Возвращаемся к напечатанному:
Режимы кеширования виртуальных дисков KVM в Proxmox VE
Производительность дисковой подсистемы очень часто является узким местом многих вычислительных систем, и каждый системный администратор сталкивался и сталкивается с необходимостью оптимизации процессов обмена с накопителями.
Одним из эффективных решений, позволяющих ускорить операции ввода - вывода является кеширование. Proxmox предлагает для виртуальных дисков KVM несколько режимов кеширования, в данной статье мы рассмотрим, как они работают, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/01/rezhimy-keshirovaniya-virtual-nyh-diskov-kvm-v-proxmox-ve.html
Режимы кеширования виртуальных дисков KVM в Proxmox VE
Производительность дисковой подсистемы очень часто является узким местом многих вычислительных систем, и каждый системный администратор сталкивался и сталкивается с необходимостью оптимизации процессов обмена с накопителями.
Одним из эффективных решений, позволяющих ускорить операции ввода - вывода является кеширование. Proxmox предлагает для виртуальных дисков KVM несколько режимов кеширования, в данной статье мы рассмотрим, как они работают, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/01/rezhimy-keshirovaniya-virtual-nyh-diskov-kvm-v-proxmox-ve.html
👍31👌1
Предпринимательство в IT. Финансовые риски.
Предпринимательство – это деятельность, связанная с финансовыми рисками, а предприниматель (как и самозанятый) несет ответственность по обязательствам всем своим имуществом.
Так как по самозанятым в данный момент еще не очень много правоприменительной практики, то говорить мы будет больше об предпринимателях.
У предпринимателя в банке может существовать два счета: расчетный – счет для ведения предпринимательской деятельности и личный, для финансовых операций, не связанных с предпринимательской деятельностью.
Многие банки выпускают для ИП корпоративные карты, и они могут пользоваться ими точно также, как личными, оплачивая текущие услуги, вплоть до покупок в супермаркете. Но везде есть тонкости, о них ниже.
С какими рисками может столкнуться предприниматель?
1️⃣ Блокировка счета. Основная причина блокировки – не сданная вовремя отчетность. В этом случае налоговая блокирует все расходные операции по расчетному счету, и корпоративная карта тоже перестанет работать. Личные счета эта операция не затрагивает.
2️⃣ Штрафы, пени, недоимки и т.п. Как бы вы не вели свой бизнес шансы где-то что-то нарушить есть всегда. Как и недоплатить или заплатить неправильно. В этом случае налоговая сначала предлагает вам исполнить обязательства добровольно.
В противном случае она присылает требования в банк и снимает указанную сумму с вашего расчетного счета. Если средств там не хватает, то через некоторое время налоговая может инициировать взыскание долга с вас как с физлица через судебных приставов.
А еще она может отправить документ приставам уже после того, как вы оплатили задолженность или имеете на руках судебное решение в вашу пользу.
Чаще всего не со зла, а потому что правая рука там не знает, что делает левая.
Приставы не сильно горят желанием вникать и разбираться, поэтому они раскидывают запрос на поиск счетов в банки первого эшелона (Сбер, ВТБ, РСХБ и т.д.) и блокируют все до чего дотянутся.
3️⃣ Блокировки по 115 ФЗ. В случае отказа в обслуживании банк как правило блокирует и ваши счета и карты как физического лица. Снять деньги тоже может быть определенной проблемой, обычно доступен только перевод, но для этого нужно еще открыть счет в другом банке.
4️⃣ Обеспечительные меры при судебных спорах с контрагентами. Здесь все зависит от желаний и возможностей контрагента, а обеспечительные меры можно направить не только на личные счета, но и на личное имущество (например, автомобиль).
При этом суд вы может быть и выиграете или разойдетесь мировым соглашением, но это занимает месяцы и более, а обеспечительные меры действуют здесь и сейчас.
👆 Таким образом может возникнуть ситуация, когда деньги у вас есть, но воспользоваться ими вы не можете. Поэтому следует соблюдать некоторые меры финансовой безопасности.
👉 Создайте финансовую подушку из наличных. Да, наличные в стеклянной банке подвержены инфляции, но это разумная плата за то, что вы можете взять их здесь и сейчас и просто пойти с ними магазин.
Такая подушка из наличных должна позволить прожить вам как минимум три месяца, а лучше полгода в обычном режиме трат.
👉 Не держите основные средства на счетах и картах банков первых эшелонов, так как туда в первую очередь прилетит от приставов. А разблокировка счетов, даже если вы имеете все законные на это основания занимает время.
👉 Про корпоративные карты и так все понятно, даже если это удобно все равно выводите часть средств на личные счета, из расчета трат на одну-две недели до месяца. Примерно столько времени понадобится на решение вопросов по разблокировке.
👉 Также будет не лишней карта в банке второго эшелона, на которую вы будете выводить часть заработанных средств. Примерно в том же расчете: две недели – месяц.
Это на случай блокировки по 115 ФЗ, когда вас попросят на улицу со всеми расчетными и личными счетами. Но банк должен быть именно второго эшелона, лояльно относящийся к таким вопросам.
