AGPM – как Git для групповой политики. Почти

1 месяц 2 недели ago


Octopussy By Robert Bowen


Сегодня я хочу поведать о стильной, модной, но не очень молодежной — ей уже 10 лет — модели работы с групповыми политиками с использованием Advanced Group Policy Management.


Она добавляет изюминку вроде версионирования и контроля при создании и изменении GPO.

Читать дальше →
Tri-Edge

Простой failover для вебсайта (мониторинг + динамический DNS)

1 месяц 2 недели ago
В этой статье я хочу показать, как легко и бесплатно можно сделать failover схему для веб-сайта (или любого другого интернет-сервиса) на комбинации мониторинга okerr и динамического DNS сервиса. То есть, в случае любых проблем с основным сайтом (начиная от проблемы с «PHP Error» на странице, и до нехватки места или просто подозрительно малом числе заказов в случае интернет-магазина), новые посетители будут направлены на второй (третий, и так далее) заведомо работающий сервер, или же на «Sorry» страничку, где им вежливо объяснят, что «есть проблема, мы уже в курсе и уже чиним, скоро починим» (а вы в этом случае на самом деле будете уже в курсе и сможете чинить).
Читать дальше →
xenon

ZFSin: работаем с ZFS нативно под Windows

1 месяц 2 недели ago
image
Делая поиск на Хабру по слову ZFS, я обнаружил почти полсотни статей так или иначе упоминающих замечательную файловую систему c таким именем. Отдельно, к примеру, можно упомянуть достадочно свежие материалы "ZFS on Linux: вести с полей 2017" и "ZFS — лучшая файловая система (пока)". Делал этот поисковый запрос я вот почему…

Уже более 7 лет люди задаются вопросом, "как получить доступ к ZFS из Windows?". И приблизительно 6 лет вменяемого и практичного ответа на этот вопрос не существовало. Речь даже не о производительности, сама возможность хотя бы нативно читать данные в Windows из томов отформатированных под файловую систему ZFS будоражит мозг многих технарей и сисадминов. И вот однажды один энтузиаст решил изменить унылое положение дел c отсутствиеем поддержки ZFS в самой популярной потребительской десктопной ОС. Странно только, что за год эта новость до сих пор не добралась до Хабра. Думаю, стоит это исправить.

И так встречайте — ZFSin, нативный полнофункциональный драйвер файловой системы ZFS для Windows. Исходные коды лицензированы под Common Development and Distribution License (CDDL). Драйвер находится в альфа-стадии и не подходит для продакшн-окружений, но уже многое умеет.
Немного подробностей под катом
Jeditobe

Мониторинг производительности дисковой подсистемы при помощи zabbix и block stat

1 месяц 2 недели ago
Вряд ли кто-то будет спорить, что наблюдение за производительностью дисковой подсистемы — чуть ли не важнейшая задача для всех высоконагруженных систем хранения и баз данных. Я изначально столкнулся с этим давным-давно, еще когда приходилось наблюдать за PostgreSQL. В последнее время вернулся к этому вопросу в связи с необходимостью тестирования различных хранилищ.

Сегодня хочу поделиться с сообществом своим текущим опытом на реальном примере zabbix и его связке с block stat.


Читать дальше →
FYR

[Из песочницы] Auto provisioning для софтфона MicroSIP

1 месяц 2 недели ago
Знакомство с MicroSIP началось у меня несколько лет назад. Именно простота и нетребовательность к ресурсам на фоне конкурентов заставили обратить на него внимание. И вот сейчас, когда в нем появился весь необходимый для работы функционал, я решил внедрить его для работы внутри компании.

Auto provisioning или механизм автоматического распространения конфигурации используется в большинстве аппаратных телефонов. В MicroSIP нет такого механизма, но есть простой конфигурационный файл с которым мы собственно и будем работать. А наличие portable версии программы сыграет нам на руку при решении вопроса распространения дистрибутива и обновлений.
Читать дальше →
StuxForce

[recovery mode] CRM-интеграция 3CX с Google Contacts

1 месяц 2 недели ago
В прошлой статье мы обсуждали интеграцию бесплатной редакции IP-АТС 3CX с Microsoft Outlook. А в этой статье поговорим об аналогичной интеграции с сервисом Gmail / Google Apps (G Suite). Например, имея общий доступ к аккаунту Gmail, несколько сотрудников компании могут работать с единой базой контактов, организуя таким образом простейшую CRM-систему.  

CRM-интеграция 3CX с контактами Google может открывать карточку уже имеющегося контакта, создавать контакт, если он отсутствует, а также сохранять информацию о вызове в заметках к контакту.

Исходящие вызовы делаются двумя способами: через расширение 3CX Click to Call для Chrome / Firefox или «горячими клавишами» клиента 3CX для Windows (подробнее об этом чуть ниже). Читать дальше →
snezhko

[Перевод] Как и почему 10 млрд долларов затрат на публичные облака являются неоправданными потерями

1 месяц 3 недели ago
Провайдеры услуг публичного облака в конце 2017 объявили о своем доходе за 3 квартал. Показатели дохода впечатляют своим размером и скоростью роста. Совокупный доход трёх крупных компаний (Amazon Web Services, Microsoft Azure и Google Cloud Platform) составил 7,5 млрд долларов за третий квартал или 30 млрд долларов США в пересчете на год.

