Особенности использования памяти сервером 1С:Предприятие ПРОФ
После разделения 10.09.2021 лицензий платформы на уровни ПРОФ и КОРП у пользователей ПРОФ практически не осталось доступных инструментов для управления потреблением ресурсов.
Ситуацию также усугубляет то, что многие руководства предусматривают установку всех компонентов на единственный узел: сервера 1С:Предеприятия, сервера СУБД и веб-сервера.
Впоследствии пользователи такой связки могут столкнуться с крайне нехорошими явлениями и проблемами с производительностью, вплоть до полной потери работоспособности.
Поэтому сегодня мы разберем некоторые особенности использования оперативной памяти сервером 1С:Предприятие уровня ПРОФ.
Начнем с параметра Временно допустимый объем памяти процессов, официальная документация гласит:
Серверная лицензия ПРОФ: всегда используется значение, равное 80% от объема физической памяти компьютера (вне зависимости от фактически введенного значения параметра).
Т.е. сервер 1С:Предприятия уровня ПРОФ спокойно может утилизировать 80% объема физической памяти компьютера без оглядки на своих соседей по серверу, и мы никак не можем повлиять на это поведение.
Еще один параметр: Интервал превышения допустимого объема памяти процессов, для сервера ПРОФ он установлен на 300 секунд (5 минут), если в течении этого интервала временно допустимый объем памяти будет превышен, то система попытается перезапустить наиболее жирный рабочий процесс.
Сеансы, обслуживаемые данным процессом будут переданы другим рабочим процессам. Но тут есть тонкость – зависшие сеансы, они не передаются и препятствуют перезапуску рабочего процесса.
Поэтому рекомендуем постоянно отслеживать и завершать такие сеансы вручную или с помощью скрипта.
Следующий параметр: Критический объем памяти процессов. Для сервера ПРОФ это 95%, при достижении этого параметра система просто начнет завершать рабочие процессы, без сохранения сеансов, пока память не будет вписываться в параметр Временно допустимый объем памяти процессов.
Но гладко было на бумаге. В реальных системах, где на единственном узле собраны сервер 1С:Предприятие, сервер СУБД и, возможно, веб-сервер память имеет свойство заканчиваться раньше, чем она превысит установленные для сервера 1С:Предприятие параметры.
Как быть? Наиболее правильным выходом из этой ситуации будет разнесение компонентов связки сервера 1С по разным узлам: виртуальным машинам или контейнерам. В этом случае мы можем явно распределить ресурсы и заставим механизмы сервера 1С:Предприятие работать так, как это задумано.
Также следует рассмотреть вопрос о выносе некоторых ресурсоемких информационных баз с небольшим количеством пользователей на отдельные инсталляции Сервер-Мини, если ограничение в 5 сеансов вас устраивает.
После разделения 10.09.2021 лицензий платформы на уровни ПРОФ и КОРП у пользователей ПРОФ практически не осталось доступных инструментов для управления потреблением ресурсов.
Ситуацию также усугубляет то, что многие руководства предусматривают установку всех компонентов на единственный узел: сервера 1С:Предеприятия, сервера СУБД и веб-сервера.
Впоследствии пользователи такой связки могут столкнуться с крайне нехорошими явлениями и проблемами с производительностью, вплоть до полной потери работоспособности.
Поэтому сегодня мы разберем некоторые особенности использования оперативной памяти сервером 1С:Предприятие уровня ПРОФ.
Начнем с параметра Временно допустимый объем памяти процессов, официальная документация гласит:
Серверная лицензия ПРОФ: всегда используется значение, равное 80% от объема физической памяти компьютера (вне зависимости от фактически введенного значения параметра).
Т.е. сервер 1С:Предприятия уровня ПРОФ спокойно может утилизировать 80% объема физической памяти компьютера без оглядки на своих соседей по серверу, и мы никак не можем повлиять на это поведение.
Еще один параметр: Интервал превышения допустимого объема памяти процессов, для сервера ПРОФ он установлен на 300 секунд (5 минут), если в течении этого интервала временно допустимый объем памяти будет превышен, то система попытается перезапустить наиболее жирный рабочий процесс.
Сеансы, обслуживаемые данным процессом будут переданы другим рабочим процессам. Но тут есть тонкость – зависшие сеансы, они не передаются и препятствуют перезапуску рабочего процесса.
Поэтому рекомендуем постоянно отслеживать и завершать такие сеансы вручную или с помощью скрипта.
Следующий параметр: Критический объем памяти процессов. Для сервера ПРОФ это 95%, при достижении этого параметра система просто начнет завершать рабочие процессы, без сохранения сеансов, пока память не будет вписываться в параметр Временно допустимый объем памяти процессов.
Но гладко было на бумаге. В реальных системах, где на единственном узле собраны сервер 1С:Предприятие, сервер СУБД и, возможно, веб-сервер память имеет свойство заканчиваться раньше, чем она превысит установленные для сервера 1С:Предприятие параметры.
Как быть? Наиболее правильным выходом из этой ситуации будет разнесение компонентов связки сервера 1С по разным узлам: виртуальным машинам или контейнерам. В этом случае мы можем явно распределить ресурсы и заставим механизмы сервера 1С:Предприятие работать так, как это задумано.
Также следует рассмотреть вопрос о выносе некоторых ресурсоемких информационных баз с небольшим количеством пользователей на отдельные инсталляции Сервер-Мини, если ограничение в 5 сеансов вас устраивает.
👍27🤮5👀1
Последняя пятница и последний рабочий день уходящего года
Сейчас уже можно смело констатировать, что для большинства населения нашей страны рабочий 2023 год закончился, впереди новогодние каникулы. И системные администраторы здесь не исключение.
Но перед тем, как отправляться есть оливье или ехать в новогоднее путешествие надо проверить некоторые вещи, чтобы ничего не омрачило праздники ни вам, ни вашим коллегам.
В первую очередь следует удостовериться, что все подписки, тарифы, хостинги и т.д. и т.п. оплачены заранее и работа не остановится просто потому, что кто-то что-то забыл проплатить.
В целом этом вопросом нужно было еще заняться с начала недели, особенно если вы оплачиваете подобные услуги безналичным расчетом.
Проверьте сроки действия сертификатов, особенно самоподписанных, чтобы не получилось так, что вы на праздники остались без связи, потому что истек сертификат OpenVPN-сервера.
Тоже самое касается и клиентских сертификатов. При необходимости перевыпустите и распространите их заранее.
Отдельно проверьте все собственные устройства, особенно те, которые вы используете в поездках, чтобы «сапожник не остался без сапог», а это, как показывает практика, явление достаточно распространенное.
Затем проверьте систему резервного копирования и систему мониторинга, для последней убедитесь, что сообщения от алертов отправляются и успешно доходят до необходимых адресатов. А также то, что никакие важные триггеры не отключены.
Также проверьте все основные показатели устройств: нагрузку, потребление ОЗУ, свободное место на дисках, температурный режим.
Если ситуация где-то вызывает опасения, то добавьте дополнительные триггеры и алерты предварительного срабатывания, которые помогут вовремя понять, что ситуация развивается по негативному сценарию и принять меры заранее, не доводя ситуацию до критической.
Вообще такие вещи надо проверять постоянно, но приближающийся Новый год – тоже неплохой способ об этом задуматься и еще раз проверить, все ли вы настроили как надо и не придется ли срочно выходить на работу во время каникул.
Сейчас уже можно смело констатировать, что для большинства населения нашей страны рабочий 2023 год закончился, впереди новогодние каникулы. И системные администраторы здесь не исключение.
Но перед тем, как отправляться есть оливье или ехать в новогоднее путешествие надо проверить некоторые вещи, чтобы ничего не омрачило праздники ни вам, ни вашим коллегам.
В первую очередь следует удостовериться, что все подписки, тарифы, хостинги и т.д. и т.п. оплачены заранее и работа не остановится просто потому, что кто-то что-то забыл проплатить.
В целом этом вопросом нужно было еще заняться с начала недели, особенно если вы оплачиваете подобные услуги безналичным расчетом.
Проверьте сроки действия сертификатов, особенно самоподписанных, чтобы не получилось так, что вы на праздники остались без связи, потому что истек сертификат OpenVPN-сервера.
Тоже самое касается и клиентских сертификатов. При необходимости перевыпустите и распространите их заранее.
Отдельно проверьте все собственные устройства, особенно те, которые вы используете в поездках, чтобы «сапожник не остался без сапог», а это, как показывает практика, явление достаточно распространенное.
Затем проверьте систему резервного копирования и систему мониторинга, для последней убедитесь, что сообщения от алертов отправляются и успешно доходят до необходимых адресатов. А также то, что никакие важные триггеры не отключены.
Также проверьте все основные показатели устройств: нагрузку, потребление ОЗУ, свободное место на дисках, температурный режим.
Если ситуация где-то вызывает опасения, то добавьте дополнительные триггеры и алерты предварительного срабатывания, которые помогут вовремя понять, что ситуация развивается по негативному сценарию и принять меры заранее, не доводя ситуацию до критической.
Вообще такие вещи надо проверять постоянно, но приближающийся Новый год – тоже неплохой способ об этом задуматься и еще раз проверить, все ли вы настроили как надо и не придется ли срочно выходить на работу во время каникул.
👍38
Здесь должна была быть расширенная аналитика и поздравления, но оперативная обстановка внесла свои планы.
Тем не менее от всей души поздравляю всех читателей сайта и канала с Наступающим новым 2024 годом!
Счастья, здоровья, достатка и, самое главное, мирного неба над головой. На остальное заработаем и купим.
В новом году есть обширные планы по развитию и отражению новых тем на сайте и по обновлению старых материалов. Так что увидимся после праздников!
С наступающим 2024! 🎄🎄🎄
Тем не менее от всей души поздравляю всех читателей сайта и канала с Наступающим новым 2024 годом!
Счастья, здоровья, достатка и, самое главное, мирного неба над головой. На остальное заработаем и купим.
В новом году есть обширные планы по развитию и отражению новых тем на сайте и по обновлению старых материалов. Так что увидимся после праздников!
С наступающим 2024! 🎄🎄🎄
👍57🔥4❤3⚡2🤡2
Работа в выходные и праздничные дни
Новогодние каникулы в самом разгаре и одна из наиболее популярных тем обсуждения в среде коллег – это работа в выходные и праздничные дни.
В данной заметке мы раскроем свое отношение к этому вопросу и постараемся его аргументировать.
Под работой мы будем подразумевать видимую работодателю или заказчика деятельность, выполняемую по его поручению именно в выходной день.
Потому что есть еще невидимая для заказчика деятельность, которая выполняется исполнителем в удобное для него время и все, чем он связан – это сроки работ.
Здесь рабочее время выбирает сам исполнитель и, если удобнее сделать эту работу в выходные – значит сделаем в выходные.
Что касается непосредственно работы с заказчиками, то по выходным и праздникам мы не работаем. Исключение – аварии или заранее запланированные работы.
Ну еще можем еще пойти навстречу некоторым заказчикам, но там уже вступают в дело личные отношения и тут уже каждый решает сам.
А почему не работаем? А потому что один раз – это исключение, два – ну почти исключение, а потом исключение переходит в рутину. А заказчик или работодатель начинает садиться на шею и пытаться прогнуть по условиям сотрудничества.
Как оно обычно бывает: нам вот срочно надо, еще вчера, но так получилось. Двойная оплата? Не вопрос, только сделайте.
Ну раз двойная, то можно, сделаем.
Потом история повторяется. Потом еще раз. И раза со следующего возникает вопрос: а с какого перепуга двойная оплата, ты ведь все равно по выходным работаешь и делов там на полчаса от силы.
Вот и все, коллеги, вы попали. Исключение превратилось в правило, а затем в рутину. Теперь все знают, что вы работаете по выходным и в праздники и это нормально. А если это нормально, то зачем доплачивать.
Причем не важно какие отношения связывают вас с заказчиком: трудовые или гражданско-правовые. Вы сами выстроили ситуацию так, что работать в выходные и праздники для вас нормально, а если нормально, то какое может быть недовольство?
Просто бизнес, ничего личного. Поэтому самым правильным будет четко разделять рабочее и нерабочее время и работа в выходные и праздники должна быть исключительно исключением (да простят меня за тавтологию).
Ну а всем подписчикам хороших каникул и только положительных впечатлений.
Новогодние каникулы в самом разгаре и одна из наиболее популярных тем обсуждения в среде коллег – это работа в выходные и праздничные дни.
В данной заметке мы раскроем свое отношение к этому вопросу и постараемся его аргументировать.
Под работой мы будем подразумевать видимую работодателю или заказчика деятельность, выполняемую по его поручению именно в выходной день.
Потому что есть еще невидимая для заказчика деятельность, которая выполняется исполнителем в удобное для него время и все, чем он связан – это сроки работ.
Здесь рабочее время выбирает сам исполнитель и, если удобнее сделать эту работу в выходные – значит сделаем в выходные.
Что касается непосредственно работы с заказчиками, то по выходным и праздникам мы не работаем. Исключение – аварии или заранее запланированные работы.
Ну еще можем еще пойти навстречу некоторым заказчикам, но там уже вступают в дело личные отношения и тут уже каждый решает сам.
А почему не работаем? А потому что один раз – это исключение, два – ну почти исключение, а потом исключение переходит в рутину. А заказчик или работодатель начинает садиться на шею и пытаться прогнуть по условиям сотрудничества.
Как оно обычно бывает: нам вот срочно надо, еще вчера, но так получилось. Двойная оплата? Не вопрос, только сделайте.
Ну раз двойная, то можно, сделаем.
Потом история повторяется. Потом еще раз. И раза со следующего возникает вопрос: а с какого перепуга двойная оплата, ты ведь все равно по выходным работаешь и делов там на полчаса от силы.
Вот и все, коллеги, вы попали. Исключение превратилось в правило, а затем в рутину. Теперь все знают, что вы работаете по выходным и в праздники и это нормально. А если это нормально, то зачем доплачивать.
Причем не важно какие отношения связывают вас с заказчиком: трудовые или гражданско-правовые. Вы сами выстроили ситуацию так, что работать в выходные и праздники для вас нормально, а если нормально, то какое может быть недовольство?
Просто бизнес, ничего личного. Поэтому самым правильным будет четко разделять рабочее и нерабочее время и работа в выходные и праздники должна быть исключительно исключением (да простят меня за тавтологию).
Ну а всем подписчикам хороших каникул и только положительных впечатлений.
👍35💯6🤮2
Какие алгоритмы важно знать назубок для успешного собеседования в крупных 🚀IT-компания?
Приходите на прямой эфир, приуроченный к старту курса «Алгоритмы и структуры данных», чтобы узнать какие знания отличают востребованного программиста от просто программиста.
Ведущий: Евгений Волосатов — профессиональный программист, опытный преподаватель и автор курсов по C#, Java и PHP.
💡 На открытом уроке мы подробно рассмотрим алгоритм поиска кратчайшего пути — алгоритм Дейкстры. Начнем с теоретической части, а затем запрограммируем и продемонстрируем его работу на практике. После урока вы сможете продолжить обучение на курсе на специальных условиях, в том числе в рассрочку.
👩💻 Для бэкенд-разработчиков на любых языках программирования начального и среднего уровня и системным программистов.
Занятие пройдёт 17 января в 20:00 мск. Для участия регистрируйтесь прямо сейчас: https://otus.pw/9cgl/?erid=LjN8KCohm
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Приходите на прямой эфир, приуроченный к старту курса «Алгоритмы и структуры данных», чтобы узнать какие знания отличают востребованного программиста от просто программиста.
Ведущий: Евгений Волосатов — профессиональный программист, опытный преподаватель и автор курсов по C#, Java и PHP.
💡 На открытом уроке мы подробно рассмотрим алгоритм поиска кратчайшего пути — алгоритм Дейкстры. Начнем с теоретической части, а затем запрограммируем и продемонстрируем его работу на практике. После урока вы сможете продолжить обучение на курсе на специальных условиях, в том числе в рассрочку.
👩💻 Для бэкенд-разработчиков на любых языках программирования начального и среднего уровня и системным программистов.
Занятие пройдёт 17 января в 20:00 мск. Для участия регистрируйтесь прямо сейчас: https://otus.pw/9cgl/?erid=LjN8KCohm
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍7🤮3
Маркировка разливного пива. Что известно на данный момент.
15 января все ближе, а понимания как будет работать маркировка разливного пива и что для этого нужно у многих до сих пор нет. Поэтому мы решили собрать и подытожить то, что знаем сами и на основе чего работаем в этом направлении сами.
Сразу отделим мух от котлет. А именно ЕГАИС и ГИС МТ, он же Честный знак. Это две разные системы и работают они параллельно, хотя местами и пересекаются.
ЕГАИС как работал, так и будет работать, никто его не отменял, но требования ГИС МТ внесут в его работу некоторые изменения.
Маркировка предполагает учет разливного пива в разрезе мест осуществления деятельности (МОД), т.е. магазинов.
Это изменение касается в первую очередь Индивидуальных предпринимателей, которые работали с единственным ФСРАР ИД обычно по месту регистрации предпринимателя вне зависимости от количества магазинов.
ГИС МТ требует, чтобы предприниматель зарегистрировал в ЕГАИС все места осуществления деятельности и для того, чтобы они появились в ГИС МТ на каждом из них, должен быть работающий УТМ.
А вот здесь появляются объективные сложности, причем одни из самых серьезных во всей этой истории.
Как известно, если проблему можно решить деньгами, то это не проблема, а статья расходов, здесь же все упирается далеко не в деньги.
Как мы все помним, электронная подпись выдается ныне в единственном экземпляре, а для работы УТМ ЕГАИС она обязательно должна постоянно присутствовать на узле с запущенным УТМ.
А теперь, если у определенного ИП есть 10 условных МОД, то ему потребуется получить где-то еще 9 ЭП.
В теории все выглядит просто: получаем ЭП на сотрудника и выписываем ему МЧД (машиночитаемую доверенность), но именно тут все и упирается в человеческий фактор.
Фактически мы просим сотрудника получить ЭП и отдать ее работодателю, чтобы он установил ее на узел с УТМ, что прямо противоречит закону об ЭП, который запрещает передавать ЭП третьим лицам.
Ну и сами сотрудники далеко не горят желанием получить ЭП и передать ее работодателю. Кто более продвинут, тот прекрасно представляет какие возможности дает ЭП и где с ее помощью можно полазить и какие данные получить.
Кто менее продвинут, то начитался всяких историй, где по ЭП брали неподъемные кредиты или продавали единственное жилье.
При том что к ЭП будут иметь доступ, как минимум, администраторы предприятия, а как максимум – широкий круг третьих лиц, включая разных подрядчиков, аутсорсеров и т.д. и т.п.
И это действительно проблема и путей решения ее особо не видно.
Кроме этого, вам потребуется обновить прошивки ККТ, драйвера ККТ, товароучетное ПО и УТМ ЕГАИС.
Затем следует выпустить подписи по числу МОД и выписать для них МЧД. После этого настроить УТМ ЕГАИС для каждого МОД и дождаться их появления в ГИС МТ.
Ну и изменить внутреннюю схему работы с разливным пивом, потому что теперь все пиво будет отгружаться на определенные МОД как внутри Честного знака, так и ЕГАИС и просто так, без документального оформления перебросить пару кег с одного магазина на другой уже не получится.
Но это все мелочи, по сравнению с проблемами описанными выше.
А с какими проблемами при маркировке разливного пива столкнулись вы?
15 января все ближе, а понимания как будет работать маркировка разливного пива и что для этого нужно у многих до сих пор нет. Поэтому мы решили собрать и подытожить то, что знаем сами и на основе чего работаем в этом направлении сами.
Сразу отделим мух от котлет. А именно ЕГАИС и ГИС МТ, он же Честный знак. Это две разные системы и работают они параллельно, хотя местами и пересекаются.
ЕГАИС как работал, так и будет работать, никто его не отменял, но требования ГИС МТ внесут в его работу некоторые изменения.
Маркировка предполагает учет разливного пива в разрезе мест осуществления деятельности (МОД), т.е. магазинов.
Это изменение касается в первую очередь Индивидуальных предпринимателей, которые работали с единственным ФСРАР ИД обычно по месту регистрации предпринимателя вне зависимости от количества магазинов.
ГИС МТ требует, чтобы предприниматель зарегистрировал в ЕГАИС все места осуществления деятельности и для того, чтобы они появились в ГИС МТ на каждом из них, должен быть работающий УТМ.
А вот здесь появляются объективные сложности, причем одни из самых серьезных во всей этой истории.
Как известно, если проблему можно решить деньгами, то это не проблема, а статья расходов, здесь же все упирается далеко не в деньги.
Как мы все помним, электронная подпись выдается ныне в единственном экземпляре, а для работы УТМ ЕГАИС она обязательно должна постоянно присутствовать на узле с запущенным УТМ.
А теперь, если у определенного ИП есть 10 условных МОД, то ему потребуется получить где-то еще 9 ЭП.
В теории все выглядит просто: получаем ЭП на сотрудника и выписываем ему МЧД (машиночитаемую доверенность), но именно тут все и упирается в человеческий фактор.
Фактически мы просим сотрудника получить ЭП и отдать ее работодателю, чтобы он установил ее на узел с УТМ, что прямо противоречит закону об ЭП, который запрещает передавать ЭП третьим лицам.
Ну и сами сотрудники далеко не горят желанием получить ЭП и передать ее работодателю. Кто более продвинут, тот прекрасно представляет какие возможности дает ЭП и где с ее помощью можно полазить и какие данные получить.
Кто менее продвинут, то начитался всяких историй, где по ЭП брали неподъемные кредиты или продавали единственное жилье.
При том что к ЭП будут иметь доступ, как минимум, администраторы предприятия, а как максимум – широкий круг третьих лиц, включая разных подрядчиков, аутсорсеров и т.д. и т.п.
И это действительно проблема и путей решения ее особо не видно.
Кроме этого, вам потребуется обновить прошивки ККТ, драйвера ККТ, товароучетное ПО и УТМ ЕГАИС.
Затем следует выпустить подписи по числу МОД и выписать для них МЧД. После этого настроить УТМ ЕГАИС для каждого МОД и дождаться их появления в ГИС МТ.
Ну и изменить внутреннюю схему работы с разливным пивом, потому что теперь все пиво будет отгружаться на определенные МОД как внутри Честного знака, так и ЕГАИС и просто так, без документального оформления перебросить пару кег с одного магазина на другой уже не получится.
Но это все мелочи, по сравнению с проблемами описанными выше.
А с какими проблемами при маркировке разливного пива столкнулись вы?
👍13🤔5🤡5🥱2
Отличный материал из дружественного канала Дениса Давыдова, который популяризует и поддерживает Астру в школах.
https://t.iss.one/easyastra
https://t.iss.one/easyastra
👍1
Forwarded from Ivan Ivanov
Спешу поделиться!
В каникулы вдоволь наигрался с ChatGPT. Оказывается он замечательный учитель и отличный помощник. Всё объясняет наглядно, на хороших примерах.
На пару с детищем OpenAI разобрался с действиями в контекстном меню файлового менеджера и "написал для себя" несколько:
1_конвертация картинок в PDF файлы
2_конвертация картинок в один PDF файл и последующее GUI редактирование в pdfarranger
3_конвертация документов (doc docx xls xlsx txt rtf odt pdf) в PDF файлы
4_конвертация документов (doc docx xls xlsx txt rtf odt pdf) в один PDF файл и последующее GUI редактирование в pdfarranger
5_объединение PDF документов в один общий PDF файл и последующее GUI редактирование в pdfarranger
Выложил пока на Яндекс.Диск, может кому пригодится
https://disk.yandex.ru/d/JatwOfn5USgpBA
В каникулы вдоволь наигрался с ChatGPT. Оказывается он замечательный учитель и отличный помощник. Всё объясняет наглядно, на хороших примерах.
На пару с детищем OpenAI разобрался с действиями в контекстном меню файлового менеджера и "написал для себя" несколько:
1_конвертация картинок в PDF файлы
2_конвертация картинок в один PDF файл и последующее GUI редактирование в pdfarranger
3_конвертация документов (doc docx xls xlsx txt rtf odt pdf) в PDF файлы
4_конвертация документов (doc docx xls xlsx txt rtf odt pdf) в один PDF файл и последующее GUI редактирование в pdfarranger
5_объединение PDF документов в один общий PDF файл и последующее GUI редактирование в pdfarranger
Выложил пока на Яндекс.Диск, может кому пригодится
https://disk.yandex.ru/d/JatwOfn5USgpBA
Яндекс Диск
actions_for_fm.zip
Посмотреть и скачать с Яндекс Диска
👍28👎6🤔1🌭1💯1
Немного о телеметрии
Есть темы, при обсуждении которых многие коллеги утрачивают остатки здравого смысла и начинают оперировать домыслами, один другого удивительнее.
Одной из таких тем является телеметрия. И больше всех здесь достается компании Microsoft, которую в чем только не обвиняют, вплоть до сбора скринштов рабочего стола.
При этом включить мозги и подумать, а зачем компании ваши скриншоты – это задача, явно выходящая за пределы пантеона мифов и легенд, к коим относится и телеметрия.
При этом как-то все забывают, что в кармане у каждого есть персональный сборщик телеметрии и не только: смартфон. И объемы собираемой им информации в разы превосходят то, что собирает Microsoft и Windows.
Загляните хотя бы в Цифровое благополучие от Google, оно прекрасно осведомлено о вашем режиме дня и отдыха, месте жительства, месте работы и т.д. и т.п.
Google вместе с Apple также прекрасно осведомлены о ваших передвижениях, способе передвижения, кулинарных, музыкальных и литературных предпочтениях и еще о многом, многом другом.
Также мы носим на руке умные часы или фитнесс-браслеты, которые имеют доступ к данным о состоянии здоровья и физической активности организма. Все это тоже передается на сервера (облачные функции) и как минимум анализируется на базовом уровне, чтобы выдать вам персональные рекомендации.
Кроме того, нашу активность отслеживают сайты, браузеры, мобильные приложения. Собирая данные о наших вкусах, предпочтениях и поведенческих факторах.
И я не скажу, что это плохо. Телеметрия это просто инструмент и использовать его можно по-разному. Например, я предпочитаю, чтобы рекламные сети показывали мне рекламу на основе моих запросов, а не случайно подобранную.
Тем более что таким образом я уже находил интересные предложения, которые вряд ли бы начал искать сам.
Также мне нравится, когда приложение для заказа продуктов предлагает мне что-то новое из тех категорий, которые я предпочитаю, а не непонятно что.
Но это взгляд с одной стороны, стороны потребителя. А теперь поменяем позиции на другую сторону баррикад.
Как владелец сайта я размещаю на нем счетчики, которые не только ведут подсчет посетителей, но и отслеживают их активность в весьма широком диапазоне. Самые известные – это счетчики от Google и Яндекса.
Благодаря их аналитике я могу не только посмотреть сколько страниц моего сайта было просмотрено, но и получить достаточно подробную информацию о посетителях, их устройствах, программному обеспечению, половзрастной структуре, личным предпочтениям и интересам.
Также я могу изучить поведенческие факторы для каждой статьи, например, сколько посетителей дочитало ее до конца.
Все это помогает делать материал на сайте полезнее и увеличивать удобство сайта для посетителей. Скажем, располагая данными об экранных разрешениях устройств можно выбрать оптимальные размеры изображения и макета сайта.
А зная поведенческие факторы более доступно доносить материал. Например, было выяснено, что есть некий предельный объем статьи, после которого количество дочитываний начинает падать. Исходя из этого мы стали делить материал на части меньшего объема.
Выигрывает ли от этого читатель? Конечно выигрывает. Например, я тоже не очень люблю длинные статьи, какие бы интересные они не были. Потому что их прочтение отнимает много времени и внимания.
Но и короткие, поверхностные статьи – это тоже не очень хорошо. Где же золотая середина? Ее как раз дает телеметрия.
Поэтому, повторюсь, телеметрия – это не хорошо и не плохо. Это неотъемлемая часть жизни, делающей ее немного лучше и удобнее в обмен на некоторые наши данные.
Плохо – это когда телеметрия начинает нарушать личные пределы и собирать чувствительную личную информацию и персональные данные. Это, конечно же, недопустимо и этому следует обязательно препятствовать.
Есть темы, при обсуждении которых многие коллеги утрачивают остатки здравого смысла и начинают оперировать домыслами, один другого удивительнее.
Одной из таких тем является телеметрия. И больше всех здесь достается компании Microsoft, которую в чем только не обвиняют, вплоть до сбора скринштов рабочего стола.
При этом включить мозги и подумать, а зачем компании ваши скриншоты – это задача, явно выходящая за пределы пантеона мифов и легенд, к коим относится и телеметрия.
При этом как-то все забывают, что в кармане у каждого есть персональный сборщик телеметрии и не только: смартфон. И объемы собираемой им информации в разы превосходят то, что собирает Microsoft и Windows.
Загляните хотя бы в Цифровое благополучие от Google, оно прекрасно осведомлено о вашем режиме дня и отдыха, месте жительства, месте работы и т.д. и т.п.
Google вместе с Apple также прекрасно осведомлены о ваших передвижениях, способе передвижения, кулинарных, музыкальных и литературных предпочтениях и еще о многом, многом другом.
Также мы носим на руке умные часы или фитнесс-браслеты, которые имеют доступ к данным о состоянии здоровья и физической активности организма. Все это тоже передается на сервера (облачные функции) и как минимум анализируется на базовом уровне, чтобы выдать вам персональные рекомендации.
Кроме того, нашу активность отслеживают сайты, браузеры, мобильные приложения. Собирая данные о наших вкусах, предпочтениях и поведенческих факторах.
И я не скажу, что это плохо. Телеметрия это просто инструмент и использовать его можно по-разному. Например, я предпочитаю, чтобы рекламные сети показывали мне рекламу на основе моих запросов, а не случайно подобранную.
Тем более что таким образом я уже находил интересные предложения, которые вряд ли бы начал искать сам.
Также мне нравится, когда приложение для заказа продуктов предлагает мне что-то новое из тех категорий, которые я предпочитаю, а не непонятно что.
Но это взгляд с одной стороны, стороны потребителя. А теперь поменяем позиции на другую сторону баррикад.
Как владелец сайта я размещаю на нем счетчики, которые не только ведут подсчет посетителей, но и отслеживают их активность в весьма широком диапазоне. Самые известные – это счетчики от Google и Яндекса.
Благодаря их аналитике я могу не только посмотреть сколько страниц моего сайта было просмотрено, но и получить достаточно подробную информацию о посетителях, их устройствах, программному обеспечению, половзрастной структуре, личным предпочтениям и интересам.
Также я могу изучить поведенческие факторы для каждой статьи, например, сколько посетителей дочитало ее до конца.
Все это помогает делать материал на сайте полезнее и увеличивать удобство сайта для посетителей. Скажем, располагая данными об экранных разрешениях устройств можно выбрать оптимальные размеры изображения и макета сайта.
