Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from ServerAdmin.ru
Простой и удобный сервис для шаринга экрана компьютера – 1fps.video. Как понятно из названия, передаётся всего по 1 кадру в секунду. Благодаря этому сервис максимально простой и лёгкий по нагрузке. Работает это так:

1️⃣ Скачиваете скомпилированный бинарник под вашу систему (win, lin, mac).
2️⃣ Получаете ссылку трансляции экрана и передаёте её куда-то ещё.
3️⃣ Это куда-то ещё открывает ссылку в браузере и видит ваш экран. Никаких регистраций и аутентификаций.

Описание сервиса от автора можно посмотреть на его канале. Я, собственно, там и увидел. Есть несколько публикаций по этому продукту.

Некоторые особенности:
◽️Передаваемые изображения шифруются.
◽️Отслеживается положение курсора.
◽️Если запустить клиента в RDP сессии, то будет транслироваться картинка этой сессии, а не окна логина, как иногда бывает с другими подобными программами.
◽️Поддерживаются несколько мониторов.

В таком виде, как мне показалось, это удобно для длительной демонстрации чего-либо. Например, у меня есть комп с открытым приложением для просмотра камер. Когда подключаюсь к нему через какой-то софт для удалённого управления компьютером, картинка жутко тормозит из-за потока с камер, особенно если интернет не очень. А мне надо только мельком на камеры глянуть. С этим приложением эти было бы удобно.

И второй момент. Исходники сервера и клиентов выложены в открытый доступ. Теоретически, вы можете и у себя подобное разместить, но нужно будет где-то в клиенте URL заменить и в целом разобраться, как это работает и собирается. В репозитории клиента нет инструкций на этот счёт. Программисту, наверное, будет нетрудно разобраться, так как приложение небольшое. Всем остальным – не знаю.

Я сам не разбирался, но думаю, что у меня бы получилось. Там вроде в appconfig.go достаточно заменить url и пересобрать клиента. А для сервера есть скрипт deploy.sh, который просто копирует бинарник с сервером и поднимает Redis в Docker, который нужен для работы сервера.

🌐 Сайт / Исходники

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#remote
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.

По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.

Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.

1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.

Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.

Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.

#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
Я не так давно делал подборку инструментов для учёта трафика в сети. Сейчас наиболее функциональное и бесплатное решение - Akvorado. У него одна существенная особенность. Он на базе Elasticsearch и очень прожорлив до ресурсов.

Сразу скажу, для чего подобные продукты могут быть полезны, даже если у вас очень простая инфраструктура. Банально, хочется понимать, что вообще происходит в сети и желательно хотя бы с небольшой ретроспективой. Когда всё нормально работает, вроде как и не нужна никакая статистика. А если что-то идёт не так и где-то тормозит? А у вас нет ничего, что анализировало бы трафик. Надо идти на шлюз, что-то там запускать, смотреть в консоли кто куда ходит и из-за чего всё тормозит. Может и не из-за сети.

Упомянутой в начале подборке очень не хватает в составе Xenoeye. Это полностью бесплатный Netflow/IPFIX/sFlow коллектор и анализатор от российских разработчиков. Я его запустил у себя и попробовал. Очень классное решение, особенно для небольших инфраструктур. Расскажу обо всё по порядку.

Сразу перечислю основные особенности Xenoeye:

▪️Полностью бесплатное решение.
▪️Есть готовый LXC контейнер и шаблон на его базе для Proxmox, ничего вручную устанавливать не надо.
▪️Для базовой функциональности достаточно просто запустить контейнер и смотреть графики в Grafana.
▪️Простые и гибкие настройки для детализации по объектам и событиям.
▪️Относительно небольшое для такого рода продуктов потребление ресурсов.

По Xenoeye особо нет инструкций или подробного описания, кроме статьи на хабре от разработчика. Я сначала бегло посмотрел репозиторий и немного приуныл, так как показалось, что надо долго и муторно разбираться с системой. Потом заметил шаблон для Proxmox и решил развернуть систему из него.

Вот прямая ссылка на шаблон. Скачал в Proxmox и развернул в привилегированном контейнере. Установил туда openssh-server, чтобы можно было подключиться по SSH.

