Повышаем безопасность базы данных
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
Умеете кодить и хотите узнать, в каком направлении можно развивать свою карьеру?
Интенсивы с упором на практику вам в помощь!
Зачастую на таких коротких программах не просто учат востребованным скилам, но и объясняют, в каких сферах и профессиях они нужны.
Например, недавно Школа анализа данных Яндекса анонсировала SRE Week. На открытом интенсиве будут рассказывать как об эксплуатации больших информационных систем, так и о задачах SRE-специалистов: траблшутинге, SLA, capacity planning и многом другом. Это отличный шанс для разработчиков попробовать себя в новой сфере, а для студентов — построить траекторию развития в IT.
SRE Week пройдёт с 17 по 22 июня. Участие бесплатное. Доступ к лекциям дают всем зарегистрированным, однако, чтобы получить сертификат, нужно пройти отбор и успешно сдать итоговую работу.
Подайте заявку до 16 июня и слушайте лекции топовых экспертов
Интенсивы с упором на практику вам в помощь!
Зачастую на таких коротких программах не просто учат востребованным скилам, но и объясняют, в каких сферах и профессиях они нужны.
Например, недавно Школа анализа данных Яндекса анонсировала SRE Week. На открытом интенсиве будут рассказывать как об эксплуатации больших информационных систем, так и о задачах SRE-специалистов: траблшутинге, SLA, capacity planning и многом другом. Это отличный шанс для разработчиков попробовать себя в новой сфере, а для студентов — построить траекторию развития в IT.
SRE Week пройдёт с 17 по 22 июня. Участие бесплатное. Доступ к лекциям дают всем зарегистрированным, однако, чтобы получить сертификат, нужно пройти отбор и успешно сдать итоговую работу.
Подайте заявку до 16 июня и слушайте лекции топовых экспертов
badblocks — команда для поиска и исправления поврежденных секторов на жестких дисках
Команда
В данном случае в столбце
Базовый синтаксис команды:
Параметр
Примеры использования
1. Выбор раздела жесткого диска для проверки
Выберем раздел с корневой файловой сиcтемой дистрибутива Debian (с соотвествующей меткой), который в данный момент не смонтирован. Ему соответствует файл устройства sdb2.
2. Проверка выбранного раздела на наличие поврежденных секторов
Очевидно, что в ходе проверки раздела поврежденных секторов не было обнаружено.
Команда
badblocks предназначена для поиска и исправления поврежденных секторов на жестких дисках. Перед ее использованием необходимо определиться с жестким диском или его разделом, на котором нужно искать поврежденные сектора. Для этого может использоваться команда lsblk:# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL
NAME FSTYPE LABEL MOUNTPOINT MODEL
...В данном случае в столбце
NAME будут выводиться имена файлов устройств накопителей и их разделов, в столбце FSTYPE - названия созданных в разделах файловых систем, в столбце LABEL - метки разделов, в столбце MOUNTPOINT - пути к точкам монтирования файловых систем, а в столбце MODEL - информация о моделях устройств.Базовый синтаксис команды:
# badblocks -v /dev/<имя файла раздела или устройства>Параметр
-v используется для вывода информации о ходе процесса проверки жесткого диска.Примеры использования
1. Выбор раздела жесткого диска для проверки
# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL
NAME FSTYPE LABEL MOUNTPOINT MODEL
sdb MAXTOR STM316081
├─sdb4 ext4 home /home
├─sdb2 ext4 Debian
└─sdb1 swap
...Выберем раздел с корневой файловой сиcтемой дистрибутива Debian (с соотвествующей меткой), который в данный момент не смонтирован. Ему соответствует файл устройства sdb2.
2. Проверка выбранного раздела на наличие поврежденных секторов
# badblocks -v /dev/sdb2
Checking blocks 0 to 12697599
Checking for bad blocks (read-only test): done
Pass completed, 0 bad blocks found. (0/0/0 errors)Очевидно, что в ходе проверки раздела поврежденных секторов не было обнаружено.
Нюансы работы с Redis: репликация
DevOps-инженер компании Nixys продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости. В конце статьи автор поместил разбор атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
Читать
#СекретыСисадмина
DevOps-инженер компании Nixys продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости. В конце статьи автор поместил разбор атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
Читать
#СекретыСисадмина
Почтовый сервер с нуля. Часть 2
Михаил, DevOps-инженер из Nixys, продолжает свой цикл статей про создание почтового сервера с нуля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. Автор расскажет об основных возможностях Dovecot и его best practices, функционале RainLoop, назначении и преимуществах PostfixAdmin, а также о взаимодействии между Exim4, Dovecot, PostfixAdmin и RainLoop. Этот набор инструментов обеспечит не только стабильную работу почтового сервера, но и удобство использования как для пользователей, так и для администраторов.
Читать
#СекретыСисадмина
Михаил, DevOps-инженер из Nixys, продолжает свой цикл статей про создание почтового сервера с нуля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. Автор расскажет об основных возможностях Dovecot и его best practices, функционале RainLoop, назначении и преимуществах PostfixAdmin, а также о взаимодействии между Exim4, Dovecot, PostfixAdmin и RainLoop. Этот набор инструментов обеспечит не только стабильную работу почтового сервера, но и удобство использования как для пользователей, так и для администраторов.
Читать
#СекретыСисадмина
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Kubernetes
2. Jenkins
3. Docker
4. Terraform
5. Ansible
6. Bitbucket, GitHub, GitLab
7. Selenium
Подписывайтесь и изучайте основы основ работы DevOps: https://t.iss.one/devopseri
Что в канале:
1. Kubernetes
2. Jenkins
3. Docker
4. Terraform
5. Ansible
6. Bitbucket, GitHub, GitLab
7. Selenium
Подписывайтесь и изучайте основы основ работы DevOps: https://t.iss.one/devopseri
Разворачиваем кластер K8s на собственных серверах с балансировщиком MetalLB
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
Реклама. ООО «Яндекс.Облако» ИНН 7704458262
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Forwarded from Yandex Cloud
В предыдущих постах мы уже поделились советами по эффективной работе с S3-хранилищем и рассказали, что влияет на производительность приложений при работе с ним.
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://t.iss.one/devopseri
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://t.iss.one/devopseri
Настройка локальных репозиториев в Linux
Для системных администраторов данная тема является чуть ли не первоочередной по важности. Ведь обычно любая организация, заботясь о безопасности и надёжности работы своих серверов и вообще сетей, разрабатывает и внедряет определённые политики безопасности. Которые, в свою очередь, предусматривают ограничения на доступ в открытый интернет для большинства клиентских машин из локальной сети.
#СекретыСисадмина
📁 Скачать/Download 👇
Для системных администраторов данная тема является чуть ли не первоочередной по важности. Ведь обычно любая организация, заботясь о безопасности и надёжности работы своих серверов и вообще сетей, разрабатывает и внедряет определённые политики безопасности. Которые, в свою очередь, предусматривают ограничения на доступ в открытый интернет для большинства клиентских машин из локальной сети.
#СекретыСисадмина
📁 Скачать/Download 👇
Добавление тома и создание разделов в Windows
Инструкция по монтированию новых томов и созданию разделов на виртуальных серверах с операционной системой семейства Windows.
#СекретыСисадмина
📁 Скачать/Download 👇
Инструкция по монтированию новых томов и созданию разделов на виртуальных серверах с операционной системой семейства Windows.
#СекретыСисадмина
📁 Скачать/Download 👇