Рубрика «системное администрирование» - 117

в 7:36, , рубрики: check point, DMVPN, network design, topology, tssolution, vpn, Блог компании TS Solution, информационная безопасность, распределенные системы, Сетевые технологии, системное администрирование

Построение распределенной VPN сети на базе Check Point. Несколько типовых сценариев - 1

В данной статье мы рассмотрим варианты построения распределенных сетей с помощью Check Point. Я постараюсь описать главные особенности Site-to-Site VPN от Check Point, рассмотрю несколько типовых сценариев, опишу плюсы и минусы каждого из них и попробую рассказать, как можно сэкономить при планировании распределенной VPN сети.

Check Point использует стандартный IPSec

Это первое, что нужно знать про Site-to-Site VPN от Check Point. И этот тезис отвечает на один из самых частый вопросов относительно Check Point VPN:

— Можно ли его “подружить” с другими устройствами?
— Да, можно!

Так называемый 3rd party VPN. Поскольку используется стандартный IPSec, то и VPN можно строить с любым устройством, которое поддерживает IPSec. Лично я пробовал строить VPN с Cisco ASA, Cisco Router, D-Link, Mikrotik, StoneGate. Все работает, хотя и есть некоторые особенности. Главное правильно задать все параметры для первой и второй фазы. Поддерживаемые параметры для IPSec соединения:Читать полностью »

в 7:20, , рубрики: big data, devops, KubeDirector, kubernetes, stateful, Блог компании Флант, системное администрирование

Прим. перев.: Оригинальная статья написана представителями компании BlueData, основанной выходцами из VMware. Она специализируется на том, чтобы сделать доступнее (проще, быстрее, дешевле) развёртывание решений для Big Data-аналитики и машинного обучения в различных окружениях. Этому призвана способствовать и недавняя инициатива компании под названием BlueK8s, в которой авторы хотят собрать плеяду Open Source-инструментов «для деплоя stateful-приложений и управления ими в Kubernetes». Статья посвящена первому из них — KubeDirector, что, согласно замыслу авторов, помогает энтузиасту в области Big Data, не имеющему специальной подготовки в Kubernetes, разворачивать в K8s приложения типа Spark, Cassandra или Hadoop. Краткая инструкция о том, как это сделать, и приведена в статье. Однако учтите, что у проекта ранний статус готовности — pre-alpha.

KubeDirector — простой способ запускать сложные stateful-приложения в Kubernetes - 1

KubeDirector — Open Source-проект, созданный для упрощения запуска кластеров из сложных масштабируемых stateful-приложений в Kubernetes. KubeDirector реализован с помощью фреймворка Custom Resource Definition (CRD), использует родные возможности расширения Kubernetes API и опирается на их философию. Такой подход обеспечивает прозрачную интеграцию с управлением пользователей и ресурсов в Kubernetes, а также с существующими клиентами и утилитами.Читать полностью »

в 7:01, , рубрики: agile, dataline, devops, kanban, scrum, Блог компании DataLine, процессы разработки, Разработка веб-сайтов, системное администрирование, служба поддержки, служба эксплуатации, университеты dataline

Процессы разработки глазами эксплуатации. Взгляд с другой стороны баррикад - 1

Привет! И снова на связи Алексей Приставко.

В отличие от моих прошлых статей, сегодня мы поговорим о людях. Герои дня — служба эксплуатации, чьи интересы я представляю, и служба разработки.

Слаженная работа этих служб — залог успешного запуска и ровного «полёта» создаваемого сервиса. Но, как показывает мой (и не только) опыт, практически ни один проект не обходится без конфликтов и разногласий, жертвой которых становится ни в чем не повинный сервис.

В этой статье я постараюсь ответить на следующие вопросы:

  • Как методы и процессы разработки отражаются на эксплуатации?
  • Что движет каждой стороной конфликта?
  • В чем первопричина разногласий?

Добро пожаловать под кат!
Читать полностью »

в 6:10, , рубрики: cri-o, devops, docker, libpod, open source, podman, red hat, Блог компании Флант, контейнеры, системное администрирование

Понятно, что в настоящий момент страсти вокруг Red Hat имеют совсем другой и весьма глобальный фокус, но мы всё же о своём — локальном и прикладном из мира контейнеров. С начала этого года в Red Hat активно трудятся над заменой для Docker под названием Podman (или libpod). Об этом проекте ещё почему-то не писали на хабре, а ведь сейчас весьма подходящее время для того, чтобы познакомиться с ним, узнать о его истоках и подумать о перспективах. Поехали!

Red Hat заменяет Docker на Podman - 1Читать полностью »

в 8:16, , рубрики: veeam backup & replication, Блог компании «Veeam Software», планирование ресурсов, развертывание приложений, резервное копирование, системное администрирование

Мои замечательные коллеги из отдела технической поддержки пишут не только вредные, но также и полезные советы и рекомендации по настройке Veeam Backup & Replication. С момента публикации статьи для начинающих пользователей ее автор, Евгений Иванов, продолжая трудиться вместе с румынской командой в Бухаресте, перешел с поста старшего инженера на должность тим-лида. Но технико-литературное поприще Евгений не оставил, за что ему большое спасибо!
Новая статья Жени содержит рекомендации для уже опытных специалистов по работе с Veeam Backup & Replication, перед которыми стоит задача наиболее эффективно использовать ресурсы инфраструктуры резервного копирования. Впрочем, статья будет полезна и тем, кто только планирует установку и настройку нашего продукта.

