CI/CD Kubernetes платформа Gitorion. Реплицируемый NAS для Highly Available кластера Kubernetes

Привет всем! В данной статье мы расскажем о том, как Statefull приложения хранят свои данные в Highly Available варианте CI/CD платформы Gitorion. В составе платформы Gitorion работает три Statefull приложения:

Gitea/Forgejo — хранит git‑репозитории с кодом приложений;
Jenkins — хранит свои настройки и пайплайны;
Docker‑registry — хранит Docker‑образы пользовательских микросервисов.

Также свои данные могут хранить пользовательские приложения, которые будут разрабатывать на платформе и деплоить в продакшен.

https://habr.com/ru/companies/gitorion/articles/845120/

Как работает Docker

Приостановка и продолжение исполнения процесса
Для приостановки и продолжения исполнения процессов следует использовать сигналы SIGSTOP и SIGCONT соответственно. Да, как вы наверняка уже догадались, ранее рассмотренная команда:

$ kill 14371

Превратится в команду для приостановки исполнения процесса:
$ kill -s SIGSTOP 14371

Или команду для продолжения исполнения процесса:
$ kill -s SIGCONT 14371

Настройка KVM на Ubuntu Server

Инструкция написана на примере Linux Ubuntu Server 18.04.3 LTS. Она подойдет для большинства дистрибутивов на основе Debian.

https://telegra.ph/Nastrojka-KVM-na-Ubuntu-Server-09-24

PowerShell: используем Invoke-Command для запуска команд/скриптов на удаленных компьютерах

В этой статье мы рассмотрим особенности использования командлета Invoke-Command для удаленного выполнения команд и скриптов. Возможно запускать команды удаленно на одном компьютере, или параллельно на множестве компьютерах в вашей сети. Командлет Invoke-Command использует возможности удаленного управления, заложенные в PowerShell Remoting. PowerShell Remoting позволяет удаленно подключаться к PowerShell сессиям на компьютерах через службу WinRM (Windows Remote Management) через протокол Web Services for Management (WS-Management). Этот сервис дает возможность принимать команды Powershell и устанавливать сеансы.

https://telegra.ph/PowerShell-ispolzuem-Invoke-Command-dlya-zapuska-komandskriptov-na-udalennyh-kompyuterah-09-26

Инструменты мониторинга трафика в Mikrotik

Первый способ:
Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах.

Второй способ:
Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS.

Эти методы помогают эффективно контролировать и управлять сетевым трафиком.

источник

Таймлайн инцидента и вероятная причина проблемы с резолвом доменных имен в зоне RU (сломался DNSSEC)

https://habr.com/ru/news/790264/

👥 В наземной Active Directory, в отличии от облачной службы каталогов Entra ID (ex. Azure AD), нельзя создавать динамические группы безопасности, в которые автоматически включаются пользователи (компьютеры), соответствующие некоторому критерию. Например, все пользователи в определенном OU, все пользователи у которых в атрибуте Department указано Маркетинг, все сотрудники филиала и т.д.

</> Для реализации динамических групп в on-prem ADDS можно использовать PowerShell автоматизацию. С помощью несложного скрипта можно настроить правила выборки пользователей для добавления или исключения из определённой группы безопасности. Затем с помощью планировщика задач на контроллере домена можно с нужной периодичностью запускать ваш скрипт, которые будет автоматически добавлять или исключать пользователей из целевой группы в зависимости от текущих значений их атрибутов.

https://winitpro.ru/index.php/2019/03/21/dinamicheskie-gruppy-v-active-directory-powershell/

Протокол доступа к общим файлам SMB 1.0 (Server Message Block) по умолчанию отключен в последних версиях Windows 11 и 10, а также в Windows Server 2019/2022. Эта версия протокола является небезопасной со множеством легко эксплуатируемых уязвимосией, и не рекомендуется использовать ее на устройствах в локальной сети. Подавляющее большинство современных ОС и прошивок оборудования поддерживают более безопасные версии протокола SMB (2.x и 3.x).

▪️SMB v1 может быть необходим, только если в вашей сети остались устаревшие устройства с Windows XP/2003, старые версии NAS, сетевые сканеры с поддержкой только старой SMBv1, устройства со старыми версиями samba, и т.д.

▪️С помощью политик аудита Windows можно обнаружить в сети устройства, которые используют версию SMBv1 для подключения к файловому серверу.

▪️Настоятельно рекомендуется обновить на таких устройствах ОС или прошивку, до версии поддерживающий, более безопасные протоколы SMBv2 или SMBv3. Если это невозможно, можно включить на отдельном сервере или клиенте поддержку SMB1, но в этом случае желательно хотя бы с помощью файервола запретить доступ к такому устройству со всех IP адресов, кроме минимального списка доверенных.

https://winitpro.ru/index.php/2017/05/10/otklyuchenie-smb-1-0-v-windows-10-server-2016/

Bitwarden в действии: Автоматизация смены ключей и паролей для AWS

Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.

https://habr.com/ru/articles/784524/

▪️Для выполнения типовых задач управления принтерами на компьютерах пользователей, не обязательно подключаться к рабочему столу пользователя. Большинство операций можно выполнить удаленно через консоль PowerShell.

▪️Например, создание нового принтера на удаленном компьютере в сессии PowerShell может выглядеть так:

🔹 Подключаемся к компьютеру пользователя через PowerShell Remoting:
Enter-PSSession -ComputerName Comp1
🔹Добавление драйвера в хранилище драйверов:
pnputil.exe -i -a "\\server1\drivers\KYOCERA\ OEMsetup.inf"
🔹Установка драйвера печати:
Add-PrinterDriver -Name "Kyocera Classic Universaldriver PCL6"
🔹Создать IP порт печати для подключения сетевого принтера:
Add-PrinterPort -Name "IP_192.168.10.26" -PrinterHostAddress "192.168.10.26"
🔹Создать новый принтер:
Add-Printer -Name "Ricoh IM 2702" -DriverName "Kyocera Classic Universaldriver PCL6" -PortName "IP_192.168.10.26" -Verbose

Управление принтерами и драйверами печати в Windows из PowerShell

Полезные команды Linux. Анализ файловой системы

# badblocks -v /dev/hda1
Проверить раздел hda1 на наличие bad-блоков

# fsck /dev/hda1
Проверить и при необходимости попробовать восстановить целостность linux-файловой системы раздела hda1

# fsck.ext2 /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1

# fsck.msdos /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1

# fsck.vfat /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat раздела hda1

# fsck.ext3 /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1

# dosfsck /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы fat, раздела hda1

# e2fsck /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext2 раздела hda1

# e2fsck -j /dev/hda1
Проверить и при необходимости попробовать восстановить целостность файловой системы ext3 раздела hda1, журнал файловой системы расположен там же

Совет по Linux 💡

Найдите все нерабочие символьные ссылки в вашей системе с помощью:

find . -xtype l