​​Микротик и экспорт/импорт конфигурации

С экспортом/импортом конфигурации ROS знакомы все, это самый простой и понятный способ сохранить текущую конфигурацию с возможностью последующего использования как на этом, так и на других устройствах. По сути, это обычный текстовый файл, который можно редактировать, таким образом адаптируя конфигурацию под конкретное устройство.

Для экспорта обычно используется команда:

export file=my_file_name

В RouterOS 6 в файл выгрузки попадали ключи, пароли и иная приватная информация, что в некоторых случаях было нежелательно. Для того, чтобы это предотвратить нужно было добавить ключ hide-sensitive:

export hide-sensitive file=my_file_name

‼️ Но в RouterOS 7 поведение команды радикально изменилось и hide-sensitive включен по умолчанию. А это может привести к различным неожиданным и неприятным ситуациям, когда вы восстановили конфигурацию и остались без паролей...

Поэтому в ROS 7 нужно использовать другой ключ show-sensitive, который, наоборот, будет экспортировать приватную информацию.

export show-sensitive file=my_file_name

☝️ В целом, вроде бы, мелочь, но именно из-за таких мелочей и возникают всякие нештатные ситуации. Поэтому не забывайте о таких тонкостях, а лучше всего явно указывайте опции выгрузки, чтобы быть уверенным в том, что выгрузка точно содержит или точно не содержит приватных данных.

​​И еще раз про сертификаты…

Настраивая OpenVPN или любой другой VPN с аутентификацией по сертификатам, начинающие администраторы редко задумываются о том, что такое центр сертификации (CA) и размещают его прямо на роутере.

Но есть ряд причин этого не делать, особенно если ваш роутер Mikrotik. Почему? Читайте ниже:

☝️Особенности эксплуатации CA на роутерах Mikrotik: резервное копирование, экспорт и импорт сертификатов

Также будет полезно изучить этот материал, чтобы понимать, как взаимодействуют ваша инфраструктура открытых ключей – PKI и OpenVPN.

🤔 OpenVPN и инфраструктура открытых ключей (PKI)

А теперь о том, как делать правильно! Берем любой компьютер с Linux, лучше всего отдельный контейнер и поднимаем в нем собственный CA, например, на Easy-RSA 3. Это значительно повысит надежность и безопасность вашей инфраструктуры PKI и позволит управлять всем из одного места.

👍 Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3

​​♻️ AdRestore – быстро и просто восстанавливаем удаленные объекты AD

Современные администраторы немного избалованы инструментами вроде корзины, позволяющими быстро вернуть на место удаленные объекты Active Directory.
Но корзина может быть отключена или уровень домена ниже Server 2008 R2, что не позволяет воспользоваться этой возможностью. При том, что объекты удаляли, удаляют и будут удалять.

Можно, конечно, воспользоваться особой консольной магией, при помощи Netdom, но есть способ проще - простая консольная утилита AdRestore от Марка Руссиновича.

Применять ее очень просто:

Adrestore.exe

После чего вы получите полный список объектов, которые можно восстановить.

Если объектов много, то можно сузить поиск указав известную часть имени, любую часть, без всяких подстановочных симоволов:

Adrestore.exe smir

Затем, обнаружив нужный объект восстанавливаем его:

Adrestore.exe -r MASmirnova

☝️ Все, что вам останется – это подтвердить восстановление объектов, если объектов несколько, то подтверждение будет запрашиваться для каждого, что дает возможность восстановить данные выборочно.

​​Восстановление репликации SYSVOL при помощи DFSR в Active Directory

В современных системах Active Directory для синхронизации каталогов SYSVOL использует службу репликации DFS (DFSR), для которой намеренно убрана возможность внесения любых изменений через интерфейсы управления, чтобы избежать аварийных ситуаций.

