Привет. Эта история не ставит перед собой цель похвастаться тем, что я (а впоследствии «мы») сделали за этот долгий промежуток времени, не стремится прорекламировать наш проект. В первой статье я бы хотел дать вводные физические и верхнеуровневые мазки того, как можно построить свою инфраструктуру из ~~фигни и палок~~ подручных средств, а потом масштабировать ее и развивать. Поехали?
Рубрика «администрирование»
От ноутбука до майнкрафт-хостинга или история длиной в 7 лет
2024-01-26 в 16:23, admin, рубрики: minecraft, minecraft server, администрирование, сервера, хостинг, хостинг домаЧто ты такое, dhclient?
2023-11-20 в 7:02, admin, рубрики: dhclient, dhcp, iptables, linux, администрирование, ненормальное программирование, сетевые протоколы, яндекс![Что ты такое, dhclient? - 1 Что ты такое, dhclient? - 1](https://www.pvsm.ru/images/2023/11/21/chto-ty-takoe-dhclient.jpg)
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
Чтобы лишний раз не дёргать ядро прерываниями, придумали DMAЧитать полностью »
Импортозамещение NAC: обзор российского решения WNAM
2023-08-02 в 7:00, admin, рубрики: NAC, WNAM, администрирование, безопасность, Блог компании К2Тех, импортозамещение, информационная безопасность, Сетевые технологии, сети, системное администрированиеИтак, вы установили fzf. Что дальше?
2023-07-31 в 7:12, admin, рубрики: fzf, linux, администрирование, командная строка, Настройка Linux, Разработка под Linux![Итак, вы установили fzf. Что дальше? - 1 Итак, вы установили fzf. Что дальше? - 1](https://www.pvsm.ru/images/2023/07/31/itak-vy-ustanovili-fzf-chto-dalshe.jpeg)
Разработчики ПО — если не единственные, то практически единственные, кому очень просто создавать инструменты для улучшения своей профессиональной работы; однако со временем это усложняет жизнь людям, постоянно переключающимся между разными инструментами и не вкладывающим время в глубокое изучение своего инструментария. Имея глубокое уважение к негласным знаниям людей лучше меня, я всё же считаю, что отличная эвристика 80/20 заключается в том, чтобы изучать старые добрые инструменты Unix cat
, ls
, cd
, grep
и cut
. (а если вам повезло устроиться на должность настоящего современного сисадмина, то ещё и sed
с awk
.)
Однако существуют инструменты, выгода от использования которых настолько мгновенна и ценность от применения настолько уникальна, что эвристика 80/20 полностью к ним неприменима. Один из них — это fzf
. И меня очень печалит то, что многие скачивают его, запускают в командной строке «как есть», а потом просто мотают головой и произносят: «Я не понимаю».
Мне хотелось бы изменить ситуацию. Предположим, что вы работаете на более-менее стандартной машине с Ubuntu. Вы только что установили fzf
при помощи стандартного скрипта установки. Что же дальше?
Читать полностью »
Мониторинг начинается с метрик. Часть 2: серверное ПО
2022-03-24 в 7:47, admin, рубрики: ITSumma, администрирование, Блог компании ITSumma, метрики, метрики по, метрики производительности, Серверное администрирование, системное администрирование, техподдержкаПродолжаем цикл статей об организации мониторинга. В первом материале разбирали, как и куда вообще имеет смысл навешивать алерты. Теперь поговорим о мониторинге базового серверного ПО, которое встречается в работе практически любого веб-проекта. Хочу поделиться метриками и алертами, которые мы в ITSumma используем для мониторинга виртуальных машин, docker/LXC-контейнеров, web- и application-серверов, supervisor’а, кастомных сервисов, а также ping-url’ов, SSL-сертификатов и доменных имен.
Клонируем ОС автоматически без дополнительных серверов и пакетов
2022-03-21 в 8:00, admin, рубрики: Clonezilla, FirstDEDIC, firstvds, администрирование, Блог компании FirstVDS, клонирование, резервное копирование, системное администрирование![Клонируем ОС автоматически без дополнительных серверов и пакетов - 1 Клонируем ОС автоматически без дополнительных серверов и пакетов - 1](https://www.pvsm.ru/images/2022/03/21/kloniruem-os-avtomaticheski-bez-dopolnitelnyh-serverov-i-paketov.png)
Как-то раз мне пришлось собирать несколько серверов виртуализации, и на них надо было установить порядка 500 машин, каждая из которых должна была быть клонирована.
Самые разношёрстные машины. Некоторые из них жили на Windows, а некоторые на Linux. Машины достаточно самостоятельные. В них уже установлены клиенты, которые занимались подключением и настройкой ОС, но сами ОС необходимо было доустанавливать.И если с Linux у нас всё ещё более-менее просто — rsync и grub, и всё готово, то Windows не настолько “переносимая” ОС (меня ждало создание sysprep образ и клонирование именно его).
Мне не хотелось устанавливать различные инструменты, такие как Puppet или Ansible. Более того, диски различных машин имели разный размер. К сожалению, надо было именно клонировать, а не просто копировать образы qcow дисков.
В итоге, просидев несколько дней над достаточно разрозненной документацией старого, надёжного и проверенного временем инструмента, я нашёл способ легко и безболезненно, а главное — автоматически, клонировать ОС.
Более того, в сети не пришлось устанавливать и настраивать никакие инструменты. Единственное, что мне потребовалось — это SSH сервер, на который были сложены образы ОС.
Итак, под кат.
Читать полностью »
DevOps, SRE и Platform Engineering
2022-03-05 в 11:40, admin, рубрики: devops, platform engineering, sre, администрирование, безопасность, Блог компании Timeweb Cloud, разработка, управление разработкойНо затем люди вокруг меня начали говорить о DevOps и SRE, сравнивать их друг с другом и составлять списки с потрясающими материалами по теме. Открылись новые возможности трудоустройства, и я быстро подсуетился. Итак, далее мой опыт работы в SRE и Platform Engineering с точки зрения бывшего разработчика ПО. И да, я думаю, что эта информация применима в первую очередь для компаний, продукт которых представляет собой некоторый веб-сервис. Именно в такой компании я проработал десять лет. Люди, занимающиеся встраиваемыми системами или разработкой баз данных, вероятно, живут в совершенно других реалиях. Читать полностью »
Тележка, витая пара, три свитча: как я перевозил сервер с нулевым даунтаймом
2021-06-23 в 7:19, admin, рубрики: ups, администрирование, администрирование веб-серверов, бесперебойное питание, Компьютерное железо, Серверное администрирование, серверы, Сетевое оборудование, системное администрирование![Тележка, витая пара, три свитча: как я перевозил сервер с нулевым даунтаймом - 1 Тележка, витая пара, три свитча: как я перевозил сервер с нулевым даунтаймом - 1](https://www.pvsm.ru/images/2021/06/23/telejka-vitaya-para-tri-svitcha-kak-ya-perevozil-server-s-nulevym-dauntaimom.jpeg)
Самое тупое, что я делал за всю свою жизнь.
Один из моих клиентов купил новое офисное помещение в том же бизнес-комплексе и захотел, чтобы его сервер виртуального хостинга (7 виртуальных машин Windows) переместили в новую «серверную». Сначала я подумал: «Отлично! Быстро управлюсь. Просто отключу всё, сниму, пронумерую, упакую накопители, перетащу, а затем соберу, как было. Займёт максимум пару часов».
(Вчера)
Не-а… Я начал излагать свой план владельцу, и он прервал меня на первом же шаге:
Владелец: Постойте, нельзя ничего отключать. Наши клиенты заходят на сервер весь день.
Я: Вы не сообщили им о плановом техобслуживании, как мы договаривались в пятницу?
В: Нет, у нас не может быть никакого даунтайма.
Я: Придётся потерпеть даунтайм.
В: Если он будет, я вам не заплачу.
Я: Ладно, есть другой способ, но потребуется примерно 5 минут даунтайма. Мы можем поднять новый виртуальный хост в новом месте и провести миграцию через временный VPN.
В: Ни за что! Никакого даунтайма!
Я: Ладно, до свидания.
Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым
2021-03-16 в 7:08, admin, рубрики: nginx, администрирование, безопасность, Блог компании Cloud4Y, информационная безопасность, конфигурация, системное администрирование![Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым - 1 Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым - 1](https://www.pvsm.ru/images/2021/03/16/chastye-oshibki-v-nastroikah-Nginx-iz-za-kotoryh-veb-server-stanovitsya-uyazvimym.jpeg)
Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сайт уязвимым для атак.
Ломаем и чиним Kubernetes
2021-02-05 в 15:44, admin, рубрики: devops, kubeadm, kubernetes, администрирование, администрирование linux-систем, кто читает тэги?, микросервисы, сертификаты, системное администрирование![Ломаем и чиним Kubernetes - 1 Ломаем и чиним Kubernetes - 1](https://www.pvsm.ru/images/2021/02/06/lomaem-i-chinim-Kubernetes.png)
Kubernetes отличная платформа как для оркестрации контейнеров так и для всего остального. За последнее время Kubernetes ушёл далеко вперёд как по части функциональности так и по вопросам безопасности и отказоустойчивости. Архитектура Kubernetes позволяет с лёгкостью переживать сбои различного характера и всегда оставаться на плаву.
Сегодня мы будем ломать кластер, удалять сертификаты, вживую реджойнить ноды и всё это, по возможности, без даунтайма для уже запущенных сервисов.