[Перевод] Три простых приема для уменьшения Docker-образов

2 месяца 3 недели ago
image

Когда дело доходит до создания Docker-контейнеров, лучше всегда стремиться к минимизации размера образов. Образы, которые используют одни и те же слои и весят меньше — быстрее переносятся и деполятся.


Но как контролировать размер, когда каждое выполнение оператора RUN создает новый слой? Плюс, еще нужны промежуточные артефакты до создания самого образа...

Читать дальше →
mikesidd

Техподдержка 3CX отвечает: настройка маршрутизатора для VoIP-сервера АТС

2 месяца 3 недели ago
Если вы планируете подключить к системе 3CX SIP-транки от операторов связи или удаленных пользователей, и ваша АТС расположена в частной сети — на сетевом экране должна быть выполнена статическая публикация («проброс») портов.

VoIP-приложения используют протокол RTP для передачи мультимедийных потоков (аудио и видео). При прохождении пограничных сетевых устройств (сетевых экранов и маршрутизаторов) в работе протокола могут возникать сложности. Это связано с тем, что RTP использует случайные номера портов для отправки и получения мультимедиа-трафика. Неверная конфигурация сетевого экрана проявляется как односторонняя слышимость или вообще отсутствие звука от VoIP-провайдера и удаленных пользователей. Читать дальше →
snezhko

[Перевод] GitLab 11.7 поставляется с Releases, Multi-level Child Epics и реестром NPM

2 месяца 3 недели ago


Управление релизами стало намного проще

GitLab 11.7 выпускает Releases в GitLab Core. Теперь у пользователей есть снэпшоты релиза, включающие не только исходный код, но и все связанные артефакты. Больше не надо вручную собирать исходный код, выходные данные сборки и прочие метаданные или артефакты, связанные с выпущенной версией вашего кода. Кроме того, Releases — основа для более широкого и надежного взаимодействия релизов в будущем.


Управление портфелем поддерживает более сложные структуры декомпозиции работ

Multi-level Child Epics — это новейшее дополнение к управлению портфелем GitLab, доступное в Ultimate. Child Epics позволяют создавать многоуровневые рабочие структуры, помогая управлять более сложными проектами и рабочими планами. Теперь эпик содержит как задачи, так и эпики. Такая структура обеспечивает прямую связь между планируемыми и реализуемыми задачами для их внедрения.


Оптимизация разработки JavaScript с помощью реестров NPM

Gitlab 11.7 Premium поставляет реестры NPM непосредственно в GitLab, предоставляя стандартный, более безопасный способ совместного использования и контроля версий пакетов NPM между проектами. Просто поделитесь именем пакета, а NPM и GitLab обработают все остальное в одном интерфейсе!


И многое другое Читать дальше →
nAbdullin

[Из песочницы] 802.1x, EX2200, NPS и все-все-все…

2 месяца 3 недели ago
Идея использовать 802.1x как средство борьбы с неавторизованным доступом к сети, не нова. Каждый из нас наверняка сталкивался с курьером из службы доставки, у которого из рукава фирменной куртки виднеется патчкорд, и ты уже видишь, как он, заметив свободную RJ-45 розетку, стремительным движением бросается к ней и…

Однако, если в общем концепте использование и настройка 802.1x с авторизацией через RADIUS избита и проста, в данном случае произошел казус, решение которого я и предлагаю ниже.
Читать дальше →
dizaar

[Из песочницы] Molecule — тестируем роли Ansible

2 месяца 3 недели ago
Доброго времени суток. На Хабре не раз упоминался ansible, но статей о тестировании его ролей при помощи molecule мной обнаружено не было, однако Я нахожу данный фреймворк крайне удобным и хотел бы поделиться этим с аудиторией Хабра.
Но для начала немного о том, чем я пользовался прежде.
Читать дальше →
truetrup

Открытый вебинар: «SSH/NC/Socat: tips & tricks»

2 месяца 3 недели ago
Всем доброго времени суток!

