Рубрика «системное администрирование» - 161

в 13:09, , рубрики: devops, Go, kubernetes, linkerd, Monzo, банки, Блог компании Флант, истории успеха, системное администрирование

Истории успеха Kubernetes в production. Часть 5: цифровой банк Monzo - 1

Цикл историй успеха Kubernetes продолжается рассказом о британском банке-стартапе Monzo. Эту молодую компанию относят к категории «challenger banks» (да, это уже термин из Oxford Dictionary), т.е. таких небольших банков, которые бросают вызов крупной и давно сложившейся финансовой индустрии. Это становится возможным благодаря активному и повсеместному использованию современных информационных технологий в самой своей основе, т.е. отказу от операций в традиционном формате в пользу электронных аналогов, позволяющих качественно снизить расходы (банки с таким подходом ещё называют «digital-only»). Пример Monzo, созданного всего 2 года назад, интересен тем, что в достижении великих целей ему помогают платформа Kubernetes, язык Go и другие современные Open Source-продукты, хорошо знакомые DevOps-инженерам и не только.Читать полностью »

в 6:59, , рубрики: NextgenAV, Palo Alto, антивирус, Блог компании КРОК, вирусы, защита оффлайн, информационная безопасность, Петя не смог, Серверное администрирование, системное администрирование, Теслакрипт смог

Играем с Nextgen-антивирусом от Palo Alto Networks: он инжектирует свои dll в исполняемые процессы типа *.exe - 1

Естественно, мы взялись его тестировать, потому что такого зверя ещё не видели.

Жила-была компания «Пало Альто», которая делала довольно неплохие межсетевые экраны уровня enterprise. Далее, в соответствии с технологическим трендом, в состав линейки решений вендора вошла песочница, как облачная, так и частная. До определённого момента и потоковые файерволы, и песочницы на входе закрывали задачу обеспечения ИБ. Но со временем и этого стало мало — появилась концепция «непрерывной защиты», которая требовала для полного счастья ещё и защиты конечных машин, так называемые end-point-решения. «Пало Альто» купила компанию Cyvera и её продукт допилила под себя. Вот так появился Трапс, «антивирус нового поколения».

Трапс инжектирует в исполняемые процессы (например, *.exe) свой код, позволяющий запускать всё в режиме своего рода маленького гипервизора, и смотрит за использованием памяти. Сигнатуры он не проверяет, только ловит странное поведение подконтрольного ПО.

Нет ничего смешнее, чем антивирус, который ведёт себя как вирус и работает даже под WinXP. Эта штука и есть Traps.
Читать полностью »

в 23:24, , рубрики: freebsd, freebsd jail, freebsd zfs, ipfw, резервное копирование, Серверное администрирование, системное администрирование

Введение

На написание данной публикации меня подтолкнул тот факт, что в сети интернет крайне мало информации по администрированию Jail в FreBSD. Можно конечно найти отличные публикации на эту тему, но они, в основном, по большей части были написаны много лет назад, и не затрагивают новые возможности Jail и самой операционной системы FreeBSD.
Публикацию разделю на две части. В первой части пойдёт речь о подготовки и настройки FreeBSD, а во второй части пойдёт речь непосредственно о создании Jail.
Читать полностью »

в 15:17, , рубрики: AVX-512, intel, Skylake, системное администрирование

Во время сравнения нового серверного чипа Centriq от Qualcomm с имеющимися в наличии Intel Xeon поколения Skylake мною была замечена странная штука: производительность шифра ChaCha20-Poly1305 плохо масштабируется при добавлении ядер. Один поток работал на скорости примерно 2,89 Гбайт/с, а на 24 ядрах и при 48 потоках сумарная производительность составила всего лишь 35 Гбайт/с.

Неплохо, конечно, но я ожидал увидеть что-то вроде 69 Гбайт/с. 35 Гбайт/с это всего лишь 1,46 Гбайт/с на ядро, или около 50 % от производительности одного ядра. AES-GCM масштабируется в тех же условиях гораздо лучше, до примерно 80 % производительности одного ядра, что объясняется способностью процессора повышать частоту при нагрузке на одно ядро.

