Как стать автором
Обновить
-6
6.7
Александр Чекалин @achekalin

Пользователь

Отправить сообщение

Как снизить расходы на мониторинг: более разумный подход к данным

Время на прочтение8 мин
Количество просмотров265

Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.

Читать далее
Всего голосов 1: ↑1 и ↓0+3
Комментарии0

Небезопасность Debian

Время на прочтение6 мин
Количество просмотров15K

В июне 2023 года Red Hat приняла спорное решение изменить способ распространения исходного кода Red Hat Enterprise Linux (RHEL). В социальных сетях разгорелись бурные обсуждения, оставившие многих в недоумении относительно последствий этого решения. Возникло множество вопросов о будущей жизнеспособности вторичных сборок RHEL, затрагивающих такие дистрибутивы, как Rocky Linux, AlmaLinux, Oracle Linux и другие. Каждый из них впоследствии сделал заявления, пытаясь успокоить свои сообщества.

Тем не менее, многие в сообществе открытого ПО расценили решение Red Hat как откровенно подлый ход.

Всё больше людей заявляют, что они перейдут (или уже перешли) на Debian, ища убежища от того, что они считают жадным корпоративным влиянием. Я полностью понимаю это чувство. Однако есть проблема, о которой я хочу поговорить: безопасность.

Почему?!
Всего голосов 16: ↑12 и ↓4+12
Комментарии20

Cloudflare: снижение выгорания дежурных за счет более эффективного мониторинга оповещений

Время на прочтение12 мин
Количество просмотров4.4K

Многие, наверняка, сталкивались с мемом this is fine, или оригинальным комиксом. Так выглядит типичный день для многих дежурных сотрудников. Оперативные дежурные получают много оповещений, и работа со слишком большим количеством оповещений может привести к усталости от оповещений — чувству истощения, вызванному реагированием на оповещения, которые не имеют приоритета или четких действий. Убедиться в том, что оповещения действенны и точны, а не являются ложными срабатываниями, крайне важно, потому что если дежурные сотрудники постоянно получают ложные уведомления, они могут перестать обращать на них внимание и игнорировать даже важные сообщения. С этой целью в Cloudflare многочисленные команды проводят периодический анализ оповещений, каждая команда разрабатывает свои собственные панели мониторинга для отчетности.

Читать далее
Всего голосов 8: ↑6 и ↓2+9
Комментарии1

Proxmox VE 8.2… теперь с импортом ВМ из VMware

Время на прочтение3 мин
Количество просмотров9.8K

Разработчики из Proxmox Server Solutions GmbH который год продолжают улучшать своё детище, а именно Proxmox Virtual Environment. Иногда изменения в новой версии бывают заметными, иногда - мелкими и скорее косметическими, но вот в вышедшей вчера версии 8.2 парни отовались на славу: они реализовали возможность импорта гостевых ВМ из других гипервизоров, причем даже не забыли снабдить этот функционал удобным мастером настройки процесса. Как пишут сами авторы, в настоящее время возможен импорт ВМ на базе VMware (ESXi и vCenter). Можно импортировать ВМ целиком, при этом большинство исходных конфигурационных параметров будут отображены на конфигурационную модель Proxmox VE.

Что же там ещё нового?
Всего голосов 13: ↑13 и ↓0+15
Комментарии20

Жизнь в изменениях: вышел Proxmox VE 7.4

Время на прочтение3 мин
Количество просмотров8.4K

Буквально вчера вышел Proxmox Virtual Environment 7.4, и вот что обещают его авторы в виде списка изменений:

- Debian 11.6 "Bullseye", но с использованием более нового ядра Linux 5.15 или ядра 6.2 (опционально).
- QEMU 7.2, LXC 5.0.2 и ZFS 2.1.9
- Ceph Quincy 17.2.5 и Ceph Pacific 16.2.11
- Планировщик ресурсов кластера (CRS): автоматическое восстановление баланса виртуальных машин и контейнеров при запуске
- Полностью интегрированный вариант темы "Proxmox Dark"
- Темный режим для форума сообщества Proxmox
- Сортировка дерева ресурсов по имени и ID ВМ
- Подробная информация о Ceph OSD в графическом интерфейсе и API
- Загрузка логов задач в виде текстовых файлов

и, как это принято говорить, когда "громкие" изменения заканчиваются, "многое другое".

Тем не менее, список поправленных и дополненных мелочей велик, за ним, а также за видео работы нового темного интерфейса, приглашаю под кат!

