Linux - начинающим. Потоки, перенаправление потоков, конвейер
После того, как вы освоили базовые принципы работы с Linux, позволяющие более-менее уверенно чувствовать себя в среде этой операционной системы, следует начать углублять свои знания, переходя к более глубоким и фундаментальным принципам, на которых основаны многие приемы работы в ОС.
Одним из важнейших является понятие потоков, которые позволяют передавать данные от одной программы к другой, а также конвейера, позволяющего выстраивать целые цепочки из программ, каждая из которых будет работать с результатом действий предыдущей. Все это очень широко используется и понимание того, как это работает важно для любого Linux-администратора.
✅ Читать далее
После того, как вы освоили базовые принципы работы с Linux, позволяющие более-менее уверенно чувствовать себя в среде этой операционной системы, следует начать углублять свои знания, переходя к более глубоким и фундаментальным принципам, на которых основаны многие приемы работы в ОС.
Одним из важнейших является понятие потоков, которые позволяют передавать данные от одной программы к другой, а также конвейера, позволяющего выстраивать целые цепочки из программ, каждая из которых будет работать с результатом действий предыдущей. Все это очень широко используется и понимание того, как это работает важно для любого Linux-администратора.
✅ Читать далее
👍24❤2
Всякое полезное из публикаций прошлых лет
🔹 Проверка связи по протоколу SMTP с помощью Telnet
Очень часто перед администратором встает необходимость проверить работу почтового сервера по протоколу SMTP, как своего, так и чужого. Обычно это связано с проблемами отправки или получения почты и следует не только убедиться в доступности сервера, но и понять, что происходит с письмом дальше.
Несмотря на то, что существуют различные сервисы для диагностики почтовых систем, лучше всего проверить работу сервера подключившись к нему через Telnet и отправив письмо при помощи SMTP-команд, получив необходимую информацию, что называется "из первых рук".
🔹 Создание инкрементальных и дифференциальных архивов при помощи tar в Linux
Инкрементальные и дифференциальные архивы широко используются при резервном копировании, позволяя достичь компромисса между нужной частотой создания копий, глубиной архива и занимаемым копиями местом на устройствах хранения.
Несмотря на то, что Linux есть специализированные пакеты для резервного копирования, их использование во многих случаях будет избыточным, потому что такая задача достаточно просто решается при помощи архиватора tar, который присутствует "из коробки" в любом дистрибутиве.
🔹 Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3
OpenVPN - популярная технология для создания защищенных частных сетей (VPN), использующих аутентификацию и шифрование на основе протокола SSL/TLS. Для упрощения процедуры создания необходимых ключей и сертификатов традиционно используется утилита Easy-RSA, которая позволяет легко управлять локальным центром сертификации (CA) инфраструктуры открытых ключей (PKI).
Сегодня мы поговорим о работе с новой версией утилиты Easy-RSA 3, которая серьезно отличается по синтаксису от используемой ранее Easy-RSA 2 и входит в состав новых дистрибутивов Debian и Ubuntu.
🔹 Проверка связи по протоколу SMTP с помощью Telnet
Очень часто перед администратором встает необходимость проверить работу почтового сервера по протоколу SMTP, как своего, так и чужого. Обычно это связано с проблемами отправки или получения почты и следует не только убедиться в доступности сервера, но и понять, что происходит с письмом дальше.
Несмотря на то, что существуют различные сервисы для диагностики почтовых систем, лучше всего проверить работу сервера подключившись к нему через Telnet и отправив письмо при помощи SMTP-команд, получив необходимую информацию, что называется "из первых рук".
🔹 Создание инкрементальных и дифференциальных архивов при помощи tar в Linux
Инкрементальные и дифференциальные архивы широко используются при резервном копировании, позволяя достичь компромисса между нужной частотой создания копий, глубиной архива и занимаемым копиями местом на устройствах хранения.
Несмотря на то, что Linux есть специализированные пакеты для резервного копирования, их использование во многих случаях будет избыточным, потому что такая задача достаточно просто решается при помощи архиватора tar, который присутствует "из коробки" в любом дистрибутиве.
🔹 Создание ключей и сертификатов для OpenVPN при помощи Easy-RSA 3
OpenVPN - популярная технология для создания защищенных частных сетей (VPN), использующих аутентификацию и шифрование на основе протокола SSL/TLS. Для упрощения процедуры создания необходимых ключей и сертификатов традиционно используется утилита Easy-RSA, которая позволяет легко управлять локальным центром сертификации (CA) инфраструктуры открытых ключей (PKI).
