Category: it

Category was added automatically. Read all entries about "it".

Репликация PostgreSQL

Как-то одна из моих знакомых админов спрашивала за репликацию PostgreSQL 9.4. Вопрос, в общем-то, несложный, но существующие howto и официальные мануалы показались мне не до конца понятными и прозрачными, и я решил написать свой, по-настоящему универсальный стандарт выложить в блог материал из нашей внутренней вики, благо PostgreSQL у нас используется давно и успешно.
За предоставленный материал спасибо Андрею =)

Что мы рассмотрим?

  • настройка доступов
  • репликация
  • резервные копии и восстановление

А теперь обо всём этом подробнее под катом

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Мониторинг с помощью RPM probe в Juniper

Многие знают, что в Cisco есть такая удобная штука, как IP SLA. Она позволяет прямо с устройства запускать различные тесты (icmp, tcp, udp), и на основании их совершать какие-то действия &https://nixman.info/https://nixman.info/https://nixman.info/#8212; например, переключать роуты.
Как использовать IP SLA для переключения каналов на роутере, можно почитать на замечательном сайте LinkMeUp (кстати, рекомендую весь цикл &https://nixman.info/https://nixman.info/https://nixman.info/#171;Сети для самых маленьких&https://nixman.info/https://nixman.info/https://nixman.info/#187;, узнаете много нового).

Ну а мы будем настраивать аналог IP SLA в Juniper, и называется он RPM (Realtime Perfomance Monitoring)

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Juniper SRX и Libreswan (и ещё StrongSwan)

Тема ipsec в этом блоге поднимается часто, особенно в последнее время. Это и неудивительно &https://nixman.info/https://nixman.info/https://nixman.info/#8212; мне по работе частенько приходится объединять разные роутеры и виртуалки через IPSec (например, Mikrotik и libreswan, Mikrotik и Juniper, или Juniper и Cisco).

А теперь мы попробуем ещё одну связку &https://nixman.info/https://nixman.info/https://nixman.info/#8212; Juniper SRX и linux-виртуалку. В качестве ipsec-демона будем использовать Libreswan и Strongswan (кому что больше нравится).

Итак, поехали!

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Mikrotik и ansible: устанавливаем сертификаты

У Mikrotik, как и у каждого уважающего себя вендора, есть API для работы со своими продуктами. Cтоит признать, этот API даже весьма рабочий.
Я, в своё время, успел поработать с perl и python реализациями этого API, но процессе написания статей из цикла &https://nixman.info/https://nixman.info/https://nixman.info/#171;Hotspot для самых маленьких&https://nixman.info/https://nixman.info/https://nixman.info/#187; появилось стойкое убеждение, что, в большинстве случаев, это всё то же забивание консольной команды и получение результата в какой-нибудь удобоваримой форме (хотя и есть, вроде, ООП-реализации, но и они далеки от идеала). Плюс само API несёт некоторые ограничения (например, нельзя с его помощью вызывать команды встроенного интерпретатора RouterOS).

Однако же, далеко не всегда нужно использовать API. Например, если нужно просто выполнить определённую последовательность действий (пусть и параметризованную), гораздо быстрее, удобнее и надёжнее использовать ansbile (как я уже показал в прошлой статье).

А тут как раз подвернулась задачка &https://nixman.info/https://nixman.info/https://nixman.info/#8212; нужно раз в три месяца обновлять сертификаты на нашем микротике, которые мы получаем от let&https://nixman.info/https://nixman.info/https://nixman.info/#8217;s encrypt.
Хотите узнать, как? Прошу под кат 😉

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Подкаст Linkmeup: Сетевики не нужны?

Вчера ребята из LinkMeUp выложили запись подкаста, в котором ваш покорный слуга размышлял на тему, останутся ли сетевики в чистом виде, или их время прошло, а впереди нас ждёт DevOPS и SRE.
Разумеется, уже после записи пришло осознание, что ещё можно было рассказать и обсудить.
Но и без этого, я думаю, поговорили весьма неплохо.

Качаем, слушаем, пишем в комментарии своё мнение!

Ссылка на сайт
Ссылка на подкаст


Оригинал записи находится тут, комментировать вот здесь

Yet another debootstrap manual

Казалось бы мануалов по debootstrap чуть более, чем достаточно, зачем нужен ещё один?
Для себя я скажу, что некоторые вещи показались мне неоднозначными, кое-какие &https://nixman.info/https://nixman.info/https://nixman.info/#171;умолчания&https://nixman.info/https://nixman.info/https://nixman.info/#187; пришлось додумывать самому. Поэтому и родилась идея сделать шпаргалку &https://nixman.info/https://nixman.info/https://nixman.info/#171;на будущее&https://nixman.info/https://nixman.info/https://nixman.info/#187;, авось ещё кому пригодится.

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Виртуальная лаба в домашних условиях. Часть 2: apache и немного ansible

Продолжаем поднимать домашнюю лабу с преферансом и курсистками. В прошлой серии мы поговорили про сеть (с которой всё начинается), теперь же мы поговорим про вещи более практичные &https://nixman.info/https://nixman.info/https://nixman.info/#8212; доступ к виртуалкам извне с помощью reverse proxy, организацию ssl-подключения при помощи бесплатных сертификатов от Let&https://nixman.info/https://nixman.info/https://nixman.info/#8217;s Encrypt и немного посмотрим на плейбуки ansible, с помощью которых удобно раскатывать новые машины и готовить их к работе.

