Как мы делали гигантский объём связи для немаленькой охранной структуры

2 месяца 3 недели ago


Часть оборудования центрального узла сети, который по сценарию выживания может быть полностью уничтожен, и сеть при этом сохранит основной функционал

Есть одно государственное предприятие, сотрудники которого охраняют более 2 000 различных объектов, включая стратегически важные. ИТ, да и вообще связь, не входит в сферу их основных интересов, поэтому своих спецов по сетям и телефонии у него мало.

В рамках проекта параллельно решались две задачи: отделение от каналов ведомственной сети и экономия на связи. Если вы занимаетесь IP-телефонией, возможно, наш опыт будет вам интересен.
Читать дальше →
ASigachev

Сравниваем то, что нельзя: дешевый хостинг и облако на стеке VMware

2 месяца 3 недели ago
Причина, по которой мы решили написать этот пост, связана с существующим непониманием значительных отличий услуг хостинг-дискаунтеров и услуг корпоративного облачного провайдера. Конечно, из этого следует закономерный вопрос: «А почему облачные услуги стоят дороже?», ведь часто сравниваются в первую очередь именно цены. Облачный сервер «проигрывает» условному хостингу «за 99 руб./месяц» по цене, но ведь так сравнивать нужно «яблоки с яблоками», а не «яблоки с долькой мандарина». Хорошо, что попробовать можно и то и то, в итоге поняв, что подходит «по вкусу».

Читать дальше →
Cloud4Y

Перекрестное опыление: управляем Linux из-под Windows, и наоборот

2 месяца 3 недели ago


В прошлой статье я обещал рассмотреть механизм удаленного подключения с Windows на серверы под управлением *nix, и наоборот при помощи PowerShell. Обещанного обычно ждут три года, но я успел чуть раньше. Что ж, если хочется с верного макбука управлять гетерогенной инфраструктурой, или наоборот ― с Surface Pro рулить Linux-серверами без всяких putty, ― прошу под кат.

Читать дальше →
Tri-Edge

Забег по дата-центрам Таллина

2 месяца 3 недели ago

Никогда не замечали, что все статьи про дата-центры заканчиваются как под копирку одинаковой фразой — ждём вас в гости и будем очень рады вас видеть, но только если нелёгкая занесёт вас в наш город N, а особенно в его промзону или в тёмный лес в пригороде.


Но есть на этом свете правильные парни, которые не только на словах будут рады, а прямо берут и привозят тебя к себе, чтобы показать всё, как есть, без прикрас фотошопа и статей эффективных продаванов. Взяв направление писать про увиденное без скучных цифр в предыдущей статье, сейчас, надеюсь, получится достойное продолжение.


В этот раз для меня героями выступили представители эстонского провайдера Infonet, которые, в честь ввода в эксплуатацию первой очереди своего дата-центра в Таллине Infonet DC, совместно с партнёрами из Комфортел организовали поездку для коллег из Санкт-Петербурга и Москвы. Причём сделали это необычайно приятно: вместо того, чтобы весь день хвалить себя любимых, они договорились о визитах в ещё два дата центра, оставив гостям возможность делать выводы и писать подобные отчёты. Кстати всего планировалось посетить 4 датика, но о грустных причинах посещения только трёх немного ниже.


Так что сегодня я хочу потратить немного вашего времени на рассказ про особенности рынка телекоммуникаций в Эстонии вообще и что такое дата-центры Таллина в частности.


Читать дальше →
Loxmatiymamont

[Перевод] Что происходит в Kubernetes при запуске kubectl run? Часть 2

2 месяца 3 недели ago


Прим. перев.: Вторая и заключительная часть перевода материала, озаглавленного в оригинале как «What happens when… Kubernetes edition!» и рассказывающего о том, какие процессы (каких компонентов и в какой последовательности) происходят в Kubernetes на примере выполнения команды, разворачивающей в кластере 3 пода с nginx.

Если первая часть была посвящена работе kubectl, kube-apiserver, etcd и инициализаторам, то теперь речь пойдёт про контроллеры Deployments и ReplicaSets, информаторы, планировщик и kubelet. Напомню, что мы остановились на моменте, когда переданный пользователем (через kubectl) запрос был авторизован и выполнен в Kubernetes, новые объекты (ресурсы) — созданы и сохранены в базу данных (etcd), после чего — инициализированы (т.е. стали видимыми для apiserver).
Читать дальше →
Wimbo

Удалённый рабочий стол + распределённые команды =?

2 месяца 3 недели ago
В предыдущей статье я мимолётом упоминал про использование технологии удалённого рабочего стола для организации взаимодействия распределённых команд. Сейчас мне бы хотелось более подробно остановиться на этой теме, понять границы применения этой технологии и провести сравнение наиболее популярных реализаций.


