Как стать автором
Обновить
315.06

IT-инфраструктура *

Инфоцентры + базы данных + системы связи

Сначала показывать
Порог рейтинга
Уровень сложности

Самый простой способ обхода блокировок доступа к сайтам любых стран

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 12K

Я понимаю, что пока, за использования VPN, аннонимайзеров и/или tor не применяют уголовные статьи, поэтому гораздо проще скачать какое нибудь приложение из магазина приложений и бесплатно воспользоваться им. Но где гарантия, что завтра они будут работать?

Я понимаю (программисты, сисадмины, DevOps'ы и т.д.) данный способ нельзя назвать уникальным, оптимальным и вообще, так лучше не делать, но согласитесь - это достаточно простой способ туннелирования трафика, который позволяет обойти (если не все), то огромное количество разнообразных сетевых блокировок.

О туннелирование через SSH на хабре написана не одна статья, но в виде инструкции, которую можно дать любому домохозяйкеину (ведь в рф запретили феминитивы) лично я не нашел. Поэтому добро пожаловать подкат.

Так же, этот способ - достаточно дешевый (меньше чашки кофе в день) и очень быстрый с точки зрения реализации (буквально 5 минут).

Интересно?

Читать далее
Всего голосов 28: ↑20 и ↓8 +12
Комментарии 53

Новости

Снова на те же грабли. Разбираемся с ошибками хранения ПДн и способами защиты медицинских данных

Время на прочтение 5 мин
Количество просмотров 705

Привет, Хабр! Ловите новую подборку от beeline cloud — собрали практические истории по работе с персональными данными. Здесь и основные ошибки хранения ПДн, и советы, которые помогут навести порядок, и примеры защиты личных данных пациентов в виде кейса компании, которая проводит дистанционные медицинские осмотры.

Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 0

Организация корпоративной ИТ-инфраструктуры для 1С (50, 100, 200 пользователей)

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 3.2K

В данной статье мы рассмотрим пример подхода для создания инфраструктуры 1С в зависимости от количества пользователей.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 3

Как не облажаться при выборе российского NGFW

Уровень сложности Простой
Время на прочтение 11 мин
Количество просмотров 3.3K

Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. Наше общение с клиентами это подтверждает. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно NGFW отвечает за отказоустойчивость бизнеса и его защиту от кибератак.

Я, Юрий Дышлевой, более 10 лет занимаюсь сетевыми технологиями. За это время я успел построить множество сетей федерального масштаба. Большинство этих сетей сейчас активно перестраивают, пытаясь найти аналоги зарубежным продуктам. Вместе с командой разработки PT NGFW мы поставили себе цель — создать межсетевой экран мирового уровня.

Проанализировав потребности клиентов, мы решили рассказать о том, какими сложными могут быть ответы на вроде бы простые вопросы: как правильно выбрать NGFW? Что может послужить стоп-фактором? Кроме того, собрали топ пять ошибок при выборе межсетевого экрана, чтобы вам было проще ориентироваться в будущем, когда вам понадобится идеальный NGFW.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 3

Истории

Prometheus: от основ до mem-saving оптимизации

Уровень сложности Средний
Время на прочтение 13 мин
Количество просмотров 1.9K


Мониторинг в контексте современных инфраструктур играет критически важную роль и является неотъемлемой частью успешного управления и обеспечения стабильности систем. С ростом их сложности и масштаба, а также ввиду высоких ожиданий пользователей, возникает необходимость в непрерывном и детальном контроле за работой приложений и расходом аппаратных ресурсов. Мониторинг позволяет оперативно выявлять аномалии, прогнозировать потенциальные проблемы и оптимизировать работу системы, что в свою очередь, способствует повышению производительности, надежности и экономической эффективности инфраструктурных решений. Без качественного мониторинга становится невозможным обеспечить конкурентоспособность и успешное функционирование в реалиях современного рынка IT-продуктов.

