Рубрика «Серверное администрирование» - 140

в 16:42, , рубрики: Let's Encrypt, домены, Серверное администрирование, хостинг, метки: ,

Тема получения сертификата Let's Encrypt уже подымалась на хабре (см. тут), да и в сети можно найти много рецептов разного качества.

Читал я и ужасался: одни пишут, что то нужно nginx или apache остановить («на пару минуточек всего»), другие предлагают файлы подкладывать в папку веб-сервера (в соседней ssh-сессии), третьи — о том, как важно соблюсти правильный Content-type для файлов проверки домена…

Давайте попробуем обойтись без всего этого: чтобы не было мучительно больно ни на стадии установки, ни очередном продлении — даже если придётся обновлять сразу много доменов. Собственно, вот и вся цель моей небольшой заметки: это ни пошаговый степ-бай-степ, ни длинная теоретическая статья о том, как функционирует Let's Encrypt — просто описывается правильный на мой взгляд подход, который будет правилен для конфигурации любой сложности.

Вся суть в двух словах: пусть Let's Encrypt запустит веб-сервер на 9999 порту, а мы допишем конфиг nginx, чтобы он пробросил запрос на этот бекенд. Кому интересны детали — прошу под катЧитать полностью »

в 14:02, , рубрики: 1cloud, Блог компании 1cloud.ru, дата-центры, облачные сервисы, Серверное администрирование, цод

Как облачные технологии влияют на работу дата-центров - 1

Когда речь заходит о изменениях в области облачных вычислений и дата-центров, то тренды говорят сами за себя.

Мы в 1cloud работаем над собственным облачным сервисом и просто не можем обойти стороной происходящие перемены. Объём использования облаков продолжает расти – по данным Gartner, в 2016 году на облачные ресурсы придется значительная часть трат всех ИТ-бюджетов.

Более того, как отмечает Cisco, к 2018 году 78% всех рабочих нагрузок будут обрабатываться облачными дата-центрами. Также к 2018 году 59% общей облачной нагрузки придется на SaaS. В наше время невозможно представить работу крупного банка или телекоммуникационного оператора без обработки огромного объема данных, которые нужно где-то хранить, как-то обрабатывать и передавать. Все это ведет к значительным и стремительным изменениям в работе дата-центров.

Точкой отсчета новой эры можно считать виртуализацию, которая стала ключевым фактором к повышению эффективности использования оборудования. Как вскоре выяснилось, виртуализировать можно практически все: серверы, системы хранения данных, телефонные и почтовые сервисы.Читать полностью »

в 8:42, , рубрики: DL380 G4, HP, Windows 2008 R2, Серверное администрирование, системное администрирование, старое железо

Если вы читаете эту статью, значит хаба «Антикварное железо» у нас до сих пор еще нет.

У старого железа HP есть только один недостаток: оно работает, работает и всё никак не может сломаться. Но в HP тоже не дураки сидят и делают всё, чтобы стимулировать обновление серверного хозяйства – драйвера под новые ОС не разрабатываются, доработка фирмварей прекращается, так что приходится загонять себя пинками в рай и волей-неволей, но приходится обновляться.
Читать полностью »

в 7:25, , рубрики: iaas, Блог компании ИТ-ГРАД, информационная безопасность, ИТ-ГРАД, Серверное администрирование

IaaS-провайдер и проблемы безопасности - 1

IT-компании всего мира ежедневно сталкиваются с рисками в области безопасности, и то, какую инфраструктуру они используют, не имеет здесь никакого значения: будь то традиционное окружение или облачные технологии. Согласно статистике, ежедневно фиксируется около 400 тысяч вредоносных объектов, проблема приобретает глобальные масштабы: страдают как небольшие, так и крупные компании, а вектор атак зачастую направлен на публичные облака и инфраструктуру SaaS- и IaaS-провайдеров.

Как облачному провайдеру защитить себя и своих клиентов от всевозможных видов угроз в условиях растущих требований к производительности и масштабируемости? Поставщики должны помнить, что они являются потенциальной мишенью, потому должны внимательно относится к сетевому трафику, а также следить за активностью приложений на всех уровнях облачной инфраструктуры.Читать полностью »

в 22:20, , рубрики: Ansible, nginx, reverse-proxy, Серверное администрирование, системное администрирование

Ansible и reverse-proxy сервера - 1
Примерно полгода назад, пришлось разработать схему обратного проксирования сайтов, с многих нод (n>20) на несколько (n<=3) боевых серверов. Недавно столкнулся в аналогичным запросом от коллеги. Поэтому решил поделиться, и все собрать в статью.
Уровень статьи — для начинающих.

Как результат, был необходим простой инструмент для добавления новых нод и обновления перечня доменов.
Профит от такого решения должен быть, при использовании кеширования на сервере, и DNS с геолокацией.
Читать полностью »

в 17:37, , рубрики: aria, Debian, esi, fpm, gzip, highload, mariadb, myisam, nginx, opcache, php7, php7-fpm, SSL, Varnish, wordpress, xtradb, Веб-разработка, высокая производительность, Серверная оптимизация, Серверное администрирование

В своей предыдущей статье по оптимизации сайта на WordPress я рассказал об очень эффективном подходе к оптимизации за счёт кэширования страниц. В результате чего для незалогиненных пользователей время ожидания страницы клиентом (исключая время на установление TLS-сессии) сократилось с 820 мс до 30 мс (этот и все последующие замеры проводились с сервера, расположенного в том же городе, что и мой VDS), что, согласитесь, является отличным показателем. Однако, для залогиненных пользователей генерация страницы происходила по-прежнему долго — в среднем 770 мс на сервере. В этой части я расскажу о том, как я сократил это время до 65 мс, при этом полностью сохранив работоспособность пользовательского функционала.

Целью этой и предыдущей статей является моё желание показать возможность оптимизации сайтов не только на WordPress, а вообще любого веб-приложения. Поэтому я использую такое количество инструментов, и так детально разбираю их конфигурацию. Если же Вам просто нужно ускорить WordPress — установите плагин WP Super Cache. Если Вас, как и меня, интересуют технологии, позволяющие оптимизировать любой сайт, а также Вам интересно, что стоит учитывать при разработке веб-приложений, рассчитанных на высокие нагрузки — прошу под кат, но только после прочтения первой части — дорабатывать я буду ту же систему.
Читать полностью »

в 14:42, , рубрики: HPE, HPE Operations Bridge, Блог компании Hewlett Packard Enterprise, ит-инфраструктура, кажется дождь начинается, Серверное администрирование, метки:

Любой современный бизнес зависит от ИТ. Однако в наше время ИТ поддерживают не только отдельные ИТ-ресурсы или ИТ-процессы, они как минимум обеспечивают предоставление ИТ-услуг, как максиму качественное ИТ обеспечение бизнес процессов. Именно такая сервисная модель требует комплексного подхода к управлению ИТ. Поэтому заказчики всё чаще переходят о использования разрозненного к централизованному зонтичному мониторингу, охватывающему все информационные системы и всё оборудование в единой «панели управления».

Зонтичный мониторинг ИТ-ресурсов - 1
Читать полностью »

в 14:16, , рубрики: linux, Блог компании ua-hosting.company, контейнеры, Настройка Linux, пакеты данных, патч ядра, Серверное администрирование, Сетевые технологии, сеть, системное администрирование, метки:

image
А обнаружена она была на серверах Twitter

Ядро Linux имеет ошибку, причиной которой являются контейнеры. Чтобы не проверять контрольные суммы TCP, для сетевой маршрутизации контейнеры используют veth-устройства (такие как Docker на IPv6, Kubernetes, Google Container Engine и Mesos). Это приводит к тому, что в ряде случаев приложения ошибочно получают поврежденные данные, как это происходит при неисправном сетевом оборудовании. Мы проверили, что эта ошибка появилась, по крайней мере, три года назад и до сих пор «сидит» в ядрах. Наш патч был проверен и введен в ядро, и в настоящее время обеспечивает ретроподдержку стабильного релиза 3.14 в различных дистрибутивах (таких как Suse и Canonical). Если Вы в своей системе используете контейнеры, я рекомендую Вам воспользоваться этим патчем или установить ядро вместе с ним, когда это станет доступным.

