Записки IT специалиста

Технический блог специалистов ООО"Интерфейс"

Записи, в которых присутствует «крипто»

alt-workstation-10-000.png

ALT Linux - один из самых старых, известных и самобытных, в хорошем смысле этого слова, отечественных дистрибутивов. А еще он самый российский из всех, так как весь цикл разработки ПО происходит в собственной экосистеме и отсутствует зависимость от других дистрибутивов. Также Альт - это еще и самый большой отечественный репозиторий - Sisyphus. Альт Рабочая станция - один из основных продуктов в линейке операционных систем Альт, предназначенный для автоматизации рабочих мест и работы с широким спектром программного обеспечения.

ulbsd-12.3-000.pngНесколько лет назад мы делали большой обзор по настольным системам на базе FreeBSD и пришли к довольно неутешительным выводам и в целом закрыли для себя эту тему. Но снова столкнуться с BSD пришлось там, где не ждали - в реестре российского ПО, который содержит настольную операционную систему Ульяновск.BSD от отечественного разработчика. Система коммерческая, хотя и стоит недорого, но разработчик любезно предоставил нам самый свежий дистрибутив для обзора, чем мы сегодня и займемся.

RDP-token-crypto-000.png

Электронно-цифровая подпись (ЭЦП) и токены, как средство ее хранения, плотно вошли в нашу жизнь, трудно представить себе предприятие, где нет хотя бы одной подписи. Другая распространенная технология - это удаленный рабочий стол (RDP), это может быть как сервер терминалов, так и просто доступ к рабочему месту сотрудника. Вполне ожидаемы попытки использовать обе эти технологии совместно, где и начинаются проблемы. В большинстве своем они проистекают от непонимания того, что такое токен, для чего он нужен и как с ним правильно работать.

wireguard-site-to-site-000.png Объединение локальных сетей предприятия, расположенных на разных площадках - одна из типовых задач системного администратора, для решения которой могут быть использованы различные инструменты. Выбор туннельных и VPN-протоколов сегодня достаточно обширен: это как "старые-добрые" решения, так и перспективные новички. Один из таких протоколов - WireGuard, сейчас он у всех на слуху и пользуется большой популярностью. В этой статье мы рассмотрим его достоинства и недостатки, а также расскажем, как с его помощью соединить внутренние сети предприятия (site-to-site) и настроить маршрутизацию между ними.

borg-backup-installation-and-usage-000.pngРезервное копирование сегодня - это не просто создать архив с данными и разместить его в удаленном хранилище, современные объемы данных делают такое занятие крайне проблемным и дорогостоящим, а максимально эффективно использовать как ресурсы системы хранения, так и пропускную способность каналов передачи данных. Первая задача решается при помощи дедупликации, а разгрузить каналы связи позволяет инкрементное копирование вместе с эффективным сжатием. Всеми этими достоинствами обладает система резервного копирования Borg Backup, а еще она очень проста и универсальна в использовании.

Mikrotik-IPsec-site-to-site-000.pngЗадача объединения нескольких сетей в разных офисах одна из наиболее часто встречающихся у системных администраторов. Для ее решения могут использоваться различные виды VPN и туннельных соединений, выбор которых может зависеть от множества требований и условий. Одной из альтернатив туннелям и VPN может служить "чистое" IPsec-соединение, которое имеет как свои достоинства, так и недостатки. В данном материале мы рассмотрим реализацию подобного соединения между сетями офисов (site-to-site) c использованием оборудования Mikrotik.

