Обновляем Proxmox Backup Server с версии 2 до 3
После выхода новой версии Debian 12 Bookworm была обновлена вся линейка продуктов Proxmox, включая Proxmox Backup Server - интегрированное решение для резервного копирования вашей виртуальной инфраструктуры.
Необходимость и своевременность обновления каждый решает самостоятельно, но мы специально подготовили для вас материал на основе официальной документации и собственного опыта, который позволит вам быстро и без затруднений выполнить обновление данного программного продукта.
https://interface31.ru/tech_it/2023/07/obnovlyaem-proxmox-backup-server-s-versii-2-do-3.html
После выхода новой версии Debian 12 Bookworm была обновлена вся линейка продуктов Proxmox, включая Proxmox Backup Server - интегрированное решение для резервного копирования вашей виртуальной инфраструктуры.
Необходимость и своевременность обновления каждый решает самостоятельно, но мы специально подготовили для вас материал на основе официальной документации и собственного опыта, который позволит вам быстро и без затруднений выполнить обновление данного программного продукта.
https://interface31.ru/tech_it/2023/07/obnovlyaem-proxmox-backup-server-s-versii-2-do-3.html
Если вы знаете, что это за штука, — вам суперлайк.
А если нет, то ответ в Журнале Академии Яндекса
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2Ranykhuq6Y
А если нет, то ответ в Журнале Академии Яндекса
Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2Ranykhuq6Y
Гарантия по другую сторону баррикад, часть 8. Юридические лица.
До сих пор мы говорили про потребителей, их защищает ЗоЗПП и многие аспекты работы с ними мы уже обсуждали.
А вот юридические лица и ИП – это совсем другая история. Куда более сложная. ЗоЗПП тут не применим и в работу вступает Гражданский кодекс:
Статья 475. Последствия передачи товара ненадлежащего качества
1 … покупатель, которому передан товар ненадлежащего качества, вправе потребовать от продавца:
безвозмездного устранения недостатков товара в разумный срок;
При этом в кодексе нигде не установлена продолжительность разумного срока и судами оно рассматривается как некий «средний по рынку» срок, т.е. те же 45 дней, но в отличие от потребителя этот срок может быть довольно легко нарушен.
Вообще, покупатели – юридические лица (также будем подразумевать здесь и ИП) бывают разные.
Самые крупные и вкусные имеют персональные договора на поставку и обслуживание, где подробно оговорены в том числе и условия гарантии.
Есть покупатели поменьше, но тоже закупающиеся на довольно крупные суммы, там может и не быть персонального договора, но всегда есть персональное отношение от персонального менеджера.
А так как зарплата менеджера очень часто зависит от объема сделок, то такие клиенты ценятся и гарантийные вопросы решаются достаточно быстро и в пользу покупателя.
В самом деле, не портить же отношения с достаточно крупным клиентом из-за копеечного SSD или материнской платы?
А вот все остальные, не представляющие особого финансового интереса для менеджера, клиенты идут по общему списку, т.е. без каких-либо привилегий. Никаких особых препон таким покупателям в гарантии чинить не будут, но и напрягаться тоже, особенно памятуя, что жестких сроков здесь нет, достаточно, в большинстве случаев, уложиться в те самые 45 дней.
Хотя есть еще одна категория покупателей-юрлиц. Это «нужные люди», скажем сервис, в котором директор магазина обслуживает свой авто или спортивная школа, куда ходят дети главного бухгалтера. Но это уже более из разряда личных отношений, а не гарантии.
А теперь про сроки. Как мы уже говорили, если этот вопрос особо не оговорен в договоре, то ГК оперирует неким «разумным сроком», а этот срок может быть сильно разный.
Как-то давно один наш заказчик купил ИБП APC и при первом включении выяснилось, что батареи там дохлые. Ну попросили нас помочь сдать. Поехали. Товар технически сложный, батарея – так вообще расходный материал.
Ну понятно, ремонт, СЦ. А вот официальный СЦ удивил, нам предложили либо заменить батареи на хорошие, но не оригинальные, либо выдать заключение на возврат средств.
Батареи на замену предлагали реально хорошие и наш опыт показывал, что ходят они не меньше, чем оригиналы. Поэтому мы склоняли заказчика согласиться с этим предложением, но его укусила какая-то муха и он потребовал замены на оригиналы.
В ответ услышали, что это будет долго.
Заказчик закусил удила, мол мне пофиг.
Там хмыкнули, сказали что-то типа, ну мы вас по-хорошему предупреждали, и оформили блок в ремонт.
В общем сдали его в апреле, а получили назад в сентябре, но таки с оригинальными батареями.
