Сегодня мы подготовили для наших читателей подборку SDN-контроллеров, которые активно поддерживают пользователи GitHub и крупные опенсорсные фонды вроде Linux Foundation.
Рубрика «Серверное администрирование» - 45
Как построить SDN — восемь инструментов с открытым исходным кодом
2019-03-30 в 9:03, admin, рубрики: vas experts, Блог компании VAS Experts, Серверное администрирование
Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов
2019-03-28 в 18:08, admin, рубрики: devops, gitlab, k8s, new release, open source, Блог компании Southbridge, Серверное администрирование, системное администрирование
Быстрое обнаружение утечки секретов
Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и обманным путем использует деньги. Кроме того, возможен эффект домино: доступ к одной учетной записи открывает доступ к другим. Ставки высоки, поэтому чрезвычайно важно узнавать об утечке секретов как можно скорее.
В этом релизе мы представляем опцию обнаружения секретов в рамках нашего функционала SAST. Каждый коммит сканируется в задании CI/CD на наличие секретов. Есть секрет — и разработчик получает предупреждение в мердж-реквесте. Он на месте аннулирует утекшие учетные данные и создает новые.
Сервер в облаках 2.0. Запускаем сервер в стратосферу
2019-03-28 в 11:00, admin, рубрики: diy или сделай сам, Блог компании RUVDS.com, Геоинформационные сервисы, космонавтика, Сервер в облаках, Серверное администрированиеДрузья, мы придумали новую движуху. Многие из вас помнят наш прошлогодний фановый гик-проект «Сервер в облаках»: мы сделали маленький сервачок на основе Raspberry Pi и запустили его на воздушном шаре.
Теперь мы решили пойти ещё дальше, то есть выше — нас ждёт стратосфера!
Читать полностью »
[Опрос и зло] Хостинги, будь они неладны
2019-03-27 в 14:45, admin, рубрики: опрос, Серверное администрирование, хостинг, хранилища данныхПривет! Я — сисадмин по вызову, а точнее, аутсорсер, который консультирует и обслуживает как частных лиц, так и организации разного профиля в плане IT-инфраструктуры. Это тяжёлая, нервная, почти бешеная работа, внутри которой я видел всё: от разлитой на ноут водки до падения серьёзных серверов в компаниях, которым на сервер денег хватило, а на мозги, способные его обслуживать, почему-то нет. Думаю, на Хабре не нужно долго объяснять, в чём заключается моя работа: когда-то я ушёл с позиции старшего сисадмина, чтобы не сильно смотреть в руки работодателю. Так-то я довольно опытный хмурый админ. Почти как в мемах.
![[Опрос и зло] Хостинги, будь они неладны - 1](https://www.pvsm.ru/images/2019/03/27/opros-i-zlo-hostingi-bud-oni-neladny.png "[Опрос и зло] Хостинги, будь они неладны - 1")
Зуб даю, некоторые хостинг-провайдеры выглядят в лучшем случае так. В лучшем!
Читать полностью »
Удаленный мониторинг и управление устройств на базе Linux-OpenWrt-Lede через 80-ый порт…
2019-03-27 в 12:16, admin, рубрики: IoT, zabbix мониторинг, Настройка Linux, Разработка систем связи, связь, Серверное администрированиеВсем привет, это мой первый опыт на Хабре. Хочу написать о том, как нестандартно управлять сетевым оборудованием во внешней сети. Что значит нестандартно: в большинстве случаев, для управления оборудованием во внешней сети Вам необходимо:
- Публичный IP-адрес. Ну, или если оборудование находится за чьим-то NAT-ом, то публичный IP и «проброшенный» порт.
- Туннель (PPTP/OpenVPN/L2TP+IPSec и т.д.) до центрального узла, через который была бы доступна.
Поэтому «мой велосипед» потребуется Вам, когда стандартные методы Вам не подходят, например:Читать полностью »
Как мы использовали отложенную репликацию для аварийного восстановления с PostgreSQL
2019-03-26 в 16:38, admin, рубрики: devops, gitlab, open source, point in time recovery, postgresql, recovery, replication, Блог компании Southbridge, Серверное администрирование, системное администрирование
Репликация — не бэкап. Или нет? Вот как мы использовали отложенную репликацию для восстановления, случайно удалив ярлыки.
Специалисты по инфраструктуре на GitLab отвечают за работу GitLab.com — самого большого экземпляра GitLab в природе. Здесь 3 миллиона пользователей и почти 7 миллионов проектов, и это один из самых крупных опенсорс-сайтов SaaS с выделенной архитектурой. Без системы баз данных PostgreSQL инфраструктура GitLab.com далеко не уедет, и что мы только не делаем для отказоустойчивости на случаи любых сбоев, когда можно потерять данные. Вряд ли такая катастрофа случится, но мы хорошо подготовились и запаслись разными механизмами бэкапа и репликации.
Репликация — это вам не средство бэкапа баз данных (см. ниже). Но сейчас мы увидим, как быстро восстановить случайно удаленные данные с помощью отложенной репликации: на GitLab.com пользователь удалил ярлык для проекта gitlab-ce и потерял связи с мерж-реквестами и задачами.
С отложенной репликой мы восстановили данные всего за 1,5 часа. Смотрите, как это было.
DHCP+Mysql сервер на Python
2019-03-26 в 8:16, admin, рубрики: DHCP Server, mysql, python, python3, Серверное администрирование
Целью данного проекта было:
- Изучение протокола DHCP при работе в сети IPv4
- Изучение Python (немножко более чем с нуля ;) )
- замена серверу DB2DHCP (мой форк), оригинал здесь, который собирать под новую ОС всё труднее и труднее. Да и не нравится, что бинарник, который нет возможности «поменять прям щас»
- получение работоспособного сервера DHCP с возможностью выборки IP адреса абонента по mac абонента или связке mac свича+порт (Option 82)
- написание очередного велосипеда (О! это моё любимое занятие)
- получение люлей про свою косорукость на Хабрахабр (а лучше инвайта) ;)
Результат: работает ;) Опробовано на ОС FreeBSD и Ubuntu. Теоретически код можно попросить работать под любой ОС, т.к. специфических привязок в коде как будто нет.
Осторожно! Дальше много.
Читать полностью »
Автоматические canary деплои с Flagger и Istio
2019-03-22 в 8:52, admin, рубрики: ci/cd, devops, flagger, Istio, k8s, Microservices, Блог компании Southbridge, Серверное администрирование, системное администрирование
CD признано в качестве практики корпоративного программного обеспечения, это — результат естественной эволюции устоявшихся принципов CI. Однако CD по-прежнему довольно редкое явление, возможно, из-за сложности управления и страха перед неудачными деплоями, влияющими на доступность системы.
Flagger — это оператор Kubernetes с открытым исходным кодом, цель которого — исключить запутанные взаимосвязи. Он автоматизирует продвижение canary деплоев с использованием смещения трафика Istio и метрик Prometheus для анализа поведения приложения во время управляемого выкатывания.
Ниже приведено пошаговое руководство по настройке и использованию Flagger в Google Kubernetes Engine (GKE).
«Бэкап мне на ленту запили». Рассказ от первого лица
2019-03-20 в 9:17, admin, рубрики: tape, tape library, Veeam, veeam backup and replication, архивирование на ленту, Блог компании «Veeam Software», виртуализация, виртуальная машина, Восстановление данных, долговременное хранение, ленточные библиотеки, магнитная лента, резервное копирование, Серверное администрирование, системное администрированиеВ предыдущей статье мы поведали вам о новых фичах в вышедшем в январе обновлении Update 4 для Veeam Backup & Replication 9.5 (VBR), где осознанно не упомянули бэкапы на магнитную ленту. Рассказ об этой области заслуживает отдельной статьи, потому что новых фич было действительно много.
– Ребята из QA, напишете статью?
– Почему бы и нет!
6 занимательных системных багов при эксплуатации Kubernetes [и их решение]
2019-03-19 в 8:14, admin, рубрики: devops, kubernetes, linux, Блог компании Флант, Серверное администрирование, системное администрирование![6 занимательных системных багов при эксплуатации Kubernetes [и их решение] - 1](https://www.pvsm.ru/images/2019/03/19/6-zanimatelnyh-sistemnyh-bagov-pri-ekspluatacii-Kubernetes-i-ih-reshenie.png "6 занимательных системных багов при эксплуатации Kubernetes [и их решение] - 1")
За годы эксплуатации Kubernetes в production у нас накопилось немало занимательных историй, как баги в различных системных компонентах приводили к неприятным и/или непонятным последствиям, влияющим на работу контейнеров и pod'ов. В этой статье мы сделали подборку некоторых наиболее частых или интересных из них. Даже если вам никогда не повезёт столкнуться с такими ситуациями, читать о подобных кратких детективах — тем более, «из первых рук» — всегда занятно, разве не так?..Читать полностью »