Вариант развёртывания Linux систем на базе Puppet 4. Часть II: доступ и стандартное окружение (cfauth + cfsystem)

Вкратце:

1. cfauth — настраивает сервис SSH, админскую учётную запись, sudo, пароль суперпользователя
2. cfsystem — настройка: APT, временной зоны, отправки системных писем, синхронизация времени, расширенный список стандартных пакетов
3. Все модули интегрированы с модулем сетевого фильтра cfnetwork и не требуют дополнительных настроек

Вкратце:

1. cfnetwork — Puppet API для полной настройки сети и фильтра через ресурсы Puppet. Идеально дружит с Hiera и потенциально другими "data providers" в концепции Puppet.
2. cffirehol — "meta-provider" конкретной реализации настройки фильтра для cfnetwork на базе замечательного генератора FireHOL
3. Пока поддерживаются только Debian 8+ (Jessie и выше) и Ubuntu 14.04+ (Trusty и выше)

В течении нескольких лет я администрирую пару серверов на платформе INTEL, на которых крутится ИИС, при их запуске и работе возникает такое ощущение, что где-то рядом готовится к взлёту небольшой самолёт. Как выяснилось, причина проста: неправильно сконфигурирован FRUSDR.

Для оптимальной производительности сервера необходимо обновить и заново сконфигурировать FRUSDR (Field Replaceable Unit/Sensor Data Record).

Поиск в сети инструкции по обновлению и настройки FRUSDR не дал должного результата, так что, изучив документацию от INTEL, решил свести всё в одну статью.

Итак, приступаем к обновлению BMC, BIOS, FRUSDR и ME

В этом посте я расскажу о новых функциональных возможностях, которые вы сможете задействовать, обновив вашу версию Veeam Backup & Replication до 9.0. Среди разнообразия новинок, признаюсь, у меня есть несколько любимцев — и хотя с виду они могут показаться малоприметными, но они приносят большую пользу, за что и ценю. Конечно, всю массу в рамках одного поста не опишешь, поэтому сразу дам ссылочку на полный обзор новинок на официальном сайте: What’s New in Veeam Backup & Replication v9.

Вот что ждет вас под катом:

• Консоль для удаленного управления
• Новые возможности репозиториев
• Новые возможности хранения данных
• Оптимизация работы с гостевыми ОС
• Настройка копирования полного бэкапа в задании переноса

(На картинке — эксклюзивный набор пирожных, которыми мы угощались в день релиза. Спасибо TheRealGostev — успел сфотографировать, пока все не расхватали.)

В наше время проектирование и создание центров обработки данных – достаточно хорошо изученная область. Были разработаны и установлены стандарты, которых придерживаются при построении дата-центров.

В них расписаны обязательные и рекомендуемые требования, предъявляемые к инфраструктуре машинных залов, кабельным системам и конструкции сети. Однако, несмотря на весь имеющийся опыт, это занятие по-прежнему остается невероятно сложным.

UPD: Последние изыскания изложены здесь: Серверы IBM/Lenovo и сторожевой таймер: эпизод II. Дальнейшее изложение является прологом к статье по ссылке.

Столкнулся с существенным регрессом в 12-й версии SLES, связанным с поддержкой сторожевого таймера (устройство /dev/watchdog) на серверах IBM/Lenovo.

Совсем недавно мы рассматривали различные аспекты работы технологии контейнеров, которые стали существенным трендов в области виртуализации. Любой инструмент имеет свои плюсы и минусы, и сегодня мы решили взглянуть на критику Docker.

У меня появился Linux на домашнем компьютере, и я поспешил обжиться в новой ОС. Она была установлена с systemd init process. Это было мое первое знакомство с этим новым инструментом. Cвой ноутбук я использую для каждодневной жизни и для программирования. Мне хотелось включать рабочие программы (Apache2 и MySQL) только на время, пока я их использую, чтобы не тратить впустую ресурсы своего компьютера. Дополнительно, для тестирования я написал bash скрипт, который выгружает содержимое одной из MySQL БД c жесткого диска в ОЗУ (в tmpfs) – так тесты выполняются значительно быстрее. По идее, я мог бы начинать свой рабочий день вот так:

systemctl start apache2.service
systemctl start mysqld.service
/root/scripts/mysqld-tmpfs start

И заканчивать его:

systemctl stop apache2.service
systemctl stop mysqld.service
/root/scripts/mysqld-tmpfs stop

Но мне хотелось сделать вещи “как надо”.

Основная цель нашей работы состоит в том, чтобы сделать IaaS простым и понятным даже для тех, кто не сталкивался с ИТ-сферой. Поэтому мы проводим постоянную оптимизацию всех систем и рассказываем о том, что нам удалось сделать, в нашем блоге на Хабре.

Пара примеров:

• Как работает API нашего IaaS-провайдера
• Как мы разработали свой DNS-менеджер

Сегодня мы решили взглянуть на западный опыт и кратко проанализировать тему балансировки нагрузки. Нас привлекла заметка на тему работы с DDoS-атаками.

Ценообразование в сфере интерент-провайдеров продолжает видоизменяться в том числе и под влиянием IaaS-провайдеров, которые позволяют создавать новые бизнес-модели.

Инновационные сервисы вроде Netflix формируют новые категории информационных продуктов и услуг, задавая совершенно иной уровень потребления с точки зрения объемов данных.

Сегодня мы решили проанализировать заметку Маршалла Брейна (Marshall Brain), автора проекта HowStuff Works. Он привел пример самой дорогой интернет-связи в мире.

Как вы работаете: по наитию или по науке? Наверное, никто не даст однозначного ответа: работа в ИТ-сфере предполагает сочетание опыта и технологий, точных указаний, норм и красивых, даже талантливых, инженерных находок. В любом случае, опыт решает. А как насчёт чужого опыта? В мире создано множество сводов и правил, предназначенных для работы ИТ-служб, которые объединяет понятие с маркетинговым оттенком — «лучшие практики». Это опыт, сформированный множеством компаний и позволяющий довольно просто решать стандартные проблемы.

В посте мы расскажем, что такое ITIL, ITSM, CobiT, DevOps, как они связаны и почему даже системные администраторы небольших компаний должны что-то знать об этих аббревиатурах.

Когда ты работаешь в хостинг-компании большинство друзей и знакомых, все свои вопросы касательно хостинга решают через тебя. Это позволяет быть в тренде последних новинок, а также не только приумножать свои скиллы, но и держать их в тонусе. Как только спец. задачи ребят стало сложно решать на хостинг-сервере, как правило из-за отсутствия возможности установить необходимый софт для работы того или иного скрипта, я сразу подумал о недорогом виртуальном сервере, тем более они у нас появились. Также мы понимали, что работать с сервером будет проще через удобный веб-интерфейс, и хорошая панель управления будет, как-ни-как, кстати. А если она будет еще и бесплатной, то мы будем только в плюсе. Не долго думая, открыл браузер и начал гуглить бесплатные панели управления хостингом.

Понимая, что изучение каждой потребует время, я решил также спросить совета у нашего опытного администратора, на что получил короткий ответ:

Смотрите в сторону Vesta.

С моей стороны была попытка обратить его внимание на то, что есть и другие бесплатные продукты:

Да, слышал
, а вообще их достаточно: Ajenti, CentOS Web Panel и т.п.

Но руководитель тех. отдела дал довольно ожидаем ответ:

Эти не очень популярны в наших кругах.

Вот так произошло мое первое знакомство с одной из самых популярных бесплатных панелей управления хостингом в рунете — Vesta CP. Мне бы хотелось рассказать Вам, как решение поставленных задач приводит не только к написанию туториалов, но и позволяет познакомиться с интересными людьми, которые вкладывают свою душу в то дело, которые реально приносит им удовольствие. И как следствие, мы с Вами получаем замечательный программный продукт. Ну разве это не чудесно? Приятного и конструктивного Вам чтения…

На днях мы писали о том, какие продукты в этой области представили VMware, а сегодня решили поговорить об общем впечатлении, которым делятся эксперты относительно технологии контейнеров.

Сегодня мы решили проанализировать заметку Рона Уилсона (Ron Wilson), который работает в компании Altea. Рон поделился своим мнением о том, как развитие флеш-памяти может изменить структуру ЦОД.

Мы делимся не только собственным опытом автоматизации различных служб нашего провайдера виртуальной инфраструктуры (пара примеров: 1 и 2), но и анализируем западный опыт.

Сегодня в этом нам помог Брэндон Батлер (Brandon Butler), который написал заметку о том, что происходит в теме контейнеров и как они будут уживаться с классическими инструментами.

В версии Hyper-V на Windows Server 2012 R2 уже реализовано достаточное количество функциональных возможностей, поэтому сегодняшний обзор кому-то может показаться «старой песней на новый лад» — но для тех, кто, к примеру, работает с другой платформой гипервизора и подумывает о переходе на Hyper-V, самое время присмотреться к новинке.
Итак, посмотрим, что же было представлено широкой общественности на сегодняшний день (не стоит забывать, что в данном посте рассматривается Technical Preview #4, и что к релизу, возможно, появятся изменения и дополнения).

В нашем блоге на Хабре мы любим разбирать интересные кейсы, связанные с практической стороной использования виртуальной инфраструктуры стартапами. Помимо этого мы обращаем внимание и на зарубежный опыт — анализируем все, что связано с работой сложных ИТ-систем, инфраструктуры и железа.

Например, совсем недавно мы рассказывали:

• о том, как Spotify масштабирует Apache Storm,
• рассматривали аппаратное обеспечение для глубокого обучения
• и бегло поговорили о примере оптимизации полосу пропускания в сетях Ethernet.

Сегодня мы натолкнулись на технологический блог компании Airbnb и решили рассказать об опыте этой очень известной компании. По словам инженеров, каждый год трафик их сервиса растет в 3,5 раза, а его пик приходится на летний период. Этот факт безусловно радует начальство — бизнес процветает, но и ставит перед технологическими специалистами все новые задачи.

Сегодня мы поговорим об охлаждении ЦОД. Группа ученых Университета Торонто опубликовала исследование метода охлаждения дата-центров, при котором температуру специально повышают. Мы решили разобраться, в чем суть этой работы и проанализировали ситуацию.

Введение

Образы в WIM формате, подготовленные в системе MDT, компания Microsoft предлагает развертывать по сети с помощью WDS-сервера, либо интегрировать в SCCM.
SCCM стоит довольно дорого, а вот WDS-сервер бесплатен в случае, если вы являетесь счастливым обладателем лицензии на Windows Server 2008/2012. Но не всех устраивают возможности WDS-сервера.
Предлагаемый мной способ будет полезен тем:

• у кого нет лицензии на Windows Server, или все ресурсы на имеющихся серверах уже задействованы и нет возможности приобрести еще одну лицензию;
• кого не устраивает скорость загрузки Windows PE по протоколу TFTP, используемому WDS-сервером;
• кому необходимо совместить развертывание ОС Windows и Linux по сети на одном сервере.

Хочу предложить читателям решение на базе ОС Ubuntu Linux, с использованием syslinux и iPXE.

В данной публикации хочу поделиться своим опытом по тестированию распределенного хранилища, основанного на EMC ScaleIO 1.32.2.

Решил испробовать ее после прочтения статьи «Как можно сделать отказоустойчивую систему хранения данных из отечественных серверов» и «Не спешите выкидывать старые серверы, из них можно собрать быструю Ethernet-СХД за час».