» » Системное администрирование

 

DevOops 2017 Piter: Новая конференция от JUG.ru Group, поговорим про DevOps

Автор: admin от Вчера, 10:50, посмотрело: 24

Известный факт: мы в JUG.ru Group не делаем конференции просто так, обычно за идеей каждого нового проекта лежит какая-то проблема. Такая нашлась и у нас.

Когда мы были молоды и веселы и использовали генераторы статичных сайтов на Node.js (по секрету скажу, что мы продолжаем их использовать), с нами приключилась вот такая история. Мы только переехали на AWS и взяли самый простой EC2-инстанс, наивно полагая, что 10 Gb пространства на десяток статичных сайтов нам хватит. Однако, в один прекрасный день мы начали ловить ошибки от сервера о том, что место на диске… кончилось. 10 сайтов на 10 Gb пространства. Конечно, мы не поверили вражьим сообщениям и достаточно быстро установили, что на самом деле кончились inode.

Беглый поиск выявил мерзкого виновника — это был javascript Node.js, а именно папка node_modules. Посчитали inode, и поняли, что их там добрая сотня тысяч. Оокей, подумали мы и прикрутили еще 100 гигов. И сейчас все хорошо: 630k inode занято, зато есть еще 6kk сверху под зависимости Node.js. Надеюсь, нам хватит этого на ближайшие полгода… А к тому времени, когда они начнут заканчиваться, на новой конференции мы узнаем, как элегантно решить эту проблему.

А если серьезно, то 20 октября мы проведем DevOps-конференцию DevOops 2017 Piter. Один день, три трека, все как вы любите. Кто будет выступать, что будем обсуждать и другие подробности — под катом.

DevOops 2017 Piter: Новая конференция от JUG.ru Group, поговорим про DevOps

Категория: Админитстрирование » Системное администрирование

 

Организация коммутационного поля СКС высокой плотности

Автор: admin от Вчера, 08:40, посмотрело: 23

Объем и плотность коммутационного поля СКС прямо пропорциональны хаосу на нем и обратно пропорциональны возможности его устранения. Проблематика проектирования и построения новой СКС сводится к расстановке рабочих мест, кабельных трасс и коммутационных узлов. Никто не задумывается о технических решениях, призванных обеспечить эффективное эксплуатирование системы после ее сдачи.

Организация коммутационного поля СКС высокой плотности

Категория: Админитстрирование » Системное администрирование

 

Магия SSH

Автор: admin от 21-06-2017, 19:05, посмотрело: 73

С SSH многие знакомы давно, но, как и я, не все подозревают о том, какие возможности таятся за этими магическими тремя буквами. Хотел бы поделиться своим небольшим опытом использования SSH для решения различных административных задач.

Оглавление:
1) Local TCP forwarding
2) Remote TCP forwarding
3) TCP forwarding chain через несколько узлов
4) TCP forwarding ssh-соединения
5) SSH VPN Tunnel
6) Коротко о беспарольном доступе
7) Спасибо (ссылки)

Категория: Системное администрирование, Linux

 

Как грамотно развернуть Wi-Fi в отеле: типовые вопросы и решения

Автор: admin от 21-06-2017, 17:50, посмотрело: 20

Интернет теперь — настолько важная часть жизни человека, что отсутствие доступа к сети в ресторане или гостинице вполне может стать поводом для отказа от услуг соответствующих организаций. Поговорим об особенностях развертывания Wi-Fi-сетей в здании отелей, важных параметрах, а также об аппаратной составляющей.
 
Как грамотно развернуть Wi-Fi в отеле: типовые вопросы и решения

Категория: Системное администрирование, Сетевые технологии

 

Наш опыт с Kubernetes в небольших проектах (обзор и видео доклада)

Автор: admin от 21-06-2017, 09:30, посмотрело: 40

Наш опыт с Kubernetes в небольших проектах (обзор и видео доклада)

6 июня на конференции RootConf 2017, проходившей в рамках фестиваля «Российские интернет-технологии» (РИТ++ 2017), в секции «Непрерывное развертывание и деплой» прозвучал доклад «Наш опыт с Kubernetes в небольших проектах». В нём рассказывалось об устройстве, принципах работы и основных возможностях Kubernetes, а также о нашей практике использования этой системы в небольших проектах.

По традиции мы рады представить видео с докладом (около часа, гораздо информативнее статьи) и основную выжимку в текстовом виде.

Категория: Программирование, Системное администрирование

 

Лекции Технотрека. Администрирование Linux

Автор: admin от 20-06-2017, 18:35, посмотрело: 37

Лекции Технотрека. Администрирование Linux


Представляем вашему вниманию очередную порцию лекций Технотрека. В рамках курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs+keepalived. Курс ведёт Сергей Клочков, системный администратор в компании Variti.


