В этой статье о том, как использовать кэширование для оптимальной производительности API и веб-приложений. А также подробный обзор на методы кэширования на стороне клиента, на стороне сервера и в CDN для более быстрой и надежной работы.
Серверное администрирование *
Установка, настройка, обслуживание
Новости
Управление сервером со смартфона
Из любого SSH-клиента можно установить канал с сервером и управлять им стандартными командами в консоли. Есть такие клиенты и для смартфона. Многие знают и используют консоль Termux под Android, которая запускает с телефона стандартный OpenSSH.
Но есть варианты ещё удобнее, даже с графическим интерфейсом.
Как MariaDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту
Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано.
Расследование, которое изменит ваше мнение о том, что могут SQL файлы и почему их импорт может оказаться небезопасным.
Еще один вектор атаки на ваши сервера, который надо учитывать и знать о его существовании.
typewriter: бесплатная программа, которая введёт любой текст за вас
Всем привет! Делюсь своей довольно простой программкой, полезной в таких ситуациях, когда нужно перенести некоторые количества текста в такие места, куда он простым буфером обмена не переносится, например - в remote console виртуального или физического сервера, как Proxmox или iBMC / iLO.
Исходный код и ссылки на скачивание - под катом.
Истории
Быстро разворачиваем docker, nginx и certbot
В нашей команде мы часто сталкиваемся с необходимостью развертывания новых серверов с одинаковой конфигурацией: nginx, docker, docker-compose и certbot. nginx используем для проксирования докера и назначения человеческого DNS. Для того чтобы не повторяться мы, мы разработали набор скриптов...
Как доказать что угодно при помощи TCO
Перевод "How to lie with cost models" by Brian Madden.
Статья была написана в 2009 году, когда зарождался хайп VDI, поэтому примеры приводятся именно из этой сферы. Но все без исключения техники применимы в любой другой сфере.
Желание сэкономить — одна из ключевых причин виртуализовать десктопы. В этом случае обычно начинают писать что‑то похожее на ТЭО (технико‑экономическое обоснование), в котором некая аналитика обосновывает финансовый эффект от проекта.
Любой инженер, кто какое‑то время был в отрасли, по‑любому видел такие обоснования. Они есть у консультантов, у вендоров, у интеграторов, и даже у твоего начальника. Причем степень сложности расчетов варьируется от нескольких строк на салфетке до многостраничных Excel таблиц, способных вызвать головокружение у математиков. И хотя довольно редко такие обоснования является ключевой причиной принятия решений, но все же можно утверждать, что какую‑то роль они все‑таки играют.
Краткое содержание (хотя и пугает): когда ты создаешь модель затрат для обоснования проекта виртуализации десктопов, то есть 100% гарантия, что ты сможешь подкрутить можешь для обоснования выбранного тобой решения. Любого, без проблем.
Можешь взять одну и ту же компанию, одни и те же входные параметры и создать две модели: «VDI — идеальный проект», и «Нет проекта хуже, чем VDI».
Нужно всего лишь чуть‑чуть креативности. И вот тебе пять основных техник для создания удобных моделей затрат, доказывающих что угодно на твой выбор.
Кто такой ИТ архитектор и чем отличается от линейного инженера?
Открываешь HH – а там потребности в ИТ-архитекторах просто огромные. Начинаешь читать и удивляешься. Потому что к архитектуре отношения эти вакансии по большей части не имеют.
Что нового в продуктах? Запуск альфа-теста ОС Selectel, релиз почтового сервиса и новые лимиты для K8s
Привет, я Настя, технический писатель Selectel. В дайджесте рассказываю о продуктовых обновлениях мая. Вы узнаете, сколько кластеров можно создать в Managed Kubernetes, как разграничить доступ к инфраструктуре между сотрудниками и отправлять письма с ваших серверов в Selectel бесплатно. А в конце — получите приглашения на наши мероприятия.
Zyxel USG Flex 200H: не только файервол
Каких-то пару десятков лет назад большинство сайтов работали без SSL-шифрования и это давало возможность файерволам легко заглядывать в пролетающий трафик и вылавливать вредоносные файлы и куски кода. Теперь же мы живём в то время, когда сайта, работающего по HTTP днём с огнём не найдёшь. Весь трафик шифруется и это сильно снизило возможности аппаратных файерволов по поиску зловредов.
Перед системными администраторами встаёт нелёгкий выбор. С одной стороны, можно отлавливать вредоносов на конечном устройстве, устанавливая антивирусы и оплачивать лицензии за каждое рабочее место. С другой стороны, лучше было бы «отстреливать» их ещё на подходе, но для этого устройству надо видеть незашифрованные данные. Сегодня мы посмотрим, как Zyxel USG Flex 200H решает эту дилемму и каким образом не позволяет разнообразной малвари проникать в защищаемую сеть.
Дата-центр ЦЕРН на 1 эксабайт: как хранят данные
Большая наука невозможна без больших вычислений. По крайней мере, это утверждение справедливо в ядерной физике. Мы видим, что львиная доля самых мощных суперкомпьютеров установлена именно в научных учреждениях, в том числе университетах. Сразу несколько отраслей современной науки напрямую зависят от компьютерных расчётов и анализа больших данных, собранных по результатам наблюдений.
Например, в Европейском центре ядерных исследований (ЦЕРН) работает один из крупнейших дата-центров в мире. Без этого вычислительного кластера мы бы искали бозон Хиггса ещё очень долго, а Стандартная модель так бы и осталась незавершённой.
Как правильно входить в облака
В 2011 году я начал говорить о том, как правильно входить в облака.
"Входить в облако надо с готовой стратегией выхода из него".
До санкций было еще 11 лет и я говорил в основном о том, что у вас как пользователей может поменяться мнение о качестве услуг, об их стоимости. Было еще несколько лет до CloudMouse, и даже некоторые провайдеры из ранних еще не отжигали.
Идет 2024 год. Slack добивает пользователей по признаку "получите, русские сволочи". В 2022 были убиты корпоративные аккаунты, причем некоторые серьезные компании пострадали (не будем их называть).
Недостатки - логическое продолжение достоинств. Удобство облака и возможность моментально развернуть ресурсы = возможность моментально их удалить. Ваш обиженный инженер может это сделать в отместку за невыплаченную премию. Но так же это может сделать и сотрудник провайдера, например, демонстрируя свою личную политическую или иную позицию.
Компания-провайдер может схлопнуться, а может просто взять и заблокировать вам аккаунт (Amazon vs Parler). Дальше делайте что хотите.
Мы сейчас смеемся над дурачками, которые за полкопейки в 20 лет жгут релейные шкафы РЖД, а потом получают 20 лет тюремного срока. Так кто вам сказал, что очередной такой дурачок не окажется сотрудником облака с возможностью разворотить вам все?
Повтори, а потом еще три раз повтори.
Использование ModSecurity в Nginx — практика защиты проекта на WordPress
ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый скриптинг (XSS), фальсификацию межсайтовых запросов (CSRF) и другие угрозы. Инструмент работает как модуль для таких серверов, как Apache, Nginx и IIS.
Альтернатива ModSecurity — многоуровневая система безопасности для блокировки атак на Linux-серверы BitNinja. Среди модулей платформы — WAF и AI-сканер. Специализируется на защите от SQL-инъекций, XSS, вирусов, Dos и использования форм сайта для спам-атак. BitNinja подойдет, если OpenSource-решение по какой-то причине не подходит. Подробнее о BitNinja в ispmanager расскажем в следующей статье.
В этой статье рассмотрим:
1. Отключение ModSecurity в административной части сайта
2. Безопасные настройки php.ini
3. Защита PHPMyAdmin
4. Защита RoundCube
5. Защита WordPress
Настройка iScsi в L3-сети для эффективной утилизации возможностей канала и СХД
После тестирования NVME over TCP, описанной тут https://habr.com/ru/companies/beeline_tech/articles/770174/, решили проверить, насколько хорошо iScsi в L3-сети работает по сравнение со специализированным решение на FC.
Настройки iScsi
TL/DR
Машина в Bios переведена на профиль HPC (был пустой).
