Infra

В этом коротком мануале я поделюсь информацией о том, как интегрировать SAN-коммутаторы Brocade (и их OEM-аналоги Dell Connectrix) с системой мониторинга Zabbix по протоколу SNMPv3. Для начала подключается по ssh на коммутатор и проверяем текущие настройки SNMPv3: BRSAN:admin> snmpconfig --show snmpv3 Команда отобразит список уже созданных пользователей и профилей. Далее создаем нового пользователя с ролью fabricadmin: BRSAN:admin> userconfig --add ьщт -r fabricadmin Для коммутаторов, которые в составе фабрики. Указываем FablicID: ...

Привет всем 👋, Не так давно моё внимание привлёк достаточно интересный дистрибутив — Talos Linux. Если коротко, это операционная система, спроектированная специально под Kubernetes. Поддерживается практически на всех платформах: от облаков до bare metal. Взаимодействие с системой происходит через API-интерфейс, так как из дистрибутива удалены SSH и shell. Что касается использования в продакшене, существует активно развивающееся сообщество, которое делится опытом применения Talos в крупных инсталляциях. Собственно, эту заметку я решил посвятить гайду по развёртыванию K8s на Talos в виртуальной среде VMware. ...

Привет всем 👋 В сегодняшней заметке хочу поделиться опытом подключения дисковой полки Hitachi VSP One Block 26 к кластеру OpenShift по Fibre Channel (FC). Перед установкой Отмечу, что ранее СХД была подключена к SAN-сети. На стороне SAN-коммутаторов были созданы алиасы (aliases) и зоннинг (zoning) для серверов OpenShift и полки Hitachi. Для провижининга дисковых разделов потребуется открыть сетевой доступ по порту 443/TCP между нодами кластера OpenShift и СХД. Дополнительно, на стороне дисковой полки потребуется создать локального пользователя с правами на создание и маппинг дисков. ...

Привет всем 👋, Допустим, представим такую ситуацию что вы подняли свеженький кластер OpenShift в закрытой сети без доступа к внешним NTP. Или же просто хотите пофиксить ошибку - NodeClockNotSynchronising. В рамках этой заметки поправим это. Итак, на сервере или локально у себя создаем такую файловую структуру. mkdir -p shift/manifests/ntp Затем заходим в неё: cd shift/manifests/ На нодах шифта для синхронизации времени используется демон - chronyd. Находим конфигурации chrony с помощью grep: oc get mc | grep chrony -- 50-masters-chrony-configuration 3.1.0 26h 50-workers-chrony-configuration 3.1.0 26h Эти два конфига нам предстоит изменить. Поэтому выгружаем их содержимое себе локально. ...

Привет всем 👋, Данная заметка посвящена задаче, где требуется клонировать виртуальную машину с одной KVM-ноды и восстановить её на соседнем сервере. Создаем образ VM Подключаемся на сервер, где расположена старая виртуальная машина. Допустим, наша VM называется - vm126340. При помощи утилит lsblk + grep находим путь к ее LVM-партици: lsblk | grep vm126340 ├─lvm0-1420_vm126340 253:53 0 14.7G 0 lvm Из этого вывода можно понять: lvm0 - volume-группа, где размещается lvm-партиция, 1420_vm126340 - название lvm-раздела, С этими данными можно получить более детальную информацию о разделе с помощью команды: ...

Привет всем 👋, В рамках задачи по масштабированию сервисов на одном из проектов, потребовалось объединить раздел с данными между несколькими нодами кластера. Самый быстрый и простой вариант это вынести все на nfs-шару и забыть об этом. Но в таком случае мы сталкиваемся с проблемой отказаустойчивости, ведь в случае выхода из строя nfs-cервера все данные будут потеряны. Вот так мы пришли к GlusterFS и реплицируемым томам. По сути, это файловая система, которая не имеет какого-либо центрального сервера, и работает по принципу peer-to-peer. ...

Привет всем, Темой для сегодняшней заметки стала задача, в рамках которой необходимо на сервере под AIX 7.2 перенести данные Oracle-базёнки со старой схд с медленными SAS-дисками, новую дисковую полку c модными/быстрыми NVMe-накопителями. Главным условием и сложностью стало требование выполнить эту задачу без простоя базы данных. В качестве решения было предпринято следующее: в текущие volume-группы добавляются новые LUN‘ы/диски с быстрой Hitachi. +-------------------+ | Volume Group (VG) | | +---------------+ | +---------------+ | | Old LUNs | | | New LUNs | | | hdisk15 | | + | hdisk20 | | | (Slow Disks) | | | (Fast Disks) | | +---------------+ | +---------------+ +-------------------+ Далее настраивается зеркалирование новых дисков со старыми в рамках volume-группы. ...

Привет всем, Довольно давно у меня появилась идея реализовать проект умного дома/квартиры. Поизучав информацию в интернете, я понял, что мой уровень компетенции позволяет вписаться в эту авантюру. В этой главе заложим фундамент умного дома и настроим Home Assistant. В последующих главах будем интегрировать различные модули и переключатели. Все устройства я заранее заказал на маркетплейсах и пока не планирую погружаться в разработку собственных модулей на ESP – оставим это на будущее. 😊 ...

Всем привет! Данная заметка является примером реализации задачи, возникшей в одном из проектов. Сам проект представляет собой небольшой сайт-магазин, где потребовалось ускорить загрузку статического контента (карточек и изображений). Исходя из этого, первым делом я решил двигаться в сторону CDN от Cloudflare, так как ранее уже имел с ним опыт работы. Также я отказался от хранения изображений на сервере и перенёс всё в S3 от Hetzner. Однако в процессе тестирования этой связки выяснилось, что S3-сервис, предоставляемый Hetzner, довольно сырой и не поддерживает работу с Cloudflare Proxy. Стоит отметить, что на Reddit можно встретить немало негативных отзывов об этом S3-сервисе, в том числе из-за его высокой стоимости. ...

Всех привествую, Сегодня хотелось бы поделиться историей о том, как удалось убрать немного рутины из свой работы за счет применения powershell. На работе существует процесс, когда при уходе сотрудника из компании, админ должен выгрузить почту пользователя на удаленный архивный сервер. И зачастую бывают ситуации, когда кто-то из камрадов забывает это сделать, переключаясь на другую задачу. Со временем, количество неактивных почтовых ящиков растет.. Прикинув, решил, почему-бы не переложить все действия на код и заставить сервер самостоятельно с переодичностью выгружать неактивные учетки. И принялся за реализацию открыв уже родной PowerShell ISE. ...