Администрирование

Terraform позволяет организовывать свой код так, как вам хочется.

Это обеспечивает большую гибкость и позволяет легко начать работу, просто поместив несколько ресурсов в файл и запустив terraform apply.

Но по мере роста вашей среды потребуется более строгий подход к структурированию кода.

В этом посте рассказывается о том, как мы начали с простого свободного расположения файлов в одной папке, а затем перешли на Terragrunt, чтобы решить некоторые возникшие проблемы.

Рынок облачных вычислений быстро растет. Согласно отчету Forrester «Прогнозы на 2020 год: облачные вычисления» (на англ. яз.) за 2019 год мировой рынок сервисов для публичных облаков достигнет 299,4 млрд долларов США в 2020 году и продолжит расти на 29,2% в год в 2019–2025 гг^[1]. Облачная инфраструктура привлекает компании своими преимуществами по сравнению с традиционными ЦОД. Это и экономия расходов, и масштабируемость и дополнительная гибкость для DevOps.

Хотя публичные облака по-прежнему занимают большую часть рынка облачных сервисов, доля частных облаков продолжает расти. По данным независимого отчета Statista, в 2020 году предприятия потратили на частные облака 72,9 млрд долларов, и эти расходы будут только увеличиваться — в среднем, на 28% в год в 2021–2027 гг^[2]. В 2020 году самыми популярными корпоративными решениями для частных облаков стали VMware vSphere, Microsoft Azure Stack, OpenStack, VMware vCloud Director и AWS Outposts^[3].

Когда в России начнется освоение диапазона 700 МГц сотовыми сетями?

Минцифры планирует до конца года подготовить дорожную карту по передаче полосы частот 694–790 МГц операторам мобильной связи. Этот диапазон (700 МГц) – один из ключевых для развертывания сетей пятого поколения. В России на частотах 470–790 МГц шло аналоговое телевещание, но после перехода на цифровое ТВ часть из них можно освободить. В частности, перевести работу телевизионного оборудования в полосы ниже 694 мегагерц. Освободившийся диапазон 700 МГц – так называемый цифровой дивиденд – будет востребован для предоставления телеком-услуг вдоль автотрасс и в небольших населенных пунктах.

Microsoft HYBRID Cloud Forum — ежегодная онлайн-конференция, посвященная теме гибридных технологий и интеграции облачных сервисов в локальную инфраструктуру компании. В этом году она пройдет 9 декабря! Регистрируйтесь и присоединяйтесь!

Подробности и регистрация.

Микросервисы сейчас — это новый черный. Все больше и больше компаний переходят именно на микросервисную архитектуру. И при переходе ловят самые разные ошибки. Самая популярная происходит из-за того, что люди просто не готовы к тому, что их приложения начинают активно использовать сеть. Потому что IPC и RPC-запросы  — это абсолютно разные вещи.

Я техлид в команде Авито в проекте SLA. Сегодня расскажу, как мы оптимизировали сетевые вызовы, чтобы избежать проблем с сетью при переходе в микросервисный мир. Разговор будет про оптимизацию CURL-запросов, деградацию сервисов и FAIL-FAST-подходы.

Проблема оракулов в блокчейн — одно из самых важных препятствий, если смарт-контракты построенные на базе сетей, таких как Ethereum, хотят достичь повсеместного применения в различных рынках и индустриях.

Смарт-контракты представляют огромный потенциал преобразить то, как независимые структуры вступают в контрактные обязательства и производят платежи. Отдельно от индустрии смарт-контрактов, мы имеем огромную традиционную цифровую экономику, состоящую из множества устройств, связанных с помощью интернета, и производящих вычисления онлайн. Производный продукт такой цифровой инфраструктуры — постоянно увеличивающийся объем данных и API, который дает представление о том как все в нашем мире работает; например, результаты поиска, выдающие самые популярные темы, или сенсоры IoT (Internet of Things или Интернет Вещей) предлагающие наиболее распространенные модели трафика.

