Системное администрирование

ua-hosting вчера в 21:38

DEVOXX UK. Kubernetes в продакшене: Blue/Green deployment, автомасштабирование и автоматизация развертывания. Часть 2

• Блог компании ua-hosting.company,
• Системное администрирование,
• IT-инфраструктура,
• Конференции,
• Kubernetes

• Перевод

Kubernetes — это отличный инструмент для запуска контейнеров Docker в кластеризованной производственной среде. Однако существуют задачи, которые Kubernetes решить не в состоянии. При частом развертывании в рабочей среде мы нуждаемся в полностью автоматизированном Blue/Green deployment, чтобы избежать простоев в данном процессе, при котором также необходимо обрабатывать внешние HTTP-запросы и выполнять выгрузку SSL. Это требует интеграции с балансировщиком нагрузки, таким как ha-proxy. Другой задачей является полуавтоматическое масштабирование самого кластера Kubernetes при работе в облачной среде, например, частичное уменьшение масштаба кластера в ночное время.

Хотя Kubernetes не обладает этими функциями прямо «из коробки», он предоставляет API, которым можно воспользоваться для решения подобных задач. Инструменты для автоматизированного Blue/Green развертывания и масштабирования кластера Kubernetes были разработаны в рамках проекта Cloud RTI, который создавался на основе open-source.

В этой статье, расшифровке видео, рассказывается, как настроить Kubernetes вместе с другими компонентами с открытым исходным кодом для получения готовой к производству среды, которая без простоев в продакшене воспринимает код из коммита изменений git commit.

Читать дальше →

Домашний интернет-шлюз. Начальная настройка 6-портового мини-компьютера на Ubuntu Server 20.04 LTS

• Настройка Linux,
• Системное администрирование,
• Серверное администрирование

• Из песочницы

На просторах интернета присутствует бесчисленное количество информации касательно настройки сервера на Ubuntu, но на каждом шагу можно встретить неочевидные для новичка моменты. Я хочу поделиться своим опытом и, возможно, решить чью-то проблему. В статье будет рассказано, как настроить многопортовый сервер (6 портов): Netplan, DHCP-сервер, UFW(Uncomplicated Firewall). А теперь обо всем по порядку.

Читать дальше →

Что нового в Zabbix 5.0

• Блог компании Zabbix,
• Open source,
• Системное администрирование,
• IT-инфраструктура

В середине мая вышла версия Zabbix 5.0, и мы организовали серию онлайн митапов на разных языках с целью наглядно продемонстрировать сообществу все изменения и нововведения. Предлагаем вам ознакомиться с докладом исполнительного директора и создателя Zabbix Алексея Владышева, в котором он пошагово рассказал, что нового в Zabbix 5.0.

Читать дальше →

MagicGTS вчера в 14:31

dracut + systemd + LUKS + usbflash = авторазблокировка

• Настройка Linux,
• Системное администрирование,
• *nix

История началась давно, еще при выходе Centos 7 (RHEL 7). Если вы использовали шифрование на дисках с Centos 6, то не было никаких проблем с автоматической разблокировкой дисков при подключении USB флешки с нужными ключами. Однако, при выходе 7-ки внезапно все не работало как вы привыкли. Тогда можно было найти решение в возврате dracut к sysvinit с помощью незамысловатой строчки в конфиге: echo 'omit_dracutmodules+=" systemd "' > /etc/dracut.conf.d/luks-workaround.conf
Что сразу лишало нас всей прелести systemd — быстрый и параллельный запуск системных служб, что значительно сокращало время запуска системы.
Воз и ныне там: 905683
Не дождавшись решения, я сделал его для себя сам, а теперь делюсь и с общественностью, кому интересно, читайте дальше.

Читать дальше →

sahsAGU вчера в 11:00

7 фич нового обновления Windows 10

• Блог компании Microsoft,
• Системное администрирование,
• Разработка под Windows,
• IT-компании

Компания Microsoft выпустила очередное масштабное обновление для операционной системы Windows 10. Оно включает в себя улучшение ряда функций, которые позволят сэкономить время пользователя, а также повысят удобство использования ПК. Под катом читайте краткое описание семи из них.

Читать дальше →

Sade вчера в 10:29

С чем нам пришлось столкнуться при использовании утилиты Csync2

• Блог компании Nixys,
• Системное администрирование,
• IT-инфраструктура,
• Серверное администрирование,
• DevOps

Pas 31 мая 2020 в 20:28

Проблема с сертификатами Sectigo после 30 мая 2020 года и метод решения

• Блог компании Хабр,
• Информационная безопасность,
• Системное администрирование

В субботу 30 мая 2020 года возникла не сразу понятная проблема с популярными SSL/TLS сертификатами от вендора Sectigo (бывший Comodo). Сами сертификаты продолжали оставаться в полном порядке, однако "протух" один из промежуточных CA-сертификатов в цепочках, с которыми поставлялись данные сертификаты. Ситуация не сказать, чтобы фатальная, но неприятная: актуальные версии браузеров ничего не заметили, однако большая часть автоматизаций и старых браузеров/ОС оказались не готовыми к такому повороту.

