Posts

Приветствую всех, Сегодняшний пост на тему настройки кластера kubernetes при помощи утилиты kubeadm. На текущий момент kubeadm является native инструментом для работы с кластерами. В отличие от kubespray, данный инструмент на выходе дает нам простой, не перегруженный софтами кластер. Если же запускаете куб на голом железе или в виртуальной инфрастуктуре, то 8 из 10 рекомендаций будет в пользу kubeadm. С точки зрения прокачки опыта работы с кубами, тоже плюс к понимаю как его готовить....

Привет всем, Сегодня хотелось бы оставить заметку относительно реализации почтового балансировщика на HAproxy + Keepalived, для балансировки SMTP/IMAP трафика и создания единой клиентской точки доступа к сервисам. Возможно вам уже известно что Exchange Server не имеет какого либо нативного сервиса для создания отказаусточивости, и как правило почтовую инфраструктуру добавляют дополнительный слой из серверов, которые решают эти проблемы. На практике это могут быть железные балансировщики, например F5 BIG-IP. Или же более простой и дешевый вариант построенный на haproxy....

Привет всем, В этой заметке продолжаем знакомиться с железным балансировщиком, и решим задачу по обновлению данного девайса. У меня балансировщик находится в состоянии standalone, не в кластере из нескольких F5. Задача обновления устройств в кластере немного отличается, от формата одного устройства. Предварительный этап Перед началом стоит проверить матрицу соответствия, и убедится что ваше устройство поддерживает нужную версию прошивки. У меня платформа 2000 серии, и как видно из таблички ниже девайс i2600 поддерживает последний актуальный релиз: Ссылка на матрицу - тык....

Привет всем, Сегодня будет простенькая заметка, о сбросе до заводских настроек балансировщика (железки) F5 BIG-IP. Для сброса настроек или же в нашем случаи восстановление до дефолтных настроек, нужен отконфигурированный менеджмент интефейс с настроенным ip-адресом. В процессе сброса, старая конфигурация будет сохранена тут - /var/local/scf/backup.scf, а дефолтна конфигурация будет восстановлена из этого ресурса - /defaults/defaults.scf. При восстановлении дефолтной конфигурации будут удалены не-системные пользователи, которые ранее создавались для обслуживания устройства. У встроенных пользователей root, admin будут сброшены пароли на аккаунтах....

Привет всем, Хотелось бы сегодня поделиться историей перехода на использование OpenConnect клиента, в качестве альтернативы AnyConnect. Чиним AnyConnect Стоит сразу же отметить что AnyConnect не доставляет каких либо хлопот в работе из под Windowsили MacOS. И до недавнего времени я стабильно работал на ArchLinux, после очередного обновления как раз таки все сломалось. При запуске или установки клиента наблюдались такие симптомы: Migrating /opt/cisco/anyconnect directory to /opt/cisco/secureclient directory egrep: warning: egrep is obsolescent; using grep -E Extracting installation files to /tmp/vpn....