Category: it

Category was added automatically. Read all entries about "it".

Заглавный пост.

Здравствуй, прорвавшийся сюда через горы копипасты в ЖЖ, ЧИТАТЕЛЬ. Посты в моем бложике про самолетики и машинки. C авиацией все просто - тыкай в тег spotting и наслаждайся.



Постов про машинки значительно больше. Есть про российский автоспорт, есть про любительские покатушки и ралли. Отдельный раздел про субариные новости и достижения. Редко, но продолжают появляться, посты про исторические автомобили. Автоспортивное кино и гонки: что смотреть?



Иногда тут появляются посты по котиков и девушек. Чаще всего они c тегом photo.



Слава-яйцам: госпожа Арефьева вставила пистон технарям в ЖЖ и на журнал пошел трафик с поиска. Не пойму как так получилось, но вот почему то Яндекс и Гугль считают меня жутко авторитетным источником про рыбалку в Териберке. Иногда народ заходит почитать мои ИТ-посты.

Не тупи, добавляйся в читатели!

ЖЖ умирает. Если Вы не такой ретроград как я, то посты можно читать в Zen под легким адресом тут.
Моя тележка оранжевый огурец. Там анонсы постов из ЖЖ.

Linux на Lenovo Thinkpad



Недавно тут один френд спрашивал про ноут для администрирования всего и вся. Почти в продолжение, но не только.

В конце апреля Lenovo анонсировала, что теперь доступны к заказу ThinkPad P1 Gen 2, ThinkPad P53, and ThinkPad X1 Gen 8 laptops в комплектации Fedora Edition прямо с завода. В принципе не так уж и новостная новость. Достаточно давно, правда вопрос решался не через дистрибьюторов, а через отдел сервисных продуктов, можно было заказать партию ноутов со своим набором софта. Высылаешь готовый образ на фабричку и ждешь у себя в офисе когда приедут твои персональные коробки.

А вот новость последних дней.

Lenovo announced today that they are planning to certify their full workstation portfolio for "top Linux distributions from Ubuntu and Red Hat - every model, every configuration."

Ну то есть двигаемся в сторону "ВСЕ рабочие станции и ВСЕ дистрибутивы Linux". Не то что бы стоимость установленной Windows очень сильно влияла на конечную стоимость рабочего места дизайнера или конструктора. Но вот вопрос "Берем Thinkpad, ставим CentOS и не мучаемся с неработающими кнопками или сканерами отпечатков пальцев" можно считать закрытым.

Этот ваш бесплатный Линукс.

DSC_7473

Захотелось тут недавно своего облака. Давно пора было, но чего то всё времени не было сесть и вдумчиво посидеть. Да и DTLN на вебинаре про работу сотрудников на карантине сказали: NEXTCLOUD это хорошо и мы его продаём. Ну если кто то не боится брать денег с корпоратов за доступ к софтине, то мне оно тоже подойдёт.

Инструкция по установке Nextcloud лежит на сайте производителя. Всего то пара страничек. Думал: фигня делов то. Но, сука, три дня до момента когда пользователей можно запускать в систему. На каждом этапе по затыку, требующего вдумчивого гугления и копания в логах (какого ему это не нравиться). Живо вспомнился подъем сервера Zabbix: на каждом этапе грабельки.

Ну вроде запустилось. Пользователи хотят файлики править облачные. Прямо в облаке. Для этого есть отдельная штука: OnlyOffice. Отдельный сервер. Может в качестве платформы использовать Windows Server. Ага, думаю, тестовый сервер по-быстренькому подниму и отдам на тестирование пользователям.

Двое суток ставил софт.

Для работы офисного "как бы офиса", внимание, нужно:
.NET Framework 4.5 or higher,
Visual C++ Redistributable for Visual Studio 2010-19 x86,
Erlang x64,
RabbitMQ x64,
Redis x64,
PostgreSQL ODBC Driver x64,
MySQL Server 5.5 x64
MySQL Connector/ODBC 5.3.6 x86,
SharePoint Server 2013 Client Components SDK x64
Node.js x86
PostgreSQL x64.

Три системы управления базами данных (MySQL, PostgreSQL и Redis ), три платформы выполнения кода (.NET, Erlang и Node.js, питон еще в тихую поставился), куртка кожаная, тоже три. И всё это сверху накрывается 3 гигабайтами памяти под java.exe. 4 ядра и 8 Гб памяти только-только хватило в итоге. Это без нагрузки от пользователей пока.

А почему два дня ушло на запуск OnlyOffice Server? А потому что дистрибутив нормально разворачивается только на Windows Server 2016. В доках заявлено, что всё замечательно должно работать под Server 2008 R2. Работать то может, но вот развертывание системы на 2008 и 2012 серверах зависает молча.