Сегодня мы поговорим о работе с новой версией утилиты Easy-RSA 3, которая серьезно отличается по синтаксису от используемой ранее Easy-RSA 2 и входит в состав новых дистрибутивов Debian и Ubuntu.
👍25❤3
Установка и запуск нескольких экземпляров сервера 1С:Предприятие на одном компьютере
Лицензия на сервер 1С:Предприятие позволяет запускать на одном компьютере неограниченное количество экземпляров сервера что может быть полезным, если вам нужно одновременно иметь несколько различных версий платформы или просто разделить сервера, например, на разработку и рабочий.
Процесс это не сложный, описан в официальной документации, но имеет некоторые свои тонкости, которые мы рассмотрим в данной статье. Также добавим некоторую дополнительную информацию, которая может вам пригодиться.
🔹Платформа Windows
🔹Платформа Linux
Лицензия на сервер 1С:Предприятие позволяет запускать на одном компьютере неограниченное количество экземпляров сервера что может быть полезным, если вам нужно одновременно иметь несколько различных версий платформы или просто разделить сервера, например, на разработку и рабочий.
Процесс это не сложный, описан в официальной документации, но имеет некоторые свои тонкости, которые мы рассмотрим в данной статье. Также добавим некоторую дополнительную информацию, которая может вам пригодиться.
🔹Платформа Windows
🔹Платформа Linux
1👍18❤2🔥1
Поддержка? Какая-такая поддержка?
Третьего дня обратились ко мне одни хорошие знакомые, на рабочем компьютере перестал открываться Word, выдавая ошибку, показанную на скриншоте.
Как выяснилось, в последних обновлениях офисного пакета стала использоваться функция
Данные обновления выпущены для всех версий Office начиная с 2016 и распространяются автоматически. Т.е. откатить версию Office не получится, все равно она скачает и установит обновления, ну разве что поставить ну что-то совсем древнее.
В принципе особой беды в том бы и не было, все затрагиваемые версии Windows давно сняты с поддержки. Но есть отдельная категория пользователей, предпочитающих LTSB/LTSC версии Windows.
Так оказалось и в этот раз. На ПК оказалась Windows 10 2016 LTSB, как она туда попала владельцы компьютера без понятия, собирал систему и устанавливал софт их какой-то знакомый.
Обычно, одним из преимуществ LTSB/LTSC его адепты ставят длительный срок поддержки, у данной версии до 13 октября 2026 года, но, как видим, это не помогло и MS спокойно списало систему в утиль.
Но, и мы уже не раз об этом писали, следует четко понимать, что LTSB/LTSC системы не предназначены для настольного использования, а предназначены для промышленного и встраиваемого применения, там, где важна стабильность и неизменность рабочего окружения.
Чтобы один раз поставили и на десять лет забыли, а не переживали, что после очередного обновления отвалится какой-то промышленный софт, слетит сертификация, придется заново искать драйвера на оборудование и т.д. и т.п.
Поэтому данные редакции поддерживаются в максимально неизменном виде с момента релиза, а новые функции не доставляются даже во время основного периода поддержки (у 2016 LTSB – до 12 октября 2021 года). А то, что отвалился офис, так это никого не волнует, эти системы не для офисной работы.
Также LTSB/LTSC невозможно купить по обычным каналам распространения, в т.ч. и корпоративным, их покупка обставлена различными ограничениями и получением разрешений.
Поэтому ни о какой легальности или быстрой возможности легализации в данном случае речи не идет. Равно как нельзя обновить LTSB/LTSC на актуальную версию. Такого механизма нет.
Если, купив легальную версию Windows 10 обычных редакций вы можете спокойно обновить ее до последнего выпуска десятки или актуальной Windows 11, то с LTSB/LTSC что купили с тем 10 лет и живете. Хотите обновиться? Покупайте лицензии на более свежий выпуск заново.
А если у вас LTSB/LTSC IoT, то там обновиться легально не получится даже теоретически, IoT версии распространяются только с оборудованием и отдельно купить их невозможно. Обновление также не предусмотрено. Точнее его может вам предоставить ваш производитель оборудования, а может и не предоставить.
