🛡 Сети: Кнопка «Сохранить жизнь» в MikroTik, или магия Safe Mode 🛟

Пятница, 16:30.
Тебе прилетает срочный тикет: «нужно чуть-чуть поправить маршруты» на удаленном роутере.
Ты лезешь в консоль, меняешь IP или правило в Firewall... и пинг пропадает.
Связи с железкой нет. Ехать на объект по пятничным пробкам?

Если ты работаешь с MikroTik, у тебя есть чит-код — Safe Mode.

Как это работает:

Любые изменения, внесенные в безопасном режиме, считаются временными. Если сессия (через WinBox или SSH) обрывается (например, ты отрезал сам себя), роутер ждет несколько секунд и откатывает конфигурацию до состояния, в котором она была до нажатия кнопки.

Как включить в терминале:

Просто нажми CTRL + X перед тем, как вводить опасную команду.
В командной строке появится индикатор [Safe Mode].

Как применить изменения:

Если всё прошло успешно и пинг не пропал — нажми CTRL + X еще раз, чтобы выйти из режима и навсегда сохранить настройки.
Если нажал CTRL + D (закрыл терминал) не выходя из Safe Mode — настройки сбросятся!

Это правило крови: удаленный MikroTik по пятницам настраивается только в Safe Mode.

#mikrotik #networking #safemode #sysadmin #troubleshooting #friday #admin_future

📦 Бэкапы: Проверяем связку Veeam + Synology S3 перед выходными 🗄

Уйти на выходные, не проверив бэкапы — это преступление против своей нервной системы. Особенно если у тебя настроено модное резервное копирование серверов через Veeam в S3-хранилище (например, на удаленный NAS Synology с включенной неизменяемостью Object Lock).

Давай не будем кликать интерфейс, а заставим PowerShell быстро выдать нам статус всех джобов, чтобы спокойно закрыть ноут.

Сниппет для быстрой проверки (запускаем на сервере Veeam):

Add-PSSnapin VeeamPSSnapIn -ErrorAction SilentlyContinue

# Вытаскиваем все джобы за последние 24 часа и подсвечиваем ошибки
Get-VBRBackupSession | 
    Where-Object { $_.CreationTime -ge (Get-Date).AddDays(-1) } | 
    Select-Object JobName, Result, @{Name="Duration";Expression={$_.EndTime - $_.CreationTime}}, State | 
    Sort-Object Result -Descending | 
    Format-Table -AutoSize

Куда смотреть:

Если в колонке Result видишь Failed с ошибкой доступа к S3 — срочно проверяй сертификаты на Synology или права сервисного аккаунта бакета.
Если везде Success — бэкап Шредингера жив, инфраструктура в безопасности.

#veeam #synology #s3 #backup #disasterrecovery #powershell #sysadmin #admin_future

🧘‍♂️ Философия: Read-Only Friday и искусство отключать терминал 🛑

Давай начистоту. Когда ты тянешь на себе в общей сложности пяток разных работ или проектов, твой мозг к 17:30 пятницы напоминает перегретый процессор без термопасты. Тебе кажется, что «вот сейчас я по-быстрому обновлю Proxmox на кластере» или «накачу патч на SQL Server», и с чистой совестью пойду отдыхать.

Остановись. В IT есть золотое международное правило: `Read-Only Friday` (Пятница только для чтения).

Это значит, что после обеда в пятницу мы не делаем деплой.
Мы не обновляем ядра. Мы не меняем правила маршрутизации.
Любая «быстрая задачка на 5 минут» в 90% случаев превращается в бессонную ночь с субботы на воскресенье с восстановлением RAID-массива.

Чем заняться в пятницу вечером настоящему инженеру?

* Аудит и документация: Напиши нормальный чеклист для стажера или обнови схемы сети.

* Чистка логов и архивов: Удали старые ISO-шники, которые пылятся на хранилище со времен царя Гороха.

