В этой статье о том, как использовать кэширование для оптимальной производительности API и веб-приложений. А также подробный обзор на методы кэширования на стороне клиента, на стороне сервера и в CDN для более быстрой и надежной работы.
Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано.
Расследование, которое изменит ваше мнение о том, что могут SQL файлы и почему их импорт может оказаться небезопасным.
Еще один вектор атаки на ваши сервера, который надо учитывать и знать о его существовании.
Всем привет! Делюсь своей довольно простой программкой, полезной в таких ситуациях, когда нужно перенести некоторые количества текста в такие места, куда он простым буфером обмена не переносится, например - в remote console виртуального или физического сервера, как Proxmox или iBMC / iLO.
Исходный код и ссылки на скачивание - под катом.
В нашей команде мы часто сталкиваемся с необходимостью развертывания новых серверов с одинаковой конфигурацией: nginx, docker, docker-compose и certbot. nginx используем для проксирования докера и назначения человеческого DNS. Для того чтобы не повторяться мы, мы разработали набор скриптов...
Перевод "How to lie with cost models" by Brian Madden.
Статья была написана в 2009 году, когда зарождался хайп VDI, поэтому примеры приводятся именно из этой сферы. Но все без исключения техники применимы в любой другой сфере.
Желание сэкономить — одна из ключевых причин виртуализовать десктопы. В этом случае обычно начинают писать что‑то похожее на ТЭО (технико‑экономическое обоснование), в котором некая аналитика обосновывает финансовый эффект от проекта.
Любой инженер, кто какое‑то время был в отрасли, по‑любому видел такие обоснования. Они есть у консультантов, у вендоров, у интеграторов, и даже у твоего начальника. Причем степень сложности расчетов варьируется от нескольких строк на салфетке до многостраничных Excel таблиц, способных вызвать головокружение у математиков. И хотя довольно редко такие обоснования является ключевой причиной принятия решений, но все же можно утверждать, что какую‑то роль они все‑таки играют.
Краткое содержание (хотя и пугает): когда ты создаешь модель затрат для обоснования проекта виртуализации десктопов, то есть 100% гарантия, что ты сможешь подкрутить можешь для обоснования выбранного тобой решения. Любого, без проблем.
Можешь взять одну и ту же компанию, одни и те же входные параметры и создать две модели: «VDI — идеальный проект», и «Нет проекта хуже, чем VDI».
Нужно всего лишь чуть‑чуть креативности. И вот тебе пять основных техник для создания удобных моделей затрат, доказывающих что угодно на твой выбор.
Открываешь HH – а там потребности в ИТ-архитекторах просто огромные. Начинаешь читать и удивляешься. Потому что к архитектуре отношения эти вакансии по большей части не имеют.
В 2011 году я начал говорить о том, как правильно входить в облака.
"Входить в облако надо с готовой стратегией выхода из него".
До санкций было еще 11 лет и я говорил в основном о том, что у вас как пользователей может поменяться мнение о качестве услуг, об их стоимости. Было еще несколько лет до CloudMouse, и даже некоторые провайдеры из ранних еще не отжигали.
Идет 2024 год. Slack добивает пользователей по признаку "получите, русские сволочи". В 2022 были убиты корпоративные аккаунты, причем некоторые серьезные компании пострадали (не будем их называть).
Недостатки - логическое продолжение достоинств. Удобство облака и возможность моментально развернуть ресурсы = возможность моментально их удалить. Ваш обиженный инженер может это сделать в отместку за невыплаченную премию. Но так же это может сделать и сотрудник провайдера, например, демонстрируя свою личную политическую или иную позицию.
Компания-провайдер может схлопнуться, а может просто взять и заблокировать вам аккаунт (Amazon vs Parler). Дальше делайте что хотите.
Мы сейчас смеемся над дурачками, которые за полкопейки в 20 лет жгут релейные шкафы РЖД, а потом получают 20 лет тюремного срока. Так кто вам сказал, что очередной такой дурачок не окажется сотрудником облака с возможностью разворотить вам все?
Повтори, а потом еще три раз повтори.
ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает как модуль для таких серверов, как Apache, Nginx и IIS.
