Скоро начинается второй день Слёрма.
9:00-11:00 Ceph, настройка кластера и особенности работы в продакшен
Устройство ceph
Установка кластера
Создание пользователей, настройка секретов, подключение RBD к подам
11:00-15:00 Пауза
15:00-16:15 Введение в Helm. Разбор чарта на примере stable/* — 1 час
17:30 Траблшутинг кластера, какие проблемы и как мы решали, подводные камни
Мероприятие живое. Расписание может плавать.
Ссылка на трансляцию:
Была поставлена задача о реализации отказоустойчивого решения для двух веб-серверов и, при возможности, реализация распределения нагрузки между веб-серверами, так как иногда одна база данных не справлялась со всеми запросами. Покупать специальное оборудование не было возможности, в связи с чем была придумана следующая схема. Возможно, идея неоригинальная, но в интернете ничего подобного не нашел. Топология у нас такая:
Начинается Слёрм. Трансляция стартовала.
9:15 Автоматизация развертывания инфраструктуры. Ansible
Основы, принципы работы, ускорение ансибля
10:00 Docker, основы практической работы
Docker, его устройство, Dockerfile, docker-compose
11:30 Знакомство с Kubernetes, основные компоненты
Введение в технологию k8s. Описание, применение, концепции
Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret
13:00 Пауза
16:00 Знакомство с Kubernetes: продолжение
Устройство кластера, основные компоненты, отказоустойчивость, сеть k8s — 1 час
17:30 Kubespray, тюнинг и настройка кластера Kubernetes
Читать полностью »
Самая большая голова Ленина в мире. Площадь Советов в Улан-Удэ
Когда ты берёшься за проект длиной два года с географией по всей стране, то ждёшь, проблем с согласованием, странных отношений с контрагентами, грузчиков с серверами в руках, непредоставленных портов по ТЗ и много другого. К этому меня жизнь готовила: всё это прекрасно описано в методологии подготовки проект-менеджеров.
Всё было не зря.
Такие истории очень хорошо рассказывать через пару лет в курилке, но не встречать на проектах.
Читать полностью »
Про установку SSL-сертификатов на веб-сервер написано достаточно много, и обычно этот вопрос не вызывает сложности у системных администраторов. Однако непосредственно перед установкой неплохо сделать несколько проверок, чтоб не созерцать в браузере досадное «The site's security certificate is not trusted!» (Сертификат безопасности сайта не является доверенным!). Особенно это актуально, когда сертификаты вы получаете не от регистратора, а от заказчика, который может, к примеру, перепутать приватные ключи или выслать сертификат в формате своего текстового редактора с добавлением мусора форматирования.
Таким образом, чтоб всё и сразу заработало, перед установкой SSL-сертификата желательно сделать несколько проверок.
Читать полностью »
В предыдущих статьях про сниффер на PowerShell и сбор данных о загрузке с удаленного сервера я уже немного писал про возможности ETW (Event Tracing for Windows). Сегодня я хочу подробнее рассказать про эту технологию.
Заодно покажу на примере разбора HTTPS и создания кейлоггера на PowerShell, как ее можно использовать во благо. Или не совсем во благо.Читать полностью »
Задача: в Техническом Задании на комплексную IT-систему был пункт – «выполнить расчет коэффициента готовности системы».
Решение: использовать материалы из ГОСТ, запросить дополнительные данные у вендоров по элементам оборудования и использовать несложную математику для выполнения итогового расчета.
Читать полностью »
В пятницу начинается Слёрм, интенсив по Кубернетес. Если не подведет местный интернет, мы будем транслировать все лекции.
3 августа, 9:00—13:00
— Автоматизация развертывания инфраструктуры. Ansible
— Docker, основы практической работы
— Знакомство с Kubernetes, основные компоненты (Pod, ReplicaSet, Deployment, Service, Ingress, PV, PVC, ConfigMap, Secret)
3 августа, 16:00—19:30
— Знакомство с Kubernetes: продолжение
— Kubespray, тюнинг и настройка кластера Kubernetes
4 августа, 9:00—11:00: Ceph, настройка кластера и особенности работы в продакшен
4 августа, 15:00—16:00: Введение в Helm
4 августа, 17:30—18:30: Траблшутинг кластера
5 августа, 9:00—10:15: CI/CD, построение деплоя в кластер с нуля
Я буду публиковать ссылки на трансляции по мере их появления.
На прошедшей недели мы представили обновленные клиенты 3CX для Android и iOS. Разработчики стараются сделать работу пользователя с мобильным VoIP-клиентом как можно более комфортной, и, в то же время, добавить возможности, наиболее востребованные пользователями.
Главное новшество в мобильных клиентах — добавление голосового кодека OPUS, о преимуществах которого мы поговорим ниже. Вторая доработка — возможность регистрации добавочного номера с нескольких мобильных устройств и доставка PUSH-уведомлений о вызовах на каждое из устройств параллельно. Также, надежность доставки PUSH-уведомлений на устройства значительно повышена. Кроме того, у обоих клиентов существенно снижен расход заряда аккумулятора и ускорено подключение к серверу 3CX.
Обратите внимание, что для поддержки новых возможностей мобильных клиентов 3CX необходима установка обновления v15.5 Update 6, которое в данный момент готовится к выпуску. Также, для установки клиента 3CX для iOS Beta прямо сейчас, следует зарегистрироваться в программе Apple TestFlight.Читать полностью »
SSH по умолчанию работает на порту 22. Это не совпадение. Вот история, как ему достался этот порт.
Когда я (Тату Илонен) впервые опубликовал эту историю в апреле 2017 года, она стала вирусной: её прочитали около 120 000 читателей за три дня.
Я написал первую версию SSH (Secure Shell) весной 1995 года. В то время широко использовались Telnet и FTP.
Но я всё равно разработал SSH для замены и telnet (порт 23) и ftp (порт 21). Порт 22 был свободен и удобно располагался между портами для telnet и ftp. Я подумал, что такой номер порта может стать одной из тех маленьких деталей, которые придадут некоторую ауру доверия SSH. Но как его получить? Я никогда не распределял порты, но я знал тех, кто этим занимается.
В то время процесс выделения портов был довольно простым. Интернет был меньше, и мы находились на самых ранних стадиях интернет-бума. Номера портов выделяла организация IANA (Internet Assigned Numbers Authority). В то время это означало уважаемых первопроходцев интернета Джона Постела и Джойса К. Рейнольдса. Среди всего прочего, Джон являлся редактором таких незначительных протоколов, как IP (RFC 791), ICMP (RFC 792) и TCP (RFC 793). Возможно, кто-то из вас слышал о них.
Читать полностью »
