Как стать автором
Обновить

Администрирование

Сначала показывать
Порог рейтинга
Уровень сложности

Укрощение строптивого: передача L2 трафика через SD-WAN

Время на прочтение 8 мин
Количество просмотров 491
Блог компании «Лаборатория Касперского» Информационная безопасность *Сетевые технологии *
Рано или поздно каждого сетевого администратора настигает задача растянуть L2 домен. После этого любой IT-администратор достает бубен и начинает танцевать танец разной степени сложности: от Pseudowire до Ethernet over GRE. Не миновала эта задача и нас (уж очень наши ИБ-продукты любят анализировать SPAN трафик). А решать мы ее решили с помощью нашего же продукта Kaspersky SD-WAN.



Растянутый L2, SPAN, информационная безопасность и SD-WAN — довольно странный набор сетевых технологий для статьи, но, если бы автор вам предложил почитать про очередные active/active балансировки по unequal cost каналам связи в SD-WAN это было бы не так любопытно.

В этой статье делимся опытом и показываем, как настроить решение в режиме передачи L2 трафика между филиалами. И, забегая вперед, можем сказать, что все получилось настолько просто, что даже бубен доставать не пришлось.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

Новости

Система для менеджера V1.1. Добавление расчета затрат и развитие функционала планирования

Время на прочтение 3 мин
Количество просмотров 176
IT-инфраструктура *Управление проектами *Управление продуктом *Читальный зал Софт
Обзор

В предыдущей статье я рассказывал, как мне пришла идея сделать систему для помощи менеджерам проектов/продуктов в работе. 

В первой версии я заложил базовый функционал для менеджмента. Сейчас я продолжаю развивать его и делюсь обновлениями, которые я добавил в шаблон.

В систему добавилось...
Рейтинг 0
Комментарии 0

Перехват трафика как вектор атаки на пользователей блокчейн-проектов

Уровень сложности Средний
Время на прочтение 21 мин
Количество просмотров 445
Блог компании Positive Technologies Информационная безопасность *Распределённые системы *Финансы в IT Криптовалюты
Аналитика

Привет, Хабр! Меня зовут Игорь Агиевич, я специалист по безопасности распределенных реестров в компании Positive Technologies. C 2021 года занимаюсь безопасностью в области блокчейн-технологий, в сфере ИТ работаю в общей сложности 17 лет.

В статье поговорим о проблемах безопасности блокчейн-проектов, пришедших из мира Web 2.0. В этой области отсутствует сложившаяся практика, поэтому в публичной плоскости крайне мало сведений о механизмах защиты, используемых этими проектами. Статья является более подробным вариантом доклада с прошедшего киберфестиваля Positive Hack Days 12 на эту же тему.

Опыт, накопленный при проведении пентестов, и понимание сетевых технологий помогли мне провести исследование атак на блокчейн-проекты, проведенных с использованием техник DNS hijacking и BGP hijacking.

Вы узнаете, как перехват пользовательского трафика приводит к тому, что пользователи теряют криптовалюту. Кроме того, в этой статье:

🔷 разберем, как злоумышленники проводили атаки на сетевом уровне (благодаря открытым данным восстановим многие шаги атак буквально по минутам);

🔷 декомпилируем смарт-контракты (далее — контракты) атакующих;

🔷 выясним, какие публичные механизмы защиты внедрили пострадавшие проекты и что с ними не так;

🔷 попробуем улучшить механизмы обнаружения рассмотренных атак и защиты от них, а также рассмотрим обозреватели блокчейнов (выясним, как найти в блокчейне контракты злоумышленника, зная только один из них);

🔷 поговорим о том, какие шаги необходимо предпринять держателям криптовалют, чтобы не стать очередными жертвами.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 0

Как мы боролись с овербукингом Kubernetes-кластеров

Время на прочтение 10 мин
Количество просмотров 891
Блог компании Samokat.tech Тестирование IT-систем *Тестирование веб-сервисов *DevOps *Kubernetes *
Кейс

Привет! Меня зовут Александр Лебедев, я SRE в Samokat.tech. Мы строим надёжную платформу для сервисов быстрой доставки и в зону ответственности моей команды входят поддержка Kubernetes-кластеров и управление их ресурсами.

Под катом история о том, как мы пришли к своему варианту resource management через борьбу с овербукингом по CPU.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 0

Истории

10 шаблонов запросов для ChatGPT, которые выдадут качественные ответы в помощь продакт-менеджеру

Время на прочтение 24 мин
Количество просмотров 1.3K
Блог компании Selectel IT-инфраструктура *Управление продуктом *Искусственный интеллект IT-компании

Привет! Я Аля — продакт-менеджер выделенных серверов Selectel. Люблю быстрое тестирование гипотез (и да, верю, что в B2B это возможно), общаться с целевой аудиторией и чистить бэклог.

Хочу поделиться, как продакт-менеджеры могут превратить ChatGPT из магии и забавной болталки, вокруг которой уже существует целая куча мемов, в полезный инструмент для решения повседневных задач. В этом тексте дам шаблоны запросов для разных целей — от составления структуры презентаций до валидации идей. Задачу ChatGPT не облегчала и проверяла его на боевых задачах, связанных с развитием моего непростого продукта.

Дисклеймер: Сразу отмечу, что рассматриваю AI-инструменты в качестве мощного ускорителя работы и источника вдохновения, а не как полную замену продакт-менеджера. Да, с помощью ChatGPT или Notion AI можно генерировать идеи и вопросы для интервью, но принятие решения о дальнейших шагах и выбор путей реализации все равно остаются в компетенции специалиста.

Читать дальше →
Всего голосов 18: ↑16 и ↓2 +14
Комментарии 7

Kotlin вместо bash. Прокачиваем автоматизацию на сервере

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 1.1K
Блог компании OTUS Системное администрирование *Kotlin *
Туториал

Для решения задач автоматизации рутинных процессов для системных администраторов и DevOps чаще всего используются или bash-сценарии или python. Первое решение косвенно используется и в описании Dockerfile, поскольку сценарий исполняемых команд принципиально ничем не отличается от запуска скрипта в какой-либо shell, второй подход чаще ассоциируется с автоматизацией, связанных с взаимодействием с хранилищами данных. Но несправедливо было бы обойти стороной возможность создания исполняемых сценариев на языке Kotlin, которые могут стать полноценной заменой bash-сценариям.

В этой статье мы рассмотрим несколько примеров использования Kotlin Scripting (KTS) для автоматизации в распределенной системе, будем использовать долгоживущие скрипты с ожиданием заданий через RabbitMQ, а также поработаем с файловой системой, внешними сервисами, а также попробуем использовать KTS для сборки Docker-контейнеров.

Читать далее
Всего голосов 2: ↑1 и ↓1 0
Комментарии 6

Сквозная оптимизация в промышленности

Время на прочтение 9 мин
Количество просмотров 503
Машинное обучение *Софт Искусственный интеллект Инженерные системы *
Из песочницы

В этом посте я хочу рассказать о своем опыте разработки технологии, которая управляет интеллектуальными решениями, используемыми в  промышленности, чтобы сделать их работу эффективнее и обнаружить скрытые выгоды для бизнеса.

Предыстория

Для начала приведу пример системы, которыми управляют классы продуктов, описываемых в статье.

Некоторое время назад я столкнулся с задачей оптимизации расхода ферросплавов (далее ФС). При производстве стали сталевары добавляют специальные вещества, ферросплавы, чтоб получить нужную марку с определенным химическим составом (см. схему с этапами ниже). Например, чтобы содержание Si в полученной стали было не менее 0.2 % (в технологической инструкции обычно указан диапазон, допустим от 0.2 до 0.3, но мы для простоты будем говорить только о нижней границе).

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 0

ViTalk GPT: генератор DAX-запросов для Visiology 3

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 275
Блог компании Visiology Визуализация данных *Хранение данных *Искусственный интеллект
Обзор

Привет, Хабр! Сегодня я хочу рассказать о нашем новом чат-боте ViTalk GPT. Он использует ИИ для генерации запросов на языке DAX, которые можно использовать в Visiology 3, причем учитывает не только особенности нашей платформы, но и контекст ваших запросов. О том как это работает, почему ViTalk GPT помогает переносить экспертизу не только из Power BI, в чем секрет создания “готовых” скриптов, которые можно просто вставлять в нужное поле в Visiology 3, и зачем вообще это нужно — читайте под катом.

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 0

Как извлечь больше данных о посетителях сайта через «Яндекс.Метрику» при помощи Python и с минимумом библиотек

Время на прочтение 8 мин
Количество просмотров 459
Блог компании Лига Цифровой Экономики Python *IT-инфраструктура *Хранение данных *

Меня зовут Андрей Устьянцев, я ведущий аналитик направления Big Data в Лиге Цифровой Экономики. Эту статью я задумал как вторую в цикле материалов (первую об улучшении лендинга на основе метрик вы можете прочитать здесь). Сам текст будет полезен аналитикам, которым необходим более глубокий анализ данных о посетителях сайта, чем предоставляет стандартный интерфейс «Яндекс.Метрики». Или тем, кто хочет объединить данные из «Метрики» с другими источниками (например, из CRM) для визуализации, поиска инсайтов, проверки продуктовых гипотез etc.

Читать далее
Рейтинг 0
Комментарии 0

Вирусы на серверах компании — как это бывает?

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 1.8K
Настройка Linux *Информационная безопасность *Серверное администрирование *DevOps *
Кейс

Всем привет! В свободное от не-работы время я CTO собственной компании (DigitalWand), и как следствие – чем мне только ни приходится заниматься! И вот недавно один из наших клиентов посетовал на проблемы в своей внутренней кухне: мол, вирус положил внутренние сервисы, включая git и площадки для разработки. И тут мне вспомнилась собственная аналогичная проблема, которая произошла год тому назад. Вот эту страшилку и хотел бы рассказать. Думаю, будет полезна как начинающим сисадминам и девопсам, так и вообще людям, которые каким-то боком с линуксовыми серверами связаны, но серьёзного пороха ещё не нюхали.

Уже боюсь!
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 10

Шифровальщики атакуют образовательные учреждения

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 563
Блог компании Positive Technologies Информационная безопасность *Антивирусная защита *Исследования и прогнозы в IT *Гаджеты
Аналитика

Наши эксперты проанализировали актуальные киберугрозы за I квартал 2023 года. Исследование показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Мы фиксируем появление большого числа фишинговых писем, связанных с трудоустройством, возникновение QR-фишинга и увеличение количества вредоносной рекламы.

Подробнее
Рейтинг 0
Комментарии 0

Обзор Coroot — Open Source-утилиты для наблюдаемости: установка, настройка, возможности, плюсы и минусы

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 2.4K
Блог компании Флант Open source *DevOps *Kubernetes *
Обзор

DevOps- и SRE-командам важно знать как можно больше о работе приложений, за которые они отвечают: как эти приложения работают в разных условиях, как их показатели меняются со временем, в какой точке можно ускорить работу, тем самым улучшив показатели производительности и доступности сервисов. Для всех этих задач важны показатели наблюдаемости (observability). Реализовать наблюдаемость можно при помощи технологии eBPF, которой уже более 10 лет.

Чтобы легко адаптировать статистику eBPF и получать из нее полезную информацию, нужен дополнительный инструмент. Одним из них и является Open Source-решение Coroot. Coroot — это observability-инструмент, который превращает данные телеметрии в полезную информацию, помогая быстро выявлять и устранять проблемы с приложениями. В статье проверим, какие у него есть возможности.

Читать далее
Всего голосов 35: ↑35 и ↓0 +35
Комментарии 1

SRE MELT: USE, RED, LETS, STELA

Уровень сложности Простой
Время на прочтение 12 мин
Количество просмотров 775
Блог компании OTUS IT-инфраструктура *
Обзор

Привет Хабр! Сегодня поговорим об основных практиках мониторинга в рамках SRE.

Если вы не можете найти никаких проблем, значит, их не существует! В контексте видимости систем можно предположить, что если мы не обнаружим никаких проблем, скорее всего, у нас есть слепое пятно.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Книга «Linux. Командная строка. Лучшие практики»

Время на прочтение 17 мин
Количество просмотров 6.1K
Блог компании Издательский дом «Питер» Настройка Linux *Системное администрирование *Оболочки *Серверное администрирование *
image Привет, Хаброжители!

