Администрирование

Статья будет полезна тем, кто начинает или планирует проведение цифровой трансформации и DevOps трансформации как ее части.

Перед ДОМ.РФ и Банком ДОМ.РФ стоит задача цифровой трансформации компании, в том числе DevOps трансформации. Меня зовут Евгений Панков и я – один из участников группы, задача которой, проводить изменения подходов, связанных с разработкой, тестированием и эксплуатацией.

Движение DevOps включает в себя практики, инструменты и культурные изменения. Я расскажу о своем опыте формирования видения того, какие практики мы будем рекомендовать для использования в командах, какие подходы использовал я для взаимодействия с командами для понимания состояния развития практик в них и донесения до коллег общего видения, какие практики мы хотим развивать.

Вопросы, которые нужно при этом решить виделись следующие:

Статья подготовлена на основе уроков из открытой темы "Установка LEMP стека с помощью Ansible" курса по Ansible от Слёрм. Автор – Всеволод Севостьянов, Lead Engineer в Vene.io (Affiliate marketing solution). Первые две темы курса доступны на Youtube.

Материал этого урока будет интересен тем, кто разобрался с установкой Ansible и готов написать свой первый плейбук. Результатом будет плейбук, устанавливающий nginx на удалённой машине.

Современные цифровые камеры видеонаблюдения не идут ни в какое сравнение со своими аналоговыми предками. Каждая из них представляет собой полноценную независимую единицу в составе охранной инфраструктуры, способную решать множество прикладных задач в автономном режиме, без участия видеорегистратора или вмешательства человека. Прошивка такой видеокамеры, по сути, является полноценной операционной системой, позволяющей тонко настраивать все аспекты ее работы, включая как чисто технические параметры (разрешение, скорость записи, используемый кодек), так и smart-функции (запись по событию, обнаружение несанкционированных действий или забытых предметов, распознавание лиц или автомобильных номеров, тревожное оповещение о разрыве сети и попытках доступа к оборудованию и многие другие).

Использование «умных» камер обеспечивает целый ряд важнейших преимуществ, ключевым из которых является повышение отказоустойчивости охранной инфраструктуры. Поскольку каждое такое устройство способно функционировать автономно, задача условного злоумышленника, который пожелает проникнуть на охраняемый объект, осложняется тем, что теперь ему необходимо вывести из строя буквально каждый девайс на своем пути, что, при условии продуманной системы резервного питания, становится практически невыполнимой задачей. Взлом и отключение видеосервера в данном случае оказываются бессмысленными: многочисленные цифровые «глаза» продолжат неустанно следить за вверенной территорией,  скрупулезно фиксируя все происходящее на карту памяти. Вот только для работы в составе системы видеонаблюдения подойдет отнюдь не каждая флеш-карта: большинство потребительских и даже профессиональных моделей оказываются попросту непригодным для столь специфических нагрузок. На что же следует обратить внимание, выбирая накопитель для камеры видеонаблюдения? Давайте разбираться.

21 июля хабра-пользователь grumpysugar опубликовал статью о найденной им уязвимости в инфраструктуре нашей команды. Уязвимость действительно существовала, и мы ее устранили. Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это обычный вброс, не имеющий ничего общего с реальностью. В этом посте мы объясняем, почему.

Сразу хотим отметить, что пользователь заблаговременно с нами связался через саппорт месяц назад. Мы эскалировали проблему, устранили ее в первые же минуты после обнаружения и отправили пользователю ответным письмом благодарность и отчет о произошедшем.

Во время работ по инфраструктуре была допущена ошибка, и дашборд Kubernetes WebView, который наша команда разработки использует для отладки приложений, стал доступен по одному из наших известных почтовых доменов (на самом деле все домены, которые ресолвились в этот IP-адрес, но не имели своего сервиса, попадали на Kubernetes WebView, потому что он стал default backend).  

Ошибка была допущена буквально в одной строчке yaml-конфига. В настройках явно не объявлено поле host, которое ограничило бы, на каком хостнейме работает сервис. В связи с этим сервис оказался доступным на хосте, который явно был не перечислен в других сервисах. 

 rules:

    - host: # <-- обратите внимание на пустую строку здесь

      http:

        paths:

Из-за этого сервис стал доступен по адресу rus.vote и нескольким другим, которые ресолвились на тот же IP-адрес.

--- a/kube-web-view/templates/ingress.yaml

+++ b/kube-web-view/templates/ingress.yaml

Если вы будете четко понимать, как использовать AutoRuns, вы всегда сможете определить, заражен ли ваш компьютер нежелательным ПО.

Примечание: в этой статье рассказано, как можно обнаружить вредоносные программы на домашнем ноутбуке или ПК. Для выявления и удаления вредоносных программ в организации необходимо следовать корпоративному плану реагирования на инциденты.

Уже второй раз на конференции Positive Hack Days проходил конкурс IDS Bypass. Как и в прошлый раз (прошлый разбор https://habr.com/ru/company/pt/blog/457932/), участникам предстояло не просто найти слабости в шести сервисах и утащить флаги, но и обойти IDS, которая будет им мешать. Помочь в обходе правил IDS должны были сообщения об их срабатываниях, алерты. И как известно по прошлому конкурсу, количество решений для заданий совершенно неограниченно. Поехали!

Привет, Хабр! Многие айтишники ежедневно сталкиваются с IP-телефонией: внедряют, настраивают, борются с багами. Каждый из видов VoIP-оборудования решает конкретные задачи. VoIP-шлюзы преобразуют аналоговый сигнал в цифровой и обратно, беспроводные VoIP-телефоны позволяют сотрудникам быть более мобильными, а к проводным телефонам можно подключить профессиональную гарнитуру и использовать в кол-центре. А есть ещё такие устройства, которые могут обеспечить плавный переход с фиксированной связи на цифровую. В этой статье поговорим про гибридный DECT-аппарат Gigaset AS690IP и его ближайшие аналоги.

