Локальный домен – как сделать и забыть про IP-адреса как страшный сон
До сих пор сталкиваюсь с ситуацией, когда коллеги по непонятным причинам игнорируют возможность создания локального пространства доменных имен и продолжают «развлекаться» с IP-адресами и плоскими именами в файлах hosts.
В тоже время можно настроить один раз инфраструктуру и просто использовать простые и понятные имена. Тем более что очень многие сервисы не рассчитаны, как таковые, на обращения по IP.
Что для этого понадобится? Во-первых, локальный домен. Это может быть как поддомен существующего и принадлежащего вам доменного имени, так и домен в одной из специальных зон: .test, .example, .invalid и .localhost. Две последние, а особенно .localhost использовать не рекомендуется.
Также не следует использовать домен .local, который в протоколах мультикаст DNS (mDNS) технологии zeroconf.
При этом на свой страх и риск вы можете использовать доменные зоны в несуществующих доменах верхнего уровня, например, .lab или .office.
После того, как вы определились с доменом, вам нужно создать в своей инфраструктуре один, а лучше два локальных DNS-сервера которые будут обслуживать эту зону.
Сделать это не сложно, мы рассказывали об этом в статье:
🔹 Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
После того, как DNS-сервера созданы и работают самое время научить клиентов их использовать. Для этого внесите необходимые настройки на DHCP-сервере, чтобы он выдавал клиентам именно ваши DNS, а не какие-то еще.
Также следует добавить для передачи клиентам опции 15 domain-name и 119 domain-search, которые должны содержать имя вашего домена.
Это нужно для того, чтобы клиенты автоматически дополняли плоские имена доменным суффиксом и разрешали их на вашем DNS-сервере.
Про настройку DHCP мы также писали, можете выбирать между проверенным ISC DHCP или более современным Kea.
🔹 Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
🔹 Установка и базовая настройка DHCP-сервера Kea
Ну и если ваши клиенты активно общаются между собой и при этом получают адреса по DHCP, то имеет смысл настроить автоматическое обновление записей DNS-сервера на основе данных аренды DHCP:
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
Указанных выше материалов вполне достаточно, чтобы настроить собственное локальное пространство имен и полноценно использовать его забыв как об обращении по IP-адресам как страшном сне.
До сих пор сталкиваюсь с ситуацией, когда коллеги по непонятным причинам игнорируют возможность создания локального пространства доменных имен и продолжают «развлекаться» с IP-адресами и плоскими именами в файлах hosts.
В тоже время можно настроить один раз инфраструктуру и просто использовать простые и понятные имена. Тем более что очень многие сервисы не рассчитаны, как таковые, на обращения по IP.
Что для этого понадобится? Во-первых, локальный домен. Это может быть как поддомен существующего и принадлежащего вам доменного имени, так и домен в одной из специальных зон: .test, .example, .invalid и .localhost. Две последние, а особенно .localhost использовать не рекомендуется.
Также не следует использовать домен .local, который в протоколах мультикаст DNS (mDNS) технологии zeroconf.
При этом на свой страх и риск вы можете использовать доменные зоны в несуществующих доменах верхнего уровня, например, .lab или .office.
После того, как вы определились с доменом, вам нужно создать в своей инфраструктуре один, а лучше два локальных DNS-сервера которые будут обслуживать эту зону.
Сделать это не сложно, мы рассказывали об этом в статье:
🔹 Настраиваем отказоустойчивый DNS-сервер на базе BIND 9
После того, как DNS-сервера созданы и работают самое время научить клиентов их использовать. Для этого внесите необходимые настройки на DHCP-сервере, чтобы он выдавал клиентам именно ваши DNS, а не какие-то еще.
Также следует добавить для передачи клиентам опции 15 domain-name и 119 domain-search, которые должны содержать имя вашего домена.
Это нужно для того, чтобы клиенты автоматически дополняли плоские имена доменным суффиксом и разрешали их на вашем DNS-сервере.
Про настройку DHCP мы также писали, можете выбирать между проверенным ISC DHCP или более современным Kea.
🔹 Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP
🔹 Установка и базовая настройка DHCP-сервера Kea
Ну и если ваши клиенты активно общаются между собой и при этом получают адреса по DHCP, то имеет смысл настроить автоматическое обновление записей DNS-сервера на основе данных аренды DHCP:
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи ISC DHCP
🔹 Настраиваем динамическое обновление DNS-сервера BIND 9 при помощи Kea DHCP
Указанных выше материалов вполне достаточно, чтобы настроить собственное локальное пространство имен и полноценно использовать его забыв как об обращении по IP-адресам как страшном сне.
👍46❤5😁2🤔1
Мы — СЕРВЕР МОЛЛ, и наш профиль — серверное и сетевое оборудование от Dell, HPE, Lenovo, Supermicro и других вендоров.
📦 Отгрузка со склада (обычно в день заказа) — и бесплатная доставка по всей России.
Что предлагаем:
✔️ Серверы — новые и восстановленные. Причем восстановленные — это полная диагностика, замена накопителей на новые, стресс-тесты и точная сборка;
✔️ Сетевое оборудование
✔️ Системы хранения данных (СХД)
✔️ Гарантия — до 5 лет.
