Главная » Архив меток: Системное администрирование

Архив меток: Системное администрирование

Такая боль, такая боль, сервис на аутсорсе 1:0

В идеальном мире мы бы занимались только разработкой и развитием системы. Мы делаем самую лучшую в России и ближнем зарубежье систему обнаружения заимствований. Наш софт пока не работает без железа, пользователям нужно оказывать техническую поддержку, получать оплату от пользователей необходимо без нарушения законодательства и т.д. Но, увы, Антиплагиат работает не в вакууме, и для того, чтобы нашим пользователям было удобно ...

Читать далее »

[Перевод] Docker и Kubernetes в требовательных к безопасности окружениях

Прим. перев.: Оригинальная статья была написана инженером из Швеции — Christian Abdelmassih, — который увлекается архитектурой уровня enterprise, ИТ-безопасностью и облачными вычислениями. Недавно он получил степень магистра в области Computer Science и спешит поделиться своим трудом — магистерской диссертацией, а точнее — её частью, посвящённой проблемам изоляции контейнеризированного [и запущенного в Kubernetes] приложения. В качестве «клиента», для которого была подготовлена ...

Читать далее »

Выпущена 3CX v16 Beta 1 с поддержкой Raspberry Pi

С удовольствием представляем очередную версию нашей системы 3CX v16 Beta 1. Финальный релиз не за горами! стали еще ближе к выпуску финального релиза. А сейчас позвольте представить новые возможности, улучшения и поддержку новой платформы, появившиеся в Beta 1. Работа на платформе Raspberry Pi Не так часто сложный программный продукт адаптируется для поддержки новой аппаратной архитектуры. Да, это было непросто реализовать ...

Читать далее »

[Из песочницы] Точечный обход блокировок PKH на роутере с OpenWrt с помощью WireGuard и DNSCrypt

Чем отличается от подобных материалов? Реализация на чистом OpenWrt Использование WireGuard Конфигурация роутера организуется с помощью конфигов OpenWrt, а не кучей в одном скрипте Предусмотрены ситуации при рестарте сети и перезагрузке Потребляет мало ресурсов роутера: заблокированные подсети содержатся в iptables, а не в таблицах маршрутизации. Что позволяет развернуть это дело даже на слабых устройствах Автоматизация конфигурации с помощью Ansible (не ...

Читать далее »

[Перевод] Уязвимость CVE-2019-5736 в runc, позволяющая получить права root на хосте

Прим. перев.: Минувшей ночью Aleksa Sarai, старший инженер по контейнерам из SUSE Linux, сообщил в почтовой рассылке oss-sec о критической уязвимости в безопасности runc/LXC, которая позволяет злоумышленнику, имеющему доступ в изолированный контейнер, получить привилегии root на хостовой системе. Поскольку проблема выявлена в эталонной реализации исполняемой среды для контейнеров — runc, — она затрагивает многочисленные контейнерные системы включая Docker/Moby, Podman, cri-o ...

Читать далее »

Сравнение производительности виртуальных машин 6 облачных платформ: Selectel, MCS, Я.Облако, Google Cloud, AWS и Azure

Давеча на глаза мне тут попалось аж две статьи из одного корпоративного блога, касающиеся облаков — одна про Kubernetes, а во второй была попытка замера производительности по методике, которая мне показалась сомнительной (спойлер — и не зря). Про K8s мне тоже есть что сказать, но поговорим про производительность. Сомнительно, в общем.В целом, я пользуюсь в основном Google Cloud и AWS ...

Читать далее »

Настройка резервного копирования и восстановления Zimbra OSE целиком и отдельными ящиками, не используя Zexstras

1. С чего начать С чего начинается резервное копирование? Планирование. При резервировании любой системы, необходимо составить план резервного копирования: что именно, как часто, как долго хранить, хватит ли свободного пространства? Из ответов на эти вопросы вытекает ответ на главный вопрос – чем бэкапить? Делать бэкапы тем же Veeam по расписанию, и не думать о сложностях. Если свободного пространства много – ...

Читать далее »

[Перевод] Настройка НА-кластера Kubernetes на «голом железе» с kubeadm. Часть 1/3

В этой статье я хочу упорядочить информацию и поделиться опытом создания и использования внутреннего кластера Kubernetes. Всем привет! Некоторые используют ее в продакшене, другие просто тестируют на проектах, но страсти вокруг нее, как ни крути, пылают нешуточные. За последние несколько лет эта технология оркестровки контейнеров сделала большой шаг вперед и стала своего рода корпоративным стандартом для тысяч компаний. Если еще ...

Читать далее »

Трезвый взгляд на Helm 2: «Вот такой, какой есть…»

Как и любое другое решение, Helm — пакетный менеджер для Kubernetes — имеет плюсы, минусы и область применения, поэтому при его использовании стоит правильно оценивать свои ожидания… Мы используем Helm в своём арсенале инструментов непрерывного выката. На момент написания статьи в наших кластерах более тысячи приложений и примерно 4000 инсталляций этих приложений в различных вариациях. Периодически мы сталкиваемся с проблемами, ...

Читать далее »

Как устроена консолидация архивов в DeviceLock DLP

3. Не так давно мы выпустили новую минорную версию 8. 75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения. Хотелось бы рассказать о консолидации чуть подробнее… Являясь агентским решением по предотвращению утечек информации, DeviceLock DLP осуществляет перехват, анализ и разрешение/запрещение передачи данных непосредственно ...

Читать далее »