Оповещение в Telegram и Slack в режиме реального времени. Или как сделать Alert в Splunk — Часть 2

1 месяц 4 недели ago
Мы продолжаем тему алертинга в Splunk. Ранее мы говорили о том, как настроить отправку оповещений на электронную почту, а сегодня покажем Вам, как отправлять уведомления в мессенджеры, такие как Telegram и Slack.

В статье вы найдете пошаговую инструкцию по настройке.
Читать дальше →
JuliaKoroleva

Принудительное введение в системы управления конфигурациями

1 месяц 4 недели ago

Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками.


Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим собой, отложенному вознаграждению и тому, насколько моторная память котролирует вас.


Введение для отшельников, которые не слышали что такое configuration management systems

Уже многие годы (по айтишным меркам — три поколения как) существуют программы, которые позволяют автоматизировать процесс конфигурации серверов. Все эти программы сложные, они вторгаются в святую святых администраторов и заставляют их делать "всё не так, как раньше". Их изучение и интернализация (признание, что "так надо и так правильно") — абсолютный must have в карьере любого системного администратора.


Главная боль любой системы управления конфигурациями

Главная боль состоит в том, что система управления конфигурациями ломает привычную автоматику пальцев. Раньше вы могли поднять веб-сервер за 2 минуты почти не глядя на экран. Теперь вам предлагают потратить на абсолютно те же самые действия минут 15-20 (если вы хорошо знаете систему управления конфигурациями) или даже несколько дней (!!!!!), если вы её изучаете.


Это преступление против личной эффективности. Уменьшить её в десять (0xA) раз — и это они называют прогрессом?

Читать дальше →
amarao

Конференция Fujitsu в Уфе

1 месяц 4 недели ago
Привет, Хабр! 29 марта мы приглашаем ИТ-директоров и руководителей ИТ-департаментов компаний города Уфы присоединиться к нам на конференции «Fujitsu. Строим ЦОД будущего вместе». Мы обсудим, как выбрать наиболее эффективные решения, обеспечив окупаемость инвестиций в ИТ.

Регистрация открыта!
Читать дальше →
FeeAR

TP-Link T2600G-28MPS: работа с PoE, LLDP и Voice VLAN

2 месяца ago
Около полугода назад мы опубликовали пример построения Wi-Fi сети на базе нашего беспроводного оборудования: точек доступа и контроллера. Сегодня расскажем в деталях о коммутаторе T2600G-28MPS уровня 2+, который может использоваться для построения проводных сегментов сети, обеспечивающих работу систем видеонаблюдения, распределенных беспроводных сетей, IP-телефонии, а также просто выполнять пакетную коммутацию.



Мы не ставим перед собой цель представить полное описание всех возможностей модели T2600G-28MPS, вместо этого мы сосредоточимся на тех функциях, от которых напрямую зависит работа поддерживаемых беспроводных сетей и IP-телефонии.
Читать дальше →
TP-Link

Сисадмину нужны длинные руки

2 месяца ago
Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много рисков окружают компании в киберпространстве, самый опасный и очевидный из них — человеческий фактор, связанный с сотрудниками. Они могут вредить умышленно, могут по недомыслию, но всегда с каким-либо ущербом. В общем, за ними нужен глаз да глаз. Без специального софта здесь не обойтись. Так какими они должны быть, длинные руки системного администратора?

Читать дальше →
ArsenyMeshkov

Вертим логи как хотим ― анализ журналов в системах Windows

2 месяца ago


Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.


В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.

Читать дальше →
Tri-Edge

Вебинар «Обновление модельного ряда мобильных решений Fujitsu»

2 месяца ago
Привет, Хабр! 28 марта мы приглашаем присоединиться к вебинару, посвященному обновлению модельного ряда мобильных решений – ноутбуков и планшетных ПК Fujitsu, созданных на базе процессоров Intel Core 8-го поколения.

Зарегистрируйтесь сегодня!
Читать дальше →
FeeAR

[Перевод] Hyperpilot открыл исходный код своих продуктов на 100%

2 месяца ago


Мы открыли исходный код всех наших продуктов, над которыми работали последний год, и в этом посте я хочу кратко рассказать о них.


