Рубрика «системное администрирование» - 71

в 5:00, , рубрики: FragmentSmack, ok.ru, SegmentSmack, Блог компании Одноклассники, информационная безопасность, Настройка Linux, одноклассники, Сетевые технологии, системное администрирование
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack-SegmentSmack - 1

Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавляющее большинство серверов работают под управлением CentOS 7.
14 августа 2018 г. была опубликована информация об уязвимости FragmentSmack
(CVE-2018-5391) и SegmentSmack (CVE-2018-5390). Это уязвимости с сетевым вектором атаки и достаточно высокой оценкой (7.5), которая грозит отказом в обслуживании (DoS) из-за исчерпания ресурсов (CPU). Фикс в ядре для FragmentSmack на тот момент предложен не был, более того, он вышел значительно позже публикации информации об уязвимости. Для устранения SegmentSmack предлагалось обновить ядро. Сам пакет с обновлением был выпущен в тот же день, оставалось только установить его.
Нет, мы совсем не против обновления ядра! Однако есть нюансы…
Читать полностью »

в 16:19, , рубрики: инструкция, Карьера в IT-индустрии, малый бизнес, пользователи, сисадмин, системное администрирование

Введение

HR производственной компании попросила написать, чем должен заниматься системный администратор? Для организаций с единственным айтишником в штате это вопрос с подвохом. Попытался простыми словами описать функциональные уровни одного специалиста. Надеюсь, кому-то это поможет в общении с маглами неайтишниками. Если я что-то упустил, то старшие товарищи меня поправят.

Четырёхуровневая модель Системного Администратора - 1

Уровень: Техник

Задачи. Тут решаются хозяйственные вопросы. Чтобы работало то, что можно потрогать руками. На этом уровне: аудит, инвентаризация, система учёта, дрель, отвёртка. Убрать провода из-под столов. Заменить вентилятор или блок питания. Найти ИТ-договора, гарантийные талоны и сложить их себе в папки. Выписать телефоны 1С-ника, мастера по оргтехнике, провайдеров. Познакомиться с уборщицей. Уборщица — ваш друг и помощник.

Это фундамент. Вы не сможете действовать на следующих уровнях, если вас будут отвлекать звонки по поводу бледной печати или севшей батарейки. Запасной картридж должен быть в тумбочке под МФУ, запасные батарейки для мышек — у офис-менеджера. А позаботиться об этом должны вы.

На этом уровне вы почти не работаете за компьютером. Вам важна не версия сборки операционной системы, а есть ли в компании обычный пылесос.

Взаимодействие. На этом уровне, кроме ИТ смежников, вы общаетесь с завхозом, инженером здания, уборщицами, электриком. Общаетесь уважительно. Вы с ними коллеги. У вас много общих задач. Вы должны помогать друг другу.

Качества. Прямые руки, аккуратность, любовь к порядку.
Читать полностью »

в 15:01, , рубрики: devops, helm, kubernetes, Блог компании Флант, системное администрирование

Состоялся первый стабильный релиз Helm 3.0.0 - 1

Буквально только что в почтовой рассылке проекта Helm, называемого «пакетным менеджером для Kubernetes», было объявлено о долгожданном стабильном выпуске Helm 3.0.0.Читать полностью »

в 14:30, , рубрики: coreos, devops, docker, kubernetes, open source, Quay, red hat, Блог компании Флант, контейнеры, системное администрирование

Менее суток назад компания Red Hat объявила об открытии исходного кода проекта Quay. Теперь он доступен на GitHub под свободной лицензией Apache License v2.

Red Hat открыла код реестра для образов контейнеров от CoreOS — Quay - 1

Quay — «реестр контейнеров» (container registry), т.е. решение для хранение образов контейнеров и управления ими. Проект появился в уже далёком 2013 году, когда в сообществе столкнулись с необходимостью приватно хранить образы и отсутствием подходящих решений на тот момент.Читать полностью »

в 8:42, , рубрики: devops, kubernetes, Блог компании Southbridge, конференции, мероприятие, обучение, системное администрирование, Слёрм

Приглашаем инженеров Kubernetes на трехдневный интенсив, где любая тема может сберечь дни работы и миллионы денег.
Курс нацелен показать неочевидные возможности и потенциальные проблемы Kubernetes. Если вы работаете с Kubernetes в продакшене, единственная фраза лектора может окупить участие в интенсиве.

Хороший пример — доклад Павла Селиванова на DevOpsConf 2019 (занял второе место по отзывам зрителей). Павел разбирает проблемы с безопасностью, которые есть у подавляющего большинства кластеров, приходящих к нам на поддержку. Этот доклад — лекция со Слёрма Мега. На интенсиве к ней добавится практическая работа.

Слёрм Мега пройдет 22-24 ноября в Москве, отель «Севастополь». Регистрация

Через неделю стартует Слёрм Мега: заглядываем под капот кластера Kubernetes - 1

Это уже третий Слёрм Мега, и он обещает быть самым многолюдным и мощным. Добавили в программу Service Mesh. Все лекции подготовили и записали для онлайн-курсов. Обратились к технологиям обучения и начали использовать инструменты, помогающие студентам удерживать внимание на материале.

