• RBK.money выпустила первый в мире open-source платежный процессинг — творим будущее вместе


      Привет!


      Если вы читали наши предыдущие посты (читали же?), то точно помните, что мы в RBK.money очень сильно за опенсорс. Настолько, что выложили в открытый доступ наш антифрод в виде открытых исходников под лицензией Apache 2.0.


      Как вы понимаете, нам понравилось. Одного антифрода нам показалось мало, поэтому мы взяли и выложили в опенсорс всю нашу платежную платформу. Вообще всю. От самого первого микросервиса до навороченных систем аналитики, маршрутизации платежей, системы обработки и хранения карточных данных и десятков других микросервисов и пользовательских интерфейсов. Это именно тот код, на котором сейчас, в этот момент работает наш процессинг.


      Зачем мы это сделали? Как это работает внутри? Как теперь жить дальше? Читайте под катом. Я гарантирую, что такого вы еще не встречали — еще никто в мире не опенсорсил платежную систему такого уровня.


      История меняется прямо сейчас на ваших глазах!

      Читать дальше →
    • Кто такие DevOps?

        На данный момент это чуть ли не самая дорогая позиция на рынке. Суета вокруг "DevOps" инженеров превосходит все мыслимые пределы, а тем хуже с Senior DevOps инженерами.
        Я работаю руководителем отдела интеграции и автоматизации, угадайте английскую расшифровку — DevOps Manager. Отражает ли именно английская расшифровка нашу повседневную деятельность — вряд ли, а вот русский вариант в данном случае более точен. По роду моей деятельности, естественно, что мне, необходимо собеседовать будущих членов моей команды и, за прошедший год, через меня прошло человек 50, а еще столько же срезалось на прескрине с моими сотрудниками.


        Мы все еще находимся в поиске коллег, потому как за лейблом DevOps прячется очень большая прослойка разного рода инженеров.

        Читать дальше →
      • Решения для работы с фидбеком и клиентским опытом: от небольших сервисов до платформ-тяжеловесов

        Если пользователь получил классный клиентский опыт, он скоро вернётся за новой покупкой. Как убедиться, что всё прошло хорошо (или, наоборот, узнать о критических проблемах)? Спросить у клиента.

        Теперь всё больше компаний используют решения для работы с user feedback. Они позволяют не только собирать и анализировать отзывы, но и напрямую улучшать сustomer experience.

        image

        Читать дальше →
        • +16
        • 1,8k
        • 1
      • WiFi Enterprise. FreeRadius + FreeIPA + Ubiquiti



        Уже были описаны некоторые примеры организации корпоративного WiFi. Здесь я распишу как реализовал подобное решение и проблемы с которыми пришлось столкнуться при подключении на разных устройствах. Будем использовать уже имеющийся LDAP с заведенными пользователями, поднимем FreeRadius и настроим WPA2-Enterprise на контроллере Ubnt. Вроде все просто. Посмотрим…
        Читать дальше →
        • +18
        • 9,9k
        • 6
      • Первое, что нужно сделать, запуская проект на Django

        Приветствую сообщество, встала передо мной задача написать социальную сеть. А коль скоро язык программирования, которым я более-менее владею — это Python, я выбрал фреймворк Django для реализации проекта. Чтобы не тратить время на написание HTML шаблонов и CSS стилей, эти файлы я беру в интернете с пометкой Free. В основном это шаблоны от Colorlib.

        Поехали.

        Сразу оговорюсь, что использую PyCharm, поэтому могу не знать все команды из файла manage.py.
        Читать дальше →
      • Чек-лист: что нужно было делать до того, как запускать микросервисы в prod

          Эта статья содержит краткую выжимку из моего собственного опыта и опыта моих коллег, с которыми мне днями и ночами доводилось разгребать инциденты. И многих инцидентов не возникло бы никогда, если бы всеми любимые микросервисы были написаны хотя бы немного аккуратнее.


          К сожалению, некоторые невысокие программисты всерьёз полагают, что Dockerfile с какой-нибудь вообще любой командой внутри — это уже сам по себе микросервис и его можно деплоить хоть сейчас. Докеры крутятся, лавешка мутится. Такой подход оборачивается проблемами начиная с падения производительности, невозможностью отладки и отказами обслуживания и заканчивая кошмарным сном под названием Data Inconsistency.


