Articles / Bookmarks / Profile of Vad13 / Habr

How to become an author

User

Profile Publications Comments 11Bookmarks 101

login40k May 29 2023 at 16:16

Load2SRE: от нагрузки к доступности, без потери производительности

10 min

2.3K

High performance*IT systems testing*Web services testing*Mobile applications testing*Samokat.tech corporate blog

Roadmap

✏️ Technotext 2023

Привет! Меня зовут Кирилл Юрков, я SRE Team Lead в Samokat.tech. Уже более десяти лет занимаюсь ускорением и проблемами производительности, а также нагрузочным тестированием.

Отвечая на вопрос, что делает SRE в Samokat.tech, скажу, что это те, кто занимается инцидентами и проблемами на всём их жизненном цикле, от этапа архитектуры и разработки до postmortem'а после инцидента.

В этом посте я хочу рассказать, как из нагрузочного тестировщика превратиться в SRE-инженера. Поделюсь, как этот путь проходил я сам, с какими сложностями сталкивался и что случалось на каждом этапе. Также раскрою в деталях саму роль SRE-инженера, чем он занимается и чем полезен. Возможно, после этого вы в команде решите, что вам такая роль тоже нужна (если у вас её ещё нет).

Читать далее

+14

Bright_Translate Apr 9 2023 at 13:00

Основные аспекты наблюдаемости систем

Medium

9 min

4.7K

High performance*RUVDS.com corporate blogDistributed systems*

Translation

В современной разработке ПО наблюдаемость (observability) является важнейшей концепцией, которая относится к способности получать представление о внутренних процессах сложных систем. Она подразумевает сбор данных из разных источников, таких как журналы, метрики и трейсы, с последующим их использованием для лучшего понимания функционирования системы, выявления проблем и их устранения. И в этой статье мы подробно разберём все аспекты реализации этой концепции.

Читать дальше →

+35

Klochkov_sergey Oct 10 2022 at 15:44

Миграция физических и виртуальных машин hyper-v на Proxmox

2 min

39K

Virtualization*

Миграция физических и виртуальных машин hyper-v на Proxmox

Читать далее

+7

kkxen Feb 28 2022 at 18:39

Как настроить резервированную схему сети с двумя файерволами FortiGate

13 min

9.9K

Information Security*Selectel corporate blogNetwork technologies*Network hardware

В этом тексте расскажем, как настроить резервированную схему сети с использованием двух файерволов (FortiGate) в разных локациях. Статья будет полезна всем, кто хочет построить отказоустойчивую инфраструктуру на уровне сети.

Подробно описанные шаги — под катом.

Читать дальше →

+36

Varonis May 29 2020 at 01:36

Office 365&Microsoft Teams – удобство совместной работы и влияние на безопасность

6 min

7K

Information Security*System administration*IT Infrastructure*Varonis Systems corporate blogDevelopment for Office 365*

В этой статье мы хотели бы показать, как работа с Microsoft Teams выглядит с точки зрения пользователей, администраторов ИТ и сотрудников ИБ.

В первую очередь, давайте уясним отличие Teams от большинства других продуктов Microsoft в их предложении Office 365 (в дальнейшем, для краткости – O365).

Teams — это только клиент, не имеющий собственного облачного приложения. И он размещает данные, которыми управляет, в различных приложениях O365.

Мы покажем, что происходит «под капотом» при работе пользователей в Teams, SharePoint Online (далее SPO) и OneDrive.

Читать дальше →

+6

dizaar Sep 5 2020 at 01:13

Freeradius + Google Autheticator + LDAP + Fortigate

7 min

15K

Configuring Linux*Information Security*Open source**nix*Server Administration*

Tutorial

Как быть, если двухфакторной аутентификации и хочется, и колется, а денег на аппаратные токены нет и вообще предлагают держаться и хорошего настроения.

Данное решение не является чем-то супероригинальным, скорее — микс из разных решений, найденных на просторах интернета.

Читать дальше →

+2

Wimbo Nov 29 2019 at 09:13

Иллюстрированное руководство по OAuth и OpenID Connect

7 min

79K

Information Security*System administration*Network technologies*IT Standards*Флант corporate blog

Translation

Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые скорее всего тоже обмениваются конфиденциальными данными с другими сервисами.

В «каменном веке» интернета делиться информацией между сервисами было легко. Вы просто давали свой логин и пароль от одного сервиса другому, чтобы тот вошел в вашу учетную запись и получил любую необходимую ему информацию.

