Pull to refresh
44
Karma
0
Rating

Сисадмин Linux (RHCE), Windows (MCSE), Mikrotik

Kubernetes the hard way

Configuring Linux **nix *DevOps *Kubernetes *
Tutorial

Всем привет. Меня зовут Добрый Кот Telegram.

В этой статье расскажем, как развернуть кластер чистыми бинарями и парочкой конфигов.

Вошли и вышли, приключение на 20 минут)

От коллектива FR-Solutions и при поддержке @irbgeo Telegram : Продолжаем серию статей о K8S.

Начать приключение
Total votes 34: ↑34 and ↓0 +34
Views 9.7K
Comments 11

Unison: настройка и автоматизация двусторонней синхронизации каталогов на двух серверах

VDSina.ru corporate blog System administration **nix *Server Administration *
Tutorial
Translation

Getty Images/iStockphoto

Проблему синхронизации каталогов на двух серверах с операционными системами семейства Linux на борту можно решить проще, если использовать специализированные инструменты. Давайте посмотрим, как это можно сделать с помощью Unison.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 8.2K
Comments 6

[Mikrotik] Шаманизм в RouterOS или как я сделал нормально закрытый Firewall в RAW

System administration *Network technologies *Network hardware
Sandbox

Здравствуй! Пишу эту статью для того, чтобы чуть-чуть прояснить практическое использование Raw и обобщить свой опыт. Сколько бы не искал информации о настройке Raw - нашел лишь крупицы. Проблема настройки оной осложняется тем, что рабочих конфигураций или адекватных применений, сколько бы я не искал - их попросту нет. И его "потанцевал" оказался не раскрыт, а значит пора пилить статью...

Читать далее...
Total votes 8: ↑8 and ↓0 +8
Views 25K
Comments 8

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

Network technologies *
Провайдеры Российской Федерации, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.

Существует два распространенных типа подключения DPI: пассивный и активный.

Пассивный DPI

Пассивный DPI — DPI, подключенный в провайдерскую сеть параллельно (не в разрез) либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. DPI с таким типом подключения технически может только выявлять попытку запроса запрещенного контента, но не пресекать ее. Чтобы обойти это ограничение и заблокировать доступ на запрещенный сайт, DPI отправляет пользователю, запрашивающему заблокированный URL, специально сформированный HTTP-пакет с перенаправлением на страницу-заглушку провайдера, словно такой ответ прислал сам запрашиваемый ресурс (подделывается IP-адрес отправителя и TCP sequence). Из-за того, что DPI физически расположен ближе к пользователю, чем запрашиваемый сайт, подделанный ответ доходит до устройства пользователя быстрее, чем настоящий ответ от сайта.
Читать дальше →
Total votes 212: ↑212 and ↓0 +212
Views 606K
Comments 332

История одного взлома 1С или проверьте вашу систему на безопасность

Information Security *ERP-systems *1C *

На примере некоторой почти реальной истории со взломом системы 1С:Предприятие, я хотел бы рассказать о некоторых совсем простых правилах, которые помогут защитить вашу систему от несанкционированного доступа. В дальнейшем, как мне кажется, эти правила можно будет использовать как некий чек-лист, для проверки системы на безопасность. И несмотря на то, что они в общем-то совсем очевидны и всем, я думаю и так известны, но от клиента к клиенту мы видим, что они почему то не соблюдаются и опытному специалисту, в общем-то, не составляет труда воспользоваться этими уязвимостями. Итак, поехали.

Читать далее
Total votes 22: ↑22 and ↓0 +22
Views 28K
Comments 21

Зачем мы сделали собственный контроллер для копирования секретов в Kubernetes

KTS corporate blog System administration *IT Infrastructure *DevOps *Kubernetes *
✏️ Technotext 2022

Делимся нашей внутренней разработкой — Kubernetes-контроллером mirrors. Мы создали его внутри нашего DevOps-отдела для копирования Kubernetes-секретов между неймспейсами кластера. В итоге mirrors превратился в универсальный инструмент синхронизации данных из разных источников.

