GlobalSign представила Atlas — платформу PKI нового поколения

1 месяц 3 недели ago
18 мая 2020 года компания GlobalSign анонсировала платформу PKI нового поколения под названием Atlas для автоматизации управления цифровыми сертификатами.

Это универсальная система на новом движке, куда в течение года будут добавлены все существующие решения GlobalSign по автоматизации управления сертификатами. Первым добавлен автоматизированный шлюз регистрации Automated Enrollment Gateway (AEG), который позволяет быстро и автоматизированно выпускать цифровые удостоверения и управлять ими.

Atlas послужит компаниям, которые сейчас вынуждены пользоваться решениями на основе, обычно, Microsoft CA и которым необходим собственный частный центр сертификации. Например, для регистрации каждого устройства Интернета вещей, оформления удостоверений на сотрудников или сертификатов на компьютеры, чтобы они могли безопасно и доверенно коммуницировать друг с другом и за пределами сети. Платформа GlobalSign Atlas предложит полностью готовое универсальное решение для таких ситуаций, чтобы компании сосредоточились на основном бизнесе, а не выделяли ресурсы на внедрение криптографии и PKI своими силами, рискуя информационной безопасностью.
Читать дальше →
GlobalSign_admin

Приглашаем на онлайн митап Zabbix

1 месяц 3 недели ago
Вышел Zabbix 5.0, и мы делаем все возможное, чтобы рассказать сообществу пользователей, что было изменено и улучшено. Мы регулярно проводим вебинары, в том числе и на русском языке, а также организовали серию онлайн митапов, где приглашаем и вас принять участие.

image
Читать дальше →
KatePetrukhina

Apple Mac и причудливые устройства. LTO, SAS, Fibre Channel, eSATA

1 месяц 3 недели ago
Темой настоящей статьи является подключение к Маку внешних устройств по интерфейсам SAS, Fibre Channel (FC), eSATA. Сразу оговоримся, что для решения задачи доступа к таким устройствам существует путь здорового человека: собрать дешёвый PC, воткнуть туда карту контроллера HBA SAS или FC (например, простейший адаптер LSI), подключить к этому контроллеру свои устройства, установить на PC любой линукс и работать с Мака через сеть. Но это банально и неинтересно. Мы пойдём путём хардкора и будем подключать свои устройства непосредственно к Маку.
Читать дальше →
vadimr

[Перевод] Проверяем уровень защищённости Linux с помощью утилиты Lynis

1 месяц 3 недели ago
Разбираемся, как использовать одну из самых мощных свободно распространяемых утилит для аудита Linux-систем.


Вы когда-нибудь задумывались о том, насколько безопасна ваша Linux-система? Существует множество дистрибутивов Linux (каждый со своими настройками по умолчанию), на которых вы запускаете десятки программных пакетов с разными номерами версий. Кроме того, на вашей ОС в фоновом режиме работает множество сервисов, о которых вы порой не знаете или не думаете.

Чтобы получить информацию о системе, то есть проверить общее состояние программного обеспечения, сети и служб, работающих на вашем компьютере с установленной ОС Linux, достаточно выполнить несколько команд. Но что теперь делать с полученной информацией? Как в ней разобраться? Ведь объём данных, которые вам нужно проанализировать, огромен.
Читать дальше →
vdsina_m

Наш опыт работы с данными в etcd Kubernetes-кластера напрямую (без K8s API)

1 месяц 3 недели ago
Все чаще к нам обращаются клиенты с просьбой обеспечить доступ в Kubernetes-кластер для возможности обращения к сервисам внутри кластера: чтобы можно было напрямую подключиться к какой-то базе данных или сервису, для связи локального приложения с приложениями внутри кластера…



Например, возникает потребность подключиться со своей локальной машины к сервису memcached.staging.svc.cluster.local. Мы предоставляем такую возможность с помощью VPN внутри кластера, к которому подключается клиент. Для этого анонсируем подсети pod'ов, сервисов и push'им кластерные DNS клиенту. Таким образом, когда клиент пытается подключиться к сервису memcached.staging.svc.cluster.local, запрос уходит в DNS кластера и в ответ получает адрес данного сервиса из сервисной сети кластера или адрес pod'а.

