Как получить NextGen Firewall себе домой абсолютно бесплатно

7 часов 1 минута ago


Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно.
Для дома я использую следующие функции:

  • фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании может быть коварным для домашних);
  • организую связь между квартирами и дачей (это позволяет гнать multicast поток фильма в 4К с minidlna сервера через VPN туннель на телевизор в другой квартире (UpLink’и по 100 Мбит))
  • защищаю локальный сервер Nextcloud с помощью WAF

Интересно? Тогда добро пожаловать под кат.
Читать дальше →
Zertar

Автомасштабирование и управление ресурсами в Kubernetes (обзор и видео доклада)

7 часов 33 минуты ago
27 апреля на конференции Стачка-2019, в рамках секции «DevOps», прозвучал доклад «Автомасштабирование и управление ресурсами в Kubernetes». В нём рассказывается о том, как с помощью K8s обеспечить высокую доступность приложений и гарантировать их максимальную производительность.



По традиции рады представить видео с докладом (44 минуты, гораздо информативнее статьи) и основную выжимку в текстовом виде. Поехали! Читать дальше →
distol

Мониторинг срока действия сертификатов в Windows на NetXMS

9 часов 40 минут ago
Недавно у нас встала задача мониторинга срока действия сертификатов на серверах с Windows. Ну как встала, после того, как сертификаты несколько раз превращались в тыкву, в то самое время, когда ответственный за их продление бородатый товарищ находился в отпуске. После этого мы с ним что-то заподозрили решили над этим задуматься. Так как у нас не спеша внедряется система мониторинга NetXMS, она и стала главным и, в принципе, единственным кандидатом на эту задачу.

Результат в итоге был получен в таком виде:



А сам процесс далее.
Читать дальше →
Retifff

Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты

11 часов 16 минут ago
Sophos XG Firewall

В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.


Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.


В этой статье я попытаюсь раскрыть особенности как класса NGFW в целом, так и решения Sophos XG Firewall в частности. Расскажу о взаимодействии между МЭ и рабочим местом, выявлении рисковых пользователей и проведении аудита — все техники в комплексе позволяют автоматизировать реакцию на инцидент, тем самым значительно снизить время его решения.

Читать дальше →
diada1c

Как мы создали Service Desk мечты

11 часов 33 минуты ago
Иногда можно услышать такую фразу «чем старше продукт, тем он функциональнее». В век современных технологий, далеко идущего web и модели SaaS это утверждение почти не работает. Залог успешной разработки это постоянный мониторинг рынка, отслеживание запросов и требований клиентов, готовность сегодня услышать важное замечание, вечером его втащить в бэклог, а завтра начать разрабатывать. Именно так мы работаем над проектом HubEx — системой управления сервисом оборудования. У нас отличная и разнообразная команда инженеров, и мы могли бы разработать сервис знакомств, захватывающую мобильную игру, систему управления временем или самый удобный на свете todo-лист. Эти продукты быстро бы выстрелили на рынке, и мы могли бы почивать на лаврах. Но наша команда, выходцы из инжиниринговой компании, знает сферу, где много болей, проблем и сложностей — это сервис. Думаем, с частью этих болей сталкивался каждый из вас. А значит, нужно идти туда, где нас ждут. Ну мы надеемся, что ждут :-)

image
Читать дальше →
vaka-volk

[Из песочницы] FusionPBX и ACL

23 часа 45 минут ago
Моя статья — не полноценное описание продукта, а только небольшое уточнение хорошей публикации «FusionPBX, или снова-здорово, FreeSWITCH». Мне кажется в ней не очень хорошо раскрыта тема ACL в FusionPBX. Попробую заполнить этот пробел, исходя из собственного опыта работы с FreeSWITCH/FusionPBX.
Читать дальше →
inform11

Безопасное обновление Zimbra Collaboration Suite

1 день 8 часов ago
Так уж сложилось, что системные администраторы всегда с недоверием относятся ко всему новому. Буквально все, начиная от новых серверных платформ до обновлений программного обеспечения воспринимается с настороженностью, ровно до тех пор, пока не появится первый практический опыт использования и позитивные отзывы от коллег из других предприятий. Оно и понятно, ведь когда в буквальном смысле головой отвечаешь за работоспособность предприятия и сохранность важной информации, со временем перестаешь доверять даже самому себе, не говоря уже о контрагентах, подчиненных или обычных пользователях.

