В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: установка и проверка обновление для системы и включение автообновления (процесс патчинга), управление пользователями (созданиеудалениесмена паролейблокировкавыдача прав суперпользователя), управление дисками (созданиередактирование lvm, созданиемонтирования файловых систем), настройка сети (team, bonding, ip managing и т. д.), управление systemd-юнитамитаймерами.
Читать полностью »
Рубрика «системное администрирование» - 72
Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс
2019-10-12 в 12:47, admin, рубрики: Cockpit, linux, администрирование linux-систем, Настройка Linux, системное администрированиеСовместное сетевое использование криптографического токена пользователями на базе usbip
2019-10-12 в 10:52, admin, рубрики: bank token, usbip, системное администрированиеВ связи с изменением законодательства относительно доверительных услуг ( «Про электронные доверительные услуги» Украина), на предприятии появилась необходимость нескольким отделам работать с ключами, расположенными на токенах (на данный момент, вопрос о количестве аппаратных ключей еще открыт).
Как инструмент с наименьшими затратами (безвозмездно) сразу выбор пал на usbip. Сервер на Ubintu 18.04 заработал благодаря публикации Укрощаем USB/IP и успешно опробован на нескольких флеш накопителях (за неимением на тот момент токена). Никаких особых проблем, кроме монопольного владения (резервирования на пользователя) в тот момент времени выявлено не было. Понятно чтобы организовать доступ нескольким пользователям (хотя бы двум, для начала) необходимо разделить им доступ во времени и заставить работать по очереди.
Стал вопрос: Как с наименьшими танцами сделать чтобы у всех все работало…
Читать полностью »
Поговорим про мониторинг: живая запись подкаста Devops Deflope с New Relic на митапе 23 октября
2019-10-11 в 10:15, admin, рубрики: devops, devops deflope, New Relic, observability, Блог компании Skyeng, конференции, митапы, мониторинг приложения, системное администрированиеПривет! Так случилось, что мы — активные пользователи одной весьма известной платформы, и в конце октября ее инженеры приедут в гости к нашей команде. Подумав, что вопросы к ним могут быть не только у нас, решили собрать всех желающих, а также дружественный подкаст и знакомых по цеху из Scalability Camp, на одной площадке.
Так за один вечер и пару сообщений в телеграме собралось мероприятие, на котором можно будет познакомимся с солюшн-инженером New Relic, позадавать ей вопросы, которые войдут в новый выпуск «Девопс дефлопе», а затем продолжить неформальное общение в баре.
Зарегистрироваться на митап можно тут.
Для всех, кто не сможет прийти, мы проведем трансляцию на этом канале (ссылка на эфир появится за 2 дня до митапа).
Читать полностью »
Открыта регистрация на Слёрм DevOps в Москве
2019-10-10 в 12:41, admin, рубрики: devops, Блог компании Southbridge, конференции, обучение, системное администрирование, Слёрм, Учебный процесс в ITTL;DR
Слёрм DevOps пройдет в Москве 30 января — 1 февраля.
Снова будем разбирать на практике инструменты DevOps.
Подробности и программа под катом.
SRE убрали из программы, потому что мы вместе с Иваном Кругловым готовим отдельный Слёрм SRE. Анонс будет позже.
Спасибо Selectel, нашим спонсорам с первого Слёрма!
Пользователи и авторизация RBAC в Kubernetes
2019-10-10 в 6:36, admin, рубрики: devops, kubernetes, rbac, Блог компании Флант, информационная безопасность, системное администрированиеПрим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользователей, наделять их правами и в дальнейшем обслуживать.
Настройка и запуск кластера Kubernetes – это только начало: ведь его необходимо еще и эксплуатировать. Чтобы обезопасить доступ к кластеру, нужно задать идентификационные данные пользователей и грамотно управлять настройками аутентификации и авторизации.
(Иллюстрация взята из блога CNCF — прим. перев.)
Эта статья посвящена тому, как создавать пользователей, используя клиентские сертификаты X.509, и как управлять авторизацией с помощью базовых API-объектов RBAC в Kubernetes. Мы также поговорим о некоторых открытых проектах, упрощающих администрирование кластера: rakkess, kubectl-who-can, rbac-lookup и RBAC Manager.Читать полностью »
Резервное копирование, часть 6: Сравнение средств резервного копирования
2019-10-09 в 13:13, admin, рубрики: amanda, backup, backuppc, borg, borgbackup, devops, duplicati, duplicity, gzip, rdiff-backup, recovery, restic, rsnapshot, Rsync, tar, urbackup, zbackup, Блог компании Southbridge, Серверное администрирование, системное администрирование
В данной статье будет проведено сравнение средств резервного копирования, но сначала стоит узнать, как они быстро и хорошо справляются с восстановлением данных из резервных копий.
