Привет! Мы продолжаем выкладывать новые выпуски нашего сериала про айтишников. Как он появился и как снимался второй сезон нашего мини-сериала, рассказывали ранее.
Виртуализация *
Виртуализируем машины, ресурсы, приложения
Новости
Как я Windows 2000 на эмулятор NEC PC-98 устанавливал
Как я Windows 2000 на эмулятор NEC PC-98 устанавливал
Воспринимайте это на серьезных щщах, как это делаю я.
Virtual Infrastructure для разработчиков и сисадминов: обзор сервиса #CloudMTS
Привет, Хабр!
Разнообразие софта, программных сред, мощностей и конфигураций железа постоянно увеличивает требования к рабочему месту. При работе над несколькими проектами одновременно требования удваиваются.
Многие сейчас занимаются текущими делами удаленно, без привычного железа. В этих условиях особенно важно организовать удобное рабочее место. Не всегда можно взять с собой любимое кресло, но точно можно использовать оптимальную виртуальную инфраструктуру.
Я являюсь системным администратором, изучаю построение сложных отказоустойчивых инфраструктур. В этой статье я расскажу, как разработчики и ИТ-компании могут использовать ресурсы облака #CloudMTS для решения простых рабочих задач в индивидуальных и групповых проектах.
МАСШТАБная интеграция или как мы подружили ECP VeiL с Кибер Бэкап
Привет Хабр! Сегодня мы рассмотрим кейс интеграции системы резервного копирования Кибер Бэкап с платформой виртуализации ECP VeiL от НИИ “Масштаб”. Скажу сразу, что это был непростой путь, и нам пришлось приложить немало усилий с обеих сторон, чтобы продукты действительно начали взаимодействовать друг с другом так, как надо. Но, как говорят психологи, “над отношениями надо работать”. Что же, мы работали и продолжаем работать. А под катом — небольшой рассказ том, как развивались взаимоотношения Кибер Бэкап и ECP VeiL.
Российские хостеры с оплатой зарубежными картами
Всем привет! Меня зовут Леонид, я владелец сервиса Поиск VPS. Ранее я уже писал про оплату виртуальных серверов и других хостинговых услуг при помощи SWIFT и криптовалют, а также о российских хостерах, предоставляющих услуги за границей с возможностью оплаты картами, выпущенными в Российской Федерации. В данном материале я решил отобрать хостеров, которые предоставляют услуги в России и могут принять оплату картой, выпущенной за пределами РФ.
Simics: Забиваем гвозди сваебоем
Любите ли вы отзывчивые программы так, как люблю их я? Любовь эта привела меня к Колибри ОС - невероятно шустрой операционной системе, которая запускает программу до того, как вы осознаете, что кликнули по ней. И недавно у неё нашли уязвимость: ping of death.
Так получилось, что моя первая работа была связана с симуляцией компьютерных систем – от серверов до мобильных устройств. И там мы использовали симулятор Simics. Этой системой пользуются крупные производители железа для опережающей разработки драйверов.
Если бы только можно было использовать Simics для отладки любительской ОС...
Защита контейнеров с помощью фильтров Seccomp
Многие компании используют контейнеры в качестве фундаментальной технологии для управления своими приложениями и их выполнения. Если вы уже имеете опыт работы с контейнерами, то понимаете их мотивацию: контейнеры обеспечивают совершенно новые уровни портируемости и масштабируемости. Однако использование контейнеров, как и любой другой технологии, также означает и появление новых способов применения эксплойтов приложений.
«Да это же VMware Horizon 10 лет назад!» Обзор российского VDI от Termidesk
В нише доступных на сегодня продуктов для виртуализации рабочих мест не такой уж скудный выбор: Termidesk, Veil VDI, HostVM VDI, Горизонт-ВС VDI. Но Termidesk выбивается из общего ряда, потому что за ним стоит мощный производитель (ГК Astra Linux). Было любопытно потестдрайвить платформу и понять, на что она способна. Расскажу о своих впечатлениях от знакомства, при чем здесь OpenUDS и почему поставить Termidesk в один ряд с зарубежными VDI — так себе идея.
Немного про Infrastructure as Code в VMmanager и про ценности для IT-отделов и всей компании
Привет, Хабр! Недавно мы выпустили новую функциональность в продукте VMmanager — интеграцию с Terraform и Swagger для работы в рамках концепции Infrastructure as Code.
В этой статье я хочу крупноуровнево рассказать о таком подходе, немного раскрыть составляющие нашей интеграции и представить пример решения такой задачи в VMmanager.
VDI / DaaS / Termidesk
Часть 1. Знакомство с архитектурой и назначением
Программный продукт Termidesk от российского разработчика ООО «УВЕОН — ОБЛАЧНЫЕ ТЕХНОЛОГИИ» (входит в группу компаний «Астра») предназначен для создания инфраструктур виртуальных рабочих мест (VDI). Чтобы ускорить его развитие и обеспечить высокий уровень сервиса для заказчиков, в ГК «Астра» на ближайшие годы запланировано десятикратное увеличение штата профильных специалистов, и поэтому мы ежедневно проводим собеседования для кандидатов на технические позиции всех уровней. Интересная, но вполне объяснимая особенность выяснилась на этапе их знакомства с устройством инфраструктуры виртуальных рабочих мест. Многие, имея широкий кругозор и опыт в технологиях, протоколах и решениях по направлению LDAP, FreeIPA, MS AD, Docker, vSphere, libvirt/KVM, oVirt, OpenNebula, OpenStack, SPICE, RDP и VNC, зачастую не всегда уверенно представляют себе принципы построения и ключевые отличия платформ серверной виртуализации от законченной инфраструктуры VDI.
Правим QEMU железным кулаком
Виртуализация, на мой взгляд, всё ещё остаётся одной из самых важных технологий в администрировании ЦОД. Да, конечно “все” будут рассказывать, что контейнеры намного более удобные, и всё надо запихивать в Кубер, и всё такое… Но после гигантского нагромождения никому не нужных конфигов, в какой-то момент ты начинаешь понимать, что зашёл слишком далеко.
И действительно. Мы пишем ПО для обслуживания целого ЦОДа. Изначально всё должно было быть контейнером, и всё должно было распространяться через CI/CD, но когда дело доходит до дела, ты начинаешь понимать, что нет ничего проще установленного линукса, на котором напрямую запускается твоя утилита, написанная на golang.
Но, есть одна проблема. Виртуальными машинами не так легко управлять, как это можно делать с контейнерами. Ок, мы сами с усами, можем и вручную написать кое-чего.
Под катом, давайте окунёмся в мир работы с QEMU и подёргаем сам эмулятор. Конечным результатом должна быть клонированная через golang Debian Linux.
Игры с криптой и смартконтрактами (футурологическое эссе)
Определение метавселенной.
Термин метавселенная стал популярен относительно недавно, буквально пару лет назад, хотя он был придуман Нилом Стивенсоном в самом начале девяностых, и использовался для обозначения виртуального пространства в романе “Лавина”.
В романе он описывал виртуальное пространство, участники которого могли создавать объекты, обмениваться между собой кодами (объектами или программами), перемещаться и коммуницировать. От многопользовательской онлайн игры его отличало отсутствие двух вещей - геймплея и виртуальной реальности, позволяющей погрузиться в это пространство. Напомню, что и многопользовательские онлайн игры, и шлемы виртуальной реальности в то время находились на очень ранней стадии развития.
Другими словами, метавселенной может считаться любая многопользовательская интернет-игра с достаточно сложной и развитой внутренней системой взаимодействия. Перечислим основные условия, необходимые для существования полноценной метавселенной:
А какой-то что-то как будто бы open source VDI будет?
Open source так плотно вошел в нашу жизнь, что мы ее без этого феномена и не представляем. Многое, чем мы пользуемся, основано на open source компонентах, работает на open source ОС и это можно продолжать до бесконечности. И если любая инфраструктура начинается с фундамента в виде ОС и виртуализации того или иного типа, и здесь не вызывает вопросов зачем нам Linux, qemu, KVM, containerd и т.п., то VDI на их фоне выглядит экзотикой и точно не является предметом первой необходимости. Тогда возникает вопрос - а зачем тогда вообще разбираться? Ответ простой - если посмотреть на то, что есть в реестре Минцифры в фундаментальных, с точки зрения инфраструктуры, категориях (операционные системы, средства виртуализации, системы управления базами данных, системы контейнеризации и контейнеры), то мы увидим там продукты, которые построены на основе всем известных open source проектов: Linux (почти монопольно), KVM в сочетании с oVirt, Open Stack, OpenNebula, PostgreSQL, Greenplum, Ignite, Kubernetes.
Рынок VDI по сравнению с серверной виртуализацией не велик, но в России немало компаний и организаций, которые понимают, зачем им нужна именно такая инфраструктура. В этой статье попробуем разобраться, какие open source VDI проекты могут лечь в основу российских решений.
Рабочий стол Linux в браузере
Первый в мире браузер (1993 года) выполнял две функции:
- рендеринг HTML;
- переход по гиперссылкам (навигация, браузинг — отсюда и название «браузер»).
Всё было предельно просто. Но те времена давно ушли.