Уже на следующей неделе у нас стартует очередная группа «Администратор Linux», в связи с чем мы провели ряд мероприятий. Одно из них — открытый урок на тему «SSH/NC/Socat: tips & tricks». На нём мы вспомнили, что такое ssh, его историю и предназначение. Рассмотрели различные варианты его использования: remote, local port forwarding, secure copy, socks proxy, reverse proxy. Попробовали на деле в виртуальной лаборатории утилиты nc и socat.

Вебинар провёл опытный системный администратор Владимир Дроздецкий — разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com.

Предлагаем вашему вниманию подробное описание прошедшего мероприятия.

Читать дальше →
MaxRokatansky

Пробы и ошибки при выборе HTTP Reverse Proxy

2 месяца 3 недели ago
Всем привет!

Сегодня мы хотим рассказать о том, как команда сервиса бронирования отелей Ostrovok.ru решала проблему роста микросервиса, задачей которого является обмен информацией с нашими поставщиками. О своем опыте рассказывает undying, DevOps Team Lead в Ostrovok.ru.

Читать дальше →
Ostrovok

docker-pretty-ps — наконец-то удобный для чтения «docker ps»

2 месяца 3 недели ago
Вы не одиноки в этом мире, если вот уже долгое время не рады тому, как выглядит стандартный вывод docker ps. Хотя и существуют различные workarounds на эту тему (см. в конце материала), однажды какой-нибудь энтузиаст должен был сделать «что-то ещё»… и это произошло в наступившем 2019 году. Имя ему — docker-pretty-ps.

Задумка автора банальна донельзя: горизонтальный вывод и цвета для наглядности.



А в качестве аудитории утилиты называются «скорее разработчики, чем хардкорные DevOps'ы или SRE-инженеры». Читать дальше →
shurup

Решение Veeam для бэкапа и восстановления виртуальных машин на платформе Nutanix AHV. Часть 2

2 месяца 4 недели ago
Приветствую всех в новом, 2019 году!

Для начала бросим взгляд назад, то есть на первую часть обзора интегрированного решения Veeam Availability for Nutanix AHV — в ней шел рассказ о том, как развернуть и настроить компоненты. Теперь можно приступить и к настройке резервного копирования, а также познакомиться с вариантами восстановления.

В сегодняшней статье я расскажу про:




Итак, добро пожаловать под кат.
Читать дальше →
polarowl

[Перевод] Оптимизация времени запуска Prometheus 2.6.0 с помощью pprof

2 месяца 4 недели ago

В Prometheus 2.6.0 оптимизирована загрузка WAL, что ускоряет процесс запуска.


Неофициальная цель разработки Prometheus 2.x TSDB — ускорить запуск, чтобы он занимал не более минуты. В последние месяцы появились сообщения о том, что процесс немного затягивается, и если Prometheus по какой-либо причине перезапускается, то это — уже проблема. Почти все это время загружается WAL (регистрация записи с упреждением), включающий образцы за последние несколько часов, которые еще предстоит сжать в блок. В конце октября мне, наконец, удалось разобраться в этом; результат — PR#440, снижающий время работы ЦПУ в 6,5 раз и время расчета в 4 раза. Рассмотрим, каким образом я добился этих улучшений.


image

Читать дальше →
nAbdullin

Ползучий IT-апокалипсис. Новые облачные сервисы оставят без работы часть инженеров

2 месяца 4 недели ago
Ходят слухи, что Amazon ведёт работу над секретным проектом AWS For Everyone. Об этом сообщили несколько источников в компании, а ещё он упоминается в профилях ряда сотрудников (примечание: в последние несколько дней компания начала подчищать информацию и отовсюду удалять название проекта).

Новый сервис позволит создавать на облачной платформе простые бизнес-приложения людям «с минимальными навыками программирования или вообще без них». Намёки звучали, например, в докладе инженера AWS Патрика Ву на конференции CascadiaJS в ноябре 2018 года (видео). Он рассказывал, как коллектив из 50+ разработчиков масштабировал одностраничное приложение, но сейчас в AWS делают новый сервис (AWS For Everyone), который кардинально изменит ситуацию на рынке.

