Рубрика «системное администрирование» - 114

в 8:34, , рубрики: devops, kubernetes, Блог компании Флант, Серверное администрирование, системное администрирование

Прим. перев.: Этой статьёй, написанной Scott Rahner — инженером в Dow Jones, мы продолжаем цикл многочисленных материалов, доступно рассказывающих о том, как устроен Kubernetes, как работают, взаимосвязаны и используются его базовые компоненты. На сей раз это практическая заметка с примером кода для создания хука в Kubernetes, демонстрируемого автором «под предлогом» автоматического создания sidecar-контейнеров.

Как этот sidecar-контейнер оказался здесь [в Kubernetes]? - 1
(Автор фото — Gordon A. Maxwell, найдено на просторах интернета.)

Когда я начал изучать sidecar-контейнеры и service mesh'и, мне потребовалось разобраться в том, как работает ключевой механизм — автоматическая вставка sidecar-контейнера. Ведь в случае использования систем вроде Istio или Consul, при деплое контейнера с приложением внезапно в его pod'е появляется и уже настроенный контейнер Envoy (схожая ситуация происходит и у Conduit, о котором мы писали в начале года — прим. перев.). Что? Как? Так начались мои исследования…Читать полностью »

в 6:20, , рубрики: check point, Firepower, fortinet, ngfw, Palo Alto, utm, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование
О чем нужно помнить покупая NGFW? Чек-лист - 1

Мы уже публиковали небольшую статью "критерии выбора NGFW". Здесь же предполагается что вы уже выбрали свой NGFW и собираетесь его покупать. О чем нужно помнить? Как не оступиться на последнем этапе — закупке. На наш взгляд, это очень важный вопрос, т.к. NGFW любого вендора стоит недешево. И если все пойдет не по плану или будет работать не так, как вы ожидали, то у вас могут возникнуть проблемы, как у лица принявшего решение о закупке. В этой статье мы постараемся отразить основные моменты, на которые нужно обратить внимание ПЕРЕД покупкой, а не ПОСЛЕ. Возможно этот небольшой чек-лист поможет вам избежать непредвиденных трат и сохранит и без того потрепанные нервы. Читать полностью »

в 8:04, , рубрики: Amazon Web Services, AWS, Firecracker, kvm, linux, open source, Блог компании Флант, виртуализация, системное администрирование

В AWS представили Firecracker — «микровиртуализацию» для Linux - 1

На AWS re:Invent 2018, что проходит в эти дни в Лас-Вегасе, состоялся анонс Firecracker — новой технологии виртуализации с открытым кодом, основанной на Linux KVM. Авторы обещают, что с ней «в доли секунды можно запускать легковесные микровиртуальные машины (microVMs) в невиртуализированной среде, получив преимущества и традиционных ВМ — в виде безопасности и изоляции рабочих нагрузок, и контейнеров — в виде эффективного использования ресурсов».Читать полностью »

в 7:03, , рубрики: apps, big data, check point, security, splunk, ts solution, анализ логов, Блог компании TS Solution, информационная безопасность, системное администрирование

1. Анализ логов Check Point: официальное приложение Check Point для Splunk - 1

Работая с шлюзами безопасности компании Check Point, очень часто возникает задача разбора логов для обнаружения и анализа инцидентов информационной безопасности. Обычно в организациях существует уже какая-либо система логирования, и стоит задача транспортировки логов с сервера управления Check Point и последующая настройка фильтров для логов, составление дашбордов, графиков и так далее. В данном курсе мы рассмотрим различные варианты анализа логов Check Point с помощью внутреннего функционала и сторонних приложений, рассмотрим какую полезную информацию мы можем извлечь, и чем она поможет в настройке межсетевого экрана.
Читать полностью »

в 12:20, , рубрики: devops, elasticsearch, Grafana, graylog, Блог компании Southbridge, Серверное администрирование, системное администрирование

Очередная статья в серии «Инструменты мониторинга Logicify» рассказывает о Grafana. Это программное средство мы используем для визуализации и анализа данных как внутренних, так и внешних проектов. Статья может быть полезна техническим директорам, разработчикам, DevOps, системным администраторам, менеджерам проектов, а также всем заинтересованным лицам.

image

Читать полностью »

в 18:39, , рубрики: системное администрирование

В данной статье хотелось бы раскрыть возможности прозрачного проксирования, которое позволяет абсолютно незаметно для клиентов перенаправлять весь либо часть трафика через внешние прокси-серверы.

