ServerAdmin.ru
28.6K subscribers
275 photos
34 videos
12 files
2.6K links
Авторская информация о системном администрировании.

Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed

Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Download Telegram
ПРОКАЧАЙ СЕБЯ БЕСПЛАТНО! Практический курс «Управление VMware Cloud Director»

IT-специалисту важно быть востребованным на рынке, а для этого необходимо владеть современными инструментами и технологиями.

Облачный провайдер Cloud4Y разработал курс по работе с ведущей платформой для управления облачной IT-инфраструктурой: «Управление виртуальным дата-центром и сетями в Cloud Director (VMware)».

Курс раскрывает следующие темы:
✔️ Панель управления облаком Cloud Director
✔️ Создание виртуальной машины
✔️ Управление виртуальной машиной
✔️ Облачные сети VMware. Общие принципы
✔️ Создание Org VDC Network
✔️ Edge Firewall/NAT
✔️ Edge DHCP/Routing
✔️ Load Balancer
✔️ IPSec VPN

+ Практическая часть (включает работу на инфраструктуре Cloud4Y)
+ Именной сертификат провайдера по окончанию курса

❗️ Регистрируйтесь на курс бесплатно до 6 февраля.

#реклама #бесплатно
​​Когда-то я уже рекомендовал к просмотру канал Артёма Матяшова. К сожалению, у него не так часто выходят выпуски, как хотелось бы, но зато каждый очень качественный. У человека явный талант преподавания и объяснения. Он очень наглядно, ёмко и полно раскрывает затронутую тему.

Я вспомнил про него, когда кто-то в группе VK на запрос хорошего обучающего видео по Docker дал ссылку на его видео. Решил сделать отдельный пост, так как и представленное обучающее видео по Docker лучшее, что я видел, да и сам канал достоин внимания и подписки.

Основы Docker. Большой практический выпуск:
https://www.youtube.com/watch?v=QF4ZF857m44

Если по какой-то причине вы ещё не знакомы с докером, то это видео вам очень поможет быстро разобраться в технологии и на конкретном примере посмотреть, как она работает. Хотя бы сохраните ссылку, кому-то посоветуете при случае. Сами понятное дело смотреть не будете. Кто же смотрит то, что не просмотрено в тот же день, а добавлено в закладки?

#видео #docker
​​Я часто слышу комментарии на тему того, что в столицах хорошо, работы много, есть куда развиваться. А вот в провинции тухляк. Работы нет, зарплаты низкие, молодым некуда расти и т.д. 

Прекратите мыслить шаблонами прошлого века. Для тех, кто еще не заметил, что мир стремительно изменяется, напоминаю об этом. Вялотекущий, но раскручивающийся кризис наших дней показывает, что жизнь в современном мегаполисе не только не безопасна, но и очень легко превращается в очень некомфортную (привет, COVID). Лично я все это предвидел уже давно. Несколько лет назад я решил, что из Москвы надо уезжать. 

Я родился и живу в Москве, но последние несколько лет полностью работаю удаленно. Теплое время года провожу на даче, пока не готов дом для круглогодичного проживания. Я целенаправленно к этому пришел, так как понял, что из Москвы надо уехать. Жизнь в современном мегаполисе несовместима с крепким здоровьем, душевным спокойствием и большой многодетной семьей.

Нам, айтишникам, в этом плане очень легко. Мы можем учиться и работать удаленно и на это стоит делать акцент. Для нас и обучение, и работа доступны полностью в онлайн формате. Реализуйте и развивайте эти возможности. Жизнь в провинции в этом контексте ваше конкурентное преимущество. Доходы у всех удалёнщиков одинаковые, а расходы у вас ниже. 

Не надо приезжать в крупные города. Времена мегаполисов проходят. Возможно вам сейчас будет тяжело, так как все видят запустение провинции, но это временное явление и оно уже закончилось. Исход людей из крупных городов неизбежен, иначе общество погибнет. Город не способен сам воспроизводить население. В нём идет вымирание (депопуляция по-научному) и подпитывается он только приезжими, но их поток почти иссяк. 