«Предоставьте свою банковскую учётку». — «Обещаем, что с паролем и деньгами все будет в порядке. Вот прям честно-пречестно!» *хи-хи*

Жуть! Никто и никогда не должен требовать от пользователя поделиться логином и паролем, его учётными данными, с другим сервисом. Нет никакой гарантии, что организация, стоящая за этим сервисом, будет хранить данные в безопасности и не соберет больше персональной информации, чем нужно. Это может показаться дикостью, но некоторые приложения до сих пор применяют подобную практику!

Сегодня имеется единый стандарт, позволяющий одному сервису безопасно воспользоваться данными другого. К сожалению, подобные стандарты используют массу жаргонизмов и терминов, что усложняет их понимание. Цель этого материала — с помощью простых иллюстраций объяснить, как они работают (Думаете, что мои рисунки напоминают детскую мазню? Ну и ладно!).

+38

iluvar Jan 28 2019 at 01:59

OTRS: LDAP аутентификация, авторизация и синхронизация (FreeIPA, AD)

19 min

22K

Configuring Linux*System administration*IT Infrastructure*Server Administration*Service Desk*

Tutorial

OTRS — система обработки заявок с открытым кодом (Open-source Ticket Request System), написанная на Perl.

Существует в двух вариантах:

OTRS Business Solution — платная версия
((OTRS)) Community Edition — бесплатная версия

Перечислю немного из того фукционала, который поддерживает эта система:

модуль ITSM (Service Level Management, Change Management, Configuration Management, CMDB)
адаптивный веб-интерфейс
API
SLA и сервисы
мультитенантность
эскалации
аутентификация: DB, LDAP, HTTPBasicAuth, Radius
поддержка MySQL, MariaDB, PostgreSQL, Oracle

И если искать в ней недостатки — так это непривычность интерфейса и сложность в настройке. Под катом — об основах авторизации (группы, RBAC, поддержка нескольких компаний-клиентов), аутентификации и синхронизации метаданных (ФИО, телефона и прочего), используя различные каталоги LDAP

Читать дальше →

+9

Hoper Sep 17 2019 at 17:40

Использование AD Federation Service для авторизации пользователей на AWS с раздачей прав

5 min

53K

IT Infrastructure*Network technologies*

Tutorial

Translation

Вольный перевод статьи Jeff Wierer "Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0" с добавлениями и уточнениями.

1. Исходные данные
2. Подготовка
3. Конфигурирование AD
4. Установка ADFS
5. Конфигурирование ADFS
6. Конфигурирование AWS
7. Тестирование
8. Известные ошибки и их решения

Читать дальше →

+4

NickGomanov Jan 12 2021 at 10:59

Миграция О365 или подождите 72 часа

8 min

7.4K

Parallels corporate blogIT Infrastructure*Reading room

Я думал над разными форматами этой статьи и решил сделать акцент на плане миграции, поскольку, как мне кажется, это ключевой элемент сохранения психологического здоровья и нервных клеток, которые, как известно, не восстанавливаются. От того, насколько тщательно проработан этот самый план, может зависеть приличная доля успеха всего предприятия (табличка в разделе «план»).

Стоит добавить, что дополнительным источником моего «сакрального» знания для написания материала стала боль от работы с некоторыми частями инфраструктуры О365 в процессе миграции (раздел «переключение»).

Конечно же, у Майкрософт (МС) существует довольно большая подборка информации для подготовки к миграции, однако, лишний субъективный, эмоциональный опыт из первых рук точно не помешает. Это моя первая «статья-исповедь». Поскольку я очень ранимый человек и не люблю критику, просьба не сильно «зверствовать» в комментариях. Жду вас под катом.

Читать дальше →

+31

mekhan Dec 24 2019 at 18:29

Настройка окружения в CLI. WSL / Windows Terminal

17 min

81K

Configuring Linux*System Programming*Virtualization*Development for Linux*Lifehacks for geeks

Tutorial

Есть люди, которые большинство рабочего времени проводят в консоли, есть те, кто пользуются терминалом при необходимости, запуская что-то по инструкциям. Но я думаю, что каждый айтишник, будь он разработчиком, сисадмином, сетевым инженером, или даже senior yaml developer`ом, пользуется command line interface. Далеко не все задумываются об улучшении рабочего окружения в CLI и повышении продуктивности работы в терминале. Мне хотелось бы поделиться своим опытом настройки окружения для работы с Linux из Windows.

