Анонс конференции в честь восьмилетия OpenStack

1 неделя 6 дней ago

Mail.Ru Cloud Solutions и российское сообщество OpenStack приглашают вас принять участие в конференции, посвященной восьмилетию проекта OpenStack: https://bit.ly/2IUjosD Мероприятие пройдет в следующую пятницу, 13 июля. В этом году OpenStack-сообщество соберётся в офисе Mail.Ru Group, чтобы отпраздновать очередную годовщину проекта обсуждением открытых инфраструктурных решений. Под катом — подробная программа, тезисы нескольких докладов и ссылка на регистрацию.
Читать дальше →
Barrayar

[Из песочницы] Сохранение трафика от сниффера Mikrotik'а

1 неделя 6 дней ago

Про то как снять NetFlow с микротика с сохранением трафика на сервере в Инете найти не сложно. Но понадобилось сохранить и содержимое трафика, а вот тут возникли небольшие сложности.
В принципе, про сам режим sniffer'а все очень доступно описано на вики Микротика, сложности возникли с сохранением трафика на внешний сервер.


Дело в том, что перехваченные пакеты микротик готов отправляет на сервер, но инкапсулируя их в протокол Tazmen Sniffer Protocol (TZSP). А вот как потом извлечь их для работы, скажем, с тем же tcpdump'ом, вот это задача. Гугленье показало, что этот протокол "из коробки" понимает Wireshark, но тот же гугл сказал, что Wireshark не сохраняет принятые данные в файл. А это очень нужно было.

Читать дальше →
Bigmike4339

[Из песочницы] Вариант произвольного доступа к настройкам и записям автомобильного регистратора из любой точки интернета

2 недели ago
Автомобильные видеорегистраторы уже достаточно давно стали одним из обязательных атрибутов для любого автомобилиста. Лично я без тени преувеличения могу заключить, что не могу чувствовать себя в безопасности за рулём без такого простого гаджета. Разумеется, за последние 10 лет прогресс серьёзно продвинулся: сегодня на рынке уже достаточно много производителей, выпускающих достойные модели, и нам, водителям, уже есть из чего выбрать.

Мой выбор пал на регистратор Neoline G-Tech X53, и тому было несколько причин:

  • он укомплектован двумя камерами, одна из которых даёт настоящую FullHD картинку,
  • он спроектирован специально для скрытной установки,
  • он полностью управляется по WiFi через приложение на смартфоне, что немаловажно в контексте данной статьи, и кроме прочего это даёт возможность по-настоящему скрытной установки без потребности периодически лазить или доставать блок (например, чтобы скопировать запись с флешки).


Затем, как это часто бывает, аппетит пришёл во время еды. После установки регистратора в машину я оценил его удобство, вошёл во вкус, и мне захотелось, чтобы доступ к его записям у меня был не только рядом с машиной, где ловится сигнал его WiFi, а вообще везде. Ну, или хотя бы дома, для начала.

Конечно, в природе существуют модели регистраторов, которые по команде сливают записи в облако, но они привязывают пользователя к этому облаку и вынуждают платить за него, а это не мой вариант. Кроме того, моя хотелка хорошо накладывалась на планы установки в машину WiFi роутера с модемом, так что задача выглядела вполне выполнимой.
Читать дальше →
q2eggdrop

Сверхновое облако Zyxel Nebula — экономичный путь к безопасности?

2 недели ago

Эта статья открывает серию публикаций о Zyxel Nebula. Будет рассказано о перспективных возможностях, вариантах применения и некоторых особенностях новой системы управления оборудованием от Zyxel.
Читать дальше →
Zyxel_Russia

[Перевод] Kubernetes: жизнь пода

2 недели 1 день ago
Прим. перев.: эта небольшая (но ёмкая!) статья, написанная Michael Hausenblas из команды OpenShift в Red Hat, настолько пришлась нам «по душе», что практически сразу же после её обнаружения была добавлена в нашу внутреннюю базу знаний по Kubernetes. А поскольку представленная в ней информация явно будет полезной и для более широкого русскоязычного ИТ-сообщества, с удовольствием выкладываем её перевод.



