Системное администрирование *

Мы успешно обновили кластер PostgreSQL с версии 13 до 16, обеспечив минимальный простой и высокую производительность. Процесс включал в себя создание новой реплики через логическую репликацию, перенос роли мастера на обновлённую реплику и настройку потоковой репликации. Несмотря на некоторые сложности, такие как управление LSN и проблемы с подписками, нам удалось сохранить данные и обеспечить синхронизацию.

Подробности читайте в статье.

Привет, Хабр!
Меня зовут Александр, я работаю в команде над продуктом ALD Pro.

В статье поговорим о том, как обеспечить надежную работу файлового сервера Samba в больших доменах с Kerberos-аутентификацией и авторизацией через PAC-сертификат, как настроить права доступа на уровне ACL файловой системы, как на самом деле работает стандартная проверка прав доступа "Пользователь-Группа-Остальные" и как расширяется алгоритм при использовании POSIX ACL.

В конце посмотрим возможности нашего файлового менеджера fly-fm и я поделюсь ещё одной своей утилитой aldpro-setfacl, которая позволяет настраивать права доступа к файлам полностью из графического интерфейса

Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. Эта статья посвящена дашбордам для Grafana, существенно упрощающим диагностику различных систем. Рассказываю про новые подходы, которые я использовал при создании дашбордов, и демонстрирую, как эти подходы реализованы на практике в отношении серверов и кластеров Kubernetes.

В предыдущей публикации, посвящённой извлечению системной информации с помощью Python, был отмечен высокий читательский интерес. В настоящей статье предлагается расширенное рассмотрение методов программирования и получения данных, выходящих за рамки системной информации и анализа сетевых пакетов.
Настоящее статья будет структурировано по следующему принципу "теория-практика".

Не так давно столкнулся с алертом, который работает следующим образом: раз в 10 секунд пробер делает HTTP-запрос до другого сервиса и увеличивает метрику со счетчиком ошибок, в случае провала. Если 6 раз подряд происходят ошибки - алерт активизируется и привлекает внимание человека. В моем конкретном случае за одним DNS именем целевого сервиса скрывается 10 различных IP-адресов, и в какой-то момент 2 из-них стали отвечать чуть дольше обычного, приводя к периодическому срабатыванию данного алерта.

Расширенное использование средств RouterBoard в домашних условиях используя скрипты для интересных идей

Итак, прокси. Слово вроде бы знакомое, но для многих — что‑то из области «темщики знают, а мне зачем?». На самом деле, если ты хоть раз заходил на сайт, который по непонятным причинам «не для твоей страны», то ты уже столкнулся с идеей прокси, даже если не знал, как это называется.

Давайте разберёмся, что это вообще такое и зачем оно нужно. И, спойлер: это не что‑то суперсложное или «только для 200-IQ прогеров». Это как купить маску анонимуса, чтобы никто не узнал, что ты гадишь в подъездах. Только в интернете.

Привет, Хабр! Меня зовут Матвей Мочалов, я — компьютерный инженер и один из авторов корпоративного блога cdnnow. Ранее мы с вами разбирались в нюансах виртуализации и её подводных камнях на разных платформах. Сегодня поговорим про следующий этап эволюции — гиперконвергенцию, которая вроде как должна упростить нам жизнь. Но, как водится в мире IT, не всё так однозначно.

Привет, Хабр! Давайте продолжим изучать возможности Envoy, но уже в контексте динамической конфигурации. В первой статье мы рассматривали настройку статической конфигурации, однако она имеет свои особенности. Статическая конфигурация подходит, когда ваши upstream (серверы, к которым Envoy отправляет запросы) редко изменяются. Envoy работает как прокси, и каждый запрос проходит через него. Чтобы правильно обработать запрос, Envoy должен иметь актуальную информацию о бэкенд-серверах, такую как их IP-адреса и порты. Когда информация о бэкенде меняется, необходимо обновить конфигурацию в статическом файле и перезапустить Envoy, что не всегда удобно.

Добрый день, коллега или случайный читатель. Меня зовут Павел, я дежурный системный администратор в Nubes. Мне коллеги по ошибке прислали доступ к Хабру, и я, никому ничего не сказав, решил втихаря поделиться тем, как проходит моя рабочая смена. Надеюсь, меня не накажут, хе-хе. 

08:00 – с первыми лучами солнца, я, счастливый, встаю с кровати и иду разминаться. 20-минутный бег и прохладный ветерок придали сил на грядущий день.
08:30 – возвращаюсь с пробежки и начинаю завтракать. В меню сладкий чай, авокадо, форель и газета. Кажется, пора разрабатывать нефтяные скважины, нефть дорожает.
09:00 – 09:40 – спокойно еду в метро и даже успеваю сесть на свой автобус.
09:40 – 10:00 – коллеги спокойно передают мне смену.
10:00 – 19:00 – с умным видом решаю сложные задачи.
20:00 – отправляю вечерний отчет руководителю.
03:00 – заканчиваю свои рабочие дела и…

Дважды в год мир высокопроизводительных вычислений замирает в ожидании обновления TOP500 — главного индикатора технологического прогресса в области суперкомпьютеров. Это не просто список — это компас, указывающий направление развития всей компьютерной индустрии. Технологии, которые сегодня тестируются здесь, завтра придут в корпоративные дата-центры, а послезавтра — в наши рабочие станции и ноутбуки. Что же мы увидим в ноябрьском Топ-10, рассмотрим в посте ниже.

