Новый эпизод нашего сериала о любопытных историях из практики. Использовать эти истории для развлечения или как практические рекомендации — решать вам, но мы сразу предупреждаем, что приводимые в них инструкции зачастую далеки от универсальных. Вместо этого вы можете встретить обходные пути для решения специфичных проблем в специфичных условиях. Зато они всегда расширяют кругозор и помогают посмотреть на некоторые технологии и их применение под новым углом.
Рубрика «системное администрирование» - 15
Практические истории из наших SRE-будней. Часть 5
2022-01-28 в 7:12, admin, рубрики: ceph, devops, kubernetes, redis, shell-operator, Блог компании Флант, системное администрированиеSSH Picker в ежедневной работе сетевого инженера
2022-01-22 в 12:57, admin, рубрики: automatization, Go, golang, parsers, RabbitMQ, ssh, Сетевые технологии, системное администрированиеВ статье рассмотрим полезный инструмент облегчающий сбор данных с сетевых устройств. Для работы скриптов с командной строкой по SSH на языке Python нужно использовать множество сторонних модулей, а вернее множество зависимостей одного модуля (привет paramiko), а если на машине где будет работать скрипт нет интернета или нет возможности установить Python последних версий, то задача запуска скрипта становится практически невозможной. Для решения подобной проблемы был разработан SSH Picker с возможностью подключения дополнительных модулей через AMQP протокол.
Бесплатные Oracle Cloud серверы и Mikrotik — Site-to-Site VPN
2022-01-15 в 13:12, admin, рубрики: ipsec, mikrotik, oracle, oracle cloud, site-to-site vpn, даром, облачные сервисы, Сетевые технологии, системное администрированиеПредоставление бесплатных серверов от малопопулярного облачного провайдера - это не новость. А новость в том, что теперь Oracle, вдобавок к двум едва живым бесплатным x86_64 серверам, открывает доступ к мощностям на ARM64 - для всех, даром, и пусть никто не уйдет обиженным!© Предложение по ARM значительно более производительное, чем на традиционных процессорах. Добавляя к этому остальные бесплатные "плюшки", я задаюсь вопросом: а зачем я до сих пор плачу за VPS и держу собственный серверок в подвале?! Все это можно выкинуть если удастся надежно и безопасно связать дата центр с домашней сетью.
Мониторинг веб-приложения на Rust с использованием Prometheus и Grafana
2022-01-12 в 15:41, admin, рубрики: devops, Grafana, prometheus, Rust, визуализация данных, системное администрированиеВ статье показано как настроить мониторинг веб-приложения на Rust. Приложение выставляет наружу Prometheus метрики, которые визуализируются с помощью Grafana. Мониторинг осуществляется для проекта mongodb-redis demo, детально рассмотренного здесь. В итоге получена следующая архитектура:
30 команд Git, необходимых для освоения интерфейса командной строки Git
2022-01-12 в 13:00, admin, рубрики: Git, github, linux, ruvds_перевод, Блог компании RUVDS.com, системное администрирование
Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих проектов используют Git для контроля версий.
В данной статье перечисляются самые основные команды, которые следует знать разработчику, чтобы освоить управление репозиториями GitHub на высоком уровне. Ознакомиться с ними будет полезно как новичкам, так и опытным разработчикам.
Читать полностью »
А все ли врут? Продолжаем издеваться над NVME
2022-01-10 в 9:00, admin, рубрики: NVMe, nvme-cli, nvmet, nvmet-tcp, ruvds_статьи, Блог компании RUVDS.com, жесткие диски, Компьютерное железо, Серверная оптимизация, Серверное администрирование, серверы, системное администрирование
А пока мои коллеги пытаются разобраться с проблемами серверных NVME Raid массивов, я решил посмотреть на проблему с другого ракурса. Ведь NVME — это не только жёсткий диск, но и три-четыре протокола быстропередаваемых данных.
Для многих из нас nvme означает, что мы купили новый компьютер или ультрабук. Жёсткий диск, подключённый напрямую к шине PCIE, позволяет существенно снизить задержки передачи данных и ускорить любую систему. NVME — это ключ к загрузке любой системы за 3 секунды.
Но, на самом деле сам по себе NVME — это не стандарт для жёстких дисков. NVME расшифровывается как NVM Express. NVM, в свою очередь, означает Non-volatile memory, И в первую очередь — это спецификация протокола, который позволяет производить эффективный доступ к данным, хранящимся в энергонезависимой памяти.
А как мы хорошо знаем, протоколы можно запускать на разных носителях. В этой статье мы будем издеваться над моим лэптопом с Ubuntu Linux 21 на борту, подключая его жёсткий диск к разным серверам. Вы можете посетовать, что всё это игрушки, но хороший администратор со свитчем, позволяющим поддерживать скорости более 10 гигабит в секунду, должен взять это на заметку. Вы можете получить удалённый доступ к вашим nvme жёстким дискам через tcp/ip без уловок и мошенства.
Поехали.
Читать полностью »
Мой новый домашний сервер, часть 1: выбор железа
2022-01-09 в 9:13, admin, рубрики: DIY, diy или сделай сам, домашний сервер, Компьютерное железо, системное администрирование, хранение данныхНе то, чтобы это было кому-то интересно, но на такую тему тексты пишутся легко и непринуждённо, потому решил написать. Разбив на несколько частей — про выбор железа, выбор софта, сборку (хотя тут не уверен, это обычно самое скучное) и настройку софта (там уже повеселее).
Домашний сервер у меня дома уже много лет существует. По-моему, первый был на базе к6-2 собран ещё в начале нулевых. С того времени сменилось много разных вариантов, быстрых и медленных, больших и маленьких, виндовых и линуксовых. Последние десять лет сервером у меня работает HP Microserver, сперва был Gen7, а где-то с 2015 — Gen8, который был куплен с целероном и двумя гигабайтами ОЗУ, а затем «прокачан» до Xeon'a и 16GB (максимум).
На фото — момент переезда из gen7 в gen8.
Кунг-фу стиля Linux: делиться — это плохо
2022-01-07 в 13:00, admin, рубрики: linux, Блог компании RUVDS.com, Настройка Linux, системное администрированиеВ детском саду вы узнали о том, что делиться — это хорошо. Но, если речь заходит о компьютерной безопасности, часто оказывается, что не всё так однозначно. Концепция пространств имён (namespaces) появилась в ядре Linux начиная с версии 2.6.24. Это случилось много лет назад, но использование пространств имён не стало массовым явлением, несмотря на то, что существуют инструменты для работы с ними. Разумеется, задумываться о пространствах имён нужно далеко не всегда. Но это одна из тех вещей, которые, если в них возникает необходимость, дают нам просто бесценные возможности. Если описать эти возможности в двух словах, то получится, что пространства имён позволяют предоставить процессу его собственные, приватные ресурсы, и, что важнее, запретить процессу доступ к ресурсам из других пространств имён.
На самом деле мы, работая в Linux, постоянно пользуемся этой концепцией. Каждый запускаемый нами процесс существует в среде, описываемой неким набором пространств имён. Почему я говорю тут о «наборе» пространств имён? Дело в том, что существуют пространства имён, используемые для управления различными ресурсами. Например, можно настроить особое сетевое пространство имён, которое позволит предоставить процессу его собственный набор сетевых ресурсов — таких, например, как таблицы маршрутизации и правила файрвола.
Поговорим о том, как в Linux организована работа с пространствами имён, и о том, что они скрывают.
Читать полностью »
Юбилейный новогодний Хабрачат-2022
2021-12-29 в 18:18, admin, рубрики: мессенджеры, Новый Год, системное администрирование, Социальные сети и сообщества, ХабрачатВ этом году мы отмечаем юбилей: нашей доброй традиции исполняется пять лет.
Раньше Хабрачат работал лишь несколько дней до и после Нового года, однако в этот раз по причине юбилея мы заморочились и приобрели сервер вместе с доменным именем habra.chat.
Windows10 + USB Printer + Network Share Printer. Лайф-хак
2021-12-26 в 18:09, admin, рубрики: printershare, usb, Windows 10, периферия, системное администрированиеДумаю, многие наступили и мучаются с локально установленным USB принтером, который надо отдать в сеть для печати с других ПК. Microsoft несколько месяцев назад в пылу борьбы с очередной уязвимостью поломало данный механизм, призналось что "сломалось, ждите, починим" и собственно на этом все.
По состоянию на 23.12.2021 попытка подключить такой принтер на другом ПК после установки всех обновлений ("принт-сервер" win10, клиенты win10, win11 - другие не проверял) уже перестало давать ошибку подключения, но печатать от этого не стало.
И вот на просторах интеренета проскочило что с линукса оно ж печатает!! как? почему?