Рубрика «системное администрирование» - 125

в 10:47, , рубрики: StarWind, Veeam, veeam backup and replication, архивирование данных, архивирование на ленту, Блог компании «Veeam Software», Восстановление данных, резервное копирование, системное администрирование

Предлагаю вашему вниманию перевод статьи моего коллеги Andrew Zhelezko о применении интегрированного решения для хранения резервных копий на базе продуктов Veeam, StarWind и Azure.

Многие компании по сей день используют для своих сервисов ленточные библиотеки, однако всё большую популярность завоёвывают облачные хранилища, которые обеспечивают уверенную и стабильную работу систем резервного копирования. И наряду с поддержкой распространенных виртуальных ленточных библиотек Veeam теперь позволяет работать с библиотекой StarWind VTL для Microsoft Azure Blob Storage. Это отличная возможность для тех, кому требуется недорогое и надежное облачное хранилище для безопасного размещения в нем резервных копий данных. Пользователи такого интегрированного решения смогут реализовать гибкие политики хранения данных: например, держать в обычной инфраструктуре бэкапы 1-2 недели, а затем перемещать их в долгосрочное облачное хранилище Microsoft Azure Blob Storage. В этой статье я кратко расскажу о том, как настроить интеграцию.

Как настроить архивирование резервных копий Veeam в Microsoft Azure Blob Storage с помощью StarWind VTL - 1

Читать полностью »

в 7:04, , рубрики: devops, kubernetes, rbac, авторизация, Блог компании Флант, Серверное администрирование, системное администрирование

Прим. перев.: Статья написана Javier Salmeron — инженером из хорошо известной в Kubernetes-сообществе компании Bitnami — и была опубликована в блоге CNCF в начале августа. Автор рассказывает о самых основах механизма RBAC (управление доступом на основе ролей), появившегося в Kubernetes полтора года назад. Материал будет особенно полезным для тех, кто знакомится с устройством ключевых компонентов K8s (ссылки на другие подобные статьи см. в конце).

Понимаем RBAC в Kubernetes - 1
Слайд из презентации, сделанной сотрудником Google по случаю релиза Kubernetes 1.6

Многие опытные пользователи Kubernetes могут вспомнить релиз Kubernetes 1.6, когда авторизация на основе Role-Based Access Control (RBAC) получила статус бета-версии. Так появился альтернативный механизм аутентификации, который дополнил уже существующий, но трудный в управлении и понимании, — Attribute-Based Access Control (ABAC). Все с восторгом приветствовали новую фичу, однако в то же время бесчисленное число пользователей были разочарованы. StackOverflow и GitHub изобиловали сообщениями об ограничениях RBAC, потому что большая часть документации и примеров не учитывали RBAC (но сейчас уже всё в порядке). Эталонным примером стал Helm: простой запуск helm init + helm install больше не работал. Внезапно нам потребовалось добавлять «странные» элементы вроде ServiceAccounts или RoleBindings ещё до того, как разворачивать чарт с WordPress или Redis (подробнее об этом см. в инструкции).Читать полностью »

в 18:15, , рубрики: SSL, TLS, безопасность, Блог компании Поиск VPS, информационная безопасность, Разработка веб-сайтов, системное администрирование, Тестирование веб-сервисов

Вы часто вынуждены решать проблемы, связанные с SSL / TLS, если работаете веб-инженером, веб-мастером или системным администратором.

Существует множество онлайн-инструментов для работы с SSL-сертификатами, тестирования слабых мест в протоколах SSL/TLS, но когда дело доходит до тестирования внутренней сети на основе URL, VIP, IP, тогда они вряд ли будут полезны.

10 бесплатных инструментов диагностики SSL-TLS для веб-мастера - 1

Для диагностики ресурсов внутренней сети, вам необходимо отдельное программное обеспечение/инструменты, которые вы можете установить в своей сети и провести необходимую проверку.

Возможны различные сценарии, например:

  • имеются проблемы при установке SSL-сертификата на веб-сервер;
  • требуется использовать новейший/конкретный шифр, протокол;
  • хочется проверить конфигурацию после ввода в работу;
  • обнаружена угроза безопасности в ходе проведения тестов на уязвимости.

Следующие инструменты будут полезны в устранении подобных проблем.
Читать полностью »

в 6:46, , рубрики: skype, uac, windows 7, домен, обновление, пользователь, системное администрирование

Со времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора через UAC.

Поиск в интернете приводит ко не совсем удобным для админа способам:

  • Повышение прав пользователя до Администратора? Не вариант, это в большинстве случаев приводит к тому, что из решения одной проблемы со Скайп Вы можете нажить себе множество других проблем из-за неграмотности рядового пользователя (а их неграмотных большинство, это статистика)!

  • Использование встроенной в Windows команды 'runas' не совсем подходит. При ее использовании все равно необходим пароль, а при использовании ключа /savecred Вы делаете огромную дыру в безопасности своей системы!

  • Можно использовать сторонний софт, что то вроде AdmiLink Алексея Курякина, или ExecAs. Как вариант, но не совсем удобно распространять дополнительное ПО если у Вас большое количество рабочих станций в сети!

  • Отключить обновление Скайп. Компания Microsoft известа и тем, что добровольно принудительно заставляет пользоваться свежими версиями ПО и здесь встает вопрос времени, сколько проработает программа неактуальной версии!

  • Компания Microsoft не рекомендует использовать домашнюю версию Скайп в корпоративной среде и мило предлагает перейти на платную версию Скайп для Бизнеса!

Читать полностью »

в 17:56, , рубрики: виртуализация, системное администрирование

В основу данного кейса, лег собственный опыт по апгрейду системы виртуализации Vmware 5.5 до 6.5. Возможно моя заметка, кому-либо пригодится или облегчит путь.

Исходные данные: 14 хостов физических HP Proliant DL 360 Gen8 (Gen9) + Datastore HP 3 PAR, из них 8 удаленных (100 ВМ примерно). На всех физических хостах установлена ESXI 5.5 с разными версиями патчей и микро патчей. т.к официальная поддержка версии 5.5 заканчивается в сентябре 2018 было принято решение мигрировать на версию 9.5 u2. Данная версия является последней, несмотря на то, что вышла 9.7 версия. Тут логика нумерации не до конца понятна вендора, но все же. Все физические хосты подключены 2 физическими линками к ядру сети и агрегированы.

В начале стоял вопрос миграция или поднятие сервера Appliance с нуля. Был собран стенд из клонированных ВМ (PDC+Vcenter). Проведено множество тестов с открытием кейса в тех поддержке Vmware. Но миграция не удалась по причине, того что PDC менялся, менялись сертификаты и проблемы с БД на Vcentre.

Вывод, если было множественные изменения в инфраструктуре ИТ организации, смена Имен серверов и имен Vcenter и.т.д лучше всего и быстрее поднимать с нуля. Если изменений было не много, и они не касались Vcenter, то можно попробовать миграцию внутри собранного стенда, а после этого результаты применить на практике.

Самым сложным в данном кейсе было обеспечить минимальный простой основных сервисов организации. При подготовленной инфраструктуре. Миграцию осуществляли в двоем. Простой был примерно 8 часов.
Читать полностью »

в 17:01, , рубрики: системное администрирование
Используем AppDynamics с Red Hat OpenShift v3 - 1

В последние время многие организации хотят, чтобы их приложения переходили из монолитов в микросервисам с использованием «платформы как услуги» (PaaS), таких как RedHat OpenShift v3, AppDynamics сделала значительные инвестиции в обеспечение первоклассной интеграции с такими провайдерами.
Читать полностью »

в 8:49, , рубрики: Блог компании Network MACMonitor, Программирование, разработка программного обеспечения, Сетевые технологии, системное администрирование

Я разработчик программы для мониторинга сети Network MACMonitor.

В процессе развития программы возникла задача: определить за какими компьютерами работают пользователи и связать эту информацию с портами сетевых устройств. В этой статье хочу написать, как мне удалось это сделать.

image

Читать полностью »

в 6:22, , рубрики: cloud native, CNCF, devops, NewSQL, open source, raft, rocksdb, TiDB, TiKV, Администрирование баз данных, базы данных, Блог компании Флант, системное администрирование

TiKV — распределённая база данных key-value для cloud native - 1

28 августа организация CNCF (Cloud Native Computing Foundation), стоящая за Kubernetes, Prometheus и другими Open Source-проектами для современных облачных приложений, объявила о принятии нового продукта в свою «песочницу» — TiKV.

Эта распределённая, транзакционная база данных типа ключ-значение зародилась как дополнение к TiDB — распределённой СУБД, которая предлагает возможности OLTP и OLAP и обеспечивает совместимость с протоколом MySQL… Но давайте обо всём по порядку.Читать полностью »

в 15:42, , рубрики: mikrotik, rb2011, rb4011, Сетевое оборудование, Сетевые технологии, системное администрирование

Один из двух вариантов в семействе RB4011 - RB4011iGS+5HacQ2HnD-IN

Не секрет, что во многих небольших фирмах, квартирах и домах пользователей до сих пор трудятся маршрутизаторы семейства RB2011. Во времена своего появления нынешние старички были достаточно уникальным (и спорным) предложением, но спустя годы стало понятно, что серия, что, называется, "пошла в народ", фактически став флагманом SOHO-сегмента Mikrotik.

Шли годы, росла пропускная способность каналов. Пользователи хотели большего, и MikroTik в 2015 году анонсировала новые устройства семейства RB3011, которые должны были прийти на смену ветеранам.

Однако в этом месте что-то пошло не так. Читать полностью »

в 8:31, , рубрики: Блог компании Поиск VPS, виртуальные серверы, облако, облачные сервисы, системное администрирование, хостинг, хранилища данных, яндекс

Сегодня компания Яндекс открыла новый сервис Яндекс.Облако.

Яндекс запустил облако - 1

Вычислительные мощности Яндекса и сервисы для обработки и хранения данных. Яндекс.Облако — публичная облачная платформа, где вы можете создавать и развивать свои проекты.

Проект представляет из себя 7 различных сервисов:

  1. Yandex Compute Cloud — Виртуальные машины и диски
  2. Yandex Object Storage — Масштабируемое хранилище данных
  3. Yandex Virtual Private Cloud — Сети для обмена информацией между облачными ресурсами и интернетом
  4. Yandex Identity and Access Management — Идентификация и контроль доступа к облачным ресурсам
  5. Yandex Managed Databases — Управление базами данных ClickHouse, PostgreSQL и MongoDB
  6. Yandex SpeechKit — Комплекс технологий распознавания и синтеза речи
  7. Yandex Translate — Машинный перевод с поддержкой более 90 языков

В данный момент воспользоваться сервисом можно только после заполнения формы и одобрения заявки со стороны Яндекса, однако компания обещает, что до конца 2018 года у всех появится свободный доступ к сервису.

Мне, как владельцу проектов Поиск VPS и VPS.today больше всего интересны виртуальные серверы. Первая особенность, которую я заметил у Яндекса — это то, что в выключенном состоянии за виртуальную машину не нужно платить.
Читать полностью »

1...1020...124125126...130140...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js