Берем в руки калькулятор. Считаем. За линукс-решение: неделю на разворачивание системы (стоимость железа оставляем без рассмотрения, винды в воздухе тоже жить не будут). Или аренда у хостера решений (от 20 тр в месяц за 1Тб диска). За виндовый офис 4 тр за "для дома и студентов" или 12 тр за "для дома и бизнеса" за рабочее место. Остается подумать про общий диск и предупредить руководителя о рисках хранения документов "где то в интернете".

Спасибо nic.ru, но нет

Untitled-2

В продолжение про вчерашне-сегодняшнешную аварию Masterhost. Ру-центр прислал предложение. Нет. Точно нет.

У одного из клиентов долго себя пинал, за то что постоянно приходиться разбирать косяки с почтой. Переползли на более другие сервера и вообще забыл о проблеме. Сейчас как пожарный вариант поднял площадку для почту у timeweb. Не много не привычная панелька управления хостингом, но разобрались.

Не работает поиск Outlook OWA в Exchange 2016

Untitled-2

Получаем жалобу от пользователей: письма не ищутся, куда ты их дел, гад. Проверям, письма на месте, но при доступе к почтовому ящику Exchange 2016 через OWA они не ищутся. Не работает поиск в Exchange, подумал Штирлиц.

Но в логах картина другая, по сравнению с Exchange 2013: валится ошибка 1009 "The indexing of mailbox database ... encountered an exception ...".

Лечим пересозданием индексов почтовых баз.

  • останавливаем две службы: Microsoft Exchange Search Host Controller и Служба поиска Microsoft Exchange

  • в папках с почтовыми базами удаляем все что что не база с письмами (файлик с расширением *.edb). У меня папка с индексами была вот с таким названием 11B47882-B7FE-4A1D-8FBF-330535D1805B12.1.Single. Просто переименовать эту папку и оставить на старом месте результата не приносит. Exchange всё равно продолжает складывать индексы поиска туда же.

  • запускаем остановленные службы из первого пункта

Для собственного спокойствия можем проверить, что поиск ожил и начал шерстить базы: Get-MailboxDatabaseCopyStatus. Ну и можно еще в логах посмотреть, что ошибки 1009 пропали.

В обсуждениях на форумах при ошибках с поиском в Exchange 2016 народ настоятельно советует поставить все обновления. Попутно нашел документ от MS, где указаны актуальные версии CU на Exchange.

Частенько так бывает



На баше сегодня было утром.

Самая ржака начинается, когда у сисадмина дома начинаются проблемы с кабельным интернетом и он звонит в техподдержку, а его просят перезагрузить роутер по питанию и всячески отрицают, что проблема на стороне провайдера. А еще, узнав что вместо их фирменного роутера (китайского говна по цене циски), стоит какой нибудь самопальный шлюз на фряхе или какой нибудь микротик, начинают говорить - мы это оборудование не поддерживаем и вообще вы сами во всем виноваты. Сцена напоминает сцепившихся котов в борьбе за территорию.

Да, вчера закопал стюардессу завершилась эпоха. Вывел пару машин на Windows XP из домена под управлением Server 2019.

Microsoft Edge на движке Chromium

Untitled-23copy

Новость прошлой осени: Microsoft свой флагманский браузер переводит на движок Cromium. Они там что, просрали все полимеры? Выглядит как "Рок против наркотиков, пчёлы против мёда."

У владельцев Windows 10 обновление Egde должно было приехать в сервиспаке 1909. Прошло оно мимо меня. Поставил вот только после нового года, посмотреть как оно там. И, внезапно, оно мне нравится. Страницы, для которых я держал IE 11 теперь открыты в Edge. Если до этого потребление памяти было 300-500Мб, то сейчас все умещается в 50. Сам Хром на этой же машине бывает запустит себя в десяти экземлерах и жрет память как не в себя. А с Edge этого пока не наблюдается.

На Windows 7 встало. Для проведения экперимента ставить десятку не обязательно.

Что называется, продолжаем наблюдения.

Хозяйке на заметку.



Наступил на интересные грабельки. Связка Mikrotik+Zabbix еще и повышенной жаре в офисе может алрамы слать.

Переехал тут роутер из "коридора" в в место концентрации сетевых железок. И нашлось ему место как раз поверх домашенго Zyxel-я на котором исторически висит гостевой WiFi.

Ну перенес и перенес железяку с места на место. Проверил после перемещения: пинги бекать не перестали и офисные сервисы с наружи доступны. Пошел заниматься другими фИгнями. Перед уходом из офиса краем глаза вижу, что в Zabbix висит предупреждение: Ай-йа-йай, температура процессора более 50 градусов.

Пошел посмотреть на него, чего ему там стало жарко. Оказалось, что Zyxel аки утюг греется. Никогда б не подумал. Валяется он там уже несколько лет и внимания не просит. Переложил микрота рядом на полочку. Полегчало ему сразу.

Untitled-3 copy

Ошибка "Network is unreachable" на KSMG при отправке на некоторые домены.