Оптимизируем распределение нагрузки в инфраструктуре Veeam Backup & Replication - 1
Оптимизация распределения нагрузки в теплые ламповые времена

За полезными советами добро пожаловать под кат.
Читать полностью »

в 20:10, , рубрики: , 3cx, CRM, CRM-системы, Блог компании 3CX Ltd., интеграция, объединение конфигураций, Разработка систем связи, Серверное администрирование, системное администрирование, телефония, управление торговлей

В прошлой статье мы рассмотрели интеграцию 3CX v15.5 с типовой конфигурацией 1С Управление торговлей, редакция 11 (11.4.3.167) для России. Однако некоторые специалисты в комментариях выразили опасение, что отключение режима совместимости платформы 1С с текущей версией конфигурации Управление торговлей может вызвать различные проблемы у пользователей. Хотя мы не получили информации о каких-либо неполадках, мы подготовили вторую инструкцию, описывающую объединение конфигураций.

Итак, в данный момент мы предлагаем два способа интеграции 3CX c конфигурацией УТ: используя разработанное нами расширение или путем объединения с нашим файлом конфигурации 1С, содержащим необходимые объекты.

Использовать расширение вы можете только, если ваша конфигурация работает в режиме совместимости с платформой 8.3.11 или выше. А вариант объединения конфигураций подойдет для конфигурации любой версии, но сам процесс требует определенных навыков обслуживания 1С: Предприятие. С другой стороны, объединение конфигураций позволяет безопасно подключить интеграцию 3CX с 1C прямо сейчас, не дожидаясь выпуска протестированной версии новой конфигурации от 1С (работающей в режиме совместимости 8.3.11 или выше).Читать полностью »

в 16:37, , рубрики: dns over tls, Lua, stunnel, системное администрирование

DNS over TLS — Шифруем наши DNS запросы с помощью Stunnel и Lua - 1
источник изображения

После новости о том что "Google Public DNS тихо включили поддержку DNS over TLS" я решил попробовать его. У меня уже есть Stunnel который создаст шифрованный TCP туннель до гугла. Но программы обычно общаются с DNS по UDP протоколу. Поэтому нам нужен прокси который будет пересылать UDP пакеты в TCP поток и обратно. Мы напишем его на Lua.

Вся разница между TCP и UDP DNS пакетами:

4.2.2. TCP usage
Messages sent over TCP connections use server port 53 (decimal). The message is prefixed with a two byte length field which gives the message length, excluding the two byte length field. This length field allows the low-level processing to assemble a complete message before beginning to parse it.

RFC1035: DOMAIN NAMES — IMPLEMENTATION AND SPECIFICATION

То есть делаем туда:

  1. берём пакет из UDP
  2. добавляем к нему в начале пару байт в которых указан размер этого пакета
  3. отправляем в TCP канал

И в обратную сторону:

  1. читаем из TCP пару байт тем самым получаем размер пакета
  2. читаем пакет из TCP
  3. отправляем его получателю по UDP

Читать полностью »

в 11:38, , рубрики: devops, etcd, high availability, kubernetes, multimaster, кластер, системное администрирование

Эта статья является свободной интерпретацей официального руководства Creating Highly Available Clusters with kubeadm для Stacked control plane nodes. Мне не нравятся сложный язык и примеры использованные в нем, поэтому я написал свое руководство.

Если у вас появятся какие-либо вопросы или вам будет что-то неясно, обратитесь к официальной документации или спросите Google. Все этапы описаны здесь в максимально простой и сдержанной форме.

Читать полностью »

в 7:50, , рубрики: devops, kubernetes, nginx, openvpn, Блог компании Флант, Серверное администрирование, системное администрирование

Мы продолжаем серию статей с практическими инструкциями о том, как облегчить жизнь эксплуатации и разработчикам в повседневной работе с Kubernetes. Все они собраны из нашего опыта решения задач от клиентов и со временем улучшались, но по-прежнему не претендуют на идеал — рассматривайте их скорее как идеи и заготовки, предлагайте свои решения и улучшения в комментариях.

Kubernetes tips & tricks: доступ к dev-площадкам - 1

На этот раз будут рассмотрены две темы, условно связанные одной темой: доступом пользователей к dev-окружению.Читать полностью »

в 6:58, , рубрики: devops, docker, kubernetes, Блог компании Southbridge, Серверное администрирование, системное администрирование, Слёрм

Вчера стартовал Слёрм-2, интенсив по Кубернетес. Первое выступление: Павел Селиванов рассказывает, как участники Слёрма будут осваивать Кубернетес, а потом читает лекцию по Docker. В чате жаловались, что "Докер за час — это далеко за гранью", на что Павел ответил: "Наша задача — не изучить Докер, а согласовать точки зрения на Докер, чтобы в дальнейшей работе не было разночтений".

Читать полностью »

1...1020...116117118...120130...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js