Вместо предисловия

Сегодня приснился сон, как-будто меня ужали до размера нескольких
килобайт, засунули в какой-то сокет и запустили в контейнере.
Выделили транспорт в оверлейной сети и пустили
тестировать сервисы в других контейнерах…
Пока не сделали docker rm

Не так давно мне посчастливилось стать членом очень крутой команды
Centos-admin.ru, в которой я познакомился с такими же, как я: единомышленниками со страстью к новым технологиям, энтузиастами и просто отличными парнями. И вот, уже на второй рабочий день меня с коллегой посадили работать над одним проектом, в котором требовалось «докерировать всё, что можно докеризировать» и было критически важно обеспечить высокую доступность сервисов.

Скажу сразу, что до этого я был обычным комнатным Linux-админом: мерился аптаймами, апт-гет-инсталлил пакеты, правил конфиги, перезапускал сервисы, тайлил логи. В общем, не имел особо выдающихся практических навыков, совершенно ничего не знал о концепции The Pets vs. Cattle, практически не был знаком с Docker и вообще очень слабо представлял, какие широкие возможности он скрывает. А из инструментов автоматизации использовал лишь ansible для настройки серверов и различные bash-скрипты.

^{Aqua Mine}
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!

Я еще не встречал системных администраторов, которые бы намеренно вредили компании. Во всех известных мне случаях системные администраторы создавали проблемы компаниям исключительно из лучших побуждений, стараясь всячески угодить текущим потребностям компании и пренебрегая при этом долгосрочными последствиями своих решений. Особенно этим страдают начинающие специалисты, у которых уровень лучших побуждений просто зашкаливает.

В данной памятке я собрал ориентиры для офисных системных администраторов, которые помогают добиться качественной работы информационных систем и выстроить отношения с пользователями и бизнесом. Надеюсь, что эта памятка поможет начинающим системным администраторам осмыслить полученный опыт и сделать правильные выводы на будущее.

Далее кратко и без воды:

Представляю на ваш суд ещё один перевод коанов о Мастере Фу на русский язык. В данный сборник вошли все коаны, на данный момент опубликованные на сайте Эрика Реймонда. Надо сказать, что сам Эрик личность весьма неординарная, но упоминания в данной статье стоящая. Помимо холиваров в списках рассылки всевозможных проектов за его авторством также несколько серьёзных трудов о Unix — в том числе и о сообществе, без которого экосистема современных открытых проектов не была бы возможной (полный список книг). Идея перевести коаны в очередной раз пришла мне в голову во время чтения одного из таких трудов, а именно «The Art of Unix Programming», поскольку многое из скрытого смысла коанов становится ясно только после прочтения очередной главы оттуда.

Ну и конечно же, дисклеймер: все комментарии и специфика переложения есть плод воображения вашего покорного слуги.
Я публикую этот перевод в надежде на то, что он может кому-то понравиться, но не предоставляю на него никаких гарантий, в том числе соответствия канонам перевода или пригодности для цитирования где бы то ни было.

Всем привет!
Сегодня я бы хотел немного рассказать об использовании API небезызвестной системы виртуализации — Proxmox.

Предыстория…
С проксмоксом я столкнулся несколько лет назад, когда мне в руки попала неплохая машина, расположенная в одном из дата центров пресловутого Хетзнера. На тот момент у нас встал вопрос о поднятии виртуализации под свои нужды. Мы рассматривали несколько вариантов, а именно: VMWare, OpenStack и конечно же Proxmox. Не буду говорить, что он лучше 2-ух других кандидатов, просто на тот момент он вполне удовлетворял нашим потребностям. Через некоторое время, появилась необходимость создать своего рода панель управления для сторонних пользователей, которые могли бы просто отслеживать статус своей виртуальной машины, запускать/останавливать ВМ, делать ребут, а так же управлять несколькими настройками. Конечно же, проксмокс позволяет добавлять пользователей, а так же группы пользователей и назначать им свои права. Но нам такой вариант не подходил. Не знаю как сейчас, но на тот момент нормальной документации API Proxmox на русском языке не было. Меня, конечно же, это не остановило и я вполне обошелся англоязычной версией, в которой кстати все очень хорошо и наглядно описано. Однако, всегда есть люди, которые не очень ладят с английским. Так вот, эта статья для Вас.
Сразу оговорюсь, что все VM (виртуальные машины) у нас были на базе KVM. Следовательно и API которое мы рассмотрим в этой статье будет для машин на базе KVM с использованием PhP.

