Как стать автором
Обновить
112.84
Рейтинг
Nixys
Мы не занимаемся DevOps'ом, мы им живем
Сначала показывать

А имеет ли Okta альтернативы?

Блог компании Nixys Информационная безопасность *Системное администрирование *DevOps *
Перевод

В этом новом мире удаленной работы и облачных технологий Идентификация и управление доступом (IAM) выходят на первый план. Почти как если бы современная экономика полагалась на гибкую и автоматизированную IAM-систему для обеспечения стремительной и цельной цифровой трансформации. 

Okta ведущий игрок в сфере IAM, и уже достигла немалых успехов в этой области, осваивая искусственный интеллект, выходя таким образом за рамки стандартного использования пароля и других вариантов многофакторной аутентификации.

Okta обладает рядом преимуществ - таких как безопасность, масштабируемость и простота в использовании. Но с точки зрения затрат Okta больше подходит крупным компаниям, являясь достаточно дорогой для небольших организаций.

И хотя Okta наиболее популярна, это не означает, что у нее нет альтернатив. Есть несколько других вариантов для предприятий, желающих пойти по пути IAM, и каждый из них имеет свои преимущества. 

Среди этих вариантов - Active Directory Federation Services (ADFS), OneLogin и Akku. О каждой из них и расскажем в этой статье.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 1K
Комментарии 1

Новости

Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночам

Блог компании Nixys Системное администрирование *IT-инфраструктура *Nginx *

Приветствую тебя, дорогой читатель. Скорее всего, если ты это читаешь, то уже очень устал получать кучу алертов о том, что твоя площадка загибается от регулярных набегов печенегов ботов или других нежелательных посетителей контента. Я надеюсь, что эта статья поможет тебе спать спокойно и оградит тебя от недугов, а также внесет больше ясности в твое понимание теории и практики защиты от dos и ddos. Приятного чтения!

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 4.9K
Комментарии 25

Ошибочные шаблоны при построении образов контейнеров

Блог компании Nixys Системное администрирование *IT-инфраструктура *DevOps *
Перевод

В этой статье я перечислю список повторяющихся ошибочных шаблонов, которые регулярно встречаю, когда помогаю людям с пайплайнами сборки контейнеров, а также предложу способы устранить или реорганизовать их во что-то более приемлемое.

Однако, только ситхи все возводят в абсолют, поэтому помните, что такие ошибочные шаблоны не всегда будут ошибкой.

Многие из них безвредны, если использовать их по отдельности. Но, как вы увидите, если применить сразу несколько, они легко могут поставить под угрозу вашу продуктивность и заставить вас напрасно тратить свое время и ресурсы.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 2.8K
Комментарии 1

Настройка LEMP-сервера с помощью docker для простых проектов. Часть третья: docker-compose, Dockerfile

Блог компании Nixys Системное администрирование *IT-инфраструктура *Серверное администрирование *DevOps *
Tutorial

Настройка LEMP-сервера с помощью docker для простых проектов. Часть третья: docker-compose, Dockerfile.

Мы продолжаем цикл обучающих статей для начинающих системных администраторов. В этом материале мы разберем Dockerfile, docker-compose и как поднять полноценный веб-сервер с помощью docker. Отмечу, что если вы являетесь опытным администратором, можете смело пропускать данный материал. Эта статья призвана простыми словами объяснить, что такое контейнеры, виртуализация и все, что с этим связанно.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.7K
Комментарии 2

Настройка cервера с помощью docker для простых проектов. Часть вторая: docker-compose

Блог компании Nixys Серверное администрирование *DevOps *
Tutorial

Настройка cервера с помощью docker для простых проектов. Инструкция для самых маленьких. Часть вторая: docker-compose.

