Pull to refresh
  • by relevance
  • by date
  • by rating

Регулирование трафика в корпоративных IM сетях.

Lumber room
По роду работы мне выпала возможность внедрить IM (Instant Messenger) внутри компании. Да не одной, а сети из трех. О реализации IM, механизмах сбора и подсчета трафика, выборе правильного клиента — это отдельная статья или даже три. Хочется завести разговор о регулировании трафика в подобных сетях. Компания только выкинула около 10 тысяч долларов, чтобы ограничить HTTP трафик в компании и тут на тебе — идеи начальства про Instant Messenger. Конечно, удобно и прогрессивно, но это самый что ни на есть time killer. Стал вопрос, который остается открытым и сейчас — как предотвратить злоупротребление сервисом.
Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 283
Comments 23

Надёжный (и бесплатный) DNS

Website development *
После небольшого апокалипсиса сервиса afraid.org, а несколько позже и многочасовой недоступности xname.org — Пользователям бесплатных DNS посвящается: «Как выжить в этом мире и обезопасить от провала ваши домены!»

Итак, всё очень просто, ибо исходим мы из соображения, что вероятность того, что полностью в один момент свалятся два сервиса — ничтожно мала. А потому, вместо того, чтобы хостить свои NS записи у одного провайдера (будь то xname.org или afraid.org), мы делаем один из них primary DNS а второй назначаем как secondary.

Например, домен essentialmind.com имеет три NS записи: две указывают на xname.org и одна на afraid.org. На сервисе afraid.org домен внесён в реестр как «secondary», а потому автоматим синхронится с «primary» записями на xname.org. В итоге имеем довольно устойчивую и, что немаловажно, быструю систему нейм серверов.

Nota Bene: Вообще-то, в RFC написано, что DNS сервера должно быть как минимум два и они должны находиться в разных сетях класса «С». Что на практике 30 лет назад означало «в разных городах»; сегодня же реальность такова, что разные адреса сетей класса «С» могут легко находиться в одном пыльном подвале. Что и ведёт к перебоям сервисов подобным xname и afraid
Total votes 21: ↑18 and ↓3 +15
Views 14K
Comments 35

Автоматизация работы *nix системного администратора

System administration *
О ssh и системных администраторах:

С давних пор *nix системные администраторы используют ssh для удаленного управления серверами.
Некоторые из них делают себе готовые наборы скриптов для обновлений софта, раскладки из репозитория, и так далее.
До определенных размахов бедствия можно обходить парк машин одну за одной. Однако рано или поздно парк машин вырастет до вполне себе солидных размеров и тогда простейшая раскладка по фронтэндам новых скриптов становится головной болью нескольких часов.

Вот здесь вот и начинается самое интересно:
одни системные администраторы запускают свои скрипты в несколько потоков, другие придумывают как отмазаться от части машин.

Однако теперь есть универсальное решение
Total votes 66: ↑59 and ↓7 +52
Views 2.3K
Comments 46

SUID и безопасность

Information Security *
Translation
Предисловие. Некогда в июне 2001 года в журнале «Системный администратор» (Sys Admin Magazine, June 2001, Volume 10, Number 6) была опубликована статья Томаса Акина «Danger of SUID Shell Scripts», которая не теряет своей актуальности и сегодня. К сожалению, в конце лета 2007 года журнал перестал выходить. По неизвестным мне причинам сайт журнала также прекратил существование — точнее он сейчас переадресовывает посетителей на другой. Было бы здорово, если бы сайт просто «заморозили», сохранив архив всех накопившихся материалов, который бесспорно представил бы собой кладезь полезной практической информации для специалистов сферы ИТ. В Сети можно найти скудные копии статьи, о которой идет речь; у меня же нашелся бумажный вариант оригинала и я хочу представить вольный перевод с небольшим дополнением. Некоторые моменты статьи мне кажутся несколько глупыми (например, использование временных файлов), некоторые — непривычными (оболочки, которые использует автор), но в целом я уверен — в статье есть на что обратить внимание, взять на заметку и не забывать.

