Администрирование

Всем привет!

Сегодня я бы хотел поделиться с вами информацией о том, как я готовился и сдавал экзамен AWS Certified Security – Specialty, это мой второй сертификат, о том, как я готовился и сдавал экзамен AWS Certified Solutions Architect – Associate можете прочитать тут.

 Начну с того, почему я выбрал именно эту сертификацию. Во-первых, безопасность стоит на втором месте после основной идеи любого продукта. Во-вторых, мне всегда была интересна тема безопасности. Еще два пункта вытекают из первой статьи, где я описывал, зачем мне вообще нужна сертификация, это – собрать еще два балла для упрощенной процедуры ассессмента на основе сертификации и, проверить свои знания и убедиться, что я неплохо ориентируюсь в данной теме. К тому же в EPAM не так много специалистов, имеющих данный сертификат. А еще компания возмещает средства, потраченные на сертификацию, в случае успешной сдачи экзамена.

Подготовку я начал примерно через две недели после успешного прохождения экзамена AWS Certified Solutions Architect – Associate, в начале ноября прошлого года, на всю подготовку у меня ушло около 6-7 недель. По сути, вся подготовка сводилась к изучению книги AWS Certified Security – Specialty Exam Guide by Stuart Scott, выполнению практических заданий из книги и изучению официальной документации. Предварительно я конечно посмотрел какие вообще есть курсы/книги/статьи по данной сертификации. Из курсов я не смог быстро найти что-то подходящее для себя, к тому же я хотел попробовать пройти подготовку именно на основе книг/статей. Помимо данной книги, мне также очень помог блог https://jayendrapatil.com/ (более глубокие детали по этой ссылке https://jayendrapatil.com/aws-certified-security-speciality-scs-c01-exam-learning-path/) и видео Дениса Астахова о его подготовке к данной сертификации - https://youtu.be/bgDZ5KhspY0, а в качестве тестов очень советую тесты от Jon Bonso, которые по праву считаются одними из лучших на данный момент.

Я рад поделиться новыми подробностями о специальных возможностях Windows.

Ранее в этом году Microsoft объявила о том, что берет на себя больше обязательств и ставит более амбициозные цели по обеспечению доступности. И недавно мы представили Windows 11. Ранняя предварительная версия Windows 11 уже доступна участникам программы предварительной оценки Windows, а позже в этом году будет доступна всем. Мне не терпится рассказать о том, как мы расширяем возможности людей с инвалидностью и помогаем им добиваться большего с помощью Windows, в том числе с помощью новшеств Windows 11. Это будет длинный пост, ведь у нас много нового.

Больше возможного, эффективно и — восхитительно

Специальные возможности — фундаментальный строительный блок, который позволяет раскрывать потенциал любой части общества. Более доступная среда Windows способна помочь преодолеть «разрыв из-за инвалидности», чтобы открыть новые возможности для получения образования и трудоустройства людям с инвалидностью во всем мире.

X5 Group — это более 18 000 магазинов «Пятёрочка» и «Перекресток» по всей стране. И именно от логистики и эффективности транспортных процессов зависит насколько быстро и своевременно нужные товары будут оказываться на полках. Ранее мы уже рассказывали о том как устроен автозаказ и  как мы обновили архитектуру системы мониторинга автотранспорта. Сегодня продолжим посвящать вас во внутреннюю кухню Х5 Transport.

В рамках изучения ЯП Golang я решил сделать учебный проект на примере telegram-бота. Для этой цели я взял популярный для создания ботов API

Написав реализацию нужной мне бизнес-логики, у меня возник вопрос: А как же мне его по-быстром собрать и бесплатно развернуть?