Как потом в неофициальной беседе за углом сказал представитель сервиса, то по этой и еще некоторым позициям запчасти идут непосредственно «оттуда» и очень долго.
Причем судиться бесполезно, так как весь этот процесс надежно обложен документами со стороны вендора. Да и покажите мне того, кто пойдет в суд за две батареи.
Лимит знаков в сообщении не дает продолжить тему, поэтому практические советы будут в следующем выпуске.
До сих пор мы говорили про потребителей, их защищает ЗоЗПП и многие аспекты работы с ними мы уже обсуждали.
А вот юридические лица и ИП – это совсем другая история. Куда более сложная. ЗоЗПП тут не применим и в работу вступает Гражданский кодекс:
Статья 475. Последствия передачи товара ненадлежащего качества
1 … покупатель, которому передан товар ненадлежащего качества, вправе потребовать от продавца:
безвозмездного устранения недостатков товара в разумный срок;
При этом в кодексе нигде не установлена продолжительность разумного срока и судами оно рассматривается как некий «средний по рынку» срок, т.е. те же 45 дней, но в отличие от потребителя этот срок может быть довольно легко нарушен.
Вообще, покупатели – юридические лица (также будем подразумевать здесь и ИП) бывают разные.
Самые крупные и вкусные имеют персональные договора на поставку и обслуживание, где подробно оговорены в том числе и условия гарантии.
Есть покупатели поменьше, но тоже закупающиеся на довольно крупные суммы, там может и не быть персонального договора, но всегда есть персональное отношение от персонального менеджера.
А так как зарплата менеджера очень часто зависит от объема сделок, то такие клиенты ценятся и гарантийные вопросы решаются достаточно быстро и в пользу покупателя.
В самом деле, не портить же отношения с достаточно крупным клиентом из-за копеечного SSD или материнской платы?
А вот все остальные, не представляющие особого финансового интереса для менеджера, клиенты идут по общему списку, т.е. без каких-либо привилегий. Никаких особых препон таким покупателям в гарантии чинить не будут, но и напрягаться тоже, особенно памятуя, что жестких сроков здесь нет, достаточно, в большинстве случаев, уложиться в те самые 45 дней.
Хотя есть еще одна категория покупателей-юрлиц. Это «нужные люди», скажем сервис, в котором директор магазина обслуживает свой авто или спортивная школа, куда ходят дети главного бухгалтера. Но это уже более из разряда личных отношений, а не гарантии.
А теперь про сроки. Как мы уже говорили, если этот вопрос особо не оговорен в договоре, то ГК оперирует неким «разумным сроком», а этот срок может быть сильно разный.
Как-то давно один наш заказчик купил ИБП APC и при первом включении выяснилось, что батареи там дохлые. Ну попросили нас помочь сдать. Поехали. Товар технически сложный, батарея – так вообще расходный материал.
Ну понятно, ремонт, СЦ. А вот официальный СЦ удивил, нам предложили либо заменить батареи на хорошие, но не оригинальные, либо выдать заключение на возврат средств.
Батареи на замену предлагали реально хорошие и наш опыт показывал, что ходят они не меньше, чем оригиналы. Поэтому мы склоняли заказчика согласиться с этим предложением, но его укусила какая-то муха и он потребовал замены на оригиналы.
В ответ услышали, что это будет долго.
Заказчик закусил удила, мол мне пофиг.
Там хмыкнули, сказали что-то типа, ну мы вас по-хорошему предупреждали, и оформили блок в ремонт.
В общем сдали его в апреле, а получили назад в сентябре, но таки с оригинальными батареями.
Как потом в неофициальной беседе за углом сказал представитель сервиса, то по этой и еще некоторым позициям запчасти идут непосредственно «оттуда» и очень долго.
Причем судиться бесполезно, так как весь этот процесс надежно обложен документами со стороны вендора. Да и покажите мне того, кто пойдет в суд за две батареи.
Лимит знаков в сообщении не дает продолжить тему, поэтому практические советы будут в следующем выпуске.
Обновлен Помощник установки и обновления сервера 1С:Предприятие для Linux
🔹 Добавлено определение пути запуска и смена рабочей директории скрипта, что позволяет исключить ситуации когда скрипт не видит дистрибутив платформы.
🔹 Добавлено управление режимами отладки: включить, выключить, переключить с HTTP на TCP и наоборот. Для этого при запуске скрипта введите волшебное слово debug.
Инструкция по использованию здесь: https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
Скачать можно с Инфостарта: https://infostart.ru/1c/tools/1803031/
Или из статьи на нашем сайте.
🔹 Добавлено определение пути запуска и смена рабочей директории скрипта, что позволяет исключить ситуации когда скрипт не видит дистрибутив платформы.
