Какой именно кабель изображен на этой фотографии?

🔻 Варианты ответов в опросе ниже 🔻

⚡️ Квиз на знание K8s

Попробуйте пройти тест из 15 вопросов за 30 минут и вы узнаете свой уровень знаний K8s.

Квиз специально подготовлен под онлайн-курс  «Инфраструктурная платформа на основе Kubernetes» от Отус.

➡️  ПРОЙТИ КВИЗ: https://otus.pw/x7kF/?erid=LjN8JuEWd

🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании.

📦 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса.

CMDKEY или вы до сих пор вводите пароли?

Операционные системы семейства Windows содержат много небольших утилит, делающих жизнь администратора проще и удобнее.

Но не все из них на слуху, многие незаслуженно обделены вниманием, и, как показал читательский отклик, cmdkey - одна из них.

Основная задача этой утилиты - управление учетными данными для доступа по сети и ее возможности трудно переоценить, особенно в одноранговых сетях.

Поэтому, если вы или ваши пользователи испытывают затруднения с паролями, теряют доступ к сетевым ресурсам - то вам пора начать применять cmdkey, а как это сделать мы расскажем в данной статье.

https://interface31.ru/tech_it/2019/06/adminu-na-zametku---25-cmdkey-ili-vy-do-sih-por-vvodite-paroli.html

И снова спрашивают, отвечаем:

Что такое черепичная магнитная запись SMR и стоит ли ее избегать?

Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать.

Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.

В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.

https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html

Уязвимости в OpenVPN

На конференции Black Hat USA 2024 представители Microsoft раскрыли сведения сразу о четырех уязвимостях в OpenVPN.

Сами по себе уязвимости среднего уровня серьезности, но их совместная эксплуатация позволяет добиться удаленного выполнения кода (RCE) и/или локального повышения привилегий (LPE).

‼️ CVE-2024-27459 – компонента openvpnserv, позволяет добиться отказа в обслуживании (DoS) и локального повышения привилегий (LPE) на платформе Windows.

‼️ CVE-2024-24974 – компонента openvpnserv, позволяет добиться неавторизованного доступа на платформе Windows.

‼️ CVE-2024-27903 – компонента openvpnserv, удаленное выполнение кода (RCE) на платформе Windows, локальное повышение привилегий (LPE) на платформах Android, iOS, macOS, BSD.

‼️ CVE-2024-1305 - компонента Windows TAP driver, отказ в обслуживании (DoS) на платформе Windows.

Как видим – основной уязвимый компонент – это сервер OpenVPN работающий на платформе Windows и набор уязвимостей для него крайне серьезный, поэтому рекомендуется срочно обновить установки до версии 2.6.10 (и 2.5.10), где проблемы исправлены.

В продолжение вчерашней темы, ликбез по твердотельникам. Статья не новая, но обновить знания никогда не мешает.

🔹 Твердотельные накопители: что такое SLC, MLC, TLC, QLC, NVMe и прочие аббревиатуры?

И вторая статья, где мы будем разбираться с NVMe, M.2 и прочими интересными вещами, которые постоянно путают:

🔹 Как правильно выбрать NVMe SSD диск

Надеемся, что после их прочтения вы сможете уверенно ориентироваться во всем этом море аббревиатур и делать правильный выбор.

​​Большой SLC-кеш, хорошо ли это?

Сегодня основным типом твердотельного накопителя является накопитель с типом ячеек TLC, три бита на одну ячейку. Другой памяти вы в современных дисках не найдете, за исключением QLC – еще более медленной с четырьмя битами на одну ячейку.

Те редкие модели с памятью MLC которые сегодня можно встретить в продаже относятся к устаревшим моделям с интерфейсом SATA и их скоростные характеристики оставляют желать лучшего.

Сама TLC память достаточно медленная, и чтобы улучшить скоростные характеристики накопителя был придуман SLC-кеш.

Сразу скажем, что никакой отдельной памяти для этого кеша нет, просто в SLC-режим переводится часть ячеек накопителя. А так как SLC – это один бит на ячейку, то емкость ячейки падает в три раза для TLC и в четыре для QLC.

Таким образом максимальный объем SLC кеша для TLC не может превышать 33,3% емкости накопителя, а для QLC – 25%.

