Знаете Terraform? Уверены? 😏 Давайте проверим! 

➡️Заходите в бота и отвечайте на наши вопросы про Terraform. 

За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут — наш бот о них расскажет и поможет восполнить знания.

Прокачайте себя и забирайте свой подарок ЗДЕСЬ 👈

erid: LjN8KGTav

Не включается сетевое обнаружение в Windows 10 / Windows Server

Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий.

С одной стороны это правильно, с другой - может вызвать и вызывает проблемы в переходный период.

Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике.

Здоровый консерватизм - это хорошо, но он не должен препятствовать прогрессу.

Сегодня мы поговорим об одной часто встречающейся проблеме - не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

https://interface31.ru/tech_it/2020/11/ne-vklyuchaetsya-setevoe-obnaruzhenie-v-windows-10-windows-server.html

Кот из дома – мыши в пляс

Хотите посмотреть, что делают ваши сотрудники, подрядчики и прочие лица, наделенные административным доступом в Linux?

Да, можно почитать логи, посмотреть историю команд, но это не даст полного представления, особенно если были использованы интерактивные утилиты.

Но sudo готово нам помочь, причем совершенно «бесплатно», все нужные инструменты уже есть из коробки, осталось только использовать.

Для этого добавьте в /etc/sudoers два параметра, которые отвечают за запись потоков ввода и вывода сессии, например:

%sudo   ALL=(ALL:ALL) NOPASSWD:LOG_INPUT:LOG_OUTPUT:ALL

Потом смотрим, кто и когда работал под sudo указав имя пользователя:

sudoreplay -l user andrey

В колонке TSID находим номер сеанса и запускаем его просмотр, обязательно добавьте ключ -R, чтобы не изменять размер изображения, который может поломать картинку, также можно добавить ключ -s и указать нужную скорость:

sudoreplay 000005 -R -s 2

Приятного просмотра!

Как внедрение IT-решений для проведения инвентаризации может повысить эффективность управление складскими процессами?

Система учёта снова зависла, и бухгалтер требует восстановить инвентаризационную ведомость, которую он недавно заполнил? А ты только и мечтаешь, чтобы эти бесконечные проблемы закончились?

Программное обеспечение «Склад 15»:- даёт возможность работать с документами вне рамок учётной системы;- может быть адаптировано и доработано под потребности бизнеса (открытый код);- оптимизирует и автоматизирует работу с товаром на всех этапах движения.

О том, как упростить проведение инвентаризации на складе, рассказали здесь

Попробуйте бесплатно: +7 (499) 302-15-13, [email protected]

#реклама
О рекламодателе

​​Возраст в IT

Вчера на соседнем канале (https://t.iss.one/srv_admin/4059) возникло интересное обсуждение о возрасте в IT, в частности его влиянии на возможность устроиться на работу.

Поэтому решил высказать свое мнение, более со стороны работодателя, но работодателя, который сам является ITшником и видит ситуацию с обоих сторон баррикад.

Начнем с распространенного заблуждения, что с возрастом способности к обучению деградируют и ничего мол не поделать, это физиология.

Это не так, умственная деятельность, как и любая другая, требует постоянной тренировки. Если вы забросили спортзал и десять лет живете на диване с кружкой пива в руке, то марафон вы не пробежите.

Точно также вы не сможете быстро освоить новую для себя тему, потому что мозг забыл уже что значит работать.

Но, если человека неожиданно клюнет жареный петух, то вот тут и проявляются все чудеса человеческого организма, причем в кратчайшие сроки. Ну да жареный петух – он такой.

Но есть и другая возрастная особенность. С возрастом человек становится ленив, причем по-хорошему ленив, он будет делать только то, что нужно, а перед этим еще сто раз подумает, а нужно ли это ему. И он всегда отложит на завтра то, что можно не делать сегодня.

Это же касается и обучения, если молодой все впитывает как губка, то у взрослого человека работает фильтр, который пропускает информацию по критерию нужности здесь и сейчас и ее конвертации в денежные знаки и прочие ништяки.

Проще говоря, если это сейчас не нужно, то в одно ухо влетит, в другое вылетит. Почему? Потому что сейчас это не нужно и за это никто не заплатит.

А теперь поставим себя на позицию работодателя или его сотрудника, подбирающего себе новые кадры.

