Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core
Windows Server Core не пользуется большой популярностью у ряда администраторов и, на наш взгляд, совершенно зря.
Благодаря меньшему количеству работающих приложений и служб он более прост в обслуживании, ему требуется меньшее количество обновлений, а также он безопаснее, за счет сужения возможного периметра атаки.
Windows Server Core отлично подходит для тех систем, где от пользователя не требуется интерактивное взаимодействие с рабочим столом, например, контроллеров домена.
В этой статье мы рассмотрим как развернуть минимальную конфигурацию Active Directory с отказоустойчивым DHCP.
https://interface31.ru/tech_it/2023/03/bystroe-razvertyvanie-active-directory-s-otkazoustoychivoy-konfiguraciey-dhcp-na-baze-windows-server.html
Windows Server Core не пользуется большой популярностью у ряда администраторов и, на наш взгляд, совершенно зря.
Благодаря меньшему количеству работающих приложений и служб он более прост в обслуживании, ему требуется меньшее количество обновлений, а также он безопаснее, за счет сужения возможного периметра атаки.
Windows Server Core отлично подходит для тех систем, где от пользователя не требуется интерактивное взаимодействие с рабочим столом, например, контроллеров домена.
В этой статье мы рассмотрим как развернуть минимальную конфигурацию Active Directory с отказоустойчивым DHCP.
https://interface31.ru/tech_it/2023/03/bystroe-razvertyvanie-active-directory-s-otkazoustoychivoy-konfiguraciey-dhcp-na-baze-windows-server.html
👍35❤2🔥2
Как бухгалтеру обеспечить карьерный рост и вырасти в доходе?
Навыки работы в 1С сделают вас более ценными и востребованными на рынке труда.
В школе Action Digital School разработан специальный курс по повышению квалификации для бухгалтеров:
👉 Эксперт 1С для бухгалтеров
👉 Из бухгалтера в 1С разработчика
👉 Из бухгалтера в 1С аналитика
Оставляйте заявку! При оплате курса до марта в подарок интенсив по Excel Pro 🎁
Навыки работы в 1С сделают вас более ценными и востребованными на рынке труда.
В школе Action Digital School разработан специальный курс по повышению квалификации для бухгалтеров:
👉 Эксперт 1С для бухгалтеров
👉 Из бухгалтера в 1С разработчика
👉 Из бухгалтера в 1С аналитика
Оставляйте заявку! При оплате курса до марта в подарок интенсив по Excel Pro 🎁
👎4❤2
Некоторые, неочевидные особенности связки DNS и DHCP в Active Directory
Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.
Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.
В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.
Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».
Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.
При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.
Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.
Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо
Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».
Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.
И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.
Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.
Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.
Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».
Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.
Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.
В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.
Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».
Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.
При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.
Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.
Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо
printer-216 надо сначала где-то найти его текущий IP-адрес. Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».
Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.
И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.
Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.
Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.
Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».
👍39❤5
В любом роутере Mikrotik с беспроводным модулем есть очень интересный и полезный инструмент: Wireless Snooper
С его помощью можно быстро проверить радиообстановку вокруг: сети, точки доступа, подключенные к ним клиенты.
Утилизация частоты и полосы пропускания. За счет применения отборов можно быстро оценить, скажем, загруженность эфира и полосы по каналам.
Легче от этого, скорее всего, не будет. Но вы хотя бы сможете понимать ситуацию вокруг и не задавать вопросы о том, почему так плохо работает Wi-Fi.
Ну и появится возможность выбора между плохим и очень плохим вариантом... 😁
С его помощью можно быстро проверить радиообстановку вокруг: сети, точки доступа, подключенные к ним клиенты.
Утилизация частоты и полосы пропускания. За счет применения отборов можно быстро оценить, скажем, загруженность эфира и полосы по каналам.
Легче от этого, скорее всего, не будет. Но вы хотя бы сможете понимать ситуацию вокруг и не задавать вопросы о том, почему так плохо работает Wi-Fi.