Режим кеширования производителем не разглашается и зависит от программных настроек прошивки контроллера, но бытует мнение, что чем больше размер кеша, тем лучше. Но это далеко не так. Почему?

Один из распространенных алгоритмов кеширования предусматривает выделение под кеш большого объема, примерно в 30% от общего объема накопителя.

Что это значит? Это значит, что мы перевели в SLC-режим практически всю память, потому что 30% кеша – это 90% объема.

Да, такой кеш будет поддерживать высокую скорость записи, но по его исчерпанию диску просто становится некуда писать. Поэтому ему приходится одновременно уплотнять запись, переводя SLC-ячейки в TLC-режим и принимать новые данные. При этом скорость записи катастрофически падает, местами до 100 МБ/с и ниже.

Другая стратегия предлагает выделение небольшого объема под кеш 5-10% емкости диска. При этом основная часть ячеек диска остается в режиме TLC и по исчерпании кеша вполне способны обеспечить скорость записи в районе весьма комфортных 400 – 500 МБ/с.

Что из этого лучше? Однозначного мнения тут нет и быть не может. Все зависит от сценариев работы. В первом случае вы сможете принять на полной скорости примерно треть свободного объема диска, но потом получите скорость улитки, попавшей в студень.

Во-втором на полной скорости получится записать лишь небольшой объем данных, но за пределами кеша также будет сохраняться вполне комфортная скорость.

Поэтому если ваши сценарии предусматривают запись значительных объемов данных, то дополнительно будет неплохо почитать обзоры и выяснить алгоритмы кеширования выбранного диска.

При этом помните, что это сугубо программная настройка. И на рынке присутствует множество моделей абсолютно одинаковых аппаратно, но имеющие разные алгоритмы кеширования и, соответственно, разные скоростные характеристики.

Как временно отключить пользователя OpenVPN

OpenVPN остается одним из самых популярных VPN-решений как для соединения отдельных площадок, так и для удаленного доступа и время от времени требуется отключить какого-то из клиентов.

Так как OpenVPN использует аутентификацию посредством сертификатов, то отключить пользователя можно через отзыв сертификата.

👉 Как это сделать рассказано в нашей статье: Отзыв сертификатов пользователей в OpenVPN

Но следует помнить, что отзыв сертификата – процедура необратимая и если вам через некоторое время потребуется снова подключить этого пользователя, то потребуется заново выпустить для него сертификат и установить его на клиентский ПК, что не всегда удобно и оправдано.

А как быть со сценариями, если клиента требуется отключить временно? Скажем на время отпуска или для проведения профилактических работ, чтобы кто-нибудь посреди технологического окна не решил «подключиться к программе».

Понятно, что отзыв сертификата с последующим перевыпуском тут не подходит. В этом случае мы будем использовать файлы client-config-dir (ccd), которые позволяют передавать клиентам настройки в индивидуальном порядке.

Расположение таких файлов определяется одноименной опцией конфигурационного файла client-config-dir, а для отключения нам достаточно выполнить команду:

echo “disable” >> /etc/openvpn/ccd/certname

Где certname – имя сертификата конечного пользователя, а /etc/openvpn/ccd – типовое расположение client-config-dir.

Для того, чтобы снова включить клиента достаточно закомментировать строку disable в указанном файле.

Настройка будет действовать только после переподключения клиента, если требуется применить ее сразу, то перезапустите службу OpenVPN.

Возвращаемся к напечатанному:

Режимы кеширования виртуальных дисков KVM в Proxmox VE

Производительность дисковой подсистемы очень часто является узким местом многих вычислительных систем, и каждый системный администратор сталкивался и сталкивается с необходимостью оптимизации процессов обмена с накопителями.

Одним из эффективных решений, позволяющих ускорить операции ввода - вывода является кеширование. Proxmox предлагает для виртуальных дисков KVM несколько режимов кеширования, в данной статье мы рассмотрим, как они работают, а также их достоинства и недостатки.

https://interface31.ru/tech_it/2023/01/rezhimy-keshirovaniya-virtual-nyh-diskov-kvm-v-proxmox-ve.html

Предпринимательство в IT. Финансовые риски.

Предпринимательство – это деятельность, связанная с финансовыми рисками, а предприниматель (как и самозанятый) несет ответственность по обязательствам всем своим имуществом.