Читать дальше →
glar

Настройка аутентификации в SAP Netweaver AS Java (Часть 2 из 3)

2 месяца 3 недели ago
Вступление
Первая часть серии статей «Настройка аутентификации в SAP Netweaver AS Java» рассказывала о различных подходах к настройке аутентификации в приложениях, запускаемых на программной платформе SAP NW AS Java. Также в ней были обозначены области ответственности различных проектных групп (разработчики, функциональные консультанты, специалисты SAP Basis) за выполнение настроек аутентификации.

На общей схеме, введённой еще в первой части, обозначил элементы, которые буду сейчас рассматривать – это дескрипторы web.xml, web-j2ee-engine.xml, а также XML-файл схем аутентификации authschemes.xml.

Читать дальше →
Detrimon

Скрипт добавления пакетов обновления в образ Windows

2 месяца 3 недели ago
Эта статья является логическим продолжением моей предыдущей статьи. Развивая тему добавления (установки/интеграции) пакетов обновлений в образ Windows Я решил написать скрипт оперирующий командами DISM, который автоматизирует процесс и избавляет системных администраторов от рутинных действий. Универсальность скрипта состоит в том, что с его помощью можно установить пакеты обновления на «живую» систему, либо интегрировать в образ Windows — файл install.wim. Гибкость скрипта состоит в том, что его работу можно настроить изменив значение нескольких переменных в начале всего кода.
Читать дальше →
Ostan

[Перевод] Лучшие VPN-решения для пользователей Linux

2 месяца 3 недели ago
Если вы выходите в интернет со своего Linux-ноутбука, вам стоит знать об особенностях виртуальных частных сетей (Virtual Private Network, VPN). Эта технология особенно актуальна для тех, кто подключается к Сети через точки доступа, расположенные в общественных местах, однако, во многих ситуациях VPN не повредит и компьютеру, которым пользуются дома.



VPN позволяет защищать данные, передаваемые из точки «А» в точку «Б». Точка «А» — это ваш компьютер. Точка «Б» — это VPN-провайдер, или VPN-система, которую развернули вы сами, либо в облаке, либо где-то ещё, например — в офисе. С VPN-сервисами можно взаимодействовать, используя множество протоколов, но их суть остаётся одной и той же: трафик, который путешествует между компьютером и VPN-сервисом, шифруется. Благодаря этому обеспечивается защита данных от перехвата на пути от пункта отправления к пункту назначения.

В ходе работы с VPN применимо множество сценариев, касающихся маршрутизации. Типичный сценарий заключается в перенаправлении всего трафика по VPN-соединению, но, кроме того, можно применить концепцию «раздельного туннелирования». При таком подходе некоторые данные идут через VPN, а другие — по обычному интернет-соединению в соответствии с правилами маршрутизации.
Читать дальше →
ru_vds

Курс Fortinet Getting Started

2 месяца 3 недели ago


Относительно недавно мы публиковали статью “Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)”. Там мы обозначили, что Fortinet находится среди лидеров как в NGFW сегменте, так и в UTM категории. Также мы публиковали две статьи (часть 1 и часть 2) о том, каким образом можно выполнить бесплатный аудит безопасности сети с помощью решений Fortinet. Для некоторых данной информации вполне достаточно, чтобы сформировать свою точку зрения на счет этих средств защиты. Однако, большинству технических специалистов нужна более подробная информация с детальным описанием функций устройства. Именно поэтому мы решили создать небольшой авторский курс “Fortinet Getting Started”. Автор курса — Чингис Талтаев. Сам курс проходил в формате вебинаров и его записи были выложены на наш канал YouTube: Читать дальше →
cooper051

[recovery mode] Бесплатная АТС на 1 год, обзорные вебинары, учебный курс в Москве и завершение поддержки 3CX v14

2 месяца 4 недели ago
Друзья, на этой неделе не будет сугубо технической темы. Вместо этого мы сделаем несколько важных анонсов, которые, надеемся, многим из вам будут полезны.

Бесплатная АТС 3CX с хостингом Google Cloud на 1 год
Мы подготовили для клиентов и партнеров уникальное предложение на рынке — бесплатную АТС с бесплатным же хостингом на Google Cloud сроком на 1 год.

Это предложение позволит вам без каких-либо обязательств предельно быстро запустить и использовать АТС 3CX. А затем, когда вы увидите, что система вам подходит и безотказно работает — сможете расширить бесплатный лицензионный ключ на коммерческий и продолжать пользоваться АТС дальше. Рекомендуется перенести конфигурацию на собственное облако (или собственный облачный аккаунт в Google), локальный сервер, или мини-ПК (если у вас относительно небольшая организация).

