• Quadstor — виртуальный SAN для бюджетников

    Еще примерно год назад я наткнулся на статью «50 инструментов для автоматизации облачной ифраструктуры» в котором описывались инструменты для работы с виртуализацией и в нем промелькнул инструмент под названием Quadstor. И недавно, наконец-то дошли руки до этого замечательного софта, и теперь хочу немного о нем рассказать, что это такое и с чем его едят!
    Quadstor — это виртуализация хранилищ которая работает на основе iSCSI. quadstor.com

    И так, что он умеет:

    1. Поддержка виртуальных дисков по Fibre Channel, iSCSI или локально.
    2. Тонкие диски (Thin Provisioning)
    3. Дедупликация данных
    4. Высокая доступность (High Availability)
    5. Поддержка VAAI (Hardware Acceleration)
    6. Поддержка кластеров Windows server 2012, Hyper-V, VMware
    7. Поддержка ZFS
    8. И самое основное — он бесплатный (ну а поддержка за деньги).
    9. Размер виртуального диска до 64Тб.
    Читать дальше →
  • Сети для самых матёрых. Часть пятнадцатая. QoS

    • Tutorial
    СДСМ-15. Про QoS. Теперь с возможностью Pull Request'ов.

    И вот мы дошли до темы QoS.

    Знаете почему только сейчас и почему это будет закрывающая статья всего курса СДСМ? Потому что QoS необычайно сложен. Сложнее всего, что было прежде в цикле.

    Это не какой-то магический архиватор, который ловко сожмёт трафик на лету и пропихнёт ваш гигабит в стомегабитный аплинк. QoS это про то как пожертвовать чем-то ненужным, впихивая невпихуемое в рамки дозволенного.

    QoS настолько опутан аурой шаманизма и недоступности, что все молодые (и не только) инженеры стараются тщательно игнорировать его существование, считая, что достаточно закидать проблемы деньгами, и бесконечно расширяя линки. Правда пока они не осознают, что при таком подходе их неизбежно ждёт провал. Или бизнес начнёт задавать неудобные вопросы, или возникнет масса проблем, почти не связанных с шириной канала, зато прямо зависящих от эффективности его использования. Ага, VoIP активно машет ручкой из-за кулис, а мультикастовый трафик ехидно поглаживает вас по спинке.

    Поэтому давайте просто осознаем, что QoS это обязательно, познать его придётся так или иначе, и почему-бы не начать сейчас, в спокойной обстановке.

    Читать дальше →
  • Курсы по администрированию PostgreSQL

      Поводом к написанию статьи стал выход нового учебного курса DBA3 «Администрирование PostgreSQL 10. Резервное копирование и репликация». Мысли о его появлении и возможном содержании были у нас давно. Но обо всем по порядку.
      Читать дальше →
      • +22
      • 8,6k
      • 9
    • Делаем dDNS-клиент для DNS Яндекса на MikrotikOS

        Зашёл недавно с другом разговор про DynDNS и подобные сервисы, и я вспомнил что давно хотел реализовать аналог на базе API которое предоставляет Yandex для управления DNS-хостингом. Уже несколько лет я владею чудесной железкой Mikrotik RB750GL и очень хотелось чтобы обновляла запись именно она.
        Но до недавнего времени это было не возможно, так как MikroTik умеет скачивать файлы только по HTTP, а API Yandex работает только по HTTPS. И вот зайдя на Wiki Mikrotik увидел заветную запись:
        Fetch now supports HTTPS protocol. By default no certificate checks are made, but setting check-certificate to yes enables trust chain validation from local certificate store. CRL checking is never done.

        Читать дальше →
      • Let’s Encrypt начал выдавать wildcard сертификаты

          Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:


          https://subdomain.baur.im
          https://any-text.baur.im

          Читать дальше →
        • Загадки и мифы SPF

          • Tutorial


          SPF (Sender Policy Framework), полное название можно перевести как «Основы политики отправителя для авторизации использования домена в Email» — протокол, посредством которого домен электронной почты может указать, какие хосты Интернет авторизованы использовать этот домен в командах SMTP HELO и MAIL FROM. Публикация политики SPF не требует никакого дополнительного софта и поэтому чрезвычайно проста: достаточно добавить в зону DNS запись типа TXT, содержащую политику, пример записи есть в конце статьи. Для работы с SPF есть многочисленные мануалы и даже онлайн-конструкторы.