Из статьи вы узнаете, какими средствами и каким терминалом актуально пользоваться в настоящее время для запуска Linux приложений в Windows 10. Речь пойдёт о WSL 2 и Windows Terminal, набирающим всё большую популярность у пользователей, которым для работы нужен Linux. Так как большинство use-case`ов у меня связаны с удалённым подключением через SSH, большая часть информации будет релевантно для случаев удалённых подключений, со всеми особенностями, связанными с этим (пробросом ssh ключей через ssh agent, пробросом X-сервера, управлением подключениями etс).

Внимание! Под катом много картинок и ужатого, но местами объёмного, gif`а, рекомендуется открывать статью при наличии соответствующего доступа к интернету. Заходите под кат, если вам актуален запуск Linux утилит под Windows, оптимизация работы в окружении CLI, или вы просто любите технические тексты и цветные терминалы. Текст я постарался скрасить скринкастами и скриншотами терминала, чтобы было не скучно.

Читать дальше →

+18

nAbdullin Jun 7 2019 at 19:36

Полное руководство по Prometheus в 2019 году

11 min

326K

System administration*Server Administration*Слёрм corporate blogDevOps*

Translation

DevOps- и SRE-инженеры уже, наверное, не раз слышали о Prometheus.

Prometheus был создан на SoundCloud в 2012 году и с тех пор стал стандартом для мониторинга систем. У него полностью открытый исходный код, он предоставляет десятки разных экспортеров, с помощью которых можно за считанные минуты настроить мониторинг всей инфраструктуры.

Prometheus обладает очевидной ценностью и уже используется новаторами в отрасли, вроде DigitalOcean или Docker, как часть системы полного мониторинга.

Что такое Prometheus?
Зачем он нужен?
Чем он отличается от других систем?

Если вы совсем ничего не знаете о Prometheus или хотите лучше разобраться в нем, в его экосистеме и всех взаимодействиях, эта статья как раз для вас.

+28

AlexeySushkov Apr 2 2019 at 10:17

Что нам стоит блокчейн построить?

29 min

33K

Decentralized networks*Cryptography*System Analysis and Design*Billing systems*Cryptocurrencies

Вся история человечества — это непрерывное избавление от цепей и создание новых, еще более крепких. (Анонимный автор)

Анализируя многочисленные blockchain проекты (Bitshares, Hyperledger, Exonum, Ethereum, Bitcoin и др.), я понимаю, что с технической точки зрения все они построены по одним принципам. Блокчейны напоминают дома, у которых при всем разнообразии конструкций, декора и назначений имеются фундамент, стены, крыша, окна, двери, которые связаны друг с другом определенными способами. И если понять основные принципы проектирования зданий, знать свойства применяемых материалов, то можно определить целевое назначение конкретного дома. В настоящее время с блокчейном возникла ситуация, что все про него слышали, но мало кто понимает архитектуру и принципы работы. Поэтому возникает непонимание для чего и как имеет смысл использовать технологии блокчейна.

В данной статье мы разберем общие для всех блокчейнов свойства и принципы. Далее посмотрим на задачи, которые можно решать с помощью блокчейна и для закрепления материала построим маленький, но настоящий блокчейн на своем виртуальном участке!

Итак, давайте вспомним какие проблемы изначально решил блокчейн.

Читать дальше →

+4

Evgeniy_Rohovets Dec 3 2019 at 11:34

Плюсы и минусы Atlassian инструментов. Использование в не IT бизнесе

5 min

13K

Project management*Atlassian*

Всем привет, сегодня попробую расписать плюсы использования Atlassian и рассказать о паре кейсов использования.

Все знают JIRA, как баг-трекер, ну в лучшем случае как систему для управление проектами, но это далеко не вся ее мощь. О таком использовании мы сегодня и поговорим.

Понятно, что у Atlassian огромное семейство продуктов, поэтому попробуем сузить то, о преимуществах которых будем говорить: это будет Jira Core, Service Desk, Confluence и Jira Software, как бы странно это не звучало, учитывая слово Software для.

Я попробую быть кратким, потому что обычно такие разговоры затягиваются и происходят часами. Итак.

Читать дальше →

+4

Bormoglotx Aug 21 2020 at 16:11

Введение в сетевую часть облачной инфраструктуры

74 min

34K

Cloud computing*

Облачные вычисления все глубже и глубже проникают в нашу жизнь и уже наверно нет ни одного человека, который хотя бы раз не пользовался какими либо облачными сервисами. Однако что же такое облако и как оно работает в большинстве своем мало кто знает даже на уровне идеи. 5G становится уже реальностью и телеком инфраструктура начинает переходить от столбовых решений к облачным решениями, как когда переходила от полностью железных решений к виртуализированным «столбам».

