Администрирование

Задача управления секретами одна из самых неприятных в IT. Само существование секретов уже неприятно, потому надо специально прикладывать усилия, чтобы у кого-то не работало (например, чтобы анонимный пользователь не мог прочитать секрет).

Когда кто-то прикладывает осмысленные усилия, появляются баги. А баги с секретами особо плохие, потому что это секреты, и смотреть на вывод нельзя. Всё равно, что USB-A втыкать вслепую, только возможных неправильных позиций больше.

В индустрии, по мере наработки практик, появилось множество систем управления секретами: с собственными серверами (hashicorp vault), 'as a service' (их ещё называют KMS, key management system), аппаратные (токены и TPM), самописные скрипты на gpg и т.д.

Среди всего этого множества я хочу выделить Mozilla Sops, и, как мне кажется, это один из лучших инструментов. Предупреждая возражения: я говорю про инструмент, а не решение. SOPS не заменяет KMS и не претендует на отмену Hashicorp'ового vault'а.

На Хабре уже был перевод про sops с точки зрения IT-директора, весьма убедительная статья, после которой я и занялся sops всерьёз. Если вы ту статью не читали, очень рекомендую начать с неё, чтобы получить заряд мотивации.

В этой статье я расскажу про техническую часть.

Привет, Хабр! Меня зовут Роман, я работаю разработчиком в компании Arenadata, где мы решаем много задач, связанных с Greenplum. Как-то мне представился случай разобраться с одним непростым, но вполне типичным для этой СУБД кейсом. Необходимо было выяснить, на обработку каких запросов уходит неадекватно много системных ресурсов. В этой статье мне бы хотелось поделиться своими наработками и рассказать о трёх проверенных мной способах мониторинга утилизации системных ресурсов, потребляемых запросами в Greenplum.

Установить операционную систему непросто, и большинство пользователей никогда бы не подумали браться за эту задачу. Обычно люди покупают компьютеры с уже установленной операционной системой. Даже если у вас нет никакого опыта в этой сфере, мы попытаемся максимально просто описать эту процедуру.

Это продолжение предыдущей статьи, посвященной переходу с Windows 7 на Ubuntu. В первой статье мы рассмотрели, в чем разница между Windows и Ubuntu, какие программы и оборудование поддерживают обе операционные системы и как сделать резервную копию данных до перехода. Здесь мы обсудим, как безопасно установить Ubuntu. В последнем руководстве этой серии мы рассмотрим рабочий стол Ubuntu, установим популярные приложения и узнаем, как использовать Ubuntu.

В статье о том, зачем переходить на Ubuntu (на англ. яз.), в общих чертах объясняется, что означает прекращение поддержки Windows 7 для пользователей, какие преимущества даст переход на Ubuntu и что для этого нужно сделать.

Здесь мы рассмотрим эту тему чуть подробнее, дав менее технически подкованным пользователям подробные инструкции по переходу с Windows 7 на Ubuntu. Начнем с факторов, которые нужно учесть, акцентируя внимание на приложениях и резервном копировании данных. Затем мы рассмотрим установку новой операционной системы и, наконец, поговорим о конфигурировании и настройке Ubuntu после установки.

werf — это CLI-утилита с открытым кодом для сборки приложений и их деплоя в Kubernetes. С версией v1.2 она получила множество изменений и улучшений, которые мы так тщательно тестировали и дорабатывали, что релиз долгое время — с января 2021-го — находился в статусе Early-Access. Наконец, мы рады объявить о его переводе в категорию Stable!

Эта статья представляет актуальную версию werf, рассказывая о её предназначении и основных принципах работы.

Подробности и регистрация.

Чтобы представить будущее, вам необходимо понять, какие возможности перед вами и вашей организацией открывает облако сегодня. В рамках этого вводного курса «День виртуального обучения Microsoft Azure: основы» рассказывается о концепциях, моделях и сервисах облачных вычислений. Рассматриваются такие темы, как публичное, частное и гибридное облако, а также инфраструктура как услуга (IaaS), платформа как услуга (PaaS) и программное обеспечение как услуга (SaaS).

Однажды HR предложили мне в качестве тестового задания сделать проводник на вебе. Примерное описание ТЗ содержится в заголовке. Задание меня заинтересовало.

Непродолжительный поиск в гугле ничего похожего не дал. Тем интереснее.

Сидайте у гурток, малятки. Сейчас дiд Панас расскаже вам казочку.