Зашёл в систему, открыл документацию и не очень понял, что надо сделать, чтобы начать собирать трафик. Открыл конфигурацию, посмотрел её, закрыл. Посмотрел список открытых портов, которые слушает приложение. Увидел там открытый порт UDP 2056. Сходил на свой Mikrotik, в раздел IP ⇨ Traffic Flow ⇨ Targets и добавил IP адрес LXC контейнера Xenoeye и порт 2056.

Оказалось, этого достаточно. То есть после запуска контейнера система полностью готова к приему Netflow потока. Все базовые настройки там уже сделаны, службы запущены.

Далее пошёл на 3000-й порт контейнера. Там уже запущена Grafana с несколькими обзорными дашбордами, которых для общего представления о том, что происходит, достаточно.

Более детальную статистику с выделением нужных вам подсетей, хостов или направлений можно сделать самостоятельно. В репозитории есть документация на русском языке с примерами. Настраивается всё довольно просто.

Данные хранятся в PostgreSQL, а дашборды в Grafana рисуются запросами напрямую в базу. Соответственно, вывести себе на дашборд вы можете всё, что угодно, предварительно создав нужные вам сущности в конфигурации. Покажу пример из документации.

Допустим, вам надо отследить тех, кто из вашей сети ходит на внешние SSH сервера. Описываете такие хосты в отдельном файле конфигурации /var/lib/xenoeye/mo/ssh_scanners/mo.conf:

{
"filter": "src net my-nets and dst port 22",

"fwm": [
{
"name": "hosts",
"fields": ["packets", "src host", "dst host", "proto"]
}
]
}

После этого отсортированный список IP адресов можно получить одним SQL запросом:

$ select src_host, count(src_host) from (select distinct src_host, dst_host from ssh_scanners where time >= now() - interval '1 day' order by src_host desc) as x group by src_host order by count desc;

То же самое можно сделать для исходящих SMTP запросов не с ваших почтовых серверов и т.д.

Я для своей небольшой тестовой сети из нескольких хостов запустил контейнер с 2 CPU и 4 Gb RAM. Нагрузки почти никакой не было. Можно было и в 2 раза меньше ресурсов выделить.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки, а разработчикам ⭐️ в 4️⃣

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#netflow #gateway
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
В качестве бесплатного решения для подключения к экрану сервера или обычного компьютера в локальной сети я обычно использую TightVNC. Локальная сеть в данном случае условность. Речь скорее идёт о прямом сетевом доступе к устройству в том числе через VPN без промежуточных серверов, типа тех, что использует Anydesk и его аналоги.

Я не знаю, какой сервер на базе VNC лучше, быстрее или удобнее. Не проводил исследований. Просто давно знаю TightVNC, поэтому использую его по привычке. На первый взгляд он не лучше и не хуже всех остальных.

У подключений по VNC есть один раздражающий момент. Нет нормальной работы с несколькими мониторами. Ты либо видишь на своём экране сразу все удалённые мониторы, если включил автоподстройку размера, либо ты её отключаешь и у тебя появляется горизонтальная полоса прокрутки для скроллинга по всей длине картинки на всех мониторах.

Если у тебя монитор меньше, чем те, к которым ты подключился, то работать очень неудобно. Когда я в очередной раз подключился к таким мониторам с ноутбука, решил разобраться с этим моментом.

Как оказалось, у сервера на базе TightVNC это решается относительно просто. В нём можно каждый монитор открыть на отдельном порту. Например, на стандартном порту 5900 открываем сразу все мониторы, а на портах 5901 и 5902 по отдельности каждый из двух мониторов. А когда монитор подключен только один, уже можно включить Scale: Auto и нормально работать.

Показываю настройку на примере двух мониторов с разрешением 1920x1080. Заходим в свойства сервера, на первую вкладку Server. Проверяем, чтобы была галка на настройке Use mirror driver if avaliable. Переходим на вкладку Extra Ports и добавляем настройки:

5901: 1920x1080+0+0
5902: 1920x1080+1920+0

Тут логика такая. Порт 5900 будет открывать оба монитора по умолчанию. Порт 5901 открывает окно, размером 1920x1080 без смещения. Порт 5902 открывает окно с таким же размером 1920x1080, так как у нас одинаковые мониторы, то со смещением 1920 в ширину. То есть картинку с первого монитора пропускаем. Если бы у нас был третий такой же монитор, то мы бы его добавили так:

5903: 1920x1080+3840+0

Если у мониторов разное разрешение, то вместо второго нуля нужно будет смещение по вертикали добавить.