Современный браузер эволюционировал в сложнейшую мета-систему, которая по объёму кода превосходит ядра многих ОС. Более того, браузер де-факто может работать как операционная система. И не только в Linux-виртуалке (как ChromeOS), но как реальная платформа для запуска настоящих приложений, в том числе нативных программ на C, C++, Go и Node.js.
Зачем нам понадобился реплатформинг
Монолиты подобно величественным космическим линкорам из саги о «Звездных воинах» барражируют в ИТ-системах многих крупных корпораций, М.Видео-Эльдорадо не исключение. Стоит признать, что монолитные приложения — неотъемлемая часть современной ИТ-инфраструктуры, задействованная в ключевых бизнес-процессах, от бэк-офиса и поставок товаров до обслуживания клиентов, сбора и обработки различных данных.
При этом, далеко не все «акулы бизнеса» счастливы сожительствовать с упомянутыми сущностями. Модернизация этих «вавилонских башен» — источник стресса и головной боли для многих ИТ-специалистов. Некоторые из них постигают дзен и мирятся с происходящим, другие, напротив, стремятся перевести монолиты в облако c помощью реплатформинга и другими способами на букву «Р». Мы идем вторым путем.
Попросили поделиться опытом М.Видео-Эльдорадо руководителя домена Канонические сервисы Александра Зеленюка. Под катом его рассказ.
Напишите свою инфраструктуру Kubernetes — как код Go
cdk8s (Cloud Development Kit for Kubernetes) — это опенсорсный фреймворк (часть CNCF), при помощи которого можно определять приложения Kubernetes при помощи обычных языков программирования (вместо
yaml
). В предыдущих постах по этой теме я познакомил читателей с фреймворком и рассказал об использовании библиотеки cdk8s-plus
для дальнейшего расширения базовых возможностей функций библиотеки cdk8s
. В этом посте мы ещё больше расширим границы возможностей cdk8s
.Я продемонстрирую, как можно использовать Kubernetes Custom Resource Definitions при помощи
cdk8s
. Мы начнём с простого примера Nginx
, а затем используем комбинацию CRD проекта Strimzi вместе с Go cdk8s
для описания и развёртывания кластера Kafka на Kubernetes!SDS vs традиционные СХД: почему мы редко применяем программно-определяемые хранилища?
Хранение данных — непростая задача, особенно когда к ним нужно обеспечить бесперебойный доступ. И сегодня мне хотелось бы поговорить о гиперконвергентных системах и связанных с ними программно-определяемых хранилищах, позволяющих использовать накопители в стандартных серверах х86 из того же кластера, что и вычислительные узлы. Чтобы не разводить холивара, сразу скажу, что в этом посте не будет глубокого технического разбора той или иной системы. Мы поговорим об архитектуре и особенностях ее применения в ЦОДе.
Итак, используем ли мы гиперконвергенцию в ЦОД Oxygen? Да, конечно. Будем ли мы рекомендовать ее для широкого спектра задач? Нет, не будем. Почему — подробнее разбираемся под катом.
Инструкция: как расширить файловую систему в Linux. Часть 2: работа с виртуальной машиной
Продолжаем материал о расширении файловых систем в облачной среде. В прошлый раз мы разобрали пару теоретических примеров и проводили все операции исключительно с демонстрационными дисками. Сегодня покажем, как применить эти знания на реальной виртуальной машине с системными дисками.
Решения для резервного копирования и восстановления из Поднебесной
Каждый год появляются новые вызовы, что заставляют ИТ-компании искать нетривиальные подходы для решения задач своих заказчиков. И, как вы понимаете, «ЛАНИТ-Интеграция» не стала исключением. Нашей команде уже удалось поработать со множеством продуктов, однако мы не перестаем открывать для себя новое.
В этой статье я хотел бы представить вам обзор решений резервного копирования и восстановления от китайских производителей, а также сравнить эти решения с отечественными.
Продлеваем сертификаты vCenter правильно
TL;DR: Тут описано продление внутренних сертификатов VMware vCenter Server до 10 лет с корректными данными в CN, а также vcert, lsdoctor и vdt.
Наверное все администраторы VMware vSphere слышали про проблему с истечением двухлетнего сертификата STS, который используется для выпуска SAML-токенов и от него зависит взаимная аутентификация всех сервисов внутри vCenter Server.
Похоже разработчкики решили внедрить рекомендации CA/B Forum по сокращению сроков действия сертификатов, но слишком широко применили политику.
Пострадавшие запускали fixsts и certificate-manager из KB76719 для восстановления доступа к инфраструктуре и забывали об этом ещё на 2 года.
Но решение оказалось неполным и не совсем корректным: