Переустановка ОС Linux с сохранением пользовательской информации
Есть компьютер, на котором установлена ОС Alt Linux 10.4 и нужно переустановить ОС. При этом нужно сохранить информацию в пользовательской директории. В моём случае первоначальная установка системы была предусмотрительной и директория /home была смонтирована в отдельный раздел, поэтому не пришлось перекидывать файлы на внешний диск - https://sysadminchik.ru
Есть компьютер, на котором установлена ОС Alt Linux 10.4 и нужно переустановить ОС. При этом нужно сохранить информацию в пользовательской директории. В моём случае первоначальная установка системы была предусмотрительной и директория /home была смонтирована в отдельный раздел, поэтому не пришлось перекидывать файлы на внешний диск - https://sysadminchik.ru
👍3
Черные списки IP-адресов и доменных имен в межсетевом экране pfSense
Не всем организациям нужно использовать отечественные средства защиты информации, да и не всем они по карману. Но защищать информацию всё равно нужно.
В межсетевом экране pfSense есть возможность блокировать IP-адреса как для исходящего трафика (чтобы сотрудники случайно не посетили запрещённые ресурсы), так и для входящего (чтобы заблокировать несанкционированный доступ из вне). Блокирование сайтов по доменным именам будет актуально только для исходящего трафика.
Подробнее здесь - https://sysadminchik.ru
Иллюстрацию к посту нарисовал ИИ от Яндекс. Так она (Алиса) видит черный список адресов для межсетевого экрана :)
Не всем организациям нужно использовать отечественные средства защиты информации, да и не всем они по карману. Но защищать информацию всё равно нужно.
В межсетевом экране pfSense есть возможность блокировать IP-адреса как для исходящего трафика (чтобы сотрудники случайно не посетили запрещённые ресурсы), так и для входящего (чтобы заблокировать несанкционированный доступ из вне). Блокирование сайтов по доменным именам будет актуально только для исходящего трафика.
Подробнее здесь - https://sysadminchik.ru
Иллюстрацию к посту нарисовал ИИ от Яндекс. Так она (Алиса) видит черный список адресов для межсетевого экрана :)
👍2
Как очистить серверный кэш в 1С Предприятие на ОС Linux
При запуске информационной базы 1С (сервер 1С на Ubuntu) стала появляться следующая ошибка:
Было решено почистить серверный кэш 1С - https://sysadminchik.ru
При запуске информационной базы 1С (сервер 1С на Ubuntu) стала появляться следующая ошибка:
«Ошибка при выполнении файловой операции. [/built/jenkins/CommonBuildArea7ZYIIL7RB7UX/Platform/src/build/release64/_deps/ale-filter/0.1.19-4287ff43/LINUX/RELEASE_X64/package/include/ale/filter/lz4.hpp:125]: Error decompressing LZ4 data. LZ4 error: ERROR_decompressionFailed» Было решено почистить серверный кэш 1С - https://sysadminchik.ru
👍1
Бесплатная лицензия 1С для разработчиков
Возникла задача, для которой нужно было развернуть тестовую среду с отдельным сервером 1С. Свободной серверной лицензии нет, а с ломалками заморачиваться не хотелось. Так как мне было достаточно одного подключения к серверу 1С, то я воспользовался бесплатной лицензией для разработчиков - https://sysadminchik.ru
Возникла задача, для которой нужно было развернуть тестовую среду с отдельным сервером 1С. Свободной серверной лицензии нет, а с ломалками заморачиваться не хотелось. Так как мне было достаточно одного подключения к серверу 1С, то я воспользовался бесплатной лицензией для разработчиков - https://sysadminchik.ru
👍4
Сброс пароля пользователя 1С:Предприятие с базой на MS SQL Server
В организации забыли пароль от единственного пользователя 1С, у которого были полные права. При этом база находится в облаке - на арендованном виртуальном сервере.
Вот такие вводные на днях я получил от своих знакомых.
Несколько часов на поиск информации, переписку с техподдержкой и подготовку стенда, и на выходе появилась инструкция - https://sysadminchik.ru
В организации забыли пароль от единственного пользователя 1С, у которого были полные права. При этом база находится в облаке - на арендованном виртуальном сервере.
