[Перевод] Патчи против уязвимостей Meltdown & Spectre вызывают проблемы с загрузкой Ubuntu 16.04

1 месяц 1 неделя ago


Пользователи Ubuntu Xenial 16.04 кто недавно установили обновления против уязвимостей Meltdown и Spectre сообщают, что не смогли после этого загрузить свои системы и вынуждены откатиться на более ранние образы ядер Linux.
Читать дальше →
gjf

Балансировка S3 хранилища с помощью GoBetween+VRRP

1 месяц 1 неделя ago
Используя Ceph для хранения бэкапов c помощью их S3-совместимого хранилища RadosGW, мы пришли к тому, что один radosGW не справляется с возложенной на него нагрузкой и решили, что пора бы его разбалансировать с сопутствующей отказоустойчивостью. В итоге пришли к решению балансировки с помощью GoBetween (очень лёгкий L4 балансировщик, подробнее на gobetween.io), а отказоустойчивость организовали с помощью VRRP.

Вышла такая схема:

  1. master нода vrrp получает поток данных по http(s);
  2. gobetween раскидывает весь трафик на себя же и backup ноду vrrp;
  3. radosgw в свою очередь пишут непосредственно в ceph;
  4. в случае падения master ноды vrrp, backup нода берёт всю нагрузку на себя до тех пор, пока мастер не поднимется

Нашу реализацию данного действа читайте ниже
Читать дальше →
vankosa

Об особенностях использования VPN Zaborona на роутерах для обхода блокировок на Украине

1 месяц 1 неделя ago
Всем привет.

Ранее уже писалось и о блокировках сайтов на Украине, и о способах обхода, и собственно о прекрасном ресурсе Zaborona.Help для решения этой проблемы ( zhovner большущий респект и спасибо!)

Описанное ниже — личный практический опыт, который возможно будет полезен другим пользователям, работающим на Украине. Всех остальных может заинтересовать только теоретический аспект.
Читать дальше →
gjf

Внимание! Пользователи бесплатных Legacy G Suite (ex. Google Apps) аккаунтов под угрозой блокировки

1 месяц 1 неделя ago
Стало известно о массовых случаях отключения бесплатных Legacy G Suite (ex.Google Apps) аккаунтов по всему миру начиная с декабря 2017 года. Чем это грозит и что делать в материале под катом.


Читать дальше →
Softliner

[Перевод] Понимание сети Kubernetes: сервисы

1 месяц 1 неделя ago

В первом посте этой серии я рассмотрел, как Kubernetes использует комбинацию виртуальных сетевых устройств и правил маршрутизации. Если отправитель знает IP-адрес пода, комбинация разрешает обмен информацией между подами, запускающимися на разных кластерах. Если вы не знаете, как поды обмениваются информацией, стоит прочитать об этом, перед тем как продолжить чтение статьи.


Сеть подов в кластере – аккуратный материал, но сам по себе он недостаточен для создания долгосрочных систем, поскольку поды в Kubernetes эфемерны. В качестве конечной точки можно использовать IP-адрес пода, но нет гарантии, что при следующем воссоздании пода адрес останется прежним. Его смена может произойти по любой причине.

Читать дальше →
olemskoi

Выбор ЦОДа в Санкт-Петербурге, практический опыт выбора

1 месяц 1 неделя ago
 

Друзья, добрый день!

Немного риторики: В жизни не только каждого ИТ специалиста, руководителя ИТ подразделения, но и владельца бизнеса возникает ВОПРОС – где размещать сервера, вычислительное оборудование, СХД? Использовать “самодельный” ЦОД, выделить угол под несколько стоящих серверов или перевезти все в ЦОД. В текущем повествовании я не буду вообще касаться вопроса потребности выбора необходимости размещения в коммерческом ЦОДе, а лишь немного помогу с выбором с приоткрою завесу с подводными камнями (маркетинг работает хорошо, и на первом этапе поверьте, любой из ниже перечисленных будет только махать руками, что он лучший).

ВАЖНО: Тут нет никакой рекламы, тут исключительно мое субъективное мнение, основанное на длительном анализе имеющихся предложений, опыте общения, осмотре непосредственно ЦОДов и анализе полученной информации c целью подготовки переезда в коммерческий ЦОД собственной организации.
Читать дальше →
0000168

[Из песочницы] Что делать, когда малое предприятие всерьез задумалось о переходе с Windows на Linux

1 месяц 1 неделя ago
Предисловие. Надеюсь мой рассказ поможет начинающим или нерешительным юзерам быстро и без проволочек перейти на Линукс с Винды, не удаляя Windows.