Работайте и учитесь у себя на местах. Вникайте в общественные процессы, развивайте среду вокруг себя, будьте активны. К примеру, когда у меня не было семьи и детей, я организовывал на районе собрания молодежи под эгидой трезвости и зожа. Мы регулярно собирались в парке, вместе тренировались, бегали, купались в проруби и т.д. Займитесь чем-то общественно полезным. 

Оставайтесь ближе к природе, облагораживайте ближайшие территории. Не живите одним днем и сиюминутным заработком. Дети будут вам благодарны, когда вырастут, за сохраненное здоровье, которое в мегаполисе они неизбежно потеряют (около половины детей в городах сейчас аллергики, это что вообще такое?).

Я откровенно завидую тем, у кого есть куда вернуться из мегаполиса. У меня такого места нет и приходится обустраиваться на новом, неизвестном месте. Со своей малой родины придется уехать. Цените и развивайте то, что у вас есть. Не надо смотреть на других. Загляните внутрь себя, найдите себя и займитесь любимым делом. В городе это будет сложнее. Система навязывает ложное, приходится тратить силы, чтобы этому противостоять. У кого сил не хватает - теряет себя. 

"Город — это злая сила. Сильный приезжает — становится слабым. Город забирает силу."

#мысли
Любопытная игра для приобщения к программированию. Можно использовать в том числе для вовлечения в это дело детей. Называется игра - Colobot (colonize with bots).

Прежде чем что-то про неё писать, сразу покажу фрагмент видео, где чётко видно, что там за программирование и как всё это реализовано в игре. Мне лично понравилась идея.

https://youtu.be/xCc4iw1qxjs?t=718

Выглядит всё очень приближённо к реальному программированию. Похоже на C++ или Java. Но при этом соблюдена тематика игры и взаимодействие программируемых субъектов с объектами мира.

Игра содержит несколько режимов игры: миссии с единой сюжетной линией, упражнения, бои, свободная игра, игра на своей карте. Для прохождения режима кампании, состоящей из 36-и заданий на 9-и планетах, навыки программирования необязательны, программы сбора ресурсов или охраны базы предоставляются уже готовыми к запуску и помещёнными в личные меню роботов.

Главной особенностью игры является возможность создавать программы, в соответствии с которыми в игре действуют роботы (задавая им алгоритмы самостоятельной работы и заменяя ими монотонные действия, которые может делать и сам игрок), поэтому считается, что игра способствует обучению программированию.

❗️Игра бесплатная, есть исходники на Github.

Сайт - https://colobot.info
Исходники - https://github.com/colobot/colobot

#игра
Всем привет. Эта заметка будет техническая, заранее спасибо за помощь, кто откликнется. Я замечаю по статистике канала, что всё больше и больше людей подписываются на канал, найдя его через поиск. Мне очень интересно узнать, а что вы ищите и как попадаете на канал?

Я сам вообще не пользуюсь поиском в Telegram. На мой взгляд, он работает непредсказуемо и не понятно, как тут найти то, что ищешь. Вываливаются какие-то случайные каналы, люди, записи. Но тем не менее, мой канал находят по поиску.

Мне хочется понять, что искали и что в итоге нашли на канале. По контенту ли работает поиск, либо по имени канала попадали на него, ища системное администрирование. Может по хэштэгам что-то искали? Хочется разобраться в этом вопросе.

Если вы пришли в канал по поиску, то напишите, что искали, и на какой пост в итоге попали. Спасибо.

#разное
​​Телеграм-каналы компаний это не только скучная лента с копипастом новостей с сайта. Можно встретить уникальный и интересный контент. Отличный пример тому – канал с новостями и полезной инфой из мира IT «DDoS-Guard», который ведёт международный провайдер безопасности.

Здесь вы узнаете: как подключившись к общественной Wi-Fi сети можно лишиться всего. Какую угрозу для кибербезопасности представляет спутниковый интернет. Насколько мощной атаке подвергся портал Госуслуг и не только.