Однако, настройка мониторинга сама по себе может стать вызовом, особенно когда речь идет о крупных инфраструктурах. На многих наших проектах в качестве инструмента мониторинга мы используем довольно популярное решение — Prometheus, при работе с которым порой возникают трудности. Их изучение и последующее решение и сподвигли нас на написание данной статьи.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 1

Преимущества 6G. По-быстрому

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 6.8K

Индия, экономика которой сейчас является одной из самых быстрорастущих в мире, объявила о замене пятого поколения мобильной связи на шестое – другими словами, в стране запускается сеть 6G. Это новый стандарт беспроводной связи, который гарантирует высокую производительность и более эффективный результат по сравнению с текущими сценариями использования мобильных коммуникаций. Он всё еще в процессе разработки, и на данный момент не существует никаких универсальных стандартов в части компонентов этой технологии, но 6G планируется запустить уже в 2028 году.

Мы, как компания, причастная к развитию телеком-отрасли в России, решили погрузиться в тонкости технологии и разобраться в ее преимуществах и ключевых особенностях.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 6

Кот в мешке: как приручить дикий бинарник

Уровень сложности Средний
Время на прочтение 26 мин
Количество просмотров 5.2K

Всем привет. Меня зовут Василий. Я работаю SRE в Яндекс Маркете. Недавно у нас прошли тренировки по DevOps от Young&&Yandex. Сегодня я разберу финальное задание, как и обещал участникам тренировок. Оно состоит в том, чтобы развернуть инсталляцию приложения из готового бинарника, которая будет соответствовать SLA из ТЗ. Выглядит предельно просто, но только на первый взгляд. Под катом — один из вариантов обхода всех подводных камней, которые притаились в задании.

Читать далее
Всего голосов 31: ↑31 и ↓0 +31
Комментарии 12

Как я рефакторила Ansible-плейбуки с помощью нейросети. Плюсы и минусы ChatGPT

Уровень сложности Средний
Время на прочтение 14 мин
Количество просмотров 5.6K

Работать с большим Ansible-плейбуком не всегда удобно — в нем трудно читать и переписывать код. В этой статье я поделюсь опытом: расскажу, как «распилила» плейбук на 1000 строк с помощью ChatGPT и как нейросеть справилась с этой задачей. Статья будет полезна для всех, кто пишет конфигурации для серверов. Подробности — под катом.
Читать дальше →
Всего голосов 31: ↑29 и ↓2 +27
Комментарии 5

Интеграция KSMG 2.0. с PT Sandbox (Positive Technologies Sandbox). Продвинутая защита корпоративной почты

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 625

Мы рады вновь приветствовать вас в блоге системного интегратора TS Solution и предлагаем к прочтению первый материал из свежей подборки полезных статей напрямую от инженеров ИБ.

Читать далее
Рейтинг 0
Комментарии 0

Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 1.9K

Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.

Сегодня в Блог Бастион заглянул Кирилл Уголев, руководитель дивизиона информационной безопасности TEGRUS — одного из лидеров российского рынка системной интеграции. Он рассказал, с какими проблемами в части защиты информации сталкивается интегратор, какие ошибки допускает бизнес, насколько жестко действуют надзорные органы, стоит ли отказываться от зарубежных технологий в свете импортозамещения.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 3

Тестируем российское «железо». Обзор сервера INFERIT RS208

Уровень сложности Средний
Время на прочтение 10 мин
Количество просмотров 2.6K

Продолжаем распаковывать и тестировать серверы от российских вендоров. Сегодня на столе в инфраструктурной лаборатории К2Тех INFERIT RS208. Если судить по спецификациям, то это рабочая лошадка — сервер, предназначенный для классических задач вроде размещения баз данных и файловых шар, резервного копирования или виртуализации.

В этом сегменте уже довольно сильная конкуренция. Похожие решения предлагают YADRO, OpenYard, «Гравитон», «Аквариус», F+ и ряд других вендоров. Туда же метят китайцы, например, Gooxi и Lezo. Есть дорогие решения и дешевые, качественно собранные и не очень. Все они хороши в разных сценариях использования, так что интрига сохраняется. Давайте внимательно рассмотрим INFERIT RS208 и прогоним парочку тестов!

Читать далее
Всего голосов 28: ↑24 и ↓4 +20
Комментарии 10

Настройка централизованного логирования с использованием Dokku, Loki и Grafana

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 1.6K

Настройка централизованного логирования с использованием Dokku, Loki и Grafana

Централизованное логирование играет важную роль в современном мониторинге и управлении серверами. Это позволяет оперативно анализировать и отслеживать работу приложений и серверов в реальном времени. В данной статье мы рассмотрим процесс настройки системы централизованного логирования с использованием таких мощных инструментов, как Dokku, Loki и Grafana. Совместное использование этих инструментов обеспечивает гибкую и масштабируемую систему для мониторинга и анализа данных ваших серверов.

Читать далее
Всего голосов 8: ↑4 и ↓4 0
Комментарии 3

Базовая настройка коммутатора Cisco 2960: особенности и фишки

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 7.9K

Cisco 2960 – это один из наиболее распространенных коммутаторов в мире сетевых технологий. Гибкость, надежность и возможности делают его привлекательным выбором для различных сетевых инфраструктур.

Привет! Меня зовут Гоша, я студент и начинающий сетевик. Относительно недавно я прошел курс по Cisco, получил сертификат (да, это было тяжело), и хочу поделиться опытом настройки коммутатора 2960. А еще рассказать о фишках, которые могут значительно улучшить работу вашей сети. Подробности под катом!
Читать дальше →
Всего голосов 30: ↑23 и ↓7 +16
Комментарии 31

Ближайшие события

Робот, ты нелюдь! Статья, которая ничего не изменит

Время на прочтение 5 мин
Количество просмотров 5.1K

Я хорошо помню начало бума IVR в России: с появлением доступной IP-телефонии компании бросились заказывать и самостоятельно проектировать схемы голосовых меню. Казалось, найдена таблетка от всего: можно сокращать размер колл-центров, экономить время сотрудников и клиентов, не переживать за то, что клиент интроверт и изольёт свою боль на голову несчастного менеджера. А главное, стоит копейки! Но шло время и тропа технологической эволюции пошла туда же, куда и биологической: видовое разнообразие и освоение территорий. В общем, задолбали эти роботы! Но почему-то они продолжают оставаться в слепой зоне компаний, так активно ратующих за идеальный сервис.

Читать далее
Всего голосов 33: ↑31 и ↓2 +29
Комментарии 19

SMTP как открытая дверь для фишинга. Популярный недостаток почтовых серверов и меры предосторожности

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 5.1K

Описанное в данной статье имеет строго ознакомительный характер. Автор не несет ответственности за возможный ущерб при неправильном использовании представленной информации, а также за неправильное ее восприятие или трактовку. Цель статьи — повышение осведомленности в части информационной безопасности.

Немного вводной информации

Понятие открытого релея появилось в сообществе ИТ и ИБ специалистов еще в далеких нулевых. Тогда большинство почтовых серверов являлись ретрансляторами и работали на пересылку почтовой корреспонденции без дополнительных ограничений, пока этим функционалом не стали злоупотреблять спамеры.

Open Relay – SMTP сервер, поддерживающий соединения без авторизации от любого устройства для отправки электронной корреспонденции. Очевидно, что данный недостаток представляет собой серьезную угрозу для безопасности электронной почты и инфраструктуры в целом.

Более подробно об истории с открытым перенаправлением можно прочитать здесь - https://practical365.com/what-is-an-open-relay. Ну а мы двинемся дальше.

Общий подход к тестированию smtp

Порт 25/tcp является основным каналом связи для передачи электронной почты по протоколу SMTP. Небрежное отношение к конфигурации почтовых серверов делает систему уязвимой к различным видам деструктивного воздействия. Конечно же, у этого могут быть серьезные последствия, начиная от несанкционированной рассылки спама и заканчивая проведением таргетированных атак на инфраструктуру и компрометацией узла.

Обратившись к популярным методичкам по наступательной безопасности (например, Hacktricks - https://book.hacktricks.xyz/network-services-pentesting/pentesting-smtp), можно сделать вывод, что специалисты выделяют несколько контрольных точек:

Читать далее
Всего голосов 6: ↑1 и ↓5 -4
Комментарии 7

Ликбез для управленца: когда бежать за SD-WAN и что учесть при внедрении

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 1.8K

Привет, Хабр! На связи Валерий Межевов, руководитель направления развития продуктов beeline cloud. В нашем корпоративном блоге мы часто говорим об инфраструктуре, сетевом мониторинге и облачных технологиях. Сегодня я решил обсудить технологию SD-WAN — в каких случаях она будет полезна бизнесу, а главное, как и за счет чего помогает компаниям экономить. А еще поделюсь планами по вебинару, на котором мы с коллегой из «Лаборатории Касперского» подробнее разберем «финансовую сторону» SD-WAN.

