Как стать автором
Обновить
246.54

Системное администрирование *

Лишь бы юзер был доволен

Сначала показывать
Порог рейтинга
Уровень сложности

Сборник советов, как упростить работу с YAML-файлами

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.1K

YAML (.yml) — популярный язык для конфигурационных файлов, широко используемый DevOps в подходе «Инфраструктура как Код» (IaC). Несмотря на то, что работать с ним бывает проще, чем с тем же JSON (особенно в контексте взаимодействия с большими объемами данных), иногда использовать его бывает трудно. В этой статье мы рассмотрим несколько советов, которые помогут упростить процесс создания и редактирования yml-файлов.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 5

Новости

Настройка Exchange ActiveSync в Carbonio

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 123

Несмотря на наличие у Carbonio собственного мобильного приложения, которое позволяет полноценно использовать почту, а также функции связанные с календарями и контактами на мобильных устройствах, выбором многих администраторов при обеспечении возможности использования мобильных устройств для пользователей остается именно Exchange ActiveSync. Этот протокол, помимо того, что позволяет обеспечить более полный, по сравнению с IMAP, доступ к данным пользователя, позволяет сделать использование мобильных устройств более безопасным за счет возможности ограничения использования потенциально опасных функций на устройствах, а также осуществить удаление данных в случае их утери или кражи. В данной статье мы расскажем о том, как настроить поддержку протокола Exchange ActiveSync в почтовом сервере Carbonio и осуществлять подключение по данному протоколу на мобильных устройствах.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

Обзор релиза Apache Ignite 2.16.0

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 723

Apache Ignite — это высокопроизводительная распределенная база данных с открытым исходным кодом, предназначенная для хранения и распределенной обработки больших объемов данных в кластере узлов. В СберТехе есть команда, которая занимается ее развитием. Мы создали Platform V DataGrid — продукт, основанный на Apache Ignite, с enterprise‑функциональностью.

Я был релиз-менеджером Apache Ignite 2.16.0, вышедшей 25 декабря 2023 года, спустя полгода от предыдущего релиза. Хочу ознакомить с основными разработками этой версии:

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 1

Спектр: контроль Active Directory

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 1.1K

В этом материале мы рассмотрим возможность аудита домена Active Directory на практических сценариях сначала при помощи штатных средств мониторинга событий операционной системы Windows Server 2016, а затем сравним их с возможностями системы «Спектр»

Читать далее
Всего голосов 2: ↑1 и ↓1 0
Комментарии 0

Истории

Легко архивируем 1С на холодное хранилище SELECTEL v2 в 2024 году

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 1.9K

В прошлой версии не было выработано однозначно хорошего способа архивации на SELECTEL. Если не ограничивать хранилища, то они могли приводить к большим расходам, да и архивация через FTP показала себя не очень надежной, часто сбоила.

Поэтому проведу работу над ошибками и расскажу, как архивировать 1С на SELECTEL в 2024 году.

Надеюсь, эта статья снимет головную боль системных администраторов 1С мелких и средних предприятий, которые никак не могут найти, в каком облаке хранить архивы. Потому что по себе знаю, что сейчас в этой теме боль и страдания.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 22

DIY: Ваше собственное облако на базе Kubernetes (часть 1)

Время на прочтение 8 мин
Количество просмотров 11K

Мы очень любим Kubernetes и мечтаем чтобы все современные технологии поскорее начали использовать его замечательные паттерны.

А вы когда-нибудь задумывались о том чтобы построить своё собственное облако? Могу поспорить что да. Но можно ли это сделать используя лишь современные технологии и подходы, не покидая уютной экосистемы Kubernetes? Нам по опыту разработки Cozystack пришлось с ним как следует разобраться.

Да, вы могли бы возразить что Kubernetes для этого не предназначен и почему бы не использовать OpenStack для Bare Metal-серверов а внутри него запускать Kubernetes как положено. Но поступив так, вы просто переложите ответственность с ваших рук на руки OpenStack администраторов. Что добавит как-минимум ещё одну сложную и неповоротливую систему в вашу экосистему.

Зачем так всё усложнять? - ведь на данный момент Kubernetes уже имеет всё необходимое для запуска Kubernetes кластеров.

