​​🔥 Айтишник, пора зарабатывать больше, чем DevOps!

— Готовы ли вы к обучению на продвинутом онлайн-курсе «SRE практики и инструменты» от OTUS? Пройдите тест и узнайте сейчас!

👉🏻ПРОЙТИ ТЕСТ НА ЗНАНИЕ SRE: https://otus.pw/Y8Bb/

📌 Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатные вебинары:

— «Три слова на три буквы: SLA, SLO, SLI»: https://otus.pw/hXpL/

— «Demo Day курса (знакомство с преподавателем, ответы на вопросы по SRE)»: https://otus.pw/Wb05/

#реклама

​​Помните, я делал заметку про Mimikatz и спрашивал у вас, как на практике сейчас используется этот инструмент? Буквально вчера прочитал очень интересную статью на хабре на эту тему - Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.

В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.

В статье автор так и поступил. Вот часть информации, касательно Mimikatz:

Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.

Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.

Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.

Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.

🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.

#security

​​В Linux существует не очень популярная и известная, но в некоторых случаях весьма полезная и функциональная сетевая утилита netcat или просто nc. Расскажу немного про неё и приведу примеры использования.

Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.

Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:

# nc logstash.local 5044 < /var/log/nginx/access.log
Очень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.

Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:

# nc -l 8082 > /tmp/file.txt
Можно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.

Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.

С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80

# mkfifo proxy
# while true; do nc -l 1234 0<proxy | nc 1.2.3.4 80 1> proxy; done
Последний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:

# wget http://localhost:1234
На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.14.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"

Ещё один необычный пример с Netcat - потоковая передача видео.
# cat film.avi | nc -l 4321
Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
# nc 1.2.3.4 4321 | mplayer -vo x11 -cache 3000 -
Не проверял, как это работает.

Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.

#terminal

Weekend Offer для инженеров SRE

Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?

Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.

Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.

Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer

​​Мне в повседневной деятельности постоянно приходится смотреть информацию по тем или иным ip адресам. Обычно интересует страна и город, откуда пришёл запрос. Для этого в браузере стоит закладка в быстром доступе на веб сервис. Недавно попался сервис, который упрощает эти повторяющие действия.

С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:

# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"

Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.

Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.

API_KEY=822e086fd27e546ffe323554
read -p 'Enter ip address: ' IP

curl -s "https://api.iploka.com/${IP}?api_key=${API_KEY}" | jq

Можно вывести только необходимую информацию с помощью фильтра в jq:

# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'

Вывод:
"77.88.8.8"
"Russia"
"Volgograd Oblast"
"YANDEX LLC"

Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.

В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:

var apiKey = '{$API_KEY}';
var ip = 'value';

fetch(`https://api.iploka.com/${ip}?api_key=${apiKey}`)
.then(response => response.json())
.then(data => console.log(data));

За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.

#сервис #zabbix #мониторинг #бесплатно

​​❓Помните времена, когда интернет был медленный и с лимитами по трафику? В то время были популярные программы по контролю за приложениями и траффиком. Мне вспоминается программа Outpost Firewall, какое-то время пользовался. Там можно было заблокировать или ограничить доступ в интернет какое-то приложение. По мере увеличения скоростей и перехода на безлимитный интернет, интерес к таким программам угас.

Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".

Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.

Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.

После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.

Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.

🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.

Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster

#security

Как правильно подобрать IT-инфраструктуру для вашего EdTech-проекта?

Правильно подобранная инфраструктура поможет повысить метрики прохождения курсов, проводить сложные вычисления и адаптировать процесс обучения под запросы пользователей.

На YouTube-канале @Selectel вышел как раз такой ролик — запись вебинара, где коллеги рассказывают про IT-инфраструктуру для задач образования и науки. Смотрите его по ссылке: https://slc.tl/MUHos

Специалисты разбирают опыт EdTech-компаний в вопросах:

— Выбора IT-инфраструктуры,
— Планирования мощностей для EdTech-проектов,
— Подбора решений для бизнеса.

Помимо этого, показывают практические кейсы решения коммерческих задач из сферы науки и EdTech на мощностях Selectel.

Оставьте заявку на бесплатную консультацию и тест: https://slc.tl/3ixGK

#реклама

Ребят, для тех, кто хочет стать девопсом, нашёл отличное занятие на выходные, пока девопсы будут отдыхать (у них всё хорошо, 300к зп) - посещать барбершоп и пить крафтовый кофе.

Есть Devops инженер, который записывает практически в режиме реального времени свою работу. То есть это не обучающие ролики, а весь рабочий процесс, который длится несколько часов.

Смотреть подобные записи очень затратно по времени, но это даёт возможность полностью окунуться в выполняемую работу и посмотреть непосредственно на рабочий процесс специалиста со всем его рабочим окружением. Это весьма ценная информация, так что рекомендую.

Я себе присмотрел вот это видео для ознакомления: https://www.youtube.com/watch?v=BPfBKs8tSoQ
А это сам канал - https://www.youtube.com/c/DeusOps/videos

#видео #devops

Удивительно, как я умудрился не заметить одно из нововведений Zabbix. Он оказывается умеет делать безагентные проверки по ssh, подключаясь напрямую к хосту. Не знаю, когда это появилось, но по факту сейчас это есть.

Вы можете создать айтем, указать тип проверки - SSH Agent и выбрать команду, которая будет исполнена на хосте. Её вывод будет передан на Zabbix Server. Авторизацию можно выполнить по логину и паролю, указав их тут же в айтеме, либо по сертификату.

С помощью подобных айтемов можно упростить некоторые проверки, которые делались с помощью скриптов на хосте. Вместо этого можно напрямую забирать нужную информацию. Например, список работающих процессов, количество сетевых соединений с нужной выборкой, статус массива mdadm и т.д. То есть все однострочники, которые выполнялись в скриптах, можно перенести на запуск через SSH Agent.

Видео с примером того, как это настраивается: https://www.youtube.com/watch?v=w4mSE4lzpb0

#zabbix

​​⚡️Сделайте шаг в профессию сетевого инженера!

27 января в 20:00 пройдет вебинар «Использование /31 префикса в IPv4» для всех, кто хочет стать сетевым инженером с нуля.
https://otus.pw/R650

Открытый урок проведет Андрей Рукин, сертифицированный инструктор Сетевой академии CISCO по направлениям SECURITY и R&SW.✨

🌟Что вас ждет?

- Рассмотрим использование /31 префикса в сетях IPv4 при подключении узлов точка-точка
- Узнаем историю и необходимость появления такого варианта настройки
- Сравним его с классическим префиксом /30 для подключения точка-точка

Используйте возможность протестировать онлайн-курс «Специализация Network engineer» от OTUS — сертифицированной академии CISCO.

🔥Успейте записаться на мероприятие:
https://otus.pw/R650

#реклама #бесплатно

​​Пост будет не совсем по теме канала, так как вряд ли тут много наберётся людей, умеющих программировать на Java или .NET. Я решил рассказать про игру Robocode, услышал про которую мельком. Но немного почитав про неё, понял, что тема интересная и необычная. Было любопытно познакомиться.

Robocode — это интеллектуальная игра для программистов, в которой нужно писать на Java или .NET. Отличает игру то, что она достаточно старая (2000 год), но её продолжают развивать (последняя версия от сентября 2021 года), проводить чемпионаты, писать чуть ли не научные работы:

◽ Система управления танком для игры Robocode. Объектно-ориентированное программирование с явным выделением состояний. Программная документация.
◽ Применение двухэтапного генетического программирования для построения модели танка в игре «ROBOCODE».

Цель игры - написать код, который является проекцией виртуального танка, цель которого - уничтожить остальные вражеские танки. Побеждает тот из участников, чей танк максимально "прокачан", то есть код бота прописан сложнее и грамотнее. В самой игре встроена простенькая IDE с подсветкой синтаксиса и компилятор.

Игру используют многие школы для обучения программированию детей и подростков, а так же некоторые университеты. Кто-то даже название для своей школы берёт такое же, как у игры.

Сайт - https://robocode.sourceforge.io/
Исходники - https://github.com/robo-code/robocode

#игра

​​YaAdmin - бесплатный помощник администратора 1С. Программа с говорящим названием 😁 Только слова 1С в названии не хватает. Прога упрощает мониторинг и управление сервера 1С. Как я понял, написана программистом 1С для привлечения внимания к своим курсам и услугам по аналогии с известной и полезной программой Обновлятор 1С. Код программы закрыт.

