Погружение в DevOps: какую систему контроля версий выбрать?

Расскажет Игорь Овсянников — DevOps инженер в GeForce Now. Встречаемся на 🔥 бесплатном практическом уроке 💯 «Системы контроля версий» от OTUS, где вы вместе с опытным экспертом разберете:

- какие есть решения на рынке для хранения кода помимо GitHub и Gitlab;
- какая предыстория у Git;
- какие сегодня есть альтернативы Gitlab.

📅 Занятие пройдёт 27 марта в 20:00 мск в рамках курса «Специализация DevOps». Доступна рассрочка на обучение!

👉 Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://otus.pw/9tDR/?erid=LjN8KKCKC

Уже было, но лишним не будет. Потому как снова и снова продолжаем слышать от коллег про "первичные" и "вторичные" контроллеры домена, "основные" и "резервные" и прочую ерунду.

Зато на простой вопрос, а где именно размещаются хозяева ответить затрудняются.

https://interface31.ru/tech_it/2022/06/mify-i-legendy-active-directory-hozyaeva-roley-fsmo.html

Ходят слухи...

В обозримой перспективе российские разработчики наиболее известных и распространенных операционных систем могут быстро сменить собственников. Желание пополнить ими список своих бизнес-активов проявили сразу несколько крупных компаний – игроков рынка связи и интернет-технологий. Среди них есть и фирмы с госучастием, пишет «Коммерсант».

Список потенциальных покупателей на момент выхода материала состоял их четырех пунктов. Российские разработчики мобильных и настольных ОС, по информации издания, очень интересуют госкорпорацию «Росатом», операторов связи МТС и «Ростелеком», а также интернет-холдинг VK, в недавнем прошлом носивший название Mail.ru Group.

«Коммерсант» пишет, что перечисленные корпорации проявляют интерес к приобретению компаний «Базальт СПО», НТЦ ИТ РОСА, «Ред Софт» и ПАО «Группа Астра», которое до своего выхода на IPO в конце 2023 г. называлось АО « Группа Астра» или ГК «Астра». Каждое из этих предприятий имеет в своем активе как минимум одну операционную систему, но у большинства их несколько.

Полная новость: https://www.cnews.ru/news/top/2024-03-26_gotovitsya_massovaya_skupka

С чего начать изучение микросервисной архитектуры?

Прийти на бесплатный практический урок «Аутентификации и авторизация микросервисов», где опытный эксперт разберет:

1. Введение в микросервисную архитектуру
2. Паттерн аутентификации в микросервисах
3. Паттерн авторизации и управление доступом
4. Безопасность и мониторинг

Занятие пройдёт 3 апреля в 20:00 мск в рамках курса «Microservice Architecture». Доступна рассрочка на обучение!

Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://otus.pw/uOmW/?erid=LjN8KcgCA

​​Отечественные дистрибутивы Linux

На фоне вчерашних новостей об интересе крупного бизнеса к покупке отечественных разработчиков Linux интересно посмотреть и на самих разработчиков и их продукты.

▫️ Astra Linux (РусБИТех, Группа Астра) – явный лидер рынка, кроме, собственно, Astra предоставляющий полную инфраструктуру на основе Linux, включающую службы каталогов, резервного копирования, почту и т.д.

Грамотно построенный маркетинг помог выстроить продажи, привлечь пользователей и сформировать живое комьюнити, яркий пример которого – проект EasyAstra Дениса Давыдова.

И это при том, что на настоящий момент нет бесплатного актуального дистрибутива для физических лиц, как и нет возможности легально приобрести лицензию для личного использования.

В настоящий момент дистрибутив Astra Linux 1.7 базируется на Debian 10, но на подходе выпуск 1.8 который будет основан на Debian 12

▫️ Альт Linux (Базальт СПО) – старейший и крупнейший разработчик отечественного Linux, обладает полностью собственной платформой, что делает его одним из немногих полностью независимых дистрибутивов.

