Что такое Load Average и какую информацию он несет
С необходимостью правильно оценить нагрузку на систему сталкивается каждый системный администратор.
Если говорить о Linux-системах, то одним из основных терминов, с которым придется столкнуться начинающему администратору окажется Load Average (средняя загрузка).
Однако, если говорить о русскоязычном сегменте сети интернет, описание данного параметра сводится к общим малозначащим фразам, в то время как за этими простыми цифрами кроется глубокий пласт информации о работе системы.
https://interface31.ru/tech_it/2016/06/linux-nachinayushhim-chto-takoe-load-average-i-kakuyu-informaciyu-on-neset.html
С необходимостью правильно оценить нагрузку на систему сталкивается каждый системный администратор.
Если говорить о Linux-системах, то одним из основных терминов, с которым придется столкнуться начинающему администратору окажется Load Average (средняя загрузка).
Однако, если говорить о русскоязычном сегменте сети интернет, описание данного параметра сводится к общим малозначащим фразам, в то время как за этими простыми цифрами кроется глубокий пласт информации о работе системы.
https://interface31.ru/tech_it/2016/06/linux-nachinayushhim-chto-takoe-load-average-i-kakuyu-informaciyu-on-neset.html
👍20⚡3❤1
Обновлен Помощник установки и обновления сервера 1С:Предприятие для Linux
🔹 Добавлена поддержка новых платформ с вложенным архивом
https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
🔹 Добавлена поддержка новых платформ с вложенным архивом
https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html
👍19
Как устроен и работает брандмауэр Windows
Брандмауэр Windows впервые был представлен в 2001 году вместе с выходом SP2 для Windows XP, а современный облик приобрел вместе с выходом Windows Vista, но не смотря на столь преклонный возраст для многих он до сих пор остается чем-то непонятным.
Такую ситуацию нельзя считать нормальной, как и полное отключение брандмауэра. Поэтому сегодня мы рассмотрим, как устроен и работает брандмауэр Windows, как он взаимодействует с пользователем и как следует составлять и читать его правила.
https://interface31.ru/tech_it/2024/07/kak-ustroen-i-rabotaet-brandmauer-windows.html
Брандмауэр Windows впервые был представлен в 2001 году вместе с выходом SP2 для Windows XP, а современный облик приобрел вместе с выходом Windows Vista, но не смотря на столь преклонный возраст для многих он до сих пор остается чем-то непонятным.
Такую ситуацию нельзя считать нормальной, как и полное отключение брандмауэра. Поэтому сегодня мы рассмотрим, как устроен и работает брандмауэр Windows, как он взаимодействует с пользователем и как следует составлять и читать его правила.
https://interface31.ru/tech_it/2024/07/kak-ustroen-i-rabotaet-brandmauer-windows.html
👍32
Установка Zabbix 7 c NGINX + PostgreSQL + TimescaleDB на Ubuntu Server или Debian
Zabbix - пожалуй одна из самых известных, развитых и функциональных систем мониторинга.
В то же время - это достаточно сложная система и освоить ее методом "научного тыка" скорее всего не получится, потребуется комплексный подход и вдумчивое изучение продукта.
В связи с недавним выпуском новой версии 7 LTS мы решили выпустить цикл статей посвященных работе с Zabbix, начнем с установки, которая, хотя и не сложна, но содержит некоторые тонкости, особенно в части установки СУБД PostgeSQL и расширения TimescaleDB.
https://interface31.ru/tech_it/2024/07/ustanovka-zabbix-7-c-nginx-postgresql-timescaledb-na-ubuntu-server.html
Zabbix - пожалуй одна из самых известных, развитых и функциональных систем мониторинга.
В то же время - это достаточно сложная система и освоить ее методом "научного тыка" скорее всего не получится, потребуется комплексный подход и вдумчивое изучение продукта.
В связи с недавним выпуском новой версии 7 LTS мы решили выпустить цикл статей посвященных работе с Zabbix, начнем с установки, которая, хотя и не сложна, но содержит некоторые тонкости, особенно в части установки СУБД PostgeSQL и расширения TimescaleDB.
https://interface31.ru/tech_it/2024/07/ustanovka-zabbix-7-c-nginx-postgresql-timescaledb-na-ubuntu-server.html
🔥54👍20❤1
Ищете надежную, высокопроизводительную и безопасную серверную операционную систему, разработанную в России? Позвольте представить вам NiceOS Linux Server – мощное решение, разработанное с учетом всех современных требований к серверным ОС.
Полностью российская разработка, которая позволяет отказаться от зарубежного программного обеспечения, обеспечивая национальную безопасность и независимость.
Уникальная разработка: NiceOS – это не форк и не клон других операционных систем. Это оригинальная, с нуля разработанная ОС, предоставляющая уникальные возможности, созданные именно для вас.
📈 Реферальная программа – получайте выгоду, рекомендуя лучшее!
Рекомендуйте NiceOS Linux Server своим коллегам, друзьям и партнерам по бизнесу. За каждое успешное внедрение нашей операционной системы вы получите специальные бонусы.
📲 Не упустите свой шанс – станьте частью NiceOS прямо сейчас! https://t.iss.one/niceos_ru
Полностью российская разработка, которая позволяет отказаться от зарубежного программного обеспечения, обеспечивая национальную безопасность и независимость.
Уникальная разработка: NiceOS – это не форк и не клон других операционных систем. Это оригинальная, с нуля разработанная ОС, предоставляющая уникальные возможности, созданные именно для вас.
📈 Реферальная программа – получайте выгоду, рекомендуя лучшее!
Рекомендуйте NiceOS Linux Server своим коллегам, друзьям и партнерам по бизнесу. За каждое успешное внедрение нашей операционной системы вы получите специальные бонусы.
📲 Не упустите свой шанс – станьте частью NiceOS прямо сейчас! https://t.iss.one/niceos_ru
😁13👎7🤮3
PostgreSQL сложен
Такое мнение приходится часто слушать после того, как мы публикуем инструкции с решениями на базе этой СУБД.
Да, PostgreSQL сложнее, чем MySQL/MariaDB, но никто и не обещал иного. Это серьезный продукт, который не осваивается на уровне пошаговых инструкций и требует хотя бы базового понимания.
Для формирования этого самого базового понимания хотим порекомендовать курс DBA1 от PostgresPRO.
Курс полностью бесплатный и содержит все то, что нужно начинающему админу баз данных. Недавно он был обновлен и теперь учитывает особенности актуальных версий PostgreSQL 14, 15 и 16.
https://postgrespro.ru/education/courses/DBA1
Такое мнение приходится часто слушать после того, как мы публикуем инструкции с решениями на базе этой СУБД.
