Как мы построили надёжный кластер PostgreSQL на Patroni

2 дня 10 часов ago


На сегодняшний день высокая доступность сервисов требуется всегда и везде, не только в крупных дорогих проектах. Временно недоступные сайты с сообщением «Извините, проводится техническое обслуживание» ещё встречаются, но обычно вызывают снисходительную улыбку. Прибавим к этому жизнь в облаках, когда для запуска дополнительного сервера нужен лишь один вызов к API, причем думать о «железной» эксплуатации не надо. И уже не остается оправданий, почему критичная система не была сделана надежно с использованием кластерных технологий и резервирования.

Мы расскажем, какие решения мы рассматривали для обеспечения надёжности баз данных в своих сервисах и к чему пришли. Плюс демо с далеко идущими выводами.
Читать дальше →
anuriq

Linux Install Fest — вид сбоку

3 дня 1 час ago
Несколько дней назад в Нижнем Новгороде состоялось классическое мероприятие времён «лимитного интернета» — Linux Install Fest 05.19.



Этот формат с давних пор (~2005 год) поддерживается NNLUG (региональная группа пользователей Linux).

Сегодня уже не принято копировать «с винта на винт» и раздавать болванки с свежими дистрибутивами. Интернет доступен всем и светит буквально из каждого чайника.
В то же время просветительская составляющая остаётся актуальной. Её важность фестиваль подтвердил и в этот раз.

Организаторы предложили докладчикам рассказать о любой интересной теме из области Linux и свободного ПО. В результате итоговый список охватил серьёзные «админские» задачи, графику, игровой сектор и аудио-музыкальные приложения.

Пока докладчики регистрировали темы на NNLUG-сайте, организаторы делали анонсы, в том числе и на Хабре. Сразу же был составлен таск-лист в GD, открытый для всех, кто хотел бы присоединиться к подготовке.

Что планировали организаторы?
8 докладов, use-демо свежих Linux-дистрибутивов, игровые стенды разного калибра и, как потом выяснилось — музыкальный сейшен в финале.

Всё это — в просторном актовом зале НРТК с приличной акустикой и чайным столом в уголке.

Ниже будут фотоизображения!
Читать дальше →
gymlyg

[Перевод] Восемь малоизвестных опций Bash

5 дней 2 часа ago
Некоторые опции Bash хорошо известны и часто используются. Например, многие в начале скрипта пишут

set -o xtrace
для отладки,

set -o errexit
для выхода по ошибке или

set -o errunset
для выхода, если вызванная переменная не установлена.

Но есть много других опций. Иногда они слишком путано описаны в манах, поэтому я собрал здесь некоторые из наиболее полезных, с объяснением.
Читать дальше →
m1rko

[Перевод] Запуск Bash в деталях

6 дней 11 часов ago
Если вы нашли эту страницу в поиске, то наверняка пытаетесь решить какую-то проблему с запуском bash.

Возможно, в вашем окружении bash не устанавливается переменная среды и вы не понимаете, почему. Возможно, вы засунули что-то в различные загрузочные файлы bash или в профили, или во все файлы наугад, пока это не сработало.

В любом случае, смысл этой заметки — как можно проще изложить процедуру запуска bash, чтобы вы могли справиться с проблемами.

Диаграмма
Эта блок-схема обобщает все процессы при запуске bash.



Теперь подробнее рассмотрим каждую часть.
Читать дальше →
m1rko

[Перевод] Храним SSH-ключи безопасно

1 неделя 2 дня ago


Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь того, что какое-то приложение может украсть или расшифровать их.


Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh.


Для решения данной проблемы предлагаю использовать KeePassXC, который является одним из лучших менеджеров паролей, он использует сильные алгоритмы шифрования, а также имеет встроенный SSH-агент.


Это дает возможность безопасно хранить все ключи прямо в базе паролей и автоматически добавлять их в систему при её открытии. Как только база будет закрыта, использование SSH-ключей также станет невозможным.

Читать дальше →
kvaps

[Перевод] Windows Subsystem for Linux (WSL) версии 2: как это будет? (FAQ)

1 неделя 3 дня ago
kITerE

Почта на «малинке»

1 неделя 3 дня ago
Проектирование
Почта, почта… «В настоящее время любой начинающий пользователь может завести свой бесплатный электронный почтовый ящик, достаточно зарегистрироваться на одном из интернет-порталов», — утверждает Википедия. Так что запуск для этого своего почтового сервера — это немного странно. Тем не менее, я не жалею о потраченном на это месяце, считая со дня установки ОС до дня отправки первого письма адресату в интернете.
Читать дальше →
mikhaylovns

Сходка системных операторов точек сети «Medium» в Москве, 18 мая в 14:00 на Патриарших прудах

1 неделя 4 дня ago
18 мая (суббота) в Москве в 14:00 на Патриарших прудах состоится сходка системных операторов точек сети «Medium».
Мы верим в то, что Интернет должен быть политически нейтральным и свободным — те принципы, исходя из которых была построена всемирная сеть, — не выдерживают никакой критики. Они устарели. Они небезопасны. Мы живём в Legacy. Любая централизованная сеть по умолчанию скомпрометирована — и это одна из тех причин, по которым мы развёртываем «Medium».

Мы верим в то, что конфиденциальность — одна из тех основ, без которых спокойная и размеренная жизнь человека невозможна.

Мы верим в то, что каждый человек имеет право на конфиденциальность и неприкосновенность своих данных.

Мы верим в то, что «Medium» сможет оказать посильное содействие развитию сети I2P — ведь с каждой новой поднятой точкой «Medium» появляется и новый транзитный узел в сети I2P.
Читать дальше →
podivilov

[Перевод] Семь неожиданных переменных Bash

1 неделя 4 дня ago
Продолжая серию заметок о менее известных функциях bash, покажу вам семь переменных, о которых вы могли не знать.

1) PROMPT_COMMAND
Возможно, вы уже в курсе, как манипулировать приглашением prompt, чтобы показать различную полезную информацию, но не все знают, что каждый раз при показе приглашения можно запускать команду оболочки.

На самом деле многие сложные манипуляторы prompt используют эту переменную, чтобы выполнять команды для сбора информации, которая отображается в приглашении.

Попробуйте запустить это в новом шелле, и увидите, что произойдёт с сессией:

$ PROMPT_COMMAND='echo -n "writing the prompt at " && date' Читать дальше →
m1rko

Linux Install Fest 05.19 в Нижнем Новгороде 18 мая 2019

2 недели 2 дня ago
Linux Install Fest 05.19 состоится в Нижнем Новгороде 18 мая 2019 года.

Мероприятие проводится NNLUG на базе Нижегородского радиотехнического колледжа.

Сегодня, при доступном интернете, не составляет труда скачать тот или иной Linux-дистрибутив или найти ответ на большинство вопросов, возникающих в ходе работы под этой ОС.

Однако формат публичных встреч остаётся популярным среди сторонников открытого программного обеспечения.

На Linux Install Fest планируется ряд докладов различного уровня сложности и на разнообразные темы: неизменный интерес к Blender, игровые решения, а также ежедневные рабочие кейсы.
Подробности можно узреть на странице мероприятия .

Желающих сделать доклад приглашают присоединиться (добавление тем докладов доступно на сайте nnlug.ru).

Время проведения 10:00 — 15:00
Место: Н.Новгород, ул. Студенческая, д.6 (НРТК), актовый зал.
Вопросы и предложения можно озвучить в t.me/nnlug
gymlyg

[Перевод] Когда переменная среды ускоряет процесс в 40 раз

2 недели 3 дня ago
Сегодня мы хотим рассказать о некоторых последних апдейтах системы Sherlock [это высокопроизводительный кластер Стэнфордского университета — прим. пер.], которые значительно ускоряют листинг файлов в каталогах с большим количеством записей.

