Как стать автором
Обновить
10
0
Сергей Краев @Deeptown

Виртуализация

Отправить сообщение

Миграция с минимальным простоем виртуальных машин KVM между отдельными кластерами Proxmox VE

Уровень сложностиСредний
Время на прочтение2 мин
Количество просмотров12K

Некоторое время назад потребовалось решить задачу по переносу виртуальных машин KVM с одного кластера Proxmox VE на другой с минимальным временем простоя. В PVE «из коробки» такой возможности нет, но, как оказалось, онлайн-миграцию виртуальных машин между кластерами можно выполнить средствами KVM. Процедуру переноса я подробно опишу в этом руководстве.

Читать далее
Всего голосов 12: ↑12 и ↓0+12
Комментарии9

Особенности национальной виртуализации на SharxBase

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров2.7K

После ухода из России компании VMware и других крупнейших мировых поставщиков решений виртуализации и облачной инфраструктуры, появилась срочная задача найти альтернативу привычным инструментам. В процессе поиска команда Linx исследовала одно из доступных на российском рынке  решений ― программно-аппаратную платформу виртуализации SharxBase. Делимся своими впечатлениями.

Читать далее
Всего голосов 9: ↑8 и ↓1+7
Комментарии7

Как сделать мониторинг инженерной инфраструктуры ЦОД на примере DataLine

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров6.1K

У любого ЦОД есть инженерная инфраструктура, за которой необходимо следить.

Мы попросили компанию DataLine, одного из крупнейших операторов ЦОД в России, поделиться опытом.

Интересно, как работает экосистема мониторинга ЦОД на основе Nagios, InfluxDB и Grafana? Тогда смело ныряй под кат

Читать далее
Всего голосов 16: ↑15 и ↓1+20
Комментарии2

Linux tuning to improve PostgreSQL performance. Илья Космодемьянский

Время на прочтение19 мин
Количество просмотров18K

Расшифровка доклада 2015 года Ильи Космодемьянского "Linux tuning to improve PostgreSQL performance"


Disclaimer: Замечу что доклад этот датирован ноябрем 2015 года — прошло больше 4 лет и прошло много времени. Рассматриваемая в докладе версия 9.4 уже не поддерживается. За прошедшие 4 года вышло 5 новых релизов PostgreSQL вышло и 15 версий ядра Linux. Если переписывать эти места, то получится в итоге другой доклад. Но здесь рассмотрен фундаментальный тюнинг Linux для PostgreSQL, который актуален и сейчас.


Всего голосов 17: ↑17 и ↓0+17
Комментарии5

Битвы на территории ZFS

Время на прочтение6 мин
Количество просмотров21K
Один из крупных клиентов нашей компании попал в грустную ситуацию: базы данных подросли, потребности тоже, купили мощные NUMA-сервера, установили любимую файловую систему ZFS (ZFS — для краткости: формально это OpenZFS), а производительность PostgreSQL стала хуже, чем до покупки.

Базы нешуточные: две базы, в каждой по 180ТБ. В них сливаются данные из многих других, непостгресовых баз. А этими, огромными, напрямую пользуются аналитики компании, и эта деятельность критически важная. ZFS сжала эти базы в два раза — теперь каждая занимает на диске по 90 ТБ, железу бы вздохнуть с облегчением. А стало только хуже. Пригласили наших сотрудников из поддержи, они провели аудит. Случай нам показался интересным, и мы решили о нём рассказать. Заодно напомнив о средствах диагностики.
Читать дальше →
Всего голосов 67: ↑65 и ↓2+85
Комментарии103

Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI

Уровень сложностиСложный
Время на прочтение14 мин
Количество просмотров10K

Наша новая статья — для довольно искушённых пользователей Linux. В ней DevOps-инженер Алексей Гаврилов разобрал, как установить Debian или аналогичный дистрибутив на полностью зашифрованный диск без загрузчика на UEFI с включённым Secure Boot. 