💰 В целом совет простой: не храните все яйца в одной корзине. Имейте финансовую подушку из наличных и распределяйте средства по разным счетам.
Предпринимательство – это деятельность, связанная с финансовыми рисками, а предприниматель (как и самозанятый) несет ответственность по обязательствам всем своим имуществом.
Так как по самозанятым в данный момент еще не очень много правоприменительной практики, то говорить мы будет больше об предпринимателях.
У предпринимателя в банке может существовать два счета: расчетный – счет для ведения предпринимательской деятельности и личный, для финансовых операций, не связанных с предпринимательской деятельностью.
Многие банки выпускают для ИП корпоративные карты, и они могут пользоваться ими точно также, как личными, оплачивая текущие услуги, вплоть до покупок в супермаркете. Но везде есть тонкости, о них ниже.
С какими рисками может столкнуться предприниматель?
1️⃣ Блокировка счета. Основная причина блокировки – не сданная вовремя отчетность. В этом случае налоговая блокирует все расходные операции по расчетному счету, и корпоративная карта тоже перестанет работать. Личные счета эта операция не затрагивает.
2️⃣ Штрафы, пени, недоимки и т.п. Как бы вы не вели свой бизнес шансы где-то что-то нарушить есть всегда. Как и недоплатить или заплатить неправильно. В этом случае налоговая сначала предлагает вам исполнить обязательства добровольно.
В противном случае она присылает требования в банк и снимает указанную сумму с вашего расчетного счета. Если средств там не хватает, то через некоторое время налоговая может инициировать взыскание долга с вас как с физлица через судебных приставов.
А еще она может отправить документ приставам уже после того, как вы оплатили задолженность или имеете на руках судебное решение в вашу пользу.
Чаще всего не со зла, а потому что правая рука там не знает, что делает левая.
Приставы не сильно горят желанием вникать и разбираться, поэтому они раскидывают запрос на поиск счетов в банки первого эшелона (Сбер, ВТБ, РСХБ и т.д.) и блокируют все до чего дотянутся.
3️⃣ Блокировки по 115 ФЗ. В случае отказа в обслуживании банк как правило блокирует и ваши счета и карты как физического лица. Снять деньги тоже может быть определенной проблемой, обычно доступен только перевод, но для этого нужно еще открыть счет в другом банке.
4️⃣ Обеспечительные меры при судебных спорах с контрагентами. Здесь все зависит от желаний и возможностей контрагента, а обеспечительные меры можно направить не только на личные счета, но и на личное имущество (например, автомобиль).
При этом суд вы может быть и выиграете или разойдетесь мировым соглашением, но это занимает месяцы и более, а обеспечительные меры действуют здесь и сейчас.
👆 Таким образом может возникнуть ситуация, когда деньги у вас есть, но воспользоваться ими вы не можете. Поэтому следует соблюдать некоторые меры финансовой безопасности.
👉 Создайте финансовую подушку из наличных. Да, наличные в стеклянной банке подвержены инфляции, но это разумная плата за то, что вы можете взять их здесь и сейчас и просто пойти с ними магазин.
Такая подушка из наличных должна позволить прожить вам как минимум три месяца, а лучше полгода в обычном режиме трат.
👉 Не держите основные средства на счетах и картах банков первых эшелонов, так как туда в первую очередь прилетит от приставов. А разблокировка счетов, даже если вы имеете все законные на это основания занимает время.
👉 Про корпоративные карты и так все понятно, даже если это удобно все равно выводите часть средств на личные счета, из расчета трат на одну-две недели до месяца. Примерно столько времени понадобится на решение вопросов по разблокировке.
👉 Также будет не лишней карта в банке второго эшелона, на которую вы будете выводить часть заработанных средств. Примерно в том же расчете: две недели – месяц.
Это на случай блокировки по 115 ФЗ, когда вас попросят на улицу со всеми расчетными и личными счетами. Но банк должен быть именно второго эшелона, лояльно относящийся к таким вопросам.
💰 В целом совет простой: не храните все яйца в одной корзине. Имейте финансовую подушку из наличных и распределяйте средства по разным счетам.
👍30🤡4
Сегодня выходной, поэтому подборка на вечер будет легкой. Почитаем про всякую экзотику.
🔹 LindowsOS - попытка прорубить форточку в свободный мир
🔹 Linspire 12 и Freespire 9 - современные наследники одиозной LindowsOS
🔹 Zenwalk 15 - встреча с динозавром
🔹 Nitrux 2.5 - когда хочется чего-то необычного
🔹 helloSystem или BSD со вкусом яблока
🔹 Haiku и ReactOS - экзотические операционные системы
🔹 UNIX в кедах или звериный оскал десктопного BSD
🔹 BeOS - система опередившая время
🔹 LindowsOS - попытка прорубить форточку в свободный мир
🔹 Linspire 12 и Freespire 9 - современные наследники одиозной LindowsOS
🔹 Zenwalk 15 - встреча с динозавром
🔹 Nitrux 2.5 - когда хочется чего-то необычного
🔹 helloSystem или BSD со вкусом яблока
🔹 Haiku и ReactOS - экзотические операционные системы
🔹 UNIX в кедах или звериный оскал десктопного BSD
🔹 BeOS - система опередившая время
👍11🔥1
🦾Тест для специалистов поддержки🦾
📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».
За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое
⏰ Время прохождения теста ограничено
👉ПРОЙТИ ТЕСТ
Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.
📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».
За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое
⏰ Время прохождения теста ограничено
👉ПРОЙТИ ТЕСТ
Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.
👍4👎3
Локальный домен – как сделать и забыть про IP-адреса как страшный сон
До сих пор сталкиваюсь с ситуацией, когда коллеги по непонятным причинам игнорируют возможность создания локального пространства доменных имен и продолжают «развлекаться» с IP-адресами и плоскими именами в файлах hosts.
В тоже время можно настроить один раз инфраструктуру и просто использовать простые и понятные имена. Тем более что очень многие сервисы не рассчитаны, как таковые, на обращения по IP.
Что для этого понадобится? Во-первых, локальный домен. Это может быть как поддомен существующего и принадлежащего вам доменного имени, так и домен в одной из специальных зон: .test, .example, .invalid и .localhost. Две последние, а особенно .localhost использовать не рекомендуется.
Также не следует использовать домен .local, который в протоколах мультикаст DNS (mDNS) технологии zeroconf.
При этом на свой страх и риск вы можете использовать доменные зоны в несуществующих доменах верхнего уровня, например, .lab или .office.
После того, как вы определились с доменом, вам нужно создать в своей инфраструктуре один, а лучше два локальных DNS-сервера которые будут обслуживать эту зону.
Сделать это не сложно, мы рассказывали об этом в статье:
🔹 Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
После того, как DNS-сервера созданы и работают самое время научить клиентов их использовать. Для этого внесите необходимые настройки на DHCP-сервере, чтобы он выдавал клиентам именно ваши DNS, а не какие-то еще.
Также следует добавить для передачи клиентам опции 15 domain-name и 119 domain-search, которые должны содержать имя вашего домена.
Это нужно для того, чтобы клиенты автоматически дополняли плоские имена доменным суффиксом и разрешали их на вашем DNS-сервере.
Про настройку DHCP мы также писали, можете выбирать между проверенным ISC DHCP или более современным Kea.
🔹 Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
🔹 Установка и базовая настройка DHCP-сервера Kea
Ну и если ваши клиенты активно общаются между собой и при этом получают адреса по DHCP, то имеет смысл настроить автоматическое обновление записей DNS-сервера на основе данных аренды DHCP:
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
Указанных выше материалов вполне достаточно, чтобы настроить собственное локальное пространство имен и полноценно использовать его забыв как об обращении по IP-адресам как страшном сне.
До сих пор сталкиваюсь с ситуацией, когда коллеги по непонятным причинам игнорируют возможность создания локального пространства доменных имен и продолжают «развлекаться» с IP-адресами и плоскими именами в файлах hosts.
В тоже время можно настроить один раз инфраструктуру и просто использовать простые и понятные имена. Тем более что очень многие сервисы не рассчитаны, как таковые, на обращения по IP.
Что для этого понадобится? Во-первых, локальный домен. Это может быть как поддомен существующего и принадлежащего вам доменного имени, так и домен в одной из специальных зон: .test, .example, .invalid и .localhost. Две последние, а особенно .localhost использовать не рекомендуется.
Также не следует использовать домен .local, который в протоколах мультикаст DNS (mDNS) технологии zeroconf.
При этом на свой страх и риск вы можете использовать доменные зоны в несуществующих доменах верхнего уровня, например, .lab или .office.
После того, как вы определились с доменом, вам нужно создать в своей инфраструктуре один, а лучше два локальных DNS-сервера которые будут обслуживать эту зону.
Сделать это не сложно, мы рассказывали об этом в статье:
🔹 Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
После того, как DNS-сервера созданы и работают самое время научить клиентов их использовать. Для этого внесите необходимые настройки на DHCP-сервере, чтобы он выдавал клиентам именно ваши DNS, а не какие-то еще.
Также следует добавить для передачи клиентам опции 15 domain-name и 119 domain-search, которые должны содержать имя вашего домена.
Это нужно для того, чтобы клиенты автоматически дополняли плоские имена доменным суффиксом и разрешали их на вашем DNS-сервере.
Про настройку DHCP мы также писали, можете выбирать между проверенным ISC DHCP или более современным Kea.
🔹 Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
🔹 Установка и базовая настройка DHCP-сервера Kea
Ну и если ваши клиенты активно общаются между собой и при этом получают адреса по DHCP, то имеет смысл настроить автоматическое обновление записей DNS-сервера на основе данных аренды DHCP:
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
Указанных выше материалов вполне достаточно, чтобы настроить собственное локальное пространство имен и полноценно использовать его забыв как об обращении по IP-адресам как страшном сне.
👍50
Vinchin Backup & Recovery - универсальная система резервного копирования уровня предприятия
Систем резервного копирования уровня предприятия, которые позволяют получить единую точку бекапов для всей разнородной инфраструктуры не так уж и много, особенно в наши дни, когда многие признанные игроки покинули российский рынок.
Но природа не терпит пустоты и свободное место занимают наши китайские друзья.
Продукт Vinchin Backup & Recovery мало того, что не уступает своим конкурентам, так еще и специально нацелен на российский сегмент.
Но не будем забегать вперед и обо всем этом мы расскажем в нашей статье.
https://interface31.ru/tech_it/2024/08/vinchin-backup-recovery-universalnaya-sistema-rezervnogo-kopirovaniya-urovnya-predpriyatiya.html
Систем резервного копирования уровня предприятия, которые позволяют получить единую точку бекапов для всей разнородной инфраструктуры не так уж и много, особенно в наши дни, когда многие признанные игроки покинули российский рынок.
Но природа не терпит пустоты и свободное место занимают наши китайские друзья.
Продукт Vinchin Backup & Recovery мало того, что не уступает своим конкурентам, так еще и специально нацелен на российский сегмент.
Но не будем забегать вперед и обо всем этом мы расскажем в нашей статье.
https://interface31.ru/tech_it/2024/08/vinchin-backup-recovery-universalnaya-sistema-rezervnogo-kopirovaniya-urovnya-predpriyatiya.html
👍37🤡3
❔ Тратите кучу времени на настройку виртуальных машин и мечтаете об автоматизации? Ваши коллеги недовольны, а вы изнемогаете от рутинных задач?
А теперь представьте, что вы можете быстро и легко запускать готовые виртуальные стенды, а автоматическая конфигурация с Ansible делает вашу работу проще и эффективнее. Вы освоили подход Infrastructure as a Code и теперь ваши проекты разворачиваются мгновенно!
⏺Присоединяйтесь к открытому вебинару «Запускаем тестовый стенд с Vagrant и Ansible» 22 августа в 19:00 по МСК!
Урок будет полезен системным администраторам Linux, разработчикам и всем, кто хочет использовать инфраструктуру на базе виртуальных машин с Vagrant и Ansible.
⌨️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов».
🔵 Запишитесь на вебинар: https://otus.pw/4I3h/?erid=LjN8KG5pE
А теперь представьте, что вы можете быстро и легко запускать готовые виртуальные стенды, а автоматическая конфигурация с Ansible делает вашу работу проще и эффективнее. Вы освоили подход Infrastructure as a Code и теперь ваши проекты разворачиваются мгновенно!
⏺Присоединяйтесь к открытому вебинару «Запускаем тестовый стенд с Vagrant и Ansible» 22 августа в 19:00 по МСК!
Урок будет полезен системным администраторам Linux, разработчикам и всем, кто хочет использовать инфраструктуру на базе виртуальных машин с Vagrant и Ansible.
⌨️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов».
🔵 Запишитесь на вебинар: https://otus.pw/4I3h/?erid=LjN8KG5pE
👍3👎2
15 августа представлен релиз инструментария Netplan 1.1, особенностью Netplan является то, что он предоставляет единый декларативный синтаксис для сетевых настроек вне зависимости от используемого сетевого менеджера. В настоящий момент поддерживаются NetworkManager и systemd-networkd.
В настоящий момент Netplan используется в Ubunutu, начиная с выпуска 17.10 и в сборках Debian 12 для облачных систем. Проект развивается компанией Canonical при участии Microsoft и Deutsche Telekom.
С учетом того, что Netplan используется по умолчанию в Ubuntu – одном из самых популярных дистрибутивов и возможно скоро на него перейдет Debian – работать с ним надо уметь.
Поэтому предлагаем освежить знания при помощи нашей статьи: Настройка сети в Linux при помощи Netplan
В настоящий момент Netplan используется в Ubunutu, начиная с выпуска 17.10 и в сборках Debian 12 для облачных систем. Проект развивается компанией Canonical при участии Microsoft и Deutsche Telekom.
С учетом того, что Netplan используется по умолчанию в Ubuntu – одном из самых популярных дистрибутивов и возможно скоро на него перейдет Debian – работать с ним надо уметь.
Поэтому предлагаем освежить знания при помощи нашей статьи: Настройка сети в Linux при помощи Netplan
👍17👎3
Почему современные приложения все чаще используют конфигурационные файлы в форматах JSON или YAML
Среди многих наших коллег очень часто возникает непонимание и даже возмущение, когда они сталкиваются с конфигурационными файлами в JSON или YAML. Основное нарекание вызывает «неудобный» формат, который заставляет контролировать пробелы или вложенность скобок.
То ли дело старый добрый текстовый конфиг. Когда-то я тоже не особо понимал это стремление и также временами возмущался свалившимися «на ровном месте» сложностями.
Но, по мере того как стал более плотно заниматься разработкой и разными обменами между разнотипными системами полностью поменял свое мнение.
Текстовый конфиг прост только на первый взгляд, с технической точки зрения это непрерывный поток символов, который нам нужно каждый раз полностью парсить и разбирать, при этом с учетом контекста, в случае, когда следующая запись относится к предыдущей.
Сложностей тут много, особенно учитывая, что строгого порядка написания конфигурационных файлов нет и тут может быть так, а там иначе.
А еще веселее становится, когда нам нужно настроить взаимодействие нескольких систем и вносит изменения в конфигурацию программно, допустим через API.
Особенно это касается всяких скриптов и панелек, которые должны сначала прочитать и показать вам текущую конфигурацию, а потом внести в нее изменения.
Каждый раз вам придется полностью читать и разбирать файл конфигурации, а потом еще решать задачу, как записать свои изменения правильно. Особенно если файл еще мог правиться вручную.
Поэтому истории известны множество историй, когда или панели ломали рабочие конфиги, либо после ручных правок ломалась работа панелей, либо сочетание этих обоих способов давало совершенно неожиданный результат.
Как быть?
Отказаться от текста в пользу структур. Основной особенностью JSON или YAML является то, что и то и другое набор объектов уровня ключ – значение, совокупность которых представляет из себя структуру.
Что такое структура хорошо известно любому, кто программирует на любом современном языке. И ее плюсы по сравнению с плоским текстом.
При этом каждый объект может как просто иметь значение, так и быть хранилищем еще одного объекта, позволяя создавать разветвленные структуры.
Но суть не в этом. Любая структура позволяет работать с собой избегая ее полного перебора.
Мы можем просто выполнить поиск по ключу и получить новую структуру, которая будет содержать только выбранные ключи и их значения.
Также просто и вносить изменения, мы находим нужный элемент структуры и добавляем в него новую пару ключ – значение.
И совершенно неважно, правили или будет править этот конфиг после нас руками. Благодаря структуре нам не надо анализировать текстовый файл и думать куда именно вставить изменения.
Есть структура и мы работаем именно с ней. В качестве примера, возьмем тот же Netplan.
Чтобы получить информацию о сетевых интерфейсах нам не надо читать весь файл, нам достаточно получить значение ключа ethernets, который будет содержать в качестве значения еще одну структуру, в которой уже ключом будет наименование сетевого адаптера.
Возможно, на первый взгляд, выглядит немного сложно, но на самом деле мы всегда знаем где что искать и откуда что удалять или добавлять, не боясь при этом пересечься с чьими-то правками и поломать синтаксис конфига.
Поэтому JSON или YAML будут все чаще использоваться для конфигурационных файлов по вполне объективными причинам.
Из минусов? Работать с ними в традиционных консольных текстовых редакторах неудобно, да это и не нужно.
В 21 веке существуют гораздо более удобные среды разработки, которые позволяют редактировать такие файлы с проверкой и подсветкой синтаксиса с рабочего ПК подключаясь к серверу по SSH.
Например, VS Code, про который мы рассказывали в нашей недавней статье:
🔹 Настраиваем Visual Studio Code для удаленной работы через SSH
Среди многих наших коллег очень часто возникает непонимание и даже возмущение, когда они сталкиваются с конфигурационными файлами в JSON или YAML. Основное нарекание вызывает «неудобный» формат, который заставляет контролировать пробелы или вложенность скобок.
То ли дело старый добрый текстовый конфиг. Когда-то я тоже не особо понимал это стремление и также временами возмущался свалившимися «на ровном месте» сложностями.
Но, по мере того как стал более плотно заниматься разработкой и разными обменами между разнотипными системами полностью поменял свое мнение.
Текстовый конфиг прост только на первый взгляд, с технической точки зрения это непрерывный поток символов, который нам нужно каждый раз полностью парсить и разбирать, при этом с учетом контекста, в случае, когда следующая запись относится к предыдущей.
Сложностей тут много, особенно учитывая, что строгого порядка написания конфигурационных файлов нет и тут может быть так, а там иначе.
А еще веселее становится, когда нам нужно настроить взаимодействие нескольких систем и вносит изменения в конфигурацию программно, допустим через API.
Особенно это касается всяких скриптов и панелек, которые должны сначала прочитать и показать вам текущую конфигурацию, а потом внести в нее изменения.
Каждый раз вам придется полностью читать и разбирать файл конфигурации, а потом еще решать задачу, как записать свои изменения правильно. Особенно если файл еще мог правиться вручную.
Поэтому истории известны множество историй, когда или панели ломали рабочие конфиги, либо после ручных правок ломалась работа панелей, либо сочетание этих обоих способов давало совершенно неожиданный результат.
Как быть?
Отказаться от текста в пользу структур. Основной особенностью JSON или YAML является то, что и то и другое набор объектов уровня ключ – значение, совокупность которых представляет из себя структуру.
Что такое структура хорошо известно любому, кто программирует на любом современном языке. И ее плюсы по сравнению с плоским текстом.
При этом каждый объект может как просто иметь значение, так и быть хранилищем еще одного объекта, позволяя создавать разветвленные структуры.
Но суть не в этом. Любая структура позволяет работать с собой избегая ее полного перебора.
Мы можем просто выполнить поиск по ключу и получить новую структуру, которая будет содержать только выбранные ключи и их значения.
Также просто и вносить изменения, мы находим нужный элемент структуры и добавляем в него новую пару ключ – значение.
И совершенно неважно, правили или будет править этот конфиг после нас руками. Благодаря структуре нам не надо анализировать текстовый файл и думать куда именно вставить изменения.
Есть структура и мы работаем именно с ней. В качестве примера, возьмем тот же Netplan.
Чтобы получить информацию о сетевых интерфейсах нам не надо читать весь файл, нам достаточно получить значение ключа ethernets, который будет содержать в качестве значения еще одну структуру, в которой уже ключом будет наименование сетевого адаптера.
Возможно, на первый взгляд, выглядит немного сложно, но на самом деле мы всегда знаем где что искать и откуда что удалять или добавлять, не боясь при этом пересечься с чьими-то правками и поломать синтаксис конфига.
Поэтому JSON или YAML будут все чаще использоваться для конфигурационных файлов по вполне объективными причинам.
Из минусов? Работать с ними в традиционных консольных текстовых редакторах неудобно, да это и не нужно.
В 21 веке существуют гораздо более удобные среды разработки, которые позволяют редактировать такие файлы с проверкой и подсветкой синтаксиса с рабочего ПК подключаясь к серверу по SSH.
Например, VS Code, про который мы рассказывали в нашей недавней статье:
🔹 Настраиваем Visual Studio Code для удаленной работы через SSH
👍34👎4❤1
Я и конфиги JSON/YAML
Anonymous Poll
9%
Понимаю, хотя и не принимаю
19%
Понимаю и принимаю, но это не радует
19%
Считаю, что так проще и удобнее
3%
Не понимаю и не принимаю
12%
Не понимаю, но приходится работать
1%
Категорически не приемлю
16%
JSON или YAML - наше всё!
21%
Куда я попал и где мои вещи?
This media is not supported in your browser
VIEW IN TELEGRAM
Хотите узнать про опыт ИТ-руководителей известных компаний?
Инфостарт возобновили проект «Готовые решения», где в каждом выпуске можно узнать об ИТ-внутрянке и принципах управления ИТ-директоров.
⚙️От мобильного разработчика до ИТ-Директора Галамарт
Константин Фролов расскажет про первые большие деньги в 18 лет, свой опыт мобильной разработки для Biglion, ИВИ.РУ, Game Insight и, как его занесло в ИТ-управленцы.
▶️Смотреть выпуск на Youtube
Также выпуск доступен на других площадках:
1️⃣Смотреть в VK
2️⃣Слушать в Mave (подкасты)
3️⃣Смотреть в Дзен
4️⃣Смотреть на Rutube
Подписывайтесь и смотрите новые выпуски интервью каждую пятницу. ❤️
Инфостарт возобновили проект «Готовые решения», где в каждом выпуске можно узнать об ИТ-внутрянке и принципах управления ИТ-директоров.
⚙️От мобильного разработчика до ИТ-Директора Галамарт
Константин Фролов расскажет про первые большие деньги в 18 лет, свой опыт мобильной разработки для Biglion, ИВИ.РУ, Game Insight и, как его занесло в ИТ-управленцы.
▶️Смотреть выпуск на Youtube
Также выпуск доступен на других площадках:
1️⃣Смотреть в VK
2️⃣Слушать в Mave (подкасты)
3️⃣Смотреть в Дзен
4️⃣Смотреть на Rutube
Подписывайтесь и смотрите новые выпуски интервью каждую пятницу. ❤️
👍5
Губит Mikrotik не пиво, губит Mikrotik вода...
Такого вот бедолагу сняли не так давно из под потолка. Ну казалось бы, что ему может там грозить?
Оказалось может - потекший дренаж кондиционера. И судя по окислам на плате залило его не вчера и не позавчера.
Он бы может еще проработал, что что-то делали электрики, отключали питание. После чего товарищ не включился.
Точнее включился и мигал лампочками, но со всех радаров пропал.
Бороться с подобными вещами тяжело. Единственный выход - иметь запасное железо, желательно точно такое же. И резервные копии конфигурации.
🔹 Автоматическое резервное копирование настроек Mikrotik на FTP
🔹 Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
Такого вот бедолагу сняли не так давно из под потолка. Ну казалось бы, что ему может там грозить?
Оказалось может - потекший дренаж кондиционера. И судя по окислам на плате залило его не вчера и не позавчера.
Он бы может еще проработал, что что-то делали электрики, отключали питание. После чего товарищ не включился.
Точнее включился и мигал лампочками, но со всех радаров пропал.
Бороться с подобными вещами тяжело. Единственный выход - иметь запасное железо, желательно точно такое же. И резервные копии конфигурации.
🔹 Автоматическое резервное копирование настроек Mikrotik на FTP
🔹 Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
👍18🤷♂3💯2
Проблема, как и статья не новая, но регулярно возникают вопросы.
Не включается сетевое обнаружение в Windows 10 / Windows Server
Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий.
С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике.
Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.
https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html
Не включается сетевое обнаружение в Windows 10 / Windows Server
Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий.
С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике.
Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.
https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html
👍23🔥7
Почему тупит Kafka?
Знаний об отправке/приёме сообщений не хватит, чтобы быстро найти причину просадки. Если хотите отказоустойчивую систему, которую легко дебажить, стоит разобраться в архитектуре Кафки.
➡️На обновлённом курсе Слёрма «Apache Kafka для разработчиков» вы получите больше, чем просто настройка Kafka. Вы изучите архитектуру и логику работы с Kafka на примере бизнес-кейсов компаний: MovieFlix, GetTaxi, MyBank.
За 8 недель вы:
✔️Поймете основы работы с Kafka и принципы построения архитектуры и бизнес-процессов
✔️Научитесь решать проблемы отправки/получения большого количества сообщений из разнородных систем
✔️Подготовитесь к собеседованиям на уровень пользователя Kafka
❗️Углублённый курс с практикой на Java и платформой Docker+Postgres.
Спикеры:
🔥Всеволод Севостьянов. Staff Engineer в Lokalise
🔥Василий Калугин. Владелец корпоративного сервиса Apache Kafka в АО «ЭР-Телеком Холдинг»
⚡Старт — 26 августа
Занять место на потоке — по ссылке
erid: LjN8K67Nz
Знаний об отправке/приёме сообщений не хватит, чтобы быстро найти причину просадки. Если хотите отказоустойчивую систему, которую легко дебажить, стоит разобраться в архитектуре Кафки.
➡️На обновлённом курсе Слёрма «Apache Kafka для разработчиков» вы получите больше, чем просто настройка Kafka. Вы изучите архитектуру и логику работы с Kafka на примере бизнес-кейсов компаний: MovieFlix, GetTaxi, MyBank.
За 8 недель вы:
✔️Поймете основы работы с Kafka и принципы построения архитектуры и бизнес-процессов
✔️Научитесь решать проблемы отправки/получения большого количества сообщений из разнородных систем
✔️Подготовитесь к собеседованиям на уровень пользователя Kafka
❗️Углублённый курс с практикой на Java и платформой Docker+Postgres.
Спикеры:
🔥Всеволод Севостьянов. Staff Engineer в Lokalise
🔥Василий Калугин. Владелец корпоративного сервиса Apache Kafka в АО «ЭР-Телеком Холдинг»
⚡Старт — 26 августа
Занять место на потоке — по ссылке
erid: LjN8K67Nz
👍4❤1🔥1
‼️ Второй день не работает WireGuard в зарубежном направлении. Рукопожатия проходят и больше ничего.
Началось как раз после вчерашнего сбоя, когда временно появились проблемы с мессенджерами и рядом других сетевых приложений.
👉 Как сообщают коллеги такая же участь постигла и OpenVPN.
При этом на внутренних направлениях оба туннеля продолжают работать нормально.
Что происходит и зачем – в целом понятно и ожидаемо. Пошел процесс закручивания гаек на волне блокировки Youtube и прочего, куда ходить не надо.
Началось как раз после вчерашнего сбоя, когда временно появились проблемы с мессенджерами и рядом других сетевых приложений.
👉 Как сообщают коллеги такая же участь постигла и OpenVPN.
При этом на внутренних направлениях оба туннеля продолжают работать нормально.
Что происходит и зачем – в целом понятно и ожидаемо. Пошел процесс закручивания гаек на волне блокировки Youtube и прочего, куда ходить не надо.
🤬18👍8🍌5😁4
Работа VPN на зарубежном направлении (доступно несколько ответов)
Anonymous Poll
20%
WireGuard не работает
29%
WireGuard работает
10%
OpenVPN не работает
16%
OpenVPN работает
3%
Другие протоколы не работают
22%
Другие протоколы работают
31%
По разному, зависит от провайдера
Работаем с жесткими и символическими ссылками в Windows
Жесткие и символические ссылки давно знакомы и активно используются Linux-администраторами, в то время как их Windows коллеги используют их гораздо реже, а некоторые вообще не знают о такой возможности.
Тем не менее такая возможность в Windows существует и позволяет значительно упростить некоторые сценарии работы с папками и файлами.
В данной статье мы рассмотрим все виды ссылок, доступные в среде ОС Windows, а также разные способы работы с ними, начиная от командной строки и заканчивая PowerShell.
https://interface31.ru/tech_it/2022/05/rabotaem-s-zhestkimi-i-simvolicheskimi-ssylkami-v-windows.html
Жесткие и символические ссылки давно знакомы и активно используются Linux-администраторами, в то время как их Windows коллеги используют их гораздо реже, а некоторые вообще не знают о такой возможности.
Тем не менее такая возможность в Windows существует и позволяет значительно упростить некоторые сценарии работы с папками и файлами.
В данной статье мы рассмотрим все виды ссылок, доступные в среде ОС Windows, а также разные способы работы с ними, начиная от командной строки и заканчивая PowerShell.
https://interface31.ru/tech_it/2022/05/rabotaem-s-zhestkimi-i-simvolicheskimi-ssylkami-v-windows.html
👍17
⚡В OTUS стартует курс "Embedded Developer", программа которого позволит погрузиться в три самые важные области: программирование микроконтроллеров, проектирование печатных плат, схемотехника. А по итогам обучения вы сможете разработать собственное цифровое устройство!
Начинаем погружение в мир embedded!
🔥26 августа в 20.00 мск приглашаем на первый открытый практический урок "Адресные светодиоды: принципы работы и сферы использования" где мы разберем:
- что такое светодиодные ленты и где они используются;
- как управлять адресными светодиодами;
- технические особенности данных устройств.
