pfBlockerNG? Что это? Далеко немногие используют функционал pfSense на полную - а ведь данный пакет является по сути opensource решением близким к Cisco Firepower Security Intelligence и OpenDNS, ну а из free аналогов наиболее близок к FireHOL.

Основные фичи - Блокировка IP по географическому признаку используя MaxMind GeoIP; Блокировка доменов по категориям использую списки Shallalist и UT1; Поддержка IP/DNSBL фидов в разных форматах - TXT, CSV, JSON, ASN, WHOIS, Regexp; Блокировка великого и ужасного DNS-over-HTTPS; Поддержка SafeSearch - переадресация поисковых запросов Google/Youtube/Yandex/Bing/DuckDuckGo на "безопасную" версию для фильтрации контента не предназначенного для детей; Детальное ведение лога, статистики и построение отчётов/диаграмм.

Эта история начинается с того, что я попытался переустановить Windows на ноутбуке, доставшемся мне вот с такой наклейкой Certificate of Authenticity (COA): часть символов серийника видны хорошо, остальные – в большей или меньшей степени угадываются; но несколько попыток ввести серийник «на глаз» успехом не увенчались. Пришлось углубляться в вопрос подробнее.

Сегодня я расскажу о стороннем приложении Apple Devices, но лишь потому, что оно проверяет версию ОС Windows и категорически не устанавливается в Windows 10 LTSC или IoT LTSC. Ну и, конечно, расскажу, как его победить.

Данная статься не пропагандирует ни техники или продуктов Apple, ни замену устаревшего комбайна iTunes отдельными приложениями Apple, ни (упаси бог мне такое вам предлагать) использование продуктов Apple на Windows вместо Mac. Однако…

Еще полгода назад на Windows, наконец, появились приложения Apple Devices (Устройства Apple), Apple Music и Apple TV. На Mac они давно заменили мультимедиа комбайн iTunes, который стал неповоротлив, а для Windows несколько припозднились. Без комментариев. Причем, Apple выпуская новые приложения установила крайне непонятное требование, сборка ОС не ниже чем 19045 (в терминологии Microsoft, это Windows 10 22H2, смотри мою статью Все о версиях Windows 10 и как максимально продлить поддержку своей ОС / Хабр (habr.com)). Что крайне печально, так то, что версия долгосрочной ветви обслуживания Windows 10 Enterprise LTSC и Windows 10 IoT Enterprise LTSC максимально имеют версию 19044 (21H2) и, соответственно, установка на них приложения Apple Devices заблокирована. Рассмотрим же, как это починить. Кстати, этот же метод позволяет ставить современный Adobe Photoshop на LTSC издания, – он также проверяет именно версию ОС.

Я уже рассказывал в упомянутой выше статье, что те, кто хотят оставаться на Windows 10, наверняка должны задуматься именно об издании IoT Enterprise LTSC, так как оно одно будет поддерживаться и получать обновления аж до 13.01.2032. Обычные Профессиональные и Корпоративные издания «стухнут» уже через год – до 12.01.2025, а Enterprise LTSC будет получать свои обновления до 12.01.2027. Стало быть, разумный пользователь Windows 10 перешел на издание IoT Enterprise LTSC: кстати, и для Windows 11 это наилучшее издание, всем рекомендую почитать статью Windows 11 24H2 IoT Enterprise LTSC – что за зверь, и чем он хорош? / Хабр (habr.com). Впрочем, сегодня я анонсировал немного другую тему.

Теперь о самом интересном.

Создаем GPO-шку. Неважно какую. Я делал для блокировки флешек, чтобы видно было ее применение. Это описано в части 1.

Групповую политику готовим для компьютера.

Не для пользователя. Для пользователя она отработает только после перезагрузки машины.

• Надо понять, зачем вообще нужна репликация в условиях современного мира
• Составить чек лист из очевидных и не очень пунктов, предшествующих настройке серверов
• Как правильно и быстро настроить репликацию встроенными средствами. Достаточно подробно, но без воды
• Несколько советов по оптимизации процесса репликации.
• Ни слова про продукты Veeam или других вендоров.

Подбор монитора для чувствительных глаз? Лично мне это знакомо в бОльшей степени, чем хотелось бы. Придумал - или скорее формализовал - алгоритм решения этой проблемы, по нему же быстро нашёл идеальный для своих глаз сетап, прошедшие полгода без нареканий. И сам алгоритм и хронологию - рассказываю в данной статье.

Я провел эксперимент, в котором попросил айтишников попытаться устроиться на свою же должность в свою же компанию. Результаты можно посмотреть внутри, выявилась полная некомпетентность и лень рекрутеров. В текущем сломанном найме виноваты только они.

Как-то в личные мне пришел такой фидбэк на одну из моих статей:

Дано.

Три участника истории: женщина 42 года, парень 22 года — ее сын, друг — возраст не известен, но, вероятно, друзья сверстники.

Сын и автор сообщения ест обычно на 2000 кк, а отказавшись от 500 кк легко снижает и при этом он домосед. Друг его тренируется в зале, но все равно еле тратит 2000 кк (как и главный герой, который ничего не делает). Женщина — мама — питаясь на 1000 кк в день, много работает и при этом совсем не худеет.

