?

Log in

No account? Create an account

Верхняя запись Там, где я есть

Просто напомню:
VK
Facebook
Flickr
Instagram
Telegram


Оринигал записи находится тут, комментировать вот здесь

Репликация PostgreSQL

Как-то одна из моих знакомых админов спрашивала за репликацию PostgreSQL 9.4. Вопрос, в общем-то, несложный, но существующие howto и официальные мануалы показались мне не до конца понятными и прозрачными, и я решил написать свой, по-настоящему универсальный стандарт выложить в блог материал из нашей внутренней вики, благо PostgreSQL у нас используется давно и успешно.
За предоставленный материал спасибо Андрею =)

Что мы рассмотрим?

  • настройка доступов
  • репликация
  • резервные копии и восстановление

А теперь обо всём этом подробнее под катом

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Многие знают, что в Cisco есть такая удобная штука, как IP SLA. Она позволяет прямо с устройства запускать различные тесты (icmp, tcp, udp), и на основании их совершать какие-то действия &https://nixman.info/https://nixman.info/https://nixman.info/#8212; например, переключать роуты.
Как использовать IP SLA для переключения каналов на роутере, можно почитать на замечательном сайте LinkMeUp (кстати, рекомендую весь цикл &https://nixman.info/https://nixman.info/https://nixman.info/#171;Сети для самых маленьких&https://nixman.info/https://nixman.info/https://nixman.info/#187;, узнаете много нового).

Ну а мы будем настраивать аналог IP SLA в Juniper, и называется он RPM (Realtime Perfomance Monitoring)

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Метки:

Тема ipsec в этом блоге поднимается часто, особенно в последнее время. Это и неудивительно &https://nixman.info/https://nixman.info/https://nixman.info/#8212; мне по работе частенько приходится объединять разные роутеры и виртуалки через IPSec (например, Mikrotik и libreswan, Mikrotik и Juniper, или Juniper и Cisco).

А теперь мы попробуем ещё одну связку &https://nixman.info/https://nixman.info/https://nixman.info/#8212; Juniper SRX и linux-виртуалку. В качестве ipsec-демона будем использовать Libreswan и Strongswan (кому что больше нравится).

Итак, поехали!

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

У Mikrotik, как и у каждого уважающего себя вендора, есть API для работы со своими продуктами. Cтоит признать, этот API даже весьма рабочий.
Я, в своё время, успел поработать с perl и python реализациями этого API, но процессе написания статей из цикла &https://nixman.info/https://nixman.info/https://nixman.info/#171;Hotspot для самых маленьких&https://nixman.info/https://nixman.info/https://nixman.info/#187; появилось стойкое убеждение, что, в большинстве случаев, это всё то же забивание консольной команды и получение результата в какой-нибудь удобоваримой форме (хотя и есть, вроде, ООП-реализации, но и они далеки от идеала). Плюс само API несёт некоторые ограничения (например, нельзя с его помощью вызывать команды встроенного интерпретатора RouterOS).

Однако же, далеко не всегда нужно использовать API. Например, если нужно просто выполнить определённую последовательность действий (пусть и параметризованную), гораздо быстрее, удобнее и надёжнее использовать ansbile (как я уже показал в прошлой статье).

А тут как раз подвернулась задачка &https://nixman.info/https://nixman.info/https://nixman.info/#8212; нужно раз в три месяца обновлять сертификаты на нашем микротике, которые мы получаем от let&https://nixman.info/https://nixman.info/https://nixman.info/#8217;s encrypt.
Хотите узнать, как? Прошу под кат 😉

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Вчера ребята из LinkMeUp выложили запись подкаста, в котором ваш покорный слуга размышлял на тему, останутся ли сетевики в чистом виде, или их время прошло, а впереди нас ждёт DevOPS и SRE.
Разумеется, уже после записи пришло осознание, что ещё можно было рассказать и обсудить.
Но и без этого, я думаю, поговорили весьма неплохо.

