![](http://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/hub/1b7/37e/2d9/1b737e2d9b2f7b60a2f5700eb5f93f1e.png)
Серверное администрирование *
Установка, настройка, обслуживание
Новости
Обзор серверов Gooxi SL101. Опыт установки и первые впечатления
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/e8e/cdd/7f0/e8ecdd7f08c0cc6afed919603b4b86c7.png)
Наш системный инженер Владимир Емельянов и его коллега – ведущий инженер по виртуализации рассказали мне о серверах Gooxi и поделились первыми впечатлениями. В статье рассказываю, как у них прошел процесс монтирования, какие были сложности с подключением комплектующих и настройкой систем мониторинга, и что там с совместимостью с VMware.
Домашний дата-центр: ошибки, результаты и советы
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/webt/8r/rw/ez/8rrweziuifq4yw_u4d_yvgbdggc.png)
Привет, Хабр! Меня зовут Ярослав, я стажер инженерно-технического отдела в Selectel. И несколько лет назад у меня была мечта — сделать домашний дата-центр. Я ее исполнил и хочу предупредить: не повторяйте моих ошибок, сохраните психику.
В статье делюсь опытом проектирования и сборки домашнего дата-центра. А также рассказываю, как случайно не сжечь серверный шкаф и за что провайдеры могут подать в суд. Подробности под катом.
Гайд по межсетевому экранированию (nftables)
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/files/225/57e/6e2/22557e6e23b34add885f56568d8ad7e6.jpg)
Все говорят, что для защиты сети нужно применять межсетевые экраны, но никто не говорит, как это нужно делать. Что ж, исправим ситуацию, рассмотрим типовые сценарии применения межсетевых экранов и то, как их при этом настраивать.
В качестве межсетевого экрана будем использовать nftables, функционирующий под управлением ОС Debian GNU Linux.
Развертывание Spring Boot приложения с помощью Nginx, Let's Encrypt и Docker Compose
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/9db/8d0/49b/9db8d049bfb611643dba9b509d1457fd.jpg)
Привет, Хабр! В своей первой статье я бы хотел поделиться опытом в развертывании Spring Boot приложения. Но для начала небольшое отступление, которое должно ответить на вопросы зачем и почему.
Недавно я столкнулся с задачей разработать Telegram бота. Казалось бы, что тут сложного? Ну раз надо, то разрабатывай, где тут могут быть сложности? Но вот беда, ранее я не сталкивался с задачей развертывания проекта, тем более было много вопросов касаемо получения SSL сертификата так как Telegram API работает только с HTTPS протоколом. Увы после долгих поисков я так и не нашел статьи, которая ответила бы на все вопросы, поэтому процесс деплоя затянулся из-за того, что пришлось собирать весь материал по кусочкам. Теперь, когда у меня получилось разобраться с этой проблемой, я бы хотел вам рассказать как это сделать, чтобы сэкономить вам время и бонусом 2000 рублей за SSL сертификат.
1–2–3. Простой мониторинг для маленьких веб-сервисов
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/webt/a2/as/kg/a2askg-m7itdtafoo6imojbxadc.png)
Самостоятельный хостинг простого сайта — вполне нормальная вещь, таких примеров немало, и в этом нет ничего особо сложного. В принципе, веб-сервер со статичным контентом вообще сохраняется в виде одного исполняемого файла, который можно запустить на любом компьютере. Контейнер или VM тоже легко поднять на подходящем сервере/хостинге.
Но при этом не хочется тратить много времени на поддержку таких проектов. В идеале — вообще не тратить. Запустил — и забыл. В этом случае нужна самая простая, минимальная система мониторинга с критическими алертами и автоматическим перезапуском сервера.
Как защититься от сканирования портов и Shodan?
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/7d0/137/cd6/7d0137cd60211b5b0942e6251bfe8a8f.png)
Серверы в опасности!
Вы знали, что каждый включенный и подключенный к сети сервер постоянно подвергается атакам? Это могут быть разные атаки и с разной целью.
Это может быть перебор портов с целью найти открытые от какой-то компании, которая позиционирует себя борцом за безопасность, но которая собирает статистику открытых портов на будущее по всем доступным IP (например Censys).
