Миграция с Zimbra OSE 8.8.15 на Zimbra 9 Open Source от Zextras

1 месяц 1 неделя ago
После того как компания Zextras опубликовала собственные сборки Zimbra Collaboration Open-Source Edition 9, многие администраторы решили обновить свои почтовые серверы до новой версии и обратились в техническую поддержку Zextras с вопросом о том, как это можно сделать, не ставя под угрозу работоспособность одной из ключевых систем предприятия.

Перейти на Zimbra OSE 9 от Zextras можно двумя способами. Первый, он же самый простой и быстрый — обновление Zimbra 8.8.15 OSE на сервере до новой версии. Минусов у такого подхода ровно два. Первый — вам потребуется достаточно длительный технический перерыв для осуществления обновления, второй — в случае, если что-то пойдет не по плану, вы рискуете остаться без работоспособной системы и можете потратить массу времени на то, чтобы она вновь начала функционировать. Вторым способом перехода на Zimbra OSE 9 является миграция с сервера на базе Zimbra OSE 8.8.15 на сервер с Zimbra OSE 9. Этот подход немного более сложен в исполнении, однако при этом не требует длительного технического перерыва, а в случае возникновения проблем на одном сервере, у вас под рукой всегда будет другой сервер с полностью работоспособной Zimbra OSE.

image Читать дальше →
Zextras

Язык запросов для TSDB. Улучшаем PromQL (Александр Валялкин, VictoriaMetrics)

1 месяц 1 неделя ago


Добрый день! Сегодня я вам расскажу немного про PromQL. Это язык запросов для time-series баз данных. Затем расскажу, как мы его усовершенствовали в разрабатываемой нами time-series базе данных VictoriaMetrics.

Читать дальше →
chemtech

[Перевод] Цена tailing'а логов в Kubernetes

1 месяц 1 неделя ago
Прим. перев.: эту статью написал старший DevOps-инженер американской компании Olark, главный продукт которой — live chat — используют тысячи организаций. Автор делится размышлениями о проблеме потребляемых ресуров при сборе логов и результатами своего эксперимента с fluentd, что позволил ему добиться лучшей производительности для некоторых сценариев.



Журналирование – одна из тех вещей, о которых вспоминают только тогда, когда они ломаются. И это вовсе не критика. Дело в том, что логи как таковые не приносят денег. Они позволяют получать представление о том, что делают (или делали) программы, помогая поддерживать работу того, что приносит нам деньги. На малых масштабах (или при разработке) необходимую информацию можно получить, просто выводя сообщения в stdout. Но стоит перейти к распределенной системе, и сразу возникает потребность агрегировать эти сообщения и направлять в некое центральное хранилище, где они принесут наибольшую пользу. Это потребность еще более актуальна, если вы имеете дело с контейнерами на платформе вроде Kubernetes, где процессы и локальное хранилище эфемерны. Читать дальше →
n_bogdanov

Автоматизация обслуживания компьютерного класса на Powershell

1 месяц 1 неделя ago


Вот уже несколько лет занимаюсь в университете поддержкой 10 рабочих станций под управлением ОС Microsoft Windows 8.1. В основном поддержка заключается в установке нужного для учебного процесса ПО и обеспечении общей работоспособности.

На каждой станции есть 2 пользователя: Администратор и Студент. Администратору доступно полное управление, у Студента нет возможности установки ПО. Чтобы не утруждать себя чисткой пользователя Студент, эта учетка просто удаляется целиком и создается заново. Это влечет за собой некоторые телодвижения, которые нужно выполнять на каждой станции.

В этом году решил автоматизировать большую часть телодвижений c помощью PowerShell без ActiveDirectory и собрал в этот пост некоторые рецепты, которые отыскал в сети.
Читать дальше →
bchirkov

Windows 10@2004 update и потеря куков

1 месяц 1 неделя ago
В интернете много жалоб на то, что в Windows 10 после апдейта 2004 приложения теряют куки. Проблема в том, что после апдейта DPAPI как-то неправильно работает. К сожалению, данные восстановить не получится, но заставить работать браузеры не вводя при каждом ребуте пароли, и не откатываться с 2004 — возможно. Под катом — метод, который у меня заработал.
Читать дальше →
AlexKMK

Топ-3 программ для удалённого администрирования

1 месяц 1 неделя ago
С развитием IT-индустрии увеличиваются и требования к пользователям компьютерной техники. Новое и высокопроизводительное “железо” нуждается в более тщательной настройке, не говоря уже о бесчисленном количестве программ, каждая из которых имеет свой интерфейс и панель управления. Обязательно ли всегда приезжать лично и проводить настройку компьютера на месте? К счастью – нет. Есть десятки программ для удалённого администрирования, которые помогут решать технические проблемы либо использовать компьютерные ресурсы на расстоянии. Расскажем о возможных способах реализации удалённого доступа и выделим тройку лучших на наш скромный взгляд программ.


Читать дальше →
vdsina_m

Отправка Nginx json логов с помощью Vector в Clickhouse и Elasticsearch

1 месяц 1 неделя ago


Vector, предназначенной для сбора, преобразования и отправки данных логов, метрик и событий. Его Github


Будучи написанной на языке Rust, она отличается высокой производительностью и низким потреблением оперативной памяти по сравнению с аналогами. Кроме того, большое внимание уделено функциям, связанным с корректностью, в частности, возможностям сохранения неотправленных событий в буфер на диске и ротации файлов.


Архитектурно Vector является роутером событий, принимающим сообщения из одного или нескольких источников, опционально применяющим над этими сообщениями преобразования, и отправляющим их в один или несколько стоков.


Vector это замена filebeat и logstash, он может выступать в обоих ролях (получать и отправлять логи), более подробней на их сайте.

Читать дальше →
chemtech

Миграция IBM Lotus Notes/Domino в Microsoft Exchange без шума и пыли

1 месяц 1 неделя ago

Может быть пора? Такой вопрос рано или поздно появляются у коллег, которые используют Lotus в качестве почтового клиента или системы документооборота. Запрос на миграцию (по нашему опыту) может возникнуть на совсем разных уровнях организации: от топ-менеджмента до пользователей (особенно, если таких много). Вот несколько причин, почему миграция с Lotus в Exchange — не такая уж и простая задача:

  • RTF формат IBM Notes не совместим с форматом RTF Exchange;
  • IBM Notes использует SMTP-формат адресов только для внешних писем, Exchange для всех;
  • Необходимость сохранения делегирований;
  • Необходимость сохранения метаданных;
  • Часть писем может быть зашифрована.

А если Exchange уже есть, но Lotus ещё используется, возникают проблемы сосуществования:

  • Необходимость использования скриптов или сторонних систем для синхронизации адресных книг между Domino и Exchange;
  • Domino использует plain text для отправки писем в другие почтовые системы;
  • Domino использует формат iCalendar для отправки приглашений в другие почтовые системы;
  • Невозможность Free-Busy запросов и совместного бронирования ресурсов (без использования сторонних решений).

В этой статье мы разберем специализированные программные продукты Quest для миграции и сосуществования: Migrator for Notes to Exchange и Coexistence Manager for Notes соответственно. В конце статьи вы найдете ссылку на страницу, где можно оставить заявку на бесплатную тестовую миграцию нескольких почтовых ящиков для демонстрации простоты процесса. А под катом пошаговый алгоритм миграции и другие подробности по процессу миграции.
Читать дальше →
GalsSoftware

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

1 месяц 1 неделя ago
Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.

Читать дальше →
avk013

[Перевод] New Relic меняет бизнес-модель — открывает код агентов и инструментария

1 месяц 2 недели ago


Поставщик платформы мониторинга New Relic меняет большую часть своей бизнес-модели, открывая исходный код ряда агентов в каталоге продуктов. В процессе, который руководство описало как адаптацию к «коренным изменениям» по отношению к Open Source, компания начала открывать на GitHub исходный код своих агентов, а также инструментария интеграции с общедоступными облачными сервисами и прочими проектами.

Читать дальше →
Finnix

Системный подход к переменным в Ansible

1 месяц 2 недели ago

ansible devops codestyle


Hey! Меня зовут Денис Калюжный я работаю инженером в отделе автоматизации процессов разработки. Каждый день новые сборки приложений раскатываются на сотнях серверов кампании. И в этой статье я делюсь опытом использования Ansible для этих целей.


Этот гайд предлагает способ организации переменных в деплое. Рассчитан данный гайд на тех кто уже использует роли в своих плейбуках и читал BestPractices, но сталкивается с подобными проблемами:


  • Найдя переменную в коде, невозможно сходу понять за что она отвечает;
  • Есть несколько ролей, и переменные нужно связать одним значением, но никак не получается;
  • Возникают трудности в объяснении другим, как устроена логика переменных в ваших плейбуках

С этими проблемами мы столкнулись на проектах в нашей компании, в следствие чего мы пришли к правилам оформления переменных в наших плейбуках, которые в какой-то мере решили эти проблемы.


image

Читать дальше →
nspk

Решаем практические задачи в Zabbix с помощью JavaScript

1 месяц 2 недели ago


Тихон Усков, инженер команды интеграции Zabbix


Zabbix — кастомизируемая платформа, которая используется для мониторинга любых данных. С самых ранних версий Zabbix у администраторов мониторинга была возможность запускать различные скрипты через Actions для проверок на целевых узлах сети. При этом запуск скриптов приводил к возникновению ряда сложностей, в том числе таких, как необходимость поддержки скриптов, их доставки на узлы связи и прокси, а также поддержки разных версий.

Читать дальше →
DeezyTheFox

Требования к разработке приложения в Kubernetes

1 месяц 2 недели ago

Сегодня я планирую рассказать, как нужно писать приложения и какие есть требования для того, чтобы ваше приложение хорошо работало в Kubernetes. Чтобы с приложением не было никакой головной боли, чтобы не приходилось придумывать и выстраивать какие-то «костыли» вокруг него — и работало всё так, как это задумывалось самим Kubernetes.


