VictoriaMetrics и мониторинг приватных облаков. Павел Колобаев

1 месяц 2 недели ago


VictoriaMetrics — быстрая и масштабируемая СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответствующих этому времени значений, например, полученных через периодический опрос состояния датчиков или сбор метрик).

Читать дальше →
chemtech

7. NGFW для малого бизнеса. Тюнинг и общие рекомендации

1 месяц 2 недели ago

Наступило время для завершения цикла статей о новом поколение SMB Check Point ( 1500 cерия). Мы надеемся, что для вас это был полезный опыт, вы продолжите быть с нами в блоге TS Solution. Тема для крайней статьи мало затрагиваемая, но не менее важная - тюнинг производительности SMB. В ней мы затронем возможности по конфигурации аппаратной и программной части работы NGFW, доступные команды и способы взаимодействия.

Все статьи цикла о NGFW для малого бизнеса:

1. Новая линейка CheckPoint 1500 Security Gateway

2. Распаковка и настройка / Блог компании TS Solution

3. Беспроводная передача данных: WiFi и LTE

4. VPN 

5. Облачное управление SMP

6. Smart-1 Cloud

Читать далее
stipler95

[Перевод] Google представил Confidential VMs для Google Cloud Confidential Computing

1 месяц 3 недели ago

Компания Google запустила виртуальные машины на серверных процессорах EPYC от компании AMD, позволяющие шифровать данные в процессе использования виртуальных машин, а не только в их остановленном состоянии и при их перемещении.

Читать далее
Finnix

Мониторинг Dude Mikrotik. Функции и скрипты по простому

1 месяц 3 недели ago
image

Я видел в интернете много инструкций по dude от Mikrotik, но не смог найти информацию как правильно писать и использовать скрипты и функции. Теперь частично разобравшись, готов с вами поделится. Здесь не будет описания установки и минимальной настройки dude, для этого есть много подробных инструкций. А также, я не буду рассказывать почему использую именно dude, это статья не для этого. Вперед.
Читать дальше →
Vlan-48

Миграция с MySQL на PostgreSQL

1 месяц 3 недели ago


Публикация основана на докладе тренера и инженера технической поддержки Zabbix Александра Петрова-Гаврилова.

Многих волнует вопрос о том как мигрировать с MySQL на PostgreSQL и воспользоваться преимуществами TimescaleDB.


Зачем мигрировать

Первый вопрос, который обычно возникает, — зачем мигрировать с MySQL на PostgreSQL при использовании Zabbix.


Вариантов не так много, особенно если система уже работает и работает неплохо. Возможные причины для миграции:


  • Команда лучше разбирается в PostgeSQL.
  • Желание попробовать TimescaleDB, учитывая обещанное повышение производительности и экономию места.
  • Документация на русском языке
  • Преимущества PostgreSQL Pro.
Читать дальше →
KatePetrukhina

Обновлённый анонс обновлённых интенсивов: Kubernetes oт альфы до омеги

1 месяц 3 недели ago

TL;DR, уважаемые хабровчане. Наступила осень, в который раз перевернулся лист календаря и третье сентября наконец-то снова минуло. А значит пора возвращаться к работе — и не только к ней, но и к обучению.


— У нас, — сказала Алиса, с трудом переводя дух, — когда долго бежишь со всех ног, непременно попадаешь в другое место.
— Какая медлительная страна! — сказала Королева. — Ну, а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же месте! Если же хочешь попасть в другое место, тогда нужно бежать по меньшей мере вдвое быстрее!


Такое ощущение, что они разговаривали об IT-cфере. Настоящий it-специалист в некоторой мере обречён постоянно учиться. Чтобы оставаться просто на необходимом технологическом уровне, нужно каждый год не только актуализировать, но и добавлять знаний процентов на 30.


Этой осенью мы обновили наши интенсивы Kubernetes База и Kubernetes Мега. Интенсивы Слёрма из-за COVID-19 перебрались в онлайн — правда с сохранением всех «фичей» и «плюшек». За год много чего произошло. Даже Kubernetes уже лихо помахивает цифрой 1.19.


