Приезжайте изучать классическое администрирование: регламенты, инструменты, скрипты Southbridge

6 дней 16 часов ago

За 10 лет Southbridge создал стандарт работы, который позволяет одному администратору поддерживать 150 серверов, быстро проводить первичную настройку, легко передавать проект между администраторами и группами, сразу видеть, что сделали ночные дежурные, быстро входить в курс дела после отпуска, и, естественно, обеспечить клиенту надежность и безопасность инфраструктуры.


C 22 по 24 октября Southbridge проводит интенсив для системных администраторов, где покажет свои подходы, регламенты, инструменты, инструкции и скрипты.



По сути РедСлёрм — это набор материалов для подготовки нового сотрудника Southbridge.


Осваивать подход к администрированию, основанный на унификации и стандартизации, полезно даже начинающему администратору.


Все, что можно, отрабатываем на практике.

Читать дальше →
aSkobin

[Перевод] Резервное копирование и восстановление ресурсов Kubernetes утилитой Heptio Ark

1 неделя ago

Вам наверняка приходилось восстанавливать кластер Kubernetes после сбоя. Была ли у вас толковая стратегия резервного копирования, не требующая пахать несколько дней? Да, можно делать резервные копии в etcd-кластер, но что если отвалилась только часть кластера или вы используете постоянные тома, вроде AWS EBS?


В таких случаях проще всего использовать утилиту Heptio Ark.

Читать дальше →
aSkobin

Анатомия инцидента, или как работать над уменьшением downtime

1 неделя ago

Рано или поздно в любом проекте настает время работать над стабильность/доступностью вашего сервиса. Для каких-то сервисов на начальном этапе важнее скорость разработки фич, в этот момент и команда не сформирована полностью, и технологии выбираются не особо тщательно. Для других сервисов (чаще технологические b2b) для завоевания доверия клиентов необходимость обеспечения высокого uptime возникает с первым публичным релизом. Но допустим, что момент X все-таки настал и вас начало волновать, сколько времени в отчетный период "лежит" ваш сервис. Под катом я предлагаю посмотреть, из чего складывается время простоя, и как эффективнее всего работать над его уменьшением.

Читать дальше →
NikolaySivko

[Из песочницы] Экономим на RAID-контроллере, или как накормить Варю иопсами

1 неделя ago
В наш век облачных сервисов, AWS Lambda и прочих шаред хостингов абсолютно неосязаемых вычислительных ресурсов иногда хочется немножко своего. Кроме желания, иногда бывают и потребности вдумчиво покрутить тот или иной программный продукт с минимальными затратами на платформу. Найти какие-то излишки матчасти можно почти всегда, иногда даже получается собрать всё вместе и включить. Если излишки эти представляют собой CPU хотя бы на 4-6 ядер и памяти от 64ГБ — вообще отлично, можно брать ESXi и работать с чем угодно. Одна проблема: с дисковой ёмкостью на бытовом железе у VMWare — совсем никак. Производительность локальных одиночных HDD невысокая, а уж утратить содержимое отдельно взятого, сферического в вакууме винта в 21м веке — это как здрасьте. Попробуем подключить что-нибудь по сети.

TL;DR> объединение, балансировка, rr limit, вот это вот всё.
Читать дальше →
b0sun

[Перевод] Как настроить Apache HTTP с SSL-сертификатом

1 неделя 1 день ago


Apache HTTP все еще является лидером на рынке веб-серверов среди миллиона самых нагруженных сайтов.

Очевидно, что показатели Nginx постепенно растут, поэтому, если вы администрируете систему/веб-сеть/связующее программное обеспечение, то вы должны одинаково хорошо знать веб-серверы Apache и Nginx.

Однако, в этой статье я рассмотрю только Apache Web Server.
Читать дальше →
RVera

ZFS и скорость доступа к диску в гипервизорах

1 неделя 1 день ago
В данной статье публикуются результаты замеров скорости доступа к файловой системе внутри гипервизора в различных вариантах установки ZFS. Всем кому интересно прошу под кат, предупреждаю о наличии большого количества изображений под спойлерами (оптимизированы).
Читать дальше →
paul35

HTML5-клиент для VMware vSphere выходит этой осенью — что нужно знать

1 неделя 1 день ago
На прошедшей в августе конференции VMworld 2018 компания VMware объявила, что платформа для виртуализации северов vSphere, наконец, получит полнофункциональный HTML5-клиент.