Сегодня поговорим о внутреннем мире облачной инфраструктуре, в частности разберем основы сетевой части.

Читать дальше →

+16

kaa_aaa Jul 22 2013 at 16:23

Методология расчета нагрузки, количества пользователей информационной системы — web-сайта или сервиса

2 min

32K

Designing and refactoring*

При разработке/создании web-сайта, мобильного приложения, WEB-сервиса – иными словами Информационной системы (ИС) встает вопрос о требующих аппаратных ресурсах – количестве серверов (виртуальных машин).

Приведённая методика описывает расчет количества пользователей и «оборудования» для территории Российская федерация.

Исходные данные

Веб сайт «Визитка»;
WEB-сервис для мобильных приложений, работающий по протоколу http/https, взаимодействующий с Базой данных;
База данных SQL (NOSQL);
WEB-клиент – реализующий функционал мобильного приложения для web пользователей, также взаимодействующий с Базой данных.

Читать дальше →

+3

TashaFridrih May 19 2016 at 07:44

Более 60 инструментов для мониторинга Windows

8 min

277K

ua-hosting.company corporate blog

В предыдущей статье был составлен список из 80 инструментов для мониторинга Linux системы. Был смысл также сделать подборку инструментов для системы Windows. Ниже будет приведен список, который служит всего лишь отправной точкой, здесь нет рейтинга.

читать дальше

+17

demonight May 21 2015 at 10:58

Основы Kubernetes

13 min

835K

Cloud computing*Kubernetes*

В этой публикации я хотел рассказать об интересной, но незаслуженно мало описанной на Хабре, системе управления контейнерами Kubernetes.

Что такое Kubernetes?

Kubernetes является проектом с открытым исходным кодом, предназначенным для управления кластером контейнеров Linux как единой системой. Kubernetes управляет и запускает контейнеры Docker на большом количестве хостов, а так же обеспечивает совместное размещение и репликацию большого количества контейнеров. Проект был начат Google и теперь поддерживается многими компаниями, среди которых Microsoft, RedHat, IBM и Docker.

Читать дальше →

+23

whunter Oct 24 2011 at 18:55

Секреты Meterpreter Payload

6 min

88K

Information Security*

Что такое Meterpreter?

Meterpreter — расширенная многофункциональная начинка (Payload), которая может быть динамически расширена во время выполнения. В нормальных условиях, это означает, что это обеспечивает Вас основной оболочкой и позволяет Вам добавлять новые особенности к ней по мере необходимости.

Первым, наиболее частым действием является внедрение в процесс explorer'a. Эту возможность предоставляет команда migrate:

meterpreter > migrate 1888 #1888 — PID процесса, вывести список процессов - ps

[*] Migrating to 1888... 

[*] Migration completed successfully.

Далее, как правило, выполняется повышение привилегий до системных. Для этого существует команда getsystem, использующая уязвимость, которая была обнаружена во всех версиях Windows, начиная с версии 3.1:

meterpreter > getsystem 

...got system (via technique 1).

Читать дальше →

+24

Effi3 Aug 30 2012 at 12:51

Правильный расчет для VDI (часть 1)

6 min

46K

Hewlett Packard Enterprise corporate blog

Представляю вам серию из двух постов, где я постараюсь рассказать о разработке довольно типового решения VDI для предприятия среднего размера. В первой части – подготовка к внедрению, планирование; во второй – реальные практически примеры.

Часто бывает так, что инфраструктура у нашего потенциального заказчика уже устоялась, и серьезные изменения в оборудовании недопустимы. Поэтому в рамках многих новых проектов возникают задачи по оптимизации работы текущего оборудования.

Например, у одного из заказчиков, крупной отечественной софтверной компании, имеется довольно большой парк серверов и систем хранения. В том числе — несколько серверов HP ProLiant 6-го и 7-го поколения и система хранения HP EVA, которые были в резерве. Именно на их базе нужно было разработать решение.
Озвученными требованиями к решению VDI были:

Floating Desktops Pool (с сохранением изменений после окончания сессии);
Начальная конфигурация — 700 пользователей, с расширением до 1000.

Мне предстояло просчитать какое количество серверов и систем хранения в итоге перейдут из резерва в состав решения.
В качестве среды виртуализации выбрана VMware. Схема работы получилась примерно такая:

Читать дальше →

+15

1