Linux kernel 5.14 — что изменится в новом ядре

1 месяц 2 недели ago

Линус Торвальдс представит его в конце августа. Поговорим об изменениях — инженеры удалили устаревший IDE-драйвер, сделали шаги для принятия Rust в качестве официального инструмента разработки и обновили сетевые компоненты.

Читать далее
VASExperts

Смущающая разработка софта. 4 байки с завода

1 месяц 2 недели ago

Моя первая настоящая работа была странной

2013 год. Четвёртый курс информационной безопасности, я вроде разбираюсь в визуальном бейсике и самонадеянно ищу вакансии программиста на hh. Их там не то что бы сильно много, поэтому через десять минут поисков я отправляю резюме на какой-то завод, где в вакансии есть нужные слова. Они приглашают меня на собеседование, и через три дня у меня есть работа.

1С-программистом с нулевым знанием 1С. С записью в трудовой «Системный администратор» с нулевыми знаниями системного администрирования. Ну то есть как — эникействовать же все могут, вот и могу. Наверное.

Так прошёл целый год, полный переписывания легаси на 1С, софта для этикеток на С++ и дельфи, включения бухгалтерских компьютеров обратно в розетку и, конечно, вообще без визуального бейсика.

Этот случай так запал мне в душу, что я на всякий случай запомнил некоторые странности оттуда (и ещё с других мест, где мне нужно было работать с программистами). Байки, во. Пусть будут байки о разработке.

Дисклеймер. Всё пишу по расплывчатым воспоминаниям, поэтому если бывшие коллеги читают это — привет на сто лет.

Читать далее
evil_me

Что означают степени защиты промышленных телефонов J&R?

1 месяц 2 недели ago

В портфеле компании J&R представлены взрывозащищенные, промышленные телефоны, вызывные панели и телефоны для общественных мест и другое оборудование. Сегодня мы рассмотрим взрывозащищенные и промышленные телефонные аппараты.

Для удовлетворения основных потребностей заказчиков по типу подключения взрывозащищенные и промышленные телефоны выпускаются в пяти модификациях:

• аналоговые;

• VOIP-телефоны (SIP);

• 2G-телефоны (GSM);

• 3G-телефоны (UMTS);

• 4G-телефоны (LTE).

Модели без крышки имеют степень защиты IP66, с крышкой — IP67.

Первая цифра показывает степень защищенности устройства от проникновения посторонних элементов: 6 — пыленепроницаемость (пыль не может попасть в устройство, полная защита от контакта).

Вторая цифра — защита от проникновения воды:

• 6 — сильные водяные струи (защита от сильных водяных струй; вода под давлением в 100 кПа, направляемая из форсунки на оболочку в виде струй с любого направления, не должна оказывать вредного воздействия).

• 7 — кратковременное погружение на глубину до 1 м длительностью не более 30 минут (при кратковременном погружении вода не попадает внутрь устройства в количествах, снижающих его функциональность). Постоянная работа в режиме погружения не предполагается.

Вандалозащищенность характеризуется показателем IK10 (максимальная степень защиты по этой классификации).

Этот показатель обозначает уровень устойчивости к внешним воздействиям и измеряется в величине энергии удара, прикладываемой для повреждения устройства. Таким образом, устройство с классом IK10 выдерживает удар молотка весом 5 кг, нанесенный с высоты 40 см.

Подробнее о показателях взрывозащищенности
ivanov23712

Сравнительный обзор VPN клиент-серверных приложений

1 месяц 2 недели ago

Каждый, кто задумывался о своем VPN сервере, задавался вопросами, а какие VPN сервисы существуют, что выбрать и, самое главное, что подойдет лично мне? В данной статье я хочу поделиться своими наблюдениями о некоторых VPN сервисах, которыми сам пользовался и/или пользуюсь.

Ну что ты там понаписал...
dumasti

[Перевод] Зачем разработчикам приложений нужен Mobile DevOps?

1 месяц 2 недели ago

Существует множество статей и дискуссий на тему внедрения технологий Mobile DevOps и их интегрирования в текущие процессы. Более того, сейчас можно найти информацию о том, как эффективно и выгодно использовать этот ресурс в контексте компании/бизнеса. Однако, разговоров на тему ПОЧЕМУ мобильный DevOps может принести большую пользу компаниям, стремящимся к полной интеграции IT и других операционных взаимодействий с их бизнес-целями, не так много.