Получается, что наш домосед, не производя никакой физической активности, худеет лучше, чем его тренирующийся друг и его мама, которая вообще загадка ведь они так мало ест. Автор пассажа утверждает, что причины такого разного результата именно в замедленном метаболизме.

Давно хотел написать про перемещаемые профили, но не было времени. Много в Интернете читал разные отзывы, мнения, комментарии и т. д. Зачастую пишут люди, которые не полностью разобрались в данном вопросе или у них не было практического опыта. Так же много статей и видеороликов, выкладываемых в сеть, были раскрыты не полностью, а в общих чертах. Такое ощущение, что человек сам не до конца понимает сути вопроса (что вряд ли), или считает, что все уже обладают достаточными знаниями и потому многие детали не раскрываются. Пропускались мелочи, на которые стоило бы обратить внимание. Полностью раскрытую тему нигде не нашел, поэтому и решился за написание этой статьи.

Астрологи объявили месяц статей о домашних NAS на Хабре, так что поделюсь и своей историей успеха...

Не так давно я попробовал новый FreeNAS Coral. Понравилось мне в нем если не все, то очень многое: это и новый гипервизор bhyve, и повсеместное использование 9P для проброса файловой системы на гостя, а так же идея с docker и многое другое.

Кроме того я ещё больше влюбился в ZFS со всеми её плюшками, такими как дедупликация и сжатие на лету.

Но к сожалению не все было так гладко как хотелось бы и, к тому же, флешка с установленной системой приказала долго жить, так что настало время для новых экспериментов! На этот раз я задумал реализовать что-то похожее, но только лучше и целиком на Linux.

В статье так же будет немного рассказано про Docker и автоматический прокси с автоматическим получением сертификатов Letsencrypt.

1. Сбросить пароль пользователя
2. Активировать и деактивировать учетные записи
3. Разблокировать учетную запись пользователя
4. Удалить учетную запись
5. Найти пустые группы
6. Добавить пользователей в группу
7. Вывести список членов группы
8. Найти устаревшие учетные записи компьютеров
9. Деактивировать учетную запись компьютера
10. Найти компьютеры по типу

Привет, Хабр. Меня зовут Александр, и с недавнего времени я работаю системным администратором в «Петрович-Тех». Не так просто поделиться локальной проблемой, когда регулярно читаешь лонгриды о каких-то масштабных продуктах, в том числе и разделе «системное администрирование» на Хабре.

Но потом я подумал: «А какая у меня цель?». Очень простая. Помочь коллегам, которые, возможно, столкнулись с аналогичной проблемой и не смогли её победить. Да и сама мысль о заметке появилась после того, как я сам не нашёл в интернете решение. Может, просто плохо искал 🙂

Системное администрирование мне нравится тем, что во многих случаях часто на одну проблему бывает несколько решений. Но не все из них подходят по другим критериям. Расскажу о решении, которое подогнал под решение задачи для нашего случая.

Привет! Меня зовут Александр Щербаков. Я DevOps команд страхования в Банки.ру. На своём карьерном пути я успел поработать эникейщиком, системным администратором и, наконец, DevOps‑инженером с несколькими командами разработки. Как и любой инженер, я стремлюсь постоянно совершенствоваться: получать новые знания, изучать как устоявшиеся, так и только появившиеся технологии.

И здесь сразу появляется главная проблема — для развития DevOps нужна среда, где можно запускать ПО для исследования. Разработчикам проще: открыл документацию, скачал IDE, начал пробовать и изучать новую технологию. А вот DevOps‑инженеру одной только IDE будет мало, так как часть его работы как минимум завязана на Linux серверах. Поэтому важно не просто знать, как использовать готовые решения, но и понимать, как они функционируют на уровне инфраструктуры.

Чтобы получить это понимание, нужно уметь разворачивать и настраивать серверы самостоятельно. В этом поможет работа с домашним сервером. Она позволит глубже погрузиться в процессы, увидеть, как все устроено изнутри, и набраться практического опыта для решения реальных задач. На мой взгляд, такой подход гораздо эффективнее, чем просто взаимодействие с облачными сервисами.

У меня есть опыт приобретения и развёртки домашнего сервера, поэтому я решил написать серию статей, в которых расскажу о подготовке и поэтапной установке сервера.

В 2016 году мы с мужем приобрели небольшой дом в Подмосковье. По охране сильно не заморачивались, так как у нас был сторож на поселок. А в 2022 к нам влезли воры: все что смогли — вынесли, что не смогли — сломали. Кто‑то из соседей вызвал полицию, но она приехала только через 50 минут.

Этим летом воры влезли к нашим соседям. После этого с мужем решили ставить охранную систему.

К вопросу подошли основательно: запросили КП; поспрашивали тех, кто уже поставил охрану; узнали, кто на каком оборудовании работает и, что лучше ставить для охраны дома. В итоге получился подробный разбор самого распространенного на рынке охранного оборудования с ценами. В конце статьи — таблица с кратким содержанием.