Может быть Shodan, который тоже собирает базу о том, где какие порты открыты, и отдаёт эту информацию любому заплатившему. И могут быть менее известные компании, которые работают в тени. Представьте, кто-то ходит по всем домам и переписывает модели замков входных дверей, дергает за дверь и выкладывает это в публичный доступ. Дичь! Но тоже самое происходит в интернете тысячи раз в секунду.
Кроме компаний могут быть бот-сети, перебирающие порты для поиска чего-то конкретного или для подготовки к целевым атакам.
Ну и собственно целевые атаки, во время которых ваши серверы в первую очередь тестируются на наличие открытых портов, а затем производятся атаки на найденные сервисы. Это может быть подбор эксплоитов для использования известных дыр или пока неизвестных 0-day, как и обычный DDoS.
Во всех этих сценариях используется предварительный перебор открытых портов. Скорее всего применение nmap
или подобных утилит в каких-то скриптах.
Как защитить сервер от сканирования портов без CloudFlare и подобных прослоек?
Современная микросервисная архитектура: основные вызовы в работе системных аналитиков
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/a90/fca/8a4/a90fca8a42cbf746e56bb7a391ffb91d.png)
Продолжаем знакомиться с современной микросервисной архитектурой. Ведущий архитектор Группы «Иннотех» Александр Соляр рассказал об основных сложностях аналитиков, с которыми можно столкнуться при работе с микросервисами, и способах их преодоления.
Terraform за 15 дней (AWS/Yandex cloud). День 3: data source и outputs
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/984/365/389/9843653899b735ae0e303e992c4b2bdf.jpg)
Сегодня мы познакомимся с понятиями data source и output; посмотрим, как применяются изменения в уже существующей инфраструктуре.
Один большой сервер на хозяйстве
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/webt/1l/wu/xi/1lwuxidwheogffbesojdkvgmwb4.jpeg)
Много копий сломано в спорах за монолиты и микросервисы. Но реальная дилемма состоит в том, стоит ли разработчику тратить время на распределённую архитектуру?
Все хорошо знают, что такое виртуализация. Это слой абстракции между нашим ПО и всеми серверами, на которых оно работает. Сегодня бессерверные вычисления везде. И даже «выделенный сервер» стал типом виртуальной машины. Однако любой софт работает на настоящем железе. А в эпоху виртуализации это железо стало гораздо мощнее и дешевле, чем вы думаете, говорит автор этой статьи.
Мониторинг дисковых квот с помощью Zabbix
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/1d2/069/596/1d2069596cfc3b035506fddf6a1d0e78.png)
Если постоянно не контролировать свободное пространство на дисках сервера, то рано или поздно диски переполнятся. В результате перестанут работать сервисы, и даже может получиться так, что вы не сможете подключиться к консоли сервера через SSH.
В этой статье мы расскажем про настройку квот файловой системы Linux, а также про то, как организован мониторинг квот на хостинговых серверах SAAS-сервиса интернет-магазинов.
Ненавижу тебя, CUPS
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/webt/pg/2w/m-/pg2wm-zj9sy9k2-xshbfairtk2a.jpeg)
Продолжение импортозамещения. Рабочие станции мы уже раскатываем в автомагическом режиме, пришло время и о периферии подумать — юзеры, вернее, их руководители, хотят видеть результаты трудов в твёрдом виде на экобумаге.
Как настроить Nginx в качестве балансировщика нагрузки
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/webt/_p/jk/ke/_pjkkegeb4ejrpijprxizkff41y.png)
Что такое балансировка нагрузки?
Балансировка нагрузки подразумевает эффективное распределение входящего сетевого трафика между группой бэкенд-серверов. Задача же регулятора — распределить нагрузку между несколькими установленными бэкенд-серверами.
Существует несколько типов балансировщиков нагрузки:
- Балансировщик нагрузки приложений.
- Сетевой балансировщик нагрузки.
- Балансировщик нагрузки шлюза.
- Классический балансировщик нагрузки.
Terraform за 15 дней (AWS/Yandex cloud). День 2: Поднимаем сервера
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/ba2/f7f/4f9/ba2f7f4f933b2b91fc8c4fcf8a3497e4.jpg)
Вчера мы остановились на инициализации terraform. Сегодня мы поднимем одну машину в дефолтной сети с дефолтными настройками. И Яндекс и aws изначально создают вам одну VPC и подсети в ней.
Terraform за 15 дней (AWS/Yandex cloud). День 1
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/c3e/03c/f97/c3e03cf971e2e5ca28caac0a0310b46f.jpg)
Terraform за 15 дней (AWS/Yandex). День 1
Мы от простого к сложному, поднимем небольшую инфраструктуру на aws и Яндекс (актуальность последнего я думаю объяснять не нужно). Так что по итогу вы сможете сказать: “Я изучал terraform от простого к сложному”.
Я постараюсь добавить все необходимые ссылки на документации и доп. источники, так что вы сможете дополнить необходимые знания, но данный курс (если это можно так назвать) скорее рассчитан на тех, кто в общем знаком с облачными технологиями. Это не пособие по terraform. Цель - помочь новичкам в данном вопросе начать изучать IaC и облака в целом. Некий quick start в terraform.
Как ускорить работу PostgreSQL с помощью конфигурации базы и оптимизации запросов
![](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/getpro/habr/upload_files/dfe/147/b8d/dfe147b8d2645b8d68679e5afd75e642.png)
Когда работаешь с данными, скорость запросов — один из главных показателей эффективности. Чтобы повысить эту скорость, нужно знать не только как оптимизировать сами запросы, но и как конфигурация самой базы влияет на скорость выполнения запроса.
Администратор баз данных в Southbridge и ведущий инженер компании Data Driven Lab Иван Чувашов занимается базами данных 15 лет и сегодня хочет поговорить про оптимизацию запросов. Разбирать все будет на примере PostgreSQL, так как именно с этой базой он сейчас работает плотнее всего.
Эта статья — конспект бесплатного вебинара об оптимизации PostgreSQL от «Слёрма». Если вам удобнее смотреть, а не читать, переходите на YouTube.
Импортозамещение и параллельный импорт без глянца
Пришла к нам парочка серверов по программе импорто-параллельно замещения, немного покрутили их в руках. С чем придется столкнуться.
Превращаем старый телефон на Android в веб-сервер
Есть ли у вас старый телефон на Android? Наверняка есть! В мире накопилось безумное количество всевозможного электронного мусора, и в среднем гражданин развитой страны меняет телефон каждую пару лет, поэтому старые телефоны, вероятно, один из самых распространённых видов электронных отходов.
У меня залежался собиравший пыль старый Motorola G5 Cedric, поэтому я решил сделать с ним что-нибудь, и теперь на нём работает веб-сервер Puma с простым веб-приложением на Sinatra.
Без искр, теплового удара и безопасно: как будут жить 500 стоек в одном здании
![image](https://webcf.waybackmachine.org/web/20220927061653im_/https://habrastorage.org/webt/0o/ue/bx/0ouebx0rnlsik6vu4e5biyeuo4c.jpeg)
2022 год стал непростым для инфраструктурных проектов, но МТС не изменила план развития сети ЦОДов. В ближайшие годы появятся 4 больших дата-центра в Ростове, Туле, Екатеринбурге и Хабаровске, и еще 15 ЦОДов на подходе.
Сергей Рубцов, директор дата-центра GreenBushDC, провел виртуальную экскурсию для Хабра и рассказал, как сейчас живет один из самых современных ЦОДов МТС. GreenBushDC буквально пару месяцев назад получил сертификацию Uptime Institute — Constructed Facility — и подтвердил ранее полученный на этапе проектирования статус Tier III — Detailed Design.
Дата-центр практически все ресурсы ориентировал на услугу колокейшн, которая требует от инженеров специализированных навыков и наличия обширной технической базы.
Задачи для средней школы. Скрещивание Microsoft Active Directory (LDAP) и Hashicorp Vault на домашнем стенде, часть 2
Это вторая (из трех) часть переписанного руководства по дообучению совсем начинающих коллег всяким мелочам - зачем нужен Hashicorp Vault, при чем тут MS Active directory, как и куда смотреть в Windows логи на элементарном уровне, базовые / Entry (Junior) SA задачи.