2V Converter
Простая, но очень удобная и функциональная утилита по конвертации дисков виртуальных машин, а также переносу в виртуальные машины физических хостов.
Программа умеет конвертировать не только локальные образы, но и работать непосредственно с гипервизорами, подключаясь сразу к ним и перемещая диски между разными хранилищами разных гипервизоров.
Кроме гипервизоров также есть поддержка облачных служб Azure и AWS, а сами гипервизоры представлены в лице Hyper-V, VMWare, oVirt и Proxmox.
Утилита бесплатная, но для скачивания придется пройти регистрацию, обязательное условие регистрации – корпоративная почта, на которую пришлют ссылку для скачивания, поэтому ящики публичных почтовых служб, хоть наших, хоть зарубежных не подойдут.
Но если есть свой домен и почта на нем – то можете смело указывать, зона RU не является помехой.
Кто не хочет заморачиваться – может скачать последнюю версию утилиты у нас в комментариях. 👇👇👇
Простая, но очень удобная и функциональная утилита по конвертации дисков виртуальных машин, а также переносу в виртуальные машины физических хостов.
Программа умеет конвертировать не только локальные образы, но и работать непосредственно с гипервизорами, подключаясь сразу к ним и перемещая диски между разными хранилищами разных гипервизоров.
Кроме гипервизоров также есть поддержка облачных служб Azure и AWS, а сами гипервизоры представлены в лице Hyper-V, VMWare, oVirt и Proxmox.
Утилита бесплатная, но для скачивания придется пройти регистрацию, обязательное условие регистрации – корпоративная почта, на которую пришлют ссылку для скачивания, поэтому ящики публичных почтовых служб, хоть наших, хоть зарубежных не подойдут.
Но если есть свой домен и почта на нем – то можете смело указывать, зона RU не является помехой.
Кто не хочет заморачиваться – может скачать последнюю версию утилиты у нас в комментариях. 👇👇👇
👍53🤝4💯1
Omnissa Horizon OS Optimization Tool
В комментариях уже не первый раз спрашивают о VMware OS Optimization Tool, это бесплатная утилита для оптимизации работы ОС Windows в среде виртуализации VMWare.
Утилита бесплатная и ранее была доступна для скачивания в личном кабинете, требовалась всего лишь регистрация на сайте. Но ввиду последних событий и перехода VMWare под крыло Broadcom она куда-то пропала. Вроде бы и есть, но скачать ее невозможно.
Поэтому мы провели небольшое расследование и выяснили, что разработчиками данной утилиты была сторонняя компания и сама утилита по наследству Broadcom не перешла.
В настоящий момент она называется Omnissa Horizon OS Optimization Tool и свободно доступна на сайте разработчика:
✅ https://customerconnect.omnissa.com/downloads/info/slug/desktop_end_user_computing/os_optimization_tool/2503
Чтобы скачать ее вам потребуется точка выхода за пределами РФ (или можете взять у нас в комментариях).
Изначальное назначение утилиты – это оптимизация Windows 10 и 11, а также Windows Server начиная с 2019 для работы в среде Omnissa Horizon (бывший VMware Horizon), но она может пригодиться и для массы иных сценариев.
После запуска программа анализирует настройки ПК и предлагает выполнить ряд оптимизаций, но сразу нажимать кнопку Оптимизировать. Почему? Да потому что инструмент изначально заточен под задачу максимальной оптимизации ОС в роли VDI и результат может вам не понравиться.
Поэтому сначала перейдите в Common Options, где можно управлять группами настроек, а потом еще дополнительно пройдите по списку.
По сути, перед нами твикер, но твикер от серьезного производителя, который точно не будет использовать недокументированные и потенциально небезопасные функции, которые могут сломать половину системы или отключить что-то на усмотрение очередного автора очередной нетленки.
Кроме того, каждый твик самым подробным образом документирован. Вы можете перейти в раздел Template и подробно изучить что делает каждое действие, как именно оно вносит изменения и какие.
Также вы можете сохранять собственные шаблоны и использовать их в зависимости от требуемого сценария, так как утилита отлично подходит для оптимизации не только виртуальных машин в VMWare, а любых инсталляций Windows вообще, хоть физических, хоть виртуальных.
Все свои действия утилита сохраняет в разделе истории, и вы всегда можете откатиться, если вам что-то не понравилось. А если выполнялось несколько вариантов оптимизации – то вернуться к самому удачному.
Кроме того, утилита будет вам полезна если вы готовите собственный образ, она поможет вам выполнить завершающие этапы подготовки и финализировать его.
В общем – рассказывать можно много и долго, лучше один раз скачать и посмотреть. Утилита действительно отличная и найдет свое место среди инструментов системного администратора.
В комментариях уже не первый раз спрашивают о VMware OS Optimization Tool, это бесплатная утилита для оптимизации работы ОС Windows в среде виртуализации VMWare.
Утилита бесплатная и ранее была доступна для скачивания в личном кабинете, требовалась всего лишь регистрация на сайте. Но ввиду последних событий и перехода VMWare под крыло Broadcom она куда-то пропала. Вроде бы и есть, но скачать ее невозможно.
Поэтому мы провели небольшое расследование и выяснили, что разработчиками данной утилиты была сторонняя компания и сама утилита по наследству Broadcom не перешла.
В настоящий момент она называется Omnissa Horizon OS Optimization Tool и свободно доступна на сайте разработчика:
✅ https://customerconnect.omnissa.com/downloads/info/slug/desktop_end_user_computing/os_optimization_tool/2503
Чтобы скачать ее вам потребуется точка выхода за пределами РФ (или можете взять у нас в комментариях).
Изначальное назначение утилиты – это оптимизация Windows 10 и 11, а также Windows Server начиная с 2019 для работы в среде Omnissa Horizon (бывший VMware Horizon), но она может пригодиться и для массы иных сценариев.
После запуска программа анализирует настройки ПК и предлагает выполнить ряд оптимизаций, но сразу нажимать кнопку Оптимизировать. Почему? Да потому что инструмент изначально заточен под задачу максимальной оптимизации ОС в роли VDI и результат может вам не понравиться.
Поэтому сначала перейдите в Common Options, где можно управлять группами настроек, а потом еще дополнительно пройдите по списку.
По сути, перед нами твикер, но твикер от серьезного производителя, который точно не будет использовать недокументированные и потенциально небезопасные функции, которые могут сломать половину системы или отключить что-то на усмотрение очередного автора очередной нетленки.
Кроме того, каждый твик самым подробным образом документирован. Вы можете перейти в раздел Template и подробно изучить что делает каждое действие, как именно оно вносит изменения и какие.
Также вы можете сохранять собственные шаблоны и использовать их в зависимости от требуемого сценария, так как утилита отлично подходит для оптимизации не только виртуальных машин в VMWare, а любых инсталляций Windows вообще, хоть физических, хоть виртуальных.
Все свои действия утилита сохраняет в разделе истории, и вы всегда можете откатиться, если вам что-то не понравилось. А если выполнялось несколько вариантов оптимизации – то вернуться к самому удачному.
Кроме того, утилита будет вам полезна если вы готовите собственный образ, она поможет вам выполнить завершающие этапы подготовки и финализировать его.
В общем – рассказывать можно много и долго, лучше один раз скачать и посмотреть. Утилита действительно отличная и найдет свое место среди инструментов системного администратора.
👍58⚡2🔥2❤1
Простой перенос P2V при помощи Clonezilla
Вчера мы рассказывали о специализированном инструменте для конвертации форматов дисков виртуальных машин, еще одной функцией которого является захват и конвертация диска физической машины, что позволяет перенести ее в виртуальную среду.
Однако такой переход можно сделать и без специального софта, буквально в «чистом поле», что актуально если под рукой нет лишнего ПК, а установить утилиту на целевой компьютер по какой-то причине невозможно.
Ведь, по сути, все что нам нужно – это конвертировать жесткий диск физического ПК в формат диска виртуальной машины и заставить систему с него загрузиться.
Здесь нас поджидает единственный серьезный подводный камень – драйвера диска, система вполне может отказаться грузиться, падая в BSOD или Kernel panic. Поэтому этот вопрос надо проработать заранее.
Прежде всего, если вы устанавливали драйвера запоминающих устройств от вендора, то удалите их, заменив на стандартные. Во многих случаях этого будет достаточно, особенно если средства виртуализации эмулируют стандартные SATA/NVMe контроллеры.
Альтернативой будет установка драйверов запоминающих устройств из комплекта гостевых драйверов средства виртуализации и вообще, хорошо весь этот пакет заранее установить еще на физическом ПК, чтобы неожиданно не остаться еще без чего-нибудь в момент первой загрузки.
Ну и самый беспроигрышный вариант – это установка драйверов контроллера IDE, с соответствующим выбором при создании виртуальной машины, тут уж точно не промахнетесь.
Затем из физической машины следует удалить все лишнее, прежде всего драйвера и утилиты для работы с оборудованием, например, драйвера на чипсет или видеокарту, утилиты от производителя материнской платы и т.д. и т.п.
