Подготовка к импортозамещению, или Куда бежать, на что смотреть и к кому обратиться за помощью

1 месяц 2 недели ago
Всем привет!

В этой статье попробую объяснить, как импорзамещаться (переходить на российское ПО), чтобы все были довольны, и постараюсь более простым языком раскрыть смысл требований актуальной версии приказа Министерства цифрового развития. Также постараюсь разобраться в нескольких скользких моментах и консолидирую список документов, требуемых для предъявления и отчётности перед регулятором при проверке соответствия приказу.

Дисклеймер: разбор имеет вольное толкование формулировок приказа и выражает субъективное видение. Но при этом, искренне надеюсь, что кому-то такие трактовки окажутся ближе и яснее. Увидимся в комментариях.

Источник
Читать дальше →
CeepCalm

Автоматизация аудита информационной безопасности или SCAP ликбез

1 месяц 2 недели ago
Где-то в компании “Рельсы-рельсы, шпалы-шпалы”.

CISO: Игорь, кто-то получил доступ к нашим камерам на вокзалах.
Игорь: @@@!
CISO: Ступай, разберись. Проверь конфигурации каждой камеры, каждого компьютера.
Игорь: Но их же 100500+, это займет уйму времени!
CISO: Возьми в помощь Михалыча, нашего электрика, он в детстве радиокружок посещал.
Игорь: Может лучше попробуем SCAP?
CISO: А это что за…


Читать дальше →
sasa27

Автоматическая очистка корзины Yandex.Disk без участия человека

1 месяц 2 недели ago

Озаботившись бэкапами на своем скромном сервере я столкнулся с очевидным дальнейшим шагом — а где все это добро хранить?


Выбора особо нет да и у меня есть халявный Яндекс Диск на котором со всеми бонусами у меня аж 63 Гб, грех не воспользоваться.


В принципе, задачу я решил, но как и многие другие пользователи обнаружил — место не резиновое и надо корзину периодически очищать, иначе место быстро заканчивается а, времени да и возможности постоянно лазить в веб интерфейс и чистить корзину нет. Непорядок, надо исправлять.


Давайте потратим минут 10-15 и на год забудем о проблеме, поехали.

Читать дальше →
happy-cat

[recovery mode] Востребованные IT-профессии. Свежая аналитика по России

1 месяц 2 недели ago

Как составить список востребованных профессий в IT, ориентируясь не только на виденье отдельных людей, но и на цифры? Конечно провести свое собственное исследование! Это мы и попытались сделать, скачав более 77 тысяч айти вакансий за последний месяц и обработав их.

В этой статье я расскажу и покажу на графиках, какие профессии ищут работодатели и насколько они востребованы исходя из цифр, которые мы получили.

В следующий раз я расскажу о зарплатах: медианных, вилках и примерному распределению по России.

Читать далее
FaryaRos

Григорий Кошелев – А вы Кафку пробовали

1 месяц 2 недели ago

Apache Kafka — распределённый программный брокер сообщений, применяемый в обработке в реальном времени данных большого объёма. К отличительным особенностям Apache Kafka можно отнести: надёжность, масштабируемость и высокую производительность. В докладе разберём основные архитектурные особенности и сценарии использования Apache Kafka. Рассмотрим неочевидные моменты и грабли, которые мы собрали на пути Востока.


Читать дальше →
chemtech

Прогресс shell-operator и addon-operator: хуки как admission webhooks, Helm 3, OpenAPI, хуки на Go и многое другое

1 месяц 2 недели ago

Shell-operator и addon-operator — Open Source-проекты компании «Флант» для администраторов Kubernetes, представленные в апреле 2019 года. Первый призван упростить создание K8s-операторов: для этого с ним достаточно писать простые скрипты (на Bash, Python и т.п.) или любые бинарники, которые будут вызываться в случае наступления определённых событий в Kubernetes API. Второй (addon-operator) — его «старший брат», цель которого — упростить установку Helm-чартов в кластер, используя для их настройки хуки shell-operator’а.

В последний раз мы рассказывали о возможностях shell-operator по состоянию на релиз v1.0.0-beta.11 (летом прошлого года), если не считать последовавшего доклада на KubeCon EU’2020, который знакомил с проектом тех, кто о нём ещё не знает. (К слову, этот доклад мы по-прежнему рекомендуем всем желающим разобраться, как shell-operator облегчает жизнь при создании операторов, и увидеть наглядные примеры его применения.)

За минувшее время и shell-operator, и addon-operator получили множество интересных новшеств, которым и посвящена эта статья.