В статье расскажем, с чего все начиналось и к чему мы в итоге пришли. Возможно, статья вдохновит вас на написание собственного контроллера под ваши задачи.

Читать далее
Total votes 19: ↑19 and ↓0 +19
Views 5.1K
Comments 11

LINSTOR — это как Kubernetes, но для блочных устройств (обзор и видео доклада)

Флант corporate blog Open source *Data storages *DevOps *Kubernetes *

В июне я выступил на объединенной конференции DevOpsConf & TechLead Conf 2022. Доклад был посвящен LINSTOR — Open Source-хранилищу от компании LINBIT (разработчики DRBD). Основной идеей выступления было показать [на примере Kubernetes], как работает и устроен LINSTOR, какие проблемы решает, как его правильно настроить и использовать. Эта статья — основная выжимка из доклада (его полное видео см. в конце).

Читать далее
Total votes 41: ↑39 and ↓2 +37
Views 8.4K
Comments 5

Особенности функций Mikrotik script. Сode из :parse

System administration *IT Infrastructure *Server Administration *
Tutorial

Исследование функций и скриптов в Mikrotik script. Рассматриваются разные способы создания и вызова функций и скриптов с передачей в них параметров. Оператор :parse и особый тип данных code.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 6.2K
Comments 8

Репликация базы данных PostgreSQL на основе SymmetricDS

PostgreSQL *
Sandbox
В этой статье я расскажу, как настроить репликацию баз данных для PostgreSQL. Для экспериментов будем использовать дистрибутив линукса CentOS 5.3, хотя это не принципиально. будем использовать версию PostgreSQL 8.4.7 и SymmetricDS-2.2.2.

Что такое репликация?

По сути, это механизм автоматической синхронизации содержимого баз данных, работающих на разных серверах. В результате репликации эти базы данных содержат абсолютно идентичные данные. Это нужно например для того, чтобы обеспечить отказоустойчивость системы (в случае падения первого сервера баз данных в работу вступает второй), или чтобы осуществить балансировку нагрузки — разных клиентов могут обслуживать разные сервера.

Для репликации нужно как минимум два сервера баз данных, поэтому готовим два одинаковых сервера с базой данных PostgreSQL на каждом. У первого будет IP адрес 10.0.2.20, у второго — 10.0.2.21, у обоих гейтвей 10.0.2.2.
Можно обойтись виртуальной машиной, например VirtualBox, создать в ней два виртуальных сервера и запустить их на своем собственном компе.

В приведенных командах первым символом будет стоять знак # либо $, эти знаки означают, что команда запускается из-под root или из-под обычного пользователя, соответственно.
Итак, какие действия нужно предпринять:
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 17K
Comments 29

Как мы уменьшаем размер изображений на веб-страницах в 10 раз с помощью нашего оптимизатора

МТС corporate blog Website development *

Привет, Хабр! Меня зовут Евгений Лабутин, я из команды разработки продукта МТС Твой бизнес. Мы разработали свой рецепт приготовления картинок для нашего портала. Благодаря ему удалось сократить их вес на странице до 10 раз относительно уже оптимизированного jpg/png, сохранив при этом простоту разработки – как будто это стандартный img элемент. Разработанный микросервис называется ImageOptimize, из этой статьи вы узнаете, как он работает и что у него под капотом. Мы уже выложили код микросервиса в OpenSource (чему очень рады), поэтому вы тоже можете использовать такую компрессию, настроив ее в несколько простых шагов.

Читать далее
Total votes 37: ↑35 and ↓2 +33
Views 16K
Comments 28

Навыки команды: Как я настраивал матрицу компетенций

МегаФон corporate blog Studying in IT Personnel Management *
Tutorial

Почему в Confluence?


Когда я пришел в команду разработки платформ бизнес-сервисов, мне было сложно разобраться, кто чем занимается, какие продукты разрабатываются и поддерживаются, какие навыки для этого нужны команде, кого и чему нужно научить.