Начало. Волей судьбы я являюсь системным администратором эникейщиком малого предприятия (менее 10 машин) в сфере услуг. Руководство уже не первый год задумывалось о переходе на Linux, однако первые эксперименты (выбирали Fedora), нельзя было назвать полностью успешными, не нравился интерфейс, работа с программами и оборудованием. В будущем конечно мы поняли свою ошибку: всего лишь выбрали неудачный интерфейс и установили минимальный набор драйверов, не вникая в детали.

Однако руководство хоть и опечалилось, однако, не унывало и после очередной беседы с хорошим программистом на Python (максимальный респект ему), озадачило меня, не знакомого особо с Линукс, попробовать установить на всех рабочих машинах Линукс Минт с интерфейсом
Mate (linuxmint-18.1-mate-64bit если быть точным) параллельно с Windows. Данный вариант нам показался наиболее похожим под привычный Win интерфейс, версия ОС была последней на тот момент.
Читать дальше →
lmfix

Истории успеха Kubernetes в production. Часть 6: BlaBlaCar

1 месяц 1 неделя ago


Основанный в 2006 году BlaBlaCar считается крупнейшим в мире онлайн-сервисом поиска автомобильных попутчиков (ridesharing). Появившись во Франции, сервис прошёл активную экспансию в Европе, с 2014 года стал доступен в России и Украине, а позже добрался до стран Латинской Америки и Азии. Рост популярности онлайн-сервисов неизбежно связан с развитием стоящей за ними ИТ-инфраструктуры, и, как легко догадаться из названия статьи, сегодняшние потребности BlaBlaCar реализуются благодаря Kubernetes. К чему же пришли ИТ-инженеры компании? Читать дальше →
shurup

[Из песочницы] MikroTik и блокировка нежелательных сайтов (на примере youtube и facebook)

1 месяц 2 недели ago


На написание данной статьи меня сподвиг тот факт, что старший ребенок стал по ночам вместо того чтобы укладываться спать, смотреть на своем смартфоне всякие ролики на youtube, до поздней ночи, а так же замена домашнего роутера с TP-Link TL-WR1043ND на MikroTik RB951G-2HnD.
Читать дальше →
Mantikor_WRX_STi

[Перевод] Докер мертв

1 месяц 2 недели ago

Сказать, что для Docker'а 2017 год выдался тяжёлым, было бы преуменьшением. Не могу вспомнить ни одного столь раскрученного и хорошо обеспеченного деньгами стартапа из Долины, кроме Uber'а, который бы провёл 2017 год так же невнятно, как Docker. 2017 стал тем годом, когда Docker, великолепный образчик программного обеспечения, был полностью уничтожен плохим бизнес-управлением. Эта заметка — сторонний взгляд на то, как и где Docker пошёл не туда, и как попытки что-либо исправить оказались слишком слабыми и запоздалыми.


Читать дальше →
eapotapov

[Из песочницы] Оксюморон или как реализовать 7 направленных аутентификаций MicrosoftAD протоколом, 2 из которых LDAP и 2 Авторизации

1 месяц 3 недели ago
Сегодня я хочу поведать Вам о потрясающем методе постановки задач при управлении проектами. Повествование будет в виде пересказа совещания, проведённого в одной ну очень серьёзной компании.

Отмечу тот факт, что подобный подход, по правде говоря, на самом деле поднимает эффективность процесса управления проектом на недосягаемую высоту, позволяя продуцировать квази-деятельность на чрезвычайно результативном уровне энтропии.
8)

Итак, вечер пятницы. Обычное совещание в одной ну очень серьёзной компании.

— Коллеги, — говорит Морковьева, — сегодня в тим пришла новая агенда. В процессе таргетирования перед нашей скрам-командой был апрувлен мажорный проект. Нам на ретроспекцию поступил спринт-бэклог, в скоупе которого есть деманд, имплементировать несколько релевантных «MicrosoftAD» аутентификаций. Мы готовы акцептовать таски нового стрима?
Читать дальше →
Antislovoblud

Простой монитор системы на Flask

1 месяц 3 недели ago
Привет, Хабр!

Недавно возникла необходимость сделать простой и расширяемый монитор использования системы для сервера на Debian. Хотелось строить диаграммы и наблюдать в реальном времени использование памяти, дисков и тп. Нашел много готовых решений, но в итоге сделал скрипт на python + Flask + psutil. Получилось очень просто и функционально. Можно легко добавлять новые модули.


Читать дальше →
AntonioGrande

Что подвесило систему: баг или вспышка на солнце?

