Мы уже немного рассказывали о том, как устраиваем квесты для участников ИТ-конференций. Сегодня запускаем онлайн-игру для админов (идея квеста была переработана и дополнена) — the Maze. Под катом — ее история. Включайтесь!
Рубрика «системное администрирование» - 177
Включайтесь в игру: the MAZE DevOps game от ITSumma
2017-08-18 в 14:13, admin, рубрики: ssh, wordpress, админская карусель, Блог компании ITSumma, веб-сервер, головоломка, Серверное администрирование, системное администрирование
HAProxy как LoadBalanсer для RDP фермы. Надежное решение за 0$
2017-08-18 в 11:49, admin, рубрики: haproxy, load balancing, rdp, системное администрированиеHAProxy как LoadBalanсer для RDP фермы.
Совершенно случайно, в пассивном поиске альтернативы устаревшему 2X-LoadBalancer и тяжелому, непонятному Remote Connection Broker от MS наткнулся на HAProxy и его умению проксировать RDP трафик. В выдачах поисковиков практически не выдается haproxy в качестве прокси для RDP. Сейчас вдруг пачками стал выдавать. Вместе с тем, коммерческие продукты с таким же функционалом, такие как упоминались выше, стоят приличных денег.
В общем, мне показалось, что это может быть кому-то интересным. Поэтому я решил осветить это решение. Плюс, в конце продемонстрирую гибкость использования HAProxy, которой нет у именитых конкурентов.
Читать полностью »
Истории успеха Kubernetes в production. Часть 3: GitHub
2017-08-17 в 7:33, admin, рубрики: devops, docker, github, kubernetes, Блог компании Флант, истории успеха, микросервисы, системное администрированиеПродолжаем рассказывать об успешных примерах использования Kubernetes в production. Новый кейс — совсем свежий. Подробная информация о нём появилась только вчера. А что ещё более значимо, речь пойдёт про крупный онлайн-сервис, с которым наверняка так или иначе работает каждый читатель хабры, — GitHub.
Что может чат-бот
2017-08-15 в 7:04, admin, рубрики: itsm, telegram, автоматизация, бизнес-процессы, Блог компании КРОК, диджитализация офиса, интерфейс, офис, разговор, системное администрирование, чат-бот, шина офисаСначала мы выделили основные офисные процессы. Про чат-бота мы даже не говорили. Вот, например, заказ командировок. Сейчас я должна написать сотруднику службы деловых поездок в почту: «Я собираюсь в командировку в Сургут 5-го числа на три дня», а он: «Такой-то самолет и такая-то гостиница — всё подходит?», а я: «Да, давай». Дальше он пойдет согласовывать с руководством, забронирует сам билеты, спустя какое-то пришлёт мне подтверждение, что все Ок. Всё то же самое может делать бот.
Или если нужна справка для визы, то бот постучит в шину, шина постучит в кадровую подсистему и заберёт PDF, дальше отправит его на принтер отдела кадров и напишет письмо, что туда нужна печать. Затем уведомит меня, что можно подойти через пару часов. Если нужно оформить пропуск на гостя или забронировать переговорку для встречи, то достаточно поручить боту эту задачу, и он её выполнит.
Теперь давайте покажу пример чуть посложнее.
Зачем бэкап? У нас же RAID
2017-08-15 в 7:02, admin, рубрики: raid, Блог компании Инфосистемы Джет, бэкап, Восстановление данных, резервное копирование, системное администрирование
В корпоративные блоги принято писать success story — это положительно влияет на образ компании. К сожалению, не всегда в работе инженера всё заканчивается happy end-ом.
Надо сказать, что коллеги уже начинают подшучивать, что я «притягиваю» проблемы. Тем или иным образом я поучаствовал почти во всех проблемных заявках за последнее время. И теперь хочу рассказать одну поучительную историю из своей практики.
