Новости


Полезные команды и советы при работе с Kubernetes через консольную утилиту kubectl

Предисловие переводчика: Эта статья — комбинация из перевода двух материалов от проекта CoreOS (см. ссылки в конце публикации), посвящённых работе с консольным инструментом для выполнения команд на кластерах Kubernetes — kubectl.

Рекомендации по безопасности при работе с Docker

Docker ускоряет разработку и циклы развертывания и тем самым позволяет выдавать готовый код в невероятно короткие сроки. Но у этой медали есть и обратная сторона — безопасность. Стоит знать о ряде вещей, на безопасность которых влияет Docker, и именно о них пойдет речь в этой статье.

Настройка архивирования объектов в SAP ERP для начинающих

Приветствую всех. Многие знают о необходимости архивирования (резервирования) информационных систем независимо от уровня системы. Для ERP систем это обычно многоуровневое резервирование на уровне операционной системы, на уровне системы управления базами данных, на уровне самой ERP системы.

Лог файлы Linux по порядку

Невозможно представить себе пользователя и администратора сервера, или даже рабочей станции на основе Linux, который никогда не читал лог файлы. Операционная система и работающие приложения постоянно создают различные типы сообщений, которые регистрируются в различных файлах журналов.

Автоматическое развертывание приложения с Maven и Wildfly

Привет! Начать хочу с небольшой статьи мануала, как подружить WildFly с Maven. Wildfly – Это ребрендинг и развитие JBoss AS7/EAP6 в области как администрирования, так и API для разработчика. Wildfly построен с использованием Java SE 7.

Debian 9: что нового

17 июня 2017 года вышла в свет новая, девятая версия Debian под кодовым названием Stretch. Работа над Debian 9 длилась два с небольшим года, а если совсем точно — 26 месяцев.

Новый плагин для гарнитур Sennheiser и бесплатное обновление до 3CX v15.5

Плагин гарнитур Sennheiser для клиента 3CX Представляем новый плагин для работы программного клиента 3CX для Windows с гарнитурами и спикерфонами известной немецкой компании Sennheiser. Над разработкой плагина 3CX и Sennheiser работали совместно, поэтому он будет официально поддерживаться для всех версий клиента 3CX, начиная с  v15.

Теория и практика unattended upgrades в Ubuntu

Unattended upgrades — это родной для Debian/Ubuntu (и других основанных на них дистрибутивов GNU/Linux) механизм автоматических обновлений. По умолчанию он включён в системе благодаря наличию установленного пакета unattended-upgrades и конфигурационного файла /etc/apt/apt.

Представляем 3CX Phone System V15.5

7 июня мы представили новую версию 3CX Phone System v15. 5. В 3CX 15. 5 появился веб-клиент, построенный по технологии Angular, который позволяет управлять клиентами 3CX и поддерживаемыми IP телефонами из единого, расширяемого интерфейса.

Старые технологии на новый лад. FreeBSD Jails + CBSD Project

Предисловие Примерно 9 лет назад, когда в моем городе появились первые безлимитные тарифы (что-то вроде 128 кбит/сек за 500 руб. ), я принял решение держать в квартире собственный «сервер» для решения различных задач.

Ещё одна DoS-уязвимость

Здравствуйте, меня зовут Евгений Усков, я представляю Qrator Labs. Сегодня мы с вами затронем тему ещё одной уязвимости, потенциально приводящей к отказу в обслуживании. Вам эта проблема может показаться очевидной, однако, мы нашли более миллиона уязвимых устройств.

Как принять решение о миграции виртуальных машин между хостами в Облаке

Привет! Сегодня мы хотели бы поднять проблему нагрузочной балансировки в Облаке, а точнее обсудить новый подход к принятию решения о живой миграции виртуальных машин между хостами, предложенный Дорианом Минаролли, Артаном Мазрекай и Берндом Фрайслебеном в их исследовании «Tackling uncertainty in long-term predictions for host overload and underload detection in cloud computing». Вольный перевод этой статьи […]

Организация инфраструктуры с помощью Kubernetes и Helm. Видеозаписи докладов с Kubernetes meetup 22 марта 2017

22 марта в Avito прошёл второй митап московского Kubernetes коммьюнити, а сегодня мы делимся материалами встречи. Денис Измайлов сделал обзор последних изменений инструмента, Евгений Ольков и Павел Селиванов рассказали про то, как используется Kubernetes, соответственно, в Avito и Центре Недвижимости от Сбербанка, а Сергей Орлов сделал короткий доклад про пакетный менеджер Helm. Приятного просмотра! Вступительное […]

Использование скриптов в Openvpn для интеграции его с другими сервисами системы (Firewall, DB и т.д.)

Захотелось собрать VPN-комбайн который бы пользователей брал из БД, настраивал фаервол под этого пользователя и писал логи в БД. OpenVPN на каждое событие (подключение, отключение клиента) может вызывать внешнюю программу.

