_{Habib M’henni / Wikimedia Commons, CC BY-SA}

В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попадает во враждебную среду, потому что открыт для всего интернета как невинная девушка на рокерской дискотеке. Его быстро нащупают сканеры и обнаружат тысячи автоматически скриптовых ботов, которые рыскают по сети в поисках уязвимостей и неправильных конфигураций. Есть несколько вещей, которые следует сделать сразу после запуска, чтобы обеспечить базовую защиту.

Хочу поделиться с сообществом своим недавним опытом поиска работы, сообщить, так сказать, вести с передовой. Несмотря на то, что все написанное – абсолютно субъективно, заметка будет полезна для других IT-шников. Особенно – если они интроверты и редко ходят по собеседованиям.

А еще, полагаю, многим будет любопытно, какая метаморфоза произошла с рынком работы в связи с последними событиями.

Исторически утилиты командной строки в Unix-системах развиты лучше чем в Windows, однако с появлением нового решения ситуация изменилась.

Windows PowerShell позволяет системным администраторам автоматизировать большинство рутинных задач. С ее помощью можно менять настройки, останавливать и запускать сервисы, а также производить обслуживание большинства установленных приложений. Воспринимать синее окошко как еще один интерпретатор команд было бы неправильно. Такой подход не отражает сути предложенных корпорацией Microsoft инноваций. На самом деле возможности Windows PowerShell гораздо шире: в небольшом цикле статей мы попробуем разобраться, чем решение Microsoft отличается от более привычных нам средств.

Введение

HR производственной компании попросила написать, чем должен заниматься системный администратор? Для организаций с единственным айтишником в штате это вопрос с подвохом. Попытался простыми словами описать функциональные уровни одного специалиста. Надеюсь, кому-то это поможет в общении с маглами неайтишниками. Если я что-то упустил, то старшие товарищи меня поправят.

1 уровень: Техник

Задачи. Тут решаются хозяйственные вопросы. Чтобы работало то, что можно потрогать руками. На этом уровне: аудит, инвентаризация, система учёта, дрель, отвёртка. Убрать провода из-под столов. Заменить вентилятор или блок питания. Найти ИТ-договора, гарантийные талоны и сложить их себе в папки. Выписать телефоны 1С-ника, мастера по оргтехнике, провайдеров. Познакомиться с уборщицей. Уборщица — ваш друг и помощник.

Это фундамент. Вы не сможете действовать на следующих уровнях, если вас будут отвлекать звонки по поводу бледной печати или севшей батарейки. Запасной картридж должен быть в тумбочке под МФУ, запасные батарейки для мышек — у офис-менеджера. А позаботиться об этом должны вы.

На этом уровне вы почти не работаете за компьютером. Вам важна не версия сборки операционной системы, а есть ли в компании обычный пылесос.

Взаимодействие. На этом уровне, кроме ИТ смежников, вы общаетесь с завхозом, инженером здания, уборщицами, электриком. Общаетесь уважительно. Вы с ними коллеги. У вас много общих задач. Вы должны помогать друг другу.

Качества. Прямые руки, аккуратность, любовь к порядку.

О чем статья?
1. Короткий обзор и unboxing smart-коммутатора Zyxel XGS1930-28HP и точки доступа NWA1123-ACv2

2. Описание процесса настройки:

• в автономном режиме
• “облачном” режиме с использованием Nebula Control Center (NCC)

3. решение ряда мелких проблем, возникших в процессе настройки

Для тех, кому лень читать:
1. Критичных проблем при настройке оборудования обнаружено не было.

2. Использование Zyxel NCC значительно упрощает и ускоряет процесс настройки оборудования (по сравнению с автономной настройкой)

3. Бесплатная лицензия NCC пригодна к использованию в prod в следующих случаях:
3.1. Небольшое кол-во оборудования
3.2. Отсутствие требований к длительному хранению исторических данных мониторинга и логов

4. Функционал NCC достаточен для настройки оборудования под типичные кейсы SOHO.