После завершения установки вы получите включённый Secure boot с использованием личных ключей для подписи EFI-файлов, подписанные ключом файл ядра и initramfs, а также зашифрованные разделы диска за вычетом EFI boot. Это позволит уменьшить возможность векторного взлома ноутбука и усложнит жизнь потенциальному взломщику, поскольку в его распоряжении будут только подписанные EFI-файлы.

Читать далее
Всего голосов 44: ↑44 и ↓0+55
Комментарии19

Больше, чем Quagga — пакет для маршрутизации FRRouting

Время на прочтение5 мин
Количество просмотров2.7K

Есть мнение, что ИТ-сообщество можно условно поделить на тех, кто знаком с пакетом маршрутизации FRRouting, и тех, кто никогда о нем не слышал. Мы решили обсудить его возможности, мнения комьюнити, а также отличия от пакета Quagga.

Читать далее
Всего голосов 7: ↑5 и ↓2+6
Комментарии4

XoruX — бесплатный мониторинг виртуальной инфраструктуры, систем хранения и передачи данных

Время на прочтение3 мин
Количество просмотров19K
=+
По роду моей деятельности при проведении аудита я часто сталкиваюсь с различными системами мониторинга у наших заказчиков. Помимо хорошо известных Zabbix, Nagios, Cacti и прочих иногда встречаются весьма интересные экземпляры. Сегодня я хотел бы рассказать об одном из таких случаев — бесплатной системе мониторинга виртуальной инфраструктуры от компании XoruX. Упоминания об этой компании и ее продуктах на хабре найдено не было, поэтому я решил исправить эту ситуацию. Заинтересовавшихся прошу под кат.
Читать дальше →
Всего голосов 14: ↑14 и ↓0+14
Комментарии3

Цикл постов про Keycloak. Часть первая: Внедрение

Время на прочтение18 мин
Количество просмотров60K

Цикл постов про Keycloak (часть 1): Внедрение.

О чем речь?

Это первая часть серии статей о переходе на Keycloak в качестве SSO в условиях кровавого enterprise.

Читать далее
Всего голосов 26: ↑24 и ↓2+25
Комментарии6

Безопасный доступ из любой точки мира средствами Microsoft DirectAccess и Windows To Go. Часть первая – теория

Время на прочтение13 мин
Количество просмотров30K
Наиболее частым, применяемым способом удаленного доступа к внутренним ресурсам организаций является настройка VPN-соединения. Данная технология имеет ряд минусов таких как:

  • необходимость установки на клиентский компьютер дополнительного программного обеспечения, что не всегда удобно, в некоторых случаях невозможно;
  • необходимость прохождения пользователем дополнительной процедуры аутентификации;
  • отсутствие возможности контролировать клиентский компьютер службами, отвечающими за техническую поддержку и информационную безопасность организации;
  • отсутствие возможности контролировать своевременное обновление системного и прикладного ПО, наличие на нем антивирусного ПО и актуальности антивирусных баз;
  • при перемещении удаленный пользователь должен перевозить не всегда легкий ноутбук.

Я предлагаю рассмотреть замену VPN технологией, разработанной компанией Microsoft – DirectAccess. Это позволит расценивать удаленный компьютер в качестве компонента вычислительной сети организации, благодаря чему можно будет выполнять следующие операции по обеспечению информационной безопасности:

  • применять к удалённому компьютеру групповые политики;
  • подключаться к компьютеру, используя штатные средства – RDP, mmc, удаленный помощник;
  • контролировать интернет трафик;
  • применять DLP-системы;
  • использовать централизованное управление антивирусной защитой;
  • и другие средства доступные внутри домена.

DirectAccess я буду рассматривать совместно с Windows To Go. Windows To Go — это операционная система Windows 8 и выше, установленная на внешний USB-носитель со всем необходимым ПО. Установленную таким образом ОС можно загрузить на любом оборудовании соответствующем минимальным требованиям. При этом ПО и данные, на используемом компьютере не затрагиваются.
Читать дальше →
Всего голосов 10: ↑10 и ↓0+10
Комментарии25

Про новые санкции и экспортный контроль в отношении ПО и связанных с ним услуг

Уровень сложностиСредний
Время на прочтение14 мин
Количество просмотров4.4K

12 июня 2024 года в США были анонсированы новые изменения и ограничения по санкциям и экспортному контролю в отношении России и Беларуси. Они включают запреты на поставку корпоративного и промышленного ПО и услуг, предоставление ИТ-консультаций и услуг по проектированию, поставку широкого спектра товаров EAR99 в Россию. Эти и другие указанные меры направлены на ограничение доступа к товарам, ПО и услугам, поддерживающим её военные усилия, и нацелены на каналы их обхода в третьих странах.

