Как я связал компьютеры и пользователей с портами сетевых устройств в программе для мониторинга Network MACMonitor

2 месяца 1 неделя ago

Я разработчик программы для мониторинга сети Network MACMonitor.


В процессе развития программы возникла задача: определить за какими компьютерами работают пользователи и связать эту информацию с портами сетевых устройств. В этой статье хочу написать, как мне удалось это сделать.


image

Читать дальше →
sviato_slav

TiKV — распределённая база данных key-value для cloud native

2 месяца 1 неделя ago


28 августа организация CNCF (Cloud Native Computing Foundation), стоящая за Kubernetes, Prometheus и другими Open Source-проектами для современных облачных приложений, объявила о принятии нового продукта в свою «песочницу» — TiKV.

Эта распределённая, транзакционная база данных типа ключ-значение зародилась как дополнение к TiDB — распределённой СУБД, которая предлагает возможности OLTP и OLAP и обеспечивает совместимость с протоколом MySQL… Но давайте обо всём по порядку. Читать дальше →
shurup

[Из песочницы] Хорошо забытое новое: спустя годы выходит преемник MikroTik RB2011

2 месяца 1 неделя ago

Один из двух вариантов в семействе RB4011 - RB4011iGS+5HacQ2HnD-IN


Не секрет, что во многих небольших фирмах, квартирах и домах пользователей до сих пор трудятся маршрутизаторы семейства RB2011. Во времена своего появления нынешние старички были достаточно уникальным (и спорным) предложением, но спустя годы стало понятно, что серия, что, называется, "пошла в народ", фактически став флагманом SOHO-сегмента Mikrotik.


Шли годы, росла пропускная способность каналов. Пользователи хотели большего, и MikroTik в 2015 году анонсировала новые устройства семейства RB3011, которые должны были прийти на смену ветеранам.


Однако в этом месте что-то пошло не так.

Читать дальше →
avacha

Яндекс запустил облако

2 месяца 1 неделя ago
Сегодня компания Яндекс открыла новый сервис Яндекс.Облако.



Вычислительные мощности Яндекса и сервисы для обработки и хранения данных. Яндекс.Облако — публичная облачная платформа, где вы можете создавать и развивать свои проекты.
Проект представляет из себя 7 различных сервисов:

  1. Yandex Compute Cloud — Виртуальные машины и диски
  2. Yandex Object Storage — Масштабируемое хранилище данных
  3. Yandex Virtual Private Cloud — Сети для обмена информацией между облачными ресурсами и интернетом
  4. Yandex Identity and Access Management — Идентификация и контроль доступа к облачным ресурсам
  5. Yandex Managed Databases — Управление базами данных ClickHouse, PostgreSQL и MongoDB
  6. Yandex SpeechKit — Комплекс технологий распознавания и синтеза речи
  7. Yandex Translate — Машинный перевод с поддержкой более 90 языков

В данный момент воспользоваться сервисом можно только после заполнения формы и одобрения заявки со стороны Яндекса, однако компания обещает, что до конца 2018 года у всех появится свободный доступ к сервису.

Мне, как владельцу проектов Поиск VPS и VPS.today больше всего интересны виртуальные серверы. Первая особенность, которую я заметил у Яндекса — это то, что в выключенном состоянии за виртуальную машину не нужно платить.
Читать дальше →
leonid239

Приглашаем на конференцию Fujitsu World Tour 2018

2 месяца 2 недели ago
Привет Хабр! Мы продолжаем регистрацию на ежегодную конференцию Fujitsu World Tour, которая пройдет в Москве 20 сентября под лозунгом «Сотрудничество для достижения успеха». Переходи по ссылке прямо сейчас и окажись в списке участников.


Читать дальше →
FeeAR

Пятая, шестая и заключительная седьмая серия IT ситкома от Cloud4Y

2 месяца 2 недели ago
Пятая, шестая и заключительная седьмая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Просим не судить строго, это наш первый опыт в производстве подобного контента. Мы изначально отсняли весь сезон (7 серий) целиком и не могли учесть пожелания по сценариям.

Читать дальше →
Cloud4Y

Не совсем серьезно о хостинге или как проверить адекватность хостера

2 месяца 2 недели ago
Во время наполнения VPS.today — каталога для выбора виртуальных серверов — не ставилась цель добавить как можно больше компаний-хостеров. На этом сайте мы предъявляем повышенные требования к хостерам и очень чутко реагируем на все недочеты, которые встречаем на сайте хостера и в его работе. Это позволяет предлагать услуги провайдеров, которые ответственно относятся к своей работе и допускают минимум ошибок.

В этой статье я расскажу, какие критерии влияют на появление компании в каталоге (или исчезновение из него), а также на что стоит обратить внимание при первом знакомстве с хостером. Рекламу или антирекламу постараюсь никому не делать, все совпадения случайны. Если какой-либо компании в каталоге не нашлось, это не их вина, а наша недоработка это не значит, что она плохая.



Итак, предположим, что нам на глаза попался сайт хостера Икс, про которого мы раньше не слышали. Какие шаги простые можно предпринять, чтобы обезопасить себя от возможных неприятностей в будущем?
Читать дальше →
leonid239

[Перевод] С облаков на землю: как создать production-grade Kubernetes в любых условиях

2 месяца 2 недели ago
Всем добра! Ну вот и подошло время для очередного нашего курса по Девопсу. Наверное, это один из самых стабильных и эталонных курсов, но при этом и самый разнообразный по обучающимся, так как ни одна группа ещё не была похожа на другую: то в одной разработчики почти полностью, то в следующей инженеры, то админы и так далее. А так же это значит, что пришла пора интересных и полезных материалов, а так же онлайн-встреч.

Поехали.

В этой статье собраны рекомендации по запуску production-grade Kubernetes кластера в условиях on-premise дата-центра или периферийных локаций (edge location).
Что значит production-grade?

  • Безопасная установка;
  • Управление развертыванием осуществляется с помощью повторяющегося и записанного процесса;
  • Работа предсказуема и последовательна;
  • Можно безопасно проводить обновления и настройку;
  • Для обнаружения и диагностики ошибок и нехватки ресурсов есть логирование и мониторинг;
  • Сервис обладает достаточной “высокой доступностью” с учетом имеющихся ресурсов, включая ограничения в деньгах, физическом пространстве, мощности и тд.
  • Процесс восстановления доступен, задокументирован и протестирован для использования в случае сбоев.

Если коротко, production-grade означает предвосхищение ошибок и подготовку восстановления с минимальным количеством проблем и отсрочек.


Читать дальше →
MaxRokatansky

Секретная фраза аудитора

2 месяца 2 недели ago
Учитывая, что мои обязательства перед бывшей компанией еще не полностью исчерпаны, наименования действующих лиц изменены. Вот, собственно, и они:
Компания, Аудитор, Правообладатель.

Несколько лет назад, в связи с выходом на американский рынок, стратеги Компании просчитали риски и сочли использование нелегального ПО абсолютно неприемлемым. Основная масса ПО производилась Правообладателем. Перед ИТ-службой была поставлена задача стать «белыми и пушистыми» (С) — ген. директор. Задача осложнялась тем, что ИТ-службе требовалось не только обеспечить чистоту ПО, но получить от Правообладателя «всем бумажкам бумажку» (С) — Ф.Ф. Преображенский. Такой документ, чтобы никакой проверяющий сторонний орган не мог огульно обвинить Компанию в нон-комплайнсе и Компании не пришлось доказывать обратное, в то время как риски срабатывают. Читать дальше →
An_02

Mobile DevOps на практике

2 месяца 2 недели ago
Привет, Хабр! Сегодня мы делимся с вами простым и понятным руководством по тому, как применять Mobile DevOps на практике. Помимо бумажного руководства, под катом вы также сможете найти видео-записи одноименного мастер-класса, где рассмотрен каждый аспект DevOps применительно к мобильной разработке.

Читать дальше →
sahsAGU

Практическое знакомство с пакетным менеджером для Kubernetes — Helm

2 месяца 2 недели ago


Статья является логическим продолжение нашей недавней публикации об истории пакетного менеджера для Kubernetes — Helm. В этот раз мы снова затронем вопросы устройства и функционирования нынешнего Helm (версия 2.x), а также управляемых им чартов и репозиториев, после чего перейдём к практике: установке Helm в кластер Kubernetes и использованию чартов. Читать дальше →
aigrychev

Зачем вам нужен Splunk? Мониторинг работы IT инфраструктуры

2 месяца 2 недели ago


  • Как повлияло отключение одного сервера на здоровье инфраструктуры в целом?
  • Можно ли предсказать ухудшение работоспособности инфраструктуры?
  • Какое влияние оказывают на систему критически важные службы?

В этой статье мы расскажем о том, как Splunk может помочь в поиске ответов на эти вопросы.
Читать дальше →
JuliaKoroleva

ELK Stack для хранения логов Django приложения

2 месяца 2 недели ago

Каждый из проектов, который перерастает этап прототипа, нуждается в организации логирования. Грамотное логирования решает уйму проблем и помогает понять состояние проекта. На начальном этапе логирование в файл меня устраивало пока проект не разросся и поиск по логам не начал отнимать время.


Решением было создание централизованного лог хранилища с агрегацией логов и поиском. Выбор пал на ELK стек. ELK — сочетание трех OpenSource проектов: ElasticSearch, Logstash и Kibana. ELK хранит логи, строит графики и есть поддержка полнотекстового поиска с фильтрами. В статье описывается процесс настройки ELK стека для хранения логов Django приложения.

