Как стать автором
Обновить
-21
0.9
Александр Чекалин @achekalin

Пользователь

Отправить сообщение

Жизнь в изменениях: вышел Proxmox VE 7.4

Время на прочтение 3 мин
Количество просмотров 8.2K

Буквально вчера вышел Proxmox Virtual Environment 7.4, и вот что обещают его авторы в виде списка изменений:

- Debian 11.6 "Bullseye", но с использованием более нового ядра Linux 5.15 или ядра 6.2 (опционально).
- QEMU 7.2, LXC 5.0.2 и ZFS 2.1.9
- Ceph Quincy 17.2.5 и Ceph Pacific 16.2.11
- Планировщик ресурсов кластера (CRS): автоматическое восстановление баланса виртуальных машин и контейнеров при запуске
- Полностью интегрированный вариант темы "Proxmox Dark"
- Темный режим для форума сообщества Proxmox
- Сортировка дерева ресурсов по имени и ID ВМ
- Подробная информация о Ceph OSD в графическом интерфейсе и API
- Загрузка логов задач в виде текстовых файлов

и, как это принято говорить, когда "громкие" изменения заканчиваются, "многое другое".

Тем не менее, список поправленных и дополненных мелочей велик, за ним, а также за видео работы нового темного интерфейса, приглашаю под кат!

Читать подробности
Всего голосов 5: ↑4 и ↓1 +3
Комментарии 0

Неужели, неужели: вышел Proxmox VE 7.3

Время на прочтение 8 мин
Количество просмотров 19K

Как говорится, "не прошло и года" (а прошло всего 202 дня), а авторы Proxmox Virtual Environment (более известного, как Proxmox VE, или просто PVE) - замечательного дистрибутива для развертывания хостов виртуализации на базе LXC и KVM, выпустили обновление своего детища до версии 7.3 (КДПВ у меня - заставка инсталятора PVE, собственно, что-то, что видишь совсем не каждый день). PVE построен на базе Debian GNU/Linux, и представляет собой неплохую альтернативу решениям от коллег по цеху - но только бесплатную, либо по цене стоимости подписки на поддержку.

Proxmox Virtual Environment 7.3 поставляется с начальной поддержкой планирования ресурсов кластера, позволяет обновлять системы в режиме air-gapped с помощью нового инструмента Proxmox Offline Mirror, имеет улучшенный UX для различных задач управления, а также интересные технологии хранения данных, такие как ZFS dRAID.

Что нас ждет в этом релизе?
Всего голосов 20: ↑18 и ↓2 +16
Комментарии 20

Как мы создали Pingora, прокси-сервер, связывающий Cloudflare с Интернетом

Время на прочтение 9 мин
Количество просмотров 8.5K

Сегодня мы хотим рассказать о Pingora, новом HTTP-прокси, который мы создали своими силами с использованием Rust и который обслуживает более 1 триллиона запросов в день, повышает нашу производительность и предоставляет множество новых возможностей для клиентов Cloudflare, требуя при этом лишь треть ресурсов процессора и памяти от объема ресурсов нашей предыдущей инфраструктуры прокси.

По мере роста Cloudflare мы переросли NGINX. Он был прекрасен в течение многих лет, но со временем его ограничения в наших масштабах привели к тому, что нам захотелось создать что-то новое. Мы больше не могли обеспечивать необходимую производительность, и NGINX не обладал функциями, необходимыми для нашей очень сложной среды

Читаем дальше!
Всего голосов 22: ↑13 и ↓9 +4
Комментарии 15

Запуск облачного стека мониторинга с использованием нескольких ЦОДов

Время на прочтение 6 мин
Количество просмотров 3.4K

Когда я общаюсь с клиентами, они рассказывают мне о том, что их приложения работают в двух центрах обработки данных, но при более детальном изучении оказывается, что их стек наблюдения доступен только в одном из них.

Это знание, как откровение, снизошло на многих в марте 2021 года. Один из крупнейших европейских провайдеров облачных услуг (OVHcloud) пережил масштабный пожар в одном из своих дата-центров, что вызвало серьезные перебои в работе даже таких крупных клиентов, как правительство Франции.