Вот такие вводные на днях я получил от своих знакомых.
Несколько часов на поиск информации, переписку с техподдержкой и подготовку стенда, и на выходе появилась инструкция - https://sysadminchik.ru
👍3
Особенность настройки синхронизации между конфигурациями 1С через каталог, если сервер 1С:Предприятие на ОС Linux
При настройке синхронизации через каталог нужно добиться того, чтобы доступ к каталогу, через который будет осуществляться синхронизация, был и у пользователя, который настраивает синхронизацию, и у сервера 1С (пользователя, от имени которого запущена служба).
Реализацию этой идеи для сервера 1С на ОС Linux я описал здесь - https://sysadminchik.ru
При настройке синхронизации через каталог нужно добиться того, чтобы доступ к каталогу, через который будет осуществляться синхронизация, был и у пользователя, который настраивает синхронизацию, и у сервера 1С (пользователя, от имени которого запущена служба).
Реализацию этой идеи для сервера 1С на ОС Linux я описал здесь - https://sysadminchik.ru
👍4
Виртуальная машина на ESXi 6.5 ни на что не реагирует
Обратил внимание, что в программе Veeam Backup & Replication при плановом создании бэкапа замерло на 0% задание создания резервной копии виртуальной машины. Виртуальная машина находится на ESXi 6.5. На стороне ESXi 6.5 это выглядит зависшим процессом создания снимка машины (Snapshot).
При этом видно, что сама виртуальная машина запущена, но не доступна и ни на что не реагирует. В оконном режиме эту проблему решить не получилось, пришлось переходить на консоль через SSH - https://www.sysadminchik.ru
Обратил внимание, что в программе Veeam Backup & Replication при плановом создании бэкапа замерло на 0% задание создания резервной копии виртуальной машины. Виртуальная машина находится на ESXi 6.5. На стороне ESXi 6.5 это выглядит зависшим процессом создания снимка машины (Snapshot).
При этом видно, что сама виртуальная машина запущена, но не доступна и ни на что не реагирует. В оконном режиме эту проблему решить не получилось, пришлось переходить на консоль через SSH - https://www.sysadminchik.ru
👍1
Timeshift - программа для создания копий (точек восстановления) системы в Linux
Проводя эксперименты на компьютере с ОС Alt Linux, озадачился вопросом создания точек восстановления. Наткнулся на программу Timeshift, при помощи которой также можно создавать копии системы по расписанию.
Подробнее здесь - https://sysadminchik.ru
Проводя эксперименты на компьютере с ОС Alt Linux, озадачился вопросом создания точек восстановления. Наткнулся на программу Timeshift, при помощи которой также можно создавать копии системы по расписанию.
Подробнее здесь - https://sysadminchik.ru
👍4
Настройка сети в Debian 13
Я уже писал про настройку сети в Ubuntu и Alt Linux. Думал, что в Debian будет похоже хотя бы на Ubuntu. Но нет, здесь пошли своим путём. Поэтому ещё одна инструкция - https://sysadminchik.ru
Я уже писал про настройку сети в Ubuntu и Alt Linux. Думал, что в Debian будет похоже хотя бы на Ubuntu. Но нет, здесь пошли своим путём. Поэтому ещё одна инструкция - https://sysadminchik.ru
👍5
Установка и настройка PostgreSQL для работы с Kaspersky Security Center 16 Linux
Компания Kaspersky в последнее время активно рекламирует переход на KSC под Linux, без потери функционала. Вот и я решил попробовать.
Подготовил сервер, который будет выполнять роль Kaspersky Security Center. Сам KSC и СУБД для него будут располагаться на одном сервере.
Сперва выбираем версию Linux. Для этого на сайте Касперского смотрим, какие дистрибутивы KSC и Web console 16 есть для ОС Linux. Полный комплект я увидел для Debian x64 и Red Hat Enterprise Linux x64. Выбор пал на Debian.
И так, приступаем. ОС Debian 12 установлена, статический IP-адрес задан, сервер к интернету подключен, все пакеты обновлены. Устанавливаем PostgreSQL - https://sysadminchik.ru
Компания Kaspersky в последнее время активно рекламирует переход на KSC под Linux, без потери функционала. Вот и я решил попробовать.
