Category: it

Category was added automatically. Read all entries about "it".

Заглавный пост.

Здравствуй, прорвавшийся сюда через горы копипасты в ЖЖ, ЧИТАТЕЛЬ. Посты в моем бложике про самолетики и машинки. C авиацией все просто - тыкай в тег spotting и наслаждайся.



Постов про машинки значительно больше. Есть про российский автоспорт, есть про любительские покатушки и ралли. Отдельный раздел про субариные новости и достижения. Редко, но продолжают появляться, посты про исторические автомобили. Автоспортивное кино и гонки: что смотреть?



Иногда тут появляются посты по котиков и девушек. Чаще всего они c тегом photo.



Слава-яйцам: госпожа Арефьева вставила пистон технарям в ЖЖ и на журнал пошел трафик с поиска. Не пойму как так получилось, но вот почему то Яндекс и Гугль считают меня жутко авторитетным источником про рыбалку в Териберке. Иногда народ заходит почитать мои ИТ-посты.

Не тупи, добавляйся в читатели!

ЖЖ умирает. Если Вы не такой ретроград как я, то посты можно читать в Zen под легким адресом тут.
Моя тележка оранжевый огурец. Там анонсы постов из ЖЖ.

Спасибо nic.ru, но нет

Untitled-2

В продолжение про вчерашне-сегодняшнешную аварию Masterhost. Ру-центр прислал предложение. Нет. Точно нет.

У одного из клиентов долго себя пинал, за то что постоянно приходиться разбирать косяки с почтой. Переползли на более другие сервера и вообще забыл о проблеме. Сейчас как пожарный вариант поднял площадку для почту у timeweb. Не много не привычная панелька управления хостингом, но разобрались.

Не работает поиск Outlook OWA в Exchange 2016

Untitled-2

Получаем жалобу от пользователей: письма не ищутся, куда ты их дел, гад. Проверям, письма на месте, но при доступе к почтовому ящику Exchange 2016 через OWA они не ищутся. Не работает поиск в Exchange, подумал Штирлиц.

Но в логах картина другая, по сравнению с Exchange 2013: валится ошибка 1009 "The indexing of mailbox database ... encountered an exception ...".

Лечим пересозданием индексов почтовых баз.

  • останавливаем две службы: Microsoft Exchange Search Host Controller и Служба поиска Microsoft Exchange

  • в папках с почтовыми базами удаляем все что что не база с письмами (файлик с расширением *.edb). У меня папка с индексами была вот с таким названием 11B47882-B7FE-4A1D-8FBF-330535D1805B12.1.Single. Просто переименовать эту папку и оставить на старом месте результата не приносит. Exchange всё равно продолжает складывать индексы поиска туда же.

  • запускаем остановленные службы из первого пункта

Для собственного спокойствия можем проверить, что поиск ожил и начал шерстить базы: Get-MailboxDatabaseCopyStatus. Ну и можно еще в логах посмотреть, что ошибки 1009 пропали.

В обсуждениях на форумах при ошибках с поиском в Exchange 2016 народ настоятельно советует поставить все обновления. Попутно нашел документ от MS, где указаны актуальные версии CU на Exchange.

Частенько так бывает



На баше сегодня было утром.

Самая ржака начинается, когда у сисадмина дома начинаются проблемы с кабельным интернетом и он звонит в техподдержку, а его просят перезагрузить роутер по питанию и всячески отрицают, что проблема на стороне провайдера. А еще, узнав что вместо их фирменного роутера (китайского говна по цене циски), стоит какой нибудь самопальный шлюз на фряхе или какой нибудь микротик, начинают говорить - мы это оборудование не поддерживаем и вообще вы сами во всем виноваты. Сцена напоминает сцепившихся котов в борьбе за территорию.

Да, вчера закопал стюардессу завершилась эпоха. Вывел пару машин на Windows XP из домена под управлением Server 2019.

Microsoft Edge на движке Chromium

Untitled-23copy

Новость прошлой осени: Microsoft свой флагманский браузер переводит на движок Cromium. Они там что, просрали все полимеры? Выглядит как "Рок против наркотиков, пчёлы против мёда."

