В этой статье я опишу установку и настройку Active/Active кластера на основе Pacemaker, Corosync 2.x и CLVM с использованием разделяемого хранилища. Покажу, как приспособить этот кластер для работы с контейнерами LXC и Docker. Опишу команды для работы с кластером. И припомню те грабли, в которые вляпался, что, надеюсь, облегчит судьбу следующим проходимцам.

В качестве серверных дистрибутивов буду использовать CentOS 7 + epel и актуальные версии пакетов в них. Основной инструмент для работы с Pacemaker-ом будет PCS (pacemaker/corosync configuration system).

Эта статья написана не для холивара. Здесь не будет полного обзора плюсов и минусов. Это просто несколько фактов из моего опыта, которые я сам хотел бы знать, перед тем как выбрать 1С Битрикс в качестве CMS.

Предыстория, которую можно не читать

Давным-давно, когда словосочетание «web 2.0» было модным, а тени с округлостями были верхом дизайнерской мысли, нашей организации понадобилось упорядочить общение с клиентами и завести себе HelpDesk. И как это обычно бывает, работы по выбору, установке, настройке и внедрению были поручены автору затеи, то есть мне – рядовому сотруднику техподдержки.

Сложилась ситуация, что участвую в проекте, который работает с достаточно большой нагрузкой. Как уже написал — 36 млн запросов в час. Я много чего прочитал и перепробовал за последний месяц, настраивая сервер; хотелось бы просто сжато и компактно выдать тезисно то, что работает хорошо в такой конфигурации.

Первое, что я заметил — множество советов как все настроить под большую нагрузку. Читайте их внимательно, обычно в тексте найдете, что речь про «высокую нагрузку» в 15-20 тысяч клиентов в сутки. У нас клиентов примерно миллион, активных, ежедневных.

У нас нет денег и мы все делаем за свой счет, поэтому экономим. Итог — весь миллион клиентов обслуживается на одном сервере, вот на таком — EX-60 на hetzner.

Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации.

Перед тем, как перейти к техническим деталям, давайте немного освежим терминологию.

• Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, итд.
• Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” — истинный, подлинный).
• Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Например, при попытке попасть в закрытый клуб вас идентифицируют (спросят ваше имя и фамилию), аутентифицируют (попросят показать паспорт и сверят фотографию) и авторизуют (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь.

Аналогично эти термины применяются в компьютерных системах, где традиционно под идентификацией понимают получение вашей учетной записи (identity) по username или email; под аутентификацией — проверку, что вы знаете пароль от этой учетной записи, а под авторизацией — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.

Однако в современных системах существуют и более сложные схемы аутентификации и авторизации, о которых я расскажу далее. Но начнем с простого и понятного.

Эта статья о методах диагностики почтовых протоколов. Она предназначена для начинающих администраторов, желающих больше узнать об инструментах для быстрого тестирования авторизации/отправки/приема почтовых сообщений как сервером, так и клиентом. Но также может служить хорошей памяткой соответствующих команд и для более опытных администраторов.

Материал разбит следующим образом:

1. Введение
2. Примеры сессий
3. Проверка авторизации на сервере (LOGIN, PLAIN, CRAM-MD5), Base64
4. Проверка шифрования SSL/TLS
5. Анализ почтового трафика при помощи tshark. Расшифровка SSL/TLS
6. Ссылки на материалы

После выхода mysql 5.6 с его GTID (global transaction identifier) репликация в mysql перестала быть кошмарным сном сисадмина и стала вполне рабочим инструментом. В инете есть некоторое количество информации по этому поводу, но вся она довольно разрозненная и не всегда доступна для понимания. По этому я решил сделать небольшую инструкцию-выжимку, больше для себя, но может и еще кому пригодится.

О user-centered design, или процессе проектирования информационных систем, ориентированном на потребности конечного пользователя, сказано уже столько, что кажется, будто бы добавить ничего и нельзя (да и не надо). На каждой завалящей конференции, симпозиуме, митинге, профессиональной тусовке 99% всех слов что будут произнесены – будут так или иначе касаться важности внутреннего мира пользователя, его желаний, потребностей, ожиданий, привычек и т.д.