Смарт-контракты построенные на блокчейн и традиционные базы данных и API имеют огромный потенциал для объединения в гибридные смарт-контракты и создания новой архитектуры для автоматизации баз данных. Но как связать эти два мира? В этом и заключается “Проблема оракулов” — главная тема этой статьи.

Статья разделена на пять частей:

Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систем в Германии. Кроме этого сегодня речь пойдет о спрятанных внутри легитимных библиотек угрозах и о весомых причинах для защиты электронной почты от посягательств злоумышленников.

Внутри IT индустрии, и, особенно, большого (относительно) нового мира облачных сервисов, можно сказать, что безопасность не на первом месте у всех разработчиков или консультантов по облачным технологиям. Каждая команда участвующая в процессе разработки облачных сервисов имеет задачи в своем поле деятельности, а безопасность зачастую остается на задних сидениях поезда облачных технологий. Пока Zero Trust Network Architecture (ZTNA — Сетевая архитектура нулевого доверия) становится все более популярным, и принимаемым как один из наиболее безопасных принципов, которых стоит придерживаться, нам необходимо определить и использовать технологии, что позволяют обеспечить мощный центральный механизм политик и соответствующее их исполнение, в то же время обеспечивая возможность автоматизации и внедрения в более масштабные процессы, текущую работу и проекты для гибкости и масштабируемости в долгосрочной перспективе.

Мы составили рейтинг ТОП-10 самых распространенных проблем, с которыми сталкиваются владельцы сервисных служб в сфере ОВиК на стадии роста и масштабирования. Провели живой опрос предпринимателей и поняли, что вскрыли огромную проблему. Как перестать терять заявки, которые сыпятся на диспетчера из разных источников? Как не тратить уйму времени на обзвоны мастеров и корректировку графиков? Как отслеживать передвижение специалистов на карте? Как исключить повторные выезды специалистов? Как навести порядок в закрывающих документах и складском учете? Как не терять деньги из-за некомпетентности новичков? Как быстро выявлять халатность и воровство?

Этой ночью официально выпустят новую версию Kubernetes — 1.23. Рассказываем о самых интересных нововведениях (alpha), а также о некоторых фичах, которые перешли на уровень выше (beta, stable).

Часто встречаются сообщения, в котором спрашивают, что не могут попасть на веб-интерфейс новых шлюзов VPN / USG Flex / ATP по дефолтному 192.168.1.1 из коробки или после сброса. Причин много существует, от простых до нестандартных.

Для облегчения поиска решения проблемы и экономии вашего времени, была создана статья, в которой изложены способы  «как попасть на 192.168.1.1» и что препятствует этому.

Побежали!

• Небольшие команды в начале пути.
• Создание решений с быстрым возвратом инвестиций.

• Реализовывал три похожих не очень больших проекта по созданию DWH: 5-15 терабайт, 100+ сущностей, в команде 2-4 специалиста, в качестве источника — одна основная база продукта (сервиса) и несколько дополнительных.
• Участвовал в супер большом проекте DWH: 1+ Петабайт (прирост 1 терабайт в день), 2000+ сущностей, в команде 100+ специалистов. В этой компании жадно изучал Data Vault 2, исходники DWH движка, бизнес-процессы, которые масштабируются на сотни специалистов, правила описания DWH в вики и методы постановки задач.
• В продакшн работал только с batch процессами, со stream знаком только по обучающим курсам и книгам.

Ценность для бизнеса

Наш клиент планирует стримить видео празднования Нового года на всех своих пользователей. Транслировать контент предстоит на сотни тысяч человек с минимальными задержками — так, чтобы зрители встретили 2022 год не позже соседей. Мы сравнили решения для быстрой доставки видео и делимся результатами: рассказываем, как организовать дешёвый стриминг медиаданных на большую аудиторию.

Масштабным эпидемиям в истории часто сопутствовали другие потрясения: войны, природные катаклизмы, кровавые восстания и международные конфликты. Пандемия чумы совпала с многочисленными войнами в Европе, Первая мировая окончилась вспышкой «испанки». Пандемия COVID-19 не стала исключением. Но в духе эпохи ею воспользовались киберпреступники, которые развязали самую настоящую агрессию против бизнеса.

Об ИБ-реалиях постковидной эпохи шла речь на конференции «Умные решения – умная страна: вызовы и перемены», которую провела компания ЛАНИТ. Авторитетные эксперты, участники секции «Информационная безопасность», говорили о многих аспектах борьбы с киберугрозами. Это не только вопросы, связанные с адекватной реакцией на изменившиеся угрозы. Кибербезопасность стала куда более широкой проблемой. Глобальной, как и всегда во времена потрясений. 

Новость этой недели - на Манхэттене открылся совместный проект Starbucks и AmazonGo. 

Я не мог не сходить, проверить на себе. 

Протопал пол Манхэттена от офиса и вот моя история.

Сравню три сценария посещения Starbucks.

Обычный поход в Starbucks:

• Зашёл 

• Заказал кофе и какой-нибуль сэндвич 

• Сказал имя, оплатил 

• Услышал имя, забрал

• Ушёл 

5 минут

Тот сценарий, что ждёшь от абсолютно автоматизированного Starbucks + Amazon Go:

• Зашёл

• Взял кофе и сэндвич 

• Ушел
1 минута.

Явно вся магия должна случиться в заказе и оплате, как-то там само все чтобы произошло)

Реальность: 

• Со входа уткнулся в турникет 

• Спросил, как войти (и да, мне не хватило подсказок на стенах) 

• Открыл приложение AmazonGo 

• Нашёл в меню раздел с QR 

• Поднёс, отсканировал 

• Зашёл (!) 

• Взял с полки сэндвич/салат 

• Пошёл искать, где взять кофе 

• Обошёл 2 раза всё заведение 

• Подошёл спросить менеджера

• Получил ответ, что в другом приложении заказ надо делать - Starbucks (WTF?)

• Пошёл скачивать. О, нет! В русском апсторе другой апп Starbucks 

• Пошёл заказывать вручную через менеджера 

• Оплатил, как обычно (POS-терминал спрятан в тайный ящик, ну чтобы типа, чтобы никто не видел, что так тоже можно) 

• Сказал имя 

• Не услышал своё имя после исполнения, но увидел на экране. 

• Пошёл забирать кофе 

• Уткнулся с внутренней стороны во входной турникет, кофе стоит на полке снаружи 

• Попросил передать мой кофе менеджера. 

• Подождал пока он до меня еще кому-то поможет. 

• Пошёл с кофе к салату/сэндвичу (никто там еще не съел его?) 

Привет, Хабр! В сегодняшнем дайджесте мы расскажем о проблемах с безопасностью в популярных браузерах Mozilla Firefox и Google Chrome, а также поговорим о том, как мошеннику удалось заработать миллионы на подарочных карточках. Вы узнаете, почему пользователям macOS стоит дополнительно побеспокоиться о резервном копировании, а также о новых фишинговых компаниях, нацеленных на ИТ-отрасль, и убытках крупного ритейл ера в сфере домашней электроники из-за атаки Ransomware.

DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.

В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.

Хотя наши находки и напоминают издалека Mirai, мы полагаем, что данный (описываемый ниже) ботнет основан не только на распространении вредоносного кода под Linux, а на сочетании брутфорса паролей и эксплуатации уже исправленных CVE на непатченных устройствах для увеличения его размера. В любом случае, чтобы подтвердить, как именно устроен этот ботнет, нам был бы необходим образец устройства для анализа кода, что далеко за пределами нашей области знаний и умений.

В этот раз мы не будем давать никакого имени этому ботнету. Признаемся, мы не на 100% уверены, на что именно мы смотрим, каковы точные характеристики и насколько на самом деле велика эта вещь. Но есть некоторые цифры и, где это возможно, мы провели дополнительную разведку чтобы лучше понимать, с чем же мы имеем дело.

Давайте для начала взглянем на собранные нами данные, а выводы сделаем ближе к концу этого поста.