Check Point Gaia R80.40. Что будет нового?

15 часов 29 минут ago


Приближается очередной релиз операционной системы Gaia R80.40. Несколько недель назад стартовала программа Early Access, по которой можно получить доступ для тестирования дистрибутива. Мы, как обычно публикуем информацию о том, что будет нового, а также выделим моменты, которые наиболее интересны с нашей точки зрения. Забегая вперед, могу сказать, что новшества действительно значимые. Поэтому стоит готовиться к скорой процедуре обновления. Ранее мы уже публиковали статью о том, как это делать (за дополнительной информацией можно обратиться сюда). Перейдем к теме… Читать дальше →
cooper051

Инфраструктура компании как продукт

17 часов 49 минут ago
Инфраструктура — это то, от чего зависит работа и прибыль IT-бизнеса. Все процессы, которые происходят с кодом от компьютера разработчика и до продакшена, зависят от бесперебойной работы серверов, ПО, внешних сервисов. Если инфраструктура не работает как надо, бизнес теряет прибыль.

Стартапы не особо уделяют внимание инфраструктуре — надо продукт пилить, пока деньги инвесторов не кончились. В больших компаниях уже не до нее — у нас тут тысячи задач, работать надо.

До понимания, что инфраструктура IT-компании это тоже продукт, что у нее есть цель, что надо считать затраты и отслеживать метрики, дело часто не доходит.


Знаете ли вы сколько стоит ваша инфраструктура: серверы, ПО, внешние сервисы? Как вы считаете затраты на нее, по каким метрикам? Сколько вы потеряете, если что-то упадет или не будет бэкапа? Ответы на эти вопросы знает Артём Науменко (@entsu) из Skyeng. Он работал как в компаниях с двумя разработчиками в штате, так и в корпорациях с тысячей сотрудников. Сейчас руководит инфраструктурой в Skyeng и, одновременно, СТО детского обучения Skyeng. Артем расскажет как в компании строят инфраструктуру, как зарабатывают на ней деньги и какие ошибки не стоит допускать.
Читать дальше →
osminog

Исповедь docker хейтера

1 день 8 часов ago

Я должен признаться. Я ненавижу docker. Всей своей душой. Это самая ужасная софтина, которую я видел за последние 10 лет.


С одной стороны, я очень уважаю одноименную компанию. Ребята из Docker Inc. реально популяризировали контейнеризацию. Теперь о ней не знает только ленивый. С другой стороны, ничего принципиально нового они не изобрели — контейнеризация на момент, когда Docker "выстрелил", уже существовала более 30 лет (начиная от chroot, вспомним еще jails и zones, ну, и наконец-то — namespaces & cgroups).


Круто, что docker реально ускоряет разработку во множество раз. Если вести ее правильно, то даже без потери в качестве. В любом случае, docker здесь, от него не деться и приходится им пользоваться.


Но почему у меня этот продукт с логотипом кита вызывает столь разнообразные эмоции? Ниже я перечислю те моменты, от которых бомбит. Возможно, что читатель будет не согласен или, напротив, найдет какие-то вещи, о которых не знал и сочтет интересными.


Disclaimer: все написанное ниже является личным мнением автора и может как отражать реальность, так и не отражать реальность. Материал строго провокационного характера и основной целью является не унизить или обидеть кого бы то ни было, а скорее заставить людей включить голову и осознать масштабы глубин (с).

Читать дальше →
gecube

Ssh-chat, часть 2

2 дня 9 часов ago

Привет, Хабр. Это 2 статья из цикла ssh-chat.


Что мы сделаем:


  • Добавим возможность создания своих функций оформления
  • Добавим поддержку markdown
  • Добавим поддержку ботов
  • Увеличим безопасность паролей(хеш и соль)
Читать дальше →
maximmasterr

Заметка: Онлайн-чат средствами SSH

3 дня 9 часов ago
Привет, Сообщество!

