Basics

В рамках этой заметки представляю список полезностей для работы c Systemd. Это самая популярная на текущий момент система инициализации, пришедшая на смену SystemV (SysV). Введение Система инициализации запускается после первой загрузки ядра, затем запускает все процессы, в работающей системе. С ее помошью можно также запускать различные режимы (runlevels) и управлять/отслеживать работу служб/демонов. Управление ресурсом системы описывается в Unit - файлах, так называемые конфигурационных файлы для Systemd. Ресурс описывамый в них может быть чем угодно: сервисом, сокетом, устройством, точкой монтирования, таймером и etc.. ...

Привет всем, Хотелось бы сегодня поделиться историей перехода на использование OpenConnect клиента, в качестве альтернативы AnyConnect. Чиним AnyConnect Стоит сразу же отметить что AnyConnect не доставляет каких либо хлопот в работе из под Windowsили MacOS. И до недавнего времени я стабильно работал на ArchLinux, после очередного обновления как раз таки все сломалось. При запуске или установки клиента наблюдались такие симптомы: Migrating /opt/cisco/anyconnect directory to /opt/cisco/secureclient directory egrep: warning: egrep is obsolescent; using grep -E Extracting installation files to /tmp/vpn.TskZHp/vpninst364692758.tgz... Unarchiving installation files to /tmp/vpn.TskZHp... Starting Cisco Secure Client Agent... Function: errorCB File: ../../../../vpn/Common/Xml/CVCSaxParser.cpp Line: 119 xml errorCB: Document is empty Function: startParser File: ../../../../vpn/Common/Xml/CVCSaxParser.cpp Line: 206 Invoked Function: xmlParseDocument Return Code: -1 (0xFFFFFFFF) Description: unknown Function: parseManifestFile File: ../../../../vpn/Downloader/ManifestInfo.cpp Line: 492 Invoked Function: XmlParser::parseXml Return Code: -33554423 (0xFE000009) Description: unknown Function: main File: ../main.cpp Line: 98 Failed to parse input manifest Done! Exiting now. В процессе поиска решения проблемы выяснилось, что для работы AnyConnect версии 4.X/5.X, нужна зависимость в качестве библиотеки libxml2 версии 2.11.5. В моей системе был представлен пакет с версией 2.12.0-1. ...

Привет всем, Достаточно интересная задачка пришла, в которой интересно было покапаться. Имеем физический сервер с ubuntu на борту, и подключенным питанием в бесперебойник. Нам требуется настроить операционку, на отправку системы в suspend mode. И задача упрощается, так как UPS за собой имеет usb-интерфейс, который мы подключим к серверу. (схема подключения) Для решения этой задачи определил для себя два способа: Интересный способ, это написания собственного скрипта с добавлением в него уведомления; Нативный способ, это перенастройка окружения за счет встроенных функций оконного менеджера. Рассмотрим оба варианта реализации. ...

Привет всем, Как уже стало понятным из описания, в этой заметке разбираемся с предоставлением доступа для внешних клиентов на сервисы запущенные в кластере. В качестве тестового стенда у меня поднят кластер из 3х нод. Две ноды в роли воркеров, и одна нода в роли мастер-ноды. Создаем деплоймент Для тестирования доступов, предварительно развернем тестовое приложение. В нашем случаи это будем обычный деплоймент, который поднимает 3 экземпляра nginx. При запросах на веб-сервера будет отдаваться ответ с текущем именем пода. ...

Привет всем, В этой заметке хочу продемонcтрировать настройку ntp-сервера для дальнейшего его включения в пуул - ntp.org. Вообще, самой организацией pool.ntp.org рекомендуется сетапить минимум 3 сервера, но для моей итак не большой виртуальной инфры это избыточно. Поэтому будем настраивать 1 сервер. Итак, у меня есть свеже установленный сервер с freebsd. На этот сервер через пограничный микротик занатирован порт - 123/UDP. По ssh подключаюсь на сервер и ставлю пакет - ntp: ...

Привет всем, Столкнулся с такой достаточно интересной задачей в своей лабораторной песочнице. На днях у меня появился небольшой компьютер Lenovo Thinkcente M700, на который в свою очередь я задумал поставить proxmox. Далее подключить к внешнему провайдеру ну и прикрутить белый IP. (Примерная схема) Так вот, у этого бедолаги на борту имеется всего 1 ethernet порт, и wlan интерфейс. Исходя из моей задумки ethernet порт я хочу заюзать под wan-интерфейс на виртуальном роутере. А менеджить сам сервер, при первичной настройке буду через wifi. До тех пор, пока не подниту там VPN. ...

В этой заметку покажу, как можно скейлить (масштабировать) кластер k8s - горизонтально, за счет добавления новый нод в кластер. Если нам требуется добавить новую worker-ноду, то в kubespray имеется отдельный плейбук - scale.yml. Перед его запуском нам требуется только добавить новую ноду в текущий инвентарь. Для добавления новых мастер нод, ноды также нужно определить в инвентаре и далее запустить основной playbook kubespray. Я подготовил небольшой кластер состоящий из трех сервером. На базе этого кластера будет реализовывать задачу скейлинга нод. (Серым цветом отображены ноды, которые добавим в процессе) ...

Приветствую, Ну как вы поняли из заголовка этой заметки, сегодня рассмотрим варианты создания бекапов виртульных машин с KVM хостов. В зависимости от критичности и загружености виртулки, мы можем применить способы: С полным выключением виртуальной машины. В этом случаи все достаточно просто, мы копируем файл конфигурации виртуальной машины, и бекапим ее диск. И когда виртуальная машина должна ранниться. Здесь же мы просто делаем снепшот виртуалки, и архивируем его. Итак, у меня заготовлен kvm-хост c запущенной на нем виртуалкой. ...

Привет всем =) Решил написать несколько заметок на тему реализации построения мониторинга на Promstack компонентах. И начать настройку хотелось бы с не логичной стороны, это настройки экспортеров. Так как текущая обстановка на работе благоволит начать действовать. Думаю вы уже знакомы с экспортерами. Это такое приложение, которое собирает различные метрики с компонентов и других приложений нашей системы. Говоря же про node_exporter, этот экспортер вытягивает метрики с оборудования и операционки, предоставляемые ядром системы. ...

Решил оставить такую мелкую шпаргалку описывающую, как можн прикрутить авторизацию по логину/паролю на nginx в Centos-подобных системах. Ставим пакет: [root@prometheus01]# yum install httpd-tools Создаем файл с содержимым секретов: [root@prometheus01]# htpasswd -c /etc/nginx/.passwd admin Ключ -c /path/to/file - говорит системе, что мы хотим создать новый файл секретов. Для добавления пользователя в этот же файл секретов, используем команду: [root@prometheus01]# htpasswd /etc/nginx/.passwd grafana-user На файле с секретами, меняем овнера и группу: [root@prometheus01 ~]# chown -R nginx:nginx /etc/nginx/.passwd Остается отдерактировать nginx-config-у: ...