Релиз, который ждали с марта 2016-го, намечен на октябрь. Поговорим о возможностях новинки.

Читать дальше →
it_man

Интеграция 3CX с 1С: Управление торговлей

1 неделя 2 дня ago
По многочисленным просьбам партнеров и клиентов мы выпустили серверную интеграцию 3CX v15.5 с популярной системой 1С: Предприятие.

Интеграция представляет собой расширение типовой конфигурации  «Управление торговлей, редакция 11 (11.4.3.167) для России» (файл .cfe), которое устанавливается в конфигурацию стандартным способом (см. ниже). Со стороны сервера 3CX загружается CRM-шаблон для взаимодействия с веб-сервисом опубликованной конфигурации 1С.

Расширение конфигурации 1С: Управление торговлей реализует REST API, который сопоставляет номера входящих вызовов с номерами контрагентов в 1С. Когда в 3CX поступает вызов, она через REST запрашивает у 1С данные контрагента, связанные Caller ID абонента. Если контрагент найден, его данные добавляются в Контакты 3CX и отображаются в веб-клиенте 3CX (имя и фамилия).

Если в 3CX включено журналирование вызовов (Enable call journaling), 1С будет вести журнал вызовов в 1С. Читать дальше →
snezhko

Тонкая настройка балансировки нагрузки

1 неделя 4 дня ago
В этой статье речь пойдет о балансировке нагрузки в веб-проектах. Многие считают, что решение этой задачи в распределении нагрузки между серверами — чем точнее, тем лучше. Но мы же знаем, что это не совсем так. Стабильность работы системы куда важнее в сточки зрения бизнеса.



Маленький минутрый пик в 84 RPS «пятисоток» — это пять тысяч ошибок, которые получили реальные пользователи. Это много и это очень важно. Необходимо искать причины, проводить работу над ошибками и стараться впредь не допускать подобных ситуаций.

Николай Сивко (NikolaySivko) в своем докладе на RootConf 2018 рассказал о тонких и пока не очень популярных аспектах балансировки нагрузки:

  • когда повторять запрос (retries);
  • как выбрать значения для таймаутов;
  • как не убить нижележащие серверы в момент аварии/перегрузки;
  • нужны ли health checks;
  • как обрабатывать «мерцающие» проблемы.

Под катом расшифровка этого доклада.

Читать дальше →
olegbunin

Октябрьский Слерм: интенсив по Кубернетес

1 неделя 4 дня ago

Для тех, кто хочет освоить Кубернетес или углубить свои знания, в конце октября проходит Слёрм. На Слёрме каждый теоретический блок отрабатывается на практике: участники разворачивают кластер Kubernetes в облаке, настраивают и траблшутят его, обеспечивают его надежность и безопасность.


Участники Слёрма-1


Слёрм-2 (25–27 октября) — для тех, кто только осваивает Кубернетес: создаем кластер и запускаем на нем приложение.


МегаСлёрм (29–31 октября) — для тех, кто уже работает с Кубернетес или был на Слёрм-1: создаем production-ready кластер.


Темы Слерм-2 и МегаСлерм включают все темы экзамена на Certified Kubernetes Administrator.


Сайт Слёрма-2
Сайт МегаСлёрма

Читать дальше →
aSkobin

Семь «НЕ» мониторинга ИТ-инфраструктуры

1 неделя 6 дней ago
На протяжении своей работы я периодически наблюдал ситуации, когда внедрение мониторинга в компании не приносило ожидаемых результатов. Мониторинг работал плохо или не работал вообще. Анализируя такие ситуации, я понимал, что их причины почти всегда были одними и теми же. Хотя все они лежат на поверхности, я встречался с ними постоянно и поэтому решил собрать их воедино, чтобы вы были предупреждены и вооружены.


Читать дальше →
sperr0w

[Перевод] Как настроить архивирование резервных копий Veeam в Microsoft Azure Blob Storage с помощью StarWind VTL

1 неделя 6 дней ago
Предлагаю вашему вниманию перевод статьи моего коллеги Andrew Zhelezko о применении интегрированного решения для хранения резервных копий на базе продуктов Veeam, StarWind и Azure.