👉 Присоединяйтесь и будьте в курсе всего самого актуального из мира IT и кибербезопасности: @ddos_guard

#реклама
​​Хочу лишний раз напомнить всем, кто за деньги кому-то ставит пиратский софт, не делать так. История практически из первых рук, которая случилась с одним знакомым пару лет назад. Не писал нигде он ней, а сейчас решил поделиться.

Этот человек публиковал где-то объявления на сайтах типа авито, профи и т.д. Приходил и настраивал компы людям. Так зарабатывал на постоянке. Один из таких заказов был от сотрудников в штатском. Вызвали его, попросили кое-что поставить. Он без задней мысли поставил пиратки, как обычно это делал. Потом понятые, фиксация пираток и дальше как полагается в таких случаях.

В итоге был суд. По совокупности факторов (его инвалидность, жена в декрете с ребёнком), удалось получить условный срок. А мог и реальный схлопотать. К сожалению, подробностей дела я не знаю, так как с этим человеком знаком не близко и личного общения с ним нет. Видел мельком пару раз. Он муж знакомой моей супруги, она и поделилась информацией и итогом.

Сделаю позже заметку по моему опыту общения по таким же вопросам с органами и прочими проверяющими на работе. Приятного тоже мало, но лично не пострадал. Было несколько разных эпизодов.

А у вас или ваших знакомых были проблемы с пиратским ПО и органами? Дело то не шуточное. Некоторые думают, да что там пиратка, поставил да и всё. Все так делают. Делают то почти все, но кто-то и отъезжает в места не столь отдалённые за это.

#разное
​​Знатную уязвимость подвезли в Linux под номером CVE-2022-0185. Обычно не публикую крупные новости, которые и так из всех источников идут, но тут решил сделать исключение из-за эпичности дыры. Наверняка полно людей, кто не знает о ней. Я сам только вчера вечером прочитал.

Имея права пользователя в системе, можно получить root. Демонстрация работы есть на Github. Подобная уязвимость работает во всех Ubuntu из-за того, что там по дефолту включены user namespaces, чего нет, к примеру, в Debian и RHEL, если не используются контейнеры. Вот тут то ориентированность на простоту и удобство Ubuntu сыграла злую шутку. Чтобы лишний раз не дёргать настройку, её включили по дефолту.

Но вообще, это уязвимость ядра Linux 5.1 и выше, так что все другие дистры с этим ядром тоже ей подвержены и обязательно нужно обновляться, если на хосте используются контейнеры. Если у вас Centos 7 или Ubuntu 18, можно не суетиться. Там более старые ядра.

Если обновление по какой-то причине невозможно, то user_namespaces Redhat советует отключить вот так:

# echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
# sysctl -p /etc/sysctl.d/userns.conf

А Ubuntu так:
# sysctl -w kernel.unprivileged_userns_clone = 0

Хороший повод лишний раз поразмыслить над удобством контейнеров. В виртуальных машинах получить такую дырищу значительно труднее. Я вообще не припомню, чтобы были CVE с побегом из VM на хост. А в контейнерах уже не первый раз.

Примечательно, что код, содержащий эту уязвимость, добавлен около трех лет назад. Кто-то всё это время мог эксплуатировать уязвимость. А сколько их ещё таких там есть?

https://ubuntu.com/security/CVE-2022-0185
https://access.redhat.com/security/cve/CVE-2022-0185
https://bugzilla.redhat.com/show_bug.cgi?id=2040358

#security #ubuntu #docker #devops
​​С удивлением обнаруживаю, что многие люди используют файловый менеджер Linux - Midnight Commander (MC) и не знают горячих клавиш. Я может многих тоже не знаю, но тем не менее, некоторыми пользуюсь и они сильно упрощают жизнь. Поделюсь именно теми комбинациями, которые использую сам.

Ctrl+s - быстрое перемещение по имени к нужному файлу или каталогу. После нажатия этой комбинации, внизу панели появляется строка для ввода. По мере её заполнения, фокус будет перемещаться к файлам и папкам, попадающим под вводимое имя.

Ctrl+o - свернуть окно MC. Мы просто перемещаемся обратно в консоль. Если снова нажимаем Ctrl+o, открываем свёрнутый MC.

Ctrl+\ - закладки. Как без них жить, не понимаю. У меня туда сразу идут /etc, /var/log а дальше уже в зависимости от функционала.

Shift+F5 - сделать тут же копию файла с другим именем. Удобно, когда правишь конфиги. Тут же сохраняешь старый с добавлением .old.

Shift+F6 - переименовать файл.

Shift++ (шифт и потом плюс) - выбрать все файлы или каталоги по маске.

Ctrl+x+o - Открыть интерфейс управления Chown.

Ctrl+x+c - Открыть интерфейс управления Chmod. Не очень удобно, пользуюсь редко. Чаще использую Advanced Chown, там более наглядно права доступа выставляются. Но, к сожалению, у этой команды нет горячих клавиш. Приходится жать F9 - File - A.

Вот и всё, что вспомнил по ходу дела. Про однокнопочные горячие клавиши, типа копирования F5 и подобные не пишу, так как они и так внизу панелей, перед глазами. Ими обычно пользуются.

Если включить русский язык в консоли, все эти горячие клавиши перестают работать. Поэтому для меня вообще неприемлемо использовать русский язык в Linux. Делаю это только в случае крайней необходимости.

Если пользуетесь еще какой-то полезной комбинацией, поделитесь. Я наверняка что-то известное не использую, так как целенаправленно не прорабатывал эту тему. Сейчас специально не стал смотреть все возможные комбинации, чтобы поделиться именно тем, что использую сам. Так интереснее.

#terminal
​​Продолжаю тему helpdesk систем и сегодня у нас пойдёт речь про GLPI - Gestionnaire libre de parc informatique (Свободный менеджер ИТ-инфраструктуры, перевод с французского). Это достаточно старая система, написанная по олдскулу на php. То есть работает на базе обычного веб сервера в связке с Mysql.

GLPI - это в первую очередь управление IT инфраструктурой, то есть ITSM (IT Service Management). А начиналось всё с обычной инвентаризации. Именно в таком ключе я и использовал эту программу в прошлом. Выделяло её то, что она умеет автоматически находить оборудование в сети и заполнять инвентаризационные данные с помощью плагина Fusioninventory Plugin.

Причём настроить всё это достаточно просто. Когда мне нужно было разобраться, я сходу всё настроил и внедрил. GLPI ставится как обычное веб приложение через загрузку исходников и запуск инсталлятора в браузере. А плагин разворачивается любым удобным способом в среде Windows. В качестве параметра командной строки при установке можно указать адрес сервера с GLPI и сделать всё автоматически. Минимум усилий потребуется. Рекомендую попробовать, кому нужен подобный функционал.

Помимо всего прочего, в GLPI есть встроенная система тикетов. То есть это в том числе и HelpDesk система. Когда я в своё время её смотрел, не очень понравилось. Сравнивал с OTRS и последняя понравилась больше. В итоге использовал всегда её. Возможно сейчас ситуация изменилась, мне трудно судить. Чтобы адекватно сравнить продукты, надо оба использовать. Было бы любопытно узнать впечатление и какое-то сравнение от тех, кто использует GLPI в качестве helpdesk системы.

Поставить и попробовать GLPI, как обычно, проще всего в Docker. Гуглится много готовых проектов по этой теме. Я попробовал и поставил последнюю версию по информации из этого репозитория - https://github.com/ErshovSergey/glpi_docker-compose Склонировал его, подредактировал .env-default и запустил. Последняя версия выглядит неплохо визуально. Видно, что систему постоянно развивают. Не сильно отдаёт двухтысячными при использовании 😁.

Сайт - https://glpi-project.org
Исходники - https://github.com/glpi-project/glpi

#helpdesk #ITSM
Хочу напомнить про один важный нюанс, который можно забыть при создании бэкапов, либо не проследить за корректностью сохранения. Когда бэкапите файловые хранилища, важно сохранять права на файлы. Особенно если речь идёт про офисные сетевые диски с файлами пользователей. Без прав доступа на файлы бэкап будет половинчатым. Вроде файлы и есть, а восстановить их из бэкапа в публичный доступ нельзя, потому что права не сохранили.

