На хабре не раз упоминался данный инструмент для проксирования SQL-запросов, но, к сожалению, я не нашел ни одной статьи описывающей его работы, кроме того документации на русском языке тоже не было найдено. Ну что попробуем заполнить этот пробел. В статье мы рассмотрим структуру ProxySQl, конфигурирование и пример использования.
Читать полностью »
Рубрика «системное администрирование» - 247
ProxySQL — еще один mysql-proxy
2016-06-19 в 13:20, admin, рубрики: linux, mysql, proxysql, Администрирование баз данных, Серверная оптимизация, Серверное администрирование, системное администрированиеВидишь somaxconn? И я не вижу. А он есть
2016-06-19 в 8:40, admin, рубрики: freebsd, listen, soacceptqueue, somaxconn, системное администрированиеМне всегда нравилась FreeBSD. Нравилась лаконичностью, простым и понятным расположением и назначением файлов, элементов, структур и какой-то «тёплой», «домашней» консервативностью. Но с выходом 10-ки я замечаю, что она всё больше от меня отдаляется и я всё больше не понимаю что и зачем в ней меняется. И дело даже не в том, что не развиваются те вещи которыми была всегда сильна FreeBSD и которые нужно развивать, как морально и архитектурно устаревший сетевой стек. Дело в мелочах.
— Видишь суслика?
— Нет.
— И я не вижу. А он есть!
© ДМБ (2000г. реж. Роман Качанов)
Те кому доводилось тюнить FreeBSD (начиная с 4-ки) без труда вспомнят параметр ядра kern.ipc.somaxconn. С его увеличения обычно начиналось «улучшение» работы с TCP. Он же и сейчас описан в RU-хэндбуке:
Читать полностью »
Первые 10 минут на сервере
2016-06-17 в 6:45, admin, рубрики: 2fa, deploy, fail2ban, linux, root, ssh, sudo, Ubuntu, безопасность, Блог компании Rootwelt, букварь, двухфакторная аутентификация, информационная безопасность, Настройка Linux, привилегии, принцип минимальный привилегий, сервер, Серверное администрирование, системное администрирование, метки: принцип минимальный привилегийАзбука безопасности Ubuntu
«Мои первые 5 минут на сервере» Брайана Кеннеди — отличное введение, как быстро обезопасить сервер от большинства атак. У нас есть несколько исправлений для этой инструкции, чтобы дополнить ею наше полное руководство. Также хочется подробнее объяснить некоторые вещи для более юных инженеров.
Каждое утро я проверяю почтовые уведомления logwatch и получаю основательное удовольствие, наблюдая несколько сотен (иногда тысяч) безуспешных попыток получить доступ. (Многие довольно прозаичны — попытки авторизоваться как root с паролем 1234 снова и снова). Приведённая здесь общая методика подходит для серверов Debian/Ubuntu, которые лично мы предпочитаем всем остальным. Они обычно служат только хостами для контейнеров Docker, но принципы те же.
На больших масштабах лучше использовать полностью автоматические установки с инструментами вроде Ansible или Shipyard, но иногда вы просто поднимаете единственный сервер или подбираете задачи для Ansible — для таких ситуаций предназначена инструкция.
Примечание: Эта справка создана как базовая азбука. Её следует расширить и дополнить в соответствие с вашими потребностями.
Читать полностью »
Давайте уже разберемся в DNS
2016-06-16 в 10:59, admin, рубрики: DNS, администрирование, Администрирование доменных имен, домен, интернет, Серверное администрирование, Сетевые технологии, сеть, системное администрирование
Внимательный читатель найдет на этой картинке IPv6
Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.
Что такое DNS
DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.
Вот и все. Правда. Вы или ваш браузер запрашивает значение для ключа www.example.com, и получает в ответ 1.2.3.4.Читать полностью »
Новый L4 Load Balancer с нативной реализацией SRV record service discovery и Docker API service Discovery
2016-06-16 в 8:55, admin, рубрики: docker, golang, load balancing, open source, service discovery, srv records, windows, ит-инфраструктура, Серверное администрирование, системное администрированиеКак все начиналось
В ходе работы с микросервисами мы неоднократно сталкивались с проблемами сервис дискавери при автоскелинге, схлопывании лишних нод.
Были перепробованы почти все решения существовавшие или существующие на данный момент, но как водится — ничего не ложилось идеально на наши динамичные окружения (десятки остановок/запусков однотипных контейнеров в час). Наиболее близкое решение было NGINX+Consul+Consul templates, но оно было некрасивым, требовало перезапуска, не давало возможности использовать внешние хелсчеки иначе как через Consul.
