Рубрика «Серверное администрирование» - 36

в 13:41, , рубрики: CBC, CRIME, csrf, DROWN, freak, Logjam, poodle, rsa, SSL, TLS, Алгоритмы, атака Воденэ, атака Келси, атака оракула, брутфорс, Иллюзия обмана, информационная безопасность, криптография, предвычисления, Серверное администрирование, социальная инженерия, Тестирование веб-сервисов

При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипами и предупреждением срочно обновить браузер.

Криптография охватывает всё это, но суть в ином. Суть в тонкой грани между простым и сложным. Некоторые вещи просто сделать, но сложно вернуть обратно: например, разбить яйцо. Другие вещи легко сделать, но трудно вернуть обратно, когда отсутствует маленькая важная решающая часть: например, открыть запертую дверь, когда «решающая часть» является ключом. Криптография изучает эти ситуации и способы их практического использования.

За последние годы коллекция криптографических атак превратилась в зоопарк кричащих логотипов, набитых формулами научных статей и породила общее мрачное ощущение, что всё сломано. Но на самом деле многие из атак основаны на нескольких общих принципах, а бесконечные страницы формул часто сводятся к простым для понимания идеям.
Читать полностью »

в 14:34, , рубрики: devops, kubernetes, Блог компании Southbridge, мероприятие, митап, Серверное администрирование, системное администрирование, Слёрм

Команда Слёрма планировала в Челябинске снимать продвинутый онлайн-курс по Kubernetes.
Челябинская #Sysadminka готовила митап по Kubernetes. Мы увязали эти события по датам, чтобы Павел Селиванов, архитектор проектов Kubernetes и спикер Слёрма, выступил на митапе. Доклад Павла начнется около 18:00 по Москве.

Павел Селиванов:

Заделываем дыры в кластере Kubernetes
Я расскажу о безопасности в Kubernetes и как закрыть «дыры» в кластере. Затрону темы PodSecurityPolicy, LimitRange/ResourceQuota, расскажу, что и куда торчит портами в кластере.

Кроме Павла будут выступать Вадим Исаканов, (#Sysadminka org), Денис Катаев (Тинькофф), Михаил Кузнецов (Интерсвязь).

Читать полностью »

в 10:59, , рубрики: CD/CD, devops, docker, k8s, Блог компании Southbridge, Серверное администрирование, системное администрирование

Как Dark развертывает код за 50 мс - 1

Чем быстрее процесс разработки, тем быстрее развивается технологическая компания.

К сожалению, современные приложения работают против нас — наши системы должны обновляться в режиме реального времени и при этом никому не мешать и не приводить к простоям и перерывам. Развертывание в таких системах становится сложной задачей и требует сложных пайплайнов непрерывной поставки даже в маленьких командах.

Эти пайплайны обычно имеют узкое применение, медленно работают и не отличаются надежностью. Разработчики должны сначала создать их вручную, а потом управлять ими, и компании часто нанимают для этого целые команды DevOps.

От скорости этих пайплайнов зависит скорость разработки. У лучших команд развертывание занимает 5–10 минут, но обычно все делается гораздо дольше, и для одного развертывания требуется несколько часов.

Читать полностью »

в 15:10, , рубрики: 3cx, dreamhost, openstack, PBX Express, vps, Блог компании 3CX Ltd., виртуальная АТС, облачная атс, облачные сервисы, Разработка систем связи, Серверное администрирование, системное администрирование

Зачастую требуется установить АТС 3CX в облаке, но ваш выбранный облачный провайдер не входит в список поддерживаемых 3CX (например, Mail.ru Cloud Solutions). Ничего страшного! Сделать это совсем несложно, нужно только выяснить, поддерживает ли провайдер инфраструктуру Openstack. 3CX, в числе других компаний, спонсирует развитие Openstack и поддерживает Openstack API и стандартный интерфейс Horizon для мониторинга и управления. 

Итак, для установки 3CX вам потребуются:

  • Облачный провайдер Openstack API Compliant с активированным аккаунтом
  • Учетные данные доступа к API для сервиса PBX Express, включая Openstack API URL

Рассмотрим установку облачной 3CX на примере провайдера Dreamhost.Читать полностью »

в 8:17, , рубрики: Блог компании Selectel, классика, книги, книги для системного администратора, литература, любимые книги, Серверное администрирование, системное администрирование, системный администратор, фантастика, фэнтези, Читальный зал

От классики и модернизма до фэнтези и стимпанка ― что читают системные администраторы - 1

Разговорившись с коллегами-администраторами о художественной литературе, мы обнаружили, что нам нравятся книги самых разных жанров и стилей. Тогда нам стало интересно провести среди системных администраторов Selectel опрос по трем темам: что нравится из классики, какая книга любимая и что читают сейчас. Получилась большая литературная подборка, где сисадмины делятся своими личными впечатлениями от прочитанных книг.
Читать полностью »

в 6:47, , рубрики: CloudFlare, deep dive, devops, Outage, post mortem, Блог компании Southbridge, Серверное администрирование, системное администрирование

Подробности сбоя в Cloudflare 2 июля 2019 года - 1

Почти 9 лет назад Cloudflare была крошечной компанией, а я не работал в ней, был просто клиентом. Через месяц после запуска Cloudflare я получил оповещение о том, что на моем сайтике jgc.org, похоже, не работает DNS. В Cloudflare внесли изменение в Protocol Buffers, а там был поломанный DNS.

