Записки IT специалиста
7.93K subscribers
1.54K photos
50 videos
15 files
2.2K links
IT-канал, просто о сложном
https://interface31.ru

Купить рекламу:
https://telega.in/c/interface31
Download Telegram
И снова спрашивают, отвечаем:

Что такое черепичная магнитная запись SMR и стоит ли ее избегать?

Диски с черепичной магнитной записью до сих пор остаются для многих пользователей неким пугалом и их стараются всеми силами избегать.

Но так ли это на самом деле? Конечно же нет, черепичная магнитная запись - это технология со своими плюсами и минусами, которые нужно обязательно учитывать.

В данной статье мы коротко разберем: что такое черепичная запись, какие особенности работы имеют диски с SMR, какие режимы работы подходят таким дискам, а какие нет. И вообще, стоит ли избегать покупки и эксплуатации дисков с SMR.

https://interface31.ru/tech_it/2022/12/chto-takoe-cherepichnaya-magnitnaya-zapis-smr-i-stoit-li-ee-izbegat.html
👍121🤔1
Уязвимости в OpenVPN

На конференции Black Hat USA 2024 представители Microsoft раскрыли сведения сразу о четырех уязвимостях в OpenVPN.

Сами по себе уязвимости среднего уровня серьезности, но их совместная эксплуатация позволяет добиться удаленного выполнения кода (RCE) и/или локального повышения привилегий (LPE).

‼️ CVE-2024-27459 – компонента openvpnserv, позволяет добиться отказа в обслуживании (DoS) и локального повышения привилегий (LPE) на платформе Windows.

‼️ CVE-2024-24974 – компонента openvpnserv, позволяет добиться неавторизованного доступа на платформе Windows.

‼️ CVE-2024-27903 – компонента openvpnserv, удаленное выполнение кода (RCE) на платформе Windows, локальное повышение привилегий (LPE) на платформах Android, iOS, macOS, BSD.

‼️ CVE-2024-1305 - компонента Windows TAP driver, отказ в обслуживании (DoS) на платформе Windows.

Как видим – основной уязвимый компонент – это сервер OpenVPN работающий на платформе Windows и набор уязвимостей для него крайне серьезный, поэтому рекомендуется срочно обновить установки до версии 2.6.10 2.5.10), где проблемы исправлены.
👍101
В продолжение вчерашней темы, ликбез по твердотельникам. Статья не новая, но обновить знания никогда не мешает.

🔹 Твердотельные накопители: что такое SLC, MLC, TLC, QLC, NVMe и прочие аббревиатуры?

И вторая статья, где мы будем разбираться с NVMe, M.2 и прочими интересными вещами, которые постоянно путают:

🔹 Как правильно выбрать NVMe SSD диск

Надеемся, что после их прочтения вы сможете уверенно ориентироваться во всем этом море аббревиатур и делать правильный выбор.
👍25
​​Большой SLC-кеш, хорошо ли это?

Сегодня основным типом твердотельного накопителя является накопитель с типом ячеек TLC, три бита на одну ячейку. Другой памяти вы в современных дисках не найдете, за исключением QLC – еще более медленной с четырьмя битами на одну ячейку.

Те редкие модели с памятью MLC которые сегодня можно встретить в продаже относятся к устаревшим моделям с интерфейсом SATA и их скоростные характеристики оставляют желать лучшего.

Сама TLC память достаточно медленная, и чтобы улучшить скоростные характеристики накопителя был придуман SLC-кеш.

Сразу скажем, что никакой отдельной памяти для этого кеша нет, просто в SLC-режим переводится часть ячеек накопителя. А так как SLC – это один бит на ячейку, то емкость ячейки падает в три раза для TLC и в четыре для QLC.

Таким образом максимальный объем SLC кеша для TLC не может превышать 33,3% емкости накопителя, а для QLC – 25%.

Режим кеширования производителем не разглашается и зависит от программных настроек прошивки контроллера, но бытует мнение, что чем больше размер кеша, тем лучше. Но это далеко не так. Почему?