Ну и появится возможность выбора между плохим и очень плохим вариантом... 😁
👍13🔥1👏1
Сегодня вторая годовщина пожара в датацентре OVH в Страсбурге.
Для многих ситуация стала очень неприятным инцидентом, особенно для тех, кто хранил бекапы у того же провайдера, которые, как оказалось, физически находились там же.
Для остальных эта ситуация должна была послужить отличным примером того, как важно иметь не просто резервную копию, а многоуровневую и проверенную систему резервного копирования.
Многие из этих вопросов мы подняли в статье, с которой рекомендуем ознакомиться, можно даже повторно, так как вопрос серьезный:
https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html
Для многих ситуация стала очень неприятным инцидентом, особенно для тех, кто хранил бекапы у того же провайдера, которые, как оказалось, физически находились там же.
Для остальных эта ситуация должна была послужить отличным примером того, как важно иметь не просто резервную копию, а многоуровневую и проверенную систему резервного копирования.
Многие из этих вопросов мы подняли в статье, с которой рекомендуем ознакомиться, можно даже повторно, так как вопрос серьезный:
https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html
👍10❤4🤔1
Как у вас обстоят дела с бекапами?
Anonymous Poll
9%
Разные места, разные форматы, проверяются.
11%
Разные места, разные форматы, не проверяются.
14%
В разных местах, проверяются
16%
В разных местах, не проверяются
12%
В одном месте, проверяются
13%
В одном месте, не проверяются
3%
Где-то лежат, наверное
5%
Иногда делаются
7%
Их придумали трусы
8%
Что такое бекапы?
🔥8
Сегодня у нас про "импортозамещение" по-американски:
Linspire 12 и Freespire 9 - современные наследники одиозной LindowsOS
Не так давно мы делали экскурс в историю и рассматривали достаточно нашумевшую в свое время LindowsOS, коммерческий дистрибутив Linux с достаточно своеобразным подходом к его построению.
Но если копнуть чуть глубже, то выяснится, что проект жив по сей день и до сих пор является коммерческим, выпускаемым под новой торговой маркой Linspire, также у него есть бесплатная версия, доступная всем желающим - Freespire.
Самое время посмотреть, что сегодня представляют наследники Lindows, какой подход используют и насколько могут быть интересны обычному пользователю.
https://interface31.ru/tech_it/2023/03/linspire-12-i-freespire-9---sovremennye-nasledniki-odioznoy-lindowsos.html
Linspire 12 и Freespire 9 - современные наследники одиозной LindowsOS
Не так давно мы делали экскурс в историю и рассматривали достаточно нашумевшую в свое время LindowsOS, коммерческий дистрибутив Linux с достаточно своеобразным подходом к его построению.
Но если копнуть чуть глубже, то выяснится, что проект жив по сей день и до сих пор является коммерческим, выпускаемым под новой торговой маркой Linspire, также у него есть бесплатная версия, доступная всем желающим - Freespire.
Самое время посмотреть, что сегодня представляют наследники Lindows, какой подход используют и насколько могут быть интересны обычному пользователю.
https://interface31.ru/tech_it/2023/03/linspire-12-i-freespire-9---sovremennye-nasledniki-odioznoy-lindowsos.html
👍20
Ну да что тут можно сказать - красавцы:
Обновление прошивки принтеров HP полностью заблокировало неоригинальные картриджи
Фирма HP Inc. последнее время старательно гребет куда-то не туда. На заре нулевых если нужен был недорогой, надежный, простой в обслуживании принтер - то это был HP.
Сейчас принтеры от HP не вызывают ничего, кроме разочарования.
Но еще интереснее посмотреть, как менялась ситуация на рынке струйных принтеров.
Самой недружелюбной пользователю маркой тогда была EPSON, А наиболее лояльной - HP, там даже на принтерах корпоративной серии можно было закачать шприцом чернила и потом на самом аппарате нажать "я в курсе, что чернил нет, но ты печатай" и он печатал.
Но потом в EPSON пришли к здравой мысли, что если не получается бороться - надо возглавить. И EPSON стал одним из пионеров, начавших выпускать принтеры с СНПЧ. Потом туда и Canon подтянулся.
И только HP старательно пошло куда-то не туда. Нет, я прекрасно понимаю, что в самом дешевом сегменте СНПЧ не поставишь и некоторые принтеры продавались по цене набора картриджей. Но подкладывать такую свинью - это уже за рамками.
Тем более, что основные пострадавшие - это коммерческие клиенты, потому как неоригинальных картриджей для мыльниц я как-то и не встречал. Да и зачем, оригинал прекрасно несколько раз заправлялся шприцом, потом покупался новый.
А вот новые картриджи к OfficeJet и прочим корпоративным струйникам были весьма заморочены в заправке и аналоги там пользовались спросом.
Ну а бизнес деньги считать умеет и угадайте какой бренд он точно не купит в следующий раз?
Обновление прошивки принтеров HP полностью заблокировало неоригинальные картриджи
Фирма HP Inc. последнее время старательно гребет куда-то не туда. На заре нулевых если нужен был недорогой, надежный, простой в обслуживании принтер - то это был HP.
Сейчас принтеры от HP не вызывают ничего, кроме разочарования.
Но еще интереснее посмотреть, как менялась ситуация на рынке струйных принтеров.
Самой недружелюбной пользователю маркой тогда была EPSON, А наиболее лояльной - HP, там даже на принтерах корпоративной серии можно было закачать шприцом чернила и потом на самом аппарате нажать "я в курсе, что чернил нет, но ты печатай" и он печатал.
Но потом в EPSON пришли к здравой мысли, что если не получается бороться - надо возглавить. И EPSON стал одним из пионеров, начавших выпускать принтеры с СНПЧ. Потом туда и Canon подтянулся.
И только HP старательно пошло куда-то не туда. Нет, я прекрасно понимаю, что в самом дешевом сегменте СНПЧ не поставишь и некоторые принтеры продавались по цене набора картриджей. Но подкладывать такую свинью - это уже за рамками.
Тем более, что основные пострадавшие - это коммерческие клиенты, потому как неоригинальных картриджей для мыльниц я как-то и не встречал. Да и зачем, оригинал прекрасно несколько раз заправлялся шприцом, потом покупался новый.
А вот новые картриджи к OfficeJet и прочим корпоративным струйникам были весьма заморочены в заправке и аналоги там пользовались спросом.
Ну а бизнес деньги считать умеет и угадайте какой бренд он точно не купит в следующий раз?
🤬23😁6👍4😢1
Какие порты и для чего использует почтовый сервер. Ликбез
С одной стороны ответ на поставленный в заголовке вопрос прост и очевиден, список "почтовых" портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот.
Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п.
Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.
https://interface31.ru/tech_it/2023/03/kakie-porty-i-dlya-chego-ispol-zuet-pochtovyy-server-likbez.html
С одной стороны ответ на поставленный в заголовке вопрос прост и очевиден, список "почтовых" портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот.
Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п.
Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.
https://interface31.ru/tech_it/2023/03/kakie-porty-i-dlya-chego-ispol-zuet-pochtovyy-server-likbez.html
👍35🔥2❤1
📊 Компания Axoft провела исследование процессов импортозамещения на ИТ-рынке, в котором приняли участие более 680 компаний, включая ИТ-организации, госучреждения и коммерческие компании. Исследование позволяет увидеть, как для разных участников проходит процесс импортозамещения, что мешает, и с какими вызовами они столкнулись. В итоге был подготовлен полезный отчет, с которым можно ознакомиться по ссылке ниже.
Смотреть отчет
Смотреть отчет
😁5👍3👎2😱1
И снова про "веселые" правила в брандмауэре
Обратился вчера после обеда коллега, мол как-то странно интернет себя ведет, тут работает, там не работает. Провайдер говорит, что все хорошо.