5. По состоянию “на сейчас” — NCC не вполне подходит для кейсов, в которых требуется тонкая настройка ACL напрямую на коммутаторе — “автономный” редактор правил проработан лучше.

Доброго времени суток, сегодня я хочу рассказать об устройстве которое я разработал и собрал.

Введение

Столы с возможностью изменения высоты находятся на рынке уже давно и существует очень большое разнообразие моделей- фактически на любой вкус, ну и кошелек, хотя как раз это одна из тем для моего проекта, но об этом ниже. Ссылки давать я думаю не имеет смысла т.к. фирм продающих такие столы достаточно много.

Так же есть несколько различных моделей настольных/настенных консолей. Например Ergotron (IMHO самая большая контора про производству подобных устройств).

Безопасность продуктов питания, равно как и продуктовая безопасность – два краеугольных камня спокойной и стабильной жизни любой страны. Если по второму пункту полнота информации скрыта от посторонних глаз и доступна только людям с допусками, то первый пункт – вполне измеримая величина. Например, можно измерять тяжёлые металлы в продуктах питания и воде, можно токсины, а можно просто нитраты (aka NO₃^-).

Многие полагают – прямо скажем, небезосновательно – что в Швейцарии продукты питания лучшие из лучших в мире. Хотя в 2016 году я опубликовал перевод статьи, в которой вполне открыто обсуждались проблемы этой европейской страны с продовольствием. В 2018 году приобрёл «нитратометр», поддавшись на рекламу, от одной небезызвестной компании и принялся измерять всё подряд. В результате, в 2019 – в международный год таблицы Менделеева – родилась идея написать данную статью, где сравнить швейцарские продукты из разных магазинов с российскими «аналогами», а также добавить к ним продукты дачные и проверить, насколько они экологичны.

В этой статье мы рассмотрим тему измерения и присутствия нитратов в продуктах с точки зрения химика и даже электрохимика (измерение всё-таки электрохимическое).

Сегодня я расскажу, как организовать сеть в небольшом офисе компании. Мы достигли определенного этапа обучения, посвященного свитчам – сегодня у нас будет последнее видео, завершающее тему коммутаторов Cisco. Конечно, мы еще будем возвращаться к свитчам, и в следующем видеоуроке я покажу вам дорожную карту, чтобы все поняли, в каком направлении мы движемся и какую часть курса уже освоили.

День 18 наших занятий станет началом новой темы, посвященной роутерам, а следующий урок, День 17, я посвящу обзорной лекции по изученным темам и расскажу о планах дальнейшего обучения. Прежде чем мы приступим к сегодняшней теме урока, я порошу вас не забыть делиться этими видео, подписаться на наш канал YouTube, посетить группу на Facebook и сайт www.nwking.org, где вы сможете ознакомиться с анонсами новых серий уроков.

Итак, давай приступим к созданию офисной сети. Если разделить этот процесс на части, первое, что потребуется сделать – это выяснить требования, которым должна удовлетворять эта сеть. Так что прежде чем приступить к созданию сети для небольшого офиса, домашней сети или какой-либо еще локальной сети, нужно составить список предъявляемых к ней требований.



Второе, что нужно сделать – это разработать дизайн сети, решить, как вы планируете удовлетворить предъявляемые требования, и третье – создать физическую конфигурацию сети.
Предположим, речь идет о новом офисе, в котором имеются различные отделы: отдел маркетинга Marketing, административный отдел Management, финансовый отдел Accounts, отдел кадров Human resource и помещение серверной Server room, в котором вы будете находиться в качестве специалиста IT-поддержки и системного администратора. Далее расположено помещение отдела продаж Sales.

Директор Академических программ Parallels Антон Дяйкин поделился мнением о том, как связано повышение пенсионного возраста с дополнительным образованием и чему точно стоит научиться в ближайшие несколько лет. Далее рассказ от первого лица.

Скруглённые или квадратные? Вот в чём вопрос.

Нужно ли менять обычные остроугольные кнопки на скруглённые? Какие из них лучше для юзабилити? Как мы вообще принимаем подобные решения?

Именно с такими вопросам вы столкнётесь, погрузившись в UX, связанный со круглёнными кнопками в приложениях. Мы уже знаем, что размер, контрастность и отбрасываемая тень сами по себе могут сделать кнопку заметной, но вот найти правильный баланс для элементов главного действия и вторичных не всегда просто. Скруглённость в этом случае может прийти на помощь.

Переменные, используемые для улучшения заметности

В проекте, над которым я сейчас работаю, применяется распределённая система обработки данных: сначала несколько десятков машин одновременно производят некоторые сообщения, затем эти сообщения отправляются в очередь, из очереди три потока извлекают сообщения и после финальной обработки выкладывают данные в базу Redis. При этом имеется требование: от «зарождения» события в машине, производящей сообщение, до выкладывания обработанных данных в базу должно проходить не более четырёх секунд в 90% случаев.

В какой-то момент стало очевидно, что мы это требование не выполняем, несмотря на затрачиваемые усилия. Несколько произведённых измерений и маленький экскурс в теорию очередей привели меня к выводам, которые я бы хотел донести до себя самого несколько месяцев назад, когда проект только начинался. Отправить письмо в прошлое я не могу, но могу написать заметку, которая, возможно, избавит от неприятностей тех, кто только задумывается над тем, чтобы применять очереди в собственной системе.

Каждому разработчику в определенной степени следует овладеть навыками работы в терминале. Физически находиться у компьютера не всегда возможно, поэтому приходится подключаться удаленно. И действительно, GUI-программы вполне могут с этим с правиться, но зачастую они работают медленнее, чем получение доступа через тот же терминал (в конце концов, это лишь обмен текстом).

Оптимальная производительность PostgreSQL зависит от правильно определенных параметров операционной системы. Плохо настроенные параметры ядра ОС могут привести к снижению производительности сервера базы данных. Поэтому обязательно, чтобы эти параметры были настроены в соответствии с сервером базы данных и его рабочей нагрузкой. В этом посте мы обсудим некоторые важные параметры ядра Linux, которые могут повлиять на производительность сервера базы данных и способы их настройки.

SHMMAX / SHMALL

SHMMAX — это параметр ядра, используемый для определения максимального размера одного сегмента разделяемой памяти (shared memory), который может выделить процесс Linux. До версии 9.2 PostgreSQL использовал System V (SysV), для которой требуется настройка SHMMAX. После 9.2 PostgreSQL переключился на разделяемую память POSIX. Так что теперь требуется меньше байтов разделяемой памяти System V.

До версии 9.3 SHMMAX был наиболее важным параметром ядра. Значение SHMMAX задается в байтах.

1. Введение
Данный цикл статей посвящен продукту для мониторинга сети Cisco StealthWatch.
Компания Cisco Systems активно продвигает его как продукт для улучшения безопасности сети, поэтому давайте разбираться.
В блоге TS Solution уже была статья на эту тему, в данном цикле статей я сосредоточусь на настройке и развертывании продукта. Тем не менее, для тех, кто первый раз слышит о StealthWatch определим базовые понятия.
”Система Stealthwatch обеспечивает лучшие в отрасли возможности мониторинга сети и анализа безопасности для ускорения и более точного обнаружения угроз, реагирования на инциденты и проведения расследований”, — говорит Cisco и приводит около 50-ти кейсов (success stories), с которыми вы можете ознакомиться здесь.

Ссылки на все статьи в цикле:
1) StealthWatch: базовые понятия и минимальные требования. Часть 1
2) StealthWatch: развертывание и настройка. Часть 2
3) StealthWatch: анализ и расследование инцидентов. Часть 3
4) StealthWatch: интеграция с Cisco ISE. Часть 4
5) Stealthwatch Cloud. Быстрое, удобное и эффективное решение для облачных и корпоративных инфраструктур. Часть 5

Основываясь на данных телеметрии вашей инфраструктуры, StealthWatch позволяет:
· выявлять самые разные кибератаки (APTs, DDoS, 0-day, data leakage, ботнет)
· контролировать соблюдение политик безопасности
· обнаруживать аномалии в поведении пользователей и оборудования
· проводить криптоаудит трафика (технология ЕТА)

В основе работы StealthWatch лежит сбор NetFlow и IPFIX с маршрутизаторов, коммутаторов и других сетевых устройств. В результате сеть становится чувствительным сенсором и позволяет администратору заглянуть туда, куда не могут добраться традиционные методы защиты сети, например, NGFW. Собирать StealthWatch может следующие протоколы: NetFlow (начиная с версии 5), sFlow, jFlow, cFlow, Netstream, nvzFlow, IPFIX, Packeteer-2 и другие кастомные доработки.