Фирма, в которой дiд Панас работал году так в 2003 далёком, разрабатывала девайсы, которые сейчас, наверное отнесли бы к IoT.

• Выполнять контроль версий
• Создавать автоматические сценарии
• Искать конфликтующие параметры
• Сравнивать и синхронизировать настройки между доменами
• Откатывать изменения групповых политик
• И много чего ещё.

DevOps - это не автоматизация.

В этой статье я поделюсь с вами ресурсами и методологией, которые я активно использовал для прохождения сертификации “Databricks Certified Associate Developer for Apache Spark 3.0”.

Новый тренд 2021 года - атаки на облачных VoIP провайдеров с целью вымогательства. Сегодня сложно найти крупного и среднего оператора, который не подвергался атаке, на Западе атакуют даже мелких.

DDOS атаки на сети средних и крупных VoIP провайдеров были всегда, но такого масштаба и направленности они достигли только в 2021 году.

Хакеры под Linux — забавные люди. Они измеряют время версиями патчей.— Rob Riggs, в .sig

Я из тех самых престарелых "геймеров" в командную строку и конфиг-файлы, который предпочтёт чтение полезных статей пустому срачу в комментариях. Поклонник Gentoo, поэтому испугать меня сборкой firefox или LibreOffice весьма проблематично. Я никогда не выступал против альтернативных дистрибутивов, предпочитая для своих проектов проверенный и хорошо изученный мной.

Время неумолимо летит вперёд, и окружающий мир меняется, порой, быстрее, чем нам хотелось бы. За долгие годы использования Gentoo, я столкнулся с внушительным объемом "сюрпризов" от разработчиков: и переезд на rolling-release, и внезапно упавший как снег на голову systemd, и, даже, любовное послание Торвальдса nVidia. И год от года я замечаю (а я, вообще, замечательный человек) растущую популярность Linux.

Огромный шаг в этом направлении сделали в Canonical, выпустив "народный" дистрибутив. В своё время я даже удивился, что в Сибирской сети супермаркетов "Аллея", "Командор" и "Хороший" на всех ККМ используется подпиленная под задачу Ubuntu.

Да, Ubuntu был (и является) простым в использовании дистрибутивом, готовым радовать среднестатистического пользователя "из коробки". Да, это всё тот же старый-добрый Linux, рафинированный до боли в паху и скрежета в зубах. Миллионы статей, обзоров, видео на этих ваших ютьюбчиках рассказывают нам, насколько близок к людям стал Linux. Но он не стал. Об этом, с грустью, я бы хотел Вам поведать.

И снова здравствуйте! Это Анна Хархурина, владелец продукта «Мобильные обходы и ремонты», и я продолжаю рассказывать об оцифровке процессов, связанных с техобслуживанием и ремонтом на производстве.

На производствах есть обязательные для ведения документы, «Сменные журналы». По сути, это логи производства. В них фиксируются все события, произошедшие за смену — кто сегодня в составе, когда смена началась и закончилась, что происходило, как менялся технологический режим, что отдали в ремонт, что вывели из ремонта, где переключили резерв, и др. В общем, максимально подробно.

Так как с «Мобильными обходами» мы начали оцифровывать процессы сразу по нескольким ролям – оператора, диспетчера и начальника смены – то решили не останавливаться на обходах и дефектах. Ведь журналы смен ведут те же самые люди. 

Ethernet или Fibre Channel? Можно ли построить центр обработки данных на основе единой сети NVMe over Fabrics, которая будет быстрее и дешевле классических решений? Можно ли обслуживать такую сеть одной командой вместо трех? Можно, если выбрать правильный протокол. Рассказываем, как это сделать.

Спикер и участник сообщества Ubuntu Янник Морей обсуждает с одним из участников команды Ubuntu Foundations Лукашем Земчаком важнейшие задачи, решаемые им для Ubuntu. 

Лукаш и другие инженеры команды Foundations работают над основой системы Ubuntu, от начальной загрузки до компилятора и цепочки инструментов. Их усилия способствуют повышению стабильности и качества работы системы и влияют на все элементы экосистемы Ubuntu, от Desktop до Cloud.

Выступление будет транслироваться на каналах YouTube и Twitch. Обсуждение будет доступно на сайте. 

Присоединяйтесь к Telegram каналу UBUNTU Community, чтобы быть в курсе последних новостей!

Андрей — один из спикеров VK Kubernetes Conference, которая пройдет 9 декабря 2021 года. 

— Начнем издалека. Ты помнишь, когда впервые начал интересоваться ИТ?