Какой сисадмин не мечтает о своей компании по аутсорсингу?

2 месяца ago
Всем привет! С недавних пор решил делать видео с обзором разных ИТ-компаний и стартапов. Сначала думал охватить обычные бизнесы, но быстро понял, что мне интересно снимать про ИТ и около ИТ-шные компании, так как сам в этой сфере – занимаюсь разработкой софта и его продвижением.

Снял интервью с сисадмином, который открыл свой ИТ-аутсорсинг. Работал сам на себя, но дорос до 6 сотрудников. И вообще, нормально так поднялся. Освещаю его опыт развития через «виральный маркетинг» (его рост клиентской базы сейчас идёт в основном через рекомендации) и про разделение обязанностей, чтобы скинуть с себя рутину. Всё происходит в небольшом городе (250 тысяч население).

Буду признателен за обратную связь, пожелания и критику. Интересно развивать такой формат, но только в том случае, если людям понравится. Делаю этот небольшой блог для нетворкинга и просто для души.

bpxmsg

[Перевод] GitLab переезжает с Azure на Google Cloud Platform. Новости о переезде и даты техобслуживания

2 месяца ago

Новости по переезду с Azure на Google Cloud Platform


Перевод поста из блога GitLab.com.


GitLab.com по плану 28 июля переезжает на Google Cloud Platform. Рассказываем, чем это обернется для вас сейчас и в будущем.


Для нас всегда в приоритете стояло повышение быстродействия и надежности GitLab.com. И то, и другое постепенно росло, а мы тем временем планировали серьезные перемены, способные обеспечить настоящий прорыв: сделать GitLab облачным (cloud native) приложением для Kubernetes.

Читать дальше →
aSkobin

Выбираем сервер. На что обратить внимание? Чек-лист

2 месяца ago


На мой взгляд, теме выбора сервера («они ведь у всех одинаковые») уделяется слишком мало внимания. Ниже я попытаюсь описать, почему не стоит этим пренебрегать, и на что действительно нужно обратить внимание, а также расскажу об особенностях, которые помогут упростить жизнь администратора и сэкономить деньги. Все ниже описанное является личным мнением, основанным на многолетнем опыте работы.
Читать дальше →
madgnu

[Перевод] [в закладки] Шпаргалка системного администратора по сетевым инструментам Linux

2 месяца ago
В повседневные задачи системных администраторов входит работа с сетями и с подключённым к ним оборудованием. Нередко роль рабочего места администратора играет компьютер, на котором установлен какой-нибудь дистрибутив Linux. Утилиты и команды Linux, о которых пойдёт речь в материале, перевод которого мы публикуем сегодня, включают в себя список инструментов различной сложности — от простых, до продвинутых, которые предназначены для решения широкого спектра задач по управлению сетями и по диагностике сетевых неполадок.



В некоторых из рассматриваемых здесь примеров вы столкнётесь с сокращением <fqdn> (fully qualified domain name, полное доменное имя). Встретив его, замените его, в зависимости от обстоятельств, на адрес интересующего вас сайта или сервера, например, на нечто вроде server-name.company.com.
Читать дальше →
ru_vds

Ускоряем bootstrap больших баз данных с помощью Kubernetes

2 месяца ago
Этой статьёй мы открываем череду публикаций с практическими инструкциями о том, как облегчить жизнь себе (эксплуатации) и разработчикам в различных ситуациях, случающихся буквально ежедневно. Все они собраны из реального опыта решения задач от клиентов и со временем улучшались, но по-прежнему не претендуют на идеал — рассматривайте их скорее как идеи и заготовки.

Я начну с «трюка» по подготовке больших дампов баз данных вроде MySQL и PostgreSQL для их быстрого развёртывания для различных нужд — в первую очередь, на площадках для разработчиков. Контекст описанных ниже операций — наше типовое окружение, включающее в себя работающий кластер Kubernetes и применение GitLab (и dapp) для CI/CD. Поехали!

Читать дальше →
Wimbo

Высокие нагрузки Чемпионата мира по футболу 2018

2 месяца 1 неделя ago

Прошедший Чемпионат мира по футболу FIFA 2018 в России принёс большие нагрузки не только на транспортные узлы страны, но и на ИТ-инфраструктуру крупнейшего российского телевещателя, которая сделала матчи доступными в формате онлайн-трансляций. Мы с интересом взялись за новый вызов, пришедший на обслуживаемые серверы вместе с футбольной лихорадкой. Читать дальше →
jambo

