Pull to refresh
-15
5.3
Александр Чекалин @achekalin

User

Send message

Proxmox VE 8.2… теперь с импортом ВМ из VMware

Reading time3 min
Views6.5K

Разработчики из Proxmox Server Solutions GmbH который год продолжают улучшать своё детище, а именно Proxmox Virtual Environment. Иногда изменения в новой версии бывают заметными, иногда - мелкими и скорее косметическими, но вот в вышедшей вчера версии 8.2 парни отовались на славу: они реализовали возможность импорта гостевых ВМ из других гипервизоров, причем даже не забыли снабдить этот функционал удобным мастером настройки процесса. Как пишут сами авторы, в настоящее время возможен импорт ВМ на базе VMware (ESXi и vCenter). Можно импортировать ВМ целиком, при этом большинство исходных конфигурационных параметров будут отображены на конфигурационную модель Proxmox VE.

Что же там ещё нового?
Total votes 13: ↑13 and ↓0+15
Comments20

Жизнь в изменениях: вышел Proxmox VE 7.4

Reading time3 min
Views8.3K

Буквально вчера вышел Proxmox Virtual Environment 7.4, и вот что обещают его авторы в виде списка изменений:

- Debian 11.6 "Bullseye", но с использованием более нового ядра Linux 5.15 или ядра 6.2 (опционально).
- QEMU 7.2, LXC 5.0.2 и ZFS 2.1.9
- Ceph Quincy 17.2.5 и Ceph Pacific 16.2.11
- Планировщик ресурсов кластера (CRS): автоматическое восстановление баланса виртуальных машин и контейнеров при запуске
- Полностью интегрированный вариант темы "Proxmox Dark"
- Темный режим для форума сообщества Proxmox
- Сортировка дерева ресурсов по имени и ID ВМ
- Подробная информация о Ceph OSD в графическом интерфейсе и API
- Загрузка логов задач в виде текстовых файлов

и, как это принято говорить, когда "громкие" изменения заканчиваются, "многое другое".

Тем не менее, список поправленных и дополненных мелочей велик, за ним, а также за видео работы нового темного интерфейса, приглашаю под кат!

Читать подробности
Total votes 5: ↑4 and ↓1+3
Comments0

Неужели, неужели: вышел Proxmox VE 7.3

Reading time8 min
Views19K

Как говорится, "не прошло и года" (а прошло всего 202 дня), а авторы Proxmox Virtual Environment (более известного, как Proxmox VE, или просто PVE) - замечательного дистрибутива для развертывания хостов виртуализации на базе LXC и KVM, выпустили обновление своего детища до версии 7.3 (КДПВ у меня - заставка инсталятора PVE, собственно, что-то, что видишь совсем не каждый день). PVE построен на базе Debian GNU/Linux, и представляет собой неплохую альтернативу решениям от коллег по цеху - но только бесплатную, либо по цене стоимости подписки на поддержку.

Proxmox Virtual Environment 7.3 поставляется с начальной поддержкой планирования ресурсов кластера, позволяет обновлять системы в режиме air-gapped с помощью нового инструмента Proxmox Offline Mirror, имеет улучшенный UX для различных задач управления, а также интересные технологии хранения данных, такие как ZFS dRAID.

Что нас ждет в этом релизе?
Total votes 15: ↑13 and ↓2+16
Comments20

Как мы создали Pingora, прокси-сервер, связывающий Cloudflare с Интернетом

Reading time9 min
Views9K

Сегодня мы хотим рассказать о Pingora, новом HTTP-прокси, который мы создали своими силами с использованием Rust и который обслуживает более 1 триллиона запросов в день, повышает нашу производительность и предоставляет множество новых возможностей для клиентов Cloudflare, требуя при этом лишь треть ресурсов процессора и памяти от объема ресурсов нашей предыдущей инфраструктуры прокси.

