J3qx

information archive

Archive for Январь 2015

11 важных вещей, которые нужно знать про DevOps — часть первая перевод

Posted by j3qx на Январь 26, 2015

11 важных вещей, которые нужно знать про DevOps — часть первая перевод

От переводчика.
В 2009 года за рубежом возникло движение, которое назвало себя DevOps. На первый взгляд это разработчики с навыками сисадминов и сисадмины с навыками разработчиков. Но на самом деле это отнюдь не так. Данное подход имеет четкие цели, философию, инструменты и методы, которые только некоторые русскоязычные компании начинают использовать. Мне кажется, что данный подход у нас незаслуженно игнорируется и мне хотелось бы рассказать об 11 вещах, которые нужно знать о DevOps, в частности:

  • что такое DevOps
  • каковы его ценности
  • как он внедряется
  • кому он приносит пользу

Надеюсь этот текст вам понравится.
От переводчика.

1. Что такое DevOps и откуда оно взялось?

Термином «DevOps» обычно называют возникшее профессиональное движение, которое выступает за совместные рабочие отношения между разработчиками и ИТ-подразделением, в результате получая более быстрое выполнение планируемых работ (например, высокие темпы развертывания), одновременно увеличивая надежность, стабильность, устойчивость и безопасность production-среды. Почему разработчики и ИТ-подразделения (далее для краткости админы)? Потому что, как правило, поток ценностей (value stream) находится между бизнесом (где определяются требования) и заказчиком (куда поставляется результат).
Читать далее…

Posted in IT expert, IT manager | Отмечено: , , | Leave a Comment »

Параметры при выборе системы

Posted by j3qx на Январь 26, 2015

При выборе системы оцените следующие ее параметры:

— совокупная стоимость владения за год (типовое решение + услуги внедрения и обучения + сервисная поддержка);

— обеспечение актуальности продукта (обновление системы в течение года или двух в рамках стандартной технической поддержки без дополнительной оплаты); Читать далее…

Posted in IT manager | Отмечено: , | Leave a Comment »

Настройка EDNS0 в Windows Server

Posted by j3qx на Январь 18, 2015

Настройка EDNS0 в Windows Server

Привет.

Протокол DNS существует очень давно – с самой зари Интернета – и за время своего бытия оброс множеством дополнительных расширений и дополнений. Про одно из них – EDNS – мы и поговорим сегодня.

Я предполагаю, что на начало чтения статьи Вы знакомы с работой DNS и профильной терминологией хотя бы на уровне базового курса Microsoft 20410. Настройки буду делать на Windows Server 2012 R2 со всеми патчами – хотя все эти опции идентично работают и реализуемы начиная с Windows Server 2008 R2, а некоторые и ещё раньше. Для настроек буду использовать ATcmd последней версии – Вы можете использовать как эту утилиту, так и любой другой способ/инструмент; способ выполнения действий некритичен.

Настройка EDNS0 в Windows Server

  • Что такое и зачем нужен EDNS0
  • Тестим EDNS0 с нашего хоста, используя nslookup
  • Тестим EDNS0, используя автоматизированную утилиту ATcmd
  • Включаем EDNS0 на Windows Server
  • Настраиваем максимальный размер датаграммы EDNS0 на Windows Server
  • Таблица поддержки EDNS0 у других серверов: настраиваем
  • Если наш сервер не поддерживает новые расширения DNS
  • Что внутри у OPT-поля

Что такое и зачем нужен EDNS0

Механизм DNS, спланированный и стандартизированный к 1987 году (RFC 1035), безусловно, не мог на момент создания учитывать все перспективные изменения в требованиях, использовании, безопасности и прочем, что неразрывно связано с развитием сети Интернет. Изначально возможностей расширения было заложено в него крайне немного (разве что свои типы RR), поэтому вполне логично, что со временем появилась необходимость в его расширении. EDNS0, появившийся в 1999 году (через 12 лет после стандартизации DNS, RFC 2671), был призван решить этот вопрос, с чем неплохо справляется до сегодняшнего дня – правда, вместо превращения в EDNS1 (драфт которого в природе есть, но вообще не особо кому-то нужен), начал развиваться в ширину, обрастая опциями и применениями – RFC 6891 – но данный процесс для рабочего стандарта вполне нормален.