Читать далее
Всего голосов 38: ↑36 и ↓2 +34
Комментарии 10

Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 2.3K

Возможности злоумышленников растут и украсть пароль не предоставляет сложности.

Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организации удаленного доступа с помощью Континент 4 и Multifactor.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 2

Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL. Часть. 3

Время на прочтение 8 мин
Количество просмотров 2K

Привет, Хабр! Это снова мы — Павел Конотопов и Михаил Жилин, сотрудники компании Postgres Professional. Напомню, что Павел занимается архитектурой построения отказоустойчивых кластеров, а я анализом производительности СУБД. У каждого из нас за плечами более десяти лет опыта в своей области.

Во второй части статьи «Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL» мы говорили о гарантии согласованности данных и разрешение конфликтов. Разобрали как выявлять и разрешать конфликты, используя разные способы. Теперь пришла пора одной из самых важных характеристик хранения данных — надёжности.

Читать далее
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 17

Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами

Уровень сложности Простой
Время на прочтение 21 мин
Количество просмотров 11K

При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов непрерывной интеграции и непрерывной доставки (Continuous Integration & Continuous Delivery — CI/CD). Для разных систем управления репозиториями исходного кода существуют свои способы настройки CI/CD.

В этой статье мы рассмотрим, как использовать GitLab для организации автоматической сборки и деплоя приложения в кластер Kubernetes. Сам кластер работает под управлением Deckhouse Kubernetes Platform, а автоматизировать процесс будем с помощью werf — Open Source CLI-утилиты, организующей полный цикл доставки приложения в Kubernetes и использующей Git как единый источник истины для состояния приложения, развёрнутого в кластере.

Читать далее
Всего голосов 32: ↑31 и ↓1 +30
Комментарии 13

Логирование: понятие, механизмы и уровни

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 5.5K

Что такое логи?

Лог (log) - это хронологическая запись наиболее значимой информации о работе системы. Подобная фиксация событий дает представление и том, что происходило в системе, в какой именно момент, какой пользователь спровоцировал то или иное событие, какие ошибки возникли и т.д.

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Комментарии 7

Делегирование административных полномочий в Carbonio

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 184

Частичное делегирование полномочий, связанных с созданием, удалением и изменением данных пользователей является стандартной практикой как в случае с предприятиями, использующими почтовые сервера в формате On-Premise, так и в случае с SaaS-провайдерами, предоставляющими клиентам доступ к мультитенантному сервису в формате самообслуживания. В данной статье мы расскажем о том, как можно делегировать административные полномочия пользователям и какие виды их разграничения предусмотрены в Carbonio.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 0

Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL. Часть. 2

Время на прочтение 11 мин
Количество просмотров 2.8K

Привет, Хабр! Это снова мы — Павел Конотопов и Михаил Жилин, сотрудники компании Postgres Professional. Напомню, что Павел занимается архитектурой построения отказоустойчивых кластеров, а я анализом производительности СУБД. У каждого из нас за плечами более десяти лет опыта в своей области.

В первой части статьи «Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL» мы посмотрели как развивалась технология «Мультимастер» в экосистеме PostgreSQL. Обсудили существует ли «Честный Мультимастер», какие у него реализации и как его следует применять. Теперь поговорим о надёжности хранения данных.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Комментарии 34

Как я настраивал WireGuard Server на MikroTik

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 8.7K

После недавнего приобретения роутера MikroTik, у меня встала задача настроить на нём WireGuard сервер для удалённых клиентов. Если вы, как и я, никогда до этого не настраивали сервер WireGuard, то это статья для вас.

Читать далее
Всего голосов 7: ↑5 и ↓2 +3
Комментарии 17

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Инсталляция и первичная настройка Sangfor Cloud Platform. Часть 1

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 580

В предыдущих статьях мы обсудили Sangfor HCl (Hyper Converged Infrastructure). Рассмотрели установку решения и нюансы типа подключения СХД и настройки aSAN

Сегодня мы расскажем об облачном портале SCP (Sangfor Cloud Platform) — решении для управления ресурсами на базе Sangfor HCI, в котором можно организовать public cloud, выделять ресурсы нескольким тенантам и не только. 

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 2

Книга «Terraform: инфраструктура на уровне кода. 3-е межд. изд.»

Время на прочтение 26 мин
Количество просмотров 5.6K
image Привет, Хаброжители!

Terraform — настоящая звезда в мире DevOps. Эта технология позволяет управлять облачной инфраструктурой как кодом (IaC) на облачных платформах и платформах виртуализации, включая AWS, Google Cloud, Azure и др. Третье издание было полностью переработано и дополнено, чтобы вы могли быстро начать работу с Terraform.

Евгений (Джим) Брикман знакомит вас с примерами кода на простом декларативном языке программирования Terraform, иллюстрирующими возможность развертывания инфраструктуры и управления ею с помощью команд. Умудренные опытом системные администраторы, инженеры DevOps и начинающие разработчики быстро перейдут от основ Terraform к использованию полного стека, способного поддерживать трафик огромного объема и большую команду разработчиков.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 3

Троттлинг в Kubernetes. Или как настроить лимиты, чтобы приложения не “тормозили”

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 5K

Главная рекомендация - отказаться от лимитов!

А теперь подробнее.

Когда у вас много пользователей используют один кластер Kubernetes, возникает вопрос - как задать квоты, чтобы и приложениям хватало ресурса, и не случилось ситуации, когда из-за одного прожорливого соседа страдают все поды на ноде? 

Начну с того, что самым распространенным способом является задание request и limit по CPU и RAM. С оперативной памятью все достаточно просто - при превышении потребления, OMM-Killer остановит процесс. А вот с CPU есть целый ряд нюансов и возможностей наступить на грабли.

Это происходит из-за того, что ресурс процессора делится не долями, а по времени. 

Это можно представить так

Читать далее
Всего голосов 11: ↑7 и ↓4 +3
Комментарии 7

Мифы и реалии «Мультимастера» в архитектуре СУБД PostgreSQL. Часть. 1

Время на прочтение 12 мин
Количество просмотров 6.7K

Привет, Хабр! Недавно мы делали доклад на конференции HighLoad 2023 — «Мифы и реалии Мультимастера в архитектуре СУБД PostgreSQL». Мы — это Павел Конотопов (@kakoka) и Михаил Жилин (@mizhka), сотрудники компании Postgres Professional. Павел занимается архитектурой построения отказоустойчивых кластеров, а Михаил — анализом производительности СУБД. У каждого за плечами более десяти лет опыта в своей области.

Порассуждаем о том, как развивалась технология «Мультимастер» в экосистеме PostgreSQL, остановимся на том, что она из себя представляет, на каких внутренних механизмах PostgreSQL основана и как её можно использовать.

Мы также поговорим о том, существует ли «Честный Мультимастер» (само понятие «Честный Мультимастер» достаточно специфично и в основном употребляется в кругу разработчиков), какие реализации у него есть и как его следует применять.

Читать далее
Всего голосов 38: ↑38 и ↓0 +38
Комментарии 5

Развертывание Kaspersky Security Center 14 на Astra Linux SE (на базе данных PostgreSQL 14)

Уровень сложности Средний
Время на прочтение 10 мин
Количество просмотров 2.9K

В рамках этой статьи мы поговорим о развертывании Kaspersky Security Center 14.2 на Astra Linux Special Edition 1.7.2. В качестве базы данных будет использоваться последняя версия PostgreSQL 14, поддерживаемая операционной системой, и Kaspersky Security Center на данный момент.

Для установки потребуются базовые навыки работы с консолью и редактором текста nano.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 3

Free2FA: Телеграм-бот для двухфакторной аутентификации

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 9.2K

Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory .

Читать далее
Всего голосов 14: ↑12 и ↓2 +10
Комментарии 16

Как переехать в Яндекс 360 для бизнеса быстро и без вреда для рабочих процессов. Расскажем 6 марта

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 536

Привет, Хабр! Я Сергей Педченко, руководитель группы архитекторов Яндекс 360 для бизнеса. 6 марта в 11:00 по Москве я проведу вебинар «Переезд в Яндекс 360 для бизнеса: как создать организацию и начать работу».

Подробнее о вебинаре
Всего голосов 13: ↑7 и ↓6 +1
Комментарии 6

Вклад авторов

Работа