А зная поведенческие факторы более доступно доносить материал. Например, было выяснено, что есть некий предельный объем статьи, после которого количество дочитываний начинает падать. Исходя из этого мы стали делить материал на части меньшего объема.
Выигрывает ли от этого читатель? Конечно выигрывает. Например, я тоже не очень люблю длинные статьи, какие бы интересные они не были. Потому что их прочтение отнимает много времени и внимания.
Но и короткие, поверхностные статьи – это тоже не очень хорошо. Где же золотая середина? Ее как раз дает телеметрия.
Поэтому, повторюсь, телеметрия – это не хорошо и не плохо. Это неотъемлемая часть жизни, делающей ее немного лучше и удобнее в обмен на некоторые наши данные.
Плохо – это когда телеметрия начинает нарушать личные пределы и собирать чувствительную личную информацию и персональные данные. Это, конечно же, недопустимо и этому следует обязательно препятствовать.
👍15🤡6🔥1
Как вы относитесь к телеметрии?
Anonymous Poll
5%
Крайне негативно, вырезаю отовсюду, хожу с кнопочным телефоном
29%
Негативно, стараюсь препятствовать ее сбору
31%
Скорее негативно, но особо не заморачиваюсь
18%
Нейтрально
7%
Скорее положительно, если она не затрагивает личные данные
3%
Положительно, в целом телеметрия делает продукты удобнее
0%
Microsoft - фууу!!! А Google? А чего Google?
3%
Я сам собираю телеметрию
4%
Ничего не понятно, но очень интересно
Back to Home VPN в Mikrotik. Реальное использование.
Уезжая из дома на новогодние праздники, решил попробовать в действии новую функцию RouterOS - Back to Home VPN: https://t.iss.one/interface31/1931
По сути, это обычный WireGuard туннель, но с некоторыми особенностями. Во-первых, он настраивается полностью автоматически, включая не только настройки VPN-сервера, но и правила брандмауэра. Что удобно, если вам нужно быстро настроить доступ к роутеру.
Во-вторых, мы можем легко организовать «одноразовый» VPN, включили – съездили в поездку – выключили. Потом снова включили, но конфигурация и ключи уже новые. Это позволяет легко отделить мух от котлет и не беспокоиться о возможной утечке ключей или конфигурации WG, особенно если за устройством работаете не только вы.
Третья особенность – наличие ретрансляторов, которые позволяют подключиться к вашему роутеру, даже если он находится за NAT. В этом случае и клиент и роутер будут устанавливать исходящие соединения с ретранслятором и весь ваш трафик пойдет через него.
Мобильное приложение переключается на ретранслятор автоматически, но только в том случае, если прямой адрес не доступен, во всех остальных случаях будет использоваться прямое соединение.
Если вы настраиваете клиент самостоятельно, то тут все в ваших руках, вы либо указываете прямой адрес, либо один из адресов ретрансляторов. Т.е. без вашего ведома трафик через ретранслятор не пойдет.
В целом BtH VPN хорошее решение, которое позволяет быстро и просто организовать доступ к своему устройству и своей сети на время поездок, командировок и т.д.
Да, это можно настроить руками, но это, хоть и небольшое, но время. Здесь же нажали одну кнопку, скопировали конфиг в облако и поехали.
Из минусов, адреса WG-сети жестко прибиты к диапазону 192.168.216.0, не самый распространенный диапазон, но вполне может пересечься с вашими реальными сетями. Поэтому сразу следует иметь это ввиду.
Пользоваться Back to Home VPN или нет – каждый может решить сам. Но мы не видим ничего плохого в том, что роутер сам нам быстро настроит WG-подключение избавив от части повседневной рутины.
Ведь мы покупаем роутеры Mikrotik для того, чтобы они решали наши задачи, а не для того, чтобы постоянно настраивать их.
Уезжая из дома на новогодние праздники, решил попробовать в действии новую функцию RouterOS - Back to Home VPN: https://t.iss.one/interface31/1931
По сути, это обычный WireGuard туннель, но с некоторыми особенностями. Во-первых, он настраивается полностью автоматически, включая не только настройки VPN-сервера, но и правила брандмауэра. Что удобно, если вам нужно быстро настроить доступ к роутеру.
Во-вторых, мы можем легко организовать «одноразовый» VPN, включили – съездили в поездку – выключили. Потом снова включили, но конфигурация и ключи уже новые. Это позволяет легко отделить мух от котлет и не беспокоиться о возможной утечке ключей или конфигурации WG, особенно если за устройством работаете не только вы.
Третья особенность – наличие ретрансляторов, которые позволяют подключиться к вашему роутеру, даже если он находится за NAT. В этом случае и клиент и роутер будут устанавливать исходящие соединения с ретранслятором и весь ваш трафик пойдет через него.
Мобильное приложение переключается на ретранслятор автоматически, но только в том случае, если прямой адрес не доступен, во всех остальных случаях будет использоваться прямое соединение.
Если вы настраиваете клиент самостоятельно, то тут все в ваших руках, вы либо указываете прямой адрес, либо один из адресов ретрансляторов. Т.е. без вашего ведома трафик через ретранслятор не пойдет.
В целом BtH VPN хорошее решение, которое позволяет быстро и просто организовать доступ к своему устройству и своей сети на время поездок, командировок и т.д.
Да, это можно настроить руками, но это, хоть и небольшое, но время. Здесь же нажали одну кнопку, скопировали конфиг в облако и поехали.
Из минусов, адреса WG-сети жестко прибиты к диапазону 192.168.216.0, не самый распространенный диапазон, но вполне может пересечься с вашими реальными сетями. Поэтому сразу следует иметь это ввиду.
Пользоваться Back to Home VPN или нет – каждый может решить сам. Но мы не видим ничего плохого в том, что роутер сам нам быстро настроит WG-подключение избавив от части повседневной рутины.
Ведь мы покупаем роутеры Mikrotik для того, чтобы они решали наши задачи, а не для того, чтобы постоянно настраивать их.
👍32👌1
Proxmox для самых маленьких или некоторые приятные возможности графического интерфейса
Самый большой плюс системы виртуализации Proxmox – это очень низкий порог вхождения, для установки надо ответить буквально на пару простых вопросов, а всё остальное можно делать в удобном графическом интерфейсе.
И хотя под капотом Linux и вся мощь командной строки многие начинающие администраторы ее откровенно пугаются, да и нужные команды еще найти нужно.
