Posts

Привет всем, Сегодня хотелось бы поделится заметкой, относительно мониторинга дисковой подсистемы в AIX. В моей случаи aix сервера мониторятся через заббикс. И дефолтный шаблон, который идет из коробки, весьма урезан. Установка zabbix-agent Для начала установим zabbix-агент на сервер. Идем на сайт zabbix, и качам готовый rpm с агентом. Спускаемся ниже, там будут доступные ссылки на скачивание: Скачанную rpm переносим на сервер, и устанавливаем агента: root@aix01:/opt/AIX-Toolbox-Linux> rpm -Uhv zabbix-agent-6.0.17-1.aix7.2.ppc.rpm Preparing... ################################# [100%] Updating / installing... 1:zabbix-agent-6.0.17-1 warning: /etc/zabbix/zabbix_agentd.conf created as /etc/zabbix/zabbix_agentd.conf.rpmnew ################################# [ 50%] Cleaning up / removing... 2:zabbix-agent-6.0.3-1 ################################# [100%] root@aix01:/opt/AIX-Toolbox-Linux> Отредактируем конфигурационный файл zabbix-agent, изменив только адрес zabbix сервера. ...

Привет всем, Достаточно интересная задачка пришла, в которой интересно было покапаться. Имеем физический сервер с ubuntu на борту, и подключенным питанием в бесперебойник. Нам требуется настроить операционку, на отправку системы в suspend mode. И задача упрощается, так как UPS за собой имеет usb-интерфейс, который мы подключим к серверу. (схема подключения) Для решения этой задачи определил для себя два способа: Интересный способ, это написания собственного скрипта с добавлением в него уведомления; Нативный способ, это перенастройка окружения за счет встроенных функций оконного менеджера. Рассмотрим оба варианта реализации. ...

Привет всем, возможно вы читали прошлый пост об использовании puppet. И там в качестве первого примера мы писали модуль, который ставит zabbix-агентов на хосты. Там есть нюанс, этот модуль будет работать только с rhel-based операционными системами, а что если у нас огород из Debian/Ubuntu и Rhel? - Для решения этой задачи модифицируем ранее написанный модуль, добавим так сказать кроссплатформености. Готовим новый хост Для тестов, к текущей инфраструктуре добавил новую ноду на ubuntu22.04 (puppet-node03). Подготовим новую ноду, и заинставим на нее puppet-агента. ...

Привет всем, Сегодня хотел бы поделится вводной информацией, относительно того как начать использоваться puppet. Итак, как многим уже известно Puppet - система управления конфигурацией кучки хостов. С его помощью мы можем приводить и поддерживать хосты в нужном нам состоянии. Как работает puppet Puppet, в отличии от ansible, работает по pull модели. Хосты на которых устанавливается puppet-агент, каждые пол часа обмениваются информацией с puppet-мастером для получения новой конфигурации. При этом клиенты puppet отправляют факты о себе мастеру. И в случаи наличия изменений применяют их у себя локально. ...

Привет всем, Как уже стало понятным из описания, в этой заметке разбираемся с предоставлением доступа для внешних клиентов на сервисы запущенные в кластере. В качестве тестового стенда у меня поднят кластер из 3х нод. Две ноды в роли воркеров, и одна нода в роли мастер-ноды. Создаем деплоймент Для тестирования доступов, предварительно развернем тестовое приложение. В нашем случаи это будем обычный деплоймент, который поднимает 3 экземпляра nginx. При запросах на веб-сервера будет отдаваться ответ с текущем именем пода. ...

Привет всем, В этой заметке хочу продемонcтрировать настройку ntp-сервера для дальнейшего его включения в пуул - ntp.org. Вообще, самой организацией pool.ntp.org рекомендуется сетапить минимум 3 сервера, но для моей итак не большой виртуальной инфры это избыточно. Поэтому будем настраивать 1 сервер. Итак, у меня есть свеже установленный сервер с freebsd. На этот сервер через пограничный микротик занатирован порт - 123/UDP. По ssh подключаюсь на сервер и ставлю пакет - ntp: ...

Привет всем, Думаю многие уже пробовали OpenVPN в своих приватных корпоративных сетях. Задача заметки на сегодня продемонстрировать, как можно прикрутить авторизацию в OpenVPN через OTP-токен в приложении Google Authenticator. В качестве OTP-сервера будем использовать открытый сервис PrivacyIdea. Поэтому у вас уже должен быть предварительно настроенный инстанс с PrivacyIdea. Либо можете посмотреть мои старые заметки, относительно инсталяции сервиса. Для интеграции взаимодействия OpenVPN c PrivacyIdea, на стороне сервера OpenVPN собирается radius-плагин. Через этот плагин происходит взаимодействие с сервером Radius, который в свою очередь валидирует пользователей через http-запрос в PrivacyIdea. ...

Привет всем, На одном из проектов в Hetzner у меня есть хост с proxmox. В качестве фаервола/маршрутизатора на хосте трудится небольшая виртуалка с RouterOS. Поступила задача снимать метрики с этого облачного микрота, поэтому в данной заметке покажу как все настроить. Наверное к лучшему, что нечего костылить не придется и прикручивается достаточно нативно =) Настройка на RouterOS Экспортер, который мы установим позже снимает метрики с устройства за счет запросов на его API. Поэтому предварительно нужно создать read-only пользователя c доступом к микроту. Также нужно включить сервис, отвечающий за API. (По умолчанию я выключаю все, что не использую) ...

Привет всем, Столкнулся с такой достаточно интересной задачей в своей лабораторной песочнице. На днях у меня появился небольшой компьютер Lenovo Thinkcente M700, на который в свою очередь я задумал поставить proxmox. Далее подключить к внешнему провайдеру ну и прикрутить белый IP. (Примерная схема) Так вот, у этого бедолаги на борту имеется всего 1 ethernet порт, и wlan интерфейс. Исходя из моей задумки ethernet порт я хочу заюзать под wan-интерфейс на виртуальном роутере. А менеджить сам сервер, при первичной настройке буду через wifi. До тех пор, пока не подниту там VPN. ...

В этой заметку покажу, как можно скейлить (масштабировать) кластер k8s - горизонтально, за счет добавления новый нод в кластер. Если нам требуется добавить новую worker-ноду, то в kubespray имеется отдельный плейбук - scale.yml. Перед его запуском нам требуется только добавить новую ноду в текущий инвентарь. Для добавления новых мастер нод, ноды также нужно определить в инвентаре и далее запустить основной playbook kubespray. Я подготовил небольшой кластер состоящий из трех сервером. На базе этого кластера будет реализовывать задачу скейлинга нод. (Серым цветом отображены ноды, которые добавим в процессе) ...