Новости


LVM + lilo > GPT + EFI (или почему GRUB такой неуклюжий)

TL;DR: автор сокрушается о том, что GRUB не может жить полноценно с LVM и с удивлением открывает, что это отлично умеет заброшенный в 2015 году загрузчик lilo. MBR? Мало кто знает и понимает, что MBR по сути своей есть величайшая ошибка человечества.

DevOps в Сбербанк-Технологиях. Инструментальный стандарт

В этой статье пойдет речь об организации инструментального стека DevOps на примере Сбербанк-Технологий и ППРБ. Статья предназначена для инженеров по автоматизации инфраструктуры, которым необходима объективная оценка структуры работ по внедрению DevOps — и для всех, кто хочет ознакомиться с их работой.

Как убить вашу сеть с помощью Ansible

Прим. перев.: Эта статья, написанная сетевым инженером из Швеции, рассказывает о некоторых нюансах работы с шаблонами в Ansible, а главное — учит одному простому и очевидному правилу, помогающему не «выстрелить себе в ногу»… причём не только в ногу и даже не только свою, когда речь идёт об автоматизированном управлении большим множеством устройств/серверов. Описанный в ней […]

Наш рецепт отказоустойчивого VPN-сервера на базе tinc, OpenVPN, Linux

Один из наших клиентов попросил разработать отказоустойчивое решение для организации защищенного доступа к его корпоративному сервису. Решение должно было: обеспечивать отказоустойчивость и избыточность; легко масштабироваться; просто и быстро решать задачу добавления и блокировки пользователей VPN; балансировать нагрузку между входными нодами; одинаково хорошо работать для клиентов на GNU/Linux, Mac OS X и Windows; поддерживать клиентов, которые […]

Zabbix 3.4: Массовый сбор данных на примерах счетчика Меркурий и smartmontools

Всем привет, ранее мы уже упоминали о возможностях по массовому сбору данных в новой версии опенсорс системы мониторинга Zabbix 3.4. Теперь остановимся на этом функционале поподробнее, и чтобы было нагляднее, расскажем о нем на двух примерах: сбор всех данных за раз, полученных в JSON от консольной утилиты счетчика электроэнергии Меркурий 236 сбор показателей S.M.A.R.T. жестких […]

Kali Linux: политика безопасности, защита компьютеров и сетевых служб

Недавно мы задавали сообществу Хабра вопрос о целесообразности перевода книги «Kali Linux Revealed». Поразмыслив, приняв к сведению результаты голосования и комментарии к материалу, мы решили перевести некоторые части книги.

Набор полезных советов для эффективного использования FreeIPA

В процессе эксплуатации FreeIPA часто возникают нетривиальные задачи, которые упираются в не очень хорошо документированные или не полностью реализованные места. Поэтому я решил дополнить свою предыдущую статью некоторыми решениями, которые помогут сэкономить вам немного времени.

Wi-Fi сети в ритейле: типовые сценарии и подбор оборудования

Касательно беспроводных сетей у ритейла свои запросы и своя специфика. На складе важно качество и бесшовность покрытия, чтобы работали сканеры меток и штрих-кодов. А в торговых залах частенько возникают трудности с подводом питания к роутерам и предъявляются отдельные требования к внешнему виду.

Vulnerable Docker VM — виртуалка-головоломка по Docker и pentesting

Британская компания NotSoSecure, специализирующаяся на penetration testing и ИТ-безопасности в целом, представила головоломку для специалистов по Docker под названием Vulnerable Docker VM. Подготовленный авторами образ виртуальной машины предназначен для тех, кто «мечтал поиграть с неправильными конфигурациями Docker, превышением привилегий и т.

Шпаргалка с командами Docker

Прим. перев. : Неделю назад Aymen El Amri, руководящий компанией eralabs и создавший обучающий курс «Безболезненный Docker», опубликовал свой Docker Cheat Sheet — шпаргалку по основным командам Docker.

С днём рождения, Linux! Вспомним ядро 1.0

Недавно мы делились с вами материалом об эволюции Linux. Сегодня, в честь недавнего 26-го дня рождения ядра операционной системы, публикуем рассказ о том, с чего всё начиналось. Впервые я установил Linux в 1993-м году.