Как вы могли догадаться, заголовок этой публикации — отсылка к мультфильму Pixar 1998-го года «A Bug’s Life» (в российском прокате он назывался «Приключения Флика» или «Жизнь насекомого» — прим. перев.), и действительно: между муравьём-рабочим и подом в Kubernetes есть много схожего. Мы внимательно посмотрим на полный жизненный цикл пода с практической точки зрения — в частности, на способы, которыми вы можете повлиять на поведение при старте и завершении работы, а также на правильные подходы к проверке состояния приложения. Читать дальше →
distol

10 причин [не] использовать k8s

2 недели 1 день ago
Сегодня мы поговорим про Kubernetes, про грабли, которые можно собрать при его практическом использовании, и про наработки, которые помогли автору и которые должны помочь и вам. Постараемся доказать, что без k8s в современном мире никуда. Противникам k8s также предоставим отличные причины, почему не стоит на него переходить. То есть в рассказе мы будем не только защищать Kubernetes, но и ругать его. Отсюда в названии появилось это [не].

Эта статья основана на докладе Ивана Глушкова (gli) на конференции DevOops 2017. Последние два места работы Ивана так или иначе были связаны с Kubernetes: и в Postmates, и в Machine Zone он работал в инфракомандах, и Kubernetes они затрагивают очень плотно. Плюс, Иван ведет подкаст DevZen. Дальнейшее изложение будет вестись от лица Ивана.


Читать дальше →
olegchir

[Из песочницы] Установка, настройка системы и управления для камер

2 недели 1 день ago
Итак, приступим, будем использовать:

  • Систему: Ubuntu Server 12.04;
  • Видеорегистратор: Zoneminder;
  • Камеры: аналоговые и айпишные dlink;
  • Плата видеозахвата: PCI bridge: Hint Corp HiNT HB4 PCI-PCI Bridge (PCI6150)
  • Основное требование: поднять сервер видеонаблюдения для производства

Айпишники, которые будут использоваться в нашем how-to:
192.168.110.151 – адрес нашего самого видеорегистратора;
192.168.107.103 – адрес айпишной камеры.
Читать дальше →
Duke_Nukem147

[recovery mode] Назначение и поддержка FQDN сервера 3CX

2 недели 2 дня ago
У наших пользователей периодически возникают вопросы по поводу назначения и поддержки FQDN сервера 3CX (который теперь может предоставляться компанией 3CX): принципов выбора FQDN, закрепления этого FQDN за лицензионным ключом и т.п. В этой статье мы ответим на многие из вопросов такого рода.

При установке 3CX v15 и 15.5 лицензионный ключ привязывается к FQDN, выбранному администратором на этапе инсталляции сервера. Поэтому весьма важно сразу корректно выбрать FQDN, чтобы потом избежать ненужной работы.

Часто задают вопрос, для чего вообще нужен FQDN для сервера 3CX? Не проще ли обойтись только IP-адресом? Отвечаем:

  • Для удаленного безопасного (SSL) подключения клиентов 3CX к веб-сервису, передающего статусы пользователей, историю вызовов, чат, централизованное управление клиентом и другие функции, которые можно назвать общим термином: унифицированные коммуникации.
  • Для обеспечения безопасного удаленного доступа в интерфейс управления 3CX
  • Для реализации отказоустойчивости, чтобы IP-телефоны могли подключаться на единый FQDN, который может разрешаться как на IP-адрес основного сервера, так и на адрес резервного сервера.
  • Работа на динамическом IP-адресе. Если ваш Интернет-провайдер не выдает статического IP-адреса, FQDN от 3CX реализует для вас сервис динамического DNS.
  • Обеспечение защиты вашей лицензии. Приобретенная вами лицензия закрепляется за вашим доменом. В случае ее неавторизованного использования невозможно будет пользоваться АТС на этом ключе, т.к. вы сразу увидите, что кто-то использует ваш домен на постороннем IP-адресе.

Сперва рассмотрим выбор FQDN для сервера 3CX при условии, что вы устанавливаете данный лицензионный ключ в первый раз (никакой FQDN еще не привязан) и используете 3CX v15 SP4 или выше.
Читать дальше →
snezhko

Суровая практика: какая наша беспроводка в ходу у отельеров

2 недели 3 дня ago
Коллеги из PR-службы уже несколько лет коллекционируют кейсы, в которых используется наше оборудование корпоративного класса. Значительную их часть составляют проекты в области гостеприимства. Обусловлено это тем, что эта сфера – одна из ключевых составляющих проектного направления TP-Link, а также тем, что такие кейсы, зачастую, оказываются наиболее интересными с профессиональной стороны.