Мне же этот подход кажется слишком поверхностным, таким «для начинающих», по двум причинам:

Знаете анекдот про самолет, в котором есть и бар, и бассейн, и ресторан, но только при взлете стюардесса говорит: «А теперь со всем этим мы попробуем взлететь»?

Веб-разработка немного похожа на такой самолет. Заказчик хочет от веб-студии и классный дизайн, и кучу интерактива, и все службы доставки и оплаты в интернет-магазины, студия с удовольствием все это программирует… А вот хватит ли мощностей сервера на обеспечение стабильной работы сайта — непонятно.
Чтобы нагрузка была прогнозируемой, чтобы задать некоторые эталонные значения, мы провели нагрузочное тестирование «1С-Битрикс: Управление сайтом» и «1С-Битрикс: Энтерпрайз».

Мы постарались так провести тестирование, чтобы клиент понимал, что можно получить на текущем оборудовании, а разработчик мог понять, каковы перспективы роста проекта. Получится ли отмасштабироваться при росте нагрузки?

В этой статье мы расскажем о том, как организовывали и проводили тестирование, и какие выводы для себя сделали.

Для чего это может быть полезно? Эталонные цифры дадут возможность сравнить текущую площадку с потенциальным новым хостингом, четко оценить, какой эффект оказывает на систему внедрение новой функциональности. Да и просто понять технические пределы системы.

Мы сделали акцент на вопросах организации тестирования, на специфических проблемах, с которыми столкнулись в процессе тестирования и на том, какие выводы можно сделать по результатам тестов. Для самых заинтересованных — вот ссылка на подробный технический отчет.

Вступление

Сейчас в разработке ПО весьма популярно использование методологии DevOps. В этой статье я опишу основные подходы DevOps и расскажу о средствах от Microsoft, которые помогают реализовать эти подходы в мире .NET.

Что такое DevOps?

DevOps — набор методик, реализующих простую идею, отраженную в названии. Название DevOps — результат слияния слов Development и Operations, и главное здесь — взаимодействие команды разработчиков (Development) и команды, отвечающей за эксплуатацию ПО (Operations). DevOps утверждает, что близкое взаимодействие между Development и Operations позволит выпускать новые версии программного продукта быстрее и с меньшим количеством ошибок.



Методология DevOps довольно молодая — появилась в 2007 г. и развилась в сообществе IT-профессионалов, что обусловило ее практическую направленность.

Когда и как используют DevOps?

DevOps используют при разработке сложных проектов с развитой инфраструктурой. Использование подходов DevOps полезно, когда:

• Разрабатывают сложные приложения, требующие сложных процессов установки.
• Требуется поддерживать и обеспечивать работу многих компьютеров.
• Требуются частые релизы.
• Отслеживание работы приложений на продакшн и быстрое исправление неполадок играет важную роль.

В таких условиях всё упирается во время. Важно уменьшить время установки приложения на продакшн-окружение и ускорить доставку команде разработчиков отзывов о работе установленного приложения.



Для ускорения взаимодействия команд Development и Operations используют средства автоматизации. Мы можем автоматизировать:

• Управление релизами.
• Мониторинг установленных приложений и доставку команде разработчиков отзывов о работе установленного приложения.

Далее будут описаны средства автоматизации, предлагаемые Microsoft.

Не так давно, для успешного прохождения аудита на соответствие стандартам PCI DSS, потребовалось включить аудит событий Windows серверов и что самое главное — настроить отправку уведомлений о критичных событиях на E-mail. Для Linux серверов вопрос решается установкой и настройкой OSSEC (ну еще могут понадобиться syslog ws loganalyzer и auditd), для Windows Server 2012 R2 да еще и русской версии он не подошел (в последствии нам таки удалось его адекватно настроить, если будет интересно — смогу описать как). Так что решили искать другие способы…

Первым дело следует включить аудит всех необходимых операций (управление учетными записями и контроль целостности файлов) в доменной политике. И если с аудитом операций над объектами Active Directory все просто, то вот с аудитом файловых операций придется повозиться. Тут, как нельзя кстати, компания Netwrix (не сочтите за рекламу, — компания автор коммерческого софта для аудита) подготовила замечательную статью: «Настройка аудита файловых серверов: подробная инструкция и шпаргалка» (.pdf).