Для простоты сравнения будет рассматриваться восстановление из полной резервной копии, тем более что данный режим работы поддерживают все кандидаты. Для простоты цифры взяты уже усредненными (среднее арифметическое из нескольких запусков). Результаты будут сведены в таблицу, в которой также будет информация и о возможностях: наличие веб-интерфейса, простота в настройке и работе, способность к автоматизации, наличие различных дополнительных возможностей (к примеру, проверка целостности данных) и т.п. Графики будут показывать загрузку сервера, где данные и будут применяться (не сервера для хранения резервных копий).
Читать полностью »
Selectel MeetUp: системное администрирование
2019-10-08 в 12:06, admin, рубрики: BMC, haproxy, kubernetes, meetups, nginx, novnc, Блог компании Selectel, конференции, работа в команде, системное администрирование, управление проектами
Cogia.de, «Островок», Digital Vision Labs и Selectel рассказывают о Kubernetes, legacy code в современных системах и работе администраторов с другими отделами.
Небольшая предыстория
Selectel MeetUp ― это встречи с короткими докладами и живым общением. Идея мероприятия проста: послушать классных спикеров, пообщаться с коллегами, обменяться опытом, рассказать про свои проблемы и услышать, как их решали другие. В целом, все то, что называют нетворкингом в IT-сообществе.
Мы разогревались на небольших митапах про DevOps и высокую доступность в информационных системах. На последнем спикеры были только из Selectel, но по опыту DevOps мы поняли, что нужно приглашать интересных ребят из других компаний. И названия сделать понятнее, чем просто порядковый номер митапа. Так, в этом году мы перезапустили мероприятие.
12 сентября прошла первая встреча в новом формате. Вместе со спикерами из «ВКонтакте», UseDesk, Studyworld обсудили состояние и перспективы клиентского сервиса в русском IT. На этом решили не останавливаться.
3 октября в Selectel прошел митап для системных администраторов. В этот раз пригласили спикеров из компаний Cogia.de, «Островок» и Digital Vision Labs. Говорили про Kubernetes, legacy code в современных системах и работе администраторов с другими отделами. Представьте ― Питер, вечер, дождь, а у нас полный конференц-зал сисадминов. Ну как здесь не воодушевиться? Вадим Исаканов на свое выступление вообще из Челябинска приехал.
Пока мы думаем над темой следующего митапа, под катом публикуем записи докладов.
Читать полностью »
Как мы Zabbix обновляли
2019-10-08 в 10:29, admin, рубрики: export, iac, import, open source, review, timescaledb, yaml, zabbix, Блог компании Southbridge, первый пост, системное администрирование
За что мы любим Prometheus? У него есть конфиг — взглянул и всё понятно, программа делает то, что ей сказали. Можно автоматизировать настройку мониторинга, хранить в VCS, ревьюить командой. Смержили твой MR, отработал пайплайн, новый конфиг применился к прометею. В общем, IaC во всей красе.
Кстати, о прометее. А вы используете его для своей железной инфраструктуры? Вот и мы не используем.
Как и многие, кто мониторит давно и у кого есть «голое» железо, мы используем Zabbix, который, кстати, на том железе и располагается. Увы, на данный момент заббикс и IaC — вещи не связанные. Настраивать заббикс можно или вручную, или через API.
Обзор Plesk – панели управления хостингом и сайтами
2019-10-08 в 9:30, admin, рубрики: Plesk, Блог компании RUVDS.com, панель управление сервером, панель управления хостингом, Серверное администрирование, системное администрирование, хостингPlesk — мощный и удобный универсальный инструмент для быстрого и эффективного выполнения всех ежедневных операций по управлению сайтами и веб-приложениями или веб-хостингом. «6% сайтов в мире управляются через панель Plesk» — говорит о платформе компания-разработчик в своём корпоративном блоге на Хабре. Представляем вам краткий обзор этой удобной и, наверное, самой популярной хостинговой платформы, лицензию на которую теперь можно приобрести с VPS сервером и в RUVDS.
Как с Prometheus собирать метрики, не искаженные привязкой ко времени
2019-10-07 в 7:11, admin, рубрики: devops, metrics, prometheus, ruby, Ruby gem, Tracer, Блог компании Southbridge, Серверное администрирование, системное администрирование
Многие сетевые приложения состоят из веб-сервера, обрабатывающего трафик в реальном времени, и дополнительного обработчика, запускаемого в фоне асинхронно. Есть множество отличных советов по проверке состояния трафика да и сообщество не перестает разрабатывать инструменты вроде Prometheus, которые помогают в оценке. Но обработчики порой не менее – а то и более – важны. Им также нужны внимание и оценка, однако руководства по тому, как осуществлять это, избегая распространенных подводных камней, мало.
Эта статья посвящена ловушкам, наиболее часто встречающимся в процессе оценки асинхронных обработчиков, — на примере инцидента в рабочей среде, когда даже при наличии метрик невозможно было точно определить, чем заняты обработчики. Применение метрик сместило фокус настолько, что сами же метрики откровенно врали, мол, обработчики ваши ни к черту.
Мы увидим, как использовать метрики таким образом, чтобы обеспечить точную оценку, а в заключении покажем эталонную реализацию prometheus-client-tracer с открытым исходным кодом, который и вы можете применить в своих приложениях.