На прошедшей неделе мы выпустили обновление 3CX v16 Update 3! Это обновление включает поддержку безопасных SIP-транков, работающих по протоколу TLS (пример — украинский мобильный оператор Lifecell), видеовызовы на мобильных устройствах и другие интересные новинки. Протестируйте новую beta — помогите нам быстрее выпустить финальный релиз!Читать полностью »
Рубрика «Серверное администрирование» - 33
Выпущена 3CX v16 Update 3 Beta — видеозвонки на Android и iOS, подключение TLS SIP-транков
2019-09-22 в 16:40, admin, рубрики: 3cx, android, iOS, push, SIP TLS, Update 3 Beta, v16, Блог компании 3CX Ltd., видеозвонки, подписка на обновления, Разработка систем связи, Серверное администрирование, системное администрированиеtinc-boot — full-mesh сеть без боли
2019-09-20 в 13:58, admin, рубрики: distributed networks, Go, golang, tinc, vpn, децентрализованные сети, ркн, Серверное администрирование
Автоматическая, защищенная, распределенная, с транзистивными связями (т.е. пересылкой сообщений, когда нет прямого доступа между абонентами), без единой точки отказа, равноправная, проверенная временем, с низким потреблением ресурсов, full-mesh VPN сеть c возможностью "пробивки" NAT — это возможно?
VDS с лицензионным Windows Server за 100 рублей: миф или реальность?
2019-09-19 в 11:42, admin, рубрики: Bigd.host, Inoventica Services, ruvds, UltraVDS, vds, vps, Windows Server, Zomro, Серверное администрирование, хостингПод недорогим VPS чаще всего понимают виртуальную машину, работающую на GNU/Linux. Сегодня мы проверим, есть ли жизнь на Марсе Windows: в список тестирования попали бюджетные предложения отечественных и зарубежных провайдеров.
Виртуальные серверы на коммерческой ОС Windows обычно стоят дороже машин на Linux из-за необходимости лицензионных отчислений и несколько более высоких требований к вычислительной мощности компьютера. Для проектов с небольшой нагрузкой нам требовалось дешевое Windows-решение: разработчикам часто приходится создавать инфраструктуру для тестирования приложений, а брать для этих целей мощные виртуальные или выделенные серверы довольно накладно. В среднем VPS в минимальной конфигурации стоит около 500 рублей в месяц и выше, но мы обнаружили на рынке варианты менее чем за 200 рублей. От таких дешевых серверов сложно ожидать чудес производительности, но протестировать их возможности было любопытно. Как оказалось, кандидатов для тестирования найти не так просто.
Читать полностью »
Разбор: ООМ на узле Kubernetes
2019-09-18 в 8:33, admin, рубрики: blue matador, devops, ebs, k8s, oom, Блог компании Southbridge, Серверное администрирование, системное администрирование
Проблемы в производственной среде — это всегда беда. Происходят именно тогда, когда уходишь домой, а причина всегда кажется глупой. Недавно у нас на узлах в кластере Kubernetes закончилась память, правда узел тут же восстановился, без видимых прерываний. Сегодня мы расскажем об этом случае, о том, какой урон мы понесли и как намерены избегать подобной проблемы в будущем.
Случай первый
Суббота, 15 июня 2019 г., 17:12
Скучный технологический стек интернет-компании из одного человека
2019-09-17 в 17:20, admin, рубрики: Amazon Web Services, Ansible, celery, DataDog, django, elasticsearch, Listen Notes, nginx, postgresql, python3, RabbitMQ, React, redis, slack, uwsgi, звук, поисковые технологии, Разработка веб-сайтов, Серверное администрирование, скука
Поисковая выдача на ListenNotes.com
Listen Notes — это поисковая система и база данных подкастов. Технология на самом деле очень скучная. Никакого ИИ, глубокого обучения или блокчейна. «Если вы должны объявлять о внедрении ИИ, то вы не используете Настоящий ИИ» :)
После прочтения этой статьи вы сможете повторить мой проект или легко сделать нечто подобное. Не придётся нанимать много разработчиков. Помните, когда Instagram привлёк $57,5 млн и отошёл к Facebook за $1 млрд, у них было всего 13 сотрудников — и это не только разработчики. Покупка Instagram произошла в начале 2012-го. Сейчас 2019 год, и сегодня как никогда просто создать что-то значимое с крошечной инженерной командой — даже из одного человека.
Читать полностью »
Форум CA-B проголосовал против сокращения срока действия SSL-сертификатов до 397 дней
2019-09-15 в 17:00, admin, рубрики: ca, CA/Browser Forum, CABF, chrome, ev, Google, HTTPS, IT-стандарты, SSL, TLS, Администрирование доменных имен, Блог компании GlobalSign, браузеры, Серверное администрирование, сертификаты26 июля 2019 года компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней до 397 дней (около 13 месяцев), то есть примерно вдвое. Google считает, что только полная автоматизация действий с сертификатами позволит избавиться от нынешних проблем с безопасностью, которые часто объясняются человеческим фактором. Поэтому в идеале нужно стремиться к автоматизированной выдаче короткоживущих сертификатов.
Вопрос поставили на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия.
И вот 10 сентября объявлены результаты: члены консорциума проголосовали против предложения.
Читать полностью »
Перекрестная репликация между PostgreSQL и MySQL
2019-09-13 в 11:58, admin, рубрики: devops, mysql, postgresql, replication, Блог компании Southbridge, Серверное администрирование, системное администрирование
Я в общих чертах расскажу о перекрестной репликации между PostgreSQL и MySQL, а еще о методах настройки перекрестной репликации между этими двумя серверами базы данных. Обычно базы данных в перекрестной репликации называются однородными, и это удобный метод перехода с одного сервера реляционной СУБД на другой.
Базы данных PostgreSQL и MySQL принято считать реляционными, но с дополнительными расширениями они предлагают возможности NoSQL. Здесь мы обсудим репликацию между PostgreSQL и MySQL, с точки зрения реляционных СУБД.
Мы не будем описывать всю внутреннюю кухню, только базовые принципы, чтобы вы получили представление о настройке репликации между серверами баз данных, преимуществах, ограничениях и сценариях использования.
Лучшие практики для контейнеров Kubernetes: проверки работоспособности
2019-09-12 в 14:16, admin, рубрики: devops, k8s, monitoring, observability, Блог компании Southbridge, Серверное администрирование, системное администрирование
TL;DR
- Чтобы добиться высокой наблюдаемости контейнеров и микросервисов, журналов и первичных метрик мало.
- Для более быстрого восстановления и повышения отказоустойчивости приложения должны применять Принцип высокой наблюдаемости (HOP, High Observability Principle).
- На уровне приложение для НОР требуется: должное журналирование, тщательный мониторинг, проверки работоспособности и трассировки производительности/переходов.
- В качестве элемента НОР используйте проверки readinessProbe и livenessProbe Kubernetes.Читать полностью »
Умные алгоритмы обработки строк в ClickHouse
2019-09-12 в 9:32, admin, рубрики: big data, c++, clickhouse, open source, Алгоритмы, Блог компании Яндекс, Серверное администрирование, строкиВ ClickHouse постоянно возникают задачи, связанные с обработкой строк. Например, поиск, вычисление свойств UTF-8 строк или что-то более экзотическое, будь то поиск типа учёта регистра или поиск по сжатым данным.
Всё началось с того, что руководитель разработки ClickHouse Лёша Миловидов o6CuFl2Q пришёл к нам на факультет компьютерных наук в НИУ ВШЭ и предложил огромное количество тем для курсовых и дипломов. Когда я увидел «Умные алгоритмы обработки строк в ClickHouse» (я, человек, который увлекается разными алгоритмами, в том числе экспериментальными), сразу же настроил планов, как сделаю самый крутой диплом. Мою радость и выражение лица можно описать следующей картинкой:
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос
2019-09-12 в 7:01, admin, рубрики: exim, администрирование, Блог компании Инфосистемы Джет, информационная безопасность, Серверное администрирование, уязвимости, уязвимость
Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью.
Теперь все экстренно обновившиеся могут опять «порадоваться»: 21 июля 2019 г. исследователь Zerons обнаружил критическую уязвимость в Exim Mail Transfer agent (MTA) при использовании TLS для версий от 4.80 до 4.92.1 включительно, позволяющую удаленно выполнять код с привилегированными правами (CVE-2019-15846).