Говорим об инициативах Мюнхена, Барселоны, а также CERN.
Рубрика «системное администрирование» - 38
Как Европа переходит на открытое ПО для госучреждений
2020-07-25 в 17:21, admin, рубрики: 1cloud, open source, Блог компании 1cloud.ru, открытое ПО, офисное по, системное администрирование
Управляем сетевыми подключениями в Linux с помощью консольной утилиты nmcli
2020-07-24 в 5:38, admin, рубрики: nmcli, Блог компании VDSina.ru — хостинг серверов, Настройка Linux, настройка сети, Серверное администрирование, Сетевые технологии, системное администрированиеИспользуйте все возможности инструмента управления сетевыми подключениями NetworkManager в командной строке Linux c помощью утилиты nmcli.
Утилита nmcli напрямую обращается к API для доступа к функциям NetworkManager.
Она появилась в 2010 году и для многих стала альтернативным способом настройки сетевых интерфейсов и соединений. Хотя кто-то до сих пор использует ifconfig. Так как nmcli — это инструмент интерфейса командной строки (CLI), предназначенный для использования в окнах терминалов и скриптах, он идеально подходит для системных администраторов, работающих без GUI.
Читать полностью »
Разрабатываем самый удобный в мире* интерфейс для просмотра логов
2020-07-22 в 15:23, admin, рубрики: clickhouse, golang, Анализ и проектирование систем, логи, Серверное администрирование, системное администрирование, теги нужны не только лишь всем
Если Вам приходилось когда-нибудь пользоваться веб-интерфейсами для просмотра логов, то Вы наверняка замечали, насколько, как правило, эти интерфейсы громоздки и (зачастую) не слишком-то удобны и отзывчивы. К некоторым можно привыкнуть, некоторые совсем ужасны, но, как мне кажется, причина всех проблем заключается в том, что мы неправильно подходим к задаче просмотра логов: мы пытаемся создать веб-интерфейс там, где лучше работает CLI (интерфейс командной строки). Мне лично очень комфортно работать с tail, grep, awk и прочими, и поэтому для меня идеальным интерфейсом для работы с логами было бы что-то аналогичное tail и grep, но которое при этом можно было использовать для чтения логов, которые пришли с множества серверов. То есть, конечно же, читать их из ClickHouse!
*по личному мнению хабрапользователя youROCK
В Kubernetes 1.18 сломали «kubectl run». Что на замену?
2020-07-22 в 12:24, admin, рубрики: api, devops, k8s, kubectl run, kubernetes, благими намерениями, Блог компании Southbridge, версия 1.16 K8s, версия 1.18 K8s, работает - не трогай, Серверное администрирование, системное администрирование, хотели как лучшеЕсли вы применяли в работе предыдущие выпуски Kubernetes — тот же 1.16 — вы, возможно, видели странное предупреждение от kubectl run.
До недавнего времени этой командой можно было сгенерировать объекты для развертывания или YAML из командной строки. Начиная с Kubernetes 1.18 такая возможность была сломана весьма удивительным образом. В статье будут ответы на вопросы «Почему?» и «Как дальше с этим жить?»
Практические истории из наших SRE-будней. Часть 2
2020-07-21 в 7:38, admin, рубрики: clickhouse, docker, kubernetes, postgresql, Блог компании Флант, Серверное администрирование, системное администрирование, Флант
Утекло уже немало воды с момента публикации нашего последнего очерка об интересных случаях из практики обслуживания Kubernetes-кластеров и запускаемых в нём сервисов/приложений. Хотим представить очередную серию приключений инженеров «Фланта» в неспокойных водах большой (и не очень) веб-разработки.Читать полностью »
Валидация Kubernetes YAML на соответствие лучшим практикам и политикам
2020-07-15 в 9:34, admin, рубрики: config-lint, conftest, copper, devops, kube-score, kubernetes, kubeval, Polaris, yaml, Блог компании Флант, системное администрированиеПрим. перев.: С ростом числа YAML-конфигураций для K8s-окружений всё более актуальной становится потребность в их автоматизированной проверке. Автор этого обзора не просто отобрал существующие решения для этой задачи, но и на примере Deployment'а посмотрел, как они работают. Получилось весьма информативно для тех, кому эта тема интересна.
