Вслед за shell-operator мы представляем его старшего брата — addon-operator. Это Open Source-проект, который используется для установки в кластер Kubernetes системных компонентов, которые можно назвать общим словом — дополнения.Читать полностью »
Рубрика «системное администрирование» - 91
Готовить Kubernetes-кластер просто и удобно? Анонсируем addon-operator
2019-06-11 в 7:08, admin, рубрики: devops, kubernetes, open source, Блог компании Флант, системное администрирование, ФлантTupperware: «убийца» Kubernetes от Facebook?
2019-06-10 в 12:54, admin, рубрики: devops, Facebook, k8s, statefull, Tupperware, Блог компании Southbridge, Серверное администрирование, системное администрированиеЭффективное и надежное управление кластерами в любом масштабе с Tupperware
Сегодня на конференции Systems @Scale мы представили Tupperware — нашу систему управления кластерами, которая оркестрирует контейнеры на миллионах серверов, где работают почти все наши сервисы. Впервые мы развернули Tupperware в 2011 г., и с тех пор наша инфраструктура разрослась с 1 датацентра до целых 15 геораспределенных датацентров. Все это время Tupperware не стоял на месте и развивался вместе с нами. Мы расскажем, в каких ситуациях Tupperware обеспечивает первоклассное управление кластерами, включая удобную поддержку stateful-сервисов, единую панель управления для всех датацентров и возможность распределять мощности между сервисами в реальном времени. А еще мы поделимся уроками, которые усвоили по мере развития нашей инфраструктуры.
Tupperware выполняет разные задачи. Разработчики приложений с его помощью поставляют приложения и управляют ими. Он упаковывает код и зависимости приложения в образ и поставляет его на серверы в виде контейнеров. Контейнеры обеспечивают изоляцию между приложениями на одном сервере, чтобы разработчики занимались логикой приложения и не думали о том, как найти серверы или контролировать обновления. А еще Tupperware отслеживает работоспособность сервера, и если находит сбой, переносит контейнеры с проблемного сервера.
Tcl для Cisco IOS в простых примерах
2019-06-09 в 18:08, admin, рубрики: Cisco, cisco ios, tcl, Сетевое оборудование, системное администрированиеПредставим, что вам нужно развернуть «с нуля» десяток однотипных access-коммутаторов Cisco. Типовая конфигурация включает имя хоста и домена, шлюз по-умолчанию, пароли, список пользователей, IP-адреса для SVI, номера VLAN'ов, настройки транков аплинков и т.д. Вводить это каждый раз руками очень долго и непроизводительно. Разумеется, можно создать типовой конфиг и заливать его по (T)FTP, но, во-первых, это потребует хотя бы минимальной настройки из консоли, во-вторых, изменяемые параметры конфигурации всё равно придётся менять. Для решения подобных (а также многих других) задач Cisco IOS содержит мощное средство автоматизации — встроенный интерпретатор языка Tcl (Cisco IOS scripting w/ Tcl).
Читать полностью »
Техподдержка 3CX отвечает: захват SIP-трафика на сервере АТС
2019-06-09 в 8:38, admin, рубрики: 3cx, sip, v16, wireshark, анализ трафика, Блог компании 3CX Ltd., Серверное администрирование, Сетевые технологии, системное администрированиеВ этой статье мы поговорим об основах захвата и анализа SIP-трафика, генерируемого АТС 3CX. Статья адресована начинающим системным администраторам или обычным пользователям, в обязанности которых входит обслуживание телефонии. Для углубленного изучения темы рекомендуем пройти Расширенный учебный курс 3CX.
3CX V16 позволяет делать захват SIP-трафика непосредственно через веб-интерфейс сервера и сохранять в стандартном формате Wireshark PCAP. Вы можете прикрепить файл захвата при обращении в техподдержку или скачать для самостоятельного анализа.Читать полностью »
Полное руководство по Prometheus в 2019 году
2019-06-07 в 16:36, admin, рубрики: devops, guide, monitoring, prometheus, prometheus monitoring, tsdb, Блог компании Southbridge, Серверное администрирование, системное администрирование
DevOps- и SRE-инженеры уже, наверное, не раз слышали о Prometheus.
Prometheus был создан на SoundCloud в 2012 году и с тех пор стал стандартом для мониторинга систем. У него полностью открытый исходный код, он предоставляет десятки разных экспортеров, с помощью которых можно за считанные минуты настроить мониторинг всей инфраструктуры.
Prometheus обладает очевидной ценностью и уже используется новаторами в отрасли, вроде DigitalOcean или Docker, как часть системы полного мониторинга.
Что такое Prometheus?
Зачем он нужен?
Чем он отличается от других систем?
Если вы совсем ничего не знаете о Prometheus или хотите лучше разобраться в нем, в его экосистеме и всех взаимодействиях, эта статья как раз для вас.
Comodo отзывает сертификаты без причины
2019-06-07 в 13:46, admin, рубрики: Comodo, информационная безопасность, мошенничество, разработка под windows, системное администрирование, СофтМогли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем как покупать сертификат для подписи кода у Comodo.Читать полностью »
Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел
2019-06-05 в 16:28, admin, рубрики: 1cloud, Linux 5.1, Блог компании 1cloud.ru, ИБ, Настройка Linux, системное администрированиеПару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь».
Обсуждаем, в чем была причина.
Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux
2019-06-05 в 14:05, admin, рубрики: linux альт, open source, Настройка Linux, системное администрирование
Осознание того, что я попал в импортозамес пришло не сразу. Только когда из вышестоящей организации свежие поставки ПК стали стабильно приезжать с дистрибутивом «Альт Линукс» на борту, я заподозрил неладное.
Однако в процессе прохождения по стадиям принятия неизбежного я втянулся и даже немного начал получать удовольствие от процесса. А в какой-то момент подумал, что такими темпами рано или поздно мне придётся расставаться с решениями по организации службы каталогов от Microsoft и двигаться в сторону чего-то более экзотичного. Поэтому, чтобы заранее подготовиться к неизбежному, и по возможности выловить побольше подводных камней, было решено развернуть тестовый стенд, включающий в себя:
- DC1 — Windows Server 2012R2
- DC2 — Альт Сервер 8.2
- File Server — Windows Server 2012R2
- PC1 — Windows 7
- PC2 — Альт Рабочая станция 8.2
Резервное копирование, часть 4: Обзор и тестирование zbackup, restic, borgbackup
2019-06-05 в 9:44, admin, рубрики: backup, borgbackup, devops, restic, testing, zbackup, Блог компании Southbridge, Серверное администрирование, системное администрирование
В данной статье будут рассматриваться программные средства для резервного копирования, которые путем разбиения потока данных на отдельные компоненты (chunks), формируют репозиторий.
Компоненты репозитория могут дополнительно сжиматься и шифроваться, а самое главное — при повторных процессах резервного копирования — переиспользоваться повторно.
Резервная копия в подобном репозитории — именованная цепочка связанных друг с другом компонентов, например, на основе различных hash-функций.
Есть несколько подобных решений, я остановлюсь на 3: zbackup, borgbackup и restic.
Zabbix: LLD-мониторинг SIM-карт Yeastar TG
2019-06-04 в 12:04, admin, рубрики: bash, LLD, yeastar, zabbix, Серверное администрирование, системное администрирование
Несколько месяцев назад я обзавелся GSM-шлюзом Yeastar TG200. Оборудование само по себе хорошее, чего не сказать о яичном операторе, который периодически подкладывает свинью. Вот поэтому и появилась необходимость иметь актуальную информацию о состоянии SIM-ок и реагировать на отвалы. Проблема заключается лишь в одном: в данном аппарате, как и во всей серии, нет SNMP. Но есть API (AMI). Готового решения я не нашел, поэтому решил сделать свой велосипед механизм опроса устройства.На его основе и будет строиться весь мониторинг Zabbix. Что для этого нужно:
- Шаблон
- Скрипт
- netcat она же nc (на Ubuntu предустановлена)
- включить API на устройстве