На следующий день после инцидента мой коллега, отвечающий за управление качеством, спросил меня, сможем ли мы выдержать подобную катастрофу. Это побудило меня задуматься о превращении нашего единого стека мониторинга в стек высокой доступности, работающего на базе нескольких центров обработки данных.

К счастью, используемые нами инструменты, такие, как Grafana Tempo (для трассировки) и Grafana Loki для логирования, способны реплицироваться посредством микросервисов. Но сможем ли мы запустить несколько экземпляров их в нескольких разных ЦОДах? И в состоянии ли мы «безопасно» потерять компонент или целую площадку (другими словами, сохранится ли у нас при этом возможность просматривать, что происходит в наших приложениях)?

Интересно?
Всего голосов 3: ↑2 и ↓1 +1
Комментарии 0

Тем временем: вышло обновление Proxmox Virtual Environment 7.2

Время на прочтение 4 мин
Количество просмотров 12K

Отличный дистрибутив PVE релизнулся в виде версии 7.2. Она построена на базе Debian 11.3 (Bullseye), однако использует более новое ядро Linux 5.15.30, и включает обновления версий ПО: QEMU 6.2.0, LXC 4.0.12 и ZFS 2.1.4. Proxmox VE поддерживает Ceph Pacific 16.2.7, а также продолжает поддержку Ceph Octopus 15.2.16 (поддержка планируется до середины 2022 года).

Новое в PVE 7.2...
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 7

Proxmox 7.1: всё выше и выше

Время на прочтение 3 мин
Количество просмотров 50K

Без особой помпы вышла новая версия Proxmox Virtual Environment - 7.1. Эта опенсорс-платформа виртуализации, построенная на базе Debian, KVM, LXC, Ceph, давно зарекомендовала себя. Авторы, кстати, говорят о более чем полумиллионе хостов, где она развернута.

Новая версия Proxmox Virtual Environment несёт несколько новых функциональных возможностей и множество улучшений для задач управления через веб-интерфейс: поддержка Windows 11, включая TPM, улучшенный мастер создания ВМ/контейнера, возможность устанавливать политики сохранения резервных копий для каждого задания резервного копирования в графическом интерфейсе, а также новый демон-планировщик, поддерживающий более гибкие расписания.

Вот подборка основных моментов (и видео с показом):

Хочу знать!
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 34

Proxmox обновился до версии 7.0 — всё ещё не банановый, но с Btrfs

Время на прочтение 6 мин
Количество просмотров 20K

Вышла новая major-версия Proxmox Virtual Environment, а именно версия 7.0. Этот опенсорс-дистрибутив, представляющий собой весьма неплохую платформу виртуализации, построенную на базе Debian, KVM, LXC, Ceph, давно выступает на рынке противовесом другим, в т.ч. и коммерческим (даже если они и бесплатны в каких-то своих версиях) гипервизорам, и который год уже работает на многих хостах в мире.

Итак, что у нас нового?

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 54

Баг или фича определителя номера от Тинькова, или как не нужно наполнять базу

Время на прочтение 2 мин
Количество просмотров 12K

На фоне все более часто появляющихся постов про социальную инженерию, телефонных мошенников, и разводы разной степени изощренности добавлю свои пять копеек - так сказать, "с обратной стороны медали".

Все крайне просто: в приложении Тинькофф Банка для iOS есть удобная функция определителя номера. Программа хорошая, работает успешно. По какой базе происходит поиск - не знаю, но по факту определяет номера чаще и точнее, чем многие конкуренты.

У этого замечательного определителя есть, я бы сказал, милая фича: по моим наблюдениям, все и каждый из мне звонивших номеров других банков определялись с пометкой "Мошенники могут использовать номер".

Интересно?
Всего голосов 12: ↑7 и ↓5 +2
Комментарии 17

Proxmox VE обновился до 6.4: теперь с Single File Restore и Live Restore

Время на прочтение 5 мин
Количество просмотров 7.9K

Proxmox Virtual Environment (в просторечии — Promxox VE, PVE, или даже просто «прокс») обновился до версии 6.4, и список изменений в очередной раз радует.

