Уперся — прокачался, или Три истории о том, как айтишники скилы меняли

17 часов 45 минут ago
В IT невозможно дойти до предела совершенства – всегда есть куда расти. То, в каком режиме специалист получает знания, зависит от обстоятельств и везения. Иногда наступает момент, когда срочно получить необходимый навык или освоить новую область знаний становится критически важным, поскольку от этого зависит карьера. Ниже — три истории зрелых IT-специалистов о том, как решение продолжать учиться повлияло на их путь в профессии. Читать дальше
megapost

Миграция почты: как без проблем съехать с одного сервера и отправиться на другой

23 часа 33 минуты ago
Тема, указанная в заголовке, может выглядеть неактуальной для уважаемых хабровчан, но иногда поднять её просто необходимо. Дело в том, что я работаю уже много лет админом в научном институте гуманитарной направленности, где у сотрудников такая квалификация в области современных информационных технологий, что пресловутая бухгалтерия из анекдотов про айтишника на этом фоне кажется собранием философов, посвящённых во все тайны бытия. Уважаемые учёные ухитряются вводить имена серверов почты русскими буквами, вместо знака «@» писать в скобках «собачка» (а потом говорить, что так было написано в присланном им почтовом адресе), пытаться отправить почту на WhatsApp с помощью The Bat! и сделать ещё кучу странных вещей, зачастую в одном и том же сообщении. Учить их бесполезно, бороться с ними невозможно; остаётся принять свою судьбу и предельно автоматизировать все операции, связанные с исправлением их ошибок.

Читать дальше →
MisterSpock

Установка Chrome-софтфона 3CX через Gsuite и миграция записей с Google Drive

1 день 8 часов ago
Централизованная установка расширения 3CX для Chrome через GSuite
В 3CX V16 Update 4 Alpha появилось новое расширение для Chrome, позволяющее звонить без открытия веб-клиента. Вы можете работать с любым настольным приложением, но при поступлении входящего вызова в нижнем правом углу экрана появится браузерный дайлер с информацией об абоненте.

В этой статье мы расскажем, как централизованно установить это расширение для всех сотрудников компании, не заходя на индивидуальные ПК. Сделать это можно непосредственно из консоли GSuite Admin Console. Читать дальше →
snezhko

postfix+dovecot+mysql в FreeBSD

2 дня 6 часов ago
Введение
Почтовый сервер хотел изучить уже давно, но руки дошли только сейчас, да и информации корректной не особо много удавалось найти, поэтому решил написать как можно более подробную публикацию. В данной публикации пойдёт речь не только о postfix, dovecot, mysql, postfixadmin, а также и о spamassassin, clamav-milter(специальная версия clamav для почтовых серверов), postgrey, а также о возможности переноса спама в папку «Спам»(dovecot-pigeonhole).
Читать дальше →
Nemets85

3. Дизайн сети предприятия на коммутаторах Extreme

4 дня 23 часа ago


Добрый день, друзья! Сегодня я продолжу цикл, посвященный коммутаторам Extreme статьей по проектированию сети Enterprise.

В статье я постараюсь по возможности кратко:

  • описать модульный подход к проектированию сети Etnterprise
  • рассмотреть виды построения одного из важнейших модулей сети предприятия — опорной сети (ip-campus)
  • описать достоинства и недостатки вариантов резервирования критичных узлов сети
  • на абстрактном примере спроектировать/обновить небольшую сеть Enterprise
  • выбрать коммутаторы Extreme для реализации спроектированной сети
  • поработать с волокнами и IP адресацией

Данная статья будет интересна в большей мере сетевым инженерам и администраторам сети предприятий, которые только начинают свой путь «сетевика», нежели опытным инженерам, проработавшим много лет в операторах связи или в больших корпорациях с географически-распределенными сетями.