Представляет широкую линейку продуктов для серверов, рабочих станций, образования. Предлагает также решения по виртуализации (собственная сборка Proxmox и не только).

Существует отдельная бесплатная версия для всех желающих, допускающая коммерческое применение - Simply Linux. Также продукты Альта можно использовать бесплатно в личных, некоммерческих целях.

Сейчас все продукты базируются на платформе p10 (Aronia), но уже не за горами выпуск новой платформы p11 и дистрибутивов на ней.

И если с технической стороны у Альта все хорошо, то вот с маркетингом и всем остальным как-то не очень. Нет ни внятного продвижения на рынке, не активной популяризации. Сообщество живое, но местами токсичное к новичкам, причем проявляется это и от официальных представителей компании.

Нет даже элементарного желания сделать продукт внешне привлекательным, на любой из представленных в линейке продуктов, кроме Рабочей станции К, без слез не глянешь. Это же относится и к бесплатному Simply, который, по уму, должен быть визитной карточкой всей линейки.

Возможно, в 11 платформе что-то изменится, во всяком случае хочется на это надеяться.

▫️ РЕД ОС (РЕД СОФТ) – сравнительно небольшой разработчик, тем не менее имеющий значительный опыт разработки, начав с 2012 года разработку ГосЛинукс для ФССП России.

Сегодня их линейка продуктов представлена ОС для серверов и рабочих станций, средствами виртуализации и централизованного администрирования.

Продукт основан на RHEL пакетной базе, основная продаваемая версия РЕД ОС 7.3 основана на платформе Enterprise Linux 7, в феврале этого года была выпущена новая версия РЕД ОС 8.

Компания не может похвастаться значительными успехами, но ее продукция пользуется спросом и популярностью, во многом, видимо, благодаря тому что это во много привычный RHEL (CentOS) со всеми вытекающими.

▫️ ROSA Linux (НТЦ ИТ РОСА) – в свое время этому разработчику досталось очень неплохое наследство в виде ОС Mandriva Linux, на базе которой и возникла ROSA. По сути, это еще один полностью самостоятельный дистрибутив, что могло стать отличной стартовой позицией для развития.

Но увы, что-то пошло не так. Разработчики явно не справились со взятой на себя ношей и сейчас будущее РОСЫ туманно. Разработчики кое-как вымучили платформу 2021.1 и дальнейшего развития пока не видно.

Вот этому разработчику как-раз бы и помогла покупка крупным бизнесом, который принес бы финансирование и задал нужный вектор развития. Потому что, повторимся, задел имеется крайне неплохой, но явно отсутствуют ресурсы для его развития.

​​Бесплатная виртуальная машина (free tier) от Cloud.ru

Последние дни достаточно широко рекламируется бесплатное предложение от Cloud.ru, это крупный облачный провайдер, созданный при непосредственном участии Сбера, поэтому предложение на таком уровне всегда интересно.

Многие коллеги уже успели оттоптаться на этом предложении, представив его полностью негодным, а провайдера жадным. Но мы всегда доверяем только собственному опыту и решили самостоятельно разобраться в ситуации.

По всей видимости провайдер адекватно среагировал на критику и несколько изменил условия использования, во всяком случае с некоторыми описанными коллегами моментами мы не столкнулись.

Но обо всем по порядку. Что нам обещают? Виртуальную машину в конфигурации:

▫️ Гарантированная доля vCPU - 10%
▫️ vCPU – 2 (Intel Xeon Cascadelake 3 ГГц)
▫️ RAM -4GB
▫️ Тип и размер диска 30GB SDS

Доступные образы: CentOS 7, 8, 9, Debian 12, Fedora 38, OpenSUSE 15.2, Ubuntu 18.04, 20.04, 22.04

В общем и целом неплохо. Производительность виртуальной машины тоже неплоха, на уровне ARM инстансов у Oracle и гораздо быстрее обычных виртуалок там же.

Скорость последовательной записи на диск около 330-340 МБ/с, что тоже очень неплохо.

