Главная » Архив меток: DevOps (страница 3)

Архив меток: DevOps

Как взять сетевую инфраструктуру под свой контроль. Часть третья. Сетевая безопасность. Продолжение

Это вторая часть главы «Сетевая безопасность» (которая в свою очередь является третьей частью цикла статей «Как взять сетевую инфраструктуру под свой контроль»). В первой части этой главы мы рассмотрели некоторые аспекты сетевой безопасности сегмента «Data Center». Эта глава будет посвящена «Internet Access» сегменту. Тема безопасности несомненно является одной из наиболее сложных тем мира сетей передачи данных. Как и в предыдущих ...

Читать далее »

[Перевод] 9 лучших практик по обеспечению безопасности в Kubernetes

Прим. перев.: Это уже не первая статья с общими рекомендациями по безопасности в Kubernetes, что мы переводим в своём блоге. Однако её актуальность — по меньшей мере, как напоминание о простых и важных вещах, на которые не стоит закрывать глаза из-за нехватки времени, — только подтверждается недавними событиями, упоминаемыми автором в начале материала. К слову, автором является Connor Gilbert — ...

Читать далее »

PVS-Studio для Java

В седьмой версии статического анализатора PVS-Studio мы добавили поддержку языка Java. Пришло время немного рассказать, как мы начинали делать поддержку языка Java, что у нас получилось и какие дальнейшие планы. И, конечно, в статье будут приведены первые испытания анализатора на открытых проектах. PVS-Studio Для Java разработчиков, которые ранее не слышали об инструменте PVS-Studio, приведу совсем краткое его описание. Работает в ...

Читать далее »

PVS-Studio 7.00

Сегодня важный день – после 28 релизов шестой версии мы выпускаем PVS-Studio 7.00, где ключевым новшеством является поддержка языка Java. Однако за 2018 год накопилось много других важных изменений, касающихся С++, С#, инфраструктуры и поддержки стандартов кодирования. Поэтому предлагаем вашему вниманию заметку, которая обобщает основные изменения, произошедшие в PVS-Studio за последнее время.PVS-Studio — это инструмент для выявления ошибок и потенциальных ...

Читать далее »

Плагин kubectl-debug для отладки в pod’ах Kubernetes

Эта идея сразу же показалась интересной и полезной нашим инженерам, так что мы решили посмотреть на её воплощение и рады поделиться своими результатами с читателями хабры. В конце прошлого года на Reddit представили плагин к kubectl, помогающий производить отладку в pod'ах кластера Kubernetes — kubectl-debug. Зачем это вообще нужно? На данный момент существует серьезное неудобство в процессе отладки чего-либо в ...

Читать далее »

OpenVPN, о котором вы так мало знали

Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. OpenVPN, как много в этом слове. Но так ли прост OpenVPN, как он кажется на первый взгляд? Большинство администраторов используют его с настройками по умолчанию или с типовыми конфигурациями широко описанными в разных HOW-TO. В данной статье мы рассмотрим ...

Читать далее »

«Надежность и безотказность как в Google» — и не только: перевод статьи «Расчёт надёжности сервиса»

Хотя сбои случаются у всех, вопрос в том, что делает IT-команда для их минимизации. Главная задача коммерческих (да и некоммерческих тоже) сервисов — быть всегда доступными для пользователя. Мы перевели статью Бена Трейнора, Майка Далина, Вивек Рау и Бетси Бейер «Расчёт надёжности сервиса», в которой рассказывается, в том числе, на примере Google, почему 100% — неверный ориентир для показателя надежности, что такое «правило четырёх девяток» и как на практике математически прогнозировать допустимость крупных и мелких ...

Читать далее »

[Перевод] Тестирование PostgreSQL с HugePages в Linux

Главное — выбрать правильную конфигурацию для вашего приложения и рабочей нагрузки. Ядро Linux предоставляет широкий спектр параметров конфигурации, которые могут повлиять на производительность. Неправильные настройки могут привести к снижению производительности. Как и любой другой базе данных, PostgreSQL необходима оптимальная настройка ядра Linux. В одном из своих предыдущих постов под названием "Tune Linux Kernel Parameters For PostgreSQL Optimization" я описал некоторые ...

Читать далее »

Nomad: проблемы и решения

На данный момент пользуюсь как программист и занимаюсь поддержкой как администратор двух Nomad кластеров — один "домашний" для своих личных проектов (6 микро-виртуалок в Hetzner Cloud и ArubaCloud в 5 разных датацентрах Европы) и второй рабочий (порядка 40 приватных виртуальных и физических серверов в двух датацентрах). Первый сервис в Nomad я запустил в сентябре 2016 года. За прошедшее время накопился ...

Читать далее »

Как взять сетевую инфраструктуру под свой контроль. Часть третья. Сетевая безопасность

Т.к. эта глава получается довольно объемной, то я решил публиковать ее по частям.Сетевая безопасность. Часть первая. Мы в принципе не можем снизить их до нуля. Нет смысла говорить о полном устранении security рисков. Необходимо найти разумный для вашей сети компромисс между ценой, сложностью и безопасностью. Также нужно понимать, что при стремлении сделать сеть более и более безопасной наши решения становятся ...

Читать далее »