Повышаем безопасность базы данных
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
База данных — одна из самых важных компонентов IT-инфраструктуры. В этой статье DevOps-инженер компании Nixys покажет, как её защитить. Вы узнаете, как повысить скорость анализа потенциальных инцидентов, как настроить процессы шифрования дисков, как сгенерировать SSL-сертификаты для базы данных и обеспечить их двухстороннюю проверку. А ещё познакомитесь с wal-g-backup. В роли БД автор рассматривал PostgreSQL версии 14 с управлением через patroni.
Читать
#СекретыСисадмина
Умеете кодить и хотите узнать, в каком направлении можно развивать свою карьеру?
Интенсивы с упором на практику вам в помощь!
Зачастую на таких коротких программах не просто учат востребованным скилам, но и объясняют, в каких сферах и профессиях они нужны.
Например, недавно Школа анализа данных Яндекса анонсировала SRE Week. На открытом интенсиве будут рассказывать как об эксплуатации больших информационных систем, так и о задачах SRE-специалистов: траблшутинге, SLA, capacity planning и многом другом. Это отличный шанс для разработчиков попробовать себя в новой сфере, а для студентов — построить траекторию развития в IT.
SRE Week пройдёт с 17 по 22 июня. Участие бесплатное. Доступ к лекциям дают всем зарегистрированным, однако, чтобы получить сертификат, нужно пройти отбор и успешно сдать итоговую работу.
Подайте заявку до 16 июня и слушайте лекции топовых экспертов
Интенсивы с упором на практику вам в помощь!
Зачастую на таких коротких программах не просто учат востребованным скилам, но и объясняют, в каких сферах и профессиях они нужны.
Например, недавно Школа анализа данных Яндекса анонсировала SRE Week. На открытом интенсиве будут рассказывать как об эксплуатации больших информационных систем, так и о задачах SRE-специалистов: траблшутинге, SLA, capacity planning и многом другом. Это отличный шанс для разработчиков попробовать себя в новой сфере, а для студентов — построить траекторию развития в IT.
SRE Week пройдёт с 17 по 22 июня. Участие бесплатное. Доступ к лекциям дают всем зарегистрированным, однако, чтобы получить сертификат, нужно пройти отбор и успешно сдать итоговую работу.
Подайте заявку до 16 июня и слушайте лекции топовых экспертов
badblocks — команда для поиска и исправления поврежденных секторов на жестких дисках
Команда
В данном случае в столбце
Базовый синтаксис команды:
Параметр
Примеры использования
1. Выбор раздела жесткого диска для проверки
Выберем раздел с корневой файловой сиcтемой дистрибутива Debian (с соотвествующей меткой), который в данный момент не смонтирован. Ему соответствует файл устройства sdb2.
2. Проверка выбранного раздела на наличие поврежденных секторов
Очевидно, что в ходе проверки раздела поврежденных секторов не было обнаружено.
Команда
badblocks предназначена для поиска и исправления поврежденных секторов на жестких дисках. Перед ее использованием необходимо определиться с жестким диском или его разделом, на котором нужно искать поврежденные сектора. Для этого может использоваться команда lsblk:# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL
NAME FSTYPE LABEL MOUNTPOINT MODEL
...В данном случае в столбце
NAME будут выводиться имена файлов устройств накопителей и их разделов, в столбце FSTYPE - названия созданных в разделах файловых систем, в столбце LABEL - метки разделов, в столбце MOUNTPOINT - пути к точкам монтирования файловых систем, а в столбце MODEL - информация о моделях устройств.Базовый синтаксис команды:
# badblocks -v /dev/<имя файла раздела или устройства>Параметр
-v используется для вывода информации о ходе процесса проверки жесткого диска.Примеры использования
1. Выбор раздела жесткого диска для проверки
# lsblk -o NAME,FSTYPE,LABEL,MOUNTPOINT,MODEL
NAME FSTYPE LABEL MOUNTPOINT MODEL
sdb MAXTOR STM316081
├─sdb4 ext4 home /home
├─sdb2 ext4 Debian
└─sdb1 swap
...Выберем раздел с корневой файловой сиcтемой дистрибутива Debian (с соотвествующей меткой), который в данный момент не смонтирован. Ему соответствует файл устройства sdb2.
2. Проверка выбранного раздела на наличие поврежденных секторов
# badblocks -v /dev/sdb2
Checking blocks 0 to 12697599
Checking for bad blocks (read-only test): done
Pass completed, 0 bad blocks found. (0/0/0 errors)Очевидно, что в ходе проверки раздела поврежденных секторов не было обнаружено.
Нюансы работы с Redis: репликация
DevOps-инженер компании Nixys продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости. В конце статьи автор поместил разбор атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
Читать
#СекретыСисадмина
DevOps-инженер компании Nixys продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости. В конце статьи автор поместил разбор атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.
Читать
#СекретыСисадмина
Почтовый сервер с нуля. Часть 2
Михаил, DevOps-инженер из Nixys, продолжает свой цикл статей про создание почтового сервера с нуля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. Автор расскажет об основных возможностях Dovecot и его best practices, функционале RainLoop, назначении и преимуществах PostfixAdmin, а также о взаимодействии между Exim4, Dovecot, PostfixAdmin и RainLoop. Этот набор инструментов обеспечит не только стабильную работу почтового сервера, но и удобство использования как для пользователей, так и для администраторов.
Читать
#СекретыСисадмина
Михаил, DevOps-инженер из Nixys, продолжает свой цикл статей про создание почтового сервера с нуля. Во второй части он покажет, как его настроить с помощью PostfixAdmin, Dovecot и RainLoop. Автор расскажет об основных возможностях Dovecot и его best practices, функционале RainLoop, назначении и преимуществах PostfixAdmin, а также о взаимодействии между Exim4, Dovecot, PostfixAdmin и RainLoop. Этот набор инструментов обеспечит не только стабильную работу почтового сервера, но и удобство использования как для пользователей, так и для администраторов.
Читать
#СекретыСисадмина
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Kubernetes
2. Jenkins
3. Docker
4. Terraform
5. Ansible
6. Bitbucket, GitHub, GitLab
7. Selenium
Подписывайтесь и изучайте основы основ работы DevOps: https://news.1rj.ru/str/devopseri
Что в канале:
1. Kubernetes
2. Jenkins
3. Docker
4. Terraform
5. Ansible
6. Bitbucket, GitHub, GitLab
7. Selenium
Подписывайтесь и изучайте основы основ работы DevOps: https://news.1rj.ru/str/devopseri
Разворачиваем кластер K8s на собственных серверах с балансировщиком MetalLB
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
MetalLB — это решение для балансировки нагрузки в средах Kubernetes, которые не имеют доступа к встроенным балансировщикам, как в облачных провайдерах. Этот инструмент предлагает простой и эффективный способ добиться внешней доступности для сервисов в Kubernetes с помощью собственной инфраструктуры.
Статья Данила, DevOps-инженера компании Nixys, предназначена для тех, кто только начинает свой путь в мире Kubernetes и хочет понять, как развернуть кластер Kubernetes на собственных серверах с отказоустойчивым балансировщиком в виде MetalLB.
Читать
#СекретыСисадмина
Реклама. ООО «Яндекс.Облако» ИНН 7704458262
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Erid: 3apb1Qrwwr2uBg1Ek9Xvq33Vk2H55JWLSu7eyL5S1S7e4
Forwarded from Yandex Cloud
В предыдущих постах мы уже поделились советами по эффективной работе с S3-хранилищем и рассказали, что влияет на производительность приложений при работе с ним.
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
В новой статье мы рассказали, как корректно выстроить работу с данными многопользовательского приложения. И как сделать это безопасно и без потерь производительности.
Решение кажется простым: один конечный пользователь приложения — один S3-бакет. Но если таких пользователей тысячи или сотни тысяч? В таком случае придётся хранить данные нескольких пользователей в одном бакете, который мы и назвали «коммунальным».
В карточках дали пару советов, как разграничить права доступа к такому бакету, а все способы и рекомендации вы сможете найти в новой статье по работе с S3.
#yacloud_articles
DevOps на минималках - канал для DevOps специалистов
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://news.1rj.ru/str/devopseri
Что в канале:
1. Основные команды kubernetes, docker, linux
2. Вопросы с собесов с ответами
3. Docker
4. Ansible, Bitbucket, GitHub, GitLab и многое другое.
Подписывайтесь и изучайте основы основ работы DevOps: https://news.1rj.ru/str/devopseri
Сервер VPN IKEv2 с логином и паролем на MikroTik
Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой.
В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?
Читать
#СекретыСисадмина
Эта статья о том, как перестать мучиться с сертификатами для IKEv2-RSA и их установкой.
В Интернете есть множество статей и видео по настройке аутентификации IKEv2 с использованием сертификатов. Главная проблема такой конфигурации — необходимость генерации множества сертификатов, доставки и установки их на каждое клиентское устройство. Довольно замороченный процесс, согласитесь?
Читать
#СекретыСисадмина
Yandex Cloud ускорит разработку продуктов в облаке при помощи Yandex Serverless Integrations
Теперь разработчики при создании цифровых решений смогут без написания кода автоматизировать различные процессы, например обработку онлайн-заказов и мониторинг систем безопасности.
Сделать это можно благодаря инструменту Yandex Workflows — пользователю достаточно описать последовательность операций с помощью декларативного языка YAML, понятного любому члену продуктовой команды. Сервис автоматически запустит эти процессы и проконтролирует их выполнение.
Помимо этого, Yandex Serverless Integrations включает в себя инструменты EventRouter для передачи событий между сервисами и API Gateway для создания шлюзов между внешними и облачными сервисами.
Читайте подробнее в статье.
Теперь разработчики при создании цифровых решений смогут без написания кода автоматизировать различные процессы, например обработку онлайн-заказов и мониторинг систем безопасности.
Сделать это можно благодаря инструменту Yandex Workflows — пользователю достаточно описать последовательность операций с помощью декларативного языка YAML, понятного любому члену продуктовой команды. Сервис автоматически запустит эти процессы и проконтролирует их выполнение.
Помимо этого, Yandex Serverless Integrations включает в себя инструменты EventRouter для передачи событий между сервисами и API Gateway для создания шлюзов между внешними и облачными сервисами.
Читайте подробнее в статье.
Горячие клавиши VirtualBox (часть 1)
Основные ярлыки:
#СекретыСисадмина
Основные ярлыки:
F1: СправкаCtrl + D: Получить доступ к виртуальному медиа-менеджеруCtrl + G: Получить доступ к настройкам VirtualBoxCtrl + S: Открыть окно настроек виртуальной машиныCtrl + I: Импорт виртуализированной службыCtrl + E: Экспорт виртуализированной службыCtrl + L: Показать журнал событий виртуальной машиныCtrl + N: Создать новую виртуальную машинуCtrl + P: Приостановить виртуальную машинуCtrl + R: Удалить виртуальную машинуCtrl + Q: Выйти из приложенияCtrl + Alt + L: Блокировка сеансаCtrl + Alt + ⬆️ или ⬇️: Переход между различными рабочими столамиCtrl + Alt + Shift + ⬆️ или ⬇️: Расположение рабочих столов, один на другом или под другимCtrl + Alt + T: Открыть новый терминалCtrl + Alt + Tab: Переключиться между компонентами системыCtrl + Windows + ⬆️ или ⬇️: Максимизировать или минимизировать окноCtrl + Windows + D: Показать текущий рабочий стол#СекретыСисадмина
Горячие клавиши VirtualBox (часть 2)
Host ярлыки:
#СекретыСисадмина
Host ярлыки:
F1: СправкаHost + F: Вход в полноэкранный режимHost + A: Настройка размера окнаHost + L: Вход в режим «fluid»Host + G: Отключение автоматической подгонки экрана гостяHost + I: Отключение интеграции мышиHost + S: Создание снимкаHost + N: Окно информации о сеансеHost + P: Приостановка виртуальной машиныHost + R: Перезапуск виртуальной машиныHost + Q: Закрытие виртуальной машиныHost + H: ACPI отключенHost + Del: То же самое, что нажатие Ctrl + Alt + DelHost + Пробел: Отправка Ctrl + Alt + Backspace на систему гостя#СекретыСисадмина
Горячие клавиши VirtualBox (часть 3)
Alt ярлыки:
#СекретыСисадмина
Alt ярлыки:
Alt + Tab: Переключение между приложениямиAlt + Shift + Tab: Переключение между приложениями в обратном направленииAlt + F1: Открытие меню поискаAlt + F2: Открытие окна запускаAlt + F7: Прокрутка окнаAlt + F8 + ⬆️ или ⬇️: Изменение размера окна#СекретыСисадмина