DSC_0198

После переезда на фильтрацию почты с помощью Kaspersky Secure Mail Gateway при отправке почты в некоторые домены получил кучку не отправленной почты с ошибкой типа:

3F3A419F305 ***@***.ru sert@inter-ex.ru 115.03 КБ 10:27:47 11 дек. 2019 connect to mx1.spaceweb.ru[2a02:408:7722:1:77:222:41:100]:25: Network is unreachable

Везде ошибка указывает на то, что не возможно достучаться до почтовика на IPv6-адресе. Почтовый шлюз проверяет mx-записи домена. Если есть записи не только IPv4, но и IPv6, то почта передается на железку с IPv6.

Поднимать поддержку IPv6 ради десятка писем в неделю очень не хочется. Написал вопрос в техподдержку KSMG и хостеру проблемного домена. Через час хостер ответил что так и должно быть. IPv6 имеет приоритет.

Пришлось искать временный вариант.

В web-интерфейсе KSMG переходим в раздел "Домены". Пишем там правило для проблемного: не искать доменную запись mx, а слать сразу в ip=1.2.3.4. Работает. Но с нюансами. Ну и к косяку придется возвращаться если адресат сменит хостинг.

Техподдержка Касперского после суточного раздумия ответила: попробуйте, пожалуйста, следующее на хосте с KSMG:

В /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
поменять
inet_protocols = all
на
inet_protocols = ipv4

Затем для применения запустить:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh


Таким способом все вылечилось.

Новости импортозамещения.

DSC_1230

Тут в сентябре новость пробежала про то что Acronis подняла инвестиций так заметно. Сумма существенная даже для американского рынка. Про российский уж промолчим.

Компания Acronis, занимающаяся киберзащитой, объявила в среду об инвестиционном раунде на сумму $147 млн. Раунд возглавила Goldman Sachs. Представитель Goldman Sachs подтвердил «Ведомостям» эту информацию. Новые акционеры – Goldman Sachs и ее партнеры – получили менее 10% компании. Исходя из этих данных, Acronis оценена более чем в $1,47 млрд. В результате инвестиционного раунда оценочная стоимость компании превысит $1 млрд, говорит Штейнер. Основатели Acronis Сергей Белоусов и Илья Зубарев сохраняют контроль над компанией и владеют более чем 70% акций.

Acronis планирует направить средства на поглощение других компаний, расширение штата инженеров, а также открытие новых центров обработки данных, говорится в сообщении компании. Кроме того, она хочет ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, поставляющей софт для госучреждений.


А прошлой осенью мне нужно было бекапилку для серверов прикупить. Я проторенной дорогой пошёл к продавцу софта от компании с российскими корнями. А мне говорят, извини, у нас тут реорганизация. Продукты для российских пользователей выводим в отдельную компанию и вообще ничего сейчас продать не можем. Сертификация не закончена!!!!

Ну на нет и суда нет. Купил коробочный продукт у другого поставщика. Из складских запасов. Бюджет был что то около 40 тр на один сервер. Acronis backup & recovery 12.5 если кому интересно.

Снова осень, снова нужно нужно обеспечить бекап корпоративных данных. Уже в другом месте и с более другим функционалом. Решил посмотреть решения от конкурентов - Veeam. Механизмы доступа к данным то одинаковые для всех и технологии используются похожие. Раньше с Veeam-ом не задалось. Acronis для моих задач получался дешевле (40 против 70 тысяч). Сейчас Veeam Backup & Replication Standard при единоразовой покупке выходит чуть дороже 70 тр. Запросил цены у реорганизованного продавца Acronis. Прифигел. Старых продуктов нет. Есть новые. Входящие в "единый реестр российских программ для электронных вычислительных машин и баз данных". То что наши государственные заказчики могут покупать. "Acronis Защита Данных Расширенная для платформы виртуализации" - 98 512 рублей. Спасибо. Не надо.

Деньги то в общем бюджете мероприятия не большие, но вот сам подход... А всё начиналось с 35 тр два года назад. За такую же бекапилку виртуального Exchange.

И это. Если не покупать, а брать в аренду решение по сохранности данных (Backup as service), то решение не из реестра выходят дешевле. Как по стоимости клиентского ПО, так и по стоимости мегабайта хранилки бекапов.

Зашел ради интереса на американский сайт. Посмотрел цены. Там полный паритет Acronis vs Veeam. Плюс-минус десятка долларов для одинаковых продуктов. Вот что крест животворящий свободная конкуренция делает.

Untitled-2 copy

Acronis — компания-разработчик системных решений для корпоративных и домашних пользователей по работе с жёсткими дисками, резервным копированием данных, управлению загрузкой операционных систем, редактированию дисков, уничтожению данных и прочих системных средств.
Дата основания: 2003 г., Сингапур
Штаб-квартира: Шаффхаузен, Швейцария