— Сударь, каким образом вас взломали?
— Не образом, а контейнером.
Старинный анекдот

Все лишние компоненты компьютерной системы могут оказаться источником совершенно необязательных уязвимостей. Поэтому образы контейнеров должны по возможности содержать только то, что нужно приложению. И их размер имеет значение не только с точки зрения удобства дистрибуции, но также стоимости владения и безопасности. В этой статье мы поговорим о методах минимизации размера и поверхности атаки образов Docker, а также об инструментах их сканирования на предмет наличия уязвимостей.

В предыдущих частях мы свами подготовили сервер к использованию контейнеров:

→ Часть 1. Установка CoreOS
→ Часть 2. Базовая настройка и настройка безопасности SSH

В этой части мы научимся работать с контейнерами и разворачивать стек приложений за считанные секунды. Но вначале я бы хотел сделать небольшое отступление на поступившие комментарии и замечания.

Размещая контейнеры Docker на выделенных серверах, организации получают переносимость и стабильность. Эксперт Кристофер Тоцци объясняет, почему выбор иногда стоит делать в пользу виртуальных машин.

Для чего вам могут понадобиться контейнеры, вы уже понимаете. Но знаете ли вы, какой тип сервера больше для них подходит? Действительно ли для хостинга платформ наподобие Docker или любой другой аналогичной среды по управлению контейнерами лучше пользоваться выделенными серверами, чем виртуальными машинами?

Ответ, естественно, зависит от множества параметров. В статье рассматриваются такие параметры, а также аргументы за и против использования контейнеров на выделенных серверах или виртуальных машинах. Я сосредоточусь на Docker, но выводы в целом распространяются на любую платформу по управлению контейнерами.

Появление так называемых «облачных платформ» повлияло на целый ряд отраслей, и Web-хостинг – не исключение. Но что такое облачный хостинг, чем он отличается от VPS (Virtual Private Server)? VPS-хостинг и облачный хостинг — два похожих вида хостинга, но все же между ними есть различия, от которых зависит выбор того или иного вида хостинга в конкретных обстоятельствах. Мы уже рассказывали о разных видах хостинга – от виртуального до физического. Теперь же рассмотрим подробнее эти два.

Docker одна из горячих тем в разработке. Большинство новых проектов строится именно на Docker. Как минимум, он отлично зарекомендовал себя для распространения ПО, например, наша система поиска по документам Ambar устанавливается с помощью docker-compose.

В начале работы над Ambar мы использовали публичный docker-репозиторий, но с ростом проекта и появлением enterprise версии мы задумались над созданием собственного приватного репозитория. В данной статье мы поделимся своим опытом развертывания селф-хостед репозитория: пошагово опишем весь процесс, попытаемся обойти все подводные камни.

Здравствуйте! Меня зовут Владимир. Мне 37 лет. Я основатель компании по предоставлению хостинг услуг. Хочу рассказать вам о том, как я, почти с нуля, создавал свой хостинг с собственным дата-центром.

Думаю, что моё повествование будет интересным и полезным тем, кто хочет заняться хостингом. Или тем, кто сомневается, стоит ли начинать своё дело, не имея большого стартового капитала. Раскрыть и показать проблемы, с которыми можно столкнуться и которым изначально не придаёшь значения, вследствие того, что не сталкивался с тем или иным.

История достаточно длинная. Хочу делиться ею поэтапно, начиная с предыстории, заканчивая тем, что мы имеем на сегодняшний день. Будем очень рады открытому общению, вы можете задавать любые вопросы и ни один из них не останется без внимания. Планируется еженедельная публикация, по одной главе, а между публикациями я буду отвечать на ваши вопросы. Возможно будут какие-либо предложения, пожелания, их мы будем обязательно учитывать и дополнительно подробнее раскрывать вне графика интересующие вас темы. По поводу того, как планирует публиковаться материал мы разобрались, теперь перейдём к хостингу.

В Asterisk 2 типа трансферов:

— слепой: после набора нужного сотрудника переводящий сразу отваливается.
— расширенный: возможность поговорить с тем, кому перевод предназначен, принять callback.

Мне понадобилось совместить простоту первого и функционал второго. Без AMI/ARI/AGI. Без костылей.

