Однажды поздним воскресным вечером ничто не предвещало неприятностей, пока не поступило сообщение о проблемах с репликацией в продуктовом кластере ClickHouse. В статье поделились опытом восстановления сервиса после сбоя и разобрали репликацию материализованных представлений.
Всё что Вы знали и умели на Windows — забудьте. В GNU Linux Вы открываете для себя компьютер заново. Привычные возможности здесь есть, но выглядят они иначе. И вот как выглядит в GNU Linux то, к чему мы привыкли на Windows в приложении Victoria.
В первой части мы разобрали как работать с sysdig. А сегодня мы максимально подробно разберем такой базовый инструмент диагностики как top. Несмотря на то, что это базовый инструмент и не такой интересный как тот же sysdig, мы не можем обойти его стороной. По ходу мы приправим все теорией и разберем практический пример анализа вывода.
В данное статье рассматривается порядок развертывания системы сбора и анализа логов с сетевых устройств производства Cisco и Juniper Networks, посредством применения «Syslog-ng», «Vector», «Loki» и «Grafana». Подробно описан процесс развертывания данных инструментов с помощью docker‑compose. Помимо этого, в статье затрагивается конфигурация сетевых устройств с использованием Ansible. Отдельное внимание отведено визуализации данных в Grafana, посредством создания dashboard.
Сегодняшний обзор я начну с тулы, которая по моему мнению является серебряной пулей в вопросах диагностики проблем с производительностью - sysdig. Конечно, чаще всего ее использование бывает избыточным, но может настать тот момент, когда обычных средств может не хватить.
Выбор серверного оборудования и настроек для работы с 1С — это ключевой вопрос для бизнеса, где важны скорость, стабильность и масштабируемость. Мы провели масштабное тестирование: сравнили производительность процессоров AMD EPYC и Intel Xeon, протестировали работу ПО на Windows и Ubuntu, а также оценили влияние дисковых контроллеров и других параметров настройки.
Результаты оказались неочевидными: удалось достичь почти двукратного прироста производительности в некоторых сценариях. Уже поделились опытом на вебинаре и рассказываем здесь, какое решение лучше подойдет для бизнеса и как избежать ошибок при выборе инфраструктуры для 1С.
В этом посте затронем тему про Chaos Engineering и роль мониторинга в обеспечении отказоустойчивости сложных ИТ-систем. Возможно, вы уже слышали про термин хаос-инжиниринг, и если ваша ИТ-инфраструктура обслуживает критически важные сервисы с большим числом пользователей, то самое время добавить ей надежности, внедрив этот самый Chaos Engineering вместе с системой зонтичного мониторинга.
Ранее в одной из наших статей мы рассказывали о том, как получить доступ к веб-интерфейсу CBPolicyD в Carboino. Данный модуль необходим для настройки политик безопасности на почтовом сервере, таких как квоты по отправке и получению почты, чтобы избежать мейл-бомбинга в адрес пользователей сервера, или наоборот не допустить массовой спам-рассылки с их стороны. Такие политики особенно важны для SaaS-провайдера, так как всего одна взломанная и начавшая спам-рассылку учетная запись может поставить под удар тысячи учетных записей на том же сервере. В данной статье мы расскажем о том, как при помощи веб-интерфейса CBPolicyD внедрить подобные политики на своем почтовом сервере Carbonio.
Год назад к инженерам YADRO обратился клиент с просьбой помочь с настройкой мониторинга для СХД TATLIN.UNIFIED. Ему нужно было готовое интегрированное решение, которое бы не нагружало инженеров компании. Так появился Monitoring Appliance — приложение для мониторинга систем хранения данных, которое можно развернуть на сервере за пять минут. В статье рассказываем, как собирать с СХД все возможные данные и где могут быть подводные камни.
Статья посвящена Istio — платформе для создания service mesh. Она объясняет ключевые функции инструмента: управление трафиком, защита коммуникаций через mTLS и сбор метрик для мониторинга. Также рассматриваются примеры конфигурации: как Istio помогает в управлении сетевыми взаимодействиями и повышает устойчивость систем. Узнайте, помогает ли Istio в работе с распределёнными системами.
В этой статье хочу познакомить вас с open-source плагином XRAYUI по управлению xray-core на популярных роутерах ASUS. Он позволяет настраивать и управлять xray как в режиме клиента (т.е. подключать роутер, а значит и всю сеть, к внешнему xray серверу) так и в режиме самого сервера. Все это без танцев с бубнами вокруг файла конфигурации, а через удобный веб-интерфейс.
При установке любого дистрибутива мы имеем возможность зашифровать партиции на диске, иногда я шифрую корень системы
Но что делать, если хочется снять шифрование?
