На Хабре несколько раз писали о системах менеджмента конфигураций puppet и chef, но по какой-то причине первопроходец этой темы — cfengine, обделен вниманием, давайте воспоним этот пробел.
Читать полностью »
Рубрика «системное администрирование» - 373
Cfengine3 — система управления конфигурациями
2012-12-30 в 17:54, admin, рубрики: cfengine, chef, configuration management, puppet, автоматизация, автоматическая установка, системное администрирование, метки: cfengine, chef, configuration management, puppet, автоматизация, автоматическая установкаЕще немного о Zabbix’е – настраиваем ICQ уведомления
2012-12-30 в 8:33, admin, рубрики: ICQ, linux, zabbix, мониторинг сервера, Песочница, системное администрирование, метки: ICQ, zabbix, мониторинг сервера 
На хабре уже довольно много писали про эту замечательную систему — раз, два, три, четыре, но хотелось бы вернуться к этой теме еще разок, и думаю не последний.
На моем текущем месте работы Zabbix замечательно общается с отделом СА в Jabber’е, но для дома было решено использовать другой тип уведомлений – ICQ.
Причин тому несколько – привычка к этой системе IM, нежелание дополнительного сервиса на следящей машине, да и любопытство – уведомления в Jabber’е работают из коробки, а ICQ нет.
Nginx+php-fpm+perl под Debian Squeeze
2012-12-30 в 6:57, admin, рубрики: Debian, fcgiwrap, nginx, php-fpm, системное администрирование, метки: Debian, fcgiwrap, nginx, php-fpm 
Для чего эта заметка, ведь похожих уже полно? Если кратко, то когда я взялся настроить связку пришлось перечитать огромное количество документации и разных статей, все сразу и в одном месте найти не получилось. Данная статья попытка систематизировать накопленные знания, а также максимально подробная помощь тем, кто только начинает осваивать nginx.
В качестве теста решил перевести все свои сайты на nginx, до этого все работало на Apache из состава ZendServerCE. Интересно было пробовать насколько сложно будет полностью переехать на новый для себя веб-сервер, ведь используется несколько CMS (DLE, WordPress, самописныеCMS).
Задачи:
- базовая работа web сервера — обработка html;
- запуск php скриптов;
- корректная работа phpmyadmin для всех сайтов на сервере;
- запуск cgi и pl скриптов;
- использование кеширования и подбор оптимальных параметров для увеличения производительности.
Имеем свежеустановленный сервер Debian 6 в минимальной установке из netinstall. И так поехали.
Читать полностью »
Как дорого обходится Google Chrome для вашего SSD?
2012-12-28 в 22:03, admin, рубрики: Google Chrome, ssd, системное администрирование, Софт, метки: Google Chrome, ssdЭта информация относится к любому типу носителя, не только SSD, просто его я беру для примера, так как у него относительно высокая стоимость хранения информации.
Возможно, вы уже знаете, что Google Chrome хранит свои предыдущие версии у вас на диске. Как вы думаете, сколько именно версий он хранит?
У вас есть возможность принять участие в двух опросах и сравнить ваши ожидания и реальность.
Читать полностью »
Снижаем затраты на использование AWS EC2
2012-12-28 в 13:24, admin, рубрики: Amazon Web Services, AWS, EC2, Lsyncd, nginx, системное администрирование, метки: aws, EC2, Lsyncd, nginxНа странице стоимости компонентов EC2 на Амазоне есть одна строчка, на которую сначала можно не сильно обратить внимание, но которая может привести к серьезным финансовым затратам — Data Transfer, трафик. Если аренду инстансов и EBS-томов можно запланировать и контролировать, то трафик предсказать довольно сложно, а игнорировать его не даст ежемесячный счет)
Для примера: средний новостной сайт, 30 тысяч посещений в сутки, его вполне потянет небольшой small или даже micro instance. Возьмем полный размер страницы 2 мегабайта, месячный трафик тогда будет (без учета закэшированного контента) — 30000 * 0.002 * 30 = 1800 GB или $216. Получается стоимость Data Transfer даже больше аренды самого инстанса! На S3 ситуация с ценами на трафик точно такая же.
rCons — quake-style враппер для консоли в Windows
2012-12-28 в 11:13, admin, рубрики: cmd, powershell, quake, windows, концепт, системное администрирование, метки: cmd, powershell, Quake, windows, концептВ свое время при знакомстве с линуксом меня заинтриговала возможность вызова консоли в том виде, в каком это сделано в многочисленных играх. Из примеров подобных программ можно упомянуть Guake и Yakuake. Вменяемых вариантов под Windows найти не получилось, поэтому спустя какое-то время я созрел на написание своего варианта.
Простая проверка безопасности на ваших серверах
2012-12-28 в 10:52, admin, рубрики: linux, nix, security, servers, безопасность, сервера, системное администрирование, метки: linux, nix, security, servers, безопасность, сервераВсем привет!
Предлагаю сделать простую проверку безопасности на ваших серверах.
Суть проверки очень проста. Мы переключаемся под пользователя, из-под которого запущены сервисы, такие как вебсервер или база данных, и смотрим в какие файлы в системе он может читать и писать. Запускать надо из-под всех пользователей, из-под которых работают смотрящие в мир сервисы. Если раньше никогда не делали, могут окрыться бездны, но не паникуйте и быстренько все поправьте.
Замечу, что например апачевский юзер не должен иметь прав на изменение и удаление апачевских логов.
С Новым Годом!
Читать полностью »
Переходим на Puppet или как не испортить борщ
2012-12-27 в 18:52, admin, рубрики: linux, puppet, ruby, системное администрирование, метки: linux, puppet, ruby, системное администрирование Всем доброго времени суток.
Я работаю системным администратором в небольшой компании myhotspot, занимающейся различными разработками в сфере IT, в том числе на ruby on rails. Естественно приходится часто устанавливать и администрировать виртуальные сервера, для чего мы с успехом используем Puppet. На Хабре уже писали про Puppet (Как стать кукловодом или Puppet для начинающих или Puppet под нагрузкой), но не описали того, о чем на мой взгляд очень важно сказать. Суть проблемы, которую я хочу описать в процессе перехода на автоматическую систему управления конфигурациями серверов под названием Puppet. О том как это проще сделать, чем нужно руководствоваться, чего стоит опасаться и как жить дальше.
Читать полностью »
Один из способов резервного копирования контейнера TrueCrypt
2012-12-27 в 15:05, admin, рубрики: backup, DropBox, truecrypt, инкрементальный бэкап, информационная безопасность, Облачные вычисления, резервное копирование, системное администрирование, метки: backup, DropBox, truecrypt, инкрементальный бэкап, информационная безопасность, резервное копированиеЗадача: есть файловый контейнер TrueCrypt на 20GB. Причем используется на 2х компьютерах — дома и в офисе. Основные 2 проблемы:
1. Отсутствие удобного инкрементного бекапа этого раздела. Надо было отключать раздел и копировать его на другой носитель целиком.
2. Отсутствие удобной синхронизации между домом и офисом.
Простое и удобное решение ниже.
Читать полностью »
Бездисковая загрузка по сети и жизнь после нее
2012-12-27 в 12:29, admin, рубрики: boot, linux, pxe, squashfs, системное администрирование, метки: boot, linux, pxe, squashfsИстория
Однажды к нам пришли (ну, не сами...) серверы с 14 хардами по 2Тб. Избавившись от аппаратного рейда (зачем — вопрос отдельный), мы задумались о том, что неплохо бы сделать для них загрузку по сети, дабы избавиться от возни с разделами. Диски предполагалось экспортировать по iSCSI, и не хотелось выделять какие-то диски на Особенные Системные Диски, а какие-то на всё остальное. Таким образом возникла задача сделать загрузку по сети с размещением корневого каталога в оперативной памяти.
Читать полностью »