Не так давно пользователь с ником maximmasterr рассказал про свою реализацию системы онлайн-чата посредством использования технологии SSH.

В этой заметке мне бы хотелось поделиться с вами ещё одной реализацией SSH-чата, которую разработал Андрей Петров.


Читать дальше →
podivilov

[Конспект админа] Как подружиться с DHCP и не бояться APIPA

4 дня 14 часов ago


Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в одном сетевом сегменте вызывает некоторый трепет или проблемы в работе сети.


Чтобы у прочитавших этот материал такие вопросы не возникали, мне хотелось бы собрать в кучу основную информацию про работу механизмов выдачи адресов IP, особенности и примеры настройки отказоустойчивых и защищенных конфигураций. Да и возможно матерым специалистам будет интересно освежить нейронные связи.


Немного теории и решения интересных и не очень практических задач — под катом.

Читать дальше →
Tri-Edge

[Перевод] Перекрестная репликация между PostgreSQL и MySQL

4 дня 14 часов ago


Я в общих чертах расскажу о перекрестной репликации между PostgreSQL и MySQL, а еще о методах настройки перекрестной репликации между этими двумя серверами базы данных. Обычно базы данных в перекрестной репликации называются однородными, и это удобный метод перехода с одного сервера реляционной СУБД на другой.


Базы данных PostgreSQL и MySQL принято считать реляционными, но с дополнительными расширениями они предлагают возможности NoSQL. Здесь мы обсудим репликацию между PostgreSQL и MySQL, с точки зрения реляционных СУБД.


Мы не будем описывать всю внутреннюю кухню, только базовые принципы, чтобы вы получили представление о настройке репликации между серверами баз данных, преимуществах, ограничениях и сценариях использования.

Читать дальше →
nAbdullin

Обзор Kubecost для экономии средств на Kubernetes в облаках

4 дня 19 часов ago


В настоящее время всё больше компаний переводят свою инфраструктуру с железных серверов и собственных виртуалок в облака. Такое решение легко объяснить: нет необходимости заботиться о железе, кластер легко конфигурируется множеством различных способов… а самое главное — имеющиеся технологии (вроде Kubernetes) позволяют просто масштабировать вычислительные мощности в зависимости от нагрузки.

Всегда важен и финансовый аспект. Инструмент, речь о котором пойдет в этой статье, призван способствовать сокращению бюджетов при использовании облачной инфраструктуры с Kubernetes. Читать дальше →
sibilek

С Днём Программиста

5 дней 6 часов ago

День Программиста традиционно отмечается в 256-й день года. Число 256 выбрано потому, что это количество чисел, которые можно выразить с помощью одного байта (от 0 до 255).


Все мы выбрали эту профессию по-разному. Кто-то вышел на нее случайно, кто-то выбрал специально, но теперь все мы трудимся вместе над одним общим делом: мы создаем будущее. Создаем прекрасные алгоритмы, заставляем эти коробочки работать, работать и еще раз работать, даря людям новые профессии и возможности для самовыражения… Даря людям возможность общаться друг с другом, зарабатывать на жизнь… Мы создаем для людей некоторую — ныне ставшую совершенно незаметной — часть реальности, которая стала настолько привычной и неотъемлемой частью нашей жизни, словно она стала законом природы. Подумайте сами: можно ли представить сегодня мир без интернета, смартфонов, компьютеров? Будь то вирусописатель или программист детских игрушек… Каждый из нас изменил чью-то жизнь…


Если задуматься, то мы создаем из ничего, а наш материал — мысль. Наше полотно — код программы на любимом нами языке. И язык этот — способ проекции мысли. Способ говорить. Именно поэтому у нас так много языков: ведь все мы — разные и мыслим мы по-разному. Но мы прежде всего — творцы. Как писатели, которые, создавая в своих произведениях миры со своими законами, свойствами и делами оживляют фантазию читателя, наши миры возникают в некой связке машины и человека, становясь для каждого из нас чем-то большим, чем текстом программы.


