Рубрика «системное администрирование» - 285

Рефакторинг серверной страховой компании: когда физического места меньше, чем данных

2015-02-12 в 7:12, admin, рубрики: oracle, violin, апгрейд, бд, Блог компании КРОК, ит-инфраструктура, оптимизация, Серверное администрирование, системное администрирование, хранение данных, метки: Violin

Рефакторинг серверной страховой компании: когда физического места меньше, чем данных - 1

Страховые — третьи после банков и сотовых операторов потребители «тяжелого» IT-железа. На момент начала работ ситуация была такая: в офисе одной компании стояла их центральная серверная (напоминающая небольшой машзал дата-центра), и в ней, в целом, всё прекрасно работало.

Проблема была в том, что место под стойки (и в самих стойках) в серверной кончилось ещё 2 года назад. В других двух ЦОДах место было, а вот здесь — нет.

Вторая проблема в том, что основная база продакшна лежала на 149 томах, физически — как швейцарский сыр в серверах. Обусловлено это было тем, что когда требовалось её увеличить, находили первую свободную дырку в физических дисках и пихали туда. Между томами базы могли находиться базы других проектов, ПО, разные временные файлы и так далее. В общем, нужно было наводить порядок. Читать полностью »

ПО SnapProtect: Архитектура резервного копирования на системах NetApp FAS

2015-02-12 в 6:22, admin, рубрики: NetApp, NetApp FAS, snapprotect, Восстановление данных, ит-инфраструктура, резервное копирование, системное администрирование, хранение данных, метки: netapp, netapp fas, snapprotect

В этой статье я рассмотрю как архитектура SnapProtect притворяет в жизнь "парадигму резервного копирования NetApp", используя передовые технологии и преимущества систем хранения, серии FAS. ПО SnapProtect (SP) предназначенно для управления жизненным циклом резервных копий, архивацией и восстановлением данных для всей инфраструктуры, расположенной на СХД NetApp FAS. SP обеспечивает связность с приложениями, консистентность при снятии резервной копии, управление репликацией/архивацией между хранилищами, каталогизацией, восстановление данных в случае необходимости, проверкой резервных копий, а также другие функции. FAS очень универсальные системы, которые могут использоваться для задач как «основной» СХД, «запасной» (DR) так и для архивации данных.

Комплекс SnapProtect состоит из следующих основных компонент:

Сервер с SnapProtect Management Server (CommServe license), для отказоустойчивости применяется кластеризация (на уровне приложения + кластеризация БД)
Серверы с инсталлированным MediaAgent'ами.
Агенты iDataAgent (iDA). Устанавливаются на хосты для интеграции с ОС, файловыми системами, приложениями и другими компонентами хостовой ОС.
SP взаимодействует с хранилищем NetApp через Oncommand Unified Manager.

ПО SnapProtect: Архитектура резервного копирования на системах NetApp FAS - 1
Читать полностью »

Легкое управление списками баз 1С

2015-02-11 в 7:49, admin, рубрики: 1С, active directory, системное администрирование

«Лучше день потерять, а потом за пять минут долететь» (с) м/ф Крылья, ноги и хвосты.

Легкое управление списками баз 1С - 1

На «Хабре» есть три отличных поста про управление списками баз в 8.х:

1. «Управление списками баз 1С 8.2»;
2. «Как приготовить сотни баз 1С и не сойти с ума»;
3. «Управление списком баз 1С 8.2 с помощью Active Directory».

Каждый из них содержит свой кусок паззла от полноценной картины: Легкое управление списками баз 1С.
Читать полностью »

Практика применения CFEngine в реальном мире

2015-02-11 в 3:44, admin, рубрики: cfengine, linux, системное администрирование, системы управления конфигурациями, метки: системы управления конфигурациями

CFEngine

Продолжим начатый пользователем alex_www в двух предыдущих статьях рассказ о CFEngine. В этой речь пойдёт о практике применения CFEngine и некоторых нюансах его настройки в условиях реального мира. Для уменьшения объёма текста я предполагаю, что основными понятиями из мира CFEngine вы владеете, возможно даже пробовали его где-то использовать. В качестве букваря могу посоветовать книгу Диего Замбони (Diego Zamboni) "Learning CFEngine 3", она небольшая, очень понятная и читается на одном дыхании.
Читать полностью »

Балансировка нагрузки: основные алгоритмы и методы

2015-02-10 в 8:35, admin, рубрики: load balancing, selectel, балансировка нагрузки, Блог компании Селектел, селектел, системное администрирование

балансировка нагрузки

Вопрос о планировании нагрузки следует решать ещё на ранней стадии развития любого веб-проекта. «Падение» сервера (а оно всегда происходит неожиданно, в самый неподходящий момент) чревато весьма серьёзными последствиями — как моральными, так и материальными. Первоначально проблемы недостаточной производительности сервера в связи ростом нагрузок можно решать путем наращивания мощности сервера, или же оптимизацией используемых алгоритмов, программных кодов и так далее. Но рано или поздно наступает момент, когда и эти меры оказываются недостаточными.

Приходится прибегать к кластеризации: несколько серверов объединяются в кластер; нагрузка между ними распределяется при помощи комплекса специальных методов, называемых балансировкой. Помимо решения проблемы высоких нагрузок кластеризация помогает также обеспечить резервирование серверов друг на друга.
Эффективность кластеризации напрямую зависит от того, как распределяется (балансируется) нагрузка между элементами кластера.

Балансировка нагрузки может осуществляться при помощи как аппаратных, так и программных инструментов. Об основных методах и алгоритмах и балансировки мы бы хотели рассказать в этой статье.
Читать полностью »

Windows server 2012 r2 Hyper-V установка роли или о том, как можно наделать ошибок в процессе установки

2015-02-09 в 16:00, admin, рубрики: clearos, hyper-v, hyper-v 2012 r2, системное администрирование

Небольшая предыстория вопроса, который хочу поведать. В нашей организации интернет раздаётся через юзергейт — максимум 40 человек одновременно. В последние полгода-год проблема обострилась. Всё чаще появляется страничка в интернет-браузере, которая говорит, что надо постоять в очереди за интернетом.

Два года назад я делал тестовый вариант прокси-сервера. Сделал его на Zentyal 3.3, через squid. Ушёл в отпуск, пришёл — тестовой машины не стало. Так как проблема не стояла столь остро, то про это на время забили, к тому же было просто не на чем строить новый прокси.

В конце позапрошлого года появился у нас новый сервер под 1С с мощным железом, на котором вполне может крутится виртуальная машина, и при этом не одна.

Читал неоднократно на Хабре, как ставить роль Hyper-V, как настроить сеть. При этом полезных публикаций было мало. Почему? Так я сейчас вам покажу.
Читать полностью »

Установка Redmine на Windows 7 в виде службы, с базой данных sqlite3

2015-02-09 в 12:10, admin, рубрики: nssm, redmine, ruby, sqlite, sqlite3, webrick, Wiki-технология, windows, windows 7, ит-инфраструктура, настройка, системное администрирование, установка, метки: Redmine, Redmine, Redmine, Ruby, Ruby, Ruby

В этой статье рассматривается вариант установки Redmine с базой данных SQlite3 на Windows и запуск его как сервиса. Все необходимые компоненты для установки приведены в статье. Для тестирования была установлена виртуальная машина с «голым» Windows 7 без пакетов обновления, без дополнительного ПО и произведена пошаговая установка по инструкции в статье.

Ответ на вопрос: «Сколько требует ресурса так установленная Redmine?»

ОЗУ: Процесс Redmine использует 2 МБ оперативной памяти, а интерпретатор Ruby «ест» 170 МБ оперативной памяти.
ЖД: Установленный «пустой» Redmine с остальным ПО занимает ~500 МБ жесткого диска.

Читать полностью »

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 2: вывод, отладка, и повторное использование playbook

2015-02-09 в 9:42, admin, рубрики: automation, infoboxcloud, it-infrastructure, system administration, автоматизация, Блог компании Infobox, ит-инфраструктура, Настройка Linux, системное администрирование, управление, хостинг

В предыдущей статье мы начали изучение Ansible, популярного инструмента для автоматизации настройки и развертывания ИТ-инфраструктуры. Ansible был успешно установлен в InfoboxCloud, описаны принципы работы, базовая настройка. В завершении статьи мы показали как быстро установить nginx на несколько серверов.
Ansible InfoboxCloud
В этой статье мы продолжим изучение Ansible: разберем вывод playbook, научимся отлаживать их и разделять для удобства повторного использования.
Читать полностью »

Перестаем пользоваться паролями в Plesk

2015-02-09 в 3:07, admin, рубрики: Plesk, аутентификация, безопасность, Блог компании Parallels, информационная безопасность, системное администрирование, хостинг, метки: plesk, plesk

Зачем это нужно?

Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы 1password, а то ведь может быть и “бумажка на монитор/под клавиатуру” или начинают использовать один и тот же пароль для разных сервисов (пускай даже и сложный). Кто-то может справедливо считать, что его пароли не стоят 3-х тысяч рублей за 1password (столько стоит программа в Mac App Store). В итоге возникает мысль: как бы сократить количество паролей, которые нужно помнить и, желательно, без особого ущерба безопасности.

В Plesk, начиная с версии 12.0, появился ряд опций, которые позволяют не пользоваться паролями, хранящимися непосредственно в продукте.Читать полностью »

Ограничение количества попыток ввода пароля в веб-форме авторизации при помощи Nginx или HAProxy на примере WordPress

2015-02-08 в 4:09, admin, рубрики: haproxy, nginx, wordpress, безопасность, безопасность веб-приложений, информационная безопасность, системное администрирование

Рассмотрим на примере WordPress способ усиления безопасности при помощи ограничения количества HTTP-запросов к форме ввода пароля. Это позволит оградить опубликованный блог от брутфорса (поиска и взлома пароля путем перебора всех теоретически возможных вариантов из определенного набора символов или подбора по словарю распространенных паролей). Данный способ, в принципе, можно использовать и для защиты других веб-приложений.

Задача может быть реализована в Nginx с помощью модуля ngx_http_limit_req_module [1], выступающем в роли фронт-энда к Apache или веб-сервера FastCGI, или же с помощью HAProxy [2, 3], выступающем в роли балансировщика нагрузки перед веб-серверами.

В обоих случаях алгоритм работы следующий. При аутентификации браузер обращается по адресу, содержащему в себе подстроку "/wp-login.php". Необходимо отследить ее и ограничить количество запросов с одного IP не затрагивая обращения по всем остальным адресам. Параметры блокировки необходимо подобрать таким образом, чтобы не создавать неудобств обычным пользователями. Особенно внимательно следует настраивать блокировки в том случае, когда формой авторизации пользуется большое количество пользователей с одного IP-адреса.

Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «системное администрирование» - 285

Рефакторинг серверной страховой компании: когда физического места меньше, чем данных

ПО SnapProtect: Архитектура резервного копирования на системах NetApp FAS

Легкое управление списками баз 1С

Практика применения CFEngine в реальном мире

CFEngine

Балансировка нагрузки: основные алгоритмы и методы

Windows server 2012 r2 Hyper-V установка роли или о том, как можно наделать ошибок в процессе установки

Установка Redmine на Windows 7 в виде службы, с базой данных sqlite3

Автоматизируем и ускоряем процесс настройки облачных серверов с Ansible. Часть 2: вывод, отладка, и повторное использование playbook

Перестаем пользоваться паролями в Plesk

Зачем это нужно?

Ограничение количества попыток ввода пароля в веб-форме авторизации при помощи Nginx или HAProxy на примере WordPress

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «системное администрирование» - 285

CFEngine

Зачем это нужно?

Новости

Актуальные темы

Архив