Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Мяу-атака удалила уже 4300 баз данных

Блог компании ITSumma Информационная безопасность *Серверное администрирование *Администрирование баз данных *


Тысячи незащищённых баз данных, выставленных на всеобщее обозрение в интернете, стали мишенью автоматизированной атаки Meow («мяу»), которая уничтожает данные без каких-либо объяснений, пишет Bleeping Computer.

Впервые атака была замечена на прошлой неделе, когда начали исчезать БД в инстансах Elasticsearch и MongoDB без каких-либо записок с пояснениями или требований выкупа. Затем атаки распространились на другие типы БД и на файловые системы, открытые для общего доступа в интернет.
Читать дальше →
Всего голосов 80: ↑79 и ↓1 +78
Просмотры 67K
Комментарии 206

Дефрагментация индексов со сбором статистики MS SQL 2008 R2

SQL *Microsoft SQL Server *
Из песочницы
Одна из первых задач, которая возникает перед DBA после развертывания новой БД — это настройка планов по ее обслуживанию. Зачастую, в план обслуживания включается задача по дефрагментации индексов. Мне нравится, когда я знаю не только то, что дефрагментация выполнилась ночью с воскресенья на понедельник, но и то, как она прошла, сколько выполнялась, какие индексы были перестроены и в каком состоянии они остались после дефрагментации.

Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 43K
Комментарии 10

SqliteDog — современный менеджер баз данных SQLite

Я пиарюсь
Наверное, каждый разработчик сталкивался с базами SQLite хотя бы раз за свою карьеру. А если он занят мобильными приложениями, то, видимо, просто не имеет шанса их избежать. Мы тоже не стали исключением и в своих проектах часто используем эту замечательную БД. Как известно, создателями SQLite для администрирования официально предоставляется лишь консоль. Это породило целый сонм чудовищ громадье различных менеджеров от сторонних компаний.

Увы, количество не перешло в качество. У всех приложений мы нашли те или иные проблемы. Некоторые слегка шокируют. Например, очень популярным менеджером является бесплатный add-on браузера Firefox с незатейливым названием SQLite Manager. 234 записи в его issue tracker (как это будет по-русски?) пошатнут веру в будущее даже у бывалого айтишника. «Неверное отображение 8-байтных чисел». Да, совершенно верно, этот менеджер не может правильно показать все цифры в представлении 8-байтного целого (видимо из-за своей javascript натуры). Подумаешь, кого волнуют большие числа?

Многие менеджеры являются универсальными (поддерживают все популярные БД) и просто не дают использовать все особенности SQLite (которых весьма много). Еще одна проблема: перегруженный интерфейс. Часто возникало ощущение, что разработчики просто «вывалили» весь функционал приложения на главный экран в виде кучи мелких кнопочек. Также раздражало разбиение возможностей по нескольким приложениям: редактор данных, редактор схемы, импортер данных и пр. Маркетинг — это хорошо, но неудобно пользоваться. Наконец, модное нынче поветрие — выпускать приложение сразу на нескольких платформах с единой кодовой базой и фреймворком — часто приводит к появлению кучи мелких багов в интерфейсе: проблемы со шрифтами, неверная кодировка, неправильная высота строк, «уезжание» контролов и пр.

Наши сомнения подкрепил один пост на stackoverflow.com, в котором делался вывод, что «несмотря на большое число менеджеров баз SQLite, действительно удобного не существует и это играет отрицательную роль в плане популяризации SQLite». Так этот проект и появился на свет.

Читать дальше →
Рейтинг 0
Просмотры 4.4K
Комментарии 5

Сервис от компании Percona для создания оптимальной конфигурации MySQL серверов и анализа SQL-запросов

Разработка веб-сайтов *MySQL *
Предлагаю ознакомиться с сервисом от компании Percona, который позволяет правильно настроить конфигурацию MySQL сервера на основе конкретных условий использования и проанализировать используемые SQL-запросы на наличие ошибок и недочетов.



Анализ запросов в данном сервисе — не является заменой команде EXPLAIN, которая ориентирована на анализ производительности запроса, а является скорее дополнением, которое анализирует запрос с точки зрения его синтаксиса.

Читать дальше →
Всего голосов 22: ↑17 и ↓5 +12
Просмотры 16K
Комментарии 8

Как мы научились читать мысли системных администраторов

Блог компании Netwrix Системное программирование *
Мы решили поделиться своей новой разработкой – системой, способной читать мысли системных администраторов и предугадывать их действия!

