[Перевод] Шпаргалка по метрикам производительности cURL: как измерить задержку сервера

1 месяц 3 недели ago


Эту шпаргалку я написал в первую очередь, потому что был несколько озадачен, когда в течение более, чем 10 минут пытался найти в Google значение time_pretransfer. Попробуйте сами, я подожду. Это настоящая загадка! Читать дальше →
Bright_Translate

[Перевод] Кунг-фу стиля Linux: базы данных — это файловые системы нового уровня

1 месяц 3 недели ago
Забавно наблюдать за тем, как компьютерные технологии, которые, в момент их появления, кажутся необычными, в итоге либо уходят в небытие, либо становятся привычными и распространёнными. Например, в своё время, если на компьютере имелось больше одного пользователя, это иначе как «хай-теком» и назвать было нельзя. Были ещё и разработки, которые не завоевали широкой популярности, вроде векторных дисплеев, или памяти, адресуемой содержимым. А вот использование в компьютерах накопителей данных, особенно — жёстких дисков — стало весьма распространённой практикой. Но было время, когда накопители данных были экзотическими устройствами, пользоваться которыми было далеко не так просто, как в наши дни.



Меня, если говорить о накопителях данных, удивляет то, что понятие «файловая система», в том виде, в котором мы его знаем, за годы его существования изменилось не слишком сильно. Конечно, если сравнить то, что есть сейчас, с тем, что было, скажем, в 1960-е годы, то можно сказать, что в наши дни файловые системы дают нам гораздо более широкий функционал, чем прежде. В наши дни всё гораздо лучше в плане скорости, способов кодирования, шифрования, сжатия данных и так далее. Однако фундаментальная природа того, как мы храним файлы, и того, как с ними работаем в компьютерных программах, практически не изменилась. А всё должно быть не так. Нам известны более эффективные способы организации данных, но по каким-то причинам большинство из нас не пользуется этими возможностями в своих программах. Оказывается, правда, что пользоваться ими достаточно просто, и я собираюсь это продемонстрировать на экспериментальном приложении, которое вполне может стать отправной точкой разработки базы данных электронных компонентов для моей лаборатории.
Читать дальше →
ru_vds

Почему it-аутсорсинг это выгодно и в чем его плюсы

1 месяц 3 недели ago

Друзья, а кто-нибудь задумывался о том, кто как выбирает себе компанию подрядчика или человека в команду для выполнения тех или иных работ со своей it-инфраструктурой? Вот у вас есть свой продукт, проект или может вы работаете в какой-то крупной компании, но так или иначе, если вы работаете в it-сфере, значит у вас есть своя инфраструктура за которой нужно следить. Для этого нужна команда, которая не только будет отвечать всем последним практикам в работе с этой инфраструктурой, но и обеспечивать соответствующий уровень ее поддержки, развития да и в целом будет находить баланс. Будет толкать бизнес вперед к развитию, обеспечивая для этого все нужные процессы.

Читать дальше →
stas_tibekin

СУБД Clickhouse от Яндекса. Резервное копирование с помощью утилиты clickhouse-backup

1 месяц 3 недели ago

Привет Хабр, меня зовут Александр Архипов, и моя задача это показать как можно просто и легко настроить резервное копирование данных СУБД clickhouse разработанной компанией Яндекс. Я работаю devops инженером, и так как у нас в команде нет первоклассного DBA, недавно мне пришла задача, настроить резервное копирование данных. Пошел искать, гуглить, читать и смотреть видео:) Для всего этого, потребовалось не очень много времени, чтобы изучить новый инструмент, но все же, у нас его всегда мало. В этой статье я постараюсь понятно рассказать об утилите clickhouse-backup, надеясь на то, что тому кто пользуется этой СУБД или же только планирует внедрять у себя на проекте, и справится с этой задачей довольно быстро и легко.

Читать далее
arkhiiipov

Пишем первый плейбук Ansible

1 месяц 3 недели ago

Статья подготовлена на основе уроков из открытой темы "Установка LEMP стека с помощью Ansible" курса по Ansible от Слёрм. Автор – Всеволод Севостьянов, Lead Engineer в Vene.io (Affiliate marketing solution). Первые две темы курса доступны на Youtube.

Материал этого урока будет интересен тем, кто разобрался с установкой Ansible и готов написать свой первый плейбук. Результатом будет плейбук, устанавливающий nginx на удалённой машине.

Читать далее
geniyoctober

[Перевод] Как использовать AutoRuns для обнаружения и удаления вредоносных программ в Windows

1 месяц 4 недели ago

Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.

Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать корпоративному плану реагирования на инциденты.

Читать далее
Varonis

Миграция на IP и гибридная телефония: Gigaset AS690IP

1 месяц 4 недели ago

Привет, Хабр! Многие айтишники ежедневно сталкиваются с IP-телефонией: внедряют, настраивают, борются с багами. Каждый из видов VoIP-оборудования решает конкретные задачи. VoIP-шлюзы преобразуют аналоговый сигнал в цифровой и обратно, беспроводные VoIP-телефоны позволяют сотрудникам быть более мобильными, а к проводным телефонам можно подключить профессиональную гарнитуру и использовать в кол-центре. А есть ещё такие устройства, которые могут обеспечить плавный переход с фиксированной связи на цифровую. В этой статье поговорим про гибридный DECT-аппарат Gigaset AS690IP и его ближайшие аналоги.

