В выходные не хочется ничего серьезного, поэтому пройдемся по экзотике.

🔹 BeOS - система опередившая время
🔹 Haiku и ReactOS - экзотические операционные системы
🔹 LindowsOS - попытка прорубить форточку в свободный мир

ЛитРес и Пятерочка проводят совместную акцию, дарят книги. В подборке, кроме художественной литературы есть неплохой учебник по Python для начинающих.

Кому интересно - ниже ссылка на акцию.

https://www.litres.ru/?pyaterochka23=&utm_source=pyaterochka&utm_campaign=pyaterochka23&from=loyalpr

​​Windows Server Core не пользуется высокой популярностью, а зря.

За счет уменьшения числа компонент системы достигается более простое обслуживание: меньше служб, меньше обновлений. Безопасность, за счет сокращения периметра возможной атаки - выше.

Для виртуальных сред важно более скромное потребление ресурсов.

На наш взгляд Core версия идеальна для размещения служб не требующих интерактивного взаимодействия с пользователем: контроллеры домена, сетевые службы и т.д. и т.п.

Уже совсем скоро на сайте выйдет статья о развертывании структуры AD с высокодоступным DHCP на базе Core редакции.

Быть первым – всегда приятно. И мы хотим разделить это удовольствие с нашими партнёрами!

Недавно мы стали первым и пока единственным российским официальным дистрибьютором бренда потребительской электроники Rombica.

«Бренд Rombica – яркий, эмоциональный, открытый своему потребителю. В его ассортименте, помимо компьютеров есть ещё множество направлений (около 10), включая аудио и видео, малую бытовую технику, устройства для здоровья и ухода. Так что нам есть куда расти и куда развивать сотрудничество. Подписание нами этого дистрибьюторского соглашения – лишь первый шаг в данном направлении», — говорит Олег Фоменко, директор департамента закупок ШПД компании Merlion.

Ставьте лайк, если ждёте больше новинок!

​​Пока готовится новая статья - можно почитать старую:

Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP

Довольно часто коллеги и читатели обращаются к нам с просьбой создать руководство по быстрому практическому развертыванию минимально работоспособной конфигурации Active Directory и сопутствующих служб.

Хотя у нас на сайте уже есть цикл по развертыванию AD, вполне актуальный, несмотря на дату написания, он рассчитан прежде всего на пошаговое изучение вопроса как в теоретической, так и практической областях.

Поэтому создание именно руководства нацеленного на быстрое получение результата имеет смысл и дает хороший повод еще раз обобщить и обновить информацию по этому вопросу.

https://interface31.ru/tech_it/2020/05/bystroe-razvertyvanie-active-directory-s-otkazoustoychivoy-konfiguraciey-dhcp.html

⚡Перепроверьте 6-НДФЛ перед отправкой. Правила изменились!

Проверьте 6-НДФЛ за 2022 год, чтобы быть уверенными, что к вашему расчету не будет претензий. Форма не изменилась, но правила заполнения новые.

«Главбух Аудит» проверяет по методике налоговиков, сразу подсвечивает ошибки, анализирует риски и по каждому недочету дает подробную рекомендацию по исправлению.

Проверить 6-НДФЛ >>

💥Для дополнительного контроля в сервисе есть сверка данных из 6-НДФЛ с журналом хозяйственных операций. Это поможет исключить механические ошибки и расхождения с налогом на доходы к уплате в бюджет.

АТОМ: разрабатывают новый электромобиль и делятся информацией о современных технологиях. Из последнего:

1. Какое будущее ждет города, по мнению ChatGPT?
2. От каких изобретений скоро можно будет отказаться?
3. Какую роль в нашей жизни играют цифровые двойники?

Об этом рассказывают в канале @atom_auto. Подписывайтесь!

​​Быстрое развертывание Active Directory с отказоустойчивой конфигурацией DHCP на базе Windows Server Core

Windows Server Core не пользуется большой популярностью у ряда администраторов и, на наш взгляд, совершенно зря.

Благодаря меньшему количеству работающих приложений и служб он более прост в обслуживании, ему требуется меньшее количество обновлений, а также он безопаснее, за счет сужения возможного периметра атаки.

Windows Server Core отлично подходит для тех систем, где от пользователя не требуется интерактивное взаимодействие с рабочим столом, например, контроллеров домена.

В этой статье мы рассмотрим как развернуть минимальную конфигурацию Active Directory с отказоустойчивым DHCP.

https://interface31.ru/tech_it/2023/03/bystroe-razvertyvanie-active-directory-s-otkazoustoychivoy-konfiguraciey-dhcp-na-baze-windows-server.html

Как бухгалтеру обеспечить карьерный рост и вырасти в доходе?

Навыки работы в 1С сделают вас более ценными и востребованными на рынке труда.

В школе Action Digital School разработан специальный курс по повышению квалификации для бухгалтеров:

👉 Эксперт 1С для бухгалтеров
👉 Из бухгалтера в 1С разработчика
👉 Из бухгалтера в 1С аналитика 

Оставляйте заявку! При оплате курса до марта в подарок интенсив по Excel Pro 🎁

​​Некоторые, неочевидные особенности связки DNS и DHCP в Active Directory

Вчера, в обсуждении возник вопрос, а зачем нужна связка из MS DNS и MS DHCP, ведь можно использовать любой другой DHCP сервер.

Вроде бы очевидный ответ: для того, чтобы DHCP мог динамически изменять DNS-записи в AD.

В ответ можно услышать, мол у меня DHCP на роутере и записи прекрасно добавляются. И на первый взгляд это действительно так.

Но, на самом деле, это называется «вроде бы работает», именно «вроде бы».

Почему? Правильная работа Active Directory серьезно завязана на правильную работу DNS. Поэтому важно, чтобы DHCP-сервер мог своевременно динамически менять записи, но это может делать не абы кто, а только авторизованный сервер.

При отсутствии авторизованного сервера Active Directory может сама внести нужную запись в момент входа в домен. Но только в прямую зону. В обратную зону никаких записей добавлено не будет.

Если устройство не входит в домен, то никаких записей о нем также добавлено не будет. А таких устройств может быть много: принтеры, гипервизоры, промышленные контроллеры и т.д. и т.п.

Первая проистекающая отсюда проблема – это сложности администрирования, так как вам, чтобы подключиться к принтеру в 216 кабинете вместо printer-216 надо сначала где-то найти его текущий IP-адрес.

Но все это ерунда, когда вопрос коснется обратной зоны. Обратная зона нужна для правильной работы очень многих интеграций сторонних приложений в AD и без нее ситуация превращается в «жизнь – боль» или «какая гадость эта ваша Active Directory».

Как живой пример подобной интеграции можно привести взаимодействие Squid и AD через Kerberos.

И заканчивается это все для администратора довольно плохо. К нам не раз приходили читатели, мол сделал все по статье, ничего не работает. И случайный кусок лога.

Хорошо, если кусок верный и ошибка в нем сразу видна.
В противном случае заниматься дебагом Kerberos по переписке у автора, как и других читателей нет никакого желания, а квалификации вопрошающего явно недостаточно для самостоятельного решения проблемы.

Хотя львиная их часть кроется как раз в неправильной работе DNS и обратная зона только частный случай.

Поэтому нужно сразу настраивать работу ключевых компонентов правильно, а не оставлять в состоянии «вроде работает».

Сегодня вторая годовщина пожара в датацентре OVH в Страсбурге.

Для многих ситуация стала очень неприятным инцидентом, особенно для тех, кто хранил бекапы у того же провайдера, которые, как оказалось, физически находились там же.

Для остальных эта ситуация должна была послужить отличным примером того, как важно иметь не просто резервную копию, а многоуровневую и проверенную систему резервного копирования.

Многие из этих вопросов мы подняли в статье, с которой рекомендуем ознакомиться, можно даже повторно, так как вопрос серьезный:

https://interface31.ru/tech_it/2021/03/kak-pravil-no-organizovat-rezervnoe-kopirovanie-i-spat-spokoyno.html

​​Сегодня у нас про "импортозамещение" по-американски:

Linspire 12 и Freespire 9 - современные наследники одиозной LindowsOS

Не так давно мы делали экскурс в историю и рассматривали достаточно нашумевшую в свое время LindowsOS, коммерческий дистрибутив Linux с достаточно своеобразным подходом к его построению.

Но если копнуть чуть глубже, то выяснится, что проект жив по сей день и до сих пор является коммерческим, выпускаемым под новой торговой маркой Linspire, также у него есть бесплатная версия, доступная всем желающим - Freespire.

Самое время посмотреть, что сегодня представляют наследники Lindows, какой подход используют и насколько могут быть интересны обычному пользователю.

https://interface31.ru/tech_it/2023/03/linspire-12-i-freespire-9---sovremennye-nasledniki-odioznoy-lindowsos.html

​​Ну да что тут можно сказать - красавцы:

Обновление прошивки принтеров HP полностью заблокировало неоригинальные картриджи

Фирма HP Inc. последнее время старательно гребет куда-то не туда. На заре нулевых если нужен был недорогой, надежный, простой в обслуживании принтер - то это был HP.

Сейчас принтеры от HP не вызывают ничего, кроме разочарования.

Но еще интереснее посмотреть, как менялась ситуация на рынке струйных принтеров.

Самой недружелюбной пользователю маркой тогда была EPSON, А наиболее лояльной - HP, там даже на принтерах корпоративной серии можно было закачать шприцом чернила и потом на самом аппарате нажать "я в курсе, что чернил нет, но ты печатай" и он печатал.

Но потом в EPSON пришли к здравой мысли, что если не получается бороться - надо возглавить. И EPSON стал одним из пионеров, начавших выпускать принтеры с СНПЧ. Потом туда и Canon подтянулся.

И только HP старательно пошло куда-то не туда. Нет, я прекрасно понимаю, что в самом дешевом сегменте СНПЧ не поставишь и некоторые принтеры продавались по цене набора картриджей. Но подкладывать такую свинью - это уже за рамками.

Тем более, что основные пострадавшие - это коммерческие клиенты, потому как неоригинальных картриджей для мыльниц я как-то и не встречал. Да и зачем, оригинал прекрасно несколько раз заправлялся шприцом, потом покупался новый.

А вот новые картриджи к OfficeJet и прочим корпоративным струйникам были весьма заморочены в заправке и аналоги там пользовались спросом.

Ну а бизнес деньги считать умеет и угадайте какой бренд он точно не купит в следующий раз?

​​Какие порты и для чего использует почтовый сервер. Ликбез

С одной стороны ответ на поставленный в заголовке вопрос прост и очевиден, список "почтовых" портов знают все. Но когда доходит дела, в частности настройки брандмауэра и проброса портов, то вопросов меньше не становится, а ровно наоборот.

Какие порты следует открыть наружу? Какие нет? Какие нужны для работы почтовых клиентов? И т.д. и т.п.

Чтобы каждый раз не отвечать на подобные вопросы мы решили сделать краткую статью ликбез, где рассмотрим типовой современный почтовый сервер и его сетевое взаимодействие с клиентами и внешним миром.

https://interface31.ru/tech_it/2023/03/kakie-porty-i-dlya-chego-ispol-zuet-pochtovyy-server-likbez.html

📊 Компания Axoft провела исследование процессов импортозамещения на ИТ-рынке, в котором приняли участие более 680 компаний, включая ИТ-организации, госучреждения и коммерческие компании. Исследование позволяет увидеть, как для разных участников проходит процесс импортозамещения, что мешает, и с какими вызовами они столкнулись. В итоге был подготовлен полезный отчет, с которым можно ознакомиться по ссылке ниже.

 Смотреть отчет

​​И снова про "веселые" правила в брандмауэре

Обратился вчера после обеда коллега, мол как-то странно интернет себя ведет, тут работает, там не работает. Провайдер говорит, что все хорошо.

Смотрим, действительно странно. Не проходят DNS-запросы. На вопрос " что делал?", отвечает что ничего, только вот безопасность немного настраивал.

Так как, идем в брандмауэр и видим классику жанра, кучу правил на добавление в адресные листы в самом верху, да еще и условия на сканирование портов. Без уточняющих критериев.

Ну и кто первый попадется на это правило? Правильно, тот, у кого больше всего соединений с роутером. DNS-сервера попадают в такие списки слету.

Спрашиваю, понимает ли он, что сделал. Отвечает, что не очень, но сделал все точно так. как показывал известный тренер на вебинаре.

Понятно, передвигаем правило ниже разрешающего ESTABLISHED, RELATED, очищаем списки и все начинает работать.

Только вот, к глубокому сожалению коллеги, боты, которых он собирался банить пачками так к нему и не пришли...