Netwrix Auditor улавливает мозговую активность пользователей, прогнозирует их дальнейшие действия и оповещает об их планах.



Читать дальше →
Всего голосов 17: ↑5 и ↓12 -7
Просмотры 5.7K
Комментарии 4

Прямо сейчас идет прямая трансляция семинара: «Администрирование системы Data Domain»

Блог компании МУК
Трансляция здесь:



Ведет курс харизматичный и неповторимый Кузьма Пашков

В комментах к видео можете задать вопросы инструктору.

UPD: запись стрима останется на Ютубе.



Страница курса по Data Domain System Administration на УЦ МУК

Группа УЦ МУК в Фейсбуке



МУК-Сервис — все виды ИТ ремонта: гарантийный, не гарантийный ремонт, продажа запасных частей, контрактное обслуживание
Всего голосов 14: ↑11 и ↓3 +8
Просмотры 4.4K
Комментарии 3

Управление структурой базы данных без боли

MySQL *PostgreSQL *
Из песочницы
image

Хочу поделиться инструментом, который родился при разработке одного веб-проекта и очень помогает мне не потеряться в море таблиц, хранимых процедур, индексов и прочих обитателей базы данных.

Сам проект написан на Django, в качестве бекенда — PostgreSQL. В самом начале работы было решено, по крайней мере, частично отказаться от использования Django ORM в пользу «сырого» SQL и хранимых процедур. Другими словами, почти вся бизнес-логика вынесена на уровень базы данных. Сразу скажу, что готовить ORM я умею, но в данном случае требовалось производить многоступенчатые вычисления, связанные с множеством выборок, а это лучше делать на сервере БД и не таскать промежуточные данные в приложение.

Столкнувшись с необходимостью поддержания структуры базы данных вручную, без приятностей Django Migrations, я выяснил, что вручную писать инкрементальные SQL патчи возможно, но трудно уследить за зависимостями объектов БД. К примеру, когда функции, которая используется где-то еще, добавляешь еще один аргумент, простого CREATE OR REPLACE недостаточно — ее нужно сначала DROP, а потом CREATE. При этом нужно предварительно удалить зависимые от нее функции, а потом создать заново (а если от этих функций еще кто-то зависит, тогда надо и их пересоздать).

Под катом краткое описание возможностей в виде туториала. Встречайте — Sqlibrist.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 12K
Комментарии 20

MongoDB Replica Set и OpLog на одном сервере

Разработка веб-сайтов *MongoDB *Meteor.JS *
Tutorial

Пример настройки MongoDB с закрытым доступом через сеть Интернет. В данной статье приведен пример разворачивания трех Replica Set и активацией OpLog на одном сервере. OpLog необходим "реактивным" приложениям, которые следят (слушают) за изменениями в MongoDB, например для приложений на основе Meteor (для отключения long-polling'а).

Читать дальше →
Рейтинг 0
Просмотры 10K
Комментарии 0

Как самостоятельно обслуживать 2500 бухгалтерских баз

Блог компании Кнопка Системное администрирование *IT-инфраструктура *Серверное администрирование *Администрирование баз данных *
В этой статье Кнопка честно расскажет про подводные камни администрирования бухгалтерских инструментов и даст практические советы с полезными ссылками.


Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 19K
Комментарии 42

SQL101: Изменение модели восстановления

Microsoft SQL Server *Администрирование баз данных *
Перевод
Tutorial
Примечание от переводчика: числом 101 в американских колледжах обычно обозначается вводный курс, дающий базовые знания о предметной области.

SQLskills запускает новую инициативу по размещению записей с базовыми знаниями, мы назвали ее SQL101. Мы будем писать о вещах, которые, как мы часто видим, делаются неправильно, технологиях, которые используются неверно, и о многих недопониманиях, которые приводят к серьезным проблемам. Если вы хотите найти все записи в этой серии, проверьте ссылку SQLskills.com/help/SQL101 (английский).

Одна из вещей, которая может подстерегать вас при администрировании — это эффект от временного переключения из полной модели восстановления на другую. В этой статье я кратко опишу три модели восстановления и проблемы, которые могут возникнуть при переключении из полной модели в простую и из полной в модель с неполным протоколированием (bulk-logged).
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 15K
Комментарии 1

SQL101: Почему восстановление из резервной копии медленнее, чем ее создание

Microsoft SQL Server *Администрирование баз данных *
Перевод
Tutorial
SQLskills запускает новую инициативу по размещению записей с базовыми знаниями, мы назвали ее SQL101. Мы будем писать о вещах, которые, как мы часто видим, делаются неправильно, технологиях, которые используются неверно, и о многих недопониманиях, которые приводят к серьезным проблемам. Если вы хотите найти все записи в этой серии, проверьте ссылку SQLskills.com/help/SQL101 (английский).

