Во времена классической Mac, мы в основном беспокоились о памяти Мака, а не о производительности процессора, диска или сети. Инструменты для управления памятью в Mac OS процветали. Все изменилось с выходом Mac OS X, когда мы начали проявлять интерес к утилитам Process Viewer (Диспетчер задач) и CPU Monitor (Мониторинг центрального процессора).
Nelm — это свободная Open Source CLI-утилита для управления Helm-чартами и их развёртыванием в Kubernetes. Взяв за основу кодовую базу Helm 3, Nelm не только делает почти всё то, что может делать Helm, но делает это лучше, а также предлагает дополнительную функциональность.
Nelm обратно совместим с Helm-чартами и Helm-релизами, что сильно упрощает процесс миграции для пользователей Helm. Если вы уже работали с werf, то Nelm — это werf, но без гитерминизма, сборки, доставки и очистки образов.
Под катом вас ждут подробности о преимуществах Nelm по сравнению с Helm 3.
Базы данных (БД) – это настоящие клады, где хранятся персональные данные, финансовые отчеты, коммерческие тайны и иная чувствительная информация. Поэтому неудивительно, что компании любых размеров – от стартапов до гигантов вроде Sony и Tesla – регулярно становятся жертвами атак, направленных именно на взлом БД.
Последствия таких атак могут быть катастрофическими: от миллионных штрафов и судебных разбирательств до серьёзного урона репутации. Но ирония в том, что в большинстве случаев взломы происходят не из-за гениальности хакеров, а из-за банальных ошибок самих компаний. Разберём самые распространённые уязвимости.
На нодах доступа где наши клиенты создают туннели, для терминации HTTP трафика сейчас мы используем Traefik. Недавно мы столкнулись с проблемой, когда на 1 из доменов приходили тысячи запросов в секунду, и web server уходил в полку по CPU, страдал весь клиентский трафик на ноде в данном регионе, а пользователи жаловались на зависания и таймауты. Это история как мы внедрили fail2ban для блокировки ddos флуда по access логам.
Дело было год назад. У меня за плечами уже было семь лет опыта в сисадминстве, три места работы и устойчивое убеждение, что 95% людей в IT — это идиоты, каким-то чудом устроившиеся в индустрию. Особенно бесили менеджеры, которые, по моему глубокому убеждению, были бесполезным балластом, HR-специалисты, которые вообще ничего не понимали в технологиях, и, конечно, джуны, которые не знали даже основ.
Языки программирования расходятся во мнении, что такое ошибки или исключения и как их обрабатывать. Возникает вопрос: что использовать, если нужны стандартизированная телеметрия и отчёты об ошибках для написанных на этих языках микросервисов? Ответом может быть OpenTelemetry.
Перевели материал, из которого вы узнаете, как OpenTelemetry обрабатывает ошибки, чем отличаются ошибки в спанах и логи, а также как добавить в спаны OTel метаданные и события.
Привет, Хабр. Это команда Т1 Облако. Так совпало, что сегодня 1 апреля и мы предлагаем на ваш суд несколько баек. Хотите верьте, хотите нет, но всё это происходило на самом деле. «Что еще за байки?» — спросите вы. Отвечаем.
У каждого инженера нет‑нет да и найдётся хотя бы одна удивительная история, связанная с работой. Судьба посылает множество испытаний, вероятно, чтобы закалить характер и сделать из специалистов настоящих профессионалов. Зачастую так оно и происходит. Хотим поделиться с вами необычными историями из жизни наших инженеров. А если эти знания и опыт помогут какому‑нибудь начинающему спецу стать подкованнее в некоторых нестандартных ситуациях, то, значит, совпадения не случайны.
Мы продолжаем развивать нашу платформу для разработчиков и их команд. В этот раз мы снова наступили на грабли безопасности но уже в чаcти SSH доступа к серверам.
Привет, Хабр! Меня зовут Александр Щербаков. Расскажу, как системы Privileged Access Management помогают контролировать действия привилегированных пользователей (таких как системные администраторы, управленцы, девопсы и проч.) с помощью сигнатурного анализа. Привилегированные пользователи обладают расширенным доступом к инфраструктуре. Их ошибки, небрежность или недобросовестные действия могут нанести организации большой вред.
Меня зовут Егор Харченко, я руководитель направления по развитию инфраструктурных сервисов и учета активов в «Лаборатории Касперского». Наш отдел отвечает за инфраструктурные сервисы, которые помогают жить и работать сотрудникам компании: корпоративную почту, unified communications, наше внутреннее облако, печать, рабочее место, антивирусную защиту и так далее. Ну и, конечно, мы отвечаем за учет всех материальных и нематериальных активов.
