Консоль, свитчи и много кофе: один день из жизни VDS хостинга

2 месяца ago
Улица Заставская. Входим в бизнес-центр “МегаПарк”, охрана, лифт, жмем на кнопку — 8 этаж. Первое, что нас встречает каждое утро, — ярко-зеленый мох и внушительных размеров логотип хостинга. На часах 8:45, скоро начнется новый рабочий день офиса, на кухне шумно, коллеги спешат на свои места.

1500 квадратных метров, 153 человека внедряют фичи, разрабатывают, администрируют, рекламируют и совершенствуют продукт, который Timeweb выбрал стратегическим приоритетом в этом году — виртуальные выделенные серверы.

Прошло почти 2 года с момента первого релиза обновленного продукта — VDS Evo на нашем сайте Timeweb.com. Мы успели перейти с гипервизора XEN на KVM, улучшить железо под капотом, создать недорогие тарифы и мобильное приложение, создать обновленную собственную панель управления и… вернуться на Хабр.

Сегодня мы заглянем в каждый кабинет в нашем офисе, чтобы рассказать о работе над VDS в разрезе одного дня. Наливайте кофе, пойдемте с нами!

Читать дальше →
bkayne

Показать всё, что скрыто: четвертая серия и backstage IT ситкома от Cloud4Y

2 месяца ago
Четвертая серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием.


Эксклюзивно для пользователей Habr мы выкладываем backstage в котором режиссёр Борис Казанцев рассказывает, как происходил процесс съемок.

Cloud4Y

Книга «Site Reliability Engineering. Надежность и безотказность как в Google»

2 месяца ago
imageВот уже почти 20 лет компания Google обеспечивает работу невообразимо сложных и масштабных систем, которые чутко реагируют на запросы пользователей. Поисковик Google находит ответ на любые вопросы за доли секунды, карты Google с высочайшей точностью отражают земной ландшафт, а почта Google доступна в режиме 365/24/7 и, в сущности, стала первым общедоступным облачным хранилищем. Неужели эти системы безупречны? Нет, они тоже отказывают, ломаются и устаревают, как любая техника. Просто мы этого не замечаем. Все дело в том, что уже более десяти лет Google нарабатывает уникальную технологию Site Reliability Engineering, обеспечивающую бесперебойную работу и поступательное развитие софтверных систем любой сложности. Эта книга — кладезь опыта, накопленного компанией Google за долгие годы, коллективный труд многих выдающихся специалистов и незаменимый ресурс для любого инженера, желающего разрабатывать и поддерживать любые продукты максимально качественно и эффективно.
Читать дальше →
ph_piter

[Из песочницы] Автоматизация системы мониторинга на базе Icinga2 и Puppet

2 месяца ago
 Автоматизация системы мониторинга на базе Icinga2 и Puppet
Поговорим немного о… Infrastructure as code (IaC).
На Хабре есть несколько очень хороших статей про Icinga2, есть также отличные статьи про Puppet:

Icinga2 простой вариант
Поднимаем микромониторинг на icinga2 с минимальными затратами
Настройка современного Puppet сервера с нуля

Однако тема автоматизации и интеграции этих двух потрясающих систем совсем не раскрыта.
В данном руководстве, я покажу на «живом» примере, как можно, объединив эти две
системы, получить мощный инструмент мониторинга вашей инфраструктуры со всем набором необходимых функций. Статья является своего рода руководством к действию по установке пакета «все в одном флаконе». После выполнения этого руководства у вас в наличии будет полностью рабочее решение мониторинга, которое в дальнейшем можно будет «допиливать» под себя. Давайте попробуем!
Читать дальше →
comgress64

Гайд по VRRP в MikroTik

2 месяца ago

На текущий момент у MikroTik нет стекируемых решений, либо протоколов для аппаратной синхронизации и переключения устройств. Даже решений с несколькими линиями питания не так много. Поэтому если у вас появилась задача сделать аппаратное резервирования, то вариантов у MikroTik очень и очень не много (и работать они будут далеко не так как хочется), один из них vrrp.

Читать дальше →
Bulroh

Теория и практика бэкапов с Borg

2 месяца ago


К нашему огромному удивлению на хабре не оказалось ни одного материала про замечательный Open Source-инструмент для резервного копирования данных ­— Borg (не путать с одноимённым прародителем Kubernetes!). Поскольку уже более года мы с удовольствием используем его в production, в этой статье я поделюсь накопленными у нас «впечатлениями» о Borg. Читать дальше →
DrDeimos

GitHub открыли код своего балансировщика нагрузки — как работает их решение

2 месяца ago
Разработчики из GitHub на прошлой неделе выложили в открытый доступ исходники своего балансировщика нагрузки — GLB Director. Команда трудилась над этим проектом несколько лет.

Чем примечательно их решение, как оно устроено, и кто еще передавал системы распределения нагрузки в open source, рассказываем далее.

Читать дальше →
it_man

Поиск по MAC-адресу на коммутаторах Juniper

2 месяца ago
В локальной сети часто нужно узнать, на каком порту коммутатора находится определенный MAC-адрес устройства. Задача решается легко, если в сети несколько коммутаторов, но, когда их больше 30, всё значительно усложняется. Хочу поделиться небольшим скриптом на Python, который ищет нужный MAC-адрес в сети и возвращает имя и порт коммутатора, на котором зарегистрирован этот MAC.



Конструктивная критика приветствуется. Подробности под катом.
Читать дальше →
alk0v

[recovery mode] Представляем 3CX v15.5 Update 6 BETA и браузерный софтфон WebRTC

2 месяца ago
На этой неделе вы выпустили beta-версию 3CX v15.5 Update 6. Это наше наше последнее обновление в цикле обновлений для 3CX v15.5. Следом за ним будем представлено глобальное обновление — 3CX v16.

3CX v15.5 Update 6 включает новые интересные возможности, в том числе, браузерный софтфон, работающий на технологии WebRTC, и серверную поддержку современного голосового кодека OPUS. Читать дальше →
snezhko

[Перевод] Как отбрасывать 10 миллионов пакетов в секунду

2 месяца ago
В компании нашу команду по противостоянию DDoS-атакам называют «отбрасыватели пакетов» (the packet droppers — прим. пер). Пока все остальные команды делают клёвые штуки с проходящим через нашу сеть трафиком, мы развлекаемся поиском новых способом избавиться от него.


Фотография: Brian Evans, CC BY-SA 2.0

Умение быстро отбрасывать пакеты очень важно в противостоянии DDoS-атакам.

Отбрасывание пакетов, достигающих наших серверов, может быть выполнено на нескольких уровнях. Каждый способ имеет свои плюсы и минусы. Под катом мы рассмотрим всё, что мы опробовали.
Читать дальше →
Firemoon

Получаем разницу между бинарными файлами при помощи vcdiff

2 месяца ago

Понадобилось мне это для того чтобы понять в каком месте и как файл JPEG испорчен в процессе передачи.


VCDIFF — формат и алгоритм для дельта кодирования. Описан в RFC 3284.

Дельта-кодирование (англ. Delta encoding) — способ представления данных в виде разницы (дельты) между последовательными данными вместо самих данных.

Для примера я использую текстовые файлы в кодировке Windows-1251 для наглядности. Но с таким же успехом это могут быть и бинарные файлы.


Исходники:


"копия текст копия" ( source.txt ) "копия изменения копия" ( target.txt )

Нужно получить разницу между файлами:


" изменения " ( source.txt -> target.txt ) " текст " ( target.txt -> source.txt )

Я пользуюсь программой xdelta3 но думаю подойдёт любая которая работает с форматом vcdiff.


Как получить

Нам понадобится ещё один файл заполненный пробелами:


" " ( spaces.txt )

Он должен быть больше или равен по размеру файлу источнику ( source.txt )


Команда:


xdelta3 -e -A -n -s source.txt target.txt | xdelta3 -d -s spaces.txt

Результат:


изменения

Использованные флаги:
-e — создание дельты
-A — убирает лишние заголовки
-n — убирает crc (он не даёт применить дельту с другим источником)
-s [файл] — источник с которым сравнивается целевой файл и восстанавливается
-d — получение целевого файла из дельты и источника

Как это работает
ivan386

[Из песочницы] Как случайно написать Web-GUI для Haproxy

2 месяца ago
Современный мир системных администраторов обленил нас красивыми web-face-ами, что даже не охота ставить софт, где нет этого самого «гуя» (чувствую сейчас полетят камни от правоверных строчкеров), ну не через строку же постоянно туда лазить, правда? Все бы ничего, если софт поставил, настроил и забыл, а что делать, если туда надо постоянно лазить, править, ну и конечно же нет лога всех действий, не писать же каждый раз cp cfg cfg_back, со временем запутаешься и забьешь на это дело.


Читать дальше →
Aidaho12

WireGuard «придет» в ядро Linux — почему?

2 месяца ago
В конце июля разработчики VPN-туннеля WireGuard предложили набор патчей, которые сделают их ПО для организации VPN-туннелей частью ядра Linux. Однако точная дата реализации «задумки» пока остается неизвестной. Под катом поговорим об этом инструменте подробнее.

Читать дальше →
it_man

Гайд по Interface List в MikroTik

2 месяца ago
Списки интерфейсов появились в MikroTik RouterOS довольно давно, но по наблюдением далеко не все про них знают и поэтому не используют.

Описание
Что это такое понятно из названия — Interfaces List, такие же как списки адресов(address list), только с интерфейсами. Не стоит путать из с мостами(bridge) и связанными(bounding) интерфейсами, это три разные технологии под разные задачи. Появился этот функционал около года назад и присутствует во всех актуальных(current и bugfix) релизах RouterOS 6.

Главное что стоит запомнить: Интерфейсы в составе списков продолжают быть независимыми, трафик не начнет ходить между ними насквозь(как в случае с bridge) и не будет распаралелен(как в случае с bounding), вот вам смешно, а ведь бывают умники.
Читать дальше →
Bulroh

Сравнение Parallels RAS с альтернативными технологиями

2 месяца ago


Еще несколько лет назад виртуальные рабочие места были востребованы только на крупных предприятиях сегмента Enterprise с большим количеством отделений. Это, в первую очередь, было связано с тем, что разворачиваемая рабочая среда требовала дорогостоящего сложного ПО и квалифицированных сотрудников, чтобы правильно установить и настроить систему. Сегодня решения становятся все более экономичными, эргономичными и легкими, и успешно завоевывают рынок малого и среднего бизнеса. Об этом говорит и растущий спрос на технологии виртуализации рабочих мест, и множество альтернативных решений, предлагаемых на рынке. Под катом рассказ про решение Parallels RAS и его сравнение с альтернативными технологиями. Читать дальше →
Mary_Golubeva

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

2 месяца ago
Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry.

image

Мне кажется, этому стоит порадоваться. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на сайты, «прикрытые» выпущенными LE сертификатами, так и можем заходить), и, более того, польза от события будет тогда, когда в системах «прилетят» и начнут использоваться обновленные списки доверительных корневых сертификатов, событие является важной вехой на пути признания этого ЦС — и очередным контраргументом против приобретения сертификатов у ЦС, занимающихся выпуском DV-сертификатов за деньги.
Что изменилось-то?
achekalin

Слёрм: видео занятий и организационные факапы

2 месяца 1 неделя ago
aSkobin

Первый опыт в съемках IT ситкома: вторая и третья серия от Cloud4Y

2 месяца 1 неделя ago
Вторая и третья серия мини-ситкома про борьбу админа, ИТ-руководителя, генерального директора на полях сражений с мировыми катаклизмами, проверяющими органами, раздолбайством и собственным самолюбием. Просим не судить строго, это наш первый опыт в производстве подобного контента.



Cloud4Y

Вебинар «Fujitsu Infrastructure Manager – эффективное управление конвергентными инфраструктурами»

2 месяца 1 неделя ago
Привет, Хабр!

Приглашаем зарегистрироваться на вебинар «Fujitsu Infrastructure Manager – эффективное управление конвергентными инфраструктурами», который состоится 16 августа. На вебинаре мы ответим на вопросы:

  • Как решение Fujitsu ServerView Infrastructure Manager (ISM) позволяет получить централизованный унифицированный доступ к ИТ-инфраструктуре?
  • Каким образом ускорить предоставление ИТ-услуг, автоматизировав и упростив операции с инфраструктурой в вычислительных средах, хранилищах и сети, используя Fujitsu ISM?
  • Что нового в версии 2.3?

Регистрация открыта!
Читать дальше →
FeeAR
Выбранный
6 часов 56 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/