С радостью сообщаем о выпуске GitLab 11.4 с невероятными обновлениями, призванными помочь командам разработчиков работать вместе более эффективно. Большинство команд разработчиков, внедряющих концепцию DevOps, стремится сократить продолжительности рабочего цикла. Поэтому приветствуются такие улучшения, которые сокращают потери времени и лишнюю работу и тем самым позволяют ускорить поставку приложений и добиться лучших результатов в бизнесе.
Рубрика «системное администрирование» - 118
Новый выпуск GitLab 11.4 с рецензированием запросов слияния и флажками функций
2018-10-25 в 14:14, admin, рубрики: devops, gitlab, kubernetes, Блог компании Southbridge, Серверное администрирование, системное администрирование
Готовим Matrix в домашних условиях
2018-10-25 в 7:02, admin, рубрики: matrix, odroid, postgresql, Raspberry Pi, synapse, ubuntu touch, Настройка Linux, системное администрирование, Системы обмена сообщениями, Социальные сети и сообществаНачалось все с небольшого эксперимента по установке сервера обмена сообщениями Synapse на смартфоне с операционной системой Ubuntu Touch, а закончилось созданием маленького домашнего дата-центра на 5 ARM мини-серверах (Raspberry Pi и ODROID-XU4), основная функция которых — обеспечение работы системы обмена сообщениями / звонками по протоколу Matrix и WebRTS для 10 пользователей.
Matrix — это открытый протокол мгновенного обмена сообщениями (базирующийся на децентрализованных серверах), который позволяет пользователям осуществлять обмен текстовыми сообщениями и файлами, выполнять голосовые и видео звонки, создавать чат-каналы и т.п.
Наиболее известный клиент для сети Matrix — Riot.im, реализован в виде мобильного, web или десктопного приложения. По функциональности не уступает клиентам современных мессенджеров Slack / Telegram / WhatsApp.
Читать полностью »
Тонкая настройка OpenStack под высокой нагрузкой
2018-10-25 в 6:01, admin, рубрики: nat, Neutron, openstack, ovs_vsctl_timeout, RabbitMQ, rx-flow-hash, Блог компании Яндекс.Деньги, высокая производительность, информационная безопасность, микросервисы, системное администрированиеПривет, меня зовут Максим, я системный администратор. Три года назад мы с коллегами начали переводить продукты на микросервисы, а в качестве платформы решили использовать Openstack, и столкнулись с некоторым количеством неочевидных граблей при автоматизации тестовых схем. Этот пост про нюансы настройки OpenStack, которые с трудом находятся на пятой странице выдачи поисковика (а лучше, чтобы легко находились на первой).
Нагрузка на ядра: было — стало
NAT
В некоторых инстансах мы используем dualstack. Это когда виртуальная машина получает сразу два адреса — IPv4 и IPv6. Сначала мы сделали так, что «плавающий» v4-адрес назначался во внутренней сети через NAT, а v6 машина получала через BGP, но с этим есть пара проблем.
NAT — дополнительный узел в сети, где и без него нужно следить за нормальным распределением нагрузки. Появление NAT в сети почти всегда ведёт к сложностям с отладкой — на хосте один IP, в базе другой, и отследить запрос становится сложно. Начинаются массовые поиски, а разгадка всё равно будет внутри OpenStack.
Ещё NAT не позволяет сделать нормальную сегментацию доступов между проектами. У всех проектов свои подсети, плавающие IP постоянно мигрируют, и с NAT управлять этим становится решительно невозможно. В некоторых инсталляциях говорят об использовании NAT 1 в 1 (внутренний адрес не отличается от внешнего), но это всё равно оставляет лишние звенья в цепочке взаимодействия с внешними сервисами. Мы пришли к мнению, что для нас лучший вариант — это BGP сеть.
Как обеспечивается высокая доступность в Kubernetes
2018-10-24 в 6:46, admin, рубрики: devops, high availability, kubernetes, Блог компании Флант, распределенные системы, системное администрированиеПрим. перев.: Оригинальная статья была написана техническим писателем из Google, работающим над документацией для Kubernetes (Andrew Chen), и директором по software engineering из SAP (Dominik Tornow). Её цель — доступно и наглядно объяснить основы организации и реализации high availability в Kubernetes. Нам кажется, что у авторов получилось, поэтому мы рады поделиться переводом.
Kubernetes — движок оркестровки контейнеров, созданный для запуска контейнеризированных приложений на множестве узлов, которые обычно называют кластером. В этих публикациях мы используем подход системного моделирования с целью улучшить понимание Kubernetes и его нижележащих концепций. Читающим рекомендуется уже иметь базовое представление о Kubernetes.
Kubernetes — масштабируемый и надёжный движок оркестровки контейнеров. Масштабируемость здесь определяется отзывчивостью в присутствии нагрузки, а надёжность — отзывчивостью в присутствии отказов.Читать полностью »
Конвергенция с Kubernetes
2018-10-23 в 12:59, admin, рубрики: agile, AWS, devops, kubernetes, lean, Блог компании Southbridge, Серверное администрирование, системное администрированиеТотальная стандартизация
Я готовил этот материал для выступления на конференции и спросил у нашего технического директора, в чем главная фишка Kubernetes для нашей организации. Он ответил:
Разработчики сами не понимают, сколько лишней работы делали.