Читать дальше →
myarik

От сисадмина к человеку

2 месяца 2 недели ago


На DevOps есть по крайней мере два устоявшихся взгляда — со стороны системных администраторов и со стороны разработчиков. Первые обычно хвастаются тем, что используют Chef/Puppet/Ansible/Docker c 200X года, вторые считают, что DevOps либо изжил себя и ведет к NoOps, либо что «я завернул всё в контейнер, а дальше как пойдёт».

Бизнес при этом читает про DevOps в статьях и надеется, что ребята снизу разберутся, что с ним делать. При этом самого DevOps не происходит, бизнес не похож на Google, компания не становится бирюзовой, люди не создают новых подходов для проверки гипотез в мире.

Эта статья — про DevOps как систему. Как он помогает бизнесу, какие компетенции со стороны инженеров должны появиться для DevOps, какие бизнес-задачи можно решать DevOps-методом производства программного обеспечения, а также какие ошибки возможны на пути к DevOps-производству и как их избежать или купировать. Как, в конце концов, инженеру стать Человеком и быть в этом мире творцом, как для этого построить карьерный путь и как начать смотреть на технологии по-человечески.

В основе материала — расшифровка доклада Александра osminog Титова с нашей октябрьской конференции DevOops 2017.

Читать дальше →
olegchir

Перенос базы данных в более старую версию MS SQL Server

2 месяца 2 недели ago


У вас есть база данных MS SQL Server, которую нужно перенести на другой физический комп. Вы уже сделали бэкап и радостно приступаете к восстановлению. Но тут обнаруживается, что на том компе, куда нужно перенести базу, установлена более старая версия MS SQL Server. Stack Overflow уверяет вас, что всё плохо. Но так ли это на самом деле?
Читать дальше →
alan008

[Перевод] За кулисами сети в Kubernetes

2 месяца 2 недели ago
Прим. перев.: Автор оригинальной статьи — Nicolas Leiva — архитектор решений Cisco, который решил поделиться со своими коллегами, сетевыми инженерами, о том, как устроена сеть Kubernetes изнутри. Для этого он исследует простейшую её конфигурацию в кластере, активно применяя здравый смысл, свои познания о сетях и стандартные утилиты Linux/Kubernetes. Получилось объёмно, зато весьма наглядно.



Помимо того факта, что руководство Kubernetes The Hard Way от Kelsey Hightower просто работает (даже на AWS!), мне понравилось, что сеть поддерживается в чистоте и простоте; и это замечательная возможность понять, какова роль, например, Container Network Interface (CNI). Сказав это, добавлю, что сеть Kubernetes в действительности не очень-то интуитивно понятна, особенно для новичков… а также не забывайте, что «такой вещи, как сети для контейнеров, попросту не существует». Читать дальше →
Wimbo

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод)

2 месяца 3 недели ago


Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows.

Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня учетной записи SYSTEM, обладающей полным доступом.
Читать дальше →
perlestius

Бесплатный курс «Cisco ASA Administrator»

2 месяца 3 недели ago


Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку. И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь, а сейчас речь не об этом.

Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца, который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс “Cisco ASA Administrator”. Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills, просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже. Читать дальше →
cooper051

Про износ SSD на реальных примерах

2 месяца 3 недели ago

Год назад мы добавили в наш агент сбор метрик из S.M.A.R.T. атрибутов дисков на серверах клиентов. В тот момент мы не стали добавлять их в интерфейс и показывать клиентам. Дело в том, что метрики мы снимаем не через через smartctl, а дергаем ioctl прямо из кода, чтобы этот функционал работал без установки smartmontools на серверы клиентов.
Агент снимает не все доступные атрибуты, а только самые значимые на наш взгляд и наименее вендор-специфичные (иначе пришлось бы поддерживать базу дисков, аналогичную smartmontools).
Сейчас наконец дошли руки до того, чтобы проверить, что мы там наснимали. А начать было решено с атрибута "media wearout indicator", который показывает в процентах оставшийся ресурс записи SSD. Под катом несколько историй в картинках о том, как расходуется этот ресурс в реальной жизни на серверах.

Читать дальше →
NikolaySivko

Разграничение администраторских полномочий в Zimbra

2 месяца 3 недели ago
В современном мире главной угрозой информационной безопасности предприятия являются его сотрудники. Масштабы кибератак с использованием так называемых инсайдеров, которые из корыстных или каких-либо других побуждений используют служебное положение для того, чтобы нанести ущерб предприятию, стали настоящей бедой для средних и крупных компаний. Промышленный шпионаж, сбор компромата на руководство, а также старая добрая кража денег: все это в любой момент может стать реальностью, если в предприятии завелся инсайдер и у него есть достаточно полномочий.
image
Читать дальше →
KaterinaZextras
Выбранный
6 часов 7 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/