          Первая версия стандарта SPF принята более 10 лет назад. За это время были созданы многочисленные реализации, выработаны практики применения и появилась свежая версия стандарта. Но самое удивительное, что почему-то именно SPF, более чем любой другой стандарт, оброс за 10 лет невероятным количеством мифов и заблуждений, которые кочуют из статьи в статью и с завидной регулярностью выскакивают в обсуждениях и ответах на вопросы на форумах. А протокол, казалось бы, такой простой: внедрение занимает всего пару минут. Давайте попробуем вспомнить и разобрать наиболее частые заблуждения.


          TL;DR — рекомендации в конце.

          Читать дальше →
        • Использование Zabbix для слежения за базой данных MS SQL Server

          • Tutorial

          Предисловие


          Часто возникает потребность в режиме реального времени сообщать администратору о проблемах, связанных с БД (базой данных).

          В данной статье будет описано, что необходимо настроить в Zabbix для слежения за базой данных MS SQL Server.

          Обращаю внимание на то, что подробно как настраивать приводиться не будет, однако формулы и общие рекомендации, а также подробное описание по добавлению пользовательских элементов данных через хранимые процедуры будут приведены в данной статье.
          Также здесь будет рассмотрены только основные счетчики производительности.
          Читать дальше →
          • +14
          • 20,9k
          • 9
        • VPN везде и всюду: IPsec без L2TP со strongSwan

            image
            достаточно сильный лебедь

            Если вы когда-либо искали VPN, который будет работать на десктопах, мобильных устройствах и роутерах без установки дополнительного ПО и перепрошивки роутера, вы, вероятно, выбирали между PPTP и L2TP+IPsec. У протокола PPTP имеются проблемы с безопасностью и прохождением через брандмауеры и NAT, так что в 2015 году его уже использовать не стоит, а использование L2TP излишне, т.к. L2 VPN, по моему мнению, для обычного удаленного доступа не нужен практически никогда.

            Удивительно, что в интернете не так-то просто можно найти информацию о настройке чего-то помимо L2TP+IPsec в транспортном режиме, учитывая, что это обширный стек протоколов, который можно конфигурировать буквально как душе угодно, поэтому я попытаюсь устранить такое несовершенство мира.

            Небольшое введение в мир IPsec

            Вообще говоря, не совсем правильно называть IPsec VPN. IPsec не предназначен для построения «виртуальных частных сетей», а создан для шифрования или защиты от подмены передаваемых по IP данных. Это специальный слой поверх IP, который, в зависимости от режима и настроек, работает по-разному. В отличие от привычного VPN, который создает новый интерфейс в системе, на который вы, как это чаще всего бывает, назначаете IP-подсеть из диапазона частных адресов (т.е. создаете новый сетевой сегмент), и через который маршрутизируется трафик в зашифрованном виде, IPsec просто шифрует трафик магическим образом между «внешними» интерфейсами сервера и клиента.
            Читать дальше →
          • Файловый сервер SAMBA на базе Linux CentOS 7

            • Tutorial


            Привет Хабр!
            После активности шифровальщика Petya 27.06.2017, я отключил SMB1 он же CIFS, и получил производственное оборудование и сетевые МФУ которые не умеют работать на «новых» версиях SMB протокола.

            Как тогда получать данные с «старых» устройств? Как показала практика, отдельная «машина» с Windows не выход, во время атаки кроме доменных «машин» пострадали также не включенные в домен, по этому, а также по лицензионным соображениям я решил использовать Linux.