Подозреваю, что у других реализаций сервера и клиента этот вопрос может быть решён по-другому. Я не искал и не разбирался, так как подобная реализация показалась хоть и не очень удобной для обычных задач с разовыми подключениями, но если надо вывести на постоянку какой-то один из мониторов, то получается удобно. Можно один раз заморочиться с настройкой, чтобы, к примеру, сразу открывать экран с камерами.

Пользуясь случаем спрошу у вас, какую реализацию VNC используете? Наверняка есть что-то более продвинутое и современное, так как TightVNC довольно старый продукт, хоть и обновляется периодически. Если под Винду есть из чего выбирать и не обязательно использовать VNC, то под Linux особо выбора и нет, кроме протокола NX и его реализации на базе X2Go. Несмотря на то, что на глаз картинка через него шустрее обновляется, такой популярности, как VNC он не снискал.

#remote #vnc
Forwarded from ServerAdmin.ru
▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели), что мне понравились.

Как создать свой MCP сервер с НУЛЯ на Python за 5 минут и интегрировать его в LM Studio и Cursor AI
Хорошее наглядное пояснение на модную и актуальную сейчас тему по работе с AI.

Как поднять 3 виртуальные машины в Proxmox через Terraform | Infrastructure as Code
Наглядный пример работы с Proxmox через Terraform.

5 усовершенствований домашней лаборатории, которые полностью изменили мою систему
Видео для любителей домашних лаб. Автор перешёл на 10Gbps, что позволило полноценно использовать Ceph, и топит за мини-ПК для домашнего применения. Я давно для себя решил, что дома в качестве серверов лучше использовать мини-ПК. Недавно заказал один производительный на пробу. Напишу о нём, как придёт. Если будет всё ОК, то соберу на таких кластер виртуализации.

Этот SWITCH не подойдет для HOMELAB! Сетевое оборудование для домашнего сервера. Строю HOMELAB 3
Ещё одно видео, где автор строит свою домашнюю лабораторию в серверном шкафу. Никакой ЛГБТ подсветки, заморских новинок и т.д., так как человек из России, делает из того, что есть в наличии.

Asahi Linux - новая ОС для твоего Макбука!
Длинный ролик для тех, кому эта тема актуальна. Я вообще не слышал раньше, что на макбуки с чипами M1 и M2 можно Linux ставить.

Что случится с ИИ через 3 года? Вопросы к экспертам с AI Conf 2025
Разговорное видео на горячую тему. Можно послушать на прогулке. Ничего особенного в нём нет, можно просто познакомиться с мнением других людей для расширения кругозора.

Manage Authentik Resources in Terraform
Узкая и довольно сложная тема. Автор на конкретном примере показывает, как настроить деплой экземпляра веб сервера Nginx через Terraform с интеграцией в Authentik. Он с нуля создаёт репозиторий проекта и практически в режиме реального времени всё настраивает и рассказывает. Внимательно посмотрел видео. С нуля разбираться с этой темой будет нелегко. А такие видео существенно упрощают задачу. Потом по аналогии можно всё, что угодно настроить.

Is Portainer still the best Docker and Kubernetes Management Platform?
Обзор современной версии Portainer - наиболее популярной бесплатной программы для управления платформами запуска контейнеров (Kubernetes, Podman, Docker).

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
Продолжаю тему с обзором чат-серверов, которые можно развернуть на своих мощностях. Я недавно написал свежие заметки на два наиболее популярных частично бесплатных сервера:

◽️Mattermost
◽️Zulip

Плюс, у меня была серия заметок про Rocket.Chat, который я хорошо знаю и постоянно обслуживаю в том числе в настоящее время. Не очень нравится этот чат. С удовольствием бы с него переехал, но не очевидно, где будет лучше.

