Pull to refresh
4
0
Павел @pvs043

Системный администратор

Send message

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Level of difficulty Medium
Reading time 44 min
Views 123K

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а маразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).

Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

Читать далее
Total votes 492: ↑484 and ↓8 +476
Comments 315

Как я обустроил домашний офис или опыт использования мини компьютера Junibox

Level of difficulty Easy
Reading time 4 min
Views 14K

История о том, как я заменил свой ноутбук устройством размером с ладонь.

Недавно я изменил привычке все делать в последний момент. Уже давно в Центре обновлений Windows я наблюдал на своем стареньком ноутбуке Packard Bell уведомление: “Этот компьютер в настоящее время не соответствует минимальным требованиям к системе для запуска Windows 11”, которое слегка меня возмущало, ведь покупался ноут с Windows 8 и без проблем потом апгрейдился до Windows 8.1 и Windows 10, причем по сети. 

Но когда я увидел в новостях сообщение о том, что поддержка Windows 10 прекратится к концу 2025 года, понял, что пришло время покупок. И друг посоветовал посмотреться к мини ПК. У них весь офис оборудован такими. Для очистных задач идеально подходят, так еще и места не занимают. И относительно новый формат мини-ПК сразу же заинтересовал меня.

Также нужно было осуществить плавный переход на Windows 11. При этом второй ноутбук покупать было глупо, так как я еще год планировал работать на первом, а большие системные блоки для решения относительно простых задач скоро, по-видимому, станут раритетом.

Читать далее
Total votes 17: ↑4 and ↓13 -9
Comments 36

Как установить Windows 11

Level of difficulty Easy
Reading time 10 min
Views 67K

Да, статья о том, как установить Windows 11 правильно. Этот процесс нынче сопровождается таким количеством шаманских плясок, что ей-богу, проще Arch устанавливать. Решил вот поместить все познания по этому вопросу из головы в статью.

Читать далее
Total votes 143: ↑121 and ↓22 +99
Comments 238

Как содержать пароли. Мой сетап

Level of difficulty Medium
Reading time 7 min
Views 50K

Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов. 

Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона. 

Или, как обезопасить себя от забывания мастер пароля от менеджера паролей? На моей практике я несколько раз забывал пин-код от банковской карты, состоящий из 4-ёх цифр, после ежедневного использования на протяжении многих месяцев. Мозг - странная штука. 

В итоге, спустя месяцы изучения темы, я пришёл к следующему сетапу, который решил описать в виде мануала.

Читать далее
Total votes 69: ↑69 and ↓0 +69
Comments 184

PowerShell и его возможности в уходящем году

Level of difficulty Medium
Reading time 7 min
Views 9.7K

Все привет! В уходящем году хочу оставить небольшой след про такой сильный язык программирования, как PowerShell. Вероятно, уже в следующем году, ввиду тенденции отказа от Windows систем в нашей стране, моя практика в этой области закончится, а за пару лет активности, так и не собрался с силами опубликовать что-то подобное. Кода тут не будет, для этого у меня есть отдельная работа с заметками, цель статьи, еще раз подчеркнуть реальные возможности данного языка, где я буду ссылаться на работы, которые я старался делать универсальными, а так же сделаю акцент на полезных модулях.

Буквально два года назад, имея базовые знания навигации в консоли Linux, написание несложных batch-файлов и небольшой опыт VBScript открыл для себя PowerShell, и после этого я уже в прямом смысле этого слова, не мог остановиться реализовывать свои идеи, правда, такое дело очень затягивает. В один момент решился завести канал на GitHub и там же по сей день виду работу с заметками, где за это время накопилось более 6 тысяч строк из описания работы cmdlet (PowerShell-команд) и утилит для Системного Администратора (AD, Exchange, VMWare, MSSQL и т.д.) с примерами, ведь далеко не все получалось найти в интернете, порой, только изучая на практике свойства и методы объектов, можно получить желаемый результат. Так же набралась небольшая коллекция модулей и тестовый стенд WinForms с примерами работы различных методов, на котором я в дальнейшем базировался для написания приложений с графическим интерфейсом. Все работы писал по большей части для себя с целью автоматизировать и разгрузить текущий рабочий процесс, иногда помочь коллегам, именно по этому мне хочется поделиться своими наработками, возможно кому-то это еще сможет пригодиться.