На позицию начинающего, он же джун, возрастные товарищи рассматриваться не будут. Их надо учить, а учить их тяжело, по причинам, перечисленным выше и не только. Там могут взыграть и другие чувства, особенно если обучающий существенно уступает в возрасте обучаемому.

В общем это как свинью стричь: визга много – шерсти мало.

И это холодный душ для тех, кто хочет «войти в IT» после разных курсов и т.п. Все прекрасно понимают, что вы идете сюда не по призванию, а за деньгами. Но перед тем, как вы начнете зарабатывать деньги вас придется многому научить. А учить вас тяжело.

Идем дальше – линейные позиции. Они подразумевают много активности, суеты, простых задач, коммуникации с коллегами, пользователями, контрагентами.

А с возрастом человек становится ленив. И по-житейски опытен. Если задача не горит, то почему бы не задвинуть ее на потом? Может сама рассосется… Или закрыть какой-нибудь формальной отпиской, главное – лишний раз не вставать со стула.

При этом, глядя на такого соискателя у работодателя появятся дополнительные вопросы. А почему человек в возрасте претендует на линейную позицию?

Не хватает квалификации? А какие тогда плюсы перед более молодым?

Так сложилась жизненная ситуация, срочно надо хоть какую-то работу? Бывает, но это потенциальная текучка кадров и предприятию она ни к чему.

Поэтому на линейные позиции возрастной соискатель всегда проиграет более молодому.

А вот выше – уже интереснее. Там идут позиции специалистов, для которых кроме теоретических знаний нужен опыт и экспертиза.

А этого ни одни курсы не дают, это дает только практическая деятельность. Причем многолетняя. И тут возраст начинает играть обратную роль.

В нашей сфере это пока не так заметно, так как она относительно молодая. Но вот при слове «главный бухгалтер» первая ассоциация будет с дамой в годах или молоденькой девушкой?

Понятно, что молоденькая девушка тоже может быть главбухом, но главбух будет из нее так себе. Даже при наличии отличных знаний у нее не будет главного – опыта.

Поэтому опыт – это главное, что выделяет возрастного соискателя, особенно опыт редкий, отраслевой. Куда, без соответствующих знаний, даже подходить страшно, не то, что трогать.

А вывод здесь будет прост. Вы или развиваетесь и растете как специалист, с опытом и экспертизой. Либо получите ожидаемые проблемы с трудоустройством начиная где-то так с 40+ лет.

Вопрос в субботний вечер

Имеется Mikrotik, конфигурация сброшена, в брандмауэр добавлены следующие правила:

/ip firewall filter
add action=accept chain=input connection-state=established,related in-interface=ether5
add action=drop chain=input connection-state=invalid in-interface=ether5
add action=accept chain=input in-interface=ether5 protocol=icmp
add action=drop chain=input in-interface=ether5

Остальная конфигурация не редактировалась.

❓❓❓ Вопрос: можно ли подключиться с помощью Winbox через интерфейс ether5?

​​Подключения Winbox, ответ на вчерашний вопрос

Чтобы правильно ответить на вчерашний вопрос нужны знания как матчасти (служб и возможностей Mikrotik), так и понимание работы сетевой модели OSI.

Начнем с самого верха, приложение Winbox и роутер Mikrotik общаются между собой с помощью некоторого протокола, для простоты назовем его протокол Winbox.

Это протокол прикладного уровня L7 и у него нет никаких инструментов доставки. Но каким же образом роутер и приложение смогут общаться между собой? Очевидно, что нам нужно каким-то образом наладить между ними взаимодействие.

Поэтому мы последовательно спускаемся по модели OSI на транспортный уровень и находим там то, что нам надо – транспортный протокол TCP, после чего помещаем наш протокол Winbox в сегменты TCP и сообщаем на какой порт нам нужно их отправить.

Затем помещаем TCP-сегменты в IP-пакеты (это L3 - сетевой уровень) и сообщаем им адрес назначения. На этом закончим, фактически то, что мы сделали можно назвать протоколом Winbox over TCP.

Но у Mikrotik есть еще одна служба, которая называется MAC Server и которая позволяет нам спуститься с L7 сразу на L2 и поместить полезное содержимое протокола Winbox сразу в Ethernet-фреймы. И в данном случае мы получили совсем другой протокол Winbox over Ethernet.

Общего у них – только протокол прикладного уровня Winbox, способы работы и методы доставки у них принципиально разные.