Почему?
sidristij

[Перевод] Лучшие практики для контейнеров Kubernetes: проверки работоспособности

5 дней 12 часов ago


TL;DR


  • Чтобы добиться высокой наблюдаемости контейнеров и микросервисов, журналов и первичных метрик мало.
  • Для более быстрого восстановления и повышения отказоустойчивости приложения должны применять Принцип высокой наблюдаемости (HOP, High Observability Principle).
  • На уровне приложение для НОР требуется: должное журналирование, тщательный мониторинг, проверки работоспособности и трассировки производительности/переходов.
  • В качестве элемента НОР используйте проверки readinessProbe и livenessProbe Kubernetes.
Читать дальше →
nAbdullin

Обеспечение надежной работы Zextras Team в сложных корпоративных сетях

5 дней 16 часов ago
В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без необходимости использования сторонних сервисов и без передачи каких-либо данных на сторону. Такой сценарий использования идеально подойдет компаниям, которые имеют строго очерченный периметр безопасности в виде внутренней сети и могут обеспечивать свою информационную безопасность путем защиты этого периметра. Однако внутренняя сеть предприятия далеко не всегда представляет из себя что-то простое и понятное. Зачастую в одной большой сети имеется огромное множество различных подсетей, многие из которых, если мы говорим о территориально удаленных филиалах и офисах, подключены по VPN. Сложная структура внутренней сети может стать помехой для корректной работы видеочатов и видеоконференций в Zextras Team и сейчас мы расскажем вам о том, что можно сделать для того, чтобы все работало корректно и без сбоев.

image Читать дальше →
KaterinaZextras

[Перевод] Выход за пределы pod'а в Kubernetes через монтирование логов

5 дней 18 часов ago
Прим. перев.: Эта заметка была написана исследователем ИТ-безопасности из компании Aqua Security, специализирующейся на DevSecOps. Она является прекрасной иллюстрацией тех тонкостей в конфигурации Kubernetes, что важно всегда держать в голове, обслуживая кластеры в production. Конечно, если вы думаете про их безопасность…



Kubernetes состоит из множества компонентов, и иногда их комбинирование определенным образом приводит к неожиданным результатам. В этой статье я покажу, как pod, запущенный с привилегиями root'а и примонтированной директорией /var/log узла, может раскрыть содержимое всей файловой системы хоста пользователю с доступом к его логам. Мы также обсудим варианты решения этой проблемы. Читать дальше →
Wimbo

[Перевод] Как запустить несколько пайплайнов с помощью GitLab CI/CD

5 дней 19 часов ago


Запуск и визуализация пайплайнов при настройке GitLab CI/CD для нескольких проектов.


Непрерывная интеграция (CI) — это практика автоматизации сборки и тестирования кода до его слияния с основной веткой. Она позволяет разработчикам вливать код довольно часто и рано, снижая при этом риск внесения новых ошибок в главный репозиторий исходного кода.

Читать дальше →
victoremelian

Podman и Buildah для пользователей Docker

5 дней 19 часов ago
Хотя есть много хороших блогов и учебников по Podman и Buildah, пользователям Docker явно не хватает ясных и четких разъяснений на тему, как им перейти на Podman, зачем нужен Buildah и в других вопросах подобного рода.



Постараемся ответить на эти вопросы и рассказать, как безболезненно мигрировать с Docker на Podman.
Читать дальше: Podman и Buildah для пользователей Docker
redhatrussia

Администрирование сетей быстро и эффективно — программа Network MACMonitor

1 неделя ago
Network MACMonitor — программа администрирования компьютерных сетей, в которой сделан акцент как на расположении устройств и пользователей в сети, так и на учете коммутации элементов сети.



