• Let’s Encrypt начал выдавать wildcard сертификаты

      Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:


      https://subdomain.baur.im
      https://any-text.baur.im

      Читать дальше →
    • Тестирование производительности баз данных при помощи tSQLt и SQLQueryStress

      • Tutorial


      Надеюсь не будет откровением, если я скажу, что тестирование отыгрывает важную роль при разработке любого программного продукта. Чем качественнее тестирование, тем лучше в итоге должен выйти конечный продукт.

      Часто можно столкнуться с ситуацией, когда тестирование программного кода проходит очень кропотливо, а на тестирование базы данных времени уже не остается либо оно делается по остаточному принципу. Подчеркну, что это формулировка весьма сдержанная, на практике все бывает еще хуже… про базу вспоминают только когда с ней начинаются проблемы.

      В итоге работа с БД может стать узким местом в производительности нашего приложения.

      Чтобы избавить себя от подобного рода проблем, я предлагаю рассмотреть различные аспекты тестирования баз данных. К которым можно отнести нагрузочное тестирование и проверку производительности SQL Server в целом при помощи юнит-тестов.
      Подробнее
    • Два DHCP сервера на Centos7 с failover, dhcp-relay и динамическим обновлением зон

      Приветствую всех хабраюзеров. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

      Суть задачи в том, что в большой организации нужен был отказоустойчивый DHCP-сервер, с dhcp-relay и возможностью быстро синхронизировать конфигурацию. Основной момент, что в большинстве найденных мной руководствах рассматривается либо вариант failover, либо dhcp-relay и нигде оба варианта не рассматривались вместе да ещё и с удобным методом синхронизации конфигурации. Вдруг кому моя статья немного поможет?
      Читать дальше →
    • Вёрстка писем: 60 полезных ресурсов, руководств и исследований



        В нашем блоге на Хабре мы часто пишем о создании почтовых рассылок — верстке HTML и CSS, работе с plain-text сообщениями и описываем интересные эксперименты. Сегодня мы представляем вашему вниманию список из 60 полезных ресурсов, туториалов и исследований о работе с email.
        Читать дальше →
        • +14
        • 72,9k
        • 4
      • Я построю свой почтовый сервер с Postfix и Dovecot

        • Tutorial
        image

        В рамках программы по унификации установленных серверных систем встала задача по переделке почтового сервера. Вдумчивое изучение мануалов и руководств показало довольно любопытный факт – нигде не было найдено однозначно достоверного руководства или подобия Best Practice по развёртыванию почтовика.

        Мануал пошаговый, основывается на внутренней документации компании и затрагивает совершенно очевидные вопросы. Гуру могут не тратить время, ноу-хау здесь нет – руководство является сборной солянкой и публикуется только потому, что все найденные руководства по развёртыванию почтовика напоминали картинку о том, как рисовать сову.
        Очень много текста
      • Роутер+гипервизор Huawei в одном корпусе. Запускаем с нуля

          Данная статья будет полезна системным администраторам, планирующим работать с сетевым оборудованием Huawei, а так же ИТ-специалистам, перед которыми стоит задача разработки собственных решений на базе стандартных платформ. В ней будет приведено подробное описание настройки устройства посредством командной строки (CLI).


          Я получил для тестирования и изучения продукт компании Huawei Enterprise – Huawei AR169W-P-M9. Как следует из описания на сайте производителя – это устройство объединяет в себе полный набор услуг, в том числе маршрутизации, коммутации, безопасности и беспроводного доступа, а также содержит в себе открытую сервисную платформу (OSP, которая по сути является x86 компьютером), которая может обеспечить практически любой функционал, доступный на x86-платформе.

          Читать дальше →
        • RubyMine 2016.3: Отладка в режиме attach, обновленная поддержка Puppet, синхронизация SDK через rsync

            Привет, хабравчане!

            В ноябре мы анонсировали обновленные IntelliJ IDEA, CLion, PyCharm и DataGrip, а эта статья — для Ruby/Rails-разработчиков. Мы выпустили RubyMine 2016.3, заключительное обновление нашей IDE для Ruby и Rails в этом году! Обновление доступно для скачивания и бесплатного 30-дневного ознакомления на нашем сайте.


            Читать дальше →
          • Как мы отличали тележку от прораба — видеоаналитика для кассовой зоны гипермаркета (и продолжение про кота-терминатора)

              В одном строительном гипермаркете есть 18 касс, и надо уметь делать так, чтобы кассиры открывали их вовремя, чтобы очередь не была больше 4 человек. Ну, и чтобы лишние кассы не простаивали открытыми. Это распознавание людей (подсчёт покупателей) с видео, аналитика по погоде и другим факторам и предсказание потока. Плюс много другой забавной статистики.


              Пример очереди перед кассой — картинка обрезанная и замыленная по просьбе безопасников, по факту очередь мы видим длиннее, чем на фото.

              В рознице первым вопросом стало то, как отличить прораба от тележки. И это было ничуть не смешно.

