Собираем свой OpenShift Origin Cluster

Автор: admin от 17-03-2017, 18:25, посмотрело: 359

«Всю разработку — в контейнеры» — с этой фразы началось мое увлекательное путешествие в мир Docker. Попытки угодить требованиям разработчиков привели к выбору OpenShift Origin. Однако, завести полноценный кластер, как оказалось, задача нетривиальная. Во время постройки контейнерной инфраструктуры я пытался найти что-нибудь по теме, в том числе на Хабре, и не находил, как это ни странно. Поэтому ниже я попробую описать весь базовый процесс установки и постараюсь уберечь вас от граблей, по которым фактически гулял.

Приступим:

Категория: Админитстрирование » Системное администрирование

 

Использование скриптов в Openvpn для интеграции его с другими сервисами системы (Firewall, DB и т.д.)

Автор: admin от 16-03-2017, 21:25, посмотрело: 183

Захотелось собрать VPN-комбайн который бы пользователей брал из БД, настраивал фаервол под этого пользователя и писал логи в БД.

OpenVPN на каждое событие (подключение, отключение клиента) может вызывать внешнюю программу. Этим и воспользуемся.

Категория: Админитстрирование » Системное администрирование

 

Два DHCP сервера на Centos7 с failover, dhcp-relay и динамическим обновлением зон

Автор: admin от 15-03-2017, 11:40, посмотрело: 489

Приветствую всех хабраюзеров. Мой первый опыт написания статей на Хабре, так что любая конструктивная критика приветствуется. Написать решил только лишь потому, что недавно столкнулся с задачей, решения которой «в лоб» не нашел.

Суть задачи в том, что в большой организации нужен был отказоустойчивый DHCP-сервер, с dhcp-relay и возможностью быстро синхронизировать конфигурацию. Основной момент, что в большинстве найденных мной руководствах рассматривается либо вариант failover, либо dhcp-relay и нигде оба варианта не рассматривались вместе да ещё и с удобным методом синхронизации конфигурации. Вдруг кому моя статья немного поможет?

Категория: Системное администрирование, Сетевые технологии

 

Свежий KDE от разработчиков плюс стабильность Ubuntu 16.04 -> KDE Neon

Автор: admin от 14-03-2017, 10:40, посмотрело: 368

Свежий KDE от разработчиков плюс стабильность Ubuntu 16.04 -> KDE Neon
Я думаю, что никто из Linux-адептов не будет отрицать большой вклад в развитие экосистемы, который внесла Ubuntu. Да, ресурсов на многое не хватает, проекты нередко забрасываются на половине пути. Но, как мне кажется, они сумели достичь прекрасного баланса между стабильностью и свежестью пакетной базы. Какая-то очень правильная грань между выдержанностью благородной плесени у Debian и непрерывным поиском того, что отломалось при обновлении в Arch Linux. Хочется просто работать? Сидим на LTS версиях дистрибутива с дефолтными репозиториями. Нужен какой-то специфический софт? Подключаем PPA от разработчика. Поставили свежее железо, нужна поддержка в ядре, но с LTS уходить не хочется — используем LTS Enablement Stacks (HWE).

Не всем нравится дефолтная оболочка Unity, но тут к услугам пользователя все семейство Ubuntu Flavours. Я в своем выборе остановился на KDE и Kubuntu соответственно. Все было хорошо, но сидение на LTS релизах неизбежно вызывает тягу к приключениям и ломанию системы. И тогда я пошел на поиски чего-то нового.

Категория: Linux, Ubuntu

 

Check Point. Что это, с чем его едят или коротко о главном

Автор: admin от 10-03-2017, 11:05, посмотрело: 1761

Check Point. Что это, с чем его едят или коротко о главном
Здравствуйте, уважаемые читатели хабра! Это корпоративный блог компании TS Solution. Мы являемся системным интегратором и по большей части специализируемся на решениях безопасности ИТ-инфраструктуры (Check Point, Fortinet) и системах анализа машинных данных (Splunk). Начнем мы наш блог с небольшого введения в технологии Check Point.

Мы долго размышляли над тем, стоит ли писать данную статью, т.к. в ней нет ничего нового, чего нельзя было бы найти в сети Интернет. Однако, несмотря на такое обилие информации при работе с клиентами и партнерами мы довольно часто слышим одни и те же вопросы. Поэтому было решено написать некое введение в мир технологий Check Point и раскрыть суть архитектуры их решений. И все это в рамках одного “небольшого” поста, так сказать быстрый экскурс. Причем мы постараемся не вдаваться в маркетинговые войны, т.к. мы не вендор, а просто системный интегратор (хоть мы и очень любим Check Point) и просто рассмотрим основные моменты без их сравнения с другими производителями (таких как Palo Alto, Cisco, Fortinet и т.д.). Статья получилась довольно объемной, зато отсекает большую часть вопросов на этапе ознакомления с Check Point. Если вам это интересно, то добро пожаловать под кат…

