Рубрика Администрирование
Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Протокол Wi-Fi Protected Access III (WPA3) был запущен в попытке устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым для KRACK-атаки (Key Reinstallation Attack). Хотя WPA3 опирается на более […]
Прим. перев.: Операторы (operators) — это вспомогательное ПО для Kubernetes, призванное автоматизировать выполнение рутинных действий над объектами кластера при определённых событиях. Мы уже писали об операторах в этой статье, где рассказывали об основополагающих идеях и принципах их работы. Но если тот материал был скорее взглядом со стороны эксплуатации готовых компонентов для Kubernetes, то предлагаемый теперь […]
В открытом доступе была обнаружена база данных MongoDB, не требующая аутентификации, в которой находилась информация московских станций скорой медицинской помощи (ССМП). К сожалению, это не единственная проблема: во-первых, на этот раз данные действительно утекли, а во-вторых – вся чувствительная информация хранилась на сервере, находящемся в Германии (хотелось бы поинтересоваться – не нарушает ли это никакой […]
Добро пожаловать на 7-й урок, где мы уже начнем работу с политиками безопасности. Сегодня мы первый раз установим политику на наш шлюз, т.е. наконец сделаем «install policy». После этого через шлюз уже сможет ходить трафик! Вообще, политики, с точки зрения Check Point, довольно обширное понятие. Security Policies можно разделить на 3 типа: Access Control. Сюда […]
Представьте, что Вы владелец сети маленьких кофеен. Вам надо выпустить в интернет клиентов, с учётом требования закона об идентификации. А так как Ваш бизнес — общепит, то наверняка у Вас нет обширных знаний в IT. Да и времени на разворачивание, как всегда, нет. Чем раньше откроем кафе — тем больше прибыль. Самый быстрый способ поднять […]
26 февраля мы проводили митап Apache Ignite GreenSource, где выступали контрибьютеры open source проекта Apache Ignite. Важным событием в жизни этого сообщества стала перестройка компонента Ignite Service Grid, который позволяет развернуть пользовательские микросервисы прямо в кластере Ignite. Об этом непростом процессе на митапе рассказал Вячеслав Дарадур, программный инженер и уже более двух лет контрибьютер Apache […]
О цифровизации и не только, и не столько и нисколько. Жизнь как услуга (ЖкУ) или на английском «Life as a Service» (LaaS) нашла выражение в умах уже нескольких людей или групп людей: здесь она была рассмотрена с позиции общей цифровизации жизни, превращения всех её сторон в услуги и требуемой новой политической системы капиталокоммунизма, а здесь […]
Юмористический рассказ, основанный на реальных событиях. Дело было одним скучным вечером. Жены дома нет, алкоголь закончился, дота не подключается. Что же делать в такой ситуации? Конечно же, собирать Gentoo!!! Итак, начнём! Дано: старенький сервер с 2Gb RAM, AMD Athlon Dual, два жёстких диска по 250Gb, на одном из них установлена система и нерабочая батарейка биоса. […]
Данная статья о том как настроить современный почтовый сервер. Postfix + Dovecot. SPF + DKIM + rDNS. С IPv6. С шифрованием TSL. С поддержкой нескольких доменов — часть с настоящим SSL сертификатом. С антиспам-защитой и высоким антиспам-рейтингом у других почтовых серверов. С поддержкой нескольких физических интерфейсов. С OpenVPN, подключение к которому через IPv4, и которое […]
Я создал Kube Eagle — экспортер Prometheus. Оказалось, крутая штука, которая помогает лучше разбираться в ресурсах маленьких и средних кластеров. В итоге я сэкономил не одну сотню долларов, потому что подбирал правильные типы машин и настраивал ограничения ресурсов приложений под рабочие нагрузки. Я расскажу о преимуществах Kube Eagle, но сначала объясню, из-за чего вышел сыр-бор и […]
Всё началось с приобретения автором на вторичном рынке интересного устройства — Smart Response XE (краткое описание). Предназначено оно для школ: каждый ученик в классе получает по девайсу, похожему на электронную записную книжку или переводчик девяностых, учитель задаёт вопрос, и ученики набирают на клавиатурах устройств ответы, поступающие по радиоканалу (802.15.4) в приёмник, подключённый к учительскому ПК. […]
На обеспечение эффективной работы дата-центров сегодня тратится очень много электроэнергии. В 2013 году только дата-центрами США было потреблено порядка 91 миллиарда киловатт-часов энергии, что равняется годовой выработке 34 крупных угольных электростанций. Электричество остается одной из основных статей расходов компаний-владельцев ЦОД, потому они предпринимают попытки к повышению эффективности работы вычислительной инфраструктуры. Для этого применяются различные технические […]