До сих пор мы варились в собственном соку – VLAN’ы, статические маршруты, OSPF. Плавно росли над собой из зелёных студентов в крепких инженеров.
Теперь отставим в сторону эти игрушки, пришло время BGP.

Сегодня мы

• Разбираемся с протоколом BGP: виды, атрибуты, принципы работы, настройка
• Подключаемся к провайдеру по BGP
• Организуем резервирование и распределение нагрузки между несколькими линками
• Рассмотрим вариант резервирования без использования BGP – IP SLA

Вышел релиз proxmox 3.1, по умолчанию в нем идет enterprise репозиторий, доступ к которому платный, но об этом в конце статьи.

Из интересного добавили поддержку SPICE, он позволяет запускать приложения в виртуалке на сервере и использовать его на своем десктопе как локальное приложение использующее полностью удаленные ресурсы, по такой схеме много где работает 1С через Citrix Metaframe.

Вторая вкусная фича это GLUSTERFS от Redhat, теперь можно хранить виртуалки на распределенной кластерной файловой системе продакшен уровня.

Больше особо значимых изменений особо и нет, обновили многие пакеты, перешли на базу debian 7.1. Если кому интересно полные список изменений можно посмотреть здесь: pve.proxmox.com/wiki/Roadmap#Proxmox_VE_3.1

Несколько лет назад я работал сценаристом обучающих курсов. Однажды утром, начальник встретил меня с лицом «нам надо поговорить».

Он попросил меня пообщаться с приглашенным психологом. «Спасибо, что не психиатром», подумал я. Оказалось, он нанял психолога, который «помогает преодолевать барьеры общения в коллективе». Для отвода глаз, психолог поговорил со всеми работниками, хотя проблему они видели только во мне.

Я отклонил это заманчивое предложение и благополучно забыл о нем. Но на следующей неделе я снова встретился с этим психологом. Сначала она сидела на диване и разглядывала каталоги. А потом села неподалеку с видом «я здесь если тебе понадобится помощь». Через какое-то время, мне это надоело и я сказал, что я об этом думаю.

Здравствуйте!

В очередной раз мне понадобился сервер Proxmox. Железо следующее: AMD FX-4300, 4Gb, два диска 500Gb для самого proxmox и еще два для хранилища. Задачи слоял следующие: одна из машин FreeNAS, в нее хотелось пробросить несколько дисков (желательно физических), что бы на них разместить хранилище, и еще несколько ВМ не относящихся к статье.

У меня есть фишечка всегда пытаться ставить самые последнии версии, а не проверенные старые. Так произошло и в этот раз.
Скачал Proxmox VE 3.2 и FreeNAS 9.2. А вот что из этого получилось под катом.

Всем привет!

Многие знакомые программисты считают, что для того, чтобы перевести часы в Java на новую Московскую таймзону (которая наступит уже 26 октября, таймзона Europe/Moscow станет равна GMT+3, а не GMT+4, как сейчас — и все остальные русские таймзоны тоже), достаточно поставить на Windows обновления, а на Unix — JDK версии 1.7.0_72 (в статье речь про JDK7, однако информация актуальна для любой ветки, это касается и 5, и 6, и 8).

