Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8KYJZF
Все возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, где ты можешь показать свои знания по специальности, запомниться потенциальным работодателям и получить оффер в престижные компании Москвы.
Тебя ждет всего три шага:
1️⃣ Пройди тест
После регистрации на сайте ДКЭ тебе будет доступно 70 профессий по 7 направлениям. Выбирай тест по своей специальности и проверь уровень своих знаний!
2️⃣ Реши кейс
Если ты успешно сдал тест, тебя пригласят на следующий этап, где ты с другими участниками в команде будешь решать реальный кейс одного из работодателей.
3️⃣ Стань победителем
Окажись в числе лучших по общему количеству баллов за оба этапа и получи шанс попасть на оплачиваемую стажировку с дальнейшим трудоустройством.
Готов проявить себя? Регистрируйся и начинай проходить тест — https://dke.moscow
Реклама. АНО "РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО КАПИТАЛА", АНО "РЧК". ИНН 7710364647. erid: LjN8KYJZF
👍1
Снова лето
Снова лето, снова приходят жаркие денечки и самое время проверить как настроен и выполняется контроль температуры. Задача это важная и подходить к ней надо ответственно.
Мы не раз и не два сталкивались со случаями, когда вовремя не выявленные и не устраненные проблемы с охлаждением приводили к серьезным негативным последствиям при неблагоприятном стечении обстоятельств.
Прежде всего следует контролировать температуру ключевых электронных компонентов: процессор, накопители, датчики материнской платы. Это первый и базовый уровень.
Но он не дает общего понимания того, что происходит с охлаждением вообще. Скажем мы зафиксировали рост температуры всех компонентов на несколько градусов от средней. Но и за окном стало жарче. Как понять нормальная ситуация или нет?
Для этого нужно контролировать еще температуру в серверном шкафу и серверной. В этом случае вы будете видеть не только температуру компонентов, но и температуру окружающей среды.
Так если температура стала расти в только в одном из шкафов – налицо проблемы с охлаждением этого шкафа. Если растет температура во всей серверной – то явно не справляется система вентиляции и охлаждения.
Своевременное выявление этих тенденций поможет заранее принять меры и избежать перехода ситуации в аварийную.
Кроме температур, по возможности, также стоит контролировать обороты вентиляторов, даже тех, которые не имеют регулировки. Если вентилятор остановился – то это однозначный сигнал тревоги.
Для управляемых вентиляторов следует отслеживать выход на повышенные или полные обороты, если это не сопровождается повышением нагрузки и/или внешней температуры, то явно имеются проблемы с системой охлаждения и она требует профилактики (продувка от пыли, замена термопасты).
Пренебрегать этим ни в коем случае не стоит, потому что работающая, хоть и на верхнем пределе система охлаждения не будет иметь запаса прочности и может не справиться со своими задачами в аварийной ситуации.
Снова лето, снова приходят жаркие денечки и самое время проверить как настроен и выполняется контроль температуры. Задача это важная и подходить к ней надо ответственно.
Мы не раз и не два сталкивались со случаями, когда вовремя не выявленные и не устраненные проблемы с охлаждением приводили к серьезным негативным последствиям при неблагоприятном стечении обстоятельств.
Прежде всего следует контролировать температуру ключевых электронных компонентов: процессор, накопители, датчики материнской платы. Это первый и базовый уровень.
Но он не дает общего понимания того, что происходит с охлаждением вообще. Скажем мы зафиксировали рост температуры всех компонентов на несколько градусов от средней. Но и за окном стало жарче. Как понять нормальная ситуация или нет?
Для этого нужно контролировать еще температуру в серверном шкафу и серверной. В этом случае вы будете видеть не только температуру компонентов, но и температуру окружающей среды.
Так если температура стала расти в только в одном из шкафов – налицо проблемы с охлаждением этого шкафа. Если растет температура во всей серверной – то явно не справляется система вентиляции и охлаждения.
Своевременное выявление этих тенденций поможет заранее принять меры и избежать перехода ситуации в аварийную.
Кроме температур, по возможности, также стоит контролировать обороты вентиляторов, даже тех, которые не имеют регулировки. Если вентилятор остановился – то это однозначный сигнал тревоги.
Для управляемых вентиляторов следует отслеживать выход на повышенные или полные обороты, если это не сопровождается повышением нагрузки и/или внешней температуры, то явно имеются проблемы с системой охлаждения и она требует профилактики (продувка от пыли, замена термопасты).
Пренебрегать этим ни в коем случае не стоит, потому что работающая, хоть и на верхнем пределе система охлаждения не будет иметь запаса прочности и может не справиться со своими задачами в аварийной ситуации.
👍13⚡4❤1
Автоматизирован ли у вас контроль температуры?
Anonymous Poll
13%
Да, многоуровневый (компоненты, шкаф, серверная)
7%
Да, только компоненты
20%
Частично автоматизирован
15%
Нет, но есть визуальный контроль по термометру
26%
Нет
11%
Вообще не заморачиваемся на эту тему
7%
Ничего не понятно, но очень интересно
Как перестать бояться миграции с зарубежных платформ виртуализации и перейти на vStack
Многие заказчики продолжают использовать зарубежные платформы виртуализации без какой-либо технической поддержки только потому, что боятся подойти к проекту миграции на российские решения.
Приглашаем на вебинар, проводимый vStack совместно с компанией MIND Software, в понедельник 10 июня в 12:00.
На вебинаре эксперты расскажут:
🔹как выбрать платформу виртуализации и мигрировать безболезненно;
🔹как выбрать правильный инструментарий для миграции;
🔹о технической реализации платформенно независимых инструментов миграции;
🔹об успешных кейсах мигрирования.
ЗАРЕГИСТРИРОВАТЬСЯ
Реклама. ООО "ВИСТЭК РУС". ИНН 7840110259.
Многие заказчики продолжают использовать зарубежные платформы виртуализации без какой-либо технической поддержки только потому, что боятся подойти к проекту миграции на российские решения.
Приглашаем на вебинар, проводимый vStack совместно с компанией MIND Software, в понедельник 10 июня в 12:00.
На вебинаре эксперты расскажут:
🔹как выбрать платформу виртуализации и мигрировать безболезненно;
🔹как выбрать правильный инструментарий для миграции;
🔹о технической реализации платформенно независимых инструментов миграции;
🔹об успешных кейсах мигрирования.
ЗАРЕГИСТРИРОВАТЬСЯ
Реклама. ООО "ВИСТЭК РУС". ИНН 7840110259.
❤4😁4👎2
Никогда такого не было, и вот опять!
Из-за рубежа поступают новости, что компания Adobe без особого освещения этого факта тихо отредактировало пользовательское соглашение.
Ну отредактировало и отредактировало, подумаешь, все равно его никто не читает, а при запросах обычно быстренько нажимают кнопку «Согласиться» и работают дальше.
Собственно, так произошло и в этот раз, несмотря на то что соглашение было изменено еще 17 февраля прочитать и понять прочитанное получилось только сейчас. И это прочитанное многим не понравилось.
Дело в том, что компания Adobe тихим сапом протолкнула разрешение просматривать пользовательский контент в автоматическом и ручном режимах.
Понятное дело, что не весь, а тот который пользователь сохраняет в Creative Cloud, но учитывая тесную интеграцию своих продуктов с облачным сервисом можно считать, что практически весь.
Это вызвало ожидаемый шквал негодования от пользователей. При этом основной проблемой они видят не то, что кто-то что-то у них подсмотрит, а в том, что их контент без их ведома будет использоваться для обучения нейросетей.
Нейросети уже сегодня способны генерировать вполне приличные изображения чем лишают многих художников выручки. А при попадании в сгенерированные нейросетью частей изображений, защищенных авторским правом или выполненных по NDA проблемы могут возникнуть уже и в юридической плоскости.
В общем первоначальная эйфория от «все в облака, всё в облака» начинает сменяться мрачным протрезвлением и переходом на параноидальное «все свое ношу с собой».
Из-за рубежа поступают новости, что компания Adobe без особого освещения этого факта тихо отредактировало пользовательское соглашение.
Ну отредактировало и отредактировало, подумаешь, все равно его никто не читает, а при запросах обычно быстренько нажимают кнопку «Согласиться» и работают дальше.
Собственно, так произошло и в этот раз, несмотря на то что соглашение было изменено еще 17 февраля прочитать и понять прочитанное получилось только сейчас. И это прочитанное многим не понравилось.
Дело в том, что компания Adobe тихим сапом протолкнула разрешение просматривать пользовательский контент в автоматическом и ручном режимах.
Понятное дело, что не весь, а тот который пользователь сохраняет в Creative Cloud, но учитывая тесную интеграцию своих продуктов с облачным сервисом можно считать, что практически весь.
Это вызвало ожидаемый шквал негодования от пользователей. При этом основной проблемой они видят не то, что кто-то что-то у них подсмотрит, а в том, что их контент без их ведома будет использоваться для обучения нейросетей.
Нейросети уже сегодня способны генерировать вполне приличные изображения чем лишают многих художников выручки. А при попадании в сгенерированные нейросетью частей изображений, защищенных авторским правом или выполненных по NDA проблемы могут возникнуть уже и в юридической плоскости.
В общем первоначальная эйфория от «все в облака, всё в облака» начинает сменяться мрачным протрезвлением и переходом на параноидальное «все свое ношу с собой».
👍25😁10🔥7💯5⚡1
Вышла публичная предварительная версия Windows Server 2025
Скачать новую версию можно в рамках инсайдерской программы, но это потребует входа с учетной записью Microsoft в которой есть привязка к региону. Поэтому скачать образ таким образом у нас не получилось даже через VPN.
Альтернативный вариант - Evaluation Center, там от вас потребуют заполнить ничего не значащую анкету после чего будут доступны загрузки всех имеющихся образов, включая русский. Для скачивания потребуется VPN.
Скачать можно здесь: https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2025
Скачать новую версию можно в рамках инсайдерской программы, но это потребует входа с учетной записью Microsoft в которой есть привязка к региону. Поэтому скачать образ таким образом у нас не получилось даже через VPN.
Альтернативный вариант - Evaluation Center, там от вас потребуют заполнить ничего не значащую анкету после чего будут доступны загрузки всех имеющихся образов, включая русский. Для скачивания потребуется VPN.
Скачать можно здесь: https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2025
👍11👀8
Блокировка подключения USB-устройств в Linux
USB-устройства – это удобно, подключил и работай, но это серьезная брешь в безопасности. Поэтому многие администраторы задумываются над тем, как ограничить возможность использовать USB-устройства.
Самое простое решение, что называется «в лоб», заблокировать загрузку драйвера usb-storage, для этого выполните:
После чего потребуется перезагрузить устройство. Данный метод заменяет установку драйвера usb-storage командой
При этом кроме USB-накопителей у вас также перестанут работать и USB устройства ввода, такие как клавиатуры или мыши.
Данный способ вполне подойдет для серверов, чтобы уменьшить возможности «шаловливых рук» в случае непосредственного физического доступа к устройствам.
Альтернативой указанному выше способу можно использовать:
Список модулей приведен для систем Debian и Ubuntu, после чего также перезагрузите устройство.
Более гуманным будет запрет на автоматическое монтирование USB-накопителей, после чего это можно будет сделать только вручную и только с правами суперпользователя.
Создадим файл /etc/udev/rules.d/99-usb.rules и внесем в него строку:
Для применения без перезагрузки применяем:
Чтобы разрешить автоматическое монтирование выбранных устройств сначала нам потребуется узнать их серийный номер:
В нашем случае мы узнаем серийный номер устройства sdd, затем добавляем в /etc/udev/rules.d/99-usb.rules строку:
Где в кавычках указываем серийный номер нужного устройства. Таких строк можно добавить несколько.
Данные способы простые и в чем-то даже грубые, но они доступны на любой системе без установки стороннего ПО.
Если же требуется более гибкое управление USВ устройствами, то вам потребуется специализированный софт, например, USBGuard, но это уже тема отдельной заметки.
USB-устройства – это удобно, подключил и работай, но это серьезная брешь в безопасности. Поэтому многие администраторы задумываются над тем, как ограничить возможность использовать USB-устройства.
Самое простое решение, что называется «в лоб», заблокировать загрузку драйвера usb-storage, для этого выполните:
echo "install usb-storage /bin/true" > /etc/modprobe.d/usb-storage.conf
После чего потребуется перезагрузить устройство. Данный метод заменяет установку драйвера usb-storage командой
/bin/true, которая ничего не делает, а только возвращает код успешного завершения операции. При этом кроме USB-накопителей у вас также перестанут работать и USB устройства ввода, такие как клавиатуры или мыши.
Данный способ вполне подойдет для серверов, чтобы уменьшить возможности «шаловливых рук» в случае непосредственного физического доступа к устройствам.
Альтернативой указанному выше способу можно использовать:
echo "blacklist uas" > /etc/modprobe.d/blacklist.conf
echo "blacklist usb-storage" > /etc/modprobe.d/blacklist.conf
Список модулей приведен для систем Debian и Ubuntu, после чего также перезагрузите устройство.
Более гуманным будет запрет на автоматическое монтирование USB-накопителей, после чего это можно будет сделать только вручную и только с правами суперпользователя.
Создадим файл /etc/udev/rules.d/99-usb.rules и внесем в него строку:
ENV{ID_USB_DRIVER}=="usb-storage",ENV{UDISKS_IGNORE}="1"Для применения без перезагрузки применяем:
udevadm control --reload-rules
Чтобы разрешить автоматическое монтирование выбранных устройств сначала нам потребуется узнать их серийный номер:
udevadm info --query=env --name=/dev/sdd | grep ID_SERIAL
В нашем случае мы узнаем серийный номер устройства sdd, затем добавляем в /etc/udev/rules.d/99-usb.rules строку:
ATTRS{serial}=="4079621041319618643",ENV{UDISKS_IGNORE}="0"Где в кавычках указываем серийный номер нужного устройства. Таких строк можно добавить несколько.
Данные способы простые и в чем-то даже грубые, но они доступны на любой системе без установки стороннего ПО.
Если же требуется более гибкое управление USВ устройствами, то вам потребуется специализированный софт, например, USBGuard, но это уже тема отдельной заметки.
👍42👎1
Столкнулись ли вы с проблемами доступа к Telegram сегодня вечером?
Anonymous Poll
42%
Да, сейчас все нормально
6%
Да, частично работает, проблемы сохранились
11%
Нет, все нормально
29%
Нет, не заметил
7%
Пьяный был, зачем разбудили?
5%
Ничего не понятно, но очень интересно
👎1🔥1
Mikrotik засоряет лог OpenVPN сервера сообщениями IP packet with unknown IP version=0 seen
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Сегодня, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как завтра ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
Которые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор и подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Сегодня, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как завтра ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
IP packet with unknown IP version=0 seenКоторые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор и подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
👍47
Байки по выходным. Интернет по журналу
Эта история произошла в начале нулевых. Тогда я еще работал на дядю в одной компьютерной фирме города и занимался в основном тем, что обслуживал корпоративных клиентов.
И вот получаю новую заявку. Клиент тоже новый, задачи простые. Пойти посмотреть, что-там и как, выяснить задачи, потребности. В общем познакомиться и подвести клиента на обслуживание.
Ну в общем отправился. Офисный центр в промзоне, несколько кабинетов, ничего необычного. Но это на первый взгляд.
Спрашиваю про сеть. А сети у них нет. И не планируется. А еще вся информация хранится только на флешках, после чего мне продемонстрировали связку этих самых флешек.
А еще сейф и журнал учета флешек в этом сейфе.
Ладно, спрашиваю, а интернет есть? Есть, говорят. И показывают отдельно стоящий компьютер с модемом. А рядом и ним что? Правильно, журнал. В котором каждый должен быть указать время начала сессии, ее окончания и адреса всех посещенных ресурсов.
Чем занималась эта фирма? Да ничем таким и ничего противозаконного тоже не делала, торговала запчастями к сельхозтехнике. Просто ее директора и учредители были выходцами из УСБ и, судя по всему, страдали тяжелой формой паранойи.
Работать с ними также не стали по причине все тех же тяжелых закидонов, когда на приходящего сотрудника они потребовали чуть ли не полное досье с подписанием всяких допусков и соглашений о неразглашении.
Эта история произошла в начале нулевых. Тогда я еще работал на дядю в одной компьютерной фирме города и занимался в основном тем, что обслуживал корпоративных клиентов.
И вот получаю новую заявку. Клиент тоже новый, задачи простые. Пойти посмотреть, что-там и как, выяснить задачи, потребности. В общем познакомиться и подвести клиента на обслуживание.
Ну в общем отправился. Офисный центр в промзоне, несколько кабинетов, ничего необычного. Но это на первый взгляд.
Спрашиваю про сеть. А сети у них нет. И не планируется. А еще вся информация хранится только на флешках, после чего мне продемонстрировали связку этих самых флешек.
А еще сейф и журнал учета флешек в этом сейфе.
Ладно, спрашиваю, а интернет есть? Есть, говорят. И показывают отдельно стоящий компьютер с модемом. А рядом и ним что? Правильно, журнал. В котором каждый должен быть указать время начала сессии, ее окончания и адреса всех посещенных ресурсов.
Чем занималась эта фирма? Да ничем таким и ничего противозаконного тоже не делала, торговала запчастями к сельхозтехнике. Просто ее директора и учредители были выходцами из УСБ и, судя по всему, страдали тяжелой формой паранойи.
Работать с ними также не стали по причине все тех же тяжелых закидонов, когда на приходящего сотрудника они потребовали чуть ли не полное досье с подписанием всяких допусков и соглашений о неразглашении.
😁28👍17😱12
❓ Как хранить данные в Kubernetes?
Приглашаем 11 июня в 20:00 мск на бесплатный вебинар «Хранение данных в Kubernetes: Volumes, Storages, Stateful-приложения» от Отус, где мы познакомимся с ключевыми концепциями, инструментами и практиками для работы с данными в контейнерной оркестрации.
Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes».
➡️ Регистрация на вебинар: https://otus.pw/gWt1/?erid=LjN8Jxe8z
На вебинаре вы:
✅ изучите методы работы с Volume и Storage в Kubernetes;
✅ проанализируете работу StatefulSet и его применение для управления состояниями приложений;
✅ узнаете, как использовать PV, PVC и SC для эффективного управления хранилищем данных.
🎙️ Спикер — Senior DevOps Engineer, сертифицированный администратор k8s (SKA) и Azure.
Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.
Приглашаем 11 июня в 20:00 мск на бесплатный вебинар «Хранение данных в Kubernetes: Volumes, Storages, Stateful-приложения» от Отус, где мы познакомимся с ключевыми концепциями, инструментами и практиками для работы с данными в контейнерной оркестрации.
Вебинар является бесплатной частью полноценного онлайн-курса «Инфраструктурная платформа на основе Kubernetes».
➡️ Регистрация на вебинар: https://otus.pw/gWt1/?erid=LjN8Jxe8z
На вебинаре вы:
✅ изучите методы работы с Volume и Storage в Kubernetes;
✅ проанализируете работу StatefulSet и его применение для управления состояниями приложений;
✅ узнаете, как использовать PV, PVC и SC для эффективного управления хранилищем данных.
🎙️ Спикер — Senior DevOps Engineer, сертифицированный администратор k8s (SKA) и Azure.
Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.
🥱3👍1
Как включить Hyper-V в Windows 10/11 Home
Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией.
Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux).
Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/issues/915)
Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11
Домашние (Home) версии Windows достаточно распространены в OEM-сегменте и могут быть установлены на достаточно мощные устройства, которые вполне годятся для работы с виртуализацией.
Однако компонента Hyper-V недоступна для пользователей домашней редакции по маркетинговым соображениям, что делает невозможной работу не только с классическими виртуальными машинами, но и с WSL (Windows Subsystem for Linux).
Но не стоит отчаиваться, данный момент довольно просто исправить, для чего используем скрипт, подготовленный командой Microsoft Virtualization team (https://github.com/MicrosoftDocs/Virtualization-Documentation/issues/915)
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt
for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del hyper-v.txt
Dism /online /enable-feature /featurename:Microsoft-Hyper-V -All /LimitAccess /ALL
Pause
Указанный текст следует поместить в .bat файл и выполнить его с правами администратора. После чего перезагрузите компьютер. Теперь можно использовать все возможности Hyper-V в домашней редакции Windows 10/11
👍33😁7🤔1
Обновление на Windows 11 на неподдерживаемых ПК
Microsoft официально объявила что релиз 22H2 будет последним для Windows 10 и поддержка этой ОС официально закончится 14 ноября 2025 года.
При этом в эксплуатации остается все еще большой парк ПК, которые формально не соответствуют требованиям к оборудованию, но все еще способны нормально работать с Windows 11.
В сети приведено много способов обхода этих ограничений, но мы применяем самый простой и не требующий лишних действий.
Оказывается, достаточно запустить инсталлятор в режиме «сервера» чтобы он пропустил проверку и выполнил обновление системы.
Поэтому просто запустите в процесс установки командой:
Где D: - буква диска установочного носителя. Программа установки будет считать что обновляет Windows Server, но на самом деле обновит установленную редакцию ОС.
Данный способ подходит как для обновления с Windows 10 на Windows 11, так и для обновления между релизами Windows 11.
Microsoft официально объявила что релиз 22H2 будет последним для Windows 10 и поддержка этой ОС официально закончится 14 ноября 2025 года.
При этом в эксплуатации остается все еще большой парк ПК, которые формально не соответствуют требованиям к оборудованию, но все еще способны нормально работать с Windows 11.
В сети приведено много способов обхода этих ограничений, но мы применяем самый простой и не требующий лишних действий.
Оказывается, достаточно запустить инсталлятор в режиме «сервера» чтобы он пропустил проверку и выполнил обновление системы.
Поэтому просто запустите в процесс установки командой:
D:\setup.exe /product server
Где D: - буква диска установочного носителя. Программа установки будет считать что обновляет Windows Server, но на самом деле обновит установленную редакцию ОС.
Данный способ подходит как для обновления с Windows 10 на Windows 11, так и для обновления между релизами Windows 11.
👍74👌5
💯Вам нужен чистый сигнал!
👉Приглашаем на бесплатный вебинар онлайн-курса «Электроника и электротехника» - «Фильтрация радиосигналов - Разбор работы фильтров, моделирование»: регистрация
В результате урока вы
освоите теоретические основы и практические аспекты разработки и использования радиочастотных фильтров.
Полученные знания помогут вам
в моделировании и создании эффективных фильтрационных схем для улучшения производительности радиосистем. Это позволит вам более качественно управлять пропусканием или подавлением определенных частот в радиоэлектронных устройствах.
🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!
erid: LjN8K44fC
👉Приглашаем на бесплатный вебинар онлайн-курса «Электроника и электротехника» - «Фильтрация радиосигналов - Разбор работы фильтров, моделирование»: регистрация
В результате урока вы
освоите теоретические основы и практические аспекты разработки и использования радиочастотных фильтров.
Полученные знания помогут вам
в моделировании и создании эффективных фильтрационных схем для улучшения производительности радиосистем. Это позволит вам более качественно управлять пропусканием или подавлением определенных частот в радиоэлектронных устройствах.
🤝Понравится урок — продолжите обучение на курсе по спеццене и даже в рассрочку!
erid: LjN8K44fC
🤮5👍4
Настраиваем цвета строки приглашения Bash
Часто встречающейся проблемой при работе с командной строкой в оболочке Bash является ее низкая информативность, не всегда можно сразу понять под каким пользователем мы работаем. На локальной или удаленной машине находимся.
Чтобы повысить информативность строки приглашения можно изменить цвет строки приглашения, например, выделив root красным цветом или выделив имя локальной системы цветом отличным от удаленных.
За формат строки приглашения отвечает переменная окружения PS1 и по умолчанию она имеет значение:
Где u – имя пользователя, h – имя хоста, w – текущий путь, а $ - символ приглашения.
В результате строка будет выглядеть так:
Для изменения внешнего вида нам доступны три параметра: формат символов, цвет текста и цвет фона.
Формат может принимать три значения:
▫️Нормальный текст – 0
▫️Жирный текст – 1
▫️Подчеркнутый текст – 4
Цвета текста / фона:
▫️Черный 30/40
▫️Красный 31/41
▫️Зеленый 32/42
▫️Желтый 33/43
▫️Голубой 34/44
▫️Фиолетовый 35/45
▫️Бирюзовый 36/46
▫️Белый 37/47
Для того чтобы задать цвет отдельных элементов применяется специальное форматирование, использующее символы \e в начале и m в конце.
Например, выделим имя пользователя и хост зеленым цветом, а путь сделаем синим, при этом двоеточие и символ приглашение раскрашивать не будем:
Сам цвет задает конструкция:
Формат текста задает 01, а его цвет – 32, т.е. жирный зеленый. Если мы хотим еще изменить фон, то добавляем туда еще одно значение:
В нашем случае добавили еще желтый фон. В каком порядке перечислять параметры не имеет значения, так как они отличаются для разных элементов.
Конструкция
Сбрасывает цвет и формат элементов на дефолтные.
Так, например, если мы уберем такую конструкцию перед двоеточием, то оно тоже окрасится в заданный перед этим цвет:
Проверить что получилось можно сразу, введя указанную строку в консоль и нажав Enter. Таким образом можно тонко настроить цвета в соответствии со своими потребностями.
Если же вы люто накосячили, то не отчаивайтесь, введите
И все снова станет как было. Либо просто выйдите из консоли.
Чтобы выбранное вами оформление автоматически применялось при входе в систему добавьте полученную строку в файл .bashrc выбранного пользователя.
Часто встречающейся проблемой при работе с командной строкой в оболочке Bash является ее низкая информативность, не всегда можно сразу понять под каким пользователем мы работаем. На локальной или удаленной машине находимся.
Чтобы повысить информативность строки приглашения можно изменить цвет строки приглашения, например, выделив root красным цветом или выделив имя локальной системы цветом отличным от удаленных.
За формат строки приглашения отвечает переменная окружения PS1 и по умолчанию она имеет значение:
PS1='\u@\h:\w\$ '
Где u – имя пользователя, h – имя хоста, w – текущий путь, а $ - символ приглашения.
В результате строка будет выглядеть так:
user@host:/home/user$
Для изменения внешнего вида нам доступны три параметра: формат символов, цвет текста и цвет фона.
Формат может принимать три значения:
▫️Нормальный текст – 0
▫️Жирный текст – 1
▫️Подчеркнутый текст – 4
Цвета текста / фона:
▫️Черный 30/40
▫️Красный 31/41
▫️Зеленый 32/42
▫️Желтый 33/43
▫️Голубой 34/44
▫️Фиолетовый 35/45
▫️Бирюзовый 36/46
▫️Белый 37/47
Для того чтобы задать цвет отдельных элементов применяется специальное форматирование, использующее символы \e в начале и m в конце.
Например, выделим имя пользователя и хост зеленым цветом, а путь сделаем синим, при этом двоеточие и символ приглашение раскрашивать не будем:
PS1='\[\e[01;32m\]\u@\h\[\e[m\]:\[\e[01;34m\]\w\[\e[m\]\$ '
Сам цвет задает конструкция:
\[\e[01;32m\]
Формат текста задает 01, а его цвет – 32, т.е. жирный зеленый. Если мы хотим еще изменить фон, то добавляем туда еще одно значение:
\[\e[01;32;43m\]
В нашем случае добавили еще желтый фон. В каком порядке перечислять параметры не имеет значения, так как они отличаются для разных элементов.
Конструкция
\[\e[m\]
Сбрасывает цвет и формат элементов на дефолтные.
Так, например, если мы уберем такую конструкцию перед двоеточием, то оно тоже окрасится в заданный перед этим цвет:
PS1='\[\e[01;32m\]\u@\h:\[\e[01;34m\]\w\[\e[m\]\$ '
Проверить что получилось можно сразу, введя указанную строку в консоль и нажав Enter. Таким образом можно тонко настроить цвета в соответствии со своими потребностями.
Если же вы люто накосячили, то не отчаивайтесь, введите
PS1='\u@\h:\w\$ '
И все снова станет как было. Либо просто выйдите из консоли.
Чтобы выбранное вами оформление автоматически применялось при входе в систему добавьте полученную строку в файл .bashrc выбранного пользователя.
👍40🔥1
Нет пророка в своем отечестве
Каждый раз, как только поднимается обсуждение чего-либо отечественного, так сразу можно услышать возгласы: а что в этом нашего, тут все не наше, только перекрасили.
Если послушать таких ораторов, то все сводится к тому, что нашего у нас ничего нет и быть не может. А все что у нас возможно – это взять где-нибудь в Китае подешевле, перекрасить и продать у нас подороже.
С обязательными распилами и откатами… Ну как без них. А все попытки трезво разобраться в ситуации сразу же объявляются заказухой и чуть ли не соучастием в освоении бюджетных средств.
Начнем с коррупции. Она, как это не прискорбно, существует, но это не является какой-то отечественной особенностью. Коррупция – явление международное. Не так давно в Конгрессе США демонстрировался пакет с обычными гайками за $90 тыс.
И на вопрос: как же так вышло? Ответ был в стиле: ну как-то так получилось…
А мы пока пойдем дальше. Есть такой дистрибутив – Linux Mint, который представляет собой пакетную базу Ubuntu плюс собственная графическая оболочка Cinnamon. И никто не отказывает ему в звании отдельного дистрибутива.
А теперь берем Astra Linux, который не просто использует пакетную базу Debian, но и пересобирает и сертифицирует ее. И также предоставляет собственную графическую оболочку Fly, это не считая остальных корпоративных разработок, таких как мандатная система доступа или ALD Pro.
И тут же начинается: фу… взяли Debian и продают, а Fly вообще-то на базе KDE…
И что? В Mint взяли Ubuntu, а Cinnamon вообще-то на базе GNOME…
Продают? Так никто не запрещает. А чужие деньги считать, как минимум некрасиво.
А еще есть Альт, который вообще сейчас полностью самодостаточный и самобытный. Но нет, тоже не так. Оказывается, там под капотом зарубежное ядро Linux и прикладной софт тоже не сами написали.
Но тогда, товарищи, надо быть последовательными. И если Альт жалкое заимствование, то к нему в компанию надо отправить и SUSE, и Ubuntu, и всех остальных, оставив разве что базовые дистрибутивы.
Хотя, а их за что? Тоже взяли чужое ядро и чужой софт. Вот нефиг, пусть сами пишут.
Ну ладно, погорячились. Но ведь они берут бесплатно и продают за деньги? А вот здесь сходите и расскажите это компании IBM и ныне подконтрольной им Red Hat.
Они делают ровно тоже самое, так еще и вставляют палки в колеса попыткам распространять их творчество бесплатно. Историю с CentOS знают все.
Что касается железа, то сегодня не столь много мест, где можно производить высокотехнологичное оборудование. Та же продукция Apple производится в Китае, что не мешает ей нести гордую надпись «Designed by Apple in California».
Сегодня собрать железку много ума не надо, только вот ее кто-то должен до этого разработать.
Поэтому нет ничего страшного, что наши разработки производятся Китаем. Это не отменяет того, что они наши.
А вообще с Китая надо брать пример. Там никто не комплексовал по поводу «взяли чужое и перекрасили», причем сделали это крайне похабно и паршиво. Первые китайские поделия хоть в электронике, хоть в автомобилестроении вызывали только слезы.
Зато на них набили руку как в производстве, так и в разработке. Сегодня половина мира ходит с китайскими телефонами и ничуть не комплексует. А некоторые бренды создали устойчивые фанатские сообщества, как тот же Xiaomi.
Следом на рынок идут китайские авто, которые вполне конкуренты по соотношению цена/качество и давно не представляют «ведро с гайками» как это было еще лет 10-15 назад.
Сейчас отечественное производство и разработка проходят тот же самый путь, с опозданием на 10-15 лет. Да, сначала занимаемся перекраской, потом чем-то чуть более сложным. Но уже сейчас есть вполне самодостаточные вещи.
Но только почему отношение к своему производству у нас остается на уровне: наше – значит фигня. Даже не пытаясь понять и разобраться в сути вопроса?