Недоверие к обновлениям программного обеспечения обусловлено массой неприятных случаев, когда установка свежих патчей приводила к падению производительности, изменениям в пользовательском интерфейсе, отказу информационной системы или, что особенно неприятно, потере данных. Однако и полностью отказаться от обновлений нельзя, в таком случае инфраструктура вашего предприятия может подвергнуться атаке киберпреступников. Достаточно вспомнить нашумевший случай с вирусом WannaCry, когда данные, хранившиеся на миллионах не обновленных до последней версии Windows компьютерах, оказались зашифрованными. Этот инцидент не только стоил рабочего места не одной сотне системных администраторов, но и наглядно показал необходимость выработки новой политики обновления программных продуктов на предприятии, которая бы позволяла сочетать безопасность и скорость их установки. Давайте же в преддверие выхода LTS-релиза Zimbra 8.8.15 посмотрим на то, как можно обновить Zimbra Collabration Suite Open-Source Edition, чтобы гарантированно обеспечить сохранность всех критически важных данных.

image Читать дальше →
KaterinaZextras

Битрикс и обновление MariaDB до последней стабильной версии

1 день 10 часов ago
Доброго времени суток, уважаемые Хабровчане! Разрешите представиться, Александр. Системный администратор одной маленькой но гордой WEB-студии. Мы очень хотим, чтобы все работало быстро, безопасно и со свежим софтом. Для этого даже подняли на внутриофисном компе связку nagios+PhantomJS и каждые 30 минут проверяем скорость загрузки страниц. По условиям обслуживания, мы так-же следим за обновлениями 1С-Битрикс и регулярно устанавливаем их. И вот однажды после очередного обновления видим сообщение в админке о том, что с лета 2019 1С-Битрикс перестает работать с MySQL 5.5 и надо обновляться. Ребята из ISPSystem красавцы и регулярно расширяют функционал панели за что им отдельное спасибо. Но в этот раз не получилось накликать все мышью. А вот о том, что получилось и сколько седых волос теперь в моей бороде можно узнать под катом.
Читать дальше →
MrRitm

Невероятно правдивые истории из жизни техподдержки

1 день 10 часов ago
Сегодня мы продолжаем серию постов о работе команды технической поддержки, начатую в свое время Loxmatiymamont в статье о Veeam support.

Казалось бы, что такое Техническая Поддержка? Сидишь себе, решаешь технические проблемы, ты самый умный, самый знающий, ты тот самый Инженер, к которому приходят Испуганные Пользователи. Приносят свои страхи, боли, неполадки, а ты решаешь, помогаешь, советуешь, и, в конечном итоге, Пользователь уходит от тебя не Испуганным, а Окрыленным.

Вы уже прочувствовали всю значимость этой работы, содержащиеся в ней глубокие философские и педагогические начала?

Так вот, все немного иначе. Техническая поддержка она, в первую очередь, Поддержка, а потом уже Техническая, и потому вся работа на 99% процентов про людей и общение с ними, так что хрестоматийным мизантропам и патологическим интровертам у нас делать, конечно, есть что, но будет сложно — это раз, а два — люди не всегда предсказуемые, и потому, работая в Технической Поддержке, можно узнать, увидеть и услышать много интересного и необычного. Под катом я поделюсь с читателями парочкой таких историй.

image Читать дальше →
kurojki

.NET: Инструменты для работы с многопоточностью и асинхронностью. Часть 2

1 день 12 часов ago
Публикую на Хабр оригинал статьи, перевод которой размещен в блоге Codingsight.