В статье я расскажу про наш опыт выстраивания взаимодействия с аудиторами, опишу паттерны ролевого поведения, а главное — объясню, как при этом извлечь максимальный профит для себя и своего отдела.
Проблема оценки труда системных администраторов — одна из самых неоднозначных в IT-менеджменте. В отличие от разработчиков или продакт-менеджеров, чей вклад можно измерить метриками, эффективность сисадмина часто остается «невидимой» — пока всё работает, кажется, что он и не нужен. Но когда возникают проблемы, его роль становится критически важной.
Скорее всего, если вы нашли эту статью не через поиск - вам она вряд ли понравится. Тут рассматривается решение конкретной задачи для конкретных нужд.
Привет, Хабр и читатели! В своей прошлой статье про написание скрипта на PowerShell для отслеживания сроков действия сертификатов я упоминал о том, что, по роду своей нынешней деятельности, мне очень часто приходится разворачивать разные сервисы. Практически все современные сервисы требуют сертификаты безопасности для обмена данными. В этой статье-туториале я расскажу, как создать скрипт на PowerShell, который позволит (и упростит) создавать сертификаты субъекта для сервисов, подписанные вышестоящим root сертификатом, а также будет упаковывать ключи в формат .pfx, создавать цепочку .pem. Статья будет в виде подробного туториала, чтобы охватить как можно больше аудитории (а она разная) и в основном для тех, кто будет это делать впервые и ещё слабо знаком с OpenSSL и PowerShell.
Конкретная демонстрация работы скрипта показана в самом конце статьи с помощью GIFки, и там же (в конце) я поделился полным скриптом. Начнём разбираться?
В первой части своей истории я рассказал, что происходило в Контуре в момент, когда многие российские ИТ-компании попали в санкционные листы, как мы писали свой велосипед экспорт из Slack, и о том, как мы начали переезд в Mattermost. Во второй части, как и обещал, я расскажу вам самые болезненные и интересные грабли.
Split-domain - вариант конфигурации почтового домена, при котором часть учетных записей находится на одном сервере электронной почты, а часть на другом. Такая конфигурация часто используется для миграции с одного сервера на другой и ряде других ситуаций. В данной статье мы расскажем о том, как настроить конфигурацию Split-domain в почтовом сервере Carbonio.
Одноплатные компьютеры все сильнее входят в нашу жизнь, их становиться всё больше и приобрести их становиться всё проще.
В этой статье я бы хотел поделиться своим опытом установки Astra Linux на один из самых популярных одноплатных компьютеров - raspberry pi 4.
Привет, Хабр! Сегодня лечим боли тех, кто администрирует межсетевые экраны UserGate. Представьте: критическая инфраструктура, трафик льется рекой, а одна из нод в кластере под управлением Management Center решила выйти из строя. Замена уже доставлена, но вы не знаете, как подключить ее без остановки системы.
Нужный вам алгоритм — под катом.
Тренд на ленты возвращается. Много лет про LTO было практически не слышно — их использовали только те организации, которым нужно хранить данные более 15 лет, например проектные и геолого-разведочные компании, архивные фонды. Но шифровальщики и программы-вымогатели увеличили спрос. Сейчас даже те, кому не надо так долго хранить терабайты данных, начали смотреть в сторону LTO, чтобы иметь отчуждаемые в офлайн резервные копии. Заказчики, для которых мы подбираем решения on-premise, тоже устанавливают себе ленточные приводы, чтобы иметь возможность физически отделять данные от доступа извне.
Перед выходом LTO-10 решили посмотреть, что там вообще с ленточными технологиями и как они себя чувствуют в эпоху NVME.
И снова привет, Хабр! Продолжаю рассказывать, как мы с коллегами решали небольшую задачу по автоматизации управления списками доступов на пограничных маршрутизаторах. В предыдущей части речь шла о концепции хранения и представления данных. Теперь же погрузимся в пучину кода, который отвечает за проверку и отправку политик на сетевые устройства.
Привет! На связи Дима Гоголев. Я развиваю CMP-платформу Cloudlink в Orion soft, и за последний год у нас произошли довольно крупные изменения. Я уже писал о том, что такое CMP-платформы и как они могут сэкономить время практически всем, кто работает с системами виртуализации, от админов и системных инженеров до руководства ИТ-департаментов. А в этой статье хочу рассказать, какие фичи мы добавляем в платформу и зачем они нужны.
Если вы еще не знакомы с CMP-платформами, эта статья поможет лучше понять, какой функциональностью они должны обладать и какие задачи закрывать. А если вы уже изучали CMP-решения, то составите представление о том, какие фичи делают их более зрелыми с точки зрения пользователя.