🔹 Добавлено управление режимами отладки: включить, выключить, переключить с HTTP на TCP и наоборот. Для этого при запуске скрипта введите волшебное слово debug.
Инструкция по использованию здесь: https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
Скачать можно с Инфостарта: https://infostart.ru/1c/tools/1803031/
Или из статьи на нашем сайте.
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/interface31
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/interface31
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Работаем с сертификатами Let's Encrypt на роутерах Mikrotik (RouterOS 7)
Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов.
Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу.
В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте.
Но не все так просто и радужно и в данной статье мы эти вопросы разберем.
https://interface31.ru/tech_it/2023/07/rabotaem-s-sertifikatami-lets-encrypt-na-routerah-mikrotik-routeros-7.html
Рассказывать о том, что такое Let's Encrypt сегодня не нужно, этот центр сертификации стал фактически стандартом де-факто для быстрого и автоматического получения бесплатных сертификатов.
Это позволяет без лишних затрат надежно защитить сетевые службы и больше не возвращаться к этому вопросу.
В новой версии RouterOS 7 также появилась возможность работать с этим центром сертификации, что сделало возможным отказаться от выпуска собственных сертификатов и избежать необходимости их ручной установки на клиенте.
Но не все так просто и радужно и в данной статье мы эти вопросы разберем.
https://interface31.ru/tech_it/2023/07/rabotaem-s-sertifikatami-lets-encrypt-na-routerah-mikrotik-routeros-7.html
Скомпрометированные пароли
Как мы знаем, хороший пароль должен быть сложным. Но в настоящее время этого недостаточно. Ваш пароль еще не должен быть скомпрометирован.
Что это такое и чем чревато? При компрометации пароль становится известен широкому кругу лиц и попадает в специальные базы, которые могут впоследствии использоваться для подбора паролей. А это крайне серьезно снижает надежность системы.
Поэтому перед применением пароль желательно проверить на компрометацию, тем более это нужно сделать для уже используемых паролей.
Как это сделать? Можно использовать базу HIBP, где содержится более 306 миллионов утекших в сеть паролей.
Для этого следует использовать специальный сайт https://haveibeenpwned.com/Passwords
Можно ли ему доверять и не грозит ли это утечкой пароля?
Можно, сайт использует специальный протокол, который позволяет проверить пароль на утечку без раскрытия самого пароля. Через API данная база используется для проверки утечек паролей многими коммерческими сервисами и менеджерами паролей.
Также должно быть ясно, что любые непонятные приложения и иные сайты, обещающие аналогичные функции быть безопасными не могут и использовать их не следует.
Кроме того, если вы не доверяете свои пароли никаким онлайн-сервисам или хотите самостоятельно работать с базой утекших паролей, то вы можете скачать ее при помощи инструмента PwnedPasswordsDownloader https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader
Это тоже официальный инструмент, при помощи которого вы получите список хешей утекших паролей, а дальше уже на что хватит знаний и умений.
Ниже мы проверили в сервисе один очень «популярный» из шести букв подряд на клавиатуре.
Как мы знаем, хороший пароль должен быть сложным. Но в настоящее время этого недостаточно. Ваш пароль еще не должен быть скомпрометирован.
Что это такое и чем чревато? При компрометации пароль становится известен широкому кругу лиц и попадает в специальные базы, которые могут впоследствии использоваться для подбора паролей. А это крайне серьезно снижает надежность системы.
Поэтому перед применением пароль желательно проверить на компрометацию, тем более это нужно сделать для уже используемых паролей.
Как это сделать? Можно использовать базу HIBP, где содержится более 306 миллионов утекших в сеть паролей.
Для этого следует использовать специальный сайт https://haveibeenpwned.com/Passwords
Можно ли ему доверять и не грозит ли это утечкой пароля?
Можно, сайт использует специальный протокол, который позволяет проверить пароль на утечку без раскрытия самого пароля. Через API данная база используется для проверки утечек паролей многими коммерческими сервисами и менеджерами паролей.
Также должно быть ясно, что любые непонятные приложения и иные сайты, обещающие аналогичные функции быть безопасными не могут и использовать их не следует.
Кроме того, если вы не доверяете свои пароли никаким онлайн-сервисам или хотите самостоятельно работать с базой утекших паролей, то вы можете скачать ее при помощи инструмента PwnedPasswordsDownloader https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader
Это тоже официальный инструмент, при помощи которого вы получите список хешей утекших паролей, а дальше уже на что хватит знаний и умений.
Ниже мы проверили в сервисе один очень «популярный» из шести букв подряд на клавиатуре.
Обновляем Proxmox Mail Gateway с версии 7 до 8
В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway.
Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями.
Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.
https://interface31.ru/tech_it/2023/08/obnovlyaem-proxmox-mail-gateway-s-versii-7-do-8.html
В завершении цикла об обновлении продуктов Proxmox мы рассмотрим сегодня самый узкоспециализированный - почтовый шлюз Proxmox Mail Gateway.
Это простое в использовании и бесплатное решение для фильтрации потоков входящей и исходящей почты и эффективное решение для борьбы со спамом и вредоносными вложениями.
Каких-либо подводных камней при обновлении шлюза на новую версию нет и на официальном сайте присутствует инструкция, но по уже сложившейся традиции мы публикуем русскоязычный материал с собственными дополнениями.
https://interface31.ru/tech_it/2023/08/obnovlyaem-proxmox-mail-gateway-s-versii-7-do-8.html
Повышается цена на флагманский курс “Из бухгалтера в 1С-программиста” от Action Digital School
Актион более 25 лет является главной образовательной площадкой для бухгалтеров. Курс подойдет действующим бухгалтерам для повышения навыков работы в 1С и освоения новой профессии.
Вы научитесь:
◾ создавать понятные и удобные интерфейсы для пользователей на платформе 1С;
◾ интегрировать приложения, разработанные на платформе 1С, с другими системами (бухгалтерские программы, системы управления складом или интернет-магазины);
◾ создавать внешние отчеты, которые могут быть использованы для представления данных в Excel или PDF и т.д.
По итогу обучения вы получите:
◾ Диплом гособразца
◾ Сертификат от компании 1С
ВАЖНО! С 10 августа стоимость обучения возрастет. Успейте приобрести курс по старой цене – сэкономьте 20 тысяч рублей. В рассрочку стоимость курса от 2500 рублей в месяц.
👉 Забронировать курс по старой цене.
Актион более 25 лет является главной образовательной площадкой для бухгалтеров. Курс подойдет действующим бухгалтерам для повышения навыков работы в 1С и освоения новой профессии.
Вы научитесь:
◾ создавать понятные и удобные интерфейсы для пользователей на платформе 1С;
◾ интегрировать приложения, разработанные на платформе 1С, с другими системами (бухгалтерские программы, системы управления складом или интернет-магазины);
◾ создавать внешние отчеты, которые могут быть использованы для представления данных в Excel или PDF и т.д.
По итогу обучения вы получите:
◾ Диплом гособразца
◾ Сертификат от компании 1С
ВАЖНО! С 10 августа стоимость обучения возрастет. Успейте приобрести курс по старой цене – сэкономьте 20 тысяч рублей. В рассрочку стоимость курса от 2500 рублей в месяц.
👉 Забронировать курс по старой цене.
EasyAstra
Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php
Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.
В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.
Читатели дали наводку на портал EasyAstra - https://easyastra.ru/TEST/resources/store.php
Предназначен он в первую очередь для образовательных заведений, которые переходят на ASTRA LINUX SPECIAL EDITION, но может быть полезен и другим пользователям этой ОС.
В частности представляет интерес Магазин приложений в котором содержатся собранные для Astra DEB-пакеты популярного ПО, которого либо нет в основных репозиториях, либо содержатся сильно устаревшие версии.
Не так давно я рассказывал о новом «дорожном» ноутбуке Depo, который я купил за 10 тыс. руб.
Теперь, по возвращении из отпуска можно подвести некоторые итоги.
В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.
Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.
Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.
Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.
А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.
Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.
Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.
Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.
Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.
Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.
Теперь, по возвращении из отпуска можно подвести некоторые итоги.
В целом устройством я доволен. Ноутбук действительно хороший и сбалансированный.
Автономность высокая, для обычной работы: интернет, удаленка, офисные пакеты, при наличии фоновой музыки спокойно тянет 7-8 часов. Заряжается достаточно быстро. В целом, если в досягаемости есть розетки – то вопрос питания остро не стоит.
Сразу недостаток – не умеет заряжаться через Type-C, в то время как в отеле практически на каждом углу можно было взять Powerbank с этим разъемом.
Второй большой плюс – это широкие возможности по разнообразному управлению. Есть где повозить мышкой - берем мышь, нет – используем тачпад, также можно управлять сенсорно, пальцами или пером. Пером удобнее, особенно по ссылкам на сайтах переходить или по мелким элементам управления.
А вот крепление для пера совсем не понравилось, там дерматиновая петелька, очень быстро перестает держать и потерять перо становится совсем несложно. В общем надо что-то думать.
Также для походной жизни важно наличие биометрии, разблокировать отпечатком пальца устройство намного быстрее и приятнее, чем вводить пароль, особенно если устройство разложено в планшетный режим.