Альтернатива ModSecurity — многоуровневая система безопасности для блокировки атак на Linux-серверы BitNinja. Среди модулей платформы — WAF и AI-сканер. Специализируется на защите от SQL-инъекций, XSS, вирусов, Dos и использования форм сайта для спам-атак. BitNinja подойдет, если OpenSource-решение по какой-то причине не подходит. Подробнее о BitNinja в ispmanager расскажем в следующей статье.
В этой статье рассмотрим:
1. Отключение ModSecurity в административной части сайта
2. Безопасные настройки php.ini
3. Защита PHPMyAdmin
4. Защита RoundCube
5. Защита WordPress
После тестирования NVME over TCP, описанной тут https://habr.com/ru/companies/beeline_tech/articles/770174/, решили проверить, насколько хорошо iScsi в L3-сети работает по сравнение со специализированным решение на FC.
Настройки iScsi
TL/DR
Машина в Bios переведена на профиль HPC (был пустой).
На уровне OS и iscsid сделаны такие изменения
Привет! Меня зовут Эрик Игнатов, я — ведущий инженер «Тринити». С недавнего времени у нас в R&D-отделе появился план по тестированию достижений народного промысла русских инженеров. В него входит в том числе порядка 12 отечественных решений для серверной виртуализации, которые мы хотим проверить на совместимость с нашим серверным железом. Ведь заказчикам важно быть гарантированно уверенными в работоспособности предлагаемых нами систем виртуализаций, особенно в условиях настолько стремительного вывода на рынок замен импорту, что некоторым компаниям некогда и тестировать.
Этой статьёй мы открываем серию таких технических обзоров, а по итогам сделаем сравнительный очерк про всех участниц марафона.
Привет, Хабр!
Мы, сервисные инженеры, сталкиваемся с GRUB2 ежедневно. А вот когда стало любопытно посмотреть на загрузчик комплексно, то в интернете и в учебнике Linux нашли лишь несколько команд: как заново проинсталлировать загрузчик и обновить текущую конфигурацию. «А почему так мало?», — была наша первая мысль. Решили восполнить пробел — так появилась эта статья. А для иллюстрации попросили нейросетку изобразить, «как выглядят эпичные проблемы с GRUB» -- вот что вышло.
Привет всем Хабравчанам, мы в ITGLOBAL.COM пришли к вам с интересными новостями о том, как мы подались во все тяжкие, лабораторно-экспериментального дела.
15 февраля 2023 года ITGLOBAL.COM совместно с vStack и ITPOD открыли в Москве уникальную техническую лабораторию (demo room), которая стала для нас важным шагом на пути к созданию независимой облачной инфраструктуры на базе отечественных, русских решений.
Но что же из себя вообще представляет Техлаборатория и для чего она вообще нужна?
Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут приходит служба безопасности, которая, во-первых, хочет централизованно контролировать, у кого какие доступы, во-вторых, актуальны ли они на железках, в-третьих, ещё и смотреть, кто что когда запускал, да ещё и разрешать или запрещать это делать («Просто продолжай, не останавливайся» © СИБ).
Ну вот совсем уже и не мало. Чувствуете, чем это пахнет? Даааа, TACACS-ом.
Сегодня мы разберём, как сделать аутентификацию и авторизацию на сетевом оборудовании на основе TACACS, сделать работу сервиса отказоустойчивой, обеспечить себе запасной ход на случай глобальных проблем и осчастливить безопасников.
Привет, Хабр! В этом материале рассмотрим, как мы в SynGX реализовали активную проверку работоспособности узлов в группах балансировки, и как этот опыт может быть полезен при использовании прокси-серверов c аналогичной функциональностью.
Меня зовут Ринат Фатхуллин, я владелец продукта Platform V SynGX. В СберТехе мы с 2017 года развиваем собственную сборку Nginx для внутренних заказчиков, а в 2022 вышли на рынок под брендом Platform V SynGX.
Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP.
Ирония в том, что у самого докера есть инструменты, чтобы обойти эту блокировку. Используем докер, чтобы обойти блокировку докера и дальше использовать докер.
В статье три проверенных мною способа, как получить доступ к ресурсу.