Так как по самозанятым в данный момент еще не очень много правоприменительной практики, то говорить мы будет больше об предпринимателях.

У предпринимателя в банке может существовать два счета: расчетный – счет для ведения предпринимательской деятельности и личный, для финансовых операций, не связанных с предпринимательской деятельностью.

Многие банки выпускают для ИП корпоративные карты, и они могут пользоваться ими точно также, как личными, оплачивая текущие услуги, вплоть до покупок в супермаркете. Но везде есть тонкости, о них ниже.

С какими рисками может столкнуться предприниматель?

1️⃣ Блокировка счета. Основная причина блокировки – не сданная вовремя отчетность. В этом случае налоговая блокирует все расходные операции по расчетному счету, и корпоративная карта тоже перестанет работать. Личные счета эта операция не затрагивает.

2️⃣ Штрафы, пени, недоимки и т.п. Как бы вы не вели свой бизнес шансы где-то что-то нарушить есть всегда. Как и недоплатить или заплатить неправильно. В этом случае налоговая сначала предлагает вам исполнить обязательства добровольно.

В противном случае она присылает требования в банк и снимает указанную сумму с вашего расчетного счета. Если средств там не хватает, то через некоторое время налоговая может инициировать взыскание долга с вас как с физлица через судебных приставов.

А еще она может отправить документ приставам уже после того, как вы оплатили задолженность или имеете на руках судебное решение в вашу пользу.

Чаще всего не со зла, а потому что правая рука там не знает, что делает левая.

Приставы не сильно горят желанием вникать и разбираться, поэтому они раскидывают запрос на поиск счетов в банки первого эшелона (Сбер, ВТБ, РСХБ и т.д.) и блокируют все до чего дотянутся.

3️⃣ Блокировки по 115 ФЗ. В случае отказа в обслуживании банк как правило блокирует и ваши счета и карты как физического лица. Снять деньги тоже может быть определенной проблемой, обычно доступен только перевод, но для этого нужно еще открыть счет в другом банке.

4️⃣ Обеспечительные меры при судебных спорах с контрагентами. Здесь все зависит от желаний и возможностей контрагента, а обеспечительные меры можно направить не только на личные счета, но и на личное имущество (например, автомобиль).

При этом суд вы может быть и выиграете или разойдетесь мировым соглашением, но это занимает месяцы и более, а обеспечительные меры действуют здесь и сейчас.

👆 Таким образом может возникнуть ситуация, когда деньги у вас есть, но воспользоваться ими вы не можете. Поэтому следует соблюдать некоторые меры финансовой безопасности.

👉 Создайте финансовую подушку из наличных. Да, наличные в стеклянной банке подвержены инфляции, но это разумная плата за то, что вы можете взять их здесь и сейчас и просто пойти с ними магазин.

Такая подушка из наличных должна позволить прожить вам как минимум три месяца, а лучше полгода в обычном режиме трат.

👉 Не держите основные средства на счетах и картах банков первых эшелонов, так как туда в первую очередь прилетит от приставов. А разблокировка счетов, даже если вы имеете все законные на это основания занимает время.

👉 Про корпоративные карты и так все понятно, даже если это удобно все равно выводите часть средств на личные счета, из расчета трат на одну-две недели до месяца. Примерно столько времени понадобится на решение вопросов по разблокировке.

👉 Также будет не лишней карта в банке второго эшелона, на которую вы будете выводить часть заработанных средств. Примерно в том же расчете: две недели – месяц.

Это на случай блокировки по 115 ФЗ, когда вас попросят на улицу со всеми расчетными и личными счетами. Но банк должен быть именно второго эшелона, лояльно относящийся к таким вопросам.

💰 В целом совет простой: не храните все яйца в одной корзине. Имейте финансовую подушку из наличных и распределяйте средства по разным счетам.

Сегодня выходной, поэтому подборка на вечер будет легкой. Почитаем про всякую экзотику.

🔹 LindowsOS - попытка прорубить форточку в свободный мир

🔹 Linspire 12 и Freespire 9 - современные наследники одиозной LindowsOS

🔹 Zenwalk 15 - встреча с динозавром

🔹 Nitrux 2.5 - когда хочется чего-то необычного

🔹 helloSystem или BSD со вкусом яблока

🔹 Haiku и ReactOS - экзотические операционные системы

🔹 UNIX в кедах или звериный оскал десктопного BSD

🔹 BeOS - система опередившая время

🦾Тест для специалистов поддержки🦾

📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».