Когда я начинал решать данную задачу то столкнулся с тем, что её реализация имеет одну существенную проблему — протокол HTTPS. В старые добрые времена особых проблем с прозрачным проксированием HTTP не возникало, но при проксировании HTTPS браузеры сообщают о вмешательстве в протокол и на этом счастье заканчивается.

В распространенных инструкциях к прокси-серверу Squid предлагают даже сгенерировать собственный сертификат и установить его клиентам, что полный бред как минимум нерационально и выглядит как MITM — атака. Я знаю, что Squid уже что-то подобное умеет делать, но речь в этой статье о проверенном и рабочем способе с использованием 3proxy от уважаемого 3APA3A.

Далее мы подробно рассмотрим процесс сборки 3proxy из исходников, его настройку, полное и выборочное проксирование с использованием NAT, распределение канала на несколько внешних прокси-серверов, а также использование роутера и статических маршрутов. В качестве ОС используем Debian 9 x64. Начинаем!
Читать полностью »

в 15:31, , рубрики: asterisk, dialplan, extensions.conf, системное администрирование

У системного администратора, работающего с Asterisk, часто возникает необходимость составить маски расширений для диалплана по интервалам DEF кодов. Вручную делать это трудоёмко, а чуть ли не единственный работающий скрипт, который можно найти в интернете, на самом деле не такой уж и работающий.

Надеюсь, кому-нибудь пригодится небольшой cli генератор на go, который пришлось недавно написать, чтобы обновить существующий диалплан.
Читать полностью »

в 13:06, , рубрики: bigbluebutton, Ubuntu 16.04, системное администрирование, Софт

Доброго времени суток сегодня я решился написать в конце то концов свой первый пост.

Много о BigBlueButton, далее BBB, рассказывать не буду, скажу лишь о том что BBB это:

  • Бесплатно (GNU Lesser General Public License).
  • Для Видео-Аудио Конференций.
  • Для Презентаций.
  • Для Вебинаров.Читать полностью »

в 9:13, , рубрики: heptio, kubernetes, open source, VMware, Блог компании ИТ-ГРАД, ИТ-ГРАД, сделка, Серверное администрирование, системное администрирование

В начале ноября VMware объявили о покупке стартапа Heptio, создающего корпоративные инструменты для развертывания Kubernetes. Вместе с разработками стартапа в компанию перейдут основатели Heptio, которые ранее создали сам фреймворк Kubernetes.

Разбираемся, на что повлияет эта сделка.

VMware покупает Heptio — что это значит для Kubernetes - 1Читать полностью »

в 6:57, , рубрики: безопасность, безопасность в сети, германия, информационная безопасность, маршрутизатор, роутер, Сетевое оборудование, Сетевые технологии, системное администрирование, стандарты

Продолжительное время в Интернете регулярно появляются статьи об уязвимости маршрутизаторов для SOHO сегмента. Я тоже публиковал статью как обнаружить, что Ваш Микротик взломан. Резкий рост участников нашего канала в Телеграм показал, что проблема крайне остра.

Но проблема стоит глобальней.

Подавляющее большинство пользователей, покупающих маршрутизатор для дома, не понимают как эта «чёрная коробочка» работает. Они тыкают по кнопочкам в соответствии с инструкцией «quick start». А кто-то чисто методом «научного тыка» настраивает. Интернет появляется.
Дальше устройство начинает жить своей жизнью. И злоумышленникам не представляет труда использовать роутер для своих целей. Готовых инструментов для поиска таких железок в Интернете — полно.

Но!

Лёд тронулся, господа присяжные заседатели! (С) «Великий комбинатор»

В Германии разработали требования к домашним маршрутизаторам - 1

В Германии выпустили документ с рекомендациями и минимальными стандартами, которым должны соответствовать маршрутизатор для конечных потребителей.
Читать полностью »

1...1020...113114115...120130...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js