В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.
Рубрика «системное администрирование» - 65
Управляем Windows Server из Windows Admin Center
2019-11-19 в 8:30, admin, рубрики: WAC, Windows Admin Center, Windows Server, Блог компании UltraVDS, Серверное администрирование, системное администрирование, хостинг
Выявляем процессы с дисковой активностью в Linux
2019-11-19 в 3:15, admin, рубрики: blktrace, BTrace, btrfs, dstat, fatrace, Настройка Linux, системное администрированиеTL;DR: статья рассказывает об удобном, быстром и надежном способе определения Linux-программ, записывающих данные на диск, что помогает в выявлении большой или аномально частой нагрузки на дисковую подсистему, а также позволяет оценить накладные расходы файловой системы. Это особенно актуально для SSD в ПК, EMMC и Flash-памяти в одноплатных компьютерах.
В ходе написания статьи обнаружилось, что запись нескольких килобайт данных на файловую систему BTRFS приводит к записи 3 мегабайт реальных данных на диск.
Введение
«Ой, ерунда, ячейки памяти на современных SSD выйдут из строя через десятки лет обычного использования, не стоит об этом беспокоиться, и уж тем более переносить swap, виртуальные машины и папку профиля браузера на HDD» — типичный ответ на вопрос о надежности твердотельных накопителей c гарантированными ≈150 TBW. Если прикинуть, сколько типичное ПО может писать данных, то кажется, что 10-20 ГБ в сутки — уже большая цифра, пусть будет максимум 40 ГБ, куда уж больше. При таких цифрах ответ вполне разумен — нужно 10 лет, чтобы достичь гарантированных значений по количеству перезаписи ячеек, при 40 ГБ записанных данных ежедневно.
Однако за 6 лет я пользуюсь уже третьим SSD: у первого вышел из строя контроллер, а второй начал перемещать данные между ячейками несколько раз в день, что оборачивалось 30-секундными задержками в обслуживании записи.
После 7 месяцев использования нового SSD я решил проверить количество записанных данных, как их сообщает сам диск через SMART.
19.7 ТБ.
Всего за 7 месяцев я использовал 13% от гарантированного количества записанных данных, притом, что он настроен в соответствии с рекомендациями по выравниваю разделов и настройке ФС, swap у меня почти не используется, диски виртуальных машин размещены на HDD!Читать полностью »
postfix+dovecot+mysql в FreeBSD
2019-11-16 в 23:32, admin, рубрики: clamav, clamav-milter, dovecot, freebsd, mail, pf, postfix, postfixadmin, spamassassin, UNIX, почта, почтовый сервер, Серверное администрирование, системное администрированиеВведение
Почтовый сервер хотел изучить уже давно, но руки дошли только сейчас, да и информации корректной не особо много удавалось найти, поэтому решил написать как можно более подробную публикацию. В данной публикации пойдёт речь не только о postfix, dovecot, mysql, postfixadmin, а также и о spamassassin, clamav-milter(специальная версия clamav для почтовых серверов), postgrey, а также о возможности переноса спама в папку «Спам»(dovecot-pigeonhole).
Компания-разработчик облачных решений Mirantis выкупила платформу Docker Enterprise
2019-11-14 в 7:58, admin, рубрики: docker, ITSumma, k8s, kubernetes, бизнес, Блог компании ITSumma, микросервисы, покупка, продажа, системное администрирование, финансы в IT
Компания Mirantis выкупила бизнес-платформу Docker Enterprise, сообщается на официальном сайте Docker и в пресс-релизе Mirantis. Компания Mirantis специализируется на разработке собственной облачной платформы, основанной на кластерной архитектуре на базе Kubernetes. Покупка Docker Enterprise включает приобретение прав на платформу, а также всей разработки и бизнеса, связанного с этим направлением.
Сделка уже вступила в силу, и Docker Enterprise стал частью Mirantis.
Генеральный директор и соучредитель Mirantis Адриан Ионел на запрос zdnet.com по электронной почте сказал: «Мы не разглашаем условия сделки. Сделка закрывается в во вторник [12 ноября 2019 года] утром». Также он добавил:
Читать полностью »
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack-SegmentSmack
2019-11-14 в 5:00, admin, рубрики: FragmentSmack, ok.ru, SegmentSmack, Блог компании Одноклассники, информационная безопасность, Настройка Linux, одноклассники, Сетевые технологии, системное администрирование
Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавляющее большинство серверов работают под управлением CentOS 7.
14 августа 2018 г. была опубликована информация об уязвимости FragmentSmack
(CVE-2018-5391) и SegmentSmack (CVE-2018-5390). Это уязвимости с сетевым вектором атаки и достаточно высокой оценкой (7.5), которая грозит отказом в обслуживании (DoS) из-за исчерпания ресурсов (CPU). Фикс в ядре для FragmentSmack на тот момент предложен не был, более того, он вышел значительно позже публикации информации об уязвимости. Для устранения SegmentSmack предлагалось обновить ядро. Сам пакет с обновлением был выпущен в тот же день, оставалось только установить его.