У владельцев Windows 10 обновление Egde должно было приехать в сервиспаке 1909. Прошло оно мимо меня. Поставил вот только после нового года, посмотреть как оно там. И, внезапно, оно мне нравится. Страницы, для которых я держал IE 11 теперь открыты в Edge. Если до этого потребление памяти было 300-500Мб, то сейчас все умещается в 50. Сам Хром на этой же машине бывает запустит себя в десяти экземлерах и жрет память как не в себя. А с Edge этого пока не наблюдается.

На Windows 7 встало. Для проведения экперимента ставить десятку не обязательно.

Что называется, продолжаем наблюдения.

Хозяйке на заметку.



Наступил на интересные грабельки. Связка Mikrotik+Zabbix еще и повышенной жаре в офисе может алрамы слать.

Переехал тут роутер из "коридора" в в место концентрации сетевых железок. И нашлось ему место как раз поверх домашенго Zyxel-я на котором исторически висит гостевой WiFi.

Ну перенес и перенес железяку с места на место. Проверил после перемещения: пинги бекать не перестали и офисные сервисы с наружи доступны. Пошел заниматься другими фИгнями. Перед уходом из офиса краем глаза вижу, что в Zabbix висит предупреждение: Ай-йа-йай, температура процессора более 50 градусов.

Пошел посмотреть на него, чего ему там стало жарко. Оказалось, что Zyxel аки утюг греется. Никогда б не подумал. Валяется он там уже несколько лет и внимания не просит. Переложил микрота рядом на полочку. Полегчало ему сразу.

Untitled-3 copy

Ошибка "Network is unreachable" на KSMG при отправке на некоторые домены.

DSC_0198

После переезда на фильтрацию почты с помощью Kaspersky Secure Mail Gateway при отправке почты в некоторые домены получил кучку не отправленной почты с ошибкой типа:

3F3A419F305 ***@***.ru sert@inter-ex.ru 115.03 КБ 10:27:47 11 дек. 2019 connect to mx1.spaceweb.ru[2a02:408:7722:1:77:222:41:100]:25: Network is unreachable

Везде ошибка указывает на то, что не возможно достучаться до почтовика на IPv6-адресе. Почтовый шлюз проверяет mx-записи домена. Если есть записи не только IPv4, но и IPv6, то почта передается на железку с IPv6.

Поднимать поддержку IPv6 ради десятка писем в неделю очень не хочется. Написал вопрос в техподдержку KSMG и хостеру проблемного домена. Через час хостер ответил что так и должно быть. IPv6 имеет приоритет.

Пришлось искать временный вариант.

В web-интерфейсе KSMG переходим в раздел "Домены". Пишем там правило для проблемного: не искать доменную запись mx, а слать сразу в ip=1.2.3.4. Работает. Но с нюансами. Ну и к косяку придется возвращаться если адресат сменит хостинг.

Техподдержка Касперского после суточного раздумия ответила: попробуйте, пожалуйста, следующее на хосте с KSMG:

В /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
поменять
inet_protocols = all
на
inet_protocols = ipv4

Затем для применения запустить:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh


Таким способом все вылечилось.

Новости импортозамещения.

DSC_1230

Тут в сентябре новость пробежала про то что Acronis подняла инвестиций так заметно. Сумма существенная даже для американского рынка. Про российский уж промолчим.

Компания Acronis, занимающаяся киберзащитой, объявила в среду об инвестиционном раунде на сумму $147 млн. Раунд возглавила Goldman Sachs. Представитель Goldman Sachs подтвердил «Ведомостям» эту информацию. Новые акционеры – Goldman Sachs и ее партнеры – получили менее 10% компании. Исходя из этих данных, Acronis оценена более чем в $1,47 млрд. В результате инвестиционного раунда оценочная стоимость компании превысит $1 млрд, говорит Штейнер. Основатели Acronis Сергей Белоусов и Илья Зубарев сохраняют контроль над компанией и владеют более чем 70% акций.

Acronis планирует направить средства на поглощение других компаний, расширение штата инженеров, а также открытие новых центров обработки данных, говорится в сообщении компании. Кроме того, она хочет ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, поставляющей софт для госучреждений.


