Записки IT специалиста

Технический блог специалистов ООО"Интерфейс"

CPU-China-Xeon-2021-000.pngРынок б/у комплектующих существовал всегда, но сегодня на нем выделилось отдельное направление - покупка серверных процессоров Xeon, материнских плат к ним и памяти в Китае. Подобные комплекты прежде всего привлекательны своей стоимостью, так как позволяют собрать достаточно производительную конфигурацию за достаточно небольшую стоимость. Популярность "китайских" Xeon и ажиотаж вокруг них достигла такого уровня, что нас уже несколько раз спрашивали, что лучше: купить новый компьютер или заказать Xeon из Китая. Однозначно ответить на этот вопрос сложно, поэтому давайте разбираться.

mikrotik-fastpath-fasttrack-000.png С самого основания данного ресурса мы не перестаем придерживаться мнения, что практика всегда должна опираться на необходимый теоретический минимум, давая в своих статьях порой обширные теоретические отступления. Без теории практика превращается в подобие шаманских камланий с бубном, когда вроде сделал все тоже самое, но ничего не работает. В этом плане технология FastTrack в Mikrotik, несмотря на всю свою простоту, держит пальму первенства по количеству возникающих с ней проблем, которые, в большинстве своем, возникают именно от незнания и непонимания работы этой технологии.

Установка WineHQ в Debian и Ubuntu

  • Автор:
  • |

wine-hq-install-debian-ubuntu-000.pngВремя от времени у пользователей Linux возникает необходимость запуска Windows-программ. Чаще всего это какие-либо специализированные утилиты, аналогов которых в Linuх нет. Если же вам требуется запускать крупные коммерческие пакеты, то вы, скорее всего неверно выбрали операционную систему. Для всех остальных случаев подойдет Wine (Wine Is Not Emulator) - свободная реализация Windows API, позволяющая запускать Windows-программы в среде Linux. Сегодня мы расскажем об установке и базовой настройке данного продукта, что позволит сблизить две операционные системы и получить в Linux недостающие возможности Windows-приложений.

iptables-nat-example-000.pngВ прошлом материале нашего цикла мы рассмотрели таблицу NAT брандмауэра iptables и основные приемы работы с ней. Данная таблица широко используется для выхода устройств локальной сети в интернет через единственный шлюз или для проброса портов. Достигается это за счет изменения сетевых адресов пакетов и требует определенных теоретических знаний, которые мы привели в предыдущей статье. Теперь же рассмотрим типовые сценарии использования, а также проблемы и тонкости, с которыми вы можете столкнуться.

Windows-Defender-PUA-000.pngКоличество угроз, с которыми пользователь сталкивается в современном мире неуклонно растет. К откровенно вредоносному ПО прибавились такие программы, которые хотя и не совершают деструктивных действий, но могут незаметно для пользователей устанавливать дополнительные программы, показывать рекламу, выполнять на ПК какие-либо действия или вычисления. Однозначных критериев для такого ПО нет, очень многое зависит от конкретных сценариев применения и конечное слово всегда должно оставаться за пользователем, но часто производители ПО берут это на себя, самостоятельно решая, что нужно, а что нет.

mikrotik-gre-ip-ip-tunnels-000.pngОдна из наиболее часто решаемых системным администратором задач - объединение нескольких сетей в единое пространство, для обеспечения совместной работы с общими ресурсами (site-to-site). Обычно для этих целей используется VPN, тип которого большой роли не играет. Но именно для данной задачи более предпочтительно использовать IPIP или GRE-туннели, особенно если вам требуется хорошая пропускная способность соединения. В данной статье мы расскажем об особенностях настройки и использования данного вида подключений.

iptables-nat-000.pngВ качестве продолжения нашего цикла о брандмауэре iptables мы рассмотрим таблицу nat, в которой происходит преобразование сетевых адресов. С этой таблицей, также, как и с filter вы будете часто встречаться, выполняя такие привычные и повседневные задачи, как выход в интернет, проброс портов или перенаправление трафика. При этом действие механизма NAT более сложное и требует более глубокого понимания происходящих процессов, поэтому советуем уделить внимание в первую очередь теоретической части.

the-dude-syslog-server-000.pngСбор и изучение логов - важная часть работы системного администратора, помогающая разобраться в любой, даже самой сложной и запутанной ситуации. Точно также и если вы обратитесь за помощью, то первым делом от вас попросят предоставить логи. Когда устройств и сервисов в вашей сети немного, то каждый из них может собирать логи самостоятельно, но по мере увеличения количества устройств хочется иметь единую точку сбора информации. И ей вполне может стать сервер The Dude, который хоть и не дотягивает до полноценного сервера сбора логов, но все-таки может оказаться полезен.