10 миллиардов долларов в расходах на облака являются потерями

Аналитики RightScale задались вопросом, сколько доходов облачных провайдеров приходится на арендаторов, которые не понимают, как они могли бы предотвратить напрасные потери в совокупных затратах на облачные вычисления. Ранее в отчете «RightScale 2017 State of the Cloud Report» было отмечено, что пользователи облачных вычислений считают, что излишние затраты достигают 30 процентов от расходов на облако. На самом деле, вероятно, что эта цифра даже выше.

Читать дальше →
Cloud4Y

[Перевод] Эксперименты с kube-proxy и недоступностью узла в Kubernetes

1 месяц 3 недели ago
Прим. перев.: В этой статье, написанной техническим консультантом и сертифицированным администратором Kubernetes из Великобритании — Daniele Polencic, — наглядно показывается и рассказывается о том, какую роль играет kube-proxy в доставке пользовательских запросов до подов и что происходит, когда на одном из узлов кластера возникают проблемы.

Код приложений, развёрнутых в Kubernetes, запускается на одном или более рабочих узлов. Узел может располагаться как на физической или виртуальной машине, так и в AWS EC2 или Google Compute Engine, а наличие множества таких площадок означает возможность эффективного запуска и масштабирования приложения. Например, если кластер состоит из трёх узлов и вы решаете отмасштабировать приложение на четыре реплики, Kubernetes равномерно распределит их среди узлов следующим образом:

Читать дальше →
zuzzas

Планирование инфраструктуры для мгновенного восстановления виртуальных машин Instant VM Recovery

1 месяц 3 недели ago
Всем известно, что резервное копирование затевается для того, чтобы можно было восстановить работу системы после сбоя или повреждения данных. Конечно, здесь важна скорость — ведь чем быстрее происходит восстановление, тем меньше простои и убытки для бизнеса. Для ситуаций, когда необходимо максимально быстро возобновить работу виртуальной машины, инженеры Veeam и разработали функциональность мгновенного восстановления Instant VM Recovery. Она весьма популярна среди пользователей, и сегодня мы предлагаем вашему вниманию несколько полезных советов для планирования соответствующей инфраструктуры.

Итак, добро пожаловать под кат.


Читать дальше →
polarowl

[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

1 месяц 3 недели ago

Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг.


25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов mikrotik с применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291).


Сотрудники компании сослались на баг, который был закрыт год назад. В последствии выяснилось, что это новая уязвимость и 23 апреля компания Микротик сообщила о выпуске прошивок, где эта уязвимость устранена.


Несмотря на то, что компания довольно оперативно выпустила bugfix, устройства, подверженные уязвимости в сети исчисляются тысячами.


Читать дальше →
LMonoceros

[Из песочницы] Кроссплатформенная утилита мониторинга SNMP-трафика без зависимостей и наличия GUI

1 месяц 3 недели ago

Здравствуй, Хабр!


В процессе своей работы (администрирование активного оборудования) столкнулся с необходимостью оперативного получения онлайн-данных (желательно с графиком) входящего/исходящего трафика на сетевом интерфейсе по SNMP.


При этом всегда попадается такое оборудование, которое либо не заведено в систему мониторинга, либо требует просмотра статистики чаще, чем раз в минуту (как rrdtool).
А в арсенале, зачастую, лишь консоль сервера на Windows или Debian.

Читать дальше →
shprnu

[recovery mode] CRM-интеграция с Outlook в бесплатной версии 3CX

1 месяц 4 недели ago
В этой статье мы расскажем, как в вашей компании запустить бесплатную IP-АТС 3CX, объединенную с мини-CRM системой на базе весьма популярного почтового клиента Microsoft Outlook. 3CX предлагает интеграцию с Microsoft Outlook сразу «из коробки». Причем, обратите внимание, не только в редакции Pro, но и в редакции Standard. Учитывая, что эта редакция предлагается бесплатно для небольших компаний, — вы получаете весьма заманчивое предложение для начала вашего бизнеса!

После установки CRM-интеграции, в Outlook будет открываться окно с информацией о звонящем клиенте. Если контакт не обнаружен, Outlook предложит создание новой карточки. По завершении разговора в Журнале активности контакта будет создана новая запись об этом вызове. Также расширение интеграции добавляет кнопку вызова контакта в верхнее и контекстное меню Outlook. Читать дальше →
snezhko

[Перевод] Kubernetes NodePort vs LoadBalancer vs Ingress? Когда и что использовать?

1 месяц 4 недели ago


Недавно меня спросили, в чем разница между NodePorts, LoadBalancers и Ingress. Все это разные способы получить внешний трафик в кластер. Давайте посмотрим, чем они отличаются, и когда использовать каждый из них.