Представители юридической компании Fenwick подготовили обзор про это. Перевод этого обзора - далее по тексту.

Читать далее
Всего голосов 9: ↑6 и ↓3+5
Комментарии2

Termit 2.1 под микроскопом. Обзор новой версии отечественной системы терминального доступа

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров2.8K

Всем привет! На связи Алексей Ватутин, руководитель практики инфраструктуры рабочих мест в компании К2Тех.

Полгода назад я писал о выходе версии 2.0 решения терминального доступа Termit. В апреле этого года вышел очередной релиз этого продукта, в котором появился новый функционал, и в этой статье я бы хотел рассказать про некоторые из этих возможностей.

Для тех, кто не может или не хочет читать старое, короткое «ранее в сериале»: Termit – это решение для организации терминального доступа к приложениям и рабочим столам на базе ОС Linux, которое развивается с 2018 года и внесено в реестр отечественного ПО. Разработчиком выступила отечественная компания Orion soft, известная на рынке своей платформой виртуализации zVirt. Сам разработчик позиционирует решение как отечественную замену аналогичного решения от Citrix, но это скорее заявлено как цель, к которой коллеги идут, так как невозможно создать за год-полтора что-то аналогичное решению, развивавшемуся десятилетиями.

Читать далее
Всего голосов 26: ↑25 и ↓1+25
Комментарии2

Начинаем утреннюю зарядку для тех, кто смотрит нас вечером, или основы сбора логов в ОС Astra Linux Special Edition

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров7.4K

Всем привет! Меня зовут Михаил, я разработчик в команде, которая создает ОС Astra Linux.

Тема логирования в дистрибутивах Linux всегда живо обсуждается как среди наших клиентов и партнёров, так и внутри компании.

Практика показывает, что начинающие разработчики и инженеры часто не видят цельную картину, по которым в нашей ОС проходят логи. Не всегда есть понимание, какой именно компонент формирует тот или иной лог, какие именно настройки относятся к тому или иному компоненту. Например, под термином «аудит» может пониматься как подсистема аудита Linux, так и другие компоненты ОС, участвующие в формировании и обработке логов.

Описанные выше пробелы в знаниях сообщества побудили меня подумать над тем, как помочь коллегам сориентироваться в непростом хитросплетении путей, по которым запись лога проходит от исходной программы до конечного файла. Так мне пришла идея написать цикл статей, посвященный логированию в операционной системе Astra Linux Special Edition.

Читать далее
Всего голосов 12: ↑10 и ↓2+9
Комментарии13

FreeIPA vs Samba AD

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров19K

Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке, не дают покоя при попытке заменить проверенное ПО свободным. Оказывается, ни одно из альтернативных решений неспособно без существенных доработок обеспечить сопоставимые показатели по безопасности, удобству и эффективности.

Сегодня нужно заменить большое количество программных продуктов, а времени совсем мало, поэтому приходится расставлять приоритеты и начинать с самого важного. Так, одним из стратегических направлений «Группы Астра» стала разработка службы каталога, которая должна заменить Microsoft Active Directory и стать сердцем обновленной ИТ-инфраструктуры российских предприятий. В нашем продукте мы объединили службу каталога FreeIPA с системой конфигурирования SaltStack и дополнили решение набором наиболее востребованных сервисов, таких как репозиторий программного обеспечения Reprepro, файловый сервер Samba, общий доступ к принтерам CUPS, динамическая настройка хостов ISC DHCP, установка ОС по сети TFTP HPA, мониторинг Zabbix и Grafana, журналирование syslog-ng.