А прошлой осенью мне нужно было бекапилку для серверов прикупить. Я проторенной дорогой пошёл к продавцу софта от компании с российскими корнями. А мне говорят, извини, у нас тут реорганизация. Продукты для российских пользователей выводим в отдельную компанию и вообще ничего сейчас продать не можем. Сертификация не закончена!!!!

Ну на нет и суда нет. Купил коробочный продукт у другого поставщика. Из складских запасов. Бюджет был что то около 40 тр на один сервер. Acronis backup & recovery 12.5 если кому интересно.

Снова осень, снова нужно нужно обеспечить бекап корпоративных данных. Уже в другом месте и с более другим функционалом. Решил посмотреть решения от конкурентов - Veeam. Механизмы доступа к данным то одинаковые для всех и технологии используются похожие. Раньше с Veeam-ом не задалось. Acronis для моих задач получался дешевле (40 против 70 тысяч). Сейчас Veeam Backup & Replication Standard при единоразовой покупке выходит чуть дороже 70 тр. Запросил цены у реорганизованного продавца Acronis. Прифигел. Старых продуктов нет. Есть новые. Входящие в "единый реестр российских программ для электронных вычислительных машин и баз данных". То что наши государственные заказчики могут покупать. "Acronis Защита Данных Расширенная для платформы виртуализации" - 98 512 рублей. Спасибо. Не надо.

Деньги то в общем бюджете мероприятия не большие, но вот сам подход... А всё начиналось с 35 тр два года назад. За такую же бекапилку виртуального Exchange.

И это. Если не покупать, а брать в аренду решение по сохранности данных (Backup as service), то решение не из реестра выходят дешевле. Как по стоимости клиентского ПО, так и по стоимости мегабайта хранилки бекапов.

Зашел ради интереса на американский сайт. Посмотрел цены. Там полный паритет Acronis vs Veeam. Плюс-минус десятка долларов для одинаковых продуктов. Вот что крест животворящий свободная конкуренция делает.

Untitled-2 copy

Acronis — компания-разработчик системных решений для корпоративных и домашних пользователей по работе с жёсткими дисками, резервным копированием данных, управлению загрузкой операционных систем, редактированию дисков, уничтожению данных и прочих системных средств.
Дата основания: 2003 г., Сингапур
Штаб-квартира: Шаффхаузен, Швейцария

Официальный гимн Управления по вопросам кибербезопасности Китая.

DSC_2944

Светят ярко звезды преданности нашей,
Днем и ночью за доменами следим.

Светят ярко звезды преданности нашей,
Наш союз Сети и Правды - нерушим.

В нашем сердце бьется сила Интернета,
В наших венах инновации текут.

Наша миссия - вести вперед планету,
Наше дело - сеять счастье там и тут.

Братство Сети, Китай кругом и больше ничего.
Братство Сети, на страже процветания Его.
Братство Сети, Китай кргугом и больше ничего.

Нет, я не начал изучать китайский. И не переехал в Китай.
В четверг выпустили новую серию фильма про историю русского Интернета. Там уже дошли до времён разгона Ленты и РБК. Депутат Горелкин с инциативами про Яндекс будет, наверное, всю последнюю серию занимать. А гимн управления кибербезопасности Китая там в финале идёт.

Фотографии с один фотографом трамваев и водителя с мышкой в процессе разбора. Не переключайтесь!

Снес Yandex-браузер

Untitled-3 copy

Пару дней назад вылезло интересное: Yandex-браузер с установленным плагином browsec перестал ходить туда куда было нужно. Потыкал разные страны в browsec. Одна хурма. Полез гуглить про отключение технологии Protect в yandex-браузер. Раньше оно могла отключаться. Временно, но совсем. В последних сборках оно отключается "на всегда", но не полностью. То есть какие то компоненты вообще не отключаемы.

Ну на нет и суда нет. Базар большой, на расстоянии одного клика мышки есть другие и другие приложения.

Да. Тут же в тему. Климарёв вчера, что ли, писал что Firefox выкатил в публичное тестирование DNS over HTTPS. И предположил, что остальные производители софта, увидя эту фишку у конкурента, запилят и у себя тоже.