Здрастуйте, шановні читачі хабра! Це корпоративний блог компанії TS Solution. Ми є системним інтегратором і здебільшого спеціалізуємося на рішеннях безпеки ІТ-інфраструктури (Check Point, Fortinet) і машинних системах аналізу даних (Splunk). Почнемо ми наш блог з невеликого введення в технології Check Point.

Ми довго розмірковували над тим, чи варто писати цю статтю, оскільки в ній немає нічого нового, чого не можна було б знайти в мережі Інтернет. Однак, незважаючи на таку кількість інформації при роботі з клієнтами і партнерами ми досить часто чуємо одні і ті ж питання. Тому було вирішено написати якусь введення в світ технологій Check Point і розкрити суть архітектури їх рішень. І все це в межах одного «невеликого» поста, так сказати швидкий екскурс. Причому ми постараємося не вдаватися в маркетингові війни, т. до. ми не вендор, а просто системний інтегратор (хоч ми й дуже любимо Check Point) і просто розглянемо основні моменти без їх порівняння з іншими виробниками (таких як Palo Alto, Cisco, Fortinet тощо). Стаття вийшла досить об'ємною, зате відсікає значну частину запитань на етапі ознайомлення з Check Point. Якщо вам це цікаво, то ласкаво просимо під кат…

Читати далі →

image
Часто буває, коли щось не працює. І ніхто не хоче, щоб щось не працювало з його вини. В контексті великих інфраструктур і розподілених додатків помилка конфігурації може бути фатальною.
У статті я покажу як правильно тестувати оточення для програми, які інструменти використовувати, наведу приклади вдалого і доцільного тестування.
Стаття буде цікава командам, які практикують DevOps або SRE, відповідальним Dev, і іншим хорошим людям.

Читати далі →

Я проводжу в терміналі багато часу, тому хочеться, щоб все було красиво, швидко і зручно.
З цього народжується постійне бажання його налаштовувати, пробувати різні плагіни.
Шеллом я вибрав для себе zsh років 5 назад, пару років тому знайшов oh-my-zsh для його зручного налаштування.
Згодом до цього конфіг додалися деякі збоку стирчать частини у вигляді powerline і percol.
Нещодавно я вирішив зібрати все так, щоб позбавитися від непотрібних плагінів, додати потрібні зробити легку установку і оновлення. У результаті з'явилася роль ansible-role-zsh, яка повністю налаштовує термінали на локалці і на моїх серверах.
Особливості:
  • встановлюється однією командою (крім шрифту і теми вашого термінального клієнта)
  • завантажується швидко, швидко працює
  • повністю налаштовується через ansible,
    ~/.zshrc
  • повністю локальна (в систему нічого не ставиться, все зберігається в
    ~/.oh-my-zsh
    )
  • залишає можливість юзеру вносити свої налаштування через
    ~/.zshrc.local
  • однаково працює на macOS, старому Debian, Ubuntu
  • нормально виглядає на різних колірних схемах (але краще всього на Solarized Dark)
  • вбудоване підсвічування синтаксису (допомагає рідше помилятися і краще читати довгі команди)
  • автодоповнення з історії команд (допомагає рідше натискати
    Ctrl+R
    )
  • відображення часу для довго виконуваних команд (допомагає рідше використовувати
    time
    )
Демонстрація фіч за 1 хвилину:

Читати далі →

На недавно минулій конференції Zeronights я розповідав про двофакторну аутентифікацію, і які проблеми можуть бути при її впровадженні. На жаль, час виступу для повного занурення в тему було мало, тому я постараюся розкрити деякі деталі в рамках окремих постів.
І почну з самої популярної теми, а саме двофакторної аутентифікації на linux — які є варіанти настройки і чому навіть дуже гарне рішення потрібно доопрацювати напилком.

Читати далі →

image
У даній статті наведено досвід інженера-сетевика по розгортанню віртуальної лабораторії EVE-NG в домашніх умовах, для цілей підготовки до експертних іспитів Cisco.
Я постарався зібрати всі основні віхи налаштування, розкидані по статтям в інтернеті і спробував додати в топологію, попутно вивчаючи, ansible — систему управління конфігураціями. Чернетка статті з'явився випадково, оскільки мені стало шкода втрачати накопичений досвід і вирішив зберігати його в окремий файл. Ось його я і представляю на ваш суд.
Читати далі →

Всім привіт!
Останнім часом все частіше стикаюся з тим, що багато адміни використовують дешеві СГД (SOHO) для продуктивних середовищ… При цьому рідко замислюючись про доступність даних та відмовостійкості рішення…
На жаль, але не багато хто замислюється про резервних копіях і бекапах…

Ось і сьогодні до мене «на лікування» потрапив цікавий екземпляр:

Чудовий екземпляр EMC (ще навіть не Lenovo) iomega storcenter px4 (який далі 25% не вантажиться)

Про подробиці відновлення читайте під катом

Читати далі →

Automount afuse

Я хотів розповісти про своє відкриття afuse — автомонтирование файлових систем на вимогу, автоматично.

Хіба не здорово просто зробити:
ls /mnt/remote/web.example.com/var/lib/www/

і відразу побачити файли web-сервера, ніяк не встановлюючи за ним з'єднання спеціально?

Я цим користуюся вже давно, а головне:
  • Це працює з будь-якого джерела: Не важливо, робите ви зазначений висновок в консолі, зберегли посилання в MC або переходите з favorites вашого улюбленого менеджера такого як nautilus або dolphin
  • Ви можете переходити на будь-який хост, куди у вас є доступ по ключам (налаштувати запит пароля теж можна, але це не цікаво)
  • Ви можете запросто вказати під яким користувачем входити на сервер, традиційно використовуючи @:
    cd /mnt/remote/apache@web.example.com/var/lib/www/
    




Читати далі →

Openstack. Детективна історія або куди пропадає зв'язок? Частина перша

Ця історія про OpenStack + KVM. Все почалося, коли все працювало добре. «Стара» платформа всіх задовольняла. Її піднімали без нас, і вона злегка застаріла. Це була Juno. При цьому вона працювала.

В принципі вона була тестової, поки в один прекрасний день не стала бойовою. Ми знати не знали проблем, з якими зіткнулися потім. Начальство, радісно потираючи руки, вирішило оновити парк систем. В тому числі і тестову платформу OpenStack.

Читати далі →

Збір логів з rsyslog, іменами файлів в тегах, багаторядковими повідомленнями і відмовостійкість

image
зображення з сайту oxygen-icons.org
Завдання
Передавати лог-файли на центральний сервер. Коли сервер не втрачати повідомлення, а накопичувати і передавати при його появу в мережі. Коректно передавати багаторядкові повідомлення.
Додатково:
  • не потрібно зміна конфігурації сервера при появі нових лог-файлів, досить перенастроювання клієнта.
  • можна передавати вміст всіх лог-файлів з відповідним шаблоном ім'ям, причому на сервері їх вміст буде зберігатися роздільно у файли з таким же ім'ям.
Умови: в інфраструктурі використовуються тільки Linux-сервера.
Читати далі →