IPSec туннель между Strongswan за NAT и VMWare NSX Edge

6 дней 7 часов ago
В силу ряда причин, потребовалось организовать VPN-соединение между сетью в VMWare Cloud Director и отдельной машиной Ubuntu в облаке. Заметка не претендует на полноценное описание, это просто небольшое howto.

IPSec туннель между Strongswan за NAT и VMWare NSX Edge
Читать дальше →
StraNNicK

Go? Bash! Встречайте shell-operator (обзор и видео доклада с KubeCon EU'2020)

6 дней 11 часов ago
В этом году главная европейская конференция по Kubernetes — KubeCon + CloudNativeCon Europe 2020 — была виртуальной. Впрочем, такая смена формата не помешала нам выступить с давно запланированным докладом «Go? Bash! Meet the Shell-operator», посвящённым нашему Open Source-проекту shell-operator.

В этой статье, написанной по мотивам выступления, представлен подход к упрощению процесса создания операторов для Kubernetes и показано, как с минимальными усилиями при помощи shell-operator'а можно сделать свой собственный.



Представляем видео с докладом (~23 минуты на английском, заметно информативнее статьи) и основную выжимку из него в текстовом виде. Поехали! Читать дальше →
zuzzas

[Перевод] Компилируем Microsoft Word 1989 года

6 дней 14 часов ago


Собираем Opus
Opus — это кодовое имя, которое разработчики компании Microsoft дали пакету Microsoft Word for Windows v1.1a. Давайте скомпилируем его из исходного кода и посмотрим, удастся ли его запустить!

1. Введение
В этой статье задокументирован процесс получения исходного кода и его превращения в работающее приложение для Windows. Компилятор и инструменты разработки запускаются в операционной системе MS-DOS, потому что в 1989 году ещё не существовало инструментов разработки, работающих в Windows.

Примечание: в этой статье я буду часто упоминать DOS. Под этим обозначением подразумевается Microsoft MS-DOS, хотя большая часть информации также применима к IBM PC-DOS и большинству других разновидностей DOS.

Если вы новичок в пользовании операционной системой DOS, то рекомендую повторять мои действия в копии Microsoft MS-DOS v6.22, версии DOS от июня 1994 года (последней выпущенной версии), содержащей все необходимые нам инструменты (об единственном исключении я расскажу ниже).
Читать дальше →
vdsina_m

Microsoft Ignite 2020. Программа, бесплатное обучение и запись на персональные консультации с экспертами

6 дней 14 часов ago
В этом году наша ежегодная конференция Microsoft Ignite пройдет полностью в онлайн-формате 22-24 сентября. Ну вы знаете, почему полностью в онлайн. И это с одной стороны плохо, ведь мы теряем эту атмосферу живого очного общения на конференции, но с другой стороны можно найти и плюсы. Ведь благодаря онлайн-формату к конференции может присоединиться любой желающий из любого уголка мира, не нужно лететь в Сиэтл, да и места в зале не ограничены.

Кроме того, мы придумали много интересных активностей как до эвента, так и во время и после него. В этой статье расскажем о:

  • Спикерах
  • Сессиях
  • Веб-инструменте создания личного расписания на событие
  • Зоне обучения
  • Возможностях участия в конференции с небольшими видео или фото
  • Зоне общения
  • Возможностях 1-1 консультаций с экспертами

Ну и поделимся полезными ссылками, конечно, в том числе на регистрацию. Заглядывайте под кат!

Читать дальше →
sahsAGU

Поддержка черных и белых списков для метрик на стороне агента в Zabbix 5.0

1 неделя ago


Поддержка черных и белых списков для метрик на стороне агента

Тихон Усков, Инженер интеграции, Zabbix


Проблемы безопасности данных

В Zabbix 5.0 появилась новая функция, которая позволяет улучшить безопасность в системах с использованием Zabbix Agent и заменяет старый параметр EnableRemoteCommands.

Читать дальше →
DeezyTheFox

У нас там Postgres, но я хз что с ним делать (с)

1 неделя ago

Это цитата одного из моих знакомых который когда-то давно обращался ко мне с вопросом про Postgres. Тогда мы за пару дней порешали его проблему и поблагодарив меня он добавил: "Хорошо, когда есть знакомый DBA".

Но что делать если нет знакомого DBA? Вариантов ответа может быть довольно много, начиная от поискать среди друзей друзей и заканчивая до изучить вопрос самостоятельно. Но какой бы ответ не пришел к вам в голову, у меня для вас хорошая новость. В тестовом режиме мы запустили сервис рекомендаций для Postgres'ов и всего что вокруг них.

Как мы докатились до жизни такой.
lesovsky

[Перевод] Как и зачем в Lyft улучшали Kubernetes CronJobs

1 неделя ago
Прим. перев.: эту статью, в оригинале состоящую из двух частей, написал Kevin Yang — software engineer из компании Lyft, которая хорошо известна в Kubernetes-сообществе как минимум благодаря созданию Envoy. В новом материале автор делится интересным опытом миграции большого числа традиционных cron-задач из Linux на CronJobs в K8s. Можно в деталях узнать о том, к каким проблемам в масштабах Lyft это привело и как они были решены инженерами компании.



Мы в Lyft решили перевести серверную инфраструктуру на Kubernetes — распределенную систему оркестровки контейнеров, — чтобы воспользоваться преимуществами, которые предлагает автоматизация. Хотели получить прочную и надежную платформу, способную стать фундаментом для дальнейшего развития, а также снизить общие затраты, одновременно повысив эффективность.

Распределенные системы могут быть сложны для понимания и анализа, и в этом смысле Kubernetes — не исключение. Несмотря на его многочисленные преимущества, мы выявили несколько проблемных моментов при переходе на CronJob — встроенную в Kubernetes систему для выполнения повторяющихся задач по расписанию. В этом цикле из двух статей мы обсудим технические и эксплуатационные недостатки Kubernetes CronJob при использовании в крупном проекте и поделимся с вами опытом их преодоления. Читать дальше →
sarychev_zt

Возможности ClickHouse для продвинутых разработчиков. Алексей Миловидов (2018г)

1 неделя ago


В докладе планируется рассмотреть малоизвестные или недостаточно хорошо освещённые в документации возможности ClickHouse: инкрементальная агрегация и манипуляции с состояниями агрегатных функций, межкластерное копирование, выполнение запросов без использования сервера и т.п. Будут приведены примеры из практики разработки сервисов Яндекса: как выжать из системы максимум возможного.

Читать дальше →
chemtech

Хранение данных в кластере Kubernetes

1 неделя ago

Настроить хранение данных приложений, запущенных в кластере Kubernetes, можно несколькими способами. Одни из них уже устарели, другие появились совсем недавно. В этой статье рассмотрим концепцию трёх вариантов подключения СХД, в том числе самый последний — подключение через Container Storage Interface.


Читать дальше →
LuckySB

[Перевод] Руководство по безопасности DNS

1 неделя 1 день ago


Чем бы ни занималась компания, безопасность DNS должна являться неотъемлемой частью ее плана по обеспечению безопасности. Службы обработки имен, преобразовывающие имена сетевых узлов в IP-адреса, используются буквально всеми приложениями и службами в сети.

Если злоумышленник получит контроль над DNS организации, то сможет без проблем:
  • передать себе управление над ресурсами, находящимися в общем доступе
  • перенаправить входящие электронные письма, а также веб-запросы и попытки аутентификации
  • создавать и подтверждать сертификаты SSL/TLS

Данное руководство рассматривает безопасность DNS с двух сторон:
  1. Осуществление постоянного мониторинга и контроля над DNS
  2. Как новые протоколы DNS, такие как DNSSEC, DOH и DoT, способны помочь защитить целостность и конфиденциальность передаваемых DNS-запросов

Читать дальше →
Varonis

Год за пять: стать востребованным профи, ещё будучи студентом

1 неделя 1 день ago
Привет, Хабр! 7 сентября стартовал новый набор на SafeBoard – программу оплачиваемых стажировок в сфере информационной безопасности от «Лаборатории Касперского». Кандидатов в стажёры ждут несколько этапов отбора, успешное прохождение которых откроет дорогу к обучению и обкатке навыков на боевых задачах в команде профессионалов. Самые толковые из ребят пройдут «пятилетку за год» и смогут продолжить свою карьеру в «Лаборатории Касперского». Так, в прошлом году были приняты 273 стажера. Более 45 % из них получили оффер и были приняты в штат.

Программа рассчитана на студентов любых вузов в Москве и Московской области, в том числе первокурсников. Направления, по которым идёт набор: исследование угроз, разработка, системное администрирование, DevOps, тестирование и др.

С чем идти на стажировку и чего от неё ждать? Об этом расскажут «бывалые» ребята из наборов прошлых лет. Их истории, а также напутствие руководителя Kaspersky Academy для кандидатов этого года – под катом. Читать далее
megapost

Zabbix. Что делать, если принтер не делится информацией по SNMP?

1 неделя 1 день ago
Доброго времени суток!

imageКДПВ

Данная статья – небольшой мануал, написанный в несколько художественной форме. В статье много картинок, заботливо упрятаных в спойлеры.

Для кого написана эта статья? Для начинающих сисадминов, еще слабо знакомых с UNIX-системами, Zabbix’ом, но имеющих желание централизованно собирать информацию с принтеров.