Да, PostgreSQL сложнее, чем MySQL/MariaDB, но никто и не обещал иного. Это серьезный продукт, который не осваивается на уровне пошаговых инструкций и требует хотя бы базового понимания.
Для формирования этого самого базового понимания хотим порекомендовать курс DBA1 от PostgresPRO.
Курс полностью бесплатный и содержит все то, что нужно начинающему админу баз данных. Недавно он был обновлен и теперь учитывает особенности актуальных версий PostgreSQL 14, 15 и 16.
https://postgrespro.ru/education/courses/DBA1
👍38❤4
Что такое OCSP Stapling
HTTPS плотно вошел в нашу жизнь и сегодня уже никто не представляет сайта не защищенного шифрованием, даже если это просто информационный ресурс. Наоборот, сайт, работающий по незащищенному протоколу, вызывает опасения.
Одновременно с ростом количества защищенных сайтов встала проблема проверки валидности сертификата, классически для этого использовались списки отзыва сертификатов – CRL.
Соединяясь с сайтом и получив от него сертификат клиент (браузер) должен был обратиться на адрес распространения списков отзыва, которые указаны либо в самом сертификате, либо в корневом или промежуточном и скачать оттуда список отзыва. После чего проверить, что предъявляемый сертификат не отозван.
Одновременно с ростом количества выпущенных сертификатов стали расти и списки отзыва, что негативно сказывалось на времени установления защищенного соединения.
Чтобы облегчить клиентам жизнь был предложен Online Certificate Status Protocol (OCSP), для его поддержки сертификаты должны были содержать специальное поле «Протокол определения состояния сертификата через сеть» в котором указывался URL через который можно было выполнить онлайн-проверку.
Теперь клиент, получив сертификат сайта, обращался со специальным запросом на адрес, указанный в соответствующем поле, и получал от Центра сертификации (СА) ответ – действителен ли сертификат или нет.
Это было однозначно быстрее, чем получение и анализ списков CRL, но всплыли неожиданные тонкости.
С точки зрения протокола OCSP передающиеся в нем данные не являются секретными и не требуют шифрования. Но в тоже время они позволяли раскрыть перед СА и сторонним наблюдателем сайт, к которому обращается клиент, что не всегда приемлемо.
В связи с этим, а также чтобы уменьшить нагрузку на СА была реализована технология OCSP Stapling, которая предусматривала новый уровень взаимодействия всех заинтересованных лиц.
Теперь сервер с поддержкой OCSP Stapling самостоятельно запрашивал у CA выпустившего сертификат сайта некую «справку» о том, что сертификат является действительным, после чего передавал ее вместе с сертификатом клиенту в процессе установления соединения (рукопожатия).
Это позволяло значительно ускорить установление защищенного соединения, а также избежать утечки на сторону информации о посещаемом ресурсе.
Также это снижало нагрузку на CA, так как количество обратившихся за «справкой» серверов было гораздо ниже, чем количество обслуживаемых ими клиентов.
Казалось бы, все хорошо, но OCSP Stapling так и не был принят на уровне стандарта, что позволило допускать самые различные варианты.
Так если сертификат выпущен с поддержкой OCSP, но сервер не поддерживает OCSP Stapling, то клиент будет вынужден обратиться к серверам CA самостоятельно, чтобы выяснить текущий статус сертификата.
Если же сертификат не поддерживает OCSP, то клиенту придется загрузить CRL и проверить отзыв сертификата по списку.
А не так давно масла в огонь подлила Let’s Encrypt, которая сообщила, что намерена как можно скорее отказаться от поддержки OCSP. Среди причин названа конфиденциальность пользователей, но ниже красной нитью проскальзывает, что содержание ответчиков OCSP требует ресурсов, которые можно было бы потратить на что-нибудь более полезное.
При этом, что касается Let’s Encrypt, то эта идея не лишена здравого смысла, короткий срок действия сертификатов в 90 дней не позволяет накапливать большие CRL списки, но в тоже время остальной индустрии это будет неприятный сюрприз.
И возможно именно сейчас мы снова становимся свидетелями того, как коммерческие интересы идут вразрез с технологиями и, к сожалению, побеждают их.
HTTPS плотно вошел в нашу жизнь и сегодня уже никто не представляет сайта не защищенного шифрованием, даже если это просто информационный ресурс. Наоборот, сайт, работающий по незащищенному протоколу, вызывает опасения.
Одновременно с ростом количества защищенных сайтов встала проблема проверки валидности сертификата, классически для этого использовались списки отзыва сертификатов – CRL.
Соединяясь с сайтом и получив от него сертификат клиент (браузер) должен был обратиться на адрес распространения списков отзыва, которые указаны либо в самом сертификате, либо в корневом или промежуточном и скачать оттуда список отзыва. После чего проверить, что предъявляемый сертификат не отозван.
Одновременно с ростом количества выпущенных сертификатов стали расти и списки отзыва, что негативно сказывалось на времени установления защищенного соединения.
Чтобы облегчить клиентам жизнь был предложен Online Certificate Status Protocol (OCSP), для его поддержки сертификаты должны были содержать специальное поле «Протокол определения состояния сертификата через сеть» в котором указывался URL через который можно было выполнить онлайн-проверку.
Теперь клиент, получив сертификат сайта, обращался со специальным запросом на адрес, указанный в соответствующем поле, и получал от Центра сертификации (СА) ответ – действителен ли сертификат или нет.
Это было однозначно быстрее, чем получение и анализ списков CRL, но всплыли неожиданные тонкости.
С точки зрения протокола OCSP передающиеся в нем данные не являются секретными и не требуют шифрования. Но в тоже время они позволяли раскрыть перед СА и сторонним наблюдателем сайт, к которому обращается клиент, что не всегда приемлемо.
В связи с этим, а также чтобы уменьшить нагрузку на СА была реализована технология OCSP Stapling, которая предусматривала новый уровень взаимодействия всех заинтересованных лиц.
Теперь сервер с поддержкой OCSP Stapling самостоятельно запрашивал у CA выпустившего сертификат сайта некую «справку» о том, что сертификат является действительным, после чего передавал ее вместе с сертификатом клиенту в процессе установления соединения (рукопожатия).
Это позволяло значительно ускорить установление защищенного соединения, а также избежать утечки на сторону информации о посещаемом ресурсе.
Также это снижало нагрузку на CA, так как количество обратившихся за «справкой» серверов было гораздо ниже, чем количество обслуживаемых ими клиентов.
