Настройка отказоустойчивого управляющего сервера Apache CloudStack с использованием репликации MariaDB Galera

Автор: admin от 19-07-2017, 05:00, посмотрело: 623

Настройка отказоустойчивого управляющего сервера Apache CloudStack с использованием репликации MariaDB Galera
После моих первой и второй статей об Apache CloudStack ко мне обратился пользователь с вопросом о том, как организовать высокодоступный управляющий сервер ACS с использованием Galera. Ранее я не использовал такую топологию развертывания, но по этому поводу решил попробовать выполнить такую настройку.



В статье описывается метод развертывания отказоустойчивой конфигурации управляющих серверов Apache CloudStack совместно с мультимастер-кластером MariaDB (Galera).

->

Категория: Админитстрирование » Системное администрирование

 

Зачем сетевику Python

Автор: admin от 18-07-2017, 17:45, посмотрело: 128

«Сетевому администратору необходимо уметь программировать» — эта фраза часто вызывает возражения у многих сетевиков.

— Зачем? Руками оно надёжнее.
— Зато можно автоматизировать типовые операции.
— И положить кучу устройств, если что-то пойдёт не так?
— Положить кучу устройств можно и руками.

Вы прослушали краткое содержание типовых дискуссий по этому вопросу. Большинство админов останавливается на редактировании в текстом редакторе ранее скопированных кусков конфига и копировании их в консоль. Или подготовка типовых конфигурационных файлов, но добавление их на оборудование руками через консоль.

Если посмотреть в сторону производителей сетевого оборудования,

Категория: Админитстрирование » Системное администрирование

 

СУБД для 1С Fresh. Быстро. Надежно. Бесплатно

Автор: admin от 18-07-2017, 09:25, посмотрело: 124

Кнопка уже несколько лет для работы с бухгалтерскими базами использует технологию публикаций 1C Fresh. Мы уже недавно писали о нашем опыте эксплуатации. Использование нами в качестве СУБД PostgreSQL вызвало интерес и ряд вопросов, поэтому мы решили рассказать об этом подробнее.



СУБД для 1С Fresh. Быстро. Надежно. Бесплатно
->

Категория: Админитстрирование » Системное администрирование

 

SYSMON Dashboards для мониторинга работы InterSystems Cache, Ensemble и HealthShare

Автор: admin от 17-07-2017, 13:00, посмотрело: 77

System Monitor — это гибкая, настраиваемая утилита, поставляемая с Cache (Ensemble, HealthShare), которая собирает показатели операционной системы и Cache. Также System Monitor уведомляет администраторов о неполадках с Cache и операционной системой, когда один или несколько показателей достигают заданных администратором значений.

->

Категория: Админитстрирование » Системное администрирование

 

Рекомендации по безопасности при работе с Docker

Автор: admin от 15-07-2017, 20:10, посмотрело: 81

Docker ускоряет разработку и циклы развертывания и тем самым позволяет выдавать готовый код в невероятно короткие сроки. Но у этой медали есть и обратная сторона — безопасность. Стоит знать о ряде вещей, на безопасность которых влияет Docker, и именно о них пойдет речь в этой статье. Мы рассмотрим 5 типовых ситуаций, в которых образы, развернутые на Docker, становятся источником новых проблем с безопасностью, которые вы могли и не учитывать. Также мы рассмотрим крутые инструменты для решения этих проблем и дадим совет, которым вы можете воспользоваться, чтобы удостовериться, что все люки задраены при деплое.


1. Достоверность образа


Начнем с проблемы, которая является, пожалуй, неотъемлемой частью самой природы Docker — достоверность образа.


Если вы хоть когда-нибудь пользовались Docker, то вам должно быть известно, что с его помощью вы можете разместить контейнеры практически на любом образе — как на образе из официального списка поддерживаемых репозиториев, таких как NGINX, Redis, Ubuntu, или Alpine Linux, так и на любом другом.


В результате у нас есть огромный выбор.

Категория: Админитстрирование » Системное администрирование

 

С новым (айтишным) «годом» Вас, други

Автор: admin от 14-07-2017, 15:30, посмотрело: 64

Как то прошло незамеченным, что где-то 8 часов назад началась новая "эра", как минимум на наших железках всех мастей.



Я не перепил, если что...

->

Категория: Админитстрирование » Системное администрирование

 

Захват всех доменов .io с помощью таргетированной регистрации

Автор: admin от 14-07-2017, 06:40, посмотрело: 61

Захват всех доменов .io с помощью таргетированной регистрацииВ предыдущей статье мы обсуждали захват доменных расширений .na, .co.ao и .it.ao разными хитростями с DNS. Сейчас рассмотрим угрозу компрометации домена верхнего уровня (TLD) и как нужно действовать злоумышленнику, чтобы достичь поставленной цели. Одним из довольно простых методов видится регистрация доменного имени одного из авторитативных серверов имён этой TLD. Поскольку в TLD авторитативные серверы могут размещаться на произвольных доменах, то есть вероятность зарегистрировать такой домен, воспользовавшись ошибкой из-за неправильной конфигурации, истечения срока действия или других ошибок. Затем этот сервер можно использовать для выдачи новых DNS-записей в целой доменной зоне.



Приведу здесь соответствующую цитату из предыдущей статьи:



Такой вариант казался верной дорогой к победе, так что я потратил много времени на разработку инструментария для проверки ошибок этого типа. По сути, этот процесс состоит в записи всех хостов серверов имён для данного домена — и проверке, когда истечёт срок регистрации какого-нибудь из корневых доменов и он станет доступен для регистрации. Основная проблема в том, что многие регистраторы не говорят, что домен полностью свободен, пока вы реально не попробуете его купить. Кроме того, было несколько случаев, когда у сервера заканчивался срок регистрации, но по какой-то причине домен был недоступен для регистрации, хотя не был помечен как зарезервированный. В результате такого сканирования удалось зафиксировать много перехватов доменов в закрытых зонах (.gov, .edu, .int и др.), но не самих TLD.


Как выяснилось, такой способ не только подходит для атаки TLD, но в реальности привёл к крупнейшему захвату TLD на сегодняшний день.
->

Категория: Админитстрирование » Системное администрирование

 

Настройка архивирования объектов в SAP ERP для начинающих

Автор: admin от 13-07-2017, 08:35, посмотрело: 101

Приветствую всех. Многие знают о необходимости архивирования (резервирования) информационных систем независимо от уровня системы. Для ERP систем это обычно многоуровневое резервирование на уровне операционной системы, на уровне системы управления базами данных, на уровне самой ERP системы.

В SAP среде функциональные консультанты часто путают резервирование и архивирование данных. С точки зрения консультанта есть базисник (системный администратор), который должен позаботиться о функционировании системы, восстановлении ее в случае сбоя или необходимости отката. За свой скромный опыт на этом рынке я еще ни разу не встречал консультанта, который бы поднял вопрос о необходимости архивирования данных. Причем архивирование может иметь разное назначение, например, не только сокращение количества данных и повышение производительности системы, но и передача этих же данных в другие системы.

Настроим архивирование на примере документов изменений HR данных. Считаем, что сами документы изменений настроены и результат изменения инфотипа можно просмотреть через транзакцию S_AHR_61016380.

Вся настройка осуществляется в транзакции SARA, где мы должны выполнить ряд вещей:


  • Настроить пути архивирование, логические и физические файлы

  • Настроить варианты для программ запуска архивирования

  • Запланировать сами программы архивирования
  • Категория: Админитстрирование » Системное администрирование

     

    No rest for the wicked. Фотоотчет из дальних уголков России, где мы оказались благодаря Росгидромету

    Автор: admin от 12-07-2017, 13:15, посмотрело: 64

    Но что странное, что непонятнее всего, это то, как авторы могут брать подобные

    сюжеты, признаюсь, это уж совсем непостижимо, это точно…

    нет, нет, совсем не понимаю.

    Н. В. Гоголь




    Волею судеб я стал участником грандиозного проекта ЛАНИТ – модернизации метеорологической сети Росгидромета. Практически нигде в цивилизованном мире наблюдатели не носятся по площадке, чтобы снять приборные показания – все, что можно, автоматизировано. В России с этим подзадержались, но благодаря проекту модернизации Росгидромета случилось и переоснащение метеосети. Таких масштабов не было нигде и никогда, но мы реализовали проект всего за два года (2008-2009 гг.). А это, на минуточку, поставка 1842 метеостанций плюс прочего связного и энергетического обвеса. Еще нужно было собрать станции, скомплектовать и упаковать, доставить их в каждый из 85 областных центров, а оттуда уже развозить на станции, устанавливать и настраивать.



    В настоящий момент вовсю идет второй этап модернизации. Раскопки в архивах документов и натолкнули меня на мысль о таком посте.



    No rest for the wicked. Фотоотчет из дальних уголков России, где мы оказались благодаря Росгидромету
    ->

    Категория: Админитстрирование » Системное администрирование

     

    Эх RAS, еще RAS еще много много RAS

    Автор: admin от 10-07-2017, 16:15, посмотрело: 92

    Эх RAS, еще RAS еще много много RAS


    Все уходят в облака и Parallels не исключение. Наконец-то мы запилили новый релиз. Под катом рассказ об основных плюшках свежеиспеченного Parallels RAS 16.0. История будет полезна руководителям ИТ и системным администраторам, стремящимся упростить свою жизнь и сэкономить на поддержке инфраструктуры. ->

    Категория: Админитстрирование » Системное администрирование