How to become an author
Search
Write a publication
Pull to refresh
0
Karma
0
Rating
Renars Freymanis @Openmsk

Пользователь

Send message
Profile Publications Comments 9Bookmarks 11

Как в восемь раз уменьшить количество DNS-запросов в Go

Reading time6 min
Views13K
High performance*DNS*Go*Microservices*Ozon Tech corporate blog
Technotext 2021

Привет, Хабр. Меня зовут Рустам. Я работаю в Ozon: админю Kubernetes и пишу на Go.

У нас очень много сервисов на Go — их количество исчисляется тысячами. Запускаются они внутри кластеров Kubernetes. А я плотно работаю с Kubernetes и заметил, что при запуске кода внутри Kubernetes для резолва одного адреса делается до десяти DNS-запросов. Это, конечно, влияет на производительность.

Я решил разобраться, как Go делает DNS-запросы. В результате мне удалось уменьшить их количество в наших проектах до одного-двух. Как у меня это получилось и можно ли использовать мой опыт в вашем проекте, я расскажу в статье.

Узнать больше про Go+DNS
Total votes 91: ↑71 and ↓20+51
Comments9

Как работает дисковая подсистема в OpenNebula

Reading time4 min
Views11K
System administration*IT Infrastructure**nix*Virtualization*Ænix corporate blog


В последнее время я получаю достаточно много вопросов по поводу организации стораджа в OpenNebula. В виду своей специфики она имеет аж три разных типа хранилища: images, system и files. Давайте разберёмся зачем нужен каждый из них и как их использовать чтобы планировать размещение данных наиболее эфективно.


Этот пост — частичная расшифровка моего доклада про OpenNebula на HighLoad++ 2019 с упором на дисковую составляющую.

Читать дальше →
Total votes 10: ↑10 and ↓0+10
Comments0

Интеграция asterisk с Active Directory

Reading time9 min
Views33K
Development of communication systems*
From sandbox
На некотором этапе развития нашей организации было решено перейти на VoIP телефонию. В качестве платформы безоговорочно был выбран Asterisk-PBX. Оконечное оборудование брали бюджетное из доступного — DLink DPH-150.
В результате проделанной работы получилась автоматизированная VoIP система, с управлением через стандартную оснастку MS ActiveDirectory.

Читать дальше →
Total votes 30: ↑29 and ↓1+28
Comments32

Приглашаем принять участие в Security Meetup 9 апреля

Reading time2 min
Views8.3K
Information Security*VK corporate blog


Приглашаем экспертов в области интернет-безопасности, а также всех интересующихся этой темой на наш очередной Security Meetup, который состоится в четверг, 9 апреля, в 19:30. Вечер обещает быть насыщенным интересной и актуальной информацией, в программе пять докладов об уязвимостях и различных аспектах их эксплуатации.
Читать дальше →
Total votes 34: ↑31 and ↓3+28
Comments10

Привет от Microsoft: KB3002657 ломает ntlmssp на Windows 2003

Reading time1 min
Views37K
System administration*
Считаю необходимым предупредить наше сообщество о чудесном патче за номером KB3002657, выпущенном Microsoft в рамках мартовского «patch tuesday». После установки на КД намертво отваливается возможность аутентифицироваться через NTLMSSP. Из-за этого возникает множество любопытных побочек:
  • Не пускает на smb-шары по \\ip, но \\FQDN работает
  • Не пускает на Windows 7\2008 терминалы через сторонние rdp-клиенты
  • В Eventlog по умолчанию ничего не фиксируется
  • Отваливается доменная аутентификация в 1С и прочих сервисах, не умеющих в керберос
  • Поломалась авторизация в доверенном домене (сообщает хабраюзер Ersh)


Решение проблемы (by simplix):
Computer Configuration >> Windows Settings >> Local Polices >> Security Options >>Network Security: LAN Manager authentication level -> Send LM & NTLM responses

Читать дальше →
Total votes 22: ↑22 and ↓0+22
Comments10

Nginx и https. Получаем класс А+

Reading time4 min
Views161K
Information Security*Web services testing*
Tutorial
image

Недавно вспомнилось мне, что есть такой сервис — StartSsl, который совершенно бесплатно раздаёт trusted сертификаты владельцам доменов для личного использования. Да и выходные попались свободные. В общем сейчас напишу, как в nginx настроить HTTPS, чтобы при проверке в SSL Labs получить рейтинг А+ и обезопасить себя от последних багов с помощью выпиливания SSL.

Итак, приступим. Будем считать, что у вы уже зарегистрировались на StartSsl, прошли персональную проверку и получили вожделенный сертификат. Для начала опубликую итоговый конфиг, а после этого разберу его.
Читать дальше →
Total votes 61: ↑52 and ↓9+43
Comments85

Робот-пылесос Kärcher RC 3000: опыт эксплуатации

Reading time33 min
Views731K
GadgetsRobotics
В своей жизни я встречал людей, которым нравится пылесосить. Да, именно так, сам процесс наведения чистоты доставляет удовольствие. Причина может быть разной — от демонстрации собственной нужности до мизофобии.