Модуль беспроводной связи двухдиапазонный, хороший, проблем со связью не возникало. Наличие на борту Bluetooth позволяет экономить небольшое количество USB, подключив через него ту же мышку или наушники.
Клавиатура неплохая, с набором в темноте проблем не возникло, хотя к определенным особенностям надо привыкать, ну это с любой ноутбучной клавиатурой так.
Стабильность работы тоже не высоте: не перегревается, даже под нагрузкой. Сын без проблем играл в Minecraft и GTA Vice City c HD модом.
Поэтому можно смело сказать, что проверку ноутбук прошел. Все что нужно для «походного» устройства в нем есть. Работать можно как в комфортных условиях, так и буквально на коленке. А учитывая его смешную стоимость есть мысли прикупить еще одно такое устройство, сугубо для домашних нужд.
Telegram
Записки IT специалиста
Озадачился я недавно покупкой небольшого ноутбука для поездок.
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный…
Выбор сейчас в этом сегменте не особо, цены на бренды совсем не гуманные. А Ирбисы и Дигмы не сильно внушают доверия.
И потом на глаза попался DEPO DPCI-11R. На Я.Маркете, продается как витринный…
Списки GeoIP для Mikrotik
Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.
Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.
Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.
Для RouterOS 7:
Для RouterOS 6:
Иногда нужно ограничить доступ к различным сетевым ресурсам на основании географического расположения посетителя. Для этой цели нужны списки диапазонов адресов принадлежащим разным странам.
Для Mikrotik можно использовать ресурс iwik.org, который предоставляет готовые и постоянно обновляемые списки адресов прямо в формате импорта на устройство.
Использовать их не просто, а очень просто. Прямо в терминале Mikrotik выполняем пару простых команд.
Для RouterOS 7:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/RU
/import file-name=RU
где в конце команды указываете буквенный код страны, коды можно посмотреть, открыв сам сайт.Для RouterOS 6:
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik6/RU
/import file-name=RU
Основное отличие между командами в том, что для ROS 6 не грузятся списки адресов IPv6, так как поддержка IPv6 в таких устройствах обычно по умолчанию не установлена.
Настраиваем Honeypot для внутренней сети на роутерах Mikrotik
Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.
Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.
В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.
https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html
Не так давно мы рассматривали как настроить классический Honeypot (приманку) на роутерах Mikrotik.
Такой подход позволяет выявить и впоследствии заблокировать адреса с которых проявляют нездоровый интерес к вашей сети, однако в современных условиях эффективность данного метода низкая.
В тоже время имеет смысл создать подобную приманку и внутри локальной сети, благодаря этому мы сможем своевременно выявить вредоносную активность внутри периметра, а также различные подозрительные действия пользователей, которые могут и не являться вредоносными, но выходить за рамки их должностных обязанностей.
https://interface31.ru/tech_it/2023/08/nastraivaem-honeypot-dlya-vnutrenney-seti-na-routerah-mikrotik.html
EasyAstra - Astra Linux становится ближе
Astra Linux занимает ведущее место среди предназначенных для импортозамещения дистрибутивов и так получается, что ее пользователями становятся не только те, кому действительно нужна повышенная безопасность и мандатная система доступа, но и простые пользователи, которым нужен всего лишь Linux из реестра отечественного ПО.
Одной из таких категорий пользователей стали учебные заведения и именно для них предназначен портал EasyAstra, который должен помочь во внедрении и освоении новой операционной системы. Но полезен он может оказаться не только школам.
https://interface31.ru/tech_it/2023/08/easyastra-astra-linux-stanovitsya-blizhe.html
Astra Linux занимает ведущее место среди предназначенных для импортозамещения дистрибутивов и так получается, что ее пользователями становятся не только те, кому действительно нужна повышенная безопасность и мандатная система доступа, но и простые пользователи, которым нужен всего лишь Linux из реестра отечественного ПО.
Одной из таких категорий пользователей стали учебные заведения и именно для них предназначен портал EasyAstra, который должен помочь во внедрении и освоении новой операционной системы. Но полезен он может оказаться не только школам.
https://interface31.ru/tech_it/2023/08/easyastra-astra-linux-stanovitsya-blizhe.html
Аптайм
Когда-то давно, когда деревья были выше, трава зеленее, а пиво вкуснее, аптайм был некой «сакральной» величиной, которой было принято меряться и его величина считалась признаком крутости, которая была прямо пропорциональна величине аптайма.
А те, у кого был короткий (аптайм, разумеется), подверглись насмешкам и не допускались в почтенное общество гигантов системного администрирования.
Но те времена давно прошли и в нашу эпоху интернета с доступом туда каждого чайника и утюга большой аптайм стал признаком низкой квалификации и непрофессионализма.