Перейдите на новый уровень работы в Linux! Если вы системный администратор, разработчик программного обеспечения, SRE-инженер или пользователь Linux, книга поможет вам работать быстрее, элегантнее и эффективнее. Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу.

Узнайте, что происходит внутри командной оболочки Linux. Вне зависимости от используемых команд, вы повысите эффективность работы в Linux и станете более конкурентоспособным специалистом.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 14

Как бесплатно автоматизировать создание дипломов с помощью «Google Таблиц»

Уровень сложности Простой
Время на прочтение 5 мин
Количество просмотров 1.4K
Облачные сервисы *Лайфхаки для гиков
Туториал

Мне надо регулярно делать сотни дипломов для участников курса. Я настроил всё так, чтобы оно делалось само. Делюсь способом с вами.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 3

Альтернатива есть! Обзор 6 российских СУБД для миграции

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 5K
Блог компании К2Тех Администрирование баз данных *Софт IT-компании
Обзор

Привет, Хабр! Сегодня хочу коснуться наболевшей для многих российских компаний темы — замена зарубежного софта на доступное альтернативное. Так как я специализируюсь на системном ПО, все чаще я сталкиваюсь с подобными запросами по части СУБД.  

Эта статья — мой обзор 6 СУБД из реестра отечественного ПО, которые можно использовать вместо MS SQL, Oracle и других. Каждую из них мы с командой К2Тех устанавливали и настраивали ручками. И в итоге убедились, что все они представляют собой действительно качественные продукты, на которых можно работать с большими объемами данных. Итак, представляем вам альтернативную «шестерку» СУБД под катом!

Будь как дома, путник!
Всего голосов 38: ↑26 и ↓12 +14
Комментарии 41

Как стать профессиональным IT-коллекционером? Часть 2. Врываемся в DevOps

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 2.2K
Блог компании GlowByte Карьера в IT-индустрии DevOps *Kubernetes *
Ретроспектива

Продолжая серию статей про знания, полученные на работе, хочу рассказать про свои навыки DevOps, которые были на нуле, когда я пришла в компанию GlowByte. 

Это история о том, на что нужно обращать внимание, изучая инструменты DevOps с нуля, и как достичь успеха в этом.

В статье расскажу свою историю накопления знаний, какие задачи помогли лучше понять DevOps и как это все помогает специалисту поддержки.

Читать далее
Всего голосов 21: ↑18 и ↓3 +15
Комментарии 0

Организация хранения исторических данных в Oracle

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 1.5K
Блог компании Sportmaster Lab Высокая производительность *Oracle *SQL *Хранение данных *
Туториал

Привет! Сегодня поговорим о разных способах организации хранения исторических данных в Oracle. Если вам известно более двух способов, то вы молодец и уже почти всё знаете, в чём вам и остаётся убедиться, просмотрев разделы статьи. 

Читать далее
Всего голосов 18: ↑16 и ↓2 +14
Комментарии 7

В изоляции. История появления и развития контейнеров

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 3.3K
Блог компании Serverspace IT-инфраструктура *Виртуализация *История IT Kubernetes *
Ретроспектива


У всего на свете есть своя история. В некоторых случаях она полна неожиданных поворотов, как сюжет детективного романа, в других довольно-таки проста и незатейлива. Имеется история и у двух самых популярных систем контейнеризации: Docker и Kubernetes. О появлении и эволюции развития этих востребованных технологий рассказывает сегодняшняя статья.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Комментарии 3

Новые вспомогательные сервисы и инструменты: итоги года глазами команды разработки Учи.ру. Часть II

Время на прочтение 5 мин
Количество просмотров 367
Блог компании Учи.ру team IT-инфраструктура *
Recovery mode

Привет, Хабр! В предыдущей статье мы рассказали об используемых подходах и технологиях в разработке внутри Учи.ру.  На основе этих проверенных решений за уходящий учебный год мы разработали новые вспомогательные инструменты, продукты и сервисы. Сегодня расскажем, как создавались некоторыми из них.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 1