Подберём решение под ваши задачи и бюджет.
Постпродажная поддержка и консультации в любых объёмах.
Нужна консультация технического специалиста?
Обращайтесь — ответим на любые вопросы.
Системный подход, чёткие сроки и оборудование, которое не подведёт.
SERVERMALL.RU
Телефон: 8(800)755-25-51
Почта: [email protected]
Telegram: @Servermall_sale_bot
#реклама
О рекламодателе
📦 Отгрузка со склада (обычно в день заказа) — и бесплатная доставка по всей России.
Что предлагаем:
✔️ Серверы — новые и восстановленные. Причем восстановленные — это полная диагностика, замена накопителей на новые, стресс-тесты и точная сборка;
✔️ Сетевое оборудование
✔️ Системы хранения данных (СХД)
✔️ Гарантия — до 5 лет.
Подберём решение под ваши задачи и бюджет.
Постпродажная поддержка и консультации в любых объёмах.
Нужна консультация технического специалиста?
Обращайтесь — ответим на любые вопросы.
Системный подход, чёткие сроки и оборудование, которое не подведёт.
SERVERMALL.RU
Телефон: 8(800)755-25-51
Почта: [email protected]
Telegram: @Servermall_sale_bot
#реклама
О рекламодателе
👍5👎2🤡2🤝2🔥1
А зачем нам DNS если у нас нет домена?
Довольно часто встречаемся с этим вопросом, особенно когда поднимаем службу DNS в сравнительно небольших сетях. Почему-то у многих коллег DNS прочно ассоциируется с Active Directory. Может быть что и там, и там домен?
Но тем не менее DNS-это одна из важнейших сетевых служб, даже для небольших сетей и хороший задел на будущее.
Но начнем мы немного издалека. Еще в начале нулевых, когда сети стали не роскошью, а средством взаимодействия компьютеров пришло понимание, что бегать и прописывать статику по узлам сети контрпродуктивно и самое широкое внедрение нашли службы DHCP.
Сегодня представить сеть без нее невозможно. Статика осталась только на серверах, да и то не на всех, а только на ключевых, где без нее никуда. А для клиентских узлов DHCP стало нормой жизни. Все привыкли, что достаточно подключить ПК к сети, а там он как-то сам справится.
А дальше? А дальше коллеги пытаются жить среди плоских имен и IP-адресов, но ни то, ни другое не доставляет хорошего настроения.
Плоские имена, это имена, не являющиеся полностью определенным доменным именем (FQDN), например, PC-02. Разрешение данных имен осуществляется через широковещательные протоколы и действует только внутри широковещательного домена (сегмента сети).
Если у вас появляются филиалы, соединенные с основной сетью через VPN, то обращаться к удаленным компьютерам по именам вы не сможете. Плюс широковещание также не всегда хорошо работает и в пределах одного сегмента, например, на конечном узле может быть выключено сетевое обнаружение.
Поэтому многие не заморачиваются и используют IP- адреса, чем закладывают себе мину замедленного действия. Пока сеть небольшая и администратор держит в голове всю адресацию, то такая идея может даже показаться неплохой.
Но IP-адреса тяжело использовать пользователям, особенно если приходится диктовать их по телефону. Поди объясни, где там точки, где еще чего.
Но это все ерунда, по сравнению с тем, когда IP-адреса используются в настройках программ и сервисов, ярлыках пользователей и т.д. и т.п.
Почему? Потому что сеть имеет свойство расти и наступает момент, когда возникает потребность навести порядок в адресации или вынести узлы в отдельные сегменты сети.
И вот тут возникает занимательный квест: найди все места, где были забиты IP-адреса и поменяй их. Как показывает опыт – с первого раза его еще никто не проходил.
Отдельная песня – мобильные пользователи, мы ни раз и ни два видели наборы ярлыков «Общая папка офис», «Общая папка из дома» и т.д. и т.п. Связанные с тем, что в разных расположениях один и тот же сервис имел разную IP-адресацию.
Какой выход напрашивается из всего этого? Не использовать IP-адреса для обращения к узлам сети, они для этого не предназначены, для обращения к узлам следует использовать имена.
А поможет нам с этим служба DNS. Для того, чтобы узел понимал к какому домену он относится достаточно распространить через DHCP доменный суффикс, а разрешением имен займется локальная служба DNS.
Теперь вам не нужно вспоминать какой адрес имеет тот или иной узел, достаточно знать его имя, плоское. Система сама дополнит его до FQDN при помощи доменного суффикса и разрешит имя в адрес при помощи DNS-сервера.
Но это потребует определенного порядка и системы в наименовании узлов, потому как если компьютеры у вас называются как-то вроде DESKTOP-7GRSBHN, то толку от перехода на обращение по именам будет немного.
Если же сделать все по уму, то вам больше не придется каждый раз лазить в записи, чтобы посмотреть какой адрес у принтера на втором этаже в отделе кадров в 214 кабинете, вы всегда знаете, что это PRINTER-214.
После чего у вас полностью развязываются руки в плане IP-адресации, вы можете наводить в ней порядок, менять, переносить узлы из сегмента в сегмент – главное, чтобы это все отражалось на DNS-сервере.
