Десять человек на 90 тысяч сайтов: как не сойти с ума

1 месяц ago

Привет, меня зовут Вера Сивакова. Я работаю с ключевыми партнёрами Яндекс.Кассы — подключаю большие магазины и сервисы, запускаю проекты и езжу на встречи по всему миру. В общем, слежу, чтобы всё было хорошо.


Каждый сотрудник Яндекс.Денег раз в год может сменить род деятельности — выбрать какой-нибудь отдел и поработать там несколько дней. Поэтому месяц назад и я села в Сапсан и приехала в Петербург. Там работает отдел мониторинга, который тоже следит, чтобы у 90 тысяч сайтов, подключенных к Кассе, всё было хорошо, — и мы решили объединить силы.



Как не сойти с ума? Точно не так (источник: reddit.com)


Это рассказ о том, как у нас устроен мониторинг, и чему я научилась за пару дней в другом департаменте.

Читать дальше →
mokuso

[Перевод] 4 инструмента для одновременного выполнения команд на нескольких Linux-серверах

1 месяц ago
Статья, перевод которой мы сегодня публикуем, посвящена технологиям одновременного выполнения команд на нескольких Linux-серверах. Речь здесь пойдёт о нескольких широко известных инструментах, реализующих подобный функционал. Этот материал пригодится системным администраторам, которым, например, регулярно приходится проверять состояние множества удалённых систем. Предполагается, что у читателя уже имеется несколько серверов, к которым организован доступ по SSH. Кроме того, при одновременной работе с несколькими машинами весьма полезно настроить SSH-доступ к ним по ключу, без пароля. Такой подход, с одной стороны, повышает безопасность сервера, а с другой — облегчает работу с ним.


Читать дальше →
ru_vds

Проксируем файлы из AWS S3 средствами nginx

1 месяц ago
Казалось бы, задача реализации фронтенда для AWS на nginx звучит как типовой кейс для StackOverflow — ведь проблем с проксированием файлов из S3 быть не может? На деле выяснилось, что готовое решение не так-то просто найти, и данная статья должна исправить эту ситуацию.



Зачем это вообще может понадобиться?
  1. Контроль доступа к файлам средствами nginx — актуально для концепции IaC (инфраструктура как код). Все изменения, связанные с доступом, будут вноситься только в конфигах, которые лежат в проекте.
  2. Если отдавать файлы через свой nginx, появляется возможность их кэшировать и сэкономить тем самым на запросах к S3.
  3. Подобный прокси поможет абстрагироваться от типа хранилища файлов для разных инсталляций приложения (ведь помимо S3 существуют и другие решения).
Читать дальше →
driusha

CommuniGate Pro, закрытые ключи и Web-API

1 месяц ago
В силу разных процессов сейчас уже практически все слышали о таком явлении, как импортозамещение. В частности, сейчас активно замещается импортный продукт MS Exchange исконно русским без единого гвоздя* Communigate Pro. Если мои коллеги найдут время, думаю, они смогут многое рассказать про кластеры, нагруженность и миграцию, я же хочу рассказать одну леденящую кровь, но сильно менее масштабную историю про национальные особенности обновления сертификатов в этом замечательном продукте.
Читать дальше →
wlnx

Запись вебинара «Нужен ли вам Kubernetes»

1 месяц ago

Павел Селиванов — основной спикер на интенсивах по Кубернетес (Слёрм-2 для тех, кто только знакомится с технологией и МегаСлёрм для тех, кто уже работает с Кубернетес).
25–27 октября — Слёрм-2
29–31 октября — МегаСлёрм


Если вы зарегистрируетесь до 18 октября, скажите менеджеру «я с вебинара», и вам сделают скидку 10%.


Слёрм-3 намечен на июнь '19.


TL;DR вебинара:


1. Если вы рассчитываете на волшебную таблетку, которая сама по себе решит ваши проблемы, то Kubernetes вам не нужен. На этом можно закончить просмотр/чтение.

Читать дальше →
aSkobin

Завтрак съешь сам, работой поделись с «облаком»

1 месяц ago

Как Zyxel Cloud помогает локальному шлюзу отражать угрозы.

Говоря о безопасности (и не только в ИТ) принято пугать потребителя.

«Вот придут злые хакеры и взломают сеть. Поэтому надо-надо-надо… и дальше длинный список всего что надо купить, настроить заказать, провести, и, главное, выделить на это много-много денег.»
Читать дальше →
Zyxel_Russia

[Перевод] Знакомимся с альфа-версией снапшотов томов в Kubernetes

1 месяц ago


Прим. перев.: оригинальная статья была недавно опубликована в блоге Kubernetes и написана сотрудниками компаний Google и Huawei (Jing Xu, Xing Yang, Saad Ali), активную деятельность которых вы непременно видели в GitHub'е проекта, если когда-либо интересовались фичами и проблемами K8s, связанными с хранением данных. Инженеры рассказывают о предназначении снапшотов томов (volume snapshots), их текущих возможностях и основах работы с ними. Читать дальше →
shurup

Обзор файловой части Dell EMC Unity и примеры ее настройки

1 месяц ago
Данная статья задумывалась как некая шпаргалка по файловому функционалу систем хранения Dell EMC Unity для коллег. Надеюсь, что в этом качестве она пригодиться не только им. Большая часть информации в статье — это мой экстракт из довольно обширной и разрозненной документации вендора, плюс личный опыт настройки. Блочный функционал Unity не является темой данной статьи, так что постараюсь оставить его «за бортом».