Threat Hunting с помощью нового решения Cisco Visibility

2 месяца 1 неделя ago
Представьте, что вы прочитали статью в «Коммерсанте» о том, что в Интернете оказался в публичном доступе полный пакет для атак на банки Pegasus. Вероятно вы захотите узнать, а не попали ли и вы под раздачу и не сидит ли в вашей сети вредоносный код. С одной стороны у вас есть куча логов и событий безопасности от различных средств защиты, а с другой, возможно, вы получаете информацию об угрозах в рамках подписки на какой-либо платный или бесплатный сервис Threat Intelligence (например, от BI.ZONE, ГосСОПКИ или ФинЦЕРТ). С одной стороны у вас куча данных для анализа, но вы не знаете, есть ли в них следы того, что вы ищете. С другой стороны, вы имеете информацию о следах (то есть индикаторы компрометации), но не знаете насколько они применимы именно к вам. Вам нужно объединить эти два набора данных, осуществив то, что обычно называют Threat Hunting'ом или поиском следов атак в вашей инфраструктуре. Давайте посмотрим, как можно автоматизировать данную задачу с помощью недавно выпущенного бесплатного решения Cisco Visibility.

image Читать дальше →
alukatsky

Проблемы обеспечения 100% доступности проекта

2 месяца 1 неделя ago

Рассуждать о том, что сайт должен быть доступен всегда — моветон и банальность, но 100% доступность, хотя и является обязательным требованием, чаще всего по-прежнему недоступный идеал. Сейчас на рынке существует масса решений, которые обещают максимальный uptime или предлагают решения для его увеличения, но их применение мало того, что не всегда помогает, в некоторых случаях даже может привести к увеличению рисков и снижению доступности проекта. В этой статье мы пройдемся по классическим ошибкам, которые с которыми мы постоянно сталкиваемся. Большинство проблем — элементарные, однако люди допускают их вновь и вновь.


Читать дальше →
eapotapov

HPE Digitize 2018: мероприятие и онлайн-трансляция

2 месяца 1 неделя ago
Автономный ЦОД с возможностями AI, в котором неполадки устраняются до того, как они проявятся, программно-определяемые решения, которые адаптируются под задачи бизнеса, – это будущее корпоративной инфраструктуры, которое можно воплощать уже сегодня. О конкретных решениях и примерах применения мы поговорим на конференции HPE Digitize в Москве 18 июля, и вот почему вам нужно присоединиться к нам или посмотреть онлайн-трансляцию.


Читать дальше →
tonyafilonenko

Установка пограничного контроллера сессий 3CX SBC на Windows, Raspberry Pi или Debian 9

2 месяца 1 неделя ago
Введение
Пограничный контроллер сессий 3CX SBC используется для подключения удаленных офисов с небольшим количеством телефонов к центральному серверу 3CX. Он транслирует к серверу SIP-сигнализацию, используя собственную технологию 3CX Tunnel, а локальные медиапотоки RTP (собственно, разговоры) коммутирует внутри локальной сети удаленного офиса. Это значительно экономит внешний трафик и повышает качество связи внутри офиса. Весь трафик между SBC и сервером 3CX передается по одному TCP/UDP порту, что значительно упрощает настройку сетевых экранов. Коммуникации через SBC могут быть зашифрованы, а автоматическая настройка телефонов значительно упрощена. Особенно популярен 3CX SBC при подключении к 3CX, расположенной на облачном хостинге, на котором проблематично или затратно организовать полноценный VPN IPSec.

3CX SBC можно установить на ПК с Windows, который активно не используется. Кроме того, если в удаленном офисе находится до 20 IP-телефонов (и до 10 BLF-индикаторов на один телефон), вы можете установить SBC на устройство Raspberry Pi. Рекомендуется использовать более производительные устройства Raspberry Pi 2 или 3 Model B.

А при большем количестве телефонов SBC следует устанавливать на Debian Linux 9. Читать дальше →
snezhko

Splunk How-to, или Как и где научиться Splunk

2 месяца 1 неделя ago


В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна. В этой статье мы расскажем как и где лучше изучать Splunk.
Читать дальше →
JuliaKoroleva

Oh, my code. Как стать системным администратором

2 месяца 1 неделя ago
Заместитель технического директора Mail.Ru Group Татьяна Бахаревская рассказывает о пути системного администратора, о плюсах работы сисадмином и особенностях эксплуатации в крупной компании. Татьяна отвечала и отвечает за работу сервисов двух крупнейших порталов России.


Ведущий программы — Павел Щербинин.
Читать дальше →
tvt

Ансамбль солёных поваров-кукловодов: сравниваем Ansible, SaltStack, Chef и Puppet

2 месяца 1 неделя ago
Сегодня мы поговорим о том, что такое SCM и расскажем несколько историй, через призму которых рассмотрим Ansible, SaltStack, Chef и Puppet, выбрав лучший вариант для конкретной задачи.


В основе материала — расшифровка доклада Андрея Филатова, ведущего системного инженера компании EPAM Systems, c нашей октябрьской конференции DevOops 2017.
Читать дальше →
ValeriaKhokha

Истории успеха Kubernetes в production. Часть 9: ЦЕРН и 210 кластеров K8s

2 месяца 1 неделя ago


На сегодняшний день ЦЕРН является одним из крупнейших пользователей Kubernetes в мире. Согласно недавней статистике, в этой европейской организации, стоящей за Большим адронным коллайдером (БАК) и рядом других известных научно-исследовательских проектов, запущено 210 кластеров K8s, обслуживающих одновременное выполнение сотен тысяч задач. Эта история успеха — о них. Читать дальше →
shurup

Двойка вам, или аудит со взломом

2 месяца 2 недели ago

Как всегда без имен и названий, и так как я дополнительно связан подписью о неразглашении, еще и с немного видоизменённой историей (и опуская некоторые подробности, на публикацию которых я не получил разрешения).
Ниже следует реальная история проникновения на компьютер сотрудника… ну скажем некоторого частного банка. События, о которых повествует ваш покорный слуга, происходили в некоторой европейской стране не так что бы давно, еще до DSGVO (GDPR, RGPD) но в процессе становления оного, в преддверии так сказать.


