Большинство русских статей по (Opscode Chef), которые мне попадались, содержали выдержки из кукбука (cookbook) и рассказ «какая классная штука Шеф». И все. Мол, смотри как я могу! А что и как с ним делать — не понятно. На официальном сайте есть подробная вики. Но в ней, ИМХО, легко заблудиться. Простого руководства «как сделать элементарное чтобы работало» нашел только в виде видео, по мотивам которого родилась эта статья.
Читать полностью »
Рубрика «Серверное администрирование» - 183
Порцию серверов пожалуйста, или как начать деплоить с Opscode Chef
2012-03-26 в 17:25, admin, рубрики: chef, администрирование, Серверное администрирование, метки: chef, администрированиеIPv6 — он рядом. Часть 1
2012-03-24 в 14:44, admin, рубрики: hurricane electric, IPv6, mtu, tunnelbroker, администрирование, домашняя сеть, Серверное администрирование, Сетевые технологии, метки: hurricane electric, IPv6, mtu, tunnelbroker, администрирование, домашняя сеть 
Сегодня идет множество дискуссий насчет сроков по внедрению IPv6 везде и всюду. Но очевидно одно: без телодвижений крупных компаний ничего не выйдет. Google уже использует IPv6, существуют сети, которые предоставляют IPv6, в том числе некоммерческие.
В этом посте я хотел бы рассказать не только как приобщиться к миру IPv6, но и некоторые тонкости, связанные с ним, о которые мне пришлось споткнуться.
В данном случае рассматривается не самый тривиальный сценарий настройки, в котором используется домашний сервер и вы полностью распоряжаетесь выделенным вам адресным пространством.
Читать полностью »
Cut-through Proxy своими силами
2012-03-20 в 21:01, admin, рубрики: Cisco, iptables, linux, php, Серверное администрирование, метки: Cisco, iptables, linux, PHPУ нас в компании используется много web-based приложений таких как jira и xwiki. Все они находятся в DMZ и регулярно обновляются для обеспечения должного уровня безопасности. Но на одной из конференций Cisco нашему начальству расказали о способе получения супер защищенной DMZ путем применения технологии Cut-through Proxy в устройствах Cisco ASA. После этого нам пришла команда от начальства включить данную функцию с поддержкой SSL и аутентификацией через LDAP. Читать полностью »
Добавление правил в IPFW через web-интерфейс
2012-03-18 в 17:43, admin, рубрики: freebsd, ipfw, ssh, Серверное администрирование, системное администрирование, метки: freebsd, ipfw, sshИмеем FreeBSD-7.4-RELEASE с apache+nginx+php+mysql
Иногда случается такое что нужно получить удаленный доступ по ssh, но в IPFW данные IP не прописаны. Это может быть вызвано разными причинами. Другие сети и так далее.
Да и открывать доступ всем к ssh нет смысла, так как это прямая угроза безопасности. Смена ssh-порта тоже не даст результата. Вернее даст, но на первое время. Потом сканер портов сделает свое грязное дело и подбор логинов/паролей по ssh продолжится.
Читать полностью »
Число серверов с Linux продолжает расти, доля Windows и Unix сокращается
2012-03-18 в 12:55, admin, рубрики: big data, cloud, cloud computing, enterprise, idc, linux, linux foundation, Linux для всех, Market, open source, Серверное администрирование 
В 2011 году, согласно последнему Worldwide Quarterly Server Tracker от компании IDC, доход на мировом рынке от производства серверов вырос для Linux и сократился для Windows и Unix. Особенно интересно то, что IDC считает не просто число инсталляций, а количество проданных серверов с предустановленной ОС.
Это значит, что всё больше клиентов просят IBM, HP и Dell, большую тройку поставщиков «железа», установить Linux на сервера. IDC отмечает, что «положительно отразилось на спросе linux-серверов их востребованность для высокопроизводительных (HPC) и облачных вычислений. Спрос вырос на 2,2% за год и составил $2,6 миллиарда в 4Q11. Linux-сервера теперь занимают 18,4% от всего рынка.»Читать полностью »
Принт-сервер на FreeBSD
2012-03-16 в 12:57, admin, рубрики: cups, freebsd, Серверное администрирование, метки: cups, freebsd Итак у нерадивого техсуппорта за плохое поведение был изъят принтер Xerox Phaser 3117. Так как десктопом (да и не только) на работе я (и не только я) использую FreeBSD, то возникла необходимость прикрутить данный принтер к данной ОС. А так как принтером пользуюсь не только я, то нужно его расшарить еще по сети как то.
Читать полностью »
Настройка Mikrotik в связке с DNS для обеспечения доступности сервисов
1970-01-01 в 0:00, admin, рубрики: Серверное администрированиеПривет!
Данная статья не претендует на уникальность, возможно где-то уже реализовано. Но однако понадобилось. Итак, имеем, роутер Mikrotik RB3011 и два канала разных операторов с «белыми» IP-адресами, свой домен и сервисы которые должны быть доступны извне сотрудникам. Само наше оборудование запитано хорошо, АКБ +дизель. Но в силу того, что головной офис расположен в городе Махачкала, а с электричеством у нас иногда бывает ахтунг, то может оказаться в оффлайне один из коммутаторов оператора и соответственно канал связи!
А все сервисы связанные с этим каналом и «белым» IP-адресом будут не доступны для удаленных сотрудников, решено было завести второго, а еще и третьего оператора и настроить DNS.
Читать полностью »