TL;DR: В статье сравниваются шесть статических инструментов проверки и оценки YAML-файлов Kubernetes на соответствие лучшим практикам и требованиям.
Рабочие нагрузки Kubernetes, как правило, определяются в форме YAML-документов. Одна из проблем с YAML'ом — сложность задания ограничений или взаимоотношений между файлами манифестов.Читать полностью »
VPS на Linux с графическим интерфейсом: запускаем сервер VNC на Ubuntu 18.04
2020-07-14 в 8:57, admin, рубрики: linux, ruvds-статьи, Ubuntu, vnc, vnc-server, vncserver, vps, Блог компании RUVDS.com, Лайфхаки для гиков, Настройка Linux, Серверное администрирование, системное администрирование
Некоторые пользователи арендуют относительно недорогие VPS с Windows для запуска сервиса удаленных рабочих столов. То же самое можно сделать и на Linux без размещения в датацентре собственного железа или аренды выделенного сервера. Кому-то нужна привычная графическая среда для тестов и разработки или удаленный десктоп с широким каналом для работы с мобильных устройств. Есть масса вариантов применения основанной на протоколе Remote FrameBuffer (RFB) системы Virtual Network Computing (VNC). В небольшой статье мы расскажем, как настроить ее на виртуальной машине с любым гипервизором..Читать полностью »
Прописываем процедуру экстренного доступа к хостам SSH с аппаратными ключами
2020-07-11 в 10:55, admin, рубрики: ssh, ssh key, ssh-keygen, Блог компании VDSina.ru — хостинг серверов, информационная безопасность, Настройка Linux, Серверное администрирование, системное администрирование
В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в автономном режиме. Это всего лишь один из подходов, и вы можете адаптировать его под себя. Мы будем хранить центр сертификации SSH для наших хостов на аппаратном ключе безопасности. Эта схема будет работать практически на любом OpenSSH, включая SSH с единым входом.
Зачем всё это? Ну, это вариант на крайний случай. Это бэкдор, который позволит вам получить доступ к своему серверу в том случае, когда по какой-то причине больше ничего не помогает.
Читать полностью »
Простое создание Kubernetes-операторов с shell-operator: прогресс проекта за год
2020-07-10 в 11:08, admin, рубрики: devops, kubernetes, kubernetes operator, open source, Блог компании Флант, системное администрирование, Флант
Kubernetes-операторы — удобный механизм для расширения возможностей этой контейнерной платформы, по праву снискавший широкое признание в среде инженеров эксплуатации и им сочувствующих. О том, как они устроены и работают, мы рассказывали в уже далёком 2017-м. А в апреле прошлого года мы представили Open Source-проект shell-operator, который значительно упростил процесс создания Kubernetes-операторов.
Для этого был разработан фреймворк, позволяющий запускать произвольные скрипты (на Bash, Python и т.п.) в случае наступления определённых событий в K8s-кластере.
За минувшее время shell-operator обрёл свою пользовательскую базу (см. подробности в конце статьи) и, конечно, новые возможности. По случаю недавнего релиза v1.0.0-beta.11 (о бета-статусе см. дальше) мы решили рассказать о том, к чему проект пришёл за время своего существования, с момента анонса первой публичной версии.Читать полностью »
Прокладываем L2 туннели в OpenVPN
2020-07-03 в 9:18, admin, рубрики: openvpn, vpn, Блог компании RUVDS.com, Сетевые технологии, системное администрирование, туннелирование
Недавно меня попросили разобраться в настройке L2 туннеля для моста между двумя удалёнными локальными сетями, и я был поражён, насколько мало удобных решений мне удалось найти. Раньше я не интересовался этой темой и наивно полагал, что любой адекватный VPN-протокол умеет ловить широковещательные пакеты и пересылать их по обычному L3 туннелю. К сожалению, доступных «из коробки» универсальных решений нет. Есть несколько протоколов и инструментов для них, большинство из которых работает в очень ограниченных условиях или вовсе объявлено deprecated. Самым приятным вариантом я поделюсь дальше.Читать полностью »