Читать далее
e_vg_m

Мониторинг PostgreSQL. Расшифровка аудиочата Data Egret и Okmeter

1 месяц 4 недели ago

Представляем текстовую версию недавнего разговора с коллегами из Data Egret — компании, которая специализируется на поддержке PostgreSQL. Ведущий инженер команды Okmeter Владимир Гурьянов пообщался с Ильей Космодемьянским (CEO Data Egret) и Алексеем Лесовским (senior DBA Data Egret). Обсудили, как мониторить PostgreSQL, какие бывают ошибки при выборе и настройке систем мониторинга, кто такие DBA и какие soft skills для них важны, а также затронули более хардкорные темы. Пост объемный, но он того стоит.

Читать далее
Magvai69

Микросервисы создают не микропроблемы? Тогда ждём на интенсив по service mesh

1 месяц 4 недели ago

Все мы знаем про микросервисы и проблемы, возникающие между этими сервисами. Укрепился за последние годы и один из подходов к решению проблем – service mesh.

Слёрм проводит второй интенсив по service mesh, на котором спикеры помогут понять необходимость внедрения и подготовиться к нему без костылей в архитектуре. 

В этом году это будет последний онлайн-интенсив по service mesh, стартуем 24 сентября.

Читать далее
geniyoctober

[Перевод] Федеративное управление идентификацией

1 месяц 4 недели ago
Федеративное управление идентификацией (FIM) — это соглашение, которое может быть заключено между несколькими компаниями, позволяющее участникам использовать одни и те же идентификационные данные для входа всех компаний, находящихся в группе. Такой подход получил название “федерация удостоверений”.

Федерация удостоверений объединяет идентификационную информацию о пользователях в доменах безопасности, каждый из которых поддерживает свою систему управления доступами. Если два домена объединены федерацией удостоверений, пользователь может аутентифицироваться в одном домене, а, затем, войти в другой уже без дополнительного ввода логина или пароля.
Читать дальше →
stas_tibekin

Опыт миграции инфраструктуры клиента из AWS в Яндекс.Облако

1 месяц 4 недели ago

Задача по миграции из одного облака в другое, на самом деле, довольно распространенная в нашей практике. Происходит это по разным причинам: ценовая политика облачного провайдера, требования местного законодательства, наличие отдельных преимуществ облака, в которое мы будем переезжать…

В этой статье мы расскажем про основные решения, которыми воспользовались в процессе одного из недавних переездов в Яндекс.Облако, и о некоторых особенностях, с которыми столкнулись во время эксплуатации. Основным мотивом к этой миграции было снижение ежемесячных расходов на облачную инфраструктуру (без существенного снижения качества эксплуатации).

Читать далее
IlyaArens

[Перевод] Какие API и функции Kubernetes будут удалены в релизе 1.22

1 месяц 4 недели ago

Kubernetes API развиваются и периодически обновляются. Когда готов улучшенный API на замену старому, старый удаляют. См. политику Kubernetes по удалению API.

Скоро будет удалено несколько API. Это беты, которые еще можно использовать в текущих версиях Kubernetes, но они уже deprecated. Им на смену придут обновленные стабильные версии API ("GA", General availability).

В Kubernetes 1.22 (релиз ожидается в августе 2021 года) будет удалено несколько deprecated API. На странице релиза Kubernetes 1.22 можно посмотреть его график.

Читать далее
Polina_Averina

3 лайфхака для безопасной и надежной отправки электронных писем в Zimbra OSE

1 месяц 4 недели ago

Отправка и получение электронных писем - важнейшие функции корпоративного почтового сервера. В Zimbra OSE функцию отправки и приема электронных писем выполняет агент передачи почты (MTA) Postfix. Этот MTA с открытым исходным кодом на сегодняшний день является наиболее популярным решением для отправки и приема электронной почты и фактически стал индустриальным стандартом. Однако даже в случае чистой установки, Postfix в Zimbra OSE таит в себе подводные камни, которые могут создать угрозу для информационной безопасности и даже нарушить нормальный рабочий процесс на предприятии. Основой нормального функционирования почтового сервера являются корректно настроенные DKIM, SPF и DMARC. Ранее мы уже писали о том, как их правильно настроить в Zimbra OSE. В данной статье мы расскажем, какие еще действия можно предпринять для того, чтобы почтовый домен предприятия не был скомпрометирован и не попал в черные списки, а отправленные письма гарантированно дошли до адресатов.