Примечание: рекомендации рассчитаны на Google Kubernetes Engine. Если вы работаете в другом облаке, на собственном сервере, на миникубе или чем-то еще, будут отличия. Я не углубляюсь в технические детали. Если хотите подробностей, обратитесь к официальной документации.

Читать дальше →
olemskoi

Docker под Windows для разработки, разбор подводных камней

1 месяц 4 недели ago
imageДанная публикация является разбором особенностей контейнерной виртуализации Docker под системой Windows.

Она не претендует на роль исчерпывающей и по мере необходимости будет обновляться и дополняться.

За практическим руководством с нуля советую обратиться к этой публикации.

Содержание
Читать дальше →
VokaMut

Наш многолетний эксперимент – внедрение Dell EMC ScaleIO в Облаке КРОК

1 месяц 4 недели ago


Над большой тестовой инсталляцией, на которой крутился сторадж на базе ScaleIO от Dell EMC, мы издевались всяческим образом пару лет точно, а то и больше. Внесли огромное количество исправлений и допилили наконец-то продукт под нашу облачную инфраструктуру. Сторадж заполняет у нас крайне востребованную нишу между обычным медленным хранилищем на базе HDD и скоростным решением на all-flash массивах. Более того, в силу своей Software Defined специфики он позволяет собирать отказоустойчивые стораджи чуть ли не из палок с ветками. Только учтите, что совсем экономить на железе смысла нет, стоимость лицензии перевесит выгоды от экономии.

Короче говоря, сегодня я расскажу вам, как мы внедряли ScaleIO и ходили по граблям с закрытыми глазами. Про архитектурные особенности стораджа и его интеграцию в Облако. И, конечно, будет про нагрузочное тестирование. За подробностями — добро пожаловать под кат.
Читать дальше →
iemmanuylov

Splunk. Подборка полезных материалов от TS Solution

1 месяц 4 недели ago


Под катом вы найдете подборку наших статей про Splunk. Публикации разбиты по категориям для более удобной навигации. Добавляйте в закладки, чтобы не потерять. Все новые статьи мы также будем добавлять сюда.
Читать дальше →
AlexKulakov

Обновление модельного ряда систем хранения Fujitsu ETERNUS

2 месяца ago
Компания Fujitsu вот уже на протяжении 50 лет работает на рынке дисковых систем хранения данных. Сегодня в ее продуктовом портфеле присутствуют как гибридные, так и All-Flash массивы. Модельный ряд систем хранения данных Fujitsu регулярно пополняется интересными новинками, в этой статье мы расскажем о некоторых из них.


Читать дальше →
FeeAR

Пишем свой источник данных для Grafana

2 месяца ago
Обычно, для отображения информации с веб-сервера данные загружают в систему мониторинга, а затем передают в Grafana. О том, как сделать это напрямую и о некоторых нюансах на пути к цели — под катом.


Читать дальше →
little-brother

Мониторинг Elasticsearch без боли и страданий

2 месяца ago
«А оно там делает магию»
кто-то из тех, кого я удалённо консультировал по Эластику.

Я всегда говорю, что верю в три вещи: мониторинг, логи и бэкапы.

Тема про то, как мы собираем и храним логи, достаточно полно была раскрыта в предыдущих статьях, тема про бэкапы в Elasticsearch — совсем отдельная история, поэтому в этой, возможно заключительной, статье цикла я расскажу как происходит мониторинг моего любимого кластера. Это не очень сложно (и не требует использования дополнительных плагинов и сторонних сервисов) — ибо REST API, предоставляемое самим Elasticsearch простое, понятное и удобное в использовании. Всего-то надо немного углубиться в его внутреннее устройство, понять, что означают все эти метрики, пулы тредов, веса распределения шардов по нодам, настройки очередей — и не останется никаких вопросов о том, что же за «магию» эластик делает прямо сейчас.



На недавней конференции Highload++ 2017 я рассказал о том, как строил кластер своей мечты, и говорил, что недостаточно просто построить сервис. Критически важно в любой момент знать, в каком он состоянии, причём контроль обязательно должен быть многоуровневым. Разбудите меня посреди ночи (отделу мониторинга привет!) — и через две минуты я буду знать, в каком состоянии находится кластер. Причём одна минута из двух уйдёт на подключение к корпоративному VPN и логин в Zabbix.
Так как же мы это делаем?
adel-s

Безопасность или паранойя: временные права при запуске команд

2 месяца ago


В прошлой статье «Меньше администраторов всем» я рассказывал о принципах работы без прав администратора ― в частности, о технологии Just Enough Administration (JEA). Этот механизм хоть и гибкий, но сложный в настройке, и в ряде ситуаций можно обойтись и без него.


Например, если в бухгалтерии используется регулярно обновляемое ПО, то совершенно не обязательно выдавать права администратора, использовать сторонние решения вроде AdminLink и тем более обновлять руками. Есть другие варианты.

Читать дальше →
Tri-Edge
Выбранный
3 часа ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/