Pull to refresh
  • by relevance
  • by date
  • by rating

Простой firewall средствами puppet

System administration *Puppet *
Sandbox
Обзор и основы установки и настройки puppet уже публиковались Часть 1 и Часть 2 поэтому я не буду на этом останавливаться а сразу перейду к настройке фаервола.

Постановка задачи

В проекте используется некоторое количество серверов, большинство в из которых в облаке. Часть используется для обеспечения инфраструктуры компании, часть обеспечивают публичный сервис клиентам. Необходимо обеспечить централизованное управление доступом.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 5.6K
Comments 4

Cfengine3 — немного о policy hub

System administration *Puppet *
В прошлой заметке я кратко рассказал о замечательной системе управления конфигурациями cfengine3. Сегодня рассмотрим ее немного подробнее касательно клиент-серверной настройки и более тонкой настройки клиентов в зависимости от предполагаемой функциональности.

Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 5K
Comments 3

Тестирование в Mail.Ru Group

VK corporate blog IT systems testing *
Эта статья написана по мотивам одноименного доклада на Highload++'2012. Предназначена она для руководителей, которые смогут, взглянув на наше тестирование, сравнить его с тестированием в своем проекте, для программистов и системных администраторов, которым представится возможность посмотреть на тестирование как на очень интересную работу, и, конечно, для тестировщиков.

В статье я расскажу, о том, каким на самом деле может быть тестирование, как мы сделали тестирование продуктивной и интересной работой, какие задачи мы решаем, и почему работать у нас хорошо.
Читать дальше →
Total votes 112: ↑76 and ↓36 +40
Views 40K
Comments 32

Puppet + Opsview: автоматический мониторинг на основе шаблонов

System administration **nix *Puppet *
Sandbox

Задача


Мы используем Opsview для мониторинга и Puppet для управления конфигурациями. В Opsview есть шаблоны (Host Templates), которые позволяют определить определенный список проверок (Service Checks) для определенного типа хостов. Например для хоста с шаблоном IIS будут проверяться всевозможные параметры IIS данного хоста, к примеру количество текущих подключений или например средняя скорость подключения.

Возникла задача автоматически назначать шаблон на хост, в зависимости от того, какие классы назначены в манифесте. Всё это, как всегда,  для удовлетворения потребности автоматизации и лени. Итоговая цель — назначил хосту класс, вернулся через минут 15, а он уже с уствновленным IIS, с настроенными сайтами (как вариант уже с деплойнутым контентом), все они мониторятся и по этим данным строятся графики, а также алерты дают знать если что-то случилось.

Сложности


Основная сложность здесь, как обычно, в том что этого никто не сделал этого для меня. Не существует модуля «Мониторинг IIS в один клик» для моей инфраструктуры. Практически сложность заключается в том, как сообщить модулю который управляет конфигурацией Opsview что в другом модуле создали сайт, передать параметры URI которые нужно мониторить, а также имена шаблонов хоста (в данном случае это будет как минимум шаблон IIS). Мои попытки и пробы включали следующее:
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 8K
Comments 0

Централизованное управление конфигурациями: Puppet + Foreman. Часть І

Configuring Linux *System administration **nix *Puppet *
Sandbox
В этой статье будет рассмотрена установка и настройка связки Puppet + Foreman для централизованного управления конфигурациями.

Для сервера, на котором будет установлена связка Puppet + Foreman, будет использоваться виртуальная машина (1 CPU, 2 Gb RAM, 20Gb HDD), в качестве клиентов будут физические ПК на которых установлена Ubuntu. Конфигурация моего виртуального сервера с указанными выше характеристиками позволяет без проблем обслуживать 500 клиентов (можно и больше).

Установка Puppet довольно простая (все последующие команды выполняются от root):

Установка Puppet
wget apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb

Этими командами мы скачиваем deb пакет с сайта разработчиков puppet и устанавливаем его. Данный пакет puppetlabs-release-trusty.deb при установке создает файл /etc/apt/sources.list.d/puppetlabs.list в котором прописаны репозитории puppet, а также импортируется gpg ключ которым подписан репозиторий puppet. Сам puppetmaster мы не устанавливаем, он будет установлен автоматически при установке Foreman.

На этом установка Puppet закончена, приступим к установке веб-интерфейса Foreman:
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 37K
Comments 34

Централизованное управление конфигурациями: Puppet + Foreman. Часть ІI

Configuring Linux *System administration **nix *Puppet *
Это вторая часть из серии статей о связке Puppet + Foreman, в ней будет рассмотрено следующее:

* Создание групп хостов
* Добавление хоста в группу
* Применение манифестов на группу хостов
* Автоподпись сертификатов
* Автоматическое распределение хостов по группам
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 7.1K
Comments 0

Alloy Navigator: второй пилот для ИТ-инфраструктуры

Alloy Software corporate blog
Вне зависимости от того, имеет компания свой развитый парк оборудования и программного обеспечения или предоставляет услуги по обслуживанию чужой ИТ-инфраструктуры, рано или поздно возникает необходимость в контроле и управлении. Причём важно правильно организовать управление не только на уровне рабочих станций, но и на уровне всей сети и подразделений. Можно использовать набор разрозненных инструментов, а можно вести весь учёт в едином интерфейсе. Последний подход позволяет комплексно оценивать состояние ИТ-активов, строить взаимосвязи, качественно и в срок обслуживать поступающие заявки и системно подходить к управлению инфраструктурой. Это экономит время, силы и нервы.


Основной задачей продукта Alloy Navigator является обеспечение эффективности, прозрачности и оперативности управления ИТ-инфраструктурой; это целостное функциональное решение управления активами, запросами пользователей, лицензированием и проч.
Что из этого вышло?
Total votes 18: ↑13 and ↓5 +8
Views 13K
Comments 26

Управление серверами Vscale через Ansible

Selectel corporate blog
Tutorial


Проект Vscale был запущен всего полгода назад, и сейчас он очень активно развивается. Интенсивное развитие во многом стало возможным благодаря сообществу: огромный вклад в развитие сервиса вносят пользователи, которые создают библиотеки для работы с API и делятся ими с широкой аудиторией на GitHub. В числе интересных разработок — клиенты на Go, Ruby, Java, а также плагин для Docker Machine.

Со своей стороны мы хотели бы предложить сообществу еще один полезный инструмент: модуль для системы управления конфигурациями Ansible, с помощью которого можно развертывать виртуальную инфраструктуру на базе Vscale.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 9.1K
Comments 7