Если вы используете Nginx для терминации TLS-трафика, то можете улучшить время ответа сервера с помощью патчей от Cloudflare. Подробности под катом.
Рубрика «системное администрирование» - 242
Прикручиваем к Nginx патч для динамического размера TLS records от Cloudflare
2016-07-21 в 12:25, admin, рубрики: nginx, SSL, TLS, системное администрирование, скорость загрузки страницы
UNetLab 1.0.0-12. Интеграция с Docker и Dynamic nodes connection
2016-07-21 в 12:15, admin, рубрики: Cisco, docker, GNS3, netskills, unetlab, Сетевые технологии, системное администрирование
Здравствуйте, коллеги. Продолжаем освещать разработку UNetLab. В предыдущем посте я рассказывал о новой версии UNetLab 1.0 и анонсировал запуск видео курса. Но время идет и разработчики выпустили очередное значительное обновление — UNetLab 1.0.0-12. Ключевые новшества, которые будут описаны в этой статье:
1) Dynamic nodes connection
2) Интеграция с Docker
Если вас заинтересовала данная тема, добро пожаловать по кат.
Читать полностью »
Проброс USB-принтера в контейнер LXD
2016-07-20 в 18:30, admin, рубрики: linux, lxc, LXD, Ubuntu, системное администрирование, метки: LXDХочу поделиться найденным решением по пробросу принтера HP LaserJet 1000 в контейнер, созданый при помощи LXD.
Немного предыстории
Есть домашний сервер на базе старого ноутбука Acer Aspire 5520G, который используется для всяких экспериментов. На нем была установлена Ubuntu 14.04 и создано несколько контейнеров при помощи LXC, один из которых использовался как принт-сервер.
Проброс принтера был осуществлен путем добавления в файл конфигурации гостя следующих строк:
lxc.cgroup.devices.allow = c 189:* rwm
lxc.mount.entry = /dev/bus/usb/003 dev/bus/usb/003 none bind,optional,create=dir
lxc.mount.entry = /dev/usb/lp0 dev/usb/lp0 none bind,optional,create=file
Все работало отлично, но захотелось обновиться до Ubuntu 16.04 и попробовать LXD.
Оказалось, что старые файлы конфигурации не работают и нужно искать новое решение. Вот им-то и хочу поделиться.
Читать полностью »
Шлюз для почтового сервера
2016-07-15 в 12:13, admin, рубрики: java, smtp-proxy, системное администрирование, электронная почта, метки: smtp-proxyНе так давно посчастливилось сменить место работы. Попал в компанию, которая, в принципе, заслуживает отдельной статьи по ряду причин и, возможно, появится здесь позже. Если совсем вкратце о структуре нашего отдела: заниматься чем-то, кроме своей основной деятельности, не возбраняется, так что взор мой упал на наш почтовый сервер, доставляющий много хлопот.
У компании имеются удаленные партнерские филиалы, равномерно распределенные по всей Западной Европе, использующие один почтовый сервер. К сожалению, бюджет IT-отдела не очень большой, а пользователей достаточно много (около 700 почтовых аккаунтов). Использовался, да и сейчас используется для почты Exchange 2010 с последними обновлениями и более-менее настроенными правилами фильтрации спама, а вот с антивирусом как-то не заладилось. Купленное решение отказывалось нормально работать, раздувая очередь входящей корреспонденции до неприличных размеров и вешая намертво всю почту. (Да, я знаю, что все best practice говорят о необходимости и edge-сервера, и отдельно сервера архивации, но что было на тот момент, то и было.)
Берем инициативу в свои руки. К большому своему удивлению, найти развернутый мануал по решению такой проблемы сходу не удалось, так что возникла идея поделиться своими пробами и ошибками в рунете.
Читать полностью »
Экспресс-курс для подготовки к экзамену VMware Horizon View 6. Подготовка окружения для Horizon
2016-07-15 в 9:22, admin, рубрики: VDI решения VMware, view, VMware, виртуализация, Серверное администрирование, системное администрирование
Продолжение адаптированного перевода экспресс-курса Vladan Seget для подготовки к экзамену VMware Horizon 6 (with View) под кодовым номером 2V0-651.
Экзаменационные темы
Оглавление формируется по ходу перевода статей.