Два DHCP сервера на Centos7 с failover, dhcp-relay и динамическим обновлением зон

Приветствую всех читательов. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

Заметка про лицензирование Windows Server или как не обанкротить компанию при лицензионном аудите

Лицензионная политика Microsoft — вещь достаточно сложная и запутанная. Тем не менее, многие уже изучили все основные правила и знают, как лицензировать тот или иной продукт. Но проблема в том, что не учтя всего один небольшой нюанс, можно ошибиться на несколько порядков.

Настройка запуска меню загрузчика GRUB при установке Linux с Windows на один компьютер с таблицей разделов GPT

Привет! Сегодня мы рассмотрим ситуацию, когда при двойной установке Linux & Windows загрузчик GRUB не стартует, давая возможность выбрать ОС, а автоматически загружается Windows. Немного теории: GRUB (GRand Unified Bootloader) — программа-загрузчик операционных систем.

Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

изображение с сайта oxygen-icons. org Задача Передавать лог-файлы на центральный сервер. При недоступности сервера не терять сообщения, а накапливать и передавать при его появлении в сети. Корректно передавать многострочные сообщения.

Gitlab «лежит», база уничтожена (восстанавливается)

Вчера, 31 января, сервис Gitlab случайно уничтожил свою продакшн базу данных (сами гит-репозитории не пострадали). Дело было примерно так. По какой-то причине стала отставать hot-standby реплика базы (PostgreSQL) (реплика была единственная).

BGP Fake-AS

Сегодня я про BGP. Заметки с работы — чтобы не пропадали. Есть такой функционал, как фиктивная AS. Здесь и далее говорю в нотации Huawei. Традиционный сценарий использования — это переезд с одного номера АС на другой, например, при покупке сети одного оператора другим.

Логирование VPN-подключений на Cisco ASA

Доброго времени суток, коллеги. В наличии есть Cisco ASA 5512 с настроенным сервером IPSEC туннелей к которому цепляются пользователи для доступа в корпоративную сеть. Поступила задача — выводить список активных пользователей в мониторинге, а также вести логирование кто, когда, с какого адреса и с каким профилем цеплялся.

Установка и базовая настройка nginx и php-fpm для разработки проектов локально в Ubuntu 16.04

Здравствуй, уважаемый пользователь Хабрахабр. Мое повествование будет о том, как подготовить почву для локальной веб-разработки проектов в операционной системе Ubuntu 16.04.1 LTS. В данной статье хочется развеять и разъяснить возможные трудности связанные с установкой и настройкой ПО, которое требуется для современной веб-разработки, с которыми возможно сталкиваются начинающие разработчики и не только. Технологии которые будут использованы […]

Как понять, что происходит на сервере

Александр Крижановский (NatSys Lab. ) По Сети уже давно бегает эта картинка, по крайней мере, я ее часто видел на Фейсбуке, и появилась идея рассказать про нее: Я набрал в Google, оказалось, что человек, который ее создал, занимается оптимизацией производительности Linux’а, и у него есть замечательный блог.

OpenWRT + OpenVPN: точечный обход блокировок

Как человек постоянно работающий в интернете, я привык к полному и беспрепятственному доступу ко всем его ресурсам независимо от содержания данных ресурсов, а в силу того, что обеспечиваю работу части ресурсов (работаю в хостинг-провайдере), мне просто необходим такой доступ.

Asterisk, подмена Hangupcause

Решил написать коротенький мануал по вопросу подмены кодов отбоя (они же hangupcause Q. 931 ISDN) в Asterisk. Иногда нам необходимо отдать клиенту код отбоя вне зависимости от того, что нам пришло на другом конце линии.

Unifi Controller + Nginx. HTTP & HTTPS

Краткая суть: Пошаговая инструкция по проксированию Unifi-контроллера через Nginx по http или https. Конфиги, понятные примеры, комментарии. Пролог: Наша компания занимается разработкой мобильных приложений, и как вы могли догадаться, в офисе находится огромное количество различных девайсов, все они любят Wi-Fi и не просто Wi-Fi, а бесшовный, чтобы можно было свободно погулять по коридору, не прерывая […]

Установка PROXMOX 4.3 на Soft-RAID 10 GPT

Добрый день, друзья. Сегодня я бы хотел поделиться своим личным опытом по настройке Proxmox на soft-Raid 10. Что имеем: Сервер HP ProLiant DL120 G6 (10 GB ОЗУ) 4x1000Gb SATA винчестера – без физического RAID контроллера на борту Флешка с PROXMOX 4.

Запускаем i2pd в контейнере Docker на CentOS 7

На Хабрахабре есть отличная статья по i2pd. Единственный недостаток проекта в том, что его авторы предоставляют пакеты только для Ubuntu и Debian, что составляет определённое неудобство для пользователей CentOS.