Продукт ALD Pro (Astra Linux Directory Pro) быстро развивается, и с даты первого релиза было опубликовано уже несколько сотен улучшений, что позволило стать лидером на рынке доменных решений. У нас уже сотни инсталляций по всей стране, и с каждым днем их становится все больше. Но некоторых пользователей очень интересует вопрос, почему в качестве основы для службы каталога мы выбрали все-таки FreeIPA, а не Samba AD, и в этой статье поделимся нашими соображениями. Уверены, что информация окажется полезной не только нашим заказчикам, но и пользователям ванильных FreeIPA и Samba AD.

Читать далее
Всего голосов 16: ↑12 и ↓4+12
Комментарии32

Ещё один рецепт отказоустойчивого файлового сервера средствами PaceMaker

Уровень сложностиСложный
Время на прочтение9 мин
Количество просмотров7.9K

В конце прошлого года нам поступила задача по реализации отказоустойчивого хранилища для разрабатываемого сервиса.

Ранее для этих целей предложили бы готовое решение в виде СХД с поддержкой сетевых протоколов вроде Hitachi NAS Platform (HNAS). Но текущая ситуация и особенности контракта обязывали проработать решение на мощностях заказчика.

В итоге выбрали и реализовали решение с использованием ОС на ядре Linux и кластере PaceMaker — с общим диском, поддержкой кворума, демона SDB и протокола NFS. Кому интересны особенности реализации, прошу под кат.

Читать далее
Всего голосов 20: ↑20 и ↓0+20
Комментарии10

Образ мышления Factorio

Время на прочтение7 мин
Количество просмотров68K

Раньше я считал, что компьютерная игра Factorio — это огромная трата ресурсов, сжигающая ежегодно миллиарды долларов ВВП. Мне казалось совершенно ненормальным, что Shopify компенсирует своим сотрудникам её приобретение. Я даже думал, что платить за игру в Factorio сотрудникам Shopify должен её конкурент — Amazon.

Но немного разобравшись в ней, я начинаю подозревать, что Factorio — редкий пример компьютерной игры, на самом деле увеличивающей ВВП. В Factorio игроки собирают ресурсы и изготавливают предметы, а затем автоматизируют этот процесс. Игрок может начать с того, что вручную добывает уголь и железо, плавит железо, а затем использует его, чтобы изготовить бур, присоединить к нему несколько конвейеров, чтобы тот автоматически отправлял железо в печь, затем присоединить ещё несколько конвейеров и отправлять по ним материалы на фабрику, массово изготавливающую конвейеры и буры, и так далее.

Это может показаться скучным, но сколько человеко-часов в год тратится на игры «три в ряд»? Некоторые игры называют медитативными, и к Factorio это относится в двух смыслах: во-первых, в ней присутствует аспект темы и вариации — каждый новый создаваемый продукт является неким сочетанием известных задач (например, новый предмет, который должен перемещаться по конвейерам) и новых трудностей (движение жидкостей по трубам и комбинирование их оттока с твёрдыми продуктами для создания новых предметов). Но также она медитативна в том смысле, что медитация — это способ культивации определённого образа мышления, а Factorio способна и на это. Можно медитировать, чтобы находиться в моменте; вы играете в Factorio, чтобы воспитать в себе привычку никогда не оставлять ручной процесс без автоматизации.

Читать далее
Всего голосов 66: ↑66 и ↓0+66
Комментарии112

Облако на батарейках — резервное питание ЦОД

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров1.5K

Привет, Хабр! Мы в ITGLOBAL.COM, будучи облачным провайдером, занимаемся, как нетрудно догадаться, предоставлением облачных услуг. Однако физически наша инфраструктура витает далеко не в небесах, а на земле, в ЦОДах.

В теме облаков внимание обычно приковано к бизнес-моделям, по которым предоставляются те или иные сервисы к используемому программному стэку технологий и в самом конце к аппаратным компонентам самих серверов. Будь то стойки, уходящие в бесконечность, с накопителями всех видов для баз данных, или начинка самих серверов — от процессоров с числом ядер, приближающимся к сотне, до терабайт оперативной памяти и графических ускорителей, цена которых равна стоимости всей остальной стойки вместе взятой.