Один из распространенных алгоритмов кеширования предусматривает выделение под кеш большого объема, примерно в 30% от общего объема накопителя.

Что это значит? Это значит, что мы перевели в SLC-режим практически всю память, потому что 30% кеша – это 90% объема.

Да, такой кеш будет поддерживать высокую скорость записи, но по его исчерпанию диску просто становится некуда писать. Поэтому ему приходится одновременно уплотнять запись, переводя SLC-ячейки в TLC-режим и принимать новые данные. При этом скорость записи катастрофически падает, местами до 100 МБ/с и ниже.

Другая стратегия предлагает выделение небольшого объема под кеш 5-10% емкости диска. При этом основная часть ячеек диска остается в режиме TLC и по исчерпании кеша вполне способны обеспечить скорость записи в районе весьма комфортных 400 – 500 МБ/с.

Что из этого лучше? Однозначного мнения тут нет и быть не может. Все зависит от сценариев работы. В первом случае вы сможете принять на полной скорости примерно треть свободного объема диска, но потом получите скорость улитки, попавшей в студень.

Во-втором на полной скорости получится записать лишь небольшой объем данных, но за пределами кеша также будет сохраняться вполне комфортная скорость.

Поэтому если ваши сценарии предусматривают запись значительных объемов данных, то дополнительно будет неплохо почитать обзоры и выяснить алгоритмы кеширования выбранного диска.

При этом помните, что это сугубо программная настройка. И на рынке присутствует множество моделей абсолютно одинаковых аппаратно, но имеющие разные алгоритмы кеширования и, соответственно, разные скоростные характеристики.
👍33
Как временно отключить пользователя OpenVPN

OpenVPN остается одним из самых популярных VPN-решений как для соединения отдельных площадок, так и для удаленного доступа и время от времени требуется отключить какого-то из клиентов.

Так как OpenVPN использует аутентификацию посредством сертификатов, то отключить пользователя можно через отзыв сертификата.

👉 Как это сделать рассказано в нашей статье: Отзыв сертификатов пользователей в OpenVPN

Но следует помнить, что отзыв сертификата – процедура необратимая и если вам через некоторое время потребуется снова подключить этого пользователя, то потребуется заново выпустить для него сертификат и установить его на клиентский ПК, что не всегда удобно и оправдано.

А как быть со сценариями, если клиента требуется отключить временно? Скажем на время отпуска или для проведения профилактических работ, чтобы кто-нибудь посреди технологического окна не решил «подключиться к программе».

Понятно, что отзыв сертификата с последующим перевыпуском тут не подходит. В этом случае мы будем использовать файлы client-config-dir (ccd), которые позволяют передавать клиентам настройки в индивидуальном порядке.

Расположение таких файлов определяется одноименной опцией конфигурационного файла client-config-dir, а для отключения нам достаточно выполнить команду:

echo “disable” >> /etc/openvpn/ccd/certname


Где certname – имя сертификата конечного пользователя, а /etc/openvpn/ccd – типовое расположение client-config-dir.

Для того, чтобы снова включить клиента достаточно закомментировать строку disable в указанном файле.

Настройка будет действовать только после переподключения клиента, если требуется применить ее сразу, то перезапустите службу OpenVPN.
👍34🔥3
Возвращаемся к напечатанному:

Режимы кеширования виртуальных дисков KVM в Proxmox VE


Производительность дисковой подсистемы очень часто является узким местом многих вычислительных систем, и каждый системный администратор сталкивался и сталкивается с необходимостью оптимизации процессов обмена с накопителями.

Одним из эффективных решений, позволяющих ускорить операции ввода - вывода является кеширование. Proxmox предлагает для виртуальных дисков KVM несколько режимов кеширования, в данной статье мы рассмотрим, как они работают, а также их достоинства и недостатки.

https://interface31.ru/tech_it/2023/01/rezhimy-keshirovaniya-virtual-nyh-diskov-kvm-v-proxmox-ve.html
👍31👌1
Предпринимательство в IT. Финансовые риски.

Предпринимательство – это деятельность, связанная с финансовыми рисками, а предприниматель (как и самозанятый) несет ответственность по обязательствам всем своим имуществом.

Так как по самозанятым в данный момент еще не очень много правоприменительной практики, то говорить мы будет больше об предпринимателях.

У предпринимателя в банке может существовать два счета: расчетный – счет для ведения предпринимательской деятельности и личный, для финансовых операций, не связанных с предпринимательской деятельностью.

Многие банки выпускают для ИП корпоративные карты, и они могут пользоваться ими точно также, как личными, оплачивая текущие услуги, вплоть до покупок в супермаркете. Но везде есть тонкости, о них ниже.

С какими рисками может столкнуться предприниматель?

1️⃣ Блокировка счета. Основная причина блокировки – не сданная вовремя отчетность. В этом случае налоговая блокирует все расходные операции по расчетному счету, и корпоративная карта тоже перестанет работать. Личные счета эта операция не затрагивает.

2️⃣ Штрафы, пени, недоимки и т.п. Как бы вы не вели свой бизнес шансы где-то что-то нарушить есть всегда. Как и недоплатить или заплатить неправильно. В этом случае налоговая сначала предлагает вам исполнить обязательства добровольно.

В противном случае она присылает требования в банк и снимает указанную сумму с вашего расчетного счета. Если средств там не хватает, то через некоторое время налоговая может инициировать взыскание долга с вас как с физлица через судебных приставов.

А еще она может отправить документ приставам уже после того, как вы оплатили задолженность или имеете на руках судебное решение в вашу пользу.

Чаще всего не со зла, а потому что правая рука там не знает, что делает левая.

Приставы не сильно горят желанием вникать и разбираться, поэтому они раскидывают запрос на поиск счетов в банки первого эшелона (Сбер, ВТБ, РСХБ и т.д.) и блокируют все до чего дотянутся.

3️⃣ Блокировки по 115 ФЗ. В случае отказа в обслуживании банк как правило блокирует и ваши счета и карты как физического лица. Снять деньги тоже может быть определенной проблемой, обычно доступен только перевод, но для этого нужно еще открыть счет в другом банке.

4️⃣ Обеспечительные меры при судебных спорах с контрагентами. Здесь все зависит от желаний и возможностей контрагента, а обеспечительные меры можно направить не только на личные счета, но и на личное имущество (например, автомобиль).

При этом суд вы может быть и выиграете или разойдетесь мировым соглашением, но это занимает месяцы и более, а обеспечительные меры действуют здесь и сейчас.

👆 Таким образом может возникнуть ситуация, когда деньги у вас есть, но воспользоваться ими вы не можете. Поэтому следует соблюдать некоторые меры финансовой безопасности.

👉 Создайте финансовую подушку из наличных. Да, наличные в стеклянной банке подвержены инфляции, но это разумная плата за то, что вы можете взять их здесь и сейчас и просто пойти с ними магазин.

Такая подушка из наличных должна позволить прожить вам как минимум три месяца, а лучше полгода в обычном режиме трат.

👉 Не держите основные средства на счетах и картах банков первых эшелонов, так как туда в первую очередь прилетит от приставов. А разблокировка счетов, даже если вы имеете все законные на это основания занимает время.

👉 Про корпоративные карты и так все понятно, даже если это удобно все равно выводите часть средств на личные счета, из расчета трат на одну-две недели до месяца. Примерно столько времени понадобится на решение вопросов по разблокировке.

👉 Также будет не лишней карта в банке второго эшелона, на которую вы будете выводить часть заработанных средств. Примерно в том же расчете: две недели – месяц.

Это на случай блокировки по 115 ФЗ, когда вас попросят на улицу со всеми расчетными и личными счетами. Но банк должен быть именно второго эшелона, лояльно относящийся к таким вопросам.

💰 В целом совет простой: не храните все яйца в одной корзине. Имейте финансовую подушку из наличных и распределяйте средства по разным счетам.
👍30🤡4
🦾Тест для специалистов поддержки🦾

📌Пройдите полный тест из 8 вопросов на сайте и проверьте, насколько вы готовы к обучению на онлайн-курсе «Руководитель поддержки пользователей в IT».