Читать далее
Всего голосов 8: ↑5 и ↓3 +2
Комментарии 0

Механизм перезапускаемых последовательностей (Rseq) при работе с TCMalloc

Уровень сложности Сложный
Время на прочтение 11 мин
Количество просмотров 1.4K


Кэши для отдельных ядер процессора


В TCMalloc кэши для отдельных ядер процессора реализуются при помощи перезапускаемых последовательностей (man rseq(2)) под Linux. Эту возможность ядра разработали Пол Тёрнер и Эндрю Хантер из Google, а также Мэтью Дезнойерс из EfficiOS. При помощи перезапускаемых последовательностей можно вплоть до завершения выполнять область памяти (атомарно, относительно других потоков, выполняющихся на том же ядре процессора), либо выходить из этого процесса, если ядро прервёт этот процесс, например, вытеснив его или прервавшись на обработку сигнала.

Если вы хотите организовать перезапуск системы при миграции с ядра на ядро или при вытеснении процесса, то наиболее общий случай такой операции можно оптимизировать (не переносить с ядра на ядро тот процесс, который уже выполняется), избегая атомарных операций. Можно оптимизировать и более редкий случай – вытеснение как таковое. В результате такого компромисса нужно обеспечить, чтобы на всех путях выполнения нашего кода поддерживались такие операции перезапуска. Вся последовательность, кроме окончательного сохранения в памяти, когда изменение фиксируется, должна быть приспособлена к перезапуску.
Читать дальше →
Всего голосов 23: ↑19 и ↓4 +15
Комментарии 1

Битва за столбы: Верховный суд не поддерживает операторов связи

Время на прочтение 2 мин
Количество просмотров 22K

Москва, Россия – В последние месяцы разгорелась настоящая битва за право использования инфраструктуры столбов линий электропередачи, в результате которой российские операторы связи потерпели поражение в Верховном Суде. 8 ноября 2023 года, группа из 19 операторов связи, включая таких крупных игроков как московские ВНЕТ и «Орбита», петербургский «Электросвязь, монтаж и сервис», краснодарский «Битрек» и кемеровский ФТЛИНК, предприняли попытку оспорить правила доступа к инфраструктуре, утвержденные Правительством РФ.

Читать далее
Всего голосов 24: ↑15 и ↓9 +6
Комментарии 105

Управление процессами компании: бизнес и ИТ

Время на прочтение 13 мин
Количество просмотров 3.2K

Привет, Хабр! В продолжении темы, связанной с внедрением Каталога ИТ-услуг в компании, хочу разобрать достаточно популярный вопрос (не знаю, как у других, но у нас так точно) – зачем нужно возиться с услугами, если все пользователи работают с системами? Логичнее же «идти от систем», чем каких-то «никому не понятных услуг». Давайте разбираться и взвешивать все «за» и «против». Пусть каждый сам для себя решит, как эффективно выстроить процесс управления ИТ в общем и, взаимодействие с бизнесом, в частности.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 4

Разбираемся с работой брокеров, или Что такое гарантия доставки сообщений и как с этим жить…

Уровень сложности Средний
Время на прочтение 12 мин
Количество просмотров 2.3K

В эпоху мгновенной коммуникации, гарантия доставки сообщений становится не просто плюсом, но и неотъемлемой частью репутации сервиса. Как быть уверенным, что ваше сообщение дойдет до адресата именно тогда, когда это нужно? Привет, Хабр, меня зовут Сергей Коник, я работаю в Самолете на должности старшего разработчика и одна из проблем, с которой сталкивались наши команды, – это потеря важных сообщений при общении между сервисами. Расскажу сегодня основы, как с этим работать.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 5

Вклад авторов

Работа