K8s-кластеры мы настраиваем с помощью kubeadm, где по умолчанию сервисная подсеть — 192.168.0.0/16, а сеть pod'ов — 10.244.0.0/16. Обычно всё хорошо работает, но есть пара моментов: Читать дальше →
vitaliy-sn

Just another tool: знакомство с конфигурацией сервисов с помощью Desired State Configuration 

1 месяц 3 недели ago
Desired State Configuration (DSC) — инструмент управления конфигурацией сервера. С его помощью можно настроить сервер (внести изменения в реестр, копировать файлы, установить и удалить компоненты), проконтролировать текущее состояние настроек и быстро откатиться до базовых настроек.

DSC интересен тем, кто придерживается DevOps-подхода. Этот инструмент хорошо укладывается в парадигму Infrastructure as a Code: разработчики могут вносить свои требования в конфигурацию и включать ее в систему управления версиями, а команды — развертывать код без использования «ручных» процессов.

Совместно со Станиславом Булдаковым из Райффайзенбанка мы объединили наш опыт работы с движком DSC и разделили его на 2 статьи. В первой мы разберем основные принципы работы и познакомимся с особенностями использования на практических примерах:

  • «распакуем коробку» с движком DSC, посмотрим, какие ресурсы есть по умолчанию, и покажем, где взять дополнительные ресурсы;
  • разберем, как описывать  конфигурацию в DSC; 
  • узнаем, как встроенный агент Local Configuration Manager применяет конфигурации на сервере, покажем, как он настраивается с помощью метаконфигураций;
  • перейдем к более сложным случаям настройки: частичным конфигурациям и конфигурациям-заглушкам.

А про настройку и особенности работы в режимах Push и Pull можно узнать во второй статье.

Читать дальше →
Sayanaro

6. Масштабируемая платформа Check Point Maestro стала еще доступнее. Новые шлюзы Check Point

1 месяц 3 недели ago


Ранее мы уже писали, что с появлением Check Point Maestro, уровень входа (в денежном выражении) в масштабируемые платформы значительно снизился. Больше нет необходимости в приобретении шасси-решений. Берете ровно столько, сколько вам нужно и добавляете по необходимости без больших первоначальных затрат (как в случае с шасси). Как это делается можно посмотреть здесь. Долгое время к заказу были доступны всего несколько бандлов — 6500, 6800 и 23800. И вот, в этом году, Check Point презентовал новые и более производительные модели шлюзов — Quantum. В результате новый минимальный бандл с одним оркестратором (MHO140) и двумя шлюзами (6200 Plus) подешевел более чем в два раза! Это позволяет компаниям практически любых размеров использовать масштабируемые решения без завышенных первоначальных затрат. Давайте рассмотрим новые модели чуть подробнее. Читать дальше →
cooper051

Заставляем плагин госуслуг работать для всех пользователей в терминальной среде

1 месяц 3 недели ago

КПДВ:Госуслуги


Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HKCU пишется ЭЦП компании и запускается нужный плагин. Это отлично работает с КОНТУР, СБИС, КРИПТО-ПРО, но плагин от госуслуг (IFCPlugin) пришлось допиливать напильником, а к разработчикам остались вопросы…

Читать дальше →
Programmierus

[Перевод] Вышел Windows Terminal 1.0

1 месяц 3 недели ago
Мы невероятно горды тем, что можем объявить о выпуске Windows Terminal 1.0! Windows Terminal прошел долгий путь с момента своего анонса на Microsoft Build 2019. Как и всегда, вы можете загрузить Windows Terminal из Microsoft Store или со страницы выпусков на GitHub. Windows Terminal будет иметь ежемесячные обновления, начиная с июля 2020 года.

image
Читать дальше →
Bulanov

Мини-конференция «Безопасная работа с облачными сервисами»

1 месяц 3 недели ago
Продолжаем серию безопасных и бесконтактных митапов Wrike TechClub. На этот раз поговорим о безопасности облачных решений и сервисов. Коснемся вопросов защиты и контроля данных, которые хранятся в нескольких распределенных средах. Обсудим риски и способы их минимизации при интеграциях с облачными или SaaS решениями. Присоединяйтесь!
Митап будет интересен сотрудникам отделов информационной безопасности, архитекторам, проектирующим IT-системы, системным администраторам, DevOps и SysOps — специалистам.