Сейчас разберемся под катом
P.S.: в конце опросничек
Существует достаточно много решений для локального и удаленного чтения и сбора логов с различных систем, но некоторые из них могут быть сложны в своей конфигурации и достаточно тяжеловесные для мониторинга одного или двух микросервисов, особенно, если не стоит вопрос удаленного хранения логов. У меня есть небольшой проект, который в процессе своей работы пишет логи, по этому на примере него расскажу, какие решения для их чтения использовал, и к чему в итоге пришел.
Всем привет!!
Стоит внести небольшое предисловие, что пароль от учетки забыл не я, а мой товарищ, но я помог ему восстановить доступ
Как все было?
У моего друга, назовем его Максим, есть домашний сервер, который достался ему от его знакомого. Но проблема была в том, что Максим со временем забыл пароль от своей учетки, потому что около 1.5 лет не пользовался сервером, а знакомый, от которого он получил сервак, тоже не помнит данных от своей учетки
Что мы имеем?
А мы имеем кирпич. Никто не знает данных от своих учеток, на сервер не пробраться, как-то сбросить пароль не получается
Как решали?
Тут возможны два варианта.
У меня, как и у многих посетителей Хабра есть raspberry pi. А ещё, почти честные сто мегабит от провайдера домашнего интернета. Идея о маленьком домашнем сервере от такой комбинации появляется сама по себе. Но сервер он ведь на то и сервер, чтобы работал независимо от факта нахождения пользователя в физической доступности. В связи с этим, возникает вопрос, как подключаться к такому серверу удалённо? Обычно провайдеры домашнего интернета прячут своих пользователей за NAT, так как IPv4 на всех не напасёшься. Мой провайдер исключением не является. Внешний статический IP он так же не предоставляет (по крайней мере, такой услуги в ЛК я не нашёл), да и совершенно ни к чему выставлять шлюз в локальную домашнюю сеть во внешний интернет. Shodan, ботнеты, сканеры и краулеры никто не отменял. Раньше для подобной задачи решение было очевидным – виртуальная частная сеть. Однако сейчас, с учётом нарушения сетевого коннекта по определённым протоколам, хочется иметь как минимум резервный удалённый канал связи. Да, нарушение коннекта по привычным для данной задачи протоколам неполное: можно отыскать протокол, который не забанен, можно поиграть с настройками, тем не менее хочется иметь возможность сделать это удалённо. Мой взгляд упал на нестандартные средства решения этой задачи.
В мире бэкенд-разработки понимание Linux — это не просто преимущество, а необходимость. Если вы хотите уверенно управлять серверами, разбираться в процессах, анализировать логи и отлаживать сетевые соединения, знание базовых команд Linux станет вашим надежным инструментом. В этой статье мы разберем ключевые команды, которые позволят вам выглядеть профессионалом в глазах коллег и сэкономят вам десятки часов работы.
Сначала создаем резервную копию. Выбираем архивы по 50 гигов, и получаем ссылки на takeout архивы (через N времени после их создания)
Привет, Хабр! Меня зовут Антон, я DevOps-инженер в YADRO, работаю с платформой машинного обучения. Недавно столкнулся с интересным случаем, над которым мне пришлось поломать голову. Одной из задач нашей команды стало развертывание helm-чарта для Airflow с использованием ArgoCD. Это потребовалось для реализации DAG-пайплайнов, необходимых для обработки данных и автоматизации процессов в проектах машинного обучения.
В статье расскажу о сложностях при расшифровке секретов с использованием плагина ArgoCD Vault, о паттерне App of Apps для обхода этих сложностей и небольшом погружении в детали установки плагина в кластер, из-за которых возможно неочевидное поведение ArgoCD Applications.
Я не буду описывать саму проблему — она отражена в названии статьи. И эта тема уже обсуждалась, вот онa.
Однако, с тех пор прошло уже 6 лет, а воз и ныне там. Как и отмечалось, стопроцентного решения проблемы действительно не существует: кому‑то помогает обновление драйверов, кто‑то и вовсе отключает из‑за этого спящий режим, а у кого‑то хватает смелости физически перерубить сигнал HotPlugDetect (а его, судя по написанному, нужно не просто перерубить, а еще и подтянуть к логической единице). Предлагаются и более радикальные методы — от навесных адаптеров, блокирующих вышеуказанных сигнал, до встраивания в монитор микроконтроллера, позволяющего отключать и включать его «с умом».
Лично я бы на внесение изменений в монитор не решился, ибо прекрасно знаю, что после моих «изменений» он работать уже точно не будет 😊.
Разумеется, и я не предлагаю стопроцентного решения, а просто хочу поделиться собственным опытом, который к тому же оказался успешным.