Цель 1.1. Опишите основные возможности и особенности компонентов Horizon
Цель 1.5. Подготовка окружения для Horizon
Цель 1.1. Опишите основные возможности и особенности компонентов Horizon
Цель 1.5. Подготовка окружения для Horizon
Неправильная настройка групп AD DS, организационных подразделений, учетных записей в vCenter может привести как к некорректной работе View, так и рискам, связанным с излишне назначенными привилегиями. В этом разделе будут рассмотрены следующие темы:
а) Требования к учетным записям, группам Active Directory и необходимым разрешениям
б) Требования к организационным подразделениям (OU) для компьютеров
в) Файлы шаблонов групповой политики (GPO)
г) Настройка доверительных отношений между доменами Active Directory
д) Настройка серверов DHCP для десктопов Horizon View
Тернистый путь ITSM в России
2016-07-13 в 9:05, admin, рубрики: alloy discovery, alloy navigator, ITIL, itsm, Блог компании Alloy Software, защита данных, информационная безопасность, ит-инфраструктура, лицензионное по, системное администрирование, метки: alloy discovery, alloy navigator20 марта 2015 года было очередное солнечное затмение. Офисные работники центральной и северо-западной России пытались его разглядеть: через солнечные очки, тонировку автомобиля, пивную бутылку. И только ушлые запасливые админы отодвигали шторку дискет и с наслаждением передавали из рук в руки спасительную плёнку. А ведь совсем недавно подписанные дискеты были одним из самых важных носителей информации — на них сдавали курсовые, носили отчёты и выгрузки из отдела в отдел, с них загружали программы. С дискетами в руках недавно ещё советская Россия открывала капитализм. Впереди были сети, доступный интернет, внешние жёсткие диски, флешки и невероятное количество связанных с этим проблем. Сегодня мы предадимся ностальгии, а заодно вспомним, как развивались системы управления ИТ-активами.
Начало продаж UC АТС 3CX Phone System v15
2016-07-12 в 10:16, admin, рубрики: 3cx, uc, v15, zero admin, Блог компании 3CX Ltd., ит-инфраструктура, клиент, продажи, Разработка систем связи, Сетевые технологии, системное администрированиеРасширенный набор функций и упрощенное администрирование позволяют развернуть систему на корпоративном сервере или в частном облаке
Представляем новую версию UC АТС 3CX v15, значительно упрощающей администрирование и обладающей новыми функциями, дополнительной безопасностью, современным интерфейсом и простой интеграцией со сторонними приложениями.Читать полностью »
Gogs: легковесный git-сервис
2016-07-11 в 14:15, admin, рубрики: Git, github, Go, Блог компании Селектел, системное администрирование, Системы управления версиями
В числе самых обсуждаемых последних новостей в сообществе разработчиков были новые тарифы GitHub (см., например, здесь).
Конечно, у новых тарифов есть свои преимущества, но с нынешним курсом доллара их вряд ли можно назвать выгодными для российских пользователей.
Некоторые прибегают к альтернативному решению и разворачивают GitLab (или другой git-сервис) на собственном или арендованном сервере.
Но и у этого решения есть свои подводные камни: GitLab очень требователен к системным ресурсам. Для частных лиц гораздо проще платить 7 долларов в месяц за GitHub, чем арендовать сервер надлежащей конфигурации.
Из сказанного, однако, не следует, что у GitHub на сегодняшний день альтернативы нет. Об одном весьма интересном и перспективном решении мы хотели бы рассказать в этой статье. Знакомьтесь: Gogs. Этот инструмент будет интересен как для индивидуальных разработчиков, так и для небольших компаний.
Читать полностью »
Пособие по Ansible
2016-07-11 в 10:14, admin, рубрики: Ansible, configuration management, администрирование, ит-инфраструктура, Серверное администрирование, системное администрирование, управление конфигурацией
Это практическое пособие познакомит вас c Ansible. Вам понадобится виртуальная или реальная машина, которая будет выступать в роли узла для Ansible. Окружение для Vagrant идет в комплекте с этим пособием.
Ansible — это программное решение для удаленного управления конфигурациями. Оно позволяет настраивать удаленные машины. Главное его отличие от других подобных систем в том, что Ansible использует существующую инфраструктуру SSH, в то время как другие (chef, puppet, и пр.) требуют установки специального PKI-окружения.
Пособие покрывает такие темы:
- Установка Ansible и Vagrant
- Файл инвенторизации
- Модули shell, copy, сбор фактов, переменные
- Запуск на группу хостов
- Плейбуки
- Пример: поднимаем кластер, устанавливаем и настраиваем Apache и балансировщик нагрузок HAproxy
- Обработка ошибок, откат
- Шаблоны конфигурации
- Роли
Ansible использует так называемый push mode: конфигурация «проталкивается» (push) с главной машины. Другие CM-системы обычно поступают наоборот – узлы «тянут» (pull) конфигурацию с главной машины.
Этот режим интересен потому что вам не нужно иметь публично доступную главную машину для удаленной настройки узлов; это узлы должны быть доступны (позже мы увидим, что скрытые узлы также могут получать конфигурацию).Читать полностью »
Домашнее задание на лето: Топ-10 курсов Microsoft Virtual Academy
2016-07-11 в 9:25, admin, рубрики: IT Pro, microsoft, microsoft virtual academy, mva, network, networking, unity, VR, windows, xamarin, Блог компании Microsoft, виртуальная реальность, курсы, онлайн-курсы, разработка, разработка игр, разработка мобильных приложений, разработка под windows, разработка приложений, системное администрированиеПрокачайте свои скиллы в виртуальной академии Microsoft MVA. В этом обзоре вы найдете самые интересные курсы для новичков: с чего начать разработку на C#, Python, как использовать Xamarin, с чего начать разработку для Windows 10, как начать работу с ASP.NET Web API и облегчить работу благодаря Entity Framework, как научиться создавать игры с нуля, о разработке приложений виртуальной реальности и о создании доменной сети с нуля, а также основы работы с web-технологиями.