Читать дальше →
JohnRico

Разбираемся с FreePBX и интегрируем его с Битрикс24 и не только

1 месяц 3 недели ago

Битрикс24 - это огромный комбайн, который совмещает и CRM, и документооборот, и учет и еще много разных вещей, которые очень нравятся менеджерам и не очень нравятся IT персоналу. Портал используют очень много небольших и средних компаний, в том числе небольшие клиники, производственники и даже салоны красоты. Основной функцией, которую "любят" менеджеры является интеграция телефонии и CRM, когда любой звонок сразу фиксируется в CRM, создаются карточки клиента, при входящем отображается информация о клиенте и сразу видно кто он такой, что ему можно продать и сколько он должен. Но телефония от Битрикс24 и ее интеграция с CRM стоит денег, иногда немалых. В статье я расскажу опыт интеграции с открытыми инструментами и популярной IP АТС FreePBX, а также рассмотрю логику работы различных частей

Я работаю на аутсорсе в компании, которая занимается продажей и настройкой, интеграцией IP телефонии. Когда меня спросили, можем ли мы вон той вот и вот этой вот компании предложить что то для интеграции Битрикс24 с АТС, которые стоят у клиентов, а также с виртуальными АТС на различных VDS компании, я пошел в Гугл. И он мне конечно же выдал ссылку на статью в хабр, где есть и описание, и github, и вроде все работает. Но при попытке попользоваться этим решением вылезло, что Битрикс24 уже не тот, что ранее, и надо многое переделывать. Кроме того, FreePBX это вам не голый астериск, тут думать надо как совместить удобство использования и хардкорный диалплан в конфиг-файлах.

Читать далее
CrezZ

Как получить идеальный курс? Сделать самому

1 месяц 3 недели ago

На Хабре часто говорят, что все айти-курсы — не то. Есть уникальный шанс получить курсы, которые — самое то. Всего-то и надо, что поучаствовать в создании.

Слёрм собирает группу консультантов-тестеров на курс по мониторингу и логированию в Кубернетес. Консультант-тестер может предложить тему урока, которая нужна ему для боевых задач. Повлиять на глубину проработки материала — в каких темах лично ему нужен базовый уровень, а где — сильно продвинутый. Предложить для практики собственный кейс. Дать список вопросов, на которые он хочет получить ответ.

Чтобы стать консультантом-тестером, предзакажите курс по ссылке https://slurm.io/monitoring, обязательно оставьте в форме телеграм-логин и в комментарии напишите «Хочу быть консультантом-тестером».

...
aSkobin

Мир ИБ в историях: логируем инциденты и смотрим, как читатели Хабра справляются с киберугрозами

1 месяц 3 недели ago
В мире кибербезопасности 2019 год запомнился наступлением шифровальщиков, ростом направленных атак на юридических лиц и возросшим вниманием злоумышленников к ценной информации. 2020 год зажёг вообще для всех, а в ИБ он добавил тренд на атаки по распределённым инфраструктурам. Чтобы показать этот опасный мир не на безликих цифрах, а на реальных историях, мы вместе с «Лабораторией Касперского» подготовили опрос про инциденты ИБ, с которыми вам приходилось сталкиваться, и используемые инструменты защиты. Через две недели мы обработаем результаты опроса в отдельном мегапосте, а самые интересные истории выложим апдейтом. Пройти опрос
megapost

Решаем, нужен ли вам личный почтовый сервер

1 месяц 3 недели ago

Большинство из нас бесит то, что владелец сервера читает нашу почту. Конечно, делают это алгоритмы, а не живые люди, но от этого не легче: мутная контекстная реклама, собранная из обрывков фраз, недостаточная безопасность, да и просто осознание того, что твою переписку может просматривать условный товарищ майор — бесят. Кого-то бесят в большей, кого-то в меньшей степени.