YaAdmin  умеет следующее:

▪ Обзор всех процессов, связанных с 1С через встроенный диспетчер задач. Удобно сразу оценить нагрузку, которую создаёт именно 1С.
▪ Мониторинг и управление сессиями на сервере терминалов и RDS. В одном месте видно пользователей терминала и их подключения к серверу 1С, какие ресурсы потребляют их подключения. Можно сразу увидеть, чьем подключение съело всю оперативную память.
▪ Удалённое управление компьютерами пользователей 1С.

Программа состоит из двух компонентов - серверная и клиентская части. Серверная ставится туда, где работает сервер 1С, а клиентская на компьютеры пользователей 1С, если они не терминальные.

Нужно понимать, что программа очень простая на основе возможностей самой ОС. Часть функционала реализована через bat файлы (запуск, остановка сервера, сброс подключений и т.д.), которые запускаются через саму программу. Батники эти можно менять. Подобный софт подойдёт для небольших компаний и начинающих админов, которые приглядывают за единственным сервером 1С, который по совместительству является еще и сервером терминалов. Могу порекомендовать такую связку софта для подобного управления: YaAdmin + RDP Defender + Обновлятор-1С.

Установка и функционал показаны в видео - https://youtu.be/12MI0f0U0_k
Сайт - https://yaadmin.kuharbogdan.com/

#1С #Windows

IT-инфраструктура для банков и финансовых организаций

@Selectel собрал продукты, которые могут решать специфические задачи проектов из сферы финансов — надежная инфраструктура для хранения и обработки персональных данных клиентов, а также для работы с Data Science.

Мощная инфраструктура для решения коммерческих и технических задач:

— Сбор, хранение и обработка персональных данных и биометрии клиентов, соответствие 152-ФЗ;
— Анализ данных и перенос в облако задач по обучению ML-моделей, клиентской аналитике или оценке рисков;
— Создание микросервисной архитектуры приложения или онлайн-сервиса для большей гибкости и масштабируемости инфраструктуры.

Получите консультацию и бонусы для бесплатного теста сервисов:

🚀 https://slc.tl/JzO4s

#реклама

​​Когда писал предыдущий пост про Yaadmin, упомянул Обновлятор-1С, про который я вообще ни разу не писал и не вспоминал. А это отличная программа, которую я знаю уже много лет. С её помощью можно в автоматическом режиме обновлять базы данных 1С. Программа пригодится даже тем, у кого только одна файловая база 1С.

Обновлятор-1С не просто обновляет базы в автоматическом режиме, но и делает многие другие полезные действия. Например, проверяет базу на ошибки, делает бэкап (настраиваются разные приёмники для них, в том числе облачные), выгоняет пользователей, останавливает регламентные задания, последовательно обновляет несколько баз одну за другой. В бесплатной версии есть единственное ограничение - можно поставить в очередь на обновление только 2 базы. Но даже в таком режиме это большое облегчение, так как всё выполняется автоматически по заданным ранее параметрам.

Для всех действий используется пакетный запуск самой платформы 1С. Никакой самодеятельности и костылей. Выполняется всё то же самое, что вы можете сделать через конфигуратор. Благодаря этому программа одинаково работает на любом типе базы 1С и субд.

Программа хорошо документирована, интуитивно понятна. Много всяких пояснений по ходу действия и нет шансов что-то сделать не так. Всё везде поясняется и предупреждается. Я знаю эту программу очень давно и иногда использую. Могу смело рекомендовать тем, кто обслуживает базы 1С.

Демонстрация работы - https://youtu.be/U5qBBEL7wnY
Сайт - https://helpme1s.ru/obnovlyator-1s-gruppovoe-paketnoe-obnovlenie-vsex-baz-za-odin-raz

#1С

​​Ещё одна система для удалённого управления компьютерами, но со своими особенностями, которые могут привлечь внимание именно к ней. Речь пойдёт про NoMachine. Она существует в бесплатной и коммерческой редакциях. Для удалённых подключений используется протокол NX, про который я уже упоминал, когда рассказывал про X2Go. Но в данном случае у NoMachine используется самая последняя версия протокола.