Для получения такой машины вам нужно зарегистрироваться на платформе, для этого можно использовать Сбер ID, поэтому сетования что провайдер таким образом собирает личные данные в данном случае неуместны. Ничего более того, чем он уже знает при регистрации не собирается.

Но есть один момент, который вызвал более всего претензий и нареканий. А именно – сеть. В наборе бесплатных ресурсов сетевые службы отсутствуют, и ваша виртуальная машина не выйдет дальше локальной сети провайдера.

Далее возможны два варианта: аренда выделенного IP-адреса или аренда SNAT-шлюза. В первом случае вы платите за адрес 20/17 коп. в час, во втором оплачиваете как аренду, так и исходящий трафик по тарифу 17 коп. за час и 1 коп. за 1 МБ.

Для одиночной машины выгоднее использовать внешний IP-адрес, а вот если у вас там целая инфраструктура, то логично будет использовать SNAT-шлюз.

Таким образом виртуальная машина с выделенным IP-адресом будет обходиться вам чуть менее 150 руб. в месяц. При этом никаких стартовых 100 руб. на баланс вносить уже не нужно. Мы спокойно создали новую виртуалку без каких-либо пополнений.

Но это еще не все, после регистрации в случае привязки карты на баланс вам будет начислено 4000 бонусов, которые можно использовать для оплаты услуг из расчета 1 бонус – 1 рубль. Тарификация производится раз в сутки в 4 часа утра по Москве.

Мы проверили – оплата за аренду IP-адреса успешно списалась с бонусного счета. Срок действия бонусов 60 дней, это вполне достаточно чтобы оценить качество работы.

Также не забываем о возможности создания нескольких аккаунтов.

Поэтому наш вывод будет прямо противоположен уже широко озвученным. Предложение хорошее, даже очень, особенно с учетом практической недоступности зарубежных провайдеров и множественными заморочками с регистрацией у ряда из них.

Конечно, если быть честными, виртуалка получится не совсем бесплатно, но за два месяца вполне можно сделать вывод нужна ли она вам и стоит ли она 150 руб./мес.

​​Критерии выбора оборудования для сервера 1С:Предприятие. Диски

Ой, да чего там выбирать, все равно все данные лежат в СУБД, вот для сервера СУБД диски и подберем, а серверу 1С какой-нибудь SSD купим.

Так действительно думают многие, что приводит к различным негативным последствиям разной степени тяжести. А ведь диск – это не планка оперативки, просто так быстро не добавишь и не заменишь.

Сейчас мы будем говорить только о сервере 1С и не будем касаться сервера СУБД, даже если они расположены на одной машине.

Итак, какие данные сервер 1С хранит на диске? В первую очередь это сеансовые данные, которые хранятся в директории с именем snccntx + уникальный идентификатор. В Windows она располагается в C:\Program Files\1cv8\srvinfo\reg_1541, в Linux в /home/usr1cv8/.1cv8/1C/1cv8/reg_1541.

Обратите внимание, что в имени родительской директории присутствует номер порта, на котором зарегистрирована служба, если вы используете несколько установок сервера 1С:Предприятие с нестандартными портами, то имя каталога нужно будет скорректировать.

Что из себя представляют сеансовые данные? Это все данные, введенные пользователем в формы и предназначенные для передачи на сервер, прикрепленные к базе файлы при их загрузке и получении и иные объекты Временного хранилища, а также результаты отчетов, сформированных на сервере перед их передачей клиенту.

Первая и очевидная проблема – это скорость дисковых операций, потому что именно сеансовые данные могут стать узким горлышком, когда и сервер вроде-бы все считает быстро и клиент производительный, а где-то все равно тупит.

Но это только видимая часть айсберга, есть довольно неочевидный момент – размер сеансовых данных может иногда очень резко вырастать. Это происходит при работе с Временным хранилищем, в частности с прикрепленными к базе файлами.

Чаще всего проблемы встречаются с внешними обработками, загружающими в базу картинки. Если это делать в одну операцию, не очищая временное хранилище, то весь передаваемый объем попадет в сеансовые данные и будет жить там до окончания сеанса пользователя.