Версия 6.4 включает интересные новые функции: восстановление в реальном времени (Live Restore) и восстановление из бекапа отдельного файла (Single File Restore), поддержку Ceph Octopus 15.2.11 и Ceph Nautilus 14.2.20, множество улучшений для KVM/QEMU, а также заметные исправления ошибок. Удобство использования Proxmox VE значительно улучшилось благодаря добавлению многих функций и опций управления в веб-интерфейс.

Новая версия построена на базе Debian Buster 10.9, но использует более свежее, LTS-ядро Linux 5.4. При желании, можно установить ядро версии 5.11, обеспечивающее поддержку новейшего оборудования, однако на Proxmox VE серии 6.x вариантом ядра «по умолчанию» останется ядро версии 5.4. В PVE 6.4 включены последние версии open-source технологий виртуализации, в частности, QEMU 5.2, LXC 4.0 и OpenZFS 2.0.4. Кроме того, разработчики Proxmox в своей платформе виртуализации поддерживают две версии Ceph, масштабируемой распределенной системы хранения данных: в процессе установки пользователи смогут выбрать желаемую версию — Ceph Octopus 15.2.11 или Ceph Nautilus 14.2.20.

Подробности, подробности!
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 7

Понимание LDAP-протокола, иерархии данных и компонентов записей

Время на прочтение 13 мин
Количество просмотров 170K

Введение


LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств.


Big Tree

Для многих пользователей LDAP может показаться сложным для понимания, поскольку он опирается на своеобразную терминологию, имеет иногда необычные сокращения, и часто используется как компонент более крупной системы, состоящей из взаимодействующих частей. В этом тексте мы познакомим вас с некоторыми основами LDAP, чтобы у вас была хорошая основа для работы с технологией.

Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Комментарии 8

#BeeFree, или… Билайн — ты не смог удержаться?

Время на прочтение 2 мин
Количество просмотров 32K
Кажется, не так давно гремели дебаты вокруг того, что маркетологи иных сотовых компаний (не будем перечислять их по именам, а цвета лого и так все знают) обнаружили, что показываемое пользователю название сотовой сети можно изменить (и им за это ничего не будет). Тогда я ещё порадовался, что Билайн — молодцы, до сих пор вроде бы не опускались до столь дешёвых трюков. Как говорится, блажен, кто верует!

«Не осилили» — именно это я подумал сегодня, когда случайно в «шторке» телефона обнаружил на месте имени сети «Beeline» невнятное «#beefree».


реклама - она такая!
Всего голосов 77: ↑55 и ↓22 +33
Комментарии 83

Почему мои финансы зависят от Билайна?

Время на прочтение 2 мин
Количество просмотров 9.5K
Сегодня с утра творится то, о чем так долго говорили большевики что можно было предвидеть: у Билайна случилась проблема с доставкой (части) СМС, и, внезапно, для клиентов Билайна авторизации через SMS поломалась.



Мы все знаем, как неприятно, когда большая система перестает работать как надо. И чем больше система, тем сложнее её потом бывает запустить. С СМС проблема сегодня минимум с утра, и, наверняка, инженеры компании это время не сидят сложа руки — вот только сотням и тысячам людей, которые не могу войти в сервисы (потому что у них включена 2FA), не могут произвести оплату в интернете (потому что используется «3-D Secure» и иже с ней), могут не получить уведомления о переносе рейса в аэропорту, или оповещение от собственного Zabbix-а — этим людям хочется произнести тихое незлое слово, а то и несколько.
Читать дальше →
Всего голосов 26: ↑18 и ↓8 +10
Комментарии 29

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

Время на прочтение 2 мин
Количество просмотров 14K
Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.

image

Мне кажется, этому стоит порадоваться. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на сайты, «прикрытые» выпущенными LE сертификатами, так и можем заходить), и, более того, польза от события будет тогда, когда в системах «прилетят» и начнут использоваться обновленные списки доверительных корневых сертификатов, событие является важной вехой на пути признания этого ЦС — и очередным контраргументом против приобретения сертификатов у ЦС, занимающихся выпуском DV-сертификатов за деньги.
Что изменилось-то?
Всего голосов 42: ↑41 и ↓1 +40
Комментарии 42

Произведена атака на MyEtherWallet, через перехват DNS-сервиса Amazon при помощи BGP

Время на прочтение 3 мин
Количество просмотров 5.5K
Мы как-то привыкли, что криптовалюты живут своей жизнью, а сети и сетевые сервисы — своими. И уж точно разработчикам крипттовалют не часто оказывается нужен протокол BGP, используемый провайдерами каналов интернет для обмена маршрутной информацией. Что же, это не помешало злоумышленникам воспользоваться своей смекалкой, знанием сетевых технологий, и устроить изящное ограбление доверчивых владельцев криптовалюты Ethereum.

image

Суть атаки проста: используя протокол BGP, злоумышленники смогли перенаправить трафик сервиса Amazon Route 53 (это DNS-сервис, предоставляемый Amazon) на свой DNS-сервер, который отдавал для сайта MyEtherWallet.com IP-адрес сервера атакующих, содержащий немного «подправленный» клон оригинального сайта. Исходный MyEtherWallet.com содержит веб-реализацию кошелька для криптовалюты Ethereum, клон же проводил фишинг-атаку, в результате чего за два часа злоумышленникам удалось украсть 215 ETH (~ 137 тыс. долларов).
Подробнее?
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 6

«Мама, он и тебя посчитал», или кому и что нужно

Время на прочтение 1 мин
Количество просмотров 5.6K
По сообщению РИА Новости, ВЦИОМ провел очередной опрос, который показал как бы заметное отсутствие интереса со стороны россиян к судьбе мессанджера Телеграмм.

К чему я это? Думаю, что потихоньку публику готовят к мысли, что, раз Telegram почти никому не интересен, то и защитой его занимаются не простые, обычные, люди, а какие-то отщепенцы. А если так, то РКН скорее прав, защищая простых граждан от действий «тех, кто против нас». Причем, заметьте, вопрос про правомерность или даже адекватность действия РКН в принципе не задавался.

image

Вот как распределились, согласно заметке РИА, мнения респондентов:
По данным ВЦИОМ, в сеть с той или иной периодичностью выходят 78% россиян. Большинство из них (65%) слышали о решении суда заблокировать Telegram в России, а 21% следили за событиями вокруг мессенджера.

При этом для 64% опрошенных пользователей вопрос доступности к Telegram не важен (в том числе для 43% — совершенно не важен). Возможность общения через мессенджер считают актуальной 24% респондентов, и эта доля заметно выше среди 18-24-летних — 45%.
Читать дальше →
Всего голосов 14: ↑5 и ↓9 -4
Комментарии 38

Развод как он есть (или «подтверждение подтверждению рознь!»)

Время на прочтение 1 мин
Количество просмотров 16K
Давно мне не попадалось такого красивого социального развода на действие (см. под катом). На фоне истории с блокировками и вообще затягивания гаек тем более приятно видеть, что кто-то сумел суровым тоном такое написать — ведь отдельные граждане и поведутся!

image

Мне думается, shared хостингам пора начинать фильтровать передаваемые в скрипты переменные, хотя имя переменной, уверен, в каждом случае разное.
Итак, собственно, развод!
Всего голосов 25: ↑18 и ↓7 +11
Комментарии 33

Встречаем сервис от Cloudflare на адресах 1.1.1.1 и 1.0.0.1, или «полку публичных DNS прибыло!»

Время на прочтение 7 мин
Количество просмотров 222K

1.1.1.1


Компания Cloudflare представила публичные ДНС на адресах:


  • 1.1.1.1
  • 1.0.0.1
  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Утверждается, что используется политика "Privacy first", так что пользователи могут быть спокойны за содержание своих запросов.


Сервис интересен тем, что кроме обычного DNS предоставляет возможность использовать технологий DNS-over-TLS и DNS-over-HTTPS, что здорово помешает провайдерам по пути запросов подслушивать ваши запросы — и собирать статистику, следить, управлять рекламой. Cloudflare утверждает, что дата анонса (1 апреля 2018, или 04/01 в американской нотации) была выбрана не случайно: в какой еще день года представить "четыре единицы"?