Смотрим, действительно странно. Не проходят DNS-запросы. На вопрос " что делал?", отвечает что ничего, только вот безопасность немного настраивал.
Так как, идем в брандмауэр и видим классику жанра, кучу правил на добавление в адресные листы в самом верху, да еще и условия на сканирование портов. Без уточняющих критериев.
Ну и кто первый попадется на это правило? Правильно, тот, у кого больше всего соединений с роутером. DNS-сервера попадают в такие списки слету.
Спрашиваю, понимает ли он, что сделал. Отвечает, что не очень, но сделал все точно так. как показывал известный тренер на вебинаре.
Понятно, передвигаем правило ниже разрешающего ESTABLISHED, RELATED, очищаем списки и все начинает работать.
Только вот, к глубокому сожалению коллеги, боты, которых он собирался банить пачками так к нему и не пришли...
Обратился вчера после обеда коллега, мол как-то странно интернет себя ведет, тут работает, там не работает. Провайдер говорит, что все хорошо.
Смотрим, действительно странно. Не проходят DNS-запросы. На вопрос " что делал?", отвечает что ничего, только вот безопасность немного настраивал.
Так как, идем в брандмауэр и видим классику жанра, кучу правил на добавление в адресные листы в самом верху, да еще и условия на сканирование портов. Без уточняющих критериев.
Ну и кто первый попадется на это правило? Правильно, тот, у кого больше всего соединений с роутером. DNS-сервера попадают в такие списки слету.
Спрашиваю, понимает ли он, что сделал. Отвечает, что не очень, но сделал все точно так. как показывал известный тренер на вебинаре.
Понятно, передвигаем правило ниже разрешающего ESTABLISHED, RELATED, очищаем списки и все начинает работать.
Только вот, к глубокому сожалению коллеги, боты, которых он собирался банить пачками так к нему и не пришли...
😁24👏6👍2
Неочевидные проблемы Wi-Fi в загородном доме
Многие считают, что проблемы с беспроводной связью - это удел многоквартирных домов и офисных центров. А уж в частном доме все должно быть просто зашибись, соседи далеко, никто не мешает.
Так думал и один мой коллега, который вчера и обратился за помощью, точнее за помощью обратился наш общий заказчик, который нарисовал проблему - в одной части дома и интернетом просто беда.
Всего в доме развернуто три точки Ubiquiti UniFi, железки хорошие, производительные, умные. Способные автоматически решать многие вопросы.
Но против законов физики не попрешь! Проблемной оказалась одна из точек, которая просто физически перегружена. А с этим не сделать ровно ничего.
В том же диапазоне 2,4 ГГЦ с каналом в 40 МГц теоретически можно рассчитывать на 300 МБит/с, но на практике это недостижимая скорость. Кроме того, эта полоса делится между всеми подключенными к точке устройствами.
И какой-бы умной не была точка решение о подключении все равно принимает клиент. Он может упорно цепляться к перегруженной точке, хотя рядом есть более свободная, просто потому что у нее сигнал немного выше и с этим ничего не поделать.
Получили много устройств на одну точку - и все, ничего нас тут не спасет.
Вторая проблема - это низкая квалификация самого пользователя, больше половины его устройств умеют работать в 5 ГГц, но висят в 2,4 ГГц просто потому, что для владельца это филькина грамота, он ткнул пальцем в значок Wi-Fi, вбил пароль и все работает.
И третья, самая важная. Использования клиентской сети для передачи служебного трафика.
В данном случае эмпирическим путем выяснилось, что нагрузку на точку создают две недавно установленные камеры. Монтажники долго не заморачивались. Видна беспроводная сеть? Видна. Ну к ней и подключим. Бороться с этим тоже бесполезно, сетевая культура там отсутствует. Реагировать приходится только по факту.
Отсюда мораль:
1. Все что можно подключить проводом - должно быть подключено проводом.
2. Для служебного трафика покупаем еще набор точек и поднимаем отдельную сеть, на непересекающихся каналах, желательно. И с шириной 20 МГц, камерам хватит.
Многие считают, что проблемы с беспроводной связью - это удел многоквартирных домов и офисных центров. А уж в частном доме все должно быть просто зашибись, соседи далеко, никто не мешает.
Так думал и один мой коллега, который вчера и обратился за помощью, точнее за помощью обратился наш общий заказчик, который нарисовал проблему - в одной части дома и интернетом просто беда.
Всего в доме развернуто три точки Ubiquiti UniFi, железки хорошие, производительные, умные. Способные автоматически решать многие вопросы.
Но против законов физики не попрешь! Проблемной оказалась одна из точек, которая просто физически перегружена. А с этим не сделать ровно ничего.
В том же диапазоне 2,4 ГГЦ с каналом в 40 МГц теоретически можно рассчитывать на 300 МБит/с, но на практике это недостижимая скорость. Кроме того, эта полоса делится между всеми подключенными к точке устройствами.
И какой-бы умной не была точка решение о подключении все равно принимает клиент. Он может упорно цепляться к перегруженной точке, хотя рядом есть более свободная, просто потому что у нее сигнал немного выше и с этим ничего не поделать.
Получили много устройств на одну точку - и все, ничего нас тут не спасет.
Вторая проблема - это низкая квалификация самого пользователя, больше половины его устройств умеют работать в 5 ГГц, но висят в 2,4 ГГц просто потому, что для владельца это филькина грамота, он ткнул пальцем в значок Wi-Fi, вбил пароль и все работает.
И третья, самая важная. Использования клиентской сети для передачи служебного трафика.
В данном случае эмпирическим путем выяснилось, что нагрузку на точку создают две недавно установленные камеры. Монтажники долго не заморачивались. Видна беспроводная сеть? Видна. Ну к ней и подключим. Бороться с этим тоже бесполезно, сетевая культура там отсутствует. Реагировать приходится только по факту.
Отсюда мораль:
1. Все что можно подключить проводом - должно быть подключено проводом.
2. Для служебного трафика покупаем еще набор точек и поднимаем отдельную сеть, на непересекающихся каналах, желательно. И с шириной 20 МГц, камерам хватит.
👍38❤2
Новая Розница 3.0 - первые впечатления
Сразу и коротко - для работы непригодна.
Новый РМК - это просто трагедия, особенно с простой формой подбора, где абсолютно не понятно чего и сколько выбрано в чек. Интерфейс заточен под ПК с мышью и на сенсорных POS будет одно страдание.
Работа без РМК, например, по заказам покупателя, невозможна в принципе, потому что там надо налаживать целый документооборот, чтобы все легло нормально и чеки пробились с нужными реквизитами.
Мне вот интересно, там вообще типовую розницу представляют? С кучей действий со стороны кассира или продавца?
В будущем, я думаю, конфигурацию таки доделают. В нынешнем виде непригодно никак вообще.
Сразу и коротко - для работы непригодна.
Новый РМК - это просто трагедия, особенно с простой формой подбора, где абсолютно не понятно чего и сколько выбрано в чек. Интерфейс заточен под ПК с мышью и на сенсорных POS будет одно страдание.
Работа без РМК, например, по заказам покупателя, невозможна в принципе, потому что там надо налаживать целый документооборот, чтобы все легло нормально и чеки пробились с нужными реквизитами.
Мне вот интересно, там вообще типовую розницу представляют? С кучей действий со стороны кассира или продавца?
В будущем, я думаю, конфигурацию таки доделают. В нынешнем виде непригодно никак вообще.
👍17👎1
Неочевидное - невероятное
Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне.
Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде.
Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое.
Но не тут-то было, вывод правил в терминал покажет нам:
Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.
Работая с определенным оборудованием накапливается опыт и определённые практики. Некоторые действуют на подсознательном уровне.