Подводные грабли управления частотами процессоров Intel - 1

Читать полностью »

в 10:22, , рубрики: ISO-образ, kali linux, linux, администрирование, Блог компании RUVDS.com, Настройка Linux, системное администрирование

Загрузка Kali Linux со съёмного носителя информации полезна во многих ситуациях. В самом простом виде такой носитель, в формате DVD-диска или флэшки, создают, используя стандартный ISO-образ системы. Однако, куда больше возможностей даёт сборка собственных образов и создание загрузочных носителей с постоянным хранилищем данных. Кроме того, иногда могут пригодиться образы системы, настроенные особым образом. Всему этому посвящены третий и четвёртый разделы девятой главы книги «Kali Linux Revealed», перевод которых мы публикуем в этом материале.

Kali Linux: настройка и сборка ISO-образов - 1
Читать полностью »

в 7:43, , рубрики: devops, docker, k8s, kubernetes, orchestration, Серверное администрирование, системное администрирование

Установка Kubernetes 1.8 Bare Metal - 1
В интернете написано довольно много статей по установке Kubernetes, но большинство из них базируются на kubeadm и minikube. Это, конечно, здорово, что можно легко и за пару кликов развернуть кластер, но хотелось бы иметь больше понимания из чего состоит Kubernetes. Попробую исправить эту ситуацию данным руководством.
Читать полностью »

в 9:31, , рубрики: agile, atlassian, ci/cd, devops, Raiffeisen, автоматизация, Блог компании Райффайзенбанк, системное администрирование

В одном из предыдущих постов про DevOps мы обещали рассказать про технологическую составляющую нашего CI/CD-конвейера.

Чтобы описать всю картину в красках и полноценно поделиться своими эмоциями (живописать боль и кровавые слезы), расскажу о том, с чего мы начинали пару лет назад и к чему пришли сегодня.

Централизованный сontinuous deployment за год - 1

Читать полностью »

в 11:28, , рубрики: devops, puppet, svn, ubunut, Настройка Linux, Серверное администрирование, системное администрирование

Доброго времени суток!

Сегодня будем готовить Puppet 4 на Ubuntu Server 16.04 c хранением манифестов в SVN. Так же статье будет рассмотрен пример создания простого собственного модуля для установки и конфигурирования агента сбора логов в Graylog2 через Graylog Collector Sidecar и использованием Filebeat в качестве бэкэнда. Данный пример не претендует на изящное решение, но описывает ключевые аспекты с примером.

Исходная машина для Puppet Server — VPS Ubuntu 16.04 — 4Gb Memory, 2 CPU cores.
Читать полностью »

в 8:55, , рубрики: Блог компании ИТ-ГРАД, дата-центр, ИТ-ГРАД, Серверное администрирование, системное администрирование, хостинг

Хотя провайдеры с собственным ЦОД получают определенные преимущества, включая больший контроль за инфраструктурой, недостатки такого подхода зачастую перевешивают. Это и необходимость крупных первоначальных капиталовложений, и сложность масштабирования. Поэтому в сегодняшнем материале мы говорим о том, почему хороший IaaS-провайдер не должен строить собственный дата-центр.

Почему хороший IaaS-провайдер не строит свой дата-центр: 5 основных причин - 1Читать полностью »

в 12:35, , рубрики: as400, ci/cd, devops, iseries, Raiffeisenbank, rpg, Блог компании Райффайзенбанк, системное администрирование

Я хочу поделиться с вами историей, как мы строили CI/CD-процессы для ПО, написанного для нестандартной платформы, которую многие считают «динозавром» — IBM System i aka AS/400.

Приручаем «динозавра», или CI-CD и IBM System i - 1

AS/400 используется многими крупными российскими банками, и все они потихоньку движутся в направлении CI/CD. Райффайзенбанк стал одними из первых (если не первым), кто применил эти практики для установки ПО на платформе AS/400 в промышленной эксплуатации.
Читать полностью »

1...1020...160161162...170180...416
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js