Хабр, привет! На связи Алексей Зотов из К2Тех. Поиск надежных альтернатив западным системам хранения по-прежнему актуален для нас и наших клиентов. Не так давно в инфраструктурную лабораторию К2Тех приехало железо от ведущего российского разработчика и производителя YADRO, которому я решил посвятить небольшой цикл статей. В первой части я рассказывал об универсальной СХД начального уровня TATLIN.FLEX. А сегодня, как и обещал, поделюсь результатами тестов специализированной СХД для резервного копирования с поддержкой глобальной дедупликации — TATLIN.BACKUP. Эта система позиционируется как отечественная альтернатива популярным решениям Dell DataDomain и HPE StoreOnce.

Мы проверили ее производительность, отказоустойчивость и эффективность оптимизации данных. Уделили внимание сравнению с западными аналогами и тестированию новой версии 1.1 с поддержкой T-Boost. Давайте узнаем, насколько эффективна TATLIN.BACKUP в реальных условиях.

L3-коммутаторы именитых брендов, как правило, хорошо отлажены, а редкие сложности с ними решаются готовой прошивкой с патчем. Но если производитель еще растет на рынке или речь о white box-коммутаторах, то сетевой инженер или разработчик фактически остается с проблемами один на один. 

Меня зовут Антон Гузарев, я тимлид по разработке ПО для управления сетевыми устройствами в YADRO. Наша команда вдыхает жизнь в железо — создает софт для коммутаторов KORNFELD, которые встают в серверные стойки рядом с СХД. Хочу рассказать, какие типичные проблемы мы встречаем в L3-коммутаторах, с чем они связаны и как их отлаживать. Но для начала мы разберем, как устроен L3-коммутатор на уровне железа, и посмотрим на уровни управления конфигурацией — на примере открытого проекта SONiC. Так мы подготовимся к решению проблемы с доставкой картинок котиков.

В течение первых 15 лет существования классической Mac OS, вплоть до выхода Mac OS 9 в 1999 году, компьютеры оставались в основном однопользовательскими, и вопрос конфиденциальности не вызывал особого беспокойства. В эти безмятежные годы настольных издательских систем и HyperCard пользователи хотели делиться информацией, а не скрывать ее, а Интернет находился в зачаточном состоянии. И только в Mac OS 9 появились возможность создания нескольких учетных записей пользователей  и механизм защиты данных с помощью связок ключей.

Mac OS X стала первой полноценной многопользовательской операционной системой для Mac. Но несмотря на то, что интернет-соединения становились всё более распространёнными и продолжительными, конфиденциальности уделялось недостаточно внимания. В 2011 году вкладка Privacy (Конфиденциальность) в разделе Security & Privacy (Безопасность и конфиденциальность), а затем в System Preferences (Системных настройках) содержала всего три пункта: Location Services (Служба геолокации), Contacts (Контакты) и Diagnostics & Usage (Диагностика и использование). Хотя функции конфиденциальности развивались и в других местах системы, для простоты я сосредоточусь на этой панели в System Preferences (Системные настройки) и ее преемнице в System Settings (Системные настройки).

— Знакомьтесь! Пудинг, это Алиса. Алиса, это Пудинг.
— Знакомьтесь! Angie ADC, это Алиса. Алиса, это Angie ADC.

По случаю добавления в Реестр ПО нашего нового продукта Angie ADC расскажем подробнее “а про что это”. ADC расшифровывается как Application Delivery Controller, можно перевести как “контроллер доставки приложений“ или просто система балансировки. Так как у этого названия много общего с названием балансировщик нагрузки (load balancer), возникает вопрос “а в чем же отличие?”. Попробуем разобраться.

В прошлом году мы приняли давно назревшее решение об обновлении Домена и Exchange на 2019. Работа очень объёмная, процесс длится уже больше года. Рассказываем, как мы готовили и настраивали сервера.

В 1993 году вышел Excel 5.0 — первый продукт Microsoft, поддерживающий макросы на языке Visual Basic for Applications. Это событие стало настоящей революцией для офисных клерков: сотрудники, не обладавшие специальными знаниями в программировании, вдруг получили мощный инструмент для автоматизации монотонных офисных задач, которые прежде отнимали уйму времени. 

Однако макросы пришлись по душе не только работникам офисов. Всего спустя два года появился Concept — первый вирус, который эксплуатировал возможности макросов для кибератак. С тех пор макросы Microsoft Office стали излюбленным способом проникновения в корпоративную сеть у хакеров. Даже сегодня многие успешные атаки на компании начинаются с отправки фишингового письма с документом, который заражен вредоносным макросом.

В этой статье мы разберем механизмы работы макросов и на конкретных примерах покажем, как злоумышленники обходят средства защиты, которые Microsoft совершенствует уже четверть века. Отдельно поговорим про методы социальной инженерии, превращающие макросы в настоящее кибероружие в руках злодеев.

Привет, Хабр! Меня зовут Виталий Даровских, я менеджер продукта в компании UserGate. Мы разрабатываем программные решения и микроэлектронику в сфере информационной безопасности, а также предоставляем ИБ-услуги.

Сегодня расскажу о том, как зародилась концепция zero trust, а также поделюсь нашим опытом разработки продукта UserGate Client. Это — решение для контроля безопасного доступа в инфраструктуре предприятия.

Привет, Хабр! У многих хостинг-провайдеров, предоставляющих услуги по аренде виртуалок, возможно самостоятельно сконфигурировать тариф под себя, выбрав необходимые параметры и их объём (тип процессора, тип диска, количество IP и т. д). Мне давно было интересно сравнить производительность SSD и NVMe в рамках одного хостинг-провайдера, чтобы понять, есть ли смысл переплачивать за более быстрый диск, а также их производительность между провайдерами. И вот наконец-то у меня появилось немного времени на подобный эксперимент — спешу поделиться результатами! И да, в этот раз со сравнительной итоговой табличкой :)