RED-OS-7.3-Murom-000.pngИмпортозамещение в нашей стране традиционно строится вокруг дистрибутивов Linux и в этом нет ничего плохого, свободная ОС с открытым исходным кодом - это отличная платформа для разработки отечественных систем. К сожалению, на этом рынке действуют порой не самые конкурентные методы, но время расставляет все по своим местам, оставляя наиболее жизнеспособные проекты, чья цель - именно развитие, создание дополнительных ценностей, а не просто освоение бюджетных средств. Подходы здесь самые разные, кто-то развивает свою платформу, а кто-то берет за основу уже зарекомендовавшие себя решения.

iptables-save-restore-000.pngДля тех, кто только начинает изучать iptables неприятной неожиданностью оказывается тот факт, что правила брандмауэра не сохраняются и не восстанавливаются при перезагрузке системы. Фактически это означает полностью открытый брандмауэр и такое положение дел нас, естественно, не устраивает. К счастью, в Linux существует несколько способов сохранения единожды введенных правил iptables, поэтому следует изучить их и выбрать наиболее подходящий для вашей конфигурации. А о всех плюсах и минусах мы расскажем в данной статье.

pmg-api-000.png Proxmox Mail Gateway - бесплатный, но гибкий и мощный пограничный почтовый шлюз от компании Proxmox, более известной своими средствами виртуализации. Как и остальные продукты, он выделяется простым и удобным веб-интерфейсом, позволяющим быстро и удобно настраивать продукт. Но как быть, если нужно выполнить большое количество однотипных действий? Либо интегрировать шлюз с каким-либо иным используемым вами ПО? В таком случае вам следует использовать API - специальный программный интерфейс, открывающий широкие возможности для автоматизации.

linux-standard-stream-pipeline-000.pngПосле того, как вы освоили базовые принципы работы с Linux, позволяющие более-менее уверенно чувствовать себя в среде этой операционной системы, следует начать углублять свои знания, переходя к более глубоким и фундаментальным принципам, на которых основаны многие приемы работы в ОС. Одним из важнейших является понятие потоков, которые позволяют передавать данные от одной программы к другой, а также конвейера, позволяющего выстраивать целые цепочки из программ, каждая из которых будет работать с результатом действий предыдущей. Все это очень широко используется и понимание того, как это работает важно для любого Linux-администратора.

powershell-vpnconnection-management-000.pngУправление VPN-подключениями в последних версиях Windows трудно назвать понятным и удобным. Часть настроек производится через современное приложение Параметры, другая часть, как и прежде, находится в Панели управления. Какие-то шаги к упорядочению этой ситуации сделаны только в Windows 11, но практического опыта работы с ней еще недостаточно. Но есть гораздо более простой и удобный способ управления VPN-соединениями - это PowerShell, его можно использовать как в интерактивном режиме, так и для написания скриптов автоматизации, которые будут производить настройку подключения в один клик.

edinyy-distributiv-1c-linux-server-000.pngПродолжаем изучать работу с единым дистрибутивом платформы 1С:Предприятие для Linux, который появился в версии 8.3.20. В прошлой статье мы рассмотрели установку клиентских приложений, а сегодня уделим внимание серверу 1С:Предприятия и серверным компонентам. Основной целью выпуска единого дистрибутива было заявлено упрощение процессов установки и сопровождения системы. Что касается клиентской части, то здесь мы полностью согласимся, но в отношении серверов такое упрощение не всегда идет на пользу. Обо всем этом в нашей статье.

edinyy-distributiv-1c-linux-client-000.pngУстановка клиентской платформы 1С:Предприятие на платформе Linux являлась достаточно непростой задачей, особенно для пользователей, не имеющих достаточного опыта администрирования системы. Начиная с платформы 8.3.20 фирма 1С кардинально пересмотрела свой подход, отказавшись от выпуска отдельных пакетов для разных видов дистрибутивов (DEB и RPM) и представив единый дистрибутив 1С:Предприятие для Linux. Шаг вполне ожидаемый, 1С сейчас активно развивает поддержку данной ОС в своих приложениях. Остается разобраться как все это работает, начнем с клиента.

rutoken-2.0-edo-sbis-000.pngРабота с ЭЦП до сих пор вызывает у многих администраторов существенные затруднения. Мало того, что сама тема является достаточно сложной и требует некоторых базовых знаний, так еще используемые в РФ системы СКЗИ имеют собственные особенности, которые нужно учитывать. Осложняет ситуацию еще и то, что разные типы электронных сервисов используют по умолчанию различные типы СКЗИ и вряд ли смогут оказать качественную поддержку в нестандартной ситуации. В нашем случае все именно так и было, поэтому пришлось во всем разбираться самостоятельно.