Читать дальше →
stas_tibekin

PRTG Enterprise Monitor — инструмент для мониторинга крупной ИТ-инфраструктуры

1 месяц 2 недели ago
PRTG Network Monitor многим известен как простой и универсальный инструмент для мониторинга сетевой и серверной инфраструктуры. PRTG обычно выбирают когда система мониторинга должна просто работать и не отвлекать внимание ИТ-специалистов на администрирование. Если у вас уже есть PRTG и вы хотели бы получить от него большее или вы выбираете инструмент для мониторинга, предлагаем прочитать эту статью.

image

Мы расскажем о специальном дополнении к классическому PRTG — ITOps Board, которое значительно расширяет возможности мониторинга. ITOps Board имеет под капотом Elasticsearch и обладает всеми его преимуществами поиска, масштабирования, объединения разнородных источников данных и т.д. Велкам ту подкат.
Читать дальше →
GalsSoftware

С Днём Сисадмина! А кто его сегодня отмечает?

1 месяц 2 недели ago
Профессию сисадмина пытались забыть несколько раз: когда появились облака, когда рынок захватила автоматизация, когда страшно модным стал DevOps. 2020-2021 годы показали, что слухи об исчезновении системных администраторов в компаниях всего мира слишко преувеличены, а вот переход на удалёнку без них — вполне себе масштабная беда. Мы не знаем, откуда берутся слухи, но уверены, что сисадминам ещё придётся администрировать роботов, разруливать проблемы с каналом до Луны и Марса и вообще как-то разгребать эту суету, наведённую неуёмными инженерами и программистами. В общем, без сисадминов — никуда. 


Ну а раз так, почему бы не разобрать праздничную и немного несерьёзную классификацию сисадминов?
Читать дальше →
oldadmin

Что ждать от внедрения Istio? (обзор и видео доклада)

1 месяц 2 недели ago

Istio — частный случай «сервисной сетки» (Service Mesh), понятия, о котором наверняка все слышали, и многие даже знают, что это такое. Мой доклад на Kuber Conf 2021 (мероприятие Yandex.Cloud, которое проходило 24 июня в Москве) посвящен возможным проблемам, к которым надо готовиться при внедрении Istio. Среди прочего я рассказал о том, как Istio влияет на трафик, какие есть возможности для его мониторинга, насколько безопасен mTLS.

Доклад отчасти отражает наш опыт работы с Istio как с одним из компонентов Kubernetes-платформы Deckhouse, отчасти основан на результатах внутренних нагрузочных тестов.

Читать далее
driusha

Открытка простому сисадмину

1 месяц 3 недели ago

Сегодня день системного администратора. В этот раза наша штатная нейросеть (нервная сеть с живыми нейронами и вроде бы естественным интеллектом) сгенерировала весьма правдоподобный стих о жизни обычного сисадмина. Сколько нас таких прошли этот путь и сколько попадали в обыденные и такие знакомые ситуации. В общем, с праздником, дорогие сисадмины, пусть любые трудности сводятся к минимуму, а успешные решения стремятся к максимуму.

Открыт Таненбаум
На двухсотой странице,
А парень читает, 
А парню не спится…

Я не поэт, но я скажу стихами...
Free_Mic_RS

[Перевод] Как управлять вашими секретами с git-crypt

1 месяц 3 недели ago

Большинство программных проектов используют секреты – обычно, как ключи к удаленному API или данные для доступа к внешнему ресурсу, например к базе данных. Вашему приложению необходимы эти ключи во время работы, поэтому вам нужно предоставить их при развертывании приложения или на этапе подготовки окружения.
В данной статье я покажу вам, как использовать git-crypt так, чтобы вы могли безопасно хранить секреты ваших приложений в репозиториях исходного кода, даже публичных.

Читать дальше →
stas_tibekin

Такие разные клиентские VPN. Как Secure WiFi упрощает подключение пользователей

1 месяц 3 недели ago


В этой статье мы поговорим о различных вариантах удалённого подключения пользователей по VPN. Рассмотрим варианты возможных VPN туннелей, поддерживаемые Zyxel, их преимущества и недостатки, а также новую технологию Secure WiFi упрощающую построение VPN каналов.

Читать дальше →
Zyxel_Tech

История одного обновления. Миграция на Zabbix 5.0 LTS с минимальными потерями

1 месяц 3 недели ago
Привет!

Я Олег, системный администратор в команде Timeweb, и в этой статье я расскажу, как мы перешли на актуальную версию Zabbix с минимальным простоем без потери функциональности. Здесь будет описан наш опыт — опыт избавления инфраструктуры от неактуального ПО и последствий хардкода.


Обновить Zabbix или сохранить наработки? Вот в чем вопрос
Так уж сложилось, что сотрудники, ответственные за оперативное реагирование на проблемы, для наблюдения использовали один экран Zabbix с дополнительными самописными виджетами, захардкоженными в Zabbix GUI на PHP. Как, когда и почему это началось, история умалчивает… Часть данных запрашивалась из API Zabbix, часть — из сторонних систем. Всё это отображалось в виде таблицы. Кроме этого, существовала и вручную созданная таблица в базе Zabbix для хранения данных одного из виджетов.

Основной недостаток такого наслоения виджетов — невозможность обновить Zabbix на актуальные версии с сохранением наработок. Поэтому наше первое правило клуба при миграции в новый мониторинг и воспроизведении функционала, — отказ от модификации кода GUI Zabbix.

Читать дальше →
tw_community

Veeam ONE: проблемы измерений, или С чего начать траблшутинг

1 месяц 3 недели ago

За 3 года работа в технической поддержке можно увидеть многое. Как уже было раскрыто ранее, техподдержка в Veeam - это не просто call-центр, а высококвалифицированные инженеры уже на 1й линии поддержки, способные не только предоставить готовое решение или запросить логи, но и вместе с вами покопаться в базе данных, написать пару PowerShell скриптов для сопоставления различной информации полученной из инфраструктуры и, обернув все это в читаемо-понятную форму, выслать вам на электронный ящик. Накопив довольно обширный багаж знаний, хотелось бы поделиться опытом поддержки одного из наших продуктов - приложения для мониторинга виртуальных инфраструктур и серверов резервного копирования - Veeam ONE. Довольно часто (процентов 20 от общей нагрузки) нам приходится работать с кейсами относительно сбора данных производительности и их неверным отображением (интерпретацией) в продукте, в связи с чем и возникло желание немного пролить свет на данную тему. Лёгкий научпоп с оттенком технической документации. 

Читать далее
N0nic

Отслеживание метрик SSD на Linux и какой софт для этого пригодится

1 месяц 3 недели ago
Привет, Хабр! Любой, кто хоть раз сталкивался с неожиданной смертью флешки, жесткого диска или SSD-накопителя, расскажет вам, насколько важно отслеживать SMART-параметры и замерять скорость в бенчмарках. Независимо от системы. И если с Windows достаточно вбить в поиске CrystalMark, то пользователям Linux подобный лайфхак не подойдет. Зато подойдет этот текст, где вся история пропитана поисками.


Читать дальше →
Kingston_Technology

На проприетарном гипервизоре, но с открытыми протоколами. Обзор решения Software-Defined-кампусной сети от Huawei

1 месяц 3 недели ago
Как и все крупные сетевые вендоры, Huawei развивает свои решения программно определяемых сетей. В портфолио вендора есть решения для сетей ЦОД, для распределённых сетей (SD-WAN) и для сетей офисов/кампусов. Мы с коллегой провели пару дней в лаборатории за тестированием последнего. Расскажу в этом материале, как выглядит управление программно определяемой кампусной сетью по версии Huawei.

Читать дальше →
ASigachev

[Перевод] Секреты observability. Часть 1: метрики

1 месяц 3 недели ago

image
Фото ETA+, Unsplash.com


Первые шаги в сторону observability — собираем метрики с Prometheus

Представьте себе человека, который бьется над решением загадки, а вокруг собралось с десяток советчиков, которые помогают ему «найти убийцу». Знакомая ситуация? В таких случаях возникает больше вопросов, чем ответов, и если отвечать на все эти вопросы, ни на что другое времени уже не останется.


Сложно найти то, чего не знаешь и не понимаешь. Вот тут-то на помощь и приходит observability (наблюдаемость). Она помогает понять, что сломалось или плохо работает, и даже позволяет найти причину, чтобы вы могли постоянно вносить улучшения.


Что такое observability

Под observability мы подразумеваем показатель того, насколько эффективно можно определить внутреннее состояние системы по ее выходным данным (телеметрии). Ничего нового в этом нет — мы пытаемся разобраться в работе приложений по логам с начала времен, но сейчас все осложняется облаками, контейнерами, микросервисами, многоязычными средами и т. д.


Три кита observability

Observability основана на трех главных компонентах. Это данные телеметрии, которые можно агрегировать и анализировать, чтобы понять состояние системы:


  1. Метрики.
  2. Трассировки.
  3. Логи.

В этой серии статей мы рассмотрим все три компонента с примерами. Начнем с метрик и опенсорс-проекта Prometheus.

Читать дальше →
Polina_Averina

Представляем Kubernetes-платформу Deckhouse. Теперь в Open Source и для всех

1 месяц 3 недели ago

Сегодня состоялся долгожданный публичный Open Source-релиз нашей платформы для автоматизации обслуживания кластеров Kubernetes — Deckhouse. Этому предшествовало три с половиной года внутренней разработки и эксплуатации платформы на многочисленных и весьма разнообразных проектах. Сейчас с помощью Deckhouse мы обслуживаем в production более 170 кластеров (3500+ узлов), в которых развернуто около 3000 приложений. Deckhouse — это квинтэссенция нашего опыта в эксплуатации Kubernetes-кластеров и кульминация всей связанной с этим производственной деятельности последних лет.

Мы начали выдавать ранний доступ к платформе и демонстрировать её возможности ещё в мае, на конференции HighLoad++. Уже более 300 человек смогли самостоятельно попробовать Deckhouse. Пришло время поделиться нашим опытом автоматизации Kubernetes с более широким сообществом!

Читать далее
shurup

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок

1 месяц 3 недели ago

Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы рассказывали о том, как защитить свой почтовый сервер Zimbra OSE от спама, мейл-бомбинга и других атак, направленных на электронную почту предприятия. В этой статье мы соберем все эти материалы воедино и дадим несколько новых советов по защите вашего почтового сервера.

Читать далее
Zextras

Ansible, старт группы

1 месяц 3 недели ago

Курс стоит вашего внимания, если что-нибудь далее знакомо:

•  Запускаю чужие плейбуки, но хочу научиться писать свои.

•  Работаю с облачными платформами и private cloud.

•  Хочу перейти с Puppet на Ansible.

•  Нет экспертизы у коллег, я админ-одиночка или data-инженер, а может и разработчик.

•  Обновляю машины в ручном и полуручном режиме скриптами на bash, хочу оптимизировать процесс, завести систему версионирования и код ревью.

Если вам ничего из этого уже не знакомо – можно прочитать для друга.

Читать далее
geniyoctober

[Перевод] Кунг-фу стиля Linux: о повторении кое-каких событий сетевой истории

1 месяц 3 недели ago
В наши дни во встроенных системах часто имеется поддержка сети. Это может значительно их усложнить. Сетевая нагрузка на системы обычно не отличается высоким уровнем детерминированности, существуют разные варианты таких нагрузок. Порой в сетях происходят довольно-таки странные события. Например, пусть у кого-то имеется монтажная машина (PNP), к которой может обратиться любой пользователь интернета. Про эту машину написали статью на Hackaday, после чего её владелец вдруг обнаружил, что объём данных, которыми она обменивается с интернетом, возрос в 50 раз. Как в такой ситуации ведёт себя сетевая подсистема этой машины? И хотя в задаче тестирования сетей нет универсального инструмента, способного устранить все проблемы, существуют приёмы работы, которые могут упростить решение этой задачи. Один из таких приёмов работы заключается в использовании утилит из набора tcpreplay, которые позволяют записывать совокупный сетевой трафик, а потом «воспроизводить» его различными способами. У применения этого приёма есть множество сильных сторон. Особенно — если удалось «изловить» именно то, что эпизодически приводит к возникновению ошибок. Возможность по желанию «воспроизводить» такой трафик способна значительно ускорить процесс диагностики сетевых проблем.


Читать дальше →
ru_vds
Checked
16 минут 30 секунд ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/