Читать далее
Total votes 18: ↑17 and ↓1 +16
Comments 15

3X-UI: Shadowsocks-2022 & XRay (XTLS) сервер с простой настройкой и приятным интерфейсом

Level of difficulty Easy
Reading time 13 min
Views 240K

В серии предыдущих статей я описывал, почему повсеместно используемые VPN- и прокси-протоколы такие как OpenVPN и L2TP очень уязвимы к выявлению и могут быть легко заблокированы цензорами при желании, обозревал существующие гораздо более надежные протоколы обхода блокировок, клиенты для них, а также описывал настройку сервера двух видов для всего этого.

Многим читателям, однако, ручная настройка показалась сложной и неудобной - хотелось иметь понятный легко устанавливаемый графический интерфейс без необходимости ручного редактирования конфигов и вероятности допустить ошибки, а еще мы не поговорили про механизм "подписок", позволяющих клиентам автоматически подключать список новых серверов с настройками подключений.

Поэтому сегодня мы поговорим об установке и использовании графической панели 3X-UI для сервера X-Ray с поддержкой всего того, что умеет X-Ray: Shadowsocks-2022, VLESS с XTLS и т.д.

Читать далее
Total votes 38: ↑37 and ↓1 +36
Comments 198

Какого провайдера VPS выбрать для собственного сервера в 2023 году. Платим за всё российской картой

Level of difficulty Easy
Reading time 7 min
Views 167K

Иметь свой VPS для VPN довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить VPN подключением всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. И если общедоступные VPN вовсю банятся по DNS и IP, то личные VPN пока что избегают этой участи.

Минусы есть, это администрирование сервера и отсутствие разнообразия географии.

Для VPN нужен зарубежный сервер, а с зарубежными сервисами в России уже больше года есть проблемы с оплатой. Но есть российские компании, которые предоставляют зарубежные сервера и при этом им можно платить с помощью российской карточки.
Я зарегистрировался в дюжине провайдеров, до покупки VPS дошёл у пяти. А после тестов остались только трое.

Читать далее
Total votes 61: ↑61 and ↓0 +61
Comments 197

Что нужно знать про оперативную память: тактовая частота, пропускная способность, тайминги, классы (DDR) и многое другое

Reading time 10 min
Views 114K

Привет, Хабр! Сегодня мы поговорим про оперативную память, про то, какие ее типы можно свободно купить в магазине для сборки ПК или его модернизации. Под катом рассказ об отличиях разных типов ОЗУ друг от друга, о разгоне и охлаждении памяти, а также несколько мыслей о том, имеет ли значение, какую планку памяти стоит установить в конкретный компьютер, чтобы добиться оптимального сочетания быстродействия, энергоэффективности и стоимости. Этот пост будет интересен тем, кто не считает себя DDR-гуру и при выборе памяти не уверен на 100% какие именно нужны тайминги, типы и характеристики модулей.

Читать далее
Total votes 37: ↑27 and ↓10 +17
Comments 50

Полная предаутентификация для Exchange с помощью Netscaler

Reading time 18 min
Views 4.8K

Однажды в службе информационной безопасности решили, что не только лишь все должны иметь доступ к электронной почте снаружи периметра. Начали искать способы и поняли, что нам нужен продукт класса ADC. Решили попробовать реализовать с помощью имеющего у нас Citrix Netscaler, который берёт на себя функцию аутентификации и проверят, можно ли данному сотруднику разрешить доступ в почтовую систему. Получилось. Не зря система такая дорогая. Будет длинная статья-инструкция.