За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое

⏰ Время прохождения теста ограничено

👉ПРОЙТИ ТЕСТ

Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.

Локальный домен – как сделать и забыть про IP-адреса как страшный сон

До сих пор сталкиваюсь с ситуацией, когда коллеги по непонятным причинам игнорируют возможность создания локального пространства доменных имен и продолжают «развлекаться» с IP-адресами и плоскими именами в файлах hosts.

В тоже время можно настроить один раз инфраструктуру и просто использовать простые и понятные имена. Тем более что очень многие сервисы не рассчитаны, как таковые, на обращения по IP.

Что для этого понадобится? Во-первых, локальный домен. Это может быть как поддомен существующего и принадлежащего вам доменного имени, так и домен в одной из специальных зон: .test, .example, .invalid и .localhost. Две последние, а особенно .localhost использовать не рекомендуется.

Также не следует использовать домен .local, который в протоколах мультикаст DNS (mDNS) технологии zeroconf.

При этом на свой страх и риск вы можете использовать доменные зоны в несуществующих доменах верхнего уровня, например, .lab или .office.

После того, как вы определились с доменом, вам нужно создать в своей инфраструктуре один, а лучше два локальных DNS-сервера которые будут обслуживать эту зону.

Сделать это не сложно, мы рассказывали об этом в статье:

🔹 Настраиваем отказоустойчивый DNS-сервер на базе BIND 9

После того, как DNS-сервера созданы и работают самое время научить клиентов их использовать. Для этого внесите необходимые настройки на DHCP-сервере, чтобы он выдавал клиентам именно ваши DNS, а не какие-то еще.

Также следует добавить для передачи клиентам опции 15 domain-name и 119 domain-search, которые должны содержать имя вашего домена.

Это нужно для того, чтобы клиенты автоматически дополняли плоские имена доменным суффиксом и разрешали их на вашем DNS-сервере.

Про настройку DHCP мы также писали, можете выбирать между проверенным ISC DHCP или более современным Kea.

🔹 Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP

🔹 Установка и базовая настройка DHCP-сервера Kea

Ну и если ваши клиенты активно общаются между собой и при этом получают адреса по DHCP, то имеет смысл настроить автоматическое обновление записей DNS-сервера на основе данных аренды DHCP:

🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP

🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP

Указанных выше материалов вполне достаточно, чтобы настроить собственное локальное пространство имен и полноценно использовать его забыв как об обращении по IP-адресам как страшном сне.

Vinchin Backup & Recovery - универсальная система резервного копирования уровня предприятия

Систем резервного копирования уровня предприятия, которые позволяют получить единую точку бекапов для всей разнородной инфраструктуры не так уж и много, особенно в наши дни, когда многие признанные игроки покинули российский рынок.

Но природа не терпит пустоты и свободное место занимают наши китайские друзья.

Продукт Vinchin Backup & Recovery мало того, что не уступает своим конкурентам, так еще и специально нацелен на российский сегмент.

Но не будем забегать вперед и обо всем этом мы расскажем в нашей статье.

https://interface31.ru/tech_it/2024/08/vinchin-backup-recovery-universalnaya-sistema-rezervnogo-kopirovaniya-urovnya-predpriyatiya.html

❔ Тратите кучу времени на настройку виртуальных машин и мечтаете об автоматизации? Ваши коллеги недовольны, а вы изнемогаете от рутинных задач?

А теперь представьте, что вы можете быстро и легко запускать готовые виртуальные стенды, а автоматическая конфигурация с Ansible делает вашу работу проще и эффективнее. Вы освоили подход Infrastructure as a Code и теперь ваши проекты разворачиваются мгновенно!

⏺Присоединяйтесь к открытому вебинару «Запускаем тестовый стенд с Vagrant и Ansible» 22 августа в 19:00 по МСК!

Урок будет полезен системным администраторам Linux, разработчикам и всем, кто хочет использовать инфраструктуру на базе виртуальных машин с Vagrant и Ansible.

⌨️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». 

🔵 Запишитесь на вебинар: https://otus.pw/4I3h/?erid=LjN8KG5pE