Маска /31
Продолжим наш рассказ о разных интересных сетевых особенностях. Одной из них являются сети с маской /31.
Чем интересна эта маска? А тем, что она занимает 31 бит из 32 возможных и на указание адреса хоста у нас остается единственный бит, что подразумевает только два значения.
Но позвольте, в сети первый адрес является адресом сети, а последний широковещательным адресом. Получается, что в сети /31 не может быть ни одного адреса хоста и зачем нужна такая сеть?
А давайте немного отойдем в сторону и вспомним о существовании таких соединений как точка-точка (Point-to-Point, PtP).
Их особенностью является то, что для работы такого соединения IP-адреса не нужны, любой пакет, направленный на один конец такого соединения, будет отправлен на противоположную сторону средствами протокола PPP.
Но для нормальной работы сетевых служб, использующих IP такие адреса нам, понадобятся в количестве 2 шт. на одно соединение. Такой вот парадокс.
Кстати, этим свойством можно пользоваться на практике, например, вам нужно указать маршрут на шлюз провайдера через PPPoE который имеет динамический адрес.
В таком случае просто присваиваете обоим концам туннеля произвольные свободные адреса и используете их, на работу соединения PPPoE это абсолютно никак не повлияет.
Если у вас таких соединений единицы, ну или даже десяток – то особой проблемы нет. Вы можете щедрой рукой раздавать PtP линкам хоть /24 сети из серых диапазонов (одного диапазона 10.0.0.0/8 хватит надолго).
Но все меняется если вы становитесь крупным провайдером или испытываете ограничения в используемом адресном диапазоне.
Минимальная сеть на 2 хоста – сеть /30, но при этом она ужасно неэффективна с точки зрения расходования адресного пространства. На два адреса сети у нас теряется еще два адреса на саму сеть и широковещание. В итоге мы теряем половину адресного пространства на служебные нужды.
Чтобы этого избежать в далеком 2000 году был принят стандарт RFC 3021 Using 31-Bit Prefixes on IPv4 Point-to-Point Links разрешающий использовать сети /31 для соединений точка-точка.
В этом случае мы используем два доступных адреса для каждой стороны соединения, чем достигается существенная экономия адресов.
Но у таких сетей есть свои особенности, например, в них не будут работать широковещательные протоколы, так как широковещательного адреса у нас нет, он занят под адрес узла.
При необходимости можно использовать адрес ограниченного широковещания 255.255.255.255, но на сегодняшний момент это не представляет проблему, все современные протоколы нормально умеют работать с такими сетями.
С другой стороны, это можно рассматривать как плюс, так как повышается устойчивость таких каналов к некоторым типам DDoS-атак, использующих широковещание.
Единственной существующей проблемой для сетей /31 является их поддержка со стороны производителей оборудования, особенно класса SOHO и не только.
К примеру, нормальная поддержка /31 отсутствует в оборудовании Mikrotik, хотя возможность такого использования есть, хоть и не очень очевидная.
Продолжим наш рассказ о разных интересных сетевых особенностях. Одной из них являются сети с маской /31.
Чем интересна эта маска? А тем, что она занимает 31 бит из 32 возможных и на указание адреса хоста у нас остается единственный бит, что подразумевает только два значения.
Но позвольте, в сети первый адрес является адресом сети, а последний широковещательным адресом. Получается, что в сети /31 не может быть ни одного адреса хоста и зачем нужна такая сеть?
А давайте немного отойдем в сторону и вспомним о существовании таких соединений как точка-точка (Point-to-Point, PtP).
Их особенностью является то, что для работы такого соединения IP-адреса не нужны, любой пакет, направленный на один конец такого соединения, будет отправлен на противоположную сторону средствами протокола PPP.
Но для нормальной работы сетевых служб, использующих IP такие адреса нам, понадобятся в количестве 2 шт. на одно соединение. Такой вот парадокс.
Кстати, этим свойством можно пользоваться на практике, например, вам нужно указать маршрут на шлюз провайдера через PPPoE который имеет динамический адрес.
В таком случае просто присваиваете обоим концам туннеля произвольные свободные адреса и используете их, на работу соединения PPPoE это абсолютно никак не повлияет.
