Разбирая последствия работы вирусов WannaCry и Petya, а так же то, как они повлияли на наших клиентов, представляем здесь выводы и советы, которые мы можем дать уважаемому сообществу. В основном эти советы будут относится к системным администраторам Windows, а они, как известно, и пострадали от этих вирусов.
Читать полностью »
Рубрика «Серверное администрирование» - 96
Как начинать тушить огонь до пожара или наш список общих принципов IT безопасности
2017-06-29 в 14:20, admin, рубрики: антивирусная защита, Ваня, Информационная защита, превентивные меры, Серверное администрирование, Сетевые технологии, метки: Ваня, Информационная защита, Петя, превентивные мерыБоремся с вирусами и инфраструктурой, или отключение SMB v1
2017-06-29 в 9:07, admin, рубрики: smb, windows, антивирусная защита, Блог компании Сервер Молл, Серверное администрирование, сетевые папки, системное администрирование
В связи с недавной эпидемией шифровальщика WannaCry, эксплуатирующим уязвимость SMB v1, в сети снова появились советы по отключению этого протокола. Более того, Microsoft настоятельно рекомендовала отключить первую версию SMB еще в сентябре 2016 года. Но такое отключение может привести к неожиданным последствиям, вплоть до курьезов: лично сталкивался с компанией, где после борьбы с SMB перестали играть беспроводные колонки Sonos.
Специально для минимизации вероятности «выстрела в ногу» я хочу напомнить об особенностях SMB и подробно рассмотреть, чем грозит непродуманное отключение его старых версий.Читать полностью »
Тюнинг сетевого стека Linux для ленивых
2017-06-27 в 6:59, admin, рубрики: linux, linux networking stack, numa, мониторинг сервера, Настройка Linux, производительность, Серверная оптимизация, Серверное администрирование, сетевые карты, Сетевые технологии, сети, я всё-таки немного пиарюсь, метки: linux networking stackСетевой стек Linux по умолчанию замечательно работает на десктопах. На серверах с нагрузкой чуть выше средней уже приходится разбираться как всё нужно правильно настраивать. На моей текущей работе этим приходится заниматься едва ли не в промышленных масштабах, так что без автоматизации никуда – объяснять каждому коллеге что и как устроено долго, а заставлять людей читать ≈300 страниц английского текста, перемешанного с кодом на C… Можно и нужно, но результаты будут не через час и не через день. Поэтому я попробовал накидать набор утилит для тюнинга сетевого стека и руководство по их использованию, не уходящее в специфические детали определённых задач, которое при этом остаётся достаточно компактным для того, чтобы его можно было прочитать меньше чем за час и вынести из него хоть какую-то пользу.
Как перестать искать хороший дата-центр и начать жить
2017-06-26 в 9:28, admin, рубрики: администрирование, Блог компании Pixonic, дата-центр, датацентры, провайдер, сервер, Серверное администрирование, системное администрирование
Жаль вас расстраивать, коллеги, но мой ответ: никак. Или, как говорилось в одной отечественной рекламе, «сынок, это фантастика». Нет, в природе существуют Tier IV ДЦ и ЦОДы, заключающие и выполняющие SLA, но в этой статье речь пойдет не о них (так как их услуги стоят, простите за каламбур, заоблачных денег), а о провайдерах выделенных физических и виртуальных серверов и сервисов, которыми в настоящее время пользуется большинство простых смертных, в том числе и мы в Pixonic.
Я намеренно не буду приводить названия конкретных компаний, с которыми мне приходилось работать как в Pixonic, так и до него, чтобы донести уже озвученную идею: так или иначе, серьезные «нюансы» обнаруживаются у всех. Возможно, кто-то захочет поспорить, но мое заключение основывается на более чем 8-летнем опыте общения с техподдержкой и менеджментом дата-центров разного уровня по всему миру.Читать полностью »
Spark-in.me. Часть 4 — Базовое админство для обычных человеков
2017-06-26 в 4:01, admin, рубрики: postgresql, tar, администрирование, Администрирование баз данных, бекапы, Восстановление данных, Серверное администрирование
У слова backup есть несколько значений, как и у других похожих слов, например setup — это еще и «прикид», а не только набор настроек, устройств и еще бог весть чего.
Статьи цикла
- Spark-in.me. Часть 1 — Зачем и почему?
- Spark-in.me. Часть 2 — Архитектура приложения и структура БД
- Spark-in.me. Часть 3 — DIY поддержка и админство сайта
- Spark-in.me. Часть 4 — Базовое админство для обычных человеков
- Spark-in.me. Часть 5 — Переход на HTTPS
- Spark-in.me. Часть 6 — Исходный код и настройка бекенда
- Spark-in.me. Часть 7 — Исходный код и настройка фронтенда
Техподдержка 3CX отвечает: условия переключения на резервный маршрут (транк) в исходящих правилах
2017-06-25 в 6:50, admin, рубрики: 3cx, Early Media, Блог компании 3CX Ltd., исходящие правила, ошибки, резервное переключение, Серверное администрирование, Сетевые технологии, системное администрирование, сообщения SIP, транки, метки: исходящие правилаК нам часто обращаются с похожим вопросом: по какому принципу происходит переключение транка в исходящем правиле, если основной транк недоступен?
Мы подготовили исчерпывающий ответ на этот вопрос. Его можно разделить на 3 части:
- Выбор и переключение маршрута / транка в исходящем правиле
- Особенности обработки сообщений Early Media и Ringing
- Особенности транков с авторизацией по IP (пиринговые транки без регистрации)
Оптимизация расходов на AWS в SaaS-бизнесе
2017-06-25 в 6:42, admin, рубрики: AWS, EC2, s3, SQS, Облачные вычисления, Серверное администрирование, хостинг
Расходы Cronitor на AWS за последние 12 месяцев
В первые 30 дней после перевода Cronitor на AWS в январе 2015 года мы собрали платежей на $535 и заплатили $64,47 за хостинг, передачу данных и доменное имя. С тех пор мы наращивали потребление услуг, апгрейдили инстансы, добавляли сервисы. Несмотря на репутацию AWS как дорогого пистолета, чтобы выстрелить себе в ногу, наши счета сохранялись на уровне 12,5% от дохода. Смотрите сами.
Читать полностью »
Борьба со спамом на хостинге. Настройка EFA Project Free Spam-antivirus filter
2017-06-23 в 15:00, admin, рубрики: efa, администирование, Настройка Linux, Серверное администрирование, системное администрирование, спам, хостинг, метки: администирование
В этой статье, как и обещали, хотим поделиться нашим опытом борьбы со спамом. Известно, что у любой причины есть следствие. Эта фраза выражает одну из философских форм связи явлений.
Нашей причиной стали многократные жалобы на спам, исходящий от наших клиентов хостинга и VPS. Не всегда можно с уверенностью сказать, были ли это умышленные действия клиентов или они сами не подозревали, что стали жертвой спам-ботов. Что бы там ни было, проблему пришлось решать. Читать полностью »
Настройка сервера для проекта (Nginx, PHP-FPM, Elasticsearch, RabbitMQ)
2017-06-22 в 4:25, admin, рубрики: CentOS, elasticsearch, nginx, php-fpm, RabbitMQ, Настройка Linux, Серверное администрированиеПорой начиная новый проект мы примерно заранее знаем какие инструменты нам могут понадобиться.
Перед началом нового проекта я построил план работ, подобрал набор программ и решил подготовить небольшую и краткую инструкцию.
В качестве системы виртуализации я выбрать VMware Workstation.
Подготовка сервера
1. ОС: CentOS 7
2. Сервер для анализа и поиска данных: Elasticsearch
3. Сервер очередей: RabbitMQ
4. Веб сервер: Nginx + PHP7 FPM
Особенности организации ИТ-инфраструктуры для видеонаблюдения
2017-06-21 в 19:18, admin, рубрики: raid, raid5, raid6, Блог компании RAIDIX, видеонаблюдение, резервное копирование, Серверное администрирование, СХД, хранение данных
Рынок систем видеонаблюдения (сейчас стали использовать модный термин Video Surveillance) развивается быстро и очень технологичен. Крутизна современных систем видеонаблюдения определяется не только мощью видеокамер и функциональностью ПО, но и ИТ-инфраструктурой, которая будет всё это добро обслуживать.
Конечно речь не идет о небольших инсталляциях на пару десятков камер, где можно обойтись одним компом, простым сервером или NVR-ом и, естественно, рассматриваются только IP-решения, аналоговое видеонаблюдение осталось в прошлом.
Когда дело касается сотен и даже тысяч видеокамер одним сервером или готовым решением из коробки обойтись не получится, особенно если необходимы дополнительные функции, связанные с видеоаналитикой (обнаружение, слежение, распознавание), интеграцией с кассовыми решениями, интеграцией в комплексные системы безопасности (СКУД, ОПС). В таком случае оптимальным решением является использование специализированного ПО для видеонаблюдения – VMS (Video Management Software), которое предусматривает возможность масштабирования и поддержки большого количества IP-камер, а также все необходимые для проекта функции и возможности.
Читать полностью »