Развертывание vCloud Extender

2 месяца 1 неделя ago


Когда принято решение о построении гибридного облака, важно подобрать правильный инструмент для переноса виртуальных машин. Таким инструментом является VMware vCloud Director Extender. Взглянем на то, каким образом можно подготовить инфраструктуру к расширению в облачную среду.

vCloud Director Extender был анонсирован как компонент продукта VMware vCloud Director 9. Его релиз состоялся в октябре 2017 года. Он пришел на смену уже зарекомендовавшему себя VMware vCloud Connector. В основе продукта лежит решение «H4 engine», развернутое на Photon OS (собственной операционной системе от VMware).

За подробностями — добро пожаловать под кат… (много картинок!)
Читать дальше →
WW3

Резервное копирование большого количества разнородных web-проектов

2 месяца 1 неделя ago

Казалось бы, тема избитая – про резервное копирование сказано и написано многое, поэтому нечего изобретать велосипед, просто бери и делай. Тем не менее, каждый раз, когда перед системным администратором web-проекта встает задача настроить бэкапы, для многих она повисает в воздухе большим вопросительным знаком. Как правильно собрать бэкап данных? Где хранить резервные копии? Как обеспечить необходимый уровень ретроспективы хранения копий? Как унифицировать процесс резервного копирования для целого зоопарка различного ПО?


Читать дальше →
victoremelian

Не Let's Encrypted единым — как сделать сертификат на локальном удостоверяющем центре

2 месяца 1 неделя ago
Дисклеймер
В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.
Зачем нам все это надо?

Война… Война никогда не меняется… (с) Fallout


Да, война за свои данные никогда не меняется и не останавливается. Она идет каждую минуту, каждую секунду, каждый тик процессора.


Но к черту эту пафосную фигню, оставим это маркетологам по продаже продуктов по безопасности. Сегодняшняя статья маленькая, но надеюсь весьма полезная — как сделать себе сертификат подписанный своим собственным центром сертификации.


Чего НЕ будет в статье


  • как настроить свой собственный центр сертификации
  • авторизация по сертификатом
  • внедрение x509
  • какой-то экзотики связной с сертификатами

Что будет в статье


  • как создать сертификат подписанный локальным сервером сертификации
  • как создать сертификат даже при условии что система не умеет генерировать запрос

Кому интересно — прошу под кат

Читать дальше →
Dr_Wut

[Перевод] Как развернуть приложение Ruby on Rails с HAProxy Ingress, unicorn/puma и веб-сокетами

2 месяца 1 неделя ago

После нескольких месяцев тестов мы наконец перенесли приложение Ruby on Rails в продакшен с кластером Kubernetes.


В этой статье я расскажу, как настроить маршрутизацию на основе Path для приложения Ruby on Rails в Kubernetes с контроллером HAProxy Ingress.


image

Читать дальше →
nAbdullin

[Перевод] Введение в процессы загрузки ядра и запуска системы Linux

2 месяца 1 неделя ago
Всем привет! Вот мы и открыли очередной, четвёртый по счёт уже, поток курса «Администратор Linux», который уверенно занимают свою нишу рядом с девопсерским курсом. Больше преподавателей, больше информации и стендов. Ну и как всегда больше интересной информации, которую подобрали преподаватели.

Поехали.

Задумывались ли вы когда-нибудь, что нужно для того, чтобы ваша система была готова к запуску приложений?

Понимать процессы загрузки ядра и запуска системы Linux, важно для настройки Linux и решения проблем запуска. В этой статье представлен обзор процесса загрузки ядра с использованием GRUB2 загрузчика и запуска, выполняемого системой инициализации systemd.

На самом деле, есть два ряда событий, необходимых для приведения компьютера с Linux в рабочее состояние: загрузка ядра (boot) и запуск системы (startup). Процесс загрузки ядра начинается при включении компьютера и заканчивается с инициализацией ядра и запуском systemd. После этого начинается процесс запуска системы, и именно он доводит компьютер Linux до рабочего состояния.

Читать дальше →
MaxRokatansky

Как расширять Kubernetes

2 месяца 1 неделя ago
Сегодня разговор пойдет о DevOps, а точнее — в основном об Ops. Говорят, что существует очень мало людей, которые довольны уровнем автоматизации своего operations. Но, кажется, ситуация исправима. В этой статье Николай Рыжиков расскажет о своем опыте расширения Kubernetes.



Материал подготовлен на основе выступления Николая на осенней конференции DevOops 2017. Под катом — видео и текстовая расшифровка доклада.
Читать дальше →
olegchir

РедСлёрм превращается в камерное и одноразовое мероприятие

2 месяца 1 неделя ago

На РедСлерме (классическое администрирование в стиле Southbridge) вместо запланированных 70 мест будет 20. Поскольку главной задачей мы видим записать и отработать учебный курс для собственных новичков, так даже лучше: маленькая аудитория задает более въедливые вопросы.


Кроме того, мы не планируем повторять РедСлерм. Он пройдет в первый и последний раз.


Котейка с первого Слёрма для привлечения внимания



А теперь — как мы дошли до жизни такой.

Читать дальше →
aSkobin

Обучение Splunk – учебный центр теперь в России

2 месяца 1 неделя ago
Нас часто спрашивают, как и где можно обучиться работать в Splunk. О различных книгах и материалах и курсах мы писали ранее в этой статье. Но сегодня мы хотим вам рассказать о том, что теперь можно пройти официальное очное обучение Splunk на русском языке в Москве!



Недавно в России открылся первый сертифицированный образовательный центр Splunk - NTC (Network Training Center). О том какие курсы можно там прослушать и какие сертификации получить читайте под катом.
Читать дальше →
JuliaKoroleva

Как мы делали самый массовый внутренний опрос в банке

2 месяца 1 неделя ago
Около года назад мы, ДИТ ВТБ, провели успешный опрос удовлетворенности пользователей, охвативший 20 тысяч человек — всех сотрудников ВТБ, использующих IT-сервисы. Затем последовало присоединение ВТБ24 к ВТБ — соединение разных культур, привычек и накопленного годами опыта. Чтобы понять, как было воспринято присоединение, нужно было провести еще один опрос — теперь уже на 40 тысяч человек. Что мы и сделали на завершающей стадии объединения банков. О том, как мы подошли к опросу и решили сопутствующие сложности, читайте в этом посте.


Читать дальше →
VTB

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

2 месяца 1 неделя ago
RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета.

Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик.

Как ни странно, но в сети до сих пор тысячи «открытых» роутеров Mikrotik и армия ботнета пополняется.

Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться).



С мая по сегодняшний день я «вырвал» из лап ботнета более 100 тысяч устройств Mikrotik.

Учитывая то, что я не могу выступить на MUM 2018 в Москве, то свой доклад я решил опубликовать на habr.com
Читать дальше →
LMonoceros

Kubernetes 1.12: обзор основных новшеств

2 месяца 1 неделя ago


Сегодня 27 сентября, а это означает, что в рабочее время (по американскому часовому поясу) мы можем ожидать очередной релиз Kubernetes — 1.12 (впрочем, его официальный анонс иногда задерживается). В общем, самое время продолжить славную традицию и рассказать о наиболее значимых изменениях, что мы и сделаем, руководствуясь публичной информацией от проекта: таблицей Kubernetes features tracking, CHANGELOG-1.12, многочисленными issues, pull requests и design proposals. Итак, что нового в K8s 1.12? Читать дальше →
distol

Про дешевые датацентры, РКН и защиту от DDoS

2 месяца 2 недели ago

Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.


Как с этим жить?



Преамбула

У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.


Для размещения фотографий несколько лет назад выбрали несколько серверов SX серии от Hetzner с большими дисками (для хранения ПД пришлось придумывать более сложное решение, но об этом в другой раз).


В Southbridge сомневались, что Hetzner подходит для такого проекта, но требуемый уровень доступности и качества связности достигался.


Плюс для такого проекта использование CDN окажется на порядок дороже, чем раздача статики с серверов в недорогом датацентре.

Читать дальше →
vadimisakanov

Как мы обслуживали ИТ-инфраструктуру “Лужников” во время Чемпионата мира

2 месяца 2 недели ago
Мне довелось участвовать в проекте по созданию инженерной и ИТ-инфраструктуры Большой спортивной арены «Лужники». Работы длились несколько лет и завершились сопровождением внедренных нами решений во время проведения Чемпионата мира по футболу FIFA. Под катом — о том, как мы внедряли и обслуживали HD Wi-Fi на крупнейшей спортивной площадке страны, с какими проблемами столкнулись и как нам помогали миникомпьютеры Raspberry Pi.