Поэтому сегодня мы рассмотрим некоторые возможности графического интерфейса Proxmox, которые позволяют легко и просто выполнить ряд часто встречающихся задач.
🔹 Конвертация формата виртуального диска
Пожалуй, одна из самых популярных задач, и не самая простая, учитывая, какое количество форматов поддерживает Proxmox.
Но все довольно легко и просто можно сделать в графическом интерфейсе. Для виртуальной машины перейдите в
После чего ваш виртуальный диск будет перенесен в другое хранилище с одновременной конвертацией формата, если хранилище предусматривает поддержу нескольких форматов, то вам будет предложен выбор.
Например, чтобы конвертировать
Для самых смелых есть флаг – Delete Source, который после конвертации удалит исходный виртуальный диск, однако используйте ее с осторожностью.
🔹 Смена идентификатора виртуальной машины
Пока гипервизоров один-два и опыта работы с ними немного, то мало кто задумывается над системой присвоения идентификаторов виртуальным машинам и контейнерам, зато потом это вызывает кучу организационных проблем и отдельную головную боль.
Изменить идентификатор можно при помощи особой консольной магии, но сами разработчики советуют идти другим путем, более безопасным.
Для смены идентификатора вы можете либо сделать полный клон виртуальной машины или контейнера, либо создать резервную копию и восстановить виртуалку из нее.
Клон сделать быстрее, но при этом у вас изменятся MAC-адреса сетевых устройств. Резервную копию дольше – но на выходе вы получите полную копию исходной машины.
Естественно, после клонирования или восстановления исходную виртуальную машину или контейнер следует выключить, а затем удалить.
Самый большой плюс системы виртуализации Proxmox – это очень низкий порог вхождения, для установки надо ответить буквально на пару простых вопросов, а всё остальное можно делать в удобном графическом интерфейсе.
И хотя под капотом Linux и вся мощь командной строки многие начинающие администраторы ее откровенно пугаются, да и нужные команды еще найти нужно.
Поэтому сегодня мы рассмотрим некоторые возможности графического интерфейса Proxmox, которые позволяют легко и просто выполнить ряд часто встречающихся задач.
🔹 Конвертация формата виртуального диска
Пожалуй, одна из самых популярных задач, и не самая простая, учитывая, какое количество форматов поддерживает Proxmox.
Но все довольно легко и просто можно сделать в графическом интерфейсе. Для виртуальной машины перейдите в
Hardware, а для контейнера в Resources, выберите нужный виртуальны диск и в меню Disk Action/Volume Action выберите действие Move Storage.После чего ваш виртуальный диск будет перенесен в другое хранилище с одновременной конвертацией формата, если хранилище предусматривает поддержу нескольких форматов, то вам будет предложен выбор.
Например, чтобы конвертировать
RAW в QCOW2 или наоборот – просто переместите диск в то же самое хранилище, но со сменой формата.Для самых смелых есть флаг – Delete Source, который после конвертации удалит исходный виртуальный диск, однако используйте ее с осторожностью.
🔹 Смена идентификатора виртуальной машины
Пока гипервизоров один-два и опыта работы с ними немного, то мало кто задумывается над системой присвоения идентификаторов виртуальным машинам и контейнерам, зато потом это вызывает кучу организационных проблем и отдельную головную боль.
Изменить идентификатор можно при помощи особой консольной магии, но сами разработчики советуют идти другим путем, более безопасным.
Для смены идентификатора вы можете либо сделать полный клон виртуальной машины или контейнера, либо создать резервную копию и восстановить виртуалку из нее.
Клон сделать быстрее, но при этом у вас изменятся MAC-адреса сетевых устройств. Резервную копию дольше – но на выходе вы получите полную копию исходной машины.
Естественно, после клонирования или восстановления исходную виртуальную машину или контейнер следует выключить, а затем удалить.
👍47
Используете ли вы графические инструменты Proxmox?
Anonymous Poll
42%
Да, предпочитаю работать в графике
3%
Нет, предпочитаю консоль
36%
И то, и другое, по обстоятельствам
19%
Ничего не понятно, но очень интересно
👍8
Настраиваем сеть в Proxmox Virtual Environment
Вчера, в комментариях к нашей заметке по Proxmox нас попросили рассказать о настройке сети для виртуальных машин.
Тема это одновременно и простая, и сложная. С одной стороны, если вы знаете Linux, то особых сложностей у вас не будет, все построено на базе обычного сетевого моста (bridge).
С другой стороны есть различные нюансы и тонкости. Хотя, общий принцип там един для всех гипервизоров, если вы работали с сетью в одном из них, то разобраться в Proxmox вам будет проще.
Ну а поможет в этом наша статья: https://interface31.ru/tech_it/2019/10/nastraivaem-set-v-proxmox-ve.html
Вчера, в комментариях к нашей заметке по Proxmox нас попросили рассказать о настройке сети для виртуальных машин.
Тема это одновременно и простая, и сложная. С одной стороны, если вы знаете Linux, то особых сложностей у вас не будет, все построено на базе обычного сетевого моста (bridge).
С другой стороны есть различные нюансы и тонкости. Хотя, общий принцип там един для всех гипервизоров, если вы работали с сетью в одном из них, то разобраться в Proxmox вам будет проще.
Ну а поможет в этом наша статья: https://interface31.ru/tech_it/2019/10/nastraivaem-set-v-proxmox-ve.html
👍48
Open vSwitch – что это такое и для чего нужно
Сегодня читатель задал вопрос про Open vSwitch, мол стоит ли переходить на него в Proxmox. Но однозначного ответа на этот вопрос дать нельзя. Почему? Давайте разбираться.
Широкое применение виртуальных машин привело к появлению виртуальных сетей, где огромные массы трафика могут перемещаться внутри гипервизора и не покидать его пределов.
И если мы хотим гибко управлять этим трафиком, то обычного Linux Bridge нам уже будет недостаточно. Особенно если мы работаем в кластере и виртуальные машины перемещаются между нодами.
В первом приближении Linux Bridge можно сравнить с физическим неуправляемым коммутатором. Дешево и просто.
Но когда в физических сетях нам требуется чего-то большего, то мы ставим управляемый коммутатор. В виртуальных сетях коммутатор будет тоже виртуальный. Именно тем самым виртуальным управляемым коммутатором и является Open vSwitch.
Он поддерживает протокол OpenFlow, который позволяет создавать программно определяемые сети (SDN) и гибко управлять конфигурацией коммутаторов. Это позволяет не задумываться на какую ноду и какой коммутатор уехала виртуальная машина, все связанные с ней сетевые правила также мигрируют до места назначения.
Также Open vSwitch поддерживает VLAN, приоритизацию трафика и его учет, агрегацию и балансировку.
Ну так это же круто, скажет иной читатель. Давайте же его использовать!
Но здесь, как и в физических сетях, нужно руководствоваться здравым смыслом. Вы же не будете ставить дорогой управляемый коммутатор в небольшой офис? Так и здесь. За все возможности Open vSwitch вы будете расплачиваться вычислительными ресурсами.
Поэтому если вы не знаете, для чего именно вам нужен Open vSwitch и какие задачи вы будете решать с его помощью, то, скорее всего нужны в нем у вас нет.
А если очень хочется попробовать новые технологии, то сделайте это на стенде. После чего вы поймете нужно ли это именно вам, а если нужно – то для чего.
Иначе получится как в некоторых физических сетях, где администратор гордо устанавливал в серверный шкаф дорогой управляемый коммутатор и потом использовал его сугубо как обычный свитч.
Поэтому исходите из понятия разумной достаточности. Open vSwitch – мощный сетевой инструмент, но его использование должно быть обосновано. Иначе это будет просто бесполезное усложнение системы со столь же бесполезной тратой вычислительных ресурсов.
Сегодня читатель задал вопрос про Open vSwitch, мол стоит ли переходить на него в Proxmox. Но однозначного ответа на этот вопрос дать нельзя. Почему? Давайте разбираться.
Широкое применение виртуальных машин привело к появлению виртуальных сетей, где огромные массы трафика могут перемещаться внутри гипервизора и не покидать его пределов.
И если мы хотим гибко управлять этим трафиком, то обычного Linux Bridge нам уже будет недостаточно. Особенно если мы работаем в кластере и виртуальные машины перемещаются между нодами.
В первом приближении Linux Bridge можно сравнить с физическим неуправляемым коммутатором. Дешево и просто.
Но когда в физических сетях нам требуется чего-то большего, то мы ставим управляемый коммутатор. В виртуальных сетях коммутатор будет тоже виртуальный. Именно тем самым виртуальным управляемым коммутатором и является Open vSwitch.
Он поддерживает протокол OpenFlow, который позволяет создавать программно определяемые сети (SDN) и гибко управлять конфигурацией коммутаторов. Это позволяет не задумываться на какую ноду и какой коммутатор уехала виртуальная машина, все связанные с ней сетевые правила также мигрируют до места назначения.
Также Open vSwitch поддерживает VLAN, приоритизацию трафика и его учет, агрегацию и балансировку.
Ну так это же круто, скажет иной читатель. Давайте же его использовать!
Но здесь, как и в физических сетях, нужно руководствоваться здравым смыслом. Вы же не будете ставить дорогой управляемый коммутатор в небольшой офис? Так и здесь. За все возможности Open vSwitch вы будете расплачиваться вычислительными ресурсами.
Поэтому если вы не знаете, для чего именно вам нужен Open vSwitch и какие задачи вы будете решать с его помощью, то, скорее всего нужны в нем у вас нет.
А если очень хочется попробовать новые технологии, то сделайте это на стенде. После чего вы поймете нужно ли это именно вам, а если нужно – то для чего.
Иначе получится как в некоторых физических сетях, где администратор гордо устанавливал в серверный шкаф дорогой управляемый коммутатор и потом использовал его сугубо как обычный свитч.
Поэтому исходите из понятия разумной достаточности. Open vSwitch – мощный сетевой инструмент, но его использование должно быть обосновано. Иначе это будет просто бесполезное усложнение системы со столь же бесполезной тратой вычислительных ресурсов.
👍43
Включаем отображение значков на рабочем столе Windows 10 через групповые политики
Разработчики Windows решили, что значки на рабочем столе, кроме корзины, пользователям не нужны.
Пользователи думают иначе и постоянно просят значки вернуть обратно. Благо — это достаточно легко сделать через настройки персонализации.
Но этот способ подходит только если у вас один-два ПК, а если нет? А если на каждом работает по несколько пользователей?
В этом случае нам помогут групповые политики, о чем мы рассказали в нашей статье: https://interface31.ru/tech_it/2021/04/vklyuchaem-otobrazhenie-znachkov-na-rabochem-stole-windows-10-cherez-gruppovye-politiki.html
Статья не новая, но про эту возможность не все знают и нас спрашивали об этом буквально несколько дней назад.
Разработчики Windows решили, что значки на рабочем столе, кроме корзины, пользователям не нужны.
Пользователи думают иначе и постоянно просят значки вернуть обратно. Благо — это достаточно легко сделать через настройки персонализации.
Но этот способ подходит только если у вас один-два ПК, а если нет? А если на каждом работает по несколько пользователей?
В этом случае нам помогут групповые политики, о чем мы рассказали в нашей статье: https://interface31.ru/tech_it/2021/04/vklyuchaem-otobrazhenie-znachkov-na-rabochem-stole-windows-10-cherez-gruppovye-politiki.html
Статья не новая, но про эту возможность не все знают и нас спрашивали об этом буквально несколько дней назад.
👍30
Групповые политики (GPO) - могут многое. Наша небольшая подборка.
🔹Отключаем обновление Windows на следующую версию при помощи установки целевого выпуска
🔹 Усиливаем безопасность учетных данных пользователей при помощи групповых политик
🔹 Автоматическое отключение локальных учетных записей через GPO
🔹 Как через групповые политики включить запрос на перезагрузку после установки обновлений для Windows 10
🔹 Включаем отображение значков на рабочем столе Windows 10 через групповые политики
🔹 Замедляет ли групповая политика загрузку ПК?
🔹Отключаем обновление Windows на следующую версию при помощи установки целевого выпуска
🔹 Усиливаем безопасность учетных данных пользователей при помощи групповых политик
🔹 Автоматическое отключение локальных учетных записей через GPO
🔹 Как через групповые политики включить запрос на перезагрузку после установки обновлений для Windows 10
🔹 Включаем отображение значков на рабочем столе Windows 10 через групповые политики
🔹 Замедляет ли групповая политика загрузку ПК?
👍20