Видимо, его вдохновила недавно прочитанная книга «Factfulness» — сложно заметить незначительные и непрерывные изменения к лучшему, и мы постоянно упускаем из виду свой прогресс.
Но переход на Kubernetes точно нельзя назвать незначительным.
Как делаются интервью между докладами и небольшой отчет о DevOops
2018-10-23 в 11:36, admin, рубрики: devoops, devoops2018, Блог компании JUG.ru Group, конференции, Программирование, системное администрированиеDevOops — это конференция, посвященная исключительно вопросам DevOps. Она прошла на прошлой неделе и хочется поделиться впечатлениями.
Многие смотрели онлайн-интервью в перерыве между докладами, и я был их ведущим. Как всё это выглядит изнутри — будет под катом. Произошло так много всего, график настолько плотный, что даже сделать фотографию удавалось лишь изредка. Например, вот это снято на RX100 дрожащими руками с открытия конференции:
Горизонт, естественно, завален. В фотоаппарате есть возможность включить горизонт, но это сложновато выполнить, когда на фотографию есть всего несколько секунд.
Итак, как выглядит жизнь ведущего онлайн-интервью во время конференции?
Доклад с РедСлёрма про мониторинг (Monit, Zabbix)
2018-10-22 в 19:04, admin, рубрики: devops, администрирование, Блог компании Southbridge, интенсив, обучение, Серверное администрирование, системное администрирование, СлёрмПрошел первый день РедСлёрма, интенсива по системному администрированию.
На РедСлёрме системные администраторы Southbridge рассказывают, что и почему используют в работе. Отдельное спасибо Selectel за ресурсы для практики.
На РедСлёрм собралось 40 человек (14 в зале, 26 в онлайне). Учитывая, что повторять РедСлёрм мы больше не будем, получился милый эксклюзивный междусобойчик.
По сравнению с первым Слёрмом не хватает лета, треша и ощущения потной и кровавой победы над обстоятельствами. Там мы вечером собирались на веранде, открывали ноутбуки и пиво, и сидели до полуночи. Было что-то среднее между хакатоном и бардовским слетом.
Переход на облачную платформу Google Cloud (Google Cloud Platform – GCP)
2018-10-22 в 14:58, admin, рубрики: cloud computing, Engineering, Google, productivity, technology, Блог компании Southbridge, Серверное администрирование, системное администрирование[Часть 1 из 2]
Блог Hike появился 12 декабря 2012 года, и читателей тогда было совсем немного. К 2016 году мы достигли цифр в 100 миллионов зарегистрированных пользователей и 40 миллиардов сообщений ежемесячно. Но такой рост обозначил проблему, связанную с масштабированием нашей инфраструктуры. Для ее устранения нам нужна была высокопроизводительная платформа по приемлемой цене. В 2016 и 2017 годах мы столкнулись с многочисленными перебоями в работе, с этим нужно было срочно что-то делать, поэтому мы начали рассматривать различные варианты.
Собираем логи фаервола Mikrotik в базу данных
2018-10-20 в 18:44, admin, рубрики: logging, mikrotik, regexp, rsyslog, Настройка Linux, Сетевое оборудование, системное администрированиеДобрый день.
Хочу рассказать как легко и непринужденно можно настроить сервер сбора метаданных сетевого трафика для маршрутизаторов Микротик.
Цель: Целью будет, хранение «пережеванных» логов фаервола в базе данных, для последующего анализа.
Средства: Для реализации подойдет любой свежий дистрибутив Linux с rsyslogd v8 и выше, возможно предложенный синтаксис будет работать и на v7. Так же нам потребуется СУБД, я выбрал mariadb. Прирост БД будет варьироваться от количества журналируемых правил, потому размер накопителя на ваше усмотрение, в моем случае журналируются 30-40 правил, что в день составляет примерно 1200 тысяч строк. За месяц использования БД включая индексы выросла до 3,8Гб.
Механика: Маршрутизатор отправляет лог на удаленный сервер по UDP. Сервер rsyslog с помощью регулярных выражений проводит очистку строк от лишней информации, формирует SQL вставку и отправляет её в СУБД. СУБД, с помощью триггера до вставки, проводит дополнительную очистку и разделение полей, которые не удалось разобрать в rsyslog.
Читать полностью »
Создание загрузочной флешки c HirensBootCD в mac os
2018-10-19 в 19:07, admin, рубрики: системное администрированиеПредисловие: в моем случае нужен был загрузочный usb накопитель c "HirensBootCD", но потратил день я так и не нашел нормальной статьи как его сделать из под mac os, а также все они были основаны на установки образа с помощью "Unetbootin и Eather".
В итоге все заканчивается тем что usb накопитель не грузится. Почему так ?
Возьмем "Unetbootin" он просто напросто не создает загрузочную область на usb накопителе по крайне мере в mac os, а "Eather" не умеет создавать загрузочную область если ее нет изначально в образе iso, но зато установочные образы live linux подобные успешно грузятся.
И так начнем.