Последний год Hyperpilot работал в скрытом режиме, поэтому позвольте объяснить, что мы собирались делать. Наша миссия – дать интеллект инфраструктуре, чтобы увеличить эффективность и производительность. DevOps и системные инженеры постоянно сталкиваются с необходимостью принимать множество решений, связанных с контейнерной инфраструктурой и процессами, требующими ручной работы. Эти решения включают в себя весь путь от конфигурации виртуальных машин (тип инстанса, регион и т.д.), конфигурации контейнеров (запрос ресурсов, количество экземпляров контейнера и т.д.) до вариантов конфигурации уровня приложения (jvm и т.д). Операторы и разработчики часто делают статический выбор, и эксплуатационный персонал понятия не имеет, почему было принято такое решение. Хуже всего, что операторы склонны к переусердствованию, а это приводит к неэффективному использованию инфраструктуры. Мы работали над тремя продуктами, которые могли бы помочь операторам находить инструменты для лучших решений и автоматизации рекомендаций в будущем. Далее я расскажу о высокоуровневых продуктах, находящихся в открытом доступе.

Читать дальше →
olemskoi

[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM

2 месяца ago
Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТС и показывает на IP-телефоне пользователя. Веб-клиент 3CX также показывает эти данные и кнопку, по которой можно перейти в полную карточку клиента непосредственно в интерфейсе CRM.

3CX «из коробки» поставляется с обширным набором модулей интеграции для популярных CRM-систем. Однако в каждом регионе и отрасли существуют собственные популярные системы, и невозможно обеспечить поддержку каждой из них. Поэтому мы пошли другим путем — создали генератор шаблонов, в котором любой пользователь с базовыми навыками программирования может создать шаблон интеграции с REST API выбранной CRM, а затем установить его на сервере АТС.

В шаблоне интеграции определяются методы аутентификации, URL авторизации, URL и методы вызова данных контакта. Этот шаблон используется серверным «движком» 3CX для обращения к CRM.

В этой статье мы рассмотрим использование генератора шаблонов 3CX для создания шаблона интеграции с новой CRM-системой. Для успешной интеграции, CRM-система должна иметь RESTFul API с хорошей документацией и поддерживать режимы аутентификации Basic или oAuth. Читать дальше →
snezhko

3. Check Point на максимум. Content Awareness

2 месяца ago


Здравствуйте, Коллеги, добро пожаловать на третий урок курса Check Point на максимум. На этот раз мне хотелось бы обсудить блейд Content Awareness. Это относительно новая фича, которая появилась в R80.10 и многие до сих пор ее не используют, хотя весьма зря! Лично я, считаю этот блейд отличным дополнением для защиты периметра сети, но давайте обо всем по порядку.

Прежде чем начать обсуждать этот блейд, хотелось бы немного вникнуть в проблематику вопроса. Т.е. зачем нам может этот блейд в принципе пригодится. Для начала давайте рассмотрим некоторые статистические данные. Читать дальше →
cooper051

[Из песочницы] Что двигает ИТ в бизнесе: трамплины и препятствия

2 месяца ago
По некоторым данным глобальный облачный трафик к 2021 г. достигнет 95% совокупного трафика ЦОД. Экономическая ситуация, а также закон о хранении персональных данных российских граждан на территории РФ стимулирует развитие и отечественных дата-центров, рост бизнеса облачных провайдеров. Многие наши компании, тем временем, находятся только в самом начале пути и быстро теряются в многообразии различных технических возможностей. С одной стороны, они понимают, что облачные решения и корпоративная мобильность поддержат их бизнес без лишних затрат. С другой стороны, они беспокоятся о защите данных, что тоже правильно. Как использовать технологии безопасно и эффективно — рассказываю в своём пробном материале. Прошу к чтению!

Читать дальше →
alexa-apple

[Перевод] Иллюстрированное руководство по устройству сети в Kubernetes

2 месяца ago
Прим. перев.: Автор статьи — Amanpreet Singh — называет себя «всё ещё начинающим в мире сетей», однако именно это и побудило его разобраться в их базовом устройстве в Kubernetes (который он использует в production), а затем — поделиться с сообществом очень доступным материалом с наглядными иллюстрациями. В оригинале он разбит на две части, однако в этом переводе мы объединили их в одну статью.



Вот вы запустили множество сервисов в кластере Kubernetes и пожинаете плоды… или хотя бы собираетесь это сделать. Однако, даже несмотря на существование ряда утилит для настройки кластера и управления им, вам всё же интересно, как всё работает «под капотом». Куда смотреть, если что-то сломается? По себе знаю, что это важно. Читать дальше →
Wimbo

Связка Apache PHP MySQL в Solaris 11.3

2 месяца ago
При первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исходного кода(mysql можно скачать в виде готового пакета с сайта mysql.com). На момент написания данной публикации актуальная версия apache была 2.4.29, а php 7.2.3.
Читать дальше →
Nemets85

Построение сети для систем хранения данных СМБ сектора: Часть 1. Выбор сетевого оборудования

2 месяца ago
Существуют различные методы организации централизованной системы хранения данных.
Тем не менее большинство таких методик так или иначе можно свести к одному из трёх направлений…
Читать дальше →
Zyxel_Russia

Погружение в шаблоны и приручение GPO Windows

2 месяца 1 неделя ago


В очередной статье из цикла «конспект админа» мне хотелось бы освежить в памяти несколько нюансов использования групповых политик. Заодно поразвлекаемся с созданием своих шаблонов и с автоматизацией работы с этими самыми политиками.

Читать дальше →
Tri-Edge

Скрипт для централизованного резервного копирования конфигураций маршрутизаторов Mikrotik на Powershell

2 месяца 1 неделя ago
После обрастания инфраструктуры большим количеством маршрутизаторов данного производителя встал вопрос бэкапах конфигурации в одно хранилище. Попадались решения скриптов исполняемых на роутерах с выгрузкой на фтп, но это несколько неудобно, т.к. требует настройки скриптов на всех роутерах идентично.

Решил сделать подобное централизовано путем запуска резервного копирования на роутере командой по ssh во временный файл temp.backup и загрузки его по фтп.
Читать дальше →
Evil_Demon

Централизованный сontinuous deployment за год vol 2

2 месяца 1 неделя ago
В нашей прошлой статье мы рассказали о том как строили централизованный конвейер, но описали его довольно поверхностно. Это породило массу вопросов, которые мы не можем оставить без ответа. Здесь мы попробуем максимально глубоко залезть «под капот» и рассказать, как работает наш централизованный конвейер.

Читать дальше →
kkurochkin

Смена пароля: 10 шагов к хорошей реализации

2 месяца 1 неделя ago

У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость.


У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пользователь оставлял заявку в домене на смену пароля. В ответ система, в свою очередь, оставляла заявку, которую администратор обрабатывал вручную. Он генерировал пароль в домене, после чего приписывал его в заявке. Пользователю приходило email-уведомление: “Ваш пароль изменён на такой”.



Нас смущали три момента:


  1. Sharepoint, от которого мы уходим в тех местах, где он не нужен.
  2. Потребность в участии администратора. Нам не хотелось отвлекать квалифицированного специалиста на подобные рутинные и частые операции.
  3. Мы присылали пароль прямо в письме, что не очень-то безопасно. Такой пароль можно прочесть с экрана. Появляется много вариантов, как он может утечь.

И ещё был психологический момент: система создавала такие сложные пароли, что их было сложновато запомнить, оставалось только где-то записать.Тоже небезопасно. Зато такой пароль очень просто забыть. Можем предположить, что это обстоятельство тоже влияло на количество заявок на смену пароля.


Итак, стало понятно, что механику смены пароля пора изменить.

Читать дальше →
eastbanctech

Краткий обзор нового MikroTik hAP AC2

2 месяца 1 неделя ago
image

В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:

  • два радиомодуля 2.4GHz и 5GHz диапазона
  • пять гигабитных ethernet-портов
  • аппаратное ускорение шифрования AES-128,256
  • четыерехядерный CPU ARMv7 с частотой 716MHz
Читать дальше →
nkusnetsov
Выбранный
7 часов 12 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/