Как работает программа Network MACMonitor
  • Опрашивает сетевые устройства с помощью протокола SNMP и получает ARP и MAC таблицы, которые содержат информацию о IP и MAC адресах конечных устройств.
  • Опрашивает компьютеры с помощью протокола WMI и получает информацию об этих компьютерах, которая включает в себя сессии пользователей, работающих за этими компьютерами.
  • Опрашивает контроллеры домена с помощью протокола LDAP и получает подробную информацию о пользователях.
  • Предоставляет возможность вести учет мест расположения оборудования: зданий, этажей, помещений, коммутационных шкафов.
  • Предоставляет возможность вести учет сетевых и конечных устройств.
  • Предоставляет возможность вести учет коммутации портов сетевых устройств, патч-кордов, патч-панелей, портов патч-панелей, линий и сетевых розеток.

Что можно получить, в результате обработки этой информации в одной программе?
Читать дальше →
sviato_slav

Слёрм DevOps. 3-ий день. ELK, ChatOps, SRE. И тайная молитва разработчика

1 неделя ago

Наступил третий и последний день первого, но не последнего Слёрма DevOps.


Мы не рассчитывали, что сможем повторить Слёрм DevOps. Но неожиданно для нас все спикеры согласились приехать на Слёрм в феврале, а фидбек показал, как именно доработать программу. Есть понимание, как сделать программу интенсива более целостной и детальной, а некоторые темы — более практичными. Так что в феврале мы собираемся провести Слёрм DevOps в Москве. Подробности будут ближе к декабрю. Анонс обязательно появится на Хабре.



Читать дальше →
ddz

Установка 3CX из маркетплейса Amazon AWS

1 неделя ago


Думаем, облачные сервисы Amazon не требует дополнительного представления. Но до последнего времени установка АТС 3CX на AWS вызывала сложности, особенно у начинающих инженеров. Поэтому мы прошли сертификацию и разместили 3CX как готовое решение, которое быстро развертывается на AWS по принципу BYOL (Bring Your Own License). Опытным специалистам это позволит запускать 3CX быстрее, используя навыки работы с инфраструктурой AWS, а начинающие администраторы не допустят случайных ошибок

Запуск 3CX сводится к трем простым шагам:

  1. Получение бесплатной лицензии 3CX и регистрация на Amazon AWS 
  2. Установка экземпляра VM АТС
  3. Настройка 3CX по документации

Давайте рассмотрим эти шаги подробнее. Читать дальше →
snezhko

[Перевод] Апгрейд для ленивых: как PostgreSQL 12 повышает производительность

1 неделя 1 день ago

PostgreSQL 12, последняя версия «лучшей в мире реляционной базы данных с открытым исходным кодом», выходит через пару-тройку недель (если все пойдет по плану). Это соответствует обычному расписанию — новая версия с уймой новых возможностей выходит раз в год, и, честно говоря, это впечатляет. Поэтому я и стал активным членом сообщества PostgreSQL.


По-моему, в отличие от прошлых выпусков, PostgreSQL 12 не содержит одной-двух революционных функций (как, например, секционирование или параллелизм запросов). Я как-то пошутил, что главная фишка PostgreSQL 12 — в большей стабильности. А разве не это нужно, когда вы управляете критически важными данными вашего бизнеса?


Но PostgreSQL 12 этим не ограничивается: с новыми возможностями и усовершенствованиями приложения будут работать лучше, а от вас всего-навсего требуется сделать апгрейд!


(Ну, может, еще индексы перестроить, но в этом релизе это не так страшно, как мы привыкли.)

Читать дальше →
nAbdullin

Ssh-chat

1 неделя 2 дня ago

Привет, Хабр. Console chat отличная вещь, но для фронтендеров, а что если вы хотите такой же, но для бэкэнда. Если да, то эта статья для вас. Но какой инструмент часто используют в бэкенде? Правильно ssh, так что представляю sshchat.

Читать дальше →
maximmasterr
Checked
4 часа 6 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/