DNSBL — это черные списки доменов и IP адресов. Под катом описано, что они собой представляют, за какие заслуги туда можно попасть и чем это чревато. Ну и как оттуда быстренько, в случае чего, выбраться с помощью сервиса мониторинга сайтов ХостТрекер, мы тоже упомянули.
Читать полностью »
Рубрика «Серверное администрирование» - 90
Что такое DNSBL и как туда вам не попасть
2017-08-18 в 2:33, admin, рубрики: blacklist, DNS, host-tracker, hosttracker, security, web-разработка, Администрирование доменных имен, антивирусная защита, Блог компании ХостТрекер, веб-программирование, веб-проекты, веб-сервисы, информационная безопасность, мониторинг сайта, мониторинг сервера, Серверное администрирование, хостингKubernetes на голом железе за 10 минут
2017-08-15 в 6:00, admin, рубрики: devops, docker, k8s, kubernetes, orchestration, Блог компании Southbridge, Серверное администрирование, системное администрирование
Kubernetes — это предназначенный для контейнерной оркестровки фреймворк с открытым исходным кодом. Он был создан с учетом богатейшего опыта Google в области создания сред управления контейнерами и позволяет выполнять контейнеризованные приложения в готовом к промышленной эксплуатации кластере. В механизме Kubernetes много движущихся частей и способов их настройки — это различные системные компоненты, драйверы сетевого транспорта, утилиты командной строки, не говоря уже о приложениях и рабочих нагрузках.
По ходу этой статьи мы установим Kubernetes 1.6 на реальную (не виртуальную) машину под управлением Ubuntu 16.04 примерно за 10 минут. В результате у вас появится возможность начать изучать взаимодействие с Kubernetes посредством его CLI
kubectl.
Переосмысление PID 1. Часть 2
2017-08-12 в 13:48, admin, рубрики: linux, systemd, sysvinit, Настройка Linux, Серверное администрирование, системное администрированиеВ продолжение первой части…
Распараллеливание служб сокетов
Этот вид синхронизации при загрузке приводит к опоследовательности (последовательный запуск служб) существенной части процесса загрузки. Не было бы круто если бы мы могли избавиться от цены синхронизации и опоследовательности? Что ж, мы можем на самом деле избавиться. Для этого, нам необходимо понять, что на самом деле службы (демоны) требуют друг от друга, и почему их запуск откладывается. Для традиционных демонов (служб) Unix, есть только один ответ на этот вопрос: они ждут до тех пор, пока демон предоставляющий свои службы не будет готов принимать соединения. Обычно это AF_UNIX сокет в файловой системе, но это может таже быть AF_INET сокет. Для примера: клиенты D-Bus ждут /var/run/dbus/system_bus_socket, чтобы сконнектиться к нему, клиенты syslog ждут /dev/log, клиенты CUPS ждут /var/run/cups/cups.sock и NFS точки монтирования ждут /var/run/rpcbind.sock и порт IP портмаппера и т.д. А теперь задумайтесь об этом, на самом деле есть только одна вещь чего ждут остальные.
Читать полностью »
Создаем самодостаточный Docker-кластер
2017-08-11 в 17:30, admin, рубрики: devops, docker, haproxy, Jenkins, prometheus, slack, Серверное администрирование, Сетевые технологии, системное администрированиеСамодостаточная система — это та, которая способна восстанавливаться и адаптироваться. Восстановление означает, что кластер почти всегда будет в том состоянии, в котором его запроектировали. Например, если копия сервиса выйдет из строя, то системе потребуется ее восстановить. Адаптация же связана с модификацией желаемого состояния, так чтобы система смогла справиться с изменившимися условиями. Простым примером будет увеличение трафика. В этом случае сервисам потребуется масштабироваться. Когда восстановление и адаптация автоматизировано, мы получаем самовосстанавливающуюся и самоадаптирующуюся систему. Такая система является самодостаточной и может действовать без вмешательства человека.
Как выглядит самодостаточная система? Какие ее основные части? Кто действующие лица? В этой статье мы обсудим только сервисы и проигнорируем тот факт, что железо также очень важно. Такими ограничениями мы составим картину высокого уровня, которая описывает (в основном) автономную систему с точки зрения сервисов. Мы опустим детали и взглянем на систему с высоты птичьего полёта.
Если вы хорошо разбираетесь в теме и хотите сразу всё понять, то система изображено на рисунке ниже.
Система мониторинга PERFEXPERT — решение проблем производительности СУБД
2017-08-10 в 8:09, admin, рубрики: 1c, PERFEXPERT, SOFTPOINT, sql, stss, STSS Flagman, Администрирование баз данных, Блог компании STSS, блокировки 1C, блокировки SQL, диагностика, Кластерные технологии Софтпоинт, нагрузка на сервер, проблемы с производительностью, сервер баз данных, сервер приложений, Серверная оптимизация, Серверное администрирование, системное администрирование, СУБД, СХД, терминальный клиент, терминальный сервер, тестирование, тонкий клиент, метки: PERFEXPERT
Специализированный программный комплекс «PERFEXPERT» – самостоятельный программный продукт, позволяющий без вмешательства в работу баз данных и обслуживающих их программ в режиме реального времени собирать, протоколировать и визуально отображать сведения о нагрузке на систему баз данных MS SQL, оценивать эффективность их работы и выявлять причины низкой производительности.
В начале лета разработчик этого программного продукта компания SOFTPOINT и производитель серверного оборудования компания STSS запустили акцию: при покупке любого сервера или СХД
клиент получает Сертификат на бесплатное тестирование ПО диагностики СУБД PERFEXPERT сроком на 3 месяца. Акция продлится до конца лета.
Учитывая положительный результат акции, мы решили расширить круг её охвата. С сегодняшнего дня, в течение 3 месяцев, любой читатель этой статьи получает 2 недели тестирования PERFEXPERT в своей инфраструктуре СУБД.
Читать полностью »
И снова Huawei Cloud Fabric: что такое SDN-архитектура и с чем её едят
2017-08-08 в 15:46, admin, рубрики: huawei, SDN-архитектура, виртуализация, Облачные вычисления, Серверное администрирование, Сетевые технологии, метки: SDN-архитектура
Не так давно мы рассказывали об интеграции SDN-решения Huawei Cloud Fabric с платформой VMware vSphere и рассуждали о выгодах, которые эта самая интеграция несёт.
В этот раз хотелось бы уделить больше внимания программно-определяемым сетям (SDN), преимуществам для бизнеса, которые можно извлечь из их использования, и непосредственно SDN-решению для ЦОД Cloud Fabric от Huawei. Читать полностью »
Базовая фортификация Linux: выбираем ежи и учимся рыть траншеи
2017-08-07 в 9:07, admin, рубрики: Linux для всех, selinux, безопасность linux, Блог компании Сервер Молл, Настройка Linux, Серверное администрирование, системное администрирование
Несмотря на то, что Linux по праву считается более защищенной системой, чем MS Windows, самого по себе этого факта мало.
Поэтому я хочу рассказать про базовую настройку безопасности в семействе Linux. Статья ориентирована на начинающих Linux-администраторов, но возможно и матерые специалисты почерпнут для себя что-нибудь интересное. В тексте не будет пошаговых инструкций – лишь базовое описание технологий и методов, а также несколько личных рекомендаций.Читать полностью »
Выпуск 3CX 15.5 SP1 Beta и приобретение компании Askozia
2017-08-07 в 7:02, admin, рубрики: 3cx, askozia, update 1, v15.5, Блог компании 3CX Ltd., десктопные уведомления в вызовах, параметры IP телефонов, приобретение, Серверное администрирование, Сетевые технологии, системное администрирование, улучшенияНа этой неделе произошли два важных события, которыми мы спешим с вами поделиться. Итак, по порядку.
Выпуск бета-версии 3CX v15.5 Update 1 (SP1)
В разгар летних отпусков мы выпустили бета-версию 3CX v15.5 Update 1 (так мы теперь называем сервисные пакеты), в которой добавлено несколько интересных возможностей для пользователей и администраторов.
Возможности для администраторов
Централизованная настройка дополнительных параметров IP телефонов
Для поддерживаемых IP телефонов существенно расширено количество настраиваемых параметров. Администратору теперь не нужно разбираться в документации и создавать собственный шаблон автонастройки того или иного телефона. Все дополнительные параметры указываются централизованно из интерфейса управления 3CX.
Список параметров:
- выбор мелодии вызова
- установка MWI режима работы LED индикатора питания телефона – мигание при наличии голосового сообщения, пропущенного вызова и т.п.
- снижена яркость логотипа 3CX на заставке телефонов Yealink, Fanvil и Htek
- индивидуальная установка часового пояса для каждого телефона
- установка формата отображения времени: AM / PM, 12 часовой или 24 часовой
- установка типа перевода вызова по умолчанию (несопровождаемый или сопровождаемый)
- включение или отключение подсветки дисплея телефона
- настройка таймаута включения скринсейвера дисплея, которая устраняет мигание логотипов в некоторых моделях
- настройка сетевых параметров VLAN IP телефона
- настройка BLF (DSS) кнопок на режим Line или BLF. Ранее первые две кнопки большинства телефонов могли работать только в режиме Line
Как перенести сервер Zimbra на другой сервер
2017-08-04 в 16:57, admin, рубрики: linux, zextras, zextras migration tool, zimbra, Блог компании Zimbra, миграция данных, Настройка Linux, почта, почтовый сервер, Серверное администрирование, системное администрированиеОчень много вопросов у системных администраторов вызывает миграция Zimbra Collaboration Suite с одного сервера на другой или миграция с версии на версию. Самый простой и эффективный способ это сделать — воспользоваться бесплатным инструментом Zextras Migration Tool.
RADIUS аутентификация пользователей доверенного домена
2017-08-04 в 14:11, admin, рубрики: dial-in policy, radius, windows domain mixed-mode, Серверное администрирование, системное администрированиеЗачем и почему это?
Так сложились обстоятельства, что мне пришлось администрировать уже настроенную RADIUS аутентификацию пользователей одного доверенного домена на узле Mikrotik, который либо пропускал в интернет пользователей, либо нет. Раньше такого настраивать не приходилось, был в распоряжении просто уже готовый настроенный «черный ящик». Задача была добавить пользователей еще одного домена в эту схему аутентификации.
Чтобы я помнил эту историю вечно, сюда и описываю процесс.
Читать полностью »