Сборник полезных ссылок для системного администратора

1 месяц ago


Сборник полезных ссылок для системного администратора, руководства, инструкции, учебные курсы, секреты-советы и многое другое – ниже в нашем еженедельном посте.
Читать дальше: Сборник полезных ссылок для системного администратора
redhatrussia

Как случайно продолжить писать Web-GUI для Haproxy

1 месяц ago
Прошло два года и 4 дня, как я написал Как случайно написать Web-GUI для Haproxy, а воз уже давно не там — все меняется и развивается и HAProxy-WI старается соответствовать этой тенденции. За два года было проделано много работы, об основных изменениях я и хочу сейчас рассказать, так что: добро пожаловать под «кат».


Читать дальше →
Aidaho12

Полноценный Kubernetes с нуля на Raspberry Pi

1 месяц 1 неделя ago


Совсем недавно одна известная компания объявила, что переводит линейку своих ноутбуков на ARM-архитектуру. Услышав эту новость, я вспомнил: просматривая в очередной раз цены на EC2 в AWS, обратил внимание на Graviton'ы с очень вкусной ценой. Подвох, конечно же, был в том, что это ARM. Тогда мне и в голову не приходило, что ARM — это довольно серьезно…

Для меня эта архитектура всегда была уделом мобильных и прочих IoT-штучек. «Настоящие» серверы на ARM — как-то необычно, в чем-то даже дико… Однако новая мысль засела в голову, поэтому в один из выходных решил проверить, что вообще можно сегодня запустить на ARM. И для этого решил начать с близкого и родного — кластера Kubernetes. Причем не просто какого-то условного «кластера», а всё «по-взрослому», чтобы он был максимально таким же, каким я привык его видеть в production.

По моей задумке, кластер должен быть доступным из интернета, в нём должно выполняться некоторое веб-приложение и еще должен быть как минимум мониторинг. Для реализации этой идеи понадобится пара (или больше) Raspberry Pi не ниже модели 3B+. Площадкой для экспериментов могла бы стать и AWS, но мне были интересны именно «малины» (которые всё равно стояли без дела). Итак, мы развернём на них кластер Kubernetes с Ingress, Prometheus и Grafana. Читать дальше →
AlexGraff

[Перевод] Как незакрытый Docker API и публичные образы от сообщества используются для распространения майнеров криптовалют

1 месяц 1 неделя ago


Мы проанализировали данные, собранные с помощью контейнеров-honeypots — они были созданы нами для отслеживания угроз. И мы обнаружили значительную активность нежелательных или неавторизованных майнеров криптовалют, развернутых в качестве мошеннических контейнеров с использованием опубликованного сообществом образа на Docker Hub. Образ применяется в качестве части сервиса, доставляющего вредоносные программы-майнеры криптовалют.


Дополнительно устанавливаются программы для работы с сетями для проникновения в открытые соседние контейнеры и приложения.

Читать дальше →
Finnix

[Перевод] Скрытый взлом паролей с помощью Smbexec

1 месяц 1 неделя ago


Мы регулярно пишем о том, как хакеры часто опираются на использование методов взлома без вредоносного кода, чтобы избежать обнаружения. Они буквально «выживают на подножном корму», используя стандартные средства Windows, тем самым обходя антивирусы и другие утилиты выявления вредоносной активности. Мы, как защитники, теперь вынуждены иметь дело с печальными последствиями таких хитрых техник взлома: удачно расположенный сотрудник может использовать тот же подход для скрытой кражи данных (интеллектуальная собственность компании, номера кредиток). И если он не будет торопиться, а работать медленно и незаметно, будет чрезвычайно сложно — но все же возможно, если применять правильный подход и соответствующие инструменты, — выявить такую активность.