Читать подробности
Всего голосов 5: ↑4 и ↓1+3
Комментарии0

Неужели, неужели: вышел Proxmox VE 7.3

Время на прочтение8 мин
Количество просмотров20K

Как говорится, "не прошло и года" (а прошло всего 202 дня), а авторы Proxmox Virtual Environment (более известного, как Proxmox VE, или просто PVE) - замечательного дистрибутива для развертывания хостов виртуализации на базе LXC и KVM, выпустили обновление своего детища до версии 7.3 (КДПВ у меня - заставка инсталятора PVE, собственно, что-то, что видишь совсем не каждый день). PVE построен на базе Debian GNU/Linux, и представляет собой неплохую альтернативу решениям от коллег по цеху - но только бесплатную, либо по цене стоимости подписки на поддержку.

Proxmox Virtual Environment 7.3 поставляется с начальной поддержкой планирования ресурсов кластера, позволяет обновлять системы в режиме air-gapped с помощью нового инструмента Proxmox Offline Mirror, имеет улучшенный UX для различных задач управления, а также интересные технологии хранения данных, такие как ZFS dRAID.

Что нас ждет в этом релизе?
Всего голосов 15: ↑13 и ↓2+16
Комментарии20

Как мы создали Pingora, прокси-сервер, связывающий Cloudflare с Интернетом

Время на прочтение9 мин
Количество просмотров9.3K

Сегодня мы хотим рассказать о Pingora, новом HTTP-прокси, который мы создали своими силами с использованием Rust и который обслуживает более 1 триллиона запросов в день, повышает нашу производительность и предоставляет множество новых возможностей для клиентов Cloudflare, требуя при этом лишь треть ресурсов процессора и памяти от объема ресурсов нашей предыдущей инфраструктуры прокси.

По мере роста Cloudflare мы переросли NGINX. Он был прекрасен в течение многих лет, но со временем его ограничения в наших масштабах привели к тому, что нам захотелось создать что-то новое. Мы больше не могли обеспечивать необходимую производительность, и NGINX не обладал функциями, необходимыми для нашей очень сложной среды

Читаем дальше!
Всего голосов 20: ↑11 и ↓9+4
Комментарии15

Запуск облачного стека мониторинга с использованием нескольких ЦОДов

Время на прочтение6 мин
Количество просмотров3.7K

Когда я общаюсь с клиентами, они рассказывают мне о том, что их приложения работают в двух центрах обработки данных, но при более детальном изучении оказывается, что их стек наблюдения доступен только в одном из них.

Это знание, как откровение, снизошло на многих в марте 2021 года. Один из крупнейших европейских провайдеров облачных услуг (OVHcloud) пережил масштабный пожар в одном из своих дата-центров, что вызвало серьезные перебои в работе даже таких крупных клиентов, как правительство Франции.

На следующий день после инцидента мой коллега, отвечающий за управление качеством, спросил меня, сможем ли мы выдержать подобную катастрофу. Это побудило меня задуматься о превращении нашего единого стека мониторинга в стек высокой доступности, работающего на базе нескольких центров обработки данных.

К счастью, используемые нами инструменты, такие, как Grafana Tempo (для трассировки) и Grafana Loki для логирования, способны реплицироваться посредством микросервисов. Но сможем ли мы запустить несколько экземпляров их в нескольких разных ЦОДах? И в состоянии ли мы «безопасно» потерять компонент или целую площадку (другими словами, сохранится ли у нас при этом возможность просматривать, что происходит в наших приложениях)?

Интересно?
Всего голосов 3: ↑2 и ↓1+1
Комментарии0

Тем временем: вышло обновление Proxmox Virtual Environment 7.2

Время на прочтение4 мин
Количество просмотров12K

Отличный дистрибутив PVE релизнулся в виде версии 7.2. Она построена на базе Debian 11.3 (Bullseye), однако использует более новое ядро Linux 5.15.30, и включает обновления версий ПО: QEMU 6.2.0, LXC 4.0.12 и ZFS 2.1.4. Proxmox VE поддерживает Ceph Pacific 16.2.7, а также продолжает поддержку Ceph Octopus 15.2.16 (поддержка планируется до середины 2022 года).

Новое в PVE 7.2...
Всего голосов 10: ↑10 и ↓0+10
Комментарии7

Proxmox 7.1: всё выше и выше

Время на прочтение3 мин
Количество просмотров52K

Без особой помпы вышла новая версия Proxmox Virtual Environment - 7.1. Эта опенсорс-платформа виртуализации, построенная на базе Debian, KVM, LXC, Ceph, давно зарекомендовала себя. Авторы, кстати, говорят о более чем полумиллионе хостов, где она развернута.

Новая версия Proxmox Virtual Environment несёт несколько новых функциональных возможностей и множество улучшений для задач управления через веб-интерфейс: поддержка Windows 11, включая TPM, улучшенный мастер создания ВМ/контейнера, возможность устанавливать политики сохранения резервных копий для каждого задания резервного копирования в графическом интерфейсе, а также новый демон-планировщик, поддерживающий более гибкие расписания.

