Как стать автором
Обновить
258.94

Системное администрирование *

Лишь бы юзер был доволен

Сначала показывать
Порог рейтинга
Уровень сложности

Kotlin вместо bash. Прокачиваем автоматизацию на сервере

Уровень сложности Простой
Время на прочтение 6 мин
Количество просмотров 1.1K
Блог компании OTUS Системное администрирование *Kotlin *
Туториал

Для решения задач автоматизации рутинных процессов для системных администраторов и DevOps чаще всего используются или bash-сценарии или python. Первое решение косвенно используется и в описании Dockerfile, поскольку сценарий исполняемых команд принципиально ничем не отличается от запуска скрипта в какой-либо shell, второй подход чаще ассоциируется с автоматизацией, связанных с взаимодействием с хранилищами данных. Но несправедливо было бы обойти стороной возможность создания исполняемых сценариев на языке Kotlin, которые могут стать полноценной заменой bash-сценариям.

В этой статье мы рассмотрим несколько примеров использования Kotlin Scripting (KTS) для автоматизации в распределенной системе, будем использовать долгоживущие скрипты с ожиданием заданий через RabbitMQ, а также поработаем с файловой системой, внешними сервисами, а также попробуем использовать KTS для сборки Docker-контейнеров.

Читать далее
Всего голосов 2: ↑1 и ↓1 0
Комментарии 6

Новости

Книга «Linux. Командная строка. Лучшие практики»

Время на прочтение 17 мин
Количество просмотров 6.1K
Блог компании Издательский дом «Питер» Настройка Linux *Системное администрирование *Оболочки *Серверное администрирование *
image Привет, Хаброжители!

Перейдите на новый уровень работы в Linux! Если вы системный администратор, разработчик программного обеспечения, SRE-инженер или пользователь Linux, книга поможет вам работать быстрее, элегантнее и эффективнее. Вы научитесь создавать и запускать сложные команды, которые решают реальные бизнес-задачи, обрабатывать и извлекать информацию, а также автоматизировать ручную работу.

Узнайте, что происходит внутри командной оболочки Linux. Вне зависимости от используемых команд, вы повысите эффективность работы в Linux и станете более конкурентоспособным специалистом.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 14

От Kubernetes в мечтах к Kubernetes в проде: как построить инфраструктуру для деплоя. Часть 1

Время на прочтение 8 мин
Количество просмотров 3.2K
Блог компании ИТМО Системное администрирование *Серверное администрирование *DevOps *Kubernetes *
Обзор

Не так давно мы в департаменте информационных систем (далее – ДИС) ИТМО начали выстраивать новую инфраструктуру для деплоя наших проектов. Образовательным организациям обычно с бюрократической точки зрения сложно прийти к масштабным внедрениям. Нам повезло ― мы смогли путем проб и ошибок выбрать удобные проверенные технологии и реализовать единую среду, которая задала формат взаимодействия между администраторами и разработчиками.

В общей сложности подбор инструментов и их внедрение заняли полтора года. Конечно, иногда был непросто: наступали на “грабли” и возвращались, чтобы выбрать более удачный путь. И это несмотря на то, что в общих чертах было изначально понятно, куда двигаться.

Проанализировав свой опыт, мы решили поделиться основными предпосылками и выводами. Хочется надеяться, что это облегчит внедрение тем, кто пойдет аналогичной дорогой.

В рамках университетского блога мы вводим новую рубрику по DevOps, в которой Lead DevOps инженер ДИС Михаил Рыбкин расскажет, как вместе с командой внедрил платформу деплоя для разработчиков.

Читать далее
Всего голосов 6: ↑4 и ↓2 +2
Комментарии 0

Российские VPS/VDS-хостинги — рейтинг 2023. Злая версия

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 20K
Хостинг Системное администрирование *IT-инфраструктура *Серверное администрирование *Хранилища данных *
Обзор

Привет Хабр! Снова я и сегодня снова будет разговор о хостингах. За время своих скитаний я пришёл к выводу, что сравнивать их между собой довольно бесполезно, поэтому в этот раз решил сравнивать с реальными железками.

Читать далее
Всего голосов 129: ↑122 и ↓7 +115
Комментарии 74

Истории

Автонастройка учетных записей из AD в Carbonio

Время на прочтение 6 мин
Количество просмотров 348
Блог компании Zextras Системное администрирование *
Туториал

Настройка аутентификации пользователей Carbonio в Active Directory, о которой мы писали в одной из прошлых статей, подразумевает, что в Carbonio LDAP уже имеются учетные записи, каждая из которых соответствует учетной записи, заведенной в AD. Учитывая, что список учетных записей постоянно меняется, процесс создания учетных записей в Carbonio нуждается в автоматизации. Сделать это позволяет утилита AutoProv, которая способна автоматически искать в Active Directory учетные записи и копировать их данные в Carbonio. В данной статье мы расскажем о том, как правильно настроить AutoProv для ваших задач.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 0

Настройка межсетевого экрана на IP-АТС Yeastar серии P

Время на прочтение 8 мин
Количество просмотров 486
Блог компании АйПиМатика Системное администрирование *IT-инфраструктура *
Туториал

Автоматические телефонные станции (IP-АТС) часто устанавливается на предприятиях как малого, так и крупного бизнеса. В современных условиях телефония нужна для полноценного функционирования любого офиса, а для работы многих функций IP-АТС Yeastar серии P требуется доступ в интернет.

Например, для регистрации удаленных пользователей на базовой лицензии IP-АТС необходимо пробрасывать порты для регистрации и передачи голосового трафика. Такое решение несет в себе определенную долю риска и открывает возможности для хакерских атак на IP-АТС.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 2

Zabbix-мониторинг российского микрокомпьютера Repka Pi

Время на прочтение 12 мин
Количество просмотров 2.8K
Блог компании FirstVDS Системное администрирование *Программирование микроконтроллеров *Разработка на Raspberry Pi *Компьютерное железо

В этой статье я расскажу о настройке Zabbix-мониторинга российского одноплатного микрокомпьютера Repka Pi 3, разработанного НПО Рэйнбовсофт (Rainbowsoft) из Саратова. Помимо параметров, доступных для мониторинга с помощью стандартного агента Zabbix, с помощью шаблона  zabbix-agent-on-repka-pi, рассмотренного в этой статье, вы сможете поставить на контроль температуру CPU и GPU, а также тактовую частоту ядер процессора.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Комментарии 31

Учимся конфигурировать и настраивать Jenkins

Время на прочтение 8 мин
Количество просмотров 1.8K
Блог компании Southbridge Системное администрирование *Системное программирование *IT-инфраструктура *DevOps *

У Jenkins есть разные конфигурации, которые можно задавать и настраивать в соответствии с потребностями различных проектов, команд и пользователей. Какие-то из этих конфигураций помогают управлять Jenkins как инструментом. А какие-то выполняют скорее статистическую роль, отслеживая работоспособность сервера Jenkins и его узлов. В статье разбираемся в деталях конфигураций и пытаемся понять, что с ними делать. 

Читать далее
Всего голосов 15: ↑9 и ↓6 +3
Комментарии 2

Я — айтишник, я не хочу много знать

Время на прочтение 6 мин
Количество просмотров 75K
Системное администрирование *Карьера в IT-индустрии DevOps *
Мнение

За последнее время мне довелось провести немало технических собеседований на позицию DevOps инженера, в связи с чем появилась идея формализовать полученные выводы в этой статье. Хочу поделиться своими наблюдениями, субъективным мнением, и задать самому себе вопросы, ответы на которые, возможно, мне помогут получить читатели данной статьи.

Читать далее
Всего голосов 148: ↑140 и ↓8 +132
Комментарии 858

Автоматизация видеонаблюдения

Уровень сложности Средний
Время на прочтение 4 мин
Количество просмотров 10K
Системное администрирование *Python *
Из песочницы

Всем привет! Я работаю не в IT компании системным администратором. В перечень обязанностей входит и администрирование систем видеонаблюдения [мы используем CTV и HiWatch], это обычная ситуация админ должен уметь все и сразу.

Информацией в данной статьей я хочу поделиться в виду того, что потребовалось не мало времени для поиска решения задачи и написания небольшого скрипта. Если у кого будут предложения по иной реализации задач, буду рад ознакомиться.

Мне интересно!
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 31

Миграция с минимальным простоем виртуальных машин KVM между отдельными кластерами Proxmox VE

Уровень сложности Средний
Время на прочтение 2 мин
Количество просмотров 3.4K
Системное администрирование *DevOps *
Из песочницы

Некоторое время назад потребовалось решить задачу по переносу виртуальных машин KVM с одного кластера Proxmox VE на другой с минимальным временем простоя. В PVE «из коробки» такой возможности нет, но, как оказалось, онлайн-миграцию виртуальных машин между кластерами можно выполнить средствами KVM. Процедуру переноса я подробно опишу в этом руководстве.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 9

Простым языком о простом NGINX UNIT

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 2.9K
Системное администрирование *Nginx *Управление разработкой *DevOps *
Обзор
Из песочницы

В статье рассказывается о новом веб-сервере Nginx Unit. В ней можно узнать подробнее о самом веб-сервере, его установке и настройке: как использовать слушатели, маршрутизацию, как устанавливать сертификаты TLS. Статья покажет насколько работать с ним легко и что огромные конфиги потихоньку уходят в прошлое.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 4

Supply Chain Security: Chainloop. краткий обзор решения

Время на прочтение 15 мин
Количество просмотров 676
Блог компании Swordfish Security Информационная безопасность *Системное администрирование *DevOps *
Обзор

Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где занимаюсь вопросами внедрения DevSecOps. Сегодня мы в команде много внимания уделяем направлению Software Supply Chain Security. Если заглянуть в Рунет, можно найти в нем немало статей, рассказывающих о проблемах в обеспечении безопасности цепочки поставок. Но о том, что с ними делать и какое решение применять, ничего нет. И в этой статье мы постарались восполнить этот пробел. Рассказываем все о Chainloop: верхнеуровневая архитектура, преимущества, то какие проблемы закрывает. Поехали!

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Парсинг, хранение и отображение логов 3-х разных агентов доставки электронной почты. MTA Log Parser

Время на прочтение 3 мин
Количество просмотров 1.9K
Системное администрирование *Python *VueJS *Flask *
Из песочницы

Эта моя первая коротенькая статейка на Хабре в попытке сделать проект, который делал для себя в целях самообразования и применения на работе, полезным кому-то еще. Можно было бы написать больше букв, но ввиду особенностей профессиональной деятельности, времени на это мягко говоря не очень много. Кто заинтересуется, всегда может подробности почерпнуть самостоятельно на гитхабе.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 6

История одной уязвимости

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 11K
Блог компании RUVDS.com Информационная безопасность *Системное администрирование *
Кейс

Всем привет. Сегодня я поведаю о дыре в безопасности одного открытого проекта — от выявления до устранения, а также как решая заявку с багом, невольно стал исследователем уязвимостей.
Читать дальше →
Всего голосов 63: ↑63 и ↓0 +63
Комментарии 11

MoR ошибок, сбоев и багов в проде

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 839
Блог компании TINKOFF Системное администрирование *Программирование *
Ретроспектива

Всем привет! Я Максим, тимлид SRE команды бэкенда и SSO, последние семь лет занимаюсь вопросами надежности сервисов и услуг банка. Раз в год мы проводим месяц поиска уязвимостей — Month of Bugs. В 2022 году, когда все компании столкнулись с новыми вызовами, мы превратили Month of Bugs в Month of Reliability — месяц надежности. И сосредоточились не на поиске отдельных багов, а на обеспечении надежности всех систем.

Год был сложным: релизы, aлерты, рутина, баги, сбои и прочие события. Мириться со сбоями мы не желали, поэтому задумались над тем, как кардинально улучшить ситуацию. И решили вовлечь в процесс представителей разных профессий: разработчиков, аналитиков, тестировщиков. Историю проведения этого мероприятия я вам сейчас расскажу.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 0

Настройка Exim для отправки почты на несколько провайдеров

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 1.3K
Настройка Linux *Системное администрирование *
Из песочницы

Сегодня мы наконец настроим почтовый сервер Exim (версии 4) для одного распространенного сценария использования, который, к сожалению, последовательно, хотя и не без причины, игнорируется разработчиками дистрибутивов.

Exim выбран почтовым сервером по умолчанию в Debian и в производных от него дистрибутивах. Если вам уже приходилось устанавливать Exim, то, вероятно, вы имели дело с одним из таких дистрибутивов и системой конфигурации, в которой предусмотрен вариант "отправка почты через smarthost". Для домашнего пользователя таким smarthost ("умным" хостом) обычно будет крупный сервис электронной почты вроде Gmail. В корпоративной сети, возможно, будет свой "умный" хост.

Проблема: smarthost в стандартной конфигурации может быть только один. Некуда вписать пароли от всех ваших учетных записей на Gmail, Mail.ru, Яндекс и так далее и заставить Exim самостоятельно отправлять ваши письма на нужный сервис в зависимости, например, от обратного адреса.

Разумеется, Exim сам по себе способен сделать с почтой все, что угодно, вопрос только в конфигурации. К сожалению, простого и, что самое главное, общепринятого решения этой проблемы не придумано. Можно найти некоторые предложения 1 , 2 , 3 , 4, но все они страдают определенными ограничениями.

Решение. Ниже показан вариант, требующий минимальных изменений в стандартной конфигурации. При этом все ее возможности сохраняются. Способ настройки рассчитан на систему конфигурации Exim4 в Debian с раздельными файлами. Полученную конфигурацию можно использовать и на домашнем компьютере, и на облачном сервере для отправки уведомлений от различных сервисов и так далее. В следующий раз я покажу, как настраивать Exim в других дистрибутивах, одним файлом.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Системному администратору и нагрузочному тестировщику:  статистика ввода-вывода в ядре Linux под капотом

Уровень сложности Сложный
Время на прочтение 15 мин
Количество просмотров 3.3K
Блог компании YADRO Настройка Linux *Тестирование IT-систем *Системное администрирование *Хранение данных *
Туториал

Подсчет статистики — это не сильно затратный с точки зрения производительности способ получить информацию о нагруженности системы с активным вводом-выводом. Но он имеет недостатки: усреднение, отсутствие бакетов, малая гранулярность системного таймера.

Нам, как конечным пользователям, будет полезно понимать, как устроен механизм сбора и накопления статистики внутри ядра и как читает и интерпретирует данные популярная утилита iostat. Что именно значат aqu-sz, util и другие данные из режима расширенной статистики? Почему многие значения усреднены? Чтобы ответить на эти и другие вопросы, мы пройдем путь от системного вызова до момента, когда запрос ушел в диск и вернулся, — а счетчики обновились. Поехали!

Читать далее
Всего голосов 24: ↑24 и ↓0 +24
Комментарии 0

Автопровижининг телефонов Yealink. Часть 1

Время на прочтение 4 мин
Количество просмотров 1.8K
Блог компании АйПиМатика Системное администрирование *IT-инфраструктура *
Туториал

Мы начинаем публикацию цикла статей, посвященных автопровижинингу IP-телефонов Yealink. Цикл состоит из 3 статей:

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 8

Фильтрация событий Windows встроенными утилитами

Уровень сложности Средний
Время на прочтение 7 мин
Количество просмотров 3.1K
Информационная безопасность *Системное администрирование *IT-инфраструктура *

При реагировании на инциденты бывает необходимо посмотреть логи Windows машины, и многие таскают с собой утилиты для более удобной фильтрации событий в журналах evtx. Это связано в с тем, что способы фильтрации, предложенные Microsoft, выглядят крайне не удобно.

Live response — это область, которая занимается сбором информации с работающего компьютера, чтобы определить, произошел ли инцидент.

При проведении live response анализа, полезно быстро понять, что происходило с компьютером в последнее время.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 5

Вклад авторов

Работа