👉Региструйтесь для участия по ссылке https://otus.pw/PWvX/?erid=LjN8KVrng
Начинаем погружение в мир embedded!
🔥26 августа в 20.00 мск приглашаем на первый открытый практический урок "Адресные светодиоды: принципы работы и сферы использования" где мы разберем:
- что такое светодиодные ленты и где они используются;
- как управлять адресными светодиодами;
- технические особенности данных устройств.
👉Региструйтесь для участия по ссылке https://otus.pw/PWvX/?erid=LjN8KVrng
🤮3
Любая современная технология имеет свои особенности и их незнание способно поставить в затруднительную ситуацию или вовсе привести к нежелательным последствиям.
Так и сегодня один коллега поднял панику после попытки отключить дедупликацию, потому что… Ну в общем все свободное место там закончилось и теперь ни туда, ни сюда. Диска слить данные у него нет, а времени на это тем более…
Хотя ничего неожиданного в этой ситуации нет и все можно было заранее просчитать на берегу. И мы даже когда-то об этом писали. Но кто читает старые статьи…
Полностью отключаем дедупликацию в Windows
Так и сегодня один коллега поднял панику после попытки отключить дедупликацию, потому что… Ну в общем все свободное место там закончилось и теперь ни туда, ни сюда. Диска слить данные у него нет, а времени на это тем более…
Хотя ничего неожиданного в этой ситуации нет и все можно было заранее просчитать на берегу. И мы даже когда-то об этом писали. Но кто читает старые статьи…
Полностью отключаем дедупликацию в Windows
👍18👎1
Oracle Cloud Free Tier – пожалуй лучшее бесплатное предложение среди аналогичных. Однако после введения санкций работа с ним стала связана с рядом ограничений.
В текущий момент все аккаунты российских пользователей заблокированы, но остается возможность работать через учетные записи, оформленные на пользователей зарубежья.
Но доступ в панель управления аккаунтом с российских адресов де-факто закрыт. При этом вы не получите прямой отказ, но будете сталкиваться с ошибкой при каждом входе.
Таким образом доступ в панель доступен только через VPN, который очень часто поднят тут же, на Oracle Cloud.
В свете последних событий может оказаться так, что доступ через VPN может оказаться заблокированным.
Подумаешь, скажет иной читатель, сервера же доступны, сейчас сообразим что-нибудь другое. Но не тут-то было.
Дело в том, что все виртуальные машины Oracle Cloud располагаются во внутренней приватной сети, которая прикрыта собственным брандмауэром, также управляемым из панели.
Таким образом, даже если вы и настроите что-то другое, то вам все равно потребуется открыть нужные порты в панели, доступа к которой у вас больше нет.
Поэтому, не дожидаясь наступления чрезвычайной ситуации зайдите в настройки виртуальных сетей и добавьте два правила для протоколов TCP и UDP.
В качестве Source CIDR укажите 0.0.0.0/0, потом выберите протокол а в качестве портов источника и назначения оставьте значения по умолчанию – All.
Таким образом вы фактически отключите встроенный брандмауэр и получите полный сетевой доступ к своим виртуальным машинам по обоим выбранным протоколам (TCP и UDP).
Аналогичным способом можете разрешить и иные протоколы, если они вам нужны.
Подобная настройка, с одной стороны, снижает безопасность, но с другой передает вам полный доступ к собственным виртуалкам без лишних прослоек, которые могут оказаться недоступными.
В текущий момент все аккаунты российских пользователей заблокированы, но остается возможность работать через учетные записи, оформленные на пользователей зарубежья.
Но доступ в панель управления аккаунтом с российских адресов де-факто закрыт. При этом вы не получите прямой отказ, но будете сталкиваться с ошибкой при каждом входе.
Таким образом доступ в панель доступен только через VPN, который очень часто поднят тут же, на Oracle Cloud.
В свете последних событий может оказаться так, что доступ через VPN может оказаться заблокированным.
Подумаешь, скажет иной читатель, сервера же доступны, сейчас сообразим что-нибудь другое. Но не тут-то было.
Дело в том, что все виртуальные машины Oracle Cloud располагаются во внутренней приватной сети, которая прикрыта собственным брандмауэром, также управляемым из панели.
Таким образом, даже если вы и настроите что-то другое, то вам все равно потребуется открыть нужные порты в панели, доступа к которой у вас больше нет.
Поэтому, не дожидаясь наступления чрезвычайной ситуации зайдите в настройки виртуальных сетей и добавьте два правила для протоколов TCP и UDP.
В качестве Source CIDR укажите 0.0.0.0/0, потом выберите протокол а в качестве портов источника и назначения оставьте значения по умолчанию – All.
Таким образом вы фактически отключите встроенный брандмауэр и получите полный сетевой доступ к своим виртуальным машинам по обоим выбранным протоколам (TCP и UDP).
Аналогичным способом можете разрешить и иные протоколы, если они вам нужны.
Подобная настройка, с одной стороны, снижает безопасность, но с другой передает вам полный доступ к собственным виртуалкам без лишних прослоек, которые могут оказаться недоступными.
👍19🤡8