Источник
Читать дальше →
Raccooon

[Перевод] Понимаем Container Storage Interface (в Kubernetes и не только)

2 месяца 2 недели ago
Прим. перев.: о так называемых плагинах хранилищ «вне дерева» Kubernetes (Out-of-Tree CSI Volume Plugins) мы впервые рассказывали в своём обзоре релиза K8s 1.9, где эта фича появилась в статусе альфа-версии. Автор нового материала — Anoop Vijayan Maniankara (ведущий DevOps-инженер финской компании Tuxera) — собрал ключевые сведения об идеях и устройстве CSI, что помогает быстро познакомиться с новой концепцией, которая, как утверждают некоторые наши сотрудники, «будет the next big thing». Для более подробного и технического изучения CSI в конце статьи приведены полезные ссылки, среди которых я особенно выделю презентацию одного из авторов этой спецификации (Jie Yu). Но начать всё равно стоит с «общей картины»…



Container Storage Interface (CSI) — инициатива, призванная унифицировать интерфейс хранилищ, таких как Ceph, Portworx, NetApp и т.п., в системах оркестровки контейнеров: Kubernetes, Mesos, Docker Swarm, Cloud Foundry и других. Идея в том, чтобы реализация одного CSI производителем хранилища гарантированно работала со всеми этими системами. Читать дальше →
shurup

[Перевод] Выпущен GitLab 11.3 с репозиторием Maven и Secure environments

2 месяца 2 недели ago

В GitLab 11.3 поддерживаются репозитории Maven, Code owners, Secure environments и Epic-прогнозирование. Эти функции помогают автоматизировать средства управления средой и кодом, обеспечивая при этом дополнительную эффективность для разработчиков Java.


image

Читать дальше →
nAbdullin

Kubernetes в production: сервисы

2 месяца 2 недели ago

Полгода назад мы закончили миграцию всех наших stateless сервисов в kubernetes. На первый взгляд задача достаточно простая: нужно развернуть кластер, написать спецификации приложений и вперед. Из-за одержимости в вопросе обеспечения стабильности в работе нашего сервиса пришлось сразу начать разбираться с тем, как работает k8s и тестировать различные сценарии отказов. Больше всего вопросов у меня возникало ко всему, что касается сети. Один из таких "скользких" моментов — работа сервисов (Services) в kubernetes.


В документации нам говорят:


  • выкатите приложение
  • задайте liveness/readiness пробы
  • создайте сервис
  • дальше все будет работать: балансировка нагрузки, обработка отказов итд.

Но на практике все несколько сложнее. Давайте посмотрим, как оно работает на самом деле.

Читать дальше →
NikolaySivko

Zyxel Nebula — простота управления как основа экономии

2 месяца 2 недели ago

Вместо предисловия
Эта статья посвящена таким совсем «нетехническими» вещам как простота и удобство управления. Речь пойдёт не об эргономике и различных особенностях интерфейса, а именно о комплексном подходе.
Читать дальше →
Zyxel_Russia

Администрирование 1С для самых маленьких. Часть первая — разделяй и властвуй

2 месяца 2 недели ago

Дисклеймер


В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.


Предисловие


Сначала я просто хотел написать небольшую статью о том, как мы разносили базы по службам, но в ходе углубления в этот процесс мы добавляли всякие разные штуки (мониторинг служб, потом мониторинг пользователей внутри 1С, потом прикрутили заббикс, и, наконец, пришли к CI/CD на базе 1С). В итоге я понимаю что пихать это в одну статью будет слишком — решил разделить на несколько. Ну а название навеяно циклом статей "сети для самых маленьких", которые принесли мне много приятных минут и к которым я отсылаю всех, кто "хочет изучить сети". Итак, мы приступаем!

Читать дальше →
Dr_Wut

Подключение FXO-шлюза Grandstream GXW4104 к 3CX

2 месяца 2 недели ago

Введение
В последнем обновлении 3CX v15.5 Update 6 добавлена поддержка FXO-шлюзов Grandstream. В данный момент поддерживается только одна модель GXW4104 — шлюз, к которому можно подключить 4 «медные» аналоговые линии от телефонного оператора. Это удобно, если вы переходите на IP-телефонию, но по какой-то причине не можете получить линии по SIP и вынуждены использовать аналоговые линии. Другой случай — вам нужно поддерживать резервный канал связи на случай отключения Интернета и SIP-сервисов. И третий пример — вам нужно объединить старую аналоговую АТС и 3CX. Тогда часть добавочных линий аналоговой АТС (Ext) можно подключить к портам шлюза (процесс объединения в этой статье не рассматривается).

В статье мы рассмотрим наиболее распространенный случай — подключение к 3CX аналоговых линий от оператора связи. Для этого в 3CX включен специальный шаблон автонастройки шлюза, принципиально облегчающий задачу.

Важно отметить, что шаблон предназначен для подключения шлюза внутри локальной сети, либо из напрямую маршрутизируемой сети, включая VPN-линки. Другими словами, шаблон не предназначен для подключения FXO-шлюза к 3CX напрямую через Интернет. Читать дальше →
snezhko
Выбранный
4 часа 29 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/