Интервью из мира хостинга: Антон Сверщевский из VDSina

13 часов 36 минут ago
В очередной раз с вами Леонид из Поиск VPS. Поздравляю всех с прошедшим днем сисадмина. Сегодня без долгих предисловий проведём интервью с Антоном Сверщевским (vdsina) — владельцем хостинга VDSina, одним из основателей Макхост и Евробайт.


Поехали
leonid239

[Перевод] Как мы в Dropbox перешли с Nginx на Envoy

14 часов 46 минут ago

В этой статье мы будем говорить о нашей старой инфраструктуре, основанной на Nginx, ее болячках, а также выгоде, которую мы получили после миграции на Envoy. Мы сравним Nginx и Envoy различными способами. Также кратко коснемся процесса миграции, текущего состояния, а также проблем, возникших при переходе.


Читать дальше →
Finnix

[Перевод] SRE: Анализ производительности. Способ настройки с использованием простого вебсервера на Go

16 часов 13 минут ago

Анализ производительности и настройка — мощный инструмент проверки соответствия производительности для клиентов.


Анализ производительности можно применять для проверки узких мест в программе, применяя научный подход при проверке экспериментов по настройке. Эта статья определяет общий подход к анализу производительности и настройке с использованием в качестве примера вебсервера на Go.


Go тут особенно хорошо подходит, поскольку у него есть инструменты профилирования pprof в стандартной библиотеке.


Читать дальше →
Finnix

[Из песочницы] Как мигрировать Zabbix с MySQL на PostgreSQL с минимальным downtime

1 день ago

image


В свете того, что Zabbix с некоторых пор поддерживает TimescaleDB, а тут еще и вышел новый LTS релиз Zabbix, то наверняка многие заинтересовались, как осуществить миграцию с MySQL на PostgreSQL.


Несмотря на текст на картинке, вполне можно просто так взять и мигрировать Zabbix с MySQL на PostgreSQL. В интернете есть немало рецептов такой миграции, например:


Доклад с Zabbix Meetup
Видео с Youtube канала Dmitry Lambert


Но я не нашел ни в одном из таких докладов информации, как же минимизировать downtime вашего мониторинга в случае, если полная миграция занимает несколько часов, что конечно зачастую является неприемлемым.


Ниже я опишу свое решение данной проблемы и те подводные камни, которые пришлось обходить по пути.


Важно упомянуть, что я до сих использую Zabbix 4.0. Возможно, в новых версиях схема БД поменялась и поэтапная миграция, описанная ниже, там невозможна.

Читать дальше →
niklep

[Перевод] Использование таймеров systemd вместо заданий cron

1 день 21 час ago
Сейчас я занимаюсь заменой моих cron-заданий на таймеры systemd. Я пользовался таймерами несколько лет, но обычно в тонкости их применения особо не углублялся, разбираясь лишь с тем, что нужно было для выполнения интересующей меня задачи. Недавно я работал над серией материалов про systemd и узнал о том, что systemd-таймеры обладают некоторыми очень интересными возможностями.



Эти таймеры, как и задания cron, могут, в заданное время, вызывать выполнение различных действий в системе. Например — запуск скриптов командной оболочки или программ. Таймеры могут срабатывать, например, раз в день, причём — только по понедельникам. Ещё один пример — срабатывание таймера каждые 15 минут в рабочее время (с 8 утра до 6 вечера). Но таймеры systemd могут кое-что такое, что недоступно заданиям cron. Например, таймер может вызвать скрипт или программу через заданное время после некоего события. Таким событием может быть загрузка системы или запуск systemd, завершение предыдущей задачи или даже завершение работы сервиса, вызванного ранее по таймеру.
Читать дальше →
ru_vds

Сисадмин: вечный портал в ИТ-карьеру

2 дня 18 часов ago

Профессия системного администратора всегда сопровождается стереотипным восприятием. Сисадмин – это некий универсальный айтишник в любой компании, который чинит компьютеры, поднимает Интернет, занимается оргтехникой, настраивает программы и т. д. Дошло до того, что появился День Сисадмина – последняя пятница июля, то есть – сегодня. 

