Я люблю автоматизировать процесс и писать собственные велосипеды для изучения того или иного материала. Моей новой целью стал DHCP-сервер, который будет выдавать адрес в маленьких сетях, чтобы можно было производить первоначальную настройку оборудования.
В данной статье я расскажу немного про протокол DHCP и некоторые тонкости из bash'а.
Читать полностью »
Рубрика «системное администрирование» - 110
Собственный DHCP-сервер силами bash
2019-01-05 в 13:08, admin, рубрики: bash, dhcp, бес в мелочах, ненормальное программирование, Оболочки, Сетевые технологии, системное администрированиеНовогодний Хабрачат-2019
2018-12-30 в 15:45, admin, рубрики: 2019, Программирование, Сетевые технологии, системное администрирование, Хабрачат
Дорогие коллеги!
Скоро-скоро Новый год! Пришло время всем нам собраться и хорошо провести время в уютном новогоднем хабрачате!
Читать полностью »
5 уроков, которые мы усвоили, написав более 300 000 строк инфраструктурного кода
2018-12-29 в 9:03, admin, рубрики: AWS, devops, infrustructure as code, Блог компании Southbridge, Серверное администрирование, системное администрированиеКраткий мастер-класс по разработке инфраструктурного кода
В октябре этого года я выступил с докладом на конференции HashiConf 2018, где рассказал о 5 ключевых уроках, которые я и мои коллеги из Gruntwork усвоили в процессе создания и поддержки библиотеки из более чем 300 000 строк инфраструктурного кода, используемой в производственных системах сотнями компаний. В этой публикации я поделюсь видео и слайдами с выступления, а также сокращенной текстовой версией описания 5 основных уроков.
Видео и слайды
Вступление: DevOps сейчас — в «каменном веке»
Несмотря на то, что индустрия полна модных прогрессивных слов: Kubernetes, микросервисы, сервисные сетки, неизменяемая инфраструктура, большие данные, озера данных и т. д., — реальность такова, что, когда ты с головой погружен в создание инфраструктуры, ты не чувствуешь себя таким уж модным и прогрессивным.
Использование базы данных лога Mikrotik для пресечения брутфорса
2018-12-28 в 20:17, admin, рубрики: mikrotik rsyslog logging firewall, Настройка Linux, Сетевое оборудование, системное администрированиеДобрый день.
В предыдущей публикации я рассказывал как, легко и непринужденно, можно настроить сбор метаданных сетевого трафика на маршрутизаторах Микротик в базу данных.
Теперь настало время научить наш сервер делать элементарный анализ получаемых данных и отправлять команды обратно.
Цель: Динамическое управление правилами фаервола Микротик для пресечения сетевых атак с перебором пароля.
Средства: Свежий дистрибутив Linux с rsyslogd v8, crond, СУБД mariadb и собственно сам маршрутизатор Микротик.
Механика: С помощью назначенного задания, выполняется SQL запрос в БД с накопленными и пополняемыми данными трафика и возвращает список исходящих ip-адресов, запускаемый кроном bash скрипт формирует команды Микротика и с помощью ssh соединения, пополняет список адресов для имеющихся правил блокировки.
Читать полностью »
Как я нашёл баг в GNU Tar
2018-12-27 в 19:47, admin, рубрики: tar, Ubuntu, архивирование данных, отладка, системное администрирование, Софт, хранение данныхАвтор статьи — Крис Зибенманн, системный администратор Unix в университете Торонто
Время от времени в моей работе происходит нечто странное, что заставляет задуматься, даже если сразу непонятно, какие следуют выводы. Недавно я упомянул, что мы нашли ошибку в GNU Tar, и история о том, как это произошло, — один из таких случаев.
Для бэкапа файл-серверов мы используем Amanda и GNU Tar. В течение долгого времени у нас периодически возникала довольно редкая проблема, когда tar сходил с ума при резервном копировании файловой системы с каталогом /var/mail, производя огромное количество выходных данных. Обычно этот процесс уходил в бесконечность и приходилось убивать дамп; в других случаях он всё-таки завершался, выдав терабайт(ы) данных, которые вроде бы отлично сжимались. Когда мне в очередной раз попался такой гигантский файл tar, я подверг его проверке — и выяснил, что он частично состоит из нулевых байтов, которые очень не нравятся команде тестирования tar -t, после чего всё возвращается в норму.
(Из-за этого мне стало интересно, появляются ли нулевые байты естественным образом у людей в почтовых ящиках. Оказалось, что поиск нулевых байтов в текстовых файлах не такой простой, и да, они там есть).
Читать полностью »
[Иллюстрированное] Руководство по устройству сети в Kubernetes. Часть 3
2018-12-27 в 6:58, admin, рубрики: devops, kubernetes, Блог компании Флант, Сетевые технологии, сети, системное администрированиеПрим. перев.: Эта статья продолжает цикл материалов о базовом устройстве сетей в Kubernetes, что описывается в доступной форме и с наглядными иллюстрациями (впрочем, конкретно в этой части иллюстраций уже практически не оказалось). Переводя две предшествующие части этого цикла, мы объединили их в одну публикацию, в которой рассказывалось о сетевой модели K8s (взаимодействие внутри узлов и между узлами) и оверлейных сетях. Её предварительное чтение желательно (рекомендуется самим автором). Продолжение же посвящено сервисам Kubernetes и обработке исходящего и входящего трафика.
NB: Текст автора для удобства дополнен ссылками (преимущественно — на официальную документацию K8s).
![[Иллюстрированное] Руководство по устройству сети в Kubernetes. Часть 3 - 1](https://www.pvsm.ru/images/2018/12/27/illyustrirovannoe-rukovodstvo-po-ustroistvu-seti-v-Kubernetes-chast-3.png "[Иллюстрированное] Руководство по устройству сети в Kubernetes. Часть 3 - 1")
snap & flatpack — трагедия общин
2018-12-27 в 3:31, admin, рубрики: Debian, dependency, devops, packaging, snap, Ubuntu, vendoring, Настройка Linux, Разработка под Linux, Серверное администрирование, системное администрированиеЛонгрид варнинг: вас предупредили, много букв.
Уже давно ведётся разработка формата дистрибуции приложений, которые были "свободны" от общесистемных зависимостей. Ubuntu очень, очень активно продвигает свой snap, gnome — flatpack. Оба обещают рай и свободу от rpm/deb. Давайте же подумаем про проблему, которую они хотят решить, и цену, которую они просят за решение этой проблемы.
ChatOps в GitLab будет доступен всем
2018-12-26 в 13:23, admin, рубрики: chatops, devops, gifts, gitlab, open source, Блог компании Southbridge, Серверное администрирование, системное администрированиеChatOps со всем своим функционалом станет бесплатным — это наш вам подарок на праздники.
Эффективная разработка и сопровождение Ansible-ролей
2018-12-26 в 11:35, admin, рубрики: Ansible, devops, Блог компании Конференции Олега Бунина (Онтико), системное администрированиеAnsible — система, которая решает различные задачи автоматизации, включая конфигурирование, резервное копирование и деплой проектов. Систему приятно использовать для написания сценариев автоматизации от простого окружения до крупного проекта. В сценариях важную роль играют playbooks и роли — структурированные playbooks.
Ansible не волшебная таблетка, и помогает только на первых порах. Когда проект растет, становится сложно поддерживать разросшееся количество ролей. Помогает решить проблему механизм непрерывной поставки для ролей.
Как раз об этом расшифровка доклада Александра Харкевича на DevOps Conf Russia. В докладе: разработка Ansible-ролей через CI, механизм разработки публичных ролей и публичных ролей с тестовыми прогонами в приватной инфраструктуре. А еще в докладе нет вывода.
Решение Veeam для бэкапа и восстановления виртуальных машин на платформе Nutanix AHV. Часть 1
2018-12-26 в 8:14, admin, рубрики: nutanix, nutanix community edition, veeam backup and replication, Блог компании «Veeam Software», виртуализация, Восстановление данных, резервное копирование, системное администрированиеЕсли кто-то еще не слышал, то сообщаем: в уходящем году компания Veeam Software реализовала поддержку резервного копирования и восстановления виртуальных машин на платформе Nutanix Acropolis Hypervisor (AHV). Для этого был разработан специальный компонент инфраструктуры Veeam Backup – вспомогательный прокси-сервер (proxy appliance), который получил красивое имя собственное Veeam Availability for Nutanix AHV.
Он представляет собой виртуальный модуль, позволяющий бэкапить и восстанавливать ВМ на кластерах Nutanix AHV, задействуя возможности Veeam Backup & Replication. Решение функционирует на уровне гипервизора: без внедрения агентов в гостевую ОС создает бэкап ВМ на уровне образа, по состоянию на текущий момент времени (включая ОС, данные приложений и пр.) и сохраняет в репозиторий Veeam.
Из этих бэкапов затем можно восстанавливаться по любому сценарию: восстанавливать всю ВМ целиком либо отдельные диски, файлы, объекты приложений. Поддерживается и восстановление в облако Microsoft Azure, и экспорт дисков, и мгновенное восстановление в ВМ на платформе Hyper-V.
Всех заинтересовавшихся прошу под кат.