* Мониторинг графиков: Просто открой Zabbix/Grafana и помедитируй на зеленые дашборды.

Твоя работа — это не спринт, это марафон. Инфраструктура будет стоять и без твоего геройства. Главное — правильно настроить Failover.

Поэтому в 17:30 закрываем консоли, надеваем наушники, включаем глушилку шума и идем к семье. Железо подождет до понедельника. Серверам тоже нужно отдохнуть от нас.

Выдыхаем, коллеги! 🍻 Успешных выходных и нулевой потери пакетов!

#friday #longread #readonlyfriday #sysadmin #burnout #it_culture #worklifebalance #admin_future

🛡 Security: SSH Knocking — «невидимый» порт для тех, кто знает пароль ✊

Даже если ты сменил порт SSH на 2222, боты-сканеры всё равно его найдут.
Ультимативное решение — Port Knocking.
Твой SSH-порт будет закрыт полностью для всех (даже для тебя), пока ты не «постучишься» в другие закрытые порты в определенной последовательности.

Техническая реализация (через knockd):

Ты отправляешь серию TCP-пакетов на порты, например, 7000, 8000, 9000. Только после этого файрвол открывает 22 порт специально для твоего IP на 10 секунд.

Как проверить конфигурацию в Linux:

# Посмотреть статус службы knockd
sudo systemctl status knockd

# Пример стука с клиента (на Windows/Linux):
knock <IP_сервера> 7000 8000 9000 && ssh user@IP_сервера

Результат: Твой сервер выглядит абсолютно «мертвым» для любого внешнего сканера. Нет открытых портов — нет атак.

#security #ssh #portknocking #networking #infosec #sysadmin #hardening #admin_future

🔌 Прощай, медь: Провайдеры получили право «отрезать» несогласных 🪓

Минцифры подготовило проект, который фактически ставит ультиматум пользователям старых медных линий (ADSL и классический Ethernet по витой паре). Теперь провайдеры смогут в одностороннем порядке переводить дома на GPON (оптоволокно в квартиру).

Суть новых правил (вступают в силу с 1 сентября 2026):

1. Уведомление: Оператор сообщает тебе о модернизации за 90 дней.
2. Допуск в «святая святых»: Ты обязан пустить монтажника в квартиру для прокладки оптики.
3. Санкции: Отказался пускать? Провайдер приостанавливает услуги. Не передумал через полгода? Договор расторгается в одностороннем порядке.

Почему это происходит сейчас?
Всё просто — экономика. Обслуживание старой «меди» обходится операторам в **4 раза дороже, чем эксплуатация оптики. Плюс гонка за показателями: к 2030 году 97% домохозяйств должны иметь доступ к гигабитным скоростям.

Технический взгляд админа:
Для обычного юзера это плюс (скорость, стабильность). Для нас с тобой это означает:

* Смена оборудования: Вместо привычного роутера с WAN-портом (RJ-45) придется ставить ONT-терминал.
* Бридж или не бридж? Главная боль — перевести это операторское «чудо» в режим моста (Bridge), чтобы оставить свой проверенный MikroTik/OpenWRT главным в сети.
* Питание: Оптика не проводит ток. Если раньше твой телефон или простенький свитч могли жить на фантомном питании, то теперь ONT-шка требует своей розетки. Нет ИБП — нет интернета при выключении света.

Что делать?
Если у тебя на объектах еще живет медь — начинай планировать переезд. Проект затронет почти 6 миллионов домохозяйств. Сопротивление бесполезно: либо пускаешь мастера с «лапшой», либо ищешь другого провайдера (который, скорее всего, придет с тем же предложением).

Итог: Эпоха «витухи» в подъездах уходит. Мы переходим на стекло. Красиво, быстро, но теперь с обязательным визитом монтажника в твой уютный серверный шкаф под потолком.