Хабр не стал исключением, поэтому и написан этот ликбез / postmortem.

Читать дальше →

ua-hosting 31 мая 2020 в 13:22

DEVOXX UK. Kubernetes в продакшене: Blue/Green deployment, автомасштабирование и автоматизация развертывания. Часть 1

• Блог компании ua-hosting.company,
• Системное администрирование,
• IT-инфраструктура,
• Конференции,
• Kubernetes

• Перевод

Kubernetes — это отличный инструмент для запуска контейнеров Docker в кластеризованной производственной среде. Однако существуют задачи, которые Kubernetes решить не в состоянии. При частом развертывании в рабочей среде мы нуждаемся в полностью автоматизированном Blue/Green deployment, чтобы избежать простоев в данном процессе, при котором также необходимо обрабатывать внешние HTTP-запросы и выполнять выгрузку SSL. Это требует интеграции с балансировщиком нагрузки, таким как ha-proxy. Другой задачей является полуавтоматическое масштабирование самого кластера Kubernetes при работе в облачной среде, например, частичное уменьшение масштаба кластера в ночное время.

Хотя Kubernetes не обладает этими функциями прямо «из коробки», он предоставляет API, которым можно воспользоваться для решения подобных задач. Инструменты для автоматизированного Blue/Green развертывания и масштабирования кластера Kubernetes были разработаны в рамках проекта Cloud RTI, который создавался на основе open-source.

В этой статье, расшифровке видео, рассказывается, как настроить Kubernetes вместе с другими компонентами с открытым исходным кодом для получения готовой к производству среды, которая без простоев в продакшене воспринимает код из коммита изменений git commit.

Читать дальше →

kamish721 30 мая 2020 в 19:00

systemd десять лет спустя. Историческая и техническая ретроспектива

• Настройка Linux,
• Системное администрирование

ua-hosting 30 мая 2020 в 13:32

PuppetConf 2016. Kubernetes для сисадминов. Часть 3

• Блог компании ua-hosting.company,
• Системное администрирование,
• IT-инфраструктура,
• Конференции,
• Kubernetes

• Перевод

PuppetConf 2016. Kubernetes для сисадминов. Часть 1
PuppetConf 2016. Kubernetes для сисадминов. Часть 2

Мы берем приложение Lobsters и создаем новый образ с новыми требованиями. Сначала вводим команду развертывания $ kubectl apply –f deployments/lobsters.yaml и посылаем приложение в кластер, который должен выполнить обновление rolling update для каждого из имеющихся экземпляров приложения в соответствии с политикой обновлений. Сначала система убеждается в работоспособности каждого экземпляра, а затем уничтожает их в следующем наборе контейнеров.



Посмотрим, как это сработало. Для этого перезагружаем сайт, и теперь отсутствие белых мест сделает нашего маркетолога счастливым.

Читать дальше →

redneko 29 мая 2020 в 16:53

IPSec всемогущий

• Системное администрирование,
• *nix

• Из песочницы

ruvds 29 мая 2020 в 15:17

Как перенести файлы с одного облака на другое минуя свой ПК

• Блог компании RUVDS.com,
• Open source,
• Системное администрирование,
• Облачные сервисы,
• Лайфхаки для гиков

• Tutorial

Смерть, развод, переезд — три наиболее стрессовых ситуаций в жизни любого человека.
«Американская история ужасов».

— Андрюх, я из дома ухожу, помоги с переездом, ко мне всё не влезет:(
— Хорошо, а много там?
— Тонн* 7-8…
*Тонна (жарг.) — Терабайт.

Недавно, в процессе интернет-сёрфинга, я обратил внимание на то, что несмотря на доступность на Хабре и на аналогичных ему ресурсах множества материалов о способах и моделях миграции различных типов данных, в сети всё ещё появляются вопросы по этой теме. Которые, почему-то, не всегда удостаиваются обстоятельных ответов. Этот факт и сподвиг меня однажды собрать заметки о реализации похожего решения и оформить их в виде отдельного поста.

Читать дальше →

Data_center_MIRAN 29 мая 2020 в 11:57

Как Microsoft убила AppGet

• Блог компании Дата-центр «Миран»,
• Open source,
• Системное администрирование,
• Разработка под Windows

На прошлой неделе Microsoft выпустила пакетный менеджер WinGet в рамках анонсов на конференции Build 2020. Многие посчитали это ещё одним доказательством сближения Microsoft с движением Open Source. Но только не канадский разработчик Кейван Бейги (Keivan Beigi), автор свободного менеджера пакетов AppGet. Сейчас он силится понять, что произошло за последние 12 месяцев, в течение которых он общался с представителями Microsoft.