За 3 месяца обучения вы:
- научитесь управлять командой поддержки
- освоите практики ITSM
- улучшите клиентский опыт и многое другое

Время прохождения теста ограничено

👉ПРОЙТИ ТЕСТ

Сможете сдать - пройдете на курс со скидкой и даже в рассрочку.
👍4👎3
Локальный домен – как сделать и забыть про IP-адреса как страшный сон

До сих пор сталкиваюсь с ситуацией, когда коллеги по непонятным причинам игнорируют возможность создания локального пространства доменных имен и продолжают «развлекаться» с IP-адресами и плоскими именами в файлах hosts.

В тоже время можно настроить один раз инфраструктуру и просто использовать простые и понятные имена. Тем более что очень многие сервисы не рассчитаны, как таковые, на обращения по IP.

Что для этого понадобится? Во-первых, локальный домен. Это может быть как поддомен существующего и принадлежащего вам доменного имени, так и домен в одной из специальных зон: .test, .example, .invalid и .localhost. Две последние, а особенно .localhost использовать не рекомендуется.

Также не следует использовать домен .local, который в протоколах мультикаст DNS (mDNS) технологии zeroconf.

При этом на свой страх и риск вы можете использовать доменные зоны в несуществующих доменах верхнего уровня, например, .lab или .office.

После того, как вы определились с доменом, вам нужно создать в своей инфраструктуре один, а лучше два локальных DNS-сервера которые будут обслуживать эту зону.

Сделать это не сложно, мы рассказывали об этом в статье:

🔹 Настраиваем отказоустойчивый DNS-сервер на базе BIND 9

После того, как DNS-сервера созданы и работают самое время научить клиентов их использовать. Для этого внесите необходимые настройки на DHCP-сервере, чтобы он выдавал клиентам именно ваши DNS, а не какие-то еще.

Также следует добавить для передачи клиентам опции 15 domain-name и 119 domain-search, которые должны содержать имя вашего домена.

Это нужно для того, чтобы клиенты автоматически дополняли плоские имена доменным суффиксом и разрешали их на вашем DNS-сервере.

Про настройку DHCP мы также писали, можете выбирать между проверенным ISC DHCP или более современным Kea.

🔹 Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP

🔹 Установка и базовая настройка DHCP-сервера Kea

Ну и если ваши клиенты активно общаются между собой и при этом получают адреса по DHCP, то имеет смысл настроить автоматическое обновление записей DNS-сервера на основе данных аренды DHCP:

🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP

🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP

Указанных выше материалов вполне достаточно, чтобы настроить собственное локальное пространство имен и полноценно использовать его забыв как об обращении по IP-адресам как страшном сне.
👍50
Vinchin Backup & Recovery - универсальная система резервного копирования уровня предприятия

Систем резервного копирования уровня предприятия, которые позволяют получить единую точку бекапов для всей разнородной инфраструктуры не так уж и много, особенно в наши дни, когда многие признанные игроки покинули российский рынок.

Но природа не терпит пустоты и свободное место занимают наши китайские друзья.

Продукт Vinchin Backup & Recovery мало того, что не уступает своим конкурентам, так еще и специально нацелен на российский сегмент.

Но не будем забегать вперед и обо всем этом мы расскажем в нашей статье.

https://interface31.ru/tech_it/2024/08/vinchin-backup-recovery-universalnaya-sistema-rezervnogo-kopirovaniya-urovnya-predpriyatiya.html
👍37🤡3
Тратите кучу времени на настройку виртуальных машин и мечтаете об автоматизации? Ваши коллеги недовольны, а вы изнемогаете от рутинных задач?

А теперь представьте, что вы можете быстро и легко запускать готовые виртуальные стенды, а автоматическая конфигурация с Ansible делает вашу работу проще и эффективнее. Вы освоили подход Infrastructure as a Code и теперь ваши проекты разворачиваются мгновенно!

Присоединяйтесь к открытому вебинару «Запускаем тестовый стенд с Vagrant и Ansible» 22 августа в 19:00 по МСК!