Вводная. Имеется:

  • Zabbix 5.0
  • CentOS 8
  • Принтер, который не отдает нужную информацию о расходниках по SNMP (в данном мануале взят в качестве примера Oki C834)
  • Практически отсутствующие знания о Zabbix, UNIX-системах
  • Очень большое желание собирать информацию о расходниках с принтеров централизованно.

Поехали!
Читать дальше →
ishtan

От Threat Modeling до безопасности AWS: 50+ open-source инструментов для выстраивания безопасности DevOps

1 неделя 1 день ago

Привет, Хабр! Я консультант по информационной безопасности в Swordfish Security по части выстраивания безопасного DevOps для наших заказчиков. Я слежу за тем, как развивается тенденция развития компаний в сторону DevSecOps в мире, пытаюсь транслировать самые интересные практики в русскоговорящее сообщество и помогаю выстраивать этот процесс с нашей командой у заказчиков. За последние 2 года тема DevSecOps стала привлекать все больше внимания. Новые инструменты не успевают стать частью быстро растущего набора практик, из-за чего у меня появилось желание поставить некоторую контрольную точку в виде списка инструментов. Отправной точкой стал выход статьи коллег из Mail.ru, где отдельно был выделен раздел по безопасности Kubernetes. Я решил расширить этот список, охватив другие этапы жизненного цикла SDLC и приведя пару новых инструментов.

Читать далее
dyakimov

Нужен ли еще один курс по Git?

1 неделя 2 дня ago


В жизни разработчика всегда наступает момент, когда надо использовать Git (или другую систему контроля версий). Нам в Слёрме кажется, что Git знает каждый разработчик, но есть подозрение, что это не так.


Админ, который хочет стать девопсом, часто начинает свой путь с изучения «программерского» Гита. И снова есть подозрение, что ещё не все его изучили.


В сети есть хорошие и даже бесплатные курсы по Git, но может быть еще один курс, быстрый, глубокий и с практикой, сделанный под запросы и потребности реальных разработчиков и админов, будет полезен?


Пожалуйста, заполните опрос, и вы поможете нам сделать такой курс, который действительно нужен вам и вашим коллегам. Пожелания к курсу (темы, проблемы, идеи) пишите в комментариях.


UPD: оказалось, в мобильной версии не видно опроса. Вот ссылка на аналогичную гуглоформу: https://forms.gle/YwiReCP1Y8h27PhW7

aSkobin

Взаимодействие с Check Point SandBlast через API

1 неделя 4 дня ago

Эта статья будет полезна тем, кто знаком с технологиями CheckPoint по эмуляции файлов(Threat Emulation) и проактивной очистке файлов(Threat Extraction) и желает сделать шаг в сторону автоматизации данных задач. У Check Point есть Threat Prevention API, который работает как в облаке , так и на локальных устройствах, и функционально он идентичен проверке файлов в потоках web/smtp/ftp/smb/nfs трафика. Данная статья отчасти является авторской трактовкой набора статей из официальной документации, но построенная на своем опыте эксплуатации и на собственных примерах. Также в статье вы найдете авторские коллекции Postman для работы с Threat Prevention API.

Читать далее
oldflint

[recovery mode] Какой язык программирования быстрее работает, проще изучается, легче пишется и вообще всех прекрасней на свете?

1 неделя 4 дня ago
В преддверии дня разработчика мы решили поднять извечный вопрос: «Какой язык программирования самый лучший? Как вариант — самый любимый лично Вами.»



Читать дальше →
geniyoctober

VictoriaMetrics и мониторинг приватных облаков. Павел Колобаев

1 неделя 4 дня ago


VictoriaMetrics — быстрая и масштабируемая СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответствующих этому времени значений, например, полученных через периодический опрос состояния датчиков или сбор метрик).

Читать дальше →
chemtech

7. NGFW для малого бизнеса. Тюнинг и общие рекомендации

1 неделя 4 дня ago

Наступило время для завершения цикла статей о новом поколение SMB Check Point ( 1500 cерия). Мы надеемся, что для вас это был полезный опыт, вы продолжите быть с нами в блоге TS Solution. Тема для крайней статьи мало затрагиваемая, но не менее важная - тюнинг производительности SMB. В ней мы затронем возможности по конфигурации аппаратной и программной части работы NGFW, доступные команды и способы взаимодействия.

Все статьи цикла о NGFW для малого бизнеса:

1. Новая линейка CheckPoint 1500 Security Gateway

2. Распаковка и настройка / Блог компании TS Solution

3. Беспроводная передача данных: WiFi и LTE

4. VPN 

5. Облачное управление SMP

6. Smart-1 Cloud

Читать далее
stipler95
Checked
55 минут 27 секунд ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/