Если вы — партнер 3CX, — активируйте систему, указав ваш ID партнера. Таким образом, еще на этапе установки данная инсталляция (потенциальный покупатель) формально будет закреплена за вашим партнерским аккаунтом. Через какое-то время вы сможете предложить клиенту переход на коммерческую версию. Читать дальше →
snezhko

10 очевидных шагов для подготовки инфраструктуры интернет-магазина к Чёрной пятнице

2 месяца 4 недели ago


Несмотря на то, что мы предпочитаем писать про микросервисы, Kubernetes и прочее из области cloud native, нам хорошо известен и другой мир — гораздо более реальный, если посмотреть «в массе», например, на интернет-магазины (даже весьма успешные). В нём нет автоматического provisioning и масштабирования, сложной балансировки нагрузки и прочих красивых технических решений. Зато есть «Чёрная пятница», которая уже завтра, а значит — времени на подготовку практически не осталось. Конечно, наш рецепт №1 по качественной подготовке к ней (а заодно и получению целого букета дополнительных плюсов) — миграция на микросервисную архитектуру и Kubernetes, но предположим, что по какой-то причине этот вариант не подходит (до завтра его всё равно не реализовать).

Эта статья — список более-менее быстрых действий для оптимизации типовой инфраструктуры интернет-магазина (рассматриваются примеры с nginx, Apache, PHP, MySQL) с целью её подготовки к высоким нагрузкам. Они могут быть весьма очевидны для опытных системных администраторов, однако наверняка окажутся полезными для тех, кто глубоко ещё не погружался в эти вопросы, а их актуальность стремительно нарастает. Итак, попробуем выжать максимум из того, что есть в инфраструктуре, или хотя бы взять на заметку те основные вопросы, которыми стоит озаботиться перед следующими всплесками нагрузки. Читать дальше →
BANTIK

[Перевод] Десять лучших антивирусов для Linux

2 месяца 4 недели ago
Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.



Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.
Читать дальше →
ru_vds

Как не положить тысячи серверов с помощью системы централизованного управления конфигурацией на примере CFEngine

3 месяца ago


Привет, Хабр! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в Одноклассниках. Основные сферы моей компетенции — Zabbix, CFEngine и оптимизация Linux. У нас более 8 тыс. серверов и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Тема этой статьи исчерпывающе описана в заголовке.


Сразу хочу оговориться:


  • Я буду предвзят, потому что участвовал во внедрении CFEngine в Одноклассниках.
  • Я пользовался CFEngine только версий 3.3—3.4.
  • Я не питаю никаких иллюзий по поводу CFEngine, это значимый игрок, но не лидер рынка и не его аутсайдер. В статье не будет сравнений работы CFEngine с другими системами.
  • Из систем конфигурации у меня есть опыт использования только CFEngine и Ansible.
Читать дальше →
dmitrysamsonov

ENOG'14 — влияние блокировок контента на инфраструктуру интернета

3 месяца ago


Qrator Labs выражает благодарность программному комитету ENOG за разрешение опубликовать на Хабре расшифровку круглого стола, посвященного блокировкам запрещенного к распространению контента. Мероприятие проходило в Минске 9-10 октября. Внимание! Текст длинный, тема чувствительная — просьба отнестись серьёзно к комментарию, который вы захотите оставить под публикацией.

ENOG («Евразийская группа сетевых операторов», в оригинале European Network Operators Group) представляет собой региональный форум интернет-специалистов, занимающихся важнейшими аспектами работы интернета. В рамках форума они имеют возможность обмениваться опытом и знаниями по вопросам, присущим Российской Федерации, странам СНГ и Восточной Европы.

Очередность выступлений и темы докладов:

  1. Техническая сторона блокировок — Алексей Семеняка, RIPE NCC
  2. Обзор технической ситуации с блокировками в России — Филипп schors Кулин, DIPHOST
  3. Проблемы deep packet inspection в транспортных сетях — Артем ximaera Гавриченков, Qrator Labs
  4. Перспективы блокирования контента в условиях дальнейшего развития технологий интернет — Антон Басков, AB Architecture Bureau
  5. Административные вопросы блокировок — Юрий Каргаполов, UANIC

Блокировки контента, введение Читать дальше →
Shapelez

[Перевод] Статический анализатор ShellCheck и улучшение качества скриптов в Linux и Unix