Запуск отдельных приложений через OpenVPN без контейнеров и виртуализации

Как-то одним прекрасным утром я рассказывал в телеграмме бывшему другу и коллеге о том, что такое network namespaces в Linux и с чем его едят. Коллега восхитился, так же, как я, в свое время, а мне пришла в голову, что надо не костылить скриптом, как я делал до этого, а автоматизировать запуск отдельного network namespace […]

Сопроцессы: -что, -как, -зачем?

Многие пользователи Bash знают о существании со-процессов, появившихся в 4-й версии Bash'a. Несколько меньшее количество знает о том, что сопроцессы в Bash не какая-то новая фича, а древний функционал KornShell'a появившийся ещё в реализации ksh88 в 1988 году.

Тернистый путь ITSM в России

20 марта 2015 года было очередное солнечное затмение. Офисные работники центральной и северо-западной России пытались его разглядеть: через солнечные очки, тонировку автомобиля, пивную бутылку. И только ушлые запасливые админы отодвигали шторку дискет и с наслаждением передавали из рук в руки спасительную плёнку.

Представляем 3CX v15 Release Candidate

С удовольствием представляем 3CX v15 Release Candidate! До релиза нашей системы остались считанные дни. Напоминаем, что мы будем ждать вас и ваши вопросы на презентации v15 6 июля на канале YouTube (17.

Быстрое кодирование видео в Linux c Nvidia NVENC с SDK 7.5 и ffmpeg 3.0.2 на Nvidia GTX 960-970-980

Данная статья была написана по мотивам статьи Эффективное кодирование видео в Linux c Nvidia NVENC: часть 1, общая, однако имеет свои особенности и, в отличие от оригинальной статьи, где почему-то упустили этот момент, я применил переработанный патч Nvidia Acceleration к FFmpeg 3.

Троян использует «режим Бога» Windows, чтобы спрятаться в системе

Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка — GodMode (режим Бога). Начиная с версии Vista можно создать папку со специфическим именем, которая перенаправляет на настройки Windows или служебные папки, такие как «Панель управления», «Компьютер», «Принтеры» и проч.

В очередной раз, о пользе анализаторов трафика

На этой неделе на хабре вышла очень познавательная статья о пользе микроскопа для качественного волоконно-оптического соединения. Она напомнила мне, сколько в каждой специальности своих инструментов, которые, несмотря на очевидную, вроде бы, полезность, используют далеко не все.

Обработка Caller ID и отличительный звонок в 3CX Phone System

К нам часто обращаются с просьбой разъяснить принцип обработки входящего и исходящего Caller ID в 3CX Phone System. В этой статье мы постараемся ответить на этот вопрос. Кроме того, мы опишем принцип работы функции, называемой Dictinctive Ring (отличительный звонок).

Проблема с доступом и интересный ключ реестра Windows

Цель данной статьи — рассказать об интересном ключе реестра Windows: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSACrashOnAuditFail Пару лет назад он подарил мне несколько часов напряженного траблшутинга проблем доступа к общим папкам и, так как ни тогда, ни сейчас я не вижу объяснения этой проблемы в поиске, я решил его записать.

Очень шустрый блог на WordPress при помощи связки nginx + PHP-FPM + MariaDB + Varnish

В данной статье я расскажу о том, как я заставил свой блог на WordPress летать за счёт грамотного кэширования, сжатия и другой оптимизации серверной и клиентской сторон. На момент написания статьи характеристики VDS следующие: CPU: 1 x 2GHz HDD: 10Gb RAM: 512Mb OS: Debian 8 x64 Схема работы системы выглядит следующим образом: Описание работы схемы […]

Citrix Tech Exchange Moscow 2016: как он изменил мое отношение к Xen

В середине февраля в Москве проходила конференция Citrix Tech Exchange. В целом, это, конечно не “событие года”, но не безынтересное, как минимум. Под катом я немного напишу про саму конференцию и много про то, на какие размышления она меня навела.

HotSpot с помощью Cisco WLC5508, FreeRadius, MySQL и Easyhotspot

Эта статья о том, как создать и настроить HotSpot. При этом мне хотелось подробно описать, как это выглядит изнутри и сделать упор на работу freeRadius, MySQL и простого биллинга Easyhotspot. Итак, наша система будет строиться на Cisco WLC5508 и CentOS.

Как противостоять DDoS-атакам с помощью NGINX и NGINX Plus

В нашем блоге на Хабре мы пишем не только о развитии нашего облачного проекта 1cloud, но и рассказываем о том, как решать те или иные технологические задачи. Летом 2015 года в блоге проекта NGINX появился материал о том, как с его помощью можно противостоять DDoS-атакам.

Системный администратор или системный инженер?

Добрый день, друзья. В этом посте я хотел бы поговорить (и обсудить) о том, чем профессии системный администратор и системный инженер отличаются (и в чем похожи), какие у них плюсы, какие минусы и зачем.

Лучшее

Актуальное