Я для надёжности иногда права доступа сохраняю в отдельные файлы и проверяю, что они из них восстанавливаются. В Linux это легко сделать с помощью утилит getfacl и setfacl. Примеры сохранения и восстановления прав доступа описывал в статье на сайте.

В Windows это можно сделать с помощью icacls и ключей /save и /restore. В сети гуглятся варианты, я пробовал разные. Сейчас под рукой нет готового примера, который использовал. Помимо icacls есть вариант с Powershell и Get-ACL. Если не ошибаюсь, я использовал именно его.

#backup
​​Наконец-то дошли руки оформить в статью материал про перенос Zabbix Server с одной системы на другую. Если ещё никогда не делали, но собираетесь, можете воспользоваться. Как обычно, постарался не только дать технические детали, но и немного рассказать словами, что, как и зачем делается. Добавил команды и картинки, чтобы нескучно было.

Актуально будет для тех, у кого сервер до сих пор на Centos 7 крутится. Обновить его без танцев с бубном на Zabbix 5.4 или 6.0 не получится. В статье указал, почему так произошло.

Как я уже говорил ранее, я в итоге всё переношу на Debian. В данном случае на 11-ю версию.

https://serveradmin.ru/pereezd-ili-perenos-zabbix-server/

#zabbix
​​Продолжаю тему программ для удалённого управления компьютерами. Их как-то неожиданно много существует. Причем полно в том числе бесплатных систем. И у каждой есть какая-то особенность. Сегодня поговорим про TrustViewer.

Основное отличие TrustViewer от многих подобных программ можно сразу увидеть на сайте:

Просто скачайте полную версию TrustViewer размером всего 2 Мб, и сразу же приступайте к работе, без инсталляции и регистрации, без ограничений, бесплатно для домашнего и коммерческого использования!

Выглядит неплохо. 2 мб портированной версии это то, чего нам всем не хватает в 2022 году. Я решил попробовать и посмотреть, как это всё работает. Клиент реально весит всего 2 мб. Виндовый антивир на него не ругается, по virustotal прогнал, там тоже всё ОК.

Скачанный файл запускается и система сразу готова к работе. Установка на комп не нужна, как и права админа. Работает так же, как и весь подобный софт. Происходит регистрация на внешнем сервере и предоставляется уникальный ID, по которому можно подключиться к другому компьютеру. В локальной сети это можно сделать по IP адресу.

Всё максимально просто и быстро. Уж точно удобнее и проще привычного всем TeamViewer, который на текущий день монструозен и тяжёл. По функционалу у TrustViewer всё как у всех - управление, чат, голосовые и видеозвонки. Работает даже на Windows XP.

❗️При этом, внимание, в той же бесплатной версии есть возможность установить свой прокси сервер (TrustServer), для координации подключений. Есть версия сервера под Windows и Linux. Причём поддерживается каскадный режим подключений, когда один из серверов разворачивается в локальной сети и клиенты его обнаруживают автоматически. А потом уже этот локальный сервер связывается с внешним и коммутирует клиентов через интернет. Это позволяет вообще не выполнять никаких настроек на самих клиентах. Иначе придётся прописывать адрес своего прокси сервера.

Из явных минусов - клиент поддерживает только Windows системы. Исходники закрыты. Сайт работает только на http 😱.

Лично мне очень импонируют такие маленькие, быстрые, портированные программы, решающие одну конкретную задачу. Рекомендую обратить внимание.

Сайт - http://trustviewer.com

#remote
​​У HelpDesk системы OTRS, про которую я рассказывал ранее, существует еще один форк, помимо Znuny, и это OTOBO. Первый стабильный релиз этой системы состоялся ещё в 2020 году. Далее она начала развиваться независимо от OTRS и заметно от неё отличается. Особенно от последней бесплатной 6-й версии. OTOBO также написан на Perl и распространяется под лицензией GPLv3.

В OTOBO целая куча полезных новшеств, по сравнению с OTRS и тем же Znuny. Например:
портал для клиентов;
быстрый поиск на основе elasticsearch
двухфакторная авторизация
работает в Docker 🤡.

Есть готовый инструмент миграции с OTRS CE 6 на OTOBO. Попробовать очень просто. Внизу дал ссылки на демо стенды. А сами можете поставить в пару кликов через docker-compose. Есть репа и подробная инструкция. В данном случае Docker вполне оправдан, так как вручную всё ставить и потом обновлять хлопотно. Там и веб сервер, и модули perl, и java, и elasticsearch, и mysql.

В общем, как я понял, это молодёжный форк OTRS с докером, еластиком и свежим веб интерфейсом (только для сотрудников, для админов старый), который не навевает воспоминания из двухтысячных, откуда родом перловый OTRS. Зарабатывает компания на тех поддержке и облачной версии своей системы.

Demo для клиента (логин Felix, пароль Felix):
https://demo.otobo.org/otobo/customer.pl
Demo для админа (логин Lena, пароль Lena):
https://demo.otobo.org/otobo/index.pl
Сайт - https://otobo.de
Исходники - https://github.com/RotherOSS/otobo

#helpdesk
​​Недавно новость прочитал о том, что у компании Zextras, которая активно разрабатывает платные расширения для почтового сервера Zimbra, появился свой почтовый сервер под названием Carbonio Comunity Edition. Изначально подумал, что это форк Zimbra, которую они решили сами развивать, но на самом деле нет.

Carbonio Comunity Edition самостоятельный почтовый сервер, который они написали сами и к Zimbra он имеет слабое отношение. Что-то взяли из неё, в частности, внешний вид веб интерфейса очень похож. Но внутрянка, с их слов, полностью своя. В основе - postfix.

Зная большой опыт работы Zextras с почтовыми серверами, должно получиться что-то интересное. Причём выпущена именно версия Comunity Edition, которую они обещают развивать, поддерживать и оставлять открытой. У компании Zextras есть представительство в России. Я с ними общался, писал заказную статью с обзорами их продуктов.

Надеюсь получится хорошая и функциональная бесплатная почтовая система. Так как Zimbra фактически уже всё, советую обратить внимание, если выбираете для себя почтовый сервер. Если кто-то уже пробовал, дайте обратную связь.

Сайт - https://www.zextras.com/ru/carbonio-community-edition

#mailserver
​​Давно не смотрел новости от Zabbix, а там есть о чём рассказать. Оказывается, уже Zabbix 6.0.0beta3 в релиз ушла. Когда последний раз новости смотрел, еще альфы были. Значит скоро будет релиз. Можно уже ставить и тестировать новую версию.

Посмотрел описание нововведений и отметил следующие:
вышел шаблон для мониторинга Kubernetes (то, чего так долго ждали);
вышел шаблон для мониторинга pfsense, InfluxDB, Travis CI;
добавили новый виджет "Top hosts";
добавили новый виджет с одиночным айтемом (как же мне этого всегда не хватало);
доделали High availability cluster;
переделали раздел Latest data, добавили выпадающие списки и ссылки.

Ну и куча всяких других нововведений. В общих словах я их описывал уже ранее в отдельном посте.

Еще из интересных новостей:
вебинар на русском языке 1 февраля в 10:00 МСК - Расширение возможностей Zabbix;
новые возможности в Zabbix Agent 2 в версии 6.0 LTS описаны в блоге - New Agent 2 features in Zabbix 6.0 LTS.
запуск Zabbix Server в Docker - Deploying Zabbix Server with Docker containers;
подробный материал по безопасности в Zabbix, хранение паролей, интеграция с HashiCorp vault, токены доступа - Securing Zabbix 6.0 LTS.

#zabbix
​​▶️ Рекомендую вам для просмотра канал Aleksey Samoilov, который регулярно просматриваю сам. Автор интересно и качественно монтирует видео, делает хорошую информационную проработку материала. На канале в основном обзор десктопных систем на базе Linux и Unix. Материал развлекательный, пойдёт и для расширения кругозора. То есть это не про системное администрирование и настройку софта. Смотрю просто чтобы быть в курсе, что там есть у Linux для десктопа. Сам сижу на винде и менять её на что-то другое не собираюсь.

Вспомнил про канал и решил поделиться с вами после просмотра последнего видео с обзором системы helloSystem для десктопа на базе FreeBSD. Попытка сделать очередной клон MacOS. Особенность helloSystem в упаковке софта в "контейнеры" по типу того, как это сделано у яблока. Было бы не плохо, если проект получит развитие. Мне нравится Freebsd. Помню лет 15 назад у меня приятель купил себе ноут, принёс на работу (подрабатывали на пол ставки, учась в универе) и собирал KDE из портов где-то сутки.

Раньше я уже упоминал этот канал, когда посмотрел обзор Freebsd в качестве десктопа. Правда тогда не сделал акцент именно на канале. Сам на него подписан и видео просматриваю регулярно. Мне они нравятся, так что рекомендую. Канал интересный.

#видео
Продолжу тему нелицензионного ПО и расскажу, с какими проверками сталкивался лично на разных работах. У меня было несколько отличных друг от друга эпизодов. Расскажу про каждый, так как они сильно отличаются.

Первый был очень давно, где-то в районе 2010 года, может чуть раньше. В компанию, где я работал, пришёл ОБЭП. Пару сотрудников в штатском и понятые. Стали ходить по кабинетам вместе со мной, просить сотрудников покинуть рабочее место и вручную проверять весь установленный софт. То есть оперативник просто садился за комп, запускал программу, смотрел, какой там серийный номер где-то в разделе About и просил предоставить документы. Как только нашёлся первый и единственный крякнутый Autocad, причём даже не мной установленный, подошли понятые, всё зафиксировали и ушли общаться с руководством. Я не пострадал в данной истории. В те года это была типовая история проверки, которая решалась в основном полюбовно и конкретно сисадмины не страдали, так как с них нечего взять. Страдало в первую очередь руководство и их кошельки, что выглядело относительно честно.

Второй эпизод был следующим. В компании использовали нелицензионное ПО фирмы Adobe. В какой-то момент получили письмо с адресов Adobe примерно такого содержания. Мы заметили, что в ваших вакансиях на сайтах поиска сотрудников указана работа с нашим ПО, но мы не видим вас в списке наших клиентов. Настоятельно просим вас приобрести его, чтобы не было проблем в связи с этим. Руководство решило не искушать судьбу и ПО приобрело.

Третий эпизод такой. Сотрудничал с фирмой, которая следила за лицензионным ПО, но не очень грамотно. Всё покупалось, но так как в одном офисе работало несколько юр. лиц, получилось так, что какое-то юр. лицо работало на лицензиях другого и почему-то не получалось нормально решить этот вопрос. В определённый момент стали звонить люди, представившиеся сотрудниками Microsoft с требованием провести аудит и прислать им всю информацию об оборудовании и установленном на нём ПО. Ссылались, что это их право по EULA, с которым мы согласились. Прислали на почту анкету с почтового адреса microsoft. Надо было расписать вообще всё, вплоть до каждого компа и смартфона. Руководство приняло решение не рисковать. Анкету заполнять не стали, но купили у постоянного поставщика недостающие лицензии, чтобы все юр. лица их имели. Кстати, подобное требование я видел и у другой компании, которая просто его проигнорировала и проблем у них не было. Просто написали, что у нас всё куплено, отстаньте от нас. Это была правда.

А у вас есть какой-то интересный личный опыт по этой теме? Вот тут очень полезный материал: https://forum.antichat.ru/threads/438408/

#разное
​​Очередная игрушка про хакеров, причём судя по отзывам и рейтингу, неплохая. Речь пойдёт про Mu Complex. Игра сделана в виде головоломки с реальной консолью Linux. Как обычно, вы в роли олдскульного хакера. Надо взламывать системы и узнавать секреты, скрытые от посторонних глаз.

Как и во многих играх этого жанра, вы начинаете на компьютере с консолью. Надо осмотреть и понять, как отсюда выбраться дальше. На компьютере так же есть браузер, можно получать доступ к почте, камерам видеонаблюдения и т.д.

Отзывы:
📌В Mu Complex Вам предстоит при помощи команд терминала и Вашего браузера раскрыть тайны секретной компании и помочь некой Lya. Игра состоит из по-настоящему интересных и порой очень сложных головоломок. Для решения большинства из них вся необходимая информация находится в интернете, во время поиска которой Вы, возможно, узнаете много нового для себя.

📌Тренажёр по командной строке Линукса с сюжетом и загадками. Загадки нередко требуют не только шевелить мозгами, но и активно гуглить. Гугл уже в курсе, как видно по автозаполнению поиска. Как следствие, подключение к интернету обязательно.

📌Одна из лучших, если не лучшая игра подобного жанра, в которую я когда-либо играл. Да и, несомненно, плюсом данной игры будет то, что у нее очень приятный на глаз интерфейс. Подойдет для людей, которые иногда думают головой, остальным - вряд ли. Пожалуй, единственным минусом будет то, что игра проходится за пару часов.

Steam - https://store.steampowered.com/app/383690/Mu_Complex/
Посмотреть игровой процесс - https://www.youtube.com/watch?v=H5DejGp-Cs0

#игра
​​Популярный и функциональный инструмент для организации работы IT команды - Redmine. Это бесплатное открытое веб приложение, написанное на Ruby. Продукт старый и выглядит старомодно, но тем не менее, известный и пользуется определённой популярностью.

Основные возможности:
ведение проектов;
доступ на основе ролей;
учёт затраченного времени;
диаграмма Ганта, календарь;
вики и форумы по проектам;
документы, управление файлами;
интеграция с git;
расширение функционала плагинами.

Я знаю, что Redmine многие не любят. Да и мне не особо нравится. Тем не менее, бесплатных продуктов с таким функционал не особо много, так что определённую нишу он занимает. Существуют книги по внедрению и настройке.

Чтобы попробовать Redmine, не обязательно разворачивать у себя. Есть публичное Demo - http://demo.redmine.org Нужно зарегистрировать под своей учёткой. Потом зайти и создать проект. Внутри проекта увидите основные возможности.

Быстро запустить Redmine у себя можно в Docker. Есть официальный образ - https://hub.docker.com/_/redmine Там все инструкции. Нужен контейнер с самим Redmine и отдельно сервер БД. Там же есть готовый docker-compose.

Среди аналогов Redmine можно отметить Jira, Битрикс24, Onlyoffice, Youtrack. Последний бесплатен только для 10-ти пользователей. Лично я предпочитаю именно его и повсеместно использую. Так как работаю с небольшими командами, мне хватает бесплатной версии. А вам что нравится для управления проектами?

Redmine можно использовать в том числе в качестве HelpDesk системы. Для этого существуют различные плагины, как платные, так и бесплатные.

Сайт - https://www.redmine.org (работает на Redmine)
Исходники - https://github.com/redmine/redmine

#helpdesk #управление_проектами
​​На днях попробовал необычное и полезное приложение - Deskreen. С его помощью можно в качестве второго экрана использовать любое устройство в сети с браузером, в том числе смартфон.

Принцип действия там следующий. Скачиваете приложение и устанавливаете в систему. Запускаете его и выбираете, что хотите расшарить - отдельное приложение или весь экран. После этого получаете ссылку в браузер для открытия на другом устройстве. Открываете её на смарте или другом компе, на основном выходит подтверждение, уверены ли вы в том, что расшарили именно тому, кому надо.

Подтверждаете и вуаля. Ваше приложение отображается на другом устройстве. На основном компьютере вы можете убрать его в фон, отображение на другом устройстве останется. Важно, что всё работает в браузере, ничего на другие устройства устанавливать не надо. Используется технология WebRTC.

🔥 Если у вас есть адаптер виртуального дисплея (на aliexpress их полно, цена ~300 р.) для компа, то с помощью Deskreen можно использовать любое устройство в сети как дополнительный монитор нативно.

Сайт - https://deskreen.com/
Исходники - https://github.com/pavlobu/deskreen
Демо - https://deskreen.com/lang-ru?#video-demos

#remote