Сегодня будет заметка про TrueConf Server Free, который в том числе включает в себе функциональность чат-сервера, но умеет значительно больше. Я его развернул и попробовал, поэтому могу рассказать, как его запустить в работу и какие есть нюансы.

С нюансов и начнём. Перечислю основные особенности, часть из которых могут оказаться принципиальными.

◽️TrueConf Server Free имеет ограничение в солидных 300 пользователей, которые могут использовать чат-сервер и аудио, видео звонки между собой 1 на 1. В режиме конференции ограничение в 10 пользователей.

◽️Для запуска сервера требуется регистрация и получение лицензии с ежегодным продлением. Необходим непубличный почтовый домен, то есть ящик компании. Тогда будет лицензия на 300 пользователей. Если использовать публичный почтовый домен, типа mail или yandex, то лицензия будет на 50 пользователей.

◽️Сервер очень легко запустить в работу. Есть приложение для Windows, репозитории для Linux, готовый deb пакет, Docker контейнеры. Выбор большой, всё ставится автоматом. Можно запустить локально на внутреннем доменном имени.

◽️Преднастроенные клиенты скачиваются прямо с сервера под любую систему: Windows, Linux, macOS, Android, iOS. Есть отдельное приложение для устройств в переговорных комнатах TrueConf Room Free.

◽️Пользователей можно создавать вручную или экспортировать из LDAP. Есть поддержка аутентификации через NTLM или Kerberos. Что особенно понравилось - их можно создавать полностью самостоятельно, в том числе с указанием пароля заранее.

Продукт функциональный, поэтому описывать всё не буду. У них на сайте есть табличка со сравнением редакций Free и платной. Да и в целом описание с картинками, документация нормальные. Можно составить представление. Во время работы бесплатная версия никак не выдаёт себя, что она бесплатная. Денег не просит, рекламу не показывает.

Я зарегистрировал лицензию на свой домен, поэтому получил её на 300 пользователей. Пришла примерно через 3 минуты после заполнения формы. Судя по всему, её не проверяют особо, а письмо приходит от автоматической системы.

Сервер развернул на Debian 12 из пакета. Для теста это показалось самым простым решением:

# wget https://trueconf.ru/download/server/linux/trueconf_server_debian12_amd64.deb
# apt install -yq ./trueconf_server_debian12_amd64.deb

В процессе установки нужно было указать локального пользователя, у которого будет доступ для управления сервером. В проде надо сделать отдельного пользователя, но я указал root. Сработало.

После установки служба trueconf.service не запустилась. Никаких пояснений не было. Подумал сначала, что какие-то проблемы, но решил всё же сходить в веб интерфейс. Потом понял, что надо ввести лицензию и после этого служба нормально заработает.

Зашёл в админку, добавил лицензию и всё заработало. Создал пользователей, скачал клиенты прямо с веб интерфейса сервера и попробовал. Видеозвонки не запускал, так как тестовые машины были виртуалками, а голос и демонстрация рабочего стола сразу заработали. То есть ничего особо настраивать и допиливать не надо. Всё работает сразу из коробки.

Настроек у сервера много, я все их не проверял. Продукт от российских разработчиков, язык админки русский, есть документация. Если что, разобраться нетрудно.

В целом, мне всё понравилось. Быстро запустил в работу, возможности хорошие, приятный интерфейс. Если бы не онлайн регистрация на год и не привязка к корпоративной почте, было бы совсем отлично. А так нет уверенности, что через какое-то время бесплатная лицензия не превратится в тыкву. Такие примеры с другими продуктами я уже видел.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#chat #отечественное
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
🫡 Хостинг, который просто работает

В хостинге важны не обещания, а стабильность. Надёжная инфраструктура, гибкие тарифы и честные условия — вот за что IHC ценят пользователи по всей России и за её пределами.

🟡 VPS под любые сценарии: от частных сетевых решений и систем автоматизации до CMS и CRM
🟡 Хостинг с защитой от DDoS и бесплатным SSL
🟡 Облачная аренда 1С — для бухгалтерии без забот
🟡 Автоматическое резервное копирование и высокая скорость работы сайтов
🟡 Поддержка, которая реально помогает

💡 Скоро в продаже — серверы с GPU. Отличное решение для ресурсов с высокими нагрузками, ИИ, обработки данных и сложных вычислений.