После чего загружаемся в среду Clonezilla и снимаем копию физического диска в образ, любым удобным способом.
Пока образ снимается создаем новую виртуальную машину с нужным типом дискового контроллера и создаем диск такого или большего размера как на физическом устройстве, даже если реальных данных там меньше.
Мы советуем всегда накинуть к исходному размеру 1-2 гигабайта, потому что если диск приемник окажется хоть на сектор меньше диска исходника, то Clonezilla откажется восстанавливать образ.
Ну и в заключение – загружаем на виртуальной машине Clonezilla и разворачиваем на созданный нами виртуальный диск сохраненный образ. Если вы правильно отработали ситуацию с драйверами диска, то проблем быть не должно и ваша система запустится в виртуальной среде.
Вчера мы рассказывали о специализированном инструменте для конвертации форматов дисков виртуальных машин, еще одной функцией которого является захват и конвертация диска физической машины, что позволяет перенести ее в виртуальную среду.
Однако такой переход можно сделать и без специального софта, буквально в «чистом поле», что актуально если под рукой нет лишнего ПК, а установить утилиту на целевой компьютер по какой-то причине невозможно.
Ведь, по сути, все что нам нужно – это конвертировать жесткий диск физического ПК в формат диска виртуальной машины и заставить систему с него загрузиться.
Здесь нас поджидает единственный серьезный подводный камень – драйвера диска, система вполне может отказаться грузиться, падая в BSOD или Kernel panic. Поэтому этот вопрос надо проработать заранее.
Прежде всего, если вы устанавливали драйвера запоминающих устройств от вендора, то удалите их, заменив на стандартные. Во многих случаях этого будет достаточно, особенно если средства виртуализации эмулируют стандартные SATA/NVMe контроллеры.
Альтернативой будет установка драйверов запоминающих устройств из комплекта гостевых драйверов средства виртуализации и вообще, хорошо весь этот пакет заранее установить еще на физическом ПК, чтобы неожиданно не остаться еще без чего-нибудь в момент первой загрузки.
Ну и самый беспроигрышный вариант – это установка драйверов контроллера IDE, с соответствующим выбором при создании виртуальной машины, тут уж точно не промахнетесь.
Затем из физической машины следует удалить все лишнее, прежде всего драйвера и утилиты для работы с оборудованием, например, драйвера на чипсет или видеокарту, утилиты от производителя материнской платы и т.д. и т.п.
После чего загружаемся в среду Clonezilla и снимаем копию физического диска в образ, любым удобным способом.
Пока образ снимается создаем новую виртуальную машину с нужным типом дискового контроллера и создаем диск такого или большего размера как на физическом устройстве, даже если реальных данных там меньше.
Мы советуем всегда накинуть к исходному размеру 1-2 гигабайта, потому что если диск приемник окажется хоть на сектор меньше диска исходника, то Clonezilla откажется восстанавливать образ.
Ну и в заключение – загружаем на виртуальной машине Clonezilla и разворачиваем на созданный нами виртуальный диск сохраненный образ. Если вы правильно отработали ситуацию с драйверами диска, то проблем быть не должно и ваша система запустится в виртуальной среде.
👍39
Перенаправление и права в Linux
Если нам нужно что-либо записать или дописать в файл, то мы обычно делаем так:
Или
В первом случае мы перепишем содержимое файла, во втором – допишем в конец. Кстати, это важный момент, запомните и не путайте!
Но как быть, если нужно выполнить запись в файл, который не принадлежит текущему пользователю?
Напрашивается привычное:
Но неожиданно получим «Отказано в доступе», почему? Давайте разбираться кто за что отвечает. При входе пользователя в систему в ней сразу запускается командная оболочка, тоже самое происходит если мы запускаем эмулятор терминала.
Оболочка запускается от имени текущего пользователя, и именно она позволяет нам выполнять команды, она же занимается перенаправлениями и конвейером.
Команда sudo позволяет нам выполнить команду с правами суперпользователя и этой командой будет echo, которая выведет указанный текст в стандартный поток вывода. На этом ее работа закончилась. Перенаправлением потока будет заниматься оболочка, которая запущена от обычного пользователя.
Чтобы все-таки выполнить запись в файл мы можем сделать так:
В этом случае мы запустим с повышенными правами еще один экземпляр оболочки, который выполнит указанную команду и завершит свою работу. А так как оболочка запущена с повышенными правами, то и проблем с перенаправлением у нас не возникнет.
Аналогичная ситуация возникает и с конвейером, так как этим занимается оболочка, то все команды в цепочке будут выполняться от имени того пользователя, кто запустил оболочку, если не указано иного.
