Задумывались ли вы, хватает ли вашему компьютеру, локальному или удалённому серверу оперативной памяти? Задумывались, но не знаете, как это определить? А накопители какого типа вы предпочитаете? Надеемся, данная статья поможет вам в этом разобраться.
Читать полностью »
Рубрика «системное администрирование» - 2
Вам нужно увеличить RAM и перейти на SSD…
2023-07-23 в 11:10, admin, рубрики: pagefile, ram, ruvds_статьи_выходного_дня, ssd, swap, Блог компании RUVDS.com, Серверное администрирование, системное администрированиеПочему мы не торопимся применять новые технологии
2023-07-04 в 11:01, admin, рубрики: IPv6, NVMe, ruvds_статьи, Блог компании RUVDS.com, ит-бизнес, системное администрирование, управление проектами, хостинг, хранение данных, цодВ комментариях к постам про разбор аварии (тут и тут) было развёрнутое обсуждение про новые технологии в ИБП, которые можно внедрить. Коротко — мы не будем внедрять ничего ультрасверхсовременного. Потому что лучшая версия для знакомства с софтом — это 2.4. В случае MS ещё хорошо, когда за цифрами написано что-то вроде SP2. Потому что если пробовать на себе все новые технологии, то это, конечно, дико интересно и прогрессивно, но мешает бизнесу. У нас дефицит свободного времени и рук. Вот, собственно, несколько прикладных историй, почему мы не торопимся нырять в новые технологии.
Пример с новым железом, на котором может строиться вся инфраструктура, думаю, знаком всем, поэтому начну не с него, а с холивара про IPv6 против IPv4.
Протокол v6 невероятно хорош. Его писали думающие люди, он снимает море проблем интернета, он реально крут. Адреса IPv6 практически бесплатные. Они не кончаются. В свою очередь, IPv4 стоят совершенно неприличных уже денег (это вторая статья в себестоимости виртуальной машины после железа), постоянно дорожают — и, что гораздо хуже, не всегда можно взять в аренду нужное их количество. Бывает, что к нам заезжает крупный клиент, мы хотим арендовать ещё 256 адресов v4 — и блок освобождается не через 15 минут, а через несколько дней. То есть нам надо постоянно ковыряться с тем, чтобы они были.
Но при этом IPv6 ещё хуже с точки зрения реального применения. Вообще, я лично не совсем понимаю, кому сейчас он нужен. Многие наши коллеги, кто пользуется, говорят просто: «В РФ v6 нет и не будет в ближайшее время, наверное». А специалисты по ИБ ещё категоричнее: «Я его просто отрубаю от греха подальше». Читать полностью »
Будущее NGINX: возвращаемся к нашим корням в открытых исходниках
2023-07-02 в 19:44, admin, рубрики: devops, gateway, kubernetes, nginx, nginx unit, инженерные системы, системное администрированиеКогда весело - время летит. Да так, что сложно поверить: NGINX’у уже 18. Если оглянуться - сообщество и компания достигли вместе многого. Недавно мы прошли важную веху - на момент написания этой статьи 55.6% всех вебсайтов работают на NGINX (либо на нашем ПО, либо на продуктах, построенных поверх NGINX). Мы также веб-сервер №1 по доле рынка, и очень горды этим, и благодарны вам, сообществу NGINX, за этот потрясающий вотум доверия.
Клонирование ОС под шифрованным LVM на меньший по объему диск
2023-06-25 в 6:00, admin, рубрики: luks, LVM, resize, shrinking, клонирование, Настройка Linux, Серверное администрирование, системное администрирование, уменьшение дискаВ рабочих процессах клонирование Linux-хостов для меня стало обычным делом. Но однажды пришлось клонировать сервер с LVM и шифрованием LUKS на меньший по объему диск. И оказалось не все так просто.
Прошу заметить, у меня работал этот метод исключительно на железных серверах. На KVM с qcow2 дисками это сделать не получилось, система после разблокировки LUKS сваливалась в initframfs с ошибками, что отсутствует
/bin
и/sbin
. Это последствия клонирования с ошибками, возможно надо использовать другие инструменты, напримерdd
.
Ошибки, с которыми я столкнулся на виртуальных машинах
Как протокол RDP (почти) вырвался из проприетарного рабства
2023-06-21 в 9:00, admin, рубрики: FreeRDP, IT-стандарты, KRDC, Microsoft Remote Desktop, Microsoft Terminal Services Client, mstsc.exe, NeutrinoRDP, open source, rdesktop, rdp, Remote Desktop Protocol, Remote Desktop Services, ruvds_статьи, Terminal Services, Windows MSTSC, xrdp, Блог компании RUVDS.com, Серверное администрирование, системное администрированиеRemote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент
mstsc.exe
.
Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.
Читать полностью »
Я — айтишник, я не хочу много знать
2023-06-12 в 16:07, admin, рубрики: devops, Карьера в IT-индустрии, наём сотрудников, подбор кадров, получение знаний, рынок труда в ит, системное администрирование, собеседованиеЗа последнее время мне довелось провести немало технических собеседований на позицию DevOps инженера, в связи с чем появилась идея формализовать полученные выводы в этой статье. Хочу поделиться своими наблюдениями, субъективным мнением, и задать самому себе вопросы, ответы на которые, возможно, мне помогут получить читатели данной статьи.
Автоматизация видеонаблюдения
2023-06-11 в 22:00, admin, рубрики: python, автоматизация, видеонаблюдение, системное администрированиеВведение
Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.
Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.
Задача
Миграция с минимальным простоем виртуальных машин KVM между отдельными кластерами Proxmox VE
2023-06-10 в 22:05, admin, рубрики: devops, kvm, proxmox, proxmox ve, системное администрированиеНекоторое время назад потребовалось решить задачу по переносу виртуальных машин KVM с одного кластера Proxmox VE на другой с минимальным временем простоя. В PVE «из коробки» такой возможности нет, но, как оказалось, онлайн‑миграцию виртуальных машин между кластерами можно выполнить средствами KVM. Процедуру переноса я подробно опишу в этом руководстве.
Важные замечания
-
Процедура протестирована для Proxmox VE 6.x
-
На серверы кластера между которыми производится миграция должен быть настроен вход по SSH без пароля
Условные обозначения
-
pve-01 - сервер с которого будем выполнять миграцию
История одной уязвимости
2023-06-06 в 9:00, admin, рубрики: CVE-2022-48422, onlyoffice, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, системное администрирование
Всем привет. Сегодня я поведаю о дыре в безопасности одного открытого проекта — от выявления до устранения, а также как решая заявку с багом, невольно стал исследователем уязвимостей.
Читать полностью »
Изменить порт по умолчанию или настроить файрвол правильно?
2023-05-30 в 9:00, admin, рубрики: firewall, linux, rdp, ruvds_статьи, security, ssh, vds, vps, windows, Блог компании RUVDS.com, информационная безопасность, Серверное администрирование, системное администрирование, хостингЛюбой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Читать полностью »