Один из вопросов, который мне постоянно задают, это почему восстановление базы данных из полной резервной копии занимает больше времени, чем создание полной резервной копии. Ответ заключается в том, что почти всегда процесс восстановления требует выполнения большей работы.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.5K
Комментарии 0

Почему вы не должны сжимать ваши файлы данных

Microsoft SQL Server *Администрирование баз данных *
Перевод
Tutorial
Одна из самых моих горячих проблем касается сжатия файлов данных. Несмотря на то, что я владел кодом сжатия, когда работал в Майкрософт, у меня не было шанса переписать его так, чтобы сделать его более приятным. Мне действительно не нравится сжатие.

Прошу, не путайте сжатие журнала транзакций со сжатием файлов данных. Сжатие журнала необходимо, если ваш журнал вырос сверх допустимых пределов, или при избавлении от избыточной фрагментации виртуальных файлов журнала (смотрите здесь (английский) и здесь (английский) замечательные статьи Кимберли). Тем не менее, сжатие журнала транзакций должно быть редкой операцией и никогда не должно входить ни в одну регулярную программу обслуживания, которую вы выполняете.

Сжатие файлов данных должно выполняться еще реже, если должно вообще. И вот почему — сжатие файлов данных вызывает серьезнейшую фрагментацию индексов. Позвольте мне продемонстрировать это на простом скрипте, который вы можете выполнить сами. Скрипт ниже создаст файл данных, создаст таблицу-«наполнитель» размером 10Мб в начале файла данных, создаст «производственный» кластерный индекс размером 10Мб, и потом проанализирует фрагментацию нового кластерного индекса.
Читать дальше →
Всего голосов 18: ↑13 и ↓5 +8
Просмотры 30K
Комментарии 24

GUI на Grafana для mgstat — утилиты мониторинга системы на InterSystems Caché, Ensemble или HealthShare

Блог компании InterSystems Системное администрирование *Серверное администрирование *Администрирование баз данных *
Tutorial
Добрый день! Данная статья является продолжением статьи "Дружим Prometheus с Caché". Мы рассмотрим вариант визуализации результатов работы утилиты ^mgstat. Эта утилита предоставляет статистику производительности Caché, а именно, число вызовов глобалов и рутин, локальное и по ECP, длину очереди демона записи, число блоков, записанных на диск и считанных с диска, объем ECP-трафика и прочее. Запускаться ^mgstat может как отдельно (интерактивно или джобом), так и при работе другой утилиты оценки производительности ^pButtons.

Изложение материала хотелось бы разбить на две части: в первой графически показать непосредственно статистику, собираемую ^mgstat, а во второй — рассмотреть, как именно эта статистика собирается. Если коротко, то используются $zu-функции. Однако к большинству собираемых параметров есть и объектный интерфейс через классы пакета SYS.Stats. И далеко не все параметры, которые можно собрать, показываются в ^mgstat. В дальнейшем мы попробуем все их отобразить на Grafana-дашбоардах. В этот же раз покажем только то, что нам предоставляет сам ^mgstat. Кроме того, попробуем на вкус Docker-контейнеры.

Grafana mgstat Dashboard
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 5.4K
Комментарии 15

SYSMON Dashboards для мониторинга работы InterSystems Caché, Ensemble и HealthShare

Блог компании InterSystems Системное администрирование *Серверное администрирование *Администрирование баз данных *

System Monitor — это гибкая, настраиваемая утилита, поставляемая с Caché (Ensemble, HealthShare), которая собирает показатели операционной системы и Caché. Также System Monitor уведомляет администраторов о неполадках с Caché и операционной системой, когда один или несколько показателей достигают заданных администратором значений.

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 1.7K
Комментарии 0

Анализ работы MS SQL Server, для тех кто видит его впервые (часть 2)

Администрирование баз данных *
Часть 1

Продолжаем анализировать что происходит на нашем MS SQL сервере. В этой части посмотрим как получить информацию о работе пользователей: кто и что делает, сколько ресурсов на это расходуется.

Думаю, вторая часть будет интересна не только админам БД, но и разработчикам (возможно даже разработчикам больше), которым необходимо разбираться, что не так с запросами на рабочем сервере, которые до этого отлично работали в тестовом.