Так вот, это заблуждение — просто апгрейд JDK на Unix до 1.7.0_72 не годится.
Внутри JDK пакетов есть файлики таймзон (пакет tzdata), вот здесь указано, какой пакет в какой дистрибутив входит и указан контент tzdata пакетов: www.oracle.com/technetwork/java/javase/tzdata-versions-138805.html

Как видно, чтобы получить апдейт к русским таймзонам, нужен пакет как минимум tzdata2014f.
При этом в последних версиях JDK присутствует только tzdata2014c.

Как это решить?

С одной стороны, желание несколько странное — организация «серьезного» MPLS/VPLS на дешевом железе типа Mikrotik. С другой стороны — за 70 баксов (1500-2000р) за младшую модель RB/750(GL) мы получаем PE/CE-устройство, умеющее (помимо прочего) L2VPN/L3VPN поверх MPLS-среды и способное прокачать через себя порядка 70 мегабит дуплекса (на больших пакетах).
Mikrotik RouterOS умеет как MPLS (L3VPN, Traffic Engeneering), так и L2VPN (l2circuit aka VPWS, VPLS), что покрывает практически все возможные задачи (учитывая производительность железа, разумеется).

Интересно? Прошу под кат!

Суд Европейского союза выпустил пресс-релиз по итогам рассмотрения процесса Oracle International Corp. против немецкой компании с говорящим названием UsedSoft GmbH. Последняя занималась перепродажей клиент-серверного программного обеспечения Oracle, лицензии на которого приобретались у клиентов Oracle. Американский разработчик хотел остановить подобную практику.

После рассмотрения дела суд Европейского союза постановил, что автор программного обеспечения не может препятствовать перепродаже лицензий на ПО, даже если в тексте лицензионного соглашения содержится прямой запрет на такую перепродажу.

Вот что я чувствую, покупая приложения:

Случилось это в городе, закрытом от шпионов, цыган и бед социалистической экономики. В Советском Союзе было ровно 10 таких городов, повязанных атомным секретом.

Жизнь мальчиков с математическими способностями в атомных городах была предопределена — школа с пятерками по алгебре и геометрии, мех-мат столичного университета, возвращение в систему, квартира через год, кандидатская степень в 40 лет, ВАЗ 2103 к пятидесяти годам, звание доктора, гараж, шесть соток, четыре квадратных метра.

Бесконечные размышления о математическом моделировании ядерных взрывов разрывали мальчикам мозг. Мозг можно было отвлечь тремя способами — алкоголем, азартными играми и спортом. Секс и музыка помогали не всегда.



Далее я проваливаюсь в историю компьютерной игры.
Под тегом личные воспоминания ветерана без ссылок, рекламы, картинок и кода.
Спасибо за чудесные комментарии, парни.

В Рунете и Уанете последнее время придается огромное значение юзабилити и дизайну, как инструментам, способным увеличить продажи интернет-магазинов. Приуменьшать значение юзабилити или дизайна в интернет-магазине, как фактор высоких продаж – глупо. Но я хочу обратить внимание на то, что большинство владельцев магазинов, особенно начинающих, уделяют юзабилити и дизайну первостепенное значение. Создается впечатление, что руководители магазинов забывают о логистике, бухгалтерии, ассортименте, директ-маркетинге, эвент-маркетинге и контенте (я бы даже ввел новое определение контент-маркетинг).

Даже руководители с опытом, когда возникает вопрос “а чтобы нам сделать сайтом, чтобы заказов стало больше” в первую очередь задумываются о юзабилити и дизайне, забывая о том, что покупатель приходит в магазин за товаром; а заказ делает, только получив необходимую ему информацию, а вовсе не за тем, чтобы супер-удобно в 5 сек. сделать заказ или порадоваться красивому “уникальному” дизайну и другим дизайнерским приблудам.

Статистика многих магазинов показывает, что раз уж собравшись покупать (а значит, принял твердое решение) клиент будет преодолевать проблемы, возникающие во время оформления заказа. Попытки 3-4 он сделает (не считая обязательной регистрации).

Что же в интернет-магазине играет наиболее важную роль: юзабилити, дизайн, работа с клиентами или менеджмент? (под менеджментом я понимаю логистику, бухгалетрию, товарооборот, персонал и другие факторы напрямую влияющие на качество работы компании)

Начать хочу с напоминания: интернет-магазин – это в меньше степени сайт, а в большей степени то, что твориться в офисе компании. Но почему я начинаю так издалека? Потому что хочу дать вам понять, откуда растет корень всех проблем и удач, так сказать начать с истоков, чтобы понять суть вопроса максимально эффективно.

Сайт или компания – курица или яйцо – что первее?

Такие интересные, с моей точки зрения, IT-притчи были опубликованы в Компьютерре №39 от 21 октября 2008 года.

#1

Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт «Одноклассники». Инь Фу Во услышал об этом и нахмурился.

— Почему ты закрыл людям доступ? — спросил он Сисадмина, когда они после перекура пили кофе.

— Потому что такие сайты не нужны для работы.

— А курить нужно для работы?

— Вообще-то нет…

— А кофе пить?

— Ну…

— Ну тогда, — сказал Учитель, — открой людям доступ.

Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…

Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…

Первый бизнес – это как первая любовь. А первый офис – как первый поцелуй. И каждый, ну или почти каждый начинающий бизнесмен хочет себе хороший офис: по меньшей мере – комфортный, а зачастую и понтовый :) И конечно, очень хочется, чтобы он был как можно ближе к дому: «ну теперь-то я не буду стоять в пробках!».
Но, к сожалению, малый бизнес – как маленький ребёнок. За ним надо ухаживать, его надо кормить, и ни о каких «понтах» на ранних стадиях и речи идти не может. Нам важны результативность, окупаемость и гибкость в принятии решений :) Поэтому, как бы я ни хотела офис поближе к дому, после непродолжительного анализа пришла к выводу, что офис в Москве – не есть ни результативно, ни гибко, да и с точки зрения окупаемости пришлось бы постараться.
Поэтому, ниже я приведу результаты анализа по стоимости открытия офиса в 10 городах России. Итоги подведём на конкретном кейзе: софтверная фирма, состоящая из 5 разработчиков.

Под катом — гипотезы, цифры и диаграммы.

Не копипаст и не перевод. Принимаются дополнения и уточнения ;)

---

1. Регулярно консультируйтесь с айтишником по поводу всего, что связано с системами сложнее веника
Будь то водогрей или сигнализация — это неважно. Айтишник должен разбираться во всём, что присутствует в современном мире и недоступно вам. Просто потому, что вам кажется, что он заумен. Физик ядерщик тем временем почему-то остаётся в стороне, хотя имеет к кондиционерам и дрелям ровно такое же отношение.

2. Задалбывайте айтишника словом «компьютерщик»
Ведь совсем неважно, что у каждого айтишника есть своя узкая специализация, хотя бы на верхнем уровне, «железа» и «софта», а свою специальность он уважает. Даже не забивайте себе голову мыслями о том, как бы вы, начальник отдела по продажам в секторе B2B, чувствовали себя назови кто-то вас «торгашом».

Встречается ситуация когда сотрудники находясь в командировках звонят с сотовых по межгороду в головной офис, хотя в офисе стоит АТС на которую заведет отличный дешевый оператор связи со вкусными ценами, или просто звонят на внутренний номер абонента, через внешний номер, да кучу ситуаций можно придумать общая проблема которых — обратный звонок. Именно для этих целей я и реализовал очередной сценарий, при котором сотруднику достаточно позвонить на номер, а потом АТС сама ему перезвонит и уже вызываемый абонент сможет сделать через АТС то, что ему необходимо не за счет своего баланса на сотовом, городском операторе или каком либо другом операторе предоставления телекоммуникационных услуг, а, например, за счет более дешевых услуг, подключенных к АТС.