Урок будет полезен системным администраторам Linux, разработчикам и всем, кто хочет использовать инфраструктуру на базе виртуальных машин с Vagrant и Ansible.

⌨️ Спикер Николай Лавлинский — PhD Economic Sciences, опытный разработчик, автор курсов по администрированию и оптимизации веб-приложений, ведущий каналов «Ускорение сайтов» и «Поддержка сайтов». 

🔵 Запишитесь на вебинар: https://otus.pw/4I3h/?erid=LjN8KG5pE
👍3👎2
15 августа представлен релиз инструментария Netplan 1.1, особенностью Netplan является то, что он предоставляет единый декларативный синтаксис для сетевых настроек вне зависимости от используемого сетевого менеджера. В настоящий момент поддерживаются NetworkManager и systemd-networkd.

В настоящий момент Netplan используется в Ubunutu, начиная с выпуска 17.10 и в сборках Debian 12 для облачных систем. Проект развивается компанией Canonical при участии Microsoft и Deutsche Telekom.

С учетом того, что Netplan используется по умолчанию в Ubuntu – одном из самых популярных дистрибутивов и возможно скоро на него перейдет Debian – работать с ним надо уметь.

Поэтому предлагаем освежить знания при помощи нашей статьи: Настройка сети в Linux при помощи Netplan
👍17👎3
​​Почему современные приложения все чаще используют конфигурационные файлы в форматах JSON или YAML

Среди многих наших коллег очень часто возникает непонимание и даже возмущение, когда они сталкиваются с конфигурационными файлами в JSON или YAML. Основное нарекание вызывает «неудобный» формат, который заставляет контролировать пробелы или вложенность скобок.

То ли дело старый добрый текстовый конфиг. Когда-то я тоже не особо понимал это стремление и также временами возмущался свалившимися «на ровном месте» сложностями.

Но, по мере того как стал более плотно заниматься разработкой и разными обменами между разнотипными системами полностью поменял свое мнение.

Текстовый конфиг прост только на первый взгляд, с технической точки зрения это непрерывный поток символов, который нам нужно каждый раз полностью парсить и разбирать, при этом с учетом контекста, в случае, когда следующая запись относится к предыдущей.

Сложностей тут много, особенно учитывая, что строгого порядка написания конфигурационных файлов нет и тут может быть так, а там иначе.

А еще веселее становится, когда нам нужно настроить взаимодействие нескольких систем и вносит изменения в конфигурацию программно, допустим через API.

Особенно это касается всяких скриптов и панелек, которые должны сначала прочитать и показать вам текущую конфигурацию, а потом внести в нее изменения.

Каждый раз вам придется полностью читать и разбирать файл конфигурации, а потом еще решать задачу, как записать свои изменения правильно. Особенно если файл еще мог правиться вручную.

Поэтому истории известны множество историй, когда или панели ломали рабочие конфиги, либо после ручных правок ломалась работа панелей, либо сочетание этих обоих способов давало совершенно неожиданный результат.
Как быть?

Отказаться от текста в пользу структур. Основной особенностью JSON или YAML является то, что и то и другое набор объектов уровня ключ – значение, совокупность которых представляет из себя структуру.

Что такое структура хорошо известно любому, кто программирует на любом современном языке. И ее плюсы по сравнению с плоским текстом.

При этом каждый объект может как просто иметь значение, так и быть хранилищем еще одного объекта, позволяя создавать разветвленные структуры.

Но суть не в этом. Любая структура позволяет работать с собой избегая ее полного перебора.

Мы можем просто выполнить поиск по ключу и получить новую структуру, которая будет содержать только выбранные ключи и их значения.

Также просто и вносить изменения, мы находим нужный элемент структуры и добавляем в него новую пару ключ – значение.

И совершенно неважно, правили или будет править этот конфиг после нас руками. Благодаря структуре нам не надо анализировать текстовый файл и думать куда именно вставить изменения.

Есть структура и мы работаем именно с ней. В качестве примера, возьмем тот же Netplan.