Задачи анализа действий пользователей условно поделим на группы и рассмотрим каждую отдельно:
Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 69K
Комментарии 5

Как управлять секциями в БД Oracle и не сойти с ума

Блог компании Ростелеком-Солар Информационная безопасность *Oracle *Администрирование баз данных *Хранение данных *
Мы уже рассказывали о том, почему секционирование баз данных очень важно для производительности DLP-системы и как мы реализовывали его в PostgreSQL. В этой статье речь пойдет об Oracle.

Специфика использования СУБД в DLP-решениях состоит в том, что объем данных прирастает очень быстро. Их невозможно держать в оперативном архиве, и долговременное хранение – это необходимость в компании численностью свыше хотя бы 50 человек. При этом оперативный архив наполняется так быстро, что отдавать информацию в долгосрочный архив приходится раз в 2 недели или чаще. Использование только встроенных средств СУБД требует знаний и опыта. Это главная сложность, и она, в общем-то, очевидна «на берегу».

Кроме того, возникают проблемы, не очевидные сразу. Как вернуть из долгосрочного архива партицию с данными более старой версии приложения и прицепить к более свежей? Что делать, если у них разных формат хранения данных? Что делать, если подключение секции было прервано, и она «зависла» между долговременным и оперативным архивом?


Читать дальше →
Всего голосов 21: ↑16 и ↓5 +11
Просмотры 7K
Комментарии 9

Нефтегазовая дилемма: в поиске альтернативных СУБД

Блог компании TmaxSoft Oracle *Администрирование баз данных *
Recovery mode

Как известно, в начале этого года американская корпорация Oracle в соответствии с требованиями правительства США об ужесточении санкций в отношении российских нефтегазовых компаний изменила условия предоставления им своих продуктов и услуг. Введен запрет как на новые сделки, так и на продление существующих контрактов. Эти ограничения непосредственно касаются многих нефтегазовых структур, включая предприятия «Газпрома», «Роснефти», «Лукойла» и «Сургутнефтегаза». Под санкции попали 283 российских компании.
Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры 14K
Комментарии 67

По следам meetup «Новые возможности PostgreSQL 11»

Блог компании Райффайзенбанк PostgreSQL *Администрирование баз данных *Конференции
Tutorial
Сегодня мы расскажем о самых главных фичах PostgreSQL 11. Почему только о них — потому что некоторые возможности нужны далеко не всем, поэтому мы остановились на самых востребованных.

Содержание



Читать дальше →
Всего голосов 39: ↑38 и ↓1 +37
Просмотры 12K
Комментарии 5

Урок по оптимизации серверной части веб-приложений

Блог компании DataLine Системное администрирование *IT-инфраструктура *Серверная оптимизация *Администрирование баз данных *


Привет, Хабр! Меня зовут Алексей Приставко, я директор по веб-проектам в компании DataLine. Моя сегодняшняя статья посвящена тому, как исправить или предотвратить проблемы с производительностью бэк-энда веб-приложений.

Речь пойдет о том, как оптимизировать веб-приложения, которые страдают от хронических проблем с масштабируемостью, производительностью или надежностью.
Всем заинтересовавшимся – добро пожаловать под кат!
 
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 12K
Комментарии 2

Разработка мультитенантных приложений на SAP Cloud Platform в среде Neo, часть 1

Блог компании SAP Администрирование баз данных *
Tutorial
Наша платформа SAP Cloud Platform предоставляет возможность разрабатывать и запускать мультитенантные приложения. Мультитенантные приложения позволяют изолированно обслуживать нескольких клиентов из разных организаций в рамках одного решения, предоставляемого провайдером. Каждый клиент называется арендатором. Он обращается к приложению через выделенный URL-адрес конкретного тенанта – таким образом достигается изолированность пользователей друг от друга.


В нескольких статьях мы расскажем о следующих темах:

Часть 1. Мультитенантность в SAP Cloud Platform, обзор сценария
Часть 2. Загрузка решения в формате MTAR в платформу, привязка базы данных и создание подписок для арендаторов, конфигурация субаккаунта провайдера
Часть 3. Сервис хранения данных (Persistence Service) – инициализация и изоляция данных
Часть 4. Управление идентификацией с помощью «Identity Authentication» – настройка тенанта сервиса
Часть 5. SAP Cloud Connector – настройка и конфигурация сервиса для подключения к локальной системе
Часть 6. Настройка сервиса «Connectivity» и тестирование мультитенантного приложения
Часть 7. Fiori Launchpad – использование сервиса «Portal», конфигурация плитки для мультитенантного приложения

Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 2.2K
Комментарии 0