Но случается, что файловая репликация в домене перестает работать и администраторы начинают испытывать существенные затруднения с ее диагностикой и восстановлением. Но не все так плохо, при помощи нашей статьи вы быстро и без особых затруднений сможете исправить ситуацию.

https://interface31.ru/tech_it/2022/11/vosstanovlenie-replikacii-sysvol-pri-pomoshhi-dfsr-v-active-directory.html

Профессия «Фронтенд-разработчик» на Хекслете включает в себя гораздо больше, чем кажется на первый взгляд.

На курсе мы даем даем фундаментальные основы и развиваем алгоритмическое мышление. Несколько сотен практических заданий в онлайн-тренажере – лишь часть обучения.

Вы будете участвовать в разработке открытых проектов Хекслета на GitHub, напишите 4 полноценных приложения для бизнеса и попрактикуетесь в решении реальных кейсов от компаний-партнеров.

Цель любого обучения – это трудоустройство. Мы пройдем путь до первой работы в IT вместе с вами. 

Начните прямо сейчас, переходите по ссылке выше. Вводные ознакомительные курсы профессии доступны бесплатно сразу после регистрации👆👆👆

Оцените формат и решите, стоит ли продолжать!

​​Некоторые особенности работы SLC-кеша в SSD

Про SLC-кеш, призванный ускорить работу с TLС и QLC- памятью знают все, но мало кто представляет как именно он работает.

Да, производители не разглашают тонкости алгоритмов, но нам этого и не надо, есть общие принципы, основанные на физических принципах работы памяти, а против физики не попрешь.

😎 Часто в обзорах мы можем увидеть, что мол кеш диска NAME составляет 30% от доступной емкости и ниже красивый график, на котором диск, скажем объемом 512 ГБ пишет на полной скорости 150 ГБ.

Ну это же просто отлично, хватит на все основные случаи жизни! Но случаи, как мы знаем, бывают разные… И вот в один не очень прекрасный момент диск начинает тормозить…

😡 А где же хваленый кеш? Или это запланированная деградация?
Более опытные товарищи скажут, что все это фигня и все эти красивые тесты можно получить только на чистом диске, а стоит только что-то на него записать… Короче, кругом обман!

Но не будем спешить рубить с плеча. А сначала вспомним что такое SLC-ячейки. Это ячейки с двумя состояниями, которые могут хранить 1 бит информации. ТLC-ячейки имеют 8 состояний и хранят 3 бита информации, а QLC – целых 16 состояний и 4 бита информации соответственно.

Но, количество ячеек остается постоянным. Поэтому если у нас емкость диска в TLC-ячейках 512 ГБ, то переключив все эти ячейки в состояние SLC мы получим объем всего 170 ГБ.

☝️ Таким образом объем SLC-кеша не может превышать для TCL-дисков 33% объема, а для QLC-дисков 25%.

По мере заполнения диска количество свободных ячеек уменьшается и вместе с ними уменьшается размер доступного кеша, так как мы не можем переключить в SLC-режим ячейки с данными, не потеряв их содержимое.

Поэтому, если мы заполним тот же 512 ГБ диск на 80%, то получим на выходе всего 102 ГБ TLC емкости или 30 ГБ в TLC и 25 ГБ в QLC.

Вроде бы не все так плохо, но контроллер не может отдать все свободные ячейки под кеш, ведь ему надо куда-то писать поступившие данные, так что реальный размер кеша будет меньше. В какой-то мере ситуацию спасает резервная область, но это от модели к модели – величина разная.

Но даже 15-25 ГБ кеша – это нормально, на повседневные задачи хватит, но и диск у нас не самый дешевый – 512 ГБ.

Если взять народные 120 ГБ, то там вообще все грустно, при заполнении 80% максимальный размер кеша будет всего 7 ГБ, а на практике и того меньше.

И это мы рассмотрели идеальный вариант, обычно характерный для старших моделей, у которых контроллер способен эффективно сбрасывать кеш и располагает запасом ячеек в резервной области. В недорогих моделях доступный кеш может уменьшится до единиц гигабайт.

Что следует понять из данной заметки? А то, что чудес не бывает и размер SLC-кеша жестко ограничен физическими параметрами диска. И чем сильнее он заполнен – тем хуже его производительность.

😉 Здесь нет никакого заговора, а есть самая обычная физика, законы природы, против которых не попрешь. А TLC и QLC – это те технологии, которые сделали SSD доступными.

Также советуем почитать:

🔹Твердотельные накопители: что такое SLC, MLC, TLC, QLC, NVMe и прочие аббревиатуры?

🔹Как правильно выбрать NVMe SSD диск

🔹Можно ли эффективно использовать SSD без поддержки TRIM?

​​Почему серверным системам не нужен TRIM

🥸 Многие пользователи недоумевают почему большинство распространенных решений RAID не поддерживают TRIM. Возникает закономерный вопрос: как быть? Почему приходится выбирать: или RAID, или TRIM? И почему никто ничего не делает?

А потому что TRIM – это не серебряная пуля и не панацея, TRIM вообще не делает ничего, кроме того, что сообщает контроллеру о том, что некий файл удален. Точнее даже не файл, а диапазон(ы) LBA.

🚀 Это актуально в настольных системах, где часто создаются и удаляются файлы, разные, в т.ч. и большие. Без TRIM это может привести к тому, что свободных ячеек у диска не останется и при попытке что-то записать он начнет очищать ячейки на ходу и производительность его очень сильно просядет.

Мы рассказывали об этом в статье и даже приводили ее вчера, но повториться лишним не будет: Можно ли эффективно использовать SSD без поддержки TRIM?

🤔Теперь перейдем к серверам, как часто там создаются и удаляются файлы? Особенно большие? Редко, очень редко.

Сервер виртуализации – это виртуальные диски, СУБД – набор файлов, которые будучи раз созданными спокойно живут на диске годами.

Даже файловый сервер подразумевает в основном создание и изменение существующих файлов, массовые удаления там редкость.

❓И зачем нам тут TRIM?

Что остается? Разные временные файлы? Так они невелики и даже если что, то нас подстрахует резервная область.

Также можно для подстраховки, если используете обычные, не серверные диски оставить не размеченной какую-то область. Ранее ходила рекомендация о 10-20%, но на современных объемах это излишне, десятка гигабайт хватит за глаза.

☝️ Для серверных систем гораздо важнее практически бесполезного TRIM является хороший уборщик мусора, поэтому не экономим на контроллерах, лучше брать старшие модели, которые эффективно справляются с этой задачей

​​Как просматривать логи в режиме реального времени? А в Windows?

Короткая заметка позволит вам освежить память. А заодно узнать какие аналоги в Windows есть у привычных команд tail, grep и tee.

https://interface31.ru/tech_it/2019/10/adminu-na-zametku---26-kak-prosmatrivat-log-fayl-v-rezhime-real-nogo-vremeni-v-windows-i-linux.html

​​Что такое черепичная магнитная запись SMR и стоит ли ее избегать?

Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать. Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.

В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.

https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html

Митап «VDI на отечественном»

Приходите на технический митап от @jetinfosystems чтобы узнать, как построить инфраструктуру VDI на 14 000 рабочих мест на импортозамещенных решениях.

Компания уже протестировала российские решения в своей лаборатории и готова поделиться результатами и обсудить вопросы практического применения VDI.

Что в программе?
🔹Рынок отечественных решений VDI: обзор, сравнение Termidesk, VeiL VDI, TSPlus, Скала-Р ВРМ
🔹Шоурум VDI в «Инфосистемы Джет»: VDI-решения, клиентские устройства от российских производителей и отечественные ОС — Astra Linux, Kaspersky OS
🔹Live demo и дискуссия: сценарии применения VDI на практике

 ⏰ Когда?
7 декабря, 17:30

 📍Где?
Online или в офисе «Инфосистемы Джет»
 
👉 Регистрация

😢 Вот и все, халява на Яндексе закончилась окончательно.

💵 Тарифы начинаются от 249 руб. за пользователя. Для начала предлагается 30% скидка на первые 3 месяца.

​​Видеокарты из Китая.

🙋‍♂️ Сегодня один знакомый попросил совета, имеет ли смысл брать видеокарту из Китая. В частности его интересует RX 580 8G, которыми завален весь Али по средней цене 5 тыс. руб.

Цена, безусловно, привлекательная, у нас за такие деньги можно взять только простейшую заглушку в лот, а тут вполне производительная видеокарта, позволяющая закрыть вопрос: поиграть иногда с приемлемым качеством картинки в современные игры.

Опыта покупки видеокарт в Китае у меня нет, коллеги тоже ничего внятного не сказали, хотя материнки и Xeon-ы оттуда возят.

Почитал отзывы, углубился в вопрос и пришел к неким следующим выводам.
Все карты на Али делятся на:

1️⃣ Б/у известных брендов. Естественно без какой-либо гарантии и с вероятностью близкой к 100% прошедшие через майнинг. Тут как повезет, лотерея с призом в виде кота в мешке.

2️⃣ Условно новые от китайских брендов верхнего эшелона. Которые уже известны нам по производству материнок под Xeon, тот же HUANANZHI. И хотя запчасти там б/у, но определенный входной и выходной контроль есть и по надежности особых проблем быть не должно.

Но, как и с материнками, может быть куча детских проблем. Так в некоторых отзывах пишут о вентиляторах, которые всегда 100% (на матерях такая же болезнь имеется.

3️⃣ Условно новые от китайских брендов уровня NoName, там в принципе может быть все, что угодно. Как с комплектующими, так с охлаждением. Тот же кот в мешке. Так как сдать условно рабочую видеокарту будет проблемой.

В целом более-менее рабочим видится второй вариант, но в внимательным изучением отзывов, чтобы понимать с какими проблемами придется столкнуться, чаще всего эксплуатационного характера. Так, если вы любите тишину, то два вентилятора всегда по 100% будут серьезно отравлять вам жизнь. А кому-то это может быть абсолютно несущественно.

А что думаете по этому поводу вы? Или, может быть, у вас есть такой опыт?

И тут со дна постучали...

Начал, не дожидаясь для Д разгребать инфраструктуру на Яндексе, несколько служебных доменов вернул на DNS-сервера регистратора, все остальное на них и так на своих мощностях.

Ну и встал вопрос: а как удалить организацию из Яндекса. Несколько раз по кругу прощелкал все пункты - не нашел.

Ну ладно, спросим у поддержки...

Очередное дно пробито...

​​Что не так с Zimbra?

Этот вопрос задают нам последнее время часто. Поэтому сразу дадим вам ссылку на статью в которой подробно осветили эту тему:

https://interface31.ru/tech_it/2021/09/zimbra-ose-vstupila-na-skolzkuyu-dorozhku-centos.html

Дополним на сегодняшний день. Поддерживаться в виде бинарных сборок продолжает только версия 8.х, версия 9.х в бинарном виде собиралась компанией Zextras, но в настоящий момент поддержка ведется спустя рукава, что и понятно, у компании теперь есть свое решение - Carbonio.

Поддержка обоих версий заканчивается 31 декабря 2023 года.

Сборок новой, 10-й версии нет.

Поэтому сегодня внедрять Zimbra нет никакого смысла. Если вам нужна почта или средство групповой работы, то нужно искать доступные аналоги.

🔰 Автор маркетплейса разработок для программистов 1С рассказывает, чем живут 1С-биржи сегодня и какие есть альтернативы сложившейся на рынке ситуации.

Кстати,  биржа недавно открылась так что пока еще можно достаточно уверенно занять свое место в рейтинге разработок 📈

Здесь канал проекта - подписываемся и следим за новостями и новыми разработками!