Поэтому в данном случае вопрос решили покупкой Windows 11 и обновлением поверх после несложной правки реестра. После чего получили нормальную, поддерживаемую и обновляемую систему.
Особенно если учесть, что в 2016 LTSB не было даже нормального просмотрщика изображений и видеоплейера. После чего закономерно встает вопрос – и зачем это все было нужно?
Пользоваться неудобно, жизненный цикл для настольного варианта применения не продляет, создает проблемы с легализацией и обновлением. Страдать ради страданий или осознания некой «элитарности»? При том, что кодовая база всех версии Windows абсолютно одинакова.
Третьего дня обратились ко мне одни хорошие знакомые, на рабочем компьютере перестал открываться Word, выдавая ошибку, показанную на скриншоте.
Как выяснилось, в последних обновлениях офисного пакета стала использоваться функция
SetThreadDescription, которая появилась начиная с Windows 10 1703. Таким образом все пользователи более ранних версий, включая Windows 7 и 8 оказались за бортом. Данные обновления выпущены для всех версий Office начиная с 2016 и распространяются автоматически. Т.е. откатить версию Office не получится, все равно она скачает и установит обновления, ну разве что поставить ну что-то совсем древнее.
В принципе особой беды в том бы и не было, все затрагиваемые версии Windows давно сняты с поддержки. Но есть отдельная категория пользователей, предпочитающих LTSB/LTSC версии Windows.
Так оказалось и в этот раз. На ПК оказалась Windows 10 2016 LTSB, как она туда попала владельцы компьютера без понятия, собирал систему и устанавливал софт их какой-то знакомый.
Обычно, одним из преимуществ LTSB/LTSC его адепты ставят длительный срок поддержки, у данной версии до 13 октября 2026 года, но, как видим, это не помогло и MS спокойно списало систему в утиль.
Но, и мы уже не раз об этом писали, следует четко понимать, что LTSB/LTSC системы не предназначены для настольного использования, а предназначены для промышленного и встраиваемого применения, там, где важна стабильность и неизменность рабочего окружения.
Чтобы один раз поставили и на десять лет забыли, а не переживали, что после очередного обновления отвалится какой-то промышленный софт, слетит сертификация, придется заново искать драйвера на оборудование и т.д. и т.п.
Поэтому данные редакции поддерживаются в максимально неизменном виде с момента релиза, а новые функции не доставляются даже во время основного периода поддержки (у 2016 LTSB – до 12 октября 2021 года). А то, что отвалился офис, так это никого не волнует, эти системы не для офисной работы.
Также LTSB/LTSC невозможно купить по обычным каналам распространения, в т.ч. и корпоративным, их покупка обставлена различными ограничениями и получением разрешений.
Поэтому ни о какой легальности или быстрой возможности легализации в данном случае речи не идет. Равно как нельзя обновить LTSB/LTSC на актуальную версию. Такого механизма нет.
Если, купив легальную версию Windows 10 обычных редакций вы можете спокойно обновить ее до последнего выпуска десятки или актуальной Windows 11, то с LTSB/LTSC что купили с тем 10 лет и живете. Хотите обновиться? Покупайте лицензии на более свежий выпуск заново.
А если у вас LTSB/LTSC IoT, то там обновиться легально не получится даже теоретически, IoT версии распространяются только с оборудованием и отдельно купить их невозможно. Обновление также не предусмотрено. Точнее его может вам предоставить ваш производитель оборудования, а может и не предоставить.
Поэтому в данном случае вопрос решили покупкой Windows 11 и обновлением поверх после несложной правки реестра. После чего получили нормальную, поддерживаемую и обновляемую систему.
Особенно если учесть, что в 2016 LTSB не было даже нормального просмотрщика изображений и видеоплейера. После чего закономерно встает вопрос – и зачем это все было нужно?
Пользоваться неудобно, жизненный цикл для настольного варианта применения не продляет, создает проблемы с легализацией и обновлением. Страдать ради страданий или осознания некой «элитарности»? При том, что кодовая база всех версии Windows абсолютно одинакова.
👍44👎5🤝4⚡3😱1
Windows - популярные вопросы и заблуждения
Прежде всего коснемся темы LTSB/LTSC которая не дает покоя многим:
🔹 Чем является и чем не является Windows 10 LTSB/LTSC
Затем второй актуальный вопрос – встроенное ПО из магазина. Почему-то у многих прямо-таки навязчивая идея по поводу его удаления и при этом часто используются радикальные методы:
🔹 Предустановленное ПО в Windows 10 - мифы и реальность
Ну и наконец, как собрать свой предварительно настроенный образ Windows 10 с нужным набором предустановленного ПО и настроенными плитками меню Пуск.
