• Консольные утилиты Linux, которые смогут облегчить вам жизнь

      Немного о утилитах на консоли, которые знают немногие, однако они могут быть полезны как для начинающего джуна, так и для крепкого сеньора.

      Читать дальше →
    • Особенности настройки Palo Alto Networks: SSL VPN

      • Tutorial
      image

      Несмотря на все преимущества межсетевых экранов Palo Alto Networks, в рунете не так много материалов по настройке этих устройств, а также текстов, описывающих опыт их внедрения. Мы решили обобщить материалы, накопленные у нас за время работы с оборудованием этого вендора и рассказать об особенностях, с которыми столкнулись в ходе реализации различных проектов.

      Для знакомства с Palo Alto Networks в этой статье будут рассмотрены настройки, необходимые для решения одной из самых распространенных задач межсетевого экранирования, — SSL VPN для удаленного доступа. Также мы поговорим о вспомогательных функциях для общей настройки межсетевого экрана, идентификации пользователей, приложений и политик безопасности. Если тема заинтересует читателей, в дальнейшем мы выпустим материалы с разбором Site-to-Site VPN, динамической маршрутизации и централизованного управления с помощью Panorama.
      Читать дальше →
    • Обзор бесплатного инструмента SQLIndexManager

      • Tutorial
      Как известно индексы играют важную роль в СУБД, предоставляя быстрый поиск к нужным записям. Потому так важно их своевременно обслуживать. Об анализе и оптимизации написано достаточно много материала, в том числе и в Интернете. Например, недавно делался обзор данной темы в этой публикации.

      Существует множество как платных, так и бесплатных решений для этого. Например, есть готовое решение, основанное на адаптивном методе оптимизации индексов.

      Далее рассмотрим бесплатную утилиту SQLIndexManager, автором которой является AlanDenton.
      Читать дальше →
    • Тестируем NVIDIA GRID + VMware Horizon

        На сегодняшний день уже есть масса статей о тестировании технологии виртуализации графических рабочих мест с помощью технологии NVIDIA GRID. Были реализации и на Citrix, и на VMware.

        Но объективного сравнения в лоб с локальной производительностью Quadro я не нашёл.

        У нас в конфигураторе давно открыты модели серверов с поддержкой технологии GRID, ведь карты GRID (ранее VGX) появились уже давно.

        Первые тесты не оправдали ожиданий, я ждал когда допилят драйверы, и постепенно перестал следить за прогрессом в этой области.

        Идея тестирования этой технологии вернулась в момент реализации одного проекта, когда клиенту потребовалось оптимизировать существующий парк серверов под виртуализацию рабочих мест, использующих специализированный 3D-софт.
        Серверы были следующей конфигурации:

        — Корпус CSE-745TQ
        — Материнская плата X9DR3-F
        — ЦП 2шт E5-2650
        — ОЗУ 128Гб
        — 8 SAS-дисков в RAID5

        Оборудовали серверы картами GRID K2. В качестве гипервизора выбрали VMware. Установили специализированное ПО на виртуальные машины и провели тестирование.

        Во время работы бенчмарка заказчика, я наблюдал беспрецедентную для виртуальной среды производительность 3D-графики. Полученные результаты побудили меня продолжить исследование. Для дальнейших тестов GRID я решил использовать SPECviewperf, как достаточно объективный бенчмарк.

        Также захотелось оценить общую стоимость решения для сравнения с реализацией на базе персональной рабочей станции.
        К счастью, на складе нашлись карты Quadro K5000 и Quadro K420.