Опасность использования SUID в сценариях командной оболочки
Total votes 6: ↑4 and ↓2 +2
Views 19K
Comments 9

Кто такой «системный администратор»

System administration *
Внезапно обнаружил, что amarao решил сделать серию статей о том, Как стать системным администратором. Но прежде чем решаться «стать» им, стоит выяснить, кто же это такой, и что он должен делать.


Читать дальше →
Total votes 72: ↑53 and ↓19 +34
Views 105K
Comments 169

Более подробно о «Системном администраторе 2012»

Айдеко corporate blog
image

Как уже знают многие хабровчане, на прошлой неделе стартовал конкурс «Системный администратор 2012».

В нашем сегодняшнем посте мы хотим рассказать о всем новом, что было добавлено в конкурс в этом году. Плюс, читателей Хабра под катом ждет один из бонусных промо-кодов для получения дополнительных баллов.
Читать дальше →
Total votes 11: ↑8 and ↓3 +5
Views 12K
Comments 33

Поздравляем с Днем системного администратора!

Айдеко corporate blog


Мы поздравляем всех системных администраторов с профессиональным праздником!

Пусть в этот день благодарные коллеги несут вам подарки, руководство выписывает премии, а в серверных все работает без сбоев. Желаем вам больших зарплат, образованных пользователей, быстрого интернета и отсутствия синих экранов!

Под катом: красочный комикс-поздравление и подборка интересных фактов об ИТ.

Читать дальше →
Total votes 102: ↑75 and ↓27 +48
Views 21K
Comments 101

Smartmontools for Windows

System administration *
Современный жесткий диск не то место где стоит хранить информацию ©

SmatrmonTools + HDDGuardian почти щастье для мониторинга смарт-состояния винтов на клиентской венде.

code.google.com/p/hddguardian
sourceforge.net/apps/trac/smartmontools/wiki

Нашлось как в линуксах, для серверной части и для рабочих станций, с сервисом, с алертами на почту и прочими ништяками, типа групповой установки через GPO.

Сборка smartmontools for windows сервисом для сервера с алертами на почту «икаропки»: www.netpower.fr/smartmontools

Успехов.
Total votes 18: ↑4 and ↓14 -10
Views 19K
Comments 0

Презентация DriverPack Cloud

DriverPack Solution corporate blog System administration *Network technologies *Server Administration *Database Administration *


Камрады, надеюсь у вас нет больших планов на завтрашний вечер, потому что мы в DriverPack решили позвать сисадминов в ламповый паб и поделиться с вами радостью, связанной со скорым запуском нашей новой программы! Не спешите писать о том, как скучны, полны официоза, а главное бесполезны официальные мероприятия и презентации. Мы с командой также, как и вы не выносим корпоративного этикета и пафосно нудных презентаций по 10 часов. Поэтому и предлагаем встретиться именно в пабе — посидеть за кружечкой пива, отведать мясных бургеров, а за одно, во время дружеской беседы мы расскажем вам о новом продукте и послушаем ваши предложения по его развитию, а также ответим на все ваши вопросы. Я буду рад видеть вас на нашем мероприятии, которое пройдет уже завтра, 14 октября в одном из лучших московских пабов.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 11K
Comments 9

А вот вы говорите Ceph… а так ли он хорош?

КРОК corporate blog IT Infrastructure *Server Administration *Data storage *


Я люблю Ceph. Я работаю с ним уже 4 года (0.80.x — 12.2.6, 12.2.5). Порой я так увлечен им, что провожу вечера и ночи в его компании, а не со своей девушкой.
 Я сталкивался с различными проблемами в этом продукте, а с некоторыми продолжаю жить и по сей день. Порой я радовался легким решениям, а иногда мечтал о встрече с разработчиками, чтобы выразить свое негодование. Но Ceph по-прежнему используется в нашем проекте и не исключено, что будет использоваться в новых задачах, по крайней мере мной. В этом рассказе я поделюсь нашим опытом эксплуатации Ceph, в некотором роде выскажусь на тему того, что мне не нравится в этом решении и может быть помогу тем, кто только присматривается к нему. К написанию этой статьи меня подтолкнули события, которые начались примерно год назад, когда в наш проект завезли Dell EMC ScaleIO, ныне известный как Dell EMC VxFlex OS.


Это ни в коем случае не реклама Dell EMC или их продукта! Лично я не очень хорошо отношусь к большим корпорациям, и черным ящикам вроде VxFlex OS. Но как известно, всë в мире относительно и на примере VxFlex OS очень удобно показать каков Ceph с точки зрения эксплуатации, и я попробую это сделать.

Читать дальше →
Total votes 51: ↑51 and ↓0 +51
Views 36K
Comments 55

Почему инженеры не заботятся о мониторинге приложений?

OTUS corporate blog DevOps *
Translation
Всех с пятницей! Друзья, сегодня мы продолжаем серию публикаций посвященных курсу «DevOps практики и инструменты», потому как занятия в новой группе по курсу стартуют уже в конце следующей недели. Итак, начнём!



Мониторинг — это просто. Это известный факт. Поднимите Nagios, запустите NRPE на удалённой системе, настройте Nagios на порт NRPE TCP 5666 и у вас есть мониторинг.

Это так легко, что неинтересно. Теперь у вас есть основные метрики по процессорному времени, дисковой подсистеме, оперативной памяти, поступающие по умолчанию в Nagios и NRPE. Но на самом деле это не «мониторинг» как таковой. Это только начало.

(Обычно ставят PNP4Nagios, RRDtool и Thruk, настраивают уведомления в Slack и идут прямо на nagiosexchange, но пока что опустим это).
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 2.9K
Comments 4

Шпаргалка для сисадмина по SELinux: 42 ответа на важные вопросы

OTUS corporate blog Configuring Linux *
Translation
Перевод статьи подготовлен специально для студентов курса «Администратор Linux».




Здесь вы получите ответы на важные вопросы о жизни, вселенной и всем таком в Linux с улучшенной безопасностью.

«Важная истина, что вещи не всегда являются тем, чем кажутся, общеизвестна…»

―Дуглас Адамс, Автостопом по Галактике

Безопасность. Повышение надежности. Соответствие. Политика. Четыре Всадника Апокалипсиса сисадмина. В дополнение к нашим ежедневным задачам — мониторингу, резервному копированию, внедрению, настройке, обновлению и т. д. — мы также отвечаем за безопасность наших систем. Даже тех систем, где сторонний провайдер рекомендует нам отключить усиленную безопасность. Это похоже на работу Этана Ханта из “Миссия невыполнима”.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Views 22K
Comments 3

О чем стоит задуматься при внедрении дежурств

System administration *Personnel Management *
Автор статьи «Effective DevOps» Райн Дэниелс (Ryn Daniels) делится стратегиями, которые каждый может использовать для создания более качественных, не раздражающих и устойчивых ротаций дежурных Oncall.



С появлением Devops, многие инженеры в наши дни так или иначе организуют дежурства, что когда-то было исключительно обязанностью сисадминов или инженеров по эксплуатации. Дежурство, особенно проходящее в нерабочие часы, не является задачей, которая нравится большинству людей. Дежурство Oncall может нарушать наш сон, мешать обычной работе, которую мы пытаемся сделать в течение дня и мешать нашей жизни в целом. Поскольку все больше и больше команд участвуют в дежурствах, мы задались вопросом — «Что мы как отдельные люди, команды и организации, можем сделать для того, чтобы дежурства стали более человечными и стабильными?».
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 3.8K
Comments 0

С Днём системного администратора, друзья

RUVDS.com corporate blog System administration *
Сегодня не просто пятница, а последняя пятница июля, а это значит, что ближе к вечеру небольшие группы в масках подсети с плётками из патчкорда и котами под мышкой ринутся приставать к гражданам с вопросами: «А ты на Powershell писал?», «А ты оптику тянул?» и кричать «За ЛВС!». Но это в параллельной вселенной, а на планете Земля ребята по всему миру тихо откроют пиво или лимонад, шепнут серверу «Не падай, бро» и… продолжат работать. Потому что без них не будут работать ЦОДы, серверные, бизнес-кластеры, вычислительные сети, Интернет, IP-телефония и этот ваш 1С. Ничего без них не будет. Системные администраторы, это всё о вас! И этот пост тоже для вас.

Читать дальше →
Total votes 61: ↑60 and ↓1 +59
Views 17K
Comments 34