Читать дальше →
TP-Link

[Из песочницы] Как сделать простым и понятным запуск Java-процессов в Linux / Docker

2 недели 3 дня ago

По профилю работы DevOps-инженером я часто занимаюсь автоматизацией установки и настройки разнообразных IT-систем в различных средах: от контейнеров до облака. Приходилось работать со многими системами, основанными на Java-стеке: от небольших (вроде Tomcat), до масштабных (Hadoop, Cassandra и др.).


При этом почти каждая такая система, даже самая простая, почему-то имела сложную неповторимую систему запуска. Как минимум, это были многострочные shell-скрипты, как в Tomcat, а то и целые фреймворки, как в Hadoop. Мой нынешний "пациент" из этой серии, вдохновивший меня на написание этой статьи — хранилище артефактов Nexus OSS 3, скрипт запуска которого занимает ~400 строк кода.


Непрозрачность, избыточность, запутанность startup-скриптов создает проблемы даже при ручной установке одного компонента на локальной системе. А теперь представьте, что набор таких компонентов и сервисов нужно запаковать в Docker-контейнер, попутно написав еще один слой абстракции для мало-мальски адекватного оркестрирования, развернуть в Kubernetes-кластере и реализовать этот процесс в виде CI/CD-пайплайна...


Короче говоря, давайте на примере упомянутого Nexus 3 разберемся, как вернуться из лабиринта shell-скриптов к чему-то более похожему на java -jar <program.jar>, учитывая наличие удобных современных DevOps-инструментов.

Читать дальше →
tagirb

Пишем GUI к 1С RAC, или снова о Tcl/Tk

2 недели 4 дня ago
По мере вникания в тему работы 1С-овских продуктов в среде linux, обнаружился один недостаток — отсутствие удобного графического мультиплатформенного инструмента для управления кластером серверов 1С. И решено было этот недостаток исправить, путём написания GUI для консольной утилиты rac. Языком для разработки был выбран tcl/tk как, на мой взгляд, наиболее подходящий для этой задачи. И вот, некоторые интересные аспекты решения хочу представить в данном материале.
Читать дальше →
svk28

Кластер kubernetes HA с containerd. Или есть ли жизнь без docker?

2 недели 4 дня ago
Развертываение kubernetes HA с containerd


Добрый день уважаемые читатели Хабра! 24.05.2018 г. в официальном блоге Kubernetes была опубликована статья под названием Kubernetes Containerd Integration Goes GA, в которой говорится, что интеграция containerd с Kubernetes готова к production. Также ребята из компании Флант в своем блоге разместили перевод статьи на русский язык, добавив немного уточнений от себя. Почитав документацию проекта на github, я решил попробовать containerd на "собственной шкуре".


У нас в компании есть несколько проектов в стадии "до продакшена еще очень далеко". Вот они и станут нашими подопытными; для них мы решили попробовать развернуть отказоустойчивый кластер Kubernetes с использованием containerd и посмотреть, есть ли жизнь без docker.


Если Вам интересно посмотреть, как мы это делали и что из этого получилось, — добро пожаловать под кат.

Читать дальше →
rjeka

Немного статистики — разработчики Ubuntu впервые опубликовали десктопную телеметрию

2 недели 5 дней ago
В феврале этого года в дистрибутиве Ubuntu 18.04 LTS появилась утилита Ubuntu Report (GitHub). Она дала пользователям возможность отправлять в штаб разработчиков данные о своей рабочей среде, которые бы помогли дальше развивать операционную систему.

И вот на прошлой неделе разработчики Ubuntu опубликовали первую телеметрию. Далее — приведем некоторые цифры.

Читать дальше →
1cloud

Хакеры скомпрометировали репозитории Gentoo Linux на GitHub

2 недели 6 дней ago


28 июня 2018, приблизительно в момент времени 20:20 UTC, неустановленые субьекты заполучили контроль над административными аккаунтами Gentoo на Github и произвели модификации кода в репозиториях и на справочных страницах. Данная информация распространена в официальной рассылке проекта Алеком Уорнером. В данный момент команда разработчиков работает над расследованием событий и устранением нарушений.

Все зеркала проекта Gentoo на Github следует считать скомпрометированными. Если вы что-то скачивали с этих ресурсов после даты взлома — вы находитесь в зоне риска. Сама инфраструктура проекта Gentoo, по имеющейся информации, не затронута.

Алек Уорнер отмечает, что обычно все легитимные коммиты в код Gentoo подписаны цифровой подписью, поэтому их можно верифицировать с помощью утилит git. GitHub не является основным местом разработки Gentoo Linux, а весь код и коммиты просто зеркалируются из репозиториев на серверах обственной инфраструктуры Gentoo. Читать дальше →
Jeditobe

Kubernetes 1.11: обзор основных новшеств

2 недели 6 дней ago

В среду состоялся релиз Kubernetes 1.11. Продолжаем нашу традицию и рассказываем о наиболее значимых изменениях, основываясь на данных из CHANGELOG-1.11 и многочисленных issues, pull requests и design proposals. Что нового в K8s 1.11? Читать дальше →
distol

Kubernetes: вебинар (4 июля в 19:30) и интенсив (3–5 августа)

3 недели ago


Кубернетес — тема горячая: администраторов, знающих Кубернетес, не хватает настолько, что клиенты просят Southbridge сдать спеца по k8s в бессрочную аренду. Так что поехать на интенсив — неплохой шанс толкнуть вперед карьеру, получить прибавку к зарплате или устроиться админом в крупную компанию. Оценить уровень преподавания можно на бесплатном вебинаре «Сети Kubernetes изнутри». Но обо всем по порядку.


Читать дальше →
olemskoi

Как пушить ивенты из Veeam Backup & Replication в мессенджеры

3 недели ago
Всем привет! В этом посте я расскажу о том, как доставлять информацию о результатах действий из Veeam Backup & Replication v9.5 в MS Teams. Описанный в посте способ будет работать не только в этом, но и в любом другом мессенджере — потребуется только организовать доставку сообщений, используя профильный API.


Читать дальше →
daymer

Спустя 6 лет вышла новая версия легендарного аварийного дистрибутива Hiren's BootCD

3 недели ago


Сегодня праздник у железячников, ремонтников, сисадминов и эникейщиков!
После долгого забвения был возобновлен выпуск легендарного загрузочного диска Hiren's BootCD.

Hiren's BootCD (также известный как HBCD) представляет собой загрузочный образ с программным обеспечением для записи на CD\DVD\USB-flash, содержащий ряд диагностических утилит, таких как тесты производительности системы, программы для форматирования и разметки, средства клонирования и создания образов диска, инструменты для восстановления данных, инструменты для работы с MBR, инструменты прошивки и модификации BIOS и других средств для исправления различных компьютерных проблем.

На этот раз дистрибутив базируется на 64-разрядной Windows PE 10.0 и содержит только легальные для свободного распространения программы, при условии, что вы будете использовать HBCD исключительно в целях диагностики и устранения компьютерных неисправностей, а не в качестве основного ПО для компьютера.

Выпуском новых официальных версий занимается группа особо преданных фанатов дистрибутива, которым был передан доступ к официальному сайту (старая версия сайта до анонса новых версий), в то время как оригинальный автор давно отошел от дел.
Читать дальше →
Jeditobe

[Перевод] Устанавливаем Veeam Backup & Replication с помощью PowerShell-скрипта

3 недели ago
Недавно мой коллега Дейв Каула выложил для всеобщего пользования скрипт для установки Veeam Backup & Replication, который он использовал при демонстрации продукта в своей лаборатории. Скрипт может быть полезен тем, кто планирует развертывание решения, например, в тестовой среде или в сценарии «всё на одной машине».

Дейв написал к скрипту небольшую сопроводительную статью, которую я и предлагаю вашему вниманию.

Итак, добро пожаловать под кат.

Читать дальше →
polarowl

Zabbix Moscow Meetup 2018 в Badoo: обзор и материалы

3 недели 1 день ago


Привет, Хабр!

Меня зовут Илья Аблеев, я работаю в отделе мониторинга компании Badoo. 23 июня мы с коллегами провели очередной Zabbix Moscow Meetup.

В роли спикеров митап посетили представители компаний Zabbix, Badoo, QIWI и Grafana Labs. Мы уделили особенно много времени общению участников и сессии вопросов и ответов с представителями компании Zabbix.

Эта встреча сообщества стала четвёртой по счёту. Когда кто-то говорит о порядковом номере события, обычно выделяют те, которые делятся на пять или десять. Но в нашем случае я бы выделил именно четвёртый митап. Чем он так примечателен? Смотрите и читайте сами — добро пожаловать под кат.
Читать дальше →
ableev
Выбранный
8 часов 1 минута ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/