длинная статья-инструкция
Total votes 5: ↑4 and ↓1 +3
Comments 0

Как настроить быстрый персональный VPN в Azure

Reading time 3 min
Views 10K

Всем привет! Я расскажу о том как в течении 10 минут создать личный VPN сервер в нужном регионе.

Очевидно, что для настройки потребуется доступ к Azure. Я сделал такой доступ через Azure Benefit (google 'how to activate azure benefit for msdn subscribers'). В марте-апреле этого года данная штука активировалась для жителей нашей страны, а вот в этом месяце с этим как мне сказали уже есть проблемы. В таком случае - обращайтесь к друзьям с доступом к Azure.

В статье будет максимально простая инструкция с большим количеством картинок.

Читать далее
Total votes 9: ↑5 and ↓4 +1
Comments 18

Windows 11: подготовка, установка и настройка новой ОС

Reading time 10 min
Views 84K

Всем привет! Как вы знаете, 5 октября вышел полноценный релиз Windows 11.

Я, как один из тех людей, кто ставил Windows 11 с выхода версии Insider Preview как основную систему, хочу подробно рассказать в этой статье, как правильно подготовить несовместимый ПК к установке Windows 11, установить ОС и подскажу пару настроек для Windows 11, которые я использую.

Источник обложки: сайт Microsoft

Читать далее →
Total votes 20: ↑16 and ↓4 +12
Comments 35

Настройки Windows 10: часть III, или куда приводят скрипты

Reading time 34 min
Views 37K

Здравствуйте, товарищи! Прошло чуть больше полугода после выхода предыдущей статьи о Windows 10 Sophia Script — скрипте, который за прошедшие годы стал самым крупным (а их осталось всего два) опенсорс-проектом по персонализации и настройке Windows 10, а также автоматизации рутинных задач. В статье я расскажу, что изменилось с момента релиза версии, описываемой в статье от 29.09.2020, с какими трудностями мы столкнулись, и куда всё движется.

Читать далее
Total votes 40: ↑37 and ↓3 +34
Comments 41

Как создать простое Rest API на .NET Core

Reading time 12 min
Views 84K

Введение

Всем привет, в данной статье будет рассказано, как с использованием технологии C# ASP.NET Core написать простое Rest Api. Сделать Unit-тесты на слои приложений. Отправлять Json ответы. Также покажу, как выложить данное приложение в Docker.

В данной статье не будет описано, как делать клиентскую часть приложения. Здесь я покажу только серверную.

Читать далее
Total votes 15: ↑9 and ↓6 +3
Comments 9

Скрипт настройки Windows 10. Часть II

Reading time 4 min
Views 109K

Чуть больше года назад выкладывал свой скрипт по автоматизации настройки Windows 10. Давеча переписал Windows 10 Sophia Script в виде модуля на 10 000+ строк. Под катом — всегда самое интересное!

Читать далее
Total votes 60: ↑59 and ↓1 +58
Comments 143

Дружим ELK и Exchange. Часть 2

Reading time 9 min
Views 5.4K


Я продолжаю свой рассказ о том, как подружить Exchange и ELK (начало тут). Напомню, что эта комбинация способна без колебаний обрабатывать очень большое количество логов. На это раз мы поговорим о том, как наладить работу Exchange с компонентами Logstash и Kibana.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 4

Дружим ELK и Exchange. Часть 1

Reading time 6 min
Views 7.2K


Начинаю серию статей, где хочу поделиться своим опытом подключения Exchange и ELK. Этот стэк поможет обрабатывать большие объемы логов и не задаваться вопросом, при каком размере привычные инструменты логирования откажутся нам помогать. Давайте знакомиться с новым бойцом с логами.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Comments 6

Еще раз про живую миграцию: как перенести виртуальные машины Hyper-V, да побыстрее

Reading time 10 min
Views 44K
     «Любишь Hyper-V – люби и PowerShell»
     Первое правило Сообщества Hyper-V в Телеграм 

     «А если любишь VMware ESXi, то люби PowerShell на пару с ESXi CLI и REST API»
     Дополнено мной

Живая миграция (live migration) – популярная функция в Hyper-V. Она позволяет переносить работающие виртуальные машины без видимого простоя. В сети много инструкций по переносу ВМ, но многие из них устарели. Вдобавок не все заглядывают в расширенные настройки и правильно используют возможности Live Migration. 