Каждый раз, как только поднимается обсуждение чего-либо отечественного, так сразу можно услышать возгласы: а что в этом нашего, тут все не наше, только перекрасили.
Если послушать таких ораторов, то все сводится к тому, что нашего у нас ничего нет и быть не может. А все что у нас возможно – это взять где-нибудь в Китае подешевле, перекрасить и продать у нас подороже.
С обязательными распилами и откатами… Ну как без них. А все попытки трезво разобраться в ситуации сразу же объявляются заказухой и чуть ли не соучастием в освоении бюджетных средств.
Начнем с коррупции. Она, как это не прискорбно, существует, но это не является какой-то отечественной особенностью. Коррупция – явление международное. Не так давно в Конгрессе США демонстрировался пакет с обычными гайками за $90 тыс.
И на вопрос: как же так вышло? Ответ был в стиле: ну как-то так получилось…
А мы пока пойдем дальше. Есть такой дистрибутив – Linux Mint, который представляет собой пакетную базу Ubuntu плюс собственная графическая оболочка Cinnamon. И никто не отказывает ему в звании отдельного дистрибутива.
А теперь берем Astra Linux, который не просто использует пакетную базу Debian, но и пересобирает и сертифицирует ее. И также предоставляет собственную графическую оболочку Fly, это не считая остальных корпоративных разработок, таких как мандатная система доступа или ALD Pro.
И тут же начинается: фу… взяли Debian и продают, а Fly вообще-то на базе KDE…
И что? В Mint взяли Ubuntu, а Cinnamon вообще-то на базе GNOME…
Продают? Так никто не запрещает. А чужие деньги считать, как минимум некрасиво.
А еще есть Альт, который вообще сейчас полностью самодостаточный и самобытный. Но нет, тоже не так. Оказывается, там под капотом зарубежное ядро Linux и прикладной софт тоже не сами написали.
Но тогда, товарищи, надо быть последовательными. И если Альт жалкое заимствование, то к нему в компанию надо отправить и SUSE, и Ubuntu, и всех остальных, оставив разве что базовые дистрибутивы.
Хотя, а их за что? Тоже взяли чужое ядро и чужой софт. Вот нефиг, пусть сами пишут.
Ну ладно, погорячились. Но ведь они берут бесплатно и продают за деньги? А вот здесь сходите и расскажите это компании IBM и ныне подконтрольной им Red Hat.
Они делают ровно тоже самое, так еще и вставляют палки в колеса попыткам распространять их творчество бесплатно. Историю с CentOS знают все.
Что касается железа, то сегодня не столь много мест, где можно производить высокотехнологичное оборудование. Та же продукция Apple производится в Китае, что не мешает ей нести гордую надпись «Designed by Apple in California».
Сегодня собрать железку много ума не надо, только вот ее кто-то должен до этого разработать.
Поэтому нет ничего страшного, что наши разработки производятся Китаем. Это не отменяет того, что они наши.
А вообще с Китая надо брать пример. Там никто не комплексовал по поводу «взяли чужое и перекрасили», причем сделали это крайне похабно и паршиво. Первые китайские поделия хоть в электронике, хоть в автомобилестроении вызывали только слезы.
Зато на них набили руку как в производстве, так и в разработке. Сегодня половина мира ходит с китайскими телефонами и ничуть не комплексует. А некоторые бренды создали устойчивые фанатские сообщества, как тот же Xiaomi.
Следом на рынок идут китайские авто, которые вполне конкуренты по соотношению цена/качество и давно не представляют «ведро с гайками» как это было еще лет 10-15 назад.
Сейчас отечественное производство и разработка проходят тот же самый путь, с опозданием на 10-15 лет. Да, сначала занимаемся перекраской, потом чем-то чуть более сложным. Но уже сейчас есть вполне самодостаточные вещи.
Но только почему отношение к своему производству у нас остается на уровне: наше – значит фигня. Даже не пытаясь понять и разобраться в сути вопроса?
👍118🤡13🥱13❤8👎5
Вы еще не шифруете? Тогда мы идем к вам!
Про безопасность в админской среде говорят много, но часто получается, как в старинной поговорке: сапожник в итоге остается без сапог.
Устройства Mikrotik представлять не нужно, равно как и утилиту для управления ими – Winbox.
А чтобы работать с ней было удобнее у нее есть функция запоминания пароля. Я уверен, что многие ее используют. Но есть одна тонкость.
Давайте откроем папку
А если тихо утащить этот файлик и заменить аналогичный на своем компьютере, то получим доступ ко всем указанным в нем устройствам. Вот так легко и просто можно угнать весь парк роутеров, управляемых с рабочего места.
А учитывая, что многие используют один и тот же пароль во многих местах открываются довольно широкие перспективы по проникновению в инфраструктуру.
Как быть? Отказаться от сохранения паролей в Winbox? Вовсе не обязательно, достаточно просто зашифровать файл, для чего следует воспользоваться кнопкой Set Master Password после чего программа перестанет хранить пароли в открытом виде и автоматически будет их подставлять только после ввода мастер-пароля.
Про безопасность в админской среде говорят много, но часто получается, как в старинной поговорке: сапожник в итоге остается без сапог.
Устройства Mikrotik представлять не нужно, равно как и утилиту для управления ими – Winbox.
А чтобы работать с ней было удобнее у нее есть функция запоминания пароля. Я уверен, что многие ее используют. Но есть одна тонкость.
Давайте откроем папку
%APPDATA%\Mikrotik\Winbox, в которой есть интересный файл Addresses.cdb, если попытаться открыть его блокнотом, несмотря на предупреждение о том, что он бинарный мы увидим все наши сохраненные хосты и пароли к ним.А если тихо утащить этот файлик и заменить аналогичный на своем компьютере, то получим доступ ко всем указанным в нем устройствам. Вот так легко и просто можно угнать весь парк роутеров, управляемых с рабочего места.
А учитывая, что многие используют один и тот же пароль во многих местах открываются довольно широкие перспективы по проникновению в инфраструктуру.
Как быть? Отказаться от сохранения паролей в Winbox? Вовсе не обязательно, достаточно просто зашифровать файл, для чего следует воспользоваться кнопкой Set Master Password после чего программа перестанет хранить пароли в открытом виде и автоматически будет их подставлять только после ввода мастер-пароля.
👍82🔥3🤷♂1
Учимся работать со Snap
Почему-то, как только речь заходит про Snap у многих системных администраторов включается режим «не читал – но осуждаю» при котором Snap наделяется массой отрицательных качеств и чуть ли не подлежит немедленному выпиливанию из системы.
В тоже время Snap является универсальным форматом пакетов, созданным компанией Canonical первоначально для Ubuntu, но получившим широкое распространение и в других дистрибутивах.
Главной особенностью snap-пакетов является их самодостаточность, они содержат как нужное приложение, так и все основные зависимости к нему, что ускоряет распространение приложений и снижает возможные конфликты с другим ПО.
Поэтому перед тем как «осуждать» следует все таки ознакомиться с данной технологией подробнее.
https://interface31.ru/tech_it/2022/11/linux-nachinayushhim-uchimsya-rabotat-so-snap.html
Почему-то, как только речь заходит про Snap у многих системных администраторов включается режим «не читал – но осуждаю» при котором Snap наделяется массой отрицательных качеств и чуть ли не подлежит немедленному выпиливанию из системы.
В тоже время Snap является универсальным форматом пакетов, созданным компанией Canonical первоначально для Ubuntu, но получившим широкое распространение и в других дистрибутивах.
Главной особенностью snap-пакетов является их самодостаточность, они содержат как нужное приложение, так и все основные зависимости к нему, что ускоряет распространение приложений и снижает возможные конфликты с другим ПО.
Поэтому перед тем как «осуждать» следует все таки ознакомиться с данной технологией подробнее.
https://interface31.ru/tech_it/2022/11/linux-nachinayushhim-uchimsya-rabotat-so-snap.html
👍19👎14🤮3
Ежедневные будни программиста 1С - канал про 1С, который поможет вырасти с Junior до Middle 🚀
Что уже есть полезного на канале:
🔥 Менторство от ведущего программиста 1С;
✅ Задачи с собеседований;
✅ Информация о конференциях 1С;
🔠 ТОП 7 статей по подготовке к собеседованию;
✅ Тесты на логику;
✅ Информация о сервисах проверки своих знаний;
✅ ТОП книг по 1С;
✅ ТОП 12 сайтов по тематике 1С;
🔠 ТОП 7 инструментов программиста 1С;
✅ Возможности для студентов;
✅ Различные принципы, механизмы и инструменты.
Все посты вы можете найти по дайджестам в закрепленном сообщении на канале!
Также у нас есть свой стикерпак канала Ежедневные будни и не так давно мы запустили ещё и ▶️ YouTube канал Е.Будни программиста 1С!
⏩ ⏩ Переходи и подписывайся ✅
Что уже есть полезного на канале:
🔥 Менторство от ведущего программиста 1С;
✅ Задачи с собеседований;
✅ Информация о конференциях 1С;
🔠 ТОП 7 статей по подготовке к собеседованию;
✅ Тесты на логику;
✅ Информация о сервисах проверки своих знаний;
✅ ТОП книг по 1С;
✅ ТОП 12 сайтов по тематике 1С;
🔠 ТОП 7 инструментов программиста 1С;
✅ Возможности для студентов;
✅ Различные принципы, механизмы и инструменты.
Все посты вы можете найти по дайджестам в закрепленном сообщении на канале!
Также у нас есть свой стикерпак канала Ежедневные будни и не так давно мы запустили ещё и ▶️ YouTube канал Е.Будни программиста 1С!
⏩ ⏩ Переходи и подписывайся ✅
👍5🔥1
Особенности доступа в интернет в средней полосе России
Решили съездить в гости к родителям жены в райцентр. Срочных дел, держащих в городе нет, а все остальное спокойно решается по удаленке. Тем более что в 20 годах 21 века это явление, равно как и широкополосный интернет проникли даже в отдаленные уголки нашей родины.
Ну это я так думал. Хотя сначала ничего не предвещало беды. Дом в частном секторе, в дом затянута оптика, кроме нее неплохой двухдиапазонный роутер. В общем никакого дискомфорта, 100 Мбит/с в обе стороны.
Пока внезапно интернет не пропал… Мы с тестем как раз полдничали. Выяснилось, что закончились деньги на счету.
- Фигня, - сказал я, - сейчас пополним!
- Да вот фиг ты чего пополнишь, - ответил тесть, - это в город ехать надо, но там их контора только до 15 часов работает, так что увы…
- Да ладно, - не сдавался я, - личный кабинет же есть…
Личный кабинет был, а дальше начались увлекательные приключения. Если вы ожидали увидеть здесь привычные способы пополнения, то оказалось, что их тут нет.
Доступных вариантов ровно два: квитанция в Сберкассе и некий единый кошелек Wallet One.
Ну ладно, давайте ваш кошелек. Ну что там может быть сложного, думал я, ну возьмут свой процент комиссии и все. Сейчас быстро по СБП все оплатим.
Но куда там, здравствуйте далекие и светлые нулевые. Без регистрации в этом самом едином кошельке ничего пополнить нельзя. А регистрация без интернета не проходит.
Ладно, есть же телефон. Но телефон радостно сообщил мне, что тут местами что-то похожее на EDGE мелькает, т.е. счастья не будет.
Ну не ловит в доме, пойдем на улицу. Взял в руки телефон, бумажку с договором и пошел ловить интернет. Но улица тоже ничем не порадовала. Мобильного интернета не завезли.
Район, где мы жили, вроде, как и на окраине, но и вроде недалеко от центра. Если идти по дороге – то далековато, большой крюк получается. А если срезать через лес – то уже через 700 метров будет цивилизация с пятиэтажками.
Далеко идти, а тем более куда-то ехать не хотелось, и я решил пройтись по лесу. И чудо – появился стабильный 4G.
А дальше случайный прохожий мог наблюдать удивительную картину, как мужик на полянке с бумажкой в руке что-то активно делает в мобильном телефоне. Ну а что, ведь лес самое подходящее место чтобы в нем оплатить широкополосный оптический интернет.
Для оплаты пришлось зарегистрировать кошелек, подтвердить почту и интернет, пополнить кошелек с карты, руками вбивая ее номер, подсмотренный в приложении банка. Потом отдельно оплачивать интернет. В общем обычная операция, которая делается походя растянулась на полчаса и кучу приключений.
Так что отправляясь чуть в сторону от цивилизации, даже в таких обжитых местах как средняя полоса имейте ввиду что вопросы связи могут преподнести очень неожиданные сюрпризы.
Решили съездить в гости к родителям жены в райцентр. Срочных дел, держащих в городе нет, а все остальное спокойно решается по удаленке. Тем более что в 20 годах 21 века это явление, равно как и широкополосный интернет проникли даже в отдаленные уголки нашей родины.
Ну это я так думал. Хотя сначала ничего не предвещало беды. Дом в частном секторе, в дом затянута оптика, кроме нее неплохой двухдиапазонный роутер. В общем никакого дискомфорта, 100 Мбит/с в обе стороны.
Пока внезапно интернет не пропал… Мы с тестем как раз полдничали. Выяснилось, что закончились деньги на счету.
- Фигня, - сказал я, - сейчас пополним!
- Да вот фиг ты чего пополнишь, - ответил тесть, - это в город ехать надо, но там их контора только до 15 часов работает, так что увы…
- Да ладно, - не сдавался я, - личный кабинет же есть…
Личный кабинет был, а дальше начались увлекательные приключения. Если вы ожидали увидеть здесь привычные способы пополнения, то оказалось, что их тут нет.
Доступных вариантов ровно два: квитанция в Сберкассе и некий единый кошелек Wallet One.
Ну ладно, давайте ваш кошелек. Ну что там может быть сложного, думал я, ну возьмут свой процент комиссии и все. Сейчас быстро по СБП все оплатим.
Но куда там, здравствуйте далекие и светлые нулевые. Без регистрации в этом самом едином кошельке ничего пополнить нельзя. А регистрация без интернета не проходит.
Ладно, есть же телефон. Но телефон радостно сообщил мне, что тут местами что-то похожее на EDGE мелькает, т.е. счастья не будет.
Ну не ловит в доме, пойдем на улицу. Взял в руки телефон, бумажку с договором и пошел ловить интернет. Но улица тоже ничем не порадовала. Мобильного интернета не завезли.
Район, где мы жили, вроде, как и на окраине, но и вроде недалеко от центра. Если идти по дороге – то далековато, большой крюк получается. А если срезать через лес – то уже через 700 метров будет цивилизация с пятиэтажками.
Далеко идти, а тем более куда-то ехать не хотелось, и я решил пройтись по лесу. И чудо – появился стабильный 4G.
А дальше случайный прохожий мог наблюдать удивительную картину, как мужик на полянке с бумажкой в руке что-то активно делает в мобильном телефоне. Ну а что, ведь лес самое подходящее место чтобы в нем оплатить широкополосный оптический интернет.
Для оплаты пришлось зарегистрировать кошелек, подтвердить почту и интернет, пополнить кошелек с карты, руками вбивая ее номер, подсмотренный в приложении банка. Потом отдельно оплачивать интернет. В общем обычная операция, которая делается походя растянулась на полчаса и кучу приключений.
Так что отправляясь чуть в сторону от цивилизации, даже в таких обжитых местах как средняя полоса имейте ввиду что вопросы связи могут преподнести очень неожиданные сюрпризы.
😁62👍17💯4🤮1
Почему IPsec не самый лучший выбор для начинающих
В свое время мы не очень хотели публиковать материалы по IPsec для начинающих и оказались правы. Обратная связь показывает, что именно с IPsec читатели испытывают больше всего проблем.
И дело даже не в том, что IPsec достаточно сложен. При наличии нормальной инструкции и вдумчивом ее повторении проблем возникнуть не должно, но они обязательно появятся позже.
Все начнется с маршрутизации. Как показывает практика, это достаточно сложная тема для начинающих, но если для «обычного» VPN еще можно найти готовые шаблоны, то IPsec сразу выбивает из седла.
Потому что IPsec не имеет интерфейсов и не работает с маршрутизацией, решение о том какой трафик будет зашифрован и отправлен второму узлу принимается на основе политик IPsec. При этом будут использованы те же самые интерфейсы, которые смотрят внутрь и наружу сети.
Это вызывает первый ступор. Отдельного шлюза нет, куда и как заворачивать трафик? И готовые рекомендации здесь не помогут.
Ладно, прочитали про политики, немного разобрались. Но политики IPsec критичны к адресам источника и назначения. А в процессе прохождения пакетов через брандмауэр эти поля могут меняться в следствии работы NAT.
Также становится неочевидным действие многих правил брандмауэра, особенно тех, где используются в качестве критериев интерфейсы.
Все это требует хотя бы базового понимания работы сетей и брандмауэра, не говоря уже об IPsec.
Что приводит в итоге к ситуациям:
Все сделал как написано, оба микрота написали "established", но пинги не ходят.
Что я сделал не так?
И что тут можно ответить? Да, собственно, ничего. Потому что настроить IPsec – это только начало, все остальное поджидает вас впереди, и никакая инструкция тут не поможет, потому что вы или знаете и понимаете, как это работает и что с этим делать.
Либо уподобляетесь слепому со старого советского плаката про неграмотность, которого везде ждут неудачи и несчастья. Поэтому перед тем как браться за IPsec трезво оцените свои знания и при необходимости подтяните их.
В свое время мы не очень хотели публиковать материалы по IPsec для начинающих и оказались правы. Обратная связь показывает, что именно с IPsec читатели испытывают больше всего проблем.
И дело даже не в том, что IPsec достаточно сложен. При наличии нормальной инструкции и вдумчивом ее повторении проблем возникнуть не должно, но они обязательно появятся позже.
Все начнется с маршрутизации. Как показывает практика, это достаточно сложная тема для начинающих, но если для «обычного» VPN еще можно найти готовые шаблоны, то IPsec сразу выбивает из седла.
Потому что IPsec не имеет интерфейсов и не работает с маршрутизацией, решение о том какой трафик будет зашифрован и отправлен второму узлу принимается на основе политик IPsec. При этом будут использованы те же самые интерфейсы, которые смотрят внутрь и наружу сети.
Это вызывает первый ступор. Отдельного шлюза нет, куда и как заворачивать трафик? И готовые рекомендации здесь не помогут.
Ладно, прочитали про политики, немного разобрались. Но политики IPsec критичны к адресам источника и назначения. А в процессе прохождения пакетов через брандмауэр эти поля могут меняться в следствии работы NAT.
Также становится неочевидным действие многих правил брандмауэра, особенно тех, где используются в качестве критериев интерфейсы.
Все это требует хотя бы базового понимания работы сетей и брандмауэра, не говоря уже об IPsec.
Что приводит в итоге к ситуациям:
Все сделал как написано, оба микрота написали "established", но пинги не ходят.
Что я сделал не так?
И что тут можно ответить? Да, собственно, ничего. Потому что настроить IPsec – это только начало, все остальное поджидает вас впереди, и никакая инструкция тут не поможет, потому что вы или знаете и понимаете, как это работает и что с этим делать.
Либо уподобляетесь слепому со старого советского плаката про неграмотность, которого везде ждут неудачи и несчастья. Поэтому перед тем как браться за IPsec трезво оцените свои знания и при необходимости подтяните их.
👍30😁3