Нет, мы совсем не против обновления ядра! Однако есть нюансы…
Читать полностью »
Четырёхуровневая модель Системного Администратора
2019-11-13 в 16:19, admin, рубрики: инструкция, Карьера в IT-индустрии, малый бизнес, пользователи, сисадмин, системное администрированиеВведение
HR производственной компании попросила написать, чем должен заниматься системный администратор? Для организаций с единственным айтишником в штате это вопрос с подвохом. Попытался простыми словами описать функциональные уровни одного специалиста. Надеюсь, кому-то это поможет в общении с маглами неайтишниками. Если я что-то упустил, то старшие товарищи меня поправят.
Уровень: Техник
Задачи. Тут решаются хозяйственные вопросы. Чтобы работало то, что можно потрогать руками. На этом уровне: аудит, инвентаризация, система учёта, дрель, отвёртка. Убрать провода из-под столов. Заменить вентилятор или блок питания. Найти ИТ-договора, гарантийные талоны и сложить их себе в папки. Выписать телефоны 1С-ника, мастера по оргтехнике, провайдеров. Познакомиться с уборщицей. Уборщица — ваш друг и помощник.
Это фундамент. Вы не сможете действовать на следующих уровнях, если вас будут отвлекать звонки по поводу бледной печати или севшей батарейки. Запасной картридж должен быть в тумбочке под МФУ, запасные батарейки для мышек — у офис-менеджера. А позаботиться об этом должны вы.
На этом уровне вы почти не работаете за компьютером. Вам важна не версия сборки операционной системы, а есть ли в компании обычный пылесос.
Взаимодействие. На этом уровне, кроме ИТ смежников, вы общаетесь с завхозом, инженером здания, уборщицами, электриком. Общаетесь уважительно. Вы с ними коллеги. У вас много общих задач. Вы должны помогать друг другу.
Качества. Прямые руки, аккуратность, любовь к порядку.
Читать полностью »
Состоялся первый стабильный релиз Helm 3.0.0
2019-11-13 в 15:01, admin, рубрики: devops, helm, kubernetes, Блог компании Флант, системное администрирование
Буквально только что в почтовой рассылке проекта Helm, называемого «пакетным менеджером для Kubernetes», было объявлено о долгожданном стабильном выпуске Helm 3.0.0.Читать полностью »
Red Hat открыла код реестра для образов контейнеров от CoreOS — Quay
2019-11-13 в 14:30, admin, рубрики: coreos, devops, docker, kubernetes, open source, Quay, red hat, Блог компании Флант, контейнеры, системное администрированиеМенее суток назад компания Red Hat объявила об открытии исходного кода проекта Quay. Теперь он доступен на GitHub под свободной лицензией Apache License v2.
Quay — «реестр контейнеров» (container registry), т.е. решение для хранение образов контейнеров и управления ими. Проект появился в уже далёком 2013 году, когда в сообществе столкнулись с необходимостью приватно хранить образы и отсутствием подходящих решений на тот момент.Читать полностью »
Через неделю стартует Слёрм Мега: заглядываем под капот кластера Kubernetes
2019-11-13 в 8:42, admin, рубрики: devops, kubernetes, Блог компании Southbridge, конференции, мероприятие, обучение, системное администрирование, СлёрмПриглашаем инженеров Kubernetes на трехдневный интенсив, где любая тема может сберечь дни работы и миллионы денег.
Курс нацелен показать неочевидные возможности и потенциальные проблемы Kubernetes. Если вы работаете с Kubernetes в продакшене, единственная фраза лектора может окупить участие в интенсиве.
Хороший пример — доклад Павла Селиванова на DevOpsConf 2019 (занял второе место по отзывам зрителей). Павел разбирает проблемы с безопасностью, которые есть у подавляющего большинства кластеров, приходящих к нам на поддержку. Этот доклад — лекция со Слёрма Мега. На интенсиве к ней добавится практическая работа.
Слёрм Мега пройдет 22-24 ноября в Москве, отель «Севастополь». Регистрация
Это уже третий Слёрм Мега, и он обещает быть самым многолюдным и мощным. Добавили в программу Service Mesh. Все лекции подготовили и записали для онлайн-курсов. Обратились к технологиям обучения и начали использовать инструменты, помогающие студентам удерживать внимание на материале.
Knative — платформа как услуга на основе k8s с поддержкой serverless
2019-11-13 в 8:31, admin, рубрики: devops, gloo, k8s, knative, paas, serverless, Блог компании Southbridge, системное администрирование
Доминирующей платформой для развертывания контейнеров, несомненно, стал Kubernetes. Он предоставляет возможность управлять практически всем, используя свои API и пользовательские контроллеры, расширяющие его API посредством пользовательских ресурсов.
Тем не менее пользователь все еще должен принимать подробные решения о том, как именно разворачивать, настраивать, управлять и масштабировать приложения. На усмотрение пользователя остаются вопросы масштабирования приложения, защиты, прохождения трафика. Этим Kubernetes отличается от обычных "платформ как услуга" (PaaS), к примеру Cloud Foundry и Heroku.
Платформы обладают упрощенным интерфейсом пользователя, ориентированы на разработчиков приложений, которые чаще всего занимаются настройкой отдельных приложений. Маршрутизация, развертывание и метрики прозрачно для пользователя управляются базовой системой PaaS.