          Если вы ощущаете, что пришло время запустить ещё одну аппку в Kubernetes/ECS/whatever, то мне есть чем вам возразить.


          English version is also available.

          Читать дальше →
        • Архитектура приложения малой кровью

          • Tutorial
          Маленькая зарисовка на тему того, как разработать высокоуровневую архитектуру приложения.

          Предположим, что с будущей функциональностью Вы определились. Тогда Вы точно знаете, кто или что будет поставлять данные, кто/что будет их потреблять и какие преобразования данных должна выполнять сама система.

          Возьмите лист бумаги и карандаш. Если не сильно уверены в своих силах, то ещё и резинку, чтобы править схему. Более продвинутые читатели могут обратиться к профессиональным инструментам для проектирования архитектуры в электронном виде.

          Теперь выясните, кто будет обращаться к вашей системе, чтобы передать или забрать данные, а к чему будет обращаться Ваша программа. Те системы или пользователи, которые обращаются к программе сами, нарисуйте схематически на листе бумаги вверху. Те, к которым будет обращаться программа (включая БД), — снизу.

          Теперь нарисуйте под каждым нарисованным сверху субъектом прямоугольник с названием UI или API — это интерфейсы, к которым будет обращаться пользователь или внешняя управляющая система. Иногда UI тоже может обращаться к API. Объедините все прямоугольники с UI одним контуром и обзовите слоем представления. Объедините все прямоугольники с API и обзовите слоем сервисов.

          Для систем, нарисованных снизу, укажите компоненты, которые будут отвечать за доступ к этим системам. Объедините все эти компоненты одним контуром и обзовите слоем доступа к данным.

          Между слоем сервисов и слоем доступа к данным нарисуйте большой контур и назовите его слоем бизнес-логики. В маленьких прямоугольниках внутри этого контура перечислите основные бизнес-задачи. Один компонент Вашей системы будет решать одну бизнес-задачу.

          Теперь справа нарисуйте несколько длинных прямоугольников снизу доверху и напишите в них: журналирование, конфигурация, мониторинг производительности, обработка исключений и что-то ещё, что является общей инфраструктурой (или сквозной функциональностью) для всех слоёв вашей программы.

          Вы получили логическую архитектуру приложения. Разбросайте слои по серверам — получите физическую архитектуру.

          Теперь вам остаётся детально проработать каждый маленький квадратик.

          Маленький практический пример запрячу под кат.
          Читать дальше →
        • Linux машина в домене Windows AD с помощью sssd и krb5

          Была необходимость ввести в домен Windows машину с Ubuntu. Для этих целей обычно используют Samba и Winbind. Но возможен альтернативный вариант с sssd, краткое руководство по нему ниже.

          Для примера будем использовать:

          Домен = contoso.com
          Контроллер домена = dc.contoso.com
          Читать дальше →
        • Работаем с Atlassian Service Desk, получаем максимум от плагина Riada Insight — отчёт со встречи Atlassian User Group

            Привет! Сегодня публикуем отчёт со встречи Atlassian User Group, которая проходила у нас в офисе. Вместе с инженерами, менеджерами и разработчиками стека Atlassian обсудили внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами Riada Insight. Под катом — видеозаписи митапа и ссылки на фотоотчёт со встречи.


            Читать дальше →
          • Релиз ownCloud 9.0 — opensource альтернативы Dropbox и другим облачным хранилищам



              Вышел новый релиз персональной облачной платформы ownCloud 9.0.

              Я уже писал про ownCloud раньше. Я очень люблю этот комбайн из хранилища данных с синхронизацией, версионированием, галереей, календарем, хранением контактов и прочими плюшками. Серверная часть написана на PHP, поддерживаются протоколы WebDAV, CardDAV, CalDAV. Клиентский софт есть под Linux, OS-X, Windows, мобильных платформы и через web интерфейс. В теории может работать с петабайтными объемами данных.

              Сервис может работать в федеративном режиме — есть возможность объединять и линковать независимые ownCloud-инстансы, делиться каталогами и другими данными. В качестве файловой системы можно использовать GPFS, GlusterFS и другие распределенные варианты. Хорошо допилена интеграция в инфраструктуру Amazon.

