ServerAdmin.ru
16.8K subscribers
260 photos
12 videos
6 files
1.79K links
Авторская информация о системном администрировании.

Реклама - @srv_admin_reklama_bot
Задать вопрос - @srv_admin_vopros_bot
Связь с автором - @zeroxzed

Второй канал - @srv_admin_live
Сайт: serveradmin.ru
ВКонтакте: vk.com/serv_adm
Download Telegram
Черная Пятница-2, предзимняя распродажа! 
 
Команда хостинга Aéza вновь готова порадовать своих клиентов. Начиная с текущего момента, теперь уже аж на ДВОЕ суток мы запускаем ту же акцию: кешбек на пополнение баланса, эксклюзивные тарифы, которые можно приобрести только 2 дня и многое другое! 
 
Разберем подробнее, что нас ждет: 
 
❯ Кешбек 15% при пополнении баланса, от любой и до любой сумм, без ограничений 
❯ Новый, прокачанный промо-тариф: 2 vCPU / 8 GB RAM / 20 GB NVMe = 199р/мес 
 
А также: 
2 vCPU / 4 GB RAM / 30 GB NVMe = 385р/мес 
4 vCPU / 8 GB RAM / 60 GB NVMe = 770р/мес 
8 vCPU / 16 GB RAM / 90 GB NVMe = 2310р/мес
 
Заказать любой из акционных тарифов можно только сегодня и завтра, продление будет по цене заказа. И это — навсегда.

 Наш новостной канал: @aezahost 

Присоединяйтесь к нам в Черную Пятницу, выгоднее уже не будет!

#реклама
​​🎓 Делюсь с вами интересными и полезным проектом для самообразования в сфере DevOps. Возможно вы уже о нём слышали, так как репозиторий 90DaysOfDevOps довольно известный. Это сборник из 90 шагов, разбитых на 90 дней для развития в области DevOps. Язык материала - английский.

Автор удобно структурировал информацию с пояснениями, ссылками и своими комментариями. Например, день 8-й, ставим Go и пишем Hello World. День 18 - разбираемся с SSH в Linux, подключаемся и настраиваем веб сервер. День 25 - начинаем изучать автоматизацию в управлении сетями, ставим EVE-NG и готовим тестовый стенд.

Материал рассчитан на новичков с небольшими знаниями Linux. Хотя какие-то отдельные темы могут быть интересны и всем остальным. Подача необычная и на мой взгляд удачная. Неплохо структурировано и разбито по темам. Можно взять за основу для самообразования. Для работы с материалами стоит использовать вот эту стартовую страницу, что неочевидно, когда попадаешь в корень репозитория ⇨
https://github.com/MichaelCade/90DaysOfDevOps/blob/main/2022.md

Многие люди считают, что так популярные сейчас курсы не нужны и всему можно научиться самостоятельно. Это чистая правда. На курсах нет никаких тайных знаний. Просто всё структурировано и выстроено в единый курс. При желании всё то же самое вы сможете найти бесплатно. Просто уйдёт больше времени и задавать вопросы будет некому, что тоже существенно замедляет процесс обучения.

Для самообразования рекомендую тэг #обучение на моём канале. Тут есть всё, чтобы стать начинающим специалистом в администрировании Linux и DevOps. Всё в ваших руках.

#обучение
​​С удивлением узнал, что существует полноценная бесплатная open source SIEM-система (менеджмент информации и событий безопасности) - Wazuh. Она состоит из агентов для сбора данных под все популярные системы и серверной части с дашбордом и просмотром информации через браузер.

С помощью Wazuh можно решать следующие задачи:
анализ журналов
мониторинг файлов
обнаружение вторжений
сканирование запущенных процессов
реагирование на инциденты
проверка соответствия систем заданным политикам
проверка уязвимостей CVE

Сама система Wazuh построена на базе Linux, но позволяет наблюдать в том числе за хостами под Windows.

Wazuh зрелый и известный проект. Имеет интеграцию с ELK, в том числе плагин для Kibana с готовыми дашбордами. Яндекс.Облако предлагает использовать Wazuh как готовую DevSecOps платформу и развернуть в несколько кликов через свой готовый образ.