Вот подборка основных моментов (и видео с показом):

Хочу знать!
Всего голосов 10: ↑10 и ↓0+10
Комментарии34

Proxmox обновился до версии 7.0 — всё ещё не банановый, но с Btrfs

Время на прочтение6 мин
Количество просмотров21K

Вышла новая major-версия Proxmox Virtual Environment, а именно версия 7.0. Этот опенсорс-дистрибутив, представляющий собой весьма неплохую платформу виртуализации, построенную на базе Debian, KVM, LXC, Ceph, давно выступает на рынке противовесом другим, в т.ч. и коммерческим (даже если они и бесплатны в каких-то своих версиях) гипервизорам, и который год уже работает на многих хостах в мире.

Итак, что у нас нового?

Читать далее
Всего голосов 8: ↑8 и ↓0+8
Комментарии54

Баг или фича определителя номера от Тинькова, или как не нужно наполнять базу

Время на прочтение2 мин
Количество просмотров13K

На фоне все более часто появляющихся постов про социальную инженерию, телефонных мошенников, и разводы разной степени изощренности добавлю свои пять копеек - так сказать, "с обратной стороны медали".

Все крайне просто: в приложении Тинькофф Банка для iOS есть удобная функция определителя номера. Программа хорошая, работает успешно. По какой базе происходит поиск - не знаю, но по факту определяет номера чаще и точнее, чем многие конкуренты.

У этого замечательного определителя есть, я бы сказал, милая фича: по моим наблюдениям, все и каждый из мне звонивших номеров других банков определялись с пометкой "Мошенники могут использовать номер".

Интересно?
Всего голосов 12: ↑7 и ↓5+2
Комментарии17

Proxmox VE обновился до 6.4: теперь с Single File Restore и Live Restore

Время на прочтение5 мин
Количество просмотров8.1K

Proxmox Virtual Environment (в просторечии — Promxox VE, PVE, или даже просто «прокс») обновился до версии 6.4, и список изменений в очередной раз радует.

Версия 6.4 включает интересные новые функции: восстановление в реальном времени (Live Restore) и восстановление из бекапа отдельного файла (Single File Restore), поддержку Ceph Octopus 15.2.11 и Ceph Nautilus 14.2.20, множество улучшений для KVM/QEMU, а также заметные исправления ошибок. Удобство использования Proxmox VE значительно улучшилось благодаря добавлению многих функций и опций управления в веб-интерфейс.

Новая версия построена на базе Debian Buster 10.9, но использует более свежее, LTS-ядро Linux 5.4. При желании, можно установить ядро версии 5.11, обеспечивающее поддержку новейшего оборудования, однако на Proxmox VE серии 6.x вариантом ядра «по умолчанию» останется ядро версии 5.4. В PVE 6.4 включены последние версии open-source технологий виртуализации, в частности, QEMU 5.2, LXC 4.0 и OpenZFS 2.0.4. Кроме того, разработчики Proxmox в своей платформе виртуализации поддерживают две версии Ceph, масштабируемой распределенной системы хранения данных: в процессе установки пользователи смогут выбрать желаемую версию — Ceph Octopus 15.2.11 или Ceph Nautilus 14.2.20.

Подробности, подробности!
Всего голосов 7: ↑6 и ↓1+6
Комментарии7

Понимание LDAP-протокола, иерархии данных и компонентов записей

Время на прочтение13 мин
Количество просмотров204K

Введение


LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств.


Big Tree

Для многих пользователей LDAP может показаться сложным для понимания, поскольку он опирается на своеобразную терминологию, имеет иногда необычные сокращения, и часто используется как компонент более крупной системы, состоящей из взаимодействующих частей. В этом тексте мы познакомим вас с некоторыми основами LDAP, чтобы у вас была хорошая основа для работы с технологией.

Читать дальше →
Всего голосов 12: ↑11 и ↓1+15
Комментарии8

#BeeFree, или… Билайн — ты не смог удержаться?

Время на прочтение2 мин
Количество просмотров32K
Кажется, не так давно гремели дебаты вокруг того, что маркетологи иных сотовых компаний (не будем перечислять их по именам, а цвета лого и так все знают) обнаружили, что показываемое пользователю название сотовой сети можно изменить (и им за это ничего не будет). Тогда я ещё порадовался, что Билайн — молодцы, до сих пор вроде бы не опускались до столь дешёвых трюков. Как говорится, блажен, кто верует!

«Не осилили» — именно это я подумал сегодня, когда случайно в «шторке» телефона обнаружил на месте имени сети «Beeline» невнятное «#beefree».


реклама - она такая!
Всего голосов 62: ↑40 и ↓22+33
Комментарии83

Почему мои финансы зависят от Билайна?

Время на прочтение2 мин
Количество просмотров9.6K
Сегодня с утра творится то, о чем так долго говорили большевики что можно было предвидеть: у Билайна случилась проблема с доставкой (части) СМС, и, внезапно, для клиентов Билайна авторизации через SMS поломалась.



Мы все знаем, как неприятно, когда большая система перестает работать как надо. И чем больше система, тем сложнее её потом бывает запустить. С СМС проблема сегодня минимум с утра, и, наверняка, инженеры компании это время не сидят сложа руки — вот только сотням и тысячам людей, которые не могу войти в сервисы (потому что у них включена 2FA), не могут произвести оплату в интернете (потому что используется «3-D Secure» и иже с ней), могут не получить уведомления о переносе рейса в аэропорту, или оповещение от собственного Zabbix-а — этим людям хочется произнести тихое незлое слово, а то и несколько.
Читать дальше →
Всего голосов 26: ↑18 и ↓8+10
Комментарии29

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

Время на прочтение2 мин
Количество просмотров14K
Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.

image

Мне кажется, этому стоит порадоваться. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на сайты, «прикрытые» выпущенными LE сертификатами, так и можем заходить), и, более того, польза от события будет тогда, когда в системах «прилетят» и начнут использоваться обновленные списки доверительных корневых сертификатов, событие является важной вехой на пути признания этого ЦС — и очередным контраргументом против приобретения сертификатов у ЦС, занимающихся выпуском DV-сертификатов за деньги.
Что изменилось-то?
Всего голосов 42: ↑41 и ↓1+40
Комментарии43

Произведена атака на MyEtherWallet, через перехват DNS-сервиса Amazon при помощи BGP

Время на прочтение3 мин
Количество просмотров5.6K
Мы как-то привыкли, что криптовалюты живут своей жизнью, а сети и сетевые сервисы — своими. И уж точно разработчикам крипттовалют не часто оказывается нужен протокол BGP, используемый провайдерами каналов интернет для обмена маршрутной информацией. Что же, это не помешало злоумышленникам воспользоваться своей смекалкой, знанием сетевых технологий, и устроить изящное ограбление доверчивых владельцев криптовалюты Ethereum.

image

Суть атаки проста: используя протокол BGP, злоумышленники смогли перенаправить трафик сервиса Amazon Route 53 (это DNS-сервис, предоставляемый Amazon) на свой DNS-сервер, который отдавал для сайта MyEtherWallet.com IP-адрес сервера атакующих, содержащий немного «подправленный» клон оригинального сайта. Исходный MyEtherWallet.com содержит веб-реализацию кошелька для криптовалюты Ethereum, клон же проводил фишинг-атаку, в результате чего за два часа злоумышленникам удалось украсть 215 ETH (~ 137 тыс. долларов).
Подробнее?
Всего голосов 6: ↑6 и ↓0+6
Комментарии6

«Мама, он и тебя посчитал», или кому и что нужно

Время на прочтение1 мин
Количество просмотров5.6K
По сообщению РИА Новости, ВЦИОМ провел очередной опрос, который показал как бы заметное отсутствие интереса со стороны россиян к судьбе мессанджера Телеграмм.

К чему я это? Думаю, что потихоньку публику готовят к мысли, что, раз Telegram почти никому не интересен, то и защитой его занимаются не простые, обычные, люди, а какие-то отщепенцы. А если так, то РКН скорее прав, защищая простых граждан от действий «тех, кто против нас». Причем, заметьте, вопрос про правомерность или даже адекватность действия РКН в принципе не задавался.

image

Вот как распределились, согласно заметке РИА, мнения респондентов:
По данным ВЦИОМ, в сеть с той или иной периодичностью выходят 78% россиян. Большинство из них (65%) слышали о решении суда заблокировать Telegram в России, а 21% следили за событиями вокруг мессенджера.

При этом для 64% опрошенных пользователей вопрос доступности к Telegram не важен (в том числе для 43% — совершенно не важен). Возможность общения через мессенджер считают актуальной 24% респондентов, и эта доля заметно выше среди 18-24-летних — 45%.
Читать дальше →
Всего голосов 14: ↑5 и ↓9-4
Комментарии38

Развод как он есть (или «подтверждение подтверждению рознь!»)

Время на прочтение1 мин
Количество просмотров16K
Давно мне не попадалось такого красивого социального развода на действие (см. под катом). На фоне истории с блокировками и вообще затягивания гаек тем более приятно видеть, что кто-то сумел суровым тоном такое написать — ведь отдельные граждане и поведутся!

image

Мне думается, shared хостингам пора начинать фильтровать передаваемые в скрипты переменные, хотя имя переменной, уверен, в каждом случае разное.
Итак, собственно, развод!
Всего голосов 25: ↑18 и ↓7+11
Комментарии33
1

Информация

В рейтинге
843-й
Откуда
Калининград (Кенигсберг), Калининградская обл., Россия
Дата рождения
Зарегистрирован
Активность