Казалось бы, можно только радоваться, что интерфейсы становятся проще. Но в реальности налицо серьёзная проблема, которую некоторые комментаторы называют «ползучим IT-апокалипсисом». Дело в том, что облачные провайдеры прямо нацелены на сокращение инженеров, которые требуются для обслуживания технических систем. Фактически, это преподносится как реальное рыночное преимущество: переход в облако позволяет компаниям сократить штат и сэкономить деньги.
Читать дальше →
GlobalSign_admin

[Из песочницы] Новогодние пляски вокруг FC-адаптера или сказ о том, как далеки порой причины проблемы от симптомов

2 месяца 4 недели ago

Итак, 4 января в 7:15, протерев глаза от сна, обнаруживаю пачку сообщение в группе Telegram от Zabbix-сервера о том, что на одном из серверов виртуализации нагрузка по CPU повысилась:


Читать дальше →
RNZ

Коммуникационный виджет от 3CX для вашего сайта Wordpress

2 месяца 4 недели ago
Представляем новый коммуникационный виджет для вашего сайта Wordpress от создателей АТС 3CX!

При входе на сайт, у посетителя появляется небольшой виджет (коммуникационная панель), через который клиент может общаться с сотрудниками вашей компании. Новый плагин 3CX Live Chat and Talk работает с 3CX v16 и выше. Вызовы из плагина направляются в АТС через WebRTC (Web Real-Time Communication) шлюз, интегрированный в АТС, и совершенно бесплатны. Читать дальше →
snezhko

Перераспределение окон между мониторами после выхода из спящего режима

3 месяца ago
У вас 2-3 монитора, на одном браузер и редактор кода, на втором мануал, на третьем почта, вы рассортировали окна как нужно. Далее пошли налить чашечку кофе, монитор выключился, вы пришли, подергали мышкой и вдруг все окна оказались на одном главном мониторе, всё в кучу, вы снова раскидываете окна и ситуация каждый раз повторяется.

Данная тема обсуждается на многих ресурсах, в том числе и на форуме Microsoft, но решение и четкое описание проблемы найти сложно.
Читать дальше →
PavelBelyaev

МегаСлёрм в Москве в начале июня: первый анонс и скидки

3 месяца ago

TL;DR — если пройти Слёрм-3 (1–3 февраля), то МегаСлёрм (31 мая — 2 июня) будет стоить на 15 тысяч меньше.



Подробности.


Слёрм — это введение в Кубернетес. Каждый участник создает свой кластер и разворачивает в нем приложение, хотя большинство впервые видит Кубернетес.


Слёрм-3 пройдет 1–3 февраля в Питере.


Слёрм-4 — 27–29 мая в Москве.


МегаСлёрм — продвинутый курс по Кубернетес. Идея июньской Меги: каждый участник запустит обновление компонентов кластера и параллельно — деплой в кластер (имитируем ситуацию, когда Dev и Ops не согласовывают тех.окна, а работают одновременно). И все получится без даунтайма и ручного вмешательства.


МегаСлёрм пройдет с 31 мая по 2 июня в Москве.

Read more →
aSkobin

[Перевод] 9 лучших практик по обеспечению безопасности в Kubernetes

3 месяца ago
Прим. перев.: Это уже не первая статья с общими рекомендациями по безопасности в Kubernetes, что мы переводим в своём блоге. Однако её актуальность — по меньшей мере, как напоминание о простых и важных вещах, на которые не стоит закрывать глаза из-за нехватки времени, — только подтверждается недавними событиями, упоминаемыми автором в начале материала. К слову, автором является Connor Gilbert — менеджер продуктов компании StackRox, предлагающей готовую платформу для обеспечения безопасности приложений, разворачиваемых в рамках Kubernetes-кластеров. Итак, вот что он советует читателям блога CNCF…

NB: Чтобы сделать статью более информативной, для некоторых из упоминаемых автором терминов/методов мы добавили ссылки на соответствующую документацию.




