Вчера, 20 сентября, состоялась онлайн конференция с представителями GitLab. На ней генеральный директор и сооснователь компании Сид Сиджбрандидж и другие рассказали о важных вехах в истории GitLab, поделились новостями и планами на будущее.
Рубрика «Серверное администрирование» - 59
Хайлайты #GitLabLive от 20 сентября 2018
2018-09-21 в 20:06, admin, рубрики: devops, gitlab, kubernetes, Блог компании Southbridge, Серверное администрирование, системное администрированиеПовышение привилегий в Windows-среде
2018-09-20 в 16:54, admin, рубрики: penetration testing, информационная безопасность, Серверное администрирование, системное администрированиеПрактика управления информационной безопасностью: pentest
Повышение привилегий пользователя до уровня администратора домена Windows
Введение
Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные методики подобных оценок, одной из разновидностей которых является т.н. «тест на проникновение» или pentest – санкционированная симуляция хакерской атаки на информационную систему с целью выявления уязвимостей в её защите до того, как их обнаружит реальный злоумышленник. При этом могут использоваться любые доступные в реальной жизни хакерские инструменты, эксплойты, методы и т.д.
Данная статья содержит описание одной из таких антихакерских практик, ставившей своей целью повышение полномочий рядового пользователя домена Microsoft Windows до уровня администратора домена. В основу статьи был положен отчет о результатах теста, реализованного на практике. По соображениям конфиденциальности вся информация, позволяющая идентифицировать место проведения (имена домена и хостов, учетных записей и т.д.) удалена либо изменена. В статье показаны основные методики, для лучшего понимания я привел теоретические основы и используемые уязвимости конкретных версий операционных систем, а также общие рекомендации по защите. И хотя большинство указанных версий ОС Windows на момент публикации будут считаться устаревшими, статья может быть полезна начинающим системным администраторам для лучшего понимания методов защиты учётных данных в среде Windows.
Читать полностью »
29-31 октября: создаем production-ready кластер Kubernetes
2018-09-20 в 9:13, admin, рубрики: devops, k8s, kubernetes, Блог компании Southbridge, интенсив, обучение, Серверное администрирование, системное администрирование, Слёрм
Southbridge проводит живой и онлайн-интенсив по Кубернетес.
Материал рассчитан на тех, кто знает Linux, Docker, Kubernetes, Ansible, Helm и Git.
Интенсив — в первую очередь практика. Каждый участник создаст свой кластер в облаке Selectel.
Теоретическая часть — это не пересказ мануалов, а опыт и рекомендации спикеров.
Темы занятий:
Сокращение расходов на AWS при использовании Kubernetes Ingress с классическим балансировщиком ELB
2018-09-19 в 15:26, admin, рубрики: AWS, devops, ingress, kubernetes, Блог компании Southbridge, Серверное администрирование, системное администрированиеНесколько месяцев назад я написал статью о контроллере Kubernetes Nginx Ingress, которая занимает второе место по популярности в этом блоге. Основная ее тема — использование Kubernetes Ingress для локальных развертываний. Впрочем, большинство пользователей использует Kubernetes в облаке AWS и общедоступных облачных сервисах других поставщиков. Однако проблема заключается в том, что для каждого сервиса типа LoadBalancer AWS создает новый балансировщик ELB (Elastic Load Balancer). Это может оказаться слишком дорогим удовольствием. Если взять на вооружение Kubernetes Ingress, потребуется лишь один ELB.
Резервное копирование и восстановление ресурсов Kubernetes утилитой Heptio Ark
2018-09-17 в 11:33, admin, рубрики: backup, devops, kubernetes, restore, Блог компании Southbridge, Серверное администрирование, системное администрированиеВам наверняка приходилось восстанавливать кластер Kubernetes после сбоя. Была ли у вас толковая стратегия резервного копирования, не требующая пахать несколько дней? Да, можно делать резервные копии в etcd-кластер, но что если отвалилась только часть кластера или вы используете постоянные тома, вроде AWS EBS?
В таких случаях проще всего использовать утилиту Heptio Ark.
Интеграция 3CX с 1С: Управление торговлей
2018-09-15 в 16:25, admin, рубрики: 3cx, CRM, CRM-системы, Блог компании 3CX Ltd., интеграция, Разработка систем связи, Серверное администрирование, системное администрирование, телефония, управление торговлейПо многочисленным просьбам партнеров и клиентов мы выпустили серверную интеграцию 3CX v15.5 с популярной системой 1С: Предприятие.
Интеграция представляет собой расширение типовой конфигурации «Управление торговлей, редакция 11 (11.4.3.167) для России» (файл .cfe), которое устанавливается в конфигурацию стандартным способом (см. ниже). Со стороны сервера 3CX загружается CRM-шаблон для взаимодействия с веб-сервисом опубликованной конфигурации 1С.
Расширение конфигурации 1С: Управление торговлей реализует REST API, который сопоставляет номера входящих вызовов с номерами контрагентов в 1С. Когда в 3CX поступает вызов, она через REST запрашивает у 1С данные контрагента, связанные Caller ID абонента. Если контрагент найден, его данные добавляются в Контакты 3CX и отображаются в веб-клиенте 3CX (имя и фамилия).
Если в 3CX включено журналирование вызовов (Enable call journaling), 1С будет вести журнал вызовов в 1С.Читать полностью »
Замена выпавшего диска в Ceph:Jewel
2018-09-15 в 11:18, admin, рубрики: Серверное администрирование, системное администрированиеДля начала надо удалить диск с кластера.
На ноде управления исполняем:
ceph osd out ID
Где ID это номер osd мертвого диска.
На самой ноде с osd исполняем:
systemctl stop ceph-osd@ID
И на головной ноде полностью выводим osd из кластера:
ceph osd crush remove osd.ID
ceph auth del osd.ID
ceph osd rm ID
Теперь выключаем сервер, изымаем диск и вводим новый.
Смотрим привязки дисков и определяем где лежат журналы. На ноде с osd исполняем:
ceph-disk list | grep journal
Так мы увидим какой журнал подключен к какому диску.
Удаляем партицию с журналом с диска с журналами.
parted /dev/диск_с_журналом rm номер_партиции
Заводим диск в кластер.
Сборка сервера: от заказа комплектующих до тестирования
2018-09-13 в 11:19, admin, рубрики: Блог компании Selectel, выделенный сервер, сборка, Серверное администрирование
Что происходит, когда наш клиент заказывает сервер произвольной конфигурации? Насколько надежны серверы, собранные по индивидуальному заказу? Эти и другие вопросы мы сегодня подробно обсудим в новой статье.
Читать полностью »
USE, RED, PgBouncer, его настройки и мониторинг
2018-09-11 в 13:12, admin, рубрики: okmeter, pgbouncer, postgres, postgresql, Администрирование баз данных, Блог компании okmeter.io, Серверная оптимизация, Серверное администрирование
Мы начали обновлять в нашем сервисе мониторинг для PgBouncer и решили все немного причесать. Чтобы сделать всё годно, мы притянули самые известные методологии перформанс мониторинга: USE (Utilization, Saturation, Errors) Брендана Грегга и RED (Requests, Errors, Durations) от Тома Уилки.
Далее вы узнаете, как мы всё там навертели и про особенности конфигурационных параметров PgBouncer.
27 сентября, Москва – Митап QIWI SERVER PARTY 3.0
2018-09-11 в 12:09, admin, рубрики: devops, kubernetes, Qiwi, Блог компании QIWI, конференции, Серверное администрирование, Тестирование веб-сервисовПривет!
27 сентября, в четверг, мы снова решили собрать митап QIWI SERVER PARTY.
Если вам интересны DevOps и работа с Kubernetes, то добро пожаловать под кат, там мы собрали темы докладов, с которым будут выступать наши ребята, и видео с предыдущего митапа.
Читать полностью »