Развернуть Wazuh можно на своём железе. В документации всё подробно описано. Можно использовать скрипты установки, пакеты из репозиториев, либо готовый образ виртуальной машины, docker контейнеры, готовый deployment для kubernetes.

Для тех, кто не совсем понимает, что это за система и как работает, поясню на небольших примерах. Это не антивирус, который автоматически обновляет базы и что-то делает за вас. Эта система собирает данные и предлагает вам настроить оповещения и какие-то действия на конкретные события. При этом она может получать данные и от антивирусов.

Допустим, какой-то ваш сервис брутят, пытаясь подобрать учётную запись. Вы видите это в логах. Заранее или по факту пишите какой-то скрипт, правило или что-то ещё, что управляет вашим фаерволом. Потом применяете это правило блокировки злоумышленника на основе данных из логов как реакцию на событие. Другой пример. С помощью агента вы знаете список софта и его версии. В какой-то момент появляется CVE для одной из версий. Вы видите это на основе отчёта. Далее создаёте политику на обновление уязвимых программ и распространяете её.

Сам я Wazuh никогда не использовал и даже не видел. Собрал информацию по ходу написания заметки. Если вы использовали, дайте обратную связь. На вид всё выглядит неплохо. Я даже задумался, какой смысл устанавливать и настраивать только ELK для сбора и анализа логов, если можно сразу Wazuh развернуть и получить не только обзор логов, но и всё остальное. Под капотом там тот же Elasticsearch и Kibana.

Сайт / Документация / Исходники

#security #elk #devops
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?

Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: Континент 4.1.5 на защите периметра», который пройдёт 🗓 7 декабря в 12:00.

Мы продолжаем серию вебинаров по импортозамещению и рассмотрим работу межсетевого экрана Континент 4 на реальных примерах.

На этом вебинаре расскажем и продемонстрируем:

🔹 как на Континент 4 работает контроль приложений и веб-фильтрация;
🔹 как Континент 4 может идентифицировать пользователей и разграничивать им доступ;
🔹 посмотрим на новый функционал в виде антивируса, GeoIP и многофакторку;
🔹 как при помощи Континент 4 создать VPN между филиалами;
🔹 как при помощи ЦУС легко настроить сбор и анализ логов для отчетности;
🔹 как централизованно управлять устройствами через ЦУС.

Регистрация на вебинар https://clck.ru/32mr5d

#реклама
Как быстро посмотреть информацию с файловой системы образа контейнера? Как известно, она состоит из слоёв, поэтому просто зайти в директорию с данными контейнера не получится.

Понятно, что контейнер можно запустить, дальше зайти в него и посмотреть. А если запускать не хочется, и нужно посмотреть ещё не запущенный контейнер? Задача неочевидная, как может показаться на первый взгляд.

Удобно сделать экспорт файловой системы в архив с помощью docker export, но опять же, команда работает только с запущенным контейнером, так как требуется в качестве аргумента передать ID контейнера. Но есть небольшой трюк, который позволит не запуская контейнер сделать его export. По сути мы сможем посмотреть image.

Вместо привычного и повсеместно используемого docker run можно сделать вот так:

# docker pull wordpress
# docker create wordpress

Вы получите ID контейнера, но он не будет запущен. Теперь его можно сдампить в архив:

# docker export dce4c5f675fb -o wordpress.tar.gz

Вот и всё. Контейнер можно удалить. Сделали его дамп, не запуская. Суть в том, что docker run на самом деле состоит из docker create и docker start, но так как все привыкли использовать сразу docker run, эта информация не особо распространена.

#docker #devops
​​Очень классный и простой в настройке мониторинг - Uptime Kuma. Запускается в пару кликов. Настраивается тоже очень быстро и просто. Не надо изучать документацию и разбираться. Умеет отправлять оповещения в том числе в Telegram.