С другой стороны, мне бы не хотелось демонизировать сотрудников, так как никто не хочет работать в бизнес-среде прямиком из «1984» Оруэлла. К счастью, существуют ряд практичных шагов и лайфхаков, которое могут значительно усложнить жизнь инсайдерам. Мы рассмотрим скрытные методы атаки, используемые хакерами сотрудниками с некоторым техническим бэкграундом. А чуть дальше мы обсудим варианты сокращения таких рисков – изучим как технический, так и организационный вариант действий.
Читать дальше →
Varonis

VPS на Linux с графическим интерфейсом: запускаем сервер X2Go на Ubuntu 18.04

1 месяц 1 неделя ago

Настройку VNC и RDP на виртуальном сервере мы уже освоили, осталось изучить еще один вариант подключения к виртуальному рабочему столу Linux. Возможности созданного компанией NoMachine протокола NX достаточно интересны, к тому же он хорошо работает через медленные каналы. Фирменные серверные решения стоят дорого (клиентские бесплатны), но существует и свободная реализация, о которой пойдет речь в этой статье — система X2Go. Она отпочковалась от проекта с открытым исходным кодом FreeNX, когда NoMachine прекратила его поддерживать и отпустила в свободное плавание. Читать дальше →
oldadmin

Эффективное использование ClickHouse. Алексей Миловидов (Яндекс)

1 месяц 1 неделя ago


Так как ClickHouse является специализированной системой, при его использовании важно учитывать особенности его архитектуры. В этом докладе Алексей расскажет о примерах типичных ошибок при использовании ClickHouse, которые могут привести к неэффективной работе. На примерах из практики будет показано, как выбор той или иной схемы обработки данных может изменить производительность на порядки.

Читать дальше →
chemtech

Первое исследование состояния DevOps в России

1 месяц 1 неделя ago
В 2019 году компания DORA и и Google Cloud выпустили совместный отчет The 2019 Accelerate State of DevOps: Elite performance, productivity, and scaling, из которого мы знаем, как в мире обстоят дела с DevOps. Это часть большого исследования DevOps, которым DORA занимается с 2013 года. За это время компания опросила уже 31 000 IT-специалистов по всему миру.



Исследование DORA проходит уже шесть лет и по нему видна динамика развития практик DevOps в мире. Но по этим результатам мы не можем объективно сказать в каком состоянии DevOps в России, сколько компаний внедрили практики, какие инструменты используют и получают ли пользу. Слишком мало данных — за последние пару лет в опросах DORA поучаствовало меньше 60 человек из России. Мы хотим исправить эту ситуацию и запускаем исследование состояния DevOps в России.

Примечание. Мы запускаем русскоязычный масштабный опрос о DevOps. Можете сразу перейти, поучаствовать и внести свой вклад в развитие DevOps, а если хотите узнать подробности об исследовании и его целях — читайте дальше.
Читать дальше →
osminog

Миграция с Zimbra OSE 8.8.15 на Zimbra 9 Open Source от Zextras

1 месяц 1 неделя ago
После того как компания Zextras опубликовала собственные сборки Zimbra Collaboration Open-Source Edition 9, многие администраторы решили обновить свои почтовые серверы до новой версии и обратились в техническую поддержку Zextras с вопросом о том, как это можно сделать, не ставя под угрозу работоспособность одной из ключевых систем предприятия.

Перейти на Zimbra OSE 9 от Zextras можно двумя способами. Первый, он же самый простой и быстрый — обновление Zimbra 8.8.15 OSE на сервере до новой версии. Минусов у такого подхода ровно два. Первый — вам потребуется достаточно длительный технический перерыв для осуществления обновления, второй — в случае, если что-то пойдет не по плану, вы рискуете остаться без работоспособной системы и можете потратить массу времени на то, чтобы она вновь начала функционировать. Вторым способом перехода на Zimbra OSE 9 является миграция с сервера на базе Zimbra OSE 8.8.15 на сервер с Zimbra OSE 9. Этот подход немного более сложен в исполнении, однако при этом не требует длительного технического перерыва, а в случае возникновения проблем на одном сервере, у вас под рукой всегда будет другой сервер с полностью работоспособной Zimbra OSE.

image Читать дальше →
Zextras

Язык запросов для TSDB. Улучшаем PromQL (Александр Валялкин, VictoriaMetrics)

1 месяц 1 неделя ago


Добрый день! Сегодня я вам расскажу немного про PromQL. Это язык запросов для time-series баз данных. Затем расскажу, как мы его усовершенствовали в разрабатываемой нами time-series базе данных VictoriaMetrics.

Читать дальше →
chemtech

[Перевод] Цена tailing'а логов в Kubernetes

1 месяц 1 неделя ago
Прим. перев.: эту статью написал старший DevOps-инженер американской компании Olark, главный продукт которой — live chat — используют тысячи организаций. Автор делится размышлениями о проблеме потребляемых ресуров при сборе логов и результатами своего эксперимента с fluentd, что позволил ему добиться лучшей производительности для некоторых сценариев.



Журналирование – одна из тех вещей, о которых вспоминают только тогда, когда они ломаются. И это вовсе не критика. Дело в том, что логи как таковые не приносят денег. Они позволяют получать представление о том, что делают (или делали) программы, помогая поддерживать работу того, что приносит нам деньги. На малых масштабах (или при разработке) необходимую информацию можно получить, просто выводя сообщения в stdout. Но стоит перейти к распределенной системе, и сразу возникает потребность агрегировать эти сообщения и направлять в некое центральное хранилище, где они принесут наибольшую пользу. Это потребность еще более актуальна, если вы имеете дело с контейнерами на платформе вроде Kubernetes, где процессы и локальное хранилище эфемерны. Читать дальше →
n_bogdanov

Автоматизация обслуживания компьютерного класса на Powershell

1 месяц 1 неделя ago


Вот уже несколько лет занимаюсь в университете поддержкой 10 рабочих станций под управлением ОС Microsoft Windows 8.1. В основном поддержка заключается в установке нужного для учебного процесса ПО и обеспечении общей работоспособности.

На каждой станции есть 2 пользователя: Администратор и Студент. Администратору доступно полное управление, у Студента нет возможности установки ПО. Чтобы не утруждать себя чисткой пользователя Студент, эта учетка просто удаляется целиком и создается заново. Это влечет за собой некоторые телодвижения, которые нужно выполнять на каждой станции.

В этом году решил автоматизировать большую часть телодвижений c помощью PowerShell без ActiveDirectory и собрал в этот пост некоторые рецепты, которые отыскал в сети.
Читать дальше →
bchirkov

Windows 10@2004 update и потеря куков

1 месяц 1 неделя ago
В интернете много жалоб на то, что в Windows 10 после апдейта 2004 приложения теряют куки. Проблема в том, что после апдейта DPAPI как-то неправильно работает. К сожалению, данные восстановить не получится, но заставить работать браузеры не вводя при каждом ребуте пароли, и не откатываться с 2004 — возможно. Под катом — метод, который у меня заработал.
Читать дальше →
AlexKMK

Топ-3 программ для удалённого администрирования

1 месяц 1 неделя ago
С развитием IT-индустрии увеличиваются и требования к пользователям компьютерной техники. Новое и высокопроизводительное “железо” нуждается в более тщательной настройке, не говоря уже о бесчисленном количестве программ, каждая из которых имеет свой интерфейс и панель управления. Обязательно ли всегда приезжать лично и проводить настройку компьютера на месте? К счастью – нет. Есть десятки программ для удалённого администрирования, которые помогут решать технические проблемы либо использовать компьютерные ресурсы на расстоянии. Расскажем о возможных способах реализации удалённого доступа и выделим тройку лучших на наш скромный взгляд программ.


Читать дальше →
vdsina_m

Отправка Nginx json логов с помощью Vector в Clickhouse и Elasticsearch

1 месяц 1 неделя ago


Vector, предназначенной для сбора, преобразования и отправки данных логов, метрик и событий. Его Github


Будучи написанной на языке Rust, она отличается высокой производительностью и низким потреблением оперативной памяти по сравнению с аналогами. Кроме того, большое внимание уделено функциям, связанным с корректностью, в частности, возможностям сохранения неотправленных событий в буфер на диске и ротации файлов.


Архитектурно Vector является роутером событий, принимающим сообщения из одного или нескольких источников, опционально применяющим над этими сообщениями преобразования, и отправляющим их в один или несколько стоков.


Vector это замена filebeat и logstash, он может выступать в обоих ролях (получать и отправлять логи), более подробней на их сайте.

Читать дальше →
chemtech

Миграция IBM Lotus Notes/Domino в Microsoft Exchange без шума и пыли

1 месяц 1 неделя ago

Может быть пора? Такой вопрос рано или поздно появляются у коллег, которые используют Lotus в качестве почтового клиента или системы документооборота. Запрос на миграцию (по нашему опыту) может возникнуть на совсем разных уровнях организации: от топ-менеджмента до пользователей (особенно, если таких много). Вот несколько причин, почему миграция с Lotus в Exchange — не такая уж и простая задача:

  • RTF формат IBM Notes не совместим с форматом RTF Exchange;
  • IBM Notes использует SMTP-формат адресов только для внешних писем, Exchange для всех;
  • Необходимость сохранения делегирований;
  • Необходимость сохранения метаданных;
  • Часть писем может быть зашифрована.

А если Exchange уже есть, но Lotus ещё используется, возникают проблемы сосуществования:

  • Необходимость использования скриптов или сторонних систем для синхронизации адресных книг между Domino и Exchange;
  • Domino использует plain text для отправки писем в другие почтовые системы;
  • Domino использует формат iCalendar для отправки приглашений в другие почтовые системы;
  • Невозможность Free-Busy запросов и совместного бронирования ресурсов (без использования сторонних решений).

В этой статье мы разберем специализированные программные продукты Quest для миграции и сосуществования: Migrator for Notes to Exchange и Coexistence Manager for Notes соответственно. В конце статьи вы найдете ссылку на страницу, где можно оставить заявку на бесплатную тестовую миграцию нескольких почтовых ящиков для демонстрации простоты процесса. А под катом пошаговый алгоритм миграции и другие подробности по процессу миграции.
Читать дальше →
GalsSoftware

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

1 месяц 1 неделя ago
Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.

Читать дальше →
avk013

[Перевод] New Relic меняет бизнес-модель — открывает код агентов и инструментария

1 месяц 1 неделя ago


Поставщик платформы мониторинга New Relic меняет большую часть своей бизнес-модели, открывая исходный код ряда агентов в каталоге продуктов. В процессе, который руководство описало как адаптацию к «коренным изменениям» по отношению к Open Source, компания начала открывать на GitHub исходный код своих агентов, а также инструментария интеграции с общедоступными облачными сервисами и прочими проектами.

Читать дальше →
Finnix

Системный подход к переменным в Ansible

1 месяц 1 неделя ago

ansible devops codestyle


Hey! Меня зовут Денис Калюжный я работаю инженером в отделе автоматизации процессов разработки. Каждый день новые сборки приложений раскатываются на сотнях серверов кампании. И в этой статье я делюсь опытом использования Ansible для этих целей.


Этот гайд предлагает способ организации переменных в деплое. Рассчитан данный гайд на тех кто уже использует роли в своих плейбуках и читал BestPractices, но сталкивается с подобными проблемами:


  • Найдя переменную в коде, невозможно сходу понять за что она отвечает;
  • Есть несколько ролей, и переменные нужно связать одним значением, но никак не получается;
  • Возникают трудности в объяснении другим, как устроена логика переменных в ваших плейбуках

С этими проблемами мы столкнулись на проектах в нашей компании, в следствие чего мы пришли к правилам оформления переменных в наших плейбуках, которые в какой-то мере решили эти проблемы.


image

Читать дальше →
nspk
Checked
7 часов 30 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/