NoMachine поддерживает все популярные операционные системы - Win, Lin, Mac, Android, iOS. Функционал бесплатной версии ничем особо не отличается от аналогов, разве что под Linux может привлечь именно использованием NX. Этот протокол лучше работает, чем VNC, который повсеместно используется в продуктах для Linux.

А вот в платных редакциях есть уже более интересный функционал, который может составить конкуренцию другим коммерческим решениям. С помощью NoMachine можно настроить полноценный терминальный сервер на базе Linux. Причём как я понял из описания, решение рассчитано на большие системы и нагрузки. Есть из коробки поддержка HA кластеров и множество дополнительного функционала для управления большими системами.

Цены в долларах и они кусаются. Но в данном сегменте в принципе нет дешёвых решений, так что тут я не берусь судить, насколько они адекватны и конкуренты. Данные решения рекомендует команда altlinux и описывает процесс установки и настройки на своём дистрибутиве в статье Терминальный сервер NoMachine в KVM.

Сайт - https://www.nomachine.com

#remote

​​🔖 Что требуют работодатели от системного администратора Linux? Узнай 20 января на Demo Day специализации Administrator Linux. 

👨🏻‍💻 Вебинар проведет преподаватель Андрей Буранов, специалист по UNIX-системам в компании Mail.Ru Group.

Преподаватель расскажет о себе и своем карьерном пути, проведет обзор рынка вакансий и представит программу, формат онлайн-курса и преподавательский состав.

👉🏻 Регистрация на мероприятие https://otus.pw/POW0A/

Не упустите шанс задать вопросы специалисту!

p.s. от автора канала
Я прослушал много лекций от этого преподавателя и могу его порекомендовать всем, кто начинает изучать Linux. Очень основательно и доходчиво всё объясняет.

#реклама

​​Некоторое время назад я делал публикации на тему софта, где можно было бы удобно вести свои заметки. Много лет я пользовался для этого Evernote, но в какой-то момент у них обновился и так не слишком быстрый клиент. В итоге он превратился в тормозного и висячего монстра, пользоваться которым стало невозможно. Я долго оттягивал момент, но в итоге расстался с Evernote.

В итоге я остановился на программе Joplin. Пользуюсь ей, навскидку, не меньше полугода, так что можно поделиться некоторыми результатами. В целом, она меня устраивает и скорее всего продолжу её использовать. Не скажу, что всё нравится, но по совокупности факторов она стала оптимальным выбором среди всего софта, что я пробовал и смотрел.

➕ Клиент программы довольно шустрый, хоть и написан на Electron. Да, хотелось бы быстрее, но это всё равно намного лучше, чем клиент Evernote.
➕ Поддержка шифрования заметок.
➕ Возможность использования локального хранилища. У меня все документы хранятся на локальном Яндекс.Диске и автоматом синхронизируются в облако. Так как все зашифровано, я спокоен за данные. При желании, запускаю ручную синхронизацию и открываю заметки на смартфоне. Но нужно это очень редко, в исключительных случаях. В повседневной работе использую Joplin только на рабочем ноуте.
➕ Простой и понятный интерфейс. Нет ничего лишнего. Писать можно в обычном редакторе или в markdown разметке.
➕ Программа полностью бесплатна.

➖ Неудобная работа с таблицами. Выглядят они примитивно, даже ширину столбцов руками указать нельзя. Сами растягиваются по длине написанных строк. Мне это сильно не нравится, так как пользовался таблицами, но в Joplin перестал.
➖ Внешний вид графического редактора настраивается через css, но я толком так и не разобрался, как это делать. Тупо не смог уменьшить межстрочный интервал. Записи не очень компактные получаются.

Для меня существенны только эти два минуса. Плюсы программы перекрывают их, поэтому продолжаю пользоваться. Мне нравится, что программа работает локально и ни к чему не привязана. Тенденцию хранения личных данных в облаках лично я не поддерживаю и всё своё стараюсь хранить у себя.