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Hotspot для самых маленьких, часть 4: подключаем RADIUS

Доброго времени суток!

Предыдущие серии:
Hotspot для самых маленьких, часть 1
Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети
Hotspot для самых маленьких, часть 3: https и shaping

Соскучились уже, наверное?

Сегодня часть будет короткой, а посвящена она будет хранению учетных записей пользователей. Не всегда удобно заводить пользователей хотспота на каждом устройстве. А если устройств много? А если пользователей? А если хочется еще и каждому пользователю набор атрибутов &http://nixman.info/http://nixman.info/http://nixman.info/#8212; скорость там, приоритет, баланс (если доступ платный) ну и так далее.
Для управления аутентификацией и авторизацией люди и придумали RADIUS &http://nixman.info/http://nixman.info/http://nixman.info/#8212; Remote Authentication in Dial-In User Service. Изначально он обслуживал dial-up подключения (отсюда и dial-in в названии), а сейчас же его возможности гораздо шире.

В Linux одна из самых популярных реализаций это FreeRADIUS. Её то мы и будем использовать.

Read the rest of this entry »


Оригинал записи находится тут, комментировать вот здесь

Mikrotik, IPSec, libreswan: как обойти блокировку RuTracker

Дело было вечером, делать было нечего (с)

Как-то раз, в очередной раз увидев заглушку провайдера о том, что доступ к рутрекеру запрещен отныне и навеки, я решил это дело исправить, как минимум в рамках одной отдельно взятой квартиры. Делать что-то с браузером или операционкой не хотелось совершенно, пользоваться сторонними VPN-сервисами не хотелось тем более. Ну а т.к. у меня уже есть VDS, то почему бы не воспользоваться ей? Так и родилась идея гонять трафик до рутрекера через VPN. Из всех вариантов самым годным, по ряду причин, был признан ipsec (или l2tp/ipsec) с авторизацией по PSK. Он не является самым простым с точки зрения реализации (по сравнению с OpenVPN), зато его поддержка есть во всех популярных устройствах (включая Windows, iOS, MacOS и Android) «из коробки».

Read the rest of this entry »


Оринигал записи находится тут, комментировать вот здесь

Про Сбербанк и Agile

Герман наш, значится, Греф, намедни зажёг.

Мы сделали очень хорошую банковскую систему, я вам приведу цифры, мы создали Сбербанк-технологии шесть лет назад, и это шесть с лишним тысяч программистов, это 80% ИТ которое мы делаем для себя сами.
В прошлом году мы сделали 27 000 изменений платформы. Для сравнения — 5 лет назад мы делали 600-800 изменений. В этом году мы сделаем 41 000 изменений. Если посмотреть на банки – мы в шоколаде, все в порядке. Если посмотреть на вот этих ребят всех – Amazon, Google и так далее, то Amazon делает 10 000 изменений своей платформы в день. 10 000 в день и 40 000 в год это несопоставимые вещи. Time to market – часы, и time to market – месяцы, это неконкурентоспособная история.

И мы для себя принимаем решение, что мы уходим в прорыв вообще, мы меняем целиком нашу платформу. Мы покупаем маленький пакет акций в российско-американской компании, которая выиграла тендер, который мы проводили, выиграла тендер у Oracle, IBM и так далее – у всех. Ее платформа оказалась на порядок выше, ровно на порядок выше, чем у этих компаний. Шестьдесят программистов ее делают. Это open-source платформа, со всеми элементами, cloud-based, machine learning, deep machine learning, и, в конце концов, artificial intelligence. И это все мы будем делать сами, потому что это open-source платформа. Это, конечно, колоссальный вызов для нас.

Все это будет построено на Agile, наши люди все сидят в технологии Agile, потому что по другому такой объем сделать нельзя, как только мы этот сделали, в общем, выдохнули и поняли, что дальше мы не полетим. Потому что Agile в ИТ это — ничего, если у тебя нет Agile всей организации. Все процессы должны быть перестроены. Те, кто не освоит Agile сегодня в куче бизнес-процессов – будет лузерами завтра.

Отсюда

И тут Agile будет. Хуяк-хуяк — и в продакшен (пардон — Continous integration!). Вообще, меряться количеством «изменений в день», и уж тем более сравнивать себя с Amazon и Google — это, конечно, смело, но хочется спросить — человек, вообще, понимает, чем он управляет? Или это типичный гик, дорвавшийся до новой игрушки? Вкупе с его заявлениями про то, что «наше образование никуда не годится» вангую очередной попил очередного «олимпиарда» рублей.
Страшновато, в общем. Тем более, что девочки из отделений с зарплатой в двадцать пять тыщ и корочкой «финансиста» какого-нибудь усть-задрищенского кулинарного техникума никуда не денутся.


Оринигал записи находится тут, комментировать вот здесь