👍Выберите IHC и узнайте, насколько просто работать, когда всё под контролем

👉 Перейти на ihc.ru

Реклама, ООО «Интернет-Хостинг», ИНН 7701838266, erid: 2SDnjdvsfEX
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ServerAdmin.ru
Несколько лет назад открыл для себя программное обеспечение для создания полноценных тестовых окружений из реальных сетевых устройств и виртуальных машин на базе полноценных ОС. Некоторые из них развернул и поизучал какое-то время. Делал в то время по ним заметки:

▪️GNS3
▪️EVE-NG
▪️PNETLab
▪️Containerlab

С тех пор много времени прошло. Я бегло поискал информацию, и как-будто ничего особо и не изменилось. Все эти проекты живы и как и прежде наиболее популярны и функциональны.

Я изначально начал работать с GNS3, случайно на неё вышел. Потом подсказали, что EVE-NG лучше. Стал использовать её, а потом оказалось, что PNETLab - это та же самая бесплатная EVE-NG, её форк, только в ней реализованы некоторые платные возможности. В общем, если вам нужен подобный софт, сразу берите PNETLab.

Особняком тут стоит Containerlab, потому что у него для запуска операционных систем используются контейнеры, а у них есть некоторые ограничения. Но в плюс идёт меньшее потребление ресурсов и возможность полностью описать весь тестовый стенд в yaml. Разработчики это называют Lab as Code (IaC). При желании, рядом можно KVM поднять и через Linux Bridge подключать виртуальные машины.

Этот софт нормально работает в виртуальных машинах, если на гипервизоре настроена вложенная виртуализация, так как запустив PNETLab в виртуалке, вам нужно будет в ней же запускать лабораторные машины тоже в виртуалках. В идеале лучше отдать отдельное железо сразу под это дело, чтобы не было вложенной виртуализации. Работать будет быстрее, и тестовые среды можно будет более масштабные собирать.

У меня пару вопросов к тем, кто работает с подобным софтом. Появилось ли что-то более современное и функциональное? И где можно взять готовые образы для PNETLab? Раньше была ссылка: https://cloud.alex-dev.me/0:/unetlab/addons/qemu/ где была масса готовых образов в формате qcow2. Качай и сразу запускай. Там были и mikrotik, и fortinet и synology. Очень удобно. Использовал их для разных задач. Но доменное имя больше не резолвится. Автор, судя по всему, забросил это дело.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#testlab
Please open Telegram to view this post
VIEW IN TELEGRAM
Настройка 1С:ERP — это путь в Преисподнюю, если не знать этих ошибок и советов
Наши инженеры побывали во всех кругах админского ада и готовы поделиться планом, как вам туда не попасть))

Ошибки построения системы под 1С:ERP:
1. Один сервер не сработает — нагрузка захлестнет его при первой же отчётности. Нужен кластер
2. Четкое разделение ролей и функций каждого узла — иначе получите узкие места и тормоза системы
3. Не экономьте на производительности — важна суммарная мощность CPU, ОЗУ и накопителей
4. Масштабируемость must have


Ниже статья "как не попасть в Преисподнюю" из 6 блоков, которая поможет развернуть 1С:ERP без ошибок:

🔴Критерии выбора сервера
🔴Требования 1С:ERP к серверному оборудованию
🔴Рекомендации по сетевому взаимодействию
🔴Конкретные удачные модели серверов для внедрения
🔴Советы по настройке и оптимизации
🔴Поддержка кластеров 1С под Linux

🔥 — пойду в Преисподнюю
😎 — пойду читать статью
Решили разобраться, какие гипервизоры реально могут заменить VMware. Вот 3 основные альтернативы:

KVM на RHEL — с открытым исходным кодом на базе Linux
Proxmox — популярный open source со множеством бесплатных возможностей
Hyper-V — классика для Windows-инфраструктур, но со своими нюансами

Это материал не про «посидеть и сравнить чекбоксы» — здесь тесты, бенчмарки и все на тестовом стенде Dell PowerEdge R760. Посмотрели, кто на что способен в реальных сценариях: от компиляции ядра до нагрузки на диск и память + накладные расходы (куда без них)

Результаты оставили здесь 👇🏻
Толстый или тонкий клиент в 1С — вопрос, который лучше решить один раз правильно, чем потом разгребать последствия. Если промахнуться с выбором, получите: тормоза, перегрузки, жалобы пользователей и лишние траты на апгрейды.