Эта лекция в рамках «Вечерней школы Слёрма по Кубернетес». Вы можете просмотреть открытые теоретические лекции Вечерней Школы на Youtube, сгруппированные в плейлист. Для тех же, кому удобнее текст, а не видео, мы подготовили эту статью.


Зовут меня Павел Селиванов, на текущий момент я являюсь ведущим DevOps инженером компании Mail.ru Cloud Solutions, мы делаем «облака», мы делаем мэнедж-кубернетисы и так далее. В мои задачи сейчас как раз-таки входит помощь в разработке, раскатывание эти облаков, раскатывание приложения, которые мы пишем и непосредственно разработка инструментария, который мы предоставляем для наших пользователей.



Читать дальше →
JohnRico

С чего начать DevOps?

1 месяц 2 недели ago


Понятие DevOps знакомо многим, но в своей практике я часто наблюдаю такую ситуацию, когда соискатель на должность DevOps-инженера в нашу компанию не может ответить на вопрос “А что же такое DevOps?”. В данной статье я хочу упорядочить и структурировать знания и основные понятия DevOps. Ещё раз обозначить какие процессы там существуют, для чего они и с чего начать внедрение DevOps у себя в проекте.

Читать дальше →
borisershov

3. Check Point SandBlast Agent Management Platform. Политика Threat Prevention

1 месяц 2 недели ago
image

Добро пожаловать на третью статью цикла о новой облачной консоли управления защитой персональных компьютеров — Check Point SandBlast Agent Management Platform. Напомню, что в первой статье мы познакомились с порталом Infinity Portal и создали облачный сервис управления агентами Endpoint Management Service. Во второй статье мы изучили интерфейс веб-консоли управления и установили агента со стандартной политикой на пользовательскую машину. Сегодня мы рассмотрим содержимое стандартной политики безопасности Threat Prevention и протестируем её эффективность противодействия популярным атакам.
Читать дальше →
aleksey_malko

[Перевод] Вышло первое обновление Windows Package Manager Preview (v0.1.41821)

1 месяц 2 недели ago
Представляем первое обновление для Windows Package Manager. Если вы являетесь участником программы Windows Insider или Package Manager Insider, то у вас уже должны быть установлены последние обновления. Если же вы являетесь инсайдером, и у вас их нет, то запустите магазин и проверьте наличие обновлений. Если вы предпочитаете просто скачать клиент, перейдите на страницу выпусков на GitHub. А если вы желаете получать автоматические обновления из магазина, то можете присоединиться к программе Package Manager Insider.

image
Читать дальше →
Bulanov

DevOps с человеческим лицом

1 месяц 2 недели ago
Мы часто рассказываем, что полезного услышали на конференциях, реже — о спикерах будущих мероприятий. И почти никогда не показываем людей, которые стоят за кулисами каждого хорошего выступления и дирижируют ансамблем тем. Пора это менять, потому что то, кто и с каким подходом готовит программу, может рассказать о конференции гораздо больше, чем список тезисов.

В простой и неформальной атмосфере мы поговорили с членами программного комитета DevOps Live о том, кто как пришел в DevOps, что сейчас важно для отрасли, чем полезны конференции и что теряется при переходе в онлайн. Приглашаем присоединиться к знакомству: на выбор можно посмотреть-послушать полную запись или ниже почитать выдержки.

Читать дальше →
e_finkel

Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust

1 месяц 2 недели ago


Одна из часто встречающихся типов атак — порождение злонамеренного процесса в дереве под вполне себе добропорядочными процессами. Подозрение может вызвать путь к исполняемому файлу: частенько вредоносное ПО использует папки AppData или Temp, а это нехарактерно для легитимных программ. Справедливости ради, стоит сказать, что некоторые утилиты автоматического обновления исполняются в AppData, поэтому одной только проверки места запуска недостаточно для утверждения, что программа является вредоносной.

Дополнительный фактор легитимности — криптографическая подпись: многие оригинальные программы подписаны вендором. Можно использовать факт отсутствия подписи как метод выявления подозрительных элементов автозагрузки. Но опять же есть вредоносное ПО, которое использует украденный сертификат, чтобы подписать самого себя.

Ещё можно проверять значение криптографических хэшей MD5 или SHA256, которые могут соответствовать некоторым ранее обнаруженным вредоносным программам. Можно выполнять статический анализ, просматривая сигнатуры в программе (с помощью правил Yara или антивирусных продуктов). А ещё есть динамический анализ (запуск программы в какой-либо безопасной среде и отслеживание ее действия) и реверс-инжиниринг.

Признаков злонамеренного процесса может быть масса. В этой статье мы расскажем как включить аудит соответствующих событий в Windows, разберём признаки, на которые опирается встроенное правило InTrust для выявление подозрительного процесса. InTrust — это CLM-платформа для сбора, анализа и хранения неструктурированных данных, в которой есть уже сотни предустановленных реакций на различные типы атак.
Читать дальше →
askerov_o
Checked
53 минуты 25 секунд ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/