🔹 Создание образа Windows 10 с собственным набором предустановленного ПО и настройками меню Пуск
Прежде всего коснемся темы LTSB/LTSC которая не дает покоя многим:
🔹 Чем является и чем не является Windows 10 LTSB/LTSC
Затем второй актуальный вопрос – встроенное ПО из магазина. Почему-то у многих прямо-таки навязчивая идея по поводу его удаления и при этом часто используются радикальные методы:
🔹 Предустановленное ПО в Windows 10 - мифы и реальность
Ну и наконец, как собрать свой предварительно настроенный образ Windows 10 с нужным набором предустановленного ПО и настроенными плитками меню Пуск.
🔹 Создание образа Windows 10 с собственным набором предустановленного ПО и настройками меню Пуск
1👍17🥱5❤1
Раз мы снова пришли к обсуждению интерфейса ОС Windows в общем и меню Пуске в частности предлагаем освежить память и еще раз перечитать наш цикл:
🔹 История кнопки и меню "Пуск"
Кнопку "Пуск" можно без преувеличения назвать одним из символов персонального компьютера, также сложно переоценить то влияние, которая она оказала на развитие пользовательских интерфейсов.
Появившись в 1995 году, она, вместе с одноименным меню, надолго заняла свое место и решение Microsoft избавиться от нее в Windows 8 было воспринято весьма неоднозначно, что заставило компанию вернуть меню "Пуск" назад.
🔹 История кнопки и меню "Пуск". Продолжение
Кнопка "Пуск" равно как одноименное меню, впервые появившись в 1995 году стали символами не только Windows, но и персонального компьютера в целом, задав на долгие годы тон в развитии пользовательских интерфейсов.
В этом году Пуск будет праздновать тридцатилетний юбилей и поэтому мы решили выпустить продолжение нашей статьи десятилетней давности и посмотреть, что изменилось после выхода Windows 10 и Windows 11, какие вершины были достигнуты и какие неоднозначные решения приняты. Ну и в целом понять как и куда мы пришли.
🔹 История кнопки и меню "Пуск"
Кнопку "Пуск" можно без преувеличения назвать одним из символов персонального компьютера, также сложно переоценить то влияние, которая она оказала на развитие пользовательских интерфейсов.
Появившись в 1995 году, она, вместе с одноименным меню, надолго заняла свое место и решение Microsoft избавиться от нее в Windows 8 было воспринято весьма неоднозначно, что заставило компанию вернуть меню "Пуск" назад.
🔹 История кнопки и меню "Пуск". Продолжение
Кнопка "Пуск" равно как одноименное меню, впервые появившись в 1995 году стали символами не только Windows, но и персонального компьютера в целом, задав на долгие годы тон в развитии пользовательских интерфейсов.
В этом году Пуск будет праздновать тридцатилетний юбилей и поэтому мы решили выпустить продолжение нашей статьи десятилетней давности и посмотреть, что изменилось после выхода Windows 10 и Windows 11, какие вершины были достигнуты и какие неоднозначные решения приняты. Ну и в целом понять как и куда мы пришли.
👍15🤮3
Самый лучший пользовательский интерфейс Windows
Anonymous Poll
2%
Windows 3.11
2%
Windows 95/98
4%
Windows 2000
11%
Windows XP
0%
Windows Vista
39%
Windows 7
1%
Windows 8/8.1
23%
Windows 10
10%
Windows 11
8%
Я мимокрокодил, мне посмотреть только
👍17🔥1
Про IPsec для самых маленьких
Набор протоколов IPsec широко используется для защиты сетевых соединений, но он же вызывает наибольшее количество затруднений у начинающих пользователей (и не только).
Очевидный плюс IPsec – высокий уровень надежности и защиты, а дальше пошли сплошные минусы. Как следует из названия IPsec работает на сетевом уровне и использует протокол IP, что делает его универсальным и прозрачным для любых вышестоящих протоколов.
При этом IPsec не плодит никаких лишних сущностей: новых соединений, интерфейсов и т.д. и т.п. Т.е. вы как работали с IP, так и продолжаете работать, а IPsec тихо и незаметно делает свое дело.
