[Перевод] Что такое Mimikatz: руководство для начинающих

1 месяц 1 неделя ago


Бенджамин Делпи изначально создал Mimikatz в качестве доказательства концепции, чтобы продемонстрировать Microsoft уязвимость для атак их протоколов аутентификации. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых хакерских инструментов за последние 20 лет.

Джейк Уильямс из Rendition Infosec говорит: «Mimikatz сделал для повышения безопасности больше, чем любой другой известный мне инструмент». Если защита сетей Windows — ваша работа, важно быть в курсе последних обновлений Mimikatz, чтобы понимать методы, которые хакеры будут использовать для проникновения в ваши сети, и оставаться на шаг впереди.
Читать дальше →
Varonis

ATEN и Zyxel: вместе — это больше, чем каждый сам по себе

1 месяц 1 неделя ago


Инженеры из российских представительств ATEN и Zyxel протестировали новые решения для AV‑over‑IP. О том, как всё происходило, о самой технологии, а также средствах применения и пойдёт речь в этой статье.

Читать дальше →
Zyxel_Tech

[Перевод] Настройка мультинодового кластера Airflow с HDP Ambari и Celery для конвейеров данных

1 месяц 1 неделя ago

Airflow — идеальный выбор для конвейеров данных, то есть для оркестрации и планирования ETL. Он широко применяется и популярен для создания конвейеров передачи данных будущего. Он обеспечивает обратное заполнение, управление версиями и происхождение с помощью функциональной абстракции.



Функциональное программирование — это будущее.


Оператор определяет единицу в рабочем процессе, DAG — это набор Задач. Операторы обычно работают независимо, на самом деле они могут работать на совершенно двух разных машинах. Если вы инженер данных и работали с Apache Spark или Apache Drill, вы, вероятно, знаете, что такое DAG! Такая же концепция и у Airflow.

Читать дальше →
chemtech

Создание группы доступности AlwaysON на основе кластера Failover

1 месяц 1 неделя ago

Группы доступности AlwaysOn — мощное решение, дающее возможность администраторам баз данных реализовать очень высокий уровень доступности (HA, high availability) с помощью кластерных технологий. Документация Microsoft не для всех ясная и понятная, что приводит к ошибкам и уязвимостям. Мы собрали полноценный туториал, с помощью которого вы поймёте, как правильно работать с группами доступности.

Итак, в этой статье Cloud4Y расскажет, как правильно создавать группы доступности AlwaysON в MSSQL2019 на основе Failover Cluster (WSFC).

Читать далее
Cloud4Y

SLO и SLI на практике — что это такое, как внедрить и как контролировать на примере инструмента Instana

1 месяц 1 неделя ago

Сегодня мы хотим обсудить практическую сторону внедрения концепций Service Level Objectives и Service Level Indicators. Рассмотреть, что входит в понятия SLI, SLO и Error budget, как рассчитывать эти показатели, как за 7 шагов внедрить их отслеживание и как в последствии контролировать эти показатели на примере инструмента Instana.

Определимся с терминологией

Service Level Indicator (SLI) – это количественная оценка работы сервиса, как правило, связанная с удовлетворенностью пользователей производительностью приложения или сервиса за заданный период времени (месяц, квартал, год). А если говорить конкретнее – это индикатор пользовательского опыта, который отслеживает одну из многочисленных возможных метрик (рассмотрим их ниже) и, чаще всего, представляется в процентном эквиваленте, где 100 % - означает отличный пользовательский опыт, а 0% - ужасный.

Service Level Objectives (SLO) – это желаемое, целевое значение нашего SLI или группы SLI. При установке SLO необходимо указывать реально достижимое значение для каждого конкретного SLI. Ниже мы рассмотрим логику установки SLO на примере конкретных SLI.

Также важно понимать, что SLO – это наш внутренний показатель качества работы сервиса и/или приложения, в отличие от Service Level Agreement (SLA), который обычно устанавливается бизнесом как внешнее обязательство по доступности сервиса перед клиентами компании.

