Как стать автором
Обновить
4
0
Сергей @Adjuster2004

Юрист

Отправить сообщение

Введение в Kubernetes для пользователей VMware. Часть 2. Практика

Время на прочтение 3 мин
Количество просмотров 8.6K
Это вторая часть введения в Kubernetes для пользователей VMware. Прежде чем перейти к практической части, ознакомьтесь с предыдущей статьей по ссылке.

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 0

Из техпода в программисты (или Golang для самых маленьких)

Время на прочтение 11 мин
Количество просмотров 40K

Доброго времени суток, Хабровчане! 

Данный цикл статей предназначен в первую очередь для себя самого чтобы быстрее усвоить материал, а также для новичков в программировании которые как и я хотят освоить язык и заниматься интересными проектами.

Читать далее
Всего голосов 25: ↑23 и ↓2 +21
Комментарии 8

Его величество Пайп, или как заставить ssh tunnel открыть RDP на другом конце через альтернативный IP

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 14K

Для начала, вспомним некоторые базовые вещи ОС Unix.

Любой процесс в Unix имеет три открытых файла по умолчанию (он конечно может их потом закрыть):

Читать далее
Всего голосов 28: ↑28 и ↓0 +28
Комментарии 11

Открытый проект Электронного подписания внутренних документов компании на примере кадровых

Время на прочтение 15 мин
Количество просмотров 4.2K

По мотивам Социальный труд и открытое проектирование. Введение

предлагается организовать открытый проект «Электронное подписание внутренних документов компании». Интерес к электронной подписи большой (МЧД и т.п.), но простых решений нет.

В целом подписание внутренних документов компании несложно расширить на «внешнее»: для этого достаточно с контрагентами заключить регламент, который «узаконит» применение подписи. Внутренние документы компании – разнообразны, распорядительные (приказы, распоряжения, служебные записки), бухгалтерские и управленческие отчеты и другие документы.

В целом «Электронное подписание внутренних документов компании» можно распространить на очень широкую отраслевую специфику, например, банковскую – подписание первичных документов и бухгалтерских отчетов (балансы, книга открытых \ закрытых счетов и т.п.) по 2346-У. 

Недавно обновился Трудовой кодекс (Статьи 21.1 – 22.3 введенные ФЗ от 22.11.2021 N 377) в части электронной подписи, что резко повысило интерес к подписанию кадровых документов. Предлагается в рамках проекта научиться подписывать кадровые документы, т.к. если это получится, то остальное будет реализовать еще проще. Важно не столько услужение задачи – сколько то, что электронный документооборот хоть как-то начали регламентировать законодательно (криво, но хоть как-то).

Как вариант: у компании уже есть HR-система, но без кнопки «подписать». Проект КЭДО позволит добавить эту кнопку (включая маршруты согласования и подписания) и организовать долговременный архив с электронной подписью документов в рамках юридически значимого документооборота.

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Комментарии 21

GitLab self-instance on RedOs

Время на прочтение 14 мин
Количество просмотров 7K

Представим ситуацию - вы - прошаренный разработчик-сисадмин, просыпаетесь утром, пьёте кофе, на улице поют птички, ничего не предвещает беды. Как вдруг, откуда ни возьмись, появляется босс и требует, чтобы вы срочно подняли GitLab на корпоративном сервере. А на сервере стоит RedOs. Первое что приходит в голову: "А давайте переустановим на что-нибудь другое?" Но за такое вас уволят. Что ж...

Поднять GitLab!
Всего голосов 15: ↑8 и ↓7 +1
Комментарии 7

ИТ vs ИБ. Давайте жить дружно

Время на прочтение 3 мин
Количество просмотров 7.7K

Добрый день!

Хочу просто поделиться своим наблюдениями о взаимоотношениях между сотрудниками ИТ и ИБ.

Никаких имен компаний, никаких суждений. Просто наблюдения. Просто опыт.

Статей про ИТ и ИБ много, но не нашел про взаимоотношения. Может плохо искал?

Вводная часть.

ИТ и ИБ - это службы, службы для бизнеса. Да, роли разные, но цель - служба.

Сотрудники обеих служб знают (хочется в это верить), что выполняют свои роли на благо Компании, на благо Бизнеса, на благо всех коллег. Каждому сотруднику выделены определенные права и обязанности. Эти функции задокументированы определенным внутренним документом, называемым трудовым договором. Функционал может быть изменен, расширен, дополнен любым дополнительным соглашением. Но обязательно подписан самим сотрудником.

Отсюда следует, что сотрудник службы готов выполнять свои обязанности в рамках своих полномочий, имеет понимание того, что требуется от него самого. Идеальный боец.

Основная часть.

Какие бывают взаимоотношения между ИТ и ИБ? Перечислю те, которые встречал на своем опыте.

Читать далее
Всего голосов 7: ↑1 и ↓6 -5
Комментарии 6

Как мы обновили старый кластер Elasticsearch на 3 ПБ без простоев. Часть 1 — введение

Время на прочтение 6 мин
Количество просмотров 5.4K

Прим. переводчика: автор статьи рассказывает о причинах, побудивших его команду обновить кластер Elasticsearch размером более 3 петабайт, и приводит результаты замеров работоспособности нового кластера в сравнении со старым.