Ещё реже вспоминают, что электросеть также существует не в вакууме, а как и всё имеет свои свойства и особенности. Цена простоя в случае сбоя на единственный час может обойтись в десятки миллионов долларов.

Когда дело доходит до аккумуляторов, цена их неисправности может исчисляться в сотни миллионов долларов с потерей всего ЦОДа. В зависимости от их типа и того, насколько щедрыми вы оказались при их закупке, вас может ждать лёгкий испуг, либо бушующий пожар, по сложности сравнимый с тушением нефтяной вышки.

Читать далее
Всего голосов 3: ↑3 и ↓0+5
Комментарии4

Кибер Инфраструктура 5.5. Обзор новинок

Время на прочтение8 мин
Количество просмотров1.4K

Привет Хабр!

Сегодня познакомимся с ключевыми новинками в версии 5.5 нашего продукта «Кибер Инфраструктура». Кибер Инфраструктура — это универсальное решение, которое представляет собой мультипротокольное программно‑определяемое хранилище и платформу виртуализации в одном продукте.

Читать далее
Всего голосов 2: ↑2 и ↓0+4
Комментарии2

Весь Росатом работал на Джире — и что случилось в день Х

Время на прочтение10 мин
Количество просмотров126K
image

В 2018–2019 году мы уже догадывались, что нужно какое-то импортозамещение, потому что как-то немного странно, что Росатом зависит от зарубежного вендора. Джира проникала в структуру незаметно и понемногу, и в какой-то момент оказалось, что на ней ведутся многие проекты кроме строительства АЭС и других объектов. И речь не про ИТ-проекты, а вообще про все проекты, которые у нас есть.

Пару лет мы лежали в сторону поиска аналога (которого на самом деле нет).

1 февраля 2021 году Atlassian объявил о прекращении поддержки серверной версии. Решили запланировать переезд в дата-центр, но увидели, что это такой хитрый способ поднять цену в полтора раза. Стало грустно, но аналогов на рынке всё ещё не было.

Потом был технический сбой на 2 недели. Люди за 2 недели потеряли свои данные. Стало ещё грустнее.

Потом пришло письмо счастья, что аккаунты РФ будут отключены. Но сроки не обозначили.

В общем, мы опять огляделись в поисках аналогов для проектов нашего масштаба, взяли решения нескольких вендоров для сравнения, чуть не сошли с ума от прекрасных стратегий их продажи и доработок продуктов прямо во время презентаций, плюнули и написали своё отраслевое решение. Которое ещё и предлагаем другим российским компаниям.
Читать дальше →
Всего голосов 270: ↑249 и ↓21+284
Комментарии323

Разбор ноутбука с фейковой памятью из тех, что заполонили Ozon и Wildberries

Время на прочтение7 мин
Количество просмотров102K

Ozon и Wildberries завалены дешевыми китайскими ноутбуками «коленочной» сборки с ценниками 17–25 тыс. руб. и оперативной памятью 24 или 32 ГБ. Интересно то, что процессоры Intel Celeron N5095 и Celeron J4125, которые лежат в их основе, официально поддерживают лишь 16 и 8 ГБ соответственно.

Но тут есть любопытный момент — существуют примеры, когда эти процессоры работают с большим объемом ОЗУ, чем официально заявлено. Это может случиться по многим причинам, начиная с того, что процессоры могут являться отбраковкой каких‑то старших моделей, поддерживающих большие объемы памяти, и заканчивая обычным маркетингом, когда Intel на словах занижает характеристики, чтобы задекларировать большее число различий между линейками процессоров.

Как бы там ни было, к безымянным китайцам только один вопрос — это фейк или нет?

Читать далее
Всего голосов 157: ↑153 и ↓4+189
Комментарии323
1
23 ...

Информация

В рейтинге
Не участвует
Откуда
Сыктывкар, Коми, Россия
Дата рождения
Зарегистрирован
Активность

Специализация

System Administration, Server Administrator
Lead
От 150 000 ₽
Development of tech specifications
People management
Automation of processes
Virtualization
VMware
Network technologies
Linux administration
Zabbix
Active Directory
PowerShell