Системное администрирование *

В этой статье я поделюсь практическим опытом оптимизации производительности и защищенности систем резервного копирования (СРК). Многие наши клиенты задумываются о том, как построить архитектуру корпоративных бэкапов и при этом оптимизировать затраты. Мы рассмотрим архитектурные особенности системы, поговорим о тонкостях настройки дедупликации, обсудим безопасность резервных копий и проанализируем актуальные решения на российском рынке. Материал основан на реальном опыте внедрений и будет полезен как техническим специалистам, так и руководителям ИТ-подразделений.

Особое внимание уделим балансу между производительностью, надежностью и стоимостью владения — трем китам, на которых держится эффективная система резервного копирования. Разберем типичные ошибки, с которыми мы сталкиваемся при проектировании систем, и покажем, как их избежать.

В Linux есть несколько способов монтирования файловых систем, но одним из самых гибких и незаметных является bind mount. Эта статья расскажет, как использовать bind mount для создания псевдонимов директорий, доступа к файлам, скрытым точками монтирования и даже для расширения возможностей chroot-окружений.

Алиасы, или псевдонимы, используются в электронной почте для получения и отправки электронной почты без необходимости указания реального адреса. Это может использоваться как для безопасности, так и обеспечения непрерывности рабочих процессов - в случае попадания адреса в спам-листы алиас удалить или переименовать проще, чем основной адрес, а в случае увольнения сотрудника, имя его рабочей почты может служить алиасом для получения почты от клиентов, которые ранее общались именно с ним. В данной статье мы расскажем о том, как управлять алиасами учетных записей в Carbonio.

Sparrowdo - инструмент провиженинга и конфигурирования виртуальных машин для тех:

Кто не хочет программировать на yaml (со всеми неудобствами как в Ansible).

Кому нужен простой DSL в декларативном стиле с поддержкой идемпотентности для базовых модулей (как и в Ansible).

Хочет быстро и просто расширять core функционал на различных языках разработки (не только Python).

Хочет писать сценарии на современном и мощном языке программирования - Rakulang

Миграция с Ansible. Далее инструмент рассматривается в сравнении с типовыми фичами ансибла.

В этой статье мы рассмотрим различные подходы для работы с небезопасными операциями в языке программирования Swift. Swift предоставляет несколько способов для работы с указателями и низкоуровневой памятью.

Привет! Хочу поделиться реализованным кейсом на тему георезервирования между двумя инфраструктурными площадками. Эта информация может быть полезной для компаний или коллективов, которым нужно обеспечить доступность критически важных сервисов, даже если один из инфраструктурных сегментов (ЦОДов) выйдет из строя.

Мы разрабатываем сервис, который поможет сетевикам управлять аплинками. В процессе подготовки стенда для тестирования потребовалось в изолированном окружении развернуть виртуальный маршрутизатор и анонсировать на него несколько Full-View.

Третья часть по маршрутизации сайтов и сервисов на 443 порту включая VLESS-Reality и VLESS+WebSocket через HAProxy.

В статье рассмотрена настройка DHCP-сервера в Astra Linux с использованием пакета isc-dhcp-server. Описан процесс автоматизации назначения IP-адресов, что упрощает управление сетью и экономит время администратора. Материал будет полезен всем, кто работает с сетевыми устройствами в крупных или растущих сетях.

Статья напраленна на анализ кибератаки, основанный на использовании всемиизвестными фрэймворками: MITRE ATT&CK и Cyber Kill Chain. Публикация напасана с целью, рассматреть, как эти модели дополняют друг друга, помогая выявлять уязвимости в защите, улучшить процессы обнаружения и реагирования на угрозы. Статья будет полезна специалистам по информационной безопасности, аналитикам угроз и всем, кто интересуется современными подходами к анализу кибератак.

Предупреждение

Во-первых, речь пойдёт именно про системных администраторов широкого профиля, универсалов, коих большинство. Остальным читать вряд ли будет интересно.

Во-вторых, большая часть того, что здесь написано, очень сильно не понравится молодой части нашей аудитории (хотел было пошутить, что это аудитория Хабра такая, которая привыкла к развлекательному контенту, однако на любой площадке аудитория бывает разной).

В-третьих, некоторые слова частично замазаны звёздочками,и только от вашего воображения будет зависеть, какие буквы под ними спрятались. Разумеется, о воспитании автора статьи это говорит очень многое. Но я просто вас сразу предупреждаю, чтобы мне потом в комментариях не писали «Автор дурак».

• Какому бизнесу нужны киоски самообслуживания, и какие задачи они решают.
• Какие преимущества дает кастомная разработка программы для киоска, и сколько она стоит.
• Как интегрировать киоски самообслуживания в экосистему вашего бизнеса, чтобы повысить общую эффективность бизнес-процессов.