В этой статье я расскажу, как мы строили матрицу навыков (компетенций) команды, как она эволюционировала, и какие вопросы мы теперь с её помощью решаем.

Статья будет полезна руководителям групп, тимлидам, которые хотят быстро внедрить процесс наполнения и актуализации матрицы компетенций.


Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 6.5K
Comments 9

Книга «Отзывчивый дизайн на HTML5 и CSS3 для любых устройств. 3-е изд.»

Издательский дом «Питер» corporate blog Professional literature *
image Привет, Хаброжители! Вы фуллстек-разработчик, которому нужно развивать навыки фронтенд-разработки? Или фронтенд-разработчик, ищущий качественный обзор современных возможностей HTML и CSS? А может, вы создаете свой веб-сайт и хотите сделать его отзывчивым? Тогда, эта книга вам просто необходима! Со времени выхода предыдущего издания многое изменилось, теперь отзывчивый дизайн — это не новая технология, а стандарт разработки на HTML5 и CSS3. Неформальный и открытый стиль автора позволяет быстро освоить все возможности современного веб-дизайна. Вы получите практические знания о SVG, разметке HTML, создании потрясающей эстетики и эффектов с помощью CSS, переходах, преобразованиях и анимациях и многом другом. Если же вы опытный веб-игрок, то смело переходите к новым темам — гридам (CSS Grid layout) или вариативным шрифтам. К концу книги вы не только получите полное представление об отзывчивом веб-дизайне и возможностях последних версий HTML5 и CSS, но и узнаете, как максимально эффективно использовать эти знания на практике. Все, что нужно для начала работы, — это представление о том, что такое HTML и CSS.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 6.2K
Comments 7

Лучшие практики использования SSL и TLS. Часть 1

Cloud4Y corporate blog Information Security *System administration *Server Administration *
Translation

SSL/TLS — обманчиво простая технология. Его легко развернуть и он просто работает, за исключением случаев, когда это не так. Основная проблема заключается в том, что правильно развернуть шифрование непросто. Чтобы гарантировать работоспособность TLS и обеспечение необходимой безопасности, системным администраторам и разработчикам необходимо прикладывать дополнительные усилия для правильной настройки серверов и разработки приложений.

Этот документ является шагом к решению проблемы нехватки документации в области использования SSL/TLS. Основная задача — предоставить четкие и краткие инструкции, которые помогут администраторам и программистам сэкономить время на развертывание защищенного сайта или веб-приложения. Для сохранения ясности в стороне останутся некоторые сложные схемы и излишние реализации. Внимание уделяется практическим советам, которым легко следовать.

Читать далее
Total votes 13: ↑8 and ↓5 +3
Views 8.5K
Comments 6

БЭМ-методология: с чего всё начиналось и зачем это всё нужно

Яндекс corporate blog Website development *Open source *JavaScript *Yandex API *
На Хабре уже много писали о методологии БЭМ, выросшей в Яндексе. И мы решили, что пора системно рассказать о том, откуда она появилась и что сделало БЭМ таким, каким мы его знаем. Думаем, это будет интересно не только тем, кто уже использует БЭМ, но и тем, кто считает, что эта методология не подходит для их проектов. Возможно, они увидят, что мы решали проблемы, похожие на их собственные, и найдут что-то полезное для себя.

image

Конечно, все началось с собственных потребностей Яндекса. Вместе с тем, как он рос, росло и количество сотрудников, которые занимаются фронтендом. Постепенно команда увеличилась настолько, что стало очевидно — без единых стандартов работать будет сложно. К тому же, мы находимся в офисах Яндекса в разных городах. Возникла идея создать общую методологию, которая поможет организовать процессы в большой команде, работающей над разными проектами. А главное то, что мы хотели не только упорядочить и ускорить разработку, но и снизить порог входа в проект для нового разработчика.
Читать дальше →
Total votes 73: ↑58 and ↓15 +43
Views 202K
Comments 100

Извлечение хэша NTLM с помощью профилей PowerShell

Varonis Systems corporate blog Information Security *PowerShell *
Recovery mode
Translation

Метод повышения привилегий, продемонстрированный в этой статье, является вариантом, используемым шпионскими группами. В нем описывается возможность использования злоумышленниками встроенных функций PowerShell для выполнения произвольных команд в контексте с повышенными правами (правами Администратора). Ниже приведена демонстрация извлечения хэшей NTLM.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 7.3K
Comments 10

Оповещение о проблемах Zabbix по телефону через Asterisk

System administration *
Замечательная система мониторинга Zabbix предлагает «из коробки» несколько способов оповещения администратора о возникших проблемах: e-mail, SMS и Jabber.

В этом топике я расскажу вам как подружить Zabbix и офисную АТС на основе Asterisk. Когда произойдет нештатная ситуация вам позвонит робот и проговорит сообщение с описанием проблемы.

Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 22K
Comments 6

Хранение иерархических структур. Симбиоз «Closure Table» и «Adjacency List»

PHP *MySQL *
Sandbox
Когда перед нами встаёт задача хранения и управления иерархическими структурами данных всегда приходится выбирать из довольно ограниченного набора паттернов. Для того чтобы найти наиболее подходящий шаблон необходимо проанализировать особенности каждого способа хранения и обработки данных и оценить их с учётом задачи и специфики используемой СУБД.

Предположим, существует задача, предоставить возможность пользователям сайта оставлять комментарии к публикациям. Комментарии должны иметь древовидную структуру, пользователи должны иметь возможность оставить один или более комментариев к посту, а также отвечать на любые комментарии других пользователей. То есть, нужна система комментариев аналогичная той, что мы можем видеть на Habrahabr. По каким-то причинам, нам не подходят готовые решения, допустим из-за того, что предполагается дополнительная очень сложная бизнес-логика, которая должна быть интегрирована в систему комментариев.

Наша цель – разработать свою реализацию, учитывающую требования нашего приложения.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 41K
Comments 22

Авто-смыв унитаза для кота

Smart House DIY
Sandbox
✏️ Technotext 2021

Сейчас на Алиэкспрессе продается много приспособлений, помогающих обучить кота пользоваться унитазом и, если не педалировать обучение, за 1 — 3 месяца практически любой кот способен освоить этот несложный трюк. Отказ от лотка и наполнителя очень полезный шаг в создании в квартире уюта, но этому действию не хватает законченности - кот не умеет смывать унитаз за собой. Вот эту проблему и решает описанное ниже электромеханическое устройство.

Читать далее
Total votes 103: ↑102 and ↓1 +101
Views 30K
Comments 106

Ansible, старт группы

Southbridge corporate blog System administration *Server Administration *Studying in IT DevOps *

Курс стоит вашего внимания, если что-нибудь далее знакомо:

•  Запускаю чужие плейбуки, но хочу научиться писать свои.

•  Работаю с облачными платформами и private cloud.

•  Хочу перейти с Puppet на Ansible.

•  Нет экспертизы у коллег, я админ-одиночка или data-инженер, а может и разработчик.

•  Обновляю машины в ручном и полуручном режиме скриптами на bash, хочу оптимизировать процесс, завести систему версионирования и код ревью.

Если вам ничего из этого уже не знакомо – можно прочитать для друга.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 2.6K
Comments 2

Пишем первый плейбук Ansible

Southbridge corporate blog System administration *Nginx *Server Administration *
Tutorial

Статья подготовлена на основе уроков из открытой темы "Установка LEMP стека с помощью Ansible" курса по Ansible от Слёрм. Автор – Всеволод Севостьянов, Lead Engineer в Vene.io (Affiliate marketing solution). Первые две темы курса доступны на Youtube.

Материал этого урока будет интересен тем, кто разобрался с установкой Ansible и готов написать свой первый плейбук. Результатом будет плейбук, устанавливающий nginx на удалённой машине.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 37K
Comments 5

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity