Эта тривиальная задача возникла в один из пятничных дней и должна была занять 2-3 минуты времени. В общем, как всегда.
Коллега попросил поправить скрипт у него на сервере. Сделал, сдал ему и обронил ненароком: «Время спешит на 5 минут». Сервер его, пусть сам и разбирается с синхронизацией. Полчаса, час прошел, а он всё пыхтит и тихо матерится.
«Бестолочь! — подумал я, переключаясь в консоль сервера — ну ладно оторвусь ещё на пару минут.»
Смотрим, ntp, rdate, sdwdate не установлены, timesyncd отключен и не запущен.
# timedatectl
Local time: Sun 2019-08-25 20:44:39 +03
Universal time: Sun 2019-08-25 17:44:39 UTC
RTC time: Sun 2019-08-25 17:39:52
Time zone: Europe/Minsk (+03, +0300)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
Здесь сразу отмечу, что аппаратное время верное: по нему будет легче ориентироваться дальше.
Отсюда и началась череда ошибок.
Читать полностью »
Рубрика «системное администрирование» - 80
Чем проще задача, тем чаще я ошибаюсь
2019-08-26 в 10:12, admin, рубрики: auditd, Debian, linux, syscalls, Настройка Linux, системное администрированиеIP-KVM через QEMU
2019-08-26 в 9:12, admin, рубрики: ipkvm, qemu, Блог компании Selectel, виртуализация, системное администрирование
Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину.
В случае возникновения проблем с операционной системой на удаленном сервере, администратор загружает образ восстановления и проводит необходимые работы. Такой способ отлично работает, когда причина сбоя известна, а образ восстановления и установленная на сервере операционная система из одного семейства. Если причина сбоя еще не известна, необходимо понаблюдать за ходом загрузки операционной системы.
Читать полностью »
Хранилища в Kubernetes: OpenEBS vs Rook (Ceph) vs Rancher Longhorn vs StorageOS vs Robin vs Portworx vs Linstor
2019-08-26 в 7:42, admin, рубрики: devops, k8s, Linstor, OpenEBS, Portworx, Rancher Longhorn, Robin, Rook, storage, StorageOS, Блог компании Southbridge, Серверное администрирование, системное администрирование
Обновление!. В комментах один из читателей предложил попробовать Linstor (возможно, он сам над ним работает), так что я добавил раздел об этом решении. Еще я написал пост о том, как его установить, потому что процесс сильно отличается от остальных.
Если честно, я сдался и отказался от Kubernetes (во всяком случае, пока). Буду использовать Heroku. Почему? Из-за хранения! Кто бы мог подумать, что я буду больше возиться с хранилищами, чем с самим Kubernetes. Я использую Hetzner Cloud, потому что это недорого и производительность хорошая, и с самого начала я развертывал кластеры с помощью Rancher. Я не пробовал управляемые сервисы Kubernetes от Google/Amazon/Microsoft/DigitalOcean и проч., проч., потому что всему хотел научиться сам. А еще я экономный.
Мой шестой день с Haiku: под капотом ресурсов, иконок и пакетов
2019-08-23 в 13:26, admin, рубрики: bug reports, Haiku, hpkg, icons, linux, mac os x, macintosh, open source, Packages, testing, Блог компании Southbridge, системное администрирование, Софт
TL;DR: Haiku — операционная система, специально разработанная для ПК, поэтому у нее есть несколько хитростей, делающих ее рабочее окружение намного лучше других. Но как оно работает?
Бенчмарки для серверов на Linux: подборка открытых инструментов
2019-08-23 в 9:39, admin, рубрики: 1cloud, likwid, linux, llvm-mca, perf-tools, temci, uarch-bench, бенчмаркинг, Блог компании 1cloud.ru, Настройка Linux, Разработка под Linux, Серверное администрирование, системное администрированиеПродолжаем рассказывать об инструментах для оценки производительности CPU на Linux-машинах. Сегодня в материале: temci, uarch-bench, likwid, perf-tools и llvm-mca.
Больше бенчмарков:
Система совместной работы с документами для Zimbra Open-Source Edition
2019-08-22 в 8:29, admin, рубрики: groupware, zextras, zimbra, Блог компании Zextras, Сетевые технологии, системное администрирование, совместная работа, электронная почтаВажность совместного редактирования документов в современном бизнесе трудно переоценить. Возможность составлять договоры и соглашения с участием сотрудников из юр.отдела, писать коммерческие предложения под присмотром начальства в режиме онлайн и так далее, позволяет сэкономить предприятию тысячи человеко-часов, которые раньше тратились на многочисленные согласования. Именно поэтому одним из главных нововведений в Zextras Suite 3.0 стало появление Zextras Docs — решения, которое позволяет организовать полноценную совместную работу с документами прямо в веб-клиенте Zimbra Collaboration Suite Open-Source Edition.
В настоящее время Zextras Docs поддерживает совместную работу с текстовыми документами, таблицами и презентациями, а также умеет обрабатывать огромное количество форматов файлов. Интерфейс решения мало чем отличается от интерфейса любого текстового редактора, благодаря чему сотрудникам предприятия не придется тратить много времени на обучение для перехода на использование Zextras Docs. Но самое интересное, как и всегда, находится «под капотом». Давайте же вместе взглянем на то, как устроено Zextras Docs и какие преимущества это решение для совместной работы с документами способно предложить.
Собирать Docker-образы в werf теперь можно и по обычному Dockerfile
2019-08-21 в 9:55, admin, рубрики: continuous delivery, devops, docker, dockerfile, werf, Блог компании Флант, системное администрирование, системы сборкиЛучше поздно, чем никогда. Или как мы чуть не допустили серьёзную ошибку, не имея поддержки обычных Dockerfiles для сборки образов приложения.
Речь пойдёт про werf — GitOps-утилиту, которая интегрируется с любой CI/CD-системой и обеспечивает управление всем жизненным циклом приложения, позволяя:
- собирать и публиковать образы,
- разворачивать приложения в Kubernetes,
- удалять неиспользуемые образы с помощью специальных политик.
Как политика 19 века повлияла на расположение дата-центров сегодня
2019-08-20 в 14:32, admin, рубрики: дата-центр, Сетевые технологии, системное администрирование, США, телекоммуникацииУважаемые читатели! Так как это мой первый эксперимент по размещению контента на Хабре, прошу не судить слишком строго. Критика и предложения охотно принимается в ЛС.
Недавно, Google объявил о доступности нового дата-центра в Солт-Лейк Сити, в штате Юта. Это — один из наиболее современных ЦОД, в которые инвестировали такие компании, как Microsoft, Facebook, Apple, Yahoo, и другие, расположенных вдоль линии, соответствующей 41-ой параллели на территории США.
Каждая из этих компаний инвестирует миллиарды долларов в эти четыре города:
- Microsoft вложил 3.5 млрд. $ в один из крупнейших ЦОД в Де Мойне, штат Айова, а также 750 млн. $ в ЦОД, расположенный в городе Шайен, штат Вайоминг.
- Apple вложила 1.35 млрд. $ в современный дата-центр в Де Мойне.
- Google вкладывает 1 млрд. $ в дата-центр неподалеку от Омахи, штат Небраска, в дополнение к недавнему вложению в Солт-Лейк Сити.
- Национальный центр исследования атмосферы NCAR построил суперкомпьютер мощностью 1.5 петафлоп в Шайене, и это один из самых быстрых суперкомпьютеров мира.
- Агентство национальной безопасности США эксплуатирует громадное хранилище разведывательных данных в Солт-Лейк Сити, штат Юта.
Так что же делает 41-ую параллель настолько особенной, заставляя различные компании вкладывать миллиарды долларов, строя дата-центры в этих городах?
Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil
2019-08-20 в 7:40, admin, рубрики: Medium, Mesh-сети, yggdrasil, Блог компании Medium, интернет-провайдер, информационная безопасность, Сетевые технологии, системное администрированиеMesh-сети — это всегда хорошо. А если они работают — ещё лучше!
Доброго дня, Сообщество!
В этой статье я расскажу, почему децентрализованный интернет-провайдер «Medium» отказывается от использования SSL и удостоверяющих центров в пользу нативного шифрования Yggdrasil — чем был обусловлен такой выбор, зачем использовались средства SSL до этого момента и как теперь жить.
Подробности — под катом.
Настраиваем Out-Of-Memory Killer в Linux для PostgreSQL
2019-08-20 в 6:18, admin, рубрики: devops, oom, oom killer, postgresql, Блог компании Southbridge, Серверное администрирование, системное администрирование
Когда в Linux сервер базы данных непредвиденно завершает работу, нужно найти причину. Причин может быть несколько. Например, SIGSEGV — сбой из-за бага в бэкенд-сервере. Но это редкость. Чаще всего просто заканчивается пространство на диске или память. Если закончилось пространство на диске, выход один — освободить место и перезапустить базу данных.
Out-Of-Memory Killer
Когда у сервера или процесса заканчивается память, Linux предлагает 2 пути решения: обрушить всю систему или завершить процесс (приложение), который съедает память. Лучше, конечно, завершить процесс и спасти ОС от аварийного завершения. В двух словах, Out-Of-Memory Killer — это процесс, который завершает приложение, чтобы спасти ядро от сбоя. Он жертвует приложением, чтобы сохранить работу ОС. Давайте сначала обсудим, как работает OOM и как его контролировать, а потом посмотрим, как OOM Killer решает, какое приложение завершить.