Подготовил сервер, который будет выполнять роль Kaspersky Security Center. Сам KSC и СУБД для него будут располагаться на одном сервере.
Сперва выбираем версию Linux. Для этого на сайте Касперского смотрим, какие дистрибутивы KSC и Web console 16 есть для ОС Linux. Полный комплект я увидел для Debian x64 и Red Hat Enterprise Linux x64. Выбор пал на Debian.
И так, приступаем. ОС Debian 12 установлена, статический IP-адрес задан, сервер к интернету подключен, все пакеты обновлены. Устанавливаем PostgreSQL - https://sysadminchik.ru
👍5
Рутокен - двухфакторная аутентификация пользователей на базе Windows Server
Возникла задача внедрить двухфакторную аутентификацию для привилегированных пользовательских учетных записей. В основном это администрирование серверов по RDP.
В организации уже есть доменная сеть на базе MS Active Directory. Почти все сервера на ОС Windows Server. В этой ситуации самым простым в реализации и при этом относительно недорогим оказался способ при помощи смарт-карт.
Покажу реализацию двухфакторной аутентификации в Windows при помощи смарт-карты Рутокен - https://sysadminchik.ru
Возникла задача внедрить двухфакторную аутентификацию для привилегированных пользовательских учетных записей. В основном это администрирование серверов по RDP.
В организации уже есть доменная сеть на базе MS Active Directory. Почти все сервера на ОС Windows Server. В этой ситуации самым простым в реализации и при этом относительно недорогим оказался способ при помощи смарт-карт.
Покажу реализацию двухфакторной аутентификации в Windows при помощи смарт-карты Рутокен - https://sysadminchik.ru
👍3
Установка Kaspersky Security Center 16 на Debian 12
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL. С сайта касперского скачиваем дистрибутив KSC для Debian и приступаем к установке - https://sysadminchik.ru
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL. С сайта касперского скачиваем дистрибутив KSC для Debian и приступаем к установке - https://sysadminchik.ru
👍4
Установка Kaspersky Security Center Web Console 16 на Debian 12
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL и KSC Linux 16. На этот же сервер я установил Kaspersky Security Center Web Console - https://sysadminchik.ru
При желании, Web Console можно установить на любой компьютер в локально сети организации.
Если какие-то окна в веб консоли не прогружаются, то проблема может быть в версии ОС (или СУБД), которая не поддерживается KSC и KSC Web Console. Обращаем на это внимание, на Debian 13 у меня веб консоль нормально не заработала.
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL и KSC Linux 16. На этот же сервер я установил Kaspersky Security Center Web Console - https://sysadminchik.ru
При желании, Web Console можно установить на любой компьютер в локально сети организации.
Если какие-то окна в веб консоли не прогружаются, то проблема может быть в версии ОС (или СУБД), которая не поддерживается KSC и KSC Web Console. Обращаем на это внимание, на Debian 13 у меня веб консоль нормально не заработала.
👍6
Как узнать размер базы данных в PostgreSQL
Информационные базы 1С:Предприятие крутятся на СУБД PostgreSQL, которая в свою очередь работает на ОС Ubuntu. Информационных баз 1С несколько и нужно понять, какая из них (или какие) стала много весить.
Покажу, как это сделать через консоль, не прибегая к pgAdmin - https://sysadminchik.ru
Информационные базы 1С:Предприятие крутятся на СУБД PostgreSQL, которая в свою очередь работает на ОС Ubuntu. Информационных баз 1С несколько и нужно понять, какая из них (или какие) стала много весить.
Покажу, как это сделать через консоль, не прибегая к pgAdmin - https://sysadminchik.ru
👍1
О безопасности критической информационной инфраструктуры
В ноябре я был на SOC Forum 2025, где присутствовал на сессии с представителями ФСТЭК и НКЦКИ. Основной посыл такой, что этой осенью произошли некоторые изменения законодательства в области безопасности критической информационной инфраструктуры (КИИ).
Меня, как технического специалиста, больше интересует, какие технические меры необходимо принимать в организации для обеспечения безопасности значимых объектов КИИ.