#networking #gpon #интернет #минцифры #провайдеры #sysadmin #оптика #admin_future

🦅 freedom.gov: «Государственный VPN» от Дяди Сэма? 🌐

В сети поползли слухи (со ссылкой на Reuters), что администрация Трампа при поддержке команды Илона Маска готовит портал для обхода интернет-цензуры — и не только в «закрытых» странах, но и в старой доброй Европе.

Техническая суть проекта:
Зарегистрирован домен freedom.gov (дата регистрации — 12 января 2026). Идея проста: создать централизованный шлюз, который будет маскировать трафик пользователя под американский.

Что под капотом (аналитика админа):

Geo-spoofing: Трафик оборачивается в туннель, где конечной точкой выхода являются американские IP. Для целевого ресурса (или регулятора) вы выглядите как рядовой житель Техаса.

Протоколы: Учитывая участие команды Маска, можно ожидать интеграцию с наработками Starlink или кастомные реализации на базе VLESS/Reality, которые крайне сложно детектировать стандартными средствами DPI.

Лозунг: Сейчас на сайте только форма входа и фраза «Лети, орел, лети» (Fly, Eagle, Fly). Веет киберпанком.

Почему это важно для нас?
США открыто критикуют европейские законы о цифровых рынках, считая их скрытой цензурой и притеснением американского бигтеха. По сути, это будет официальный, поддерживаемый государством инструмент для игнорирования локальных блокировок.

Команда для «разведки»:
Давай глянем, что там с доменом прямо сейчас:

# Проверяем WHOIS и записи
whois freedom.gov
# Пингуем (если не закрыто ICMP)
ping freedom.gov

На данный момент там «заглушка», но сам факт использования зоны .gov для таких целей — это беспрецедентный случай в истории интернета.

Мнение Admin Future:

С одной стороны — круто иметь «бесплатный и быстрый» канал. С другой — как админы, мы понимаем: если сервис бесплатный, значит, товар — это ваши данные. Обещания США «не отслеживать активность» на государственном портале звучат так же оптимистично, как «мы просто обновим сервер и ничего не упадет».

Инструмент может стать мощным Failover-каналом, но я бы не советовал пускать через него критический продакшн-трафик без дополнительного шифрования.

#internetfreedom #freedomgov #vpn #security #usa #eu #censorship #sysadmin #admin_future

🛡 Signal 8.0: 64 символа, которые стоят между твоими чатами и ФБР 🔐

Вышел долгожданный релиз Signal 8.0 для всех платформ. Главная фича — Signal Secure Backups. Теперь бэкапы со сквозным шифрованием (E2EE) официально вышли из беты и доступны всем.

Как это работает (технический хардкор):
Signal создает зашифрованный контейнер твоих чатов, который автоматически синхронизируется с облаком. Но есть нюанс: ключ расшифровки состоит из 64 символов.

* Ключ генерируется локально.
* Он никогда не передается на серверы Signal.
* Zero Knowledge: Если ты потеряешь этот код, даже разработчики мессенджера не смогут восстановить твои данные. Это не «восстановление пароля через почту», это математика.

Условия хранения:

* Free: Тексты и медиа за последние 45 дней.
* Paid ($1.99/мес): Хранилище до 100 ГБ и вся история без ограничений по времени.

Ограничения (важно для анонимности):

* Исчезающие сообщения (со сроком <24 часа) и одноразовые медиа в бэкап не попадают. Приватность превыше удобства.

Админский чеклист по внедрению:

1. Обнови приложение до версии 8.0.
2. Иди в Settings -> Backups.
3. Внимание: Сгенерируй 64-значный ключ и сохрани его НЕ в заметках телефона. Распечатай, запиши в KeePassXC или выбей на металлической табличке.
4. Если ключ утерян — бэкап превращается в тыкву (набор случайных байтов).

