Папка, каталог или директория?
Данный вопрос давно занимает умы коллег и является предметом частых споров на счет того, какой из этих терминов является единственно правильным.
Сегодня в очередной раз пришлось столкнуться с измышлениями на данную тему, что и послужило поводом для написания данной заметки.
Начнем с языковых трудностей. В английском языке есть два слова: directory и catalog, которые переводятся на русский как каталог.
Но имеют различный смысл, directory, по сути, ближе к справочнику, это список однотипных данных, предназначенный для поиска по нему. Например: телефонный или адресный справочник.
Но встречаются и варианты со словом каталог, скажем, каталог запчастей. Хотя на английском все это будет directory (Parts Directory).
Слово catalog применяется для коллекций однотипных элементов предполагающий их более широкий выбор и обработку. Например, каталог марок, монет, книг. Каталог интернет-магазина и т.д. и т.п. Т.е. каталог не предназначен только для поиска, а содержит исчерпывающие данные о каждом элементе, позволяя подробно ознакомиться с ним.
Но вернемся к файловым системам, первоначально файловые системы были плоские, т.е. все файлы находились в единственном корневом каталоге. Потом возникла иерархия на основе тех самых каталогов.
Каталог представлял и представляет специальный файл с набором записей о принадлежащих ему файлах и подкаталогах, которые содержат имя объекта и ссылку на место файловой системы (кластер, inode) где он хранится.
В английском языке данная структура однозначно попадает под понятие directory и на русский переводится как каталог. И литературно правильно использовать именно этот термин.
Слово директория возникло в любительских переводах 90-х, когда этим занимались различные энтузиасты и представляет обычную транслитерацию слова directory. По подобному принципу возникли флоппи и хард диски вместо гибких и жестких.
Но данный термин плотно вошел сначала в компьютерный сленг, а после и в русский язык и также обрел массовое употребление.
В настоящий момент слово директория употребляется в том числе и серьезной компьютерной литературе в качестве синонима слова каталог и их можно считать полностью равнозначными.
За рубежом же никакого разночтения не было и повсеместно использовался термин directory, что нашло отражение в командах: cd, dir, mkdir и т.д.
Иногда встречается ошибочное мнение, что директории – это в UNIX/Linux, а каталоги в DOS/Windows, однако это не так. Достаточно взять англоязычные версии и убедиться, что кроме directory никаких иных терминов не используется.
Шло время, компьютеры становились все более распространенными и все чаще работать с ними начинали обычные пользователи, далекие от всех этих технических терминов.
Чтобы облегчить им работу была придумана концепция рабочего стола, который логически повторял обычный рабочий стол. Файлы представлялись как документы, а каталоги как папки (folder) с этими документами.
С тех пор повелось файлы изображать преимущественно в виде близком бумажным документам, а каталоги в виде канцелярских папок. Такой подход впервые был внедрен в Apple в Mac System Software, предшественнице Mac OS.
Начиная с Windows 95 папки стали использоваться в ОС Microsoft, а также перекочевали в графические оболочки Linux, первоначально в KDE и GNOME.
Со временем термин стал общеупотребительным и стал употребляться наравне с directory (каталогом). В русском языке появилось сразу три термина обозначающие одно и то же: каталог, папка и директория.
Существует еще одно заблуждение, что термин папка можно применять только в графической среде. Однако это не так. Каталог – это объект файловой системы и его свойства не меняются в зависимости от наличия или отсутствия графической оболочки. И поэтому мы можем называть его любым из этих трех терминов.
Данный вопрос давно занимает умы коллег и является предметом частых споров на счет того, какой из этих терминов является единственно правильным.
Сегодня в очередной раз пришлось столкнуться с измышлениями на данную тему, что и послужило поводом для написания данной заметки.
Начнем с языковых трудностей. В английском языке есть два слова: directory и catalog, которые переводятся на русский как каталог.
Но имеют различный смысл, directory, по сути, ближе к справочнику, это список однотипных данных, предназначенный для поиска по нему. Например: телефонный или адресный справочник.
Но встречаются и варианты со словом каталог, скажем, каталог запчастей. Хотя на английском все это будет directory (Parts Directory).
Слово catalog применяется для коллекций однотипных элементов предполагающий их более широкий выбор и обработку. Например, каталог марок, монет, книг. Каталог интернет-магазина и т.д. и т.п. Т.е. каталог не предназначен только для поиска, а содержит исчерпывающие данные о каждом элементе, позволяя подробно ознакомиться с ним.
Но вернемся к файловым системам, первоначально файловые системы были плоские, т.е. все файлы находились в единственном корневом каталоге. Потом возникла иерархия на основе тех самых каталогов.
Каталог представлял и представляет специальный файл с набором записей о принадлежащих ему файлах и подкаталогах, которые содержат имя объекта и ссылку на место файловой системы (кластер, inode) где он хранится.
В английском языке данная структура однозначно попадает под понятие directory и на русский переводится как каталог. И литературно правильно использовать именно этот термин.