Читать далее
Zextras

Книга «Безопасно by design»

1 месяц 4 недели ago
image Привет, Хаброжители! «Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу это может показаться немного странным, но вы поймете, что недостатки безопасности часто вызваны плохим дизайном. Значительного количества уязвимостей можно избежать, используя передовые методы проектирования. Изучение того, как дизайн программного обеспечения соотносится с безопасностью, является целью этой книги. Вы узнаете, почему дизайн важен для безопасности и как его использовать для создания безопасного программного обеспечения.
Читать дальше →
ph_piter

Как жить, если ты девопс?

1 месяц 4 недели ago


Я уже лет 10 занимаюсь, в основном, менеджерской работой, но недавно решил освежить свои технические навыки и поближе познакомиться со стеком современных DevOps-инструментов. Я взял на себя исполнительскую работу с несколькими клиентами компании и, имея понимание, как исполнителя обычно видит менеджер, получил любопытный опыт, которым хочу поделиться.
Читать дальше →
eapotapov

Вышел Windows Terminal Preview 1.10

1 месяц 4 недели ago

Настал день выхода Windows Terminal! В этом выпуске предварительная версия Windows Terminal Preview обновлена до версии 1.10, а основной Windows Terminal скоро будет обновлен до версии 1.9. Терминал Windows будет включать все функции, перечисленные в описании версии 1.9, за исключением настройки терминала по умолчанию и возможности редактировать действия с помощью пользовательского интерфейса настроек. Мы оставляем эти функции в Windows Terminal Preview, чтобы довести все до ума. А теперь давайте познакомимся с новинками версии 1.10!

Читать далее
sahsAGU

[Перевод] 7 сетевых Linux-команд, о которых стоит знать системным администраторам

2 месяца ago
Существуют Linux-команды, которые всегда должны быть под рукой у системного администратора. Эта статья посвящена 7 утилитам, предназначенным для работы с сетью.

Этот материал — первый в серии статей, построенных на рекомендациях, собранных от множества знатоков Linux. А именно, я спросил у наших основных разработчиков об их любимых Linux-командах, после чего меня буквально завалили ценными сведениями. А именно, речь идёт о 46 командах, некоторые из которых отличает тот факт, что о них рассказало несколько человек.



В данной серии статей будут представлены все эти команды, разбитые по категориям. Первые 7 команд, которым и посвящена эта статья, направлены на работу с сетью.
Читать дальше →
ru_vds

Как я чуть не лишился должности после весёлого переезда компании в новый офис и организовал микросотовую систему

2 месяца ago

Привет, Хабр! Меня зовут Александр. На первый взгляд, я типичный инженер в малоизвестной аутсорсинговой организации по обслуживанию IT-инфраструктуры компаний. Управляю небольшим отделом техподдержки и веду переговоры с заказчиками. У нас самая обыкновенная фирма: три филиала в разных городах, два программиста, отдел техподдержки. Помимо обслуживания компьютерных систем, мы занимаемся внедрением IP-телефонии и её интеграцией с CRM-системами.

У меня есть вроде как обычная хабраистория. Когда-то я работал руководителем IT-подразделения в автосалоне и невольно стал участником переезда компании в новый офис. На новом месте мне удалось внедрить такую схему, что сотрудник мог с одной DECT-трубкой перемещаться по всей территории предприятия (площадью более 3000 кв. м) и оставаться на связи. И я этой обыкновенной хабраисторией хотел бы поделиться.

Однако есть и во мне, и в моём проекте нечто такое, что на Хабре очень не любят. Один недостаток, который превращает всё в... Впрочем, мой каминаут будет под катом.

Читать далее
freAl_9

Nginx. Трассировка. Взгляд землекопа

2 месяца ago

Nginx состоит из модулей и именно они выполняют всю реальную работу. Стандартные модули позволяют решить большинство задач, но наступает момент, когда необходимо осуществить какие-то нетипичные действия и тогда мы либо берем сторонний модуль, либо пишем свой собственный.

При этом, даже если модуль давно написан и имеет хорошие отзывы, нет никакой гарантии, что его работа не вызовет проблем, причем, возможно, исключительно в нашей конфигурации или сборке. А Nginx, как известно, рождён для производительности, и, добавляя модули, мы не хотим этой производительности потерять. Поэтому каждая новая сборка должна завершаться отладкой и профилированием.

В недавней статье мы сняли верхний слой грунта, но чтобы локализовать возможную проблему нам придётся копать намного глубже. В самом Nginx есть режим отладки, и он действительно помогает выявлять проблемы, но в качестве профилировщика не годится, так как сам вносит приличную задержку. Поэтому нам потребуется сторонний инструмент и тут, как нельзя лучше, подойдёт dtrace.

Читать далее
simpleadmin

[Перевод] Использование Let's Encrypt для внутренних серверов

2 месяца ago

Let's Encrypt — это центр сертификации, который предоставляет бесплатные сертификаты в полностью автоматизированном процессе. Эти сертификаты выдаются по протоколу ACME. За последние два года в Интернете широко использовалась технология Let’s Encrypt — более 50% веб-сертификатов SSL / TLS теперь выдает Let’s Encrypt.


В этом посте описывается, как выдавать сертификаты Let's Encrypt для внутренних серверов.

Читать дальше →
chemtech
Checked
15 минут 52 секунды ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/