По мере роста Cloudflare мы переросли NGINX. Он был прекрасен в течение многих лет, но со временем его ограничения в наших масштабах привели к тому, что нам захотелось создать что-то новое. Мы больше не могли обеспечивать необходимую производительность, и NGINX не обладал функциями, необходимыми для нашей очень сложной среды

Читаем дальше!
Total votes 20: ↑11 and ↓9+4
Comments15

Запуск облачного стека мониторинга с использованием нескольких ЦОДов

Reading time6 min
Views3.5K

Когда я общаюсь с клиентами, они рассказывают мне о том, что их приложения работают в двух центрах обработки данных, но при более детальном изучении оказывается, что их стек наблюдения доступен только в одном из них.

Это знание, как откровение, снизошло на многих в марте 2021 года. Один из крупнейших европейских провайдеров облачных услуг (OVHcloud) пережил масштабный пожар в одном из своих дата-центров, что вызвало серьезные перебои в работе даже таких крупных клиентов, как правительство Франции.

На следующий день после инцидента мой коллега, отвечающий за управление качеством, спросил меня, сможем ли мы выдержать подобную катастрофу. Это побудило меня задуматься о превращении нашего единого стека мониторинга в стек высокой доступности, работающего на базе нескольких центров обработки данных.

К счастью, используемые нами инструменты, такие, как Grafana Tempo (для трассировки) и Grafana Loki для логирования, способны реплицироваться посредством микросервисов. Но сможем ли мы запустить несколько экземпляров их в нескольких разных ЦОДах? И в состоянии ли мы «безопасно» потерять компонент или целую площадку (другими словами, сохранится ли у нас при этом возможность просматривать, что происходит в наших приложениях)?

Интересно?
Total votes 3: ↑2 and ↓1+1
Comments0

Тем временем: вышло обновление Proxmox Virtual Environment 7.2

Reading time4 min
Views12K

Отличный дистрибутив PVE релизнулся в виде версии 7.2. Она построена на базе Debian 11.3 (Bullseye), однако использует более новое ядро Linux 5.15.30, и включает обновления версий ПО: QEMU 6.2.0, LXC 4.0.12 и ZFS 2.1.4. Proxmox VE поддерживает Ceph Pacific 16.2.7, а также продолжает поддержку Ceph Octopus 15.2.16 (поддержка планируется до середины 2022 года).

Новое в PVE 7.2...
Total votes 10: ↑10 and ↓0+10
Comments7

Proxmox 7.1: всё выше и выше

Reading time3 min
Views51K

Без особой помпы вышла новая версия Proxmox Virtual Environment - 7.1. Эта опенсорс-платформа виртуализации, построенная на базе Debian, KVM, LXC, Ceph, давно зарекомендовала себя. Авторы, кстати, говорят о более чем полумиллионе хостов, где она развернута.

Новая версия Proxmox Virtual Environment несёт несколько новых функциональных возможностей и множество улучшений для задач управления через веб-интерфейс: поддержка Windows 11, включая TPM, улучшенный мастер создания ВМ/контейнера, возможность устанавливать политики сохранения резервных копий для каждого задания резервного копирования в графическом интерфейсе, а также новый демон-планировщик, поддерживающий более гибкие расписания.

Вот подборка основных моментов (и видео с показом):

Хочу знать!
Total votes 10: ↑10 and ↓0+10
Comments34

Proxmox обновился до версии 7.0 — всё ещё не банановый, но с Btrfs

Reading time6 min
Views20K

Вышла новая major-версия Proxmox Virtual Environment, а именно версия 7.0. Этот опенсорс-дистрибутив, представляющий собой весьма неплохую платформу виртуализации, построенную на базе Debian, KVM, LXC, Ceph, давно выступает на рынке противовесом другим, в т.ч. и коммерческим (даже если они и бесплатны в каких-то своих версиях) гипервизорам, и который год уже работает на многих хостах в мире.

Итак, что у нас нового?