Читать далее
proto_group

[Перевод] Как настроить мультинодовый кластер Airflow с помощью Celery и RabbitMQ

1 месяц 1 неделя ago

Что такое Airflow?


Apache Airflow — это продвинутый workflow менеджер и незаменимый инструмент в арсенале современного дата инженера.


Airflow позволяет создавать рабочие процессы в виде направленных ациклических графов (DAG) задач. Разнообразные служебные программы командной строки выполняют сложные операции на DAG. Пользовательский интерфейс легко визуализирует конвейеры, работающие в производственной среде, отслеживает ход выполнения и при необходимости устраняет неполадки.

Читать дальше →
chemtech

[Перевод - recovery mode ] Понимание LDAP-протокола, иерархии данных и компонентов записей

1 месяц 1 неделя ago
Введение

LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств.


Big Tree

Для многих пользователей LDAP может показаться сложным для понимания, поскольку он опирается на своеобразную терминологию, имеет иногда необычные сокращения, и часто используется как компонент более крупной системы, состоящей из взаимодействующих частей. В этом тексте мы познакомим вас с некоторыми основами LDAP, чтобы у вас была хорошая основа для работы с технологией.

Читать дальше →
achekalin

Чек-лист по настройке инфраструктуры для повышения скорости работы 1С  с  MS SQL (особенно важно в облаках)

1 месяц 1 неделя ago

При размещении 1С в облачной инфраструктуре и среде виртуализации наиболее важными и непростыми задачами являются повышение скорости работы платформы «1С» и настройка СУБД. Для достижения максимальной производительности инфраструктуры 1С рекомендуется правильно выбирать архитектуру инфраструктуры, режимы работы, проверить и выполнить ряд важных настроек:

Читать далее Чек-лист
volkovmm

Как я сдавал Certified Kubernetes Security

1 месяц 1 неделя ago

Всем привет.

Хочу поделиться своим опытом успешной сдачи экзамена Certified Kubernetes Security (CKS) от Linux Foundation. Данный экзамен, как нетрудно догадаться, проверяет наши способности настраивать различные аспекты безопасности кластера Kubernetes и приложений, работающих в нем. Экзамен мне понравился, он рассматривает безопасность с различных точек зрения, а также использует очень полезные внешние инструменты, такие как Falco, Trivy, kube-bench, Open Policy Agent, gVisor и др. Сам экзамен мне показался умеренно сложным, в отличие от CKA, который больше ориентирован на новичков в Kubernetes.

Вначале я расскажу в целом об экзамене и подготовке к нему, а затем перейду к темам, затрагиваемым на экзамене.

На текущий момент существует всего два экзамена по безопасности Kubernetes - это, собственно, сам CKS, а также Red Hat Certified Specialist in Security: Containers and OpenShift, имеющий дело с безопасностью OpenShift. Эти два экзамена во многом пересекаются, однако по Опеншифту я считаю экзамен все же сложнее (его я благополучно завалил).

Экзамен отдельно стоит стоит 300$, официальный курс Kubernetes Security Fundamentals (LFS260) стоит 299$, можно купить курс и экзамен вместе за 499$. Я купил курс и экзамен вместе за 200$ на традиционной предновогодней распродаже от Linux Foundation.

Необходимым условием для сдачи CKS является наличие действующего сертификата CKA (Certified Kubernetes Administrator). Вы можете купить CKS, но не сможете назначить экзамен, пока не получите CKA. Звучит логично, поскольку экзамен CKS является гораздо более сложным чем CKA.

Но ближе к делу. Для подготовки я использовал два курса:

Читать далее
celebrate

Изучаем ELK. Часть I — Установка Elasticsearch

1 месяц 1 неделя ago

Эта статья является первой в серии статей по стеку Elasticsearch, Logstash, Kibana (ELK). Цикл статей ориентирован на тех, кто только начинает знакомится со стеком ELK, и содержит минимально необходимый набор знаний, чтобы успешно запустить свой первый кластер ELK.

В этой статье будет рассмотрена процедура установки Elasticsearch и конфигурирование кластера.

Читать далее
artem_s_shestakov

Хранение данных в Docker

1 месяц 1 неделя ago


Важная характеристика Docker-контейнеров — эфемерность. В любой момент контейнер может рестартовать: завершиться и вновь запуститься из образа. При этом все накопленные в нём данные будут потеряны. Но как в таком случае запускать в Docker приложения, которые должны сохранять информацию о своём состоянии? Для этого есть несколько инструментов.


В этой статье рассмотрим docker volumes, bind mount и tmpfs, дадим советы по их использованию, проведём небольшую практику.

Читать дальше →
Rekken

Граничные вычисления и 5G – перспективы использования. Взгляд Dell Technologies

1 месяц 1 неделя ago
Размышления о грани или предельных возможностях чего-либо мобилизуют в нас повышенную готовность: интересно, но опасения перед потенциальными трудностями велики. Это справедливо и для IT-специалистов, которые занимаются развертыванием, эксплуатацией, обеспечением безопасности и управлением IT-ресурсами за пределами контролируемых границ центра обработки данных.

Dell Technologies расширяет свой портфель граничных решений новыми предложениями. Они помогают преодолеть страх перед Edge Computing, позволяют в полной мере оценить преимущества новых технологий и минимизировать беспокойство о подводных камнях при их внедрении. Новинки предназначены для того, чтобы помочь заказчикам решить проблемы неограниченных данных на границах ИТ-инфраструктуры.


Читать дальше →
DellTechTeam

[Перевод] Функции Terraform

1 месяц 1 неделя ago


В этом посте мы обсудим функции Terraform. Язык Terraform включает ряд встроенных функций, которые можно вызывать из выражений для преобразования и комбинирования значений. Общий синтаксис для вызовов функций — это имя функции, за которым следуют аргументы, разделенные запятыми, в круглых скобках.

Читать дальше →
chemtech

[Перевод] Заметки о Unix: система управления заданиями и использование SIGCHLD в (BSD) Unix

1 месяц 1 неделя ago
Недавно мы опубликовали перевод статьи о конвейерах в Unix, у автора которой есть ещё немало подобных материалов. В той публикации мы устроили опрос о целесообразности перевода других статей того же автора. Большинство принявших участие в опросе эту идею поддержало. Поэтому сегодня мы предлагаем вашему вниманию перевод ещё одного материала о Unix, который посвящён SIGCHLD.


Читать дальше →
ru_vds

Новый Veeam Backup for Microsoft Office 365: бэкап и восстановление Microsoft Teams

1 месяц 1 неделя ago
Приветствую читателей нашего блога в новом, 2021 году и надеюсь, что вы работаете над новыми крутыми проектами и интересными задачами!

Для того, чтобы командная работа оставалась слаженной и эффективной, невзирая на удаленность участников, work from home и т.д., у нас в Veeam уже не первый год используется Microsoft Teams. А в прошлом году популярность этого инструмента, само собой, значительно выросла. Veeam идет в ногу со временем — и сегодня я с удовольствием представляю новую версию Veeam Backup for Microsoft Office 365 (VBO365), которая поддерживает бэкап и восстановление Microsoft Teams.

Признаюсь, что к VBO365 у меня особое, можно сказать, трепетное отношение — ведь этот продукт зарождался практически у меня на глазах, и я помню еще его вот таким крошкой первую бета-версию.
И вот у него уже первый юбилей — версия 5.0. Помимо всего уже известного вам она умеет бэкапить данные о собственно командах (teams), каналах (channels), вкладках (tabs), а также контент и настройки. За поиск внутри бэкапа, экспорт и восстановление необходимой информации отвечает, как вы, наверное, уже догадались, Veeam Explorer for Microsoft Teams.

За подробностями добро пожаловать под кат.



Читать дальше →
polarowl

[Перевод] Режим высокой доступности HashiCorp Vault (HA)

1 месяц 1 неделя ago

Hashicorp Vault — open-source инструмент для управления секретами (пароли, ключи API и т.д.),


Vault может работать в режиме высокой доступности (HA) для защиты от сбоев за счет запуска нескольких серверов Vault. Vault обычно ограничивается пределами операций ввода-вывода серверной части Vault, а не требованиями к вычислениям. Некоторые серверные модули хранения, например Consul, предоставляют дополнительные функции координации, которые позволяют Vault работать в конфигурации высокой доступности, в то время как другие обеспечивают более надежный процесс резервного копирования и восстановления.

Читать дальше →
chemtech

Тонкости настройки CI/CD: как работает GitLab runner, когда использовать Docker-in-Docker и где пригодится Argo CD

1 месяц 1 неделя ago


В конце прошлого года в «Слёрме» вышел видеокурс по CI/CD. Авторы курса инженер Southbridge Александр Швалов и старший системный инженер Tinkoff Тимофей Ларкин ответили на вопросы первых студентов.


В частности, обсудили:


  • Как работает GitLab runner: сколько задач берёт и сколько ресурсов потребляет, где его лучше размещать и как настроить шаринг между проектами?
  • Как настраиваются пайплайны для проектов в монорепозитории? А как в ситуации, когда для каждого микросервиса свой репозиторий?
  • Как бороться с тем, что во время сборки артефакта в Docker очень быстро забивается свободное место на диске?
  • Когда лучше использовать подход Docker-in-Docker?
  • Как организовать доставку и развёртывание сервисов в закрытые окружения заказчика?

Видео с ответами на вопросы смотрите на YouTube. Под катом — текстовая версия разговора.

Читать дальше →
Polina_Averina

Таков путь! Эволюция бэкапов в Timeweb: от rsync до ZFS

1 месяц 1 неделя ago
Мы постарались кратко описать путь, который прошла команда Timeweb за 10 лет: от rsync, LVM и DRBD до ZFS. Эта статья будет полезна тем, кто занимается серверной масштабируемой инфраструктурой, планирует делать бэкапы и заботится о бесперебойной работе систем.

image

Расскажем о:

  • rsync (remote synchronization)
  • DRBD (Distributed Replicated Block Device)
  • инкрементальные бэкапы под DRBD с помощью LVM
  • DRBD + ThinLVM
  • ZFS (Zettabyte File System)
Читать дальше →
tw_community

Две скрытые кайфовые фичи Windows Admin Center: как найти, настроить и использовать

1 месяц 2 недели ago

Недавно я шерстил Хабр и встретил комментарий от Inskin:


Я впервые познакомился в Windows Admin Center, когда в нем был только счетчик управления файлами и больше ничего. Сейчас все инструменты из RSAT потихоньку переезжают в Windows Admin Center.

Пока я не видел ни одного толковой русской статьи про настройку Windows Admin Center и решил написать ее сам. Под катом подробный обзор, две скрытые кайфовые фишки WAC, а также инструкции по установке и настройке.

Какие фичи реализованы на текущий момент?
Чуть больше года назад WAС был практически неюзабельным, в превью версии был только красивый дашборд и управление процессами.

Теперь, можно делать полноценный деплой новых серверов прямо из браузера.
Читать дальше →
oldadmin

Unified Communications с Zextras Team Pro

1 месяц 2 недели ago
Zextras Team Pro — это современная on-premise система корпоративной связи, включающая в себя функции приватных и групповых текстовых чатов, демонстрации экрана, а также проведения видеоконференций на неограниченное количество пользователей. Она интегрируется с Zimbra Collaboration Suite Open-Source Edition и дополняет её функциональность, позволяя пользователям Zimbra OSE общаться в реальном времени не только с другими пользователями системы, но и с теми, кто в ней не зарегистрирован. Давайте детально разберемся, как устанавливается Zextras Team и в той функциональности, которую она предоставляет пользователям Zextras Team Pro.

image Читать дальше →
Zextras
Checked
1 час 3 минуты ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/