📌 Uptime Kuma умеет мониторить:
Сайты по HTTP, в том числе их сертификаты
DNS записи
Обычные хосты через icmp запросы
Открытые TCP порты
Статус Docker контейнеров
SQL сервера

Много рассказывать не буду, просто попробуйте сами. Локальный запуск через Docker:
# docker run -d --restart=always -p 3001:3001 \
-v uptime-kuma:/app/data \
--name uptime-kuma louislam/uptime-kuma:1

Публичные Demo:
https://demo.uptime.kuma.pet:27000/
https://demo.uptime-kuma.karimi.dev:27000/
При обращении для вас будет создан персональный сервер мониторинга, который вы сможете попробовать в течении 10 минут.

Uptime Kuma по функционалу сильно похожа на сервис freshping.io, которым лично я активно пользуюсь. Много проверок там настроил в рамках бесплатного тарифа. Рекомендую 👍

Исходники

#мониторинг
3 канала по информационной безопасности:

👨🏻‍💻 @Social_Engineering — Авторский материал по OSINT и социальной инженерии. Бесплатные курсы, полезные инструменты и свежий материал.

📚 @S_E_Book — Самая редкая литература для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🔖 @infosec_work — Если ты подписался на каналы, которые перечислены выше, то с легкостью найдешь для себя нужную вакансию в сфере ИБ. Актуальные предложения от крупных работодателей и лидеров рынка.

#реклама
​​Решил попробовать мобильное приложение Android для управления Proxmox. Как оказалось, там есть из чего выбирать. В google play несколько программ. Я выбрал официальное Proxmox Virtual Environment от Proxmox Server Solutions GmbH и ProxMon от SigmaMode. Последнего выбрал по отзывам.

И вот что удивительно - стороннее приложение оказалось значительно лучше, чем официальное. Первое по интерфейсу выглядит аккуратнее, приятнее глазу. Но я не смог управлять питанием самого гипервизора. И не смог подключиться к консоли VM, так как требуется подтверждённый TLS сертификат, а у меня самоподписанный, который идёт по умолчанию с гипервизором.

В ProxMon этих проблем нет. Без проблем подключается к консоли самого гипервизора и виртуальных машин. Также доступно управление электропитанием гипервизора. Его можно выключить или перезагрузить. Оставил себе, так как изредка нужно зайти в гипервизор. Обычно обходился мобильным браузером, открывая страницу в режиме отображения как на PC. Но с приложением удобнее.

#proxmox
Наконец-то собрался с силами и обновил статью по настройке ELK Stack. Он так часто обновляется, что материал устаревает практически полностью в течение года.

Мне регулярно приходится его настраивать, так что не только обновил статью, но и поднял свой deb репозиторий для всех пакетов, что используются в инструкции. Теперь не придётся через VPN или прокси копировать вручную пакеты. В Debian 11 можно автоматически устанавливать через менеджер пакетов, а для всех остальных deb систем можно зайти по адресу репо или просто по IP (тупит DNS, не было времени разобраться) и скачать вручную пакет.

Полный ELK Stack довольно навороченная и сложная система. Так что сделать пошаговую настройку не так просто. Надеюсь нигде сильно не ошибался. Написал по горячим следам после очередной настройки. Конфиги брал с работающих серверов, но разных, так как одновременно и Linux, и Windows логи встречаются редко. Некоторые некритичные картинки остались от 7-й версии. Отличия не сильные, не стал переделывать.

⇨ Установка и настройка ELK Stack

#elk #devops
Начни изучать Apache Kafka за целых 0 рублей

Мини-курс по Кафке поможет разобраться в базе: сначала ты узнаешь про технологию, а после научишься осуществлять первичную настройку и простые действия.

Пригодится сисадминам, архитекторам и разработчикам, которые горят желанием (или необходимостью) работать с Apache Kafka. 6 часов теории, 3 часа практики. И это бесплатно!

Пройти курс: https://slurm.club/3VEr745

#реклама
При работе с Docker контейнерами часто хочется зайти туда и посмотреть, что происходит. Но не всегда это возможно. В некоторых контейнерах нет вообще ничего - ни оболочки, ни утилит для диагностики.

Для решения этой задачи создана программа cdebug. С её помощью можно подцепиться к контейнеру и выполнить диагностику. Например, запустить там ps axf и посмотреть, что и с какими параметрами запущено. Либо любую другую утилиту - ls, top, awk и т.д.