            Под катом находится пошаговая инструкция по установке и настройке файлового сервера SAMBA на базе CentOS 7:

            — Анонимный доступ
            — Аутентификация и авторизация
            — Интеграция с Active Directory
            Читать дальше →
          • Отчетность в 1С: Система Компоновки Данных (СКД), идея и архитектура

              Одна из самых важных областей бизнес-софта – это отчетность. От того, насколько легко настроить под меняющиеся потребности бизнеса (и законодательства) существующий отчет или сделать новый, может зависеть (причем не в переносном смысле!) судьба бизнеса, будь то отчет для налоговой инспекции или диаграмма зависимости спроса на товары от сезона и других факторов. Мощная и гибкая система отчетности, позволяющая легко извлечь из системы нужные данные, представить их в доступном для понимания виде, позволяющая конечному пользователю перенастроить стандартный отчет так, чтобы увидеть данные в новом свете – это идеал, к которому должна стремиться каждая бизнес-система.

              В платформе «1С:Предприятие» за построение отчётов отвечает механизм под названием «Система компоновки данных» (сокращенно СКД). В этой статье мы постараемся дать краткое описание идеи и архитектуры механизма СКД и его возможностей.

              image
              Читать дальше →
            • Включайтесь в игру: the MAZE DevOps game от ITSumma

                Мы уже немного рассказывали о том, как устраиваем квесты для участников ИТ-конференций. Сегодня запускаем онлайн-игру для админов (идея квеста была переработана и дополнена) — the Maze. Под катом — ее история. Включайтесь!

                image
                Читать дальше →
              • Система мониторинга PERFEXPERT — решение проблем производительности СУБД

                • Tutorial
                Специализированный программный комплекс «PERFEXPERT» – самостоятельный программный продукт, позволяющий без вмешательства в работу баз данных и обслуживающих их программ в режиме реального времени собирать, протоколировать и визуально отображать сведения о нагрузке на систему баз данных MS SQL, оценивать эффективность их работы и выявлять причины низкой производительности.

                В начале лета разработчик этого программного продукта компания SOFTPOINT и производитель серверного оборудования компания STSS запустили акцию: при покупке любого сервера или СХД клиент получает Сертификат на бесплатное тестирование ПО диагностики СУБД PERFEXPERT сроком на 3 месяца. Акция продлится до конца лета.

                Учитывая положительный результат акции, мы решили расширить круг её охвата. С сегодняшнего дня, в течение 3 месяцев, любой читатель этой статьи получает 2 недели тестирования PERFEXPERT в своей инфраструктуре СУБД.
                Подробности получения сертификата после описания функционала и настройки
              • Cравнение российских операторов предоставляющих облачные услуги

                  Я долго ждал и просил автора исследования 2014 года повторить его. Не дождался, несмотря на регулярные просьбы. Видимо, представляя какой титанический труд предстоит, автор эту идею откладывал.  Но так совпало, что не только мне, но и моей знакомой для ее компании потребовались облачные услуги, и она предложила мне свою помощь по сбору информации. Так родилась шальная идея повторить статью. Возражений у автора предыдущего обзора не было, поэтому мы принялись за дело, взяв за основу его методику подсчета
                  В этот раз в обзор вошли 36 компаний, а совместная работа по сбору и анализу информации затянулась аж на 5 месяцев. Конфигурацию мы взяли, опираясь на предыдущее сравнение  с поправкой на требования компании моей знакомой.

                  Читать дальше →
                • Как я перестал беспокоиться и полюбил репликацию Hyper-V

                    Возможно, это странно, но в первые дни на работе после новогодних каникул, когда все упавшее за праздники уже успешно возвращено к жизни, у многих возникает желание как-то упорядочить информацию в своей голове, дабы привести её к систематизированному виду. Хорошим катализатором для этого процесса является осознание факта, что вроде и обладаешь багажом знаний, но бабушке с улицы или шестилетнему ребёнку в простых словах этот багаж ну никак не получится объяснить. Ибо, как гласит народная мудрость, не смог объяснить ребёнку – значит, сам не знаешь. Да и вообще, дефрагментация информации ещё никому не вредила.
                    Но у нас не курс прикладной психологии, поэтому сегодня я просто изложу в систематизированном виде набора пикселей максимальное количество полезной информации о функции репликации виртуальных машин в среде гипервизора Hyper-V на примере текущей версии Windows Server 2012 R2.

                    Итак, на что я хочу потратить примерно час вашего времени:
                    • Надо понять, зачем вообще нужна репликация в условиях современного мира
                    • Составить чек лист из очевидных и не очень пунктов, предшествующих настройке серверов
                    • Как правильно и быстро настроить репликацию встроенными средствами. Достаточно подробно, но без воды
                    • Несколько советов по оптимизации процесса репликации.
                    • Ни слова про продукты Veeam или других вендоров.

                    Читать дальше →
                  • Mikrotik L2TP/IPSec за NAT: ipsec,error failed to pre-process ph2 packet

                    • Tutorial
                    При использовании Mikrotik за NAT (в частности за всякими USB GSM модемами) в режиме клиента L2TP/IPSec, у некоторых операторов в определенных режимах, получал проблему с ошибкой ipsec,error failed to pre-process ph2 packet.
                    Но с появлением RoS 6.38 появилась возможность справиться с ошибкой.
                    Читать дальше →
                  • Видеозаписи: Moscow Zabbix Meetup в офисе Badoo

                      enter image description here


                      В субботу, 15 апреля, в нашем офисе прошел уже третий Zabbix-митап. Для всех, кому не удалось послушать выступления живьем, публикуем видео докладов. Enjoy!

                      Читать дальше →
                    • Как связать два asterisk-сервера (часть вторая. IAX2)

                        image
                        Статья для начинающих астерисководов.
                        Итак, имеем два астериска.
                        Задача — организовать прямой дозвон через префикс туда и обратно по IAX2.
                        Исходные данные:
                        Астериск 1.4 на обеих концах
                        1. samara.asterisk.ru — внешнее DNS имя первого астериска.
                        2. kazan.asterisk.ru — внешнее DNS имя второго астериска. Пусть он имеет несколько провайдеров (например, kazan2.asterisk.ru, kazan3.asterisk.ru).

                        Обратимся к автомобильным кодам регионов.
                        Тогда дозвон из Самары будет 9-16-<номер>.
                        Из Казани 9-63-<номер>.
                        Читать дальше →
                      • 90+ бесплатных ресурсов для самостоятельного обучения онлайн

                        • Tutorial

                        Хочу поделиться списком полезных образовательных ресурсов, среди которых каждый найдет для себя что-то интересное и новое. Главное рассмотрим в начале — IT и иностранные языки. А следом будет подборка сервисов и ютуб-каналов, связанных с наукой, образованием в целом, бизнесом и творчеством.


                        image
                        Читать дальше →
                      • Блокировка загрузки файлов по расширению. Mikrotik RouterOS

                        Привет Хабр! Существует много оборудования и ПО, которое может заниматься фильтрацией трафика. В моем случае это Mikrotik RB3011UiAS-RM. Задача была следующей: запретить загрузку определенных форматов файлов.

                        Вроде простая задача, и быстрое гугление привело к решению блокировать соединения через Layer7, ибо Web-Proxy работает только с HTTP. И примеры были, но работать так как надо — не работало.
                        upd: решение работает только если с HTTPS страницы сайта идет запрос файла по HTTP. ( iaon ) ( drsmoll )
                        По итогу: Пример с mp3-tut.net работает, а с www.nasa.gov/connect/sounds/index.html не работает.
                        Читать дальше →
                      • PR для стартапа: какие сайты обязательно должны написать про вашу компанию

                          Известный маркетолог Эндрю Чен в одном из эссе писал, что есть всего несколько каналов для масштабирования роста аудитории:

                          • Платный трафик
                          • Прямые продажи
                          • Виральность
                          • SEO


                          Первые два канала обычно стоят довольно дорого и подходят не каждой компании. Виральность — это почти магия, добиться ее сложно, она должна быть изначально заложена в суть вашего продукта. А вот SEO доступно практически любому проекту.

                          Чтобы поисковики поняли, что ваш сайт хороший и на него стоит отправлять посетителей, вам нужен качественный продукт и много хороших ссылок с других сайтов. Времена покупных ссылок постепенно уходят, линкбилдинг становится намного более трудоемким занятием, тесно срастается с PR, каждая ссылка требует творческого подхода.
                          Читать дальше →
                          • +11
                          • 9,5k
                          • 8