Еще у части специалистов есть пунктик на тему красоты почты. Хочется красивый, короткий, запоминающийся адрес, который бы показывал, что вы не просто gmail-холоп, а вполне самостоятельная боевая единица на полях IT-сражений. А кто-то хочет просто экспериментов. Эти люди уже сами собирали ядро системы, тонко настроили домашний медиа-сервер, научили роутер качать все подряд с файлообменников без участия ОС. Теперь нужно поднять свою почту, приватный VPN, а дальше можно посмотреть в сторону написания драйверов или на другие активности уровня «хардкор».

У многих IT-специалистов существует запрос, который публичный почтовый сервис удовлетворить не способен. Вот только не все отдают себе отчет, чего им это будет стоить. Так что давайте разберемся, на самом ли деле вам нужен почтовый сервер или стоит приложить свою энергию в каком-то более перспективном направлении.
Читать дальше →
oldadmin

Отдельный LOG диск для Kerio Control

1 месяц 3 недели ago
Казалось чего проще вынести логи на отдельный диск, но нет, есть свои подковырки.



Предыстория
Помню, был прекрасный зимний вечер, как вдруг выяснилось, что с Kerio Control беда.
Kerio Control не мог записать изменения в конфигурацию и вообще происходила какая-то бесовщина!

Диагноз был быстрый и точный — кончилось место на системном диске Kerio Control.
Читать дальше →
alexcccp

DDoS на удаленке: RDP-атаки

1 месяц 3 недели ago

Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Что ж, в чем-то их страхи оправдались: количество атак через протокол удаленного доступа не просто растет - во время пандемии оно вообще удвоилось. В этой статье расскажем о том, как обнаружить RDP-атаку, как защититься от нее на постоянной основе, а какие методы не настолько эффективны.

Читать далее
Variti_Sales

Типичные ошибки при построении высокодоступных кластеров и как их избежать. Александр Кукушкин

1 месяц 3 недели ago


Вы только что установили PostgreSQL и запустили ваш первый кластер, создали несколько таблиц, загрузили данные, и даже немного подкрутили конфигурацию PostgreSQL для улучшения производительности. Теперь вы думаете о том, как сделать ваш кластер высокодоступным. К сожалению, PostgreSQL не умеет сам выполнять автоматическое переключение при недоступности мастера, но, к счастью для нас, этого можно достичь с помощью сторонних утилит. Задача ясна, и вы начинаете изучать преимущества и недостатки всех утилит, чтобы выбрать лучшую. И… вы уже на неправильном пути, потому что в первую очередь вы должны определиться со значениями SLA, RTO и RPO. В этом докладе я планирую рассказать о ряде ошибок, которые допускают администраторы баз данных при настройке и эксплуатации высокодоступного кластера Постгреса с автоматическим переключением.

Читать дальше →
chemtech

Политики хранения Veeam B&R — распутываем бэкапные цепи вместе с техподдержкой

1 месяц 3 недели ago
Приветствую читателей нашего блога! Отчасти мы уже знакомы – мои англоязычные посты появлялись здесь в переводе моей дорогой коллеги polarowl. На этот раз я решил обратиться к русскоязычной аудитории напрямую.

Для своего дебюта мне хотелось найти тему, интересную максимально широкой аудитории и требующую детального рассмотрения. Даниэль Дефо утверждал, что любого человека ждут смерть и налоги. Со своей стороны могу сказать, что любого инженера поддержки ждут вопросы по политикам хранения точек восстановления (или если проще – ретеншену). Как работает ретеншен, я начал объяснять 4 года назад, будучи младшим инженером первого уровня, продолжаю объяснять и сейчас, уже являясь тим лидером испано- и италоговорящей команды. Уверен, что мои коллеги со второго и даже третьего уровня поддержки тоже регулярно отвечают на те же вопросы.