Еще в 2018 году, то есть пять лет назад, в нашем блоге был опубликован пост с описанием нашего кластера Elasticsearch на 400+ узлов. Тогда была затронута важная тема:

Мы решили не обновлять кластер. Хотелось бы, но пока есть более срочные задачи. Да и как именно будет происходить обновление, пока не решено. Один из вариантов — создать новый кластер, а не обновлять старый.

Что ж, долгожданный день обновления, наконец, наступил.

Читать далее
Всего голосов 31: ↑31 и ↓0 +31
Комментарии 6

Построение Full-Mesh VPN-сети с использованием fastd, tinc, VpnCloud и тестирование производительности

Время на прочтение 16 мин
Количество просмотров 9.9K

Привет, Хабр! Меня зовут Олег, я архитектор клиентских решений в Selectel. Недавно мы столкнулись с интересным клиентским кейсом при создании Full-Mesh сети. Расскажу, как пришлось тестировать VPN-сервисы, чтобы найти оптимальное решение.

Все результаты собрал в сводной таблице, чтобы наглядно показать разницу и аргументировать выбор.
Читать дальше →
Всего голосов 55: ↑55 и ↓0 +55
Комментарии 10

VIM и редактирование файлов на удаленных серверах

Время на прочтение 3 мин
Количество просмотров 13K

Статья о том, как настроить vim в одном месте, а все файлы, которые находятся на других серверах, подгружать и работать локально. Понятно, что можно поставить vim на каждый удаленный сервер, настроить и работать по ssh, но не всегда есть такая возможность, хотя бы потому, что все быстро устаревает и чтобы использовать супер-современный vim со всеми плагинами и наворотами порой надо заменить OS на удалённом хосте.

Я здесь собрал кое-какие способы (не все), с помощью которых можно редактировать файлы, находящиеся на удаленных машинах, при этом используя свой локально настроенный и причесанный vim со всеми плюшками.

Читать далее
Всего голосов 16: ↑15 и ↓1 +14
Комментарии 16

Топ-15 инструментов с открытым исходным кодом для нагрузочного тестирования в 2022

Время на прочтение 10 мин
Количество просмотров 9.3K

Тестирование — неотъемлемая составляющая разработки программного обеспечения. Независимо от того, насколько хорошо вы пишете код или насколько тщательно продуманным может быть первоначальный процесс тестирования, всегда есть вероятность, что что-то может ускользнуть.

Вот почему нагрузочное тестирование так важно. Кроме коммерческих инструментов, также доступны варианты с открытым исходным кодом.

Читать далее
Всего голосов 18: ↑17 и ↓1 +16
Комментарии 5

Наглядное руководство по SSH-туннелям

Время на прочтение 8 мин
Количество просмотров 111K

Прим. переводчика: автор статьи рассматривает практические сценарии и примеры организации SSH-туннелей. А для лучшего понимания того, как это работает, графически показывает потоки трафика.

Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH.

Читать далее
Всего голосов 75: ↑75 и ↓0 +75
Комментарии 17

FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

Время на прочтение 16 мин
Количество просмотров 12K

Для того, чтобы повысить уровень отказоустойчивости своей сети на уровне маршрутизации, сетевые администраторы в большинстве случаев используют протоколы семейства FHRP. В рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и безопасности.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 14

Магия ssh

Время на прочтение 12 мин
Количество просмотров 62K

Разве что ленивый не писал про ssh и несмотря на это, данный протокол и его возможности не перестают меня восхищать. Здесь я хочу поделиться исключительно своим опытом использования сего замечательного инструмента в своих задачах (При этом активно применяю его даже при разработке на Windows).

Поскольку я программист, то инструментарий ssh часто нужен мне в разработке и для личных нужд. Самые частые задачи, которые я выполняю с его помощью (по частоте использования):

  • Удалённый доступ — логично, ведь для этого он и предназначался.
  • Монтирование папок по сети — очень удобно для работы с кодом на удалённой машине.
  • Удалённое выполнение команд — нечастая, но используемая мной операция. Удобно получать выхлоп команды в канал другой команды на текущей машине.
  • Запуск графических приложений на удалённой машине.
  • Проксирование трафика — способ перенаправления трафика. Этакий быстрый и простой аналог VPN.
  • Обратный ssh — использую для проброса портов к системам, находящимися за NAT, когда лень настраивать firewall.

Далее вкратце разберу каждый пункт, и особенно пути эффективного и простого использования под Windows.
Читать дальше →
Всего голосов 105: ↑97 и ↓8 +89
Комментарии 131

Как попробовать ELK-стек за один вечер и наконец-то перестать grep'ать логи

Время на прочтение 8 мин
Количество просмотров 64K

Как часто вы, в очередной раз матерясь и grep'ая простыню текста, говорили себе, что вот-вот перестанете хранить логи в файлах и переедете на ELK?