Слово директория возникло в любительских переводах 90-х, когда этим занимались различные энтузиасты и представляет обычную транслитерацию слова directory. По подобному принципу возникли флоппи и хард диски вместо гибких и жестких.
Но данный термин плотно вошел сначала в компьютерный сленг, а после и в русский язык и также обрел массовое употребление.
В настоящий момент слово директория употребляется в том числе и серьезной компьютерной литературе в качестве синонима слова каталог и их можно считать полностью равнозначными.
За рубежом же никакого разночтения не было и повсеместно использовался термин directory, что нашло отражение в командах: cd, dir, mkdir и т.д.
Иногда встречается ошибочное мнение, что директории – это в UNIX/Linux, а каталоги в DOS/Windows, однако это не так. Достаточно взять англоязычные версии и убедиться, что кроме directory никаких иных терминов не используется.
Шло время, компьютеры становились все более распространенными и все чаще работать с ними начинали обычные пользователи, далекие от всех этих технических терминов.
Чтобы облегчить им работу была придумана концепция рабочего стола, который логически повторял обычный рабочий стол. Файлы представлялись как документы, а каталоги как папки (folder) с этими документами.
С тех пор повелось файлы изображать преимущественно в виде близком бумажным документам, а каталоги в виде канцелярских папок. Такой подход впервые был внедрен в Apple в Mac System Software, предшественнице Mac OS.
Начиная с Windows 95 папки стали использоваться в ОС Microsoft, а также перекочевали в графические оболочки Linux, первоначально в KDE и GNOME.
Со временем термин стал общеупотребительным и стал употребляться наравне с directory (каталогом). В русском языке появилось сразу три термина обозначающие одно и то же: каталог, папка и директория.
Существует еще одно заблуждение, что термин папка можно применять только в графической среде. Однако это не так. Каталог – это объект файловой системы и его свойства не меняются в зависимости от наличия или отсутствия графической оболочки. И поэтому мы можем называть его любым из этих трех терминов.
👍42🤔2❤1👨💻1
Какое из русскоязычных названия каталогов вы используете?
Anonymous Poll
30%
Папка
12%
Каталог
10%
Директория
6%
Каталог или директория
13%
Папка или каталог
27%
Все три названия
3%
Ничего не понятно, но очень интересно
0%
Свой вариант в комментариях
❓ С чего начать работу с компьютерными сетями?
👉 С бесплатного практического урока «Статическая и динамическая маршрутизация» от OTUS.
⏰ Встречаемся 21 февраля в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение!
👉 Регистрируйтесь прямо сейчас: https://otus.pw/WzRHc/?erid=LjN8KMq7x
💪 На вебинаре вы вместе с опытным экспертом:1. Разберетесь, зачем нужна маршрутизация и какая она бывает2. Рассмотрите статическую и динамическую маршрутизацию3. Реализуете статическую и динамическую маршрутизацию в сети на практике
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👉 С бесплатного практического урока «Статическая и динамическая маршрутизация» от OTUS.
⏰ Встречаемся 21 февраля в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение!
👉 Регистрируйтесь прямо сейчас: https://otus.pw/WzRHc/?erid=LjN8KMq7x
💪 На вебинаре вы вместе с опытным экспертом:1. Разберетесь, зачем нужна маршрутизация и какая она бывает2. Рассмотрите статическую и динамическую маршрутизацию3. Реализуете статическую и динамическую маршрутизацию в сети на практике
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍2
Broadcom прекращает выпуск бесплатного гипервизора ESXi от VMware
Компания Broadcom не так давно (в ноябре 2023) поглотившая компанию VMware начало год с кардинального пересмотра лицензионной политики. Были отменены бессрочные лицензии, а остальная продуктовая линейка подверглась существенным изменениям.
Отдельно указано, что продукты ESXi 7.x и 8.x переходят в состояние EOGA (End of General Availability), т.е. окончание публичной доступности.
В самой компании никак не поясняют этот шаг, но с большой долей вероятности можно сказать, что основной причиной является использование бесплатных версий гипервизора в производственных средах.
Изначально VMware позиционировала бесплатные ESXi 7.x и 8.x как версии для тестирования, персональных и экспериментальных внедрений, для чего в продукт были введены ограничения по количеству ядер, оперативной памяти и отсутствовали расширенные инструменты управления.
Тем не мнее эти версии гипервизора широко применялись в небольших производственных средах.
Теперь никакой альтернативы бесплатным версиям ESXi нет, также как отсутствует и бесплатная пробная версия.
Во многом на такой шаг Broadcom сподвигло прекращение компанией Microsoft выпуска бесплатной версии Hyper-V Server, как основного возможного конкурента VMware.
Фактически на рынке виртуализации не осталось свободных и бесплатных продуктов кроме базирующихся на KVM, например, oVirt или Proxmox и если вы сегодня задумываетесь о внедрении виртуализации, то смотреть надо сугубо в их сторону.
Компания Broadcom не так давно (в ноябре 2023) поглотившая компанию VMware начало год с кардинального пересмотра лицензионной политики. Были отменены бессрочные лицензии, а остальная продуктовая линейка подверглась существенным изменениям.
Отдельно указано, что продукты ESXi 7.x и 8.x переходят в состояние EOGA (End of General Availability), т.е. окончание публичной доступности.
В самой компании никак не поясняют этот шаг, но с большой долей вероятности можно сказать, что основной причиной является использование бесплатных версий гипервизора в производственных средах.
Изначально VMware позиционировала бесплатные ESXi 7.x и 8.x как версии для тестирования, персональных и экспериментальных внедрений, для чего в продукт были введены ограничения по количеству ядер, оперативной памяти и отсутствовали расширенные инструменты управления.
Тем не мнее эти версии гипервизора широко применялись в небольших производственных средах.
Теперь никакой альтернативы бесплатным версиям ESXi нет, также как отсутствует и бесплатная пробная версия.
Во многом на такой шаг Broadcom сподвигло прекращение компанией Microsoft выпуска бесплатной версии Hyper-V Server, как основного возможного конкурента VMware.
Фактически на рынке виртуализации не осталось свободных и бесплатных продуктов кроме базирующихся на KVM, например, oVirt или Proxmox и если вы сегодня задумываетесь о внедрении виртуализации, то смотреть надо сугубо в их сторону.
🤡25👍13🤷♂6👀2
Обзор бесплатных гипервизоров
🛑 Hyper-V Server – один из самых популярных гипервизоров от Microsoft, имеет низкий порог вхождения, особенно если вы до этого администрировали только Windows-сервера. Бесплатная версия базировалась на Server Core и предоставляла все те же самые функции, что и роль Windows Server.
Последний бесплатный выпуск - Hyper-V Server 2019, после чего Microsoft официально заявила об отказе от бесплатного Hyper-V. Срок поддержки Hyper-V Server 2019 истекает в 2029 году. В настоящий момент Hyper-V доступен исключительно как роль Windows Server.
Hyper-V поддерживает высокодоступные конфигурации (НА кластер), однако для их настройки обязательно требуется Active Directory.
В настоящий момент разворачивать новые инсталляции на Hyper-V Server большого смысла не имеет, либо вы должны четко представлять куда будете мигрировать через пять лет.
🛑 VMWare ESXi – бесплатная версия от лидера рынка виртуализации, несмотря на серьезные ограничения по ресурсам и инструментам управления, пользовалась заслуженной популярностью и широко применялась в небольших продуктивных средах.
12 февраля 2024 года компания Broadcom прекратила распространение бесплатных версий ESXi. Таким образом рассматривать данный продукт для новых инсталляций не имеет смысла, а пользователям текущих версий следует задуматься о миграции.
✴️ XCP-ng – форк Citrix XenServer, представляет собой бесплатное решение на базе гипервизора Xen и довольно близок к возможностям Citrix XenServer, но многие возможности и компоненты написаны самостоятельно, так как Citrix их не предоставляет или они выпускаются с закрытым исходным кодом.
У нас Xen не имеет широкого распространения и к внедрению данного гипервизора нужно подходить осторожно и взвешенно, в частности остро стоит вопрос поддержки, получить которую в русскоязычном сегменте будет затруднительно, плюс общее количество материалов по Xen в разы меньше, чем по KVM.
✅ oVirt – система виртуализации на базе KVM разработанный компанией Red Hat и лежащая в основе коммерческой Red Hat Virtualization. Изначально ориентирована на кластеризацию и масштабирование и построена по модульной схеме.
oVirt Engine предоставляет единый интерфейс управления виртуальными машинами, которые выполняются на узлах oVirt Hosts. В небольших инсталляциях эти роли можно совместить на одном сервере.
Данная система заслуживает внимания если вы привыкли работать в среде RHEL-based дистрибутивов и хорошо знакомы с используемыми в нее технологиями.
✅ Proxmox Virtual Environment – система виртуализации с открытым исходным кодом на базе Debian и технологий виртуализации KVM и контейнеризации LXC.
Одна из самых популярных и распространенных бесплатных систем виртуализации. Имеет живое сообщество и поддержку от разработчиков на форуме. Также с сети имеется много русскоязычных материалов.
Поддерживает кластеризацию и масштабирование, но в отличие от oVirt каждая нода самодостаточна и может работать как самостоятельно, так и в составе кластера. Управление производится через веб-интерфейс.
В настоящий момент именно Proxmox следует рассматривать как оптимальный вариант для новых внедрений, особенно если вы до этого еще не работали с виртуализацией.
🛑 Hyper-V Server – один из самых популярных гипервизоров от Microsoft, имеет низкий порог вхождения, особенно если вы до этого администрировали только Windows-сервера. Бесплатная версия базировалась на Server Core и предоставляла все те же самые функции, что и роль Windows Server.
Последний бесплатный выпуск - Hyper-V Server 2019, после чего Microsoft официально заявила об отказе от бесплатного Hyper-V. Срок поддержки Hyper-V Server 2019 истекает в 2029 году. В настоящий момент Hyper-V доступен исключительно как роль Windows Server.
Hyper-V поддерживает высокодоступные конфигурации (НА кластер), однако для их настройки обязательно требуется Active Directory.
В настоящий момент разворачивать новые инсталляции на Hyper-V Server большого смысла не имеет, либо вы должны четко представлять куда будете мигрировать через пять лет.
🛑 VMWare ESXi – бесплатная версия от лидера рынка виртуализации, несмотря на серьезные ограничения по ресурсам и инструментам управления, пользовалась заслуженной популярностью и широко применялась в небольших продуктивных средах.
12 февраля 2024 года компания Broadcom прекратила распространение бесплатных версий ESXi. Таким образом рассматривать данный продукт для новых инсталляций не имеет смысла, а пользователям текущих версий следует задуматься о миграции.
✴️ XCP-ng – форк Citrix XenServer, представляет собой бесплатное решение на базе гипервизора Xen и довольно близок к возможностям Citrix XenServer, но многие возможности и компоненты написаны самостоятельно, так как Citrix их не предоставляет или они выпускаются с закрытым исходным кодом.
У нас Xen не имеет широкого распространения и к внедрению данного гипервизора нужно подходить осторожно и взвешенно, в частности остро стоит вопрос поддержки, получить которую в русскоязычном сегменте будет затруднительно, плюс общее количество материалов по Xen в разы меньше, чем по KVM.
✅ oVirt – система виртуализации на базе KVM разработанный компанией Red Hat и лежащая в основе коммерческой Red Hat Virtualization. Изначально ориентирована на кластеризацию и масштабирование и построена по модульной схеме.
oVirt Engine предоставляет единый интерфейс управления виртуальными машинами, которые выполняются на узлах oVirt Hosts. В небольших инсталляциях эти роли можно совместить на одном сервере.
Данная система заслуживает внимания если вы привыкли работать в среде RHEL-based дистрибутивов и хорошо знакомы с используемыми в нее технологиями.
✅ Proxmox Virtual Environment – система виртуализации с открытым исходным кодом на базе Debian и технологий виртуализации KVM и контейнеризации LXC.
Одна из самых популярных и распространенных бесплатных систем виртуализации. Имеет живое сообщество и поддержку от разработчиков на форуме. Также с сети имеется много русскоязычных материалов.
Поддерживает кластеризацию и масштабирование, но в отличие от oVirt каждая нода самодостаточна и может работать как самостоятельно, так и в составе кластера. Управление производится через веб-интерфейс.
В настоящий момент именно Proxmox следует рассматривать как оптимальный вариант для новых внедрений, особенно если вы до этого еще не работали с виртуализацией.
👍60💯6
«Гигабайт» уже 20 лет занимается автоматизацией бизнеса с помощью программ 1С. За это время мы набрались опыта работы с разнообразными отраслями бизнеса, находя решения для самых порой неожиданных задач.
На нашем канале мы делимся новостями из мира 1С, инструкциями по работе с программами от экспертов, а также кейсами выполненных проектов и советами от наших специалистов.
Присоединяйтесь к каналу «1С для бизнеса» для обмена знаниями и идеями!
Реклама. ООО "ГИГАБАЙТ". ИНН 5406988775. erid: LjN8K4giv
На нашем канале мы делимся новостями из мира 1С, инструкциями по работе с программами от экспертов, а также кейсами выполненных проектов и советами от наших специалистов.
Присоединяйтесь к каналу «1С для бизнеса» для обмена знаниями и идеями!
Реклама. ООО "ГИГАБАЙТ". ИНН 5406988775. erid: LjN8K4giv
👍5🤮3
Дефолтная конфигурация брандмауэра Mikrotik для IPv6
Некоторые коллеги уже неоднократно спрашивали нас, а не сохранилось ли у нас дефолтного набора правил брандмауэра для IPv6.
Причина проста – сначала сбросили устройство, а потом подумали. Хотя всегда полезно сохранять исходную конфигурацию, хотя бы для посмотреть.
Поэтому сегодня мы решили выложить свежий набор правил от hAP AX2. Он состоит из двух частей. Первый – список IPv6 адресов, которые не должны подлежать маршрутизации:
И собственно правила брандмауэра:
В целом их можно упростить, так как они, кроме базового набора правил, содержат еще разрешающие правила для IPsec, если они не нужны – можете смело убрать.
Некоторые коллеги уже неоднократно спрашивали нас, а не сохранилось ли у нас дефолтного набора правил брандмауэра для IPv6.
Причина проста – сначала сбросили устройство, а потом подумали. Хотя всегда полезно сохранять исходную конфигурацию, хотя бы для посмотреть.
Поэтому сегодня мы решили выложить свежий набор правил от hAP AX2. Он состоит из двух частей. Первый – список IPv6 адресов, которые не должны подлежать маршрутизации:
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
И собственно правила брандмауэра:
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
В целом их можно упростить, так как они, кроме базового набора правил, содержат еще разрешающие правила для IPsec, если они не нужны – можете смело убрать.
👍19❤6
Повышаем безопасность небольших сетей при помощи Mikrotik
Сегодня в комментариях читатель столкнулся с типовой проблемой – после того как он настроил ограничения хитрые пользователи поменяли MAC-адрес сетевой карты, получили новый IP и обошли фильтры.
Здесь можно принять умный вид, и долго и напутственно рассказывать, что у пользователей не должно быть прав администратора и т.д., и т.п. Но по факту мы часто имеем то, что имеем и надо с этим как-то жить.
Начнем с того, что если вы вводите какие-то запреты и ограничения, то они должны применяться самым широким образом, даже если затрагивают узкую группу лиц.
Т.е. неправильно запретить вот этим десяти адресам и разрешить всем остальным, это легко обходится именно сменой адреса.
Правильно разрешить тем, кому нужно, а всем остальным запретить. В этом случае смена адреса не сильно и поможет.
Но остается ненулевая вероятность подобрать адрес из разрешенного диапазона и выйти под ним в тот момент, когда устройство с таким адресом выключено или отсутствует в сети.
Поэтому, располагая роутером Mikrotik, лучше уделить немного больше времени настройкам и существенно повысить безопасность сети.
Данный метод описан нами в статье: Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik.
В этом случае роутер будет взаимодействовать на канальном уровне (L2) только с теми устройствами, которые явно укажет администратор. Остальные не смогут получить сетевой адрес по DHCP и не поможет даже ручное указание сетевых настроек.
Данный способ не является панацеей, но способен серьезным образом усложнить жизнь различным сетевым умельцам (которым для начала еще придется понять что именно происходит).
Сегодня в комментариях читатель столкнулся с типовой проблемой – после того как он настроил ограничения хитрые пользователи поменяли MAC-адрес сетевой карты, получили новый IP и обошли фильтры.
Здесь можно принять умный вид, и долго и напутственно рассказывать, что у пользователей не должно быть прав администратора и т.д., и т.п. Но по факту мы часто имеем то, что имеем и надо с этим как-то жить.
Начнем с того, что если вы вводите какие-то запреты и ограничения, то они должны применяться самым широким образом, даже если затрагивают узкую группу лиц.
Т.е. неправильно запретить вот этим десяти адресам и разрешить всем остальным, это легко обходится именно сменой адреса.
Правильно разрешить тем, кому нужно, а всем остальным запретить. В этом случае смена адреса не сильно и поможет.
Но остается ненулевая вероятность подобрать адрес из разрешенного диапазона и выйти под ним в тот момент, когда устройство с таким адресом выключено или отсутствует в сети.
Поэтому, располагая роутером Mikrotik, лучше уделить немного больше времени настройкам и существенно повысить безопасность сети.
Данный метод описан нами в статье: Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik.
В этом случае роутер будет взаимодействовать на канальном уровне (L2) только с теми устройствами, которые явно укажет администратор. Остальные не смогут получить сетевой адрес по DHCP и не поможет даже ручное указание сетевых настроек.
Данный способ не является панацеей, но способен серьезным образом усложнить жизнь различным сетевым умельцам (которым для начала еще придется понять что именно происходит).
👍44
Из свежей партии задержались у нас два новых hAP ax2, ну как не сделать тут тесты? Прямое соединение и туннели.
С одной стороны результат немного разочаровал, хотелось бы больше, но с другой - его вполне хватает закрыть все текущие кейсы. Скорости доступа свыше 100 Мбит/с для корпоративных тарифов все еще редкость.
Да и для домашних, если немного углубиться в провинцию, тоже.
А упираемся мы здесь скорее всего в реализацию IPsec, так как потолок везде примерно одинаков.
С одной стороны результат немного разочаровал, хотелось бы больше, но с другой - его вполне хватает закрыть все текущие кейсы. Скорости доступа свыше 100 Мбит/с для корпоративных тарифов все еще редкость.
Да и для домашних, если немного углубиться в провинцию, тоже.
А упираемся мы здесь скорее всего в реализацию IPsec, так как потолок везде примерно одинаков.
👍16
Теперь интереснее, VPN.
Здесь все куда веселее, чем в предыдущих поколениях. Если hAP редко мог разогнаться выше 25-30 Мбит/с, а hEX с трудом вытягивал 40-45 Мбит/с для того же L2TP/IPsec, то здесь спокойно скорость уходит за сотку.
Даже традиционно тормозной SSTP и тот раскочегарил до более-менее приемлемых значений.
Здесь все куда веселее, чем в предыдущих поколениях. Если hAP редко мог разогнаться выше 25-30 Мбит/с, а hEX с трудом вытягивал 40-45 Мбит/с для того же L2TP/IPsec, то здесь спокойно скорость уходит за сотку.
Даже традиционно тормозной SSTP и тот раскочегарил до более-менее приемлемых значений.
👍13
Видео или текст?
Сегодня начали разбираться с одной отраслевой конфигурацией. Основные вопросы решили относительно быстро, а вот на некоторых тонкостях серьезно застопорились.
Как это обычно бывает, документация в комплекте поставки оказалась устаревшей и этих моментов там не оказалось вообще.
Плюс заказчику требовались новые функции, которые были заявлены во всех маркетинговых материалах, но полностью забыты в документации, а сама их настройка в программе оказалась делом неочевидным.
Ну да ладно, у нас есть поддержка и три месяца бесплатно, сейчас накидаем им вопросы.
В ответ нам прислали две ссылки на вебинары общей продолжительностью 4 часа! За это время можно досконально изучить любую печатную инструкцию и успеть ее несколько раз опробовать.
Даже в режиме быстрой перемотки на поиск интересующей нас информации ушло около двух часов. Потом еще где-то час на поиск уточняющих моментов и общее понимание всей структуры решения.
И, скажем честно, это тяжело и долго. Потому что читать книгу «по диагонали» - это одно, смотреть видео на перемотке – совсем другое. Постоянно теряется контекст и приходится снова и снова отматывать назад, и тратить свое время на пространные объяснения лектора.
Что это? Лень написать документацию? Или современное поколение разучилось читать, и разработчики идут у него на поводу?
Причем это не единичный случай, все чаще и чаще при поиске информации выясняется, что нет нормальных текстовых вариантов, зато есть достаточно большое количество видеороликов.
А как обстоит дело с этим вопросом у вас?
Сегодня начали разбираться с одной отраслевой конфигурацией. Основные вопросы решили относительно быстро, а вот на некоторых тонкостях серьезно застопорились.
Как это обычно бывает, документация в комплекте поставки оказалась устаревшей и этих моментов там не оказалось вообще.
Плюс заказчику требовались новые функции, которые были заявлены во всех маркетинговых материалах, но полностью забыты в документации, а сама их настройка в программе оказалась делом неочевидным.
Ну да ладно, у нас есть поддержка и три месяца бесплатно, сейчас накидаем им вопросы.
В ответ нам прислали две ссылки на вебинары общей продолжительностью 4 часа! За это время можно досконально изучить любую печатную инструкцию и успеть ее несколько раз опробовать.
Даже в режиме быстрой перемотки на поиск интересующей нас информации ушло около двух часов. Потом еще где-то час на поиск уточняющих моментов и общее понимание всей структуры решения.
И, скажем честно, это тяжело и долго. Потому что читать книгу «по диагонали» - это одно, смотреть видео на перемотке – совсем другое. Постоянно теряется контекст и приходится снова и снова отматывать назад, и тратить свое время на пространные объяснения лектора.
Что это? Лень написать документацию? Или современное поколение разучилось читать, и разработчики идут у него на поводу?
Причем это не единичный случай, все чаще и чаще при поиске информации выясняется, что нет нормальных текстовых вариантов, зато есть достаточно большое количество видеороликов.
А как обстоит дело с этим вопросом у вас?
👍25😢7
Какой способ подачи технической информации вы предпочитаете?
Anonymous Poll
76%
Текст
9%
Видео
3%
Картинки
10%
Все равно
3%
Ничего не понятно, но очень интересно
Балансировка и резервирование каналов на Mikrotik
Достаточно популярная, но в тоже время сложная тема, особенно в той части что касается балансировки. Поэтому вместе со ссылками на соответствующие материалы мы дадим некоторые комментарии.
Начнем с того, что балансировка и резервирование каналов – разные вещи. Настолько разные, что практически нигде не пересекаются и решают различные задачи.
Можно ли их совмещать? Можно, даже нужно, но всегда следует понимать, что это две разных настройки, решающих два разных вопроса.
Начнем с резервирования, это более простая задача и основное ее назначение переключить канал с основного на резервный в случае отказа одного из провайдеров.
Методы решения этой задачи также могут быть различными, от простых, до сложных. Ознакомиться вы с ними можете в нашей статье:
🔹 Mikrotik и несколько провайдеров. Резервирование каналов
Из всех описанных в статье методов мы предпочитаем резервирование на основе рекурсивной маршрутизации. Сама схема достаточно сложная и использует многие неочевидные вещи, поэтому мы посвятили ей отдельную статью:
🔹 Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации
А вообще мы советуем начать свое знакомство с темой именно с нее, так как в ней дана большая теоретическая часть, которая будет однозначна полезна вне зависимости от того, какой именно метод резервирования или балансировки вы выберете.
А еще в этой статье описано как быть если провайдер выдает вам динамический белый IP-адрес через PPPoE или DHCP, это пригодится вам при любом методе резервирования или балансировки.
Балансировка куда более непростая задача, нежели резервирование. Почему? Потому что любая балансировка строится на базе соединений, именно соединений, а не пакетов. Поэтому от вас требуется обеспечить, чтобы все пакеты одного соединения всегда уходили через один и тот же канал.
Затем добавляются внешние подключения, если кто-то соединяется с нами извне по одному из каналов, то и ответ он должен получить также через него.
Все это, включая правильную маркировку трафика есть в нашей статье:
🔹 Mikrotik и несколько провайдеров. Балансировка каналов
Она посвящена только балансировке и очень много внимания в ней уделено маркировке и маршрутизации, это два базиса без которых к этому вопросу лучше не подходить.
Почему мы заостряем на этом внимание? Да потому что в большинстве статей все это свалено в одну кучу и все обычно сводится к набору некоторых заклинаний, которые нужно ввести в консоль дабы получить желаемое.
В большинстве случаев это работает, но не дает практических навыков настройки данной схемы, а что еще хуже – не дает понимания ее функционирования, что может привести к серьезным затруднениям при возникновении неполадок.
Достаточно популярная, но в тоже время сложная тема, особенно в той части что касается балансировки. Поэтому вместе со ссылками на соответствующие материалы мы дадим некоторые комментарии.
Начнем с того, что балансировка и резервирование каналов – разные вещи. Настолько разные, что практически нигде не пересекаются и решают различные задачи.
Можно ли их совмещать? Можно, даже нужно, но всегда следует понимать, что это две разных настройки, решающих два разных вопроса.
Начнем с резервирования, это более простая задача и основное ее назначение переключить канал с основного на резервный в случае отказа одного из провайдеров.
Методы решения этой задачи также могут быть различными, от простых, до сложных. Ознакомиться вы с ними можете в нашей статье:
🔹 Mikrotik и несколько провайдеров. Резервирование каналов
Из всех описанных в статье методов мы предпочитаем резервирование на основе рекурсивной маршрутизации. Сама схема достаточно сложная и использует многие неочевидные вещи, поэтому мы посвятили ей отдельную статью:
🔹 Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации
А вообще мы советуем начать свое знакомство с темой именно с нее, так как в ней дана большая теоретическая часть, которая будет однозначна полезна вне зависимости от того, какой именно метод резервирования или балансировки вы выберете.
А еще в этой статье описано как быть если провайдер выдает вам динамический белый IP-адрес через PPPoE или DHCP, это пригодится вам при любом методе резервирования или балансировки.
Балансировка куда более непростая задача, нежели резервирование. Почему? Потому что любая балансировка строится на базе соединений, именно соединений, а не пакетов. Поэтому от вас требуется обеспечить, чтобы все пакеты одного соединения всегда уходили через один и тот же канал.
Затем добавляются внешние подключения, если кто-то соединяется с нами извне по одному из каналов, то и ответ он должен получить также через него.
Все это, включая правильную маркировку трафика есть в нашей статье:
🔹 Mikrotik и несколько провайдеров. Балансировка каналов
Она посвящена только балансировке и очень много внимания в ней уделено маркировке и маршрутизации, это два базиса без которых к этому вопросу лучше не подходить.
Почему мы заостряем на этом внимание? Да потому что в большинстве статей все это свалено в одну кучу и все обычно сводится к набору некоторых заклинаний, которые нужно ввести в консоль дабы получить желаемое.
В большинстве случаев это работает, но не дает практических навыков настройки данной схемы, а что еще хуже – не дает понимания ее функционирования, что может привести к серьезным затруднениям при возникновении неполадок.
👍54❤2💯2👎1
И снова про белок и колеса…
Этот поучительный случай произошел на неделе, но мы решили оставить его до выходных.
Позвонили нам из одной незнакомой нам организации и пожаловались, что от них ушел администратор и они буквально «осиротели».
Начинаем разбираться что почем. Фирма небольшая, десяток ПК, два принтера, сервер. Админ работал на полставки за 25 тыс. руб. Приходил на полдня, решал насущные проблемы, остальное время был удаленно или на телефоне.
А чего, спрашиваем, ушел?
Отвечают, как нам показалось, с затаенной обидой: нашел работу лучше на полный рабочий день.
Ну так договоритесь с ним, - предлагаю, - пусть он вам по удаленке помогает, тут на месте то делать, наверное, особо нечего.
И вот тут уже обида включилась по полной. Мол отказался он, сказал, что на нас у него нет времени, а ведь мы его прямо после института взяли, можно сказать подобрали, обогрели в люди вывели…
И делать у нас всегда есть чего, у нас иногда компьютеры тормозят, иногда сеть барахлит, принтеры тоже бывает бумагу заедают. И вообще надо чтобы кто-то помогал нам, вот на той неделе у нас табличка пропала из общей папки.
Разговаривая дальше, стало понятно, что нужен им не системный администратор, а некий широкого профиля компьютерный нянька, чтобы и застрявшую бумагу вытаскивал и пропавшие файлы искал и сопли пользователям вытирал.
Понимая, что это очевидно не наш клиент, пробуем предложить свои услуги. Мол давайте сначала сделаем аудит, посмотрим, что у вас вообще есть, что может быть источником проблем. Приведем в порядок инфраструктуру, поможем наладить рабочие процессы и большинство ваших проблем рассосется само собой.
После некоторого молчания с той стороны трубки последовал ответ: вы знаете, но нам ничего этого не надо, у нас и так все нормально работает, нам нужен человек на полставки, чтобы приходил и помогал нам.