В этом свете мне захотелось написать окончательный, максимально подробный пост, к которому русскоязычные пользователи могли бы возвращаться снова и снова как к справочнику. Момент подходящий – недавно выпущенная юбилейная десятая версия добавила новые возможности к базовому функционалу, не менявшемуся годами. Мой пост ориентирован прежде всего на эту версию — хотя большая часть написанного верна и для предыдущих версий, кое-что из описанного функционала вы там попросту не найдете. Наконец, заглядывая немного в будущее, скажу что в следующей версии ожидаются некоторые изменения, но об этом мы расскажем когда придет время. Итак, приступим.

image
Читать дальше →
Fruttidibosco

[Перевод] Эфемерные тома с отслеживанием емкости хранилища: EmptyDir на стероидах

1 месяц 3 недели ago

Эфемерные тома CSI позволили расширять Kubernetes с помощью драйверов CSI для обеспечения поддержки легковесных локальных томов. Этим способом возможно применять произвольные структуры: настройки, секреты, данные для идентификации, переменные и так далее. CSI драйверы должны быть доработаны для поддержки этой функции Kubernetes, поскольку предполагается, что обычные стандартизированные драйверы не будут работать - но предполагается, что такие тома можно использовать на любом узле, выбранном для пода.

Читать далее
Finnix

Синхронизация внешних календарей и адресных книг в Zimbra OSE

1 месяц 3 недели ago
В прошлой статье мы подробно описали процесс подключения Zimbra OSE к почтовому клиенту Microsoft Outlook с помощью протокола Exchange ActiveSync. Однако далеко не все российские предприятия используют именно Outlook. Так, некоторые предприятия используют в работе другой популярный почтовый клиент — Thunderbird, который изначально поддерживает только получение почты по протоколам POP и IMAP, но не может синхронизировать с сервером данные календаря, контакты из адресной книги и задачи. В данной статье мы расскажем вам о том, как можно организовать синхронизацию этих данных с Thunderbird с помощью поддерживаемых в Zimbra OSE протоколов CalDAV, CardDAV и Exchange ActiveSync, а также опишем ряд других кейсов их использования.

image Читать дальше →
Zextras

Забиваем телескопом гвозди или нестандартные способы использования ClickHouse. Александр Зайцев (2018г)

1 месяц 3 недели ago


ClickHouse — open-source DBMS от Яндекса — традиционно используется для аналитики различного рода логов или потоков событий от онлайн-систем. Однако, гибкость ClickHouse позволяет применять его для более широкого класса задач.

Читать дальше →
chemtech

Разбираемся с Custom Tooling в Argo CD

1 месяц 3 недели ago


Спустя некоторое время после написания первой статьи, где я ловко управлялся с jsonnet и гитлабом, я понял что пайплайны это конечно хорошо, но излишне сложно и неудобно.


В большинстве случаев требуется типовая задача: "сгенерировать YAML и положить его в Kubernetes". Собственно, с чем Argo CD замечательно и справляется.


Argo CD позволяет подключить Git-репозиторий и синкать его состояние в Kubernetes. По умолчанию есть поддержка нескольких видов приложений: Kustomize, Helm чарты, Ksonnet, голый Jsonnet или просто директории с YAML/JSON манифестами.


Большинству пользователей этого набора будет достаточно, но не всем. Для того чтобы удовлетворить потребности всех и каждого в Argo CD имеется возможность использовать custom tooling.


В первую очередь интересует возможность добавления поддержки qbec и git-crypt, которые с полна были рассмотренны в предыдущей статье.

Читать дальше →
kvaps

Ускоряем Ansible

1 месяц 3 недели ago
Турбокомпрессор в разрезе
Ни для кого не секрет, что с настройками «по умолчанию» Ansible может делать своё дело не слишком быстро. В статье я укажу на несколько причин этого и предложу полезный минимум настроек, которые, вполне возможно, реально увеличат скорость работы вашего проекта.
Cтавим турбо на сток!
tnt4brain

Процедура обновления Check Point с R80.20/R80.30 до R80.40

1 месяц 3 недели ago

Более двух лет назад мы писали о том, что перед каждым администратором Check Point рано или поздно встает вопрос обновления на новую версию. В данной статье было описано обновление с версии R77.30 до R80.10. К слову, в январе 2020-го R77.30 стала сертифицированной версией ФСТЭК. За 2 года в Check Point многое изменилось. В статье “Check Point Gaia R80.40. Что будет нового?” описаны все нововведения, коих много. В данной статье процедура обновления будет описана максимально подробно. 

Узнать больше
cherkasovegor
Checked
3 часа 15 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/