Как минимум это означает, что все это время система находилась без обслуживания, как на программном, так и на аппаратном уровне. Также это означает, что на нее не ставились обновления и вообще не уделяли внимания.
А это, особенно если к системе есть доступ из интернета – очень плохо. Сегодня толпы ботов только и делают, что рыщут по просторам сети в поисках различных уязвимостей.
Еще одна популярная отмазка: «мол у меня там важные сервисы 24/7 и совсем-совсем никак» — это ничто иное как завуалированное признание собственной низкой квалификации. Ее следует понимать как: вот тут у меня огромная точка отказа, сюда столько всего накручено и завязано, что даже перезагружать страшно.
Можно приводить массу контраргументов, но, по сути, они не меняют главного: если ваша инфраструктура не позволяет перезагрузить узел, то она построена плохо. Особенно сегодня, когда даже самым маленьким за очень недорого доступны и виртуализация, и кластеризация и много-много чего другого.
Поэтому меряться аптаймом сегодня глупо, он просто есть и никакой ценной информации не несет. Системы должны обслуживаться и перезагружаться, это нормально.
Равно как не стоит говорить о «важных» и «круглосуточных» сервисах. Если они построены так, что их нельзя вывести на облуживание – значит они построены плохо. И нужно не бравировать этим, а думать, как сделать хорошо. Или пригласить того, кто может это сделать.
А критерием хорошо построенной и работающей системы должен быть не аптайм, а высокий уровень доступности ее сервисов для пользователя. Ему все равно, сколько система проработала без перезагрузки, ему надо чтобы она просто работала.
Когда-то давно, когда деревья были выше, трава зеленее, а пиво вкуснее, аптайм был некой «сакральной» величиной, которой было принято меряться и его величина считалась признаком крутости, которая была прямо пропорциональна величине аптайма.
А те, у кого был короткий (аптайм, разумеется), подверглись насмешкам и не допускались в почтенное общество гигантов системного администрирования.
Но те времена давно прошли и в нашу эпоху интернета с доступом туда каждого чайника и утюга большой аптайм стал признаком низкой квалификации и непрофессионализма.
Как минимум это означает, что все это время система находилась без обслуживания, как на программном, так и на аппаратном уровне. Также это означает, что на нее не ставились обновления и вообще не уделяли внимания.
А это, особенно если к системе есть доступ из интернета – очень плохо. Сегодня толпы ботов только и делают, что рыщут по просторам сети в поисках различных уязвимостей.
Еще одна популярная отмазка: «мол у меня там важные сервисы 24/7 и совсем-совсем никак» — это ничто иное как завуалированное признание собственной низкой квалификации. Ее следует понимать как: вот тут у меня огромная точка отказа, сюда столько всего накручено и завязано, что даже перезагружать страшно.
Можно приводить массу контраргументов, но, по сути, они не меняют главного: если ваша инфраструктура не позволяет перезагрузить узел, то она построена плохо. Особенно сегодня, когда даже самым маленьким за очень недорого доступны и виртуализация, и кластеризация и много-много чего другого.
Поэтому меряться аптаймом сегодня глупо, он просто есть и никакой ценной информации не несет. Системы должны обслуживаться и перезагружаться, это нормально.
Равно как не стоит говорить о «важных» и «круглосуточных» сервисах. Если они построены так, что их нельзя вывести на облуживание – значит они построены плохо. И нужно не бравировать этим, а думать, как сделать хорошо. Или пригласить того, кто может это сделать.
А критерием хорошо построенной и работающей системы должен быть не аптайм, а высокий уровень доступности ее сервисов для пользователя. Ему все равно, сколько система проработала без перезагрузки, ему надо чтобы она просто работала.
Аптайм должен быть
Anonymous Poll
9%
Коротким
17%
Длинным
8%
В плепорцию
51%
Размер не имеет значения
15%
Ничего не понятно, но очень интересно
Не все доживут до long-term или естественный отбор в среде Mikrotik
RouterOS 7 диктует свои требования к оборудованию и не все оно будет нормально работать с новой системой, даже если позволяло сделать апгрейд.
На днях выяснили, что с дистанции сошел hAP lite. Причина банальна - мало места во внутренней памяти.
Но это даже и к лучшему, в среде ROS 7 вела себя данная железка очень тоскливо, показывая практически всегда 100% CPU там, где на ROS 6 было 50-60%.
А вообще есть подозрения, что постепенно с дистанции сойдет все MMIPS / SMIPS семейство.
А вы как думаете?
RouterOS 7 диктует свои требования к оборудованию и не все оно будет нормально работать с новой системой, даже если позволяло сделать апгрейд.
На днях выяснили, что с дистанции сошел hAP lite. Причина банальна - мало места во внутренней памяти.
Но это даже и к лучшему, в среде ROS 7 вела себя данная железка очень тоскливо, показывая практически всегда 100% CPU там, где на ROS 6 было 50-60%.
А вообще есть подозрения, что постепенно с дистанции сойдет все MMIPS / SMIPS семейство.
А вы как думаете?
Forwarded from Базальт СПО | Операционные системы «Альт»
«Базальт СПО» стала партнером Российского Альянса RISC-V
«Базальт СПО» подписала меморандум о сотрудничестве и взаимодействии с Альянсом RISC-V.
В планах:
🔸разработка отраслевых стандартов RISC-V
🔸разработка рекомендаций для совершенствования законодательства в области регулирования технических стандартов
🔸организация мероприятий в сфере разработки и применения продуктов с микропроцессорной архитектурой RISC-V
🔸просветительская и исследовательская деятельность
«Базальт СПО» также входит в международный альянс RISC-V International в статусе «Стратегический участник», что позволяет участвовать в формировании и реализации стратегии развития RISC-V.
💬 Генеральный директор «Базальт СПО» Сергей Трандин отметил необходимость поддержки платформы RISC-V в ОС «Альт», о чем читайте в статье
@basealtspo
«Базальт СПО» подписала меморандум о сотрудничестве и взаимодействии с Альянсом RISC-V.
В планах:
🔸разработка отраслевых стандартов RISC-V
🔸разработка рекомендаций для совершенствования законодательства в области регулирования технических стандартов
🔸организация мероприятий в сфере разработки и применения продуктов с микропроцессорной архитектурой RISC-V
🔸просветительская и исследовательская деятельность
«Базальт СПО» также входит в международный альянс RISC-V International в статусе «Стратегический участник», что позволяет участвовать в формировании и реализации стратегии развития RISC-V.
💬 Генеральный директор «Базальт СПО» Сергей Трандин отметил необходимость поддержки платформы RISC-V в ОС «Альт», о чем читайте в статье
@basealtspo
Поучительная история про 1С и «упавший» FTP
Утро сегодня началось не с кофе, а с сообщения от одного из заказчиков что полностью легла синхронизация в сети магазинов и лежит уже второй час.
Местный администратор сообщил, что со связью все в порядке, FTP сервер, через который идет синхронизация пингуется.
Странно, сервер действительно на связи, FTP жив и работает. При этом другие клиенты этого же сервера проблем не испытывают. А так как все клиенты работают из общего периметра, то проблемы прохождения пакетов на конкретном маршруте тоже отбрасываем.
Очевидно, что проблема где-то на стороне сервера 1С, тем более что сама 1С в логах говорит, что у нас
Что можно подумать, получив такое сообщение? Что 1С не может подключиться к серверу FTP и отваливается по таймауту. Значит проблема где-то на сервере 1С, для начала посмотрим сетевые соединения.
И какое было наше удивление, когда мы увидели, что 1С нормально соединяется с сервером и соединение переходит в установленное состояние
Что за ерунда такая? Криворукие программисты? Но ведь вчера все работало, никто ничего не трогал. А ну ка, посмотрим чем-нибудь другим. Первым под руку подвернулся mc и сразу стало все ясно…
Клиент нормально подключился к серверу и глубоко задумался на этапе получения списка файлов из каталога…
Дело в том, что FTP-клиент 1С любит создавать для проверки соединения файлы типа
А так как протокол FTP старый и очень простой то, чтобы узнать есть ли там интересующий нас файл нам надо предварительно получить список файлов.
А файлов этих там оказалось ни много, ни мало – чуть больше 40 тысяч. Вот 1С и отваливалась по таймауту на операции получения списка файлов.
Файлы почистили – синхронизация взлетела.
Мораль сей басни проста: в нашей работе все имеет значение, даже такие простые и неочевидные вещи. И да, чудес не бывает, бывает что вы чего-то не заметили.
А также не всегда стоит слепо верить тому, что сообщает приложение, всегда полезно убедиться в этом самостоятельно.
Утро сегодня началось не с кофе, а с сообщения от одного из заказчиков что полностью легла синхронизация в сети магазинов и лежит уже второй час.
Местный администратор сообщил, что со связью все в порядке, FTP сервер, через который идет синхронизация пингуется.
Странно, сервер действительно на связи, FTP жив и работает. При этом другие клиенты этого же сервера проблем не испытывают. А так как все клиенты работают из общего периметра, то проблемы прохождения пакетов на конкретном маршруте тоже отбрасываем.
Очевидно, что проблема где-то на стороне сервера 1С, тем более что сама 1С в логах говорит, что у нас
Ошибка инициации подключения. Превышено время ожидания.
Вот здесь мы снова кинем камень в огород 1С, точнее ее логов, так как в данном случае именно они наводят тень на плетень. Что можно подумать, получив такое сообщение? Что 1С не может подключиться к серверу FTP и отваливается по таймауту. Значит проблема где-то на сервере 1С, для начала посмотрим сетевые соединения.
И какое было наше удивление, когда мы увидели, что 1С нормально соединяется с сервером и соединение переходит в установленное состояние
ESTABLISHED.Что за ерунда такая? Криворукие программисты? Но ведь вчера все работало, никто ничего не трогал. А ну ка, посмотрим чем-нибудь другим. Первым под руку подвернулся mc и сразу стало все ясно…
Клиент нормально подключился к серверу и глубоко задумался на этапе получения списка файлов из каталога…
Дело в том, что FTP-клиент 1С любит создавать для проверки соединения файлы типа
ConnectionCheckFile_3be37bce-5716-4496-8c85-ca64a4a86d60.tmp и очень не любит их удалять. Вот они копятся, копятся и копятся.А так как протокол FTP старый и очень простой то, чтобы узнать есть ли там интересующий нас файл нам надо предварительно получить список файлов.
А файлов этих там оказалось ни много, ни мало – чуть больше 40 тысяч. Вот 1С и отваливалась по таймауту на операции получения списка файлов.
Файлы почистили – синхронизация взлетела.
Мораль сей басни проста: в нашей работе все имеет значение, даже такие простые и неочевидные вещи. И да, чудес не бывает, бывает что вы чего-то не заметили.
А также не всегда стоит слепо верить тому, что сообщает приложение, всегда полезно убедиться в этом самостоятельно.
Федя, дичь!
Лето начало клониться к концу, а заодно начали оживать некоторые новые проекты, которые были поставлены на паузу ввиду сезона отпусков.
Новые проекты – это новые люди: сотрудники заказчика, смежники, подрядчики и т.д. и т.п.
Ну и конечно это новые обсуждения о том, как именно мы будем все это реализовывать, где чья зона ответственности и к кому по каким вопросам обращаться.
Но чего я совершенно не ожидал, так это что я за эти три дня наслушаюсь такой отборной дичи, что просто уши завянут.
В общем выслушал я типовой набор бородатых историй и типичных заблуждений про Linux и 1С, как по отдельности, так и вместе взятых.
В итоге, на вопрос: «Ребята, а как давно вы сами это все делали, как часто и с каким результатом?»
Отвечали что-то от «очень давно» до «мы не делали, но вот Васян…» а дальше шли всякие страсти-мордасти…
У кого-то всплывали разные «детские» травмы, после чего мне на полном серьезе рассказывали, что Proxmox – страшная вещь, там нет виртуальных дисков, все непонятно как хранится, упадет – данные никогда не достанешь…
А вроде бы все взрослые, серьезные люди, вполне квалифицированные в своей области… Но такую дичь порой несут…
Да и ладно бы, если бы это были байки в админской курилке, но, чего я так и не могу понять, зачем рассказывать этот бред тем, кто именно этим профессионально занимается на постоянной основе???
Лето начало клониться к концу, а заодно начали оживать некоторые новые проекты, которые были поставлены на паузу ввиду сезона отпусков.
Новые проекты – это новые люди: сотрудники заказчика, смежники, подрядчики и т.д. и т.п.
Ну и конечно это новые обсуждения о том, как именно мы будем все это реализовывать, где чья зона ответственности и к кому по каким вопросам обращаться.
Но чего я совершенно не ожидал, так это что я за эти три дня наслушаюсь такой отборной дичи, что просто уши завянут.
В общем выслушал я типовой набор бородатых историй и типичных заблуждений про Linux и 1С, как по отдельности, так и вместе взятых.
В итоге, на вопрос: «Ребята, а как давно вы сами это все делали, как часто и с каким результатом?»
Отвечали что-то от «очень давно» до «мы не делали, но вот Васян…» а дальше шли всякие страсти-мордасти…
У кого-то всплывали разные «детские» травмы, после чего мне на полном серьезе рассказывали, что Proxmox – страшная вещь, там нет виртуальных дисков, все непонятно как хранится, упадет – данные никогда не достанешь…
А вроде бы все взрослые, серьезные люди, вполне квалифицированные в своей области… Но такую дичь порой несут…
Да и ладно бы, если бы это были байки в админской курилке, но, чего я так и не могу понять, зачем рассказывать этот бред тем, кто именно этим профессионально занимается на постоянной основе???