Почему во время apt-get upgrade запускается игра Dwarf Fortress?

Большую популярность на ресурсе Ask Ubuntu снискал весьма странный вопрос пользователя Linux-дистрибутива Ubuntu. По его словам, в некоторых случаях при обновлении системы с помощью sudo apt-get upgrade происходит то, чего он совсем не может ожидать: запуск игры «Dwarf Fortress».

Включайтесь в игру: the MAZE DevOps game от ITSumma

Мы уже немного рассказывали о том, как устраиваем квесты для участников ИТ-конференций. Сегодня запускаем онлайн-игру для админов (идея квеста была переработана и дополнена) — the Maze. Под катом — ее история.

Итак, вы решили развернуть OpenStack

Вы наверняка слышали об OpenStack. Блин, да о нем говорят на каждом более-менее связанном мероприятии. Все кому не лень пропагандируют OpenStack. Модно, молодежно, все уже есть, Open Source, вливайся давай.

Про PKI «на пальцах» за 10 минут

Предложил коллегам провести внутреннюю мини-лекцию по сабжу — идея зашла. Сел писать план лекции и… чот психанул — в итоге очнулся, дописывая небольшой гайд. Подумал, что будет полезно добавить сюда что-то для быстрого понимания, что такое PKI, зачем она нужна и как работает, так как пока готовился, чтобы освежить память, искал информацию в том числе […]

Полезные команды и советы при работе с Kubernetes через консольную утилиту kubectl

Предисловие переводчика: Эта статья — комбинация из перевода двух материалов от проекта CoreOS (см. ссылки в конце публикации), посвящённых работе с консольным инструментом для выполнения команд на кластерах Kubernetes — kubectl.

Рекомендации по безопасности при работе с Docker

Docker ускоряет разработку и циклы развертывания и тем самым позволяет выдавать готовый код в невероятно короткие сроки. Но у этой медали есть и обратная сторона — безопасность. Стоит знать о ряде вещей, на безопасность которых влияет Docker, и именно о них пойдет речь в этой статье.

Настройка архивирования объектов в SAP ERP для начинающих

Приветствую всех. Многие знают о необходимости архивирования (резервирования) информационных систем независимо от уровня системы. Для ERP систем это обычно многоуровневое резервирование на уровне операционной системы, на уровне системы управления базами данных, на уровне самой ERP системы.

Лог файлы Linux по порядку

Невозможно представить себе пользователя и администратора сервера, или даже рабочей станции на основе Linux, который никогда не читал лог файлы. Операционная система и работающие приложения постоянно создают различные типы сообщений, которые регистрируются в различных файлах журналов.

Автоматическое развертывание приложения с Maven и Wildfly

Привет! Начать хочу с небольшой статьи мануала, как подружить WildFly с Maven. Wildfly – Это ребрендинг и развитие JBoss AS7/EAP6 в области как администрирования, так и API для разработчика. Wildfly построен с использованием Java SE 7.

Debian 9: что нового

17 июня 2017 года вышла в свет новая, девятая версия Debian под кодовым названием Stretch. Работа над Debian 9 длилась два с небольшим года, а если совсем точно — 26 месяцев.

Новый плагин для гарнитур Sennheiser и бесплатное обновление до 3CX v15.5

Плагин гарнитур Sennheiser для клиента 3CX Представляем новый плагин для работы программного клиента 3CX для Windows с гарнитурами и спикерфонами известной немецкой компании Sennheiser. Над разработкой плагина 3CX и Sennheiser работали совместно, поэтому он будет официально поддерживаться для всех версий клиента 3CX, начиная с  v15.

Теория и практика unattended upgrades в Ubuntu

Unattended upgrades — это родной для Debian/Ubuntu (и других основанных на них дистрибутивов GNU/Linux) механизм автоматических обновлений. По умолчанию он включён в системе благодаря наличию установленного пакета unattended-upgrades и конфигурационного файла /etc/apt/apt.

Представляем 3CX Phone System V15.5

7 июня мы представили новую версию 3CX Phone System v15. 5. В 3CX 15. 5 появился веб-клиент, построенный по технологии Angular, который позволяет управлять клиентами 3CX и поддерживаемыми IP телефонами из единого, расширяемого интерфейса.