Читать дальше →
Wriketeam

День, когда периметр исчез. Решения по безопасности от Microsoft и партнеров

1 месяц 3 недели ago
Привет, Хабр! Хотим поделиться, что сейчас проводим серию вебинаров и онлайн-лекций в рамках тематики информационной безопасности. Уже прошло два онлайн-мероприятия, но осталось еще целых три. Кроме того, вы сможете найти записи всех мероприятий через некоторое время после их проведения (по тем же ссылкам под катом). Присоединяйтесь!

Читать дальше →
sahsAGU

Последние изменения в IO-стеке Linux с точки зрения DBA. Илья Космодемьянский

1 месяц 3 недели ago

Расшифровка доклада 2018 года Ильи Космодемьянского "Последние изменения в IO-стеке Linux с точки зрения DBA"


Проблемы с производительностью ввода-вывода находятся в повседневной повестке дня администраторов баз данных с тех пор, как базы данных существуют. В Linux — вероятно, самой популярной операционной системе для баз данных — в течение последних нескольких лет происходит капитальный ремонт IO-стека.


В этом докладе Илья расскажет о том, что происходит, почему IO-стек нуждается в срочном улучшении, к чему это может привести для баз данных. Как новые драйвера NVMe и blk-mq будут улучшены. В качестве полезной памятки я предложу контрольный список настроек PostgreSQL и Linux, чтобы максимизировать производительность подсистемы ввода-вывода в новых ядрах.


Читать дальше →
chemtech

[Из песочницы] Ack лучше grep

1 месяц 3 недели ago

Хочу рассказать об одной утилите для поиска, которая очень сильно упрощает жизнь. Когда я попадаю на сервер и мне надо что-то поискать я первым делом проверяю установлен ли ack. Эта утилита является прекрасной заменой grep, а также в какой-то мере find и wc. Почему не grep? Ack имеет более приятные настройки из коробки, более человеко-читаемые опции, perl регулярки и систему конфигов. Если вы любите(приходится) искать через терминал, то вам однозначно стоит ее попробовать.

Читать дальше →
mitya_k

[recovery mode] Нововведения в Zextras Suite и Zimbra OSE

1 месяц 3 недели ago
Помимо мажорных релизов, Zextras Suite имеет и минорные версии. Выход каждой из них приурочен к выпуску соответствующего патча для Zimbra Collaboration Suite Open-Source Edition, чтобы обеспечить совместимость актуальной версии Zimbra OSE и Zextras Suite. Однако, помимо этого, минорные версии Zextras Suite привносят в продукт довольно важные нововведения. С момента, когда мы писали про выход Zextras Suite 3.0 прошло уже девять месяцев и актуальной на сегодняшний день версией Zextras Suite является версия 3.0.9. За это время было реализовано несколько важных нововведений, среди которых возможность организовать видеочат и поделиться файлами с внешними пользователями, а также возможность настройки и локализации сообщений в системе ABQ.

image Читать дальше →
Zextras

Citrix Workspace Environment Management – хороший продукт, но неудачный маркетинг, или?

1 месяц 3 недели ago
В данной статье хотелось бы поговорить о продукте из портфолио фирмы Citrix, а именно о WEM. Около трёх с половиной лет назад Citrix приобрёл небольшого производителя программного обеспечения под названием Norskale и их продукт Norskale VUEM. Сообщение о данном приобретении было очень положительно воспринято сообществом Citrix. Читать дальше →
anatoli_cologne

[Перевод] Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов

1 месяц 3 недели ago
Лучшие практики Kubernetes. Создание небольших контейнеров
Лучшие практики Kubernetes. Организация Kubernetes с пространством имен
Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness

Для каждого ресурса Kubernetes имеется возможность настраивать два типа требований — Requests и Limits. Первое описывает минимальные требования к наличию свободных ресурсов узла, необходимых для запуска контейнера или пода, второе жестко ограничивает ресурсы, доступные контейнеру.

Когда Kubernetes планирует pod, очень важно, чтобы у контейнеров было достаточно ресурсов для нормальной работы. Если вы планируете развернуть большое приложение на узле с ограниченными ресурсами, вполне возможно, что оно не будет работать по причине того, что у узла заканчивается память или ему не хватает мощности процессора. В этой статье мы рассмотрим, как можно решить проблемы нехватки компьютерных мощностей с помощью запросов на ресурсы и ограничения.

Запросы Requests и ограничения Limits — это механизмы, которые Kubernetes использует для управления такими ресурсами, как, например, процессор и память. Requests — это то, в результате чего контейнер гарантированно получает запрашиваемый ресурс. Если контейнер запрашивает ресурс, то Kubernetes запланирует его только на том узле, который способен его предоставить. Ограничения Limits контролируют, что ресурсы, запрашиваемые контейнером, никогда не превысят определенного значения.

Читать дальше →
ua-hosting

[Перевод] Наблюдаемость SRE: пространства имен и структура метрик

1 месяц 3 недели ago

Spyglass by Shorai-san

Структурированные пространства имен метрик важны для быстрого доступа к информации во время инцидентов. Нужно тщательно планировать имена и измерения метрик для поддержки широкого спектра запросов и расширений. Один из способов, который эффективен при создании гибкой модели метрик, — думать о них как о дереве.

Это дает ряд преимуществ: просмотр определенных подмножеств данных, определение метрики с точки зрения ее дочерних элементов и установление соотношений между метриками.

Команда Mail.ru Cloud Solutions перевела статью, в которой рассматриваются свойства пространств имен метрик, позволяющие постепенно увеличивать детализацию запросов и переходить к подмножествам данных, а также просматривать метрику с точки зрения метрик, из которых она состоит. Многие из этих концепций вам знакомы, так как они реализованы в нативных решениях для облачного мониторинга, таких как Prometheus и DogStatsD.
Читать дальше →
RomanenkoDenys

Prometheus мониторинг микросервисных приложений. Виталий Левченко

1 месяц 3 недели ago

Расшифровка доклада 2016 года Виталия Левченко "Prometheus мониторинг микросервисных приложений"


Prometheus, в отличие от классических систем, даёт возможность легко поднять и поддерживать мониторинг быстро меняющихся и сложно организованных систем. Я расскажу об опыте внедрения, подводных камнях и неожиданном поведении, покажу способы быстрой конфигурации всей системы, включая уведомления и дашборды.


Читать дальше →
chemtech

Orchestrator для MySQL: почему без него нельзя строить отказоустойчивый проект

1 месяц 3 недели ago
Любой крупный проект начинался с пары серверов. Cначала был один DB-сервер, потом к нему добавились слейвы, чтобы масштабировать чтение. И тут — стоп! Мастер один, а слейвов много; если уйдет один из слейвов, то всё будет хорошо, а если уйдет мастер — будет плохо: даунтайм, админы в мыле поднимают сервер. Что делать? Резервировать мастер. Мой коллега Павел уже писал об этом статью, я не буду ее повторять. Вместо этого расскажу, почему вам обязательно нужен Orchestrator для MySQL!
Читать дальше →
sshayakovlev

[Перевод] Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness

1 месяц 3 недели ago
Лучшие практики Kubernetes. Создание небольших контейнеров
Лучшие практики Kubernetes. Организация Kubernetes с пространством имен



Распределенными системами бывает трудно управлять по причине того, что в них имеется множество подвижных изменяемых элементов, и все они должны нормально работать для обеспечения функциональности системы. Если один из элементов выйдет из строя, то система должна его обнаружить, обойти и исправить, причем все это нужно делать автоматически. В этой серии «Kubernetes Best Practices» мы узнаем, как настраивать тесты Readiness и Liveness для проверки жизнеспособности кластера Kubernetes.

Проверка здоровья Health Check — это простой способ позволить системе знать, работает ли экземпляр вашего приложения или нет. Если экземпляр вашего приложения не работает, то другие службы не должны обращаться к нему или отправлять ему запросы. Вместо этого запрос должен быть отправлен другому экземпляру приложения, который уже запущен или запустится позже. Кроме того, система должна вернуть вашему приложению утраченную работоспособность.

По умолчанию Kubernetes начнет отправлять трафик в pod, когда все контейнеры внутри подов будут запущены, и перезагружать контейнеры, когда они аварийно завершат работу. Для начала такое поведение системы по умолчанию может быть достаточно хорошим, однако вы можете повысить надежность развертывания своего продукта, используя пользовательские проверки работоспособности. Читать дальше →
ua-hosting
Checked
7 часов 39 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/