Proxmox--installation-fails-after-DHCP-lease-obtained-000.jpgПлохо, когда ошибки возникают во время установки системы, еще хуже, если это такая ответственная вещь как гипервизор. А если проблема связана с железом, то становится совсем тоскливо. Именно с такой ситуацией мы столкнулись буквально на днях, установщик Proxmox VE 6 завершал свою работу с ошибкой на системе с процессором AMD Ryzen содержащим встроенное видеоядро. К счастью, Proxmox - это открытое по на базе Debian, а значит есть, как минимум, несколько вариантов решения проблемы. Один из них - исправить все на месте, прямо здесь и сейчас, именно о нем мы расскажем в данной статье.

speedtest-cli-000.pngСервис проверки скорости интернет-соединения Speedtest by Ookla в представлении не нуждается. Это известный и авторитетный инструмент, располагающий большим количеством серверов по всему миру. Можно без преувеличения сказать, что каждый системный администратор его хоть раз, да использовал. Говоря о Speedtest обычно, мы имеем ввиду одноименный сайт, который позволяет выполнить тестирование, но существует и вариант теста для командной строки, который позволяет использовать его на серверах и в сценариях мониторинга.

windows-11-insider-review-000.pngНе так давно мы уже рассматривали одну из разрабатываемых версий Windows 11, которая попала в широкий доступ в результате утечки. Кроме того, что это действительно подлинная версия, об утекшей сборке было мало что известно: с какого этапа разработки утекла эта сборка, что из присутствующего в ней попадет в следующие сборки, а что просто экспериментальная функция. И вот 1 июля наша инсайдерская сборка Windows 10 обновилась до инсайдерской версии Windows 11. Теперь уже можно говорить о том, что Microsoft официально выпустила Windows 11 для тестирования всем желающим. Давайте познакомимся поближе.

mikrotik-certificates-export-import-000.pngMikrotik предоставляет пользователям достаточно широкие возможности, одна из них - создание на роутере собственного центра сертификации (CA), который позволяет управлять собственной инфраструктурой открытых ключей (PKI). Благодаря этому вы можете выпускать, подписывать и отзывать сертификаты, а также поддерживать доверительные отношения без использования дополнительных технических и программных средств. Это удобно, но эксплуатация CA на базе Mikrotik имеет свои особенности и подводные камни, которые нужно четко представлять и учитывать при выборе такого решения.

Обновление прошивки ККТ АТОЛ

  • Автор:
  • |

ATOL-firmware-update-5-000.pngВ условиях постоянно меняющихся требований законодательства в сфере применения контрольно-кассовой техники очень важно своевременно обновлять прошивку онлайн-кассы. Обычно для этого приглашают сторонних специалистов, но их работа далеко не бесплатна и одно дело если касс одна-две, а если десяток, да не один? Но обновить прошивку ККТ несложно и самостоятельно, никаких секретных знаний там нет. Сегодня мы научим вас обновлять прошивку кассовых аппаратов АТОЛ на платформе 5.0.

rutoken-2.0-edo-sbis-000.pngРабота с ЭЦП до сих пор вызывает у многих администраторов существенные затруднения. Мало того, что сама тема является достаточно сложной и требует некоторых базовых знаний, так еще используемые в РФ системы СКЗИ имеют собственные особенности, которые нужно учитывать. Осложняет ситуацию еще и то, что разные типы электронных сервисов используют по умолчанию различные типы СКЗИ и вряд ли смогут оказать качественную поддержку в нестандартной ситуации. В нашем случае все именно так и было, поэтому пришлось во всем разбираться самостоятельно.

Мы в Telegram

Наш канал в Telegram

Наш канал в Telegram

Новости, анонсы и короткие заметки об IT и не только. Подпишись, чтобы ничего не пропустить!

Поддержать проект!

Даже скромный взнос поможет чаще выпускать новые статьи!

Поддержи проект!

Реклама

Последние комментарии

Статистика

 

Яндекс.Метрика