#разное

​​Приветствую своих дорогих читателей. Сегодня у нас будет серьезная админская тема, где будут упоминаться такие мало кому знакомые термины (сужу по себе 😄), как ITIL/ITSM и ITSM & CMDB. Хочу поговорить о программе iTop.

Давно откладывал эту тему, так как лениво было погружаться в незнакомую область знаний. Впервые услышал про iTop, когда у Zabbix в очередной версии появилась с ней интеграция. Я заинтересовался и немного почитал про неё. Показалось интересно, заморочено и масштабно. Видел у некоторых интеграторов статьи про описание и внедрение iTop, её связку с другим софтом, в частности с Zabbix.

iTop - бесплатное веб приложение с открытым исходным кодом, которое предназначено для управления и автоматизации IT (ITSM - IT Service Management) и умеет следующее:

📌 Help Desk и Service Desk система. Организация службы поддержки и обслуживания пользователей и клиентов, контроль за соблюдением сроков решения обращений, SLA и мониторинг удовлетворенности пользователей.
📌 ITSM и ITIL. Автоматизация процессов ИТ-подразделений предприятий и сервис провайдеров в соответствии с ITSM подходом и рекомендациями ITIL.
📌 CMDB. Создание полноценной базы управления конфигурациями и сервисно-ресурсной модели услуг для качественного планирования изменений и быстрой оценки влияния инцидентов на бизнес-функции.

iTop крупный проект с расширением функционала в виде модулей, своим API для взаимодействия с другими системами. Судя по всему это очень старый продукт, так как работает на базе стандартного стека php+mysql. Так что об установке рассказывать нечего. Ставите типовой веб сервер и загружаете php скрипты iTop. Дальше через инсталлятор выполняете установку.

Просто так взять и попробовать iTop не получится. Внедрение подобных систем  весьма затратная по времени процедура. Мне бы очень хотелось услышать реальные отзывы от тех, кто настраивал и использовал iTop. Какова она на практике? Есть тут те, кто пользовался? При первом знакомстве кажется, что система устарела и сейчас стоит смотреть на что-то более современное. Но это может быть обманчивое впечатление.

Онлайн Demo (учётка - admin / admin)
Сайт - https://www.combodo.com/itop-193
Документация - https://www.itophub.io/wiki/page
Даташит с описанием возможностей - https://www.combodo.com/IMG/pdf/combodoproductsdatasheet_en-2.pdf
Русскоязычное сообщество - https://itop-itsm.ru/

#управление #helpdesk

​​⁉️ Как получить международную квалификацию сетевого инженера? Освой компетенции сетевого инженера Middle-уровня!

💪🏻 Записывайся на онлайн-курс «Network engineer» от OTUS. Партнером этой программы выступает Сетевая Академия Cisco. Вас ждет практика на реальном оборудовании, общение с экспертами, только актуальная теория и популярные технологии.

🔥 ПРОЙДИ ВСТУПИТЕЛЬНЫЙ ТЕСТ и зафиксируй цену прошлого года, с максимальной скидкой!

📌 Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный урок курса:

👉 Редистрибуция - костыль или энтерпрайз решение - https://otus.pw/s1m5/

#реклама

​​❓Кто-нибудь может пояснить один момент, который давно мне непонятен. Недавно занимался переносом и настройкой asterisk и с удивлением обнаружил, что его по-прежнему собирают из исходников.

У меня у самого на сайте куча статей по сборке астера из исходников под разные системы. Это единственная программа на Linux, которую регулярно приходится собирать самостоятельно.

Я погуглил немного тему и не нашёл ни одной статьи или упоминания о каком-то более ли менее доверенном репозитории, откуда можно было бы брать пакеты Asterisk для Debian. На самом сайте разработчиков тоже только исходники.

В настоящий момент в стандартной репе Debian 11 есть Asterisk 16 LTS, но уже вышла 18 LTS, так что ставить 16 нет никакого смысла. В итоге опять пришлось собирать из исходников. Почему для астера нет нормального репозитория? Можно подумать, что он сейчас потерял популярность и массово не используется, но и 10 лет назад была такая же история. Все собирали его из исходников. Прям традиция сформировалась - хочешь настроить Asterisk, собери его сам.

Может я плохо смотрел и не нашёл то, что искал? Вы откуда Asterisk ставите?

#asterisk