              Да, и тем, кто переживал за кота-терминатора из прошлого поста — его поймали. Детали в конце.
              Читать дальше →
            • Веб авторизация доменного пользователя через nginx и HTTP Negotiate

                    Намедни встала задача — обеспечить прозрачную авторизацию пользователей домена в CRM, собственно Microsoft давным давно разработал для этих целей метод аутентификации HTTP Negotiate, это все замечательно работает на IIS и Windows Server, а у нас за плечами Samba4 в роли Primary Domain Controller и проксирующий веб сервер nginx. Как быть?

                    В сети куча информации по организации подобной схемы для Apache2 & AD на базе Windows, а вот пользователям nginx приходится собирать все по крупицам, информации кот наплакал. В базовой поставке Nginx нет подобного функционала. Благо люди не пали духом и история началась в мейл рассылках nginx в 2009 году, где один американский товарищ из Огайо нанял разработчика на RentACoder для запиливания модуля с подобным функционалом. Ребята форкнули подобный модуль для апача, прикрутили его к nginx и результаты работы выложили на github, где модуль время от времени допиливался разными людьми и в итоге принял роботоспособный вид. Последнюю версию можно получить на гитхабе.


                В данном руководстве я расскажу как заставить работать nginx с SPNEGO модулем и samba4.

                Читать дальше →
              • Более чем 80 средств мониторинга системы Linux

                  Ниже будет приведен список инструментов мониторинга. Есть как минимум 80 способов, с помощью которых ваша машинка будет под контролем.



                  1. первый инструмент — top

                  Консольная команда top- удобный системный монитор, простой в использовании, с помощью которой выводится список работающих в системе процессов, информации о этих процессах. Данная команда в реальном времени сортирует их по нагрузке на процессор, инструмент предустановлен во многих системах UNIX.
                  читать дальше
                • MikroTik — MTCNA

                               Латвийская компания, производящая оборудование под брендом MikroTik, за последние годы заставила полюбить своё оборудование и в особенности операционную систему RouterOS. Времена идут, компания растёт и развивается, и c каждым годом расширяет свой ассортимент, в том числе и в направлении Enterprise сектора. Конечно, до таких гигантов как Cisco, Juniper, HP ему ещё далёко, но MikroTik входит в массы в нашей стране всё активнее, и сейчас «куда ни плюнь», обязательно где-нибудь да стоит MikroTik.

                    Компания завоевала к себе любовь, по двум причинам — демократичная цена и функционал. Процесс выбора оборудования сводится к выбору аппаратной составляющей, а для всего остального есть RouterOS c огромным функционалом. Естественно, как хороший и зарекомендовавший себя производитель сетевого оборудования, MikroTik имеет собственную систему сертификации инженеров и ИТ специалистов.

                    Существует несколько уровней тренингов:

                    1 уровень – начальный базовый.
                    • MTCNA — MikroTik Certified Network Associate

                    2 уровень – инженерные сертификаты по направлениям.
                    • MTCRE — MikroTik Certified Routing Engineer
                    • MTCWE — MikroTik Certified Wireless Engineer
                    • MTCTCE — MikroTik Certified Traffic Control Engineer
                    • MTCUME — MikroTik Certified User Management Engineer

                    3 уровень — самый высокий, подойдёт тем, кто работает с сетями операторского класса, или подобными.
                    • MTCINE — MikroTik Certified Inter-networking Engineer


                    Сегодня мы поговорим о начальном сертификационном обучение MikroTik, а именно о вводном курсе MTCNA.


                    Учиться, учиться и ещё раз учиться
                  • 50+ лучших дополнений к Bootstrap



                      Благодаря популярности CSS фреймворка Bootstrap, для него разработали массу различных дополнений. Даже сейчас вы можете использовать Bootstrap практически для любой задачи при разработке и оформлении вебсайта.

                      Для статьи я подобрал наиболее полезные дополнения «на все случаи жизни».
                      Читать дальше →
                    • Освоение HTML5 тега audio

                      • Перевод
                      С появлением достаточно быстрого соединения с сетью Интернет, Flash был единственным инструментом для воспроизведения звуков на веб-сайтах. Но HTML5 в корне изменит способ воспроизведения звуков в Интернет. В этой статье я хочу подробно рассказать Вам о том, как использовать тег на ваших сайтах.
                      Читать дальше →
                    • Asterisk: режим DND на BLF клавише

                        В рамках адаптации Asterisk к нуждам начальников и их секретарей озадачился я индикацией режима DND («Do Not Disturb» — «Не беспокоить») на клавишах BLF (Busy Lamp Field). На Хабре нашёлся соответствующий пост (а в комментарии ещё и полезная ссылка на альтернатитвный способ).

                        «DnD достаточно востребованная функция, но обычно режим включается на самом телефоне, не уведомляя об этом Asterisk, отчего тот будет обращаться к телефону пользователя, думая, что тот на месте и готов ответить на звонок. Как нам включить режим DnD на самом Asterisk и чтобы кнопка включения при активированном DnD моргала красным цветом?» © xtelekom

                        Однако, просто так взять и начать пользоваться DND на BLF не получилось.
                        Читать дальше →
                        • +13
                        • 19,3k
                        • 8
                      • Раздаем права на запуск/остановку сервисов под Windows

                          Буквально сегодня понадобилось дать человеку возможность перезапускать тестовый вебсервер под виндой.
                          Права админа давать естественно давать не хочется.
                          «Мощный» юзер не подходит.