        Для начала, провел тесты локально на Windows 7 — получил результаты производительности Quadro K5000 и K420. Так как карта GRID K2 включает в себя 2 чипа, аналогичных чипу K5000, эти данные мне понадобятся для сравнения производительности виртуальных машин в различных режимах деления графических процессоров.
        А теперь о тестах в виртуальной среде...
        • +10
        • 26.7k
        • 7
      • Zimbra и защита сервера от перегрузок

          Электронная почта основательно закрепилась в качестве стандарта делового общения. Благодаря высокой экономической эффективности электронных писем, а также ряду особенностей, связанных с цитированием текста и прикреплением вложений, именно электронные письма как нельзя лучше подходят на роль универсального способа для обмена документами и вежливого делового общения. Эти же особенности стали причиной, по которой электронную почту так полюбили спамеры. В результате, на сегодняшний день электронная почта представляет из себя огромный бушующий океан спама, в водах которого лишь изредка встречаются деловые письма. Именно поэтому одной из первоочередных задач администратора любого почтового сервера является защита от спам-рассылок. Давайте же посмотрим на то, что с этим можно сделать в Zimbra Collaboration Suite Open-Source Edition.

          image
          Читать дальше →
        • Сeph — от «на коленке» до «production»

          Выбор CEPH. Часть 1


          У нас было пять стоек, десять оптических свичей, настроенный BGP, пару десятков SSD и куча SAS дисков всех цветов и размеров, а ещё proxmox и желание засунуть всю статику в собственное S3 хранилище. Не то чтобы это всё было нужно для виртуализации, но раз начал использовать opensource — то иди в своём увлечении до конца. Единственное, что меня беспокоило — это BGP. В мире нет никого более беспомощного, безответственного и безнравственного, чем внутренняя маршртутизация по BGP. И я знал, что довольно скоро мы в это окунёмся.



          Задача стояла банальная — имелся CEPH, работал не очень хорошо. Надо было сделать "хорошо".
          Доставшийся мне кластер был разнородным, настроенным на скорую руку и практически не тюнингованным. Он состоял из двух групп разных нод, с одной общей сеткой выполняющей роль как cluster так и public network. Ноды были набиты четырьмя типами дисков — два типа SSD, собранными в два отдельных placement rule и два типа HDD разного размера, собранными в третью группу. Проблема с разными размерами была решена разными весами OSD.


          Саму настройку разделили на две части — тюнинг операционной системы и тюнинг самого CEPH и его настроек.

          Читать дальше →
        • Как выполнять оценку по трём точкам?

          Вам стоит научиться выполнять оценку сроков задач по трём точкам, так как это, безусловно, лучшая техника для оценивания продолжительности работ совместно с участниками вашей проектной команды. Техника называется «оценка по трём точкам» потому, что участники команды дают пессимистичную, оптимистичную и наиболее вероятную оценки сроков завершения работ.
          Читать дальше →
        • Работа с MS SQL из Powershell на Linux

            Эта статья чисто практическая и посвящена моей грустной истории


            Готовясь к Zero Touch PROD для RDS (MS SQL), про который нам прожужжали все уши, я сделал презентацию (POC — Proof Of Concept) автоматизации: набора powershell скриптов. После презентации, когда стихли бурные, продолжительные аплодисменты, переходящие в несмолкаемые овации, мне сказали — все это хорошо, но вот только по идеологическим причинам у нас все Jenkins slaves работают под Linux!

            Разве так можно? Взять такого теплого, лампового DBA из под Windows и сунуть его в самое пекло powershell под Linux? Разве это не жестоко?


            Пришлось погрузиться в эту странную комбинацию технологий. Разумеется, все мои 30+ скриптов перестали работать. К моему удивлению, за один рабочий день мне все удалось исправить. Пишу по горячим следам. Итак, какие подводные камни могут встретиться вам при переносе powershell скриптов из Windows под Linux?
            Читать дальше →
          • Удаленный мониторинг и управление устройств на базе Linux/OpenWrt/Lede через 80-ый порт…

            Всем привет, это мой первый опыт на Хабре. Хочу написать о том, как нестандартно управлять сетевым оборудованием во внешней сети. Что значит нестандартно: в большинстве случаев, для управления оборудованием во внешней сети Вам необходимо:

            • Публичный IP-адрес. Ну, или если оборудование находится за чьим-то NAT-ом, то публичный IP и «проброшенный» порт.
            • Туннель (PPTP/OpenVPN/L2TP+IPSec и т.д.) до центрального узла, через который была бы доступна.

            Поэтому «мой велосипед» потребуется Вам, когда стандартные методы Вам не подходят, например:
            Читать дальше →
          • Прогноз состояния VoIP-сети на основе текстовых лог-файлов SIP-сервера приложений

              Контроль за состоянием сигнальной сети VoIP является одним из важных условий, позволяющих UCaaS-провайдеру предоставлять клиентам гарантированный уровень качества таких услуг как аудио- и видеовызовы, приём и передача факсов. Обычно такой контроль осуществляется с помощью различных систем мониторинга, сбора и анализа трафика, анализа CDR. Некоторые из параметров сигнальной сети достаточно трудно, а часто и невозможно оценить указанными способами.

              Читать дальше →
              • +11
              • 1.9k
              • 2
            • Открытый вебинар: «SSH/NC/Socat: tips & tricks»

                Всем доброго времени суток!

                Уже на следующей неделе у нас стартует очередная группа «Администратор Linux», в связи с чем мы провели ряд мероприятий. Одно из них — открытый урок на тему «SSH/NC/Socat: tips & tricks». На нём мы вспомнили, что такое ssh, его историю и предназначение. Рассмотрели различные варианты его использования: remote, local port forwarding, secure copy, socks proxy, reverse proxy. Попробовали на деле в виртуальной лаборатории утилиты nc и socat.

                Вебинар провёл опытный системный администратор Владимир Дроздецкий — разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com.

                Предлагаем вашему вниманию подробное описание прошедшего мероприятия.

                Читать дальше →
                • +15
                • 6.7k
                • 1
              • Чего бы почитать. Малоизвестные и замершие научно-популярные статьи и блоги

                Здесь я постарался собрать малоизвестные статьи и блоги, которые заслуживают больше просмотров.

                myak555 Мир сквозь нефтяные очки, автор нефтяник. Десятки статей, где популярно изложено о пике ресурсов и world3, мальтузианстве и уравнениях Ферхюльста, нефти и сланцах. Начните с этого поста.

                Роберт Ибатуллин, Вымышленные миры
                Старая страничка, есть любопытные прогнозы на ближайшие десятилетия. Будущее 2008 года.

                astronet.ru Астрономическая научная картинка Больше ста популярных статей о новых наблюдениях и достижениях астрономии, начиная с 2003 до 2014 года. Начиная с 2010 становится спорадическим, а потом замерзает. Сейчас нечто подобное можно найти на elementy.ru

                flavorchemist Химия вкуса, пищевая промышленность. Предупреждение: После чтения мороженое и йогурты станут менее вкусными.
                Читать дальше →
                • +25
                • 18.3k
                • 6
              • Чего бы почитать. Список русскоязычной фантастики за 2017 и 2018 год

                  Обзор русскоязычной художественной литературы, за последние два года. В список попали самые лучшие работы по моему вкусу в 2017-2018 году.
                  Здесь предыдущая статья, за 2010-2016 года.

                  Короткий список


                  Финикийский торговец Принцип неопределенности
                  Авторская аннотация: Философско-приключенческий фанфик о попаданце во вселенную «Звёздных войн». История о поиске своего места в чужой и незнакомой вселенной. Учитывая дуализм этой вселенной, её мистицизм и глубокую символичность, как и извечный конфликт Орденов и сторон Силы – это наилучшие декорации для рассматриваемых вопросов. В таких случаях пишут — «осторожно философия». Также читателя ждут контрабанда, космос и всё, что с ними связанно.
                  Автору удалось описать огромный высокотехнологичный мир. Мир Звездных Войн, эта — галактика с многотысячелетней историей. Практически все произведения и авторы по SW не смогли передать ощущения действительно огромного мира, ведь это серьезнейшим образом влияет на экономику, торговлю, культуру и культурные различия.
                  Второй особенностью являются философия, и ее тут действительно много. Автор глубоко углубляется в темы мышления, цели и смысла жизни.
                  Минусом является объем, да и иначе быть не могло, огромный мир, глубокое пережевывание идей. Автор запрягает медленно, и уносит далеко далеко.

