Системное администрирование *

Привет, Я Саша Басун — системный администратор в «Петрович-Тех». Я уже писал на Хабре о пользовательских проблемах, и мне нравится автоматизировать такие задачи. В их решении есть своя магия.

Статья будет о возможностях донастройки FortiClient VPN под пользователя. Эту информацию также можно вытащить из документации — но парадокс в том, что для её чтения нужен работающий VPN.

Мы устанавливаем VPN-клиент в автоматическом режиме с нужными настройками. Через несколько секунд после подключения к серверу на рабочей станции должен запускаться определённый процесс. Ключевое слово — «должен»: он не всегда срабатывает как должно. Мне нужно было понять, в чём проблема, и найти решение для стабильного запуска.

Пентесты в информационной безопасности — как поход в спортзал: они помогают понять, на что способна система, но многие их игнорируют.

Привет, Хабр! Меня зовут Андрей Кузнецов, и я специалист по продвижению продукта в «АйТи Бастион». Перед выходом нашего нового решения «Синоникс» на рынок, мы решили подвергнуть его симуляции действий злоумышленников. В этой статье расскажу, как мы прошли такую проверку и что для себя вынесли из неё.

Хабр, привет! На связи Алексей Зотов из К2Тех. Не так давно в нашу лабораторию приехало оборудование от российского вендора YADRO: TATLIN.FLEX.ONE и TATLIN.BACKUP. Наша команда протестировала это железо, и теперь я хочу поделиться с вами полученными результатами и впечатлениями об этих продуктах.

Сегодня будет часть 1, в которой мы поговорим о российской системе хранения данных начального уровня — TATLIN.FLEX.ONE. В этой статье я детально разберу ее характеристики, особенности конфигурации и администрирования. По итогам серии тестов производительности рассмотрю возможности системы в различных сценариях использования, а также нюансы работы с веб-интерфейсом и CLI, которые могут быть полезны системным администраторам.

Готовы погрузиться в мир отечественных систем хранения данных? Тогда поехали!

Привет, коллеги! Я Дарья Санькова, эксперт направления инфраструктурного мониторинга в Cloud.ru. Сегодня хочу поделиться нашим опытом перехода с Elasticsearch на OpenSearch для работы с логами. Расскажу, почему мы решили это сделать, какие ключевые отличия между системами мы нашли, несмотря на их принципиальное сходство, и подробно опишу нашу архитектуру обработки логов.

В этой части про практическую реализацию файлового сервера на отечественном стеке

Устанавливаем необходимые пакеты
Настройка Kerberos
Настройка Samba server
включение в домен MS AD
Настройка ZFS

Привет! Вы когда‑нибудь задумывались, как некоторые из крупнейших веб‑сайтов одновременно обрабатывают запросы миллионов пользователей без сбоев, или передают ваши данные, направляя вас на правильный сервер? В этой статье для начинающих сетевиков мы углубимся в три важнейших веб‑компонента: прямой прокси, обратный прокси и балансировщик нагрузки. Разбёрем эти концепции простым и понятным языком.

Carbonio Proxy - один из ключевых узлов инфраструктуры Carbonio, который выполняет роль обратного прокси. Он не только обеспечивает единую точку входа для пользователей на почтовый сервер, но также эффективно скрывает от посторонних топологию других узлов Carbonio и выполняет ряд других функций. В данной статье мы расскажем о том, какие именно настройки доступны администратору, как правильно настроить Carbonio Proxy, а также о том, на что следует обратить внимание при конфигурировании сервера, чтобы не снижать уровень безопасности и производительности всей инфраструктуры.

Привет, Хабр! Не так давно столкнулся с задачей разработки альтернативного решения для ограничения сетевого трафика. Такая задача возникла в рамках разработки системы лицензирования для продукта класса NGFW (Next Generation Firewall). Используя такую систему ограничений можно было бы предусмотреть несколько видов лицензий на коммерческое использование продукта, где в зависимости от уровня приобретенной лицензии можно было бы предоставлять полную, либо урезанную функциональность продукта в части его производительности. В этой статье хочу поделиться опытом решения данной задачи.

Привет, Хабр! Сегодня я хочу рассказать про одно маленькое сокровище мира Linux, которое решительно изменило то, как мы смотрим на мониторинг видеокарт. И нет, это не очередная утилита с кучей зависимостей и странным GUI, который выглядит так, будто его рисовали в 1998 году. Это nvtop — инструмент, который воплощает собой ту самую Unix-философию: "делай что-то одно, но делай это хорошо".

Компания, которая часть инфраструктуры размещает у нас в облаке, попросила подобрать решение on-premise для размещения объектов критической информационной инфраструктуры. Инженеры mClouds собрали технические требования, нашли подходящее решение в реестре Минпромторга и согласовали с клиентом конфигурацию. В итоге остановились на системе хранения данных TATLIN.FLEX.PRO от компании YADRO. В статье расскажем, какова она в деле.

Сегодня IP-телефония распространена повсеместно, но в ряде случаев — на предприятиях разного масштаба, объектах коммунального хозяйства, в отдаленных населенных пунктах — еще остаются структурированные кабельные сети, которые ранее использовались аналоговыми и цифровыми АТС для организации телефонной связи. Задачу соединения телефонных сетей старого образца и современных средств связи, работающих по протоколам IP-телефонии, успешно решают VoIP-шлюзы.

В 2023 году компания АйПиМатика начала поставлять на российский рынок линейку телекоммуникационных шлюзов под собственным брендом. Линейка представлена шлюзами для аналоговых телефонов FXS на 2-32 порта (IPmatika IGW200-32000), аналоговых городских линий FXO на 4-16 портов (IPmatika IGW410-1610), цифровых линий связи ISDN на 1 и 2 порта (IPmatika IGW1E1 и IGW2E1).

Шлюзы IPmatika выпускаются в настольном, комбинированном, стоечном исполнении и имеют количество портов, позволяющее подключить как пару, так и десятки, а иногда и сотни физических линий и абонентов. Все устройства управляются с помощью веб-интерфейса, то есть, физический доступ и консольные подключения для настройки не требуются.

На всех шлюзах реализованы средства диагностики, централизованного управления и мониторинга. Шлюзы поддерживают полноценную работу по протоколу SIP и работают с большим количеством аудиокодеков: G.711A, G.711U, G.729, iLBC, AMR, G.723, G.722, GSM, ADPCM_32K, G726_(40K, 32K, 24K, 16K). В устройствах реализована поддержка режимов донабора (DTMF RFC2833, SIP-INFO, Inband), режима факса Т38, передачи факса напрямую, предусмотрен сетевой экран на основе IPTABLES для настроек ограничения доступа с целью сетевой защиты.

Исследование возможности импортозамещения файлового сервера: Часть первая.

Берясь за задачу казалось что всё будет довольно «просто» т.к. файловые сервера на базе GNU/Linux существуют давно и в целом всем всё давно реализовано...

Около недели назад мы провели вебинар по соответствующей теме, нас просили поделиться презентацией и мы решили не просто ей поделиться, а написать полноценную статью со слайдами. Запись вебинара уже выложили в нашем канале на Youtube — подписки и лайки как обычно приветствуются. А еще приглашаем вам подписаться на наше телеграм канал zabbix_ru, где мы публикуем много полезной информации по этой популярной системе мониторинга.

Под катом рассказываем во всех подробностях.

Сегодня я расскажу, как с помощью системы Monq и ее инструмента low-code автоматизации можно эффективно настраивать мониторинг и управление инцидентами на примере интеграции с Zabbix. Будет описание ключевых элементов, включая создание и обработку сигналов, управление состоянием конфигурационных единиц и автоматизации процессов. А еще — полезные ссылки на бесплатную комьюнити версию и ранний доступ к облачной версии. Надеюсь, этот пост будет полезен специалистам, которые хотят оптимизировать мониторинг сложной ИТ-инфраструктуры, заодно улучшив управление инцидентами.

Линукс в роли серверной ОС привыкли считать гарантией надёжности и безопасности, он популярен у компаний и обычных пользователей. Однако никакая система не является полностью непроницаемой для атак. Администраторы серверов должны принимать проактивные меры для защиты своих систем от атак, вовремя закрывать уязвимости.

Эта статья ориентирована на тех, кто только начинает заниматься администрированием и защитой Linux-серверов и планирует изучить базовые техники создания укреплённой линукс-среды, устойчивой к различным угрозам.

В современных условиях обеспечение стабильного и безопасного доступа к различным онлайн-сервисам становится всё более актуальной задачей. Хотя существует множество готовых VPN-решений, создание собственного VPN-сервера может предоставить ряд существенных преимуществ.

Всем привет! Сегодня я хочу поделиться с вами простым паттерном использования ansible к которому я пришёл за годы работы с этим инструментом. Несмотря на простоту, в типовой инфраструктуре он покрывает процентов 80 кейсов IaC, т.е. является довольно универсальным.

Раз за разом описывая инфраструктуру в своих плейбуках, я заметил, что в большинстве случаев повторяется следующая последовательность:

Kubernetes сейчас массово используют в ЦОДах и облачных решениях. Какие заслуги у Кубера, что было до него и почему сейчас он едва ли не стандарт отрасли. А ещё, как понять, что Кубер вам ни к чему.

Шаблоны проектирования распределенных систем предоставляют разработчикам проверенные решения и передовые методы проектирования и внедрения распределенных приложений.

Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние четыре релиза. Внедрение Grafana 10, поддержка Windows для Deckhouse CLI, автоматическая изоляция проблемных узлов с помощью Fencing, отказоустойчивый egress gateway и другие изменения, которые помогут улучшить управление кластерами.