Рубрика «системное администрирование» - 379

в 14:52, , рубрики: powershell, WSUS, автоматизация рутины, обновления, системное администрирование, эникейство, метки: , , , ,

Предыстория

До недавнего времени я работал эникейщиком в крупной российской компании, имеющей множество офисов по всей стране. В моём ведении были одиннадцать площадок, находящихся в разных городах Дальнего востока (это важно). В каждом из этих офисов была своя, не связанная с другими, сетевая инфраструктура — свой домен AD, своя подсеть и т.д.

Однажды руководство поставило мне задачу организовать процесс автоматического обновления ОС и программ от MS и разрешило развернуть на подотчётных площадках WSUS.

Проблема

После того, как WSUS был развернут, политики привязки компьютеров к группам WSUS настроены, синхронизация каталогов содержимого с серверами MS проведена и т.п., возник вопрос: а кто же, и, главное, как, будет одобрять обновления?

Представьте себе: 11 городов, связь с которыми настолько «быстра» и «стабильна», что редкие минуты, когда задержки ICMP-ответов составляют всего 800 мс, воспринимаются, как неслыханное везение. И в каждом необходимо проводить тестирование всех обновлений перед развертыванием. При этом доступ к серверам на площадках был только по RDP, т.е. нужно было еженедельно (распоряжение устанавливало именно такую периодичность) подключаться к серверу каждого города и вручную одобрять использование новых обновлений в тестовых группах и, соответственно, переводить испытанные обновления в промышленную эксплуатацию:
image

Читать полностью »

в 10:44, , рубрики: linux, два провайдера, домашний интернет, Песочница, системное администрирование, метки: , ,

Наверное многие пользователи домашнего интернета сталкивались с тем, как распараллелить два и более интернет-канала в домашней сети.
Эта проблему можно решить и хардварно (используя любое дешевое либо дорогое оборудование) и софтверно.
Какую же модель маршрутизации выбрать? Сразу можно отбросить RIP/OSPF/BGP, так как это домашний интернет и больше чем уверен (в моем случае и проверено), что вам не захотят делать поддержку на стороне провайдера бесплатно.
Остановил выбор на bird.

Итак, исходная позиция:

  • Домашний раутер с Debian GNU/Linux 6.0.5 (squeeze) на борту
  • 2 интернет канала (ISP1 и ISP2)
  • 2 прямые руки
  • чашка кофе

Читать полностью »

в 18:50, , рубрики: epic fail, ит-инфраструктура, катастрофоустойчивость, пятничное, резервирование, Сетевые технологии, системное администрирование

Не так давно мне довелось беседовать с разработчиком, не понимавшим, почему полностью резервированная связь между ЦОДами не может гарантировать 100% доступность сервиса.Читать полностью »

в 12:51, , рубрики: citrix, vdi, xendesktop, виртуализация, ит-инфраструктура, системное администрирование, метки: , ,

В интернете есть много статей посвященных установке и первоначальной настройке VDI решения от компании Citrix — XenDesktop. Но, как обычно происходит с подобными описаниями – они поверхностные и не охватывают многочисленных нюансов. Решил рассказать о решении немаловажного нюанса — своем опыте внедрения отказоустойчивого кластера
XenDesktop.

Диспозиция:

компания решила создать свой небольшой ЦОДик (рассказ о нем — дело отдельного разговора), и перевести на него работу всей филиальной сети (несколько десятков), ну да неважно. Необходимо было построить отказоустойчивою систему на XenDesktop для подключения > 500 пользователей, виртуальные столы – windows 7.
Решения для виртуальных рабочих столов было выбрано от компании Citrix – XenDesktop. Никакие внешние интеграторы не привлекались. Время выполнения – как обычно “надо уже вчера”.
Читать полностью »

в 10:29, , рубрики: DTrace, node.js, virtualbox, Блог компании Яндекс, системное администрирование, метки: , ,

29 ноября в офисе Яндекса в Питере я буду проводить научный семинар «DTrace — проверочная работа для вашего кода». Те, кто на YaC 2012 слушал мой доклад «Инфраструктура облачных вычислений на основе ядра Illumos» — да и многие другие — знают, что в Semonix я занимаюсь облачными технологиями, тесно связанными со SmartOS. На семинаре я расскажу, как с помощью технологии DTrace проводить глубокий анализ производительности и детально изучать работу приложения. Поиск по Хабру находит только одну статью про SmartOS, и чтобы на семинар пришло больше тех, кто уже знаком с ней, я решил заранее написать про установку SmartOS и использование Node.js на ней.

Для начала расскажу, для чего нужна SmartOS. Если коротко, её предназначение – быть хост-системой для виртуальных машин. Она часто используется как основа для публичных и частных облаков, например, облачных служб Joyent и MITAC. Службой Joyent пользуется LinkedIn: вся его мобильная серверная часть сделана на Node.js, который запущен в облаке Joyent. Мы подробно писали об этом в блоге компании Semonix в статьях о SmartOS и об облаках, основанных на illumos, а я рассказывал в докладе на YaC 2012, который уже упоминал.

