Системное администрирование *

Мой обеденный кофе прервался. Начали приходить уведомления от мониторинга, что сайт и API не отвечают, а CloudFlare отдаёт 521-ю ошибку на все запросы. Спустя пять минут ко мне в личку пришли пользователи с жалобами на неработающие приложения. А ещё спустя пять позвонил сооснователь проекта и сказал, что от нас требуют $250 за остановку DDOS'a.

Ниже расскажу, как мы командой решали проблему, какие ошибки допустил я и чем всё закончилось.

Добрый день, народ! Сегодня (отчасти - в развлекательных, а отчасти - в образовательных целях) на примере одного случая из нашей практики мы рассмотрим такой малоприятный сценарий, как удалённая перенастройка Микротика в условиях, когда техподдержка провайдера на той стороне состоит из случайных людей, не способных вынуть свою голову оттуда, откуда у них растут руки элементарно предоставить информацию по настройке сети.

Привет, Хабр! В сегодняшнем материале рассмотрим два подхода к переносу ИТ-инфраструктуры на отечественную систему централизованного управления. В комплекте: обзор возможностей и пошаговая инструкция, как подготовить домен к миграции, установить доверительные отношения или создать параллельную инфраструткуру.

Привет, Хабр! Когда на сайте что-то пошло не так, все знают, что в логах можно найти причину и узнать детали происшествия. В этой статье мы разберем три примера, когда помогут логи: если сайт атакует бот, ухудшилась производительность или есть ошибка в базе данных. Если вы начинающий веб-мастер, то этот краткий гайд поможет понять, где искать информацию и как она может быть представлена. 

Помните нашу предыдущую статью, в которой мы обсуждали сэмплирование как эффективный инструмент для снижения затрат на мониторинг? Тогда мы сделали акцент на том, как выборочная запись трейсoв позволяет резко сократить объёмы хранимых данных — и, соответственно, расходы на серверы и хранилища. Однако сэмплирование, каким бы эффективным оно ни было, — это лишь вершина айсберга.
Хотелось бы иметь возможность по щелчку пальцев, сократить затраты на инфраструктуру мониторинга минимум вдвое...

В прошлой статье Кирилл Казарин, Senior DevOps и SRE менеджер, автор телеграм-канала Kazarin.online и спикер курса «Администрирование Linux», рассмотрел общую утилизацию CPU, но в мире Linux есть еще один популярный способ отслеживания нагрузки на систему, который также связан с потреблением CPU, однако работает иначе, показывает не только утилизацию процессора, а, скорее, общую нагрузку, и позволяет нам оценить не состояние системы в момент, а некоторую динамику во времени. Имя ему — Load average.

Логирование на Mac и команда log: руководство для администраторов Apple

Как администратор IT-инфраструктуры, вы наверняка не раз сталкивались с необходимостью проверять логи для диагностики проблем. Логи — это своего рода "история" системы, которая помогает не только устранять неполадки, но и понимать, почему система ведет себя тем или иным образом.

Узнайте о ключевых изменениях в Deckhouse Kubernetes Platform за последние три релиза. Поддержка МОС ОС и OpenSuse, автоматическое создание резервных копий базы etcd, поддержка Kubernetes 1.31, новый вид активной балансировки и другие изменения, которые помогут улучшить управление кластерами.

Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция.

Как сейчас при отсутствии всяких Palo Alto и прочих Cisco ASA организовать удалённый доступ пользователей в офис небольшой компании, да ещё и недорого? А ещё лучше бесплатно, ну или почти бесплатно. Вот и к нам прилетела такая задача, и первое, что приходит на ум, это использовать действующее оборудование. Рассмотрев имеющийся парк, мы выбрали UserGate. Такая функциональность там заявлена, а наличие сертификата ФСБ, подтверждающего возможности СКЗИ, на тот момент не требовалось. Перед началом внедрения, естественно, надо проверить, как работает многофакторная аутентификация в связке с VPN и какие опции доступны, как это интегрировать.

Не секрет, что macOS хоть и достаточно удобная операционная система, но звезд с неба не хватает, если речь заходит о работе с отечественным ПО.
На самом деле все упирается в архитектуру: нативная установка x86 операционных систем на ARM Mac невозможна, а эмуляция ПО таких архитектур требует определенной экспертизы и довольно много времени, чтобы все не только запустилось, но и корректно заработало.

Если вы используете Mac как основной компьютер и хотите перейти на отечественные IT-решения или администрируете их, вы зашли по адресу.

Я опишу один из способов, как запустить и изучить Astra Linux SE 1.8 на ARM Mac. В результате ОС будет работать полностью автономно и на вашем компьютере.

Хейтеры скажут, что я выбираю темы для статей только ради возможности сделать к ним дурацкую обложку. И они не так уж далеки от истины! 🙈

Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации.

Решил выложить очередной внутренний туториал в паблик, так как операция повторяется не часто, а в сети сведения разрозненные. Скорее всего она не покажется интересной, если вы на неё попали не из поисковой системы по ключевым словам.

Будем добавлять диски в RAID-массив Smart Array и расширять его без перемонтирования разделов под Linux. В этом howto затронем темы ssacli/hpacucli, parted, growfs, и остальные в попытке увеличить свой диск.

Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция.

Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений.

Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.

Всем привет! Возникла задача - штатными средствами Windows (то есть через PowerShell) отслеживать дату оставшейся валидности сертификата безопасности (TLS\КСКПЭП) и выводить уведомление, если дата подходит к концу (мы сделаем ботом в telegram чтобы быть в курсе, даже находясь на больничном или в отъезде). Мы не используем сторонние языки программирования, сторонние сервисы для отслеживания (хоть платные, хоть бесплатные), не полагаемся на уведомления от удостоверяющих центров на почту, а попробуем сами поупражняться с PowerShell. Нам не нужно будет разворачивать под это отдельный сервер, грузить куда-то кучу своих сертификатов, изучать Python. Только штатный PowerShell, только хардкор.

CPU (центральный процессор) — это сердце любой вычислительной системы. Эффективное использование CPU напрямую влияет на производительность приложений и всей системы. Даже если Ваш сервер решает задачи абсолютно не требовательные к вычислениям (хранит архив файлов, к которым раз в месяц кому-то нужен доступ), он все равно не может делать это без использования CPU.

В этой серии статей Кирилл Казарин, Senior DevOps и SRE менеджер, автор телеграм-канала Kazarin.online и спикер курса «Администрирование Linux», рассмотрит ряд аспектов, связанных с CPU в Linux и влияющих на производительность ваших приложений и сервисов с точки зрения CPU, включая такие понятия, как утилизация процессора, load average, многопоточность, NUMA, а также различия между архитектурами x86 и ARM. Цель этой статьи — дать общее представление об использовании ресурсов CPU в Linux.

Привет всем! Перед деплоем нового релиза приложения в продакшен хорошей практикой является оценка его работы с запросами от реальных пользователей. Если разом заменить текущий релиз приложения на новый, есть вероятность в случае ошибки в программном обеспечении повредить данные большого числа пользователей или получить непрогнозируемое поведение нового релиза под нагрузкой. Чтобы избежать указанных трудностей используют Canary‑релизы — это когда рядом с актуальным релизом приложения в продакшене развертывают релиз с новой версией приложения и направляют на него часть запросов от реальных пользователей. В данной статье мы расскажем о нашем опыте внедрения Canary‑релизов в CI/CD платформу Gitorion.

Технологии контейнеризации, возможно, как и у большинства из нас, плотно засели в моей голове. И казалось бы, просто пиши Dockerfile и не выпендривайся. Но всегда же хочется узнавать что‑то новое и углубляться в уже освоенные темы. По этой причине я решил разобраться в реализации контейнеров в ОС на базе ядра linux и в последствие создать свой «контейнер» через cmd.