Серверное администрирование *

На этой неделе мы поговорим о новом многолинейном TAPI драйвере, который используется для интеграции со многими CRM системами, и пригласим вас на онлайн-презентацию релиза 3CX v15.5.

Многолинейный TAPI драйвер 3CX  для Windows Terminal Services

По многочисленным просьбам партнеров и клиентов мы выпустили Multi Line TAPI Driver для TAPI-совместимых CRM систем, установленных на терминальном сервере Windows.

Для работы Multi Line TAPI драйвера необходим последний клиент 3CX для Windows (будет входить в поставку 3CX v15.5) и редакция 3CX Pro.

Тема сбора и хранения логов в Zabbix поднималась уже не раз. И не два. Если не учитывать, что это не вполне корректный подход, серьёзно нагружающий базу, у таких способов есть еще один существенный недостаток – они хранят логи целиком. И если в случае с логами роутеров или Linux с этим можно как-то смириться, то event-log Windows начинает доставлять много страданий, как серверу Zabbix, так и системному администратору, который решится его собирать и хранить. Ниже — о решении этой проблемы.

В первой части статьи про нашу систему мониторинга мы рассказали, какие организационные и технические проблемы заставили нас заняться расширением функционала Zabbix. В этой — покажем, как именно нам удается «переваривать» миллионы ежесекундно снимаемых отсчетов и превращать их в 40K+ values-per-second без потери ключевой информации.

Название ENTRYPOINT всегда меня смущало. Это название подразумевает, что каждый контейнер должен иметь определенную инструкцию ENTRYPOINT. Но после прочтения официальной документации я понял, что это не соответствует действительности.

Введение и немного теории.

Происхождение протокола IP версии 6 относится к 1998 году к RFC 2460, который описывает IPv6 как протокол-преемник для 4-ой версии. Данный переход связан с предсказуемым исчерпанием адресного пространства в IPv4. Переход от 32-х битных к 128-ми битным адресам позволил увеличить адресное пространство в IPv6 до предела 2 в 128 степени количества адресов. Однако помимо увеличения адресного пространства, в реализации IPv6 достаточно много нововведений, призванных избавить данный протокол от проблем его предшественника. К данным нововведениям можно отнести – отсутствие broadcast, SLAAC, NDP.

Предисловие переводчика: Когда мы собрались наконец-то подготовить свой материал по разворачиванию Ceph в Kubernetes, нашли уже готовую и, что немаловажно, свежую (от апреля 2017 года) инструкцию от компании Cron (из Боснии и Герцеговины) на английском языке. Убедившись в её простоте и практичности, решили поделиться с другими системными администраторами и DevOps-инженерами в формате «как есть», лишь добавив в листинги один небольшой недостающий фрагмент.

Программно-определяемые хранилища данных набирают популярность последние несколько лет, особенно с масштабным распространением частных облачных инфраструктур. Такие хранилища являются критической частью Docker-контейнеров, а самое популярное из них — Ceph. Если хранилище Ceph уже используется у вас, то благодаря его полной поддержке в Kubernetes легко настроить динамическое создание томов для хранения (volume provisioning) по запросу пользователей. Автоматизация их создания реализуется использованием Kubernetes StorageClasses. В этой инструкции показано, как в кластере Kubernetes реализуется хранилище Ceph.

В этой подборке мы приводим наши собственные материалы, которые выходили в нашем блоге на Хабре и корпоративном блоге на сайте проекта.

Мы стараемся рассказывать о последних новостях в нашей сфере, приводить интересные примеры новых технологий и делиться собственным опытом развития IaaS-провайдера 1cloud.

Другие наши подборки:

• Ультимативный DNS- и SSL-дайджест
• Работа IaaS-провайдера, SSL, ЦОД и «пятничный формат»
• VPN-дайджест: Ознакомительные статьи на Хабре и не только

На этой неделе произошли два замечательных события – мы выпустили 3CX V15.5 RC и долгожданную среду разработки сложных голосовых приложений Voice Application Designer, которая теперь называется Call Flow Designer. Но обо всем по порядку!

3CX V15.5 Release Candidate

После тестирования бета-версии 15.5 тысячами пользователей и партнеров, представляем сборку Release Candidate. Основной упор тут сделан на совершенствовании нового веб-клиента 3CX, который был отлично принят сообществом.

В веб-клиенте добавилась возможность подключать и отключать операторов колл-центра в Очередях вызовов. Также добавлен Отчет об активности пользователей, включающий вызовы в Очереди. Мы улучшили работу корпоративного чата и дали возможность пользователям с соответствующими правами редактировать записи в Корпоративной адресной книге 3CX.

Андрей Чернышев (Delta Solutions)

Сегодня хотелось поговорить об интересном, как кажется. О том, что, наверное, больше пятидесяти процентов из нас не знают хорошо. Все мы знаем, что такое OpenSource-технологии в софте и, наверное, некоторым сюрпризом для многих из нас являются OpenSource-технологии в аппаратуре, в хардваре. Сегодня я попытаюсь не затратить на это много времени, но максимально информативно рассказать, какая революция происходит и как она вообще может влиять на нас с вами.

Законодателями мод во всей этой истории выступают наши большие гранды. Наши, не в смысле «российские», а в смысле «всем известные». Двигаются они в этом направлении не по своей воле. Это сейчас и обсудим.

В этой статье мы проведем небольшой обзор наиболее популярных протоколов, которые используются для построения сетей хранения данных (SAN). Также рассмотрим перспективы развития и использования отдельных протоколов, опираясь на общедоступные роудмапы производителей.

Компании LinkedIn, Hewlett-Packard Enterprise и General Electric Digital и несколько других IT-гигантов объявили о начале совместной работы над проектом, цель которого — упростить процесс приобретения аппаратного обеспечения для дата-центров.

Они организовали группу Open19 Foundation и предлагают стандартизировать подход к созданию ЦОД. В качестве «точки опоры» представители организаций планируют использовать 19-дюймовые серверные стойки, как наиболее распространенные.

Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.

Мы тут немного поработали ассенизаторами.

Около 66% атак первой волны пришлось на российские сети. И здесь есть огромное заблуждение: почему-то все называют механизм поиска определённого домена killswitch'ем. Так вот, возможно, нет. В случае российских сетей госкомпаний, финансов и производств — это механика обхода песочниц. Основные песочницы на входе в защитный периметр имеют множество тестов. В частности, при запросе определённых сайтов изнутри песочницы они умеют отдавать, например, 200 ОК или 404. Если приходит подобный ответ, зловред мгновенно деактивируется — и таким образом проходит динамический анализатор кода. От статического анализа он защищён несколькими свертками сжатия-шифрования. Таким образом, это не killswitch, а одна из новых механик обхода песочниц.

Об этом я тоже расскажу, но куда интереснее другой практический вопрос: какого чёрта полегло столько машин от троянца? Точнее, почему все вовремя не запатчились или не отключили SMB 1.0? Это же просто как два байта переслать, правда же?

Перевод статьи директора по инфраструктуре @Synthesio — крик души про усталось от алертов и боль от не cloud-ready мониторинга.

В прошлом году я и мой коллега Гийом провели два авральных месяца, когда только мы вдвоем остались на поддержке. Мы отработали более 300 часов сверхурочно, что в 4 раза больше обычного и вдвое больше по сравнению с самым загруженным месяцем с тех пор как мы работаем в компании.

Согласно сообщению в официальном блоге, у компании появится 40-й регион размещения собственных дата-центров. По словам Microsoft, это больше чем у любого другого облачного провайдера.

Одним из самых популярных докладов конференции PG Day в 2015 году стал рассказ Владимира Бородина и Ильдуса Курбангалиева о ситуациях, когда посгресовым базам становится плохо, надо их диагностировать и искать узкие места. Все примеры в докладе взяты из реальной практики Яндекса, сопровождаются иллюстрациями и подробным рассказом о поиске «боттлнека». Не смотря на то, что проблемы рассматривались в разрезе 9.4 и 9.5 версий базы данных, общая ценность и практическая применимость советов Владимира и Ильдуса остается неизменной. Рады предложить вам транскрипцию этого доклада.