1 месяц 3 недели ago

Исходные данные: три системы БД Oracle, которые активно обмениваются между собой данными через механизм распределенных транзакций Oracle. В один прекрасный момент на всех серверах админы стали наблюдать возникновение очередей при попытке выполнить вставки/обновления данных приложением. Процессам, которые блокировали ожидающих пользователей, начали посылать сигналы для их немедленного завершения. После получаса разбирательств, было принято решение перезагрузить все три системы. Далее запустили процедуры по очистке зависших распределенных транзакций, которые находились в статусах COLLECTING и PREPEARED *. После того, как системы привели в работоспособное состояние, начался разбор полетов.
Читать дальше →
akardapolov

Бекапим Mikrotik с помощью SSH и SCP

1 месяц 3 недели ago
Если заглянуть назад в прошлое когда еще не было Ansible или других систем удаленного администрирования linux мы пользовались только своими подручными скриптами, позволяли им подключаться к системам по ssh с помощью ключей. Думаю и по сей день многие использую свои скрипты взамен системам централизованного управления.

Я и решил поделиться своим опытом.
Нужно было написать скрипт который умеет ходить на заданное количество хостов и бекапит некоторые файлы конфигураций.
Читать дальше →
Gnom4ik

Накопители WD Red — сбалансированное решение для использования в составе малых и средних NAS

1 месяц 3 недели ago
Согласно подсчетам аналитиков компании IBM, 90% всей информации, хранящейся в настоящее время в цифровом виде, было создано только за последние два года и каждый день ее объем увеличивается еще на 2,5 квинтиллиона байт. Размеры баз данных растут экспоненциально, и удивляться тут совершенно нечему: в современном мире информация имеет стратегически важное значение для любого бизнеса, независимо от сферы деятельности. Но возникает и другая проблема: чем больше данные, которыми вы оперируете, тем больше ресурсов вам потребуется для их обработки и хранения, а также для обслуживания корпоративного ЦОДа. И как быть в такой ситуации малым предприятиям, где буквально каждая копейка на счету?
Читать дальше →
WesternDigital

Установка 1C Fresh с нуля используя Linux и PostgreSQL

1 месяц 3 недели ago
В этой статье с картинками Кнопка расскажет о том как развернуть свой собственный фреш с блэкджеком PostgreSQL и Linux. Надеемся, что она поможет тем, кто пытается установить у себя 1С Fresh и немного потонул в объемах официальной документации. При развертывании мы будем максимально использовать свободное ПО.


Читать дальше →
hamster_kv

Amazon EC2 vs Atlex Cloud VDC: сравнение производительности

1 месяц 3 недели ago
Все слышали про AWS. Можно сказать, что облаку Amazon удалось стать своего рода индустриальным стандартом. Мы не исключение. А потому решили проверить, как выглядит виртуальная машина в нашем клауде на базе OpenStack в сравнении с близкой по функционалу машиной AWS.



Подробности под катом.
Читать дальше →
istechkin

Счастливый полуфинал истории про автоматизацию тестовых схем

1 месяц 3 недели ago


Начало истории вы можете вспомнить в первой статье, я же кратко напомню, что происходит.

Все началось с перевода монолитных приложений на микросервисы, когда налаженный процесс накатки новых релизов на тестовую среду начал сбоить из-за резко возросшей «детализации». Чтобы разработчики не ссорились из-за общих тестовых стендов и все работало быстро и гладко, мы запустили проект автоматизации.


Из-за управленческих сложностей проект показал результаты не сразу, поэтому предлагаю вашему вниманию продолжение истории.

с новыми подробностями
ishergin

Сборка и дeплой приложений в Kubernetes с помощью dapp и GitLab CI

1 месяц 3 недели ago


В предыдущих статьях о dapp было рассказано про сборку приложений и про запуск в Minikube. При этом dapp запускался локально на машине разработчика. Однако инструмент задумывался для поддержки процессов непрерывной интеграции (CI) и сами мы используем его в основном в связке с GitLab. Чем dapp помогает в процессах CI/CD? Читать дальше →
diafour

Автоматическое обновление сертификатов LetsEncrypt в почтовом сервере MDaemon: пошаговая инструкция

1 месяц 3 недели ago

Всем привет!

Некоторое время назад ко мне обратился один мой хороший знакомый с внезапно образовавшейся у него проблемой и попросил помочь в её решении. Проблема заключалась в следующем: организация, в которой он работал, имела у себя Windows-сервер с поднятым на нём почтовиком MDaemon от компании Alt-N Technologies. Пару лет назад на этот почтовик был установлен SSL-сертификат StartSSL от компании StartCom. И всё работало вполне себе нормально, каши не просило, как вдруг от StartCom пришло грустное письмо, информирующее о том, что скоро всем их сертификатам придёт полный и безоговорочный кирдык. Мол, спасайтесь — кто может, пока не бомбануло. Сегодня я расскажу вам, как мы спасались — глядишь, кому-нибудь эта информация окажется полезной.
Читать дальше →
jok40
Выбранный
3 часа 19 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/