Когда весело - время летит. Да так, что сложно поверить: NGINX’у уже 18. Если оглянуться - сообщество и компания достигли вместе многого. Недавно мы прошли важную веху - на момент написания этой статьи 55.6% всех вебсайтов работают на NGINX (либо на нашем ПО, либо на продуктах, построенных поверх NGINX). Мы также веб-сервер №1 по доле рынка, и очень горды этим, и благодарны вам, сообществу NGINX, за этот потрясающий вотум доверия.
Рубрика «системное администрирование» - 3
Будущее NGINX: возвращаемся к нашим корням в открытых исходниках
2023-07-02 в 19:44, admin, рубрики: devops, gateway, kubernetes, nginx, nginx unit, инженерные системы, системное администрированиеКлонирование ОС под шифрованным LVM на меньший по объему диск
2023-06-25 в 6:00, admin, рубрики: luks, LVM, resize, shrinking, клонирование, Настройка Linux, Серверное администрирование, системное администрирование, уменьшение дискаВ рабочих процессах клонирование Linux-хостов для меня стало обычным делом. Но однажды пришлось клонировать сервер с LVM и шифрованием LUKS на меньший по объему диск. И оказалось не все так просто.
Прошу заметить, у меня работал этот метод исключительно на железных серверах. На KVM с qcow2 дисками это сделать не получилось, система после разблокировки LUKS сваливалась в initframfs с ошибками, что отсутствует
/binи/sbin. Это последствия клонирования с ошибками, возможно надо использовать другие инструменты, напримерdd.
Ошибки, с которыми я столкнулся на виртуальных машинах
Как протокол RDP (почти) вырвался из проприетарного рабства
2023-06-21 в 9:00, admin, рубрики: FreeRDP, IT-стандарты, KRDC, Microsoft Remote Desktop, Microsoft Terminal Services Client, mstsc.exe, NeutrinoRDP, open source, rdesktop, rdp, Remote Desktop Protocol, Remote Desktop Services, ruvds_статьи, Terminal Services, Windows MSTSC, xrdp, Блог компании RUVDS.com, Серверное администрирование, системное администрирование
Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент
mstsc.exe.
Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.
Читать полностью »
Я — айтишник, я не хочу много знать
2023-06-12 в 16:07, admin, рубрики: devops, Карьера в IT-индустрии, наём сотрудников, подбор кадров, получение знаний, рынок труда в ит, системное администрирование, собеседованиеЗа последнее время мне довелось провести немало технических собеседований на позицию DevOps инженера, в связи с чем появилась идея формализовать полученные выводы в этой статье. Хочу поделиться своими наблюдениями, субъективным мнением, и задать самому себе вопросы, ответы на которые, возможно, мне помогут получить читатели данной статьи.
Автоматизация видеонаблюдения
2023-06-11 в 22:00, admin, рубрики: python, автоматизация, видеонаблюдение, системное администрированиеВведение
Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.
Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.
Задача
Миграция с минимальным простоем виртуальных машин KVM между отдельными кластерами Proxmox VE
2023-06-10 в 22:05, admin, рубрики: devops, kvm, proxmox, proxmox ve, системное администрированиеНекоторое время назад потребовалось решить задачу по переносу виртуальных машин KVM с одного кластера Proxmox VE на другой с минимальным временем простоя. В PVE «из коробки» такой возможности нет, но, как оказалось, онлайн‑миграцию виртуальных машин между кластерами можно выполнить средствами KVM. Процедуру переноса я подробно опишу в этом руководстве.
Важные замечания
-
Процедура протестирована для Proxmox VE 6.x
-
На серверы кластера между которыми производится миграция должен быть настроен вход по SSH без пароля
Условные обозначения
-
pve-01 - сервер с которого будем выполнять миграцию
История одной уязвимости
2023-06-06 в 9:00, admin, рубрики: CVE-2022-48422, onlyoffice, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, системное администрирование
Всем привет. Сегодня я поведаю о дыре в безопасности одного открытого проекта — от выявления до устранения, а также как решая заявку с багом, невольно стал исследователем уязвимостей.
Читать полностью »
Изменить порт по умолчанию или настроить файрвол правильно?
2023-05-30 в 9:00, admin, рубрики: firewall, linux, rdp, ruvds_статьи, security, ssh, vds, vps, windows, Блог компании RUVDS.com, информационная безопасность, Серверное администрирование, системное администрирование, хостингЛюбой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Читать полностью »
Как настроить миграцию etcd между облачными кластерами Kubernetes и избежать простоев
2023-05-25 в 6:05, admin, рубрики: deckhouse, devops, etcd, k8s, kubernetes, Администрирование баз данных, базы_данных, Блог компании Флант, миграция, облако, облачные сервисы, системное администрирование, ФлантДопустим, вам нужно перенести хранилище данных из одного кластера в другой. А выключать его нельзя, потому что это может вызвать незначительный (или значительный) коллапс сервисов, которые с ним работают. В статье мы расскажем о не самом очевидном и популярном способе переноса etcd из одного облачного кластера Kubernetes в другой. Такой способ поможет избежать простоя и связанных с ним последствий. Согласно стартовым условиям, оба кластера находятся в облаке, а потому нам предстоит столкнуться с некоторыми ограничениями и трудностями — им мы уделим особое внимание.
Зачем рассказывать про контейнеризацию в 2023 году
2023-05-18 в 7:01, admin, рубрики: devops, namespace, Блог компании Газпромбанк, виртуализация, контейнеризация, контейнеры, системное администрирование, управление проектами
Техножрец DevOps бережно описывает документацию по проекту
Опытные специалисты с характерным оттенком глаз могут справедливо возмутиться, что это всё уже давным-давно разжёвано и вообще RTFM. И будут отчасти правы. Тем не менее приходят новые специалисты, которые не застали бесплатную рассылку дисков с Ubuntu и вдумчивую компиляцию ОС с нуля.
Каждая новая технология поначалу держится на энтузиастах, которые её полностью понимают. Например, первые пользователи радио знали почти всё про радиосвязь, могли на коленке собрать детекторный приёмник и ловить радио «Маяк» на металлическую вешалку и моток проводов. Первые пользователи GNU/Linux знали всё про ядро и ключевые принципы работы. По крайней мере, вариант «поправил и скомпилировал драйвера для модема, чтобы настроить сеть» был не самым редким. Текущие пользователи обычно не сталкивались с основами, так как начали щупать технологию уже после снижения порога входа.
Те же процессы идут не только в среде потребителей технологий, но и среди инженеров. С одной стороны, узкая специализация совершенно нормальна, с другой — мы рискуем получить аналог культа Галактического Духа на Анакреоне из цикла романов «Основание» Азимова. Техножрецы выполняют сложные ритуалы, ядерные реакторы пайплайны работают. Ровно до тех пор, пока всё не сломается к чертям на низком уровне, а чинить будет некому.
Так происходит и с контейнеризацией. Я всё чаще встречаю на собеседованиях devops-инженеров, которые знают, как пользоваться Docker и Podman, пишут Dockerfile, но теряются, когда спрашиваешь про namespaces, и начинают плавать при вопросе: «А зачем, чем RPM хуже?» Все собирают контейнеры, и я собираю. Таков Путь. Не всегда, кстати, оптимальный.Читать полностью »