Для работы с cdebug достаточно скачать один бинарник, написанный на GO. Идём в релизы и скачиваем для Linux архив cdebug_linux_amd64.tar.gz. Далее покажу на примере контейнера nginx.

# docker run --name nginx -d -p 8080:80 nginx
# docker exec -it nginx bash
# ps axf
bash: ps: command not found

В образе нет ps. Подключаемся через cdebug:
# cdebug exec -it nginx
# ps axf
PID  USER   TIME COMMAND
  1 root   0:00 nginx: master process nginx -g daemon off;
  28 nginx   0:00 nginx: worker process
  29 nginx   0:00 nginx: worker process
  30 nginx   0:00 nginx: worker process
  31 nginx   0:00 nginx: worker process
  39 root   0:00 sh /.cdebug-entrypoint.sh
  47 root   0:00 sh
  48 root   0:00 ps axf

Посмотрели список процессов. При этом исходный контейнер не перезапускается, к нему не подключаются никакие volumes, корневая файловая система cdebug та же самая, что и у контейнера. Работает cdebug на базе busybox.

Кроме подключения к контейнеру, cdebug может на ходу опубликовать порты контейнера, которые не были опубликованы при запуске. Принцип работы программы описан в репозитории, но если честно, я не очень понял полную реализацию.

Исходники

#docker #devops
​​Давно не было ничего на тему полезных бесплатных сервисов. Наиболее известные я либо уже упоминал, либо доступ из РФ заблокирован, либо просто потенциально небезопасно стало всем этим пользоваться. Нашлось исключение, которое может пригодиться.

Storj.io - сервис для хранения файлов. Бесплатно дают 150 Гб хранилища, и такой же объём трафика в месяц. Предложение очень щедрое. Не знаю, в чём тут подвох. При создании контейнера (тут принцип как у S3 с backets) предложили указать пароль для шифрования данных. Никто не мешает и самому зашифровать свои данные.

Я зарегистрировался и попробовал пользоваться. Никаких проблем не возникло. Доступ как через браузер, так и через CLI инструменты в Linux, например, через Rclone, Duplicati, Restic. Примеры показаны в документации. Можно не только хранить файлы, но и делиться ссылками с другими людьми.

Как хранилище для бэкапов бэкапов вполне сойдёт. Есть плагин для Wordpress UpdraftPlus, с помощью которого можно настроить бэкапы в этот сервис. В общем, забирайте и пользуйтесь.

#бесплатно #backup
Что из себя представляет swap и нужен ли в Linux? Расскажем 🗓 5 декабря в 20:00 на открытом уроке онлайн-курса «Administrator Linux. Professional» в OTUS. Занятие проведет Андрей Буранов, преподаватель курса и специалист по UNIX-системам в компании Mail Ru Group.

На вебинаре разберем:
— Что такое swap
— Как работает swap, какие данные в него уходят
— За что на самом деле отвечает параметр swappiness?

Какой результат вы получите?
— Появится понимание структуры кеша в Linux
— Сможете самостоятельно решать, нужен Вам swap в Linux или нет

Урок будет полезен пользователем и администраторам среднего и продвинутого уровня.

👉 Для участия пройдите вступительный тест — https://otus.pw/OF81/

#реклама
​​Хочу немного порассуждать и дать несколько советов из своей практики на тему визуализации мониторинга. Когда я настраиваю систему мониторинга на заказ, меня почти всегда просят сделать красивые и информативные дашборды. Когда дело доходит до практики, оказывается, что никто толком не знает, что на них должно быть. И почти всегда у меня получается убедить, что тратить время и деньги на рисование дашбордов не имеет смысла, если мониторинг делается для удобства эксплуатации системы, а не для того, чтобы было что показать руководству.

Визуализация нужна для тех объектов мониторинга, для которых не нужны или не важны триггеры. Поясню на своём примере. У меня есть дашборд с визуализацией техники в квартире. Речь идёт о NAS, общем компьютере, моём тестовом сервере, компьютере сына. Вечером перед сном я обычно открываю дашборд, смотрю, что из техники включено и выключаю. Я не вижу смысла оставлять их включенными ночью. При этом у меня нет никаких триггеров на эту технику. Мне не нужно знать о том, что что-то включилось или выключилось.