Читать полностью »
Kubernetes на голом железе за 10 минут
2017-08-15 в 6:00, admin, рубрики: devops, docker, k8s, kubernetes, orchestration, Блог компании Southbridge, Серверное администрирование, системное администрирование
Kubernetes — это предназначенный для контейнерной оркестровки фреймворк с открытым исходным кодом. Он был создан с учетом богатейшего опыта Google в области создания сред управления контейнерами и позволяет выполнять контейнеризованные приложения в готовом к промышленной эксплуатации кластере. В механизме Kubernetes много движущихся частей и способов их настройки — это различные системные компоненты, драйверы сетевого транспорта, утилиты командной строки, не говоря уже о приложениях и рабочих нагрузках.
По ходу этой статьи мы установим Kubernetes 1.6 на реальную (не виртуальную) машину под управлением Ubuntu 16.04 примерно за 10 минут. В результате у вас появится возможность начать изучать взаимодействие с Kubernetes посредством его CLI
kubectl.
Chromebook для удаленной работы. Настраиваем VPN и RDP
2017-08-14 в 10:31, admin, рубрики: nix, системное администрирование, метки: cromebook, linux, rdp, remmina, remote, vpn
Привет! Удаленную работу часто можно описать как два технических требования от исполнителя: первое, доступ в интернет, и второе, ноутбук. А если у вас есть удаленный сервер, на котором вы работаете, то все, что вам нужно: тонкий клиент для доступа к нему. В этой статье я расскажу, как я выбирал и настраивал тонкий клиент для удаленной работы, и почему хромбук отлично справляется с этой задачей.
Читать полностью »
В поисках приложения для системного администратора
2017-08-14 в 10:30, admin, рубрики: системное администрирование, метки: приложения для android
Задача: найти приложение(я) которое могло бы немного упростить жизнь обычного системного администратора, почувствовать себя на некоторое время Индианой Джонсом на просторах Google Play. Естественно священный Грааль найти вряд ли получится, но почему бы не попробовать.
До недавнего времени я использовал на своем android устройстве пожалуй только Speedtest.net для того чтоб замерить скорость интернета. Но время не стоит на месте и каждый день появляются какие-нибудь новые приложения. Давайте же на них посмотрим.
Читать полностью »
[конспект админа] Меньше администраторов всем
2017-08-14 в 9:01, admin, рубрики: powershell, админстрирование windows, Блог компании Сервер Молл, делегирование полномочий, настройка windows, системное администрирование, метки: админстрирование windows, делегирование полномочий, настройка windows![[конспект админа] Меньше администраторов всем - 1](https://www.pvsm.ru/images/2017/08/14/konspekt-admina-menshe-administratorov-vsem.jpg "[конспект админа] Меньше администраторов всем - 1")
Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.
Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.Читать полностью »
Бесплатный аудит безопасности сети с помощью Fortinet. Часть 2
2017-08-14 в 7:28, admin, рубрики: CTAP, cyber threat assessment, fortianalyzer, Fortigate, fortinet, антивирусная защита, Блог компании TS Solution, Сетевые технологии, системное администрированиеВ предыдущей статье мы затронули тему аудита безопасности сети с помощью Fortinet (часть 1). Мы обсудили основные возможности и рассмотрели пример отчета. Теперь же мы рассмотрим непосредственно установку и настройку. Мы условились, что для аудита будем использовать виртуальные решения FortiGate VM и FortiAnalyzer. Т.е. для начала вам необходимо запросить эти образы и демо-лицензии. К сожалению не можем предоставить прямую ссылку на образы (лицензионные ограничения). Схема внедрения выглядит довольно просто:
Т.е. на существующем сервере виртуализации «поднимаются» две виртуальные машины. В нашем случае мы будем использовать ESXi, но есть поддержка Hyper-V и KVM. FortiGate VM одним адаптером подключается к общей сети (vSwitch0). Этот линк будет использоваться для управления и для доступа в Интернет. Второй интерфейс подключается к другому vSwitch1, который в свою очередь подключен к свободному физическому порту сервера (eth2). Именно на этот порт должен зеркалироваться трафик для анализа. Обратите внимание, что для коммутатора vSwitch1 должен быть включен Promiscuous mode (Accept). Более подробно можно прочитать здесь.
Читать полностью »