В любом случае, заинтересовавшихся прошу под кат. Читать дальше →
vanish0X

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack

5 дней 1 час ago


Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавляющее большинство серверов работают под управлением CentOS 7.
14 августа 2018 г. была опубликована информация об уязвимости FragmentSmack
(CVE-2018-5391) и SegmentSmack (CVE-2018-5390). Это уязвимости с сетевым вектором атаки и достаточно высокой оценкой (7.5), которая грозит отказом в обслуживании (DoS) из-за исчерпания ресурсов (CPU). Фикс в ядре для FragmentSmack на тот момент предложен не был, более того, он вышел значительно позже публикации информации об уязвимости. Для устранения SegmentSmack предлагалось обновить ядро. Сам пакет с обновлением был выпущен в тот же день, оставалось только установить его.
Нет, мы совсем не против обновления ядра! Однако есть нюансы…
Читать дальше →
dmitrysamsonov

[Из песочницы] Четырёхуровневая модель Системного Администратора

5 дней 13 часов ago
Введение
HR производственной компании попросила написать, чем должен заниматься системный администратор? Для организаций с единственным айтишником в штате это вопрос с подвохом. Попытался простыми словами описать функциональные уровни одного специалиста. Надеюсь, кому-то это поможет в общении с маглами неайтишниками. Если я что-то упустил, то старшие товарищи меня поправят.



Уровень: Техник
Задачи. Тут решаются хозяйственные вопросы. Чтобы работало то, что можно потрогать руками. На этом уровне: аудит, инвентаризация, система учёта, дрель, отвёртка. Убрать провода из-под столов. Заменить вентилятор или блок питания. Найти ИТ-договора, гарантийные талоны и сложить их себе в папки. Выписать телефоны 1С-ника, мастера по оргтехнике, провайдеров. Познакомиться с уборщицей. Уборщица — ваш друг и помощник.

Это фундамент. Вы не сможете действовать на следующих уровнях, если вас будут отвлекать звонки по поводу бледной печати или севшей батарейки. Запасной картридж должен быть в тумбочке под МФУ, запасные батарейки для мышек — у офис-менеджера. А позаботиться об этом должны вы.

На этом уровне вы почти не работаете за компьютером. Вам важна не версия сборки операционной системы, а есть ли в компании обычный пылесос.

Взаимодействие. На этом уровне, кроме ИТ смежников, вы общаетесь с завхозом, инженером здания, уборщицами, электриком. Общаетесь уважительно. Вы с ними коллеги. У вас много общих задач. Вы должны помогать друг другу.

Качества. Прямые руки, аккуратность, любовь к порядку.
Читать дальше →
hobormot

Обновление 3CX v16 Update 4 Alpha и 3CX для Android, планы развития АТС

5 дней 14 часов ago
Обновление 3CX v16 Update 4 Alpha
Встречайте обновление 3CX v16 Update 4 Alpha! Оно позволяет звонить из «движка» браузера, но без открытия вкладки веб-клиента. Работает даже при полностью закрытом браузере! То есть, теперь вы принимаете вызовы прямо в текущем приложении — CRM-системе, Office 365 и т.п. Сбоку рабочего стола появляется небольшое окно, напоминающее мобильное приложение 3CX — полнофункциональный браузерный VoIP-клиент. Читать дальше →
snezhko

[Перевод] Knative — платформа как услуга на основе k8s с поддержкой serverless

5 дней 21 час ago


Доминирующей платформой для развертывания контейнеров, несомненно, стал Kubernetes. Он предоставляет возможность управлять практически всем, используя свои API и пользовательские контроллеры, расширяющие его API посредством пользовательских ресурсов.


Тем не менее пользователь все еще должен принимать подробные решения о том, как именно разворачивать, настраивать, управлять и масштабировать приложения. На усмотрение пользователя остаются вопросы масштабирования приложения, защиты, прохождения трафика. Этим Kubernetes отличается от обычных "платформ как услуга" (PaaS), к примеру Cloud Foundry и Heroku.