В общем, как всегда бывает — было принято решение написать свое решение. В процессе обсуждения всплыли десятки вещей, которые хорошо было бы реализовать, из них были выбраны самые критичные для нас и интересные для общественности.Читать полностью »
SaltStack: использование salt-ssh
2016-06-16 в 8:15, admin, рубрики: Ansible, configuration management, masterless, remote execute, saltssh, saltstack, vagrant, ит-инфраструктура, Серверное администрирование, системное администрирование
В этом посте я хотел бы поделиться своим опытом использования системы управления конфигурациями SaltStack, и, в частности, её применением в Masterless режиме при помощи salt-ssh компонента.
По сути, salt-ssh является аналогом системы Ansible.
salt-ssh '*-ec2.mydomain.com' test.pingБудут затронуты следующие темы:
- Почему SaltStack, ключевые особенности
- Базовые понятия SaltStack
- Salt-ssh установка и использованиеЧитать полностью »
К вопросу реализации персистентных процессов в управляющих системах реального времени (часть 2)
2016-06-14 в 19:12, admin, рубрики: HA, high availability, высокая готовность, ит-инфраструктура, надежность, Серверное администрирование, системное администрирование, системы управления, эксплуатацияПродолжение статьи.
3. Аппаратура и встроенные программы
Данный уровень реализации системы управления характеризуется очень большой свободой выбора для разработчика. Поскольку мы выше договорились не рассматривать в данной статье специализированные аппаратные решения, ограничимся серийной аппаратурой общего назначения.
Читать полностью »
Механизмы контейнеризации: cgroups
2016-06-14 в 9:09, admin, рубрики: cgroup v2, cgroups, linux, linux kernel, selectel, Блог компании Селектел, контейнеризация, контейнеры, селектел, системное администрирование
Продолжаем цикл статей о механизмах контейнеризации. В прошлый раз мы говорили об изоляции процессов с помощью механизма «пространств имён» (namespaces). Но для контейнеризации одной лишь изоляции ресурсов недостаточно. Если мы запускаем какое-либо приложение в изолированном окружении, мы должны быть уверены в том, что этому приложению выделено достаточно ресурсов и что оно не будет потреблять лишние ресурсы, нарушая тем самым работу остальной системы. Для решения этой задачи в ядре Linux имеется специальный механизм — cgroups (сокращение от control groups, контрольные группы). О нём мы расскажем в сегодняшней статье.
Читать полностью »
К вопросу реализации персистентных процессов в управляющих системах реального времени (часть 1)
2016-06-13 в 12:45, admin, рубрики: HA, high availability, высокая готовность, ит-инфраструктура, надежность, Серверное администрирование, системное администрирование, системы управления, эксплуатация, метки: HAВ последнее время очередным модным термином в информационных технологиях стала “персистентность”. Много статей публикуется о персистентных данных, dzavalishin разрабатывает целую персистентную операционную систему, поделимся и мы для разнообразия материалами недавно сделанного доклада о персистентных процессах.
Персистентность, говоря по-простому, означает независимость от состояния объемлющей среды. Таким образом, на наш взгляд, вполне правомерно говорить о персистентности процессов, как их способности выполняться независимо от состояния породившей их среды, в том числе – от отказов на нижележащих уровнях, что, вообще говоря, является одной из важнейших задач при разработке автоматических систем управления реального времени.
В статье проводится классификация основных уровней реализации функций отказоустойчивой системы управления, рассмотрение характерных для данных уровней отказов и исследование конкретных технических решений, применяемых на каждом уровне для обеспечения персистентности.
Читать полностью »
Перенос пользователей из Asterisk (FreePBX) в 3CX Phone System
2016-06-12 в 22:08, admin, рубрики: 3cx, asterisk, Блог компании 3CX Ltd., ит-инфраструктура, миграция, Разработка систем связи, системное администрированиеОсновные вопросы, которые стоят перед системным инженером при миграции с одной системы на другую – трудоемкость миграции, время простоя и возможная потеря данных. Если перед вами стоит задача миграции с существующей системы Asterisk (FreePBX) на 3CX Phone System, вы можете это сделать быстро и без потери пользовательской информации – в несколько простых шагов! Для этого используется специально созданный модуль экспорта пользователей из АТС Asterisk (FreePBX).Читать полностью »