На уровне OS и iscsid сделаны такие изменения
Ближайшие события
Совместимость серверов «Тринити» с платформами виртуализации: «РУСТЭК»
Привет! Меня зовут Эрик Игнатов, я — ведущий инженер «Тринити». С недавнего времени у нас в R&D-отделе появился план по тестированию достижений народного промысла русских инженеров. В него входит в том числе порядка 12 отечественных решений для серверной виртуализации, которые мы хотим проверить на совместимость с нашим серверным железом. Ведь заказчикам важно быть гарантированно уверенными в работоспособности предлагаемых нами систем виртуализаций, особенно в условиях настолько стремительного вывода на рынок замен импорту, что некоторым компаниям некогда и тестировать.
Этой статьёй мы открываем серию таких технических обзоров, а по итогам сделаем сравнительный очерк про всех участниц марафона.
Под капотом загрузчика
Привет, Хабр!
Мы, сервисные инженеры, сталкиваемся с GRUB2 ежедневно. А вот когда стало любопытно посмотреть на загрузчик комплексно, то в интернете и в учебнике Linux нашли лишь несколько команд: как заново проинсталлировать загрузчик и обновить текущую конфигурацию. «А почему так мало?», — была наша первая мысль. Решили восполнить пробел — так появилась эта статья. А для иллюстрации попросили нейросетку изобразить, «как выглядят эпичные проблемы с GRUB» -- вот что вышло.
Мы тоже своего рода учёные — Как ITGLOBAL.COM и GAGAR>N с vStack Техлабораторию открывали
Привет всем Хабравчанам, мы в ITGLOBAL.COM пришли к вам с интересными новостями о том, как мы подались во все тяжкие, лабораторно-экспериментального дела.
15 февраля 2023 года ITGLOBAL.COM совместно с vStack и ITPOD открыли в Москве уникальную техническую лабораторию (demo room), которая стала для нас важным шагом на пути к созданию независимой облачной инфраструктуры на базе отечественных, русских решений.
Но что же из себя вообще представляет Техлаборатория и для чего она вообще нужна?
Инструкция: как перенести сайт WordPress с MySQL 5.7 на MySQL 8
Недавно WordPress при проверке здоровья сайта начал рекомендовать использование версии MySQL 8. В этой статье расскажем, как перенести сайт на WordPress на MySQL 8 на примере нашего хостинга. Спойлер: это намного легче, чем может показаться.
TACACS in da Сloud
Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало?
Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи?
И тут приходит служба безопасности, которая, во-первых, хочет централизованно контролировать, у кого какие доступы, во-вторых, актуальны ли они на железках, в-третьих, ещё и смотреть, кто что когда запускал, да ещё и разрешать или запрещать это делать («Просто продолжай, не останавливайся» © СИБ).
Ну вот совсем уже и не мало. Чувствуете, чем это пахнет? Даааа, TACACS-ом.
Сегодня мы разберём, как сделать аутентификацию и авторизацию на сетевом оборудовании на основе TACACS, сделать работу сервиса отказоустойчивой, обеспечить себе запасной ход на случай глобальных проблем и осчастливить безопасников.
Quickwit. Когда Elasticsearch слишком дорогой
Quickwit – это поисковой движок нового поколения, альтернатива для Elasticsearch, Loki и Splunk. Одна из главных особенностей Quickwit, заключается в том, что индексы хранятся в объектном хранилище (s3, minio, другие s3-совместимые проекты). Такая архитектура позволяет сократить использование вычислительных ресурсов и хранилища в несколько раз.
Как и зачем активно проверять работоспособность узлов при проксировании запросов с помощью Nginx
Привет, Хабр! В этом материале рассмотрим, как мы в SynGX реализовали активную проверку работоспособности узлов в группах балансировки, и как этот опыт может быть полезен при использовании прокси-серверов c аналогичной функциональностью.
Меня зовут Ринат Фатхуллин, я владелец продукта Platform V SynGX. В СберТехе мы с 2017 года развиваем собственную сборку Nginx для внутренних заказчиков, а в 2022 вышли на рынок под брендом Platform V SynGX.