MAC Server позволяет подключиться к устройству после полного сброса конфигурации, когда у него нет никакого IP-адреса и оно не может функционировать на сетевом уровне.

А теперь вернемся к нашему вопросу. Мы полностью сбросили конфигурацию и добавили в брандмауэр правила запрещающие любые входящие соединения на ether5. Сможем ли мы подключиться через Winbox?

Если мы попытаемся подключиться по адресу, то будет использован протокол Winbox over TCP и нас ожидаемо ждет неудача.

А если мы обратимся к MAC Server? Снова смотрим на модель OSI, брандмауэр Mikrotik работает на сетевом и транспортном уровнях (L3 и L4), не трогая фреймы канального уровня (L2), таким образом эти соединения проходят мимо пакетного фильтра, и мы без проблем установим соединение.

На самом деле это довольно серьезный вопрос, так как о MAC Server многие при настройке роутера забывают, а он после сброса конфигурации работает на всех интерфейсах без исключения.

И здесь не помогут даже настройки самой службы Winboх, где мы можем указать разрешенные адреса или диапазоны адресов.

Таким образом, совершенно неожиданно для администратора Winbox может оказаться выставлен наружу, что способно привести к самым неожиданным последствиям.

Поэтому помним, что Winbox over TCP и Winbox over Ethernet – это разные службы и настраиваются они в разных местах и вам при настройке роутера нужно уделить внимание им обоим.

​​Нетехнические особенности работы в «госах»

Сегодня в обсуждениях завязалась дискуссия в том числе и о работе в бюджетной сфере или как нынче модно говорить «госах».

Все нижесказанное является моим собственным субъективным мнением, основанном на работе в подобной структуре в начале своей трудовой деятельности и последующим опытом взаимодействия с ними, но уже в качестве внешнего подрядчика.

Одним из столпов, на которой стоит вся бюджетка является очковтирательство. Реальное положение дел никому не нужно и не интересно, всем нужны «красивые отчеты», которые будут отражать то, что хочет вышестоящее руководство.

Поэтому в ход идет все: приписки, имитация бурной деятельности, искажение реальных показателей вплоть до откровенного вранья.

С этой системой, пожалуй, знаком каждый у кого дети ходят в школу. Бесконечная регистрация на всяких порталах, прохождение разных опросов, цифровых диктантов, участие в разных онлайн-мероприятиях с обязательным отчетом в виде фотографии со спины, где виден открытый портал.

По факту все это «проходится» исключительно ради галочки, но в отчетах складывается в красивую картину вовлечения родителей и детей во внеурочную и прочую деятельность, выполнение и перевыполнение, грамоты и премии и т.д. и т.п.

При этом все знают, что им врут, но продолжают врать сами. Ну такая вот система, по-другому она не работает.

Если понадобиться выполнить некоторый объем работ, то все будет точно также, руководство возьмет под козырек и пообещает выполнить работы в самые нереальные сроки. А отдуваться будет коллектив, работая в две-три смены и без выходных.

А так как все врут и это прекрасно понимают, то никто не хочет брать на себя ответственность. Любое лицо принимающее решение будет максимально уклоняться от принятия тех решений, которые так или иначе могут выйти ему боком.

А если какой-то не в меру ретивый сотрудник проявляет неуместную активность, то у него поинтересуются, а готов ли он взять полную персональную ответственность? А именно – в случае чего стать крайним.

Поиск крайнего – это крайне веселая игра в «госах», особенно при всяких проблемах. У каждой проблемы должно быть ФИО и поэтому крайним назначен будет не тот, кто действительно виноват, а тот, кто хуже всех прикрыл бумагами свою задницу или еще как-то провинился перед руководством или коллективом.

Отношения в коллективе тоже нельзя назвать здоровыми, те коллеги, которые еще вчера улыбались вам, жали руку и пили пиво в ближайшей пивной по пятницам с удовольствием повесят на вас всех собак, лишь бы прикрыть собственный зад.

Поэтому все вопросы немного сложнее покупки туалетной бумаги обычно решаются через самого-самого большого начальника. И те вопросы, которые в бизнесе решаются походя на уровне начальника отдела в течении часа-другого в бюджетке могут решаться днями и неделями.

Почему? А потому, что как бы чего не вышло. Не ошибается тот, кто ничего не делает, а ошибаться в бюджете может быть чревато. Как для Акелы промахиваться. Поэтому если можно ничего не делать – ничего делать не будут.

Ну и третий столп – это культ руководителя. Он непререкаем. Если шеф сказал катать квадратное и носить круглое – значит именно так и надо. Жираф большой, ему видней.

Этот же момент наглухо отбивает у подчиненных какую-либо инициативу, а также способность аргументированно отстаивать собственное мнение. Которое в принципе иметь вредно, а гораздо проще и безопаснее колебаться вместе с линией партии.

А то мало-ли, начнешь катать круглое, а тут выяснится, что шеф на совещании сказал совсем иначе, неудобно, однако получится.

Поэтому всякие новые веяния, современные подходы и т.д. и т.п. насаждаются исключительно сверху и из-под палки. Потому что текущая структура, даже если она построена на костылях и изоленте, работает, отчеты пишутся, всем хорошо.

А начни менять и что-то вдруг пойдет не так? Кто за это отвечать будет? А начальнику пару лет осталось до пенсии, да и премии неплохие получаются, если отчитаться красиво. Зачем что-то менять? Кому это надо?

Слёрм, конечно, не Хогвартс, но магия здесь тоже бывает ✨

В преддверии Хеллоуина мы применили нашу магию к сайту и добавили функцию предсказания будущего. Встречайте наш Таро-расклад. Инструкция по применению тут — пробуйте!

А если удача будет на вашей стороне, ещё и заберёте подарки: промокод на скидку, бесплатный курс или все сразу.

Льём свет на будущее и дарим подарки ЗДЕСЬ 🎃

Единственное, стоит поторопиться — карты Таро потеряют свои магические свойства в полночь с 31 октября на 1 ноября.

erid: LjN8KRUhM

​​Как правильно рассчитать бюджет PoE

PoE – это весьма популярный стандарт подключения оконечных сетевых устройств с подачей питания непосредственно по витой паре.

И это действительно удобно, таким образом пропадает необходимость дополнительной разводки электропитания, и вы можете подключить устройство с поддержкой PoE везде, была бы витая пара.

А вот дальше начинаются сложности и неприятные неожиданности, связанные с тем, что бюджет PoE был рассчитан неправильно. Поэтому сегодня разберем все тонкости этого процесса.

Начнем с классов PoE, на сегодня их четыре:

🔹 802.3af (802.3at Type 1), PoE – до 15,4 Вт на порт
🔹 802.3at Type 2, PoE+ - до 30 Вт на порт
🔹 802.3bt Type 3, 4PPoE или PoE++ - до 60 Вт на порт
🔹 802.3bt Type 4, 4PPoE или PoE++ - до 90 Вт на порт

Для примера возьмем что-нибудь совсем простое, на чем, кстати, ошибаются гораздо чаще.

👉 Коммутатор Mercusys MS108GP

▫️ Количество портов PoE - 7
▫️ Стандарты PoE - PoE (802.3af), PoE+ (802.3at)
▫️ Бюджет PoE - 65 Вт

Теперь прикидываем, у нас есть 6 камер с максимальным потреблением 5 Вт – итого 30 Вт. Хватает бюджета? Хватает. Цена привлекательная, покупаем.

После чего мы можем сильно удивиться, когда коммутатор откажется подавать питание на 5 и 6 камеру.

Далее, обычно идут разговоры про китайцев, «китайские» ватты и прочие нелицеприятные вещи, которые не имеют к действительности никакого отношения.

На самом деле коммутатор выделяет мощность на порт не просто так и не столько, сколько попросит устройство, а строго согласно классу потребления последнего.

👉 К стандарту 802.3af относятся 4 класса потребления:

🔹 0 – мощность устройства от 0,44 до 12,95 Вт, мощность на порту 15,4 Вт
🔹 1 - мощность устройства от 0,44 до 3,84, мощность на порту 4 Вт
🔹 2 - мощность устройства от 3,84 до 6,49 Вт, мощность на порту 7 Вт
🔹3 - мощность устройства от 6,49 до 12,95 Вт, мощность на порту 15,4 Вт

👉 Стандарт 802.3at добавляет еще один класс:

🔹 4 - мощность устройства от 12,95 до 25,5 Вт, мощность на порту 30 Вт

Класс потребления устройства коммутатор определяет при его подключении, согласно току классификации. Таким образом устройство еще на этапе определения сообщает свой класс и коммутатор резервирует на порту мощность из своего бюджета согласно классу потребления устройства.

Наши камеры с 5 Вт потребления могут относится как к классу 0, так и классу 2. Если камеры окажутся класса 0, то на каждый порт коммутатор будет резервировать 15,4 Вт мощности и бюджет у нас закончится уже после 4 камеры.

Если же будет класс потребления 2, то нам повезет, на 6 устройств уйдет 42 Вт бюджета и еще запас останется.

Как узнать класс потребления устройства? Очень часто до покупки никак. Такой информации может не быть даже в спецификациях производителя. Поэтому всегда закладываемся по самому плохому варианту.

Особенно внимательно надо подходить к мощным устройствам. Скажем у нас есть уличные камеры с максимальным потреблением 15 Вт, и многие могут вполне «очевидно» рассчитывать подключить к такому коммутатору 4 подобных камеры.

Однако, если вы внимательно читали материал выше, то сразу поймете, что такие камеры – это однозначно класс 4 с резервированием 30 Вт на порт, поэтому таких камер получится подключить только две.

Поэтому внимательно изучайте спецификации и пользуйтесь при расчетах мощностью исходя из класса потребления чтобы не пришлось в очередной раз рассказывать про «китайские» ватты и обосновывать покупку дополнительных устройств.

​​Понедельник – день тяжелый!

А почему он тяжелый? А потому, что у нас, системных администраторов, прямо с утра обрушивается вал заявок, которые пользователи могли отправить еще в пятницу, но не стали, так как тоже хотели уйти домой пораньше.

А в понедельник чего бы и не сообщить, можно с утра, а еще лучше к обеду, после того как будет выпито нужное количество кружек кофе и обсуждены все последние сплетни в курилке.

Можно ли этого избежать? Можно. Настроить мониторинг. Все это у нас есть, начнем от простого к сложному:

🔹 Простой и удобный инструмент мониторинга производительности - nmon

🔹 Monitorix - простой и легкий мониторинг для Linux

🔹 Устанавливаем и настраиваем систему мониторинга Munin

🔹 Установка Zabbix 7 c NGINX + PostgreSQL + TimescaleDB на Ubuntu Server или Debian

🔹 Настраиваем мониторинг Proxmox Virtual Environment при помощи Zabbix

🔹 Zabbix - основы и базовые понятия

А как это поможет облегчить жизнь, скажете вы?

Ну, как минимум заранее узнать о потенциальных проблемах и принять меры по их недопущению.

А в случае завала сможете аргументированно показать и доказать, что проблема возникла не сегодня, а только пользователь молчал как пленный партизан.

AI против Linux-администраторов: кто будет управлять серверами в будущем?

Встретимся 6 ноября на вебинаре Слёрма и узнаем, стоит ли нам бояться за свою профессию.

➡️ Будут ли люди допускать ошибки, которые AI сможет предотвратить? 
➡️ Какие слабые места могут возникнуть у AI в сложных боевых условиях, где требуется мгновенная реакция и нестандартные решения? 

Вместе с опытными спикерами, Вячеславом Федосеевым — Team Lead DevOps и Всеволодом Севостьяновым — Staff Engineer в Lokalise, мы обсудим реальные примеры ошибок системных администраторов и оценим, насколько искусственный интеллект способен заменить их работу к 2025 году.

📆 Когда: 6 ноября в 19:00 мск
Приходите посмотреть, кто победит: человек VS искусственный интеллект 

Занять место в первом ряду ЗДЕСЬ🍿

erid: LjN8KGjsV

Вкалывают роботы, но счастлив ли человек?

Google расширила функцию «Помоги мне написать» (Help me write) в браузерной версии Gmail, позволив пользователям создавать или редактировать электронные письма при помощи чат-бота Gemini.

В общем – дожили, теперь ИИ будет самостоятельно писать письма за ленивых пользователей. И не только писать, но и переписывать. Для писем, содержащих более 12 слов, появится функция «Полировка».

Пока вся эта радость доступна только платным подписчикам Google, но учитывая скорость развития и распространения ИИ скоро можем увидеть такого «писателя» и в бесплатном варианте.

А поэтому ждем многословных, как под копирку написанных писем, в которых ИИ будет разливаться мыслью по дереву.

Поэтому, если уж придумали ИИ писателя, то надо следом придумать и ИИ читателя, который будет читать сформированный нейросетью бред и делать из него краткую выжимку для человека.