Типичные случаи применения SmartOS – системы для ЦОДов, системы для разработки и эксплуатации нагруженного веб-приложения, платформа для создания приватного или публичного облака. При работе над этой статьей я активно использовал статью Сту Радниджа, который проделывал примерно такой же путь установки SmartOS, как и я, но с использованием VMware вместо VirtualBox.
Читать полностью »

в 5:59, , рубрики: Windows Server, принтеры, системное администрирование, метки: ,

Настройка сервера печати в малом офисе.
Как и обещал, я решил навести небольшой порядок с принтерами. Всего у меня их 5 и все они МФУ с web-доступом и сетевыми картами.
Изначально мне не понравилось то, что в AD они были опубликованы как попало.Читать полностью »

в 12:52, , рубрики: mac, Песочница, сеть, системное администрирование, метки: ,

Не так давно мне посчастливилось перейти на новое рабочее место системным администратором, что принесло мне душевное спокойствие на ближайшее время. Но, к сожалению, передача обязанностей напрямую от предыдущего сотрудника не произошла. И мне досталась в наследство серверная, в которой, к счастью, все работает, независимо от меня.
Как и полагается, я решил немного разобраться с тем, что мне досталось и навести некий порядок в понимании того, что куда воткнуто и что вытыкать в случае проблем. Моей задачей было сопоставить розетки, порты коммутатора, машины и периферийные устройства, подключенные к сети. К тому же, в наличие имелась АТС, в которой желательно тоже было разобраться (минимум – перебросить номер с одной розетки на другую).Читать полностью »

в 15:43, , рубрики: DynDNS, антиспам защита, системное администрирование, метки: ,

Полгода назад передо мной встала серьезная задача — перевести всех пользователей средней по размеру компании (100 человек) с многочисленных личных почтовых ящиков на единый корпоративный почтовый сервер (в данном случае Exchange — уже была лицензия, но тема моего пост касается любого почтового сервера). Пользователи уже привыкли к своим интерфейсам (mail.ru, yandex, gmail и т.д.) и надежности работы данных почтовых систем, и главное — минимальному количеству получаемого спама. Т.к. компания небольшая, то речи о выделении бюджета на полноценное резервирование не шло (доступный ресурс — один виртуальный сервер и один внешний ip адрес) и на покупку хорошего сервиса спам-защиты. Но мне кажется, я нашел идеальное решение в этой ситуации — как минимизировать спам и заодно получить дополнительное резервирование.
Читать полностью »

в 23:40, , рубрики: Apache, apache2, mod_headers, mod_rpaf2, mpm-itk, nginx, php5, proxy, настройка, сервер, системное администрирование, метки: , , , , , , , ,

Настройка Nginx + LAMP сервера в домашних условиях №1: Настройка frontend — backend
Здравствуйте. Недавно я задавал вопрос по поводу создания цикла статей. Вот первая статья.

В этом цикле статей вы узнаете как грамотно настроить LAMP сервер, аля «хостинг только мощней».
Мы будем использовать следующий стек: nginx — apache-mpm-itk — mod_php — mysql — linux/debian.

Буду освещать следующие темы:

  • Настройка frontend — backend
  • Расчет возможностей сервера, настройка mysql и backend
  • Рассказ об опыте на базе intel s3420gp

Совершенно уверенно могу сказать, что настройка LAMP сервера не ограничивается 6-10 командами установки и раскомментирования определенных строчек в файлах настройки.
Пример: по умолчанию nginx не дает возможности закачать на сервер тело запроса больше чем 1M. Если не настроить данный параметр, будет возникать ошибка 414 (Request-URI Too Large), при попытке добавления небольшой серии фотографий.
У apache совершенно противоположное: у него тело запроса по умолчанию не ограничено. Это делает возможным совершать пакости.

В этой статье мы познакомимся со всей настройкой досконально. В статье вы сможете найти конфигурационные файлы, подготовленные мной. Будучи педантом, мои конфигурационные файлы всегда сгруппированы по типу, например: «производительность», «генерация контента», «страницы ошибок», «сжатие», «другие настройки», «общие настройки». Мне кажется, что читаемость данных файлов становится намного лучше, если они сгруппированы.

Мы узнаем о том какие бывают простые атаки и как от них защищаться. Сразу скажу, что при базовой конфигурации frontend в лице nginx — backend apache все равно остается уязвим.

Я практически уверен, что я не смогу уместить все в одну статью. Добро пожаловать под кат.
Читать полностью »

в 20:10, , рубрики: mysql, performance, performance optimization, tuning, оптимизация, Серверная оптимизация, системное администрирование, метки: , , , ,

Параметр thread_cache_size играет немаловажную роль в производительности нагруженного MySQL-сервера. В некоторых случаях можно увеличить производительность на 30-50%.

Этот параметр указывает количество тредов, уходящих в кеш при отключении клиента. При новом подключении тред используется из кеша, что позволяет экономить ресурсы при больших нагрузках.
Читать полностью »

1...1020...378379380...390400...415
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js