Вердикт Admin Future:
Для нас, админов, это золотой стандарт. Мы любим бэкапы, но ненавидим утечки. Signal 8.0 дает и то, и другое. Это отличный повод перевести критические обсуждения архитектуры и паролей из ТГ в более защищенную среду.

#security #signal #privacy #backup #encryption #e2ee #messengers #admin_future

🛡 С 23 февраля, Хранители Периметра! ⚙️

Сегодня мы поздравляем тех, кто несет службу на передовой информационных фронтов. Системный администратор — это защитник особого назначения. Ваш «пост» — это серверная, ваше «оружие» — терминал, а ваша «броня» — правильно настроенный бэкап и зашифрованные туннели.

Желаю каждому из вас в этот день:

🚀 Несокрушимого аптайма: Чтобы системы стояли как скала, а графики в Grafana всегда были ровными и зелеными.
🛡 Железного здоровья (и серверов): Чтобы блоки питания не свистели, RAID-массивы не разваливались, а твой личный внутренний ресурс никогда не уходил в OOM-Kill.
🚫 Нулевого дропа пакетов: Чтобы в жизни и в сети всё доходило до цели без потерь, а ТСПУ и цензура обходили ваши узлы стороной.
🤫 Тишины в мониторинге: Чтобы единственным звуком, от которого ёкало сердце, был звук открывающейся банки холодного напитка, а не алерт от Zabbix среди ночи.

Помните: пока у вас всё под контролем, мир может спать спокойно. Вы — те самые люди, благодаря которым «интернет просто работает».

С праздником, коллеги! С Днем защитника отечества! 🍻

#23февраля #праздник #сисадмин #sysadmin #uptime #infosec #admin_future

🎁 Подарок для Защитников Инфраструктуры: «Этичный хакинг» (2025) 📚

Коллеги, в день защитника делюсь свежайшим бестселлером, который должен быть в библиотеке каждого, кто хочет понимать, как именно ломают его системы.

📖 Юрген Эбнер — «Этичный хакинг» (2025)

Это не просто теория, а прикладное руководство по современным векторам атак и методам защиты. Книга вышла совсем недавно и уже успела стать стандартом для тех, кто занимается безопасностью «в полях».

Что внутри:

* Сбор информации: Как хакеры находят «входные двери» в твою сеть, о которых ты даже не догадывался.
* Атаки на Linux и Windows: Эксплуатация уязвимостей, повышение привилегий и методы пост-эксплуатации.
* Сетевой хакинг: Сниффинг, MitM-атаки и методы обхода современных IDS/IPS систем.
* Безопасность облаков и контейнеров: Актуальные кейсы по взлому Docker, Kubernetes и AWS.
* Методология: Как проводить аудит безопасности так, чтобы ничего не уронить на проде.

Почему это важно для админа?
Как говорит старая мудрость: *«Si vis pacem, para bellum»* (Хочешь мира — готовься к войне). Прочитав эту книгу, ты перестанешь смотреть на логи SSH как на просто текст и начнешь видеть в них тактику противника.

---

📥 Файл прикреплен ниже. Забирай, изучай и внедряй защиту, пока враг не постучался в порт.

С праздником, мужики! Силы, выдержки и непробиваемого периметра! 🛡️

#23февраля #книги #security #hacking #sysadmin #infosec #pentest #admin_future

🕵️‍♂️ Конспект Главы 1: Мышление атакующего (Reconnaissance)

Первая глава Эбнера посвящена OSINT и активному сбору данных. Главная мысль: хакер не ломится в закрытую дверь, он ищет незапертую форточку.

* Пассивный сбор: Поиск забытых поддоменов, записей в DNS и утечек в GitHub.
* Активное сканирование: Определение версий сервисов и ОС. Помни: каждая версия — это потенциальный CVE.
* Вектор входа: Чаще всего это не «дыра» в ядре, а человеческий фактор или забытый тестовый стенд с дефолтным паролем admin/admin.

