Infra

Привет всем, Продолжаем практиковаться с puppet, и в рамках этой заметки дополним нашу инфраструктуру новыми компонентами - PuppetDB и Dashboard. Настройка PuppetDB PuppetDB - по сути это отдельный модуль, представляющий из себя хранилище puppet. Все данные помещаются в базу на postgresql. И в дополнение после внедрения puppetdb, нам открывается возможность взаимодействия посредством API. В базе хранятся данные: Последние факты по всем узлам; Последний католог каждого узла; Ну и опционально, есть возможность хранения отчетов по каждому хосту. Установка PostgreSQL Для начала настроим postgresql, и создадим новую базу данных. В документации рекомендуют устанавливать 11 версию postgresql или выше. ...

Всем привет, В продолжении знакомства с puppet, хотелось бы сегодня поделиться примером использовании такого замечательного дополнения, как hiera. Немного теории Hiera - это уже встроенный в puppet компонент позволяющий определить переменные или классы под определенные сервера или на группу серверов. В более ранних версиях puppet, для использования иерархии, требовалось подключать hiera как плагин. Затем в последующих версиях она была включена, так скажем в ядро puppet. Название компонента hiera обусловлено иерархической структурой, с помошью которой мы можем определить общие классы и переменные для всех хостов или определенной группы хостов. Или же можем определить классы и переменные точечно для каких-то хостов. ...

Привет всем, В данный момент телеграмм используется как основной источник сбора всех уведомлений/нотификаций по проблемам в инфраструктуре. И от обилия систем, на выходе имеем нехилый такой набор различных чатов. С момента появления возможности создания приватного канала с топиками, мы преобрели возможность всю эту вакханалию сгрупировать в рамках одного чата, и классифицировать проблемы по отдельным топикам. Ну идея крутая подумал я, и принялся к реализации. Начнем от самого простого этапа к сложному. ...

Привет всем, Сегодня хотелось бы поделится заметкой, относительно мониторинга дисковой подсистемы в AIX. В моей случаи aix сервера мониторятся через заббикс. И дефолтный шаблон, который идет из коробки, весьма урезан. Установка zabbix-agent Для начала установим zabbix-агент на сервер. Идем на сайт zabbix, и качам готовый rpm с агентом. Спускаемся ниже, там будут доступные ссылки на скачивание: Скачанную rpm переносим на сервер, и устанавливаем агента: root@aix01:/opt/AIX-Toolbox-Linux> rpm -Uhv zabbix-agent-6.0.17-1.aix7.2.ppc.rpm Preparing... ################################# [100%] Updating / installing... 1:zabbix-agent-6.0.17-1 warning: /etc/zabbix/zabbix_agentd.conf created as /etc/zabbix/zabbix_agentd.conf.rpmnew ################################# [ 50%] Cleaning up / removing... 2:zabbix-agent-6.0.3-1 ################################# [100%] root@aix01:/opt/AIX-Toolbox-Linux> Отредактируем конфигурационный файл zabbix-agent, изменив только адрес zabbix сервера. ...

Привет всем, возможно вы читали прошлый пост об использовании puppet. И там в качестве первого примера мы писали модуль, который ставит zabbix-агентов на хосты. Там есть нюанс, этот модуль будет работать только с rhel-based операционными системами, а что если у нас огород из Debian/Ubuntu и Rhel? - Для решения этой задачи модифицируем ранее написанный модуль, добавим так сказать кроссплатформености. Готовим новый хост Для тестов, к текущей инфраструктуре добавил новую ноду на ubuntu22.04 (puppet-node03). Подготовим новую ноду, и заинставим на нее puppet-агента. ...

Привет всем, Сегодня хотел бы поделится вводной информацией, относительно того как начать использоваться puppet. Итак, как многим уже известно Puppet - система управления конфигурацией кучки хостов. С его помощью мы можем приводить и поддерживать хосты в нужном нам состоянии. Как работает puppet Puppet, в отличии от ansible, работает по pull модели. Хосты на которых устанавливается puppet-агент, каждые пол часа обмениваются информацией с puppet-мастером для получения новой конфигурации. При этом клиенты puppet отправляют факты о себе мастеру. И в случаи наличия изменений применяют их у себя локально. ...

Привет всем, В этой заметке хочу продемонcтрировать настройку ntp-сервера для дальнейшего его включения в пуул - ntp.org. Вообще, самой организацией pool.ntp.org рекомендуется сетапить минимум 3 сервера, но для моей итак не большой виртуальной инфры это избыточно. Поэтому будем настраивать 1 сервер. Итак, у меня есть свеже установленный сервер с freebsd. На этот сервер через пограничный микротик занатирован порт - 123/UDP. По ssh подключаюсь на сервер и ставлю пакет - ntp: ...

Привет всем, Думаю многие уже пробовали OpenVPN в своих приватных корпоративных сетях. Задача заметки на сегодня продемонстрировать, как можно прикрутить авторизацию в OpenVPN через OTP-токен в приложении Google Authenticator. В качестве OTP-сервера будем использовать открытый сервис PrivacyIdea. Поэтому у вас уже должен быть предварительно настроенный инстанс с PrivacyIdea. Либо можете посмотреть мои старые заметки, относительно инсталяции сервиса. Для интеграции взаимодействия OpenVPN c PrivacyIdea, на стороне сервера OpenVPN собирается radius-плагин. Через этот плагин происходит взаимодействие с сервером Radius, который в свою очередь валидирует пользователей через http-запрос в PrivacyIdea. ...

Привет всем, На одном из проектов в Hetzner у меня есть хост с proxmox. В качестве фаервола/маршрутизатора на хосте трудится небольшая виртуалка с RouterOS. Поступила задача снимать метрики с этого облачного микрота, поэтому в данной заметке покажу как все настроить. Наверное к лучшему, что нечего костылить не придется и прикручивается достаточно нативно =) Настройка на RouterOS Экспортер, который мы установим позже снимает метрики с устройства за счет запросов на его API. Поэтому предварительно нужно создать read-only пользователя c доступом к микроту. Также нужно включить сервис, отвечающий за API. (По умолчанию я выключаю все, что не использую) ...

Привет всем, Столкнулся с такой достаточно интересной задачей в своей лабораторной песочнице. На днях у меня появился небольшой компьютер Lenovo Thinkcente M700, на который в свою очередь я задумал поставить proxmox. Далее подключить к внешнему провайдеру ну и прикрутить белый IP. (Примерная схема) Так вот, у этого бедолаги на борту имеется всего 1 ethernet порт, и wlan интерфейс. Исходя из моей задумки ethernet порт я хочу заюзать под wan-интерфейс на виртуальном роутере. А менеджить сам сервер, при первичной настройке буду через wifi. До тех пор, пока не подниту там VPN. ...