Велосипед под катом.

Кратко суть проблемы: нужно было много админок, написал генератор админок.

Как работает: описали сущности в JSON; сгенерировали схему БД (PostgreSQL); сгенерировали процедуры для БД; сгенерировали сервер (NodeJS или PHP); сгенерировали админку (HTML файл); накатили, задеплоили, скопировали все это; можно приступать к работе;

Содержание: как дошёл до этого; почему не взял готовое решение; что получилось; что НЕ получилось; как оно работает; про UX;

Достался мне бесплатно старенький принтер Canon Laser Shot LBP-1120. Отдали мне его с объяснением “что-то не получается подключить, наверное драйвера глючат”. Попробовал подключить его у себя на компьютер с Windows 7 x64 — Windows Update не смог подтянуть драйверы. Зашел на сайт производителя принтера — для этой модели драйверы есть начиная с Windows XP, но только под 32-битные версии. Перепробовал множество драйверов от других принтеров Canon, универсальные драйверы из раздела “Generic Drivers”, драйверы HP LaserJet 2200, 2300 — во всех случаях принтер никак не реагирует на команды компьютера.

Прочитав заголовок, вы, наверное, подумаете «Избитая тема, да сколько можно об это писать», но всё равно не смог не поделиться своими велосипедами с костылями наработками.

Введение

В нашей компании запись клиентов осуществлялась по телефону через мини-атс (я в этом деле не силен и могу ошибаться). Все заказы сохранялись в базу данных, интерфейсом служит веб-приложение. Плотность звонков в определенные моменты бывает очень высока и диспетчеры, в силу человеческого фактора, не всегда правильно или не с первого раза записывают телефон клиента (когда он отображается на экране телефона).

Имеется несколько сотен клиентских машин на базе ОС windows 7 в домене microsoft AD, хочется их мониторить, и помимо обычных cpu, mem, disk и т. п. неплохо было бы получать информацию о состоянии smart дисков, информацию с usb ибп, при этом все должно устанавливаться автоматически, и в случае необходимости обновляться. Про шаблоны, настройки и alert скрипт на сервере я напишу позже, пока займемся подготовкой скрипта на powershell для установки агентов. На текущий момент актуальная версия zabbix — 3.x.

Microsoft Active Directory является стандартом в инфраструктуре, где требуется аутентификация пользователей и централизованное управление. Почти невозможно представить себе, как системные администраторы справлялись бы со своей работой без этой технологии. Однако использование Active Directory не только приносит большую пользу, но и налагает большую ответственность, требуя значительного времени и понимания процессов работы. Поэтому я предлагаю вашему вниманию несколько cтатей, которые расскажут, как успешно выполнять бэкап и восстановление Active Directory с помощью решений Veeam. В частности, я поясню, как Veeam помогает делать копии контроллеров домена (DC) или отдельных объектов AD и при необходимости восстановить их.

А начну я с того, что в сегодняшнем посте расскажу о возможностях бэкапа физических и виртуальных контроллеров домена, предоставляемых Veeam, и о том, что необходимо помнить во время бэкапа. За подробностями — под кат.

Какое-то время назад я опубликовал статью-презентацию об инструменте под названием QEDA. Если кратко, то это утилита для облегчения процесса создания библиотеки электронных элементов.

Были сделаны полезные выводы, проведена дальнейшая работа, проект развивался. Появился интерфейс коммандной строки (CLI). На сегодняшний день можно говорить о некотором milestone: проект достиг версии 0.1.

В этот статье я рассмотрю типичный рабочий процесс по созданию платы в среде KiCad и использованием утилиты QEDA.

Предупреждение: будут картинки и, как следствие, трафик.

Эта статья по сути будет подборкой «Best practiсe» для системных администраторов Samba. Основой статьи является глава Troubleshooting Techniques из книги Sam’s Teach Yourself Samba in 24 Hours. Мы постараемся рассмотреть наиболее распространенные ошибки при настройке Samba.

Согласитесь, ужасно поменять двигатель в машине, а потом выяснить, что не ехала она из-за отсутствия бензина! Может, это и не лучшая метафора, но многие системные администраторы тратят время зря, не проверив в первую очередь самые очевидные вещи. Посмотрите, как примерно должен выстраиваться процесс поиска и решения проблем с Samba:

В данной статье, предназначенной для инженеров VoIP операторов, мы расскажем о том, как создать шаблон VoIP оператора для 3CX Phone System. Шаблон содержит основные параметры подключения, значительно упрощающие подключение линии оператора к системе.

Введение

Большинство VoIP операторов сегодня используют более менее стандартный набор параметров, который описан в универсальном шаблоне VoIP провайдера Generic. Шаблон Generic мы и возьмем за основу при создании индивидуального пользовательского шаблона. Прежде всего объясним различие между двумя типами VoIP операторов, используемыми в 3CX:

VoIP Provider – VoIP оператор, использующий авторизацию по имени пользователя и паролю. Большинство шаблонов VoIP операторов в 3CX рассчитаны на этот тип подключения.

SIP Trunk – VoIP оператор, использующий авторизацию по публичному IP адресу сервера 3CX. Публичный IP адрес сервера должен быть указан у оператора как адрес, на который оператор маршрутизирует вызовы, и с которого он ожидает вызовы.

После установки системы, файлы шаблонов VoIP операторов расположены в папке c:\ProgramData\3CX\Data\Http\Templates\provider\. Универсальные шаблоны называются:

GenericVoIPProvider.pv.xml – VoIP оператор с авторизацией по имени пользователя и паролю

GenericSIPTrunk.pv.xml – VoIP оператор с авторизацией по IP адресу (SIP Trunk)

Выбирайте шаблон в зависимости от типа авторизации, который вы поддерживаете!

В мои руки попал уже второй ноутбук поддерживающий Intel AMT, т.е. технологию удалённого управления на уровне железа, но по какой-то причине заблокированной производителем. Попробуем исправить этот маленький недостаток.

Продолжаем публиковать переводы статей по управлению службами Windows, которые выходят на сайте 4sysops.com. В предыдущем посте было рассмотрено как осуществлять управление службами Windows, используя WMI. Но если вы работаете с PowerShell 3.0, то вам доступны новые CIM-командлеты. Работать с ними проще — и в этом посте мы узнаем почему.
Итак, под катом приведен перевод статьи с портала 4sysops.com Managing Services the PowerShell way – Part 7

Предыдущие статьи:
Управляем службами Windows с помощью PowerShell. Часть 1. Получаем статус служб
Управляем службами Windows с помощью PowerShell. Часть 2. Остановка, запуск, пауза
Управляем службами Windows с помощью PowerShell. Часть 3. Конфигурируем службы с помощью WMI и CIM
Управляем службами Windows с помощью PowerShell. Часть 4. Изменение служб с помощью WMI

Всем привет!

Сегодня я расскажу вам об одном троянском коне, забредшем в огород моего очень хорошего знакомого, о том, как я выгонял незваного гостя, о том, что у него внутри и какие уроки из всего этого я вынес.

Если вам интересно — добро пожаловать под кат!

Недавно мы опубликовали пост про новый билд Windows 10 Insider Preview Build 14316, в котором говорилось про подсистему Ubuntu Linux в этой ОС. Нам написали многие пользователи, которые столкнулись с тем, что не смогли сразу обнаружить эту подсистему и запустить командный интерпретатор bash. Действительно, эта подсистема выключена по умолчанию, а ее драйверы LXss.sys и LXCore.sys не располагаются в системной директории (см. WinSxS). Для тех пользователей, которые не смогли разобраться с данной проблемой, мы укажем шаги по включению подсистемы и проверке ее активности.

Первого апреля принято начинать новость с очередной «правдивой» истории. Утром я уже читал обзор инженерного образца AMD Zen. Но в случае с SQL Server, все действительно является правдой.

31 марта Tiffany Wissner (Senior Director of Data Platform Marketing) анонсировала, что теперь SQL Server 2014 Developer Edition является полностью бесплатным в рамках программы Visual Studio Dev Essentials. От всех желающих требуется только регистрация.

К слову будет сказано, что раньше Developer Edition стоил 59.95$ на одного разработчика.

Что дает бесплатность? Теперь не нужно мудрить с количеством лицензий, который выдаются на компанию в рамках программы партнёрства. Забыть про головную боль по переустановке Evaluation каждые 180 дней.