В наши дни мода на контейнеры и микросервисы переходит все рамки разумного. Все хотят быть DevOps и запихнуть в Kubernetes все что можно и что не можно.

Но, оказывается, не все так радужно: https://habr.com/ru/articles/733786/

Как я "люблю" IIS 🤬

Бытует мнение, что в Linux все сложно, все через консоль и правку текстовых конфигурационных файлов.

А вот совсем другое дело в Windows, там все мышкой в графическом интерфейсе и вообще user friendly.

Ха ха... Попробуйте тонко настроить веб-сервер IIS и тут вы поймете всю боль и страдания тыканья мышкой.

Ряд неочевидных моментов выявляется только заглянув... в текстовый конфиг сервера. 👏

Ну или можно долго и, скорее всего, безрезультатно продолжать тыкать мышкой по кнопкам.

И да, за настройку IIS мы берем больше, чем за NGINX или Apache.

Теперь я знаю, где живет Интернет!

Всем коллегам и читателям из Воронежа пламенный привет!

Были с семьей на выходных в Воронеже.

Воронеж - город контрастов, но это очень колоритный, гостеприимный и красивый город. Мне нравится там бывать и семье тоже понравилось.

Воронеж меняется и развивается, но хочется чтобы текущий колорит он сохранил.

Друзья! Знакомьтесь, это Юки - telegram-бот, основанная на самой совершенной нейронной сети в мире - ChatGPT! Юки способна найти ответ на любой вопрос, написать программу на любом языке программирования и многое другое! Просто попросите ее помочь!

https://t.iss.one/GptwitchBot?start=25

​​Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю

При развертывании комплекса 1С:Предприятие на платформе Windows для веб-публикации информационных баз часто используют IIS (Internet Information Services).

Это вполне оправданное решение, позволяющее обойтись только штатными средствами платформы Windows без установки дополнительного софта.

В данной статье мы не только рассмотрим процесс публикации различных информационных баз на веб-сервере IIS, но и настроим их работу по защищенному протоколу HTTPS с сертификатами Let's Encrypt, а также добавим дополнительную парольную защиту.

https://interface31.ru/tech_it/2023/05/publikaciya-baz-dannyh-1spredpriyatie-na-veb-servere-iis-c-ssl-zashhitoy-i-autentifikaciey-po-paroly.html

Присоединяйтесь к EdgeЦентр и пользуйтесь преимуществами развитой it-инфраструктуры.

Устойчивая и надежная CDN, защита от DDoS-атак для веб-приложений и серверов, облачное хранилище, стриминговая платформа, хостинг и виртуальные серверы.
Подписывайтесь на наш телеграм-канал: https://t.iss.one/edgecenter

​​Почему не стоит смягчать углы и говорить не совсем правду

Как известно простые пользователи, а особенно руководство считают IT чем-то непонятным, где все загадочно и постоянно требуются деньги, непонятно зачем.

В связи с этим у многих появляется желание как-то скрасить суровую реальность и рассказать руководству немного не то и не так. Пожелания тут самые благие - побыстрее согласовать финансирование и получить нужное.

Но куда вымощена дорога благими пожеланиями мы все знаем.

На днях у одного заказчика разыгралась драма. Местный приходящий админ пробивая железо для нового сервера мотивировал покупку двух недешевых SSD для зеркала так: мол если вдруг с одного диска удалится, на другом останется.

А далее все пошло в соответствии с бессмертными законами Мерфи: если что-то может пойти не так - оно обязательно пойдет не так.

В общем на диске закончилось место, бывает.

Но так как надо было работать, то бухгалтер скопировала базу на другой диск и продолжила работу. Выяснилось, что место занимает именно эта база. До безобразия распух файл журнала.

Обратились к нам, мы журнал подрезали, все снова стало ОК.

А вот дальше случилось что-то непонятное. При копировании базы на прежнее место бухгалтер сделала что-то не то или не так. В общем база оказалась перезаписана копией за осень прошлого года.

Сутки они там с местным админом что-то шаманили, а потом их шеф снова обратился к нам. Причем понять что именно он хочет было сложно. Он все твердил про какой-то второй диск, на котором есть все копии.

В итоге разобрались и на пальцах пояснили ему как работает RAID 1. Человек вник, проникся и остался крайне недоволен.

Свежего бэкапа тоже не оказалось, они вроде делались, но никто их не контролировал. В итоге потеряна почти неделя. Приходящий админ, скорее всего, лишился заказчика. С бухгалтером ведется разбор полетов.

Мораль сей истории: не приукрашивайте, рассказывайте как есть. Здесь не надо каких-то сложных построений, общие принципы всегда можно объяснить понятным языком. Но в результате никто не будет испытывать иллюзий и задавать вам потом неудобные вопросы.

🚩Аккредитованная ИТ-компания RG-Soft набирает команду программистов и аналитиков 1С.
Возможна удаленная работа.


💪RG-Soft это:
✔️17 собственных разработок для различных отраслей бизнеса.
✔️Победитель проект года 1С.
✔️3100+ внедренных решений.
✔️1000+ обученных специалистов.
✔️20 лет опыта подтвержденных положительными отзывами клиентов.

