И снова: ой, а что это у нас с памятью... И хотя уже было, повторимся.
Особенности использования памяти сервером 1С:Предприятие ПРОФ
После разделения 10.09.2021 лицензий платформы на уровни ПРОФ и КОРП у пользователей ПРОФ практически не осталось доступных инструментов для управления потреблением ресурсов.
Ситуацию также усугубляет то, что многие руководства предусматривают установку всех компонентов на единственный узел: сервера 1С:Предеприятия, сервера СУБД и веб-сервера.
Впоследствии пользователи такой связки могут столкнуться с крайне нехорошими явлениями и проблемами с производительностью, вплоть до полной потери работоспособности.
Поэтому сегодня мы разберем некоторые особенности использования оперативной памяти сервером 1С:Предприятие уровня ПРОФ.
Начнем с параметра Временно допустимый объем памяти процессов, официальная документация гласит:
Серверная лицензия ПРОФ: всегда используется значение, равное 80% от объема физической памяти компьютера (вне зависимости от фактически введенного значения параметра).
Т.е. сервер 1С:Предприятия уровня ПРОФ спокойно может утилизировать 80% объема физической памяти компьютера без оглядки на своих соседей по серверу, и мы никак не можем повлиять на это поведение.
Еще один параметр: Интервал превышения допустимого объема памяти процессов, для сервера ПРОФ он установлен на 300 секунд (5 минут), если в течении этого интервала временно допустимый объем памяти будет превышен, то система попытается перезапустить наиболее жирный рабочий процесс.
Сеансы, обслуживаемые данным процессом будут переданы другим рабочим процессам. Но тут есть тонкость – зависшие сеансы, они не передаются и препятствуют перезапуску рабочего процесса.
Поэтому рекомендуем постоянно отслеживать и завершать такие сеансы вручную или с помощью скрипта.
Следующий параметр: Критический объем памяти процессов. Для сервера ПРОФ это 95%, при достижении этого параметра система просто начнет завершать рабочие процессы, без сохранения сеансов, пока память не будет вписываться в параметр Временно допустимый объем памяти процессов.
Но гладко было на бумаге. В реальных системах, где на единственном узле собраны сервер 1С:Предприятие, сервер СУБД и, возможно, веб-сервер память имеет свойство заканчиваться раньше, чем она превысит установленные для сервера 1С:Предприятие параметры.
Как быть? Наиболее правильным выходом из этой ситуации будет разнесение компонентов связки сервера 1С по разным узлам: виртуальным машинам или контейнерам. В этом случае мы можем явно распределить ресурсы и заставим механизмы сервера 1С:Предприятие работать так, как это задумано.
Также следует рассмотреть вопрос о выносе некоторых ресурсоемких информационных баз с небольшим количеством пользователей на отдельные инсталляции Сервер-Мини, если ограничение в 5 сеансов вас устраивает.
Особенности использования памяти сервером 1С:Предприятие ПРОФ
После разделения 10.09.2021 лицензий платформы на уровни ПРОФ и КОРП у пользователей ПРОФ практически не осталось доступных инструментов для управления потреблением ресурсов.
Ситуацию также усугубляет то, что многие руководства предусматривают установку всех компонентов на единственный узел: сервера 1С:Предеприятия, сервера СУБД и веб-сервера.
Впоследствии пользователи такой связки могут столкнуться с крайне нехорошими явлениями и проблемами с производительностью, вплоть до полной потери работоспособности.
Поэтому сегодня мы разберем некоторые особенности использования оперативной памяти сервером 1С:Предприятие уровня ПРОФ.
Начнем с параметра Временно допустимый объем памяти процессов, официальная документация гласит:
Серверная лицензия ПРОФ: всегда используется значение, равное 80% от объема физической памяти компьютера (вне зависимости от фактически введенного значения параметра).
Т.е. сервер 1С:Предприятия уровня ПРОФ спокойно может утилизировать 80% объема физической памяти компьютера без оглядки на своих соседей по серверу, и мы никак не можем повлиять на это поведение.
Еще один параметр: Интервал превышения допустимого объема памяти процессов, для сервера ПРОФ он установлен на 300 секунд (5 минут), если в течении этого интервала временно допустимый объем памяти будет превышен, то система попытается перезапустить наиболее жирный рабочий процесс.
Сеансы, обслуживаемые данным процессом будут переданы другим рабочим процессам. Но тут есть тонкость – зависшие сеансы, они не передаются и препятствуют перезапуску рабочего процесса.
Поэтому рекомендуем постоянно отслеживать и завершать такие сеансы вручную или с помощью скрипта.
Следующий параметр: Критический объем памяти процессов. Для сервера ПРОФ это 95%, при достижении этого параметра система просто начнет завершать рабочие процессы, без сохранения сеансов, пока память не будет вписываться в параметр Временно допустимый объем памяти процессов.
Но гладко было на бумаге. В реальных системах, где на единственном узле собраны сервер 1С:Предприятие, сервер СУБД и, возможно, веб-сервер память имеет свойство заканчиваться раньше, чем она превысит установленные для сервера 1С:Предприятие параметры.
Как быть? Наиболее правильным выходом из этой ситуации будет разнесение компонентов связки сервера 1С по разным узлам: виртуальным машинам или контейнерам. В этом случае мы можем явно распределить ресурсы и заставим механизмы сервера 1С:Предприятие работать так, как это задумано.
Также следует рассмотреть вопрос о выносе некоторых ресурсоемких информационных баз с небольшим количеством пользователей на отдельные инсталляции Сервер-Мини, если ограничение в 5 сеансов вас устраивает.
👍33🥱1👀1🫡1
Как легко и просто «сломать» информационную базу 1С:Предприятие, не снимая «замочка» и ничего не понять?
А что, так можно? Не только можно, но и с завидной регулярностью случается. И называется это - расширения.
Вообще, расширения – это удобный механизм доработки конфигурации или исправления ошибок без внесения изменений в саму конфигурацию, но это если в умелых руках.
А если нет? Ну так любой инструмент несет в себе такие же опасности: молотком можно забить гвоздь, а можно отбить пальцы.
Так что не так с расширениями? У расширений есть три типа назначения, про них в документации написано следующее:
Расширение с назначением Исправление предназначено для исправления ошибок в конфигурации. Поэтому оно применяется к конфигурации первым.
Затем применяется расширение с назначением Адаптация. Оно содержит доработки конфигурации при внедрении у конкретного заказчика.
И последним применяется расширение с назначением Дополнение. Оно содержит различные дополнительные сервисы, предназначенные для конфигурации (например, набор дополнительных отчетов).
Предполагается, что расширения с одинаковым назначением не должны «пересекаться» по функционалу и «мешать друг другу».
Ключевая фраза - мешать друг другу, с оговоркой – предполагается.
Что происходит на самом деле? Допустим у нас есть код какого-либо модуля и есть расширения, затрагивающие этот модуль. При запуске 1С берет исходный код модуля и применяет к нему расширение с назначением Изменение. Тем самым получает некоторый промежуточный код, который будет содержать исправления ошибок.
Потом к этому промежуточному коду применится расширение с типом адаптация и мы снова получим некий промежуточный код.
Затем уже к нему применится дополнение, и мы получим некоторый результирующий код.
Если расширений с одним назначением несколько, то они будут применяться в том порядке, в котором были добавлены в информационную базу и изменить этот порядок нельзя.
Если стараться следовать предложенным производителем стандартам, то система получается достаточно логичной. Если исправления ошибок конфликтуют с доработками или дополнениями, то у вас отключатся последние, а исправления применятся.
Если дополнение конфликтует с доработками (адаптация), то откажется работать дополнение. Но в жизни все может быть совсем по-другому. И дополнение с типом адаптация, добавленное первым, может спокойно при обновлении сломать ваши доработки.
Но чаще всего мы получаем странные глюки и ошибки буквально из неоткуда и по абсолютно непонятной причине.
А почему? А потому что раньше процесс изменения конфигурации был делом достаточно сложным и затратным: нужно было найти программиста, заплатить ему денег, снять конфигурацию с замочка, что удорожало ее поддержку и сопровождение… Поэтому чаще всего обходились сравнительно безобидными внешними отчетами и обработками.
Если же решались на доработку, то занимался этим какой-никакой, но специалист.
Зато теперь – полная свобода самовыражения. Пошли на Инфостарт, накачали расширений и давай «прокачивать» базу. И никаких программистов не надо. Даже конфигуратор открывать не придется.
И, как часто бывает, прокачивая какое-то одно направление мы с большой вероятностью столкнемся с тем, что применяемые расширения где-то пересекаются и начинают мешать друг другу. Причем этот процесс может быть абсолютно непредсказуемым.
Например, в базе А набор расширений может работать без ошибок, а в точно такой же базе Б – глючить напропалую. А почему? А потому что расширения добавлены в разном порядке. Следовательно итоговый код будет разным, с разными последствиями.
Как быть? Да никак, расширения стали нормой жизни, их будут качать и ставить. Но всегда надо иметь это ввиду и при непонятном поведении базы сразу проверять список расширений.
Ну и стараться все-таки, хотя бы по диагонали, смотреть в код расширений, прежде чем их ставить и контролировать из пересечение. Не умеете сами – позовите специалиста.
А что, так можно? Не только можно, но и с завидной регулярностью случается. И называется это - расширения.
Вообще, расширения – это удобный механизм доработки конфигурации или исправления ошибок без внесения изменений в саму конфигурацию, но это если в умелых руках.
А если нет? Ну так любой инструмент несет в себе такие же опасности: молотком можно забить гвоздь, а можно отбить пальцы.
Так что не так с расширениями? У расширений есть три типа назначения, про них в документации написано следующее:
Расширение с назначением Исправление предназначено для исправления ошибок в конфигурации. Поэтому оно применяется к конфигурации первым.
Затем применяется расширение с назначением Адаптация. Оно содержит доработки конфигурации при внедрении у конкретного заказчика.
И последним применяется расширение с назначением Дополнение. Оно содержит различные дополнительные сервисы, предназначенные для конфигурации (например, набор дополнительных отчетов).
Предполагается, что расширения с одинаковым назначением не должны «пересекаться» по функционалу и «мешать друг другу».
Ключевая фраза - мешать друг другу, с оговоркой – предполагается.
Что происходит на самом деле? Допустим у нас есть код какого-либо модуля и есть расширения, затрагивающие этот модуль. При запуске 1С берет исходный код модуля и применяет к нему расширение с назначением Изменение. Тем самым получает некоторый промежуточный код, который будет содержать исправления ошибок.
Потом к этому промежуточному коду применится расширение с типом адаптация и мы снова получим некий промежуточный код.
Затем уже к нему применится дополнение, и мы получим некоторый результирующий код.
Если расширений с одним назначением несколько, то они будут применяться в том порядке, в котором были добавлены в информационную базу и изменить этот порядок нельзя.
Если стараться следовать предложенным производителем стандартам, то система получается достаточно логичной. Если исправления ошибок конфликтуют с доработками или дополнениями, то у вас отключатся последние, а исправления применятся.
Если дополнение конфликтует с доработками (адаптация), то откажется работать дополнение. Но в жизни все может быть совсем по-другому. И дополнение с типом адаптация, добавленное первым, может спокойно при обновлении сломать ваши доработки.
Но чаще всего мы получаем странные глюки и ошибки буквально из неоткуда и по абсолютно непонятной причине.
А почему? А потому что раньше процесс изменения конфигурации был делом достаточно сложным и затратным: нужно было найти программиста, заплатить ему денег, снять конфигурацию с замочка, что удорожало ее поддержку и сопровождение… Поэтому чаще всего обходились сравнительно безобидными внешними отчетами и обработками.
Если же решались на доработку, то занимался этим какой-никакой, но специалист.
Зато теперь – полная свобода самовыражения. Пошли на Инфостарт, накачали расширений и давай «прокачивать» базу. И никаких программистов не надо. Даже конфигуратор открывать не придется.
И, как часто бывает, прокачивая какое-то одно направление мы с большой вероятностью столкнемся с тем, что применяемые расширения где-то пересекаются и начинают мешать друг другу. Причем этот процесс может быть абсолютно непредсказуемым.
Например, в базе А набор расширений может работать без ошибок, а в точно такой же базе Б – глючить напропалую. А почему? А потому что расширения добавлены в разном порядке. Следовательно итоговый код будет разным, с разными последствиями.
Как быть? Да никак, расширения стали нормой жизни, их будут качать и ставить. Но всегда надо иметь это ввиду и при непонятном поведении базы сразу проверять список расширений.
Ну и стараться все-таки, хотя бы по диагонали, смотреть в код расширений, прежде чем их ставить и контролировать из пересечение. Не умеете сами – позовите специалиста.
👍28🤔3😁2
В сети появились такие вот сообщения.
Если это правда, то бесплатная почта для домена от Mail.ru, которые нынче ВК - всё.
В целом - ожидаемо, перетянули к себе перебежчиков из Яндекса, дали немного обогреться, обжиться и начали закручивать гайки.
А куда ты теперь побежишь с подводной лодки?
Если это правда, то бесплатная почта для домена от Mail.ru, которые нынче ВК - всё.
В целом - ожидаемо, перетянули к себе перебежчиков из Яндекса, дали немного обогреться, обжиться и начали закручивать гайки.
А куда ты теперь побежишь с подводной лодки?
🤣40🫡10👍6🤬1
Как пройти в кинотеатр в три часа ночи при помощи навигатора Mikrotik
Есть тут в наших краях ночной кинотеатр, над его входом висит импортная вывеска
Почтовый индекс нашего кинотеатра:
Так как кинотеатр импортный, то он всяко хитро автоматизирован. Все, кто забронировали места заносятся в специальный список YTB (фиг его знает, что это значит, но выглядит солидно).
Дети, собаки и прочие близкие родственники зрителей пропускаются бесплатно, они проверяются справочной системой типа DNS и также автоматически заносятся в списки:
Список детей и собак действует сутки, потом его надо обновлять:
Каждому на входе автоматически выдают билетик:
А тут у нас вход в кинозал, но до него еще дойти надо, ночь на дворе, темно…
А для этого у нас есть информационно-указательная система:
На которую выводится информация как именно пройти в кинотеатр в три часа ночи:
После прочтения указанной китайской грамоты содержимое съесть, навигатор перезагрузить.
Есть тут в наших краях ночной кинотеатр, над его входом висит импортная вывеска
wireguard1 и еще в нем есть заморская справочная система типа DNS (но не та, которая магазин). Почтовый индекс нашего кинотеатра:
10.20.1.1Так как кинотеатр импортный, то он всяко хитро автоматизирован. Все, кто забронировали места заносятся в специальный список YTB (фиг его знает, что это значит, но выглядит солидно).
/ip firewall address-list add address=youtube.com list=YTB
/ip firewall address-list add address=youtu.be list=YTB
/ip firewall address-list add address=yt.be list=YTB
/ip firewall address-list add address=googlevideo.com list=YTB
/ip firewall address-list add address=ytimg.com list=YTB
/ip firewall address-list add address=ggpht.com list=YTB
/ip firewall address-list add address=gvt1.com list=YTB
/ip firewall address-list add address=youtube-nocookie.com list=YTB
/ip firewall address-list add address=youtube-ui.l.google.com list=YTB
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=YTB
/ip firewall address-list add address=youtube.googleapis.com list=YTB
/ip firewall address-list add address=youtubei.googleapis.com list=YTB
/ip firewall address-list add address=yt-video-upload.l.google.com list=YTB
/ip firewall address-list add address=wide-youtube.l.google.com list=YTB
/ip firewall address-list add address=google.com list=YTB
/ip firewall address-list add address=google.ru list=YTB
Дети, собаки и прочие близкие родственники зрителей пропускаются бесплатно, они проверяются справочной системой типа DNS и также автоматически заносятся в списки:
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=YTB forward-to=10.20.1.1 match-subdomain=yes name=google.ru type=FWD
Список детей и собак действует сутки, потом его надо обновлять:
/ip dns set address-list-extra-time=1d
Каждому на входе автоматически выдают билетик:
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=YTB new-routing-mark=ytb passthrough=no
А тут у нас вход в кинозал, но до него еще дойти надо, ночь на дворе, темно…
/ip firewall nat add action=masquerade chain=srcnat out-interface=wireguard1
А для этого у нас есть информационно-указательная система:
/routing table add disabled=no fib name=ytb
На которую выводится информация как именно пройти в кинотеатр в три часа ночи:
/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.20.1.1 pref-src= 0.0.0.0 routing-table=ytb scope=30 suppress-hw-offload=no target-scope=10
После прочтения указанной китайской грамоты содержимое съесть, навигатор перезагрузить.
😁80🔥28👍16👀8🤯4
Когда Notion ушел, была растерянность: что делать? Куда переносить? Как не потерять все, что нажито совместными усилиями за несколько лет?
Лично я нашёл неплохую замену, и хочу вам ее порекомендовать. Знакомьтесь, TEAMLY. По функционалу платформа максимально приближена к Notion, так что большинство привычных возможностей остаются с вами.