В отличие от обычных статей, это скорее инсайдерский отчёт о том, как происходит регулярная работа над Sherlock, чтобы поддерживать его в наилучшем виде для наших пользователей. Надеемся в будущем публиковать больше таких статей.
Листинг многих файлов занимает время
Всё началось с вопроса в техподдержку от пользователя. Он сообщил о проблеме, что выполнение ls занимает несколько минут в каталоге c более 15 000 записей в $SCRATCH [каталог для временных файлов — прим. пер.].
Читать дальше →
m1rko

[Из песочницы] Как быстро увеличить размер раздела диска на сервере

3 недели ago
Всем привет! Недавно столкнулся с простой на первый взгляд задачей — увеличить «на горячую» размер диска на сервере Linux.

Описание задачи
Есть сервер в облаке. В моем случае, это Google Cloud — Compute Engine. Операционная система — Ubuntu, файловая система ext4 (подойдет для всех ext). Сейчас подключен диск размером 30 Гб. База растет, файлы пухнут, поэтому нужно увеличить размер диска, допустим, до 50 Гб. При этом мы ничего не отключаем, ничего не перезагружаем.
Читать дальше →
kinzarra

На сцене вновь лауреаты международных конкурсов SSH и sudo. Под рукодством заслуженного дирижера Active Directory

3 недели 3 дня ago
Исторически сложилось, что sudo права регулировались содержимым файлов из /etc/sudoers.d и visudo, а авторизация по ключам велась с использованием ~/.ssh/authorized_keys. Однако с ростом инфраструктуры возникает желание управлять этими правами централизованно. На сегодняшний день вариантов решения может быть несколько:

  • Система управления конфигурацией — Chef, Puppet, Ansible, Salt
  • Active Directory + sssd
  • Разнообразные извращения в виде скриптов и ручного редактирования файлов

На мой субъективный взгляд, оптимальным вариантом централизованного управления является все-таки связка Active Directory + sssd. Преимущества данного подхода вот в чем:

  • Действительно Единый централизованный каталог пользователей.
  • Раздача прав sudo сводится к добавлению пользователя в определенную группу безопасности.
  • В случае различных Linux-систем возникает необходимость вводить дополнительные проверки на определение ОС при использовании систем конфигурации.

Сегодняшняя сюита будет посвящена именно связке Active Directory + sssd для управления правами sudo и хранением ssh ключей в едином репозитории.
Итак, зал застыл в напряженном молчании, дирижер поднял палочку, оркестр приготовился.
Поехали.
Читать дальше →
dizaar

[Перевод] Стримим экран на несколько устройств по сети

3 недели 3 дня ago


Возникла у меня необходимость выводить дашборд с мониторингом на несколько экранов в офисе. В распоряжении имеется несколько стареньких Raspberry Pi Model B+ и гипервизор с практически неограниченным количеством ресурсов.


По видимому Raspberry Pi Model B+ не обладает достаточной произвольностью чтобы держать постоянно запущенным браузер и отрисовывать большое количество графики в нем, из-за чего бывает, что страница частично глючит и часто вылетает.


Нашлось достаточно простое и элегантное решение, которым я и хочу с вами поделиться.

Читать дальше →
kvaps

Установка Zimbra Open-Source Edition на CentOS 7

3 недели 4 дня ago
Во время проектирования внедрения Zimbra на предприятии, ИТ-менеджеру приходится выбирать и операционную систему, на которой будут работать узлы инфраструктуры Zimbra. На сегодняшний день с Zimbra совместимы практически все дистрибутивы Linux, вплоть до отечественных РЭД ОС и РОСА. Обычно для установки Zimbra в предприятиях выбор падает либо на Ubuntu или RHEL, так как разработкой этих дистрибутивов занимаются коммерческие компании. Однако нередко выбор ИТ-менеджеров падает на Cent OS, которая является предназначенным для работы на производстве и поддерживаемым сообществом форком коммерческого дистрибутива RHEL от компании Red Hat.

image Читать дальше →
KaterinaZextras

[Из песочницы] Подключаем WiFi-адаптер WN727N к Ubuntu/Mint

3 недели 5 дней ago
У меня возникла проблема с подключение WiFi-адаптера wn727n к ubuntu/mint. Я долго гуглил, но решения так и не нашел. Решив проблему, решил написать его сам. Все, что написано ниже, рассчитано на новичков.
Читать дальше →
onlooked

Buildroot — часть 2. Создание конфигурации своей платы; применение external tree, rootfs-overlay, post-build скриптов

4 недели 1 день ago

В данном разделе я рассматриваю часть возможностей по кастомизации, которые потребовались мне. Это не полный список того, что предлагает buildroot, но они вполне рабочие и не требуют вмешательства в файлы самого buildroot.

Читать дальше →
Boozlachu

Практикум RHEL 8 Beta: Устанавливаем Microsoft SQL Server

4 недели 1 день ago
Microsoft SQL Server 2017 был доступен для полноценного использования под RHEL 7 с октября 2017 года, и при работе над RHEL 8 Beta Red Hat тесно сотрудничала с Microsoft, чтобы повысить производительность и обеспечить поддержку большего числа языков программирования и прикладных фреймворков, предложить разработчикам более широкий выбор доступных инструментов для работы над их следующим приложением.



Лучший способ понять внесенные изменения и их влияние на вашу работу – попробовать их в деле, но RHEL 8 все еще находится в бета-версии, и Microsoft SQL Server 2017 не поддерживается для использования в реальных приложениях. Что же делать?
Читать дальше: Устанавливаем Microsoft SQL Server на RHEL 8 Beta
redhatrussia

Steal: кто крадёт у виртуалок процессорное время

1 месяц ago


Привет! Хочу рассказать простым языком о механике возникновения steal внутри виртуальных машин и о некоторых неочевидных артефактах, которые нам удалось выяснить при его исследовании, в которое мне пришлось погрузиться как техдиру облачной платформы Mail.ru Cloud Solutions. Платформа работает на KVM.

CPU steal time — это время, в течение которого виртуальная машина не получает ресурсы процессора для своего выполнения. Это время считается только в гостевых операционных системах в средах виртуализации. Причины, куда деваются эти самые выделенные ресурсы, как и в жизни, весьма туманны. Но мы решили разобраться, даже поставили целый ряд экспериментов. Не то чтобы мы теперь всё знаем о steal, но кое-что интересное сейчас расскажем.
Читать дальше →
gmorfy

.NET Core на Linux, DevOps на коне

1 месяц ago
Мы развивали DevOps как могли. Нас было 8 человек, и Вася был самым крутым по Windows. Внезапно Вася ушел, а у меня появилась задача вывести новый проект, который поставляет Windows-разработка. Когда я высыпал на стол весь стек Windows-разработки, то понял, что ситуация — боль…

Так начинается история Александра Синчинова на DevOpsConf. Когда из компании ушел ведущий специалист по Windows, Александр задался вопросом, что теперь делать. Переходить на Linux, конечно же! Александр расскажет, как ему удалось создать прецедент и перевести часть Windows разработки на Linux на примере реализованного проекта на 100 000 конечных пользователей.



Как легко и непринужденно доставлять проект в RPM, используя TFS, Puppet, Linux .NET core? Как поддерживать версионирование БД проекта, если разработка впервые слышит слова Postgres и Flyway, а дедлайн послезавтра? Как интегрировать с Docker? Как мотивировать .NET-разработчиков отказаться от Windows и смузи в пользу Puppet и Linux? Как решать идеологические конфликты, если обслуживать Windows в продакшн нет ни сил, ни желания, ни ресурсов? Об этом, а также о Web Deploy, тестировании, CI, о практиках использования TFS в существующих проектах, и, конечно, о сломанных костылях и работающих решениях, в расшифровке доклада Александра.
Читать дальше →
osminog
Выбранный
1 час 37 минут ago
habrahabr.ru/linux/
Настройка Linux – Вечный кайф
Подписаться на лента habrahabr.ru/linux/