Хабр, привет! С вами снова на связи команда ALD Pro, а за главного сегодня буду я, Илья, и мой коллега Михаил.

Сегодня мы поделимся с вами одним из примеров, который вошел в состав нашего LTS-релиза 2.4.0, — проанализируем подробно предпосылки создания этого решения и технические аспекты его реализации, обеспечивающие высокую производительность. Материал будет интересен не только системным администраторам, но и разработчикам распределенных систем.

Всем привет! Меня зовут Женя. Я инженер поддержки бизнес-приложений в компании Банки.ру.
Не так давно мы в направлении Мобайл решили прокачать технический и продуктовый мониторинг и с этой целью начали использовать Zabbix. В результате всю логику алертинга перенесли из Grafana в новый инструмент. Благодаря этому и родилась идея поделиться опробованными фишками Zabbix с сообществом. 

В этой статье я:

• расскажу об интересных возможностях Zabbix;
• поделюсь кейсами их использования и примерами настроек;
• сравню Zabbix и Grafana и расскажу, как мы применяем их в тандеме.

Информация будет полезна продуктовым командам, которые используют только Grafana для визуализации сервисных метрик и алертинга, но хотят масштабировать и развивать свой мониторинг.

Это обзорная статья: высоконагруженные системы обеспечивают работу онлайн-сервисов, облачных платформ, финансовых операций, стриминговых сервисов и других цифровых решений. Их отказоустойчивость и производительность напрямую влияют на удовлетворенность пользователей и соответствие условиям SLA (Service Level Agreement). Мониторинг помогает следить за поведением систем, а также и предотвращать сбои.

Одной из функций почтовых систем является эффективное управление ресурсами общего пользования, такими как переговорные комнаты, проекторы, кликеры и прототипы, которые могут использоваться при проведении встреч и собраний. Для организации бронирования устройств и помещений используются ресурсные учетные записи. В данной статье мы расскажем о том, как в Carbonio реализована работа с ресурсными учетными записями и о том, как организована система бронирования оборудования и помещений.

В статье описаны шаги для самостоятельного хостинга container registry. Узнайте, как управлять своими образами, оптимизировать рабочие процессы и защищать свои приложения от внешних рисков.

В 2024 году компания АйПиМатика приступила к продаже линейки VoIP-шлюзов для аналоговых и цифровых телефонных линий под брендом IPmatika (серия IGW).

Несмотря на то, что аналоговая телефония уходит в прошлое, в некоторых проектах требуется реализация совместимости с АТС, городскими медными линиями и телефонами старого поколения. Например, это актуально в тех случаях, когда структурированная кабельная сеть государственного учреждения или промышленного предприятия уже построена, а мероприятия по ее демонтажу и переоснащению приведут к неоправданным затратам.

В таком случае целесообразно использовать существующую кабельную сеть и осуществить постепенную миграцию на VoIP-оборудование. Эти задачи с успехом могут быть решены с помощью шлюзов IPmatika серии IGW. Различные по емкости модели шлюзов применяются как в небольших компаниях — в качестве абонентских адаптеров ATA, так и в качестве клиентских устройств провайдеров, а также в составе телефонных узлов операторов.

В данной статье мы рассмотрим элементы настройки линейки абонентских FXS-шлюзов, которая представлена моделями с емкостью от 2 до 144 портов.

Модельный ряд представлен изделиями с 2, 4, 8 портами (для настольной установки), 16, 24, 32 портами (для монтажа в стойку 19” и телекоммуникационные шкафы) и 48, 72, 96, 120, 144 портами (для использования в конфигурации подключения к кросс-панелям в операторских узлах). Шлюзы с емкостью до 32 портов имеют аналоговые разъемы RJ-11 для линий. Шлюзы с емкостью 48 портов и выше не имеют портов RJ-11 и используют разъемы TELCO для подключения к коммутационным узлам.

Сегодня на рынке хостинга 1С существует множество предложений. Но все ли они на практике обеспечивают необходимые меры защиты? С увеличением числа кибератак становится очевидно: ситуация требует более серьёзного подхода. Однако многие компании до сих пор не уделяют достаточного внимания актуальным угрозам.

На вебинаре мы рассказали о различных аспектах защиты данных компаний в системах 1С — от киберугроз до архитектуры сети. А сегодня поговорим о том, как мы создали 1С-хостинг, который обеспечивает высокую производительность и бесперебойную работу, минимизируя риск потерь данных на уровне архитектуры. Наши клиенты получили готовое решение без дополнительных расходов на штат специалистов для управления серверами, администрирования и защиты систем 1С.

При этом наш сервис не является частным облаком и остаётся доступным по цене — разместить 1С в защищённом облаке можно со скидкой 20%.

Статью подготовили Бердников Иван, ведущий системный архитектор, и Чубенко Станислав, владелец продукта «1С-хостинг», MWS.