И знаете, что самое крутое? Они запустили рефералку! У них есть платные пакеты услуг для самых разных по масштабу компаний: хоть для самозанятых, хоть для условного газпрома. За подключение можно получить до 25% от стоимости.
Вот, что они предлагают:
- бесплатное обучение и сертификация, не надо ни в чем самому разбираться, все расскажут, и можно начинать работать;
- прозрачные условия — в личном кабинете все понятно и просто, а клиенты остаются за вами;
- команда продукта помогает на этапе пресейла, а отдел маркетинг устраивает совместные активности.
Можно получать небольшой (и большой) доход. Звучит интересно, как считаете? Оставляю ссылку для тех, кто заинтересовался.
Реклама. ООО "КЬЮСОФТ". ИНН 7714594610.
Лично я нашёл неплохую замену, и хочу вам ее порекомендовать. Знакомьтесь, TEAMLY. По функционалу платформа максимально приближена к Notion, так что большинство привычных возможностей остаются с вами.
И знаете, что самое крутое? Они запустили рефералку! У них есть платные пакеты услуг для самых разных по масштабу компаний: хоть для самозанятых, хоть для условного газпрома. За подключение можно получить до 25% от стоимости.
Вот, что они предлагают:
- бесплатное обучение и сертификация, не надо ни в чем самому разбираться, все расскажут, и можно начинать работать;
- прозрачные условия — в личном кабинете все понятно и просто, а клиенты остаются за вами;
- команда продукта помогает на этапе пресейла, а отдел маркетинг устраивает совместные активности.
Можно получать небольшой (и большой) доход. Звучит интересно, как считаете? Оставляю ссылку для тех, кто заинтересовался.
Реклама. ООО "КЬЮСОФТ". ИНН 7714594610.
🤮19👎5👍4
Без лишнего шума и пыли вышел промежуточный релиз Ubuntu 24.10 Oracular Oriole.
Однако он интересен тем, что с его выходом Ubuntu отмечает 20-летний юбилей. Напомним, что первым ее выпуском был 4.10 (2004 год).
В связи с этим в дистрибутиве есть много ностальгического и стилизованного под первый выпуск. А также оригинальная звуковая заставка из 4.10.
Однако он интересен тем, что с его выходом Ubuntu отмечает 20-летний юбилей. Напомним, что первым ее выпуском был 4.10 (2004 год).
В связи с этим в дистрибутиве есть много ностальгического и стилизованного под первый выпуск. А также оригинальная звуковая заставка из 4.10.
👍15👀4⚡1🤡1
Порядок получения лицензий 1С:Предприятия клиентским приложением
Лицензирование 1С:Предприятия вопрос непростой, особенно если одновременно применяются разные типы лицензий.
Чтобы успешно справиться с этой задачей, а также грамотно подходить к диагностике, в случае каких-либо неполадок надо не только знать правила лицензирования, но и представлять каким образом клиентское приложение выполняет поиск лицензии.
Процесс этот достаточно сложный, зависит от типа клиента и многих других параметров, которые мы разберем в нашей статье и поможем разобраться почему лицензии могут внезапно закончится или оказаться недоступными при фактическом наличии.
https://interface31.ru/tech_it/2024/10/poryadok-polucheniya-licenziy-1spredpriyatiya-klientskim-prilozheniem.html
Лицензирование 1С:Предприятия вопрос непростой, особенно если одновременно применяются разные типы лицензий.
Чтобы успешно справиться с этой задачей, а также грамотно подходить к диагностике, в случае каких-либо неполадок надо не только знать правила лицензирования, но и представлять каким образом клиентское приложение выполняет поиск лицензии.
Процесс этот достаточно сложный, зависит от типа клиента и многих других параметров, которые мы разберем в нашей статье и поможем разобраться почему лицензии могут внезапно закончится или оказаться недоступными при фактическом наличии.
https://interface31.ru/tech_it/2024/10/poryadok-polucheniya-licenziy-1spredpriyatiya-klientskim-prilozheniem.html
👍24❤1🤮1
Как я тянул свою первую сеть
Читаю в соседних чатах приключения школ при переходе на отечественное ПО, точнее не школ, а их сотрудников и понимаю, что года идут, а в бюджетной сфере ничего не меняется.
В начале нулевых, на самой заре своей трудовой деятельности я работал в одном бюджетном НИИ инженером, фактически выполняя задачи системного администратора. Почему инженером? А потому что в штатном расписании не было системного администратора и появился он там очень нескоро.
И вот встал вопрос создания первой в организации локальной сети, пока что в масштабах бухгалтерии, но все как надо – на витой паре.
В один не очень прекрасный день мне выдали бухту кабеля, стопку кабель-каналов и иного сетевого оборудования и сказали – вперед!
- Это как, вперед? – не понял я, - а сеть кто тянуть будет?
- А в чем проблема? – удивился мой начальник, - сеть какая? Компьютерная. А кто тут по компьютерам?
Я немного удивился такой постановке вопроса и попытался пояснить, что сеть – это та же слаботочка, у нас в штате есть электрик, который как раз и может таким заняться, а к нему можно добавить в помощь сантехника, который один фиг днями спит в своей каморке.
Если бы это не был бюджет или руководство было бы более гибким (скажем так), то вопрос можно было бы решить легко и просто – за премию они бы сами все протянули и добавки бы попросили.
Но увы и ах, финансовым поощрением там и не пахло. А дальше вступает в силу типично бюджетная фишка: они делают вид, что платят – мы делаем вид, что работаем. При этом все это всегда прикрывалось имитацией бурной деятельности.
Но я был тогда молодой, зеленый и все мои понятия о производственных процессах были далеки от реальности.
В итоге мой начальник отправил меня к их начальнику просить на завтра две единицы рабочей силы. Их начальник не возражал, а наоборот вызвал и поставил задачу – помочь молодому инженеру завтра с прокладкой сети.
А на завтра случилось неожиданное: в подвале внезапно «забил фонтан» и сантехник оказался ну очень сильно занят, электрик задумчиво смотрел в полуразобранный щиток и идти тянуть сеть они наотрез отказались.
Ну как так? Я к их начальнику. А он мне доходчиво пояснил, что в их должностной инструкции нет ничего про компьютерные сети и они согласились помочь сугубо по причине наличия свободного времени, а так как у них появилась собственная работа, то извини…
Я к своему начальнику, тот повторил мне тоже самое. Тогда я спросил, а как же моя должностная инструкция, после чего мне доходчиво пояснили, что я вообще здесь на птичьих правах, ибо взят сугубо из жалости ко мне и гуманизма и если посмотреть в мою должностную инструкцию, то меня можно хоть сегодня выгонять за профнепригодность.
Возразить тут было нечего. Разве что надо было пояснить, что это ни они меня взяли из жалости, а я из жалости к ним пришел (что по факту так и было), но я был молод, зелен и смирившись пошел тянуть сеть.
Выдали мне оранжевую советскую дрель, ни разу ни ударную и два тупых победитовых сверла.
Сверла грелись, гнулись, после чего я их выравнивал молотком на бетонной ступеньке лестницы и шел назад бороться с бетонной стеной. Но силы были явно не равны.
Пошел к начальнику и попросил хотя бы купить новые сверла. На что получил ответ, что для того, чтобы купить новые, надо списать старые, а они вполне еще ничего, все сверлят, никто не жаловался.
Поняв, что я тут просто лягу костьми еще на первом десятке отверстий я в обеденный перерыв поехал домой и привез нормальный перфоратор.
Взамен я получил порцию ворчания от начальника, мол молодежь никуда не годится, все сверлили, никто не жаловался, а этому перфоратор подавай.
С перфоратором дело пошло веселее и к вечеру я основной объем монтажа закончил.
А на утро меня встретили ухмыляющиеся сантехник и электрик и поинтересовались как мне вчера работалось.
Потом отвели в сторонку и пояснили мне, что я эпический долбоящер. Основной смысл их речи был прост: ты же инженер, у тебя же есть спирт…
Но это уже совсем другая история…
Читаю в соседних чатах приключения школ при переходе на отечественное ПО, точнее не школ, а их сотрудников и понимаю, что года идут, а в бюджетной сфере ничего не меняется.
В начале нулевых, на самой заре своей трудовой деятельности я работал в одном бюджетном НИИ инженером, фактически выполняя задачи системного администратора. Почему инженером? А потому что в штатном расписании не было системного администратора и появился он там очень нескоро.
И вот встал вопрос создания первой в организации локальной сети, пока что в масштабах бухгалтерии, но все как надо – на витой паре.