              Changelog:
              1. Возможность добавлять комментарии и теги к файлам
              2. Новая система уведомлений
              3. (Федеративный режим) Автодополнение имен пользователей
              4. (Федеративный режим) Списки доверенных серверов
              5. Код для дополненией и основных файлов наконец подписан
              6. Добавили новую систему обновления
              7. Улучшения производительности при совместном доступе к каталогам
              8. Новое API для External Storage
              9. Различные улучшения системы безопасности

              Читать дальше →
            • Привязка дополнительных одноразовых паролей к окну входа Windows

                На хабре уже давно знают об одноразовых паролях и технологиях OTP (One Time Password). Даже Яндекс придумал собственное решение. Я же хочу поведать вам о том как прикрутил интересную реализацию OTP к окну входа в сервер терминалов Windows.

                image
                Читать дальше →
              • Программный интернет шлюз для уже не маленькой компании (Shorewall, OpenVPN, OSPF). Часть 2

                • Tutorial
                Представляю вторую статью из серии, ориентированных на «продолжающих» системных администраторов, для опытных я вряд ли открою что-то новое.
                В этих статьях мы рассмотрим построение интернет шлюза на linux, позволяющего связать несколько офисов компании, и обеспечить ограниченный доступ в сеть, приоритезацию трафика (QoS) и простую балансировку нагрузки с резервированием канала между двумя провайдерами.
                Конкретно в этой части:
                • Более подробная настройка Shorewall
                • Страшный и не понятный QoS
                • Балансировка нагрузки и резервирование


                А в предыдущей части были рассмотрены:
                • Простейшая настройка Shorewall
                • Ужасно сложная настройка dnsmasq
                • Не менее сложная настройка OpenVPN
                • И для многих продолжающих админов нетипичная, динамическая маршрутизация, на примере OSPF

                В третьей части:
                • QoS во всю ширь в Shorewall
                • Более подробная настройка Shorewall
                • Раскидывание трафика по каналам в соответствии с протоколами
                • Костыли, без них, никуда

                В четвертой части:
                • Автоматические события
                • Макросы

                Читать дальше →
                • +13
                • 25,7k
                • 2
              • Мифы нашего времени: генетически модифицированные организмы. Так ли страшен черт?

                  Человеку давно свойственно интересоваться окружающим миром и находить объяснения тому окружающим вещам и событиям. Собственно, без этого человек не стал бы человеком. На базе верований, мифов развивалась сначала религия, а потом — и современная наука, которая уже весьма успешно объясняет окружающий мир от очень малых до впечатляющих масштабов. Но всегда оставались люди, которые противились прогрессу и распространяли устоявшиеся мифы, уверяя, что они отвечают на все вопросы и незачем двигаться дальше. Гром гремит — это Перун-громовержец злится; кто-то заболел — это Бог его наказывает, вот тебе объяснения, отстань, не задавай вопросов, а лучше помолись.
                  Современные мифы более глубоки и обычно связаны с наукой. Причины понятна — наука развилась (особенно в последнее время) до такой степени, что часто нужен колоссальный объем знаний, чтобы просто понять, о чем вообще идет речь. У многих людей этого объема нет или безвозвратно потерян, что и снижает их сопротивляемость к разного рода мифам нашего времени. Миф про вредность пищевых добавок Exxx; миф про полезность натурального и вредность «химии»; миф про врачей-убийц, травящих людей прививками; миф про настолько страшное ГМО, что наклейки с надписью «без ГМО» надо клеить даже на салфетки и на пачки с солью.
                  Картинка для привлечения внимания
                  Что такое ГМО? Зачем они нужны? Как велика опасность и польза от их использования? Есть ли доказательства безопасности этих организмов?
                  Рассуждения дилетанта на тему - под катом
                • Учебник по контекстной рекламе (Бабаев, Евдокимов, Иванов)

                    imageВсем привет. Мне тут на рецензию дали книжку по контекстной рекламе.

                    До этого на рынке видел только два материала на эту тему — от Бегуна и от Яковлева. Тема была раскрыта не полностью.