Собственно началось всё с аудита безопасности — ..., интервью, разглядывания под лупой всего и вся, поиском и проработкой потенциальных лазеек и узких мест на пролезть (как туда, так и оттуда), ..., и собственно разбора полётов. На котором заказчик получил в итоге неутешительный для него вывод — "троечка с натяжкой".


Опустим слова, которые пришлось выслушать от краснеющих на глазах IT-безопасников, но общий лирический посыл таков — я бросаюсь голословными обвинениями, а у них — всё на замке, а ключ у CSO в кармане под сердцем.


Попытки объяснить, что система безопасности выстроенная вокруг firewall+proxy+webwasher like content-filter & antivirus, без какой-либо худо-бедно настроенной гибридной IDS (HIDS+APIDS), хонепотов и т.д. и т.п., во первых по определению не является безопасной, во вторых я же как бы показал уже несколько мест, где оно как минимум не комильфо. Попытки вернуться к конструктивному диалогу (собственно обратно к разбору) разбивались о трехэтажную стену обиды, выстроенную всем отделом.


Свернув совещание и отпустив сотрудников, CSO вкупе с двумя важными начальниками попытался всё-таки честно выяснить у меня где собака порылась и понять как дальше жить как собственно и что конкретно, по моему скромному мнению, нужно делать.

Читать дальше →
sebres

Поддержка vSphere 6.7 и другие возможности последнего обновления Veeam Backup & Replication 9.5 Update 3a

2 месяца 2 недели ago
Как вы помните, предыдущее обновление Veeam Backup & Replication 9.5 Update 3 увидело свет в декабре 2017 года. С тех пор производители платформ и приложений, с которым работает решение, также выпустили ряд новых версий – разумеется, Veeam был обязан их поддержать, с чем успешно справились наши инженеры.

Сегодня я представлю вашему вниманию новинку – Update 3a (такой номер был назначен потому, что до конца этого года планируется еще серьезное обновление, это будет уже Update 4).
За подробностями добро пожаловать под кат.


Читать дальше →
polarowl

Как Prius, но только на Linux: размышляем о гибридном офисе

2 месяца 2 недели ago


Прошлые материалы о неприглядных особенностях Windows (обновления, например) натолкнули на мысль порассуждать о Linux-альтернативе. Да, идея не нова, но появилось немало облачных инструментов, которыми можно «заткнуть» традиционно слабые места *nix.


Тут не будет про нюансы запуска Photoshop под Wine или о работе макросов в LibreOffice — хочется посмотреть на вменяемые решения, в том числе облачные.

Читать дальше →
Tri-Edge

SolidFire — СХД для тех, who **cking hate storage

2 месяца 2 недели ago
Появляется всё больше решений, которые уходят от традиционного подхода унифицированных хранилищ. Это специализированные хранилища, которые заточены под задачи определённого направления бизнеса. Ранее я уже рассказывал о системе Infinidat InfiniBox F2230. Сегодня в центре моего обзора SolidFire.

«Who f*cking hate storage» @ Дэйв Хитс, основатель компании NetApp
Читать дальше →
KorP

Почему (сегодня) return 444 не всегда полезен

2 месяца 2 недели ago
В web-сервере Nginx есть замечательный код ответа 444, который «закрывает» соединение без отправки данных. Данный функционал весьма полезен при фильтрации паразитного трафика — если мы уверены, что клиент по каким-то критериям не является валидным, то нет необходимости его уведомлять, например, 403-м ответом. Эффективнее просто прекратить передачу данных, что, зачастую, позволяет существенно снизить нагрузку на сервер.

Рекомендации использовать такие ответы можно встретить повсеместно в инструкциях по блокировках переходов по ссылкам с популярных сайтов и реферального спама, защите от DDoS и т.п.

И, в общем-то, на протяжении многих лет эти советы можно было использовать почти не глядя, но… современные браузеры не стоят на месте и периодически преподносят нам новые сюрпризы.
Читать дальше →
simpleadmin

[Перевод] Деплой Elasticsearch на AWS с помощью Kubernetes за 10 шагов

2 месяца 2 недели ago


Kubernetes aka k8s — это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. В этой статье я расскажу как настроить кластер Kubernetes и развернуть на нем кластер Elasticsearch в AWS. Эти настройки также работают на GCE и Azure.

Читать дальше →
aSkobin
Выбранный
3 часа 47 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/