Категория: Программирование, Системное администрирование, Сетевые технологии

 

Ansible: настраиваем zsh терминал с autosuggestions, fzf и красивым prompt одной командой

Автор: admin от 9-03-2017, 07:50, посмотрело: 161

Я провожу в терминале много времени, поэтому хочется, чтобы все было красиво, быстро и удобно.
Из этого рождается постоянное желание его настраивать, пробовать разные плагины.
Шеллом я выбрал для себя zsh лет 5 назад, пару лет назад нашел oh-my-zsh для его удобной настройки.
Со временем к этому конфигу добавились некоторые сбоку торчащие части в виде powerline и percol.


Недавно я решил пересобрать все так, чтобы избавиться от ненужных плагинов, добавить нужные, сделать легкую установку и обновление. В итоге появилась роль ansible-role-zsh, которая полностью настраивает терминалы на локалке и на моих серверах.


Особенности:



  • устанавливается одной командой (кроме шрифта и темы вашего терминального клиента)

  • быстро загружается, быстро работает

  • полностью настраивается через ansible, ~/.zshrc

  • полностью локальная (в систему ничего не ставится, все хранится в ~/.oh-my-zsh)

  • оставляет возможность юзеру вносить свои настройки через ~/.zshrc.local

  • одинаково работает на macOS, старом Debian, Ubuntu

  • нормально выглядит на разных цветовых схемах (но лучше всего на Solarized Dark)

  • встроенная подсветка синтаксиса (помогает реже ошибаться и лучше читать длинные команды)

  • автодополнение по истории команд (помогает реже нажимать Ctrl+R)

  • отображение времени для долго выполняемых команд (помогает реже использовать time)


Демонстрация фич за 1 минуту:


Ansible: настраиваем zsh терминал с autosuggestions, fzf и красивым prompt одной командой

Категория: Системное администрирование, Linux

 

Опыт внедрения 2fa на linux с duosecurity

Автор: admin от 2-03-2017, 17:30, посмотрело: 248

На недавно прошедшей конференции Zeronights я рассказывал про двухфакторную аутентификацию, и какие проблемы могут быть при ее внедрении. К сожалению, времени выступления для полного погружения в тему было мало, поэтому я постараюсь раскрыть некоторые детали в рамках отдельных постов.
И начну с самой популярной темы, а именно двухфакторной аутентификации на linux — какие есть варианты настройки и почему даже очень хорошее решение требуется доработать напильником.

Категория: Системное администрирование, Linux

 

Контейнеры и безопасность: seccomp

Автор: admin от 17-02-2017, 10:00, посмотрело: 408

Контейнеры и безопасность: seccomp

Для работы с потенциально опасными, непроверенными или просто «сырыми» программами часто используются так называемые песочницы (sandboxes) — специально выделенные среды с жёсткими ограничениями. Для запускаемых в песочницах программ обычно сильно лимитированы доступ к сети, возможность взаимодействия с операционной системой на хост-машине и считывать информацию с устройств ввода-вывода.

В последнее время для запуска непроверенных и небезопасных программ всё чаще используются контейнеры.

Категория: Операционные системы » Linux

 

Установка Zabbix Agent на VCSA 6.5

Автор: admin от 15-02-2017, 15:20, посмотрело: 513

Не так давно VMware выпустила VCSA 6.5, которую рекомендовала к использованию, вместо традиционной инсталляции vCenter на платформу Windows. Соответственно у некоторых мог появиться вопрос, а как мониторить VCSA?

Инфа под катом: Как собрать и установить Zabbix Agent на VCSA + Немного информации об устройстве VCSA.

Категория: Операционные системы » Linux

 

Automount afuse

Автор: admin от 11-02-2017, 21:40, посмотрело: 475

Я хотел рассказать про своё открытие afuse — автомонтирование файловых систем по требованию, автоматически.

Разве не здорово просто сделать:
ls /mnt/remote/web.example.com/var/lib/www/

и сразу увидеть файлы web-сервера, никак не устанавливая с ним соединение специально?

Я этим пользуюсь уже давно, а главное:

  • Это работает из любого источника: Не важно, делаете вы указанный вывод в консоли, сохранили ссылку в MC или переходите из favorites вашего любимого менеджера такого как nautilus или dolphin

  • Вы можете переходить на любой хост, куда у вас есть доступ по ключам (настроить запрос пароля тоже можно, но это не интересно)

  • Вы можете запросто указать под каким пользователем входить на сервер, традиционно используя @:
    cd /mnt/remote/apache@web.example.com/var/lib/www/
    



Категория: Системное администрирование, Linux