При небольшом размере корневого раздела это может привести к деградации производительности твердотельного накопителя или вообще положить сервер, если место на разделе закончится.

В той же директории, рядом с папкой сеансовых данных можно найти папки с именами, состоящими из уникальных идентификаторов, по одной на каждую информационную базу. Там находятся профайлы с настройками и каталоги 1Cv8FTxt и 1Cv8Log.

Первый содержит индекс полнотекстового поиска и может разрастаться до приличного размера, в зависимости от количества информации в базе и быстрый доступ к нему является залогом быстрой работы. А необходимость в полнотекстовом поиске возникает практически везде, где имеется много однотипной информации и нужно быстро искать по части введенной строки.

В некоторых случаях данная директория может резко разрастись, вплоть до полного исчерпания места ни диске. В этом случае ее содержимое следует удалить и перестроить поисковый индекс в самой программе.

Второй каталог содержит журнал регистрации, поиск с отборами в котором верный способ подвесить базу любого размера. В последних версиях платформы к журналу регистрации добавили индексы, но принципиально ситуацию это не улучшило. Чтение журнала остается достаточно дорогой операцией.

Поэтому снова возникает потребность в быстром накопителе. Размер журнала можно регулировать настройками уровня логирования и разбиения его на файлы по периодам, в этом случае старые файлы журнала можно просто копировать в другое место.

И еще не следует забывать про временные папки, которые 1С активно использует, особенно при выгрузке-загрузке, обновлениях и прочих операциях с базой. Даже если вы выгружаете тот же DT из базы с одного раздела на другой раздел – промежуточный результат всегда будет во временной папке.

Поэтому позаботьтесь о том, чтобы там всегда было достаточно места, это особенно актуально для тех, кто выносит временные папки на отдельные разделы или в оперативную память.

Рейтинг российских операционных систем 2024

Лидером рейтинга признано семейство операционных систем Astra Linux. Это самое распространенное решение на российском рынке, включает широкую линейку продуктов, поддерживает более 2000 отечественных устройств. ОС построена на базе Linux Debian, системные требования — одни из самых минимальных, уровень цен — средний.

Второе место — у РЕД ОС от компании «РЕД СОФТ». Работа операционной системы подтверждена более чем на 1000 российских устройствах, а количество партнерских совместимых продуктов превысило 3000 единиц. Тестовый период — 3 месяца, уровень цен — средний.

На третьем месте — ОС Альт от «Базальт СПО». В линейке представлены все виды продуктов, включая домашнюю версию и версию для 32-разрядных процессоров. Подтверждена совместимость более чем с 200 российскими устройствами. Тестовый период — 3 месяца, уровень цен — низкий.

Полная новость: https://market.cnews.ru/news/top/2024-03-26_marketcnews_opublikoval_rejting

erid: LjN8KcaLK

Зачем инженерам VxLAN, когда есть VLAN?

Зачастую возможности VLAN при развитии ЦОД не позволяют гибко масштабироваться и развиваться. Что может стать в этом случае для сетевого инженера ЦОД дополнительным вариантом? И современным решением.

Узнаем на вебинаре от OTUS вместе с опытным сетевым инженером Николаем Колесовым:

1. Разберемся с основами технологии VxLAN
2. Сравним новомодный VxLAN и классический VLAN
3. Рассмотрим различные варианты настройки VxLAN

Вебинар будет полезен для всех, кто интересуется компьютерными сетями, действующих специалистов по маршрутизации и коммутации и сетевых инженеров ЦОД

Занятие пройдёт 3 апреля в 20:00 мск и будет приурочено к старту курса «Дизайн сетей ЦОД». Доступна рассрочка на обучение! Осталось 7 свободных мест
Пройдите короткий тест прямо сейчас, чтобы занять место на открытом уроке и получить запись:   

​​Автоматическая перезагрузка LTE-модема в Mikrotik

Тема очень простая, но, к сожалению, не все знают, как это правильно делать и чаще всего делают неправильно.