Также это поможет и для удаленных пользователей, достаточно организовать двойной горизонт DNS, когда в офисе и за его пределами для одного и того же ресурса DNS-сервера будут выдавать различные IP-адреса.
Довольно часто встречаемся с этим вопросом, особенно когда поднимаем службу DNS в сравнительно небольших сетях. Почему-то у многих коллег DNS прочно ассоциируется с Active Directory. Может быть что и там, и там домен?
Но тем не менее DNS-это одна из важнейших сетевых служб, даже для небольших сетей и хороший задел на будущее.
Но начнем мы немного издалека. Еще в начале нулевых, когда сети стали не роскошью, а средством взаимодействия компьютеров пришло понимание, что бегать и прописывать статику по узлам сети контрпродуктивно и самое широкое внедрение нашли службы DHCP.
Сегодня представить сеть без нее невозможно. Статика осталась только на серверах, да и то не на всех, а только на ключевых, где без нее никуда. А для клиентских узлов DHCP стало нормой жизни. Все привыкли, что достаточно подключить ПК к сети, а там он как-то сам справится.
А дальше? А дальше коллеги пытаются жить среди плоских имен и IP-адресов, но ни то, ни другое не доставляет хорошего настроения.
Плоские имена, это имена, не являющиеся полностью определенным доменным именем (FQDN), например, PC-02. Разрешение данных имен осуществляется через широковещательные протоколы и действует только внутри широковещательного домена (сегмента сети).
Если у вас появляются филиалы, соединенные с основной сетью через VPN, то обращаться к удаленным компьютерам по именам вы не сможете. Плюс широковещание также не всегда хорошо работает и в пределах одного сегмента, например, на конечном узле может быть выключено сетевое обнаружение.
Поэтому многие не заморачиваются и используют IP- адреса, чем закладывают себе мину замедленного действия. Пока сеть небольшая и администратор держит в голове всю адресацию, то такая идея может даже показаться неплохой.
Но IP-адреса тяжело использовать пользователям, особенно если приходится диктовать их по телефону. Поди объясни, где там точки, где еще чего.
Но это все ерунда, по сравнению с тем, когда IP-адреса используются в настройках программ и сервисов, ярлыках пользователей и т.д. и т.п.
Почему? Потому что сеть имеет свойство расти и наступает момент, когда возникает потребность навести порядок в адресации или вынести узлы в отдельные сегменты сети.
И вот тут возникает занимательный квест: найди все места, где были забиты IP-адреса и поменяй их. Как показывает опыт – с первого раза его еще никто не проходил.
Отдельная песня – мобильные пользователи, мы ни раз и ни два видели наборы ярлыков «Общая папка офис», «Общая папка из дома» и т.д. и т.п. Связанные с тем, что в разных расположениях один и тот же сервис имел разную IP-адресацию.
Какой выход напрашивается из всего этого? Не использовать IP-адреса для обращения к узлам сети, они для этого не предназначены, для обращения к узлам следует использовать имена.
А поможет нам с этим служба DNS. Для того, чтобы узел понимал к какому домену он относится достаточно распространить через DHCP доменный суффикс, а разрешением имен займется локальная служба DNS.
Теперь вам не нужно вспоминать какой адрес имеет тот или иной узел, достаточно знать его имя, плоское. Система сама дополнит его до FQDN при помощи доменного суффикса и разрешит имя в адрес при помощи DNS-сервера.
Но это потребует определенного порядка и системы в наименовании узлов, потому как если компьютеры у вас называются как-то вроде DESKTOP-7GRSBHN, то толку от перехода на обращение по именам будет немного.
Если же сделать все по уму, то вам больше не придется каждый раз лазить в записи, чтобы посмотреть какой адрес у принтера на втором этаже в отделе кадров в 214 кабинете, вы всегда знаете, что это PRINTER-214.
После чего у вас полностью развязываются руки в плане IP-адресации, вы можете наводить в ней порядок, менять, переносить узлы из сегмента в сегмент – главное, чтобы это все отражалось на DNS-сервере.
Также это поможет и для удаленных пользователей, достаточно организовать двойной горизонт DNS, когда в офисе и за его пределами для одного и того же ресурса DNS-сервера будут выдавать различные IP-адреса.
👍21❤18👌4💯2
Что такое SRV-записи DNS и для чего они нужны
В комментариях к нашим заметкам по DNS уже не раз спрашивали: что такое SRV-записи и для чего они нужны.
Начнем немного издалека. Все знают, что основная задача DNS сервера – это разрешение имен, т.е. преобразование понятных человеку доменных имен в IP-адреса. Для этого используется запись типа А, которая прямо сопоставляет имя и IP-адрес. Например:
Она говорит, что узел сети с именем
Если провести аналогию, то это некоторая справочная служба, у которой можно всегда узнать, где живет Петя. В данном случае вам ответят, что Петя живет в 121-м доме в 156-й квартире.
С этим понятно, если мы знаем имя узла, то DNS всегда поможет нам узнать его адрес. Но как быть, если имя узла мы не знаем?
Как может произойти подобная ситуация? Да очень просто, мы хотим отправить почту, но не знаем кому. Ведь просто так почту первому встречному не отдашь, ее надо передать в почтовое отделение.
Что мы будем делать в реальном мире? Правильно, спросим: а где тут почта?
В DNS для ответа на этот вопрос есть сервисные записи, которые сообщают расположение некоторых сетевых служб, обслуживающих домен (как пространство имен).
Одной из первых таких записей была MX-запись, которая указывала на узлы, принимающие почту в домене. С этим типом записей знакомы все, кто касался работы электронной почты.
Но одной электронной почтой сетевые службы не исчерпываются и скоро стало понятно, что заводить для каждой из них свою запись – это бардак и расточительство. Поэтому был введен новый, универсальный тип записи – SRV.
Она более сложна, по сравнению с обычными записями, но содержит всю исчерпывающую информацию, которая может понадобиться.
Но благодаря этому одним типом записи мы можем закрыть все текущие службы и новые, которые могут появиться в будущем. Достаточно лишь знать название службы, а остальное нам сообщит наша универсальная справочная (DNS-сервер).
Таким образом, если продолжать аналогию, при помощи SRV-записей мы можем узнать не только где тут поблизости почта, но и как пройти в библиотеку, столовую или даже, в конце концов, в туалет.
Давайте посмотрим на реальные SRV-записи, например, служб Яндекса. Начнем с такой:
Имя записи:
Далее идет
Обратите внимание на точку на конце – она обозначает абсолютный путь, в противном случае такой адрес служба DNS дополнит текущим доменом.
А вот еще запись:
Она отличается только именем
Таким образом если вы запускаете XMPP-клиент, то при наличии SRV-записей он автоматически найдет XMPP-сервер и попробует к нему подключиться.
А ваш сервер, если его клиент захочет пообщаться с клиентом из другого домена также легко определит адрес отвечающего за коммуникации сервера и попробует передать сообщение ему.
Также SRV-записи широко используются в Active Directory, с их помощью клиенты находят контроллеры домена, глобальные каталоги, узлы Kerberos и т.д.
Как видим, SRV-записи, хоть и более сложны, но чрезвычайно полезны и помогают узлам автоматически находить необходимые сетевые службы, существенно упрощая жизнь как пользователям, так и администраторам.
В комментариях к нашим заметкам по DNS уже не раз спрашивали: что такое SRV-записи и для чего они нужны.
Начнем немного издалека. Все знают, что основная задача DNS сервера – это разрешение имен, т.е. преобразование понятных человеку доменных имен в IP-адреса. Для этого используется запись типа А, которая прямо сопоставляет имя и IP-адрес. Например:
pc-petya IN A 192.168.121.156
Она говорит, что узел сети с именем
pc-petya имеет адрес 192.168.121.156.Если провести аналогию, то это некоторая справочная служба, у которой можно всегда узнать, где живет Петя. В данном случае вам ответят, что Петя живет в 121-м доме в 156-й квартире.
С этим понятно, если мы знаем имя узла, то DNS всегда поможет нам узнать его адрес. Но как быть, если имя узла мы не знаем?
Как может произойти подобная ситуация? Да очень просто, мы хотим отправить почту, но не знаем кому. Ведь просто так почту первому встречному не отдашь, ее надо передать в почтовое отделение.
Что мы будем делать в реальном мире? Правильно, спросим: а где тут почта?
В DNS для ответа на этот вопрос есть сервисные записи, которые сообщают расположение некоторых сетевых служб, обслуживающих домен (как пространство имен).
Одной из первых таких записей была MX-запись, которая указывала на узлы, принимающие почту в домене. С этим типом записей знакомы все, кто касался работы электронной почты.
Но одной электронной почтой сетевые службы не исчерпываются и скоро стало понятно, что заводить для каждой из них свою запись – это бардак и расточительство. Поэтому был введен новый, универсальный тип записи – SRV.
Она более сложна, по сравнению с обычными записями, но содержит всю исчерпывающую информацию, которая может понадобиться.
Но благодаря этому одним типом записи мы можем закрыть все текущие службы и новые, которые могут появиться в будущем. Достаточно лишь знать название службы, а остальное нам сообщит наша универсальная справочная (DNS-сервер).
Таким образом, если продолжать аналогию, при помощи SRV-записей мы можем узнать не только где тут поблизости почта, но и как пройти в библиотеку, столовую или даже, в конце концов, в туалет.
Давайте посмотрим на реальные SRV-записи, например, служб Яндекса. Начнем с такой:
_xmpp-server._tcp 21600 IN SRV 20 0 5269 domain-xmpp.yandex.net.
Имя записи:
_xmpp-server._tcp – т.е. межсерверное общение XMPP-серверов по протоколу TCP.Далее идет
TTL – 21 600 сек (6 часов) и тип записи IN SRV, после чего указан ее приоритет – 20 (здесь как в MX – чем ниже, тем предпочтительнее) и вес 0 (используется для выбора нескольких записей с одинаковым приоритетом), затем порт – 5269 и узел, на котором располагается данная служба - domain-xmpp.yandex.net.Обратите внимание на точку на конце – она обозначает абсолютный путь, в противном случае такой адрес служба DNS дополнит текущим доменом.
А вот еще запись:
_xmpp-client._tcp 21600 IN SRV 20 0 5222 domain-xmpp.yandex.net.
Она отличается только именем
_xmpp-client._tcp и сообщает куда должны подключаться XMPP-клиенты через TCP. Также можем увидеть здесь другой порт.Таким образом если вы запускаете XMPP-клиент, то при наличии SRV-записей он автоматически найдет XMPP-сервер и попробует к нему подключиться.
А ваш сервер, если его клиент захочет пообщаться с клиентом из другого домена также легко определит адрес отвечающего за коммуникации сервера и попробует передать сообщение ему.
Также SRV-записи широко используются в Active Directory, с их помощью клиенты находят контроллеры домена, глобальные каталоги, узлы Kerberos и т.д.
Как видим, SRV-записи, хоть и более сложны, но чрезвычайно полезны и помогают узлам автоматически находить необходимые сетевые службы, существенно упрощая жизнь как пользователям, так и администраторам.
👍48❤2👌1
Postgres + 1C = сильно тормозит?
Самое частое нарекание на работу свежеустановленной связки PostgreSQL + 1С:Предприятие – это тормоза. Причем именно тормоза, а не замедление, и часто видимые невооруженным глазом.
Означает ли это, что Postgres плох? Вовсе нет, просто привычный подход Далее – Далее – Готово здесь не работает.
Если MS SQL из коробки имеет вполне оптимальные настройки и без проблем будет работать на небольших инсталляциях 1С, то Postgres настроен на запуск и работу в минимальной конфигурации, что сразу сказывается на производительности.
Поэтому, вне зависимости от используемой платформы и версии PostgreSQL сразу после установки следует выполнить несложный тюнинг, после которого работа Postgres перестанет вызывать нарекания.
Как это сделать – написано в нашей статье: Оптимизация производительности PostgreSQL для работы с 1С:Предприятие
Самое частое нарекание на работу свежеустановленной связки PostgreSQL + 1С:Предприятие – это тормоза. Причем именно тормоза, а не замедление, и часто видимые невооруженным глазом.
Означает ли это, что Postgres плох? Вовсе нет, просто привычный подход Далее – Далее – Готово здесь не работает.
Если MS SQL из коробки имеет вполне оптимальные настройки и без проблем будет работать на небольших инсталляциях 1С, то Postgres настроен на запуск и работу в минимальной конфигурации, что сразу сказывается на производительности.
Поэтому, вне зависимости от используемой платформы и версии PostgreSQL сразу после установки следует выполнить несложный тюнинг, после которого работа Postgres перестанет вызывать нарекания.
Как это сделать – написано в нашей статье: Оптимизация производительности PostgreSQL для работы с 1С:Предприятие
👍23❤10
Сообщение Роскомнадзора о том, что в России принимают меры по частичному ограничению звонков в Telegram и WhatsApp:
«По данным правоохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан. Неоднократно направлявшиеся требования о принятии мер противодействия владельцами мессенджеров проигнорированы.
Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится.
Борьба со звонками преступников ведётся последовательно. С 2024 года работает система «Антифрод», обеспечивающая блокировку звонков с подменой номера в традиционных телефонных сетях российских операторов связи. В результате подобные звонки практически все перешли в иностранные мессенджеры, отказывающиеся обеспечивать безопасность российских пользователей и общества».
Доступ к звонкам в иностранных мессенджерах будет восстановлен после выполнения ими требований российского законодательства, пояснили в Минцифры РФ.
«По данным правоохранительных органов и многочисленных обращений граждан, иностранные мессенджеры Telegram и WhatsApp стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан. Неоднократно направлявшиеся требования о принятии мер противодействия владельцами мессенджеров проигнорированы.
Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится.
Борьба со звонками преступников ведётся последовательно. С 2024 года работает система «Антифрод», обеспечивающая блокировку звонков с подменой номера в традиционных телефонных сетях российских операторов связи. В результате подобные звонки практически все перешли в иностранные мессенджеры, отказывающиеся обеспечивать безопасность российских пользователей и общества».
Доступ к звонкам в иностранных мессенджерах будет восстановлен после выполнения ими требований российского законодательства, пояснили в Минцифры РФ.
🤣36🤬19👍9🤡7🤔1
1С:Предприятие и многопоточность. Часть 1. Общие вопросы
В сознании администраторов давно и прочно укоренился миф, что 1С:Предприятие однопоточное приложение со всеми вытекающими из этого выводами и последствиями.
На самом деле это не так, хотя дыма, естественно, без огня не бывает. Поэтому в данном цикле заметок мы постараемся всесторонне рассмотреть этот вопрос в доступной форме для неспециалистов по 1С.
Современная 1С – это сложное клиент-серверное приложение, хранящее данные в СУБД, что представляет собой классическую трехзвенную схему: фронтенд, бэкенд, база данных.
СУБД, применительно к 1С, хранит не только пользовательские данные, но и исходный код конфигурации (прикладного решения), однако это в рассматриваемом нами контексте не имеет никакого значения.
Взаимодействие с СУБД и основную обработку данных осуществляет бэкенд, он же Сервер – в терминах 1С. Не следует путать его с одноименным приложением – Сервер 1С:Предприятие. Сервер – это рабочий процесс, выполняющий роль бэкенда, он есть даже у файловой базы данных.
Фронтенд, в терминах 1С – Клиент – выполняет взаимодействие с пользователем, выводит ему полученные от Сервера данные и передает Серверу данные, введенные пользователем для обработки. Также выполняет несложные вычисления, не требующие обращения к хранимым в СУБД данным.
Клиент не может напрямую обратиться к СУБД, это привилегия Сервера, поэтому любые запросы на чтение или запись информации в или из базы данных требуют вызов сервера.
При этом снова не путаем Клиент – рабочий процесс фронтенда с типами клиентского приложения: толстым, тонким и веб-клиентами. Это разные сущности, так, например, толстый клиент включает в себя рабочие процессы как Клиента, так и Сервера. Но к этому мы вернемся позже.
А пока перейдем к предметной части. Предметная часть 1С:Предприятия – это учет, не важно, бухгалтерский или управленческий, но это учет и у него есть свои особенности и требования.
Основная особенность предметной части состоит в том, что учетные операции крайне слабо поддаются распараллеливанию на уровне алгоритмов. Основная причина – необходимость строгого соблюдения последовательности.
Даже при наличии вычислительных ресурсов и возможностей мы не можем обработать документ продажи раньше документа поступления на склад просто потому, что нам нечего будет с этого склада продать.
Но это самый простой пример, сугубо для понимания проблемы. Если мы тронем бухгалтерский или налоговый учет, то там нарушение последовательности способно натворить немало бед, причем исчисляемых вполне осязаемыми рублями.
И поэтому начав операцию А мы не можем начать операцию Б, даже если у нас полно свободных вычислительных ресурсов. Да, технически это возможно, но с точки зрения предметной области мы не имеем право этого делать, так как операция Б может зависеть от результатов операции А или исказить данные, используемые в текущих вычислениях.
Да, с точки зрения айтишника в вакууме это может быть смешно и непонятно, ведь можно…
Можно, но не нужно. Там, где на кону стоят реальные деньги имеют место крайне консервативные подходы. Поэтому большинство учетных вычислений строго последовательны, потому как это единственный абсолютно надежный способ получить правильный результат.
Таким образом работа обычного пользователя в открытом им приложении (сеансе) 1С будет преимущественно однопоточной. Т.е. он не сможет переходить к новым задачам пока не выполнит предыдущие. Это может быть неудобно со стороны пользователя, но обеспечивает правильность учета согласно предметной части.
Но значит ли это, что 1С:Предприятие не умеет использовать все возможности современных систем с их многопоточностью и многоядерностью? Вовсе нет, но об этом поговорим в следующих заметках цикла.
В сознании администраторов давно и прочно укоренился миф, что 1С:Предприятие однопоточное приложение со всеми вытекающими из этого выводами и последствиями.
На самом деле это не так, хотя дыма, естественно, без огня не бывает. Поэтому в данном цикле заметок мы постараемся всесторонне рассмотреть этот вопрос в доступной форме для неспециалистов по 1С.
Современная 1С – это сложное клиент-серверное приложение, хранящее данные в СУБД, что представляет собой классическую трехзвенную схему: фронтенд, бэкенд, база данных.
СУБД, применительно к 1С, хранит не только пользовательские данные, но и исходный код конфигурации (прикладного решения), однако это в рассматриваемом нами контексте не имеет никакого значения.
Взаимодействие с СУБД и основную обработку данных осуществляет бэкенд, он же Сервер – в терминах 1С. Не следует путать его с одноименным приложением – Сервер 1С:Предприятие. Сервер – это рабочий процесс, выполняющий роль бэкенда, он есть даже у файловой базы данных.
Фронтенд, в терминах 1С – Клиент – выполняет взаимодействие с пользователем, выводит ему полученные от Сервера данные и передает Серверу данные, введенные пользователем для обработки. Также выполняет несложные вычисления, не требующие обращения к хранимым в СУБД данным.
Клиент не может напрямую обратиться к СУБД, это привилегия Сервера, поэтому любые запросы на чтение или запись информации в или из базы данных требуют вызов сервера.
При этом снова не путаем Клиент – рабочий процесс фронтенда с типами клиентского приложения: толстым, тонким и веб-клиентами. Это разные сущности, так, например, толстый клиент включает в себя рабочие процессы как Клиента, так и Сервера. Но к этому мы вернемся позже.
А пока перейдем к предметной части. Предметная часть 1С:Предприятия – это учет, не важно, бухгалтерский или управленческий, но это учет и у него есть свои особенности и требования.
Основная особенность предметной части состоит в том, что учетные операции крайне слабо поддаются распараллеливанию на уровне алгоритмов. Основная причина – необходимость строгого соблюдения последовательности.
Даже при наличии вычислительных ресурсов и возможностей мы не можем обработать документ продажи раньше документа поступления на склад просто потому, что нам нечего будет с этого склада продать.
Но это самый простой пример, сугубо для понимания проблемы. Если мы тронем бухгалтерский или налоговый учет, то там нарушение последовательности способно натворить немало бед, причем исчисляемых вполне осязаемыми рублями.
И поэтому начав операцию А мы не можем начать операцию Б, даже если у нас полно свободных вычислительных ресурсов. Да, технически это возможно, но с точки зрения предметной области мы не имеем право этого делать, так как операция Б может зависеть от результатов операции А или исказить данные, используемые в текущих вычислениях.
Да, с точки зрения айтишника в вакууме это может быть смешно и непонятно, ведь можно…
Можно, но не нужно. Там, где на кону стоят реальные деньги имеют место крайне консервативные подходы. Поэтому большинство учетных вычислений строго последовательны, потому как это единственный абсолютно надежный способ получить правильный результат.
Таким образом работа обычного пользователя в открытом им приложении (сеансе) 1С будет преимущественно однопоточной. Т.е. он не сможет переходить к новым задачам пока не выполнит предыдущие. Это может быть неудобно со стороны пользователя, но обеспечивает правильность учета согласно предметной части.
Но значит ли это, что 1С:Предприятие не умеет использовать все возможности современных систем с их многопоточностью и многоядерностью? Вовсе нет, но об этом поговорим в следующих заметках цикла.
👍23🤡2🥱2🤝1
🇷🇺 100% российская разработка
INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:
✅ Мониторинг инфраструктуры (ITOM)
✅ Удаленный доступ для сотрудников и привилегированных пользователей
✅ Обработка заявок пользователей (ServiceDesk)
✅ База знаний с разграничением доступа к категориям (публичные и закрытые)
✅ Автоматизация (скрипты и планировщик)
✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)
БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX
#реклама
О рекламодателе
INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:
✅ Мониторинг инфраструктуры (ITOM)
✅ Удаленный доступ для сотрудников и привилегированных пользователей
✅ Обработка заявок пользователей (ServiceDesk)
✅ База знаний с разграничением доступа к категориям (публичные и закрытые)
✅ Автоматизация (скрипты и планировщик)
✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)
БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX
#реклама
О рекламодателе
👌3🤡3❤1👍1
Спрашивают – отвечаем. Какой утилитой можно посмотреть какой процесс сколько занимает памяти.
Вопрос не праздный, часто нужно понять кто занял всю память или весь swap, причем сделать это в удобной форме, без лишней консольной магии.
Для этих целей следует использовать утилиту smem, которая доступна в стандартных репозиториях.
Утилита достаточно проста, прежде всего запустим ее с ключом -h, чтобы посмотреть доступные ключи. Их немного.
Если запустить утилиту без параметров, то вы получите список процессов в указанием занимаемой ими памяти в килобайтах отсортированный по возрастанию значений колонки PSS.
Всего колонок четыре, коротко разберем что они обозначают:
🔸 RSS – реальный объем памяти, выделяемый процессу, но это число не является точным, так как включает в себя в том числе память, занимаемую разделяемыми библиотеками, которые загружаются в память один раз, но в тоже время дает понять общие аппетиты процесса.
🔸 PSS – пропорциональный объем памяти, наиболее интересное с практической точки зрения число, так как объем памяти разделяемых библиотек делится пропорционально между процессами, например, если у нас три процесса используют одну и ту же библиотеку, то занимаемый ею объем памяти поделится на троих.
🔸 USS – уникальный объем памяти, который принадлежит собственно процессу, без учета разделяемых библиотек. Показывает фактическую стоимость запуска процесса и именно этот объем памяти будет возвращен в систему если процесс завершить.
🔸 Swap – объем сброшенных в подкачку страниц памяти процесса.
Сразу запоминаем полезные ключи программы:
▫️ -t - выводит снизу результирующую строку по всем колонкам
▫️ -p – представляет значение в процентах от общего объема памяти, а не в килобайтах
▫️ -а – подстраивает ширину колонок под текущий размер окна терминала
Как мы уже говорили, сортировка ведется по возрастанию колонки PSS, т.е. самые «жирные» процессы будут внизу.
Это поведение можно изменить ключами -s и -r, после которых следует указать имя колонки для сортировки. Ключ -r сортирует значения в обратном порядке – по убыванию значений.
Например, чтобы посмотреть кто использует Swap в процентах по убыванию значений, используйте:
У применения этой утилиты есть одна особенность, будучи запущена с правами пользователя она показывает только процессы текущего пользователя, чтобы получить полное представление на уровне системы ее следует запускать от root или через sudo.
Также мы можем делать отборы по имени процесса или его владельцу, например, посмотрим все процессы Postgres по убыванию в процентах:
Или все процессы пользователя 1С:Предприятия:
Что еще можно посмотреть с ее помощью? Использование памяти в разрезе пользователей с ключом -u или по всей системе с ключом -w.
Отдельного упоминания стоит ключ -m, который показывает маппинги, это файлы отраженные в оперативную память, чаще всего это разделяемые библиотеки, с данным ключом вы можете подробно посмотреть что именно у вас загружено в память и сколько места оно там занимает.
Вопрос не праздный, часто нужно понять кто занял всю память или весь swap, причем сделать это в удобной форме, без лишней консольной магии.
Для этих целей следует использовать утилиту smem, которая доступна в стандартных репозиториях.
Утилита достаточно проста, прежде всего запустим ее с ключом -h, чтобы посмотреть доступные ключи. Их немного.
Если запустить утилиту без параметров, то вы получите список процессов в указанием занимаемой ими памяти в килобайтах отсортированный по возрастанию значений колонки PSS.
Всего колонок четыре, коротко разберем что они обозначают:
🔸 RSS – реальный объем памяти, выделяемый процессу, но это число не является точным, так как включает в себя в том числе память, занимаемую разделяемыми библиотеками, которые загружаются в память один раз, но в тоже время дает понять общие аппетиты процесса.
🔸 PSS – пропорциональный объем памяти, наиболее интересное с практической точки зрения число, так как объем памяти разделяемых библиотек делится пропорционально между процессами, например, если у нас три процесса используют одну и ту же библиотеку, то занимаемый ею объем памяти поделится на троих.
🔸 USS – уникальный объем памяти, который принадлежит собственно процессу, без учета разделяемых библиотек. Показывает фактическую стоимость запуска процесса и именно этот объем памяти будет возвращен в систему если процесс завершить.
🔸 Swap – объем сброшенных в подкачку страниц памяти процесса.
Сразу запоминаем полезные ключи программы:
▫️ -t - выводит снизу результирующую строку по всем колонкам
▫️ -p – представляет значение в процентах от общего объема памяти, а не в килобайтах
▫️ -а – подстраивает ширину колонок под текущий размер окна терминала
Как мы уже говорили, сортировка ведется по возрастанию колонки PSS, т.е. самые «жирные» процессы будут внизу.
Это поведение можно изменить ключами -s и -r, после которых следует указать имя колонки для сортировки. Ключ -r сортирует значения в обратном порядке – по убыванию значений.
Например, чтобы посмотреть кто использует Swap в процентах по убыванию значений, используйте:
smem -tap -r swap
У применения этой утилиты есть одна особенность, будучи запущена с правами пользователя она показывает только процессы текущего пользователя, чтобы получить полное представление на уровне системы ее следует запускать от root или через sudo.
Также мы можем делать отборы по имени процесса или его владельцу, например, посмотрим все процессы Postgres по убыванию в процентах:
smem -tpa -P postgres -r pss
Или все процессы пользователя 1С:Предприятия:
smem -tpa -U usr1cv8 -r pss
Что еще можно посмотреть с ее помощью? Использование памяти в разрезе пользователей с ключом -u или по всей системе с ключом -w.
Отдельного упоминания стоит ключ -m, который показывает маппинги, это файлы отраженные в оперативную память, чаще всего это разделяемые библиотеки, с данным ключом вы можете подробно посмотреть что именно у вас загружено в память и сколько места оно там занимает.
👍24❤3⚡1
Нужен ли сторонний софт для распознавания текста в Windows 11?
Windows 11 уже привыкли ругать, в первую очередь за откровенно неудачный интерфейс, хотя компания уже исправила многие огрехи, в той мере в которой их можно исправить.
Но при этом сама система получила множество новых функций и улучшений. Одно из самых значимых из них как-то незаметно прошло мимо – это оптическое распознавание символов.
Да, вы не ослышались, теперь, чтобы распознать текст с изображения вам не нужен ломаный FineReader или иное программное обеспечение, все это можно сделать стандартными средствами.
Новая возможность появилась в приложении Ножницы, которое многие используют для снятия скриншотов. В Windows 11 это приложение не только стало лучше и удобнее, но и обзавелось новой полезной функцией.
Чтобы распознать текст не нужно даже снимать скриншот картинки, достаточно ее просто открыть в приложении и нажать отмеченную на скриншоте кнопку.
Ножницы уверенно и без ошибок распознали текст даже на повернутом изображении. Но здесь есть нюанс – приложение посчитало началом документа его левый край и при копировании расставило абзацы в обратном порядке, поэтому документы перед распознаванием все-таки лучше поворачивать правильно.
Понятно, что это далеко не полноценный OCR со всеми его возможностями, но для прикладных задач быстро распознать текст с изображения его возможностей более чем достаточно.
Windows 11 уже привыкли ругать, в первую очередь за откровенно неудачный интерфейс, хотя компания уже исправила многие огрехи, в той мере в которой их можно исправить.
Но при этом сама система получила множество новых функций и улучшений. Одно из самых значимых из них как-то незаметно прошло мимо – это оптическое распознавание символов.
Да, вы не ослышались, теперь, чтобы распознать текст с изображения вам не нужен ломаный FineReader или иное программное обеспечение, все это можно сделать стандартными средствами.
Новая возможность появилась в приложении Ножницы, которое многие используют для снятия скриншотов. В Windows 11 это приложение не только стало лучше и удобнее, но и обзавелось новой полезной функцией.
Чтобы распознать текст не нужно даже снимать скриншот картинки, достаточно ее просто открыть в приложении и нажать отмеченную на скриншоте кнопку.
Ножницы уверенно и без ошибок распознали текст даже на повернутом изображении. Но здесь есть нюанс – приложение посчитало началом документа его левый край и при копировании расставило абзацы в обратном порядке, поэтому документы перед распознаванием все-таки лучше поворачивать правильно.
Понятно, что это далеко не полноценный OCR со всеми его возможностями, но для прикладных задач быстро распознать текст с изображения его возможностей более чем достаточно.
1👍24👀4