В данном тексте пойдет речь не про пандемию, и даже не про политику. Скорее про здоровье большой отрасли компьютерной жизнедеятельности, а именно отрасли САПР.

Наверное, такая статья лучше бы зашла от кого-то, кого хабросообщество уже знает. Все-таки такая тема предполагает либо чистый кликбейт,  либо аналитику. Кликбейт на хабре не любят, а аналитику… Аналитика о проблемах хорошо заходит только от авторов, которым доверяешь. Но так уж вышло, что пара моих попыток зайти на Хабр, которые я осуществлял с интервалом года в три, не увенчались успехом. Нет уверенности и сегодня, но надо же быть последовательным и наконец выйти из режима read-only.

В общем, не знаю, получится ли зайти, получится аналитика или все же чистый и «голимый» кликбейт, который снова не покинет пределов песочницы. Тут уж Вам решать, уважаемый читатель, а я перейду чуть ближе к сути данного лонгрида...

Продолжим тему безопасности и в этот раз рассмотрим использование функционала VPN в телефонных аппаратах Snom. Устройства Snom поддерживают протокол openVPN и именно о его настройке и использовании пойдет речь в дальнейшем.

Хаос — естественное состояние Вселенной. В закрытых системах постепенно растет энтропия, и этого не изменить. Хранилище данных по своей природе тоже тяготеет к хаосу, но можно поддерживать в нем порядок.

Хаос — естественное состояние Вселенной. В закрытых системах постепенно растет энтропия, и этого не изменить. Хранилище данных по своей природе тоже тяготеет к хаосу. Если не поддерживать в нем порядок, то в конечном счете вы получите мешанину из объектов, в которых будет сложно ориентироваться и которыми будет невозможно управлять, и не решитесь их удалить. Некогда обслуживанием баз данных занимались специальные администраторы, но теперь в большинстве случаев за порядок в данных не отвечает никто (то есть кто угодно).

Платформы для роботизированной автоматизации имеют широкий спектр возможностей и позволяют использовать множество готовых действий без программирования. Однако, бизнес-пользователям часто не хватает тех активностей, которые предоставляют RPA-платформы. В таких случаях весь проект роботизации уходит к программистам, которые могут написать любую программу.

Но есть проблема – они плохо понимают настоящие бизнес процессы, а на то, чтобы в них разобраться, уходит время. В этом посте рассказываем, как программисты могут разработать свои активности для бизнес-пользователей, чтобы те продолжали роботизировать свои задачи без передачи всего проекта программистам.

Статья написана при поддержке технического эксперта UiPath: Валентина Драздова.

Сегодня мы расскажем, как провести миграцию с помощью утилиты Convert2RHEL, с апреля 2021 ставшей официально поддерживаемым компонентом Red Hat Enterprise Linux (RHEL), и средства системного управления Red Hat Satellite, которое входит в add-on к Red Hat Enterprise Linux Red Hat Smart Management.

Привет, Хабр! Сегодня расскажем о том, почему и как мы решили мигрировать на Greenplum шестой версии с Greenplum пятой версии. Сразу скажем, что мы каждый день обрабатываем огромное количество данных — шутка ли, у одного из наших клиентов 80 млн пользователей, из которых каждый день активны до 90 тысяч из 178 стран.

Мы развиваем российскую платформу по управлению контентом дополненной реальности: в web-редакторе совмещается digital контент и маркер (как привило, это фотография реального объекта), а с помощью мобильного приложения, в AR режиме, digital контент накладывается на маркер. 

В данной статье хочу поделиться опытом с теми, кто начинает развивать свои B2B SaaS продукты и может столкнуться с вопросом переноса своего решения на внутренние ИТ мощности корпоративных заказчиков. Опишу, не столько технические нюансы, сколько организационные и архитектурные. Хочу акцентировать внимание на объеме дополнительных работ, которые необходимо учитывать при продаже внедрения Enterprise клиенту. Тем, кто работает изначально по модели внедрения ПО, читать будет не особо интересно, а SaaS проектам надеюсь, что будет полезно.

Заказчика не называю.

Представляем текстовую версию недавнего разговора с коллегами из Data Egret — компании, которая специализируется на поддержке PostgreSQL. Ведущий инженер команды Okmeter Владимир Гурьянов пообщался с Ильей Космодемьянским (CEO Data Egret) и Алексеем Лесовским (senior DBA Data Egret). Обсудили, как мониторить PostgreSQL, какие бывают ошибки при выборе и настройке систем мониторинга, кто такие DBA и какие soft skills для них важны, а также затронули более хардкорные темы. Пост объемный, но он того стоит.

Всем привет! Меня зовут Андрей, я работаю системным архитектором в Arenadata. В этой статье расскажу, как и зачем мы сделали свой инструмент для обмена данными между Arenadata DB (аналитическая MPP-СУБД на базе Greenplum) и фреймворком для распределенной обработки данных Apache Spark (входит в экосистему Arenadata Hadoop).

Helm — незаменимый инструмент для развертывания приложений в кластерах Kubernetes. Но только следуя передовому опыту, вы действительно ощутите преимущества Helm. Вот 13 рекомендаций, которые помогут вам создавать, использовать и обновлять приложения с помощью Helm.

Индустрия выездного сервисного обслуживания становится все более конкурентной. Требования клиентов становятся выше, и качество услуг должно соответствовать их ожиданиям. 

Чтобы удовлетворить растущие потребности клиентов, сервисные компании должны помочь техническим специалистам управлять своими заявками максимально самостоятельно, не теряя при этом в качестве.