И снова здравствуйте!

Представляем вам открытый урок курса «DevOps практики и инструменты» на тему «Инфраструктура как код». Игорь Курочкин, преподаватель курса, на пример этой практики рассказывает как можно улучшить взаимодействие команд, ускорить процесс поставки ПО и снизить количество ошибок и показывает основные практики и инструменты для разработки инфраструктурного кода.


Если есть вопросы и комментарии можете оставить их тут или зайти на день открытых дверей и пообщаться с преподавателями курса там.

Цель создания шаблона — автоматизация мониторинга серверов системы видеонаблюдения на основе регистраторов Trassir под управлением одноименного программного обеспечения на основе linux через web-сервер SDK.
Читать дальше →

Эксперт по информационной безопасности Дэвид Уэллс (David Wells) опубликовал способ обхода контроля учетных записей UAC в Windows 10
Читать дальше →

Как часто вы используете уже созданные надстройки со Splukbase, вместо того, чтобы написать собственные? Всегда ли в них есть то, что вы хотели бы увидеть? Все ли в них работает нормально, даже если устанавливалось точно по инструкции? Сегодня мы поговорим об особенностях работы с приложениями Splunk.

А именно, научимся разбираться в том, как формируются запросы в приложениях, чтобы в дальнейшем на их основе сделать что-то конкретное под свою задачу. А также рассмотрим несколько причин, из-за которых зачастую приложения начинают работать криво или не работают совсем.
Читать дальше →

Какой будет востребованность сетевых администраторов в будущем? Есть мнение, что облачные технологии – «убийцы» сетевых администраторов. Однако далеко не все в ИТ-сообществе разделяют эту точку зрения. Так какое будущее ожидает сетевых администраторов через 5-10 лет? Все зависит от развития ключевых технологий и моделей управления корпоративными сетями, таких как CMN.
Читать дальше →

В последнее время стало много новостей про случайные утечки различных конфиденциальных данных из веб-сервиса для хостинга IT-проектов и их совместной разработки GitHub.

Подчеркну, что речь пойдет именно о случайных утечках, т.е. произошедших по неосторожности и без злого умысла со стороны виновников инцидентов.

Читать дальше →

Прим. перев.: Мы написали уже не одну публикацию (см. ссылки в конце статьи) об исполняемых средах контейнеров (container runtimes) — речь в них, как правило, идёт в контексте Kubernetes. Однако зачастую эти материалы вызывали у читателей вопросы, свидетельствующие о недостаточном понимании, откуда взялся очередной проект, как он связан с другими и что вообще происходит во всём этом контейнерном «зоопарке».



Недавняя статья от технического директора подразделения IBM Watson & Cloud Platform по стратегии в области контейнеров и архитектуры Linux — Phil Estes — предлагает отличную ретроспективу и помогает сориентироваться, получить более обширное понимание тем, кто потерял (или так и не уловил) нить событий. Будучи одним из мейнтейнеров проекта Moby и containerd, членом технических комитетов Open Container Initiative (OCI) и Moby, а также обладая статусом Docker Captain, автор пишет о прошлом, настоящем и будущем нового дивного мира container runtimes. И для самых ленивых материал начинается с компактного TL;DR по теме… Читать дальше →

Открываем Red Hat Enterprise Linux 8 Beta – одновременно со всем миром!



И прежде, чем мы перейдем к представлению важных изменений и новых возможностей, скажем главное – разработчики могут начать тестировать наше новое чудо при помощи Red Hat Developer Program.
Читать дальше: Red Hat Enterprise Linux 8 Beta

Удивительно, на на хабре до сих пор нет поста о такой, весьма интересной, замене шеллу как xonsh (github), с моей точки зрения синтаксис всяких shell'ов ужасен и не вижу никаких оснований сохранять его в 21 веке, а Python, в свою очередь, обладает прекрасным синтаксисом и массой других преимуществ, поэтому, на мой взгляд, он и должен быть языком автоматизации по умолчанию, чего и пытаеся достичь xonsh.

Какое-то время использую xonsh, поэтому думаю, что могу рассказать о нём достаточно для того, чтобы начать пользоваться.

Читать дальше →

В последнем посте я рассказывал о Kubernetes, о том, как ThoughtSpot использует его для собственных нужд по поддержке разработки. Сегодня хотелось бы продолжить разговор о короткой, но от того не менее интересной истории отладки, которая произошла совсем недавно. Статья базируется на том, что containerization != virtualization. К тому же наглядно показывается, как контейнеризированные процессы конкурируют за ресурсы даже при оптимальных ограничениях по cgroup и высокой производительности машины.

Читать дальше →

Прим. перев.: Эта статья продолжает цикл материалов от технического писателя из Google, работающего над документацией для Kubernetes (Andrew Chen), и директора по software engineering из SAP (Dominik Tornow). Их цель — доступно и наглядно объяснить основы организации Kubernetes. В прошлый раз мы переводили статью про high availability, а теперь речь пойдет про такое базовое понятие в Kubernetes, как pod.



Kubernetes — движок оркестровки контейнеров, созданный для запуска контейнеризированных приложений на множестве узлов, которые обычно называют кластером. В этих публикациях мы используем подход системного моделирования с целью улучшить понимание Kubernetes и его нижележащих концепций. Читающим рекомендуется уже иметь базовое представление о Kubernetes.

Pods (Поды) — базовые строительные блоки Kubernetes, однако даже опытные пользователи Kubernetes не всегда могут объяснить, что же это такое.

Данная публикация предлагает лаконичную мысленную модель, которая проливает свет на определяющие характеристики pod'ов Kubernetes. Ради этой краткости пришлось опустить некоторые другие особенности Pod'ов, такие как liveness и readiness probes, разделение ресурсов (включая появившееся недавно namespace sharing — прим. перев.), работу с сетью. Читать дальше →

Недавно 3CX сертифицировала для установки виртуальных сущностей АТС новый хостинг — Amazon Lightsail. Amazon Lightsail– это упрощенная и удешевленная версия известного сервиса Amazon AWS. Запускать виртуальные серверы с 3CX теперь можно с меньшими усилиями, дешевле и по принципу «все включено». Предлагается несколько готовых конфигураций VPS-серверов, подходящих для запуска АТС любой емкости. Например, конфигурация с 1 Гб ОЗУ за 5$ в мес. подойдет для инсталляций от 8 до 16 одновременных вызовов. Конфигурация за 10$ подойдет для систем до 32 одновременных вызовов (при средней нагрузке). Серьезное использование АТС, например, в качестве колл-центра (подключение CRM, запись разговоров и 35+ одновременных пользователей) хорошо будет работать на машине за 20$ или 40$ в месяц.

Важно отметить, что используя собственный хостинг и лицензию 3CX, именно вы остаетесь владельцем АТС (а не сторонняя компания — владелец облачной АТС, как это обычно происходит). Вы имеете доступ ко всем параметрам системы и управляете пользователями (пользователей может быть неограниченно). Вы также можете подключить собственные SIP-транки и те IP-телефоны, которые вам больше подходят.

Установка АТС 3CX на Amazon Lightsail занимает несколько минут. Войдите в свой аккаунт, получите ключ API и воспользуйтесь сервисом PBX Express. Читать дальше →

Приветствую всех! Я работаю системным инженером в компании «Онланта». На одном из наших проектов я занимался внедрением и сопровождением Elastic Stack. Мы прошли путь от сбора логов фактически вручную до централизованного, автоматизированного процесса. Вот уже два года мы практически не меняем архитектуру решения и планируем использовать удобный инструмент в других проектах. Нашей историей его внедрения, а также некоторыми сильными и слабыми сторонами делюсь с вами в этом посте.