---

🛠 Топ-3 инструмента для самоаудита сети (по версии Эбнера)

1. Nmap — «Глаза и уши» админа

Это база. Но Эбнер учит использовать не просто сканирование портов, а NSE (Nmap Scripting Engine).

Команда для аудита:

# Ищем не просто открытые порты, а сразу проверяем их на известные уязвимости (CVE)
sudo nmap -sV --script vuln <IP_твоей_сети>

2. Nikto — Сканер «кривых» веб-серверов

Если у тебя крутится Nginx, Apache или IIS, Nikto найдет там всё: от опасных файлов до устаревших модулей и опасных HTTP-методов (типа PUT или `TRACE`).

Команда для аудита:

# Быстрая проверка веб-сервера на опасные конфиги
nikto -h http://your-web-server.com

3. Responder — Ловец паролей в локалке

Самый опасный инструмент в списке. Он имитирует ответы на запросы LLMNR, NBT-NS и MDNS. Если в твоей Windows-сети кто-то опечатался в имени сетевого диска, Responder «перехватит» его запрос и попытается вытащить хэш пароля.

Команда для проверки (запускать осторожно!):

# Слушаем сеть на предмет незащищенных запросов авторизации
sudo responder -I eth0 -rdw

🛡 Что делать с результатами?

Если Nmap показал старый PHP, Nikto нашел папку /test/, а Responder перехватил чей-то хэш — поздравляю, ты нашел дыру раньше хакера.

1. Обнови софт (Patch Management).
2. Отключи протоколы LLMNR/NetBIOS в Windows (они не нужны в 2026 году).
3. Закрой лишние порты на Firewall.

Будь на шаг впереди. С праздником еще раз!

#security #hacking #nmap #nikto #responder #infosec #sysadmin #admin_future

🛡️ Security: Отключаем LLMNR и NetBIOS через GPO — закрываем дверь перед Responder 🚫

В разборе книги Эбнера мы упоминали Responder.
Главная причина, по которой он работает — это древние протоколы Windows для поиска имен в локалке.
Если твой контроллер домена (DC) всё еще их транслирует, ты даришь злоумышленнику хэши паролей твоих юзеров.

Техническое решение:
В 2026 году эти протоколы не нужны. Отключаем их через групповые политики (GPO).

1. LLMNR: Computer Configuration -> Administrative Templates -> Network -> DNS Client
Включаем: "Turn off multicast name resolution".

2. NetBIOS: Тут сложнее (через DHCP или реестр). Чтобы наверняка, раскатай скрипт через GPO:

# PowerShell для отключения NetBIOS на всех адаптерах
$regKeys = Get-ChildItem "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces"
foreach($key in $regKeys) {
    Set-ItemProperty -Path "Registry::$key" -Name "NetbiosOptions" -Value 2
}

Результат: Responder в твоей сети станет бесполезным куском кода. Ты только что убрал один из самых простых способов взлома домена.

#security #windows #gpo #activedirectory #infosec #sysadmin #admin_future

🐧 Linux: Мониторим открытые сокеты с помощью ss вместо netstat 🔍

Многие до сих пор по привычке пишут netstat -antp, хотя этот инструмент давно помечен как deprecated.
В современных дистрибутивах (Debian 13+, RHEL 10+) используй ss (socket statistics) — он берет данные напрямую из ядра через netlink, что в разы быстрее и информативнее.

Полезные комбинации для админа:

# Показать все слушающие TCP-порты с именами процессов
ss -tulpn

# Посмотреть установленные соединения с конкретным IP
ss -at dst 192.168.1.50

# Статистика по типам сокетов (сколько TCP, UDP, RAW)
ss -s

Зачем это нужно: Когда на сервере тысячи соединений, netstat будет тормозить, а ss выдаст результат мгновенно.
Идеально для дебага высоконагруженных систем под атакой.

#linux #networking #ss #terminal #sysadmin #performance #admin_future

🧠 Skill: 3 неочевидных навыка админа, которые важнее знания Bash

1. Искусство Root Cause Analysis (Траблшутинг до победного)
Как действует новичок, когда падает Nginx или зависает база?
Перезапускает сервис (systemctl restart), видит, что всё поднялось, и с чистой совестью закрывает тикет.

Настоящий инженер знает: если оно упало один раз, оно упадет снова в пятницу вечером.
Главный скилл — докопаться до первопричины (Root Cause).
Не просто поднять сервис, а залезть в dmesg, натравить strace на зависший процесс, посмотреть графики I/O диска и выяснить, что сервис убил OOM-Killer из-за кривого кэширования в соседнем контейнере.

2. Контекст-свитчинг и стандартизация

Когда у тебя несколько независимых инфраструктур, пытаться держать в голове топологию каждой из них — путь к ошибкам. Крутой скилл — умение моментально переключать контекст.
Это достигается жесточайшей стандартизацией: единые шаблоны развертывания, одинаковая структура документации (IPAM, схемы), использование IaC (Ansible/Terraform). Ты подключаешься к серверу — и сразу понимаешь, где лежат логи, как настроен Firewall и куда льются бэкапы, потому что ты строишь всё по единому стандарту качества.

3. Умение не быть «славным парнем» (Работа по SLA)

Это про саморазвитие в IT, о котором редко пишут в мануалах. Самая частая причина выгорания эникеев — безотказность. Бросить глобальную настройку кластера, потому что кто-то просит «срочно посмотреть эксель».

Профессиональный скилл — выстраивать границы. Уметь спокойно сказать: «Оформляй тикет, задача в очереди, приоритет низкий».
Ты перестаешь быть удобным парнем на побегушках и становишься инженером-архитектором.
Именно такой подход позволяет вести кучу проектов одновременно, сохраняя холодный рассудок и не превращая работу в стресс.

#skills #sysadmin #mindset #troubleshooting #softskills #admin_future

Справедливость в IT выглядит именно так ☝️

Менеджеры и HR-ы очень любят просить контакты с прошлых мест работы. Хотят проверить, не ушел ли ты со скандалом, не дропнул ли базу перед увольнением и вообще, «командный ли ты игрок».

А теперь представьте, как было бы шикарно на собеседовании на должность системного инженера сказать:
«Окей, я готов принять ваш оффер. Но сначала дайте мне телефоны двух предыдущих админов».

Я бы с удовольствием позвонил предшественнику и спросил:
📞 Выделяют ли там бюджет на бэкапы или всё крутится на честном слове и флешках?
📞 Заставляют ли админа чинить микроволновки и картриджи?
📞 Звонит ли директор в 3 ночи в воскресенье с криком «У НАС 1С ТОРМОЗИТ»?
📞 И вообще, почему ты оттуда сбежал?

Трудоустройство в IT — это улица с двусторонним движением. Уважение должно быть взаимным, а правила игры прозрачными. Если компания боится дать контакты бывших сотрудников (или все они уволились с дергающимся глазом) — значит, там зарыт такой токсик и инфраструктурный хаос, что лучше бежать не оглядываясь.

А вы бы позвонили своему предшественнику перед тем, как подписать договор?
Ставьте 👍 если да

#жиза #работа #собеседование #it_юмор #hr #sysadmin #admin_future

Иллюзия вечного стресса, или как вести 5 проектов 🧘‍♂️

В IT-тусовке есть стереотип: если у тебя больше одной работы, то ты спишь по три часа в обнимку с сервером, питаешься энергетиками и дергаешься от каждого пуша в телефоне.

Давайте разрушим этот миф. Пять работ — это вообще не про стресс. Это про грамотную архитектуру и автоматизацию. Если твоя инфраструктура заставляет тебя потеть и седеть — значит, ты просто плохо её настроил.

Как выглядит работа здорового человека:

1. Ты потратил месяц, чтобы выстроить всё через IaC (Ansible/Terraform).
2. Ты настроил алерты так, чтобы они срабатывали до того, как всё рухнет.
3. Ты научил пользователей заводить тикеты, а не писать в личку «тут всё сломалось».

В идеале, твой рабочий день — это выйти на балкон, спокойно выкурить Chapman Compact, посмотреть на зеленые дашборды в Grafana и пойти заниматься своими делами. Сисадмин работает не когда он стучит по клавиатуре, а когда система работает без него.

#жиза #sysadmin #worklifebalance #automation #admin_future

Идеальный отпуск админа 2026 года — домашний ретрит 📵

Знаете, что такое настоящий лакшери-отпуск для айтишника сегодня?
Это не Мальдивы с их «быстрым Wi-Fi на пляже». Самый дорогой ресурс в 2026 году — это тишина и оффлайн.

Когда ты планируешь долгожданную неделю отдыха в конце марта или начале апреля, самый кайф — устроить себе жесткий домашний ретрит:

1. Выключить рабочий флагманский айфон и убрать его в дальний ящик стола.
2. Взять самую базовую кнопочную звонилку, номер которой знают только жена и самые близкие.
3. Никаких «я просто на секунду проверю логи» или «одним глазком гляну чат».

Пусть единственным «пользователем», которому от тебя что-то нужно, будет твоя кошка, требующая наполнить миску. Инфраструктура должна уметь выживать неделю без своего создателя. А создателю нужно время, чтобы просто посмотреть в стену и перезагрузить свой собственный био-процессор.

#отпуск #выгорание #digitaldetox #жиза #sysadmin #admin_future

Нейросети умнеют, а тикеты не меняются 🤦‍♂️

Мы живем в потрясающее время. На дворе 2026 год.
Нейросети пишут за нас скрипты на Python, кластеры балансируют нагрузку на лету, мы внедряем eBPF и дебажим трафик на уровне ядра без задержек.

И на фоне всего этого киберпанка в Service Desk прилетает тикет:

«Я что-то нажала, экран погас, интернет удалился, верните всё как было!!!»

Ожидание: ИИ автоматизирует всё и оставит нас без работы.
Реальность: ИИ не умеет убеждать бухгалтера, что монитор нужно сначала включить в розетку, а «интернет» — это не синяя буква «Е» на рабочем столе.

Так что, коллеги, не переживайте. Даже когда серверные шкафы будут летать на антигравитации, нам всегда найдется работа.
Человеческий фактор — самая надежная константа во Вселенной.

#users #helpdesk #it_юмор #ai #жиза #admin_future

💾 Бэкап парка Windows-виртуалок без боли: Правило 3-2-1 в действии 🗄

Допустим, у тебя крутится пара десятков Windows-виртуалок — контроллеры домена, 1С, файловые помойки. Как организовать их резервное копирование так, чтобы спать спокойно и не разориться на enterprise-хранилищах?

Идеальная и проверенная в бою связка: Veeam Backup & Replication + Synology NAS + S3.

Как это работает на практике:

1. Veeam собирает инкременты с виртуалок (через VSS, чтобы базы не побились).
2. Складывает всё это добро на локальный Synology NAS по протоколу SMB3 или iSCSI.
3. Сам Synology (или Veeam через Scale-out Backup Repository) ночью тихонько льет копии в недорогое облачное S3-хранилище.

Главный админский нюанс: Чтобы шифровальщик не снес бэкапы вместе с продом, на Synology обязательно настраиваем отдельную шару с квотами и скрываем её из сетевого окружения, а на самом NAS включаем Btrfs-снапшоты с неизменяемостью (Immutable snapshots).

Даже если домен рухнет, у тебя всегда будет локальная копия "в сейфе" и облачная "на чердаке".

#veeam #synology #windows #backup #disasterrecovery #sysadmin #admin_future