Вот уже несколько раз сталкивались, что коллеги пытаются выключить и включить интерфейс LTE, это часто помогает, но не всегда. Поэтом гораздо более эффективно выключить и включить питание модема специальной командой RouterOS.

Проще всего сделать это с помощью Netwatch:

/tool netwatch
add down-script="/system routerboard usb power-reset duration=10;" host=8.8.8.8

Вместо 8.8.8.8 можете использовать любой адрес высокодоступного узла по которому вы будете проверять работу модема.

​​Мифы и легенды Active Directory – откуда ноги растут

Как мы уже неоднократно говорили, администраторы Active Directory очень часто подвержены множественным заблуждениям, из которых уже сформировался устойчивый набор мифов и легенд.

Как водится, происхождение всего этого мифотворчества уходит своими корнями в далекие времена Windows NT, т.е. до 2000 года. Фактически уже выросло второе поколение специалистов, которые эту самую NT в глаза не видели, но тем не менее подвержены распространенным заблуждениям.

Поэтому предлагаем вам немного окунуться в историю и понять, чем являлся домен NT и что изменилось с приходом Active Directory.

Домен NT (NTDS) являлся реализаций службы каталогов от Microsoft доступный в серверной операционной системе Windows NT Server. И состоял из одного первичного контроллера домена – PDC (Primary Domain Controller) и неограниченного количества резервных – BDC (Backup Domain Controllers).

Именно на первичном контроллере хранилась основная база домена и все изменения в нее могли вноситься только на нем. Затем эта база реплицировалась на остальные резервные контроллеры, после чего они тоже могли начать обрабатывать клиентские запросы.

Если первичный контроллер выходил из строя, то домен фактически переходил в режим «только чтение». При его окончательной утере первичным можно было сделать один из резервных контроллеров.

Но это была достаточно непростая задача, учитывая, что выбор роли определялся только на этапе установки и его нельзя было изменить без переустановки системы. Т.е. мы не могли добавить уже существующему серверу роль контроллера или понизить его до рядового. Также сделав резервный контроллер основным, нельзя было снова изменить его роль на резервный.

Чтобы понять все сложности, с которыми сталкивались администраторы тех лет следует вспомнить, что виртуализация в те времена была чем-то из области научной фантастики и сервера были железными. И было их обычно не очень много, поэтому кроме роли контроллера они совмещали в себе еще множество функций и переустановка такого сервера была крайне непростой задачей.

А при появлении нового сервера приходилось крепко думать, будет ли он контроллером домена или нет. Так как изменить его назначение без переустановки было невозможно.
Также схема один PDC – много BDC имела серьезные проблемы с репликацией, особенно для удаленных филиалов с учетом скоростей и качества каналов связи того времени. При том, что удаленный филиал сам не мог внести необходимые данные в домен, так как для этого требовался первичный контроллер.

Поэтому с приходом Windows 2000 и Active Directory от данной схемы отказались, с этого момента все контроллеры домена стали равнозначны и каждый из них мог вносить изменения в базу домена, потом обмениваясь измененными данными. А для контроля целостности и уникальности данных были созданы хозяева операций.

Также теперь любой сервер мог стать контроллером домена или перестать им быть без переустановки, что значительно облегчило администрирование и планирование инфраструктуры.

Но несмотря на то, что Active Directory скоро разменяет четверть века многие коллеги все еще продолжают оперировать устаревшими терминами и понятиями системы, которую никогда в глаза не видели.

👉 Освойте запуск MariaDB в Ubuntu, чтобы быстрее вкатиться в администрирование Linux 

👍 Сделайте это всего за пару часов на бесплатном практическом уроке от OTUS, где вы вместе с опытным экспертом: 
1. разберёте работу с одним из самых популярных серверов баз данных MariaDB
2. рассмотрите различия с Oracle MySQL, Percona Server for MySQL
3. установите систему и научитесь выполнять важнейшие задачи: загрузка базы данных, бэкап, манипуляция пользователями и данными. 