Заинтересованных прошу проследовать под кат...
ximik13

Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым

1 месяц ago


На Хабре подробно рассказывали про уязвимость CVE-2018-14847, которой подвержены около 370 тыс. маршрутизаторов MikroTik по всему миру (в том числе 40 тыс. в России). Если вкратце, уязвимость в MikroTik RouterOS позволяет без особой авторизации прочитать удалённо любой файл с роутера, включая плохо защищённые пароли доступа.

Хотя патч выпустили очень оперативно в апреле, многие владельцы маршрутизаторов не следят за обновлениями. В результате их устройства остаются уязвимыми и входят в IoT-ботнеты, которыми пользуются злоумышленники. За последние несколько месяцев зарегистрировано несколько случаев, когда через уязвимые маршрутизаторы MikroTik устанавливали скрипты Coinhive для майнинга в браузере и настраивали редирект DNS на вредоносные сайты. Ситуация усугубилась 5 октября, когда вышел новый эксплоит By The Way для CVE-2018-14847.

Но не все хакеры готовы пользоваться беспечностью пользователей и зарабатывать на этом. Некоторые пытаются помочь. На днях популярное западное издание ZDNet рассказало о «таинственном русскоязычном хакере», который «взламывает маршрутизаторы и без разрешения пользователей патчит их». На самом деле речь идёт о хабраюзере LMonoceros, которого теперь можно считать знаменитостью.
Читать дальше →
GlobalSign_admin

[Перевод] Как определить минимальный размер, необходимый для промежуточной папки репликации DFSR

1 месяц ago


[Прим. переводчика. Материал статьи относится к Windows Server 2003/2003R2/2008/2008R2, но большинство из описанного справедливо и для более поздних версий ОС]

Уоррен снова здесь. Эта статья — краткое справочное руководство о том, как правильно вычислить минимальный размер промежуточной папки, необходимый для нормальной работы DFSR. Задание меньших значений может привести к замедлению репликации или вообще к ее остановке. Имейте в виду, что это лишь минимальные значения. Принимая решение о размере промежуточной папки, помните следующее: чем больше будет размер промежуточной папки, тем лучше, вплоть до размера самой реплицируемой папки. За дополнительными сведениями о том, как важно использовать верный размер промежуточной папки, обратитесь к разделу «Как определить, есть ли у вас проблема с промежуточной папкой» и постам из блогов, ссылки на которые размещены в конце этой статьи.
Читать дальше →
perlestius

Как попасть в Hell из-за Helm, но ухватиться за соломинку

1 месяц 1 неделя ago
— Усталым хипстерам глаголим истину.

Все мы (то есть я) любим тянуть всё новое и блестящее в продакшн, чтобы, наконец-то, заменить одни проблемы другими. Нам (то есть мне) и посвящается эта история.

Чтобы понять и простить дальнейший текст вам понадобятся поверхностные знания как работать с Kubernetes на уровне пользователя и какие-нибудь слухи про Helm.
Читать дальше →
KIVagant

Вебинар «Нужен ли вам Kubernetes» 15 октября в 19:00

1 месяц 1 неделя ago

Кубернетес — распиаренная технология. Те, кто не умеет работать с кубом, пытаются внедрить его туда, где он не нужен. Страдают все: заказчики, админы, репутация Кубернетес.


Southbridge организует интенсивы по k8s. Мы хотим, чтобы на них приезжали те, кому куб действительно полезен, и потом нормально с ним работали.


15 октября в 19:00 Павел Селиванов проведет вебинар «Нужен ли вам Kubernetes».


Темы вебинара:


— DevOps как правильный подход к Kubernetes
— Сильные и слабые стороны Kubernetes
— Область применения Kubernetes
— Требования к эксплуатации k8s
— Требования к разработке под k8s
— Заказы на внедрение k8s (потребность в админах, знающих k8s)
— Слёрм: что дает Слёрм-2 и МегаСлёрм в освоении k8s.



UPD: Запись и расшифровка вебинара

aSkobin

[Перевод] Инновации массивов начального уровня HPE MSA: более доступный флеш массив и богатая интеграция решений

1 месяц 1 неделя ago
Как HPE инвестирует в расширение возможностей массивов начального уровня MSA с поддержкой SSD-накопителей для компаний с разными бюджетами и потребностями в хранении данных?