Что же добавляет EDNS0? В принципе, основным нововведением в нём является добавление нового типа псевдо-записи – OPT. Это специфичный тип RR-записи, которая не несёт DNS-данные (поэтому и “псевдо”), а нужна исключительно для стандартизации обмена служебной информацией. В подавляющем большинстве случаев использования в ней передаётся один блок информации – запись о максимальном обрабатываемом размере DNS-датаграммы.
Читать далее…

Posted in IT expert, sysadmin | Отмечено: , | Leave a Comment »

Методика подавления «уличных революций» на примере Гонконга

Posted by j3qx на Январь 6, 2015

Решил написать, как адресно посетивший гонконгский майдан и пронаблюдавший за процессом удавливания цветной революции в зародыше — притом бескровном и профессиональном.

Это мои пожелания тем, кто, возможно (я надеюсь) принимает решения и будет действовать на подобных мероприятиях.

Я разобью на пункты и не буду особо разливаться манной кашей по белой скатерти

СВЯЗЬ

Анонсируется «у нас нет лидера, мы самоорганизовывающаяся структура, мы технологичны, динамичны и независимы». Ставим все на телефон специальный мессенгер (FireChat был в Гонконге), который позволяет телефонам контактировать в толпе друг с другом напрямую и передавать сообщения по цепочке участников, при выключенной сотовой связи.


По факту всё это враньё, в Гонконге толпу студентов координировали немолодые дяди и тёти с рациями, обычными Кенвудами — по этим рациям приходил приказ, что кричать, это выкрикивал ключевой участник, на втором повторе подхватывали его помощники (человек 5 по краям толпы), дальше толпа бездумно повторяла минуту-две кричалку.

Т.е. глушить надо не сотовую связь, а рации. Сами по себе люмпен-креаклы тупы, стадны и паникуют при любом случае, без пастуха им станет скучно и неприкольно, они тихо разойдутся.

Специальный мессенгер FireChat — штука несложная, он просто даёт всем участникам уникальный идентификатор и, используя все возможности связи телефона (это Bluetooth, GSM/3G/4G, WiFi) нащупывает соседей и пытается построить граф, используя протокол чуть подобный OSPF. Специфика в том, что в двигающейся толпе это нельзя решить подобным способом и эффективно, т.к. сотни реконнектов в секунду, и топология «кипит», никакого convergence. Схема работы — пытаться впихнуть пакет данных не по лучшему маршруту, а по субоптимальному, поэтому впихивается кому попало, притом в нескольких экземплярах — т.е. чтобы дошёл хоть один, а дубликаты и откинуть можно потом, на получателе.
Читать далее…

Posted in Military | Отмечено: , , | Leave a Comment »

Безопасность и тюнинг DNS в Windows Server 2012 R2

Posted by j3qx на Январь 5, 2015

Безопасность и тюнинг DNS в Windows Server 2012 R2

Привет.

DNS – важная инфраструктурная служба. Настолько, что в предыдущей статье на тему безопасности DNS использовалась специальная иллюстрация:

Связь личной жизни IT-инженера и работоспособности инфраструктурных сервисов

В принципе, мало что изменилось – поэтому в данной, обновлённой версии статьи про безопасность DNS в Windows Server, я расскажу про то же самое, но уже детальнее. Будет рассматриваться Windows Server 2012 R2 со всеми обновлениями на январь 2015 года, для тюнинга будет использоваться ATcmd, в общем – работы много.

Безопасность и тюнинг DNS в Windows Server 2012 R2

  • Механизм SocketPool – защищаемся от предсказуемости DNS-порта
  • Secure cache against pollution – защищаемся от отравления DNS-кэша
  • Блокируем раннее обновление кэша – Cache Locking
  • Привязка DNS-сервера к сетевым интерфейсам
  • Удалённое управление DNS-сервером
  • Настраиваем Global Query Block List
  • Отключение обработки рекурсивных запросов
  • Ограничение времени кэширования записей
  • Отключаем AXFR / IXFR трансфер у зон, интегрированных в Active Directory
  • Ограничение числа Resource Record’ов (RR) в ответе DNS-сервера
  • Настройка BIND secondaries
  • Настройка тайм-аута AXFR / IXFR трансфера
  • Настройка времени блокировки AXFR / IXFR трансфера
  • Фильтрация Name checking
  • Механизм Aging/Scavenging в DNS
  • Работа Round Robin и Netmask Ordering
  • Блокировка динамической регистрации по типу RR
  • Настройка EDNS0 в Windows Server 2012 R2

Читать далее…

Posted in IT expert, sysadmin | Отмечено: , , | Leave a Comment »