Например, для решения нашей задачи можно использовать:
Если мы напишем:
То с повышенными правами будет выполнено только echo, а tee получит отказ в доступе, так как запустивший ее пользователь не имеет прав доступа.
Правильно:
Для выполнения первой команды нам повышенные права не нужны, а вот tee нужно дать доступ к файлу и поэтому мы запускаем ее через sudo.
Поэтому, работая с оболочкой всегда помните, кто выполняет те или иные действия и какие права при этом имеет, что поможет избежать подобных ошибок и недоразумений.
Если нам нужно что-либо записать или дописать в файл, то мы обычно делаем так:
echo “Hello” > file.txt
Или
echo “Hello” >> file.txt
В первом случае мы перепишем содержимое файла, во втором – допишем в конец. Кстати, это важный момент, запомните и не путайте!
Но как быть, если нужно выполнить запись в файл, который не принадлежит текущему пользователю?
Напрашивается привычное:
sudo echo “Hello” >> file.txt
Но неожиданно получим «Отказано в доступе», почему? Давайте разбираться кто за что отвечает. При входе пользователя в систему в ней сразу запускается командная оболочка, тоже самое происходит если мы запускаем эмулятор терминала.
Оболочка запускается от имени текущего пользователя, и именно она позволяет нам выполнять команды, она же занимается перенаправлениями и конвейером.
Команда sudo позволяет нам выполнить команду с правами суперпользователя и этой командой будет echo, которая выведет указанный текст в стандартный поток вывода. На этом ее работа закончилась. Перенаправлением потока будет заниматься оболочка, которая запущена от обычного пользователя.
Чтобы все-таки выполнить запись в файл мы можем сделать так:
sudo bash -c ‘echo “Hello” >> file.txt’
В этом случае мы запустим с повышенными правами еще один экземпляр оболочки, который выполнит указанную команду и завершит свою работу. А так как оболочка запущена с повышенными правами, то и проблем с перенаправлением у нас не возникнет.
Аналогичная ситуация возникает и с конвейером, так как этим занимается оболочка, то все команды в цепочке будут выполняться от имени того пользователя, кто запустил оболочку, если не указано иного.
Например, для решения нашей задачи можно использовать:
echo “Hello” | tee -a file.txt
Если мы напишем:
sudo echo “Hello” | tee -a file.txt
То с повышенными правами будет выполнено только echo, а tee получит отказ в доступе, так как запустивший ее пользователь не имеет прав доступа.
Правильно:
echo “Hello” | sudo tee -a file.txt
Для выполнения первой команды нам повышенные права не нужны, а вот tee нужно дать доступ к файлу и поэтому мы запускаем ее через sudo.
Поэтому, работая с оболочкой всегда помните, кто выполняет те или иные действия и какие права при этом имеет, что поможет избежать подобных ошибок и недоразумений.
👍72🌭2🍌2❤1
Некоторые неочевидные особенности корзины Samba
Корзина Samba нравится очень многим администраторам и нам в том числе, потому что позволяет не только хранить удаленные файлы, но и сохранять их версии, что очень полезно на случай перезаписи.
Но все эти достоинства имеют и обратную сторону медали. Многие пользователи любят работать с общими файлами непосредственно в общей папке, запуская их на редактирование из сетевого расположения.
А что обычно происходит в таком случае? Правильно, система создает скрытые временные файлы, которые автоматически удаляются при окончании редактирования и надо ли говорить, что попадают они в корзину.
Несколько раз открыли один и тот же файл – получили несколько экземпляров в корзину. Таким образом, при достаточно интенсивной работе, объем корзины будет приближаться к горячему объему файлового хранилища, а то и превышать его.
И это не какая-то умозрительная ситуация, буквально на днях мы как раз разбирали этот вопрос с представителем заказчика, который был сильно удивлен почему при общем объеме шары в 35 ГБ объем резервной копии у него получался более 50 ГБ.
Поэтому корзину в Samba необходимо чистить, но делать это не в лоб, а точечно, чтобы ненароком не удалить нужное. Здесь можно опираться на расширение - .tmp или характерный формат имени временных файлов Office, которые начинаются с ~$.
Ну и выделять место для файлового сервера с корзиной нужно также оглядываясь на этот факт, а в случае использования быстрых и дорогих твердотельных накопителей имеет смысл монтировать корзину на более медленные и недорогие носители.
Корзина Samba нравится очень многим администраторам и нам в том числе, потому что позволяет не только хранить удаленные файлы, но и сохранять их версии, что очень полезно на случай перезаписи.
Но все эти достоинства имеют и обратную сторону медали. Многие пользователи любят работать с общими файлами непосредственно в общей папке, запуская их на редактирование из сетевого расположения.
А что обычно происходит в таком случае? Правильно, система создает скрытые временные файлы, которые автоматически удаляются при окончании редактирования и надо ли говорить, что попадают они в корзину.
Несколько раз открыли один и тот же файл – получили несколько экземпляров в корзину. Таким образом, при достаточно интенсивной работе, объем корзины будет приближаться к горячему объему файлового хранилища, а то и превышать его.
И это не какая-то умозрительная ситуация, буквально на днях мы как раз разбирали этот вопрос с представителем заказчика, который был сильно удивлен почему при общем объеме шары в 35 ГБ объем резервной копии у него получался более 50 ГБ.
Поэтому корзину в Samba необходимо чистить, но делать это не в лоб, а точечно, чтобы ненароком не удалить нужное. Здесь можно опираться на расширение - .tmp или характерный формат имени временных файлов Office, которые начинаются с ~$.
Ну и выделять место для файлового сервера с корзиной нужно также оглядываясь на этот факт, а в случае использования быстрых и дорогих твердотельных накопителей имеет смысл монтировать корзину на более медленные и недорогие носители.
👍46
Длина имени файла и абсолютного пути
Вопрос, на первый взгляд простой, но с регулярной периодичностью возникают ситуации, когда неверное понимание этого вопроса приводит к разного рода недоразумениям. Особенно в мультиплатформенных средах.
☝️ Начнем с Windows. Классическая длина имени – 255 символов, максимальная длина пути – 260 символов.
Обратите внимание – символов, максимальная длина имени директории – 244 символа, так как система резервирует часть пути для файла в формате 8.3.
Однако начиная с Windows 10 1607 и Server 2016 эти ограничения можно отключить, в этом случае лимит имени файла или абсолютного пути будет определяться файловой системой, для NTFS это 32767 символов, для ReFS - 32000 символов.
👉 Теперь Linux. Имена файлов в Linux могут быть длиной до 255 байт. Полная длина пути не должна превышать 4096 байт. В отличие от Windows в ограничениях используются не символы, а байты. А кодировка UTF-8 для символов национальных алфавитов предусматривает до 4 байт на 1 символ.
Таким образом длина имени у нас может неожиданным образом оказаться ограниченной 63 символами, а максимальный путь стать 1024 символа.
Кириллица занимает 2 байта на символ, поэтому в Linux вы будете ограничены 127 символами в имени файла и 2048 символами в пути.
Смешивая различные символы, вы получите различные варианты лимитов между максимальными и минимальными.
Обычно это вызывает сложности при копировании или распаковке файлов из систем с кодировками CP-1251 или KOI-8.
Еще одна особенность связана с использованием криптографических файловых систем, таких как eCryptFS , в этом случае длина пути будет ограничена 143 байта или 71 символ на кириллице.
Вопрос, на первый взгляд простой, но с регулярной периодичностью возникают ситуации, когда неверное понимание этого вопроса приводит к разного рода недоразумениям. Особенно в мультиплатформенных средах.
☝️ Начнем с Windows. Классическая длина имени – 255 символов, максимальная длина пути – 260 символов.
Обратите внимание – символов, максимальная длина имени директории – 244 символа, так как система резервирует часть пути для файла в формате 8.3.
Однако начиная с Windows 10 1607 и Server 2016 эти ограничения можно отключить, в этом случае лимит имени файла или абсолютного пути будет определяться файловой системой, для NTFS это 32767 символов, для ReFS - 32000 символов.
👉 Теперь Linux. Имена файлов в Linux могут быть длиной до 255 байт. Полная длина пути не должна превышать 4096 байт. В отличие от Windows в ограничениях используются не символы, а байты. А кодировка UTF-8 для символов национальных алфавитов предусматривает до 4 байт на 1 символ.
Таким образом длина имени у нас может неожиданным образом оказаться ограниченной 63 символами, а максимальный путь стать 1024 символа.
Кириллица занимает 2 байта на символ, поэтому в Linux вы будете ограничены 127 символами в имени файла и 2048 символами в пути.
Смешивая различные символы, вы получите различные варианты лимитов между максимальными и минимальными.
Обычно это вызывает сложности при копировании или распаковке файлов из систем с кодировками CP-1251 или KOI-8.
Еще одна особенность связана с использованием криптографических файловых систем, таких как eCryptFS , в этом случае длина пути будет ограничена 143 байта или 71 символ на кириллице.
👍59🔥10❤1