Казалось бы, все хорошо, но OCSP Stapling так и не был принят на уровне стандарта, что позволило допускать самые различные варианты.
Так если сертификат выпущен с поддержкой OCSP, но сервер не поддерживает OCSP Stapling, то клиент будет вынужден обратиться к серверам CA самостоятельно, чтобы выяснить текущий статус сертификата.
Если же сертификат не поддерживает OCSP, то клиенту придется загрузить CRL и проверить отзыв сертификата по списку.
А не так давно масла в огонь подлила Let’s Encrypt, которая сообщила, что намерена как можно скорее отказаться от поддержки OCSP. Среди причин названа конфиденциальность пользователей, но ниже красной нитью проскальзывает, что содержание ответчиков OCSP требует ресурсов, которые можно было бы потратить на что-нибудь более полезное.
При этом, что касается Let’s Encrypt, то эта идея не лишена здравого смысла, короткий срок действия сертификатов в 90 дней не позволяет накапливать большие CRL списки, но в тоже время остальной индустрии это будет неприятный сюрприз.
И возможно именно сейчас мы снова становимся свидетелями того, как коммерческие интересы идут вразрез с технологиями и, к сожалению, побеждают их.
👍14😢4👌2❤1
Хочешь стать реальным DevOps-специалистом за 6 месяцев? Но не знаешь где взять информацию и четкий план?
💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет сориентироваться в мире DevOps и стать крутым спецом.
👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования в удобном формате.
✔️А еще он будет полезен при подготовке к собеседованиям.
👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.
📌 Ну а тем, кто хочет двигаться под руководством наставника - индивидуальная программа.
💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет сориентироваться в мире DevOps и стать крутым спецом.
👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования в удобном формате.
✔️А еще он будет полезен при подготовке к собеседованиям.
👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.
📌 Ну а тем, кто хочет двигаться под руководством наставника - индивидуальная программа.
🤮6🔥4
Скрипты, Ansible, готовые образа и т.д. и т.п.
Практически к каждой сложной статье на нашем сайте можно встретить комментарии: мол много букв, все сложно, много ручной работы… а вот можно взять скрипт, Ansible, запустить готовый образ и получить тот же результат…
Можно, только вот результат будет другой. Совсем другой. Нет, продукт запустится и даже будет работать, только это будет еще один «черный ящик».
Устанавливая любой сложный продукт руками, вы хотя бы на базовом уровне приобретаете понимание из каких компонентов он состоит, как они взаимодействуют друг с другом, где лежат конфигурационные файлы и на что в них следует обратить внимание.
Разворачивая автоматически все это проходит мимо вас, и вы не имеете никакого понятия как оно устроено и работает.
А надо ли? Ведь результат получен. Ну если ваша цель была быстро развернуть продукт, взять денег и убежать – то получен. Во всех остальных случаях установить продукт – это только начало, далее его придется обслуживать и сопровождать.
И вот тут как раз и притаится засада, когда абсолютно любая сложность будет выбивать из седла, потому что нет никакого представления, как этот «черный ящик» устроен и работает.
Тоже самое касается различных панелей и прочих «радостей» начинающего администратора.
Но это абсолютно не означает, что мы против средств автоматизации и облегчения повседневного рутинного труда. Мы только за.
Но применять скрипты, особенно чужие, можно только тогда, когда вы можете прочитать его с листа и сказать, что и где он делает. И только после того, как вы его полностью прочитали.
То же самое касается и плейбуков Ansible, даже официальных. Не можете прочитать – не трогаете, как бы привлекательно не казалось решить вопрос одной-двумя командами.
Про образа мы вообще молчим, образа требуют гораздо большего понимания работы продукта и предполагают навыки его отладки.
Поэтому, если вы хотите научиться, а не просто что-то поставить «для галочки», забываем про все средства развертывания и автоматизации и раз за разом выполняем все действия руками.
С самого нуля и до получения результата, ошибаясь, исправляя ошибки, роняя все это на ровном месте, снова разворачивая и т.д. и т.п. до тех пор, пока эта работа перестанет вызывать у вас сложности, а базовые навыки работы с системой, включая базовую диагностику и отладку не отложатся на подкорке.
И вот тогда и только тогда, когда вы, встав среди ночи можете быстро посмотреть «а что там с системой» и быстро дать ответ – тогда уже берите хоть скрипты, хоть Ansible, хоть готовые образа.
Но к этому моменту вы уже давно будете понимать, что делаете и какой сценарий в каком месте уместен, а в каком нет.
Если же такого понимания нет – то только руками, любое средство автоматизации будет сейчас играть против вас.
Практически к каждой сложной статье на нашем сайте можно встретить комментарии: мол много букв, все сложно, много ручной работы… а вот можно взять скрипт, Ansible, запустить готовый образ и получить тот же результат…
Можно, только вот результат будет другой. Совсем другой. Нет, продукт запустится и даже будет работать, только это будет еще один «черный ящик».
Устанавливая любой сложный продукт руками, вы хотя бы на базовом уровне приобретаете понимание из каких компонентов он состоит, как они взаимодействуют друг с другом, где лежат конфигурационные файлы и на что в них следует обратить внимание.
Разворачивая автоматически все это проходит мимо вас, и вы не имеете никакого понятия как оно устроено и работает.
А надо ли? Ведь результат получен. Ну если ваша цель была быстро развернуть продукт, взять денег и убежать – то получен. Во всех остальных случаях установить продукт – это только начало, далее его придется обслуживать и сопровождать.
И вот тут как раз и притаится засада, когда абсолютно любая сложность будет выбивать из седла, потому что нет никакого представления, как этот «черный ящик» устроен и работает.
Тоже самое касается различных панелей и прочих «радостей» начинающего администратора.
Но это абсолютно не означает, что мы против средств автоматизации и облегчения повседневного рутинного труда. Мы только за.
Но применять скрипты, особенно чужие, можно только тогда, когда вы можете прочитать его с листа и сказать, что и где он делает. И только после того, как вы его полностью прочитали.
То же самое касается и плейбуков Ansible, даже официальных. Не можете прочитать – не трогаете, как бы привлекательно не казалось решить вопрос одной-двумя командами.
Про образа мы вообще молчим, образа требуют гораздо большего понимания работы продукта и предполагают навыки его отладки.
Поэтому, если вы хотите научиться, а не просто что-то поставить «для галочки», забываем про все средства развертывания и автоматизации и раз за разом выполняем все действия руками.