⏰ Занятие пройдёт 1 апреля в 19:00 мск в рамках курса «Специализация Administrator Linux». Доступна рассрочка на обучение!

👉 Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://tglink.io/3980a93aca1c 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​Крафтовый Ethernet

Эту заметку прислал мне вчера вечером товарищ. Текст не наш, перевод тоже, но сама ситуация перекликается с некоторыми случаями, которые случались в нашей практике.

Также пишите в комментариях, сталкивались ли вы с подобными заказчиками.

Это было где-то неделю назад. Работаю в маленькой IT-компании, обслуживающей малый и средний бизнес в городе, куда переезжает много народу из Калифорнии и с северо-востока. Из-за этого у нас много новых клиентов с определенными стереотипами по поводу местных жителей. Конкретно эта ситуация произошла в понтовой кофейне/пекарне, которую мы начали обслуживать меньше месяца назад. Они пожаловались на проблемы с сетью в офисе, и я как спец по интернету поехал к ним.

Он провел меня в кабинет, и я увидел, что от розетки на одном конце помещения идет по полу Ethernet-кабель к компьютеру в другом конце, а сверху лежит ковер. Я проверил компьютер: сети действительно нет. Проверил порт — исправен, а вот кабель не работал. Вытянув его из-под ковра, я нашел участок, похоже, поврежденный колесиками офисных кресел. Принес из своего фургона кабель и инструменты, протянул кабель вдоль стены, обжал и сертифицировал. Когда я прикреплял его к стене, чтобы не мешался под ногами, пришел владелец.

Он спросил, устранил ли я уже проблему и что я делаю. Я объяснил, что виноват был неисправный Ethernet-кабель, я его заменил, все работает, осталось только надежно закрепить. На что получил:

Владелец: То есть ты просто взял кабель из Best Buy? За что мы вам платим, если я и сам могу сделать то же самое?
Я (наконец закипая): Нет! Я сделал совершенно новый кабель, подходящий именно под ваш запрос. Если выражаться привычными вам словами, это крафтовый кабель ручной работы, изготовленный специально для вас. Думаю, вы и сами заметите, что он работает гораздо лучше любого фабричного Ethernet-кабеля из магазинов. Если у вас возникнут какие-то проблемы, позвоните нам, и я направлю на вызов «более опытного» мастера.

Владелец поперхнулся и вышел.

Я прибрал за собой, собрал инструменты и ушел на следующий вызов.

На следующий день начальник вызвал меня к себе и спросил, что вчера случилось на вызове и что именно я сказал клиенту.

Я: Я слегка сорвался. Он с первой секунды считал меня за идиота.
Начальник: Ага, но что именно ты сказал?
Я: В смысле?
Начальник: Что ты сказал про кабель?
Я: Он возмутился, что это просто кабель из магазина, а я заявил, что сделал его сам.
Начальник: Ты говорил ему, что кабель крафтовый?
Я: Ага. Там в меню и где угодно было написано, что вся их еда крафтовая, видимо, я этим вдохновился.
Начальник (смеясь): Короче, он перезвонил, рассказал, что теперь компьютер работает гораздо лучше, и хочет заменить все свои сетевые кабели «крафтовыми». Я обещал связаться с ним позже.
Я (смеясь): Возьмите с него втрое больше обычного — ручная работа, все дела. Можете даже сказать, что они из местного сырья, раз уж тут построили склад «Амазона».

Мы еще минуту посмеялись, и я пошел по своим делам. Вечером вернулся — закрыть вызовы и подготовить все на завтра, — и ко мне подошел начальник.

