Добрый день, друзья.
В этом посте я хотел бы поговорить (и обсудить) о том, чем профессии системный администратор и системный инженер отличаются (и в чем похожи), какие у них плюсы, какие минусы и зачем.
Пост ставит своей целью рассмотреть предложенную тему и ориентирован на молодую аудиторию ИТ, которая еще только находится в начале движения по карьерной и профессиональной лестнице. Итак, кому интересно, добро пожаловать под кат. Будет ну очень много букв.
Читать полностью »
Иногда нужно узнать уровень сигнала в трансивере. Причины бывают разные: внезапное падение канала связи, подключение новых оптических кроссировок, мониторинг. Инженер с необходимым уровнем доступа решает этот вопрос меньше чем за одну минуту с помощью команды:
#show interfaces Te1/49 transceiver
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Optical Optical
Temperature Voltage Tx Power Rx Power
Port (Celsius) (Volts) (dBm) (dBm)
--------- ----------- ------- -------- --------
Te1/49 53.3 3.25 -4.3 -2.8
Кому-то (у кого нет соответствующего доступа) приходится ждать этой минуты целую вечность. Например, когда канал упал в пиковые часы и на резервном линке какие-то потери, которые обнаружились только при загрузке линка трафиком. Или когда новый канал нужно было сдать вчера, а ничего не работает, потому что поставщик неправильно подписал оптику на CWDM-мультиплексоре, и требуется методом тыка отыскать «правильную волну». И все это происходит в условиях дефицита верховных сетевых инженеров и времени.
В статье рассматривается вариант того, как проверить сигнал, имея лишь read-only доступ по SNMP. Читать полностью »
Как известно, для обработки соединений NGINX использует асинхронный событийный подход. Вместо того, чтобы выделять на каждый запрос отдельный поток или процесс (как это делают серверы с традиционной архитектурой), NGINX мультиплексирует обработку множества соединений и запросов в одном рабочем процессе. Для этого применяются сокеты в неблокирующем режиме и такие эффективные методы работы с событиями, как epoll и kqueue.
За счет малого и постоянного количества полновесных потоков обработки (обычно по одному на ядро) достигается экономия памяти, а также ресурсов процессора на переключении контекстов. Все преимущества данного подхода вы можете хорошо наблюдать на примере самого NGINX, который способен обрабатывать миллионы запросов одновременно и хорошо масштабироваться.
Каждый процесс расходует память и каждое переключение между ними требует дополнительных циклов процессора, а также приводит к вымыванию L-кэшей
У медали есть и обратная сторона. Главной проблемой асинхронного подхода, а лучше даже сказать «врагом» — являются блокирующие операции. И, к сожалению, многие авторы сторонних модулей, не понимая принципов функционирования NGINX, пытаются выполнять блокирующие операции в своих модулях. Такие операции способны полностью убить производительность NGINX и их следует избегать любой ценой.
Но даже в текущей реализации NGINX не всегда возможно избежать блокировок. И для решения данной проблемы в NGINX версии 1.7.11 был представлен новый механизм «пулов потоков». Что это такое и как его применять разберем далее, а для начала познакомимся с нашим врагом в лицо.Читать полностью »
Очередной пример, как легко прострелить себе ногу, на этот раз «переусердствовав» при защите сайта.
Имён как всегда не называю, однако история показательна как-таковая, т.е. в качестве примера, как не надо «защищать» свои сервера. Эх говоришь им, говоришь — а все без толку.
Упала посещаемость сайта, не совсем чтобы совсем, но довольно заметно. Смотрели логи, аналитику поисковиков и т.д. и т.п. Все вроде нормально, и кто приходит, тот даже не уходит сразу.
Но не буду ходить вокруг, да около — проанализировав логи банов по IP выяснилась одна закономерность — за короткое время в бан попадало огромное количество IP-адресов. Все поголовно по одной причине — якобы как botsearch. Отротированные логи за последний месяц тоже ужасали своими размерами и даже заглядывать туда не нужно было, и так все ясно. Т.е. случилось следующее: куча клиентов просто не могла попасть на сайт.
На вопрос «что-то меняли где-то с месяц назад?» был получен отрицательный ответ.
Не буду утомлять здесь детективным чтивом, после недолгих поисков — картина маслом. Некий прямой конкурент этого сайта поспособствовал «утечке» клиентов, или вернее и организовал эту «странную непосещаемость».
Читать полностью »
Когда возможности штатного роутера с «openwrt» на борту были окончательно истощены и загрузка процессора начала влиять на стабильность работы сети, было решено разгрузить трудягу переносом функционала на домашний сервер. В виду того, что железка будет на несколько порядков мощнее, было решено снабдить ее кучей дополнительных возможностей, которые старичку даже и не снились. Корпус также было решено делать самостоятельно.
Список задач, которые выполняет домашний сервер:
Фото для привлечения внимания:
Помните, в скольких фантастических фильмах у героев есть очки или приборы, которые позволяют видеть насквозь удаленные здания людей, считывать серьезные компьютерные данные? Кажется, такой навык весьма пригодился бы современным компаниям с огромным количеством компьютеров. Возможно, тогда системному администратору не придется дотошно изучать профиль пользователя каждого сотрудника с целью выявить нарушения или потребности в программном обеспечении. А руководству компании не будет нужно долго и занудно просчитывать затраты на разворачивание проекта SAM (Software Asset Management – управление программными активами), оценивать риски и обучать IT-отдел новым сложным навыкам.
Если вы еще не знаете что такое Kolab, то вы вероятно захотите прочитать первую статью, где я делал подробный обзор на этот довольно функциональный и полностью свободной почтовый сервер с красивой веб-мордой.
На этот раз мы будем его устанавливать.
Читать полностью »
Вчера, команда по разработке PowerShell на MSDN добавила запись про планы поддержки (Secure Shell) SSH. О том, что они в третий раз хотят сделать интеграцию с SSH. Соответсвенно, первые две попытки были при разработке PoweShell v1 и v2. Но эти идеи не были одобрены. После смены политики компании, у команды появилась поддержка по идеи интеграции SSH. Разработчики просят оказать помощь в виде описания случаев зачем и как можно использовать SSH в Windows.
Читать полностью »
Привет! У нас акция: при покупке датацентра – кепка в подарок!
Только сейчас при покупке сервера HP ProLiant (список моделей под катом в спойлере) на базе процессоров Intel Xeon серии E5-2600 v3 вы получаете дополнительно пожизненную лицензию на средство управления HP iLO Essentials со сроком поддержки 1 или 3 года. Серверы HP ProLiant полностью раскрывают свои возможности только вместе с инструментами для удалённого мониторинга и управления HP iLO.
Подробнее о том, как получить лицензию в подарок читайте под катом. Также, если вы уже открыли для себя возможности iLO и вам понравилось, напишите свой отзыв в комментариях к этому посту и получите памятный набор из футболки и бейсболки (количество наборов ограничено).
Читать полностью »
Рады сообщить о новом наборе на программу практической подготовки в области информационной безопасности — «Zero Security: A», которая состоится 16 мая 2015 г. Программа, в первую очередь, нацелена на практическую подготовку, которая осуществляется в специализированной пентест-лаборатории, содержащей распространенные уязвимости разных типов.
Вся практика подкрепляется интересными курсами-вебинарами, на которых инструктора из PENTESTIT расскажут о законодательстве в сфере компьютерной безопасности РФ, продемонстрируют работу различных инструментах тестирования на проникновение и поделятся собственным опытом. Кроме этого, программа включает уникальные занятия по социальной инженерии.
Читать полностью »