Список лекций:



  • Основы.

  • Пользовательское окружение Linux.

  • Linux и сеть (основы).

  • Управление пользовательским окружением.

  • Веб-сервисы.

  • Хранение данных.

  • Сервисы инфраструктуры.

  • Резервное копирование.

  • Резервное копирование (часть 2).

  • Инфраструктура электронной почты.

  • Распределение ресурсов системы.
  • Категория: Системное администрирование, Linux

     

    Хостинг-провайдер заплатил миллион долларов хакерам-вымогателям

    Автор: admin от 20-06-2017, 12:30, посмотрело: 41

    Хостинг-провайдер заплатил миллион долларов хакерам-вымогателям

    10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro как RANSOM_ELFEREBUS.A). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов, которые размещает хостинг-провайдер.

    В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах. Вот часть переговоров с вымогателями:
    Мой босс сказал мне дать вам хорошую цену, так как вы покупаете много машин,
    550 BTC
    Если у вас недостаточно денег, вам нужно взять кредит

    У вас 40 сотрудников,
    Годовой оклад каждого сотрудника 30 000 долларов США
    Все сотрудники 30 000 * 40 = $ 1 200 000
    Все сервера 550BTC = $ 1,620,000

    Если вы не можете заплатить, вы банкрот.
    Вам придётся смотреть в глаза своим детям, жене, клиентам и сотрудникам.
    Также вы потеряете вашу репутацию и бизнес.
    Вы получите множество судебных исков.

    Позднее 14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года). 17 июня компания сообщила, что проведён второй из трёх платежей. 18 июня NAYANA начала восстанавливать сервера партиями. В настоящее время на некоторых серверах второй партии имеются ошибки баз данных. Третий платеж будет выплачен после успешного восстановления первой и второй партии серверов.

    Категория: Системное администрирование, Linux

     

    Хакеры стали чаще воровать деньги в банках, а не у их клиентов

    Автор: admin от 20-06-2017, 06:15, посмотрело: 79

    Хакеры стали чаще воровать деньги в банках, а не у их клиентов

    Угрозы совершенствуются, вредоносные программы становятся все более сложными, а техники атаки — все более изощренными. Жертвы уже не выбираются случайно, атаки стали направленными, скоординированными и использующими различные направления. Также изменился мотив: он уже не связан с признанием — только экономическая прибыль.

    Кибер-преступность — это очень доходный и привлекательный бизнес. Сегодня хакеры стали более профессиональными, они имеют более совершенные технические средства и экономические ресурсы, которые позволяют им делать свои атаки более изощренными. Поэтому они уже не боятся нападать прямо на банки, что было немыслимо еще несколько лет назад.

    Категория: Админитстрирование » Системное администрирование

     

    Автомонтирование файловых систем с systemd

    Автор: admin от 19-06-2017, 23:25, посмотрело: 36

    Среди множества функций, которые предоставляет systemd, есть одна, которую несправедливо забыли. Это функция автомонтирования. При настройке автомонтирования указанный каталог будет подмонтирован только после первого обращения к нему (точнее, прямо во время).

    NFS over VPN


    Конкретный пример: у меня есть удалённый сервер, на котором есть интересующий меня каталог. Я хочу иметь этот каталог локально на своей машине. Протокол доступа — nfs. Т.к. он не имеет шифрования, то разумным решением выглядит использование vpn-канала до сервера.

    При этом я хочу монтировать его на ходу и отмонтировать через некоторое время, чтобы не испытывать странных затруднений из-за тупящей nfs при лежащей сети. Таймаут монтирования куда более гуманная ошибка, чем таймаут nfs на ls.

    Как оно устроено


    Systemd имеет специальный вид automount-юнитов, которые позволяют автоматически монтировать указанный каталог.

    Категория: Системное администрирование, Linux

     

    Debian 9: что нового

    Автор: admin от 19-06-2017, 19:10, посмотрело: 65

    Debian 9: что нового

    17 июня 2017 года вышла в свет новая, девятая версия Debian под кодовым названием Stretch. Работа над Debian 9 длилась два с небольшим года, а если совсем точно — 26 месяцев. Она будет поддерживаться в течение ближайших пяти лет.
    Новая версия посвящена памяти основателя проекта Debian Иэна Мёрдока, погибшего в конце 2015 года.



    Выход нового версии одного из самых популярных дистрибутивов Linux — это очень важная новость. И в этой статье мы хотели бы рассказать обо всех реализованных нововведениях.
    Кроме того, у нас есть ещё одна новость, не менее важная: образ Debian 9 уже доступен пользователям нашего сервиса Vscale, и вы можете познакомиться с ним поближе прямо сейчас.

    Категория: Админитстрирование » Системное администрирование

     
    Назад Вперед