Posts

Привет! В этой заметке поговорим о мониторинге. Ранее уже были отражены схожие инсталяции в записях моего блога, где использовалось много ручного труда по вводу команд. И когда вновь возникла задача настроить мониторинг, я решил пойти другим путем и упростить установку всего процесса за счет использования docker. Такой подход освобождает от необходимости многократного ввода команд вручную и ускоряет развертывание сервисов.. Настройка Prometheus, Grafana, Nginx Собственно, мы имеем небольшой сервер с установленным docker. (Как установить докер, ссылочка - тык). Далее на сервере создадим структуру, где и будем хранить необходимые файлики. ...

Всех привествую, Сегодня хотелось бы поделиться историей о том, как удалось убрать немного рутины из свой работы за счет применения powershell. На работе существует процесс, когда при уходе сотрудника из компании, админ должен выгрузить почту пользователя на удаленный архивный сервер. И зачастую бывают ситуации, когда кто-то из камрадов забывает это сделать, переключаясь на другую задачу. Со временем, количество неактивных почтовых ящиков растет.. Прикинув, решил, почему-бы не переложить все действия на код и заставить сервер самостоятельно с переодичностью выгружать неактивные учетки. И принялся за реализацию открыв уже родной PowerShell ISE. ...

Привет всем, В рамках небольшой заметки решил продемонстрировать, как в ручном формате можно перенести виртуальную машину между хостами c proxmox. Для реализации этого воспользуемся утилитой vzdump, которая входит в состав программного обеспечения Proxmox VE и используется для создания снепшотов. Создание бекапа Собственно подключаемся на первый сервер c proxmox по ssh, и создаем бекап виртуальной машины. Предварительно нам потребуется узнать vmid нашей виртуальной машины, для этого достаточно выполнить команду: root@prox01:~# qm list Если же список виртуалок большой можно grep-пнуть машину по имени: ...

Приветствую всех, В заметке на сегодня хотелось бы поделиться информацией относительно мониторинга физических дисков и аппаратных рейд-контроллеров на серверах с proxmox на борту. Сервера с аппаратным raid, задачи управления массивом, контроля челостности и распределения данных по физическим дискам перекладывают на raid-контроллер. Хост-системе за счет аппаратного обеспечения предосталяется один логический диск, при этом система и понятия не имеет о фактическом типе и количестве установленных дисков. (Схема с аппаратным raid) ...

Привет всем, Сегодня будет быстрая заметка, относительно того как можно просто прикрутить GeoIP базы к уже существующему инстансу haproxy. И как пример, рассмотрим задачу в которой нужно заблокировать доступ к ресурсу для всех. И открыть только для определенных стран. На просторах интернета можно найти схожите статейки, они обычно начинаются с получения доступа к бесплатным geoip - базам с ресурса maxmind.com. Там потребуется пройти регистрацию/верификацию аккаунта, далее получить токен для скачивая нужных файлов. Базы хоть и бесплатные, но не для коммерческого использования. Иначе извольте занести котлету =) ...

Всех приветствую, Сегодня хотелось бы поделиться информацией, о том как можно упростить немного жизни при развертывании линуксовых виртуалок в VMware с помошью политик кастомизации. Конкретно про мой кейс. У меня есть шаблон виртуальной машины, ранее в этом шаблоне были произведенны настройки безопасности системы и разметка диска. Установлен стандартный пакет программ (vim, tmux, etc..) и агенты мониторинга/сбора логов. При создании новой виртуальной машины из этого шаблона, далее приходиться в ручном порядке настраивать сетку, hostname и добавлять/регистрировать puppet-агент. Затем происходит магия, и puppet сам донастраивал машину под нашу инфру. ...

Приветствую всех, Сегодняшний пост на тему настройки кластера kubernetes при помощи утилиты kubeadm. На текущий момент kubeadm является native инструментом для работы с кластерами. В отличие от kubespray, данный инструмент на выходе дает нам простой, не перегруженный софтами кластер. Если же запускаете куб на голом железе или в виртуальной инфрастуктуре, то 8 из 10 рекомендаций будет в пользу kubeadm. С точки зрения прокачки опыта работы с кубами, тоже плюс к понимаю как его готовить. ...

Привет всем, Сегодня хотелось бы оставить заметку относительно реализации почтового балансировщика на HAproxy + Keepalived, для балансировки SMTP/IMAP трафика и создания единой клиентской точки доступа к сервисам. Возможно вам уже известно что Exchange Server не имеет какого либо нативного сервиса для создания отказаусточивости, и как правило почтовую инфраструктуру добавляют дополнительный слой из серверов, которые решают эти проблемы. На практике это могут быть железные балансировщики, например F5 BIG-IP. Или же более простой и дешевый вариант построенный на haproxy. ...

Привет всем, В этой заметке продолжаем знакомиться с железным балансировщиком, и решим задачу по обновлению данного девайса. У меня балансировщик находится в состоянии standalone, не в кластере из нескольких F5. Задача обновления устройств в кластере немного отличается, от формата одного устройства. Предварительный этап Перед началом стоит проверить матрицу соответствия, и убедится что ваше устройство поддерживает нужную версию прошивки. У меня платформа 2000 серии, и как видно из таблички ниже девайс i2600 поддерживает последний актуальный релиз: ...

Привет всем, Сегодня будет простенькая заметка, о сбросе до заводских настроек балансировщика (железки) F5 BIG-IP. Для сброса настроек или же в нашем случаи восстановление до дефолтных настроек, нужен отконфигурированный менеджмент интефейс с настроенным ip-адресом. В процессе сброса, старая конфигурация будет сохранена тут - /var/local/scf/backup.scf, а дефолтна конфигурация будет восстановлена из этого ресурса - /defaults/defaults.scf. При восстановлении дефолтной конфигурации будут удалены не-системные пользователи, которые ранее создавались для обслуживания устройства. У встроенных пользователей root, admin будут сброшены пароли на аккаунтах. ...