Собрали материал, в котором есть всё, чтобы сделать правильный выбор и избежать проблем
:
— сравнение толстого и тонкого клиента по производительности, ресурсам, функционалу, безопасности и масштабируемости
— плюсы и минусы каждого варианта в реальных сценариях
— рекомендации под разные типы инфраструктур
— готовые конфигурации серверов и подборка моделей от нормальных вендоров
— советы по настройке и оптимизации


Жмите на кнопку и забирайте исследование🔥
Друзья, настало время сделать это...РУБРИКАТОР🔗

Людей в канале прибавляется, и полезного (мы надеемся😅) материала становится больше, поэтому решили сделать навигацию по #, чтобы вам было проще ориентироваться.

#железные_новости — все самое актуальное на рынке ИТ
#FAQ_itelon — мыслим и рефлексируем о комплектующих, серверах, СХД и о самих себе
#обзор_itelon — здесь про железо, ПО, сервера, мониторим новинки и постим исследования по горячим следам
#закадровый_движ — контент со складов, мероприятий и редкие ностальгические порывы
#партнеры_itelon — про новые партнерства
#proxmox — обзоры, гайды, тех. документация


Пользуйтесь и не теряйтесь!

Сервер, сторадж & два свича
Please open Telegram to view this post
VIEW IN TELEGRAM
Windows Server 2025 vs Windows Server 2022: стоит ли обновляться и кому это нужно?

Windows Server 2025 выглядит впечатляюще — производительнее, безопаснее, современнее. Но если отбросить маркетинг с обещаниями «+45% к нагрузке на CPU», стоит задать главный вопрос: кому апгрейд действительно даст пользу, а кому — только лишние траты?

1️⃣Первое, что нельзя не отметить, подтвержденный прирост производительности NVMe — до 80%. NVMe и DirectStorage ускоряют работу с файлами и снижают нагрузку на CPU.
2️⃣Второе — любой админ почувствует удобство использования. Управление ОС стало проще: обновления теперь можно ставить не только с накопителя, но и напрямую через «Центр обновления Windows» в разных сценариях.

А теперь — к техническим фактам🔥


👉🏼Безопасность: доверенные ВМ и аппаратная изоляция
— Политики Zero Trust стали строже, появилась интеграция с Microsoft Entra ID.
— Виртуальные машины и память теперь изолированы на уровне «железа» — даже от гипервизора и админов с максимальными правами. Это защищает данные «на ходу».
— Secured-core и OSConfig предлагают свыше 300 параметров безопасности и автоматически исправляют «дрейф» конфигурации.


👉🏼Производительность и инфраструктура
— Hyper-V получил динамическую компрессию памяти и поддержку конфиденциальных ВМ с аппаратной изоляцией.
— SMB over QUIC обеспечивает безопасный доступ к файлам из любой точки.
— Hotpatching теперь доступен не только для Azure Edition, а во всех сборках 2025 версии.


Эти обновления особенно полезны для крупных инфраструктур с множеством филиалов. Windows Server 2025 выигрывает в сценариях виртуализации, работе с большими файловыми системами и NVMe-хранилищами. SMB over QUIC — находка для удалённых команд.

Но есть нюансы:
– системные требования выше, чем у 2022 версии
– возможна несовместимость со старыми драйверами и ПО (особенно со сборками старше трёх лет)

Для небольших инфраструктур переход может потянуть за собой апгрейд железа и лицензий, что здорово скажется на тратах. И в то же время такое предприятие не сможет на 100% воспользоваться преимуществами перехода на новую ОС.

Так что мы говорим "да" — обновлению для крупнячков и новых проектов. И "нет" — небольшим и средним компаниям с инфраструктурой 2-3 летней давности и без задач с критичной производительностью систем хранения.