Источник
Читать дальше →

Рады сообщить вам о запуске нового бесплатного курса “Check Point для начинающих”. Курс разрабатывается по инициативе компании Check Point при нашем непосредственном участии. По сути это наш существенно переработанный курс Check Point Getting Started, который мы читали только в офлайне. Благодаря правкам и дополнениям от сотрудников Check Point получается максимально полезный (для новичков) материал. Главный инициатор, редактор и переводчик курса — Валерий Лукин (Check Point Cyber Security Evangelist). Вторым редактором является Dameon Welch-Abernathy, больше известный как “PhoneBoy”.

Курс доступен исключительно для пользователей CheckMates (свободная регистрация) и пока только на английском языке. Если вас заинтересовало содержание курса или что такое CheckMates, то добро пожаловать под кат… Читать дальше →

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.

Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.

Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

Читать дальше →

При конфигурировании протокола MP-BGP, на оборудовании Juniper, может возникнуть (не)очевидная ситуация с переустановлением соседств. Причина подробно описана в Junuper Knowledge base KB20870, здесь же краткий пересказ с моими замечаниями.

Читать дальше →

Helm без хайпа. Трезвый взгляд

Helm — это менеджер пакетов для Kubernetes.

На первый взгляд, неплохо. Этот инструмент значительно упрощает процесс релиза, но порой может и хлопот доставить, ничего не попишешь!

Читать дальше →

Если вы в свое время приобрели лицензию 3CX, но по какой-то причине решили ее не обновлять, сейчас такой устаревшей системой следует пользоваться весьма аккуратно. Дело в том, что для активации лицензии и загрузки обновлений 3CX использует SSL сертификаты, удостоверяющие, в частности, что вы загружаете действительно файлы от разработчика, а не «подставные» файлы, например, он распространителей вируса Petya.

Однако срок действия этих сертификатов как на серверах 3CX, так и в ваших системах, если они не обновлялись, подошел к концу. Проблема усложняется еще и тем, что центр сертификации, который в свое время выдавал сертификаты 3CX, сейчас не может их продлить в связи с техническими разногласиями с Google и другими игроками рынка.

Чтобы решить эту проблему, 3CX предложила абсолютно всем пользователям предыдущих версий 3CX перейти на самую последнюю версию бесплатно. Фактически, вы получили многолетнюю подписку на обновления в подарок! Рассылка предложений велась в течение двух месяцев по e-mail адресам, указанных при активации лицензии. Все, что требовалось сделать, — поэтапно перейти с вашей версией системы до последней через резервное копирование.

Однако все это было актуально до 31 октября 2018 г. Теперь же нужно быть особенно осторожным. Что происходит, если вы все таки не обновились до v15.5 Update 6? Ваша система продолжит работать как раньше, но вы не сможете активировать лицензию, если активация вдруг «слетит». Активация 3CX привязывается, прежде всего, к MAC адресу сетевой карты, но и к другим параметрам сервера. Поэтому в такой ситуации крайне важно не переустанавливать 3CX, и не менять конфигурацию сервера! Ваша 3CX уже не сможет активироваться и перейдет в режим бесплатной редакции (для той версии 3CX, которая у вас установлена). Фактически, ваша телефония «остановится». Читать дальше →

Мы уже писали о «консольных помощниках» для Kubernetes год назад, а ещё раньше делали обзор других полезных утилит. Однако с развитием K8s и его сообщества претерпевает изменения и сопутствующая экосистема. Поэтому нам снова есть о чём рассказать любителям консоли. Поехали! Читать дальше →

Прошлые посты в корпоративном блоге не содержали ни одной консольной команды, и мы решили наверстать упущенное.

В нашей компании есть метрика, созданная для предотвращения больших факапов на виртуальном хостинге. На каждом сервере виртуального хостинга расположен тестовый сайт на WordPress, к которому периодически идут обращения.

Так выглядит тестовый сайт на каждом сервере виртуального хостинга

Читать дальше →