Но вернемся к нашим «костылям». После успешной активации аудита всех необходимых операций и обнаружения в журналах Windows интересующих нас событий, встал вопрос об их отправке на сервер мониторинга… Логично было бы воспользоваться встроенными инструментами ("Attach Task To This Event" не самый информативный инструмент, зато «родной» для Windows), но тут всплывает первый любопытный и не приятный момент от Microsoft — «Send an email and Display a message are deprecated for from Windows Server 2012 and Windows 8».

…

Некоторое время назад в Москве прошла конференция Failover, посвящённая такой важной проблематике, как обеспечение отказоустойчивости онлайн-сервисов. За день перед слушателями выступили 19 докладчиков, рассказав немало интересных вещей для разработчиков, тестировщиков и эксплуатантов. Мы решили, что такие полезные материалы не должны «пылиться» в архиве и должны стать достоянием ещё более широкой общественности. И начнём мы с выступления Сергея Рыжикова, озаглавленного «Нужно ли переезжать на хостинг в Россию, или Отказоустойчивость по 242-ФЗ».

В NGINX версии 1.9.1 появилась новая возможность, позволяющая использовать сокетную опцию SO_REUSEPORT, которая доступна в современных версиях операционных систем, таких как DragonFly BSD и Linux (ядра 3.9 и новее). Данная опция разрешает открывать сразу несколько слушающих сокетов на одном и том же адресе и порту. При этом, ядро будет распределять входящие соединения между ними.

Всем привет.

До начала работы в Альфа-Банке я около десяти лет разрабатывал сайты, рекламные кампании и фирменные стили для проектов и компаний. Накопленный опыт о товарных знаках и брендинге я изложил в книге, которая в 2013 году вышла в издательстве “Манн, Иванов и Фербер”.

Книгу мы с коллегой выложили в виде сайта — совершенно бесплатно. Приглашаю почитать.

А здесь я вкратце расскажу, почему товарные знаки важны для стартапов, молодых компаний и почему бизнесменам, продуктологам и разработчикам важно иметь представление об этой стороне дела.

Иногда закорючка в логотипе может стоить месяцев простоя в развитии компании, а иногда ошибка с именем может стоить всех вложений в рекламу (а вложения эти могли делаться годами — и всё впустую).

Государственный институт русского языка имени А. С. Пушкина и компания ABBYY провели по заказу Минкомсвязи исследование ведущих российских средств массовой информации. Специалисты проанализировали 350 тысяч предложений печатных текстов и 120 часов теле- и радиопрограмм, и оценили издания, радиостанции и телеканалы по пятибальной шкале, как школьников.

Рассмотрим востребованную услугу для малого и среднего бизнеса – организацию учета в 1С.

Классический способ – купить базовую поставку с одним ключом, поставить на компьютер главбуха и вперед – это для маленьких компаний.

Если в 1С работают не только бухгалтера, но и юристы, финансисты и менеджеры, требуется более продвинутый способ – использование клиент-серверного варианта. Который с одной стороны достаточно сложен для понимания лицами, принимающими решения, и бухгалтерами, а с другой стороны очень надежен в долгосрочной перспективе и требует лишь регулярной профилактики. При этом в большинстве сценариев организация серверной части достаточно унифицирована:

— сервер, или два, или три;
— инфраструктура, обеспечивающая функционирование нужных ролей и компонентов;
— система управления базами данных;
— сервер 1С;
— лицензии на сервер 1С и необходимое количество пользовательских лицензий;
— лицензии Microsoft Windows и SQL серверные и пользовательские;
— возможность удобного подключения к 1С сотрудников франчайзи для обновления и модификации.