В общем разошлись мы каждый в свою сторону, прекрасно поняв, что не подходим друг другу.
Но мы задумались о другом, что сколько вокруг таких организаций, у которых в принципе все работает и им надо, чтобы просто кто-то приходил им «помогал».
Причем их достаточно много как в мелком бизнесе, так и в бюджетной сфере.
Попадая в такую организацию, специалист становится на путь деградации, потому что занимается всем чем угодно, но не своей прямой деятельностью. А именно постоянно решает мелкие инфраструктурные проблемы и утирает сопли пользователям.
Да и полставки в таких местах весьма условны, потому как кроме полдня в офисе остается требование помогать если что удаленно и быть доступным на телефоне, т.е. фактически полный рабочий день, а местами порой и ненормированный, как это часто обстоит у самых маленьких.
Год-два в таком темпе и можно будет не только забыть о развитии, а и начать терять уже имеющиеся навыки. При этом перспектив там и вдалеке не просматривается, потому что время от времени подвисающие компьютеры, глючная сеть и т.д. и т.п. представляются там чем-то нормальным.
А чего? Работает ведь? А если что – у нас есть мальчик, сейчас свистнем, прибежит, починит.
Попадать в такие места можно только либо от лютой безысходности, либо после института, когда просто нужен какой-то стаж и возможность заработать хоть какую-то копейку и постепенно подыскать себе нормальную работу.
А сталкивались ли вы с подобными организациями? Или может начинали с них свой трудовой путь?
Этот поучительный случай произошел на неделе, но мы решили оставить его до выходных.
Позвонили нам из одной незнакомой нам организации и пожаловались, что от них ушел администратор и они буквально «осиротели».
Начинаем разбираться что почем. Фирма небольшая, десяток ПК, два принтера, сервер. Админ работал на полставки за 25 тыс. руб. Приходил на полдня, решал насущные проблемы, остальное время был удаленно или на телефоне.
А чего, спрашиваем, ушел?
Отвечают, как нам показалось, с затаенной обидой: нашел работу лучше на полный рабочий день.
Ну так договоритесь с ним, - предлагаю, - пусть он вам по удаленке помогает, тут на месте то делать, наверное, особо нечего.
И вот тут уже обида включилась по полной. Мол отказался он, сказал, что на нас у него нет времени, а ведь мы его прямо после института взяли, можно сказать подобрали, обогрели в люди вывели…
И делать у нас всегда есть чего, у нас иногда компьютеры тормозят, иногда сеть барахлит, принтеры тоже бывает бумагу заедают. И вообще надо чтобы кто-то помогал нам, вот на той неделе у нас табличка пропала из общей папки.
Разговаривая дальше, стало понятно, что нужен им не системный администратор, а некий широкого профиля компьютерный нянька, чтобы и застрявшую бумагу вытаскивал и пропавшие файлы искал и сопли пользователям вытирал.
Понимая, что это очевидно не наш клиент, пробуем предложить свои услуги. Мол давайте сначала сделаем аудит, посмотрим, что у вас вообще есть, что может быть источником проблем. Приведем в порядок инфраструктуру, поможем наладить рабочие процессы и большинство ваших проблем рассосется само собой.
После некоторого молчания с той стороны трубки последовал ответ: вы знаете, но нам ничего этого не надо, у нас и так все нормально работает, нам нужен человек на полставки, чтобы приходил и помогал нам.
В общем разошлись мы каждый в свою сторону, прекрасно поняв, что не подходим друг другу.
Но мы задумались о другом, что сколько вокруг таких организаций, у которых в принципе все работает и им надо, чтобы просто кто-то приходил им «помогал».
Причем их достаточно много как в мелком бизнесе, так и в бюджетной сфере.
Попадая в такую организацию, специалист становится на путь деградации, потому что занимается всем чем угодно, но не своей прямой деятельностью. А именно постоянно решает мелкие инфраструктурные проблемы и утирает сопли пользователям.
Да и полставки в таких местах весьма условны, потому как кроме полдня в офисе остается требование помогать если что удаленно и быть доступным на телефоне, т.е. фактически полный рабочий день, а местами порой и ненормированный, как это часто обстоит у самых маленьких.
Год-два в таком темпе и можно будет не только забыть о развитии, а и начать терять уже имеющиеся навыки. При этом перспектив там и вдалеке не просматривается, потому что время от времени подвисающие компьютеры, глючная сеть и т.д. и т.п. представляются там чем-то нормальным.
А чего? Работает ведь? А если что – у нас есть мальчик, сейчас свистнем, прибежит, починит.
Попадать в такие места можно только либо от лютой безысходности, либо после института, когда просто нужен какой-то стаж и возможность заработать хоть какую-то копейку и постепенно подыскать себе нормальную работу.
А сталкивались ли вы с подобными организациями? Или может начинали с них свой трудовой путь?
👍108😢13🔥7💯5
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮22🤣21👍2🔥2👎1