В один не очень прекрасный день мне выдали бухту кабеля, стопку кабель-каналов и иного сетевого оборудования и сказали – вперед!
- Это как, вперед? – не понял я, - а сеть кто тянуть будет?
- А в чем проблема? – удивился мой начальник, - сеть какая? Компьютерная. А кто тут по компьютерам?
Я немного удивился такой постановке вопроса и попытался пояснить, что сеть – это та же слаботочка, у нас в штате есть электрик, который как раз и может таким заняться, а к нему можно добавить в помощь сантехника, который один фиг днями спит в своей каморке.
Если бы это не был бюджет или руководство было бы более гибким (скажем так), то вопрос можно было бы решить легко и просто – за премию они бы сами все протянули и добавки бы попросили.
Но увы и ах, финансовым поощрением там и не пахло. А дальше вступает в силу типично бюджетная фишка: они делают вид, что платят – мы делаем вид, что работаем. При этом все это всегда прикрывалось имитацией бурной деятельности.
Но я был тогда молодой, зеленый и все мои понятия о производственных процессах были далеки от реальности.
В итоге мой начальник отправил меня к их начальнику просить на завтра две единицы рабочей силы. Их начальник не возражал, а наоборот вызвал и поставил задачу – помочь молодому инженеру завтра с прокладкой сети.
А на завтра случилось неожиданное: в подвале внезапно «забил фонтан» и сантехник оказался ну очень сильно занят, электрик задумчиво смотрел в полуразобранный щиток и идти тянуть сеть они наотрез отказались.
Ну как так? Я к их начальнику. А он мне доходчиво пояснил, что в их должностной инструкции нет ничего про компьютерные сети и они согласились помочь сугубо по причине наличия свободного времени, а так как у них появилась собственная работа, то извини…
Я к своему начальнику, тот повторил мне тоже самое. Тогда я спросил, а как же моя должностная инструкция, после чего мне доходчиво пояснили, что я вообще здесь на птичьих правах, ибо взят сугубо из жалости ко мне и гуманизма и если посмотреть в мою должностную инструкцию, то меня можно хоть сегодня выгонять за профнепригодность.
Возразить тут было нечего. Разве что надо было пояснить, что это ни они меня взяли из жалости, а я из жалости к ним пришел (что по факту так и было), но я был молод, зелен и смирившись пошел тянуть сеть.
Выдали мне оранжевую советскую дрель, ни разу ни ударную и два тупых победитовых сверла.
Сверла грелись, гнулись, после чего я их выравнивал молотком на бетонной ступеньке лестницы и шел назад бороться с бетонной стеной. Но силы были явно не равны.
Пошел к начальнику и попросил хотя бы купить новые сверла. На что получил ответ, что для того, чтобы купить новые, надо списать старые, а они вполне еще ничего, все сверлят, никто не жаловался.
Поняв, что я тут просто лягу костьми еще на первом десятке отверстий я в обеденный перерыв поехал домой и привез нормальный перфоратор.
Взамен я получил порцию ворчания от начальника, мол молодежь никуда не годится, все сверлили, никто не жаловался, а этому перфоратор подавай.
С перфоратором дело пошло веселее и к вечеру я основной объем монтажа закончил.
А на утро меня встретили ухмыляющиеся сантехник и электрик и поинтересовались как мне вчера работалось.
Потом отвели в сторонку и пояснили мне, что я эпический долбоящер. Основной смысл их речи был прост: ты же инженер, у тебя же есть спирт…
Но это уже совсем другая история…
👏35😁16👍12🤔5👀5
Партия сказала – надо!
Сегодня выходной, а поэтому продолжим поднятую днем тему. При протяжке моей первой сети старшие коллеги преподнесли мне хороший урок, потому как по меркам бюджетного предприятия поступил я категорически неправильно и везде, где мог накосячил.
Накосячил не со зла, а по глупости и непониманию работы всей этой бюджетной сферы.
Сейчас, с высоты прожитых лет и полученного опыта я вижу, что ничего в бюджетке принципиально не изменилось, а попадание туда на работу – это худшее, что может приключиться с молодым специалистом.
Скажем больше – по факту бюджетка – это кладбище кадров. Почему? Выскажу свое мнение.
В отличие от бизнеса, цель которого зарабатывать деньги и поэтому поощряющего в сотрудниках инициативу и самостоятельность (в определенных пределах, конечно), бюджет построен совсем на других принципах.
Ключевой из них: я начальник – ты дурак, ты начальник – я дурак. Авторитет начальника непререкаем и не может быть оспорен подчиненным, даже если начальник задвигает лютую дичь.
Как-то у нас в НИИ была производственная проблема. Собрали небольшое совещание, где я имел неосторожность высказать свое предложение. Директор несколько секунд подумал и сказал, что нет, ерунда какая-то, это не поможет.
Меня, молодого и глупого, это задело. Я купил за собственный счет материалы, собрал макет и позвал своего непосредственного начальника. Когда он понял, что я ему показываю, то он побледнел, позеленел и первым делом спросил:
- Ты кому-нибудь еще это показывал?
- Нет…
- Фух… Короче разбери это все и выкинь!
- Но почему???
Тут он посмотрел на меня как на полного дурачка.
- Ты только что чуть не уронил авторитет нашего ДИРЕКТОРА! Он же сказал, что это ерунда, значит это ерунда!
- Но оно же работает и наиболее актуально решает нашу проблему!
- Ты ничего не понял? Директор сказал, что не работает – значит не работает.
Макет я разобрал, а проблема продолжала отравлять жизнь сотрудникам. Зато авторитет ДИРЕКТОРА остался на недосягаемой высоте.
И такая порочная практика идет в бюджетке сверху вниз, что приводит к разным чудовищным и неэффективным перекосам только потому, что начальник так сказал.
Мотивация к производительному труду тоже где-то на уровне плинтуса. Тут справедлива поговорка: они делают вид что платят, мы делаем вид что работаем.
Если в бюджетке можно не работать, то никто работать не будет. Но при этом всеми будет изображаться бурная имитация деятельности.
А почему? А потому, что финансовый результат от этого не изменится. При этом, не ошибается только тот, кто ничего не делает. А следовательно, ничего не делать, это лучше, чем делать, так как позволяет избежать штрафных санкций.
Поэтому самые обычные задачи в бюджетке, такие, скажем, как купить нормальный инструмент, могут решаться вечно, перекидываясь из от одного исполнителя к другому и назад без практического эффекта.
Но это все до поры до времени. Как только появляется срочная задача, которую надо взять и решить, то все просто меняется.
Обычно это или выполнение некоторых норм и планов к концу отчетного периода, или спущенные сверху новые задачи и планы, которые вышестоящее начальство уже объявило выполненными.
И тут начинается совсем другая жизнь. Партия сказала – надо, коллектив ответил – есть! Переработки, выполнение несвойственных задач, работа за себя и за того парня – это теперь нормы жизни.
И только попробуй заикнуться о финансовом поощрении, сразу будешь записан в крайне нелояльные конторе товарищи, со всеми вытекающими в виде оргвыводов.
Такой подход порождает советующее отношение, которое хорошо выражено в поговорке: все что ты не принес домой с работы – это ты украл у своей семьи.
Тянули и тянут из бюджетки все что можно, со страшной силой. Беда, что тянуть оттуда обычно нечего. Но все равно, хотя бы пачку бумаги унести домой надо.
Про «халтуру» на стороне мы вообще промолчим. Там живые деньги, а, поэтому, работа может и подождать.
И где здесь молодому специалисту развиваться профессионально?
Сегодня выходной, а поэтому продолжим поднятую днем тему. При протяжке моей первой сети старшие коллеги преподнесли мне хороший урок, потому как по меркам бюджетного предприятия поступил я категорически неправильно и везде, где мог накосячил.
Накосячил не со зла, а по глупости и непониманию работы всей этой бюджетной сферы.
Сейчас, с высоты прожитых лет и полученного опыта я вижу, что ничего в бюджетке принципиально не изменилось, а попадание туда на работу – это худшее, что может приключиться с молодым специалистом.
Скажем больше – по факту бюджетка – это кладбище кадров. Почему? Выскажу свое мнение.
В отличие от бизнеса, цель которого зарабатывать деньги и поэтому поощряющего в сотрудниках инициативу и самостоятельность (в определенных пределах, конечно), бюджет построен совсем на других принципах.
Ключевой из них: я начальник – ты дурак, ты начальник – я дурак. Авторитет начальника непререкаем и не может быть оспорен подчиненным, даже если начальник задвигает лютую дичь.