Читать далее
diafour

[Перевод] Кунг-фу стиля Linux: запуск команд

1 месяц 2 недели ago
Одна из особенностей Linux- и Unix-подобных операционных систем, возможность мощная, но, в то же время, вызывающая немало путаницы, заключается в том, что в этих системах до одной и той же цели можно добраться разными путями. Возьмём, например, что-то простое, вроде запуска последовательностей команд. Как это сделать? Пожалуй, самый очевидный ответ на этот вопрос заключается в написании shell-скрипта. Это — потрясающе гибкий подход к решению подобной задачи. Но что если нужно всего лишь запустить несколько команд, по возможности ничем не усложняя себе жизнь? Выглядит такая задача весьма простой, но существует множество способов решить её — от простого ввода этих команд в командной строке, до планирования их запуска. За выполняющимися командами, кроме того, можно наблюдать, организовав мониторинг очереди задач так, как он может быть организован на мейнфрейме.



Поговорим о запуске команд в Linux, рассмотрим несколько способов запуска последовательностей команд из bash (и из многих других оболочек Linux). Здесь мы коснёмся таких вопросов, как использование утилит cron и at, поговорим о системе пакетного выполнения команд с использованием очереди (task spooler). Я, как и в большинстве случаев обсуждения возможностей Linux, не могу сказать, что то, о чём я хочу рассказать, хотя бы близко подходит к полному освещению способов запуска команд в Linux. Но я надеюсь, что мой рассказ даст вам некоторые идеи относительно управления выполнением последовательностей команд.
Читать дальше →
ru_vds

[Перевод] Сервер Prometheus и TLS

1 месяц 2 недели ago


Prometheus теперь поддерживает TLS и базовую аутентификацию для HTTP эндпоинтов.


Скрейпинг таргетов через HTTPS вместо HTTP поддерживается уже давно. Метрики можно собирать с поддержкой HTTPS, аутентификации по клиентским сертификатам и базовой аутентификации.


В прошлом году Node Exporter стал первым официальным экспортером, который нативно предоставляет метрики по HTTPS. Все подробности в предыдущем посте. На этой неделе (прим. переводчика: статья вышла 6 января 2021 года) мы встречаем Prometheus 2.24.0. В последнее время Prometheus радует нас крутыми новшествами — это и TLS, и backfilling (обратное заполнение, тоже в версии 2.24) и даже переход на современный пользовательский интерфейс на React.


В этом посте мы расскажем о TLS и базовой аутентификации.

Читать дальше →
geniyoctober

Как установить SSL-сертификат на Onlyoffice docker сборки

1 месяц 2 недели ago

Поставив и настроив комьюнити версию этого пакета я столкнулся с тем что нет официальных рекомендаций как сгенерировать и запустить работу этого комплекса по защищенному протоколу используя сертификат от Letsencrypt. Этот короткий туториал поможет вам получить сертификат в течении 5-10 минут без сложных телодвижений.

Читать далее
happy-cat

Лучшие практики при написании безопасного Dockerfile

1 месяц 2 недели ago

В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее для написания безопасного Dockerfile наличия документа с лучшими практиками мало. В первую очередь требуется организовать культуру написания кода. К ней, например, относятся формализация и контроль процесса использования сторонних компонентов, организация собственных Software Bill-of-Materials (SBOM), выстраивание принципов при написании собственных базовых образов, согласованное использование безопасных функций, и так далее. В данном случае отправной точкой для организации процессов может служить модель оценки зрелости BSIMM. Однако в этой статьей пойдет речь именно о технических аспектах.

Читать далее
dyakimov

Systemd для продолжающих. Part 2 — Триггеры на различные события

1 месяц 2 недели ago

Продолжаем цикл популярного балета, под названием «Systemd для продолжающих». В этой части, являющейся логическим продолжением предыдущей, поговорим о различных триггерах не связанных со временем. Эта часть будет не такой объёмной, но, не менее интересной. Вперёд!

Попробовать стащить сыр!
Oxyd

[Перевод] Заметки о Unix: два сценария работы с конвейерами

1 месяц 2 недели ago
Мне встречалось множество рекомендаций о повышении безопасности использования shell-скриптов в Bash путём включения опции pipefail (например — это рекомендуется в данном материале 2015 года). Это, с одной стороны, хорошая рекомендация. Но включение pipefail может привести к конфликту. В одном из двух сценариев использования конвейеров эта опция показывает себя замечательно, а вот в другом то, к чему приводит её включение, выглядит просто ужасно.


Читать дальше →
ru_vds

[Перевод] Как управлять многоступенчатым окружением с помощью Ansible

1 месяц 2 недели ago

Введение


Ansible — это мощная система управления конфигурацией, используемая для настройки и управления инфраструктурой и приложениями в различных окружениях. Хотя Ansible обеспечивает простой для чтения синтаксис, гибкие рабочие процессы и мощные инструменты, управление большим количеством хостов может оказаться сложной задачей, если они различаются в зависимости от окружения развертывания и функциональности.


