Новости


Debian 9: что нового

17 июня 2017 года вышла в свет новая, девятая версия Debian под кодовым названием Stretch. Работа над Debian 9 длилась два с небольшим года, а если совсем точно — 26 месяцев.

Новый плагин для гарнитур Sennheiser и бесплатное обновление до 3CX v15.5

Плагин гарнитур Sennheiser для клиента 3CX Представляем новый плагин для работы программного клиента 3CX для Windows с гарнитурами и спикерфонами известной немецкой компании Sennheiser. Над разработкой плагина 3CX и Sennheiser работали совместно, поэтому он будет официально поддерживаться для всех версий клиента 3CX, начиная с  v15.

Теория и практика unattended upgrades в Ubuntu

Unattended upgrades — это родной для Debian/Ubuntu (и других основанных на них дистрибутивов GNU/Linux) механизм автоматических обновлений. По умолчанию он включён в системе благодаря наличию установленного пакета unattended-upgrades и конфигурационного файла /etc/apt/apt.

Представляем 3CX Phone System V15.5

7 июня мы представили новую версию 3CX Phone System v15. 5. В 3CX 15. 5 появился веб-клиент, построенный по технологии Angular, который позволяет управлять клиентами 3CX и поддерживаемыми IP телефонами из единого, расширяемого интерфейса.

Старые технологии на новый лад. FreeBSD Jails + CBSD Project

Предисловие Примерно 9 лет назад, когда в моем городе появились первые безлимитные тарифы (что-то вроде 128 кбит/сек за 500 руб. ), я принял решение держать в квартире собственный «сервер» для решения различных задач.

Ещё одна DoS-уязвимость

Здравствуйте, меня зовут Евгений Усков, я представляю Qrator Labs. Сегодня мы с вами затронем тему ещё одной уязвимости, потенциально приводящей к отказу в обслуживании. Вам эта проблема может показаться очевидной, однако, мы нашли более миллиона уязвимых устройств.

Как принять решение о миграции виртуальных машин между хостами в Облаке

Привет! Сегодня мы хотели бы поднять проблему нагрузочной балансировки в Облаке, а точнее обсудить новый подход к принятию решения о живой миграции виртуальных машин между хостами, предложенный Дорианом Минаролли, Артаном Мазрекай и Берндом Фрайслебеном в их исследовании «Tackling uncertainty in long-term predictions for host overload and underload detection in cloud computing». Вольный перевод этой статьи […]

Организация инфраструктуры с помощью Kubernetes и Helm. Видеозаписи докладов с Kubernetes meetup 22 марта 2017

22 марта в Avito прошёл второй митап московского Kubernetes коммьюнити, а сегодня мы делимся материалами встречи. Денис Измайлов сделал обзор последних изменений инструмента, Евгений Ольков и Павел Селиванов рассказали про то, как используется Kubernetes, соответственно, в Avito и Центре Недвижимости от Сбербанка, а Сергей Орлов сделал короткий доклад про пакетный менеджер Helm. Приятного просмотра! Вступительное […]

Использование скриптов в Openvpn для интеграции его с другими сервисами системы (Firewall, DB и т.д.)

Захотелось собрать VPN-комбайн который бы пользователей брал из БД, настраивал фаервол под этого пользователя и писал логи в БД. OpenVPN на каждое событие (подключение, отключение клиента) может вызывать внешнюю программу.

Два DHCP сервера на Centos7 с failover, dhcp-relay и динамическим обновлением зон

Приветствую всех читательов. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

Заметка про лицензирование Windows Server или как не обанкротить компанию при лицензионном аудите

Лицензионная политика Microsoft — вещь достаточно сложная и запутанная. Тем не менее, многие уже изучили все основные правила и знают, как лицензировать тот или иной продукт. Но проблема в том, что не учтя всего один небольшой нюанс, можно ошибиться на несколько порядков.

Настройка запуска меню загрузчика GRUB при установке Linux с Windows на один компьютер с таблицей разделов GPT

Привет! Сегодня мы рассмотрим ситуацию, когда при двойной установке Linux & Windows загрузчик GRUB не стартует, давая возможность выбрать ОС, а автоматически загружается Windows. Немного теории: GRUB (GRand Unified Bootloader) — программа-загрузчик операционных систем.

Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

изображение с сайта oxygen-icons. org Задача Передавать лог-файлы на центральный сервер. При недоступности сервера не терять сообщения, а накапливать и передавать при его появлении в сети. Корректно передавать многострочные сообщения.

Gitlab «лежит», база уничтожена (восстанавливается)

Вчера, 31 января, сервис Gitlab случайно уничтожил свою продакшн базу данных (сами гит-репозитории не пострадали). Дело было примерно так. По какой-то причине стала отставать hot-standby реплика базы (PostgreSQL) (реплика была единственная).

BGP Fake-AS

Сегодня я про BGP. Заметки с работы — чтобы не пропадали. Есть такой функционал, как фиктивная AS. Здесь и далее говорю в нотации Huawei. Традиционный сценарий использования — это переезд с одного номера АС на другой, например, при покупке сети одного оператора другим.

Логирование VPN-подключений на Cisco ASA

Доброго времени суток, коллеги. В наличии есть Cisco ASA 5512 с настроенным сервером IPSEC туннелей к которому цепляются пользователи для доступа в корпоративную сеть. Поступила задача — выводить список активных пользователей в мониторинге, а также вести логирование кто, когда, с какого адреса и с каким профилем цеплялся.

Установка и базовая настройка nginx и php-fpm для разработки проектов локально в Ubuntu 16.04

Здравствуй, уважаемый пользователь Хабрахабр. Мое повествование будет о том, как подготовить почву для локальной веб-разработки проектов в операционной системе Ubuntu 16.04.1 LTS. В данной статье хочется развеять и разъяснить возможные трудности связанные с установкой и настройкой ПО, которое требуется для современной веб-разработки, с которыми возможно сталкиваются начинающие разработчики и не только. Технологии которые будут использованы […]

Как понять, что происходит на сервере

Александр Крижановский (NatSys Lab. ) По Сети уже давно бегает эта картинка, по крайней мере, я ее часто видел на Фейсбуке, и появилась идея рассказать про нее: Я набрал в Google, оказалось, что человек, который ее создал, занимается оптимизацией производительности Linux’а, и у него есть замечательный блог.

OpenWRT + OpenVPN: точечный обход блокировок

Как человек постоянно работающий в интернете, я привык к полному и беспрепятственному доступу ко всем его ресурсам независимо от содержания данных ресурсов, а в силу того, что обеспечиваю работу части ресурсов (работаю в хостинг-провайдере), мне просто необходим такой доступ.

Asterisk, подмена Hangupcause

Решил написать коротенький мануал по вопросу подмены кодов отбоя (они же hangupcause Q. 931 ISDN) в Asterisk. Иногда нам необходимо отдать клиенту код отбоя вне зависимости от того, что нам пришло на другом конце линии.

Unifi Controller + Nginx. HTTP & HTTPS

Краткая суть: Пошаговая инструкция по проксированию Unifi-контроллера через Nginx по http или https. Конфиги, понятные примеры, комментарии. Пролог: Наша компания занимается разработкой мобильных приложений, и как вы могли догадаться, в офисе находится огромное количество различных девайсов, все они любят Wi-Fi и не просто Wi-Fi, а бесшовный, чтобы можно было свободно погулять по коридору, не прерывая […]

Установка PROXMOX 4.3 на Soft-RAID 10 GPT

Добрый день, друзья. Сегодня я бы хотел поделиться своим личным опытом по настройке Proxmox на soft-Raid 10. Что имеем: Сервер HP ProLiant DL120 G6 (10 GB ОЗУ) 4x1000Gb SATA винчестера – без физического RAID контроллера на борту Флешка с PROXMOX 4.

Запускаем i2pd в контейнере Docker на CentOS 7

На Хабрахабре есть отличная статья по i2pd. Единственный недостаток проекта в том, что его авторы предоставляют пакеты только для Ubuntu и Debian, что составляет определённое неудобство для пользователей CentOS.

Запуск отдельных приложений через OpenVPN без контейнеров и виртуализации

Как-то одним прекрасным утром я рассказывал в телеграмме бывшему другу и коллеге о том, что такое network namespaces в Linux и с чем его едят. Коллега восхитился, так же, как я, в свое время, а мне пришла в голову, что надо не костылить скриптом, как я делал до этого, а автоматизировать запуск отдельного network namespace […]

Сопроцессы: -что, -как, -зачем?