В прошлом месяце в Kubernetes, самой популярной в мире системе оркестровки контейнеров, обнаружили первую крупную уязвимость в безопасности, что ударило по экосистеме проекта. Уязвимость CVE-2018-1002105 даёт возможность злоумышленникам скомпрометировать кластеры через API-сервер Kubernetes, что позволяет исполнять вредоносный код для установки malware и т.п. Читать дальше →
Wimbo

Как мы находим проблемные релизы с помощью Graphite и Moira. Опыт Яндекс.Денег

3 месяца ago

Привет, Хабр! Вдоволь наотдыхавшись после длинных праздников, мы снова готовы причинять вам пользу всеми доступными способами. Коллегам из IT-департамента всегда есть что рассказать, и сегодня мы делимся с вами докладом Александра Призова, системного администратора Яндекс.Денег, с митапа JavaJam.



Как мы выстроили поток обратной связи для обнаружения проблемных релизов с помощью Graphite и Moira. Расскажем, как собирать и анализировать метрики о количестве ошибок в приложении. Читать дальше →
evil_me

Как упростить развертку облачных приложений — представлена новая открытая спецификация

3 месяца ago
Microsoft и Docker разработали открытую спецификацию Cloud Native Application Bundle (CNAB). Она описывает универсальный способ упаковки контейнерных приложений для работы в гибридных средах. Далее расскажем, зачем понадобилась CNAB и что она собой представляет.

Читать дальше →
it_man

Отладка cети с помощью eBPF (RHEL 8 Beta)

3 месяца ago
Всех с прошедшими праздниками!

Нашу первую статью после праздников мы решили посвятить линуксу, то есть под наш замечательный курс «Администратор Linux», который у нас входит в когорту самых динамичных курсов, то есть с наиболее актуальным материалами и практиками. Ну и, соответственно, мы предлагаем интересные статьи и открытый урок.

Автор статьи: Matteo Croce
Оригинальное название: Network debugging with eBPF (RHEL 8 Beta)


Введение

Работа с сетью — увлекательное занятие, но избежать проблем удается не всегда. Устранение неполадок может быть сложным занятием, также как и попытки воспроизвести неправильное поведение, происходящее “в полевых условиях”.

К счастью, существуют инструменты, способные с этим помочь: сетевые пространства имен, виртуальные машины, tc и netfilter. Простые сетевые настройки могут быть воспроизведены с помощью сетевых пространств имен и veth-устройств, в то время как более сложные настройки требуют соединения виртуальных машин программным мостом и использования стандартных сетевых инструментов, например, iptables или tc, для симуляции некорректного поведения. При наличии проблемы с ICMP-ответами, сгенерированными при падении SSH-сервера, iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with icmp-host-unreachable в правильном пространстве имен может помочь решить проблему.

В этой статье описывается устранение сложных проблем сети с помощью eBPF (extended BPF), расширенной версии Пакетного Фильтра Беркли. eBPF — сравнительно новая технология, проект находится на ранней стадии, поэтому документация и SDK пока не готовы. Но будем надеяться на улучшения, особенно с учетом того, что XDP (eXpress Data Path) поставляется с Red Hat Enterprise Linux 8 Beta, которую можно загрузить и запустить уже сейчас.

eBPF не решит всех проблем, но все равно это мощный инструмент для сетевой отладки, который заслуживает внимания. Уверен, он будет играть действительно важную роль в будущем сетей.

Читать дальше →
MaxRokatansky

[Перевод] 7 направлений развития Linux в 2019 году

3 месяца ago
Настал новый год, а значит можно говорить о том, что прошёл ещё один год, в котором Linux не заняла ведущее место среди настольных операционных систем. Во многих сферах Linux показывает себя просто прекрасно, но в экосистеме Linux всё ещё существует ряд давних проблем.


Читать дальше →
ru_vds
Выбранный
3 часа 30 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/