Настраиваем fail2ban для защиты от перебора паролей на debian серверах с помощью инструмента автоматизации Ansible. Для мобильности сервер Ansible установим на OrangePi и сделаем его спряжение с мобильным телефоном.
Мониторинг может оказаться дорогим делом из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.
(cм. вторую статью из этой серии — Как снизить расходы на мониторинг: более разумный подход к данным.)
Мессенджер Revolt
Все приложения на сервере необходимо запускать под управлением какого-либо демона. Возможно, вы уже используете supervisord или systemd.
Эта статья покажет, как упростить вашу жизнь при помощи systemd, интегрировав его напрямую в ваше приложение через SPM-плагин.
Для начала давайте посмотрим, как мы обычно работаем с systemd и что нужно проделать для его настройки на работу с нашим приложением.
Лиза Су уже десять лет стоит у руля AMD, и за это время она не только вывела компанию из кризиса, но и сделала ее настоящим лидером рынка. Под её руководством AMD из аутсайдера превратилась в серьёзного игрока на рынке серверных процессоров, вынудив Intel бороться за выживание. Теперь, 10 октября, AMD представила новые серверные процессоры серии Epyc 9005 "Turin". В линейке представлены модели с 192 ядрами Zen5C, ориентированные на распределенные вычисления, и 128-ядерные процессоры с полноценными ядрами Zen5 и полугигабайтом L3 кэша. Подробности обо всех новинках и уникальных особенностях новых процессоров читайте в нашем посте!
Представим, что вы работаете специалистом по информационной безопасности. И к вам приходит запрос от внешних подрядчиков, работающих над проектом для вашей компании — открыть доступ с пары серверов в тестовом и промышленном контуре на определённый сервер. Доступ необходим для тестирования нового функционала разрабатываемого приложения.
Под давлением ИТ отдела о важности задачи и горящих сроках, уверений, что вся работа стоит только из‑за запретов службы ИБ, вы выясняете, что сервер принадлежит компании разработчиков. И открываете доступ к данному серверу на брандмауэре. Чем это грозит? Рассказываем.
В этой заключительной статье мы подробно рассмотрим процесс настройки почтового сервера с использованием Docker и Exim4, Dovecot, PostfixAdmin и RainLoop. Наша цель — создать полностью функциональный и масштабируемый почтовый сервер, который легко управляется благодаря контейнеризации.
Ради интереса недавно поискал базовые понятия в интернетах и не нашел достойного описания, поэтому пишу сам, просто, базово, как для себя на заре своего становления в направлении виртуализации, мне бы это помогло быстрее понять основы.
Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.
В июне 2023 года Red Hat приняла спорное решение изменить способ распространения исходного кода Red Hat Enterprise Linux (RHEL). В социальных сетях разгорелись бурные обсуждения, оставившие многих в недоумении относительно последствий этого решения. Возникло множество вопросов о будущей жизнеспособности вторичных сборок RHEL, затрагивающих такие дистрибутивы, как Rocky Linux, AlmaLinux, Oracle Linux и другие. Каждый из них впоследствии сделал заявления, пытаясь успокоить свои сообщества.
Тем не менее, многие в сообществе открытого ПО расценили решение Red Hat как откровенно подлый ход.
Всё больше людей заявляют, что они перейдут (или уже перешли) на Debian, ища убежища от того, что они считают жадным корпоративным влиянием. Я полностью понимаю это чувство. Однако есть проблема, о которой я хочу поговорить: безопасность.
Всем привет! Это Сергей Качеев, старший разработчик в отделе сетевой инфраструктуры Yandex Infrastructure. Наша команда создаёт технологии, на которых работают сервисы Яндекса. В прошлый раз я рассказал целый сетевой детектив о том, как мы искали баг, который убивал DNS‑сервер Unbound. И сегодня я расскажу не менее интересную историю.
Мне на развитие попала XDP eBPF‑программа, которая защищает DNS‑серверы от выхода из строя под слишком большой нагрузкой (другими словами, от DDoS). На ядре 5.4 алгоритм защиты был основан на EWMA‑статистике с вероятностными дропами, которые постоянно контролировались из Control Plane. Это делало eBPF‑программу неавтономной. К тому же если Control Plane падал, то сервер оставался в состоянии последнего удачного обновления eBPF. Это нужно было исправлять — было решено заменить это всё на Token Bucket. Этот момент и будем считать отправной точкой в нашей истории.
В статье делюсь методами и инструментами полного резервного копирования операционной системы Linux и рассказываю о своих практиках.
Чек-лист резервного копирования здорового человека
Полнота. Бэкапы должны включать все критически важные компоненты проекта: базы данных, файлы сайта, конфигурационные файлы и мультимедийный контент.
Регулярность — чтобы минимизировать потери данных. Частота создания бэкапов зависит от динамики изменений на сайте. Как правило — варьируется от ежедневного до еженедельного.
Надежное хранение. Резервные копии не хранят на основных серверах. Желательно использовать облачные хранилища или отдельные физические носители.
Шифрование. Данные должны быть зашифрованы — это защита конфиденциальных данных от несанкционированного доступа. Критически важно! Обязательно заучиваем пароль шифрования. Проверьте — все хорошо только, если вас разбудили ночью и вы сразу и правильно его вспомнили.
Автоматизация. Автоматизация процессов снижает риск человеческой ошибки.
Тестирование восстановления— чтобы убедиться в работоспособности бэкапов.
Версионность. Хранение нескольких версий бэкапов полезно, если пригодится восстановление данных на определенный момент времени.
Прежде чем углубляться в детали инструментов и методов резервного копирования, расскажу о базовой, но чрезвычайно эффективной стратегии — основе любого плана защиты данных. Это концепция 3–2–1.
ЦОД Физтеха ведет историю с суперкомпьютера МФТИ-60, которому удалось попасть в TOP500. Затем к нему добавили стойки и обновили вычислительные компоненты.
Штатно за мониторинг отвечала система Delta, но она не давала полной картины, например энергопотребления стоек. Поэтому в 2018 году ее решили усилить с помощью контроллера Wiren Board и модулей.
В статье мы расскажем о системе мониторинга напряжения в ЦОД, а также подведем итоги шестилетней работы и расскажем, были ли какие-либо проблемы и сбои.
Многие сейчас, в эпоху импортозамещения, задаются вопросом, как правильно подобрать систему резервного копирования под свои нужды. Или как модернизировать имеющуюся СРК, замечая в ней недостатки. Наш пресейл-инженер СРК Михаил Старцев поделится своим профессиональным взглядом на эту проблематику. В статье вас ждёт классификация СРК-решений, небольшой обзор рынка и пара дельных советов от специалиста. Материал послужит органичным дополнением к предыдущей статье про резервное копирование: «Инструкция по грамотному развёртыванию бэкапов на предприятии».
Содержание статьи полностью соответствует заголовку: данный материал написан с целью помочь тем, кто никогда еще не устанавливал и не тюнинговал веб-сервер для своего корпоративного сайта или личного блога, передоверяя эту работу техническому специалисту либо используя шаред-хостинг. Автор step-by-step проведет вас через все перипетии данного действа, в результате чего, даже если подобное в новинку, вы без особых проблем (ну, я надеюсь) получите в итоге готовое и безопасное решение.
Привет, Хабр! ARM окружает нас повсюду, от Айфона в кармане с Apple Bionic до Nintendo Switch с NVIDIA Tegra в гостиной. А вот на рынке серверов и тем более десктопа это зверь достаточно редкий. Но есть компания, которая серьёзно намерена сломить статус-кво, делая ARM процессоры доступными как для корпоративных клиентов, так и для простых смертных, желающих собрать себе ПК на ARM. И имя этой компании — Ampere Computing.
Я администрирую много серверов и параметры подключения к ним занесены в ~/.ssh/config файл. В этой статье я расскажу, как настроить автодополнение для команды ssh, чтобы Bash подсказывал хосты, указанные в файле ~/.ssh/config.
