Системное администрирование *

17 декабря в прямом эфире расскажем о возможностях Cloud SD-WAN MWS. Вы узнаете, как подключать новые офисы и филиалы за несколько часов, оптимизировать затраты на использование различных каналов связи и снять рутину с системного администратора. Регистрация открыта по ссылке.

SD-WAN быстро стал ключевым инструментом для упрощения управления сетевой инфраструктурой и снижения рисков её использования. По данным TelecomDaily, почти каждая вторая компания с филиальной сетью в России внедряет технологию SD-WAN. Но действительно ли технология оправдывает возлагаемые на неё ожидания? Может ли SD-WAN полностью заменить традиционные решения? 

Давайте разберёмся вместе: как работает SD-WAN, какие задачи решает и для кого эта технология актуальна.

Сейчас Kubernetes воспринимается как «готовое» и самодостаточное ПО — грубо говоря, как отдельная программа. Да, чтобы его использовать в проде, придется добавить к нему разных cloud native-инструментов: CNI, service mesh и т.п. штуковины. Однако всё же K8s выглядит именно как приложение (иногда его даже называют ОС для облаков). 

На мой взгляд, такое понимание Kubernetes заводит рынок в тупик. Очевидно, что сложность оркестратора должна расти, очевидно, что будет все больше сфер, в которых он будет использоваться и которые способны извлечь немало пользы из внедрения K8s. Если рынок не начнет смотреть на Kubernetes как на Linux Kernel, это заведет нас в тупик, и вот почему...

Современные веб-приложения всё чаще строятся по микросервисной архитектуре. Это даёт гибкость, масштабируемость и изоляцию компонент, но одновременно усложняет отладку, мониторинг и понимание работы системы в целом. Что, если один из сервисов начинает работать медленнее? Как понять, где в цепочке запросов «узкое место»? Как быстро определить причину сбоя или деградации производительности?

Здесь на сцену выходит концепция наблюдаемости (observability). Идея заключается в том, чтобы собрать метрики, логи и трассировки из всех компонентов системы, связать их воедино, и получить чёткую картину того, что происходит внутри распределённого приложения. Для этого существуют современные инструменты.

Если ваша компания всё ещё не использует средства для менеджмента инцидентов, а утопает в обычных алертах из Alertmanager'а, эта статья для вас. Если ваша компания из-за санкций или соображений безопасности не может отправлять алерты в зарубежные системы менеджмента инцидентов, эта статья для вас. Если вы DevOps и уже изрядно намучились с поиском подобного решения (как я) - статья и для вас тоже.

В статье мы презентуем наше open source решение для работы с алертами.

Приглашаю всех заинтересованных под кат.

Привет, Хабр! Перед вами — перевод статьи с некоторыми изменениями под мою конфигурацию. Забегая вперёд скажу, что хоть в оригинальной статье присутствует слово «бесплатно», на самом деле мы ограничены 50 пользователями.

Итак, передо мной стояла задача протестировать решение privacyIDEA в конфигурации, приближенной к рабочей. А это 2 контроллера домена и 2 Exchange сервера с ролью Mailbox\CAS, объединённых в DAG.

Уважаемые читатели, рад приветствовать вас в моей второй статье, посвященной инструментам и технологиям, играющим ключевую роль в сфере сетевого администрирования. Сегодня мы обратим наше внимание на Cisco Packet Tracer – мощный симулятор сетевого оборудования, ставший незаменимым помощником для специалистов, проектирующих, настраивающих и обслуживающих компьютерные сети.
В рамках данной статьи мы углубимся в тонкости работы с основополагающими сетевыми протоколами: TCP/IP, DHCP и DNS, используя возможности виртуальной среды Packet Tracer. Этот симулятор предоставляет уникальную возможность экспериментировать с различными конфигурациями, моделировать сетевые сценарии и оттачивать практические навыки без риска для функционирования реальных сетевых инфраструктур.

Привет! Это моя первая статья, и я решил начать с темы, которая, как мне кажется, актуальна для многих системных администраторов. Часто сталкиваюсь с ситуацией, когда нужно быстро получить информацию о системе — будь то для проверки после внесения изменений, для поиска узких мест в производительности или для составления отчёта. Конечно, существуют различные утилиты и программы для мониторинга, но иногда хочется иметь под рукой простой и гибкий инструмент, который можно быстро адаптировать под свои нужды. Именно поэтому я считаю Python отличным выбором для решения подобных задач. Его простой синтаксис и богатая экосистема библиотек позволяют легко и быстро писать скрипты для получения практически любой системной информации. В этой статье я поделюсь своим опытом и покажу, как с помощью Python можно легко и эффективно получать данные о системе.

Тестирование проложенной локальной компьютерной сети или интернета, дома, в офисе и много где еще, актуально всегда. Одна из таких идей оказалась реализуема на флиппере. С помощью специального модуля — W5500, можно проверить интернет кабель на наличие подключения к локальной компьюте рной сети или к интернету, а так же получить IP адрес по DHCP и измерить ping.

