Стоимость хранения данных: «игра с нулевой суммой»

Автор: admin от 19-07-2017, 12:40, посмотрело: 94

На прошлой неделе наши коллеги из Backblaze поделились результатами собственного расследования проблемы стабильного снижения стоимости хранения данных. Мы решили оттолкнуться от их заметки и обсудить ситуацию здесь, на Хабре.



Стоимость хранения данных: «игра с нулевой суммой» ->

Категория: Админитстрирование » Системное администрирование

 

Настройка отказоустойчивого управляющего сервера Apache CloudStack с использованием репликации MariaDB Galera

Автор: admin от 19-07-2017, 05:00, посмотрело: 688

Настройка отказоустойчивого управляющего сервера Apache CloudStack с использованием репликации MariaDB Galera
После моих первой и второй статей об Apache CloudStack ко мне обратился пользователь с вопросом о том, как организовать высокодоступный управляющий сервер ACS с использованием Galera. Ранее я не использовал такую топологию развертывания, но по этому поводу решил попробовать выполнить такую настройку.



В статье описывается метод развертывания отказоустойчивой конфигурации управляющих серверов Apache CloudStack совместно с мультимастер-кластером MariaDB (Galera).

->

Категория: Админитстрирование » Системное администрирование

 

Зачем сетевику Python

Автор: admin от 18-07-2017, 17:45, посмотрело: 171

«Сетевому администратору необходимо уметь программировать» — эта фраза часто вызывает возражения у многих сетевиков.

— Зачем? Руками оно надёжнее.
— Зато можно автоматизировать типовые операции.
— И положить кучу устройств, если что-то пойдёт не так?
— Положить кучу устройств можно и руками.

Вы прослушали краткое содержание типовых дискуссий по этому вопросу. Большинство админов останавливается на редактировании в текстом редакторе ранее скопированных кусков конфига и копировании их в консоль. Или подготовка типовых конфигурационных файлов, но добавление их на оборудование руками через консоль.

Если посмотреть в сторону производителей сетевого оборудования,

Категория: Админитстрирование » Системное администрирование

 

СУБД для 1С Fresh. Быстро. Надежно. Бесплатно

Автор: admin от 18-07-2017, 09:25, посмотрело: 157

Кнопка уже несколько лет для работы с бухгалтерскими базами использует технологию публикаций 1C Fresh. Мы уже недавно писали о нашем опыте эксплуатации. Использование нами в качестве СУБД PostgreSQL вызвало интерес и ряд вопросов, поэтому мы решили рассказать об этом подробнее.



СУБД для 1С Fresh. Быстро. Надежно. Бесплатно
->

Категория: Админитстрирование » Системное администрирование

 

SYSMON Dashboards для мониторинга работы InterSystems Cache, Ensemble и HealthShare

Автор: admin от 17-07-2017, 13:00, посмотрело: 113

System Monitor — это гибкая, настраиваемая утилита, поставляемая с Cache (Ensemble, HealthShare), которая собирает показатели операционной системы и Cache. Также System Monitor уведомляет администраторов о неполадках с Cache и операционной системой, когда один или несколько показателей достигают заданных администратором значений.

->

Категория: Админитстрирование » Системное администрирование

 

Как построить маленькую, но хорошую сеть?

Автор: admin от 16-07-2017, 07:55, посмотрело: 152

Мы все наблюдаем проникновение цифровизации в бизнес — рост трафика данных, использование мобильных приложений, облачные сервисы. Качественная сеть с надежным беспроводным доступом в офисе сегодня – базовая потребность не только для больших корпораций, но и для малого бизнеса.



Как построить надежную, производительную, простую в эксплуатации сеть за небольшие деньги?



Продажей торговой марки Linksys в 2013 году компания Cisco продемонстрировала свою приверженность масштабным высокопроизводительным решениям для корпораций, использующих богатый функционал. Однако, жизнь меняется, и сегодня за небольшими сетями компания видит большой бизнес.



Как построить маленькую, но хорошую сеть?Cisco запускает в России линейку точек доступа Wi-Fi в нижнем ценовом сегменте – это модели Cisco WAP150, WAP361, WAP571, а через пару месяцев появится и уличный вариант WAP571E. Эти продукты поддерживают новейший стандарт 802.11ac и позволяют строить сети, в которых работает 50-500 пользователей. Решения широко применяются в офисах, рознице, для подключения удаленных работников, на парковках, в школах, бассейнах, складах, логистических центрах и конференц залах. В тех местах, где требуются экономичные надежные решения без сверхзадач по производительности и функционалу. Данные продукты часто выбираются операторами связи для услуги управляемого Wi-Fi.



Основные преимущества беспроводных решений Cisco для малого бизнеса:



? Надежные и простые в использовании

? Конкурентоспособный функционал

? Доступная цена

? Простота установки, web интерфейс

? Техподдержка Cisco



Решение для малого бизнеса от Cisco дополняется коммутаторами и маршрутизаторами, разработанными для этого же сегмента.
->

Категория: Админитстрирование » Сетевые технологии

 

Рекомендации по безопасности при работе с Docker

Автор: admin от 15-07-2017, 20:10, посмотрело: 115

Docker ускоряет разработку и циклы развертывания и тем самым позволяет выдавать готовый код в невероятно короткие сроки. Но у этой медали есть и обратная сторона — безопасность. Стоит знать о ряде вещей, на безопасность которых влияет Docker, и именно о них пойдет речь в этой статье. Мы рассмотрим 5 типовых ситуаций, в которых образы, развернутые на Docker, становятся источником новых проблем с безопасностью, которые вы могли и не учитывать. Также мы рассмотрим крутые инструменты для решения этих проблем и дадим совет, которым вы можете воспользоваться, чтобы удостовериться, что все люки задраены при деплое.


1. Достоверность образа


Начнем с проблемы, которая является, пожалуй, неотъемлемой частью самой природы Docker — достоверность образа.


Если вы хоть когда-нибудь пользовались Docker, то вам должно быть известно, что с его помощью вы можете разместить контейнеры практически на любом образе — как на образе из официального списка поддерживаемых репозиториев, таких как NGINX, Redis, Ubuntu, или Alpine Linux, так и на любом другом.


В результате у нас есть огромный выбор.

Категория: Админитстрирование » Системное администрирование

 

С новым (айтишным) «годом» Вас, други

Автор: admin от 14-07-2017, 15:30, посмотрело: 101

Как то прошло незамеченным, что где-то 8 часов назад началась новая "эра", как минимум на наших железках всех мастей.



Я не перепил, если что...

->

Категория: Админитстрирование » Системное администрирование

 

Захват всех доменов .io с помощью таргетированной регистрации

Автор: admin от 14-07-2017, 06:40, посмотрело: 103

Захват всех доменов .io с помощью таргетированной регистрацииВ предыдущей статье мы обсуждали захват доменных расширений .na, .co.ao и .it.ao разными хитростями с DNS. Сейчас рассмотрим угрозу компрометации домена верхнего уровня (TLD) и как нужно действовать злоумышленнику, чтобы достичь поставленной цели. Одним из довольно простых методов видится регистрация доменного имени одного из авторитативных серверов имён этой TLD. Поскольку в TLD авторитативные серверы могут размещаться на произвольных доменах, то есть вероятность зарегистрировать такой домен, воспользовавшись ошибкой из-за неправильной конфигурации, истечения срока действия или других ошибок. Затем этот сервер можно использовать для выдачи новых DNS-записей в целой доменной зоне.



Приведу здесь соответствующую цитату из предыдущей статьи:



Такой вариант казался верной дорогой к победе, так что я потратил много времени на разработку инструментария для проверки ошибок этого типа. По сути, этот процесс состоит в записи всех хостов серверов имён для данного домена — и проверке, когда истечёт срок регистрации какого-нибудь из корневых доменов и он станет доступен для регистрации. Основная проблема в том, что многие регистраторы не говорят, что домен полностью свободен, пока вы реально не попробуете его купить. Кроме того, было несколько случаев, когда у сервера заканчивался срок регистрации, но по какой-то причине домен был недоступен для регистрации, хотя не был помечен как зарезервированный. В результате такого сканирования удалось зафиксировать много перехватов доменов в закрытых зонах (.gov, .edu, .int и др.), но не самих TLD.


Как выяснилось, такой способ не только подходит для атаки TLD, но в реальности привёл к крупнейшему захвату TLD на сегодняшний день.
->

Категория: Админитстрирование » Системное администрирование

 

Подготовка IT-инфраструктуры иностранного банка для переезда информационных систем в Россию

Автор: admin от 13-07-2017, 21:05, посмотрело: 168

Подготовка IT-инфраструктуры иностранного банка для переезда информационных систем в Россию


Наверное, уже все слышали, что в соответствии с вступившим в силу Федеральным законом от 21 июля 2014 г. № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" необходимо организовать хранение и обработку персональных данных в России. Тема, конечно же, коснулась почти всех зарубежных финансовых организаций, представленных у нас в стране. Колесо завертелось и волею судьбы мы выиграли на исполнение проект одного зарубежного банка по созданию ИТ-инфраструктуры под миграцию его информационных систем (ИС) в Россию. Сорри, контракт включает NDA, поэтому назвать банк не можем. Но можем рассказать, как все это мы реализовали, какое решение предложили, архитектуру, СПД, какие вендоры – в общем, весь наш опыт передаем ниже.


->

Категория: Админитстрирование » Сетевые технологии