Примечание: это не относится к сетям с NAT, по умолчанию используемых для Docker, так как Google Container Engine практически защищен от ошибок «железа» своей виртуализированной сетью. Еще Джейк Бауэр (Jake Bower) считает, что эта ошибка очень похожа на ошибку Pager Duty, обнаруженную ранее.

Как это все началось

В один из выходных ноября группа саппорт-инженеров Твиттера просматривала логи. Каждое неработающее приложение выдавало «невероятные» ошибки в виде строк странных символов или пропусков обязательных полей. Взаимосвязь этих ошибок не была очевидна из-за природы распределенной архитектуры Твиттера. Вся ситуация осложнялась еще и тем, что в любой распределенной системе данные, когда-то испорченные, могут вызвать ошибки еще довольно продолжительное время (они сохраняются в кэшах, записываются на дисках, в журналах и т.д.).

После суток непрерывной работы по поиску неисправности на уровне приложений, команде удалось локализовать проблему до отдельных рэковых стоек. Инженеры определили, что значительное увеличение числа выявленных ошибок контрольной суммы TCP произошло непосредственно перед тем, как они дошли до адресата. Казалось, что этот результат «освобождал от вины» софт: приложение может вызвать перегрузку сети, а не повреждение пакета!
Читать полностью »

в 11:49, , рубрики: HTTPS, open source, SSL, TLS, информационная безопасность, ит-инфраструктура, криптография, Серверное администрирование, центр сертификации

Центр сертификации Let's Encrypt выдал миллион бесплатных сертификатов - 1

8 января 2016 года в 9:04 GMT центр сертификации Let's Encrypt выдал миллионный TLS-сертификат.

Let's Encrypt – некоммерческая инициатива организации Mozilla и Фонда электронных рубежей (EFF), созданная на благо сообщества. Владелец любого домена может получить здесь сертификат TLS совершенно бесплатно и очень просто его установить (пошаговая инструкция на Хабре). Закрытое бета-тестирование началось 12 сентября 2015 года, а с 3 декабря сертификаты выдают всем желающим без предварительной регистрации и инвайтов.

Это потрясающий успех проекта: для выдачи миллиона сертификатов понадобилось всего 3 месяца и 5 дней.
Читать полностью »

в 11:55, , рубрики: powershell, system administration, Серверное администрирование, системное администрирование

Здесь минимум теории, в основном практическая часть. Описывается как настроить WinRM, как изменить профиль сетевого адаптера, дается скрипт по добавлению в TrustedHosts с фильтрацией, объясняется зачем нужны доверенные хосты, и рассматриваются поверхностно удаленные подключения так чтобы можно было сесть и сразу админить удаленные машины.

Наиболее простой путь сконфигурировать удаленное управление это выполнить Enable-PSRemoting в оболочке powershell с правами администратора. При этом произойдет следущее:

  • запустится служба WinRM (если запущена перезапустится)
  • служба WinRM перейдет в состояние — автоматический запуск при старте
  • будет создан прослушиватель WinRM для HTTP трафика на порту 5985 для всех локальных IP адресов
  • будет создано правило файрвола для прослушивателя WinRM. Внимание, этот пункт завершится с ошибкой если любая из сетевых карточек имеет тип сети «публичная», т.к. открывать порт на такой карточке не хорошо. Если у вас при конфигурировании вышла такая ошибка измените профиль это сетевушки командлетом Set-NetConnectionProfile и после этого запустите Enable-PSRemoting снова. Если вам нужна сетевая карточка с профилем «Публичная сеть» запустите Enable-PSRemoting с параметром -SkipNetworkProfileCheck в этом случае будут созданы правила файрвола только из локальной сети.

Читать полностью »

1...1020...139140141...150160...183
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js