                  MaxKitsch Большой Дом
                  Ядреная смесь юмора и хоррора. Фанфик на Простоквашино, с использованием оккультизма. Оккультизм тут хорош, с десятками ссылок и хорошей жутью. И все это в исполнении персонажей из Простоквашино. Вышло шикарно.
                  Поначалу, это отличный юмор, ты сидишь и смеешься, смеешься и тут БАМ! вместо ожидаемой смехучки, качественный хоррор. Диссонанс рвет эмоции и дает интересные ощущения.
                  Читать дальше →
                • Переезд с Ubuntu на Windows 10, Hyper-V и избавление от железного маршрутизатора

                  Купив новый ноутбук, я с сожалением заметил, что моя любимая Ubuntu больше не поддерживает работу сенсоров и вентиляторы постоянно жужжат, делая работу не комфортной. В тоже время, если загрузить предустановленную Windows 10 Pro с оригинального жесткого диска, то наступает приятная для уха тишина. Пока на улице (и дома) было прохладно, было терпимо. Но как наступила жара, терпению пришел конец. Было решено мигрировать на Windows.
                  Читать дальше →
                • Загрузочный сервер — как загрузочная флешка, только сервер и по сети

                    Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

                    Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
                    А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

                    Вот такое меню встречает нашу команду инженеров при загрузке с PXE



                    Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.
                    Поехали!
                  • Работаем в консоли быстро и эффективно

                    В сети можно встретить много советов по эффективной работе в консоли. В большинстве таких статей авторы рассказывают про банальности типа "выучите горячие клавиши" или "sudo !! запустит последнюю команду под sudo". Я же расскажу о том, что делать, когда вы уже выучили горячие клавиши и знаете про sudo !!.

                    Читать дальше →
                  • Муравейник или крепость? Строю дом по цене квартиры. 1 часть

                      Часть 1. Строительство
                      Часть 2. Отопление
                      Часть 3. Электроснабжение
                      Часть 4. Комфорт дома и гаджеты.

                      Как и многие гики, я пришел к мысли, что здоровье гораздо дороже любых денег. Одно из слагаемых этого здоровья — это душевный покой и отсутствие отвлекающих и раздражающих соседей сверху, снизу, сбоку… Так я пришел к строительству своего дома. На своем примере я хочу показать, с какими проблемами предстоит столкнуться и как избежать трудностей впоследствии. В следующих выпусках, если этот понравится, расскажу о домашней сети, организации видеонаблюдения IP-камерами, резервном и автономном электроснабжении и многом другом, но сначала надо построить жилище.

                      Когда вопрос собственного жилья у меня стал основательным, а съем квартиры стал нерентабельным, я пришел, как и многие, к выбору: во что вкладываться — в дом или в квартиру?
                      Стоимость квартир даже в Подмосковье за пару комнат начинается от трех миллионов. Без отделки и со всеми сопутствующими проблемами. Посчитав, я пришел к выводу, что за те же деньги можно построить дом в Подмосковье с такой же транспортной доступностью и близкой инфраструктурой.
                      Для ленивых я расскажу все в ролике, а для любителей букв я подготовил текст с картинками.


                      Читать дальше →
                    • Практика настройки Mikrotik для чайников

                      UPD: 12/02/2020. Внимание! Данный материал опубликован почти 5 лет назад, с единственной правкой в 2018 году. Для современных версий RouterOS часть из написанного не актуально! Читать дальше или поискать материал посвежее — решать только вам.

                      UPD: 01/08/2018

                      Есть задача: настроить устройство на базе RouterOS в качестве замены SOHO роутера для дома или небольшого офиса. Это HOWTO, потому технических подробностей будет минимум, Next-Next-Next-Ok и вы получаете готовое к работе устройство, так что приступаем.
                      Читать дальше →
                    • Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

                      Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг.


                      25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов mikrotik с применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291).


                      Сотрудники компании сослались на баг, который был закрыт год назад. В последствии выяснилось, что это новая уязвимость и 23 апреля компания Микротик сообщила о выпуске прошивок, где эта уязвимость устранена.


                      Несмотря на то, что компания довольно оперативно выпустила bugfix, устройства, подверженные уязвимости в сети исчисляются тысячами.


                      Читать дальше →