Підвищуємо безпеку контейнерів Docker



— Пане, яким чином вас зламали?
— Не спосіб, а контейнером.
Старовинний анекдот
Всі зайві компоненти комп'ютерної системи можуть виявитися джерелом зовсім необов'язкових вразливостей. Тому образи контейнерів повинні містити тільки те, що потрібно додатком. І їх розмір має значення не тільки з точки зору зручності дистрибуції, а також вартості володіння і безпеки. У цій статті ми поговоримо про методи мінімізації розміру і поверхні атаки образів Docker, а також про інструменти їх сканування на предмет наявності вразливостей.
Читати далі →

Terraform, Azure, Іркутськ і ще 1207 слів про перенесення гри в хмару

У нас були балансировщики навантаження, кілька серверів додатків, 5 баз даних, 24 ядра, 32 гігабайти оперативки, nginx, php, redis, memcached і ще купа інших мережевих технологій всіх форм і забарвлень. Не те щоб це був необхідний мінімум для бекенду, але коли почав робити відмінні онлайн-ігри, стає важко зупинитися. Ми знали, що рано чи пізно перейдемо та на хмару.



Читати далі →

Dell, EMC: конвергенція для трансформації

Цифрова трансформація, її вплив на роботу ІТ-підрозділів і бізнес в цілому — популярна нині тема дискусій. Цифрова трансформація передбачає використання сучасних технологій для кардинального підвищення продуктивності, ефективності роботи і «цінності» підприємств. Компанії в різних галузях намагаються активніше впроваджувати у свою практику аналітику, мобільні і хмарні технології, соціальні мережі, інтернет речей. Досягнення цифрової епохи вони намагаються задіяти для створення нових сервісів та продуктів, зміни взаємовідносин з клієнтами, оптимізації внутрішніх процесів, виходу на нові ринки і посилення конкурентних позицій. Основні тенденції, що трансформували ринки і бізнес, обговорювалися і на Dell, EMC Forum 2016.



Читати далі →

Правильне виявлення проблем за допомогою Zabbix

Олексій Владышев

Олексій Владышев ( alexvl
Мене звуть Олексій Владышев, я є творцем Zabbix, і в даний момент я відповідаю за його архітектуру і roadmap.

Це вступна лекція, спочатку я розповім, що таке Zabbix, потім – як працює Zabbix з точки зору високорівневої архітектури і з точки зору виявлення проблем. Ми будемо говорити про те, як виявляти проблеми стосовно Zabbix, як можна використовувати Zabbix, щоб виявляти проблеми.

Читати далі →

СГД відрізняється від курки?

Це історія із серії «Записки сервісного інженера». На запитання відповімо трохи пізніше, а спочатку невеликий розповідь про один Масивному падінні. Нещодавно в наш Сервісний центр звернувся клієнт, який вирішив самостійно проапгрейдити масив HDS AMS2000: замінити частину старих дисків на нові більшого розміру. Зі слів замовника, він вставив новий диск – і один контролер зламався; витяг новий диск – і другий контролер теж включив аварійну індикацію, а з усіх систем пропав доступ до масиву.

Читати далі →

Десятка кращих SMB-серверів 2017 року – про деякі ви напевно не знали

<img src=«habrastorage.org/files/c26/a9a/c37/c26a9ac37433432e9da9ad902bb21fde.jpg» alt=«image» alt text"/>
Порталу TechRadar склав власний ТОП цікавих моделей серверів для малого і середнього бізнесу, деякі з яких маловідомі. Пропоную відволіктися від модних хмар і зануритися в різношерстий список старої доброї класики.
Читати далі →

Використання HAproxy iptables+еtcd+confd для автоматичного service discovery в мінливих мережах



Сергій Пузирьов (Mail.Ru Group)
Мене звуть Сергій Пузирьов, я системний адміністратор в Mail.ru я займаюся проектом «Пошук». Так, на подив, у Mail.ru є пошук. Я люблю сервіси, які не вимагають уваги. Я системний адміністратор, і я не люблю працювати системним адміністратором дуже багато, я люблю робити так, щоб роботи було менше, тому одне з рішень, яке ми намагаємося використовувати у своїй роботі, я вам опишу.



Читати далі →

Конференція Fujitsu в Нижньому Новгороді

Привіт Хабр! 9 лютого спільно з нашим партнером – центром комп'ютерних технологій «ТРАВЕНЬ» – ми проводимо в Нижньому Новгороді конференцію «Ваш центр обробки даних – центр бізнес-переваг» для ІТ-директорів і керівників ІТ-департаментів. Експерти Fujitsu представлять нові моделі серверів, СГД і персональних пристроїв, а фахівці з інформаційної безпеки компанії «МАЙ» розкажуть про власний досвід створення систем управління фізичним доступом з використанням технологій біометрії. Крім того, ми запросили представника замовника ГБУЗ АЛЕ «Нижегородський обласний клінічний онкологічний диспансер», який поділиться деталями проекту побудови ІТ-інфраструктури медичного закладу.

Реєстрація відкрита!

Читати далі →

Як домогтися реплікації з нульовим RPO на великі відстані

Що таке SLD і навіщо воно потрібно?
Одна з найважливіших завдань IT-підрозділу підприємства – захист даних від впливу різних зовнішніх факторів, як то: пожежа, землетрус, повінь і інші катастрофи. Традиційно для цього використовуються різні технології реплікації даних. Проте зазвичай реплікація дозволяє синхронізувати (з тим чи іншим значенням RPO) один і той самий набір даних тільки між двома дата-центрами. І для багатьох замовників цього цілком достатньо. Для багатьох, але не для всіх. Якщо замовнику потрібно нульове RPO, значить, необхідно використовувати синхронну реплікацію. Однак синхронна реплікація дозволяє розміщувати дата-центри на відстані близько 100к м один від одного. У випадку серйозної катастрофи, або просто якщо два дата-центру розташовані занадто близько один від одного, обидва ДЦ можуть постраждати одночасно – і дані будуть втрачені.


Читати далі →

CodingFuture + Puppet. Частина VI: актуальні чорні списки і захищений стукіт

use cases
Коротко:
  1. Захист сервісів і відкриття портів по стукоту криптографічно стійким і не відтворюваним Single Packet Authorization (SPA) fwknop 2.6.9+.
  2. Динамічно настроюється оновлення чорних списків All Cybercrime IP Feeds by FireHOL.
  3. Повноцінна підтримка
    ipset
    cfnetwork.
  4. Підтримка власних чорних списків.
  5. Типові варіанти застосування.

Читати далі →