Ещё один пример, который наблюдал. В Zabbix настроена интеграция со СКУД. Начальник отдела может посмотреть, где находятся его сотрудники, если не видит их в кабинете. Ему показано, кто в какой зоне и когда в неё пришёл. Когда кто-то нужен и его нет на месте, можно быстро посмотреть, на каком он этаже и есть ли он вообще в здании, когда вышел. Это удобно именно в виде дашборда с информацией. И совершенно не нужны триггеры и оповещения по этой теме.

А вот всё, что покрывается пороговыми значениями с настроенными триггерами нет никакого смысла визуализировать. Например, в Zabbix есть готовый виджет с топом хостов по загрузке процессора. И какой смысл за всем этим наблюдать, если загрузка не выходит за пороговые значения? Ещё популярны визуализации в виде зелёных и красных блоков или кружков. Зачем они? На эти метрики настроены триггеры и оповещения. Поддержка и так моментально узнает через оповещение о том, что что-то случилось.

Исключения бывают для пороговых метрик, если они объединены связями в большие увязанные между собой системы. Например, я делал в Zabbix визуализацию довольно сложной многоконтурной системы охлаждения с кучей различных датчиков (температуры, давления, уровня жидкости и т.д.) и механизмов (помпы, драйкулеры и т.д.). Система была схематично нарисована и основные метрики были выведены на схему, чтобы при срабатывании триггера было видно, в каком именно элементе системы возникла проблема.

Ещё пример, когда визуализация нужна, потому что за ней постоянно кто-то наблюдает. Видел в одном ЦОД в комнате инженеров огромный экран на стене с графиком загрузки входящих каналов интернета. Я так понимаю, при виде постоянно возрастающей нагрузки ребята начинают напрягаться ещё до того, как значения дошли до первых пороговых значений.

В завершении расскажу случай по другой теме, но с которым столкнулся при настройке мониторинга на днях. Нужно было в триггере уменьшить интервал реакции на проблему. Стоял порог на отсутствие данных в течении 5 минут, изменил на 1 минут. И мониторинг начал тупить и давать очень много ложных срабатываний. В таком виде он стал бесполезен, потому что сильно отвлекает. На что я только не грешил. А оказалось, что опрос метрики делался тоже раз в минуту. Для порога в 5 минут, это нормально, а когда порог стал 1 минута, начались бессистемные ложные срабатывания. Изменил время опроса до 20-ти секунд и порог в минуту стал нормально работать.

#мониторинг
Бесплатные онлайн практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю

Мы проводим бесплатные практикумы на всевозможные IT темы. Основное — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др. Работаем в консоли, разбираем реальные кейсы на практике. Анонсы публикуем на нашем канале в Telegram

👉 Подключайтесь

Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt / VK и др.).

Ближайшие бесплатные практикумы:

🗓
1 декабря
◽️ Networks: Multicast. Часть 1
Дмитрий Радчук -Team Lead Вконтакте
🗓 6 декабря
◽️ DevOps: Запуск веб-сервера Nginx в Docker
Николай Лавлинский -Технический директор в ООО “Метод Лаб”
🗓 7 декабря
◽️ Linux: От MBR к GPT
Андрей Буранов - Специалист по UNIX-системам в компании VK
🗓 8 декабря
◽️ Networks: Разбираемся с API MikroTik RouterOS
Ольга Яновская - Cisco NetAcad Instructor / NetAcad Success Lead / Instructor-Trainer
🗓 13 декабря
◽️ DevOps: Единый подход к ведению проектов и управлению CI/CD в крупном enterprise
Александр Крылов - Lead DevOps В ПАО СК Росгосстрах
🗓 14 декабря
◽️ Linux: Файловые системы
Андрей Буранов - Специалист по UNIX-системам в компании VK
🗓 15 декабря
◽️ Golang: Совместимы ли SOLID и Go?
Егор Гришечко - Software engineer в Uber
🗓 21 декабря
◽️ Linux: Собеседование системного администратора
Андрей Буранов - Специалист по UNIX-системам в компании VK

👉 Посмотреть расписание и записаться

#реклама
▶️ Очередная рекомендация на авторский IT канал. На этот раз он полностью посвящён Zabbix. Видео там не часто выходят, но почти всегда они содержательны. За последние пару недель вышли два новых ролика, поэтому я вспомнил про него. Давно на канал подписан. Нашёл случайно, когда искал что-то по Zabbix. Посмотрел список роликов, показалось интересным, подписался.