подробнее
Всего голосов 39: ↑39 и ↓0 +39
Комментарии 130

Red Hat поглощает компанию CoreOS

Время на прочтение 3 мин
Количество просмотров 8.6K

Компания Red Hat объявила о покупке компании CoreOS, хорошо знакомой многим хабравчанам, и занимающей достойное место на рынке систем контейнерной изоляции и сопутсвующего ПО. Озвученная сумма сделки — 250 млн. долларов.


image


Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение CoreOS Container Linux (появившейся на рынке в 2014 под названием CoreOS). Container Linux представил логику наличия в ОС только минимального набора компонентов, необходимых для запуска контейнеров.

Что с проектами?
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 8

Docker в продакшене: обновление

Время на прочтение 13 мин
Количество просмотров 32K

Уточнение от переводчика: пост, перевод которого вы видите перед собой, был написан 23 февраля 2017 года, по мотивам исходного поста Moby/Docker в продакшене. История провала, перевод которого (за авторством olegchir) здесь, на Хабре, вызвал живые обсуждения. Просьба читать, делая поправку на дату написания — оригинальный текст написан почти год назад!


Относиться к тексту можно по-разному. Попробуйте, наслаждаясь утренним кофе, посмотреть на себя через призму восприятия автора, и подумайте, как бы он, с его опытом и отношением к работе, отреагировал, услышав тот или иной совет по поводу Docker?


Предыдущая статья Moby/Docker в продакшене. История провала оказалась хитом. Сегодня, после долгих обсуждений, сотен отзывов, тысяч комментариев, встреч с различными людьми, с крупными игроками, ещё большего количества экспериментов и большего числа сбоев, пришло время опубликовать обновления картины.


Мы рассмотрим уроки, извлеченные из всех последних общений и статей, но, для начала — уточнение, напоминание и немного контекста.


Отказ от ответственности: предполагаемая аудитория


Большое количество комментарием показло, что мир делится на людей всего 10 типов:


1) Любители


Обычно поддерживают тестовые или хобби-проекты, где нет реальных пользоваталей. Могут полагать, что использование бета-версии Ubuntu — нормально, и называют все “стабильное” устаревшим.


Я не всегда делаю рабочий код, но когда я это делаю, он работает на моей машине
Нельзя его винить: на его-то машине код работает.

какой второй тип?
Всего голосов 21: ↑18 и ↓3 +15
Комментарии 30

Ростелеком: чужие счета — это не спам

Время на прочтение 2 мин
Количество просмотров 86K
Уже с год длится такая история: на телефон раз в месяц, а то и чаще, стали приходить СМС от Ростелекома. Не подделка. Но про деньги. Увы.

На первый раз я удивился, на второй изумился, на третий — позвонил в техподдержку (да-да, ту, где надо голосом сказать роботу, по поводу чего ты звонишь; слова «спам» и даже «счет» он в моём исполнении не осилил, ну да ладно, я и не ждал). Пообщался, понервничал, попрощался — сообщения как приходили, так и продолжили (и сейчас летят, что и подвигло меня написать этот пост).

Текст в СМС незамысловатый. Не буду мучить видом фотографии на своем телефоне, приведу на желтом «цитатном» хабравском фоне контент:
На ЛС 111111111111 выставлен счет №4 за ноябрь 2017г на сумму 200,00р. К оплате с учетом долга 300,00р.
(номер ЛС я тут забил единицами, потому что получал я сообщения про разные ЛС; суммы были тоже разные, так что, полагаю, сообщали мне про долги разных абонентов)

Договора у меня с РТ нет ни на что вообще, мобильный номер у меня давно, в общем, «ничто не предвещает беды», но СМС-дождь продолжается. Пару раз звонили грозными голосами (полагаю) сотрудники РТ, и вопрошали, когда я им деньги занесу, а то они в суд собрались. Узнавали в каждом случае, что номер мой, а договора у меня нет, задумывались, прощались…

Секрет-то прост...
Всего голосов 80: ↑76 и ↓4 +72
Комментарии 297
1

Информация

В рейтинге
1 375-й
Откуда
Калининград (Кенигсберг), Калининградская обл., Россия
Дата рождения
Зарегистрирован
Активность