Многие компании по сей день используют для своих сервисов ленточные библиотеки, однако всё большую популярность завоёвывают облачные хранилища, которые обеспечивают уверенную и стабильную работу систем резервного копирования. И наряду с поддержкой распространенных виртуальных ленточных библиотек Veeam теперь позволяет работать с библиотекой StarWind VTL для Microsoft Azure Blob Storage. Это отличная возможность для тех, кому требуется недорогое и надежное облачное хранилище для безопасного размещения в нем резервных копий данных. Пользователи такого интегрированного решения смогут реализовать гибкие политики хранения данных: например, держать в обычной инфраструктуре бэкапы 1-2 недели, а затем перемещать их в долгосрочное облачное хранилище Microsoft Azure Blob Storage. В этой статье я кратко расскажу о том, как настроить интеграцию.


Читать дальше →
polarowl

[Перевод] Понимаем RBAC в Kubernetes

1 неделя 6 дней ago
Прим. перев.: Статья написана Javier Salmeron — инженером из хорошо известной в Kubernetes-сообществе компании Bitnami — и была опубликована в блоге CNCF в начале августа. Автор рассказывает о самых основах механизма RBAC (управление доступом на основе ролей), появившегося в Kubernetes полтора года назад. Материал будет особенно полезным для тех, кто знакомится с устройством ключевых компонентов K8s (ссылки на другие подобные статьи см. в конце).


Слайд из презентации, сделанной сотрудником Google по случаю релиза Kubernetes 1.6

Многие опытные пользователи Kubernetes могут вспомнить релиз Kubernetes 1.6, когда авторизация на основе Role-Based Access Control (RBAC) получила статус бета-версии. Так появился альтернативный механизм аутентификации, который дополнил уже существующий, но трудный в управлении и понимании, — Attribute-Based Access Control (ABAC). Все с восторгом приветствовали новую фичу, однако в то же время бесчисленное число пользователей были разочарованы. StackOverflow и GitHub изобиловали сообщениями об ограничениях RBAC, потому что большая часть документации и примеров не учитывали RBAC (но сейчас уже всё в порядке). Эталонным примером стал Helm: простой запуск helm init + helm install больше не работал. Внезапно нам потребовалось добавлять «странные» элементы вроде ServiceAccounts или RoleBindings ещё до того, как разворачивать чарт с WordPress или Redis (подробнее об этом см. в инструкции). Читать дальше →
shurup

Загрузка данных в Splunk: Universal Forwarder vs Heavy Forwarder. В чем разница?

2 недели ago


Сегодня мы поговорим об агентах(форвардерах) для загрузки данных в Splunk. В статье мы кратко расскажем о том, что это такое, какие типы бывают, в чем между ними разница и в каких ситуациях лучше использовать тот или иной форвардер.
Читать дальше →
JuliaKoroleva

[Перевод] 10 бесплатных инструментов диагностики SSL/TLS для веб-мастера

2 недели 1 день ago
Вы часто вынуждены решать проблемы, связанные с SSL / TLS, если работаете веб-инженером, веб-мастером или системным администратором.

Существует множество онлайн-инструментов для работы с SSL-сертификатами, тестирования слабых мест в протоколах SSL/TLS, но когда дело доходит до тестирования внутренней сети на основе URL, VIP, IP, тогда они вряд ли будут полезны.



Для диагностики ресурсов внутренней сети, вам необходимо отдельное программное обеспечение/инструменты, которые вы можете установить в своей сети и провести необходимую проверку.

Возможны различные сценарии, например:

  • имеются проблемы при установке SSL-сертификата на веб-сервер;
  • требуется использовать новейший/конкретный шифр, протокол;
  • хочется проверить конфигурацию после ввода в работу;
  • обнаружена угроза безопасности в ходе проведения тестов на уязвимости.

Следующие инструменты будут полезны в устранении подобных проблем.
Читать дальше →
RVera

Чтение на выходные: материалы о работе с облаком и организации ИТ-инфраструктуры

2 недели 1 день ago
Мы собрали 20 статей о том, как облако помогает в работе разработчикам и системным администраторам. Под катом — как распланировать объем виртуальных мощностей, обзоры облачных IDE и рекомендации по настройке тестовых сред.

Читать дальше →
1cloud

[Из песочницы] Обновляем Skype 8 без участия администратора

2 недели 2 дня ago
Со времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора через UAC.

Поиск в интернете приводит ко не совсем удобным для админа способам:

  • Повышение прав пользователя до Администратора? Не вариант, это в большинстве случаев приводит к тому, что из решения одной проблемы со Скайп Вы можете нажить себе множество других проблем из-за неграмотности рядового пользователя (а их неграмотных большинство, это статистика)!

  • Использование встроенной в Windows команды 'runas' не совсем подходит. При ее использовании все равно необходим пароль, а при использовании ключа /savecred Вы делаете огромную дыру в безопасности своей системы!

  • Можно использовать сторонний софт, что то вроде AdmiLink Алексея Курякина, или ExecAs. Как вариант, но не совсем удобно распространять дополнительное ПО если у Вас большое количество рабочих станций в сети!

  • Отключить обновление Скайп. Компания Microsoft известа и тем, что добровольно принудительно заставляет пользоваться свежими версиями ПО и здесь встает вопрос времени, сколько проработает программа неактуальной версии!

  • Компания Microsoft не рекомендует использовать домашнюю версию Скайп в корпоративной среде и мило предлагает перейти на платную версию Скайп для Бизнеса!
Читать дальше →
rusheff86

Подключение FXS-шлюзов Grandstream GXW4216, GXW4224, GXW4232, GXW4248 к 3CX

2 недели 4 дня ago

Введение
В последнем обновлении 3CX v15.5 Update 6 добавлена поддержка FXS и FXO шлюзов Grandstream. FXS-шлюз — отличное решение в ситуации, если у вас уже имеется большой парк аналоговых телефонов и необходимо быстро обновить коммуникационное ядро компании, не меняя аппараты. Бывает и другая ситуация — АТС, работающая в отеле. В номерах зачастую уже установлены специальные отельные телефоны с дополнительными функциями и согласованным дизайном. Имеет смысл их оставить, тем более, что каких-то специальных корпоративных функций телефонии они не выполняют.

Главное преимущество поддержки шлюзов со стороны 3CX — полуавтоматическая настройка, при которой достаточно создать пользователей на 3CX, указать параметры шлюза и выгрузить файл конфигурации. Таким образом, вам не потребуется, например, заполнять учетные данные 48 добавочных номеров на шлюзе вручную. А если таких пользователей несколько сотен?..

Кроме аналоговых телефонов к FXS портам Grandstream можно подключить факс-аппараты, аналоговые DECT-телефоны и, например, электромеханические замки.

Обратите внимание — если вы планируете сэкономить, предложив заказчику аналоговый шлюз и обычные телефоны — вы ничего не сэкономите. Удельная стоимость порта FXS-шлюза, стоимость аналогового телефона, а также дополнительная телефонная разводка в сумме оказываются дороже, чем такое же количество недорогих IP-телефонов. А функциональность такой телефонной системы будет значительно ограничена базовыми возможностями аналогового аппарата. При этом пострадают удобство работы и производительность труда пользователей. Читать дальше →
snezhko

Как я связал компьютеры и пользователей с портами сетевых устройств в программе для мониторинга Network MACMonitor

2 недели 4 дня ago

Я разработчик программы для мониторинга сети Network MACMonitor.


В процессе развития программы возникла задача: определить за какими компьютерами работают пользователи и связать эту информацию с портами сетевых устройств. В этой статье хочу написать, как мне удалось это сделать.


image

Читать дальше →
sviato_slav

TiKV — распределённая база данных key-value для cloud native

2 недели 4 дня ago


28 августа организация CNCF (Cloud Native Computing Foundation), стоящая за Kubernetes, Prometheus и другими Open Source-проектами для современных облачных приложений, объявила о принятии нового продукта в свою «песочницу» — TiKV.

Эта распределённая, транзакционная база данных типа ключ-значение зародилась как дополнение к TiDB — распределённой СУБД, которая предлагает возможности OLTP и OLAP и обеспечивает совместимость с протоколом MySQL… Но давайте обо всём по порядку. Читать дальше →
shurup
Выбранный
4 часа 29 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/