Читать далее
Total votes 8: ↑8 and ↓0+8
Comments54

Баг или фича определителя номера от Тинькова, или как не нужно наполнять базу

Reading time2 min
Views12K

На фоне все более часто появляющихся постов про социальную инженерию, телефонных мошенников, и разводы разной степени изощренности добавлю свои пять копеек - так сказать, "с обратной стороны медали".

Все крайне просто: в приложении Тинькофф Банка для iOS есть удобная функция определителя номера. Программа хорошая, работает успешно. По какой базе происходит поиск - не знаю, но по факту определяет номера чаще и точнее, чем многие конкуренты.

У этого замечательного определителя есть, я бы сказал, милая фича: по моим наблюдениям, все и каждый из мне звонивших номеров других банков определялись с пометкой "Мошенники могут использовать номер".

Интересно?
Total votes 12: ↑7 and ↓5+2
Comments17

Proxmox VE обновился до 6.4: теперь с Single File Restore и Live Restore

Reading time5 min
Views8K

Proxmox Virtual Environment (в просторечии — Promxox VE, PVE, или даже просто «прокс») обновился до версии 6.4, и список изменений в очередной раз радует.

Версия 6.4 включает интересные новые функции: восстановление в реальном времени (Live Restore) и восстановление из бекапа отдельного файла (Single File Restore), поддержку Ceph Octopus 15.2.11 и Ceph Nautilus 14.2.20, множество улучшений для KVM/QEMU, а также заметные исправления ошибок. Удобство использования Proxmox VE значительно улучшилось благодаря добавлению многих функций и опций управления в веб-интерфейс.

Новая версия построена на базе Debian Buster 10.9, но использует более свежее, LTS-ядро Linux 5.4. При желании, можно установить ядро версии 5.11, обеспечивающее поддержку новейшего оборудования, однако на Proxmox VE серии 6.x вариантом ядра «по умолчанию» останется ядро версии 5.4. В PVE 6.4 включены последние версии open-source технологий виртуализации, в частности, QEMU 5.2, LXC 4.0 и OpenZFS 2.0.4. Кроме того, разработчики Proxmox в своей платформе виртуализации поддерживают две версии Ceph, масштабируемой распределенной системы хранения данных: в процессе установки пользователи смогут выбрать желаемую версию — Ceph Octopus 15.2.11 или Ceph Nautilus 14.2.20.

Подробности, подробности!
Total votes 7: ↑6 and ↓1+6
Comments7

Понимание LDAP-протокола, иерархии данных и компонентов записей

Reading time13 min
Views180K

Введение


LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств.


Big Tree

Для многих пользователей LDAP может показаться сложным для понимания, поскольку он опирается на своеобразную терминологию, имеет иногда необычные сокращения, и часто используется как компонент более крупной системы, состоящей из взаимодействующих частей. В этом тексте мы познакомим вас с некоторыми основами LDAP, чтобы у вас была хорошая основа для работы с технологией.

Читать дальше →
Total votes 12: ↑11 and ↓1+15
Comments8

#BeeFree, или… Билайн — ты не смог удержаться?

Reading time2 min
Views32K
Кажется, не так давно гремели дебаты вокруг того, что маркетологи иных сотовых компаний (не будем перечислять их по именам, а цвета лого и так все знают) обнаружили, что показываемое пользователю название сотовой сети можно изменить (и им за это ничего не будет). Тогда я ещё порадовался, что Билайн — молодцы, до сих пор вроде бы не опускались до столь дешёвых трюков. Как говорится, блажен, кто верует!

«Не осилили» — именно это я подумал сегодня, когда случайно в «шторке» телефона обнаружил на месте имени сети «Beeline» невнятное «#beefree».


реклама - она такая!
Total votes 62: ↑40 and ↓22+33
Comments83

Почему мои финансы зависят от Билайна?