Однако среди широкого спектра придуманных человечеством мотивов для проведения ежедневной уборки жилища, я не смог найти свой. Лень неизменно одерживала верх как над рациональными доводами о необходимости пылесосить каждый день, так и над эмоциональными порывами, энергии которых хватало только на то, чтобы выругаться: "Почему опять никто не убрался!"

Признавшись себе однажды в том, что дело не в «нехватке времени» или «усталости после работы», а в банальном нежелании брать в руки этот чертов пылесос, я решил, что нужно процесс уборки как-то автоматизировать, например, купить робота-уборщика.

Прочного и надежного робота-уборщика, способного нормально функционировать в самых тяжелых условиях:



Мой выбор пал на RC 3000 от Karcher, впечатлениям от эксплуатации которого и посвящается данная статья.

Осторожно: под катом много фотографий и видеороликов
Total votes 317: ↑303 and ↓14+289
Comments330

«МегаФон» запускает всероссийскую систему учёта в ЖКХ

Reading time6 min
Views72K
МегаФон corporate blog


Тема ЖКХ общепризнанно считается одной из самых сложных для реформирования и далёкой от инноваций. Однако «МегаФон» решил изменить это. Центр инновационных разработок «МегаФона» компания Megalabs запускает абсолютно уникальный для России сервис в области ЖКХ: «Ресурс под контролем». Проект уже запущен в Москве и Московской области, а с сентября будет расширен на всю территорию России.

В двух словах: ежедневно «МегаФон» удалённо собирает и обрабатывает данные со всех счётчиков тепла, воды и света, предоставляя плательщикам возможность контролировать их и оплачивать онлайн. Благодаря этому такая процедура как снятие показаний счётчиков уходит в прошлое, а вместе с этим решается ещё ряд важных задач, которые в итоге позволяют наконец-то начать экономить на счетах за квартиру — что в последнее время особенно актуально.
Читать дальше →
Total votes 119: ↑101 and ↓18+83
Comments215

Управление доступом к файловым серверам Samba в домене Windows на базе AD

Reading time10 min
Views102K
System administration*
Мы продолжаем серию статей про взаимодействие Linux и Windows. Эта статья посвящена управлению доступом к серверам Samba из домена AD.

В отличие от предыдущих статей, где в качестве примера использовалась тестовая сеть, эта статья базируется на реальной, «боевой» сети Московского энергетического института. В сети МЭИ зарегистрировано около 25000 пользователей. Сеть объединяет все учебные корпуса МЭИ с более чем 4500 рабочими станциями. Мы рассмотрим настройку доступа к серверу Samba, предоставляющему пользователям следующие услуги:
•доступ к персональному каталогу пользователя;
•доступ к общим каталогам;
•управление доступом как с использованием средств Samba, так и с использованием средств Windows.
Читать дальше →
Total votes 30: ↑26 and ↓4+22
Comments19

Частые ошибки программирования на Bash (продолжение)

Reading time6 min
Views38K
Shells*
Translation
Продолжаю знакомить сообщество с переводом Bash Pitfalls.
Часть первая.
Первоначальная публикация перевода.

11. cat file | sed s/foo/bar/ > file


Нельзя читать из файла и писать в него в одном и том же конвейере. В зависимости от того, как построен конвейер, файл может обнулиться (или оказаться усечённым до размера, равному объёму буфера, выделяемого операционной системой для конвейера), или неограниченно увеличиваться до тех пор, пока он не займёт всё доступное пространство на диске, или не достигнет ограничения на размер файла, заданного операционной системой или квотой, и т.д.
Что же делать?
Total votes 74: ↑70 and ↓4+66
Comments19

Частые ошибки программирования на Bash

Reading time9 min
Views95K
Shells*
Translation
Качество скриптов, используемых для автоматизации и оптимизации работы системы, является залогом ее стабильности и долголетия, а также сохраняет время и нервы администратора этой системы. Несмотря на кажущуюся примитивность bash как языка программирования, он полон подводных камней и хитрых течений, способных значительно подпортить настроение как разработчику, так и администратору.

Большинство имеющихся руководств посвящено тому, как надо писать. Я же расскажу о том, как писать НЕ надо :-)

Данный текст является вольным переводом вики-страницы «Bash pitfalls» по состоянию на 13 декабря 2008 года. В силу викиобразности исходника, этот перевод может отличаться от оригинала. Поскольку объем текста слишком велик для публикации целиком, он будет публиковаться частями.

Поехали!
Total votes 79: ↑76 and ↓3+73
Comments25

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr