В статье рассмотрена настройка DHCP-сервера в Astra Linux с использованием пакета isc-dhcp-server. Описан процесс автоматизации назначения IP-адресов, что упрощает управление сетью и экономит время администратора. Материал будет полезен всем, кто работает с сетевыми устройствами в крупных или растущих сетях.
Это обзорная статья: высоконагруженные системы обеспечивают работу онлайн-сервисов, облачных платформ, финансовых операций, стриминговых сервисов и других цифровых решений. Их отказоустойчивость и производительность напрямую влияют на удовлетворенность пользователей и соответствие условиям SLA (Service Level Agreement). Мониторинг помогает следить за поведением систем, а также и предотвращать сбои.
Привет, Хабр! Меня зовут Алексей Козлов, я ведущий инженер‑проектировщик в центре компетенций по вычислительным комплексам в Т1 Интеграция, занимаюсь проектированием и внедрением систем хранения данных и систем резервного копирования. Сегодня поговорим про наше тестирование «новинки» отечественного СХД‑строения от компании Yadro — Tatlin.Unified Gen2. Почему новинки в кавычках? Потому что на момент развёртывания этой системы в нашей лаборатории количество поставленных заказчикам Tatlin Unified Gen2 исчислялось сотнями. Первые отгрузки были уже в октябре 2023 года.
Synology NAS может выполнять роль принт-сервера, позволяя печатать документы по сети без необходимости постоянно держать компьютер включённым. В этой статье я расскажу, как настроить печать через CUPS (Common UNIX Printing System) на примере HP LaserJet Professional M1132 MFP, подключённого по USB.
Это актуально для старых принтеров, у которых имеется только USB-порт, без LAN и WiFi.
В качестве рабочей отправной точки я использовал репозиторий: https://github.com/ziwork/synology-airprint
Мой обеденный кофе прервался. Начали приходить уведомления от мониторинга, что сайт и API не отвечают, а CloudFlare отдаёт 521-ю ошибку на все запросы. Спустя пять минут ко мне в личку пришли пользователи с жалобами на неработающие приложения. А ещё спустя пять позвонил сооснователь проекта и сказал, что от нас требуют $250 за остановку DDOS'a.
Ниже расскажу, как мы командой решали проблему, какие ошибки допустил я и чем всё закончилось.
Недостаточно просто записать дамп TLS-трафика: чтобы влезть внутрь анализатором - нужны секретные ключи. Если предусмотреть экспорт ключей при разработке сервиса, то это поможет при отладке. А инженеры DevOps, которые сервис сопровождают, будут рады. В crypto/tls из типовых библиотек Go интерфейс для экспорта сессионных ключей встроен в базовый "конфигуратор". Кроме простого примера кода в статье рассказано, почему экспорт ключей работает, что именно выводится в экспортные файлы и как использовать результат в tshark/Wireshark.
Старый добрый Proxmox с его контейнерами и виртуалками - по-прежнему рабочая лошадка многих компаний. И если нарезать много-много мелких контейнеров, то может случиться, что память куда-то девается со временем, а контейнеры падают в OOM без очевидной причины. Причем не все. Причем иногда. И зачастую проще перезапустить и ехать дальше чем разбираться. А причина есть, и она оказалось довольно проста.
Хейтеры скажут, что я выбираю темы для статей только ради возможности сделать к ним дурацкую обложку. И они не так уж далеки от истины! 🙈
В первой статье блога я хочу рассказать о нашей платформе для разработчиков - Tuna. Как мы начали делать свой сервис для реверс-прокси туннелей а-ля ngrok, затем добавили менеджер паролей и теперь не можем остановиться.
Эволюционируя из рядового сисадмина в DevOps-а, специалисты начинают заботиться о разработке. В среднем разработчики об инфраструктуре знают не очень много: вполне может добавить скрипт, который обрушит кластер. Поэтому наша задача как девопсов сделать систему максимально отказоустойчивой, автоматизировать рутину, выстроить процессы CI/CD, настроить мониторинг и вообще следовать подходу “Инфраструктура как код”.
Но это в теории. На практике это возможно, только если в систему никто не вносит никаких изменений, а так не бывает. Поэтому жизнь DevOps - постоянный “День Радио” в отдельно взятой инфраструктуре.
Врезка: “День Радио” — это фильм с сюжетом, что в прямом эфире вот-вот должен стартовать марафон, но за десять минут до начала выясняется, что заранее подготовленная тема перехвачена конкурентами. И начинается суета и множество сюжетных поворотов и проблем 🙂
Я поговорил с Дмитрием, тимлидом DevOps-команды в Git In Sky. Обсудили, как выглядит его типичный рабочий день и какие задачи стоят перед командой в условиях активно растущего рынка SRE-аутсорсинга.
В публикации рассматривается практический опыт специалиста по управлению уязвимостями. Кейс дает представление, как нелегко и с какими вызовами сталкиваются специалисты и почему их деятельность так важна для безопасности IT-инфраструктуры.
Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.
Используете готовые операторы в Kubernetes? Я тоже... Но с какого‑то момента я начал задаваться вопросом: «а как люди их пишут?». И я нашел ответ!
В этой статье я наглядно покажу, как создать свой кастомный оператор в Kubernetes на Go при помощи kubebuilder. Оператор позволит отслеживать изменения ресурсов в кластере, а затем отправлять уведомления в Telegram или другие мессенджеры. Какие ресурсы «трекать» будем описывать через кастомные ресурсы (Custom Resource). Погнали!
Telnet (telecommunications network) — это сетевой протокол (работающий по TCP-соединению), предназначенный для ручного управления удаленными машинами с помощью команд консольного терминала.
С помощью Telnet команды вводятся на локальной машине, а выполняются на удаленной. То есть пользователь сперва вводит IP-адрес и порт (по умолчанию 23) удаленного сервера, после чего выполняет команды на нем.
Несмотря на то, что в наши дни чаще всего используется SSH, Telnet до сих пор остается популярным инструментом для управления удаленными хостами.
В этом руководстве будет рассмотрено базовое использование команд Telnet в операционных системах на базе Linux. Все показанные примеры запускались на облачном сервере Timeweb Cloud под управлением операционной системы Ubuntu 22.04.
Представьте, что вы создали пустую, приватную корзину (их ещё называют «бакетами» — от «bucket») AWS S3 в выбранном вами регионе. Каким будет счёт за услуги AWS на следующее утро?
Несколько недель назад я начал работу над прототипом системы индексирования документов для моего клиента. Я создал одну корзину S3 в регионе eu-west-1 и загрузил туда несколько файлов для тестирования. Через два дня я проверил мою страницу выставления счетов AWS, заглянув туда, преимущественно, для того, чтобы проверить, что то, чем я занимаюсь, нормально укладывается в лимиты бесплатного тарифного плана. Но, судя по тому, что я там увидел, ни о какой нормальности речи не шло. Мой счёт превышал $1300, а в консоли выставления счетов были видны сто миллионов PUT-запросов к корзине S3, выполненных всего за один день!
В 2005 году выбор технологии Fibre Channel для корпоративной инфраструктуры был очевиден: скорость, высокая надежность, специализированное оборудование, поддержка производителей. FC доминировал в корпоративном сегменте, предлагая целостное решение для передачи данных с интегрированными механизмами отказоустойчивости, балансировки нагрузки и управления трафиком. Решение привлекало внимание и более мелких компаний, однако его широкому распространению среди них препятствовала высокая стоимость оборудования и обслуживания.
Почти 20 лет спустя ситуация меняется. Технологии на базе Ethernet догнали FC по функциональности, а в некоторых аспектах опередили его в развитии. Ethernet уже предлагает скорость в 100 Гбит/с в массовом сегменте, а на горизонте маячат 400-гигабитные системы.
При этом существует значительная разница в стоимости. Монополизация рынка FC ведет к завышенным ценам на оборудование и сложностям с технической поддержкой. В свою очередь, высокая конкуренция среди производителей Ethernet-решений обеспечивает доступную стоимость оборудования и постоянное развитие технологий.
Дата-центр в этой небольшой стране стал бы нашей 44-й локацией, но из-за местных законов все пошло не по плану.
«Датахата» — первый коммерческий и единственный на сегодняшний день провайдеронезависимый дата-центр в Республике Беларусь, открытый в 2011 году.
Ключевые услуги ЦОДа — размещение серверного оборудования (colocation) и аренда выделенного сервера. С недавнего времени клиентам «Датахаты» доступна аренда виртуального сервера (VPS).
Компании требовалось решение, которое закрывало сразу несколько задач бизнеса: централизованно учитывать ИТ-оборудование, управлять серверным и сетевым оборудованием, отслеживать техническое состояние оборудования, автоматизировать весь цикл продажи и выдачи услуг заказчикам. После изучения доступных на рынке продуктов «Датахата» остановилась на платформах ISPsystem.