Если у вас таких соединений единицы, ну или даже десяток – то особой проблемы нет. Вы можете щедрой рукой раздавать PtP линкам хоть /24 сети из серых диапазонов (одного диапазона 10.0.0.0/8 хватит надолго).
Но все меняется если вы становитесь крупным провайдером или испытываете ограничения в используемом адресном диапазоне.
Минимальная сеть на 2 хоста – сеть /30, но при этом она ужасно неэффективна с точки зрения расходования адресного пространства. На два адреса сети у нас теряется еще два адреса на саму сеть и широковещание. В итоге мы теряем половину адресного пространства на служебные нужды.
Чтобы этого избежать в далеком 2000 году был принят стандарт RFC 3021 Using 31-Bit Prefixes on IPv4 Point-to-Point Links разрешающий использовать сети /31 для соединений точка-точка.
В этом случае мы используем два доступных адреса для каждой стороны соединения, чем достигается существенная экономия адресов.
Но у таких сетей есть свои особенности, например, в них не будут работать широковещательные протоколы, так как широковещательного адреса у нас нет, он занят под адрес узла.
При необходимости можно использовать адрес ограниченного широковещания 255.255.255.255, но на сегодняшний момент это не представляет проблему, все современные протоколы нормально умеют работать с такими сетями.
С другой стороны, это можно рассматривать как плюс, так как повышается устойчивость таких каналов к некоторым типам DDoS-атак, использующих широковещание.
Единственной существующей проблемой для сетей /31 является их поддержка со стороны производителей оборудования, особенно класса SOHO и не только.
К примеру, нормальная поддержка /31 отсутствует в оборудовании Mikrotik, хотя возможность такого использования есть, хоть и не очень очевидная.
👍42❤1
Использование маски /31 на оборудовании Mikrotik
В RouterOS 6 с маской /31 есть проблемы. Нет, никто не мешает добавить вам адрес с такой маской на интерфейс, проблемы возникнут позже, при добавлении маршрута.
А как мы помним, процесс нахождения маршрута должен завершиться не определением не шлюза, ведущего в нужную сеть, а интерфейса выхода, через который нужный шлюз может быть достигнут.
Так вот, при использовании сети с маской /31 RouterOS 6 не может определить интерфейс выхода.
Получается, Mikrotik не может работать с сетями /31? Может, но для этого нужно особым способом записать адрес.
В сети /31 у нас доступно всего два адреса: адрес сети и широковещательный адрес.
Один из них мы присваиваем нашей стороне соединения, т.е. самому устройству. Маску при этом не указываем (фактически она будет равна /32). А в поле Network указываем второй адрес, который также будем использовать в качестве шлюза.
Как это сделать показано на изображении под заметкой.
В терминале тоже самое:
Какой из адресов вы куда назначите – непринципиально, главное – сделать так, как описано.
В RouterOS 7, во всяком случае начиная с версии 7.10 такой проблемы не наблюдается, и вы можете спокойно использовать сети /31 самым обычным образом.
В RouterOS 6 с маской /31 есть проблемы. Нет, никто не мешает добавить вам адрес с такой маской на интерфейс, проблемы возникнут позже, при добавлении маршрута.
А как мы помним, процесс нахождения маршрута должен завершиться не определением не шлюза, ведущего в нужную сеть, а интерфейса выхода, через который нужный шлюз может быть достигнут.
Так вот, при использовании сети с маской /31 RouterOS 6 не может определить интерфейс выхода.
Получается, Mikrotik не может работать с сетями /31? Может, но для этого нужно особым способом записать адрес.
В сети /31 у нас доступно всего два адреса: адрес сети и широковещательный адрес.
Один из них мы присваиваем нашей стороне соединения, т.е. самому устройству. Маску при этом не указываем (фактически она будет равна /32). А в поле Network указываем второй адрес, который также будем использовать в качестве шлюза.
Как это сделать показано на изображении под заметкой.
В терминале тоже самое:
/ip address
add address=192.168.125.4/32 network=192.168.125.5 interface=bridge2
/ip route
add gateway=192.168.125.5
Какой из адресов вы куда назначите – непринципиально, главное – сделать так, как описано.
В RouterOS 7, во всяком случае начиная с версии 7.10 такой проблемы не наблюдается, и вы можете спокойно использовать сети /31 самым обычным образом.
👍43
This media is not supported in your browser
VIEW IN TELEGRAM
Как избежать банальных ошибок на тех. интервью?
Об этом рассказывает Илья Шишков — эксперт по C++ и разработчик с 20-летним стажем, спикер и ведущий IT-конференций, за плечами которого 11 лет работы в Яндексе!
Еще он основатель трех проектов, которые комплексно закрывают вопрос собесов в IT:
• «Пояса по C++»
• «Алгоритмический фундамент программиста»
• «Выше вилки»
А в личном канале Илья «без прикрас» делится своими косяками внушительным опытом и подробно объясняет, как проходили его собесы на самом деле. И даже с юмором (иногда).
Учиться на чужих ошибках всегда проще! А если хотите узнать настоящую «внутрянку» тех. собесов — подписывайтесь и смотрите закреп канала, чтобы быть во всеоружии!
🔜 Тык сюда
Об этом рассказывает Илья Шишков — эксперт по C++ и разработчик с 20-летним стажем, спикер и ведущий IT-конференций, за плечами которого 11 лет работы в Яндексе!
Еще он основатель трех проектов, которые комплексно закрывают вопрос собесов в IT:
• «Пояса по C++»
• «Алгоритмический фундамент программиста»
• «Выше вилки»
А в личном канале Илья «без прикрас» делится своими косяками внушительным опытом и подробно объясняет, как проходили его собесы на самом деле. И даже с юмором (иногда).
Учиться на чужих ошибках всегда проще! А если хотите узнать настоящую «внутрянку» тех. собесов — подписывайтесь и смотрите закреп канала, чтобы быть во всеоружии!
🔜 Тык сюда
🤮5👍3
Совместимость компонентов Zabbix 7 с различными ОС
Табличку делали для себя, но думаем что она будет полезна и нашим читателям.
Из важного: серверную часть Zabbix 7 можно поставить только на:
🔹 Ubuntu 24.04 и 22.04
🔹 Debian 12
🔹 Centos 8, 9 и их производные
🔹 OpenSUSE 15
Учитывайте это при планировании обновления и новых внедрений.
Табличку делали для себя, но думаем что она будет полезна и нашим читателям.
Из важного: серверную часть Zabbix 7 можно поставить только на:
🔹 Ubuntu 24.04 и 22.04
🔹 Debian 12
🔹 Centos 8, 9 и их производные
🔹 OpenSUSE 15
Учитывайте это при планировании обновления и новых внедрений.
👍38👀2👌1
Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8KYJZF
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8KYJZF
👍1
Снова лето
Снова лето, снова приходят жаркие денечки и самое время проверить как настроен и выполняется контроль температуры. Задача это важная и подходить к ней надо ответственно.
Мы не раз и не два сталкивались со случаями, когда вовремя не выявленные и не устраненные проблемы с охлаждением приводили к серьезным негативным последствиям при неблагоприятном стечении обстоятельств.
Прежде всего следует контролировать температуру ключевых электронных компонентов: процессор, накопители, датчики материнской платы. Это первый и базовый уровень.
Но он не дает общего понимания того, что происходит с охлаждением вообще. Скажем мы зафиксировали рост температуры всех компонентов на несколько градусов от средней. Но и за окном стало жарче. Как понять нормальная ситуация или нет?
Для этого нужно контролировать еще температуру в серверном шкафу и серверной. В этом случае вы будете видеть не только температуру компонентов, но и температуру окружающей среды.
Так если температура стала расти в только в одном из шкафов – налицо проблемы с охлаждением этого шкафа. Если растет температура во всей серверной – то явно не справляется система вентиляции и охлаждения.
Своевременное выявление этих тенденций поможет заранее принять меры и избежать перехода ситуации в аварийную.
Кроме температур, по возможности, также стоит контролировать обороты вентиляторов, даже тех, которые не имеют регулировки. Если вентилятор остановился – то это однозначный сигнал тревоги.
Для управляемых вентиляторов следует отслеживать выход на повышенные или полные обороты, если это не сопровождается повышением нагрузки и/или внешней температуры, то явно имеются проблемы с системой охлаждения и она требует профилактики (продувка от пыли, замена термопасты).
Пренебрегать этим ни в коем случае не стоит, потому что работающая, хоть и на верхнем пределе система охлаждения не будет иметь запаса прочности и может не справиться со своими задачами в аварийной ситуации.
Снова лето, снова приходят жаркие денечки и самое время проверить как настроен и выполняется контроль температуры. Задача это важная и подходить к ней надо ответственно.
Мы не раз и не два сталкивались со случаями, когда вовремя не выявленные и не устраненные проблемы с охлаждением приводили к серьезным негативным последствиям при неблагоприятном стечении обстоятельств.
Прежде всего следует контролировать температуру ключевых электронных компонентов: процессор, накопители, датчики материнской платы. Это первый и базовый уровень.
Но он не дает общего понимания того, что происходит с охлаждением вообще. Скажем мы зафиксировали рост температуры всех компонентов на несколько градусов от средней. Но и за окном стало жарче. Как понять нормальная ситуация или нет?
Для этого нужно контролировать еще температуру в серверном шкафу и серверной. В этом случае вы будете видеть не только температуру компонентов, но и температуру окружающей среды.
Так если температура стала расти в только в одном из шкафов – налицо проблемы с охлаждением этого шкафа. Если растет температура во всей серверной – то явно не справляется система вентиляции и охлаждения.
Своевременное выявление этих тенденций поможет заранее принять меры и избежать перехода ситуации в аварийную.
Кроме температур, по возможности, также стоит контролировать обороты вентиляторов, даже тех, которые не имеют регулировки. Если вентилятор остановился – то это однозначный сигнал тревоги.
Для управляемых вентиляторов следует отслеживать выход на повышенные или полные обороты, если это не сопровождается повышением нагрузки и/или внешней температуры, то явно имеются проблемы с системой охлаждения и она требует профилактики (продувка от пыли, замена термопасты).
Пренебрегать этим ни в коем случае не стоит, потому что работающая, хоть и на верхнем пределе система охлаждения не будет иметь запаса прочности и может не справиться со своими задачами в аварийной ситуации.
👍13⚡4❤1
Автоматизирован ли у вас контроль температуры?
Anonymous Poll
13%
Да, многоуровневый (компоненты, шкаф, серверная)
7%
Да, только компоненты
20%
Частично автоматизирован
15%
Нет, но есть визуальный контроль по термометру
26%
Нет
11%
Вообще не заморачиваемся на эту тему
7%
Ничего не понятно, но очень интересно
Как перестать бояться миграции с зарубежных платформ виртуализации и перейти на vStack
Многие заказчики продолжают использовать зарубежные платформы виртуализации без какой-либо технической поддержки только потому, что боятся подойти к проекту миграции на российские решения.
Приглашаем на вебинар, проводимый vStack совместно с компанией MIND Software, в понедельник 10 июня в 12:00.
На вебинаре эксперты расскажут:
🔹как выбрать платформу виртуализации и мигрировать безболезненно;
🔹как выбрать правильный инструментарий для миграции;
🔹о технической реализации платформенно независимых инструментов миграции;
🔹об успешных кейсах мигрирования.
ЗАРЕГИСТРИРОВАТЬСЯ
Реклама. ООО "ВИСТЭК РУС". ИНН 7840110259.
Многие заказчики продолжают использовать зарубежные платформы виртуализации без какой-либо технической поддержки только потому, что боятся подойти к проекту миграции на российские решения.
Приглашаем на вебинар, проводимый vStack совместно с компанией MIND Software, в понедельник 10 июня в 12:00.
На вебинаре эксперты расскажут:
🔹как выбрать платформу виртуализации и мигрировать безболезненно;
🔹как выбрать правильный инструментарий для миграции;
🔹о технической реализации платформенно независимых инструментов миграции;
🔹об успешных кейсах мигрирования.
ЗАРЕГИСТРИРОВАТЬСЯ
Реклама. ООО "ВИСТЭК РУС". ИНН 7840110259.
❤4😁4👎2
Никогда такого не было, и вот опять!
Из-за рубежа поступают новости, что компания Adobe без особого освещения этого факта тихо отредактировало пользовательское соглашение.
Ну отредактировало и отредактировало, подумаешь, все равно его никто не читает, а при запросах обычно быстренько нажимают кнопку «Согласиться» и работают дальше.
Собственно, так произошло и в этот раз, несмотря на то что соглашение было изменено еще 17 февраля прочитать и понять прочитанное получилось только сейчас. И это прочитанное многим не понравилось.
Дело в том, что компания Adobe тихим сапом протолкнула разрешение просматривать пользовательский контент в автоматическом и ручном режимах.
Понятное дело, что не весь, а тот который пользователь сохраняет в Creative Cloud, но учитывая тесную интеграцию своих продуктов с облачным сервисом можно считать, что практически весь.
Это вызвало ожидаемый шквал негодования от пользователей. При этом основной проблемой они видят не то, что кто-то что-то у них подсмотрит, а в том, что их контент без их ведома будет использоваться для обучения нейросетей.
Нейросети уже сегодня способны генерировать вполне приличные изображения чем лишают многих художников выручки. А при попадании в сгенерированные нейросетью частей изображений, защищенных авторским правом или выполненных по NDA проблемы могут возникнуть уже и в юридической плоскости.
В общем первоначальная эйфория от «все в облака, всё в облака» начинает сменяться мрачным протрезвлением и переходом на параноидальное «все свое ношу с собой».
Из-за рубежа поступают новости, что компания Adobe без особого освещения этого факта тихо отредактировало пользовательское соглашение.
Ну отредактировало и отредактировало, подумаешь, все равно его никто не читает, а при запросах обычно быстренько нажимают кнопку «Согласиться» и работают дальше.
Собственно, так произошло и в этот раз, несмотря на то что соглашение было изменено еще 17 февраля прочитать и понять прочитанное получилось только сейчас. И это прочитанное многим не понравилось.
Дело в том, что компания Adobe тихим сапом протолкнула разрешение просматривать пользовательский контент в автоматическом и ручном режимах.
Понятное дело, что не весь, а тот который пользователь сохраняет в Creative Cloud, но учитывая тесную интеграцию своих продуктов с облачным сервисом можно считать, что практически весь.
Это вызвало ожидаемый шквал негодования от пользователей. При этом основной проблемой они видят не то, что кто-то что-то у них подсмотрит, а в том, что их контент без их ведома будет использоваться для обучения нейросетей.
Нейросети уже сегодня способны генерировать вполне приличные изображения чем лишают многих художников выручки. А при попадании в сгенерированные нейросетью частей изображений, защищенных авторским правом или выполненных по NDA проблемы могут возникнуть уже и в юридической плоскости.
В общем первоначальная эйфория от «все в облака, всё в облака» начинает сменяться мрачным протрезвлением и переходом на параноидальное «все свое ношу с собой».
👍25😁10🔥7💯5⚡1
Вышла публичная предварительная версия Windows Server 2025
Скачать новую версию можно в рамках инсайдерской программы, но это потребует входа с учетной записью Microsoft в которой есть привязка к региону. Поэтому скачать образ таким образом у нас не получилось даже через VPN.
Альтернативный вариант - Evaluation Center, там от вас потребуют заполнить ничего не значащую анкету после чего будут доступны загрузки всех имеющихся образов, включая русский. Для скачивания потребуется VPN.
Скачать можно здесь: https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2025
Скачать новую версию можно в рамках инсайдерской программы, но это потребует входа с учетной записью Microsoft в которой есть привязка к региону. Поэтому скачать образ таким образом у нас не получилось даже через VPN.
Альтернативный вариант - Evaluation Center, там от вас потребуют заполнить ничего не значащую анкету после чего будут доступны загрузки всех имеющихся образов, включая русский. Для скачивания потребуется VPN.
Скачать можно здесь: https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2025
👍11👀8
Блокировка подключения USB-устройств в Linux
USB-устройства – это удобно, подключил и работай, но это серьезная брешь в безопасности. Поэтому многие администраторы задумываются над тем, как ограничить возможность использовать USB-устройства.
Самое простое решение, что называется «в лоб», заблокировать загрузку драйвера usb-storage, для этого выполните:
После чего потребуется перезагрузить устройство. Данный метод заменяет установку драйвера usb-storage командой
При этом кроме USB-накопителей у вас также перестанут работать и USB устройства ввода, такие как клавиатуры или мыши.
Данный способ вполне подойдет для серверов, чтобы уменьшить возможности «шаловливых рук» в случае непосредственного физического доступа к устройствам.
Альтернативой указанному выше способу можно использовать:
Список модулей приведен для систем Debian и Ubuntu, после чего также перезагрузите устройство.
Более гуманным будет запрет на автоматическое монтирование USB-накопителей, после чего это можно будет сделать только вручную и только с правами суперпользователя.
Создадим файл /etc/udev/rules.d/99-usb.rules и внесем в него строку:
Для применения без перезагрузки применяем:
Чтобы разрешить автоматическое монтирование выбранных устройств сначала нам потребуется узнать их серийный номер:
В нашем случае мы узнаем серийный номер устройства sdd, затем добавляем в /etc/udev/rules.d/99-usb.rules строку:
Где в кавычках указываем серийный номер нужного устройства. Таких строк можно добавить несколько.
Данные способы простые и в чем-то даже грубые, но они доступны на любой системе без установки стороннего ПО.
Если же требуется более гибкое управление USВ устройствами, то вам потребуется специализированный софт, например, USBGuard, но это уже тема отдельной заметки.
USB-устройства – это удобно, подключил и работай, но это серьезная брешь в безопасности. Поэтому многие администраторы задумываются над тем, как ограничить возможность использовать USB-устройства.
Самое простое решение, что называется «в лоб», заблокировать загрузку драйвера usb-storage, для этого выполните:
echo "install usb-storage /bin/true" > /etc/modprobe.d/usb-storage.conf
После чего потребуется перезагрузить устройство. Данный метод заменяет установку драйвера usb-storage командой
/bin/true, которая ничего не делает, а только возвращает код успешного завершения операции. При этом кроме USB-накопителей у вас также перестанут работать и USB устройства ввода, такие как клавиатуры или мыши.
Данный способ вполне подойдет для серверов, чтобы уменьшить возможности «шаловливых рук» в случае непосредственного физического доступа к устройствам.
Альтернативой указанному выше способу можно использовать:
echo "blacklist uas" > /etc/modprobe.d/blacklist.conf
echo "blacklist usb-storage" > /etc/modprobe.d/blacklist.conf
Список модулей приведен для систем Debian и Ubuntu, после чего также перезагрузите устройство.
Более гуманным будет запрет на автоматическое монтирование USB-накопителей, после чего это можно будет сделать только вручную и только с правами суперпользователя.
Создадим файл /etc/udev/rules.d/99-usb.rules и внесем в него строку:
ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1"Для применения без перезагрузки применяем:
udevadm control --reload-rules
Чтобы разрешить автоматическое монтирование выбранных устройств сначала нам потребуется узнать их серийный номер:
udevadm info --query=env --name=/dev/sdd | grep ID_SERIAL
В нашем случае мы узнаем серийный номер устройства sdd, затем добавляем в /etc/udev/rules.d/99-usb.rules строку:
ATTRS{serial}=="4079621041319618643",ENV{UDISKS_IGNORE}="0"Где в кавычках указываем серийный номер нужного устройства. Таких строк можно добавить несколько.
Данные способы простые и в чем-то даже грубые, но они доступны на любой системе без установки стороннего ПО.
Если же требуется более гибкое управление USВ устройствами, то вам потребуется специализированный софт, например, USBGuard, но это уже тема отдельной заметки.
👍42👎1
Столкнулись ли вы с проблемами доступа к Telegram сегодня вечером?
Anonymous Poll
42%
Да, сейчас все нормально
6%
Да, частично работает, проблемы сохранились
11%
Нет, все нормально
29%
Нет, не заметил
7%
Пьяный был, зачем разбудили?
5%
Ничего не понятно, но очень интересно
👎1🔥1
Mikrotik засоряет лог OpenVPN сервера сообщениями IP packet with unknown IP version=0 seen
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Сегодня, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как завтра ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
Которые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор и подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Сегодня, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как завтра ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
IP packet with unknown IP version=0 seenКоторые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор и подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
👍47
Байки по выходным. Интернет по журналу
Эта история произошла в начале нулевых. Тогда я еще работал на дядю в одной компьютерной фирме города и занимался в основном тем, что обслуживал корпоративных клиентов.
И вот получаю новую заявку. Клиент тоже новый, задачи простые. Пойти посмотреть, что-там и как, выяснить задачи, потребности. В общем познакомиться и подвести клиента на обслуживание.
Ну в общем отправился. Офисный центр в промзоне, несколько кабинетов, ничего необычного. Но это на первый взгляд.
Спрашиваю про сеть. А сети у них нет. И не планируется. А еще вся информация хранится только на флешках, после чего мне продемонстрировали связку этих самых флешек.
А еще сейф и журнал учета флешек в этом сейфе.
Ладно, спрашиваю, а интернет есть? Есть, говорят. И показывают отдельно стоящий компьютер с модемом. А рядом и ним что? Правильно, журнал. В котором каждый должен быть указать время начала сессии, ее окончания и адреса всех посещенных ресурсов.
Чем занималась эта фирма? Да ничем таким и ничего противозаконного тоже не делала, торговала запчастями к сельхозтехнике. Просто ее директора и учредители были выходцами из УСБ и, судя по всему, страдали тяжелой формой паранойи.
Работать с ними также не стали по причине все тех же тяжелых закидонов, когда на приходящего сотрудника они потребовали чуть ли не полное досье с подписанием всяких допусков и соглашений о неразглашении.
Эта история произошла в начале нулевых. Тогда я еще работал на дядю в одной компьютерной фирме города и занимался в основном тем, что обслуживал корпоративных клиентов.
И вот получаю новую заявку. Клиент тоже новый, задачи простые. Пойти посмотреть, что-там и как, выяснить задачи, потребности. В общем познакомиться и подвести клиента на обслуживание.
Ну в общем отправился. Офисный центр в промзоне, несколько кабинетов, ничего необычного. Но это на первый взгляд.
Спрашиваю про сеть. А сети у них нет. И не планируется. А еще вся информация хранится только на флешках, после чего мне продемонстрировали связку этих самых флешек.
А еще сейф и журнал учета флешек в этом сейфе.
Ладно, спрашиваю, а интернет есть? Есть, говорят. И показывают отдельно стоящий компьютер с модемом. А рядом и ним что? Правильно, журнал. В котором каждый должен быть указать время начала сессии, ее окончания и адреса всех посещенных ресурсов.
Чем занималась эта фирма? Да ничем таким и ничего противозаконного тоже не делала, торговала запчастями к сельхозтехнике. Просто ее директора и учредители были выходцами из УСБ и, судя по всему, страдали тяжелой формой паранойи.
Работать с ними также не стали по причине все тех же тяжелых закидонов, когда на приходящего сотрудника они потребовали чуть ли не полное досье с подписанием всяких допусков и соглашений о неразглашении.
😁28👍17😱12
❓ Как хранить данные в Kubernetes?
Приглашаем 11 июня в 20:00 мск на бесплатный вебинар «Хранение данных в Kubernetes: Volumes, Storages, Stateful-приложения» от Отус, где мы познакомимся с ключевыми концепциями, инструментами и практиками для работы с данными в контейнерной оркестрации.
Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes».
➡️ Регистрация на вебинар: https://otus.pw/gWt1/?erid=LjN8Jxe8z
На вебинаре вы:
✅ изучите методы работы с Volume и Storage в Kubernetes;
✅ проанализируете работу StatefulSet и его применение для управления состояниями приложений;
✅ узнаете, как использовать PV, PVC и SC для эффективного управления хранилищем данных.
🎙️ Спикер — Senior DevOps Engineer, сертифицированный администратор k8s (SKA) и Azure.
Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.
Приглашаем 11 июня в 20:00 мск на бесплатный вебинар «Хранение данных в Kubernetes: Volumes, Storages, Stateful-приложения» от Отус, где мы познакомимся с ключевыми концепциями, инструментами и практиками для работы с данными в контейнерной оркестрации.
Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes».
➡️ Регистрация на вебинар: https://otus.pw/gWt1/?erid=LjN8Jxe8z
На вебинаре вы:
✅ изучите методы работы с Volume и Storage в Kubernetes;
✅ проанализируете работу StatefulSet и его применение для управления состояниями приложений;
✅ узнаете, как использовать PV, PVC и SC для эффективного управления хранилищем данных.
🎙️ Спикер — Senior DevOps Engineer, сертифицированный администратор k8s (SKA) и Azure.
Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.
🥱3👍1
Как включить Hyper-V в Windows 10/11 Home
Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией.
Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux).
Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/issues/915)
Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11
Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией.
Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux).
Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/issues/915)
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt
for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del hyper-v.txt
Dism /online /enable-feature /featurename:Microsoft-Hyper-V -All /LimitAccess /ALL
Pause
Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11
👍33😁7🤔1
Обновление на Windows 11 на неподдерживаемых ПК
Microsoft официально объявила что релиз 22H2 будет последним для Windows 10 и поддержка этой ОС официально закончится 14 ноября 2025 года.
При этом в эксплуатации остается все еще большой парк ПК, которые формально не соответствуют требованиям к оборудованию, но все еще способны нормально работать с Windows 11.
В сети приведено много способов обхода этих ограничений, но мы применяем самый простой и не требующий лишних действий.
Оказывается, достаточно запустить инсталлятор в режиме «сервера» чтобы он пропустил проверку и выполнил обновление системы.
Поэтому просто запустите в процесс установки командой:
Где D: - буква диска установочного носителя. Программа установки будет считать что обновляет Windows Server, но на самом деле обновит установленную редакцию ОС.
Данный способ подходит как для обновления с Windows 10 на Windows 11, так и для обновления между релизами Windows 11.
Microsoft официально объявила что релиз 22H2 будет последним для Windows 10 и поддержка этой ОС официально закончится 14 ноября 2025 года.
При этом в эксплуатации остается все еще большой парк ПК, которые формально не соответствуют требованиям к оборудованию, но все еще способны нормально работать с Windows 11.
В сети приведено много способов обхода этих ограничений, но мы применяем самый простой и не требующий лишних действий.
Оказывается, достаточно запустить инсталлятор в режиме «сервера» чтобы он пропустил проверку и выполнил обновление системы.
Поэтому просто запустите в процесс установки командой:
D:\setup.exe /product server
Где D: - буква диска установочного носителя. Программа установки будет считать что обновляет Windows Server, но на самом деле обновит установленную редакцию ОС.
Данный способ подходит как для обновления с Windows 10 на Windows 11, так и для обновления между релизами Windows 11.
👍74👌5
💯Вам нужен чистый сигнал!
👉Приглашаем на бесплатный вебинар онлайн-курса «Электроника и электротехника» - «Фильтрация радиосигналов - Разбор работы фильтров, моделирование»: регистрация
В результате урока вы
освоите теоретические основы и практические аспекты разработки и использования радиочастотных фильтров.
Полученные знания помогут вам
в моделировании и создании эффективных фильтрационных схем для улучшения производительности радиосистем. Это позволит вам более качественно управлять пропусканием или подавлением определенных частот в радиоэлектронных устройствах.
🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!
erid: LjN8K44fC
👉Приглашаем на бесплатный вебинар онлайн-курса «Электроника и электротехника» - «Фильтрация радиосигналов - Разбор работы фильтров, моделирование»: регистрация
В результате урока вы
освоите теоретические основы и практические аспекты разработки и использования радиочастотных фильтров.
Полученные знания помогут вам
в моделировании и создании эффективных фильтрационных схем для улучшения производительности радиосистем. Это позволит вам более качественно управлять пропусканием или подавлением определенных частот в радиоэлектронных устройствах.
🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!
erid: LjN8K44fC
🤮5👍4