Более того, у праздника сегодня юбилей – первый День Сисадмина был отпразднован в 2000 году в Чикаго американским «универсальным айтишником» по имени Тед Кекатос. Это был пикник на природе с участием сотрудников небольшой софтверной компании.

В Россию праздник пришел в 2006 году, когда под Калугой состоялся Всероссийский слёт системных администраторов, к котором далее добавился аналогичный ивент в Новосибирске. 

Профессия живет и развивается, и сегодня отличный повод взглянуть на ее эволюцию, текущее состояние и перспективы, открываемые работой сисадмином в мире «больших ИТ». 
Читать дальше →
dotnetfx40

[Перевод] Откровения сисадмина: как семья видит мою работу

2 дня 22 часа ago
День системного администратора (а точнее, день признания его заслуг) — замечательный повод посмотреть на себя со стороны. Увидеть себя и свою работу глазами близких.

Должность «системный администратор» звучит очень расплывчато. Сисадмины отвечают за широкий спектр различных устройств, от десктопов до серверов, принтеров и кондиционеров. Поэтому, представляясь другому айтишнику, необходимо добавить как минимум одно уточнение. Например, «Я системный администратор Linux». Но какова вероятность, что члены наших семей, не искушенные в высоких технологиях, понимают, чем именно мы занимаемся?

Мне показалось забавным спросить об этом своих родных. Уточню на всякий случай: с момента прихода в Red Hat технически я не являюсь сисадмином. Тем не менее, 15 лет своей жизни я посвятил непосредственно системному администрированию и сетевым технологиям. Но спрашивать у членов семьи, чем, по их мнению, занимается Technical Account Manager — это уже совсем другая история.


Читать дальше →
it_man

[recovery mode] Как увлеличить доход сисадмина в 4 раза за три года

3 дня 1 час ago
Как увлеличить доход сисадмина в 4 раза за три года? Ваня обратился ко мне с этим вопросом 2 года назад.

У него были планы на семью, ипотеку и машину, а у меня 25 лет опыта в ИТ индустрии. Сейчас он уже Senior SRE в продуктовой компании.

Сисадмин за ₽50 тыс. стал SRE инженером за ₽220 тыс. за 2 года! В праздничный день делюсь с вами секретом программы обучения.
Читать дальше →
andshorin

С Днём системного администратора, друзья

3 дня 13 часов ago
Сегодня не просто пятница, а последняя пятница июля, а это значит, что ближе к вечеру небольшие группы в масках подсети с плётками из патчкорда и котами под мышкой ринутся приставать к гражданам с вопросами: «А ты на Powershell писал?», «А ты оптику тянул?» и кричать «За ЛВС!». Но это в параллельной вселенной, а на планете Земля ребята по всему миру тихо откроют пиво или лимонад, шепнут серверу «Не падай, бро» и… продолжат работать. Потому что без них не будут работать ЦОДы, серверные, бизнес-кластеры, вычислительные сети, Интернет, IP-телефония и этот ваш 1С. Ничего без них не будет. Системные администраторы, это всё о вас! И этот пост тоже для вас.

Читать дальше →
ru_vds

Жизнь сисадмина: ответим на вопросы Яндексу

3 дня 13 часов ago
Вот и наступила последняя пятница июля — День системного администратора. Конечно, есть небольшая доля сарказма в том, что он проходит в пятницу — день, когда к вечеру мистическим образом происходит всё самое весёлое вроде падения сервера, краша почты, отказа всей сети и проч. Тем не менее, празднику быть, несмотря на загруженность периода всеобщей удалёнки, постепенное возвращение в заскучавшие и одичавшие офисы и разную новую инфраструктуру в арсенале. 

А раз праздник, пятница и лето, то самое время немного расслабиться. Сегодня будем отвечать на вопросы Яндекса — не всё ему отвечать на наши.

Читать дальше →
Free_Mic_RS

Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP

3 дня 17 часов ago
image

Всем, кто пытался запустить виртуальную машину в облаке, хорошо известно, что стандартный порт RDP, если его оставить открытым, будет почти сразу атакован волнами попыток перебора пароля с различных IP-адресов по всему миру.

В этой статье я покажу как в InTrust можно настроить автоматическую реакцию на перебор пароля в виде добавления нового правила на брандмауэр. InTrust — это CLM-платформа для сбора, анализа и хранения неструктурированных данных, в которой есть уже сотни предустановленных реакций на различные типы атак.
Читать дальше →
askerov_o

[Перевод] Что такое DNS-туннелирование? Инструкция по обнаружению

3 дня 21 час ago


DNS-туннелирование превращает систему доменных имён в оружие хакеров. DNS – это, по сути, огромная телефонная книга интернета. А ещё DNS является базовым протоколом, позволяющим администраторам делать запросы в базу данных DNS-сервера. Пока вроде всё понятно. Но хитрые хакеры осознали, что можно скрытно общаться с компьютером-жертвой путём внедрения управляющих команд и данных в протокол DNS. Эта идея и лежит в основе DNS-туннелирования.
Читать дальше →
Varonis

[Перевод] Canary Deployment в Kubernetes #2: Argo Rollouts

4 дня ago
Мы будем использовать k8s-нативный контроллер развертывания Argo Rollouts и GitlabCI для запуска Canary деплоя в Kubernetes

https://unsplash.com/photos/V41PulGL1z0


Статьи этого цикла
Читать дальше →
alina_kocheva

[recovery mode] Установка Zimbra 9 OSE от Zextras на CentOS 8

4 дня 2 часа ago
С выходом Zimbra Collaboration Suite 9 Open-Source Edition список поддерживаемых операционных систем пополнился операционной системой CentOS 8. Данная операционная система основана на коммерческом дистрибутиве RHEL, разрабатываемым компанией Red Hat и является наиболее свежей из поддерживаемых Zimbra OSE дистрибутивов Linux. В этой статье мы расскажем о том, как установить Zimbra 9 OSE на CentOS 8.

image Читать дальше →
Zextras

Еще раз про живую миграцию: как перенести виртуальные машины Hyper-V, да побыстрее

4 дня 2 часа ago
     «Любишь Hyper-V – люби и PowerShell»
     Первое правило Сообщества Hyper-V в Телеграм 

     «А если любишь VMware ESXi, то люби PowerShell на пару с ESXi CLI и REST API»
     Дополнено мной

Живая миграция (live migration) – популярная функция в Hyper-V. Она позволяет переносить работающие виртуальные машины без видимого простоя. В сети много инструкций по переносу ВМ, но многие из них устарели. Вдобавок не все заглядывают в расширенные настройки и правильно используют возможности Live Migration. 

Я собрал нюансы и неочевидные параметры для быстрого переноса ВМ внутри кластера и между кластерами. Заодно поделюсь маленькими секретами в настройке и проектировании. Надеюсь, статья будет полезна начинающим админам.  

Дисклеймер: Все описанные шаги желательно сделать ДО ввода сервера Hyper-V в прод. Hyper-V никогда не прощает ошибок проектирования и подведет вас при первом удобном случае. То есть уже на следующий день. Читать дальше →
Sayanaro

Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон, часть 3

4 дня 3 часа ago

В этой части мы перестаём говорить о простом и приятном и начинаем говорить о трудном. Переменные в Ansible: scope, precedence, рекурсивная интерполяция. Для тех, кто дочитает до конца, маленький бонус: упрощённая таблица приоритетов, с которой можно жить. Предыдущие части: 1, 2.


Обычно рассказ про переменные в Ансибл начинают с чего-то очень простенького, что создаёт у читателя иллюзию, что переменные в Ансибл — это как в любом другом языке программирования. Мутабельные или немутабельные, локальные и глобальные. Это не так.


Это не так.


У Ансибла возникла уникальная модель переменных (модель памяти?), которую надо учить с нуля. И рассматривать мы её начнём с того места, где значения используются (обычно переменные Ансибла рассматривают с того места, откуда они появляются). Почему? Потому что при рассказе в этом направлении у нас образуется направленный граф, который куда легче уложить в голову.


Обратите внимание — я сказал "значения", потому что "переменные" — это всего лишь имена к значениям. У перменных свой глубокий внутренний мир, и про него во второй части.

Читать дальше →
amarao

Свыше 350 000 серверов Microsoft Exchange уязвимы перед CVE-2020-0688

4 дня 3 часа ago


Бэкапы и патчи, латающие дыры в безопасности, вот уже много лет остаются одними из наиболее проблемных вопросов в IT-сфере. И если с резервным копированием дела обстоят получше (хотя анекдот про сисадминов, которые не делают  или уже уже делают бэкапы ещё долго будет актуален), то вот с безопасностью всё печально. История с Garmin — лишнее тому подтверждение.

Финансирование по остаточному принципу, надежда на «авось» и другие факторы приводят к регулярным утечкам и взломам. Но воз и ныне там. Cloud4Y уже не раз делился весёлыми историями про утечки и взломы систем безопасности. И вот очередная история, которая лишь подтверждает инертность компаний в таком, казалось бы, важном вопросе, как безопасность данных.
Читать дальше →
Cloud4Y

Организация разработки в изолированной сети — как управлять зависимостями?

4 дня 3 часа ago

Как можно собрать актуальный стек используемых библиотек и фреймворков чтобы комфортно заниматься разработкой если вы самоизолировались в глухой деревне, летите 8 часов в самолете или в вашей компании лимитирован доступ к всемирной паутине настолько, что вы не можете пользоваться публичными репозиториями артефактов, например таким, как maven central? Как же нам предоставить все необходимые артефакты, от которых мы зависим, включая транзитивные зависимости? Как потом их обновлять вместе с новыми версиями фреймворка?


image


Попробуем найти ответы на эти вопросы. В данной статье я хочу рассказать о нашем новом инструменте CUBA SDK — консольной утилите, которая позволяет определять все транзитивные зависимости для Maven-библиотек и управлять ими в удаленных репозиториях. Также в статье мы рассмотрим пример, который позволит вам использовать наши наработки для любого Java приложения с применением Maven-зависимостей.

Читать дальше →
zaharchenko-evgeny

[Перевод] Сценарии использования service mesh

4 дня 3 часа ago


Прим. перев.: автор это статьи (Luc Perkins) — developer advocate в организации CNCF, являющейся домом для таких Open Source-проектов, как Linkerd, SMI (Service Mesh Interface) и Kuma (кстати, вы тоже задумывались, почему в этом списке нет Istio?..). В очередной раз пытаясь принести в DevOps-сообщество лучшее понимание в модный хайп под названием «service mesh», он приводит 16 характерных возможностей, которые предоставляют подобные решения.

Сегодня service mesh ― одна из самых горячих тем в области программной инженерии (и по праву!). Я считаю эту технологию невероятно перспективной и мечтаю стать свидетелем ее широкого распространения (конечно, когда это имеет смысл). Тем не менее, она до сих пор окружена ореолом таинственности для большинства людей. При этом даже те, кто хорошо знаком с ней, нередко затрудняются сформулировать ее плюсы и что именно она собой представляет (включая и вашего покорного слугу). В статье я попытаюсь исправить ситуацию, перечислив различные сценарии использования «сервисных сеток»*. Читать дальше →
31337Ghost
Checked
6 часов 25 минут ago
habrahabr.ru/hub/sys_admin/
Системное администрирование – Лишь бы юзер был доволен
Подписаться на лента habrahabr.ru/hub/sys_admin/