​​Слона надо есть по частям

Время от времени нам задают вопросы типа: «Вот настроил по вашему (или любому другому) мануалу и не работает». На уточняющий вопрос что именно не работает обычно ответа нет, не работает – и все тут.

И вот здесь всплывает одна большая ошибка – попытка сделать все и сразу. В итоге получаем один сплошной черный ящик, который просто не работает.

Обычно после этого идут искать следующий мануал, потом снова следующий и так пока повезет.

Но для специалиста этот метод не подходит, как минимум по тому, что специалист умеет думать и обладает навыками логического мышления.

Поэтому любую сложную систему всегда надо разбивать на более простые подсистемы, а их сами на составляющие части или этапы настройки, каждый из которых должен иметь собственные контрольные показатели, по которым можно оценить правильность работы узла.

После чего процесс настройки системы перестанет быть квестом со многими неизвестными, а станет последовательным процессом и если у вас возникнут затруднения, то вы будете твердо понимать на каком этапе они возникли.

После чего если вам и придется гуглить, то уже не еще один мануал, а подробности настройки именно этого узла. Вполне возможно автор просто не упомянул о какой-то общеизвестной настройке, которую вы не знали.

Отсюда следует еще одна тонкость: если вы взялись настраивать что-то сложнее базового уровня, то поищите и изучите статьи по базовой настройке, лучше всего от того же самого автора. Так как там могут быть некоторые неявные особенности, на которые опираются более узкие статьи и которых вы могли не знать.

Это избавит вас от долгих поисков «рабочего мануала» и поможет систематизировать знания в данной области.

Следует понимать, что уровни технических статей бывают разные. В базовых статьях читателя ведут за ручку, поясняя все явные и неявные моменты. В статьях более высокого уровня подразумевается, что читатель владеет предметом на уровне базовой статьи и поэтому многие моменты опускаются, либо остаются без разъяснений.

Тоже самое касается и уже готовых систем, в которых вы ищете неисправности. Любую сложную систему можно представить в качестве набора более простых сервисов, которые имеют определенные зависимости друг от друга или совместно влияют на итоговый результат.

Если вы не понимаете, что происходит и как это все работает, то начните именно с составления такой схемы.

После чего выявите ключевые узлы и начните их проверку. После чего ваша задача сведется к тому, чтобы найти проблемный узел и локализовать проблему.

Дальше проще, потому что вместо вопроса «у меня ничего не работает» у вас будет вопрос «у меня не работает служба А», что серьезно сужает круг поиска и позволяет гораздо быстрее получить ответ в профильных сообществах.

Также не забывайте повышать собственный уровень знаний, соберите лабораторию и задайте себе вопрос «а что будет если…», после чего тут же реализуйте это самое если. При этом не избегайте самых нереальных и «дурацких» сценариев, потому что в жизни может случиться всякое. А чем лучше вы знаете систему, тем проще будет решать насущные задачи.

Но в любом случае следуйте главному принципу: любая сложная система должна быть разобрана вами на простые кубики, после чего должно быть изучено как эти кубики взаимодействуют друг с другом и как влияют на общую работу системы.

​​Ментальные карты – что это за зверь и с чем его едят?

Многие из нас используют в своей работе различные варианты графического представления информации. Блок-схемами, диаграммами или презентациями уже никого не удивить. А вот ментальные, они же интеллект карты (Mind Map) пока для многих остаются диковинкой.

Что же это такое? Если схема или диаграмма представляют собой строгую и окончательно определенную структуру, а презентация просто помогает доносить до зрителя основные мысли доклада, то ментальная карта представляет процесс мышления вокруг какого-либо вопроса.

Задача ментальной карты – зафиксировать поток мысли: основные тезисы, вопросы, затруднения, ключевые моменты. А потом развить каждый из них по мере необходимости.

Выглядит непонятно. Но это до тех пор, пока вы не попробуете воспользоваться этим инструментом. Мы используем его как при обсуждении вопросов с заказчиками, так и для написания статей.

Любая ментальная карта начинается с центрального вопроса, от которого мы отводим в стороны более мелкие вопросы или темы, которые могут затем сколь угодно много делиться и ветвиться, в зависимости от полученной информации.

Мы можем проводить зависимости между темами, делать обобщения, т.е. визуально фиксировать ход размышлений или обсуждения.

У заказчика возник новый вопрос? Тут же добавляем его на карту. Возникла какая-то мысль или была выявлена какая-то особенность? Тоже добавляем. Выявили зависимость – отразили.

В итоге метальная карта редко может похвастаться простотой и стройностью. Но от нее это и не нужно. Ее задача отразить все ключевые моменты мыслительного процесса, чтобы в последствии, когда вы будете составлять планы, ничего не забыть.

Как мы уже говорили, ментальные карты сильно помогают нам в процессе написания статей, так как позволяют в режиме реального времени фиксировать все особенности, с которыми мы сталкиваемся в процессе подготовки материала. А также зафиксировать некоторые мысли, на которые мы хотим обратить внимание.

Это особенно важно, так как между моментом подготовки материала и написанием текста может пройти значительный промежуток времени и многие неочевидные моменты могут просто пропасть из памяти.
Кстати, это справедливо и для обсуждений, если вы сразу не фиксируете некоторые моменты, то уже к концу мероприятия вы вполне можете забыть то, что говорили в начале. Можно, конечно, фиксировать все это на бумаге. Но ментальная карта более наглядна и позволяет не растекаться мыслью по дереву, а сосредотачиваться на реальных задачах.

В качестве изображения мы прикрепили реальную, но уже окончательную (без промежуточных элементов) карту, которую мы использовали при написании одной из статей.

А вы знаете о таком инструменте как ментальные карты? Используете в своей работе?

​​На OpenVPN свет клином сошелся?

В очередной раз общаясь с коллегами заметил, что многие из них при выборе VPN-решения сразу же выбирают OpenVPN, даже не рассматривая альтернативы.

Да, OpenVPN – хороший продукт, главное его достоинство – это возможность передавать клиентам настройки с сервера. Но также есть и различные недостатки. Особенно когда выбираются сторонние реализации этого протокола, например, в роутерах Mikrotik.

В тоже время выбор протоколов VPN сейчас довольно обширен и всегда можно найти оптимальное решения для своей задачи, а не пихать везде одно и тоже.

Скажем, меня сильно удивляет, что очень редко используются туннели GRE и IPIP, хотя именно они обеспечивают наибольшую производительность в схемах site-site, когда требуется соединить две площадки.

А для клиентских устройств игнорируются SSL VPN, такие как SSTP или OpenConnect, что чревато разными нехорошими сюрпризами в публичных и гостиничных сетях, где может быть зарезано все, кроме HTTP(S).

Правда, у OpenVPN появился серьезный конкурент в лице WireGuard, который тоже начинают пихать куда надо и куда не надо. Да, WireGuard простой и быстрый протокол, но со своими минусами, причем довольно серьезными, вытекающими из архитектуры.

Но многие коллеги у нас любят бросаться в крайности и возможные трудности их не смущают.

А что скажете вы про оптимальный выбор технологии для организации VPN и туннелей? Подбираете решение под задачу или везде ставите что, что больше нравится, тот же OpenVPN или WireGuard?

​​Подборка публикаций на тему VPN

🔶 Windows

🔹 Организация каналов между офисами при помощи OpenVPN с дополнительной парольной защитой
🔹 Как настроить несколько одновременных OpenVPN подключений в Windows
🔹 Настраиваем PPTP или L2TP VPN-сервер при помощи RRAS в Windows Server
🔹 Автоматическое добавление маршрутов для VPN-соединения в Windows
🔹 Управляем VPN-соединениями в Windows при помощи PowerShell

🔶 Linux

🔹 Организация каналов между офисами при помощи OpenVPN на платформе Linux
🔹 Настройка OpenVPN-сервера для доступа в интернет
🔹 Настройка двух и более OpenVPN-серверов на одном сервере
🔹 Настраиваем L2TP VPN-сервер на платформе Linux (Debian / Ubuntu)
🔹 Настройка туннелей GRE и IPIP в Debian и Ubuntu
🔹 Организация каналов между офисами через WireGuard VPN на платформе Linux
🔹 Настройка WireGuard VPN для доступа в интернет
🔹 Настраиваем OpenConnect - совместимый с Cisco AnyConnect VPN сервер на платформе Linux
🔹 Установка и настройка Рутокен VPN Community Edition

🔶 Не VPN, но тоже полезно

🔹 SSH-туннели на службе системного администратора
🔹 Защищаем сетевые службы при помощи stunnel

Во второй части будет Mikrotik, теория и разные кроссплатформенные настройки.

​​Подборка публикаций на тему VPN 2

🔶 Mikrotik

🔹 Настройка OpenVPN-сервера на роутерах Mikrotik в RouterOS 6
🔹 Настройка OpenVPN-сервера на роутерах Mikrotik в RouterOS 7
🔹 Настройка WireGuard VPN на роутерах Mikrotik
🔹Настраиваем IPsec-туннель между офисами на оборудовании Mikrotik
🔹 Настройка туннелей GRE и IPIP на роутерах Mikrotik
🔹 Настройка SSTP VPN-сервера на роутерах Mikrotik
🔹 Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik
🔹 Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам
🔹 Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают
🔹 Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik

🔶 Общие вопросы, теория

🔹 Настраиваем VPN. Часть 1 - Общие вопросы
🔹 Настраиваем VPN. Часть 2 - Cтруктура сети
🔹 Организация VPN каналов между офисами. Маршрутизация

🔶 OpenVPN дополнительно

🔹 Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3
🔹 Почему тормозит OpenVPN? Размер буферов приема и отправки
🔹 OpenVPN и инфраструктура открытых ключей (PKI)
🔹 OpenVPN объединяем ключи и конфигурацию клиента в один файл
🔹 Отзыв сертификатов пользователей в OpenVPN

​​Установка и настройка Apt-Cacher NG - кеширующего прокси-сервера обновлений для Debian и Ubuntu

Любая современная система требует регулярного обновления и Linux не исключение, но как бы ни был организован этот процесс мы столкнемся с постоянной нагрузкой на канал и повышенным расходом трафика, так как каждый компьютер будет скачивать обновления самостоятельно из сети интернет.

При этом, даже если вас не волнует трафик, данный процесс занимает время и не всегда зеркала репозиториев отдают данные на хорошей скорости, поэтому становится актуальным создание локального кеша пакетов, в чем нам поможет Apt-Cacher NG. Его просто установить и еще проще использовать.

https://interface31.ru/tech_it/2023/08/ustanovka-i-nastroyka-aptcacherng-keshiruyushhego-servera-obnovleniy-dlya-debian-i-ubuntu.html

​​Байки по субботам. Дедушка старый, ему все равно…

Эта история в очередной раз произошла на прошлой неделе. В торговой точке, находящейся на первом этаже жилого дома, пропал интернет. Совсем пропал, нет линка.

Такая история уже происходила весной. Тогда некто перерезал все что мог в низкоточной части щитка на 5 этаже.

В этот раз история повторилась. Щиток снова вскрыт, все в нем порезано.

Кто это сделал – достоверно неизвестно, но местные жители склоняются к тому, что это дело рук одного не совсем адекватного товарища с этого этажа. Мужчине примерно лет 55-60 и у него не все дома.

Соседи знают его по бредовым теориям насчет чипирования вышками 5G, зомбированию через интернет и т.д. и т.п. Вроде не агрессивен, но порезать провода в щитке – это как раз в его репертуаре.

Обращались к участковому, но тот развел руками, мол даже если вы его на горячем поймаете, то ничего ему не будет, он инвалид умственного труда, максимум с его пенсии какой-то ущерб провайдеру возмещать будут.

На принудительное лечение его тоже не отправить, для этого он должен представлять угрозу для окружающих.

В общем провайдер в очередной раз схватился за голову, временно навешал проходных коннекторов и теперь планирует протянуть новые коммуникации в ПВХ трубе. Может быть, это осложнит жизнь данному организму.

А вы сталкивались с подобными неадекватами и негативными последствиями их деятельности, включая полную невозможность пресечь ее правовыми методами?

Зомби атакуют!

Подобные байки из склепа я получал еще несколько лет назад.

Мол так и так, исключим. Ну как исключите. Ваш счетчик я снял еще фиг знает когда.

И к чему теперь эта рассылка? Показать что пациент проявляет некоторые признаки жизни, хотя давно и прочно помер?

​​Технологии новые - привычки старые

Третьего дня произошла беда, один молодой и не в меру ретивый сотрудник одного из заказчиков решив почистить место на диске сервера «случайно» снес папку с важным проектом, который обеспечивал интеграцию их внутренней программы и 1С.

Обнаружили довольно скоро, минут через 15 и начали пытаться даже что-то восстанавливать, но безуспешно. А все потому, что там были SSD и восстановить с них что-либо, если штатно отработал TRIM и нормально работает сборщик мусора практически нереально.

Дальнейший разбор полетов показал, что лучше бы он ничего не показывал.

Начнем с того, что удалять на «проде» что-либо через Shift + Delete – это крайне и крайне нездоровая практика, чреватая множеством проблем в эпоху SSD.

Это на жестком диске можно было спокойно что-то грохнуть и через полгода восстановить, лишь бы поверх никто ничего не записал. На твердотельных накопителях такой фокус не проходит. Если ОС успела сообщить диску что эти вот данные удалены, то все, поздно пить Боржоми.

Даже если вы тут-же выключите все, то при следующей подаче питания SSD, даже будучи не подключен к компьютеру, начнет уборку мусора и данным можно просто помахать ручкой.

Второе еще веселее, автор сего проекта, как оказалось не имел его рабочей копии. В нашу эпоху git-а это выглядит просто дико, потому что организовать контроль версий с хранением копии в облаке сегодня можно за пару минут.

Ну да это ладно, но часть изменений, небольших, вносились прямо на «проде» (ну а чё такого? 🤷🏻‍♀️) и нигде более не фиксировались. Ну разве что в почтовой переписке.

Бекапов папки проекта тоже не делалось, а зачем, все равно там нет никаких данных.

Спасло «отцов русской демократии» то, что не очень давно, разбирая один непонятный баг взаимодействия мы забрали себе копию проекта для анализа ситуации со стороны 1С.

В общем отделались все легким испугом, заодно товарищам была прочитана лекция о пользе современных технологий и вреде старых привычек. Не знаю, надолго ли, но git в папке проекта появился.

Научитесь программировать на языке JavaScript и создавать пользовательские интерфейсы сайтов и приложений.

На профессии «Фронтенд-разработчик» вы за 10 месяцев:

✔️Изучите JavaScript в связке с HTML и CSS и освоите React для создания сложных компонентов, которые легко поддерживать и использовать повторно.
 ✔️Решите более 420 задач в браузере и создадите 4 проекта для портфолио на GitHub и выполните 150 тестовых заданий от наших партнёров.

Оцените формат и решите, стоит ли продолжать! Вводные ознакомительные курсы профессии доступны бесплатно сразу после регистрации!

Реклама. ООО "ХЕКСЛЕТ РУС". ИНН 7325174845. erid: 2RanynhcDtk

​​И снова про машиночитаемые доверенности

Про машиночитаемые доверенности мы уже писали. Предполагалось, что с 1 сентября 2023 года выданные на сотрудников ЭП прекратят свое действие и сотрудники будут подписывать документы собственной ЭЦП с использованием машиночитаемой доверенности.

Но, как всегда, вопросов было больше, чем ответов и по всему выходило что система к практической эксплуатации не готова.

Так и произошло, сроки вновь перенесли, по крайней мере еще на год.

Обязательной машиночитаемая доверенность для работников юрлиц и ИП скорее всего станет только через год, а не с 1 сентября 2023 года, как планировалось ранее. Закон об этом в третьем чтении принят в Госдуме. Документ направлен на одобрение в Совет Федерации, а затем его должен подписать президент. Об этом "РГ" рассказал руководитель Удостоверяющего центра "Контур" Сергей Казаков.

Перенос сроков означает, что после 1 сентября 2023 года сотрудники смогут использовать старый сертификат юрлица до конца его срока действия, но не позже, чем до 31 августа 2024 года. Но получить такой же новый уже не смогут.

Из всего этого вытекает, что наиболее правильным решением будет перевыпустить все сертификаты на сотрудников пока это еще можно сделать, т.е. до 1 сентября 2023 года.

Ну и также не откладывать в долгий ящик переход на МЧД, делать это можно параллельно использованию старых сертификатов на сотрудников. Потому что переходить все равно придется и лучше сделать это заранее, чем потом устраивать «забег по граблям».

​​И снова наша любимая рубрика - купили не то

Маркетологи не зря едят свой хлеб и с их помощью и так непростая ситуация с разъёмами и протоколами твердотельных дисков становится еще запутаннее.

А дальше весь этот маркетинговый бред подхватывают различные обзорщики и околотехнические блогеры, после чего мы начинаем слышать про диски «формата NVMe» и всякий иной бред.

Так произошло и в этот раз, один мой знакомый, веб-разработчик, но довольно далекий от железа взялся помочь родственникам поменять диск в компьютере. Пошли, выбрали, купили, перенесли систему. С вожделением запустили CrystalDiskMark и жестоко обломились…

В общем попросил глянуть краем глаза. Тут даже со стула вставать не пришлось, только забил в браузере артикул товара и увидел его изображение.

- Ты купил SATA диск, так что все у него со скоростью нормально.

- Как так, я же покупал NVMe и продавец сказал, что NVMe, ну он же маленький, это же NVMe…

В общем человек пал очередной жертвой маркетинга, стараниями которого форм-фактор M.2 стал четко ассоциироваться с NVMe.

Но M.2 – это только форм-фактор, точнее целое семейство. А разведено туда может быть что угодно. Но есть один простой способ быстро узнать, что вы покупаете.

Если на диске две прорези, то это с 99% вероятности SATA, еще это может быть PCIe x2, но встретить сегодня такой диск в типоразмере 2280 практически невозможно, хотя в 2242 еще встречаются.

В любом случае наличие обоих ключей B-key и M-key означает что перед вами устаревшая модель с медленными интерфейсами.

Но если PCIe x2 новых почти уже не делают, то SATA дисков в формате M.2 полно и отличить их кроме как внимательно прочитав спецификацию нельзя. Цены на диски одинакового объема примерно одинаковы.

Если же прорезь одна – то это современный диск формата PCIe x4 от которого уже можно ожидать высокой скорости с поправкой на собственную конфигурацию PCIe.

Ну и перед тем, как бежать в магазин будет не лишним посмотреть еще и на разъем на плате. Мысленно разворачиваем разъем так, чтобы диск вставлялся в него слева, как на рисунке. И если выступ снизу – то это M-key, можно установить любой диск.

Будет ли он работать – читаем спецификацию, зависит от того, что туда вывели.

Если выступ вверху, то это старый B-key, работать в нем будут только диски B-key + M-key, т.е. с двумя прорезями.

И опять-таки читаем спецификацию, чего именно туда вывели.

Заметьте, выше мы нигде не писали про «диски NVMe», хотя про устройства с M-key прямо тянет так написать, потому что там только PCIe и, следовательно, только NVMe. Но это будет очередная ошибка. Почему?

Потому что диски B-key + M-key тоже могут быть PCIe и поддерживать NVMe, хотя почему могут. Были и до сих пор встречаются.

Например, другой мой знакомый, посмотрев модель установленного в ноутбуке диска и убедившись, что она «NVMe» просто пошел и купил новый «NVMе» диск и даже не смог его вставить.

Уже догадались? Да, ноутбук был с разъемом B-key, а он купил диск с M-key.

Подведем итог. Если вам нужно купить устройство формата M.2 то прежде всего следует начать с формата разъема: B-key или M-key, ключ в разъеме может быть только один.

После чего берем спецификацию и читаем, что на этот разъем выведено. Это может быть SATA, PCI-e или и то и другое.

Для PCI-e уточняем версию протокола и количество линий и только после этого идем в магазин, четко представляя, что нам нужно.

Ну и в очередной раз наша статья на ликбез: https://interface31.ru/tech_it/2021/10/kak-pravilno-vybrat-nvme-ssd-disk.html

​​Продолжаем нашу сегодняшнюю историю про диски

Почему продолжаем? Да потому что как показывает практика далеко не все понимают, как именно работают SSD, где их плюсы и где минусы. И как правильно играть от сильных сторон.

У героя нашей сегодняшней истории диск я забрал и с небольшой доплатой с его стороны заказали новый. Потому что я как раз собирался заказывать именно такой диск для большой переносной флешки.

Чем хороши современные M.2 диски, так своими размерами. Сейчас без проблем можно купить внешний корпус и организовать «флешку» вполне себе карманного размера, но со скоростными показателями, которые ни одной флешке не снились.

Но мой коллега снова удивился, мол ты же сам сказал, это устаревший SATA интерфейс, зачем он тебе в быстрой флешке.

Ну и сразу раскроем карты, чтобы понимать, о чем идет речь: Digma Run S9 1 TБ на контроллере SM2259XT. В общем – обычный бюджетник.

Поэтому начнем. Современный интерфейс USB и контроллеры для внешних дисков без особого труда позволяют достигать скоростей до 10 Гбит/с, при этом реально получать стабильные результаты в районе 900 – 1100 МБ/с.

Вроде бы хорошо и почти вдвое превосходит SATA из которого реально выжать 500 МБ/с плюс-минус туда-сюда.

Но, для этого нам нужен интерфейс USB 3.1 он же USB 3.1 Gen2, он же USB 3.2 Gen, он же SuperSpeed+ USB 10Gbps. Снова низко кланяемся маркетологам.

Это уже не экзотика, но есть далеко не везде, особенно на передней панели и не факт, что передние разъемы будут работать на полной скорости (привет дешевым корпусам и тонким проводам).

А иначе получаем обычный USB 3.0, он же USB 3.1 Gen1, он же USB 3.2 Gen1, он же SuperSpeed USB с его 5 Гбит/с = 625 МБ/с. Т.е. снова скорости уровня SATA.

Но это еще не все. То, что ваша «флешка» может быстро читать – это хорошо, быстро писать – еще лучше. Но чтобы что-то быстро записать, эти данные нужно где-то быстро прочитать. И наоборот.
Во многих случаях вашими визави будут недорогие, но емкие SATA SSD или вообще HDD (а где еще хранят массивы информации?)

Поэтому возможностей SATA тут будет более чем достаточно, скорость обмена в 400-500 МБ/с сегодня все еще остается достаточно комфортной на реальных наборах данных. Тот же сезон сериала размером так в 35 ГБ зальется где-то за полторы минуты.

Это если, конечно, будет с чего прочитать с такой скоростью. Более реальный сценарий 4-5 минут, если читаем с жесткого диска.

Фактически, даже если USB интерфейс будет позволять работать на скорости до 10 Гбит/с, то чаще всего мы просто не сможем утилизировать всю эту полосу и будем работать в диапазоне SATA скоростей, не всегда даже по верхнему краю.

Уже одно это делает покупку PCI-e диска, того самого, который «NVMe» затеей, лишенной практического смысла.

А еще PCI-e диски сильнее нагреваются, что требует покупки более дорого корпуса, способного эффективно отводить тепло. Иначе можно сильно сократить жизнь своему подопечному и нарваться на такое неприятное явление, как тротлинг.

А для этого совсем не надо лить на диск что-то на максимальной скорости, достаточно загрузить его мелкоблочкой или работой в несколько потоков.

Теперь об объеме. Многим может показаться, что «флешка» на 1 ТБ – это шик, мол не всем столько надо. Но самое время вспомнить как именно работают SSD, а именно про SLC-кеш.

Для памяти TCL его объем не может превышать 33% накопителя. В данной модели SLC-кеш именно так и устроен – 33% от объема свободной памяти. Точнее все свободные ячейки пишутся в SLC-режиме.

Это позволяет затолкать на чистый диск на полной скорости 330 ГБ, на заполненный на 70% - 100 ГБ. В реальной эксплуатации – некоторое значение между ними.

На самом деле уже не так и много. 100 ГБ – три сезона какого-нибудь сериала. Пара инсталляшек игры, не говоря уже о бекапах или образах дисков, виртуальных машин.

Поэтому практического смысла брать диск меньшего объема нет, вы сильно сузите себе зону комфорта, потому как за пределами SLC кеша скорости записи сравнимы с обычной флешкой.

​​Сканируем сеть при помощи PowerShell

Часто стоит задача узнать на каком узле сети запущен тот или иной сервис и доступен ли он. Можно, конечно, скачать какое-либо подходящее ПО, а можно воспользоваться PowerShell.

Думаю, все знают командлет Test-NetConnection, который позволяет проверить открытый TCP порт, например:

Test-NetConnection srv-01 -Port 443

В результате получим сообщение о том, доступен ли порт и еще ряд полезной информации об узле. Если же нам нужен просто ответ да или нет, то сократим разговорчивость команды:

Test-NetConnection srv-01 -Port 443 -InformationLevel "Quiet"

А теперь превратим этот командлет в простейший сканер как говорится, не вставая со стула, пишем простой однострочный скрипт:

foreach ($ip in 1..254) {Test-NetConnection -Port 443 -InformationLevel "Detailed" 192.168.0.$ip}

Который просканирует адреса с 1 по 254 и выдаст подробный вывод по каждому узлу. Работает не быстро, но свою работу делает. Если нужно просто знать открыт порт или закрыт, то меняем

-InformationLevel "Detailed"

на

-InformationLevel "Quiet"

И чем хорош данный вариант, что это PowerShell и мы можем продолжать обрабатывать результат дальше или вообще оформить все отдельным скриптом.

​​О различных подходах к системному администрированию

Данная заметка написана как размышление по поводу сегодняшнего обсуждения, где промелькнула интересная фраза об «уютном рабочем месте, где много чего есть». Под много чего подразумевается набор всяко-разных инструментов и утилит разной степени полезности.

Но зайдем мы сегодня издалека, сильно издалека, когда деревья были большие, а Windows 2003 еще не имел сервис-паков. Эпоха DOS стремительно уходила в прошлое, а новые версии Windows радовали новыми и удобными графическими интерфейсами.

Казалось, эпоха командной строки навсегда канула в прошлое. На любое, даже самое простое действие всегда можно было найти графическую утилиту и сделать все мышкой. Времена были тогда сильно попроще, и мы смело качали из сети все что под руку попадалось, особо не заморачиваясь ни насчет авторских прав, ни насчет двойного дна в программах.

Со временем у каждого собирался т.н. «джентельменский набор», который старательно записывался на дискеты, потом нарезался на диски, а затем уже и на флешки перекочевал. Можно ли что-либо из этого сделать просто так, средствами системы, мы не задумывались. А зачем?

Потом я начал осваивать мир Linux, естественно начал с графического интерфейса, потому как сразу нырять в глубину терминала классическому виндовому админу тех лет было не с руки. Там сразу кирпичом и на дно…

И сразу же стали всплывать вопросы вроде «а где мне найти аналог утилитки X или программки Y». Только вот интернет не спешил радовать порталами, где были бы сложены разные нужные программки для Linux, разной степени лицензионной частоты.

Суровые и красноглазые «линуксоиды» чужаков не жаловали, все что от них можно было услышать, это про «курение манов» и репозитории.

Потихоньку выяснялось, что в Linux все есть и практически все это присутствует из коробки, а чего нет – быстро ставится одной командой. Но вот беда, все это было в основном заточено под консоль, что меня и моих коллег, привыкших к окошкам и мышке сильно пугало.

Первое, что мы пробовали делать, это искать графические оболочки для консольных утилит, но очень часто они выглядели так, как будто были написаны левым задним копытом в период ломового запоя. Ну и работали соответствующе.

Потом мы открыли для себя панели, и многие, включая меня на них подсели. Однако разочарование пришло довольно быстро. Системы время от времени ломались вместе с панелями. И становилось очень неуютно и тоскливо. Особенно если это была система заказчика.

В те времена многие сошли с этого трудного пути и вернулись обратно в простой и понятный, как нам тогда казалось, мир Windows.

Те, кто остался, стали осваивать сложный и непонятный мир терминала. Сколько раз в те годы я ругался, мол да это же MS DOS какой-то, ничего не видно, ничего не понятно, сплошная деградация.

Но потихоньку появлялись знания, нарабатывался опыт и в какой-то момент графика в Linux перестала быть нужна. А потом стало приходить понимание, что все что нужно – всегда у тебя под рукой, вместе с теми самыми «манами, которые нужно курить». Без этих ваших интернетов и СМС.

И, как это бывает, из чего-то чужого, непонятного и враждебного терминал превратился в теплую и уютную рабочую среду, где все есть и не нужно ничего искать, ну может сразу подкинуть парочку пакетов.

После чего, возвращаясь в мир окон стал возникать вопрос, а можно ли как-то решить эту задачу без привлечения сторонних утилит, средствами системы?

И оказалось, что да, что CMD, оказывается, не столь убог, как казалось. А PowerShell так вообще открыл новые, неведомые прежде возможности.

После чего необходимость в разных простых и не очень утилитках и программках стала как-то сходить на нет. Особенно с развитием удаленной работы. Это сегодня ты за своим уютным рабочим местом, а завтра в чужой системе, где ничего этого нет и возможность ставить что-то свое варьируется от нежелательно, до запрещено.

Поэтому, разный полезный софт – это хорошо, уютно, удобно. Но это не должно заменять владение родными инструментами системы.

Стоит предо мною такое вот чудо... "Игровой" корпус 1STPLAYER FIREBASE X2, недорогой, но красивый. Модные вертушки с ЛГБТ RGB подсветкой.

Только вот кто-нибудь может мне пояснить: какой смысл в трех 120-мм вентиляторах напротив глухой фронтальной панели из закаленного стекла?

Между панелями и корпусом есть зазор в 3 мм, для нормального притока воздуха его недостаточно. Но вот чтобы тянуть в корпус пыль - вполне.

Зато красиво, но ненадолго, особенно если будет стоять на полу... Не, ну на пыль с подсветкой можно будет любоваться...