Power Automate Desktop - роботизируем рутину

  • Автор:
  • |

MS-Power-Automate-Desktop-000.pngНе столь давно Microsoft сделала бесплатным для пользователей Windows 10 инструмент для роботизированной автоматизации процессов (RPA, Robotic Process Automation) - Power Automate Desktop. Инструмент, да и сама тема роботизации, для многих в новинку, но это одно из перспективных направлений и его однозначно следует осваивать. Power Automate Desktop предназначен, в первую очередь, для небольшого бизнеса и домашних пользователей, всех тех, кто регулярно делает одни и те же задачи составляющие определенную последовательность действий.

systemd-timer-000.pngТехнологии постоянно развиваются, внося в нашу жизнь новые инструменты, которые вытесняют и заменяют старые и привычные нам. Но зачастую администраторы не спешат не только применять их на практике, но даже изучать. Нет, здоровый консерватизм безусловно оправдан, но исключительно в разумных пределах. Гораздо хуже, когда внедрение новых технологий тормозится по надуманным или "идеологическим" причинам несмотря на то, что они предоставляют гораздо более широкие возможности. Одна из таких технологий - таймеры systemd, которые позволяют по-новому взглянуть на некоторые классические задачи.

e-sign-linux-000.pngЭлектронно-цифровая подпись (ЭЦП) давно уже стала неотъемлемой частью нашей жизни, позволяя удаленно взаимодействовать с органами власти, сдавать отчетность, участвовать в системах электронного документооборота (ЭДО). Все это стало особенно актуально в последнее время, когда сложная эпидемиологическая обстановка внесла серьезные коррективы в рабочий процесс, сделав упор на дистанционные технологии. Особый интерес работа с ЭЦП вызывает у пользователей Linux, действительно, данная тема пока не нашла широкого отражения, поэтому постараемся восполнить этот пробел.

Calculate Linux или "получилось как всегда..."

  • Автор:
  • |

Calculate-Linux-000.png

Рассматривая российские Linux-дистрибутивы, нельзя обойти вниманием Calculate Linux. Это не просто еще один дистрибутив, а разработка, изначально нацеленная на сегмент малого и среднего бизнеса, которая включает в себя не только настольную ОС, но и Calculate Directory Server - открытую службу каталогов с достаточно широкими возможностями. Кроме того, Calculate Linux внесен в Единый реестр российских программ и при этом бесплатен. Казалось бы - бери и внедряй, но на практике далеко не так все гладко, об этом мы сегодня и поговорим.

Transfer-keys-certificates-CryptoPro-000.pngКриптоПро один из наиболее широко используемых криптопровайдеров на территории Российской Федерации, он широко используется в системах электронного документооборота, сдачи отчетности и взаимодействия с государственными органами, поэтому встретить его можно практически в любой организации. По этой причине у системных администраторов часто встает вопрос его переноса на другой ПК. А так как криптография является для многих сложной и непонятной областью, то эта простая задача может вызвать некоторые затруднения.

Windows Terminal - новый взгляд на старые вещи

  • Автор:
  • |

windows-terminal-000.pngКазалось бы, что может быть более неизменным, нежели Командная строка Windows? Это приложение, словно живое ископаемое, кажется, помнит времена первых версий Windows NT и Windows 95, возможности тоже остались где-то там, в далеких и светлых днях. То, что терминал нужно менять было понятно еще давно, но не было понятно как. Ведь терминальные приложения в современных ОС это не только командная строка, но и PowerShell, и консоли WSL. Но Microsoft отлично справилась с этой проблемой, новое приложение Windows Terminal способно не только объединить все в одном месте, но и существенно расширить возможности привычных оболочек.

Наш канал в Telegram

Наш канал в Telegram

Новости, анонсы, короткие заметки об IT, разговоры за жизнь и не только. Общение без галстуков. Подпишись, чтобы ничего не пропустить!

Поддержать проект!

Даже скромный взнос поможет чаще выпускать новые статьи!

Поддержи проект!

Реклама

Последние комментарии

Статистика

 

Яндекс.Метрика