Старые технологии на новый лад. FreeBSD Jails + CBSD Project

Предисловие Примерно 9 лет назад, когда в моем городе появились первые безлимитные тарифы (что-то вроде 128 кбит/сек за 500 руб. ), я принял решение держать в квартире собственный «сервер» для решения различных задач.

Ещё одна DoS-уязвимость

Здравствуйте, меня зовут Евгений Усков, я представляю Qrator Labs. Сегодня мы с вами затронем тему ещё одной уязвимости, потенциально приводящей к отказу в обслуживании. Вам эта проблема может показаться очевидной, однако, мы нашли более миллиона уязвимых устройств.

Как принять решение о миграции виртуальных машин между хостами в Облаке

Привет! Сегодня мы хотели бы поднять проблему нагрузочной балансировки в Облаке, а точнее обсудить новый подход к принятию решения о живой миграции виртуальных машин между хостами, предложенный Дорианом Минаролли, Артаном Мазрекай и Берндом Фрайслебеном в их исследовании «Tackling uncertainty in long-term predictions for host overload and underload detection in cloud computing». Вольный перевод этой статьи […]

Организация инфраструктуры с помощью Kubernetes и Helm. Видеозаписи докладов с Kubernetes meetup 22 марта 2017

22 марта в Avito прошёл второй митап московского Kubernetes коммьюнити, а сегодня мы делимся материалами встречи. Денис Измайлов сделал обзор последних изменений инструмента, Евгений Ольков и Павел Селиванов рассказали про то, как используется Kubernetes, соответственно, в Avito и Центре Недвижимости от Сбербанка, а Сергей Орлов сделал короткий доклад про пакетный менеджер Helm. Приятного просмотра! Вступительное […]

Использование скриптов в Openvpn для интеграции его с другими сервисами системы (Firewall, DB и т.д.)

Захотелось собрать VPN-комбайн который бы пользователей брал из БД, настраивал фаервол под этого пользователя и писал логи в БД. OpenVPN на каждое событие (подключение, отключение клиента) может вызывать внешнюю программу.

Два DHCP сервера на Centos7 с failover, dhcp-relay и динамическим обновлением зон

Приветствую всех читательов. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

Заметка про лицензирование Windows Server или как не обанкротить компанию при лицензионном аудите

Лицензионная политика Microsoft — вещь достаточно сложная и запутанная. Тем не менее, многие уже изучили все основные правила и знают, как лицензировать тот или иной продукт. Но проблема в том, что не учтя всего один небольшой нюанс, можно ошибиться на несколько порядков.

Настройка запуска меню загрузчика GRUB при установке Linux с Windows на один компьютер с таблицей разделов GPT

Привет! Сегодня мы рассмотрим ситуацию, когда при двойной установке Linux & Windows загрузчик GRUB не стартует, давая возможность выбрать ОС, а автоматически загружается Windows. Немного теории: GRUB (GRand Unified Bootloader) — программа-загрузчик операционных систем.

Cбор логов с rsyslog, именами файлов в тегах, многострочными сообщениями и отказоустойчивостью

изображение с сайта oxygen-icons. org Задача Передавать лог-файлы на центральный сервер. При недоступности сервера не терять сообщения, а накапливать и передавать при его появлении в сети. Корректно передавать многострочные сообщения.

Gitlab «лежит», база уничтожена (восстанавливается)

Вчера, 31 января, сервис Gitlab случайно уничтожил свою продакшн базу данных (сами гит-репозитории не пострадали). Дело было примерно так. По какой-то причине стала отставать hot-standby реплика базы (PostgreSQL) (реплика была единственная).

BGP Fake-AS

Сегодня я про BGP. Заметки с работы — чтобы не пропадали. Есть такой функционал, как фиктивная AS. Здесь и далее говорю в нотации Huawei. Традиционный сценарий использования — это переезд с одного номера АС на другой, например, при покупке сети одного оператора другим.

Логирование VPN-подключений на Cisco ASA

Доброго времени суток, коллеги. В наличии есть Cisco ASA 5512 с настроенным сервером IPSEC туннелей к которому цепляются пользователи для доступа в корпоративную сеть. Поступила задача — выводить список активных пользователей в мониторинге, а также вести логирование кто, когда, с какого адреса и с каким профилем цеплялся.