С самого нуля и до получения результата, ошибаясь, исправляя ошибки, роняя все это на ровном месте, снова разворачивая и т.д. и т.п. до тех пор, пока эта работа перестанет вызывать у вас сложности, а базовые навыки работы с системой, включая базовую диагностику и отладку не отложатся на подкорке.
И вот тогда и только тогда, когда вы, встав среди ночи можете быстро посмотреть «а что там с системой» и быстро дать ответ – тогда уже берите хоть скрипты, хоть Ansible, хоть готовые образа.
Но к этому моменту вы уже давно будете понимать, что делаете и какой сценарий в каком месте уместен, а в каком нет.
Если же такого понимания нет – то только руками, любое средство автоматизации будет сейчас играть против вас.
👍56💯26❤1
Как поставить ОС в минимальном варианте и настроить ее для серверного использования:
🔹 Установка и первоначальная настройка Ubuntu для сервера
🔹 Установка и первоначальная настройка Debian для сервера
🔹 Установка и первоначальная настройка Ubuntu для сервера
🔹 Установка и первоначальная настройка Debian для сервера
👍39🔥2💯2👎1
Промпт-инженеринг — новый хайп или перспективная профессия?
Рассказываем про направление с большим потенциалом и маленькой конкуренцией на рынке на нашей бесплатной лекции.
По итогам эфира вы узнаете:
— Кто такой промт-инженер и чем он занимается;
— Как интегрировать скиллы промт-инжинеринга в работу, если вы работаете в IT;
— Кому в действительности нужны его услуги и какие результаты это даст;
— Сколько платят промт-инженеру в России и мире;
— Кто может стать промт-инженером и какой порог входа;
Кликай на ссылку и забирай подробную информацию вместе с классными бонусами.
Рассказываем про направление с большим потенциалом и маленькой конкуренцией на рынке на нашей бесплатной лекции.
По итогам эфира вы узнаете:
— Кто такой промт-инженер и чем он занимается;
— Как интегрировать скиллы промт-инжинеринга в работу, если вы работаете в IT;
— Кому в действительности нужны его услуги и какие результаты это даст;
— Сколько платят промт-инженеру в России и мире;
— Кто может стать промт-инженером и какой порог входа;
Кликай на ссылку и забирай подробную информацию вместе с классными бонусами.
👍1
Selectel OS
Не так давно один из крупнейших хостинг-провайдеров Selectel выпустил в открытое бета-тестирование собственную ОС на базе Linux.
По имеющимся данным система основана на Debian 12, тесно интегрирована с облачными сервисами Selectel и поддерживается при помощи собственных репозиториев.
Бесплатной система не будет, но точная стоимость и схема лицензирования на данным момент неизвестна.
Можно подумать, что перед нами очередной дистрибутив с «нескучными» обоями. Но если посмотреть с другой стороны, то затея весьма интересная.
Основной упор в новой ОС делают на гарантированную поддержку по SLA. А вот здесь собственный дистрибутив, даже и пересобранный из любого ведущего – это то, что доктор прописал.
Во-первых, его можно сразу оптимизировать под используемое хостером оборудование. Во-вторых, обеспечить стабильность за счет предварительного тестирования.
Это сразу снимает кучу проблем от заказчиков, когда они что-то там установили или обновили и все сломалось. А теперь пойди и разберись что-там у них за зоопарк, пусть даже установленный из официально предлагаемых образов.
Ну и, в-третьих, позволяет существенно экономить на поддержке с повышением качества последней. Натаскать инженеров и техников на один дистрибутив легче, чем на несколько.
А дальше дело техники, достаточно предоставить системам с Selectel OS лучшие условия по SLA и поддержке чем у других вариантов Linux и дело в шляпе. Администраторам по большому счету все равно, какой именно там дистрибутив. А вот остаться с проблемами один на один мало кому нравится.
Ну и плюс отечественные репозитории дают возможность включить ОС в реестр и получить еще одно преимущество на рынке хостеров.
На наш взгляд никакого серьезного коммерческого распространения Selectel OS не получит и даже не будет пытаться играть на этом поле.
Основная цель – это создать собственную сборку для своего бизнеса, в которой все сделать так, как хочется и как удобнее именно для хостера. Т.е. минимизировать все недостатки и слабые стороны и подтянуть сильные. Тем более что опыт и экспертиза для этого есть.
Тем более что многое из этого давно практикуется и другими хостерами. Например, предоставляя для установки вроде бы самые обычные Debian и Ubuntu многие обновляют их сугубо со своих серверов, добавляют собственные интеграционные пакеты, меняют ядра.
Так что в этом случае все практически тоже самое, только немного больше, с учетом особенностей российского рынка. Поэтому, поживем – увидим. А систему пока что можно скачать и попробовать полностью бесплатно.
https://selectel.ru/services/selectel-os/
Не так давно один из крупнейших хостинг-провайдеров Selectel выпустил в открытое бета-тестирование собственную ОС на базе Linux.
По имеющимся данным система основана на Debian 12, тесно интегрирована с облачными сервисами Selectel и поддерживается при помощи собственных репозиториев.
Бесплатной система не будет, но точная стоимость и схема лицензирования на данным момент неизвестна.
Можно подумать, что перед нами очередной дистрибутив с «нескучными» обоями. Но если посмотреть с другой стороны, то затея весьма интересная.
Основной упор в новой ОС делают на гарантированную поддержку по SLA. А вот здесь собственный дистрибутив, даже и пересобранный из любого ведущего – это то, что доктор прописал.
Во-первых, его можно сразу оптимизировать под используемое хостером оборудование. Во-вторых, обеспечить стабильность за счет предварительного тестирования.
Это сразу снимает кучу проблем от заказчиков, когда они что-то там установили или обновили и все сломалось. А теперь пойди и разберись что-там у них за зоопарк, пусть даже установленный из официально предлагаемых образов.
Ну и, в-третьих, позволяет существенно экономить на поддержке с повышением качества последней. Натаскать инженеров и техников на один дистрибутив легче, чем на несколько.
А дальше дело техники, достаточно предоставить системам с Selectel OS лучшие условия по SLA и поддержке чем у других вариантов Linux и дело в шляпе. Администраторам по большому счету все равно, какой именно там дистрибутив. А вот остаться с проблемами один на один мало кому нравится.
Ну и плюс отечественные репозитории дают возможность включить ОС в реестр и получить еще одно преимущество на рынке хостеров.
На наш взгляд никакого серьезного коммерческого распространения Selectel OS не получит и даже не будет пытаться играть на этом поле.