Как-то у нас в НИИ была производственная проблема. Собрали небольшое совещание, где я имел неосторожность высказать свое предложение. Директор несколько секунд подумал и сказал, что нет, ерунда какая-то, это не поможет.
Меня, молодого и глупого, это задело. Я купил за собственный счет материалы, собрал макет и позвал своего непосредственного начальника. Когда он понял, что я ему показываю, то он побледнел, позеленел и первым делом спросил:
- Ты кому-нибудь еще это показывал?
- Нет…
- Фух… Короче разбери это все и выкинь!
- Но почему???
Тут он посмотрел на меня как на полного дурачка.
- Ты только что чуть не уронил авторитет нашего ДИРЕКТОРА! Он же сказал, что это ерунда, значит это ерунда!
- Но оно же работает и наиболее актуально решает нашу проблему!
- Ты ничего не понял? Директор сказал, что не работает – значит не работает.
Макет я разобрал, а проблема продолжала отравлять жизнь сотрудникам. Зато авторитет ДИРЕКТОРА остался на недосягаемой высоте.
И такая порочная практика идет в бюджетке сверху вниз, что приводит к разным чудовищным и неэффективным перекосам только потому, что начальник так сказал.
Мотивация к производительному труду тоже где-то на уровне плинтуса. Тут справедлива поговорка: они делают вид что платят, мы делаем вид что работаем.
Если в бюджетке можно не работать, то никто работать не будет. Но при этом всеми будет изображаться бурная имитация деятельности.
А почему? А потому, что финансовый результат от этого не изменится. При этом, не ошибается только тот, кто ничего не делает. А следовательно, ничего не делать, это лучше, чем делать, так как позволяет избежать штрафных санкций.
Поэтому самые обычные задачи в бюджетке, такие, скажем, как купить нормальный инструмент, могут решаться вечно, перекидываясь из от одного исполнителя к другому и назад без практического эффекта.
Но это все до поры до времени. Как только появляется срочная задача, которую надо взять и решить, то все просто меняется.
Обычно это или выполнение некоторых норм и планов к концу отчетного периода, или спущенные сверху новые задачи и планы, которые вышестоящее начальство уже объявило выполненными.
И тут начинается совсем другая жизнь. Партия сказала – надо, коллектив ответил – есть! Переработки, выполнение несвойственных задач, работа за себя и за того парня – это теперь нормы жизни.
И только попробуй заикнуться о финансовом поощрении, сразу будешь записан в крайне нелояльные конторе товарищи, со всеми вытекающими в виде оргвыводов.
Такой подход порождает советующее отношение, которое хорошо выражено в поговорке: все что ты не принес домой с работы – это ты украл у своей семьи.
Тянули и тянут из бюджетки все что можно, со страшной силой. Беда, что тянуть оттуда обычно нечего. Но все равно, хотя бы пачку бумаги унести домой надо.
Про «халтуру» на стороне мы вообще промолчим. Там живые деньги, а, поэтому, работа может и подождать.
И где здесь молодому специалисту развиваться профессионально?
👍51💯24😢5🤔3🤡3
Открытый вебинар «Мифы о надёжности Kubernetes: Ошибки, которые стоят вам продакшена» от Слёрм
➡ Когда надежное становится ненадежным и почему многие системы обречены на падение?
На вебинаре покажем самые эпичные фейлы крупных сбоев и фатальные ошибки в настройке кластеров k8s, стоившие компаниям многих часов простоя:
- Кластеры разваливаются
- API-сервера выходят покурить
- А coredns не понимает, кто он и где
Все ошибки невыдуманные, с подробным разбором анализа, что происходило и как нашли первопричину.
Советы, как превратить ваш кластер из катастрофы в более-менее стабильную штуку, которая может прожить без падений хотя бы 2 дня, тоже будут😉
⚡Спикеры:
- Виталий Лихачев. SRE в bооking.соm
- Всеволод Севостьянов. Staff engineer в Lokalise
➡ Когда вебинар: 24 октября в 19:00 мск
➡ Регистрация — через бот
erid: LjN8JteGj
➡ Когда надежное становится ненадежным и почему многие системы обречены на падение?
На вебинаре покажем самые эпичные фейлы крупных сбоев и фатальные ошибки в настройке кластеров k8s, стоившие компаниям многих часов простоя:
- Кластеры разваливаются
- API-сервера выходят покурить
- А coredns не понимает, кто он и где
Все ошибки невыдуманные, с подробным разбором анализа, что происходило и как нашли первопричину.
Советы, как превратить ваш кластер из катастрофы в более-менее стабильную штуку, которая может прожить без падений хотя бы 2 дня, тоже будут😉
⚡Спикеры:
- Виталий Лихачев. SRE в bооking.соm
- Всеволод Севостьянов. Staff engineer в Lokalise
➡ Когда вебинар: 24 октября в 19:00 мск
➡ Регистрация — через бот
erid: LjN8JteGj
Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают
Для организации удаленного доступа сотрудников к офисной сети широко используется VPN, при этом крайне желательно сделать этот процесс для пользователя максимально простым и удобным.
В идеале он должен только указать свой логин и пароль для подключения, все остальное, включая маршрутизацию, должно быть настроено автоматически.
И это вполне достижимо, например с помощью технологии Proxy ARP, которая позволяет как-бы поместить клиента в сеть офиса на канальном уровне.
Но как быть, если подсети клиента и офиса совпадают?
https://interface31.ru/tech_it/2020/10/nastroyka-vpn-podklyucheniya-na-routerah-mikrotik-esli-podseti-klienta-i-ofisa-sovpadayut.html
Для организации удаленного доступа сотрудников к офисной сети широко используется VPN, при этом крайне желательно сделать этот процесс для пользователя максимально простым и удобным.
В идеале он должен только указать свой логин и пароль для подключения, все остальное, включая маршрутизацию, должно быть настроено автоматически.
И это вполне достижимо, например с помощью технологии Proxy ARP, которая позволяет как-бы поместить клиента в сеть офиса на канальном уровне.
Но как быть, если подсети клиента и офиса совпадают?
https://interface31.ru/tech_it/2020/10/nastroyka-vpn-podklyucheniya-na-routerah-mikrotik-esli-podseti-klienta-i-ofisa-sovpadayut.html
👍21
Трансформация цифровых продуктов
На заре формирования рынка программного обеспечения приобретаемая вами программа рассматривалась как еще одна вещь, такая же как ботинки, штаны или бутылка пива.
Действительно, в ту пору передать экземпляр ПО можно было в основном только физическим способом, на некотором физическом носителе, после чего вы становились его владельцем и никакого простого способа лишить вас права владения им не было.
Но в отличие от штанов ПО, как и любой другой цифровой контент, обладало одной интересной особенностью – его можно скопировать.
Купив штаны, вы, конечно, можете одолжить их другу, но тогда у вас самих штанов уже не будет. Поэтому на вечеринку в модных штанах пойдет кто-то один, либо каждому придется раскошелиться на собственный экземпляр штанов.
Клонировать программу мы можем бесчисленное количество раз, причем без всякого ухудшения ее качества. Что и послужило причиной появления такого явления как компьютерное пиратство.
И не нужно лукавить, что несанкционированное копирование – это не тоже самое, что кража штанов из магазина. Ведь ни у продавца, ни у производителя ничего не убавилось…
На самом деле это не так, как производство штанов, так и производство программного обеспечения имеет расходы, как прямые, так и косвенные.
Покупая штаны, вы оплачиваете не только ткань, но и расходы на их производство (амортизация оборудования, зарплаты персонала и т.д. и т.п.) , однако благодаря объему эти затраты размазаны на всю партию тонким слоем и не обременительны для покупателя.
То же самое и с цифровыми продуктами, нельзя говорить, что цифровой экземпляр ничего не стоит, ну или имеет цену носителя, на который записан. Его разработка и поддержка стоит денег, а привлекательная цена основана на предположении что будет продан определенный тираж.
Каждая несанкционированная копия – это фактический убыток. Так как затраты вы уже понесли, а прибыли до сих пор не получили.
Но контролировать физические копии практически невозможно, особенно если владелец «честно» ею поделился, вместе с ключом для установки.
Поэтому, как только интернет перестал быть роскошью, а стал повседневной обыденностью производители ПО перешли к различным онлайн-способам проверки легальности владения экземпляром программы.
Первой ласточкой стал механизм активации, который предусматривал блокировку основных возможностей программы если она не прошла онлайн-проверку законности владения.
По мере развития сетевых возможностей и расширения каналов передачи данных появилась возможность онлайн-доставки контента, что позволило не передавать покупателю лицензии физический экземпляр программы, а устанавливать его онлайн.
Это уже сужало возможные злоупотребления, но все еще давало в руки пользователя автономную копию продукта, которую он, при желании и умении, мог перенести на другой ПК без приобретения нового экземпляра.
Следующий шаг – это подписная модель, когда ПО не продается, а сдается в аренду на основе небольших ежемесячных платежей.
Из плюсов – доступность, если раньше какой-то профессиональный пакет был вам просто финансово недоступен, то теперь вы можете использовать его всего лишь за небольшую месячную оплату.
Минусы также очевидны – вы не владеете даже локальной копией продукта и полностью завязаны на внешние сервисы. Со всеми вытекающими. Если производителю что-то не понравится, то он может просто отключить вас от своих серверов и вы останетесь у разбитого корыта.
Еще хуже, если там хранятся ваши данные, и локальная копия так же контролируется приложением.
Облака, не так давно это было модно. Вам не нужны собственные мощности, вам не нужны собственные сотрудники, просто оплати тариф…
Сегодня идет обратная волна, отказа от облаков в пользу self-hosted, но это не про деньги и затраты, а про право владения.
Производителей ПО можно понять, но сегодня ситуация сильно перекошена в их сторону, когда пользователь покупает некое эфемерное право и ничем не защищен.
Но потребитель голосует кошельком, поэтому поживем – увидим. Рынок – это всегда баланс и компромисс.
На заре формирования рынка программного обеспечения приобретаемая вами программа рассматривалась как еще одна вещь, такая же как ботинки, штаны или бутылка пива.
Действительно, в ту пору передать экземпляр ПО можно было в основном только физическим способом, на некотором физическом носителе, после чего вы становились его владельцем и никакого простого способа лишить вас права владения им не было.
Но в отличие от штанов ПО, как и любой другой цифровой контент, обладало одной интересной особенностью – его можно скопировать.
Купив штаны, вы, конечно, можете одолжить их другу, но тогда у вас самих штанов уже не будет. Поэтому на вечеринку в модных штанах пойдет кто-то один, либо каждому придется раскошелиться на собственный экземпляр штанов.
Клонировать программу мы можем бесчисленное количество раз, причем без всякого ухудшения ее качества. Что и послужило причиной появления такого явления как компьютерное пиратство.
И не нужно лукавить, что несанкционированное копирование – это не тоже самое, что кража штанов из магазина. Ведь ни у продавца, ни у производителя ничего не убавилось…
На самом деле это не так, как производство штанов, так и производство программного обеспечения имеет расходы, как прямые, так и косвенные.
Покупая штаны, вы оплачиваете не только ткань, но и расходы на их производство (амортизация оборудования, зарплаты персонала и т.д. и т.п.) , однако благодаря объему эти затраты размазаны на всю партию тонким слоем и не обременительны для покупателя.
То же самое и с цифровыми продуктами, нельзя говорить, что цифровой экземпляр ничего не стоит, ну или имеет цену носителя, на который записан. Его разработка и поддержка стоит денег, а привлекательная цена основана на предположении что будет продан определенный тираж.
Каждая несанкционированная копия – это фактический убыток. Так как затраты вы уже понесли, а прибыли до сих пор не получили.
Но контролировать физические копии практически невозможно, особенно если владелец «честно» ею поделился, вместе с ключом для установки.
Поэтому, как только интернет перестал быть роскошью, а стал повседневной обыденностью производители ПО перешли к различным онлайн-способам проверки легальности владения экземпляром программы.
Первой ласточкой стал механизм активации, который предусматривал блокировку основных возможностей программы если она не прошла онлайн-проверку законности владения.
По мере развития сетевых возможностей и расширения каналов передачи данных появилась возможность онлайн-доставки контента, что позволило не передавать покупателю лицензии физический экземпляр программы, а устанавливать его онлайн.
Это уже сужало возможные злоупотребления, но все еще давало в руки пользователя автономную копию продукта, которую он, при желании и умении, мог перенести на другой ПК без приобретения нового экземпляра.
Следующий шаг – это подписная модель, когда ПО не продается, а сдается в аренду на основе небольших ежемесячных платежей.
Из плюсов – доступность, если раньше какой-то профессиональный пакет был вам просто финансово недоступен, то теперь вы можете использовать его всего лишь за небольшую месячную оплату.
Минусы также очевидны – вы не владеете даже локальной копией продукта и полностью завязаны на внешние сервисы. Со всеми вытекающими. Если производителю что-то не понравится, то он может просто отключить вас от своих серверов и вы останетесь у разбитого корыта.
Еще хуже, если там хранятся ваши данные, и локальная копия так же контролируется приложением.
Облака, не так давно это было модно. Вам не нужны собственные мощности, вам не нужны собственные сотрудники, просто оплати тариф…
Сегодня идет обратная волна, отказа от облаков в пользу self-hosted, но это не про деньги и затраты, а про право владения.
Производителей ПО можно понять, но сегодня ситуация сильно перекошена в их сторону, когда пользователь покупает некое эфемерное право и ничем не защищен.
Но потребитель голосует кошельком, поэтому поживем – увидим. Рынок – это всегда баланс и компромисс.
👍23🤔10❤1🤬1👨💻1
Захват переменных без ошибок — это возможно!
Как? Расскажем на бесплатном вебинаре Слёрма «Ля какие! Лямбды в С++»
Поговорим про:
📍 Захваты переменных, параметры, возвращаемые значения, типы замыканий.
📍 Лямбды в C++20 и C++23.
📍 Применение в реальных задачах: передача функций в алгоритмы STL, написание компактных колбэков
Спикер: Юрий Вашинко, Tech Lead/Lead Developer
📆 Когда: 15 октября в 14:00 мск
🔗 Занять место на вебинаре — через бота
Приходите!
#реклама
О рекламодателе
erid: LjN8KEoF1
Как? Расскажем на бесплатном вебинаре Слёрма «Ля какие! Лямбды в С++»
Поговорим про:
📍 Захваты переменных, параметры, возвращаемые значения, типы замыканий.
📍 Лямбды в C++20 и C++23.
📍 Применение в реальных задачах: передача функций в алгоритмы STL, написание компактных колбэков
Спикер: Юрий Вашинко, Tech Lead/Lead Developer
📆 Когда: 15 октября в 14:00 мск
🔗 Занять место на вебинаре — через бота
Приходите!
#реклама
О рекламодателе
erid: LjN8KEoF1
👎3
Резервные копии Active Direcitory
Вынесенная в заголовок тема давно служит предметом споров, в частности многих смущают противоречивые, я бы даже сказал – взаимоисключающие рекомендации, которые звучат примерно так: резервные копии контроллеров домена делать надо, но восстанавливать их из резервных копий не следует!
В чем причина? А причина в USN Rollback – главной страшилке системных администраторов былых времён. Сейчас получить USN Rollback все так же можно, но никаких особых последствий у вас не будет.
Чтобы понять, что такое USN Rollback нужно немного углубиться в работу репликации базы данных AD. Для того, чтобы не гонять каждый раз по сети всю базу контроллеры передают только измененные объекты.
Каждое изменение метаданных AD снабжается специальным идентификатором контроллера домена - Invocation ID - и последовательным номером – USN.
Другие контроллеры, выполнив репликацию, запоминают этот идентификатор и USN, после чего при следующей репликации будут запрашивать объекты с USN указанного номера.
При USN Rollback у контролера уменьшается текущий максимальный номер USN, и он начинает создавать изменения, которые никогда не будут реплицированы, чем переводит базу AD в рассогласованное состояние.
Чем это чревато? Различными тяжелыми глюками и ошибками работы AD, вплоть до ситуации полного хаоса в сети, когда пользователи аутентифицируются через раз, политики работают не так как следует и т.д. и т.п.
Начиная с 2012 Microsoft добавила ряд функций препятствующих такому развитию событий, в частности обнаружение USN Rollback, когда контроллер перед началом репликации запрашивает сохраненные USN с других контролеров в сети.
Если полученное значение превышает собственный максимальный USN, то на контроллере полностью блокируется репликация, а службы Active Directory переводятся в приостановленное состояние.
Но если у контроллера долгое время не было связи с AD и на нем активно вносились изменения, то может оказаться, что максимальный USN контроллера окажется выше и обнаружения USN Rollback не произойдет, после чего мы снова получим весь спектр чудес в одном флаконе.
Ситуацию осложняет еще и то, что современные администраторы скорее всего никогда не сталкивались с этой бедой, не знают ее симптомов и будут искать не там, где нужно, а там, где светлее.
Что касается восстановления контроллера через родной режим службы восстановления каталогов (вам понадобится резервная копия, сделанная службой Windows Server Backup), то в конце восстановления контроллеру меняют Invocation ID, что заставляет остальные контроллеры считать его новым контроллером в AD и начать репликацию с ним «с чистого листа».
Поэтому мы не видим насущной необходимости восстанавливать сбойный КД, в лучшем случае вы потратите на восстановление столько же времени, сколько на настройку нового КД, а то и гораздо больше, так как настройка КД – задача привычная, а восстановление – новая и не совсем понятная.
В худшем, если бекап был сделан программой не умеющей восстанавливать KД (а именно менять Invocation ID), то вы потеряете контроллер и вам все равно придется настраивать его заново.
Так для чего же нужна резервная копия контроллеров AD? А нужна она на случай, если вы серьезно нарушите текущую структуру AD или внесете туда несовместимые с нормальной работой изменения.
В этом случае вам придется понизить все контроллеры кроме одного, восстановить его из резервной копии, а затем снова добавить нужное количество контроллеров.
Но мы надеемся, что данной ситуации у вас не возникнет.
Вынесенная в заголовок тема давно служит предметом споров, в частности многих смущают противоречивые, я бы даже сказал – взаимоисключающие рекомендации, которые звучат примерно так: резервные копии контроллеров домена делать надо, но восстанавливать их из резервных копий не следует!
В чем причина? А причина в USN Rollback – главной страшилке системных администраторов былых времён. Сейчас получить USN Rollback все так же можно, но никаких особых последствий у вас не будет.
Чтобы понять, что такое USN Rollback нужно немного углубиться в работу репликации базы данных AD. Для того, чтобы не гонять каждый раз по сети всю базу контроллеры передают только измененные объекты.
Каждое изменение метаданных AD снабжается специальным идентификатором контроллера домена - Invocation ID - и последовательным номером – USN.
Другие контроллеры, выполнив репликацию, запоминают этот идентификатор и USN, после чего при следующей репликации будут запрашивать объекты с USN указанного номера.
При USN Rollback у контролера уменьшается текущий максимальный номер USN, и он начинает создавать изменения, которые никогда не будут реплицированы, чем переводит базу AD в рассогласованное состояние.
Чем это чревато? Различными тяжелыми глюками и ошибками работы AD, вплоть до ситуации полного хаоса в сети, когда пользователи аутентифицируются через раз, политики работают не так как следует и т.д. и т.п.
Начиная с 2012 Microsoft добавила ряд функций препятствующих такому развитию событий, в частности обнаружение USN Rollback, когда контроллер перед началом репликации запрашивает сохраненные USN с других контролеров в сети.
Если полученное значение превышает собственный максимальный USN, то на контроллере полностью блокируется репликация, а службы Active Directory переводятся в приостановленное состояние.
Но если у контроллера долгое время не было связи с AD и на нем активно вносились изменения, то может оказаться, что максимальный USN контроллера окажется выше и обнаружения USN Rollback не произойдет, после чего мы снова получим весь спектр чудес в одном флаконе.
Ситуацию осложняет еще и то, что современные администраторы скорее всего никогда не сталкивались с этой бедой, не знают ее симптомов и будут искать не там, где нужно, а там, где светлее.
Что касается восстановления контроллера через родной режим службы восстановления каталогов (вам понадобится резервная копия, сделанная службой Windows Server Backup), то в конце восстановления контроллеру меняют Invocation ID, что заставляет остальные контроллеры считать его новым контроллером в AD и начать репликацию с ним «с чистого листа».
Поэтому мы не видим насущной необходимости восстанавливать сбойный КД, в лучшем случае вы потратите на восстановление столько же времени, сколько на настройку нового КД, а то и гораздо больше, так как настройка КД – задача привычная, а восстановление – новая и не совсем понятная.
В худшем, если бекап был сделан программой не умеющей восстанавливать KД (а именно менять Invocation ID), то вы потеряете контроллер и вам все равно придется настраивать его заново.
Так для чего же нужна резервная копия контроллеров AD? А нужна она на случай, если вы серьезно нарушите текущую структуру AD или внесете туда несовместимые с нормальной работой изменения.
В этом случае вам придется понизить все контроллеры кроме одного, восстановить его из резервной копии, а затем снова добавить нужное количество контроллеров.
Но мы надеемся, что данной ситуации у вас не возникнет.
👍64
Сколько стоит переустановить Windows и причем тут участковый
Заметка эта написана по горячим следам, буквально вот только закрыл дверь.
А началась она еще на той неделе. Позвонил один мой хороший знакомый, но от компьютеров крайне далекий, и спросил сколько стоит переустановить Windows.
Я ответил, что тысячи три, но если ему, то дешевле, на что он сказал, что только что звонила его мама и ей какой-то приглашенный мастер выставляет счет на 28 000 руб.
Живем мы тут все недалеко, на одном районе, поэтому я сказал, чтобы мама денег не давала, ничего не подписывала, а он выходил на улицу и сейчас мы пройдем прогуляемся.
Встретил нас на адресе весьма наглый молодой человек, который тыкал в лицо каким-то актом, прайсом от некого ООО «Рога и копыта» и утверждал, что все работы выполнены в полной мере и он даже скидку сделал, как пенсионеру.
При этом изначальная стоимость переустановки была заявлена как 1500 руб. Она же и была в акте, ну хоть в чем-то не соврали.
А дальше пошла полная дичь, вроде установки драйверов на 8000 руб., настройке рабочего стола за 1200 руб., оптимизации диска за 2000 руб. и т.д. и т.п.
Когда ему предложили пояснить, что именно входило в каждый пункт товарищ начал сыпать заумными словами явно ожидая встретить людей неподготовленных, рассказывая, как в Windows все плохо из коробки и как быстро это приведет к повторению подобных сбоев, а то и хуже.
Пришлось поток этого сознания прервать и пояснить, что не на тех напал и каждый пункт придется обосновать, а для этого лучше всего сесть и повторить свои действия заново, заодно посмотрим, что именно там настраивал, оптимизировал и сколько драйверов скачал.
После чего поведение товарища резко изменилась, он начал угрожать нам тем, что работы выполнены, акт составлен и если мы не хотим платить по-хорошему, то будем платить по-плохому, что наш долг продадут коллекторам, а нами заинтересуется служба безопасности.
Так как на нас подобное сильного действия не возымело, то на помощь была призвана тяжелая артиллерия и не смотря на позднее время с нами успели поговорить его «начальник», «юридический отдел» и «служба безопасности».
Работа, надо сказать, поставлена грамотно. Каждый из звонивших вел себя уверенно и используя разные модели убеждения, устрашения юридическими последствиями и откровенным запугиванием, но в рамках действующего законодательства, пытался убедить нас в том, что отдать 28 000 руб. будет для нас наилучшим вариантом.
На человека далекого от компьютеров, судов, юристов и приставов это, скорее всего, произведет нужное впечатление, и он решит не связываться, тем более что там сразу и рассрочку предлагают.
Но мы люди тертые, в бизнесе не первый день, повидали всякое, да и по судам походить пришлось. Поэтому с некоторым трудом, но выставили этого назойливого товарища за дверь. Хотя руки чесались спустить его с лестницы и надавать подзатыльников.
А сегодня пришел участковый. Оказывается, этот типок прямо с адреса пошел в околоток, где накатал заявление, как два неустановленных лица угрозами его жизни и здоровью не дали довести до конца работу и получить за нее деньги и т.д. и т.п.
Дальше – проще, его мама, как человек законопослушный участковому сообщила наши личности, а остальное – дело техники, тем более что мы особо и не скрываемся.
Ну а дальше разговор свелся к тому, что я спросил участкового, понимает ли он, кто это такие? Он ответил, что понимает. Тогда спросил, а зачем он пришел? Мог бы написать в отказной, что личности установить не удалось.
Участковый помялся и сказал, что эти товарищи заимеют мертвого и будут писать не него жалобы вышестоящему руководству, в прокуратуру и т.д., поэтому ему нужно отработать.
ОК, говорю, сейчас у тебя на столе появится еще три заявления, ты нас, конечно же, пошлешь в суд, так как дело на 100% гражданское. Так? Так. А мы тоже будем жаловаться и обжаловать, хочешь так?
Участковый явно не хотел, поэтому быстро взял пояснения и ретировался. Но сам подход к делу? Человек, по сути, потерпевший, а не него еще и органы натравили.
Заметка эта написана по горячим следам, буквально вот только закрыл дверь.