В этом руководстве мы обсудим некоторые стратегии использования Ansible для работы с многоступенчатыми окружениями развертывания. Обычно требования для разных этапов приводят к разному количеству и разным конфигурациям компонентов. Например, требования к памяти для сервера разработки могут отличаться от требований для промежуточного и производственного окружения, и важно иметь явный контроль над тем, как переменные, которые представляют эти требования, имеют приоритет. В этой статье мы обсудим некоторые способы абстрагирования этих различий и некоторые конструкции, которые Ansible предоставляет для поощрения повторного использования конфигурации.

Читать дальше →
chemtech

Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…

1 месяц 2 недели ago
UPD: со мной связались специалисты РЖД и совместно закрыли уязвимости.
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.

В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».

К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.


Видимо, только этот котэ добросовестно охраняет вокзал.

Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Читать дальше →
LMonoceros

11 команд PowerShell для Office 365, которые полезно знать администраторам

1 месяц 3 недели ago


Использование PowerShell для управления Office 365 может сделать вашу работу быстрее, эффективнее и проще. PowerShell предоставляет доступ к информации о среде Office 365, к которой нельзя получить доступ через центр администрирования Microsoft 365, и позволяет выполнять массовые операции с помощью одной команды. Благодаря интеграции продуктов Office 365 в единый интерфейс, PowerShell также упрощает управление доступом пользователей и усиливает кибербезопасность.

Данная статья объясняет наиболее полезные для системных администраторов команды PowerShell для Office 365. Мы разделили эти команды на три категории — автоматизация, отчетность и конфигурация, — чтобы вы могли быстро найти то, что вам нужно.
Читать дальше →
Varonis

Эксплуатация Ceph: что такое Scrub и как им управлять

1 месяц 3 недели ago


Scrub — это процесс фоновой проверки консистентности данных в Ceph. Он позволяет выявить и устранить несоответствия в копиях, а также найти рассыпающиеся диски, чтобы вовремя их заменить. При этом сам Scrub может создавать высокую нагрузку на кластер и мешать другим процессам. Сегодня расскажем о настройках, которые помогут оптимизировать его работу и сделать нагрузку практически незаметной.

Читать дальше →
Polina_Averina

[Перевод] Проверка ролей Ansible через делегированный драйвер Molecule

1 месяц 3 недели ago


Molecule — отличный инструмент для тестирования ролей Ansible, он выполняет надежный и гибкий процесс проверки для обеспечения хорошего уровня качества ролей. Почти вся документация Molecule сосредоточена на драйвере докера, где тесты выполняются с контейнерным сервером, но, несмотря на то, что это хороший выбор в большинстве случаев использования, могут быть случаи, в которых полезно переключиться на внешний облачный бэкэнд с использованием делегированного драйвера.

Читать дальше →
chemtech

[Перевод] Безопасное использование секретов: шаблон для использования HashiCorp Vault

1 месяц 3 недели ago

HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений, требующих использования секретов или конфиденциальных данных.

Читать дальше →
chemtech

Служба для управления инфраструктурой с помощью Telegram бота или infrabot.io

1 месяц 3 недели ago
https://www.youtube.com/watch?v=wXhTHyIgQ_U

Пятница, закончился рабочий день. Радостный, в преддверии двух дней отдыха, а именно субботы и воскресенья, так же, как и мои коллеги собрался я и пошел домой. Добираться до дома та еще задача, так как в связи с сильным ростом заболевших COVID-19, государством было принято решение внести разного рода ряд ограничений, в том числе и ограничение временной остановки работы метрополитена, соответственно все хлынули к виду общественного транспорта – автобусам. Это в свою очередь вызвало гораздо большую переполненность самих автобусов и увеличило загруженность и без того загруженных дорог. Поэтому, если раньше на дорогу уходило 30-40 минут, то сейчас полтора часа. По очевидным причинам в автобусе тоже не разгуляться, стоишь еле стиснутый в углу, пытаешься еле удержаться, хотя и иногда, держась покрепче, не упав ни на кого, залипнуть в телефоне удается. До дома еще добираться час и 20 минут и тут поступает сообщение в общую группу IT в WhatsApp-е, о просьбе разблокировать пользователя. После быстрого ping-а коллег, с некоторыми Request timed out стало ясно, что относительно только у меня, находящегося в переполненным до упора автобусе, есть возможность подключиться и разблокировать пользователя. Проклиная все на свете, подключился через VPN с телефона, еле-еле, кое-как разблокировал пользователя в течении 10-15 минут и сразу отчитался о разблокировке в группе.
Читать дальше →
AkshinM
Checked
1 час 2 минуты ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/