Основная цель – это создать собственную сборку для своего бизнеса, в которой все сделать так, как хочется и как удобнее именно для хостера. Т.е. минимизировать все недостатки и слабые стороны и подтянуть сильные. Тем более что опыт и экспертиза для этого есть.
Тем более что многое из этого давно практикуется и другими хостерами. Например, предоставляя для установки вроде бы самые обычные Debian и Ubuntu многие обновляют их сугубо со своих серверов, добавляют собственные интеграционные пакеты, меняют ядра.
Так что в этом случае все практически тоже самое, только немного больше, с учетом особенностей российского рынка. Поэтому, поживем – увидим. А систему пока что можно скачать и попробовать полностью бесплатно.
https://selectel.ru/services/selectel-os/
selectel.ru
Серверная операционная система SelectOS
Безопасная ОС от Selectel с регулярными обновлениями и оптимизацией под ваше ПО.
👍18👎4❤2👌2
День рождения проекта
За повседневными делами и заботами мы как-то упустили один момент. 28 июля 2009 года свет увидела первая статья нашего ресурса Установка Traffic Inspector на Windows 7, которая положила начало вот уже 15-летней истории.
Хотя, если быть честными, все началось немного раньше. Где-то в начале июля 2009 года. Решение вести блог зародилось на общей волне блогерства, крайне популярного в те годы. Тогда вести блог было модно, стильно, молодежно.
В качестве движка мы выбрали тогда популярный WordPress, но столкнулись с несколькими недостатками. Во-первых, нам не нравилось, что движок, точнее редактор, достаточно вольно обращается с разметкой, что не всегда позволяло оформить статьи, особенно содержащие код, так как нам хотелось.
Но это пол беды. Настоящей проблемой стала атака спамеров на комментарии сайта, их требовалось либо отключать, либо серьезно фильтровать. А все это упиралось в ограниченные возможности хостинга тех времен.
В общем от WordPress было решено отказаться и выбор пал на альтернативный движок Movable Type. Движок, скажем честно – сложный, в чем-то сегодня устаревший (написан на Perl), но как-то неожиданно пришедшийся ко двору.
Основным его плюсом является генерация сайта как набора статических HTML-страниц, что обеспечивает хорошее быстродействие и низкие требования к хостингу. Сейчас такие движки вошли в моду, тогда же это было в новинку.
А потом пошла блогерская жизнь, в наших статьях мы отражали рабочие моменты и блог развивался вместе с нами, вместе учились, вместе ошибались.
Постепенно сформировались основные направления и стало проясняться, что блог – это не только «по приколу», а скорее очень даже наоборот.
И если в начале десятых в интернете была масса технических ресурсов на любые темы, где авторы охотно делились собственным опытом, публиковали инструкции и обзоры, то со временем это как-то сошло на нет.
Сегодня информационные ресурсы по теме системного администрирования можно буквально пересчитать по пальцам.
Что же произошло? А все как в той поговорке «любовная лодка разбилась о быт». Точно также и блоги, очень немногие выдержали столкновение с реальностью.
Если вернуться назад, в эпоху расцвета блогерства, то можно легко заметить, что подавляющее большинство ресурсов вели люди молодые. И вели их в основном ради признания.
Признание – один из видов нематериального вознаграждения, когда можно было выйти и сказать, мол я блогер с аудиторией несколько тысяч человек и это было круто. На это обращали внимание и коллеги, и работодатели.
Но со временем это трансформировалось в то, что в интернете писать любой дурак может, а наши молодые блогеры стали обзаводиться семьями, которые в упор не понимали этого занятия.
Однако вести технический блог (да и не только технический) по остаточному принципу нельзя. Слишком много времени и сил тратится на подготовку качественного контента. Что неизбежно порождает конфликты на бытовом уровне.
А признание? Признанием сыт не будешь, жене как-то все равно сколько у вас там подписчиков, тысяча или десяток тысяч. Ей надо чтобы дома был достаток, дети накормлены, обуты-одеты и прочие «приземленные» вещи.
И вот здесь у каждого блогера возникает перепутье. Нужно либо пересмотреть свое увлечение как бизнес-проект. Либо отказаться от него.
А перейдя на бизнес-модель вам придется писать не только о том, что вам хочется, но и о том, что актуально в поиске и приносит больше трафика. А также размещать рекламу, анализировать ее эффективность и добиваться ее максимальной отдачи.
Да, реклама многим не нравится, многие ее блокируют или выливают негатив в обратной связи. Это стоит понимать, принимать и ориентироваться на ту аудиторию, которая к рекламе лояльна.
Потому что сегодня это основной и единственный способ для информационного ресурса свести дебет с кредитом.
Но не будем о грустном. На уже целых 15 лет, для информационного ресурса – это много. Но останавливаться на этом не намерены. Будем продолжать. А куда все это вывезет и какие темы станут актуальными – жизнь покажет.
За повседневными делами и заботами мы как-то упустили один момент. 28 июля 2009 года свет увидела первая статья нашего ресурса Установка Traffic Inspector на Windows 7, которая положила начало вот уже 15-летней истории.
Хотя, если быть честными, все началось немного раньше. Где-то в начале июля 2009 года. Решение вести блог зародилось на общей волне блогерства, крайне популярного в те годы. Тогда вести блог было модно, стильно, молодежно.
В качестве движка мы выбрали тогда популярный WordPress, но столкнулись с несколькими недостатками. Во-первых, нам не нравилось, что движок, точнее редактор, достаточно вольно обращается с разметкой, что не всегда позволяло оформить статьи, особенно содержащие код, так как нам хотелось.
Но это пол беды. Настоящей проблемой стала атака спамеров на комментарии сайта, их требовалось либо отключать, либо серьезно фильтровать. А все это упиралось в ограниченные возможности хостинга тех времен.
В общем от WordPress было решено отказаться и выбор пал на альтернативный движок Movable Type. Движок, скажем честно – сложный, в чем-то сегодня устаревший (написан на Perl), но как-то неожиданно пришедшийся ко двору.
Основным его плюсом является генерация сайта как набора статических HTML-страниц, что обеспечивает хорошее быстродействие и низкие требования к хостингу. Сейчас такие движки вошли в моду, тогда же это было в новинку.
А потом пошла блогерская жизнь, в наших статьях мы отражали рабочие моменты и блог развивался вместе с нами, вместе учились, вместе ошибались.
Постепенно сформировались основные направления и стало проясняться, что блог – это не только «по приколу», а скорее очень даже наоборот.
И если в начале десятых в интернете была масса технических ресурсов на любые темы, где авторы охотно делились собственным опытом, публиковали инструкции и обзоры, то со временем это как-то сошло на нет.