Платформы обладают упрощенным интерфейсом пользователя, ориентированы на разработчиков приложений, которые чаще всего занимаются настройкой отдельных приложений. Маршрутизация, развертывание и метрики прозрачно для пользователя управляются базовой системой PaaS.

Читать дальше →
Finnix

[Перевод] Стратегии деплоя в Kubernetes: rolling, recreate, blue/green, canary, dark (A/B-тестирование)

5 дней 23 часа ago
Прим. перев.: Этот обзорный материал от Weaveworks знакомит с наиболее популярными стратегиями выката приложений и рассказывает о возможности реализации наиболее продвинутых из них с помощью Kubernetes-оператора Flagger. Он написан простым языком и содержит наглядные схемы, позволяющие разобраться в вопросе даже начинающим инженерам.


Схема взята из другого обзора стратегий выката, сделанного в Container Solutions

Одной из самых больших проблем при разработке cloud native-приложений сегодня является ускорение деплоя. При микросервисном подходе разработчики уже работают с полностью модульными приложениями и проектируют их, позволяя различным командам одновременно писать код и вносить изменения в приложение.

Более короткие и частые развертывания имеют следующие преимущества:

  • Сокращается время выхода на рынок.
  • Новые функции быстрее попадают к пользователям.
  • Отклики пользователей быстрее доходят до команды разработчиков. Это означает, что команда может дополнять функции и исправлять проблемы более оперативно.
  • Повышается моральный дух разработчиков: с большим количеством функций в разработке интереснее работать.
Читать дальше →
artzcom

Автоматизация Для Самых Маленьких. Часть Вторая. Дизайн сети

5 дней 23 часа ago
В первых двух статьях я поднял вопрос автоматизации и набросал её фреймворк, во второй сделал отступление в виртуализацию сети, как первый подход к автоматизации настройки сервисов.
А теперь пришло время нарисовать схему физической сети.

Если вы не на короткой ноге с устройством сетей датацентров, то я настоятельно рекомендую начать со статьи о них.

Все выпуски:


Описанные в этой серии практики должны быть применимы к сети любого типа, любого масштаба с любым многообразием вендоров (нет). Однако нельзя описать универсальный пример применения этих подходов. Поэтому я остановлюсь на современной архитектуре сети ДЦ: Фабрике Клоза.
DCI сделаем на MPLS L3VPN.

Поверх физической сети работает Overlay-сеть с хоста (это может быть VXLAN OpenStack'а или Tungsten Fabric или что угодно другое, что требует от сети только базовой IP-связности).



В этом случае получится сравнительно простой сценарий для автоматизации, потому что имеем много оборудования, настраивающегося одинаковым образом.

Мы выберем сферический ДЦ в вакууме:

  • Одна версия дизайна везде.
  • Два вендора, образующих две плоскости сети.
  • Один ДЦ похож на другой как две капли воды.


Читать дальше →
eucariot

Настраиваем официальный шаблон PostgreSQL на Zabbix 4.4

6 дней 1 час ago
Всем привет.

В Zabbix появился официальный Template DB PostgreSQL. В этой статье настроим его в Zabbix 4.4.


ПРИМЕЧАНИЕ

Если у вас все хорошо с английским, то рекомендую установить шаблон по официальному мануалу

github.com/zabbix/zabbix/tree/master/templates/db/postgresql

Тем не менее в моей статье учтены нюансы, которых нет по этой ссылке.
Читать дальше →
MaxRAF

Бэкап файловых и SQL баз 1С (в облако и с шифрованием)

6 дней 9 часов ago
В этой статье я хочу поделиться опытом резервного копирования файловых и SQL баз 1С в локальное, сетевое и облачное (на примере Google Drive) хранилище с помощью Effector Saver.

ПО является платным: 2500₽.
Переход на новую версию (с 3 на 4) также является платным: 1250₽.

Писал инструкцию для друга, но думаю она пригодиться и кому-то из вас.

