Начать свое присутствие на Хабре мы решили с материала, подготовленного для Конференции уральских веб-разработчиков, в котором описаны проверенные на собственной практике и оказавшиеся вполне успешными методы борьбы с DDoS-атаками. Статья не претендует на полноценное руководство и многие сисадминские нюансы в ней намеренно опущены. Мы рассматриваем только DDoS типа http flood как наиболее распространенный тип DDoS и наиболее дешевый для заказчика.
Нью-йоркцы смотрят прямую трансляцию посадки на марс с задержкой всего в 14 минут — это быстрее чем трансляция олимпийских игр из лондона на NBC.
Ровер Curiosity стал самым совершенным космическим аппратом из когда либо построенных – в его создании приняли участие и наши специалисты. Например детектор нанотепловых нейтронов для определения плотности водорода в атмосфере Марса был создан и построен в институте космических исследований РАН. А публичные сервера с сайтами программы исследования марса работают на написанном в Москве сервере Nginx.
Еще в ходе планирования миссии по высадке и эксплуатации Curiosity специалисты NASA позаботились о том, чтобы каждый желающий смог увидеть трансляцию с поверхности Марса. У NASA было две задачи — позволить себе большое количество интернет-посетителей и сделать так, чтобы сайт nasa.gov внезапно не рухнул. После некоторых раздумий для этой цели был выбран NGINX.
Ну что же, в прошлых постах многие спрашивали о практической стороне нашего центра — приглашаю всех комментаторов подать заявки к нам на обучение. Это уникальная возможность оказаться на острие сетевых технологий.
21-23 августа Центр прикладных исследований компьютерных сетей совместно с Open Networking Laboratory (Stanford University, The University of California, Berkeley) и факультетом Вычислительной математики и кибернетики МГУ организует Летнюю школу OpenFlow Summer School. Тридцать российских студентов, аспирантов и специалистов получат уникальную возможность пройти интенсивную профессиональную и научную подготовку в сфере современных сетевых технологий.
Основные цели Школы: практическое знакомство участников школы с инновационными компьютерными сетевыми технологиями, популяризация научно-исследовательского направления OpenFlow в профессиональной деятельности.
— Мы принесли вам подключение к современному миру.
— Через месяц мы вернемся с антидепресантами.
Пост «Сколько стоит SDN» собрал свою долю внимания Хабра — по приглашению sergeykalenik я теперь буду вести свой блог на хабре и в меру сил рассказывать об отечественных успехах в области SDN-технологий.
История с Nicira, о том, как меньше чем за 5 лет трое университетских преподавателя и частных инвестора смогли построить стартап стоимостью в $1,26 млрд., который, по мнению экспертов, способен сильно изменить расстановку сил на рынке сетевого оборудования и, возможно, даже стать «убийцей» Cisco (верится с трудом, но, тем не менее, такое мнение есть.)
В комментариях к посту было много обсуждений о том, что собственно из себя представляют программно-конфигурируемые сети (ПКС) и насколько все это применимо в реальности. Коротко комментарии можно разделить на следующие группы:
В общем-то, последняя точка зрения отчасти правда. Саму концепцию новой сетевой архитектуры предложили только в 2007 году в рамках диссертации одного профессора Стэнфордского университета. С тех пор, ПКС развивались преимущественно в научной лаборатории Стэнфорда и Беркли и в промышленно значимых масштабах ее еще никто не пробовал. Поэтому как «идеализировать», так «хоронить» ПКС как минимум преждевременно.
В прошлом году мы уже подробно рассказывали о флагмане линейки HP ProLiant — 8-сокетном DL980, который впервые реализует функции бизнес-критичных систем для серверов стандартной архитектуры. Одна из основных сфер применения этого сервера – обслуживание больших баз данных Oracle Microsoft SQL Server. В нынешнем году на базе этого сервера было разработано новое решение, позволяющее резко поднять производительность баз данных за счет использования флэш-памяти.
Проснувшись утром я как всегда стал проверять биржи ссылок, где я зарабатываю на своих сайтах. Уже более 5 лет я использую хостинг Infobox и уже не удивляюсь когда некоторые сайты зачастую бывают недоступны. Но ситуация возникшая вчера повергла меня в шок. Все сайты недоступны! Казалось бы такое часто бывает, проблема решается как правило за 1-2-3 часа. В этот раз в панели управления висело следущее объявление:
2012-07-30 11:14:20 MSK - Дело в том, что сегодня, 30.07.2012 с 10:30 (MSK), проводятся внеплановые работы на сервере в связи с перебоем в работе RAID-массива. Во время работ возможна временная, до 60 минут, недоступность сервера.
По этой причине возможно были недоступны некоторые элементы Ваших ресурсов, вследствие чего наблюдались ошибки. На данный момент работы все еще ведутся и ресурсы недоступны полностью.
Мы будем информировать Вас о ходе работ с помощью новостей в панель управления support.infobox.ru.
Приносим извинения за возможные неудобства.
Далее я буду цитировать переписку с техподдержкойЧитать полностью »
abstract: В статье описаны продвинутые функций OpenSSH, которые позволяют сильно упростить жизнь системным администраторам и программистам, которые не боятся шелла. В отличие от большинства руководств, которые кроме ключей и -L/D/R опций ничего не описывают, я попытался собрать все интересные фичи и удобства, которые с собой несёт ssh.
Предупреждение: пост очень объёмный, но для удобства использования я решил не резать его на части.
Оглавление:
Мы завершаем перевод цикла статей сайта cyberciti.biz, посвященного виртуализации LAMP-стэка. Речь в заключительном материале пойдет об установке и настройке реверс-прокси nginx.
NGinx — open-source продукт, использующийся не только в качестве веб-сервера или реверс-прокси сервер. За его легковесность и бережное отношение к ресурсам его используют и в качестве балансировщика нагрузки (от тупого round-ribbon, до более осмысленного, но тут все туманно прим.пер.) и/или в качестве прокси-решения для организации доступа к службам виртуальной сети, установленной в предыдущих статьях цикла, через один внешний хост-адреса, например через IP 202.54.1.1 (как это было рассмотренное в примерах прежде).
Читать полностью »
Пятый урок цикла статей по настройке web-стека LAMP на виртуальных машинах будет посвящен обслуживанию статических файлов.
lighttpd web-сервер отвечает за предоставление доступа через HTTP или HTTPS протокол к статическому контенту. В этом примере я собираюсь установить и использовать Lighttpd web-сервер, привязав DocumentRoot к vm05:/exports/static mounted смонитрованной в /var/www/static. Все приведенные ниже команды вам необходимо вводить исключительно на vm01 с IP-адресом 192.168.1.10.
Читать полностью »