Читать полностью »

в 16:56, , рубрики: Ansible, deploy, devops, ruby, Серверное администрирование

Не так давно мне было необходимо написать несколько ansible playbooks для подготовки сервера к деплою rails приложения. И, на удивление, я не нашел простого пошагового мануала. Копировать чужой плейбук без понимая происходящего я не хотел и в итоге пришлось читать документацию, собирая все самостоятельно. Возможно кому-то я смогу помочь этот процесс ускорить при помощи данной статьи.

Первым делом стоит понимать, что ansible предоставляет вам удобный интерфейс для выполнения заранее определенного списка действий на удаленном сервере (серверах) через SSH. Тут нет никакой магии, нельзя поставить плагин и получить из коробки zero downtime деплой своего приложения с докером, мониторингом и прочими плюшками. Для того чтобы написать плейбук вы должны знать что именно вы хотите сделать и как это сделать. Поэтому меня не устраивают готовые плейбуки с гитхаба, или статьи вида: “Скопируйте и запустите, — будет работать”.

Читать полностью »

в 9:30, , рубрики: Блог компании RUVDS.com, разработка, Разработка веб-сайтов, Серверная оптимизация, Серверное администрирование, серверный рендеринг

Автор материала, перевод которого мы публикуем, является одним из основателей проекта Webiny — бессерверной CMS, основанной на React, GraphQL и Node.js. Он говорит, что поддержка многоарендной бессерверной облачной платформы — это дело, которому свойственны особенные задачи. Написано уже много статей, в которых идёт речь о стандартных техниках оптимизации веб-проектов. Среди них — серверный рендеринг, использование технологий разработки прогрессивных веб-приложений, разные способы улучшения сборок приложений и многое другое. Эта статья, с одной стороны, похожа на другие, а с другой — от них отличается. Дело в том, что она посвящена оптимизации проектов, работающих в бессерверной среде.

Серверный рендеринг в бессерверной среде - 1
Читать полностью »

в 8:20, , рубрики: CRIU, devops, devopsconf, ESXi, kvm, linux, Linux Containers, LVM, lxc, LXD, Блог компании Конференции Олега Бунина (Онтико), виртуализация, Серверное администрирование

В компании «Макснет Системы» в качестве гипервизора долгое время использовалась бесплатная версия VMware — ESXi, начиная с версии 5.0. Платная версия vSphere отпугивала моделью лицензирования, а у бесплатной был ряд недостатков, которые отсутствовали в платной, но с ними можно было смириться. Но когда в новых версиях ESXi новый веб-интерфейс отказался работать со старым, а мониторинг RAID-массивов перестал подавать признаки жизни, компания решила искать более универсальное и открытое решение. В компании уже был неплохой опыт и приятное впечатление от LXC — Linux Containers. Поэтому стало очевидно, что гипервизор мечты будет гибридным и сочетать для разных нагрузок KVM и LXD — эволюционное продолжение LXC. В поисках информации относительно KVM, компания сталкивалась с заблуждениями, граблями и вредными практиками, но тесты и время расставили все по местам.

Как переехать с ESXi на KVM-LXD и не сойти с ума - 1

О том, как справиться с переездом с ESXi на KVM и не проколоть колеса на граблях, расскажет Лев Николаев (maniaque) — администратор и разработчик высоконагруженных систем, тренер по информационным технологиям. Поговорим о Сети, хранилищах, контейнерах, KVM, LXD, LXC, provisioning и удобных виртуалках.
Читать полностью »

в 6:41, , рубрики: Ansible, ci/cd, demo, devops, gitlab, infrastructure as code, open source, Блог компании Southbridge, Серверное администрирование, системное администрирование

Создаем инфраструктуру как код с GitLab и Ansible - 1

Вся мощь GitLab CI в демонстрации плейбуков Ansible при подходе «инфраструктура как код».

GitLab CI — это эффективный инструмент для самых разных сценариев, включая инфраструктуру как код. GitLab можно использовать с разными инструментами, но в этой демонстрации мы возьмем Ansible, потому что именно его чаще всего используют разработчики при подходе «инфраструктура как код». Вот демо с двумя маршрутизаторами из курса по сетям Ansible.

Читать полностью »

1...1020...353637...4050...183
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js