📍Подробнее о вакансиях: https://hr.rg-soft.ru/
🙋‍♂️Будем рады видеть тебя в нашей команде!

​​Правильная настройка VPN для доступа к корпоративной сети. Доступ из windows без костылей

Доклад на MUM Almaty - 2018 об использовании классовой маршрутизации для построения корпоративных сетей.

На наш взгляд метод довольно спорный, но рабочий. Местами позволяет существенно облегчить себе жизнь.

https://mum.mikrotik.com/presentations/KZ18/presentation_6153_1539617171.pdf

​​Устанавливаем и настраиваем AIDE - систему обнаружения вторжений для Linux

Безопасность - это вопрос волнующий любого администратора, так как в современном мире, фактически живущем в онлайн, скорость распространения угроз очень велика.

Поэтому крайне важно вовремя заметить несанкционированную активность и принять соответствующие меры. В этом нам помогут системы обнаружения вторжений, а именно одна из самых популярных систем для Linux - AIDE (Advanced Intrusion Detection Environment).

Несмотря на кажущуюся сложность вопроса, установить и использовать ее довольно просто и в данной статье мы расскажем как это сделать.

https://interface31.ru/tech_it/2023/05/ustanavlivaem-i-nastraivaem-aide---sistemu-obnaruzheniya-vtorzheniy-dlya-linux.html

​​SpiralLinux - Debian с человеческим лицом

Debian высоко ценится многими за его высочайшую стабильность, пятилетний срок поддержки и общую предсказуемость, которая обеспечивается здоровой консервативностью этого дистрибутива.

Благодаря этому Debian занимает одно из первых мест как серверный дистрибутив. Но если речь идет о настольном применении, то многие его достоинства превращаются в недостатки, требующие кропотливой доводки системы под себя, что способно отпугнуть начинающих.

Но есть SpiralLinux - дистрибутив на базе Debian предназначенный именно для настольного применения, в котором все необходимые настройки сделаны из коробки.

https://interface31.ru/tech_it/2023/05/spirallinux-debian-s-chelovecheskim-licom.html

​​Нормативное регулирование Wi-Fi в Российской Федерации

В настоящее время беспроводная передача данных Wi-Fi плотно вошла в повседневную жизнь, оборудование доступно в свободной продаже и мало кто задумывается о правилах его применения.

Однако следует помнить, что средой передачи для данной технологии являются радиоволны, которые способны распространяться за пределы вашего дома или офиса, а следовательно, оказывать помехи другим пользователям.

Поэтому во всех странах мира существуют нормы, регламентирующие использование беспроводного оборудования, в данной статье мы рассмотрим особенности регулирования Wi-Fi в России.

https://interface31.ru/tech_it/2019/09/normativnoe-regulirovanie-wi-fi-v-rf.html

За последние пять лет количество киберугроз увеличилось на 28,3%. Сегодня многие компании на рынке ищут специалистов в области информационной безопасности. Курс «Введение в информационную безопасность» даст вам возможность освоить новые навыки.

На курсе научимся находить уязвимости, изучим WEB- и обратную разработку, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. Закрепим все знания на практике с помощью домашних работ.

- Старт 5 июня - продолжительность курса 4 месяца

- Совмещайте с работой: занятость до 10 часов в неделю

- Море практики - моделирование угроз, изучение основных консольных команд Windows и Linux, работа с уязвимостями

- Команда поддержки - опытные практикующие спецалисты по ИБ

🏆 Выдаём сертификат при успешной сдаче экзамена

→ Скидка 10% на оплату курса с 15 мая по 11 июня. Есть промодоступ на 7 дней. При оплате сообщите менеджеру код INSEC0623. Доступна рассрочка.

❗️ Со следующего потока повышаем цены!

​​Гарантия по другую сторону баррикад, часть 2

Продолжаем наш рассказ про жизнь гарантийного отдела изнутри, начало здесь: https://t.iss.one/interface31/1303.

В прошлый раз мы разбирали юридические аспекты, а сегодня поговорим о положении гарантийки в фирме и характере ее взаимодействия как внутри фирмы, так и снаружи.

Начнем с того, что цель любой коммерческой фирмы – это получение прибыли. Поэтому любая поломка расстраивает ее также как и вас. Потому что гарантия – это прямые издержки, денег гарантийный отдел не приносит, а только тратит.

Также нормальная фирма в последнюю очередь хочет доводить дело до конфликта с клиентом.

Но! Как мы уже говорили, цель фирмы – прибыль. В случае с гарантией убытки, если случай гарантийный, компенсируются производителем/дистрибьютором/импортером и конечное решение о том, является ли случай гарантийным остается за ними.

Поэтому принимая самостоятельное решение в пользу покупателя гарантийный отдел и фирма всегда рискуют, но стремятся свести этот риск к минимуму.

Самый простой случай – это когда вы вчера купили, а сегодня принесли и оно просто не работает или имеет явный типовой дефект. И это будет что-то недорогое. В этом случае товар осмотрят на предмет механических повреждений, следов жидкости, высоких температур и если нет никаких подозрений, то обменяют по месту или вернут деньги.