Я собрал нюансы и неочевидные параметры для быстрого переноса ВМ внутри кластера и между кластерами. Заодно поделюсь маленькими секретами в настройке и проектировании. Надеюсь, статья будет полезна начинающим админам.  

Дисклеймер: Все описанные шаги желательно сделать ДО ввода сервера Hyper-V в прод. Hyper-V никогда не прощает ошибок проектирования и подведет вас при первом удобном случае. То есть уже на следующий день.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Comments 3

Кластер Hyper-v из двух нод, без внешнего хранилища или гиперконвергенция на коленке

Reading time 6 min
Views 62K
Давным-давно, в далекой-далекой галактике…, стояла передо мной задача организовать подключение нового филиала к центральному офису. В филиале доступно было два сервера, и я думал, как было бы неплохо организовать из двух серверов отказоустойчивый кластер hyper-v. Однако времена были давние, еще до выхода 2012 сервера. Для организации кластера требуется внешнее хранилище и сделать отказоустойчивость из двух серверов было в принципе невозможно.

Однако недавно я наткнулся на статью Romain Serre в которой эта проблема как раз решалась с помощью Windows Server 2016 и новой функции которая присутствует в нем — Storage Spaces Direct (S2D). Картинку я как раз позаимствовал из этой статьи, поскольку она показалась очень уместной.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Comments 18

РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google (UPD.: и продолжает блокировать новые!)

Reading time 2 min
Views 78K
Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Позже появилась информация, что в бан улетела и одна из подсетей Google.

В течение дня список заблокированных подсетей заметно вырос. По данным 2018.schors.spb.ru, общее количество заблокированных IP-адресов приближается к 20 миллионам.

Пользователи в комментариях к статье сообщают о многочисленных проблемах с доступностью ресурсов, которые находятся на заблокированных IP-адресах.

По данным rublacklist.net, в реестр включены следующие подсети:
UPD.: Список подсетей постоянно меняется, так что не вижу большого смысла постоянно его актуализировать. Под спойлером ситуация на вечер 17.04.2018.

Заголовок спойлера
13.52.0.0/14 Amazon
13.56.0.0/14 Amazon
18.184.0.0/15 Amazon
18.194.0.0/15 Amazon
18.196.0.0/15 Amazon
18.196.0.0/15 Amazon
34.192.0.0/10 Amazon
35.156.0.0/14 Amazon
35.160.0.0/13 Amazon
35.176.0.0/15 Amazon
35.184.0.0/13 Google
35.192.0.0/12 Google
35.208.0.0/12 Google
35.224.0.0/12 Google
52.0.0.0/11 Amazon
52.28.0.0/15 Amazon
52.58.0.0/15 Amazon
52.192.0.0/11 Amazon
52.208.0.0/13 Amazon
54.72.0.0/15 Amazon
54.88.0.0/16 Amazon
54.160.0.0/12 Amazon
54.228.0.0/15 Amazon

Больше блокировок богу блокировок!
Total votes 115: ↑113 and ↓2 +111
Comments 1039

Excel вместо PowerShell: запросы к AD и системные отчеты «на коленке»

Reading time 6 min
Views 54K


В комментариях к предыдущей статье вспомнили про учет в Excel вместо 1С. Что ж, проверим, насколько вы знаете Excel. Сегодня я покажу, как получать данные из Active Directory и работать с ними без макросов и PowerShell — только штатными механизмами Office. Например, можно запросто получить аналитику по использованию операционных систем в организации, если у вас еще нет чего-либо вроде Microsoft SCOM. Ну, или просто размяться и отвлечься от скриптов.

Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Comments 17
1

Information

Rating
Does not participate
Location
Россия
Registered
Activity