Для тех, кому мало краткого обзора и хочется больше аналитики и деталей, подготовили отдельный материал.

ЧИТАТЬ ТУТ...

#обзор_itelon
Сервер, сторадж & два свича
Please open Telegram to view this post
VIEW IN TELEGRAM
Роскомнадзор блокирует Telegram и WhatsApp* на юге России — это официально подтвердили в ведомстве, сообщает РБК.

Проблемы с доступом наблюдаются в Краснодарском крае, Адыгее, Ростовской и Волгоградской областях, Ставропольском крае и Астрахани. В этих регионах мессенджеры не работают без VPN.

Ограничения объяснили «борьбой с преступниками».

Эти мессенджеры — основные сервисы для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность россиян, заявили в Роскомнадзоре со ссылкой на правоохранительные органы и жалобы граждан.
«Неоднократно направлявшиеся требования о принятии мер противодействия владельцами мессенджеров проигнорированы.
Для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению работы иностранных мессенджеров», — сообщила РБК надзорная служба.

13 августа 2025 года Роскомнадзор объявил о мерах «по частичному ограничению звонков» в этих двух мессенджерах, объяснив это борьбой с мошенниками.
В сообщении ведомства утверждается, что они стали «основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан».

В Минцифры заявили, что Telegram и WhatsApp отказываются соблюдать требования российского законодательства.
В Telegram после решения РКН заявили, что мессенджер активно борется с вредоносным использованием своей платформы, включая призывы к диверсиям, насилию и мошенничеству. 

...
*принадлежит компании Meta, которая признана экстремистской и запрещена в РФ.
Microsoft сделал свой первый генератор картинок

Модель MAI-Image-1 стартовала с 9 места в LMArena и пока доступна только там. Скоро её обещают добавить в Copilot и Bing Image Creator.

https://lmarena.ai/leaderboard/text-to-image
This media is not supported in your browser
VIEW IN TELEGRAM
Windows 11 получила крупное обновление. В центре внимания — ИИ-функции
↘️ https://habr.com/ru/news/957346/

Microsoft показал AI-агента для Windows 11

Свежий апдейт Windows 11 делает из Copilot голосового агента для управления компьютером.
Он включается фразой «Привет, Copilot».
С Copilot можно общаться голосом, он видит, что происходит на экране, и умеет действовать сам: бронировать столики, заказывать еду и работать с локальными файлами на компьютере.

Обещают, что всё будет происходить только с разрешения пользователя, а по умолчанию функционал вообще будет выключен.

Появился и Gaming Copilot — ассистент для помощи геймерам в видеоиграх, встроенный прямо в систему.
Всё должно работать на любом компьютере с Windows 11.
Первыми обновление получат участники программы Windows Insider.
Forwarded from DevHub
Переписываем любой текст на изи — отыскали мощную нейронку для студентов и удаленщиков.

Что умеет:

— Доступно сразу 3 режима: rewriter — стильный рерайт; expand — развивает мысль и расширяет текст; shorten — сокращает до самой сути.
— Плюс куча полезных тулз: проверка грамматики, подсчет слов, генераторы заголовков, идей и даже больше.


Работаем бесплатно — здесь.

🤖 DevHub
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevHub
Боли в спине могут возникать от ПЕРФЕКЦИОНИЗМА — исследование показало, что хроническая боль чаще встречается у людей с жестким внутренним критиком.

— У людей с болью в позвоночнике или мигренью на 20% ниже уровень самосострадания.
— Они реже верят, что справятся с задачами и чаще считают, что должны соответствовать чужим ожиданиям.
— Вывод такой: чем строже относитесь к себе, тем сильнее ощущается боль.


Срочно учимся быть пофигистами.

🤖 DevHub
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevHub
Отрыли БЕСПЛАТНЫЙ Spotify — в сервисе OpenSpot есть все треки и фичи со стримингов без подписок.

• Музыка транслируется в высоком качестве даже в фоне.
• Можно скачать и слушать офлайн.
• Плейлисты тоже имеются.
• Без регистрации и рекламы.


Забираем бесплатно — здесь.

🤖 DevHub
Please open Telegram to view this post
VIEW IN TELEGRAM