Качаем, слушаем, пишем в комментарии своё мнение!

Ссылка на сайт
Ссылка на подкаст


Оригинал записи находится тут, комментировать вот здесь

Метки:

Вводная: небольшой офис. В наличии имеется один канал от провайдера (впрочем, их может быть два), проводная сеть, служебный и гостевой WiFi.
При этом к проводной сети подключены сервера (ну и админ, конечно ;)), а сотрудники сидят через служебный WiFi. Для гостей (и личных устройств сотрудников) есть гостевой WiFi (может быть, даже с hotspot) c обычной PSK-аутентификацией или без неё.
Чтобы было ещё веселее &https://nixman.info/https://nixman.info/https://nixman.info/#8212; добавим DMZ с почтовым сервером (как его настроить, можно почтитать, например, тут). По организации DMZ есть много толковых мануалов, так что заострять на этом внимания не буду &https://nixman.info/https://nixman.info/https://nixman.info/#8212; для простоты, почтовый сервер будет жить в одной сети со всеми остальными.

В этой статье я намеренно не буду пытаться охватить все аспекты существования офисного роутера (например, обеспечение резервирования или удалённого доступа сотрудников) &https://nixman.info/https://nixman.info/https://nixman.info/#8212; вы без труда найдёте на этом сайте нужную информацию воспользовавшись поиском или облаком тэгов.
netdiag2
Мы же остановимся именно на разграничении трафика между тремя сетями &https://nixman.info/https://nixman.info/https://nixman.info/#8212; для каждой будет отдельное адресное пространство, интерфейсы и правила фаервола.
Хорошей идеей было бы ограничить гостевую сеть с помощью очередей (queues), но это оставим для следующей статьи.
Приступим?

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Метки:

Yet another debootstrap manual

Казалось бы мануалов по debootstrap чуть более, чем достаточно, зачем нужен ещё один?
Для себя я скажу, что некоторые вещи показались мне неоднозначными, кое-какие &https://nixman.info/https://nixman.info/https://nixman.info/#171;умолчания&https://nixman.info/https://nixman.info/https://nixman.info/#187; пришлось додумывать самому. Поэтому и родилась идея сделать шпаргалку &https://nixman.info/https://nixman.info/https://nixman.info/#171;на будущее&https://nixman.info/https://nixman.info/https://nixman.info/#187;, авось ещё кому пригодится.

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Метки:

Продолжаем поднимать домашнюю лабу с преферансом и курсистками. В прошлой серии мы поговорили про сеть (с которой всё начинается), теперь же мы поговорим про вещи более практичные &https://nixman.info/https://nixman.info/https://nixman.info/#8212; доступ к виртуалкам извне с помощью reverse proxy, организацию ssl-подключения при помощи бесплатных сертификатов от Let&https://nixman.info/https://nixman.info/https://nixman.info/#8217;s Encrypt и немного посмотрим на плейбуки ansible, с помощью которых удобно раскатывать новые машины и готовить их к работе.

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Метки:

Субботнее

Еще из странного. В дверь позвонил некий мальчик. Бла-бла, мы тут приглашаем всех на выставку, выставка пройдет в ТЦ неподалеку. Чтобы не тратиться на рекламу, ходим по квартирам и приглашаем персонально. Вот вам буклетик-визитка. ..."А еще! У нас есть для вас три подарка!" Для начала вручил мне какой-то триммер "маде ин Новосибирск", тип бреет всё и везде, батарейка на 8 часов и т.д. Всё это перемежалось "а как вас зовут, а кем вы работаете, а есть ли кто дома". Видимо, лицо у меня было недостаточно просветленное, потому что мальчик очень быстро понял, что ему здесь не рады и начал "Ну, если вам не интересно, я вашим соседям отдам..." с чем и был послан. И остался я без триммера. И без подарков. И вот что это было, Бэрримор?!

Latest Month

Февраль 2018
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728   

Метки

Syndicate

RSS Atom
Разработано LiveJournal.com
Designed by chasethestars