Основные проблемы, которые приходится решать поставщику услуг:
— желание клиента потратить как можно меньше денежных средств;
— желание клиента всё контролировать.

Отдельным пунктом упомяну очевидную и распространенную проблему – нежелание клиента идти в облака (Аренда 1С). Оставим это на следующий раз.

«Благодаря таким людям я ни когда не останусь без работы». Девиз специалиста.

Начнём с простой истины. Пожелание от клиента «Нам нужен сервер 1С на 20 пользователей» в мире 1С всё равно, что прийти в ресторан и сказать «Мне нужное накормить 20 человек». Кто эти люди? Они вегетарианцы, постники, всеядные? Необходимы закуски, обед, ужин или шведский стол? У них праздник, конференция, съезд сайентологов или просто поесть захотелось? Простая истина здесь следующая: для каждого решения необходимо выбирать свой инструмент.

Всем привет, недавно мы начали цикл статей о тестировании в Chef, но сегодня я расскажу о более вводных и универсальных вещах: зачем тестировать инфраструктуру, какие инструменты для этого есть и как все это автоматизировать. Также затрону тему публикации инфраструктурного кода в open source. Статья будет интересна пользователям любой из популярных систем управления конфигурацией — Chef, Puppet, Ansible или SaltStack.

Эту статью я хотел бы начать с несколько неожиданного признания. На самом деле я практически никогда не работаю с системой CRM Битрикс 24. Своим клиентам я предлагаю обычно другие варианты CRM, которые, как мне кажется, больше подходят в том или ином случае.

С другой стороны, меня находят в том числе, по статьям, где я пишу о CRM в принципе, находят меня и по слову «Битрикс», которое я часто использую, так как говорить об 1С и не говорить о Битрикс – почти нереально. В результате время от времени я получаю от заказчиков просьбы помочь им с внедрением и настройкой именно CRM Битрикс 24.

Конечно же, я заинтересовался этой системой, изучил ее, а также внедрял у тех клиентов, которые хотели получить именно эту систему. И теперь я хотел бы поделиться своим мнением и знаниями о CRM Битрикс 24, рассмотреть ее особенности, преимущества, недостатки, а также возможность применения такой системы автоматизации для малого и среднего бизнеса, т.е. для тех сегментов, с которыми я встречаюсь постоянно на практике как бизнес-консультант.

Одна из причин появления этой статьи – недостаточное количество информации о CRM Битрикс 24. Когда я сам попытался разобраться в этой системе, я столкнулся с информационным вакуумом. В Интернет очень много информации о Битрикс 24, но вся она делится на рекламные статьи от самой компании Битрикс и аналогичную рекламную информацию от партнеров компании, т.е. ни одной объективной статьи, ни одного обзора, который включал бы не только похвалы, но и критику, я не нашел.

Далее я пошел на сайт и попробовал на практике изучить систему Битрикс 24, после чего помогал с ее внедрением нескольким своим клиентам. В результате у меня появились знания об особенностях системы, опыт практической работы с ней, а также сложившееся мнение об этой системе. Т.е. все, что нужно для написания полноценного обзора CRM Битрикс 24.

Почти 100% трафика, идущего через PayPal и API сервиса, включая сервисы-посредники, сейчас обслуживается частным облаком OpenStack, которым владеет сама компания.

OpenStack заменил VMware в принадлежащих eBay дата-центрах, через которые проходят платежи. Преобразования шли поэтапно, а началось все во время шоппинг-сезона 2011 года, когда инфраструктурная команда PayPal решила перевести около 20% трафика компании на облако OpenStack.

Ansible — сравнительно молодая система управления конфигурацией, его история насчитывает чуть более трех лет. Но, несмотря на это, он стремительно и быстро ворвался в мир систем управления конфигурацией, потеснив Chef, Puppet и SaltStack.

Давайте посмотрим на него внимательно, чтобы понять, почему он так любим технарями.

Итак, чем же хорош ansbile:

• низкий порог входа;
• декларативный язык описания конфигурации;
• на управляемые узлы не нужно устанавливать никакого дополнительного ПО;
• просто написать дополнительный модуль.