Если товар дорогой или сложный (та же материнская плата, видеокарта, ноутбук), то его обязательно примут на проверку, сначала самостоятельно, а если дефект подтвердится, то устройство поедет в сервисный центр или вышестоящему поставщику (или вышестоящей гарантийке, если это сеть магазинов).

В результате ваша железка поедет по сервисам не неделю-две и к этому надо быть готовым. Можно, конечно, с умным лицом пытаться сыпать законами и нормами, но там тоже не первый день замужем и 99% таких попыток быстро и просто отбиваются.

А оставшийся 1% упертых получит длительную переписку руководством гарантийного отдела посредством Почты России, которая, как назло, окажется в каком-нибудь дальнем регионе страны. Ну и методы испортить жизнь таким пассажирам тоже имеются. Причем отточенные годами и десятилетиями.
Вообще, начинать конфронтацию с гарантийным отделом в большинстве случаев глупо и контрпродуктивно. Поверьте, никто не хочет затягивать сроки или отказывать вам в гарантии, наоборот, лучше всего если вы уйдете довольным и вернетесь еще и еще. Тем более сейчас, когда недовольный клиент может пойти изливать свое недовольство онлайн.

Но нужно понимать, что окончательное решение по гарантии принимает только производитель/дистрибьютор/импортер и самодеятельность тут чревата тем, что все издержки лягут на того, кто принял самостоятельное решение.

А дальше идет в ход простая арифметика. Недорогие позиции, маржа на которых копеечная, наоборот, возить по одному не выгодно и их чаще всего меняют на месте без вопросов, а потом уже ящиком везут в сторону производителя. Даже если и что-то там снимут с гарантии – потеря невелика.

Поэтому, как бы парадоксально это не звучало, дешман в плане гарантийного обслуживания проще, чем бренды. Поэтому отбрасываем снобизм и смотрим на вещи трезво.

Теперь о сервисах. Если у вас технически сложное устройство, то вас точно отправят туда. Также туда скорее всего отправят с дорогим и сложным устройством, но могут попробовать отправить и с любой железкой.

Тут гарантийке прямая выгода, как в пословице «Баба с возу – кобыле легче». Обратившись сразу в СЦ, вы автоматически отказываетесь от требования замены товара и из-под ряда статей ЗоЗПП и соглашаетесь на ремонт и срок в 45 дней.

Поэтому с простыми железками следует вежливо отказаться и сдать их продавцу. А вот со сложными – вопрос открытый. Однозначно требовать замены мы не можем и фактически стоим перед перспективой ремонта. В этом случае часто выгоднее сдать в СЦ самому и потом самому же пинать его по срокам. Чаще всего выходит эффективнее.

Если же устройство ремонту те подлежит, то СЦ выдаст вам заключение, с которым вы уже пойдете к продавцу за заменой или возвратом.

🔥Приглашаем 23 мая в 11:00 (МСК) на вебинар mClouds! Миграция ИТ-инфраструктуры в облако: как подготовиться и перенести данные без проблем.

Инженер mClouds опишет и продемонстрирует базовые процессы миграции виртуальной машины из внешней инфраструктуры в облако mClouds c помощью инструмента Hystax.

🔹Программа:
1. Какие инструменты будем использовать для миграции.
2. Предварительные настройки и подготовка.
3. Демонстрация процесса переноса данных в облако mClouds.
4. Завершение процесса миграции. Ответы на вопросы.

🔹Для кого: сисадмина, руководителя ИТ-отдела, технического специалиста.

👉🏼Участие бесплатное, регистрируйтесь заранее:
https://bit.ly/42wZw83

​​Работаем с жесткими и символическими ссылками в Windows

Жесткие и символические ссылки давно знакомы и активно используются Linux-администраторами, в то время как их Windows коллеги используют их гораздо реже, а некоторые вообще не знают о такой возможности.

Тем не менее такая возможность в Windows существует и позволяет значительно упростить некоторые сценарии работы с папками и файлами.

В данной статье мы рассмотрим все виды ссылок, доступные в среде ОС Windows, а также разные способы работы с ними, начиная от командной строки и заканчивая PowerShell.

https://interface31.ru/tech_it/2022/05/rabotaem-s-zhestkimi-i-simvolicheskimi-ssylkami-v-windows.html

Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Ребята из ИТ-компании iiii Tech завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. И о том, как организовать работу, если часть твоих сотрудников уехала из страны. 
А еще, они проводят полезные вебинары

В iiii Tech стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.

Подписывайтесь, внутри много полезной инфы 🙃

Что могут дешевые TLC диски?

Приблудилась тут пачка недорогих безбуферных TLC-дисков. От таких все воротят нос, но они же наиболее доступны по цене.

Вот и решили узнать, что они могут. Но синтетики не будет, ее полно в интернете. А будут тесты с реальными сценариями и трассами, такие как Intel NASPT и PCMark 10 Storage.

А конкурентом им поставим 860 EVO.

Результаты обнародуем примерно на следующей неделе.