Мы продолжаем цикл обучающих статей для самых маленьких наших читателей. В данном обучении мы бы хотели разобрать docker-compose. Данная статья рассчитана на начинающих системных администраторов. Если вы являетесь опытным администратором, можете смело пропускать данный материал. Она призвана объяснить простыми словами, что такое docker-compose. Не смотря на то, что тема уже достаточно подробно отражена в сети, мы решили подробно описать общие стандарты администрирования с нуля, поскольку регулярно получаем большое количество базовых вопросов от людей, так или иначе, связанных с нашей сферой. Целью статей не является показать как развернуть идеальное окружение, а лишь указать на нюансы в работе и защитить начинающих специалистов от базовых ошибок при настройке.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 6.7K
Комментарии 8

Terraform-модуль для инициализации Vault

Блог компании Nixys Системное администрирование *DevOps *

При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше нам приходилось вручную производить подобные манипуляции для каждого проекта, что отнимало немало времени. Найти готовый модуль, который подошел бы нам, не удалось. Поэтому мы написали свой terraform-модуль, который позволяет автоматизировать данный процесс.

На текущий момент созданный нами terraform-модуль покрывает все наши требования, но в дальнейшем он будет дорабатываться. Модуль позволяет создавать политики доступа и хранилища секретов, включать необходимые способы авторизации (certs, jwt, oidc, kubernetes и т.д.), создавать токены, jwt/oidc/token-роли и идентификационные группы. Также при помощи него можно генерировать TLS-сертификаты и jwt ключи в определенной директории.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 1.4K
Комментарии 0

Настройка LEMP сервера с помощью docker для простых проектов. Часть первая: База

Блог компании Nixys Системное администрирование *IT-инфраструктура *Виртуализация *DevOps *
Tutorial

Настройка LEMP сервера с помощью docker для простых проектов. Часть первая: База

Мы продолжаем цикл обучающих статей для начинающих системных администраторов. В серии "Настройка LEMP сервера с помощью docker для простых проектов" мы разберем docker и docker-compose, рассмотрим, как поднять стек LAMP+Nginx с помощью docker, а также расскажем вам, в чем преимущество контейнеризации и виртуализации.

Читать далее
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 8K
Комментарии 7

Как избежать 10 частых ошибок в настройке NGINX

Блог компании Nixys Nginx *Серверное администрирование *DevOps *
Перевод


Помогая пользователям NGINX с разрешением проблемных ситуаций, мы поняли, что большинство из них часто совершает одни и те же ошибки конфигурации. Более того, подобные ситуации вполне могут возникнуть даже у самих инженеров NGINX! В этой статье рассмотрим 10 наиболее распространенных ошибок и объясним как их исправить.


  1. Недостаточное количество файловых дескрипторов;
  2. Директива error_log off;
  3. Отсутствие keepalive-соединения с вышестоящими серверами;
  4. Упущение механизмов наследования директив;
  5. Директива proxy_buffering;
  6. Неправильное использование директивы if;
  7. Чрезмерные проверки работоспособности;
  8. Незащищенный доступ к метрикам;
  9. Использование ip_hash, когда весь трафик поступает из одного и того же блока /24 CIDR;
  10. Игнорирование преимуществ вышестоящих групп.
Читать дальше →
Всего голосов 70: ↑70 и ↓0 +70
Просмотры 20K
Комментарии 3

Введение в k3s: познакомимся с младшим братом k8s

Блог компании Nixys Системное администрирование **nix *DevOps *


Вводная часть


Kubernetes, также известный как k8s — это портативная расширяемая платформа с открытым исходным кодом для управления контейнеризованными рабочими нагрузками и сервисами, которая облегчает как декларативную настройку, так и автоматизацию. Kubernetes можно настроить как в локальной, так и в облачной инфраструктуре. Однако, кластер Kubernetes немного сложен в настройке и требует значительных ресурсов, что затрудняет развертывание на локальной машине для обучения или разработки. Это приводит к тому, что не для каждого бизнеса перейти на полноценный k8s представляется возможным. К счастью, на этот случай есть более легкое решение в виде k3s.

Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 13K
Комментарии 4

Универсальный Helm-чарт для ваших приложений

Блог компании Nixys IT-инфраструктура *Серверное администрирование *DevOps *Kubernetes *

Приветствую всех Хабровчан. Сегодня говорим про Helm и то, как мы у себя в Nixys пришли к универсальному чарту, который стали использовать в своей работе как стандартный инструмент и почему это сделало нашу работу эффективнее.

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 5K
Комментарии 11

Замените это немедленно: варианты обхода блокировок для DevOps-инженеров

Блог компании Nixys Системное администрирование *DevOps *

Peace, Хабр. 

Мы не будем углубляться в тему того, что именно сейчас происходит в мире вообще и в нашей стране в частности с точки зрения политики и экономики. Считаем нужным лишь подчеркнуть, что самым главным в эти сложные времена является жизненно важная необходимость поддерживать друг друга и максимально друг другу помогать.

Именно поэтому мы считаем своим долгом,  ввиду трудностей, которые несут за собой “стопы” зарубежного софта на территории РФ, помочь справиться со всеми преградами для поддержания стабильной жизни digital-продукта как нашим клиентам, так и представителям любимой нами сферы DevOps - используя наши опыт, навыки и компетенции.

Читать далее
Всего голосов 24: ↑19 и ↓5 +14
Просмотры 13K
Комментарии 19

6 причин использовать Kubernetes на сервере bare metal

Блог компании Nixys DevOps *Kubernetes *
Перевод

Развертывание Kubernetes на физических серверах  рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. 

Kubernetes в общедоступном облаке - это подходящее решение для приложений малого и среднего размера, которые имеют предсказуемые потребности в плане масштабирования. Вместе с тем, bare metal-облако - это путь для организаций, стремящихся к большему контролю и стабильной производительности.

Инструменты оркестрации контейнеров облегчают разработку программного обеспечения, гарантируя гибкость, переносимость с одного устройства на другое, хорошую скорость и простоту масштабирования для распределенных приложений. Являясь фактическим лидером в области оркестрации, Kubernetes поддерживается многими популярными поставщиками облачных услуг.

Хотя сервисы managed Kubernetes, предоставляемые различными провайдерами услуг, обеспечивают простой механизм развертывания и начала работы, в основном они работают на базе виртуализированной инфраструктуры. Виртуальные машины удобны для провайдеров и в большинстве случаев обеспечивают хорошее качество работы для их клиентов.  Однако, стоит отметить, что развертывание Kubernetes на обычных серверах также дает несколько существенных преимуществ.

Читать далее
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 4.2K
Комментарии 0

О границах масштабируемости Kubernetes

Блог компании Nixys Системное администрирование *DevOps *Kubernetes *
Перевод

А вы когда-нибудь задумывались о границах масштабируемости Kubernetes? Для тех, кого порой посещают такие мысли, мы решили опубликовать перевод заметки "Kubernetes Scalability thresholds", вам точно будет интересно ознакомиться.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 2.4K
Комментарии 1

Terraform модуль для создания RBAC-правил

Блог компании Nixys Системное администрирование **nix *DevOps *

Начиная с Kubernetes 1.6, RBAC политики включены по умолчанию. К тому же использование этих политик помогает безопасно управлять вашим кластером. Раньше нам приходилось вручную создавать подобные политики, сервисные аккаунты и пользователей. Для каждого нового проекта мы проделывали ручные операции, которые отнимали много времени. Особенно создание пользователей, так как требует множества мелких манипуляций. Готового решения, удовлетворяющего нашим требованиям, нам найти не удалось, поэтому мы написали terraform модуль, который упрощает этот процесс. Данный модуль позволяет создавать сервисные аккаунты и пользователей, а затем генерировать готовые конфигурационные файлы (kubeconfig) для них. Также при помощи данного модуля можно создавать роли, кластерные роли и привязывать их к определенным сервисным аккаунтам, пользователям или группам. Модуль можно найти в нашем GitHub репозитории. Для использования модуля  потребуется terraform >= 1.0.0 и kubeconfig, с административными правами.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.2K
Комментарии 2