Это и обуславливает его широкое распространение, вам не нужно думать о поддержке IPsec со стороны своего сетевого приложения, достаточно того, что оно может работать с IP. И это же является основной сложностью для работающих с ним администраторов.
Правила обработки трафика IPsec задаются политиками и основаны на адресах источника и назначения пакета. Никаких интерфейсов - только адреса, маршрутизация тоже не работает. Точнее она работает, но там, где должна работать, на принятие решения о том, будет зашифрован IP-пакет или нет она не влияет.
IPsec может работать в двух режимах – туннельном и транспортном. Начнем с транспортного, в этом случае шифруется только полезное содержимое IP -пакета, заголовки оставляются в неизменном виде.
Это удобно для защиты трафика между узлами, имеющими внешние IP-адреса, что позволяет шифровать только полезное содержимое и исключить дополнительные накладные расходы.
В туннельном режиме пакет шифруется полностью, со всеми заголовками и помещается внутрь нового пакета, который отправляется второй стороне, указанной в настройках IPsec соединения.
В данном случае IPsec работает как классический туннель с инкапсуляцией пакетов, но то, какие пакеты будут инкапсулированы определяется также политиками, а не маршрутизацией.
А далее такой пакет и неважно туннельный или транспортный режим там используется пойдет, как и любой другой по всем правилам брандмауэра и установленным маршрутам.
Здесь появляется очередная сложность – избежать дополнительной обработки такого пакета брандмауэром и особенно NAT, в противном случае изменятся его адреса источника / назначения, и он перестанет соответствовать политикам IPsec. Все это решаемо, но требует определенных знаний и понимания.
Ну и, наконец, работать IPsec может совершенно на разных уровнях. Например, часто мы говорим, что подняли туннель GRE over IPsec, а кто-то может поднять IPsec over GRE. Казалось бы, какая разница, все равно у нас есть зашифрованный туннель. Но разница есть, и она огромная.
GRE over IPsec обозначает что мы поднимаем GRE-туннель не предусматривающий никакого шифрования поверх уже установленного IPsec соединения между узлами.
Что это значит? А то, что между узлами А и Б при помощи IPsec будет защищен любой IP-трафик, а не только GRE. Вы можете гонять там что угодно и все это будет также защищено при помощи IPsec.
А если мы поднимем IPsec over GRE, то в этом случае мы создаем между узлами А и Б незашифрованный туннель, но все что ходит в этом туннеле и только шифруется с помощью IPsec. Только то, что в туннеле, а не весь трафик между внешними узлами.
Причем право на жизнь имеют обе модели, все зависит от задач, но разница между ними более чем существенна и без понимания таких тонкостей можно наделать откровенно странных конструкций или недоумевать, почему сеть работает не так, как «задумано».
Поэтому перед тем, как бездумно настраивать IPsec уделите время на хотя бы обзорное знакомство с этим набором протоколов, чтобы вы хотя бы на базовом уровне имели представление как это взаимодействует между собой и почему работает именно так, а не иначе.
Набор протоколов IPsec широко используется для защиты сетевых соединений, но он же вызывает наибольшее количество затруднений у начинающих пользователей (и не только).
Очевидный плюс IPsec – высокий уровень надежности и защиты, а дальше пошли сплошные минусы. Как следует из названия IPsec работает на сетевом уровне и использует протокол IP, что делает его универсальным и прозрачным для любых вышестоящих протоколов.
При этом IPsec не плодит никаких лишних сущностей: новых соединений, интерфейсов и т.д. и т.п. Т.е. вы как работали с IP, так и продолжаете работать, а IPsec тихо и незаметно делает свое дело.
Это и обуславливает его широкое распространение, вам не нужно думать о поддержке IPsec со стороны своего сетевого приложения, достаточно того, что оно может работать с IP. И это же является основной сложностью для работающих с ним администраторов.
Правила обработки трафика IPsec задаются политиками и основаны на адресах источника и назначения пакета. Никаких интерфейсов - только адреса, маршрутизация тоже не работает. Точнее она работает, но там, где должна работать, на принятие решения о том, будет зашифрован IP-пакет или нет она не влияет.
IPsec может работать в двух режимах – туннельном и транспортном. Начнем с транспортного, в этом случае шифруется только полезное содержимое IP -пакета, заголовки оставляются в неизменном виде.