Начальник: Ты не поверишь. Я перезвонил тому чуваку и передал ему все твои предложения. Он тут же согласился.
Я: Хотите сказать, он готов заплатить тройной тариф за нашу стандартную работу?
Начальник: Ага. А еще, похоже, он рассказал друзьям, и они тоже оставили заявки на «крафтовый интернет». У нас почти расписан график на четыре месяца. Думаю, я добавлю такую услугу на сайт.
Я: А вы сказали им, что мы и так почти всегда делаем кабель сами?
Начальник: Слушай, если они хотят переплачивать за что-то типа модное, кто я такой, чтобы им отказывать?

И теперь я хожу на вызовы ко всяким понаехавшим, которые решили, что у нас какая-то особая услуга, хотя мы делаем все то же самое, только под новым названием.

Пост был взят с Reddit и переведен.
https://www.reddit.com/r/talesfromtechsuppo...nt_can_be_good/

Перевод: https://www.yaplakal.com/forum7/topic2758837.html

​​Что почитать в субботу вечером?

Предлагаем сегодня отойти от рабочих тем и почитать про экзотику, то, что не увидишь на работе, да и сам вряд ли, когда столкнешься. Но такие системы есть и за ними стоят свои разработчики и свое комьюнити.

Начнем мы с BeOS, крайне прогрессивной системы для своего времени, но так и не снискавшей должной популярности. И причин тому было несколько, от маркетинговых просчетов руководства, до прямого противодействия конкурентов, в частности Microsoft.

🔹 BeOS - система опередившая время

Но у нее остались свои последователи, создавший открытую бинарно совместимую с BeOS систему – Haiku, которая ныне вполне себе живет и развивается. О ней в нашей следующей статье.

В ней же мы еще расскажем о ReactOS, еще одном проекте создания бинарно совместимой системы, только уже с Windows. И если Haiku является вполне стабильной ОС, которую можно применять в повседневной деятельности, то ReactOS скорее тестовая площадка, ни о какой стабильности в нем пока речи не идет.

🔹 Haiku и ReactOS - экзотические операционные системы

И напоследок можно почитать про helloSystem – попытку создать аналог macOS на базе FreeBSD.

При этом преследуется не бинарная совместимость, а воспроизведение как можно более точно основных способов взаимодействия c пользователем, заложенных в macOS (UX) чтобы пользователь сразу попадал в привычную среду и мог полноценно использовать накопленный пользовательский опыт.

Начинание смелое, но пока еще далекое от практического применения. Однако посмотреть на него интересно.

🔹 helloSystem или BSD со вкусом яблока

Какой практический смысл в этом всем? Никакого, но хорошего специалиста всегда должен отличать широкий кругозор, особенно в своей области.

​​Ошибка OpenVPN: Decoding PKCS12 failed. Probably wrong password or unsupported/legacy encryption

Сегодня с такой ошибкой к нам обратился один читатель, сказав, что статья ваша нерабочая, я все сделал и получил вот это.

Хотя из ошибки становится ясно, что дело скорее всего в криптографии, на что явно намекает фраза legacy encryption.

Недолгий поиск быстро проливает свет на происходящее, проблема связана с OpenVPN 2.6, а точнее используемой в ней библиотеке OpenSSL-3 в которой по умолчанию отключены устаревшие шифры.

Мы сейчас не будем приводить все подробности, желающие могут почитать официальные документы:

https://github.com/OpenVPN/openvpn/blob/v2.6.0/Changes.rst

Проблемы наблюдаются, в частности, с сертификатами выпущенными на Mikrotik, включая RouterOS 7. Но следует понимать, что данная ошибка является частным случаем и ситуация касается как сертификатов, так и предлагаемых сервером шифров.

Как быть? Самый простой вариант – это использовать версию OpenVPN ниже 2.6, там используется более старая библиотека OpenSSL и такие проблемы отсутствуют.

Либо добавить в конфигурационный файл опцию providers legacy default, которая разрешает использование устаревших алгоритмов в OpenSSL-3, однако не является 100% гарантией работоспособности, вполне возможно, что вы столкнетесь и с другими ошибками шифрования.

Поэтому если вы не готовы решать подобные проблемы или не обладаете достаточными знаниями, то лучшим способом будет использовать более старые версии OpenVPN.