Поиск причин замедленной работы redis на виртуальной машине

Блог компании Nixys Системное администрирование **nix *DevOps *


По специфике работы нам часто приходится иметь дело с самыми разными конфигурациями серверной инфраструктуры клиентов. Сегодня хотел бы поделиться моим опытом поиска первопричины сбоев в работе редис-кластера, которая вылилась в большие временные затраты, но могла быть решена намного быстрее. Возможно, мой опыт сэкономит время кому-то из начинающих администраторов при решении подобных задач.

Читать дальше →
Всего голосов 27: ↑26 и ↓1 +25
Просмотры 3.3K
Комментарии 5

Роль TechOps, DevOps, and NoOps в жизненном цикле программного обеспечения

Блог компании Nixys Терминология IT DevOps *IT-компании
Перевод

Соберем пазл Ops’ов.

Процесс разработки продукта и деплоя программ непрерывно развивался, чтобы соответствовать требованиям скорости (в связи с ростом спроса), масштабируемости, и повышенной эффективности (по качеству продукта). IT компании должны постоянно изучать  новое, забывать старое и адаптироваться под изменяющиеся требования чтобы принести на рынок достойный продукт так быстро, как это возможно. 

Раньше, IT отделы представляли собой единые команды, но теперь популярна идея организации команд более эффективно для удовлетворения потребностей компании. Основываясь на этих идеях,  IT группы разделяются по специализациям отделов с четкими ролями и требуемыми результатами, продолжая совместную работу. Часть из популярных идей включают в себя  TechOps, DevOps, и NoOps.

TechOps, DevOps, и NoOps это не примеры технологий или языков программирования. Это модели работы, определяющие как IT команды будут внедрять и выпускать проекты в релиз. Это просто различные подходы к производству, развертке и поддержке продуктов. 

Разберемся в этих идеях.

TechOps

Широкое и зачастую плохо определяемое назначение TechOps специалистов может дать впечатление, что они занимаются вообще всем, что связано с IT. Действительно, TechOps-задачи сильно разнятся от организации к организации, но все они попадают в категорию по предоставлению и обслуживанию существующей технологической инфраструктуры. Это включает такие вещи как сетевая поддержка, управление базами данных, обеспечение и контроль безопасности, аварийное восстановление, оптимизация сети, установка и обновление программного обеспечения и другие задачи поддержки. 

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 3.4K
Комментарии 0

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья

Блог компании Nixys PHP *Nginx *Apache *

Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать на ошибки допускаемых младшими специалистами при выполнении подобной настройки. Также указать на какие то вещи, которые сделают troubleshooting простым и удобным.

Это не совсем стэк LEMP, так как здесь используется Apache2, но вы можете использовать PHP-FPM вместо этого, если разработчик не против внедрения такого решения.

В комментариях к статьям я часто вижу сообщения, о том, что Apache2 уже не актуален и вместо него можно поднять другое ПО. От себя могу сказать, что до сих пор большое количество небольших и средних организаций, встающих на обслуживание используют Apache2 и файлы .htaccess, поэтому я не согласен с данным утверждением. Но опять же если вы опытный администратор, понимающий как работает эта связка, вы можете пропустить эту статью и поднять то, что вашей дуже угодно.

Статья написана не с целью взять и бездумно скопировать все команды и получить готовый сервер для размещения площадки. Также если в вашей конкретной компании используется другой стэк, я очень за вас рад, но это не отменяет того факта, что то ПО которое описано в этой статье все еще популярно, используется и администрируется без каких-либо проблем.

