Поговорим о политиках безопасности в кубере. Обсудим на примерах зачем они нужны, в каких случаях они действительно помогут обезопасить, когда политики могут положить всю систему и как ими пользоваться в кубере. Плюсом захватим немного кода на go для работы с ними. И увидим, как одной политикой поломать кубер!
Технический долг — вещь, знакомая многим компаниям и программистам. Обычно он копится годами, чтобы потом, подобно сизифову камню, держать в тонусе всех и вся. Под катом — рассказ Альберта Халимова, одного из членов команды «М.Видео – Эльдорадо», о том, как мы справляемся с подобными недугами.
Call Flow Designer или Проектирование потока вызовов — это визуальный инструмент для построения логики обработки звонков в IP‑АТС Yeastar серии P. Он позволяет буквально, как конструктор, собрать поведение системы из блоков — без программирования и с максимальной гибкостью.
Если вы работали с диалогами IVR, графиками времени, переадресацией, вам точно понравится этот подход. Если нет, в серии статей, посвященных этому инструменту, мы пошагово разберем, как это работает, зачем все это нужно, а также создадим свой сценарий вызовов.
В этой части рассмотрим:
Собрали полезные технические материалы, опубликованные на нашем сайте и в блоге на Хабре: про миграцию на IPv6, инструменты визуализации трафика, автоматизацию настройки BRAS и другие. Статьи будут интересны системным администраторам, сотрудникам интернет-провайдеров и операторам дата-центров.
В части 1 и части 2 мы подробно рассмотрели процесс создания загрузочного образа RDP-клиента на базе Debian 12. В результате у нас получился готовый к использованию образ, который можно записать на USB-носитель или установить на жёсткий диск.
В некоторых случаях требуется уменьшить размер виртуального диска — не просто сжать образ, а физически уменьшить объём виртуального qcow2-диска.
Самый надёжный способ — создать новый образ с меньшим диском и перенести туда систему.
Около 10 лет назад мы получали «двойки» за ИТ‑сервисы, но не понимали, почему так происходит. Сначала мы просто смотрели и не понимали, а что вообще делать. Потом стали искать виноватых. Потом начали ставить цели сотрудникам. А потом поняли, что дело не в ошибках, а в самой системе и подходе к оценке.
Меня зовут Алина, я в СИБУРе отвечаю за техподдержку. Делюсь с вами историей, как мы собственно ее чинили. Внутри — реальные заявки пользователей, наши мысли на этот счет и то, как это исправляли.
Эта история о нас. И, если честно, про то, как мы все научились быть чуть человечнее.
Как создать образ RDP-клиента для запуска с USB-флешки (часть 2)
Установка графической среды и RDP-клиента.
Программисты делятся на два типа: те, кто автоматизирует установку ALD Pro, и те, кто ещё не понял, сколько времени они теряют. Когда-то я вручную прописывал DNS, как средневековый монах переписывающий манускрипты, но потом осознал, что компьютеры должны работать вместо нас. В этой статье — мой путь от консольных скриптов, которые пугали коллег, до веб-интерфейса, где даже бухгалтер (почти) разберётся.
Раньше облачные сервисы воспринимались как удобный и безопасный способ хранения данных и работы с веб-приложениями. Сегодня к ним относятся более осознанно: всё чаще звучит мысль, что облако — это просто чей-то чужой компьютер под управлением посторонних людей. Это не всегда удобно. Доступ к сервису может быть ограничен по разным причинам, а данные — недоступны в критический момент.
Чтобы избежать рисков, лучше самостоятельно контролировать свою компьютерную инфраструктуру. Вот почему сейчас особенно актуален софт для «личного облака»: серверы веб-приложений на своём хостинге, полностью под контролем владельца. Одно из самых известных решений такого рода — Sandstorm, в каком-то роде аналог Google Apps, но на своём сервере.
Как создать загрузочный образ RDP-клиента для запуска USB-флешки.
Часть 1. Подготовка загрузочного образа.
Установка и настройка базовых пакетов. Настройка сетевого интерфейса, grub для работы на USB-накопителе.
Привет, Хаброжители! Скрипты PowerShell можно писать для автоматизации практически любых административных задач в Windows, Linux и macOS. Эта книга покажет вам как! Всего за 27 коротких уроков, каждый из которых можно выполнить менее чем за час, вы научитесь создавать, тестировать и публиковать скрипты и инструменты, которые помогут сэкономить часы рабочего времени. «Изучаем скриптинг PowerShell за месяц» — практическое руководство по автоматизации PowerShell и созданию инструментов. Этот тщательно переработанный бестселлер, обновленный до последней версии PowerShell, научит вас писать эффективные скрипты, находить и устранять ошибки и организовывать свои инструменты в библиотеки.
Серверные обычно ассоциируются с дисками, сетями и бесперебойниками, но иногда в них попадаются экзотические сюрпризы. И если уже ставшая баяном новость про найденную в серверной противотанковую ракету 9M14 «Малютка» была фейком для сбора реакций, то в этой статье я расскажу о других находках сисадминов. Приглашаю под кат и в комментарии с вашей историей о неожиданных находках.
Ведущие производители чипов Samsung, Micron и SK Hynix наперегонки разрабатывают новое поколение оперативной памяти DDR6, которое обещает вдвое превзойти по скорости современные решения. Когда ожидать выхода технологии на рынок и что она принесет пользователям — рассказываем в этой статье.
Меня зовут Александр Вирочкин, я руковожу командой инфраструктуры мини-приложений ВКонтакте. За последние два года мы мигрировали один из ключевых сервисов с PHP на Go — путь выдался непростым, но, уверен, наш опыт будет полезен многим. Не все получилось с первой попытки: мы столкнулись с типичными и не очень проблемами, зато смогли по-настоящему оценить роль внутренней PaaS-платформы и экспертизу коллег.
Во ВКонтакте сейчас идет масштабная трансформация: постепенно уходим от монолитной архитектуры к сервисной, создали единую платформу для разработки и внедряем единые технологии во все соцплатформы компании. Недавно мой коллега Олег уже рассказывал на Хабре о PaaS. Наша команда была одной из первых, кто попробовал инструменты на реальных задачах и увидела, как с их развитием меняются и наши подходы к миграции.
В статье поделюсь историей о том, как мы дважды предпринимали попытки переписать сервис, как между ними эволюционировала платформа для разработки, и что нам это дало на практике. Возможно, наш опыт поможет вам избежать похожих проблем и вдохновит на собственные технические эксперименты.
Продолжаем обсуждать примечательные инструменты для автоматизации и управления рабочими процессами (и напоминаем про MWS Tables — платформу для командной работы, включающую таблицы, трекер задач, отчётность и другие инструменты, собранные в одном сервисе; можно с лёгкостью создать рабочее пространство для себя или небольшой команды).
Сегодня рассмотрим узкоспециализированные решения для различных областей знаний: Covalent, Cromwell, Cylc и Martian. Эти решения используются для высокопроизводительных вычислений, в работе с квантовыми алгоритмами, климатическом моделировании и анализе медицинских данных.
Вторая часть перевода лекции Карсона Андерсонa, в котором представлен подробный разбор принципов работы SaltStack, а именно модулей их вариаций, методов взаимодействия с ними и многого другого. Всех заинтересованных прошу под кат. Должен предупредить: под катом много текста, а также много GIF'ок.
SaltStack Deconstructed. Часть 1.
Перевод лекции Карсона Андерсонa, в котором представлен подробный разбор принципов работы SaltStack - первая часть. В ней рассматривается работа миньона, мастера, транспортного уровня между ними и скриптов. Всех заинтересованных прошу под кат. Должен предупредить: под катом много текста, а также много GIF'ок.
Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes.
Надо отметить, что etcd обеспечивает консистентность и надежное хранение критически важных данных: состояния нод, конфигураций, секретов и другой информации кластера. Без него Kubernetes не мог бы гарантировать высокую доступность и согласованность данных.
В этой статье мы разберем распространенные мифы о etcd, а также дадим практические рекомендации по его настройке и эксплуатации.
В основе материала — перевод опубликованных исследований инженеров Red Hat. Примечание редактора: Нам показалось, что авторы хорошо знакомы с механизмами etcd, но мало разбираются в работе СХД, поэтому мы дополнили перевод своими комментариями.
В предыдущих статьях нашего цикла мы рассказали о том, как осуществляется подключение почты и ресурсов в Outlook (classic), а также о том, как при помощи сервиса автообнаружения максимально упростить подключение к корпоративной почте для пользователей. Однако помимо непосредственно почты пользователи используют также календари и адресные книги. О том, как свести достаточно сложный и запутанный процесс их подключения в Outlook к паре кликов, мы расскажем в этой статье.
Старый, но рабочий сервер Dell R210 II стоял без дела. Мы решили использовать его повторно и перепрофилировать в резервный бэкап-сервер для внутренних задач HB.BY. Однако возникла проблема: диски объёмом 8 ТБ, которые мы хотели подключить, не распознавались контроллером. Разбираемся, как это обошли.