Вступление Ильи Космодемьянского: сейчас у нас будет рассказ о том, как жить, если очень хочется иметь Oracle, а его нет. На самом деле, это полезный доклад, потому что одна из проблем, которую мы сейчас имеем – это проблема средств диагностики. Средства диагностики местами не достают, местами, вместо привычных средств диагностики нужно использовать довольно сложные тулзы, которые вообще предназначены для разработчиков Linux, а не для DBA. У DBA зубы начинают болеть, когда они смотрят на эти скрипты. И вот ребята из Яндекса и PG Pro расскажут о методах диагностики Postgres, которые они применяют, как ими пользоваться и немного расскажут о том, как они собираются улучшить этот мир.

Месяц назад компания Docker на конференции DockerCon 2017 официально представила свой новый Open Source-проект — Moby. Если это просто ещё один дополнительный проект, нужный кому-то, кто работает с Docker… то почему, как заметили внимательные пользователи, основной репозиторий компании в GitHub — docker/docker — стал пересылать на moby/moby?



Забегая вперёд и заранее отвечая на вопросы разработчиков, использующих Docker как простой способ запуска приложений в контейнерах: Moby — проект не для вас. Несмотря на его появление и происходящие внутри перестановки, «внешне» (для пользователей Docker как готового продукта) ничего не изменится. А для тех, кто настроен более глубоко разобраться в этих перестановках (весьма значимых!) и, возможно, даже воспользоваться ими для решения своих задач… начну с краткого экскурса в новейшую историю развития Docker.

Сегодня мы рассмотрим 2 вопроса, которые часто задают наши пользователи:

1. Как получить доступ в портал пользователя 3CX? Доступ в портал пользователя 3CX нужен для того, чтобы узнать информацию о лицензии или отвязать FQDN сервера 3CX от лицензионного ключа.
2. Как изменить FQDN сервера 3CX, если первоначально я выбрал его некорректно?

Поскольку ответить на второй вопрос можно только ответив на первый, рассмотрим их по порядку.

Особенно нетерпеливых отсылаю сразу в конец статьи где будет ссылка на готовый .deb-пакет для установки.

А для всех остальных…

Что это такое и для чего это нужно

В первую очередь данное решение можно использовать как очень бюджетный вариант реализации безопасного доступа к интернет сотрудникам небольшой фирмы.

История номер один. (основано на реальных событиях)

Предположим бухгалтеру, в конце отчетного периода, когда все «на ушах», на
эл.почту приходит страшное письмо от «Налоговой Полиции» в котором говорится о том, что её фирма попала под жуткую проверку и ей следует немедленно ознакомиться с официальным документом который находится в прикреплённом к письму файле.
В панике бухгалтер пытается открыть прикреплённый файл и… все компьютеры фирмы подключенные в данный момент к внутренней локальной сети получают порцию вируса щифровальщика который парализует работу фирмы не не один день.

31 января 2017 года у GitLab случилась авария, связанная с эксплуатацией СУБД PostgreSQL, в результате которой часть данных была удалена, а проект был остановлен на время восстановления. Прошло уже несколько месяцев, и было очень много написано на эту тему, а сам GitLab представил исчерпывающий некролог, в котором рассказал, что произошло, какие предпринимались меры для восстановления и какие меры будут предприняты для предотвращения подобных аварий. Очень занимательное чтиво, рекомендуем его прочесть даже тем, кто далек от Постгреса.



В комментариях к нашему интервью с Алексеем Лесовским, некоторые представители сообщества, шутя, высказали претензию, что мы упомянули про аварию GitLab, но в итоге так и не провели подробный разбор полетов. Мы решили исправиться и попросили Алексея написать небольшой «разбор полетов». Основной целью этой публикации является детальный анализ некролога, выделение ключевых моментов, попытка проанализировать их и предложить рекомендации, как следовало бы действовать в подобной ситуации. И, конечно же рассмотрим меры, которые команда GitLab планирует предпринять для предотвращения таких инцидентов в будущем.