Приветствую, читатели!
Дело было вечером, делать было нечего, и тут я вспомнил — я же хотел поделится с сообществом своим недавним боевым опытом.
Было у меня задание — автоматизировать процедуру резервного копирования и создать процедуру восстановления Graylog-сервера.
Читать полностью »
Рубрика «системное администрирование» - 321
Резервное копирование и восстановление Graylog-сервера
2014-02-18 в 18:01, admin, рубрики: automation, backup, bash scripting, chef, linux, monitoring, restore, Блог компании EPAM Systems, системное администрирование, метки: automation, backup, bash scripting, chef, linux, monitoring, restoreАналог ip unnumbered в Mikrotik RouterOS
2014-02-18 в 11:59, admin, рубрики: mikrotik, Сетевые технологии, системное администрирование, метки: mikrotikСразу скажу, что на написание поста меня вдохновила аналогичная статья, опубликованная на Хабре еще в 2009 году. Поэтому я не буду пересказывать ее содержимое и приводить конфигурацию Cisco-девайсов.
Сегодня, когда IPv4-адреса стали еще большим дефицитом, чем автомобиль «Москвич» во времена СССР, выделять клиенту сеть /30 или /31 — это преступление. В Cisco для обхода этих проблем есть режим «ip unnumbered», позволяющий назначить клиенту единственный адрес, не расходуя адреса впустую. Давайте посмотрим как это делается в Mikrotik RouterOS. Представим такую (сильно упрощенную) схему:
Наш шлюз (provider-gw) подключен интерфейсом ether1 к интернету посредством BGP (или другим способом, это не важно) и у нас есть собственная «большая» публичная сеть, например — 123.45.60.0/22. Первый клиент подключен к VLAN-интерфейсу vlan100, который, предположим, заведён в ether2. Второй — к vlan200.
Читать полностью »
Анализ современных технологий виртуализации
2014-02-18 в 7:45, admin, рубрики: centos-admin.ru, kvm, lxc, openvz, xen, Блог компании centos-admin.ru, виртуализация, системное администрирование, метки: centos-admin.ru, kvm, lxc, openvz, xen, виртуализация
В настоящее время все большую популярность набирают технологии виртуализации. И это не случайно – вычислительные мощности компьютеров растут. В результате развития технологий, появляются шести-, восьми-, шестнадцатиядерные процессоры (и это еще не предел). Растет пропускная способность интерфейсов компьютеров, а также емкость и отзывчивость систем хранения данных. В результате возникает такая ситуация, что имея такие мощности на одном физическом сервере, можно перенести в виртуальную среду все серверы, функционирующие в организации (на предприятии). Это возможно сделать с помощью современной технологии виртуализации.
Технологии виртуализации в настоящее время становятся одним из ключевых компонентов современной ИТ-инфраструктуры крупных предприятий (организаций). Сейчас уже сложно представить построение нового серверного узла компании без использования технологии виртуализации. Определяющими факторами такой популярности, несмотря на некоторые недостатки, можно назвать экономию денег и времени, а также высокий уровень безопасности и обеспечение непрерывности бизнес-процессов.
В данной статье приведен анализ современной технологии виртуализации, ее преимуществ и недостатков. Также рассмотрены современные системы виртуализации и подходы к созданию виртуальных сред.
Читать полностью »
Простой мониторинг DFS Replication в Zabbix
2014-02-17 в 21:18, admin, рубрики: windows, zabbix, ит-инфраструктура, системное администрирование, метки: monitoring, zabbixВведение
При достаточно большой и распределенной инфраструктуре, использующей DFS в качестве единой точки доступа к данным и DFSR для репликации данных между ЦОД и серверами филиалов, возникает вопрос мониторинга состояния этой репликации.
Так совпало, что почти сразу после начала использования DFSR, мы начали внедрение Zabbix с целью заменить существующий зоопарк различных инструментов и привести мониторинг инфраструктуры к более информативному, полному и логичному виду. Об использовании Zabbix для наблюдения за репликацией DFS и пойдет речь.
Первым делом, нам нужно определиться, какие данные о репликации DFS нужно получать для контроля за ее состоянием. Наиболее актуальный индикатор — backlog. В него попадают файлы, которые не были синхронизированы с другими членами группы репликации. Посмотреть его размер можно утилитой dfsrdiag, устанавливающейся вместе с ролью DFSR. В нормальном состоянии репликации, размер backlog должен стремиться к нулю. Соответственно, большие значения количества файлов в backlog свидетельствуют о проблемах с репликацией.
Теперь о практической стороне вопроса. Читать полностью »
Web интерфейс прослушивания записей звонков Asterisk
2014-02-17 в 2:15, admin, рубрики: Apache, asterisk, ip-телефония, linux, voip, системное администрирование, метки: apache, asterisk, linux, voip 
Поисковые системы выдают огромное количество результатов разной полезности на запрос вынесеный в заголовок.
На Хабрахабре такой статьи не нашел, а значит её нужно написать!
За основу я взял проект asterisk cdr viewer.
Перевел язык web интерфейса на великий могучий и «озвучил» его, т.е. добавил возможность прослушивать файлы записей разговоров в браузере, а так же скачивать их.
Количество полей фильтра сокращено до минимума, остались только самые необходимые.
Скриншоты, сорцы и подробное описание инсталяции уютно разместились под хабракатом.