Прежде чем мы приступим к основам VLAN, я бы попросил всех вас поставить это видео на паузу, нажать на иконку в нижнем левом углу, где написано Networking consultant, зайти на нашу страничку Facebook и поставить там лайк. Затем вернитесь к видео и нажмите на иконку King в правом нижнем углу, чтобы подписаться на наш официальный канал на YouTube. Мы постоянно добавляем новые серии, сейчас это касается курса CCNA, затем мы планируем начать курс видеоуроков CCNA Security, Network+, PMP, ITIL, Prince2 и публиковать эти замечательные серии на нашем канале.

Итак, сегодня мы поговорим об основах VLAN и ответим на 3 вопроса: что такое VLAN, зачем нам нужна VLAN и как её настроить. Я надеюсь, что после просмотра этого видеоурока вы сможете ответить на все три вопроса.

Привет, Хабр. Я редактор в компании Ratio, мы делаем веб-разработку на заказ и с начала 2018 года все наши сотрудники работают удалённо. От Таллина до Комсомольска-на-Амуре, семь часовых поясов.

Наши разработчики всегда трудились из дома, но также был офис в Москве, в котором сидела часть менеджеров. Мы настроили бизнес-процессы так, чтобы работать на удалёнке было удобно, так что со временем офис опустел сам собой — закрыли его без проблем с дисциплиной и дедлайнами.

Сейчас в команде 20 человек и больших трудностей с управлением нет. В статье я расскажу, какие мифы про удалённых сотрудников мы разрушили.

Ныне FreePBX — крайне популярная обертка к Asterisk, который не менее популярен как телефонный цифровой сервер. Отдельный плюс таких систем — возможность развернуть на недорогих vds-серверах (я клиентам разворачиваю на vds стоимостью 299р/месяц, 2Гб ОЗУ, 2,8 GHZ процессор, 20Гб место на диске). Такая система запросто обслуживает 10-20 одновременных звонков, пишет аудио, позволяет внедрять телефонную часть бизнес-процесса в остальную логику (взаимодействие с crm, звонки с сайта/браузера, автоинформаторы на основе данных в субд, выяснение поисковых данных по номеру о звонящем за доли секунд, даже распознавание и синтезация речи!).

Все бы хорошо, но при «обильных» обзвонах через полмесяца заканчивается место на диске. Те самые 20Гб улетают у некоторых клиентов за неделю! А хостер, к сожалению, не предоставляет fuse на тарифах OpenVZ, который крайне необходим для работы «реалтайм — сетевых файловых систем», вроде ftpfs.

Ниже изложу мой комплекс мер по борьбе с проблемой. Работать будем с каталогом /var/spool/asterisk/monitor, где лежат .wav файлы, заботливо разложенные asterisk по каталогам: год, месяц и день.

По одному из определений парсинг есть синтаксический анализ информации. Человеку, не вовлечённому в конкретные задачи сбора и обработки информации для Интернет-проектов, это не говорит ни о чём. Да и само определение лишь в общих чертах обозначает огромный объём работы, которую ежеминутно совершают сотни миллионов людей и десятки миллионов роботов (хоть и виртуальных, но от этого ничуть не менее настоящих) по всему миру. А ведь эта задачка обычное для человека дело — что в сравнении цен на билеты онлайн, что в выборе подходящей электроники на сайтах магазинов… Следя за ценами и акциями в удобном мобильном приложении ближайшего к дому гипермаркета, никто из нас и не подумает окрестить себя парсером.