За последнее время мне довелось провести немало технических собеседований на позицию DevOps инженера, в связи с чем появилась идея формализовать полученные выводы в этой статье. Хочу поделиться своими наблюдениями, субъективным мнением, и задать самому себе вопросы, ответы на которые, возможно, мне помогут получить читатели данной статьи.
Рубрика «системное администрирование» - 8
Я — айтишник, я не хочу много знать
2023-06-12 в 16:07, admin, рубрики: devops, Карьера в IT-индустрии, наём сотрудников, подбор кадров, получение знаний, рынок труда в ит, системное администрирование, собеседованиеАвтоматизация видеонаблюдения
2023-06-11 в 22:00, admin, рубрики: python, автоматизация, видеонаблюдение, системное администрированиеВведение
Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.
Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.
Задача
Миграция с минимальным простоем виртуальных машин KVM между отдельными кластерами Proxmox VE
2023-06-10 в 22:05, admin, рубрики: devops, kvm, proxmox, proxmox ve, системное администрированиеНекоторое время назад потребовалось решить задачу по переносу виртуальных машин KVM с одного кластера Proxmox VE на другой с минимальным временем простоя. В PVE «из коробки» такой возможности нет, но, как оказалось, онлайн‑миграцию виртуальных машин между кластерами можно выполнить средствами KVM. Процедуру переноса я подробно опишу в этом руководстве.
Важные замечания
-
Процедура протестирована для Proxmox VE 6.x
-
На серверы кластера между которыми производится миграция должен быть настроен вход по SSH без пароля
Условные обозначения
-
pve-01 - сервер с которого будем выполнять миграцию
История одной уязвимости
2023-06-06 в 9:00, admin, рубрики: CVE-2022-48422, onlyoffice, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, системное администрирование
Всем привет. Сегодня я поведаю о дыре в безопасности одного открытого проекта — от выявления до устранения, а также как решая заявку с багом, невольно стал исследователем уязвимостей.
Читать полностью »
Изменить порт по умолчанию или настроить файрвол правильно?
2023-05-30 в 9:00, admin, рубрики: firewall, linux, rdp, ruvds_статьи, security, ssh, vds, vps, windows, Блог компании RUVDS.com, информационная безопасность, Серверное администрирование, системное администрирование, хостингЛюбой сервер, подключенный напрямую к сети интернет, должен быть надёжно защищён.
Будем разбираться, как этого достичь и что можно использовать.
Читать полностью »
Как настроить миграцию etcd между облачными кластерами Kubernetes и избежать простоев
2023-05-25 в 6:05, admin, рубрики: deckhouse, devops, etcd, k8s, kubernetes, Администрирование баз данных, базы_данных, Блог компании Флант, миграция, облако, облачные сервисы, системное администрирование, ФлантДопустим, вам нужно перенести хранилище данных из одного кластера в другой. А выключать его нельзя, потому что это может вызвать незначительный (или значительный) коллапс сервисов, которые с ним работают. В статье мы расскажем о не самом очевидном и популярном способе переноса etcd из одного облачного кластера Kubernetes в другой. Такой способ поможет избежать простоя и связанных с ним последствий. Согласно стартовым условиям, оба кластера находятся в облаке, а потому нам предстоит столкнуться с некоторыми ограничениями и трудностями — им мы уделим особое внимание.
Зачем рассказывать про контейнеризацию в 2023 году
2023-05-18 в 7:01, admin, рубрики: devops, namespace, Блог компании Газпромбанк, виртуализация, контейнеризация, контейнеры, системное администрирование, управление проектами
Техножрец DevOps бережно описывает документацию по проекту
Опытные специалисты с характерным оттенком глаз могут справедливо возмутиться, что это всё уже давным-давно разжёвано и вообще RTFM. И будут отчасти правы. Тем не менее приходят новые специалисты, которые не застали бесплатную рассылку дисков с Ubuntu и вдумчивую компиляцию ОС с нуля.
Каждая новая технология поначалу держится на энтузиастах, которые её полностью понимают. Например, первые пользователи радио знали почти всё про радиосвязь, могли на коленке собрать детекторный приёмник и ловить радио «Маяк» на металлическую вешалку и моток проводов. Первые пользователи GNU/Linux знали всё про ядро и ключевые принципы работы. По крайней мере, вариант «поправил и скомпилировал драйвера для модема, чтобы настроить сеть» был не самым редким. Текущие пользователи обычно не сталкивались с основами, так как начали щупать технологию уже после снижения порога входа.
Те же процессы идут не только в среде потребителей технологий, но и среди инженеров. С одной стороны, узкая специализация совершенно нормальна, с другой — мы рискуем получить аналог культа Галактического Духа на Анакреоне из цикла романов «Основание» Азимова. Техножрецы выполняют сложные ритуалы, ядерные реакторы пайплайны работают. Ровно до тех пор, пока всё не сломается к чертям на низком уровне, а чинить будет некому.
Так происходит и с контейнеризацией. Я всё чаще встречаю на собеседованиях devops-инженеров, которые знают, как пользоваться Docker и Podman, пишут Dockerfile, но теряются, когда спрашиваешь про namespaces, и начинают плавать при вопросе: «А зачем, чем RPM хуже?» Все собирают контейнеры, и я собираю. Таков Путь. Не всегда, кстати, оптимальный.Читать полностью »
Как перевезти интернет-магазин на Spree и RoR в облако и улучшить стабильность сайта в 4 раза?
2023-05-17 в 9:01, admin, рубрики: devops, kubernetes, postgresql, rubyonrails, spree, Блог компании ITSumma, инфраструктура, кейс, миграция проекта, облачные сервисы, системное администрированиеВсем привет! Меня зовут Сергей Спорышев, я директор направления DevOps-продуктов в ITSumma. В этом тексте я хочу рассказать, как задача по переносу в облако простого на первый взгляд проекта оказалась не такой уж простой и превратилась в целый квест.
Вместо пролога
Обновление KB5026372 вызывает нарушения в работе сетевых подключений и запускает циклический ребут
2023-05-17 в 9:00, admin, рубрики: hyper-v, ruvds, ruvds_статьи, vds, vps, VPS Windows, windows, Windows Server, Блог компании RUVDS.com, виртуализация, виртуальный сервер, дата-центр, защита от DDoS-атак, Облачные вычисления, облачные технологии, публичные облака, Сетевые технологии, системное администрирование
9 мая 2023 года компания Microsoft выпустила обновление KB5026372, предназначенное для Windows 11. В результате установки данного пакета у большого количества пользователей наблюдаются проблемы в работе VPN-соединений. Плюс ко всему, данное обновление может выполнять активацию защитной опции шифрования диска BitLocker.
В описании релиза сказано, что обновление устраняет проблемы безопасности операционной системы. В частности, оно включает в себя улучшения, которые были частью обновления KB5025305, выпущенного 25 апреля 2023 года.
После его установки пользователи фиксировали серьёзное снижение скорости загрузки и отдачи данных при использовании VPN-соединения. Кроме того, возникали сложности при загрузке файлов при помощи SFTP через L2TP/IPsec VPN. При всём при этом проблему не смогли решить перезапуск рабочей станции, очистка DNS, а также отключение протокола IPv6 и переподключение WAN.
Читать полностью »
Деньги или репутация
2023-05-13 в 7:50, admin, рубрики: Взлом паролей, госзакупки, информационная безопасность, реверс-инжиниринг, системное администрированиеОбласть работы и специалисты
История произошла в 2018 году в одном из новых и современных кардиологических центров Казахстана. Есть вероятность, что история может повториться и сегодня, спустя пять лет, в любой другой медицинской клинике.