Многие пользователи Bash знают о существании со-процессов, появившихся в 4-й версии Bash'a. Несколько меньшее количество знает о том, что сопроцессы в Bash не какая-то новая фича, а древний функционал KornShell'a появившийся ещё в реализации ksh88 в 1988 году.

Тернистый путь ITSM в России

20 марта 2015 года было очередное солнечное затмение. Офисные работники центральной и северо-западной России пытались его разглядеть: через солнечные очки, тонировку автомобиля, пивную бутылку. И только ушлые запасливые админы отодвигали шторку дискет и с наслаждением передавали из рук в руки спасительную плёнку.

Представляем 3CX v15 Release Candidate

С удовольствием представляем 3CX v15 Release Candidate! До релиза нашей системы остались считанные дни. Напоминаем, что мы будем ждать вас и ваши вопросы на презентации v15 6 июля на канале YouTube (17.

Быстрое кодирование видео в Linux c Nvidia NVENC с SDK 7.5 и ffmpeg 3.0.2 на Nvidia GTX 960-970-980

Данная статья была написана по мотивам статьи Эффективное кодирование видео в Linux c Nvidia NVENC: часть 1, общая, однако имеет свои особенности и, в отличие от оригинальной статьи, где почему-то упустили этот момент, я применил переработанный патч Nvidia Acceleration к FFmpeg 3.

Троян использует «режим Бога» Windows, чтобы спрятаться в системе

Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка — GodMode (режим Бога). Начиная с версии Vista можно создать папку со специфическим именем, которая перенаправляет на настройки Windows или служебные папки, такие как «Панель управления», «Компьютер», «Принтеры» и проч.

В очередной раз, о пользе анализаторов трафика

На этой неделе на хабре вышла очень познавательная статья о пользе микроскопа для качественного волоконно-оптического соединения. Она напомнила мне, сколько в каждой специальности своих инструментов, которые, несмотря на очевидную, вроде бы, полезность, используют далеко не все.

Обработка Caller ID и отличительный звонок в 3CX Phone System

К нам часто обращаются с просьбой разъяснить принцип обработки входящего и исходящего Caller ID в 3CX Phone System. В этой статье мы постараемся ответить на этот вопрос. Кроме того, мы опишем принцип работы функции, называемой Dictinctive Ring (отличительный звонок).

Проблема с доступом и интересный ключ реестра Windows

Цель данной статьи — рассказать об интересном ключе реестра Windows: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSACrashOnAuditFail Пару лет назад он подарил мне несколько часов напряженного траблшутинга проблем доступа к общим папкам и, так как ни тогда, ни сейчас я не вижу объяснения этой проблемы в поиске, я решил его записать.

Очень шустрый блог на WordPress при помощи связки nginx + PHP-FPM + MariaDB + Varnish

В данной статье я расскажу о том, как я заставил свой блог на WordPress летать за счёт грамотного кэширования, сжатия и другой оптимизации серверной и клиентской сторон. На момент написания статьи характеристики VDS следующие: CPU: 1 x 2GHz HDD: 10Gb RAM: 512Mb OS: Debian 8 x64 Схема работы системы выглядит следующим образом: Описание работы схемы […]

Citrix Tech Exchange Moscow 2016: как он изменил мое отношение к Xen

В середине февраля в Москве проходила конференция Citrix Tech Exchange. В целом, это, конечно не “событие года”, но не безынтересное, как минимум. Под катом я немного напишу про саму конференцию и много про то, на какие размышления она меня навела.

HotSpot с помощью Cisco WLC5508, FreeRadius, MySQL и Easyhotspot

Эта статья о том, как создать и настроить HotSpot. При этом мне хотелось подробно описать, как это выглядит изнутри и сделать упор на работу freeRadius, MySQL и простого биллинга Easyhotspot. Итак, наша система будет строиться на Cisco WLC5508 и CentOS.

Как противостоять DDoS-атакам с помощью NGINX и NGINX Plus

В нашем блоге на Хабре мы пишем не только о развитии нашего облачного проекта 1cloud, но и рассказываем о том, как решать те или иные технологические задачи. Летом 2015 года в блоге проекта NGINX появился материал о том, как с его помощью можно противостоять DDoS-атакам.

Системный администратор или системный инженер?

Добрый день, друзья. В этом посте я хотел бы поговорить (и обсудить) о том, чем профессии системный администратор и системный инженер отличаются (и в чем похожи), какие у них плюсы, какие минусы и зачем.

Лучшее

Актуальное