Reading time2 min
Views9.5K
Сегодня с утра творится то, о чем так долго говорили большевики что можно было предвидеть: у Билайна случилась проблема с доставкой (части) СМС, и, внезапно, для клиентов Билайна авторизации через SMS поломалась.



Мы все знаем, как неприятно, когда большая система перестает работать как надо. И чем больше система, тем сложнее её потом бывает запустить. С СМС проблема сегодня минимум с утра, и, наверняка, инженеры компании это время не сидят сложа руки — вот только сотням и тысячам людей, которые не могу войти в сервисы (потому что у них включена 2FA), не могут произвести оплату в интернете (потому что используется «3-D Secure» и иже с ней), могут не получить уведомления о переносе рейса в аэропорту, или оповещение от собственного Zabbix-а — этим людям хочется произнести тихое незлое слово, а то и несколько.
Читать дальше →
Total votes 26: ↑18 and ↓8+10
Comments29

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

Reading time2 min
Views14K
Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.

image

Мне кажется, этому стоит порадоваться. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на сайты, «прикрытые» выпущенными LE сертификатами, так и можем заходить), и, более того, польза от события будет тогда, когда в системах «прилетят» и начнут использоваться обновленные списки доверительных корневых сертификатов, событие является важной вехой на пути признания этого ЦС — и очередным контраргументом против приобретения сертификатов у ЦС, занимающихся выпуском DV-сертификатов за деньги.
Что изменилось-то?
Total votes 42: ↑41 and ↓1+40
Comments42

Произведена атака на MyEtherWallet, через перехват DNS-сервиса Amazon при помощи BGP

Reading time3 min
Views5.5K
Мы как-то привыкли, что криптовалюты живут своей жизнью, а сети и сетевые сервисы — своими. И уж точно разработчикам крипттовалют не часто оказывается нужен протокол BGP, используемый провайдерами каналов интернет для обмена маршрутной информацией. Что же, это не помешало злоумышленникам воспользоваться своей смекалкой, знанием сетевых технологий, и устроить изящное ограбление доверчивых владельцев криптовалюты Ethereum.

image

Суть атаки проста: используя протокол BGP, злоумышленники смогли перенаправить трафик сервиса Amazon Route 53 (это DNS-сервис, предоставляемый Amazon) на свой DNS-сервер, который отдавал для сайта MyEtherWallet.com IP-адрес сервера атакующих, содержащий немного «подправленный» клон оригинального сайта. Исходный MyEtherWallet.com содержит веб-реализацию кошелька для криптовалюты Ethereum, клон же проводил фишинг-атаку, в результате чего за два часа злоумышленникам удалось украсть 215 ETH (~ 137 тыс. долларов).
Подробнее?
Total votes 6: ↑6 and ↓0+6
Comments6

«Мама, он и тебя посчитал», или кому и что нужно

Reading time1 min
Views5.6K
По сообщению РИА Новости, ВЦИОМ провел очередной опрос, который показал как бы заметное отсутствие интереса со стороны россиян к судьбе мессанджера Телеграмм.

К чему я это? Думаю, что потихоньку публику готовят к мысли, что, раз Telegram почти никому не интересен, то и защитой его занимаются не простые, обычные, люди, а какие-то отщепенцы. А если так, то РКН скорее прав, защищая простых граждан от действий «тех, кто против нас». Причем, заметьте, вопрос про правомерность или даже адекватность действия РКН в принципе не задавался.

image

Вот как распределились, согласно заметке РИА, мнения респондентов:
По данным ВЦИОМ, в сеть с той или иной периодичностью выходят 78% россиян. Большинство из них (65%) слышали о решении суда заблокировать Telegram в России, а 21% следили за событиями вокруг мессенджера.

При этом для 64% опрошенных пользователей вопрос доступности к Telegram не важен (в том числе для 43% — совершенно не важен). Возможность общения через мессенджер считают актуальной 24% респондентов, и эта доля заметно выше среди 18-24-летних — 45%.
Читать дальше →
Total votes 14: ↑5 and ↓9-4
Comments38

Развод как он есть (или «подтверждение подтверждению рознь!»)

Reading time1 min
Views16K
Давно мне не попадалось такого красивого социального развода на действие (см. под катом). На фоне истории с блокировками и вообще затягивания гаек тем более приятно видеть, что кто-то сумел суровым тоном такое написать — ведь отдельные граждане и поведутся!

image

Мне думается, shared хостингам пора начинать фильтровать передаваемые в скрипты переменные, хотя имя переменной, уверен, в каждом случае разное.
Итак, собственно, развод!
Total votes 25: ↑18 and ↓7+11
Comments33

Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»

Reading time7 min
Views227K

1.1.1.1


Компания Cloudflare представила публичные ДНС на адресах:


  • 1.1.1.1
  • 1.0.0.1
  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Утверждается, что используется политика "Privacy first", так что пользователи могут быть спокойны за содержание своих запросов.


Сервис интересен тем, что кроме обычного DNS предоставляет возможность использовать технологий DNS-over-TLS и DNS-over-HTTPS, что здорово помешает провайдерам по пути запросов подслушивать ваши запросы — и собирать статистику, следить, управлять рекламой. Cloudflare утверждает, что дата анонса (1 апреля 2018, или 04/01 в американской нотации) была выбрана не случайно: в какой еще день года представить "четыре единицы"?

подробнее
Total votes 39: ↑39 and ↓0+39
Comments130

Red Hat поглощает компанию CoreOS

Reading time3 min
Views8.7K

Компания Red Hat объявила о покупке компании CoreOS, хорошо знакомой многим хабравчанам, и занимающей достойное место на рынке систем контейнерной изоляции и сопутсвующего ПО. Озвученная сумма сделки — 250 млн. долларов.


image


Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение CoreOS Container Linux (появившейся на рынке в 2014 под названием CoreOS). Container Linux представил логику наличия в ОС только минимального набора компонентов, необходимых для запуска контейнеров.

Что с проектами?
Total votes 13: ↑13 and ↓0+13
Comments8

Docker в продакшене: обновление

Reading time13 min
Views32K

Уточнение от переводчика: пост, перевод которого вы видите перед собой, был написан 23 февраля 2017 года, по мотивам исходного поста Moby/Docker в продакшене. История провала, перевод которого (за авторством olegchir) здесь, на Хабре, вызвал живые обсуждения. Просьба читать, делая поправку на дату написания — оригинальный текст написан почти год назад!


Относиться к тексту можно по-разному. Попробуйте, наслаждаясь утренним кофе, посмотреть на себя через призму восприятия автора, и подумайте, как бы он, с его опытом и отношением к работе, отреагировал, услышав тот или иной совет по поводу Docker?


Предыдущая статья Moby/Docker в продакшене. История провала оказалась хитом. Сегодня, после долгих обсуждений, сотен отзывов, тысяч комментариев, встреч с различными людьми, с крупными игроками, ещё большего количества экспериментов и большего числа сбоев, пришло время опубликовать обновления картины.


Мы рассмотрим уроки, извлеченные из всех последних общений и статей, но, для начала — уточнение, напоминание и немного контекста.


Отказ от ответственности: предполагаемая аудитория


Большое количество комментарием показло, что мир делится на людей всего 10 типов:


1) Любители


Обычно поддерживают тестовые или хобби-проекты, где нет реальных пользоваталей. Могут полагать, что использование бета-версии Ubuntu — нормально, и называют все “стабильное” устаревшим.


Я не всегда делаю рабочий код, но когда я это делаю, он работает на моей машине
Нельзя его винить: на его-то машине код работает.

какой второй тип?
Total votes 21: ↑18 and ↓3+15
Comments30
1

Information

Rating
668-th
Location
Калининград (Кенигсберг), Калининградская обл., Россия
Date of birth
Registered
Activity