Сертификаты Let's Encrypt пользуются популярностью среди системных администраторов благодаря их бесплатности и наличию удобного инструментария для их получения. Несмотря на небольшой срок действия таких сертификатов, плюсы от их использования значительно превышают минусы от необходимости освежать их каждые три месяца. В данной статье мы расскажем о том, как администратор Carbonio может установить сертификаты Let's Encrypt, используя встроенные инструменты почтового сервера.
Системное администрирование *
Лишь бы юзер был доволен
Новости
Ansible: Как генерировать уникальные имена с помощью random_pet
С помощью Ansible можно упростить сложные задачи и оптимизировать рутинные операции. Среди его функций есть плагин random_pet
, который позволяет генерировать уникальные и случайные имена для ресурсов, переменных или идентификаторов.
В этой статье мы рассмотрим подключаемый модуль random_pet
в Ansible и то, как его можно использовать для создания случайных имен, меток или значений.
Будни техпода. Стриминг через VDS-сервер
В этой статье я бы хотел рассмотреть такую вещь, как стриминг с использованием VDS-сервера. Несмотря на то, что это (мягко говоря) не самый популярный вопрос в нашей поддержке, мне доводилось несколько раз сталкиваться с ним. И буквально на днях, вновь решая эту задачу, в голову пришла мысль рассказать про неё и показать вариант, который в итоге подошёл нашему клиенту.
В этом примере мы будем использовать ПО Restreamer, и через протокол RTMP настроим передачу трансляции на VDS-сервер, а затем на стриминговую платформу. Благодаря открытому исходному коду, Restreamer можно бесплатно установить и настроить на VDS-сервере. Главным преимуществом стриминга через VDS является то, что основная нагрузка по обработке транслируемого видео будет ложиться именно на сервер, тем самым разгружая ваш ПК. Также с помощью этого метода нам будет доступна возможность многократного вещания одного видеопотока на различные платформы и сервисы одновременно.
Чеклист для запуска или миграции приложений в Kubernetes
Привет! Меня зовут Сергей Птушкин, в этом посте я поделюсь с вами нашим чеклистом для оперативного и безболезненного переезда в Kubernetes. У SM Lab очень много разных продуктов, а как следствие — разных команд разработчиков и администраторов. У всех своя архитектура, стек, любимые языки программирования, SLA и требования по нагрузке.
Поэтому при переезде приложений в Kubernetes нам нужно готовить их с учетом всех особенностей и требований, а также передавать компетенции devops-инженерам и разработчикам. В процессе получается еще и выяснить их собственные потребности при эксплуатации этих приложений.
Итак, давайте разберем на примере нашей ситуации. Мы переезжали в Kubernetes из Mesos и Oracle Weblogic и знали, что разработчики тестируют приложения при помощи docker-compose или локально на станциях. Нам нужно было придумать единый подход для следующих возможностей:
Истории
Gitlab-ci модульные pipelines для вашего enterprise
Привет, меня зовут Панов Михаил, я DevOps‑инженер МТС Digital. Хочу поделиться с вами опытом построения «модульных» pipelines на основе gitlab-ci. В этой статье я расскажу, что такое модульный CI/CD, из чего он состоит, для чего нужен и как поможет командам, поддерживающим большой список нетиповых репозиториев.
4 важных отличия DevOps от SRE
Если вы знаете, что такое Site Reliability Engineering, вам может быть интересно, как эти практики связаны с DevOps. Важно сразу оговориться, что мы не ставим между ними слово «против». Хотя у этих подходов есть некоторые отличия в том, как лучше делать и быстрее доставлять программное обеспечение. В этом посте разберём каждый подход и выясним, чем отличаются DevOps и SRE. Вы заметите, что у подхода SRE есть своё мнение по поводу запуска производственных систем, в то время как DevOps больше фокусируется на людях, процессах и инструментах — именно в этом порядке.
Модернизация приложений и обеспечение надёжности сайтов (SRE)
Введение в Iptables
Iptables - это мощный инструмент управления сетью в Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Это основной инструмент для настройки межсетевых экранов в системах Linux.
VirtualBox: виртуальная локальная сеть, доступ в интернет через Linux-сервер
Представляю вашему вниманию продолжение своей предыдущей статьи https://habr.com/ru/articles/743950/. Здесь мы рассмотрим, как выпустить хосты в интернет через сервер с помощью утилиты iptables, фильтровать входящие, исходящие или проходящие соединения, а также подключение к виртуальной машине по HTTP или SSH.
Считаю важным сказать, что статья лишь демонстрирует, как могут работать некоторые сетевые технологии в Linux. Моральное и физическое устаревание описанных технологий никак не мешает вынести что-то полезное из приведенной информации.
Устанавливаем ALDPro Astra Linux
ALDPro - краткое руководство по разворачиванию контроллера домена.
Недостаточное качество документации продукта и отсутствие информации по особенностям установки может вызвать массу вопросов у неподготовленного человека.
Коротко о самом главном.
Как добыть Windows 11 под ARM?
С момента появления Apple MacBook с процессорами M1 и M2 задача виртуализации становится очень актуальной. Я для разработки всегда использую несколько виртуалок. Ubuntu, CentOS, Windows, работающие под Oracle Virtual Box, например, в качестве тестовых полигонов значительно облегчают жизнь и экономят время. Но Virtual Box на MacBook с процессором M2 чувствует себя очень плохо (но это отдельная история). Основная задача в том, что на новых маках в качестве гостевых операционных систем лучше всего использовать собранные под ARM. Это особенность архитектуры и челендж на ближайшее время. Итак, где взять Windows 11 под ARM?
Пишем роли ansible не ломая прод — особенности check_mode или как правильно его готовить
вы в команде адептов инфраструктуры как код и не только раскатываете свою инфраструктуру, но и обновляете ее и хотите быстро восстанавливать, а это значит что вы должны обеспечивать одну из ключевых концепций ansible - идемпотентность повторных запусков. Для этого вы вынуждены не только писать роли, применяя их в лабораторных условиях, но и применения их на реальной инфраструктуре, о том как дебажить при этом ямлы написано например здесь. Применять код который сделает множество изменений в продакшн - такое себе удовольствие не для слабонервных, поэтому и мы будем пускать его предварительно с флагом --check - в холостую, желая посмотреть те изменения которые будут внесены в целевую инфраструктуру.
Обзор дата-центра в Турции – Star of Bosphorus
Недавно наши специалисты разместили и подключили оборудование в современном дата-центре в Турции. Новая локация теперь доступна в панели управления, и теперь есть возможность создавать виртуальные машины в Стамбуле. Центр обработки данных Star of Bosphorus занимает огромную площадь в 45 000 кв. м и имеет сертификацию Uptime Institute Tier III Design & Resort.
Под катом расскажем, что привлекло нас в этом дата-центре и почему был выбран именно он, какие особенности есть у этой «Турецкой звезды», какое серверное оборудование было размещено в кластере, как мы подключали оборудование и покажем сетевую схему.
Почему fsync(): Потеря несинхронизированных данных на одном узле приводит к глобальной потере данных
Независимо от механизма репликации, необходимо использовать fsync() для предотвращения глобальной потери данных в non-Byzantine протоколах.
Зачем мне этот Линукс. Пингвиниум в трёх частях
Дорогие друзья, в этой статье собраны короткие истории реальных людей, использующих Линукс в качестве основной ОС на рабочем компьютере. В первой части статьи истории из производственной компании, выпускающей косметику. Во второй части профессиональные мнения сотрудников одного из ведущих разработчиков ПО АО “ГНИВЦ”. Все события и диалоги подлинные. Некоторые собственные имена вымышлены для исполнения 152-ФЗ. Возможны неточные детали из-за несовершенства человеческаго ОЗУ.
Почти всё о Carbonio AppServer
Carbonio AppServer, наряду с другими узлами почтового сервера, является критическим звеном в его инфраструктуре. На нем осуществляется маршрутизация и хранение данных пользователей, также этот узел является конечной точкой при обращении к серверу по протоколам HTTPS, IMAP(S) и POP3(S). Кроме этого именно на AppServer осуществляется логирование действий, которые осуществляются пользователями и многое другое. В этой статье мы расскажем о том, как грамотно настроить Carbonio AppServer и как администратор может взаимодействовать с ним.
Основы хаос-инженерии и Chaoskube
Привет Хабр! Поговорим про хаос инженерию, зачем она нужна SRE, какой у нас этот хаос, ну и немного поиграем с Chaoskube.
Хаос-инженерия применяет эксперименты к системам в производстве, чтобы найти слабые места и точки отказа. Подобно фуззи тестам, эксперимент хаоса пытается сломать инфраструктуру, чтобы понять, как система реагирует на потерю компонента. Может показаться нелогичным введение коллапсов для повышения надежности. Тем не менее, если мы считаем это специализированным тестом, то хотим выявлять системные недостатки контролируемым образом, а не ждать, чтобы сделать это во время вскрытия. Это и называется инженерией хаоса, потому что мы хотим вывести неопределенности из реальности в качестве переменных эксперимента. Многие части ИТ, такие как компьютеры, сеть и устройства хранения, могут выйти из строя, независимо от того, являются ли они физическими или виртуализированными. Мы моделируем реальный хаос, удаляя ресурсы или отключая компоненты и проверяя, как ведет себя система. Естественно, мы используем систему хаоса для управления и координации тех экспериментов, которые вносят хаос в систему.
Автоматизация установки и удаления LAMP-стека с помощью Ansible
В этом руководстве мы рассмотрим, как автоматизировать установку и удаление LAMP-стека (Linux, Apache, MySQL, PHP) с помощью Ansible. Ansible — это инструмент автоматизации с открытым исходным кодом, который позволяет вам определять инфраструктуру и управлять ею как кодом.
Почему мы не торопимся применять новые технологии
В комментариях к постам про разбор аварии (тут и тут) было развёрнутое обсуждение про новые технологии в ИБП, которые можно внедрить. Коротко — мы не будем внедрять ничего ультрасверхсовременного. Потому что лучшая версия для знакомства с софтом — это 2.4. В случае MS ещё хорошо, когда за цифрами написано что-то вроде SP2. Потому что если пробовать на себе все новые технологии, то это, конечно, дико интересно и прогрессивно, но мешает бизнесу. У нас дефицит свободного времени и рук. Вот, собственно, несколько прикладных историй, почему мы не торопимся нырять в новые технологии.
Пример с новым железом, на котором может строиться вся инфраструктура, думаю, знаком всем, поэтому начну не с него, а с холивара про IPv6 против IPv4.
Протокол v6 невероятно хорош. Его писали думающие люди, он снимает море проблем интернета, он реально крут. Адреса IPv6 практически бесплатные. Они не кончаются. В свою очередь, IPv4 стоят совершенно неприличных уже денег (это вторая статья в себестоимости виртуальной машины после железа), постоянно дорожают — и, что гораздо хуже, не всегда можно взять в аренду нужное их количество. Бывает, что к нам заезжает крупный клиент, мы хотим арендовать ещё 256 адресов v4 — и блок освобождается не через 15 минут, а через несколько дней. То есть нам надо постоянно ковыряться с тем, чтобы они были.
Но при этом IPv6 ещё хуже с точки зрения реального применения. Вообще, я лично не совсем понимаю, кому сейчас он нужен. Многие наши коллеги, кто пользуется, говорят просто: «В РФ v6 нет и не будет в ближайшее время, наверное». А специалисты по ИБ ещё категоричнее: «Я его просто отрубаю от греха подальше».
Разбираемся в плагинах Jenkins
Плагины — основное средство расширения функциональности Jenkins. Существует более тысячи плагинов, которые помогают интегрировать Jenkins с инструментами, представленными в цепочке DevOps-инструментов. С одной стороны, плагины позволяют создавать персонализированные интерфейсы, отвечающие нуждам и потребностям команд. Но с другой — могут становиться узким местом, замедлять и усложнять работу.
В этой статье разберём, что такое плагины, зачем они нужны и как их установить. А также обсудим ключевые недостатки, которые стоит учитывать при выстраивании процессов на проекте.
Вклад авторов
-
amarao 2691.0 -
ru_vds 2423.4 -
eucariot 1872.0 -
LMonoceros 1574.0 -
oldadmin 1529.0 -
shurup 1471.7 -
simpleadmin 1089.0 -
chemtech 1043.0 -
1cloud 993.0 -
it_man 940.6