В любом случае, теперь Кейван прекращает разработку AppGet. Клиентские и серверные службы переходят в режим технического обслуживания немедленно до 1 августа 2020 года, после чего будут закрыты навсегда.

Читать дальше →

Varonis 29 мая 2020 в 01:36

Office 365&Microsoft Teams – удобство совместной работы и влияние на безопасность

• Блог компании Varonis Systems,
• Информационная безопасность,
• Системное администрирование,
• IT-инфраструктура,
• Разработка для Office 365

В этой статье мы хотели бы показать, как работа с Microsoft Teams выглядит с точки зрения пользователей, администраторов ИТ и сотрудников ИБ.

В первую очередь, давайте уясним отличие Teams от большинства других продуктов Microsoft в их предложении Office 365 (в дальнейшем, для краткости – O365).

Teams — это только клиент, не имеющий собственного облачного приложения. И он размещает данные, которыми управляет, в различных приложениях O365.

Мы покажем, что происходит «под капотом» при работе пользователей в Teams, SharePoint Online (далее SPO) и OneDrive.

Читать дальше →

ua-hosting 28 мая 2020 в 22:15

PuppetConf 2016. Kubernetes для сисадминов. Часть 2

• Блог компании ua-hosting.company,
• Системное администрирование,
• IT-инфраструктура,
• Конференции,
• Kubernetes

• Перевод

PuppetConf 2016. Kubernetes для сисадминов. Часть 1

Установите лимит использования ресурсов. С помощью простой математики можно рассчитать, сколько копий приложения вы сможете запустить – если одной копии нужен 1 ГБ RAM, то имея 10 ГБ памяти, можно запустить 10 копий. За этим не нужно будет следить, потому что я знаю, что ядро системы просто станет исполнять обусловленный контракт. Этот контракт, или соглашение между вами и системой, очень важен, потому что при его наличии все инструменты работают намного лучше. Таким образом мы привносим в систему дисциплину исполнения.



Так вот, планировщик запустит это только в том случае, если на каждую из реплик достанется по 1 Гб свободной памяти. Если же памяти не хватает, процесс не запустится. Итак, я ввожу команду kubectl create, и после ее выполнения будет создан контейнер mysql.



Здесь имеется один нюанс, связанный со stateful-системами – у вас есть несколько вариантов выбора. Я выделил фрагмент кода, в котором указал, что хочу использовать PersistentDisk моего облачного провайдера.

Читать дальше →

dfesenko 28 мая 2020 в 19:21

USB over IP в домашних условиях

• Системное администрирование,
• *nix,
• Сетевое оборудование

• Из песочницы

Viacheslav_V 28 мая 2020 в 17:24

Как делается российское железо для СХД Аэродиск Восток на Эльбрусах

• Блог компании AERODISK,
• Системное администрирование,
• IT-инфраструктура,
• Хранение данных,
• Хранилища данных

sahsAGU 28 мая 2020 в 11:00

Вебинар. Технополис: Удаленная работа пользователей. Будни администратора

• Блог компании Microsoft,
• Информационная безопасность,
• Системное администрирование,
• Удалённая работа

На вебинаре вы увидите практические сценарии удаленной работы сотрудников компании.
Узнаете, как защититься от распространенных киберугроз: вредоносных и фишинговых сообщений в электронной почте, шифровальщиков. Как защищать важные документы и безопасно делиться ими с вашими партнерами и заказчиками.

2 июня 2020г., 10.00-11.30

Читать дальше →

Wriketeam 28 мая 2020 в 10:00

По дороге с облаками. Материалы security-конференции по облачной безопасности

• Блог компании Wrike,
• Информационная безопасность,
• Системное администрирование,
• Конференции,
• DevOps

Привет, Хабр! 26-го мая в Wrike TechClub было безопасно. Облачная инфраструктура – без осадков и аномалий. Если серьезно, то хотим отчитаться видео с нашей мини-конференции по
безопасности облачных решений и сервисов. Безопасность Kubernetes, тестирование AWS, BYOE на минималках, seccomp для защиты облачной инфраструктуры.

Кстати, материал будет полезен не только security-инженерам, но и разработчикам, а также сотрудникам отделов SysOps и DevOps.

Читать дальше →

it-guild 28 мая 2020 в 09:50

Как автоматизировать Общий центр обслуживания

• Блог компании ИТ Гильдия,
• Системное администрирование,
• IT-инфраструктура

Компании всегда стремятся сократить расходы на вспомогательные бизнес-процессы, такие как HR, бухгалтерия, ИТ, закупки. Один из способов — централизация этих процессов в общем центре обслуживания (ОЦО). ОЦО — отдельное сервисное подразделение внутри компании, иногда — юридически обособленная организация, которая предоставляет услуги в форме аутсорсинга.

Читать дальше →