На примере оборонного предприятия покажу, какими нормативно-правовыми актами нужно руководствоваться субъектам КИИ - https://sysadminchik.ru
В ноябре я был на SOC Forum 2025, где присутствовал на сессии с представителями ФСТЭК и НКЦКИ. Основной посыл такой, что этой осенью произошли некоторые изменения законодательства в области безопасности критической информационной инфраструктуры (КИИ).
Меня, как технического специалиста, больше интересует, какие технические меры необходимо принимать в организации для обеспечения безопасности значимых объектов КИИ.
На примере оборонного предприятия покажу, какими нормативно-правовыми актами нужно руководствоваться субъектам КИИ - https://sysadminchik.ru
👍1
Настройки прокси-сервера на определенную доменную группу пользователей при помощи групповых политик
В доменной сети организации, где все рабочие станции сотрудников на ОС Windows, организован выход в Интернет через прокси-сервер. Было принято решение перейти на новый межсетевой экран с прокси.
Внедрение нового прокси-сервера сопровождалось периодической пропажей интернета у сотрудников, которые уже начали работать через него. Для оперативного переключения этих сотрудников на старый прокси-сервер (а потом снова на новый) пришлось настраивать такое переключение через групповые политики на контроллере домена.
Подробнее здесь - https://www.sysadminchik.ru
В доменной сети организации, где все рабочие станции сотрудников на ОС Windows, организован выход в Интернет через прокси-сервер. Было принято решение перейти на новый межсетевой экран с прокси.
Внедрение нового прокси-сервера сопровождалось периодической пропажей интернета у сотрудников, которые уже начали работать через него. Для оперативного переключения этих сотрудников на старый прокси-сервер (а потом снова на новый) пришлось настраивать такое переключение через групповые политики на контроллере домена.
Подробнее здесь - https://www.sysadminchik.ru
👍3
Обновление сертификата MS Exchange Server или что делать, если в центре сертификации отсутствует шаблон «Веб-сервер»
Есть корпоративный почтовый сервер MS Exchange Server (например, Exchange 2010), на котором закончился сертификат. Однако обычная, на первый взгляд, процедура обновления сертификата может застопориться на странном поведении веб-интерфейса службы сертификации - не отображается шаблон "Web Server". Хотя он есть.
Далее тут - https://sysadminchik.ru
Есть корпоративный почтовый сервер MS Exchange Server (например, Exchange 2010), на котором закончился сертификат. Однако обычная, на первый взгляд, процедура обновления сертификата может застопориться на странном поведении веб-интерфейса службы сертификации - не отображается шаблон "Web Server". Хотя он есть.
Далее тут - https://sysadminchik.ru
👍4
Перенос репликации SYSVOL с File Replication Service (FRS) на Distributed File System Replication (DFSR)
В организации есть два контроллера домена. Один на MS Windows Server 2012 R2, второй на MS Windows Server 2016. Режим работы леса и домена Windows Server 2012 R2. Подошло время избавиться от старой ОС. Для этого был подготовлен сервер MS Windows Server 2019 с нужными для AD ролями. Однако при попытке преобразовать этот сервер в контроллер домена появляется сообщение, что:
«Указанный домен по-прежнему использует службу репликации файлов (FRS), которая устарела. Этот сервер не поддерживает FRS и не может быть повышен как реплика в указанный домен. Перед продолжением следует перенести указанный домен для использования репликации DFS с помощью команды DFSRMIG.»
Чтобы это исправить нужно выполнить ряд следующих действий - https://sysadminchik.ru
В организации есть два контроллера домена. Один на MS Windows Server 2012 R2, второй на MS Windows Server 2016. Режим работы леса и домена Windows Server 2012 R2. Подошло время избавиться от старой ОС. Для этого был подготовлен сервер MS Windows Server 2019 с нужными для AD ролями. Однако при попытке преобразовать этот сервер в контроллер домена появляется сообщение, что:
«Указанный домен по-прежнему использует службу репликации файлов (FRS), которая устарела. Этот сервер не поддерживает FRS и не может быть повышен как реплика в указанный домен. Перед продолжением следует перенести указанный домен для использования репликации DFS с помощью команды DFSRMIG.»
Чтобы это исправить нужно выполнить ряд следующих действий - https://sysadminchik.ru
👍5