Читать полностью »

в 8:31, , рубрики: devops, gloo, k8s, knative, paas, serverless, Блог компании Southbridge, системное администрирование

Knative — платформа как услуга на основе k8s с поддержкой serverless - 1

Доминирующей платформой для развертывания контейнеров, несомненно, стал Kubernetes. Он предоставляет возможность управлять практически всем, используя свои API и пользовательские контроллеры, расширяющие его API посредством пользовательских ресурсов.

Тем не менее пользователь все еще должен принимать подробные решения о том, как именно разворачивать, настраивать, управлять и масштабировать приложения. На усмотрение пользователя остаются вопросы масштабирования приложения, защиты, прохождения трафика. Этим Kubernetes отличается от обычных "платформ как услуга" (PaaS), к примеру Cloud Foundry и Heroku.

Платформы обладают упрощенным интерфейсом пользователя, ориентированы на разработчиков приложений, которые чаще всего занимаются настройкой отдельных приложений. Маршрутизация, развертывание и метрики прозрачно для пользователя управляются базовой системой PaaS.

Читать полностью »

в 7:02, , рубрики: blue green, canary, continuous delivery, devops, flagger, kubernetes, Блог компании Флант, деплой, системное администрирование

Прим. перев.: Этот обзорный материал от Weaveworks знакомит с наиболее популярными стратегиями выката приложений и рассказывает о возможности реализации наиболее продвинутых из них с помощью Kubernetes-оператора Flagger. Он написан простым языком и содержит наглядные схемы, позволяющие разобраться в вопросе даже начинающим инженерам.

Стратегии деплоя в Kubernetes: rolling, recreate, blue-green, canary, dark (A-B-тестирование) - 1
Схема взята из другого обзора стратегий выката, сделанного в Container Solutions

Одной из самых больших проблем при разработке cloud native-приложений сегодня является ускорение деплоя. При микросервисном подходе разработчики уже работают с полностью модульными приложениями и проектируют их, позволяя различным командам одновременно писать код и вносить изменения в приложение.

Более короткие и частые развертывания имеют следующие преимущества:

  • Сокращается время выхода на рынок.
  • Новые функции быстрее попадают к пользователям.
  • Отклики пользователей быстрее доходят до команды разработчиков. Это означает, что команда может дополнять функции и исправлять проблемы более оперативно.
  • Повышается моральный дух разработчиков: с большим количеством функций в разработке интереснее работать.

Читать полностью »

в 6:46, , рубрики: Автоматизация для самых маленьких, Сетевое оборудование, Сетевые технологии, сети для самых маленьких, системное администрирование

В первых двух статьях я поднял вопрос автоматизации и набросал её фреймворк, во второй сделал отступление в виртуализацию сети, как первый подход к автоматизации настройки сервисов.
А теперь пришло время нарисовать схему физической сети.

Если вы не на короткой ноге с устройством сетей датацентров, то я настоятельно рекомендую начать со статьи о них.

Все выпуски:

Описанные в этой серии практики должны быть применимы к сети любого типа, любого масштаба с любым многообразием вендоров (нет). Однако нельзя описать универсальный пример применения этих подходов. Поэтому я остановлюсь на современной архитектуре сети ДЦ: Фабрике Клоза.
DCI сделаем на MPLS L3VPN.

Поверх физической сети работает Overlay-сеть с хоста (это может быть VXLAN OpenStack'а или Tungsten Fabric или что угодно другое, что требует от сети только базовой IP-связности).

Автоматизация Для Самых Маленьких. Часть Вторая. Дизайн сети - 1

В этом случае получится сравнительно простой сценарий для автоматизации, потому что имеем много оборудования, настраивающегося одинаковым образом.

Мы выберем сферический ДЦ в вакууме:

  • Одна версия дизайна везде.
  • Два вендора, образующих две плоскости сети.
  • Один ДЦ похож на другой как две капли воды.

Читать полностью »

в 20:15, , рубрики: diy или сделай сам, linux, Raspberry Pi, гаджеты, Настройка Linux, настройка системы, системное администрирование, Электроника для начинающих

Привет.

Во второй части были рассмотрены 5 способов использования Raspberry Pi. И как оказывается, этот микрокомпьютер способен ещё на большее. Сейчас мы рассмотрим еще 5, надеюсь, не менее интересных возможностей Raspberry Pi.

5 способов полезного использования Raspberry Pi. Часть третья - 1

Как и в предыдущей части, будут рассмотрены способы, не требующие программирования.
Продолжение под катом.Читать полностью »

в 10:39, , рубрики: backup, bash, Rsync, suckless, бекап, системное администрирование

Что самое важное для бекапов? Правильно, воспроизводимость. Поэтому давайте сделаем велосипед на коленке и на опции --link-dest у rsync. У нашего велосипеда не будет сложной структуры данных в стиле git как у restic, ни кучи бекендов как у duplicity. Но мы сможем восстановить его работу по памяти даже под стрессом.

Опция --link-dest позволяет указывать предудущую версию бекапа, на которую rsync будет ставить жёсткие ссылки, если файлы с прошлого раза не поменялись.

Читать полностью »

1...1020...707172...8090...421
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js