Всё больше и больше хороших новостей для владельцев малого и среднего бизнеса, которые ищут дисковый массив начального уровня – они становятся всё более производительными и легкими в управлении. Компания HPE продолжает развивать массивы MSA для того, чтобы вы получали больше скорости, доступности данных и мобильности. Предлагаю подробнее взглянуть на нововведения, которые позволят вам получить гораздо больше от MSA.


Читать дальше →
tonyafilonenko

Открытый урок «Виртуальная лаборатория на Vagrant»

1 месяц 1 неделя ago
Всем доброго дня!

Провели на прошлой недели открытый вебинар в рамках нашего курса «Администратор Linux», где Леонид разбирал быструю настройку Vagrant-а, а так же возможности и нюансы совместного использования Vagrant и Git.


Вопросы и комментарии, как всегда, ждём или тут, или их можно задать нашим преподавателям, зайдя на день открытых дверей.
MaxRokatansky

Доклады про битву CI и CD, оркестрацию и секреты OpenStack

1 месяц 1 неделя ago

27 сентября мы провели второй митап «Орки тут» — про оркестрацию, автоматизацию и полевое применение CI/CD. В этом посте полные видео и таймкоды с важными местами из трех докладов.



Темы такие:


  • Environment as a Service — про эксплуатацию и секреты настройки OpenStack
  • Pod, Cloud and two Smoking Hubs — про масштабирование Selenium-фермы
  • CI vs CD: гонка вооружений — про то, как «воевали» CI и CD в Яндекс.Деньгах
Читать дальше →
evil_me

Как мы сдавали экзамен Certified Kubernetes Administrator

1 месяц 1 неделя ago


В прошлом году у организации CNCF (Cloud Native Computing Foundation), помогающей развиваться таким Open Source-проектам, как Kubernetes и Prometheus, появилась программа сертификации CKA (Certified Kubernetes Administrator). В начале этого лета мы решили в ней поучаствовать и получили первые сертификаты для своих сотрудников. О том, что это, зачем и как происходит, с удовольствием рассказываем всем любопытствующим читателям хабры. Читать дальше →
shurup

Сравниваем TCO покупки «железа» и аренды облака

1 месяц 1 неделя ago


Представьте, что в ресторане вам предложили попробовать новый соус к вашему любимому блюду, отметив, что так оно становится в два раза вкуснее. В таком случае вам не останется ничего, кроме как сделать это. Ведь иначе определить, почему официант оценил свои субъективные чувства как «в два раза вкуснее», а не, например, в три, никак не удастся. Когда речь заходит о расходах на ИТ-инфраструктуру, мало кто готов положиться в этом вопросе на чьи-либо чувства или интуицию. Для выбора «в два раза более вкусного варианта» потребуется найти достоверный и надежный метод оценки экономической эффективности.

Особенно важен такой расчет, если вам необходимо убедить руководство, в том числе финансового директора, в правильности вашего решения.

Цель этой статьи — разобраться в методике TCO для разных вариантов получения права пользования ИТ-инфраструктурой и провести соответствующие расчеты, дабы выявить наиболее экономически эффективную альтернативу. Читать дальше →
Cloud4Y

CICD: бесшовный деплой на распределенные кластерные системы без даунтаймов

1 месяц 1 неделя ago
Выкладываю второй доклад с нашего первого митапа, который провели в сентябре. В прошлый раз можно было почитать (и посмотреть) про использование Consul для масштабирования stateful-сервисов от Ивана Бубнова из BIT.GAMES, а сегодня поговорим про CICD. Точнее расскажет об этом наш системный администратор Егор Панов, который отвечает за доступность инфраструктуры и сервисов в Pixonic. Под катом — расшифровка выступления.


Читать дальше →
azazelis

Поиску VPS 5 лет! 70 хостеров дарят скидки от 10 до 80%

1 месяц 1 неделя ago
Сегодня моему проекту для поиска виртуальных серверов Поиск VPS исполняется 5 лет. На мой взгляд довольно сложно определить когда день рождения у того или иного интернет-проекта, но я всегда считаю это событие в день регистрации доменного имени. 9 октября 2013 года я зарегистрировал доменное имя poiskvps.ru и в тот же день сайт работал на виртуальном сервере от Digital Ocean.

Идея создать такой проект возникла довольно неожиданно: в какой-то момент я выбирал виртуальный сервер от разных хостеров и решил, что было бы удобно подобрать сервер, указав какие-то параметры, которые мне необходимы.

image Читать дальше →
leonid239

Splunk 7.2 Что нового? SmartStore, управление нагрузкой и многое другое…

1 месяц 1 неделя ago


Несколько дней назад компания Splunk выпустила новый релиз своей платформы Splunk 7.2, в котором появилось множество нововведений для оптимизации работы, в том числе новая схема хранения данных, администрирование используемой производительности и многое другое. Подробности смотрите под катом.
Читать дальше →
JuliaKoroleva
Выбранный
7 часов 5 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/