Язык видео - английский. Кто плохо воспринимает его на слух - в Яндекс.Браузере есть очень качественный синхронный перевод на русский. Вообще, современный уровень переводов практически стёр границу между языками. Если вам не нужно самому общаться на иностранном языке, то для получения и анализа информации знать его не обязательно. Возможностей автопереводов зачастую достаточно. Причём это касается не только английского языка, но и многих других.

Dmitry Lambert
https://www.youtube.com/@DmitryLambert/videos

Из недавних полезных видео советую обратить внимание на следующие:
👉 ZABBIX Housekeeper - What You Need To Know
Тема важная и не сильно раскрытая. Housekeeper может очень сильно нагружать систему и провоцировать шквал ложных срабатываний в мониторинге во время своей работы. В какой-то момент при превышении пороговых значений размера БД, администратору так или иначе приходится иметь с ним дело.

👉 How To Download Files From GitHub On Windows
Автор чётко подметил проблему и рассказал, как её решить. Многие люди не понимают, как правильно скачать шаблон Zabbix из их репы на Github. У меня к статьям постоянно появляются комментарии на эту тему. Люди качают, как им кажется, шаблон и не могут импортировать его в систему. А на деле они скачивают не сам шаблон, а html страничку из репозитория.

👉 Windows EventLog Monitoring With ZABBIX
Мониторинг журнала Windows и настройка триггеров на определённые события. Например, оповещение при логине пользователя в систему. Привет, регулярные выражения 😁.

#видео #zabbix
​​Летом поднимал вопрос с выбором ноутбука взамен своему старому Thinkpad x220. Но потом обстоятельства поменялись, вопрос отложился. Теперь его решил. Всем спасибо за советы, проанализировал все ноуты, что упоминали в комментариях. Мой выбор в итоге остановился на ThinkPad T480.

Взял его почти в максимальной комплектации:
Core i7-8650U (4 ярда 8 потоков)
DDR4 32 GB
512 ГБ NVMe
NVIDIA GeForce MX150 2 GB GDDR5
Экран 1920*1080, тачскрин
Встроенный LTE модуль

Состояние очень хорошее, без видимых следов эксплуатации. Аккумулятора в нём два, перед продажей были установлены новые. Ноут взял за 57 т.р. и сразу к нему док-станцию с дополнительным блоком питания ещё за 7 т.р.

Пользуюсь несколько дней, уже перенёс данные и основной софт, так что можно поделиться впечатлениями. Расскажу про плюсы и минусы. И почему выбрал именно эту модель.

🟢 Плюсы:

Дискретная видеокарта. Пока не знаю, где и как это может пригодиться, так как в игры не играю, да и ролики давно не монтировал. В обычной работе особо не надо, но на будущее может быть полезно. Плюс видел информацию, что в моделях с дискретной видеокартой система охлаждения лучше, чем в обычных. В том числе поэтому выбрал именно эту конфигурацию.

Есть полноценный ethernet порт, что уже не так часто встречается в современных компактных ноутах. Да и в целом набор портов полноценный - нормальный джек для гарнитуры, hdmi для внешнего монитора, Thunderbolt для док-станции, type-c для зарядки.

Хорошо работает сканер отпечатков пальцев, почти моментальный вход в Windows. На прошлом ноуте тоже был, но не так быстро работал, я не пользовался. Тут полностью перешёл на отпечаток вместо пароля.

Удобное управление жестами на тачпаде. Без мышки стало проще работать, но длительная работа с мышкой всё равно удобнее.

Возможность использовать широкие стационарные ДОК станции. Мне они кажутся удобнее, чем современные коробочки, подключаемые через type-c или thunderbolt.

Хорошая производительность в малом весе - 1,6 кг., время работы от аккумуляторов заявлено какое-то невероятное, до 10-13 часов. На деле не знаю, как выйдет, не тестировал. Если вытаскиваю шнур питания, то без изменения нагрузки и режима энергопотребления обещает 10 часов проработать. Мне этого достаточно. Очень редко работаю от батарей. В основном фильмы на них смотрел в кровати.

Корректно работает масштабирование в Windows. Если сделать масштаб 150%, то получается аналог разрешения 1366x768, как на моём старом x220. Понял это по отображению сайтов. Они выглядят так же, как на старом ноутбуке. Я в итоге остался на полноценном разрешении 1920х1080. Поначалу кажется мелковато на 14 дюймовом экране, но со временем привык. Хотя и кажется, что глаза сильнее устают. Может с непривычки. За ноутом редко приходится работать, чаще за экраном монитора.

🟠 Минусы:

Только 2 usb порта и оба с правой стороны. Неудобно подключать проводную мышку, а найти беспроводную, которая бы устроила по форме не получается. К тому же у меня везде одинаковые мышки, чтобы не нужно было привыкать. С проводными в этом плане проще.

Питание подключается слева и сильно в сторону торчит провод. Подключение сзади, как на x220 намного удобнее.

Нет отдельной кнопки pause/break. Я постоянно пользуюсь, а через Fn это неудобно.

Каких-то существенных минусов не заметил. Качество в целом хуже, чем у старых Thinkpad, но тут уже ничего не поделать. Систему оставил Windows. Взвесил ещё раз все за и против и решил, что Linux на основном ноуте будет плохой идеей. Слишком много преград с его использованием. Windows + WSL мне видится оптимальной комбинацией.

Взял именно модель с поддержкой док станции, потому что дома ноутбук ставлю на тумбочку под столом, чтобы на столе место не занимать. Мне важно, чтобы можно было вслепую поставить ноут в док, а не тыкать в него какие-то кабели. Да и в целом работа в док станции мне кажется очень удобной. Не понимаю, почему многие игнорируют эту возможность.

#железо
Митап «VDI на отечественном»

Приходите на технический митап «Инфосистемы Джет», чтобы узнать, как построить инфраструктуру VDI на 14 000 рабочих мест на импортозамещенных решениях.

Компания уже протестировала российские решения в своей лаборатории и готова поделиться результатами и обсудить вопросы практического применения VDI.

Что в программе?
🔹Рынок отечественных решений VDI: обзор, сравнение Termidesk, VeiL VDI, TSPlus, Скала-Р ВРМ
🔹Шоурум VDI в «Инфосистемы Джет»: VDI-решения, клиентские устройства от российских производителей и отечественные ОС — Astra Linux, Kaspersky OS
🔹Live demo и дискуссия: сценарии применения VDI на практике

  Когда?
7 декабря, 17:30

 📍Где?
Online или в офисе «Инфосистемы Джет»
 
👉 Регистрация

#реклама
🎓 Примерно месяц назад мне написал автор репозитория devops-interview с предложением поделиться с аудиторией подборкой вопросов для подготовки к техническому собеседованию. Список затрагиваемых тем широкий, так что актуален для всего спектра IT специальностей.

При этом данный репозиторий у меня с августа лежит в закладках для будущих публикаций. Я давно его заметил и оценил. Вот пришло время с вами поделиться.

Репозиторий состоит из двух частей:
1️⃣ Техническая, с огромным количеством конкретных технических вопросов, которые могут задавать на собеседовании и простыми, ёмкими ответами на них.
2️⃣ Общие советы по подготовке к собеседованию и беседе с сотрудником отдела кадров.

Примеры вопросов:

 Что такое BIOS, UEFI?
 Что делает команда kill?
 Где физически находятся inodes айноды
 Почему latency до 8.8.8.8 всегда низкий? (Знаете ответ на этот вопрос? Я не знал)
 Опиши принцип работы ssl-шифрования
 Чем отличается git pull и git fetch
и т. д.

Вопросы хорошие, и список очень ёмкий. Для подготовки к собеседованиям самое то. Я, кстати, тоже, когда проводил собеседования, готовил похожие вопросы по нужным мне темам. С ними проще проводить интервью и оценивать кандидатов. Набор вопросов - готовый план беседы.

#обучение