Как настроить межсетевой экран в MikroTik, чтобы проходил трафик VPN?
#СекретыСисадмина
📁 Скачать/Download 👇
#СекретыСисадмина
📁 Скачать/Download 👇
Как создать почтовый сервер с нуля?
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Материал будет полезен всем начинающим администраторам.
https://habr.com/ru/companies/nixys/articles/797971/
Михаил, DevOps-инженер компании Nixys, пишет цикл статей по созданию полноценного почтового сервера. В первой части он разбирает основные компоненты почтового сервера: Exim4, Dovecot, PostfixAdmin и RainLoop. Материал будет полезен всем начинающим администраторам.
https://habr.com/ru/companies/nixys/articles/797971/
Исследование состояния DevOps в России 2024
Компания Экспресс 42 при поддержке информационных партнеров (Deckhouse, AvitoTech, Head Hunter, Yandex Cloud, OTUS, Tinkoff, JUG Ru Group) запустила ежегодное масштабное исследование состояния DevOps 2024!
Если тема DevOps вам не безразлична – пройдите опрос и внесите свой вклад в развитие индустрии.
Важно мнение каждого респондента, кто поучаствует в исследовании!
🎁По завершении опроса вы сможете принять участие в розыгрыше классных призов от организатора исследования и партнеров: вас ждут промокоды на образовательные курсы, бесплатные билеты на профильные конференции, подписки на онлайн-сервисы и другие подарки (подробнее в опроснике).
Заполняйте анкету по ссылке 👉 https://anketolog.ru/e/46663395/BYAY0lqA
Компания Экспресс 42 при поддержке информационных партнеров (Deckhouse, AvitoTech, Head Hunter, Yandex Cloud, OTUS, Tinkoff, JUG Ru Group) запустила ежегодное масштабное исследование состояния DevOps 2024!
Если тема DevOps вам не безразлична – пройдите опрос и внесите свой вклад в развитие индустрии.
Важно мнение каждого респондента, кто поучаствует в исследовании!
🎁По завершении опроса вы сможете принять участие в розыгрыше классных призов от организатора исследования и партнеров: вас ждут промокоды на образовательные курсы, бесплатные билеты на профильные конференции, подписки на онлайн-сервисы и другие подарки (подробнее в опроснике).
Заполняйте анкету по ссылке 👉 https://anketolog.ru/e/46663395/BYAY0lqA
Хотите подтвердить свои знания и навыки по облачным технологиям?
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Теперь такая возможность есть — Yandex Cloud запустил программу сертификации ИТ-специалистов.
Базовый сертификат Yandex Cloud Certified Engineer Associate подтверждает знания и навыки в шести областях: базовые облачные технологии, хранение и обработка данных, DevOps и автоматизация, бессерверные вычисления, информационная безопасность и облачный биллинг.
Экзамен представляет собой онлайн-тест из 65 вопросов. Чтобы ответить на них, отводится 90 минут. Тестирование проводится с прокторингом — системой, которая контролирует, что экзамен сдаётся честно.
💡 Узнать больше и зарегистрироваться на экзамен можно по ссылке
Повышаем безопасность базы данных
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
Умеете кодить и хотите узнать, в каком направлении можно развивать свою карьеру?
Интенсивы с упором на практику вам в помощь!
Зачастую на таких коротких программах не просто учат востребованным скилам, но и объясняют, в каких сферах и профессиях они нужны.
Например, недавно Школа анализа данных Яндекса анонсировала SRE Week. На открытом интенсиве будут рассказывать как об эксплуатации больших информационных систем, так и о задачах SRE-специалистов: траблшутинге, SLA, capacity planning и многом другом. Это отличный шанс для разработчиков попробовать себя в новой сфере, а для студентов — построить траекторию развития в IT.
SRE Week пройдёт с 17 по 22 июня. Участие бесплатное. Доступ к лекциям дают всем зарегистрированным, однако, чтобы получить сертификат, нужно пройти отбор и успешно сдать итоговую работу.
Подайте заявку до 16 июня и слушайте лекции топовых экспертов
Интенсивы с упором на практику вам в помощь!
Зачастую на таких коротких программах не просто учат востребованным скилам, но и объясняют, в каких сферах и профессиях они нужны.
Например, недавно Школа анализа данных Яндекса анонсировала SRE Week. На открытом интенсиве будут рассказывать как об эксплуатации больших информационных систем, так и о задачах SRE-специалистов: траблшутинге, SLA, capacity planning и многом другом. Это отличный шанс для разработчиков попробовать себя в новой сфере, а для студентов — построить траекторию развития в IT.
SRE Week пройдёт с 17 по 22 июня. Участие бесплатное. Доступ к лекциям дают всем зарегистрированным, однако, чтобы получить сертификат, нужно пройти отбор и успешно сдать итоговую работу.
Подайте заявку до 16 июня и слушайте лекции топовых экспертов
badblocks — команда для поиска и исправления поврежденных секторов на жестких дисках
Команда
В данном случае в столбце
Базовый синтаксис команды:
Параметр
Примеры использования
1. Выбор раздела жесткого диска для проверки
Выберем раздел с корневой файловой сиcтемой дистрибутива Debian (с соотвествующей меткой), который в данный момент не смонтирован. Ему соответствует файл устройства sdb2.
2. Проверка выбранного раздела на наличие поврежденных секторов
Очевидно, что в ходе проверки раздела поврежденных секторов не было обнаружено.
Команда
badblocks предназначена для поиска и исправления поврежденных секторов на жестких дисках. Перед ее использованием необходимо определиться с жестким диском или его разделом, на котором нужно искать поврежденные сектора. Для этого может использоваться команда lsblk:# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL
NAME FSTYPE LABEL MOUNTPOINT MODEL
...В данном случае в столбце
NAME будут выводиться имена файлов устройств накопителей и их разделов, в столбце FSTYPE - названия созданных в разделах файловых систем, в столбце LABEL - метки разделов, в столбце MOUNTPOINT - пути к точкам монтирования файловых систем, а в столбце MODEL - информация о моделях устройств.Базовый синтаксис команды:
# badblocks -v /dev/<имя файла раздела или устройства>Параметр
-v используется для вывода информации о ходе процесса проверки жесткого диска.Примеры использования
1. Выбор раздела жесткого диска для проверки
# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL
NAME FSTYPE LABEL MOUNTPOINT MODEL
sdb MAXTOR STM316081
├─sdb4 ext4 home /home
├─sdb2 ext4 Debian
└─sdb1 swap
...Выберем раздел с корневой файловой сиcтемой дистрибутива Debian (с соотвествующей меткой), который в данный момент не смонтирован. Ему соответствует файл устройства sdb2.
2. Проверка выбранного раздела на наличие поврежденных секторов
# badblocks -v /dev/sdb2
Checking blocks 0 to 12697599
Checking for bad blocks (read-only test): done
Pass completed, 0 bad blocks found. (0/0/0 errors)Очевидно, что в ходе проверки раздела поврежденных секторов не было обнаружено.
Нюансы работы с Redis: репликация
DevOps-инженер компании Nixys продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости. В конце статьи автор поместил разбор атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
Читать
#СекретыСисадмина
DevOps-инженер компании Nixys продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости. В конце статьи автор поместил разбор атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
Читать
#СекретыСисадмина
Почтовый сервер с нуля. Часть 2
Михаил, DevOps-инженер из Nixys, продолжает свой цикл статей про создание почтового сервера с нуля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. Автор расскажет об основных возможностях Dovecot и его best practices, функционале RainLoop, назначении и преимуществах PostfixAdmin, а также о взаимодействии между Exim4, Dovecot, PostfixAdmin и RainLoop. Этот набор инструментов обеспечит не только стабильную работу почтового сервера, но и удобство использования как для пользователей, так и для администраторов.
Читать
#СекретыСисадмина
Михаил, DevOps-инженер из Nixys, продолжает свой цикл статей про создание почтового сервера с нуля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. Автор расскажет об основных возможностях Dovecot и его best practices, функционале RainLoop, назначении и преимуществах PostfixAdmin, а также о взаимодействии между Exim4, Dovecot, PostfixAdmin и RainLoop. Этот набор инструментов обеспечит не только стабильную работу почтового сервера, но и удобство использования как для пользователей, так и для администраторов.
Читать
#СекретыСисадмина
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Kubernetes
2. Jenkins
3. Docker
4. Terraform
5. Ansible
6. Bitbucket, GitHub, GitLab
7. Selenium
Подписывайтесь и изучайте основы основ работы DevOps: https://t.iss.one/devopseri
Что в канале:
1. Kubernetes
2. Jenkins
3. Docker
4. Terraform
5. Ansible
6. Bitbucket, GitHub, GitLab
7. Selenium
Подписывайтесь и изучайте основы основ работы DevOps: https://t.iss.one/devopseri
Разворачиваем кластер K8s на собственных серверах с балансировщиком MetalLB
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
Реклама. ООО «Яндекс.Облако» ИНН 7704458262
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Forwarded from Yandex Cloud
В предыдущих постах мы уже поделились советами по эффективной работе с S3-хранилищем и рассказали, что влияет на производительность приложений при работе с ним.
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
Принципы маршрутизации
Представим себе серверы, которые предоставляют доступ к таким службам, как SMTP, FTP, WEB, NTP. Серверы расположены в разных городах и странах. Как же обеспечить взаимодействие офисных и домашних компьютеров с данными серверами?
#СекретыСисадмина
📁 Скачать/Download 👇
Представим себе серверы, которые предоставляют доступ к таким службам, как SMTP, FTP, WEB, NTP. Серверы расположены в разных городах и странах. Как же обеспечить взаимодействие офисных и домашних компьютеров с данными серверами?
#СекретыСисадмина
📁 Скачать/Download 👇