Несколько лет назад у меня был опыт создания утилиты на Go, предназначенной для работы в качестве вспомогательного docker контейнера в AWS ECS. И тогда мне понравилась идея, собрать докер из scratch образа без каких-либо базовых образов. Но использовать сервисы AWS для своего pet-проекта я не стал из-за дополнительных хлопот с настройками доступа и ключами безопасности. Я решил попробовать появившуюся не так давно CI/CD автоматизацию github.com/actions

Немного изучив предоставляемые CD автоматизации с хостингом, наиболее немногословным мне показалась автоматизация развертывания на heroku. И хотя опыта с ним я раньше не имел, мне хватило пары минут, чтобы зарегистрировать аккаунт на HEROKU и найти нужный для экшена heroku_api_key

Получился достаточно немногословный конфигурационный файл, бОльшая часть которого была автоматически сгенерирована GitHub Actions

Дополнительный модуль SOLIDWORKS Simulation позволяет проводить инженерные расчеты в деталях и сборках. В этой статье мы рассмотрим некоторые соединения для сборок и покажем, чем они отличаются и как выбор соединения влияет на результаты перемещения.

Vault от HashiСorp — довольно известное open-source-решение для хранения секретов и неплохая альтернатива реализации секретов в Kubernetes. Vault использует свой сайдкар-контейнер на каждом поде, который получает секреты из хранилища и доставляет их в под или же реализует доступ к секретам через csi-драйвер.

Но как быть, если необходимо положить секреты из Vault в секреты Kubernetes? Например, мы хотим хранить и обновлять свой tls-сертификат для ингресса из Vault. Или мы решили использовать gitops и хотим, чтобы в репозитории безопасно хранилось все описание инфраструктуры, в том числе и секретов Kubernetes?

Разберем этот сценарий на практике и реализуем его с помощью vault-secrets-operator.

Помехи, слишком большое количество SSID, трафик управления с ограниченным доступом и небольшая ширина канала могут замедлить работу Wi-Fi сетей. Вот как эти проблемы ускорить.

Известно ли вам, что Джордж Лукас — один из самых преданных фанатов идеи резервного копирования данных и облачных хранилищ? Нет, серьезно: вся классическая трилогия «Звездных войн», не говоря уже об эпизодах начала 2000-х, испещрена упоминаниями бэкапов. Ну, вернее, призрачными намеками. Но кто ищет глубинный смысл, тот всегда найдет!

Под катом мы рассмотрим приключения Люка Скайуокера, его союзников и противников под весьма необычным углом. Спойлер: независимо от того, управляете ли вы малым бизнесом, крупной компанией, Империей или Альянсом за восстановление Республики, ваши данные — то как вы с ними работаете, как защищаете и поддерживаете их — те самые кирпичики, из которых состоит фундамент вашего предприятия. И если допустить ошибку, весь колосс разлетится обломками по холодному и негостеприимному космосу.

MongoDB – одна из самых популярных документ-ориентированных баз данных класса NoSQL с большим сообществом пользователей. Ее основными преимуществами являются гибкость схемы хранения, иерархическая структура документов, поддержка расширенного набора типов данных. Сегодня MongoDB чаще всего используется как бэкенд веб- и мобильных приложений.

Казалось бы, зачем может потребоваться извлекать схему данных в schemaless database? Однако это может быть крайне полезно и в некоторых ситуациях абсолютно необходимо:

•  Репликация данных в аналитическое хранилище

•  Интерактивная аналитика из BI-инструментов (SQL)

•  Аудит имеющейся структуры БД

В этой публикации я хотел бы показать простой и удобный способ получения схемы хранения данных, даже при наличии сотен коллекций и миллионов документов в MongoDB.

Рассказываем, какая СХД у нас получилась.

Подробности и регистрация.

Откройте для себя решения, которые можно создавать с помощью ИИ, и сервисы Azure, помогающие в разработке этих решений. Присоединяйтесь к нам на бесплатном мероприятии «Microsoft Azure Virtual Training Day: основы ИИ», чтобы получить общее представление о том, что такое ИИ, и узнать, как начать работу с ИИ в Azure.

Команда наших системных архитекторов выпустила уже второе руководство с лучшими практиками по развертыванию решений Veeam - на сей раз для ставшего весьма популярным Veeam Backup for Microsoft Office 365. (Еще бы ему не набрать популярности в эпоху удаленной работы, если он умеет бэкапить и восстанавливать почту, OneDrive, а теперь и Teams.) Полезные советы наших экспертов я сегодня и предлагаю вашему вниманию.