                          букв много
                          Читать дальше →
                        • Какой HDD надёжнее? Статистика Backblaze по 27134 накопителям за 4 года работы

                            Компания Backblaze опубликовала в своём блоге статистику использования дисковых накопителей в своих серверах. Backblaze предоставляет услугу дешёвого облачного бэкапа. В основе их инфраструктуры — жёсткие диски потребительского класса. За четыре года работы компания собрала порядочную статистику по отказоустойчивости разных типов дисков, использовавшихся в их хранилище. Парк накопителей Backblaze состоит в основном из дисков Seagate и Hitachi — почти по 13 тысяч. Ещё 2838 дисков — производства Western Digital, и по несколько десятков накопителей Samsung и Toshiba. Таким образом, данные Backblaze позволяют сравнить работу дисков потребительского уровня трёх производителей — Seagate, WD и Hitachi — в условиях датацентра.

                            image
                            Читать дальше →
                          • Создание надёжного iSCSI-хранилища на Linux, часть 1

                            • Tutorial
                            Часть вторая

                            Прелюдия


                            Сегодня я расскажу вам как я создавал бюджетное отказоустойчивое iSCSI хранилище из двух серверов на базе Linux для обслуживания нужд кластера VMWare vSphere. Были похожие статьи (например), но мой подход несколько отличается, да и решения (тот же heartbeat и iscsitarget), используемые там, уже устарели.

                            Статья предназначена для достаточно опытных администраторов, не боящихся фразы «патчить и компилировать ядро», хотя какие-то части можно было упростить и обойтись вовсе без компиляции, но я напишу как делал сам. Некоторые простые вещи я буду пропускать, чтобы не раздувать материал. Цель этой статьи скорее показать общие принципы, а не расписать всё по шагам.

                            Вводные


                            Требования у меня были простые: создать кластер для работы виртуальных машин, не имеющий единой точки отказа. А в качестве бонуса — хранилище должно было уметь шифровать данные, чтобы враги, утащив сервер, до них не добрались.

                            В качестве гипервизора был выбран vSphere, как наиболее устоявшийся и законченый продукт, а в качестве протокола — iSCSI, как не требующий дополнительных финансовых вливаний в виде коммутаторов FC или FCoE. С опенсурсными SAS таргетами довольно туго, если не сказать хуже, так что этот вариант тоже был отвергнут.

                            Осталось хранилище. Разные брендовые решения от ведущих вендоров были отброшены по причине большой стоимости как их самих по себе, так и лицензий на синхронную репликацию. Значит будем делать сами, заодно и поучимся.

                            В качестве софта было выбрано:
                            • Debian Wheezy + LTS ядро 3.10
                            • iSCSI-таргет SCST
                            • DRBD для репликации
                            • Pacemaker для управления ресурсами кластера и мониторинга
                            • Подсистема ядра DM-Crypt для шифрования (инструкции AES-NI в процессоре нам очень помогут)

                            В итоге, в недолгих муках была рождена такая несложная схема:
                            image
                            Читать дальше →
                          • История сертификации сетевого эксперта Juniper JNCIE-ENT

                            Сегодня мне пришел результат сдачи 8-часового лабораторного экзамена Juniper Networks Certified Expert Enterprise Routing and Switching. Итог – JNCIE-ENT #427.

                            Экзамен является завершающей ступенью сертификации сетевого специалиста Juniper Networks по направлению «Enterprise». Фактически, экзамен является аналогом более популярного CCIE R&S от компании Cisco Systems.
                            По горячим следам хочу поделиться своим опытом и впечатлениями о самом экзамене, процессе сертификации Juniper Networks.
                            Читать дальше →
                          • Необычная навигация на сайтах

                            • Перевод
                            Перевод статьи Smashing Magazine Creative And Innovative Navigation Designs.

                            Любой владелец сайта хочет, чтобы его проект выделялся среди огромного количества других, чтобы пользователи хотели возвращаться. Кроме полезного контента, посетителей можно привлечь запоминающимся дизайном и необычными решениями. Ниже представлены примеры креативных подходов к навигации, не в ущерб удобству использования.

                            Toybox


                            Навигация на сайте всегда должна быть под рукой, но в то же время не мешать пользователю. На сайте Toybox именно такое решение: навигация проста, но в тоже время хорошо заметна. Когда панель меню скрыта, страница акцентирует внимание посетителя на контенте, т.к. отсутствуют отвлекающие блоки. Горизонтальная навигация также проста и удобна.

                            Читать дальше →
                          • Хороший пользовательский интерфейс

                            • Перевод

                            Вольный перевод статьи Якуба Линовски — «A Good User Interface».

                            Хороший пользовательский интерфейс обладает высокими показателями конверсии и прост в использовании. Другими словами, он хорош как для бизнеса, а так и для людей, которые им пользуются. Ниже вашему вниманию предлагается ряд практических идей, которые вы можете попробовать применить.

                            16 практических идей