Это удобно для защиты трафика между узлами, имеющими внешние IP-адреса, что позволяет шифровать только полезное содержимое и исключить дополнительные накладные расходы.
В туннельном режиме пакет шифруется полностью, со всеми заголовками и помещается внутрь нового пакета, который отправляется второй стороне, указанной в настройках IPsec соединения.
В данном случае IPsec работает как классический туннель с инкапсуляцией пакетов, но то, какие пакеты будут инкапсулированы определяется также политиками, а не маршрутизацией.
А далее такой пакет и неважно туннельный или транспортный режим там используется пойдет, как и любой другой по всем правилам брандмауэра и установленным маршрутам.
Здесь появляется очередная сложность – избежать дополнительной обработки такого пакета брандмауэром и особенно NAT, в противном случае изменятся его адреса источника / назначения, и он перестанет соответствовать политикам IPsec. Все это решаемо, но требует определенных знаний и понимания.
Ну и, наконец, работать IPsec может совершенно на разных уровнях. Например, часто мы говорим, что подняли туннель GRE over IPsec, а кто-то может поднять IPsec over GRE. Казалось бы, какая разница, все равно у нас есть зашифрованный туннель. Но разница есть, и она огромная.
GRE over IPsec обозначает что мы поднимаем GRE-туннель не предусматривающий никакого шифрования поверх уже установленного IPsec соединения между узлами.
Что это значит? А то, что между узлами А и Б при помощи IPsec будет защищен любой IP-трафик, а не только GRE. Вы можете гонять там что угодно и все это будет также защищено при помощи IPsec.
А если мы поднимем IPsec over GRE, то в этом случае мы создаем между узлами А и Б незашифрованный туннель, но все что ходит в этом туннеле и только шифруется с помощью IPsec. Только то, что в туннеле, а не весь трафик между внешними узлами.
Причем право на жизнь имеют обе модели, все зависит от задач, но разница между ними более чем существенна и без понимания таких тонкостей можно наделать откровенно странных конструкций или недоумевать, почему сеть работает не так, как «задумано».
Поэтому перед тем, как бездумно настраивать IPsec уделите время на хотя бы обзорное знакомство с этим набором протоколов, чтобы вы хотя бы на базовом уровне имели представление как это взаимодействует между собой и почему работает именно так, а не иначе.
👍29❤10🥱1
Устанавливаем и настраиваем Aspia - бесплатную программу для удаленного управления ПК
Рано или поздно системные администраторы задумываются о собственном решении для удаленного управления ПК. Это может быть связано с уходом с российского рынка привычных продуктов, финансовыми вопросами или соображениями безопасности.
В любом случае такие решения есть и вопреки распространенному мнению установить и поддерживать их несложно и недорого.
Сегодня мы рассмотрим как установить и настроить на собственном сервере Aspia - бесплатный комплекс программ для организации собственной инфраструктуры удаленного управления ПК.
Плюсы:
▫️ Легкая установка и настройка, на клиент можно передать набор с уже готовыми настройками.
▫️Адресные книги. Книг можно наделать множество, для разных пользователей с разными правами.
▫️ Стабильная работа, даже на плохих каналах.
▫️ Много разных сервисных возможностей. В т.ч. запись видео без подтверждения с той стороны.
Минусы:
🔸 Сборка серверной части под устаревшие дистрибутивы
🔸 Клиентская часть только для Windows
🔸 Нет мобильного приложения.
👆 Но если сравнивать с позиции именно инструмента регулярной поддержки, а не разовых подключений и для большого числа узлов, то Aspia выглядит предпочтительнее своего основного конкурента Rustdesk.
https://interface31.ru/tech_it/2024/09/ustanavlivaem-i-nastraivaem-aspia-besplatnuyu-programmu-dlya-udalennogo-upravleniya-pk.html
Рано или поздно системные администраторы задумываются о собственном решении для удаленного управления ПК. Это может быть связано с уходом с российского рынка привычных продуктов, финансовыми вопросами или соображениями безопасности.
В любом случае такие решения есть и вопреки распространенному мнению установить и поддерживать их несложно и недорого.
Сегодня мы рассмотрим как установить и настроить на собственном сервере Aspia - бесплатный комплекс программ для организации собственной инфраструктуры удаленного управления ПК.
Плюсы:
▫️ Легкая установка и настройка, на клиент можно передать набор с уже готовыми настройками.
▫️Адресные книги. Книг можно наделать множество, для разных пользователей с разными правами.
▫️ Стабильная работа, даже на плохих каналах.
▫️ Много разных сервисных возможностей. В т.ч. запись видео без подтверждения с той стороны.
Минусы:
🔸 Сборка серверной части под устаревшие дистрибутивы
🔸 Клиентская часть только для Windows
🔸 Нет мобильного приложения.
👆 Но если сравнивать с позиции именно инструмента регулярной поддержки, а не разовых подключений и для большого числа узлов, то Aspia выглядит предпочтительнее своего основного конкурента Rustdesk.
https://interface31.ru/tech_it/2024/09/ustanavlivaem-i-nastraivaem-aspia-besplatnuyu-programmu-dlya-udalennogo-upravleniya-pk.html
👍24❤3🥱2
one.one.one.one вышел на тропу войны
Сегодня один знакомый пожаловался, что у него не работает личный кабинет ФНС, причем с довольно странной ошибкой - невозможно разрешить DNS-имя.
Проверил у себя - работает. Стали разбираться и выяснили, популярный DNS-сервер от Cloudflare не разрешает домены налоговой (а может и еще кого, не проверял).
Это вызывает множество вопросов и опасений, так как крупные DNS-провайдеры до сих пор считались некоторым эталоном, на который можно равняться.
Но теперь выходит, что доверять нельзя никому. Ибо кто его знает, что завтра решит вам отдать тот или иной сервер по какой-то своей внутренней причине.
Сегодня один знакомый пожаловался, что у него не работает личный кабинет ФНС, причем с довольно странной ошибкой - невозможно разрешить DNS-имя.
Проверил у себя - работает. Стали разбираться и выяснили, популярный DNS-сервер от Cloudflare не разрешает домены налоговой (а может и еще кого, не проверял).
Это вызывает множество вопросов и опасений, так как крупные DNS-провайдеры до сих пор считались некоторым эталоном, на который можно равняться.
Но теперь выходит, что доверять нельзя никому. Ибо кто его знает, что завтра решит вам отдать тот или иной сервер по какой-то своей внутренней причине.
👍32😢9👀6👎3❤2
🎯 Как подготовиться к собеседованию, чтобы вас запомнили как сильного кандидата? Даю пошаговую инструкцию в своем телеграм канале.
Подписывайтесь.
erid: 2W5zFGuX5YU
Подписывайтесь.
erid: 2W5zFGuX5YU
🤮5🤡2
Cloudflare упал, а вместе с ним половина интернета, включая как крупные ресурсы, так и множество мелких.
Мы понимаем, техника, бывает. Но это еще раз показывает уязвимость современного интернета, который зависит от нескольких гигантов.
До этого не столь давно наблюдались не менее масштабные проблемы из-за падения Amazon AWS.
Кстати, что показательно, вместе с Cloudflare упал и сайт отслеживания сбоев Downdetector.com 😁
Мы понимаем, техника, бывает. Но это еще раз показывает уязвимость современного интернета, который зависит от нескольких гигантов.
До этого не столь давно наблюдались не менее масштабные проблемы из-за падения Amazon AWS.
Кстати, что показательно, вместе с Cloudflare упал и сайт отслеживания сбоев Downdetector.com 😁
😁27🤝12❤7🤔3🤡2
WireGuard и systemd-resolved
Сегодня столкнулись с еще одной трудно диагностируемой ситуацией. Дано – WireGuard клиент на Debian в филиале, соединяется с WireGuard сервером на Ubuntu в основном офисе.
Коллега попытался перенаправить DNS-запросы на сервер основного офиса, указав в конфиге клиента опцию:
DNS = 192.168.10.53
Которая указывала на DNS-сервер офиса. И вроде бы даже все получилось. Но очень быстро выяснилось, что сломалось разрешение имен на самом сервере.
На любую попытку что-то пропинговать система сообщала:
Временный сбой в разрешении имен
Достаточно быстро выяснилось, что разрешение имен ломается только если поднят WireGuard-интерфейс.
Далее последовали попытки разобраться в ситуации, но безуспешные. За разрешение имен в современных системах отвечает служба systemd-resolved, которая поднимает на 127.0.0.1 локальный кеширующий DNS и направляет все запросы приложений на него.
Реальные же запросы systemd-resolved обрабатывает согласно внутренним правилам, в зависимости от настроек службы и запрашиваемых имен.
