Разработчики Debian публикуют отчет о подготовке «Stretch» и отключают поддержку FTP на своих серверах

Автор: admin от Вчера, 19:15, посмотрело: 14

Разработчики Debian публикуют отчет о подготовке «Stretch» и отключают поддержку FTP на своих серверах

На днях команда разработки Debian опубликовала очередной отчет о подготовке и результатах работы над следующей веткой Debian — «Stretch». На сегодняшний день пакетная база Debian 9 находится в «заморозке» уже почти три месяца. Причина — скорый релиз с остановкой переноса пакетов unstable в testing. Что касается нового релиза, то разработчики насчитали 143 критических для его формирования ошибок. К сожалению, пока что точная дата релиза неизвестна. Разработчики говорят о «начале лета», но это тоже неточно.

Для того, чтобы сформировать релиз в сроки (которые, правда, регулярно переносятся), разработчики решили пока вывести обеспечение поддержки UEFI Secure Boot из категории критически важных, блокирующих релиз. Видимо, есть опасения в том, что команда, не успевая подготовить все в срок, может допустить ошибки при разработке, менее тщательно проверяя свою работу. Поэтому, насколько можно судить, у Debian 9 не будет поддержки UEFI Secure Boot на момент релиза. Она будет добавлена чуть позже, когда разработчики будут немного менее загружены.

Категория: Системное администрирование, Сетевые технологии

 

«Кубики» для магазинов: зачем реально нужна гиперконвергентность, и почему это не просто модное слово

Автор: admin от Вчера, 10:25, посмотрело: 23

«Кубики» для магазинов: зачем реально нужна гиперконвергентность, и почему это не просто модное слово
Старая инфраструктура

Есть 8 больших магазинов площадью больше 10 тысяч квадратов каждый. При каждом магазине — офис с юзерами и документооборотом. На каждой точке есть серверный узел — торговые приложения, файл-сервер, домен-контроллер, прочие сервисы. Канал связи — очень тонкий, он определён забугорным корпоративным стандартом. Его хватает ровно для административных действий и синхронизации базы с наработанным за день за целую ночь. Ни о какой синхронной или асинхронной репликации базы с дата-центром речи не идёт — только режим ночной отправки диффа. Бекап на стример. На стене висела инструкция, по которой сотрудники магазинов раз в сутки меняли картриджи.

В таких условиях мы внедряли Симпливити — один из первых проектов по внедрению решений такого класса в России. Запрос пришёл не в виде «подскажите решения», а в виде конкретной задачи «Есть столько мощности, нужен такой объём». Дальше получался либо набор из пяти дорогих железок, либо из двух дорогих, но на малознакомой шаманской Симпливити. Выбрали второе. Получилась единая инфраструктура с единым пространством и таким медленным обменом между площадками. Очень странная штука.

Сейчас расскажу, что шайтан-система делает. Забегая чуть вперёд — там и модная гиперконвергентность и главная фишка — глобальная дедупликация.

Категория: Админитстрирование » Системное администрирование

 

Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты

Автор: admin от 27-04-2017, 21:50, посмотрело: 26

Что такое Cyber-Kill Chain и почему ее надо учитывать в стратегии защиты

Современные направленные атаки – это целый комплекс мероприятий, в результате чего взлом и заражение сети не происходят «вдруг из ничего». Этому предшествует целый набор действий. Модель Cyber-Kill Chain и ее расширенная версия как раз и описывают все этапы атаки.

Категория: Админитстрирование » Системное администрирование

 

Отправка служебных сообщений в whatsapp через yowsup2 методом http-get, в том числе отчетов бэкап-сервера Bacula

Автор: admin от 27-04-2017, 15:05, посмотрело: 24

Отправка служебных сообщений в whatsapp через yowsup2 методом http-get, в том числе отчетов бэкап-сервера Bacula Достаточно много видел примеров использования whatsapp-уведомлений с zabbix, и другими системами мониторинга, но на собственные эксперименты с whatsapp меня вдохновила эта статья. Однако если с системами мониторинга все ясно, то при наличии прекрасной «врожденной» системы email-оповещений, городить огород ради одной bacula было откровенно лень. Да и вдруг, потом захочется поставить zabbix или еще что-то куда-то послать? Каждому боту по ватсапу?
Так что, пусть это будет что-то более универсальное. Например, отдельный сервер, который сможет обслужить bacula, zabbix, syslog-сервер, сайт или даже виндоусы с макинтошами.

Категория: Системное администрирование, Linux

 

Управление мощностями - та ещё задачка

Автор: admin от 27-04-2017, 12:40, посмотрело: 20

Отлично, когда ваше ИТ-детище сталкивается с ростом выручки, пользователей, CTR, обрабатываемых документов, кредитных заявок, количества филиалов и прочих приятно почесывающих ЧСВ вещах. Все эти штуки называются бизнес-драйверами, которые в правильной ситуации коррелируют с нагрузкой на ИТ-инфраструктуру, расположенной под вашим сервисом. Правильное планирование мощностей защитит вас от epic fails в чёрную пятницу (чтобы она не стала действительно чёрной ;)) и ваш бюджет во все остальные дни. Сегодня поговорим не о самом процессе управления мощностями, а о технической стороне вопроса. Расскажу, при помощи каких отчетов можно прикидывать тренды и строить корреляционные матрицы. Давайте вкратце расскажу какой опыт мы скопили, а все вопросы задавайте в комментариях или личным сообщением. Поехали!
Управление мощностями - та ещё задачка

Слегка почесать ЧСВ

Категория: Админитстрирование » Системное администрирование

 

Распространение стандарта TLS SNI

Автор: admin от 27-04-2017, 09:00, посмотрело: 20

Распространение стандарта TLS SNI

Своими наблюдениями за процентным содержанием расширения TLS SNI протокола TLS (RFC 4366) в общем объеме шифрованных HTTPS запросов делятся специалисты Akamai.

В последние несколько лет наблюдается бурный рост числа клиентов, поддерживающих TLS SNI (стандарт, позволяющий сделать HTTPS намного более масштабируемым). Если в начале 2014 года только 85% клиентских HTTPS запросов было сделано с использованием TLS SNI, то сегодня многие пользователи сервиса Akamai до 99% запросов получают в формате TLS SNI.

Категория: Админитстрирование » Сетевые технологии

 

SAP HANA – задача с множеством решений

Автор: admin от 26-04-2017, 08:45, посмотрело: 23

Вычислительная платформа SAP HANA серьезно изменила ИТ-индустрию и принципы работы с Большими данными, в десятки раз сократив время их обработки. Высокая скорость работы объясняется тем, что SAP HANA является настоящей «in-memory» СУБД, все данные которой хранятся и обрабатываются непосредственно в оперативной памяти сервера. Такой дизайн СУБД предъявляет серьезные и специфические требования к используемому программному и аппаратному обеспечению. Сегодня мы поговорим о вариантах аппаратной поддержки платформы SAP HANA.

SAP HANA – задача с множеством решений

Категория: Админитстрирование » Системное администрирование

 

Как Google Cloud защищает свои дата-центры от киберпреступников и внутренних ошибок

Автор: admin от 25-04-2017, 06:25, посмотрело: 27

Как Google Cloud защищает свои дата-центры от киберпреступников и внутренних ошибок

Корпорация Google — поставщик сервисов для миллиардов пользователей. Понятно, что данные пользователей, которые хранятся на серверах в дата-центрах Google — лакомый кусок для киберпреступников. Для защиты данных корпорация использует несколько методов многоуровневой защиты. Сейчас речь идет об облачной платформе Google Cloud, которая рассчитана, по большей части, на представителей бизнеса.

В команде, которая обеспечивает безопасность Google Cloud, работает около 700 инженеров, включая программистов, электронщиков и представителей прочих специальностей. В святая святых дата-центров компании попадают только уполномоченные представители технической поддержки после многоуровневой проверки. Нильс Провос (Niels Provos), один из руководителей службы безопасности, раскрыл некоторые подробности своей работы.

Категория: Google, Сетевые технологии

 

Mobile Device Manager Plus — долгожданное совершенство или все еще нет?

Автор: admin от 21-04-2017, 06:00, посмотрело: 73

Сегодня я хотел бы познакомить вас с ManageEngine Mobile Device Manager Plus. Хотя решение существует как в локальном варианте, так и в облачном, я ограничу свой рассказ облачным вариантом — просто потому, что на них легче и быстрее начать работу.


Не так много воды утекло с тех пор, как руководители IT-отделов еще были вынуждены выбирать: либо включать в общую сеть корпоративные мобильные девайсы и, следовательно, требовать от сотрудников наличия не менее чем двух мобильных устройств, либо разрешать сотрудникам доступ к корпоративным данным через мобильные устройства.


Mobile Device Manager Plus — долгожданное совершенство или все еще нет?

К счастью, эта ситуация изменилась. MDM-решения, такие, как VMware AirWatch, Cisco Meraki и Microsoft Intune, позволяют использовать лучшее из обоих вариантов: сотрудники могут носить мобильный телефон по своему выбору, а компания может выборочно управлять устройством для обеспечения безопасности корпоративных данных.

Категория: Системное администрирование, Сетевые технологии

 

Huawei CloudEngine 6800: обзор и опыт использования

Автор: admin от 21-04-2017, 06:00, посмотрело: 36

Huawei CloudEngine 6800: обзор и опыт использования

Центральным звеном любой ИТ-инфраструктуры, коммерческой организации, гос.компании или облачного хостинг-провайдера является сетевая инфраструктура. Основными TOR коммутаторами в нашей инфраструктуре являются коммутаторы Huawei CloudEngine 6800.

Категория: Системное администрирование, Сетевые технологии

 
Назад Вперед