Сегодня информационные ресурсы по теме системного администрирования можно буквально пересчитать по пальцам.
Что же произошло? А все как в той поговорке «любовная лодка разбилась о быт». Точно также и блоги, очень немногие выдержали столкновение с реальностью.
Если вернуться назад, в эпоху расцвета блогерства, то можно легко заметить, что подавляющее большинство ресурсов вели люди молодые. И вели их в основном ради признания.
Признание – один из видов нематериального вознаграждения, когда можно было выйти и сказать, мол я блогер с аудиторией несколько тысяч человек и это было круто. На это обращали внимание и коллеги, и работодатели.
Но со временем это трансформировалось в то, что в интернете писать любой дурак может, а наши молодые блогеры стали обзаводиться семьями, которые в упор не понимали этого занятия.
Однако вести технический блог (да и не только технический) по остаточному принципу нельзя. Слишком много времени и сил тратится на подготовку качественного контента. Что неизбежно порождает конфликты на бытовом уровне.
А признание? Признанием сыт не будешь, жене как-то все равно сколько у вас там подписчиков, тысяча или десяток тысяч. Ей надо чтобы дома был достаток, дети накормлены, обуты-одеты и прочие «приземленные» вещи.
И вот здесь у каждого блогера возникает перепутье. Нужно либо пересмотреть свое увлечение как бизнес-проект. Либо отказаться от него.
А перейдя на бизнес-модель вам придется писать не только о том, что вам хочется, но и о том, что актуально в поиске и приносит больше трафика. А также размещать рекламу, анализировать ее эффективность и добиваться ее максимальной отдачи.
Да, реклама многим не нравится, многие ее блокируют или выливают негатив в обратной связи. Это стоит понимать, принимать и ориентироваться на ту аудиторию, которая к рекламе лояльна.
Потому что сегодня это основной и единственный способ для информационного ресурса свести дебет с кредитом.
Но не будем о грустном. На уже целых 15 лет, для информационного ресурса – это много. Но останавливаться на этом не намерены. Будем продолжать. А куда все это вывезет и какие темы станут актуальными – жизнь покажет.
👏138👍56❤28🔥15🫡3
This media is not supported in your browser
VIEW IN TELEGRAM
erid: LjN8Karsy
Как вы думаете, каким образом дроны повлияют на наше будущее?
Чтобы познакомиться с небесными трендами и раскрыть много неожиданного и нового, залетай на канал
🎥 Свежие обзоры и видео новейших моделей дронов
📰 Последние новости FPV индустрии
⭐️ Лучшие посты от топовых пилотов
@skyindustry - будь в курсе всех новинок и возможностей мира дронов
Как вы думаете, каким образом дроны повлияют на наше будущее?
Чтобы познакомиться с небесными трендами и раскрыть много неожиданного и нового, залетай на канал
🎥 Свежие обзоры и видео новейших моделей дронов
📰 Последние новости FPV индустрии
⭐️ Лучшие посты от топовых пилотов
@skyindustry - будь в курсе всех новинок и возможностей мира дронов
👍4
Что не так с Cat 7?
Один мой хороший знакомый, третьего дня решил проапгрейдить домашнюю сеть до 2,5 Гбит/с. Зачем? Не спрашивайте. Ну и каждый волен сходить с ума по-своему.
В общем выбрали мы с ним коммутатор, сетевые карты и дело дошло до патч-кордов. И вот он присылает мне пару артикулов и спрашивает, что я об этом думаю.
А артикулы были примерно такие: Патч-корд NAME [круглый, SF/FTP, RJ-45, Cat. 7, длина - N м]
Пытаюсь выяснить причину столь странного выбора, а в ответ слышу – ну это же седьмая категория, это же круто и вообще, они красивые.
Согласиться здесь могу лишь с последним. А вот что такое седьмая категория и чем она отличается от других давайте разбираться.
Что такое категория кабеля? Это стандарт, описывающий его технические характеристики, максимальную частоту передаваемого сигнала и скорости передачи данных на определенные расстояния.
Наиболее распространены и привычны кабели категории Cat 5e, они предусматривают физический размер (диаметр) 24AWG (0,51 мм) и разъем 8P8C RJ-45. Максимальная передаваемая частота – 100 МГц, это обеспечивает связь на скоростях до 1 Гбит/с на расстоянии до 100 м.
Но гигабита скоро стало мало и был разработан новый стандарт – Cat 6, который предполагал несколько более крупный кабель - 23AWG (0,585 мм) и все тот же разъем 8P8C RJ-45. Кабель поддерживал частоту передачи до 250 МГц и поддерживал скорость до 10 Гбит/с на расстоянии до 35-50 м.
Одновременно с ним, а это было в 2002 году, был представлен стандарт Cat 7, который при тех же физических размерах кабеля обеспечивал рабочие частоты до 600 МГц и передачу на скорости 10 Гбит/с на расстояние до 100 метров.
Вот он долгожданный прорыв… или нет? Скорее всего второе. Стандарт Cat 7 предусматривал применение проприетарных разъемов GG45 или TERA. При этом первый из них обратно совместим с RJ-45.
Но все кроется в мелочах. Разъем GG45 предусматривает 4 дополнительных контакта для заземления, а сам кабель седьмой категории обязательно должен быть типа STP (S/UTP), т.е. иметь экран на каждой паре и общий экран для всего кабеля.
Все это серьезно отражается на стоимости и кабель Cat 7 стоит ощутимо дороже своих аналогов.
Так может есть за что переплатить? Увы. Все преимущества данного кабеля раскрываются только с проприетарными разъемами. В режиме совместимости с RJ-45 рабочая частота кабеля падает до 200-250 МГц, т.е. на уровень куда более дешевого Cat 6.
А немного позже вышел Cat 6a, который на обычной витухе позволял достичь рабочих частот до 500 МГц и передавать 10 Гбит/с на расстояние до 100 метров, правда при строгом соблюдении всех правил монтажа.
А что касается бытовых сетей и скоростей 2,5 Гбит/с, то кабели Cat 6a полностью соответствуют всем требованиям и при этом доступны и недороги.
Хотя Cat 7 красивее и дороже (хотя по реальным параметрам хуже), но это уже что-то из области аудиофилии и прочих антинаучных забав.
Один мой хороший знакомый, третьего дня решил проапгрейдить домашнюю сеть до 2,5 Гбит/с. Зачем? Не спрашивайте. Ну и каждый волен сходить с ума по-своему.
В общем выбрали мы с ним коммутатор, сетевые карты и дело дошло до патч-кордов. И вот он присылает мне пару артикулов и спрашивает, что я об этом думаю.