Решение гибкое, универсальное, удобное. Но после старта WG-интерфейса служба полностью переставала работать.
Анализ показал, что если в настройках интерфейса WireGuard указана опция DNS, то адрес добавлялся в файл настроек systemd-resolved, причем добавлялся корректно.
После чего systemd-resolved отказывается работать и не может достучаться не только на этот сервер, но и на остальные указанные сервера, хотя они доступны с самого узла напрямую. И команда nslookup с явным указанием сервера прекрасно имена разрешает.
Как только мы убирали из конфига WireGuard опцию DNS и перезапускали службу - systemd-resolved тут же оживал, без всяких перезапусков или иных действий с ним.
Беглый поиск по интернету показал, что проблема не нова и известна. Скорее всего это баг, только вот чей.
Поэтому не используйте опцию DNS в настройках WireGuard интерфейса на системах с systemd-resolved, либо отказывайтесь от использования последнего.
Сегодня столкнулись с еще одной трудно диагностируемой ситуацией. Дано – WireGuard клиент на Debian в филиале, соединяется с WireGuard сервером на Ubuntu в основном офисе.
Коллега попытался перенаправить DNS-запросы на сервер основного офиса, указав в конфиге клиента опцию:
DNS = 192.168.10.53
Которая указывала на DNS-сервер офиса. И вроде бы даже все получилось. Но очень быстро выяснилось, что сломалось разрешение имен на самом сервере.
На любую попытку что-то пропинговать система сообщала:
Временный сбой в разрешении имен
Достаточно быстро выяснилось, что разрешение имен ломается только если поднят WireGuard-интерфейс.
Далее последовали попытки разобраться в ситуации, но безуспешные. За разрешение имен в современных системах отвечает служба systemd-resolved, которая поднимает на 127.0.0.1 локальный кеширующий DNS и направляет все запросы приложений на него.
Реальные же запросы systemd-resolved обрабатывает согласно внутренним правилам, в зависимости от настроек службы и запрашиваемых имен.
Решение гибкое, универсальное, удобное. Но после старта WG-интерфейса служба полностью переставала работать.
Анализ показал, что если в настройках интерфейса WireGuard указана опция DNS, то адрес добавлялся в файл настроек systemd-resolved, причем добавлялся корректно.
После чего systemd-resolved отказывается работать и не может достучаться не только на этот сервер, но и на остальные указанные сервера, хотя они доступны с самого узла напрямую. И команда nslookup с явным указанием сервера прекрасно имена разрешает.
Как только мы убирали из конфига WireGuard опцию DNS и перезапускали службу - systemd-resolved тут же оживал, без всяких перезапусков или иных действий с ним.
Беглый поиск по интернету показал, что проблема не нова и известна. Скорее всего это баг, только вот чей.
Поэтому не используйте опцию DNS в настройках WireGuard интерфейса на системах с systemd-resolved, либо отказывайтесь от использования последнего.
👍42❤4
Недельный буткемп по Linux 📌
Ждем всех, кто хочет на 7 дней погрузиться в профессию администратора Linux. Мы совместно пройдем полный путь от нуля до развёртывания рабочего веб-сервера.
Минимум риска, максимум пользы. Но для начала нужно пройти небольшой тест.
Когда видите строку
🧩 Понимаете, что это фильм для взрослых, и переключаетесь на что-то другое.
🧩 Догадываетесь, что это про права, обязанности и привилегии.
🧩 Мысленно видите дискреционную матрицу
➡️ Всего 10 быстрых вопросов ждут вас в боте-помощнике. Там же будет информация про то, как попасть в буткемп. Не упускайте возможность!
Ждем всех, кто хочет на 7 дней погрузиться в профессию администратора Linux. Мы совместно пройдем полный путь от нуля до развёртывания рабочего веб-сервера.
Минимум риска, максимум пользы. Но для начала нужно пройти небольшой тест.
Когда видите строку
chmod 755 script.sh, вы:🧩 Понимаете, что это фильм для взрослых, и переключаетесь на что-то другое.
🧩 Догадываетесь, что это про права, обязанности и привилегии.
🧩 Мысленно видите дискреционную матрицу
rwxr-xr-x.➡️ Всего 10 быстрых вопросов ждут вас в боте-помощнике. Там же будет информация про то, как попасть в буткемп. Не упускайте возможность!
🤡5👀3❤1