И как всегда, в комментариях, вы научите меня чему-то новому =)

В конце инструкции приведен пример журнала, по которому хорошо видна скорость выполнения задачи.

Цель:
Автоматическое создание шифрованных бэкапов по расписанию с отчётом об ошибках на почту.
Читать дальше →
fronik

5 способов полезного использования Raspberry Pi. Часть третья

6 дней 9 часов ago
Привет, Хабр.

Во второй части были рассмотрены 5 способов использования Raspberry Pi. И как оказывается, этот микрокомпьютер способен ещё на большее. Сейчас мы рассмотрим еще 5, надеюсь, не менее интересных возможностей Raspberry Pi.



Как и в предыдущей части, будут рассмотрены способы, не требующие программирования.
Продолжение под катом. Читать дальше →
DmitrySpb79

[recovery mode] Инкрементальный бекап в дюжину строк

6 дней 19 часов ago

Что самое важное для бекапов? Правильно, воспроизводимость. Поэтому давайте сделаем велосипед на коленке и на опции --link-dest у rsync. У нашего велосипеда не будет сложной структуры данных в стиле git как у restic, ни кучи бекендов как у duplicity. Но мы сможем восстановить его работу по памяти даже под стрессом.


Опция --link-dest позволяет указывать предудущую версию бекапа, на которую rsync будет ставить жёсткие ссылки, если файлы с прошлого раза не поменялись.

Читать дальше →
mikhailian

Windows Server Core против GUI и совместимость с ПО

6 дней 19 часов ago
Мы продолжаем рассказывать про работу на виртуальных серверах с Windows Server 2019 Core. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI.

В данной статье мы добавили конкретные программы и привели таблицу их совместимости с Windows Server Core.

Читать дальше →
ultra_vds

Интервью с Михаилом Чинковым о работе и жизни в Берлине

6 дней 19 часов ago
Михаил Чинков два года живет и работает в Берлине. Михаил рассказал, чем отличается работа разработчика в России и в Германии, востребованы ли в Берлине инженеры, связанные с DevOps, и как находить время для путешествий.


Читать дальше →
eshulyndina

Объектное хранилище в подсобке, или Как стать самому себе сервис-провайдером

6 дней 19 часов ago

Первый прототип объектных хранилищ мир увидел в 1996 году. Через 10 лет Amazon Web Services запустит Amazon S3, и мир начнёт планомерно сходить с ума от плоского адресного пространства. Благодаря работе с метаданными и своей возможности масштабироваться, не проседая под нагрузкой, объектные хранилища быстро стали стандартом для большинства сервисов по хранению данных в облаках, и не только. Другая важная особенность — это хорошая приспособленность для хранения архивов и подобных им редко используемых файлов. Все, кто был связан с хранением данных, ликовали и носили новую технологию на руках.



Но людская молва полнилась слухами, что объектные хранилища — это только про большие облака, а если вам не нужны решения от проклятых капиталистов, то сделать своё будет очень сложно. Про развёртывание своего облака уже написано много, а вот про создание так называемых S3-compatible решений информации маловато.


Поэтому сегодня мы разберёмся, какие есть варианты "Чтобы как у взрослых, а не CEPH и напильник побольше", развернём один из них, а проверять, что всё работает, будем с помощью Veeam Backup & Replication. В нём заявлена поддержка работы с S3-совместимыми хранилищами, и вот это заявление мы будем проверять.

Читать дальше →
Loxmatiymamont

Поздравляем с Днём специалиста по безопасности

6 дней 21 час ago

За безопасность приходится платить, а за ее отсутствие расплачиваться.
Уинстон Черчилль


Всех, кто связан со сферой обеспечения безопасности поздравляем с их
профессиональным днём, желаем зарплаты побольше, пользователей поспокойнее, чтобы начальство ценило и вообще!
Читать дальше →
Zyxel_Russia
Checked
4 часа 7 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/