Установка и базовая настройка nginx и php-fpm для разработки проектов локально в Ubuntu 16.04

Здравствуй, уважаемый пользователь Хабрахабр. Мое повествование будет о том, как подготовить почву для локальной веб-разработки проектов в операционной системе Ubuntu 16.04.1 LTS. В данной статье хочется развеять и разъяснить возможные трудности связанные с установкой и настройкой ПО, которое требуется для современной веб-разработки, с которыми возможно сталкиваются начинающие разработчики и не только. Технологии которые будут использованы […]

Как понять, что происходит на сервере

Александр Крижановский (NatSys Lab. ) По Сети уже давно бегает эта картинка, по крайней мере, я ее часто видел на Фейсбуке, и появилась идея рассказать про нее: Я набрал в Google, оказалось, что человек, который ее создал, занимается оптимизацией производительности Linux’а, и у него есть замечательный блог.

OpenWRT + OpenVPN: точечный обход блокировок

Как человек постоянно работающий в интернете, я привык к полному и беспрепятственному доступу ко всем его ресурсам независимо от содержания данных ресурсов, а в силу того, что обеспечиваю работу части ресурсов (работаю в хостинг-провайдере), мне просто необходим такой доступ.

Asterisk, подмена Hangupcause

Решил написать коротенький мануал по вопросу подмены кодов отбоя (они же hangupcause Q. 931 ISDN) в Asterisk. Иногда нам необходимо отдать клиенту код отбоя вне зависимости от того, что нам пришло на другом конце линии.

Unifi Controller + Nginx. HTTP & HTTPS

Краткая суть: Пошаговая инструкция по проксированию Unifi-контроллера через Nginx по http или https. Конфиги, понятные примеры, комментарии. Пролог: Наша компания занимается разработкой мобильных приложений, и как вы могли догадаться, в офисе находится огромное количество различных девайсов, все они любят Wi-Fi и не просто Wi-Fi, а бесшовный, чтобы можно было свободно погулять по коридору, не прерывая […]

Установка PROXMOX 4.3 на Soft-RAID 10 GPT

Добрый день, друзья. Сегодня я бы хотел поделиться своим личным опытом по настройке Proxmox на soft-Raid 10. Что имеем: Сервер HP ProLiant DL120 G6 (10 GB ОЗУ) 4x1000Gb SATA винчестера – без физического RAID контроллера на борту Флешка с PROXMOX 4.

Запускаем i2pd в контейнере Docker на CentOS 7

На Хабрахабре есть отличная статья по i2pd. Единственный недостаток проекта в том, что его авторы предоставляют пакеты только для Ubuntu и Debian, что составляет определённое неудобство для пользователей CentOS.

Запуск отдельных приложений через OpenVPN без контейнеров и виртуализации

Как-то одним прекрасным утром я рассказывал в телеграмме бывшему другу и коллеге о том, что такое network namespaces в Linux и с чем его едят. Коллега восхитился, так же, как я, в свое время, а мне пришла в голову, что надо не костылить скриптом, как я делал до этого, а автоматизировать запуск отдельного network namespace […]

Сопроцессы: -что, -как, -зачем?

Многие пользователи Bash знают о существании со-процессов, появившихся в 4-й версии Bash'a. Несколько меньшее количество знает о том, что сопроцессы в Bash не какая-то новая фича, а древний функционал KornShell'a появившийся ещё в реализации ksh88 в 1988 году.

Тернистый путь ITSM в России

20 марта 2015 года было очередное солнечное затмение. Офисные работники центральной и северо-западной России пытались его разглядеть: через солнечные очки, тонировку автомобиля, пивную бутылку. И только ушлые запасливые админы отодвигали шторку дискет и с наслаждением передавали из рук в руки спасительную плёнку.

Представляем 3CX v15 Release Candidate

С удовольствием представляем 3CX v15 Release Candidate! До релиза нашей системы остались считанные дни. Напоминаем, что мы будем ждать вас и ваши вопросы на презентации v15 6 июля на канале YouTube (17.

Лучшее

Актуальное