Рубрика «системное администрирование» - 310

в 18:44, , рубрики: hiera, puppet, puppet 3, puppetdb, r10k, ит-инфраструктура, системное администрирование

Недавно я переосмыслил процедуру установки нового сервера Puppet с нуля на Ubuntu 12.04, включая все современные свистелки и перделки. В итоге у меня получился этот гайд.

Для начала нам потребуется чистая Ubuntu c работающей сетью и настроенным DNS.

В итоге мы должны получить:

  • Установленый везде Puppet 3-й версии
  • Конфиги в git репозитории с общим доступом
  • Динамические окружения, управляемые r10k
  • Поддержку PuppetDB
  • Поддержку Hiera

Данное руководство довольно длинное, т.к. все настройки делаются вручную, чтобы впоследствии легко можно было пользоваться результатом и подстраивать его под себя. Единственным исключением является PuppetDB, который проще установливать через собственный модуль от Puppet Labs, а не вручную.

Предполагается, что все команды будут выполнены от пользователя root на сервере Puppet, если не указано иное.
Читать полностью »

в 7:47, , рубрики: DSM, NAS, openvpn, Synology, tap, vpn-client, vpn-туннель, системное администрирование

Предыстория

Радость от появления пакета OpenVPN для сетевого хранилища Synology быстро прошла. Попытка настроить сеть для малого офиса, закончилась практически не начавшись. В интерфейсе для настройки пакета отсутствовали все прелести этого самого пакета (доступна только авторизация по логину и паролю).

Недавно наткнулся на статью: «Учим NAS Synology маршрутизировать трафик в OpenVPN туннель с аутентификацией по сертификату».
Вроде бы то, что надо. Но!
Как оказалось, даже подобное вмешательство «руками» в недра прошивки не позволяет поднимать соединения через TAP-интерфейсы.
Ну, что ж. Не останавливаться же на половине пути…
Читать полностью »

в 3:39, , рубрики: bash, curl, escene, ip-телефония, linux, voip, костыль, системное администрирование, системные извращения, трэш, угар, чад

Здравствуйте, читатели!
Недавно в компании, в которой я работаю, было принято решение о переходе на VoIP-телефонию, чтобы связать наконец-то наши многочисленные офисы в единую телефонную сеть. В качестве SIP-сервера был выбран очень интересный продукт Communigate Pro. Долго определялись с абонентскими устройствами, одним из основных критериев, при выборе ТА, было наличие встроенного гигабитного свитча. В итоге выбор пал на телефонные аппараты (далее ТА) ESCENE GS330-PEN. Все бы ничего, но произошло страшное — подвел поставщик, поэтому внедрение сервиса перенеслось почти на пол года. Когда партия телефонов наконец была получена, нам был установлен жесткий дедлайн. Тут-то и возник вопрос: как быстро сконфигурировать и расставить на рабочих местах 80 ТА. Под катом вас ожидает несколько скриптов и алгоритм действий Читать полностью »

в 22:35, , рубрики: windows, жесткий диск, оптимизация, системное администрирование, файлы

Чем забит мой жесткий диск
Сегодня хочется воздать по заслугам программе-долгожительнице SequoiaView — приложению, созданному в начале двухтысячных годов Техническим университетом Эйндховена (Нидерланды). Приложение получилось настолько практичным, лаконичным и удобным, что уже более 10 лет выручает всех, у кого вдруг внезапно закончилось место на диске, а сейчас как раз позарез нужно расчистить пару десятков гигабайт, чтобы поставить новую игру, скачать фильм или просто забить это место в очередной раз мелким мусором.
Читать полностью »

в 12:23, , рубрики: LSI, Железо, Серверное администрирование, системное администрирование

Данная маленькая статья может оказаться полезной для владельцев модуля RMS25JB080 или администраторам ищущих хорошее решение для построения не дорогих дисковых хранилищ.

Предыстория

Возникла необходимость проработать бюджетное и надежное решение, которое можно было бы использовать в системах видео наблюдения или как хранилища данных на базе файловой системы ZFS. Основными требованиями было: универсальность и тиражируемость решения, хорошая процессорная производительность и возможность хранения больших объемов данных (много дисков, регулярная запись/чтение, отсутствие необходимости использовать рейд, возможность быстрой замены диска без раскручивания корпуса). За основу решено было взять серверную материнскую плату Intel, с процессором Xeon E3 v3, а так же корпус на 8 SAS/SATA дисков с горячей заменой без экспандера. При выборе рейд контроллера для подключения дисков выбор был отдан интегрированному RAID-модулю Intel (HBA контроллер с портами 2 x SFF-8087 мини, на базе чипа LSI 2308, но имеющий цену в 1,5 – 2 раза ниже таких же PCI-E контроллеров на 8 SAS портов).
Читать полностью »

в 11:13, , рубрики: Linux для всех, selectel, wordpress, Блог компании Селектел, блогосфера, селектел, системное администрирование, хостинг

wordpress

Сегодня WordPress является одной из самых популярных CMS. Задуманная изначально как движок для блогов, сегодня она используется для самых разных типов сайтов, в частности, для новостных порталов и интернет-СМИ. На Wordpress работают корпоративные веб-сайты, образовательные и развлекательные порталы.

WordPress используют многие наши клиенты, которые довольно часто обращаются к нам с вопросами по настройке этой CMS.

Подробных инструкций по установке и настройке WordPress в Интернете опубликовано немало. В этой статье мы бы хотели затронуть вопросы, которым в большинстве публикаций о Wordpress не уделяется достаточно внимания. Мы расскажем о том, как оптимизировать работу сайтов на Wordpress, а также дадим ряд рекомендаций по повышению уровня безопасности и стабильности работы. Во всех примерах используется Ubuntu 12.04.
Читать полностью »

в 5:50, , рубрики: bash, Программирование, публикация приложений, системное администрирование

Время от времени появляется задача: сделать скрипт для публикации, который нужно обновлять но невозможно изменять. Например это может быть скрипт инициализации, зашитый внутрь образа виртуальной машины или скрипт для установки движка сайта (публикуемый разработчиком движка).
В статье я расскажу о приемах, которые применяю для создания таких скриптов, они помогут избежать некоторых граблей, сохранить простоту и гибкость скриптов. Подход подойдет для тех скриптов, поведение которых должно меняться в зависимости от потребностей автора, обновлений и т.п. Подход НЕ подойдет для скриптов, которые должны работать автономно (без связи с системой автора).

Я использую такой подход в bash-скриптах, но общий принцип можно применять независимо от языка.
Читать полностью »

в 6:01, , рубрики: backup, Блог компании КРОК, бэкап, Серверное администрирование, системное администрирование

12 заповедей про бэкап, за которые я чуть не заплатил пальцем

В прошлый раз я рассказал вам, не побоюсь этого слова, кровавую историю, как мы срочно спасали сначала инсталляцию, а потом уже и данные. И такие истории лишний раз дают понять важность наличия бэкапа и правильность его настройки. Сегодня я хочу суммировать свои мысли, накопленные за последние 10 лет опыта работы в системном интеграторе.

1. Бэкап должен быть всегда.
Как бы не развивались технологии, старая добрая резервная копия никогда не потеряет своей ценности, в трудную минуту сохраняя нам нервы, работу, премию, а также успокоительные средства. Она, в случае чего, позволяет нам не паниковать, действовать взвешено, допуская разумный риск.
Даже если в вашем сервере все компоненты дублированы, а данные лежат на дорогом массиве с избыточностью, отгоните от себя ложное чувство безопасности. Никто не застрахован от логических ошибок и человеческого фактора. Читать полностью »

в 13:47, , рубрики: Сетевое оборудование, Сетевые технологии, системное администрирование

В продолжении темы настройки Juniper SRX предлагаю вашему вниманию step-by-step инструкцию по настройке Site-to-Site IPSec VPN с использованием pre-shared-key. Обращаю внимание на то, что оба SRX'а должны обладать статическим внешним IP адресом.

Начнем с принципиальной схемы нашей сети:
Juniper SRX: Site to Site IPSec VPN с использованием pre shared key

Из этой схемы видно, что оба устройства подключены к провайдеру через интерфейсы ge-0/0/0 и за каждым SRX'ом находится своя приватная сеть (подключенная в ge-0/0/1). Наша цель — построить IPSec туннель и разрешить трафик между сетями 172.16.1.0/24 и 172.16.2.0/24.

Предполагается, что внешний интерфейс получает адрес по DHCP, для упрощения конфигурации.

Всех заинтересовавшихся прошу под кат.
Читать полностью »

в 6:45, , рубрики: Lync, Lync 2013, microsoft, системное администрирование

image

Появилась задача смены имени домена в sip адресе пользователей Lync.
В инфраструктуре имеется Lync 2013, Exchange 2013. Также есть федерация с другой организацией.
Читать полностью »

1...1020...309310311...320330...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js