А артикулы были примерно такие: Патч-корд NAME [круглый, SF/FTP, RJ-45, Cat. 7, длина - N м]
Пытаюсь выяснить причину столь странного выбора, а в ответ слышу – ну это же седьмая категория, это же круто и вообще, они красивые.
Согласиться здесь могу лишь с последним. А вот что такое седьмая категория и чем она отличается от других давайте разбираться.
Что такое категория кабеля? Это стандарт, описывающий его технические характеристики, максимальную частоту передаваемого сигнала и скорости передачи данных на определенные расстояния.
Наиболее распространены и привычны кабели категории Cat 5e, они предусматривают физический размер (диаметр) 24AWG (0,51 мм) и разъем 8P8C RJ-45. Максимальная передаваемая частота – 100 МГц, это обеспечивает связь на скоростях до 1 Гбит/с на расстоянии до 100 м.
Но гигабита скоро стало мало и был разработан новый стандарт – Cat 6, который предполагал несколько более крупный кабель - 23AWG (0,585 мм) и все тот же разъем 8P8C RJ-45. Кабель поддерживал частоту передачи до 250 МГц и поддерживал скорость до 10 Гбит/с на расстоянии до 35-50 м.
Одновременно с ним, а это было в 2002 году, был представлен стандарт Cat 7, который при тех же физических размерах кабеля обеспечивал рабочие частоты до 600 МГц и передачу на скорости 10 Гбит/с на расстояние до 100 метров.
Вот он долгожданный прорыв… или нет? Скорее всего второе. Стандарт Cat 7 предусматривал применение проприетарных разъемов GG45 или TERA. При этом первый из них обратно совместим с RJ-45.
Но все кроется в мелочах. Разъем GG45 предусматривает 4 дополнительных контакта для заземления, а сам кабель седьмой категории обязательно должен быть типа STP (S/UTP), т.е. иметь экран на каждой паре и общий экран для всего кабеля.
Все это серьезно отражается на стоимости и кабель Cat 7 стоит ощутимо дороже своих аналогов.
Так может есть за что переплатить? Увы. Все преимущества данного кабеля раскрываются только с проприетарными разъемами. В режиме совместимости с RJ-45 рабочая частота кабеля падает до 200-250 МГц, т.е. на уровень куда более дешевого Cat 6.
А немного позже вышел Cat 6a, который на обычной витухе позволял достичь рабочих частот до 500 МГц и передавать 10 Гбит/с на расстояние до 100 метров, правда при строгом соблюдении всех правил монтажа.
А что касается бытовых сетей и скоростей 2,5 Гбит/с, то кабели Cat 6a полностью соответствуют всем требованиям и при этом доступны и недороги.
Хотя Cat 7 красивее и дороже (хотя по реальным параметрам хуже), но это уже что-то из области аудиофилии и прочих антинаучных забав.
👍80❤2👎2
Как показывает практика - не все знают как именно работает популярная система выдачи сертификатов Let's Encrypt.
Статья не новая, с тех пор Let's Encrypt продолжил развитие, но базовые принципы остались прежние.
Читаем, вспоминаем, просвещаемся: Let's Encrypt - криптография становится ближе
Статья не новая, с тех пор Let's Encrypt продолжил развитие, но базовые принципы остались прежние.
Читаем, вспоминаем, просвещаемся: Let's Encrypt - криптография становится ближе
👍21
Курс Слёрма «Ansible: Infrastructure as Code»: управляем большим количеством серверов без рук
За 5 недель научим писать плейбуки и роли в Ansible, чтобы автоматически настраивать, обновлять и мониторить много серверов сразу, даже если им нужны разные конфигурации. Курс построен на самых частых практических сценариях использования Ansible, готовых к внедрению в реальные проекты.
Внутри:
✔️ Infrastructure as Code, плейбуки и роли;
✔️ Инсталляция LEMP стека с помощью Ansible;
✔️ Ansible и работа с PostgreSQL, Mongo и Docker;
✔️ Модули на Python;
✔️ Callbacks, Gitlab runners, Jenkins, Vault;
✔️ Ansible в облаках.
Формат курса:
➡️ Онлайн-встречи со спикерами, видеолекции и практические задания
➡️ Ревью домашних заданий и ответы на вопросы
➡️ Чат со студентами, экспертами и куратором
Длительность — 5 недель.
Старт — 5 августа.
И курс «Мониторинг в Grafana» в подарок!
Посмотреть программу и занять место на курсе — по ссылке
За 5 недель научим писать плейбуки и роли в Ansible, чтобы автоматически настраивать, обновлять и мониторить много серверов сразу, даже если им нужны разные конфигурации. Курс построен на самых частых практических сценариях использования Ansible, готовых к внедрению в реальные проекты.
Внутри:
✔️ Infrastructure as Code, плейбуки и роли;
✔️ Инсталляция LEMP стека с помощью Ansible;
✔️ Ansible и работа с PostgreSQL, Mongo и Docker;
✔️ Модули на Python;
✔️ Callbacks, Gitlab runners, Jenkins, Vault;
✔️ Ansible в облаках.
Формат курса:
➡️ Онлайн-встречи со спикерами, видеолекции и практические задания
➡️ Ревью домашних заданий и ответы на вопросы
➡️ Чат со студентами, экспертами и куратором
Длительность — 5 недель.
Старт — 5 августа.
И курс «Мониторинг в Grafana» в подарок!
Посмотреть программу и занять место на курсе — по ссылке
👍4❤2👎1
Спрашивают – отвечаем. Надо ли заземлять экран витой пары?
Очень часто задают вопрос – надо ли заземлять экран витой пары ScTP, FTP, SFTP и как именно это делать. Кто-то говорит, что это необязательно, кто-то предлагает заземлять только с одного конца. Так кого же слушать?
А слушать надо то, что говорят стандарты. И сегодня нам на помощь придёт ГОСТ Р 53246-2008 СИСТЕМЫ КАБЕЛЬНЫЕ СТРУКТУРИРОВАННЫЕ Проектирование основных узлов системы. Общие требования.
Итак, что нам говорит стандарт про экранированную витую пару:
Экранирование проводников кабеля помогает улучшить защиту от электромагнитного излучения, создаваемого носителями сигналов, и невосприимчивость к воздействию электромагнитных помех от внешних источников.
Способность экрана создавать определенные преимущества для кабельной системы зависит от множества факторов. К этим факторам можно отнести рабочие характеристики компонентов кабельной системы, специфические методы и тщательность монтажа, а также конструктивные особенности и способы подключения активного оборудования.
Итак. Экран нужен нам для защиты как от внешних, так и внутренних помех, но его эффективность завит от многих факторов, в т.ч. и от тщательности монтажа.
Но одним экранированным кабелем дело не обходится, снова читаем стандарт:
Экранированное коммутационное оборудование предназначено для терминирования экранированных кабелей типов ScTP/FTP и S/FTP на основе витой пары проводников с волновым сопротивлением 100 Ом.
Для обеспечения эффективности экранирования системы требуется сохранение непрерывности экрана во всех компонентах кабельных подсистем в моделях линий и каналов, а также подключение экранов к телекоммуникационной системе заземления и уравнивание потенциалов в соответствии с требованиями нормативных документов.
Поэтому кроме экранированного кабеля нам еще понадобится экранированное оборудование, способное терминировать экранированные кабели и обеспечивать непрерывность экрана.
Т.е. вам понадобятся еще экранированные коннекторы, патч-панели, розетки и активное сетевое оборудование, поддерживающее работу с экранированными кабелями.
При этом стандарт прямо запрещает создание патч-кордов и коммутационных перемычек на основе экранированной витой пары в полевых условиях.
Таким образом вывод можно сделать однозначный: применение экранированной витой пары требует ее сочетания с экранированным сетевым оборудованием и требует обязательного обеспечения непрерывности экрана.
☝️ Т.е. оставить экран кабеля не подключенным к экрану коннектора или патч-панели нельзя!
Неподключенный экран в некоторых ситуациях способен работать в качестве большой антенны и дополнительно собирать на себя наводки.
С экраном разобрались, но пока ни слова не было сказано о заземлении. Вообще, для работы экрана заземление как таковое не нужно, достаточно того, чтобы он был подключен в точку с постоянным потенциалом. Поэтому в стандарте говорится о системах заземления и уравнивания потенциалов.
А вот здесь мы вступаем на скользкую тропу электротехники и вторгаемся в отрасль весьма далекую от администрирования. Поэтому попробуем по-простому.
Именно заземление является самым простым и надежным способом обеспечить точку с постоянным потенциалом, которая нужна для работы экрана. В идеале – это иметь отдельную шину заземления для коммуникационного оборудования, т.н. информационную землю.
На практике же бывает разное, очень разное. Это и отдельные шины заземления в разных частях здания или предприятия, и зануление вместо заземления, да и просто не соответствующие стандарту заземление.
К чему это может привести? А к тому, что между двумя точками земли может оказаться разность потенциалов и по экрану потечет ток, со всеми вытекающими. Именно поэтому существует совет заземлять кабель только с одной стороны. Либо подключать экран к земле через емкость.
Но повторюсь еще раз – здесь мы выходим за рамки администрирования и данный вопрос следует решать с ответственными за это сотрудниками.
Очень часто задают вопрос – надо ли заземлять экран витой пары ScTP, FTP, SFTP и как именно это делать. Кто-то говорит, что это необязательно, кто-то предлагает заземлять только с одного конца. Так кого же слушать?
А слушать надо то, что говорят стандарты. И сегодня нам на помощь придёт ГОСТ Р 53246-2008 СИСТЕМЫ КАБЕЛЬНЫЕ СТРУКТУРИРОВАННЫЕ Проектирование основных узлов системы. Общие требования.
Итак, что нам говорит стандарт про экранированную витую пару:
Экранирование проводников кабеля помогает улучшить защиту от электромагнитного излучения, создаваемого носителями сигналов, и невосприимчивость к воздействию электромагнитных помех от внешних источников.
Способность экрана создавать определенные преимущества для кабельной системы зависит от множества факторов. К этим факторам можно отнести рабочие характеристики компонентов кабельной системы, специфические методы и тщательность монтажа, а также конструктивные особенности и способы подключения активного оборудования.
Итак. Экран нужен нам для защиты как от внешних, так и внутренних помех, но его эффективность завит от многих факторов, в т.ч. и от тщательности монтажа.
Но одним экранированным кабелем дело не обходится, снова читаем стандарт:
Экранированное коммутационное оборудование предназначено для терминирования экранированных кабелей типов ScTP/FTP и S/FTP на основе витой пары проводников с волновым сопротивлением 100 Ом.
Для обеспечения эффективности экранирования системы требуется сохранение непрерывности экрана во всех компонентах кабельных подсистем в моделях линий и каналов, а также подключение экранов к телекоммуникационной системе заземления и уравнивание потенциалов в соответствии с требованиями нормативных документов.
Поэтому кроме экранированного кабеля нам еще понадобится экранированное оборудование, способное терминировать экранированные кабели и обеспечивать непрерывность экрана.
Т.е. вам понадобятся еще экранированные коннекторы, патч-панели, розетки и активное сетевое оборудование, поддерживающее работу с экранированными кабелями.
При этом стандарт прямо запрещает создание патч-кордов и коммутационных перемычек на основе экранированной витой пары в полевых условиях.
Таким образом вывод можно сделать однозначный: применение экранированной витой пары требует ее сочетания с экранированным сетевым оборудованием и требует обязательного обеспечения непрерывности экрана.
☝️ Т.е. оставить экран кабеля не подключенным к экрану коннектора или патч-панели нельзя!
Неподключенный экран в некоторых ситуациях способен работать в качестве большой антенны и дополнительно собирать на себя наводки.
С экраном разобрались, но пока ни слова не было сказано о заземлении. Вообще, для работы экрана заземление как таковое не нужно, достаточно того, чтобы он был подключен в точку с постоянным потенциалом. Поэтому в стандарте говорится о системах заземления и уравнивания потенциалов.
А вот здесь мы вступаем на скользкую тропу электротехники и вторгаемся в отрасль весьма далекую от администрирования. Поэтому попробуем по-простому.
Именно заземление является самым простым и надежным способом обеспечить точку с постоянным потенциалом, которая нужна для работы экрана. В идеале – это иметь отдельную шину заземления для коммуникационного оборудования, т.н. информационную землю.
На практике же бывает разное, очень разное. Это и отдельные шины заземления в разных частях здания или предприятия, и зануление вместо заземления, да и просто не соответствующие стандарту заземление.
К чему это может привести? А к тому, что между двумя точками земли может оказаться разность потенциалов и по экрану потечет ток, со всеми вытекающими. Именно поэтому существует совет заземлять кабель только с одной стороны. Либо подключать экран к земле через емкость.
Но повторюсь еще раз – здесь мы выходим за рамки администрирования и данный вопрос следует решать с ответственными за это сотрудниками.
👍48🤯3❤1