3 месяца ago


Написание shell-скриптов — занятие увлекательное. Скрипты командной строки помогают автоматизировать повседневные дела. Можно создать нечто прекрасное (или какую-нибудь гадость), однако, если уж что-то писать, хорошо бы точно знать, что код получается именно таким, каким он нужен программисту. Скрипт, написанный некачественно, может представлять опасность. Большинство новичков пишут скрипты, копируя фрагменты кода со StackOverflow, находя то, что им нужно, в Google, или пользуясь сайтами с вопросами и ответами по Linux. Такой подход к программированию выливается в некачественный код и в появление ошибок. Вот, например, команда rm, выполнение которой приведёт к катастрофе, так как переменная VAR не определена:

rm -rf "/$VAR/*"
Многие из проблем скриптов можно решить с помощью линтера, такого, как статический анализатор кода ShellCheck, который написан на Haskell. Он помогает искать ошибки в текстах скриптов и выводить отчёты о проведённых проверках. Это позволяет повысить производительность работы и качество кода. Сегодня мы расскажем о том, как установить и использовать ShellCheck в Linux и Unix-подобных операционных системах.
Читать дальше →
ru_vds

Криптографические токены PKCS#11: управление и доступ к объектам токена (Продолжение )

3 месяца ago
image Криптографические токены/смарткарты сегодня стали довольно обыденным делом. Все больше людей идут на Удостоверяющие Центры (УЦ) и просят выдать ключик и электронную подпись для доступа к различным сайтам для получения тех или иных услуг. Попытка объяснить, что им выдадут сертификат по аналогии с паспортом, а электронную подпись они будут ставить сами, используя свой закрытый ключ, мало кого и в чем убеждает.

Есть магическое слово – ключик, а на нем есть что-то, что позволит отправить данные в налоговую, участвовать в торгах и т.п. И УЦ выдают гражданам и организациям «ключики» с сертификатами и закрытыми ключами. Сегодня в абсолютном большинстве этими ключиками являются токены. Так и хочется сказать -криптографические токены с поддержкой российской криптографией и интерфейсом PKCS#11. К сожалению это далеко не так. Несмотря на то, что и производителей и объем токенов растет, используются все же они в большинстве случаев как обыкновенная флэшка, но с доступом к ней по PIN-коду.
Читать дальше →
saipr

Как лидеры индустрии СХД собрались на ПРОSTOR’е в Сколково (фотоотчет)

3 месяца ago


26 октября «Рэйдикс» совместно с ИТ-кластером Фонда «Сколково» провела ежегодный технологический форум по хранению данных — ПРОSTOR 2017. Место встречи – Технопарк «Сколково» с его «хайтековой», удобной, развитой инфраструктурой!

Предлагаем ознакомиться с небольшим фотоотчетом по прошедшему мероприятию.
Читать дальше →
raidixteam

[Из песочницы] Агрегация логов log4j2 средствами ELK

3 месяца ago
Для своих ETL (Extract, Transform, Loading) процессов, на этапах E и T, то есть извлечение и преобразование данных мы используем Apache Storm, и, так как большинство ошибок, связанных с инвалидацией сырых данных, происходит именно на этом этапе, — появилось желание централизованно логировать всё это, используя ELK стэк (Elasticsearch, Logstash, Kibana).

Каким же было моё удивление, что нигде не то, что на русском языке, но даже в оригинальных туториалах не было описана работа с логами в формате log4j2, который является дефолтом в мире Java-приложений.

Исправляя это упущение — под катом туториал по настройке централизованного сбора любых log4j2 логов на основе:

  • ELK внутри Docker
  • Настройка log4j для работы с Logstash
  • Настройка Logstash для правильной индексации логов
  • Немного бонусов, в виде краткой настройки Storm и интеграции Elasticsearch с Grafana

image
Читать дальше →
nox1725

[Перевод] Что происходит в Kubernetes при запуске kubectl run? Часть 1

3 месяца ago
Прим. перев.: Этот материал, озаглавленный в оригинале как «What happens when… Kubernetes edition!» и написанный Jamie Hannaford из компании Rackspace, является отличной иллюстрацией работы многих механизмов Kubernetes, которые зачастую скрыты от нашего глаза, но весьма полезны для лучшего понимания устройства этой Open Source-системы, алгоритма работы и взаимосвязей её компонентов. Поскольку вся статья весьма объёмна, её перевод разбит на две части. В первой речь идёт про работу kubectl, kube-apiserver, etcd и initializers.

P.S. Некоторые оригинальные ссылки на код в master-ветках были заменены на последние к моменту перевода коммиты, чтобы актуальность номеров строк, к которым отсылает автор, сохранялась долгое время.




Представим, что я хочу задеплоить nginx в кластере Kubernetes. Я введу в терминале нечто такое:

kubectl run --image=nginx --replicas=3
… и нажму на Enter. Через несколько секунд увижу 3 пода с nginx, распределённые по всем рабочим узлам. Работает — словно по волшебству, и это здорово! Но что на самом деле происходит под капотом?
Читать дальше →
Wimbo
Выбранный
3 часа 20 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/