Так в Mikrotik если мы что-то изменили - оно становится синим. Но не всегда и не везде.
Откроем брандмауэр и создадим там правило пустышку, ну, скажем, такое.
0 chain=forward action=accept log=no log-prefix=""
Теперь откроем его в Winboх и полазим на закладке Extra, ничего не трогаем, просто смотрим. Как видим ничего не посинело, спокойно уходим и жмем OK.Но не тут-то было, вывод правил в терминал покажет нам:
0 chain=forward action=accept psd=21,3s,3,1 limit=1,5:packet dst-limit=1,5,dst-address/1m40s time=0s-1d,sun,mon,tue,wed,thu,fri,sat log=no
log-prefix="
Внезапно! Поэтому всегда контролируйте через экспорт конфигурации внесенные изменения, особенно если вас занесло в такие места RouterOS, где вы еще не были, даже если заходили вы просто посмотреть.
👍10🤔3😱2
Вышли новые эмуляторы торгового оборудования от фирмы 1С.
Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал.
Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки.
Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux.
Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html
🔻Файлы в комментариях 🔻
Разработчики серьезно доработали эмулятор, теперь от позволяет эмулировать: ККТ, Электронные весы, Принтер этикеток, Дисплей покупателя и Эквайринговый терминал.
Второй эмулятор - это сканер штрихкода. Тоже очень полезен в наш век маркировки.
Но это еще не все, эмуляторы поддерживают как 32-х, так и 64-битную платформу и работают не только в Windows, но и в Linux.
Скоро обновим статью: https://interface31.ru/tech_it/2019/08/emulyator-onlayn-kkt-i-emulyator-bankovskogo-terminala-dlya-1spredpriyatie.html
🔻Файлы в комментариях 🔻
👍24❤2
Самая большая ошибка при покупке мыши - это проигнорировать параметры разрешения датчика. Снова и снова наблюдаю как люди, особенно в офисах, буквально мучаются с такими мышами.
В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080.
В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см
А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см.
Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол.
Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K.
Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см.
Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык.
Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко.
Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц.
Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров.
Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника.
А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.
В чем смысл проблемы? В высоком разрешении современных мониторов, сейчас фактически стандартом стал FHD 1920 x 1080.
В таком случае длина диагонали у нас будет 2203 px и если мы купим мышь с разрешением 800 dpi, то чтобы попасть из одного угла экрана в другой нам придется переместить мышь на 2,75 дюйма или 6,99 см
А если у нас вообще 2К монитор с разрешением 2560 x 1440, то пробежать из угла в угол придется 2937 px или 9,32 см.
Ну так и мышь загонять недолго и самому устать постоянно передвигать ее из угла в угол.
Поэтому разрешение мыши должно быть адекватно разрешению экрана. Лично мои предпочтения - это не менее 1600 dpi для FHD и 2400 dpi для 2K.
Например, 2400 dpi позволяют пробежать 2K монитор передвинув мышь всего на 3,1 см.
Но высокое разрешение имеет и обратную сторону - мышь двигается быстро и могут возникнуть трудности с ее позиционированием. Ну тут кто-как привык.
Однако есть еще один параметр, отвечающий за плавность хода курсора при больших разрешениях - это частота опроса мыши. А с этим труднее, на недорогих моделях он указывается редко.
Поэтому или ищем в интернете или ищем возможность попробовать мышь вживую, для мышей с разрешением от 1600 dpi следует стремиться хотя бы к частоте в 500 Гц.
Поэтому не игнорируйте эти показатели, как минимум - разрешение. А самым лучшим решением будут модели с возможностью изменения этих параметров.
Не издевайтесь над собой и своими пользователями. Плохая мышь повышает усталость и снижает производительность работы сотрудника.
А отличным способом мотивации руководства на выделение финансирования - это предложить им день поработать мышью с низким разрешением.
👍41❤5👎1😱1
Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
👍12