                    Ну что, давайте по плюсам:
                    — Нормальный дизайн (что редкость в нашей среде), качественная бумага (приятно в руках держать), низкая цена
                    — Ребята собрали под одной обложкой лучших практиков Рунета. Я, правда, не всех знаю. Но квалификация того же Довжикова, Бабаева, Амилющенко, Веселова, Кучумова и еще 2-3 человек не вызывает сомнений
                    Читать дальше →
                  • Гугл закрыл Google Translate API

                      26 мая официально закрыт гугл транслейт апи. Из-за существенных экономических затрат и большого количества абуз, будет ограничено количество запросов в день, а 1 декабря 2011 года будет полное отключение апи.
                    • Золотой ключик от Google Adwords — Памятка по (за)ведению кампаний

                        imageAdWords, сервис контекстной рекламы от корпорации неравнозначия Google, ещё не так хорошо приживается на российском рынке. Рядового пользователя-держателя небольшого интернет-магазинчика, набитый словно бабушкин пирожок черникой на областной станции, интерфейс сразу отпугивает. Да и проблемы с русской морфологией, а также неудобство расчёта месячного бюджета рекламной кампании, для мало-мальски среднечастотных запросов обычно перерастающее в невозможность, зачастую служат разочарованием начинающего предпринимателя и основанием для окончания знакомства с сервисом на самой ранней стадии. Агентства относятся к AdWords более лояльно и даже с пониманием, но всё равно жалуют не часто. Тут против них играют неудобства при расчёте без НДС, платный API и, конечно же, отсутствие агентских комиссионных от Google. Но всё-таки, если ещё и учесть поисковых партнёров Google (тот же Mail.ru), кусок от аудитории предлагается достаточно приличный, чтобы его полностью игнорировать.

                        Хотя клиентов, соглашающихся вести рекламу в AdWords, раза в 3-4 меньше, чем в Яндекс.Директ, наше рекламное агентство всё равно научилось ценить эту систему контекстной рекламы и мы стараемся быть в курсе всех её нововведений. А благодаря недавнему звонку от агентского консультанта Google, по-крайней мере, я смог более структурировано определить необходимые основы для заведения новой рекламной кампании в AdWords и правки существующей, основы, которые могут существенно увеличить Ваш CTR, конверсии, а соответственно и прибыль.

                        Предлагаю этот полезный материал и вам...
                      • Инвентаризация в компании: Update GLPI

                          image
                          Итак, мы в нашей компании уже продолжительное время используем GLPI версии 0.72.4. В выходные решил обновиться до последней версии, и столкнулся с рядом трудностей. После разрешения всех конфликтов, решил задокументировать правильный порядок действий, а так же обратить внимание на ряд различных моментов, с первого взгляда незаметных.
                          Читать дальше →
                        • Универсальная читалка электронных книг с монитора компьютера и с мобильных устройств

                            Коллеги, доброго дня!
                            Представляю на Ваш суд финальную версию сервиса чтения и хранения электронных книг enreader.com.

                            Суть сервиса простая:
                            1. Грузите книгу на сервер (поддерживаем EPUB | MOBI | LIT | FB2 | DJVU | RTF | DOC | TXT | PDF;
                            2. Читаете книгу на десктопе, на айфоне-айпаде-айподе, на андроид устройстве, на Blackberry или на любом другом телефоне если на нем есть Opera Mini.

                            Где бы Вы ни читали книгу, она всегда откроется там где закрывалась в последний раз (в т.ч. на другом устройстве). Закладки тоже одинаковые на всех устройствах.

                            Со времени последнего поста о нашем сервисе изменилось вот что:
                            Читать дальше →
                          • Книги для стартаперов

                              image

                              Мания стартапов, накрывшая волной и Россию, со временем породила миф: тебе достаточно иметь крутую идею, желание и способности что-то сделать и перед тобой все двери открыты. Конечно, эти качества помогают в реализации проекта, но не стоит забывать о том, что большинство стартаперов не имеют практики в маркетинге, создании презентаций, общении с инвесторами или с командой. Они не знают, как нанимать и мотивировать сотрудников, как показать продукт с лучшей стороны и где стоит пожертвовать фичами ради удобства. А это не менее важно, чем голова на плечах и золотые руки.

                              Я сам создаю свой стартап, но чем больше я погружаюсь в эту тему, тем больше понимаю, что очень многого не знаю и это становится причиной ошибочных действий. Поэтому я начал скупать пачками книги на интересные и полезные темы, чтобы заполнять пробелы в образовании. Здесь хочу поделиться тем, что прочитал. Сразу оговорюсь, что это скорее мнения о книгах, чем рецензии, которые вы можете прочитать сами на любом книжном сайте.

                              Некоторые книги непосредственно про стартапы, другие — про маркетинг, третьи — про мотивацию, четвертые — про саморазвитие. Так или иначе, считаю, что все это стоит знать начинающим предпринимателям.
                              Читать дальше →