Чтобы получить информацию о сетевых интерфейсах нам не надо читать весь файл, нам достаточно получить значение ключа ethernets, который будет содержать в качестве значения еще одну структуру, в которой уже ключом будет наименование сетевого адаптера.

Возможно, на первый взгляд, выглядит немного сложно, но на самом деле мы всегда знаем где что искать и откуда что удалять или добавлять, не боясь при этом пересечься с чьими-то правками и поломать синтаксис конфига.

Поэтому JSON или YAML будут все чаще использоваться для конфигурационных файлов по вполне объективными причинам.

Из минусов? Работать с ними в традиционных консольных текстовых редакторах неудобно, да это и не нужно.

В 21 веке существуют гораздо более удобные среды разработки, которые позволяют редактировать такие файлы с проверкой и подсветкой синтаксиса с рабочего ПК подключаясь к серверу по SSH.

Например, VS Code, про который мы рассказывали в нашей недавней статье:

🔹 Настраиваем Visual Studio Code для удаленной работы через SSH
👍34👎41
This media is not supported in your browser
VIEW IN TELEGRAM
Хотите узнать про опыт ИТ-руководителей известных компаний? 
Инфостарт возобновили проект «Готовые решения», где в каждом выпуске можно узнать об ИТ-внутрянке и принципах управления ИТ-директоров.

⚙️От мобильного разработчика до ИТ-Директора Галамарт
Константин Фролов расскажет про первые большие деньги в 18 лет, свой опыт мобильной разработки для Biglion, ИВИ.РУ, Game Insight и, как его занесло в ИТ-управленцы. 

▶️Смотреть выпуск на Youtube

Также выпуск доступен на других площадках:
1️⃣Смотреть в VK
2️⃣Слушать в Mave (подкасты)
3️⃣Смотреть в Дзен
4️⃣Смотреть на Rutube

Подписывайтесь и смотрите новые выпуски интервью каждую пятницу. ❤️
👍5
Губит Mikrotik не пиво, губит Mikrotik вода...

Такого вот бедолагу сняли не так давно из под потолка. Ну казалось бы, что ему может там грозить?

Оказалось может - потекший дренаж кондиционера. И судя по окислам на плате залило его не вчера и не позавчера.

Он бы может еще проработал, что что-то делали электрики, отключали питание. После чего товарищ не включился.

Точнее включился и мигал лампочками, но со всех радаров пропал.

Бороться с подобными вещами тяжело. Единственный выход - иметь запасное железо, желательно точно такое же. И резервные копии конфигурации.

🔹 Автоматическое резервное копирование настроек Mikrotik на FTP

🔹 Устанавливаем и настраиваем систему управления конфигурациями сетевого оборудования Oxidized
👍18🤷‍♂3💯2
Проблема, как и статья не новая, но регулярно возникают вопросы.

Не включается сетевое обнаружение в Windows 10 / Windows Server

Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий.

С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике.

Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html
👍23🔥7
Почему тупит Kafka?

Знаний об отправке/приёме сообщений не хватит, чтобы быстро найти причину просадки. Если хотите отказоустойчивую систему, которую легко дебажить, стоит разобраться в архитектуре Кафки. 

➡️На обновлённом курсе Слёрма «Apache Kafka для разработчиков» вы получите больше, чем просто настройка Kafka. Вы изучите архитектуру и логику работы с Kafka на примере бизнес-кейсов компаний: MovieFlix, GetTaxi, MyBank. 

За 8 недель вы:

✔️Поймете основы работы с Kafka и принципы построения архитектуры и бизнес-процессов
✔️Научитесь решать проблемы отправки/получения большого количества сообщений из разнородных систем
✔️Подготовитесь к собеседованиям на уровень пользователя Kafka

❗️Углублённый курс с практикой на Java и платформой Docker+Postgres.  

Спикеры:

🔥Всеволод Севостьянов. Staff Engineer в Lokalise
🔥Василий Калугин. Владелец корпоративного сервиса Apache Kafka в АО «ЭР-Телеком Холдинг»

Старт — 26 августа
Занять место на потоке — по ссылке

erid: LjN8K67Nz
👍41🔥1