Я продолжаю создавать текстовую версию своего выступления на митапе по многопоточности. С первой частью можно ознакомиться здесь или здесь, там речь больше шла о базовом наборе инструментов, чтобы запустить поток или Task, способах просмотреть их состояние и некоторых сладких мелочах, вроде PLinq. В этой статье хочу больше остановится на проблемах, которые могут возникнуть в многопоточной среде и некоторых способах их решения.

Содержание

Читать дальше →
podkolzzzin

[Перевод] Создаем инфраструктуру как код с GitLab и Ansible

1 день 12 часов ago


Вся мощь GitLab CI в демонстрации плейбуков Ansible при подходе «инфраструктура как код».

GitLab CI — это эффективный инструмент для самых разных сценариев, включая инфраструктуру как код. GitLab можно использовать с разными инструментами, но в этой демонстрации мы возьмем Ansible, потому что именно его чаще всего используют разработчики при подходе «инфраструктура как код». Вот демо с двумя маршрутизаторами из курса по сетям Ansible.

Читать дальше →
nAbdullin

Представляем 3CX V16 Update 2 и удаленное управление ПК через WebMeeting

1 день 21 час ago
Обновление 3CX v16 Update 2
На прошлой неделе мы выпустили 3CX V16 Update 2. Если вы не устанавливали beta-версию Update 2, напомним, что обновление включает новый менеджер удаленных подключений 3CX SBC (Session Border Controller). Кроме того, теперь при создании нового пользователя ему на e-mail отправляется PDF-буклет — краткое руководство пользователя 3CX на русском языке. И, наконец, мы добавили интересные возможности кастомизации виджета для веб-сайта 3CX Live Chat & Talk. Читать дальше →
snezhko

Резервное копирование, часть 5: Тестирование Bacula и Veeam Backup for Linux

5 дней 5 часов ago


В данной заметке будут рассматриваться различные "большие" программные средства для резервного копирования, включая коммерческие. Список кандидатов: Veeam Agent для Linux, Bacula.


Будет проверяться работа именно с файловой системой, чтобы было удобно сравнивать с предыдущими кандидатами.


Ожидаемые результаты

Поскольку оба кандидата — универсальные готовые решения, важнейшим результатом будет предсказуемость работы, а именно — одинаковое время работы при обработке одного и того же объема данных, а также одинаковой нагрузке при этом.

Читать дальше →
nAbdullin

Слёрм — простой способ ворваться в тему по Kubernetes

5 дней 8 часов ago
image

В апреле ко мне постучались организаторы Слёрм — курсов по Kubernetes — потестировать и рассказать своё впечатление:
Дмитрий, Слёрм — это трехдневный интенсив по Kubernetes, плотное учебное мероприятие. Вряд ли вы сможете о нем написать, если просто посидите два часа на первой лекции. Вы готовы полноценно участвовать?Перед слёрмом надо было пройти подготовительные online-курсы по ansible, docker и ceph.
Затем в репах взять код и точные инструкции, по которым уже на лекциях проходить каждую командную строчку за строчкой с ведущими.
— Подтверждаю, что готов полноценно участвовать в обоих курсах.И после этого обеспечена напряженная работа на 6 дней (базовый Слёрм и МегаСлёрм) в аудитории, битком набитой сисадминами.

Читать дальше →
ctorecords

[Перевод] Garden v0.10.0: Вашему ноутбуку не нужен Kubernetes

5 дней 9 часов ago
Прим. перев.: С Kubernetes-энтузиастами из проекта Garden мы познакомились на недавнем мероприятии KubeCon Europe 2019, где они произвели на нас приятное впечатление. Этот их материал, написанный на актуальную техническую тему и с заметным чувством юмора, — наглядное тому подтверждение, а посему мы решили его перевести.

Он рассказывает о главном (одноименном) продукте компании, идея которого — автоматизация рабочих процессов и упрощение разработки приложений в Kubernetes. Для этого утилита позволяет легко (буквально одной командой) разворачивать в dev-кластере новые изменения, сделанные в коде, а также предоставляет разделяемые ресурсы/кэши для ускорения сборки и тестирования кода командой. Две недели назад у Garden состоялся релиз 0.10.0, в котором стало возможным использовать не только локальный Kubernetes-кластер, но и удаленный: именно этому событию и посвящена данная статья.


Меньше всего я люблю работать с Kubernetes на своем ноутбуке. «Кормчий» поглощает его процессор и аккумулятор, заставляет кулеры вращаться без остановки и сложен в обслуживании.


Фотография со стока в тему для пущего эффекта Читать дальше →
vasilyevmn

Децентрализованный интернет-провайдер «Medium» — три месяца спустя

6 дней 7 часов ago
1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также известный как законопроект «О суверенном Рунете».

Исходя из положения, что вышеприведённый закон должен вступить в силу 1 ноября 2019 года, группа российских энтузиастов в апреле этого года решилась на создание первого в России децентрализованного интернет-провайдера, также известного как «Medium».

«Medium» на безвозмездной основе предоставляет пользователям доступ к ресурсам сети I2P, благодаря использованию которой становится невозможным вычисление не только маршрутизатора, откуда пришёл трафик (см. основные принципы работы «чесночной» маршрутизации трафика), но и конечного пользователя — абонента «Medium».

На момент публикации статьи «Medium» уже располагает несколькими точками доступа в Коломне, Озёрах, Тюмени, Самаре, Ханты-Мансийске и Риге.

Больше подробностей об истории становления сети «Medium» можно найти под катом.
Читать дальше →
podivilov

Как мы пробивали Великий Китайский Фаервол (ч.3)

6 дней 8 часов ago

Привет!
Любые хорошие истории заканчиваются. И наша история про то, как мы придумывали решение быстрого прохода Китайского Фаервола, не исключение. Поэтому спешу поделиться с вами последней, завершающей частью на эту тему.


В предыдущей части было рассказано про множество тестовых стендов, придуманных нами, и какие результаты они дали. И мы остановились на том, что неплохо было бы добавить CDN! для вязкости в нашу схему.


Я расскажу вам, как мы тестировали Alibaba Cloud CDN, Tencent Cloud CDN и Akamai, и на чем в итоге остановились. Ну и конечно, подведем итог.


Читать дальше →
nikitashalnov

Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет

6 дней 11 часов ago
От кражи криптовалюты до сбоев в работе интернета.

/ фото Javier Allegue Barros Unsplash

Border Gateway Protocol (BGP) — это динамический протокол маршрутизации. Наряду с DNS он является одним из главных механизмов, обеспечивавших функционирование интернета.

Идея его создания пришла в голову двум инженерам из Cisco и IBM в 1989 году. Встретившись за обедом, они расписали основные концепции протокола на двух салфетках. Идеи, записанные в кафетерии, были доработаны и позже оформлены в виде стандарта IETF.

Финальную версию BGP представили в 1994 году, и с тех пор он практически не изменился.
Читать дальше →
it_man

[recovery mode] Docker и аутентификация через Nginx

6 дней 20 часов ago


Одна из досадных проблем, которые встают при создании NAS, заключается в том, что не всякое программное обеспечение может работать с LDAP, а некоторое вообще не содержит механизмов аутентификации.

Читать дальше →
artiom_n

Состоялись релизы Debian 10 Buster и Linux 5.2

1 неделя 1 день ago
В конце прошлой недели состоялось сразу два важных для сообщества релиза: свет увидела юбилейная версия Debian 10, которая, следуя традиции, получила имя «Buster», а также новая версия Linux 5.2.



Так, новый дистрибутив Debian может похвастаться приращением более 13370 пакетов в своей системе (их общее число теперь составляет 57 тысяч). При этом из системы было удалено 7278 пакетов (13% от общего объема предыдущей версии). Все они не подлежат обновлению и получили пометку «устаревшие».

Новая версия Linux принесла нам новую прошивку Open Sound, mount API, обновление GPU-драйверов для устройств ARM Mali и поддержку case-insensitive имен для файловой системы ext4.

С полными патч-ноутами можно ознакомиться по ссылкам:

Debian 10 Buster
Linux 5.2

А о самом основном подробнее — под катом.
Читать дальше →
ITSumma
Checked
1 час ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/