А началась она еще на той неделе. Позвонил один мой хороший знакомый, но от компьютеров крайне далекий, и спросил сколько стоит переустановить Windows.
Я ответил, что тысячи три, но если ему, то дешевле, на что он сказал, что только что звонила его мама и ей какой-то приглашенный мастер выставляет счет на 28 000 руб.
Живем мы тут все недалеко, на одном районе, поэтому я сказал, чтобы мама денег не давала, ничего не подписывала, а он выходил на улицу и сейчас мы пройдем прогуляемся.
Встретил нас на адресе весьма наглый молодой человек, который тыкал в лицо каким-то актом, прайсом от некого ООО «Рога и копыта» и утверждал, что все работы выполнены в полной мере и он даже скидку сделал, как пенсионеру.
При этом изначальная стоимость переустановки была заявлена как 1500 руб. Она же и была в акте, ну хоть в чем-то не соврали.
А дальше пошла полная дичь, вроде установки драйверов на 8000 руб., настройке рабочего стола за 1200 руб., оптимизации диска за 2000 руб. и т.д. и т.п.
Когда ему предложили пояснить, что именно входило в каждый пункт товарищ начал сыпать заумными словами явно ожидая встретить людей неподготовленных, рассказывая, как в Windows все плохо из коробки и как быстро это приведет к повторению подобных сбоев, а то и хуже.
Пришлось поток этого сознания прервать и пояснить, что не на тех напал и каждый пункт придется обосновать, а для этого лучше всего сесть и повторить свои действия заново, заодно посмотрим, что именно там настраивал, оптимизировал и сколько драйверов скачал.
После чего поведение товарища резко изменилась, он начал угрожать нам тем, что работы выполнены, акт составлен и если мы не хотим платить по-хорошему, то будем платить по-плохому, что наш долг продадут коллекторам, а нами заинтересуется служба безопасности.
Так как на нас подобное сильного действия не возымело, то на помощь была призвана тяжелая артиллерия и не смотря на позднее время с нами успели поговорить его «начальник», «юридический отдел» и «служба безопасности».
Работа, надо сказать, поставлена грамотно. Каждый из звонивших вел себя уверенно и используя разные модели убеждения, устрашения юридическими последствиями и откровенным запугиванием, но в рамках действующего законодательства, пытался убедить нас в том, что отдать 28 000 руб. будет для нас наилучшим вариантом.
На человека далекого от компьютеров, судов, юристов и приставов это, скорее всего, произведет нужное впечатление, и он решит не связываться, тем более что там сразу и рассрочку предлагают.
Но мы люди тертые, в бизнесе не первый день, повидали всякое, да и по судам походить пришлось. Поэтому с некоторым трудом, но выставили этого назойливого товарища за дверь. Хотя руки чесались спустить его с лестницы и надавать подзатыльников.
А сегодня пришел участковый. Оказывается, этот типок прямо с адреса пошел в околоток, где накатал заявление, как два неустановленных лица угрозами его жизни и здоровью не дали довести до конца работу и получить за нее деньги и т.д. и т.п.
Дальше – проще, его мама, как человек законопослушный участковому сообщила наши личности, а остальное – дело техники, тем более что мы особо и не скрываемся.
Ну а дальше разговор свелся к тому, что я спросил участкового, понимает ли он, кто это такие? Он ответил, что понимает. Тогда спросил, а зачем он пришел? Мог бы написать в отказной, что личности установить не удалось.
Участковый помялся и сказал, что эти товарищи заимеют мертвого и будут писать не него жалобы вышестоящему руководству, в прокуратуру и т.д., поэтому ему нужно отработать.
ОК, говорю, сейчас у тебя на столе появится еще три заявления, ты нас, конечно же, пошлешь в суд, так как дело на 100% гражданское. Так? Так. А мы тоже будем жаловаться и обжаловать, хочешь так?
Участковый явно не хотел, поэтому быстро взял пояснения и ретировался. Но сам подход к делу? Человек, по сути, потерпевший, а не него еще и органы натравили.
🤬68👍19😁19🤔5❤2
Канал о мировых технологиях WORLD OF TECH опять раздаёт подарки!
Как всегда всё очень просто! Вы читаете нас, а мы вам дарим ваши любимые гаджеты!
📋 Условия участия:
☝️ Подпишись на канал WORLD OF TECH
✌️ Нажми на кнопку УЧАВСТВОВАТЬ под этим постом
🤞 Загадай желание и дождись результатов розыгрыша
🅿️ Подпишись на наш канал, почитай и убедись, что у нас интересно!
erid: LjN8JwPKZ
Как всегда всё очень просто! Вы читаете нас, а мы вам дарим ваши любимые гаджеты!
📋 Условия участия:
☝️ Подпишись на канал WORLD OF TECH
✌️ Нажми на кнопку УЧАВСТВОВАТЬ под этим постом
🤞 Загадай желание и дождись результатов розыгрыша
🅿️ Подпишись на наш канал, почитай и убедись, что у нас интересно!
erid: LjN8JwPKZ
👍2👎1🔥1👌1
Как разгрузить процессор на Mikrotik? Правильно, включить Fasttrack, но там далеко не все так просто...
Правильное использование Fast Path и FastTrack в Mikrotik
С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления.
Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает.
В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.
https://interface31.ru/tech_it/2021/09/pravilnoe-ispolzovanie-fast-path-i-fasttrack-v-mikrotik.html
Правильное использование Fast Path и FastTrack в Mikrotik
С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления.
Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает.
В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.
https://interface31.ru/tech_it/2021/09/pravilnoe-ispolzovanie-fast-path-i-fasttrack-v-mikrotik.html
👍25👌3🔥2
В свете последних событий с почтой VK Cloud (он же бывший Mail.ru для бизнеса) напоминаем все что нужно знать для размещения почты у себя:
Прежде всего ликбез, который позволит обновить необходимый минимум знаний и устранить пробелы.
🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез
🔹 Какие порты и для чего использует почтовый сервер. Ликбез
🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера
Теперь можно выбирать и внедрять понравившееся решение.
🔹 Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt
🔹 Установка и настройка почтового сервера Modoboa в Debian или Ubuntu
🔹 Установка и настройка почтового сервера Mail-in-a-Box в Ubuntu 22.04
Ну и наконец переносим почту со старого сервера на новый.
🔹 Перенос почтовых ящиков между серверами при помощи imapsync
Прежде всего ликбез, который позволит обновить необходимый минимум знаний и устранить пробелы.
🔹 Настраиваем свой почтовый сервер. Что нужно знать. Ликбез
🔹 Какие порты и для чего использует почтовый сервер. Ликбез
🔹 Как правильно настроить DNS-записи для мультидоменного почтового сервера
Теперь можно выбирать и внедрять понравившееся решение.
🔹 Установка и настройка почтового сервера iRedMail с веб-клиентом SOGo и сертификатами Let's Encrypt
🔹 Установка и настройка почтового сервера Modoboa в Debian или Ubuntu
🔹 Установка и настройка почтового сервера Mail-in-a-Box в Ubuntu 22.04
Ну и наконец переносим почту со старого сервера на новый.
🔹 Перенос почтовых ящиков между серверами при помощи imapsync
👍31
В свете последних событий с VK Cloud
Anonymous Poll
11%
Останусь в VK на коммерческом тарифе
4%
Перейду обратно в Яндекс на коммерческий тариф
2%
Буду искать другого облачного поставщика
9%
Куплю хостинг с почтой
30%
Перейду на собственный сервер
6%
Сделаем снова бесплатные ящики в публичных службах
39%
Ничего не понятно, но очень интересно
Верить в таро не обязательно — предсказания всё равно работают
Если это онлайн-расклад от Слёрма — учебного центра для IT-специалистов.
🔮Узнайте, что вас ждёт впереди: промокод на бесплатное обучение, скидки на курсы или… всё сразу.
👉 Выбирайте карты и забирайте предсказание на будущее — спрятанные внутри промокоды дают право на бесплатные курсы или скидки на обучение.
Забирайте подарки, пока они не превратились в тыкву 🎃
Happy Halloween
Гадаем ⚡️ТУТ⚡️
Если это онлайн-расклад от Слёрма — учебного центра для IT-специалистов.
🔮Узнайте, что вас ждёт впереди: промокод на бесплатное обучение, скидки на курсы или… всё сразу.
👉 Выбирайте карты и забирайте предсказание на будущее — спрятанные внутри промокоды дают право на бесплатные курсы или скидки на обучение.
Забирайте подарки, пока они не превратились в тыкву 🎃
Happy Halloween
Гадаем ⚡️ТУТ⚡️
🤮8😁2👍1👎1🤡1