Предыдущие части статей доступны по следующим ссылкам:

Читать далее
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 4.9K
Комментарии 20

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть вторая

Блог компании Nixys Системное администрирование *PHP *Nginx *Apache *

Данная статья является продолжением предыдущей статьи https://habr.com/ru/company/nixys/blog/645451/. Статья является обучающим материалом для начинающих администраторов, а также для разработчиков, которые хотели бы познакомиться с миром администрирования проектов. Если вы являетесь опытным администратором, можете смело пропускать данный материал.

Целью серии статей является описание подготовки работы сервера со стеком LEMP (Linux, Nginx, MySQL, PHP), отмечу, что в качестве PHP интерпретатора здесь используется Apache2, а не PHP-FPM, так как показывает практика многим разработчикам по прежнему необходим файл.htaccess, работу с которыми PHP-FPM из коробки не поддерживает.

Со своей стороны мы переносим правила из файла .htaccess в Nginx при необходимости установки PHP-FPM, однако это также занимает определенное время, зачастую разработчикам проще и быстрее внести нужные правила для текущих площадок именно в .htaccess файл. Также статьи описывают развертывание стэка и поднятие на нем работающих площадок. Инструкция подойдет для небольших Bitrix проектов, а тажке для проектов развернутых под любой популярной CMS.

Не смотря на то, что тема уже достаточно подробно отражена в сети, мы решили подробно описать общие стандарты администрирования с нуля, поскольку регулярно получаем большое количество базовых вопросов от людей, так или иначе, связанных с нашей сферой.

Целью статей не является показать как развернуть идеальное окружение, а лишь указать на нюансы в работе и защитить начинающих специалистов от базовых ошибок при настройке.

Читать далее
Всего голосов 28: ↑16 и ↓12 +4
Просмотры 5.9K
Комментарии 17

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая

Блог компании Nixys Системное администрирование *PHP *Nginx *Apache *

Ведение

Приветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут вам пригодиться при дальнейшем администрировании. Статья предназначена для людей, которые только вникают в администрирование, а также для тех, кто самостоятельно администрирует свой небольшой проект и хочет набраться опыта в этом деле. Если вы являетесь опытным администратором, то можете смело пропускать данный материал.

Целью серии статей является описание подготовки работы сервера со стоком LEMP (Linux, Nginx, MySQL, PHP, Apache), развертывание стэка и поднятие на нем работающих площадок. Инструкция подойдет для небольших Bitrix проектов, а тажке для проектов развернутых под любой популярной CMS.

Не смотря на то, что тема уже достаточно подробно отражена в сети, мы решили подробно описать общие стандарты администрирования с нуля, по-скольку регулярно получаем большое количество базовых вопросов от людей, так или иначе, связанных с нашей сферой.

Большая часть проектов базируется на ОС Ubuntu, Debian в статьях будут отражены настройки для этих систем. 

В данной статье будут описаны такие вещи как:

Читать далее
Всего голосов 24: ↑18 и ↓6 +12
Просмотры 13K
Комментарии 19

Почему бы и да! Как мы придумали альтернативное изображение таймлайна Nixys

Блог компании Nixys Управление персоналом *DevOps *IT-компании

Знаменитый античный фразеологизм гласит: “Всё течет и ничто не остаётся на месте”. Так и каждый Новый год, - с которым мы вас, друзья, пользуясь случаем, поздравляем, - стабильно-ежегодно наступает, и неизменно привносит ноту воодушевления и новизны во все наши дела.

Однако на рубеже нового всегда хочется на минуту обернуться назад, чтобы поразмышлять, что нас привело к текущей точке, и что важного было позади. 

Возможно, именно поэтому с наступлением новогодних праздников нам тоже захотелось провести своего рода ретро, подвести итоги, а заодно и сделать что-то новенькое, что-то вроде открытки. 

И так появилась следующая задумка: а что, если мы, как настоящие DevOps-инженеры, сделаем таймлайн нашей компании в стиле GitFlow?

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 1.3K
Комментарии 0

Информация

Дата основания
Местоположение
Россия
Сайт
nixys.ru
Численность
31–50 человек
Дата регистрации
Представитель
Анастасия Иванова