FreeBSD 10.0 RELEASE и проблемы с ip forwarding
2014-02-16 в 21:37, admin, рубрики: ipfw, системное администрирование, метки: ipfw В механизмах работы с IP стеком v4 в новом релизе FreeBSD 10.0 было внесено много изменений.
В том числе был изменен механизм ip fordwarding. В частности была убрана опция ядра options IPFIREWALL_FORWARD о чем написано в updates к релизу. Теперь этот функционал включен постоянно и надобность такой опции просто отпала. Но есть маленький нюанс.
Суть его заключена в следующем — если используются ipfw правила то все работает кроме одного но часто используемого случая.
ipfw fwd X.X.X.X all from A.A.A.A to B.B.B.B. Условие проявления ошибки — исходный пакет по правилам роутинга должен уйти на интерфейс int_1 а адрес X.X.X.X находиться за другим интерфейсом int_2.
Мигрируем с raid1 на raid10 без потери данных в Debian
2014-02-13 в 16:58, admin, рубрики: Debian, linux, RAID1, raid10, миграция, системное администрирование, метки: Debian, linux, RAID1, raid10, миграцияЕсть raid1 из 2 дисков, есть 2 дополнительных диска, нужно добавить эти 2 диска в массив и мигрировать на raid10 без потери данных. Ситуация усложняется тем, что boot расположен не в raid, а находит только на одном из дисков, и для усиления отказоустойчивости сервера загрузчик нужно переместить в raid1.
Все описанные действия проводились на рабочем боевом сервере. Схема универсальная, подойдет для любых других начальных условий. Так же аналогично можно мигрировать с raid10 на raid1.
Имеем:
На диске /dev/sdd1 находится /boot
На массиве /dev/md1 находится /
На массиве /dev/md2 находится swap
Если у вас с загрузчиком вопрос уже решен, можете перейти сразу к разделу с миграцией.
Читать полностью »
Запрет запуска копии стороннего приложения
2014-02-12 в 20:16, admin, рубрики: ненормальное программирование, системное администрирование 
Многие программисты программного обеспечения сталкивались с задачей запрета запуска копий приложения. Это делается с различными целями и зависит от ситуации. Существует даже отдельный термин для решения данной задачи — Mutex.
Также данная задача иногда возникает перед системными администраторами с тем отличием, что приложение стороннее (разработано другой организацией). Эта статья описывает относительно простой способ решения проблемы запрета запуска копий стороннего приложения.
Читать полностью »
Услуги расширенной поддержки продуктов и решений Fujitsu
2014-02-12 в 13:13, admin, рубрики: ETERNUS, FlexFrame, Fujitsu, PRIMERGY, Блог компании Fujitsu, системное администрирование, метки: ETERNUS, FlexFrame, Fujitsu, PRIMERGYТе из вас, кто следит за нашим блогом на Habrahabr, наверняка знают, что компания Fujitsu является не только производителем оборудования, но и поставщиком готовых решений, так называемых appliance или, если говорить по-русски, готовых программно-аппаратных комплексов. Очевидно, что каждое приоберетенное решение, каждый продукт, будь то привычные всем ноутбуки или планшеты или же такие элементы IT-инфраструктуры предприятия как серверы или системы хранения данных, должны обладать стандартной гарантией, подразумевающей их ремонт в сервисном центре. Но в тех случаях, когда минимизация времени простоя оборудования становится критически значимым параметром, организации заинтересованы в обслуживании приобретаемого или уже имеющегося у них оборудования непосредственно на месте его установки и эксплуатации, с жесткими требованиями по срокам устранения неполадок.
Именно для таких организаций компания Fujitsu предлагает широкий перечень услуг по обслуживанию и поддержке. При этом возможно приобретение комплексных пакетов услуг, т.е. когда обслуживание будет распространяться не только на решения Fujitsu, но и других вендоров, что способствует снижению стоимости обслуживания единицы оборудования и гарантирует работоспособность целого решения, а не отдельных его элементов. Но не будем забегать вперед и расскажем обо всем по порядку.
Установка и настройка приобретенного оборудования
Любое купленное оборудование нуждается, как минимум, в первоначальной настройке. Для своих серверов и СХД компания Fujitsu предлагает пакеты услуг InstallationPacks, которые обеспечат их установку и первоначальную настройку на площадке заказчика. В зависимости от пакета, может быть осуществлена только установка оборудования в стойке с проведением тестирования его функциональности (Basic InstallationPack), либо (в пакете Advanced Installation Pack) установка включает установку операционной системы, ее базовую настройку, а также установку и настройку программного обеспечения удаленного управления (см., например, Fujitsu ServerView Suite). Приобретая такие пакеты вместе с оборудованием, его покупатель может быть уверен, что приобретаемый сервер или СХД будут бесперебойно работать с самого начала эксплуатации, а его собственные IT-специалисты не будут отвлекаться от основных бизнес-процессов.
Быстрая сборка образов ОС с помощью Packer
2014-02-10 в 11:49, admin, рубрики: devops, Packer, Блог компании Express 42, ит-инфраструктура, системное администрирование, метки: DevOps, Packer Repetitio est mater studiorum
Старинная латинская пословица
Если вам периодически приходится собирать образы операционных систем на базе Linux для разных сред виртуализации или даже облаков, или, тем более, вы пользуетесь Vagrant, то вам стоит взглянуть на новый инструмент от Митчела Хашимото (это создатель Vagrant) — Packer.
Packer — это инструмент для создания одинаковых образов ОС для различных платформ из одного описания.