Infra

Приветствую всех, В заметке на сегодня хотелось бы поделиться информацией относительно мониторинга физических дисков и аппаратных рейд-контроллеров на серверах с proxmox на борту. Сервера с аппаратным raid, задачи управления массивом, контроля челостности и распределения данных по физическим дискам перекладывают на raid-контроллер. Хост-системе за счет аппаратного обеспечения предосталяется один логический диск, при этом система и понятия не имеет о фактическом типе и количестве установленных дисков. (Схема с аппаратным raid) ...

Привет всем, Сегодня будет быстрая заметка, относительно того как можно просто прикрутить GeoIP базы к уже существующему инстансу haproxy. И как пример, рассмотрим задачу в которой нужно заблокировать доступ к ресурсу для всех. И открыть только для определенных стран. На просторах интернета можно найти схожите статейки, они обычно начинаются с получения доступа к бесплатным geoip - базам с ресурса maxmind.com. Там потребуется пройти регистрацию/верификацию аккаунта, далее получить токен для скачивая нужных файлов. Базы хоть и бесплатные, но не для коммерческого использования. Иначе извольте занести котлету =) ...

Всех приветствую, Сегодня хотелось бы поделиться информацией, о том как можно упростить немного жизни при развертывании линуксовых виртуалок в VMware с помошью политик кастомизации. Конкретно про мой кейс. У меня есть шаблон виртуальной машины, ранее в этом шаблоне были произведенны настройки безопасности системы и разметка диска. Установлен стандартный пакет программ (vim, tmux, etc..) и агенты мониторинга/сбора логов. При создании новой виртуальной машины из этого шаблона, далее приходиться в ручном порядке настраивать сетку, hostname и добавлять/регистрировать puppet-агент. Затем происходит магия, и puppet сам донастраивал машину под нашу инфру. ...

Приветствую всех, Сегодняшний пост на тему настройки кластера kubernetes при помощи утилиты kubeadm. На текущий момент kubeadm является native инструментом для работы с кластерами. В отличие от kubespray, данный инструмент на выходе дает нам простой, не перегруженный софтами кластер. Если же запускаете куб на голом железе или в виртуальной инфрастуктуре, то 8 из 10 рекомендаций будет в пользу kubeadm. С точки зрения прокачки опыта работы с кубами, тоже плюс к понимаю как его готовить. ...

Привет всем, Сегодня хотелось бы оставить заметку относительно реализации почтового балансировщика на HAproxy + Keepalived, для балансировки SMTP/IMAP трафика и создания единой клиентской точки доступа к сервисам. Возможно вам уже известно что Exchange Server не имеет какого либо нативного сервиса для создания отказаусточивости, и как правило почтовую инфраструктуру добавляют дополнительный слой из серверов, которые решают эти проблемы. На практике это могут быть железные балансировщики, например F5 BIG-IP. Или же более простой и дешевый вариант построенный на haproxy. ...

Привет всем, В этой заметке продолжаем знакомиться с железным балансировщиком, и решим задачу по обновлению данного девайса. У меня балансировщик находится в состоянии standalone, не в кластере из нескольких F5. Задача обновления устройств в кластере немного отличается, от формата одного устройства. Предварительный этап Перед началом стоит проверить матрицу соответствия, и убедится что ваше устройство поддерживает нужную версию прошивки. У меня платформа 2000 серии, и как видно из таблички ниже девайс i2600 поддерживает последний актуальный релиз: ...

Привет всем, Сегодня будет простенькая заметка, о сбросе до заводских настроек балансировщика (железки) F5 BIG-IP. Для сброса настроек или же в нашем случаи восстановление до дефолтных настроек, нужен отконфигурированный менеджмент интефейс с настроенным ip-адресом. В процессе сброса, старая конфигурация будет сохранена тут - /var/local/scf/backup.scf, а дефолтна конфигурация будет восстановлена из этого ресурса - /defaults/defaults.scf. При восстановлении дефолтной конфигурации будут удалены не-системные пользователи, которые ранее создавались для обслуживания устройства. У встроенных пользователей root, admin будут сброшены пароли на аккаунтах. ...

Привет всем. В рамках данной заметки хотелось бы поделиться опытом использования кастомных, или как их еще называют внешних (external). Перед каждым запросом к серверу, puppet-агент собирает все факты о системе при помощи улититы facter. Далее эти факты будут переданы на puppet-мастер, который в свою очередь опираясь на полученные факты сгенерит и отправит puppet-агенту обновленный каталог. В больших инфраструктурах бывает недостаточно использования стандартного набора фактов, и дефолтный список дополняют внешними. Мой случаи описывает ситуацию, в которой требуется расширить возможности hiera, за счет логического разделения инфраструкруты по запущенным сервисам, путем добавления дополнительных фактов. ...

Привет всем, У меня есть один проект, который представляет из себя сетап в два сервера с обычным LAMP-стеком. Оба сервера разнесены по разным хостинговым площадкам. Ранее на этих серверах поднял site-to-site vpn, и настроил репликацию сервисов и базы данных. На текущем этапе встал вопрос, а как настроить файловер между серверами? - Что бы при проблемах на одном сервере, пользовательский трафик перекинулся на резервный. Единственное решение, как сказал мой один коллега - дешево и сердито, это настроить фейловер на уровне dns. ...

Привет всем, Решил выложить одно из решений проблемы установки обновления Exchange 2010 на SP3, по причине которой не спал два дня, в поисках решения =) В момент обновления старой версии exchange 2010 sp1 на sp3, стал ловить ошибку обновления на поинте апгрейда - Remove Exchange Files. Если вы ловите эту ошибку, то скорее всего когда-то с вашего сервера были удалены msi-ки. И инсталятор, в процессе апгрейда может попросить их подкинуть, указать путь к ним. Тогда все пройдет гладко. ...