Привет, Хабр, это моя первая статья. Меня зовут Константин, я системный инженер в компании ГНИВЦ. Здесь я хотел бы вам рассказать, что такое Envoy и как с его помощью можно упростить жизнь разработчикам и повысить надёжность взаимодействия микросервисов, минуя инфраструктуру для кого-то страшного и непонятного Kubernetes, а используя простой и старомодный Docker. Также эта статья поможет познакомиться с Envoy поближе и узнать, как он шагает в ногу с таким проектом как Istio.

Статус

Краткая справка: Ключ-Астром – система мониторинга класса АРМ (application performance monitoring). Штука платная, лицензируется по объему оперативной памяти на серверах приложений и по сессиям мобилок или веб-приложений.

Полезна для мониторинга работы приложений, под капотом ИИ, который оперативно перестраивает пороги и следит за серьезными изменениями, например, рост количества ошибок и ухудшение времени отклика операций. Также находит связь между событиями и объединяет их в проблемы, обозначая все затронутые ИТ-системы, стоящие на мониторинге. И указывает количество затронутых пользователей.

Используется для:

• Сквозного транзакционного мониторинга
• Поиска первопричины сбоя
• Поиска узких мест
• Поиска наиболее медленно выполняющейся операции в цепочке
• Сбора клиентского пути (клиентского опыта)
• Сравнению работы новых релизов с текущим PROD-ом.

Работа с Prometheus полита потом и кровью ручной работы. У себя в телеграм-канале monitorim_it публикую много статей про мониторинг, но эти скрипты туда не помещаются, поэтому публикую их здесь. Открывая эту статью вы подтверждаете, что умело пользуетесь Prometheus и знаете как он работает.

Добавляемая автоматически подпись в письмах является распространенной мерой безопасности. В исходящих электронная письмах такая подпись может уведомлять получателя о различных юридических нюансов, касающихся содержимого письма, а во входящих электронных письмах автоматически добавляемая подпись может содержать различные напоминания о мерах безопасности, которые нужно соблюдать при работе с почтой из внешних источников. В данной статье мы расскажем о том, как администратор Carbonio может добавить принудительную подпись не только в исходящие, но и во входящие электронные письма.

Уже по наличию этой статьи очевидно что DW - далеко не самое дружелюбное приложение для удалённого администрирования. За то одно из самых старых. Отсутствие программных закладок в нём проверено временем. Обойти лицензию (осуждаю) - всего пару кликов. Его функционал просто огромен, а системные требования ниже плинтуса.

Довольно много организаций всё ещё используют его и их можно понять.

Привет, Хабр! На связи Дмитрий Неверов, руководитель направления тестирования внутренней инфраструктуры в Бастионе. Недавно я выпустил книгу «Идём по киберследу», представляющую собой практическое руководство по BloodHound — инструменту для разведки и анализа Active Directory, который очень любят хакеры, пентестеры и сисадмины. 

В статье расскажу о том, как работает это приложение и за что его так любят вышеупомянутые специалисты. Мы выясним, почему мониторинг Active Directory является ключевым элементом в построении безопасной сетевой инфраструктуры, и разберемся, как теория графов помогает защищать корпоративные сети. Напоследок поделюсь парой практических советов, которые помогут вам максимизировать пользу от этого инструмента при проведении пентестов.

Очень удобным способом настройки кластеров kubernetes является использование GitOps подхода. Его суть заключается в том, что выделяется отдельный git репозиторий, который становится хранилищем всех манифестов, определяющих состояние кластера. Таким образом мы получаем единое хранилище истины и единую точку конфигурации для управления кластером. Одним из пионеров и проповедников этого подхода являлась компания WeaveWorks, в рамках которой было разработано множество интересных решений, среди которых есть и GitOps-оператор FluxCD. Именно он и реализует цикл синхронизации манифестов из git репозитория с кластером.

С ростом угроз конфиденциальности и постоянными ограничениями в интернете использование VPN стало нормой для многих пользователей. Однако за простотой подключения скрываются технические особенности, которые могут существенно повлиять 

на пользовательский опыт. Один из ключевых факторов — это выбор VPN-протокола, который определяет скорость, стабильность и уровень безопасности соединения.

Эта статья подробно разберёт самые популярные VPN-протоколы, их особенности, преимущества и недостатки, а также предложит примеры использования каждого из них.

Кстати, все картиночки я брал из этих, ваших — интернетах, но разбирал их и пояснял я соло, специально для вас )

Киберинциденты в облаках отличаются своей спецификой: источников угроз больше, классические векторы атак и техники сочетаются с тонкостями cloud computing, но зато гораздо проще собирать артефакты для расследований. При этом со стороны может показаться, что самым значимым риском для облачных платформ являются DDoS‑атаки, — но на самом деле всё гораздо интереснее.

Меня зовут Юрий Наместников, я руковожу Cloud Security Operations в Yandex Cloud и в этой статье поделюсь нашей внутренней облачной кухней. Расскажу, с какими интересными задачами сталкиваются команды безопасности облачных платформ сегодня, и разберу кейсы с наиболее запоминающимися решениями.

При работе со Spring Data JDBC и колонкой базы данных с типом `jsonb` вы можете столкнуться с трудностями при выборе правильного типа для свойства `jsonb` в entity, реализации конвертеров для преобразования объектов из/в базу данных и определении запросов Spring Data JDBC для вложенных свойств `jsonb`.