Этой ночью, 5 августа, состоится новый релиз Kubernetes — 1.22. Рассказываем о наиболее значимых изменениях в новой версии.

Большинство ЦОД имеют традиционную защиту, предполагающую вовлечение в оборонительный рубеж только оборудования по периметру. Однако в мультиоблачной инфраструктуре, на которой построена превалирующая часть современных центров обработки данных, такой подход к обеспечению сетевой безопасности уже неактуален. Функционирующие в подобной инфраструктуре приложения представляют особый интерес для злоумышленников и нуждаются в высоком уровне защиты. В то же время они постоянно дорабатываются, поэтому обеспечение безопасности должно строиться без ущерба для их динамического развития. Для решения задач такого рода мы рекомендуем использовать микросегментацию и концепцию нулевого доверия.

Электронное хранилище

LINSTOR​​​ - это инструмент для автоматизированного управления кластерами, который позволяет упростить управление DRBD​​ и предлагает широкий спектр функций, включая резервирование и моментальные снимки.

LINSTOR​​ - это программное обеспечение с открытым исходным кодом, предназначенное для управления блочными устройствами хранения в больших кластерах Linux серверов. Оно упрощает развертывание хранилища высокой доступности с помощью распределенного реплицированного блочного устройства версии 9 (DRBD​ 9), динамически резервирует хранилище и упрощает управление посредством интеграции с Kubernetes, Docker, OpenStack, OpenNebula, OpenShift и т.д. Кроме того, LINSTOR​​ может обеспечивать высокую доступность с помощью DRBD​​. В этой статье я рассмотрю настройку и работу этого инструмента.

На первый взгляд, автоматизация хранения данных не кажется сложной задачей: уже давно создания, расширения и удаления томов хранилища не ограничиваются объемом отдельных устройств хранения или объемом и положением слоев или разделов, созданных на устройствах хранения. Такие технологии, как диспетчер логических томов (LVM) или файловая система Zetabyte (ZFS), уже давно позволяют управлять пулами хранения, в которых можно легко создавать или удалять практически неограниченное количество томов хранилища любых размеров.

Что трудного в том, чтобы автоматизировать такие рутинные задачи с помощью нескольких скриптов? Но дело в том, что при автоматизации необходимо уделять внимание мельчайшим деталям, поскольку этот процесс содержит много потенциальных ловушек для администратора. Какие-то мелкие моменты, которые могут быть не заметны при ручном администрировании, легко могут привести к проблемам в автоматизации – например, когда файлы устройств еще не существуют в файловой системе /dev, хотя соответствующая команда для создания тома уже сообщила о завершении, или если вы хотите удалить не смонтированные тома, которые используются подсистемой udev. Если дополнительно требуется централизованное управление целым кластером, а не только одной системой, становится ясно, что несколько готовых скриптов не справляются с этой задачей.

Привет Хабр, и привет читателям. Не очень долго пришлось ждать выхода моей новой статьи. Спасибо всем, кто дал feedback по моей прошлой статье.

Было очень приятно пообщаться с единомышленниками. Отдельный респект, тем кто дал совет как можно улучшить статью.

Сегодня я хотел бы поделиться со всеми читателями об одной системе управления базами данных, не требующая описания схемы таблиц, правильно - это MongoDB СУБД считается одной из классических примеров NoSQL-систем. Документы состоят из пар ключ-значение, которые являются основной единицей данных в MongoDB. Коллекции содержат наборы документов и функции, которые эквивалентны таблицам реляционной базы данных. MongoDB — это база данных, появившаяся в середине 2000-х годов. Про установку не буду ничего описывать все и так понятно из официального гайда Всем добро пожаловать. https://docs.mongodb.com/v5.0/administration/install-community/

В этой статье буду показывать о том, как настроить резервное копирование данных, и потом восстановить. На самом деле это не так все сложно, и даже скажу больше интуитивно понятно:) Не буду задерживать всех своей писаниной и сразу приступим к делу. Мануал заточен на то, что у вас уже установлена СУБД из официального гайда. Единственное скажу, что я буду показывать все на машинке с Линуксом, ОС Ubuntu 20.04.2 LTS