Я - часто, а виной тому кажущаяся сложность настройки всей системы в целом.

Наверное, так оно и есть, но для того, чтобы складывать логи и искать по ним, как оказалось, много ума не нужно.

Дисклеймер: я не знаю всех тонкостей ELK стека и возможно данный сетап не подойдет для огромной компании с сотней проектов и терабайтами логов, но там и без этой статьи все знают. Судите строго, давайте советы мне и другим в комментариях - я буду только рад.

В данной статье мы: разберем компоненты ELK стека и развернем его одной командой; законфижим Filebeat и научим его собирать и отправлять логи; рассмотрим интерфейс Kibana и научимся искать по логам; настроим Kibana и разберемся с правами доступа; поговорим об индексах, шаблонах и об автоудалении индексов (неактуальных логов);

Читать далее
Всего голосов 15: ↑13 и ↓2 +11
Комментарии 20

Подборка бесплатных курсов для тех, кто делает первые шаги в Data Science

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 65K

Курсы упорядочены по степени необходимости, начиная с базовых знаний, без которых будет тяжело даваться дальнейшее изучение (линейная алгебра, статистика, базовое знание python и т.д.), переходя к более сложным. Старался избавиться от избыточности, оставляя только самые ценные, на мой взгляд, курсы. Эти бесплатные курсы легко заменят вам платные.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 3

Следим за своей статистикой OpenVPN

Время на прочтение 4 мин
Количество просмотров 43K

За последние пару недель я встретил огромное количество статей с заголовками "Поднимаем свой VPN" или "Настройка OpenVPN в N шагов". На этой волне я тоже решил попробовать сделать VPN для себя и близких - лишним такой опыт (да и сам VPN) точно не будет. Для этого я прикупил один из самых дешевых VPS с заграничным IP и минимальными характеристиками. Такое удовольствие мне обошлось в ~250р за месяц.

Только после пары часов возни с конфигами и сертификатами и полной настройки VPN, в панели управления сервером я обнаружил, что максимальная скорость канала - 10Мбит/с. Получилось неловко, конечно, но тем не менее, мне стала интересна задача мониторинга трафика и возможность предупредить себя, если вдруг скорость трафика через VPN приблизится к пороговому значению.

Читать далее
Всего голосов 19: ↑18 и ↓1 +17
Комментарии 17

FreePBX. Настройка Asterisk для e-mail уведомлений о пропущенных входящих вызовах в очереди

Время на прочтение 10 мин
Количество просмотров 26K
image
IP ATC Asterisk — это мощный комбайн в области IP-телефонии. А web-интерфейс FreePBX, созданный для Asterisk, значительно упрощает настройку и снижает порог вхождения в систему.
Если вы можете придумать какую-либо задачу, связанную с IP-телефонией, то почти наверняка это можно реализовать в Asterisk. Но будьте уверены, что от вас потребуется упорство и выдержка.

Перед нами встала задача настроить e-mail уведомления о пропущенных вызовах. Точнее говоря, оповещать через e-mail о тех случаях, когда входящий вызов перешёл в очередь, но никто (из агентов) так и не ответил на этот входящий вызов.

На удивление мы не обнаружили штатных средств для решения этой задачи во FreePBX. О том, как мы решили эту задачу, расскажу под катом.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 14

Как настроить резервированную схему сети с двумя файерволами FortiGate

Время на прочтение 13 мин
Количество просмотров 9.7K

В этом тексте расскажем, как настроить резервированную схему сети с использованием двух файерволов (FortiGate) в разных локациях. Статья будет полезна всем, кто хочет построить отказоустойчивую инфраструктуру на уровне сети.

Подробно описанные шаги — под катом.
Читать дальше →
Всего голосов 38: ↑37 и ↓1 +36
Комментарии 4

Ansible для управления конфигурацией Windows. История успеха

Время на прочтение 14 мин
Количество просмотров 53K

На одной из встреч питерского сообщества .Net разработчиков SpbDotNet Community мы пошли на эксперимент и решили рассказать о том, как можно применять подходы, давно ставшие стандартом в мире Linux, для автоматизации Windows-инфраструктур. Но дабы не доводить всё до голословного размахивания флагом Ansible, было принято решение показать это на примере развёртывания ASP.Net приложения.


Быть спикером вызвался Алексей Чернов, Senior Developer команды, разрабатывающей библиотеки UI-компонентов для наших проектов. И да, вам не показалось: выступать перед .Net аудиторией пошёл JavaScript разработчик.


Кто заинтересовался итогом такого эксперимента, милости просим под кат за расшифровкой.


Всего голосов 12: ↑12 и ↓0 +12
Комментарии 10

Назад к истокам или шаг вперед? HPE StoreVirtual VSA

Время на прочтение 6 мин
Количество просмотров 9.5K
Следуя современным тенденциям в индустрии хранения и обработки данных, я добрался до SDS — программно-определяемых хранилищ, а именно — продукта компании HPE под названием HPE StoreVirtual VSA, о чем и поведаю Вам в данной статье.


Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 19

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность