image
Часто буває, коли щось не працює. І ніхто не хоче, щоб щось не працювало з його вини. В контексті великих інфраструктур і розподілених додатків помилка конфігурації може бути фатальною.
У статті я покажу як правильно тестувати оточення для програми, які інструменти використовувати, наведу приклади вдалого і доцільного тестування.
Стаття буде цікава командам, які практикують DevOps або SRE, відповідальним Dev, і іншим хорошим людям.

Читати далі →

Я проводжу в терміналі багато часу, тому хочеться, щоб все було красиво, швидко і зручно.
З цього народжується постійне бажання його налаштовувати, пробувати різні плагіни.
Шеллом я вибрав для себе zsh років 5 назад, пару років тому знайшов oh-my-zsh для його зручного налаштування.
Згодом до цього конфіг додалися деякі збоку стирчать частини у вигляді powerline і percol.
Нещодавно я вирішив зібрати все так, щоб позбавитися від непотрібних плагінів, додати потрібні зробити легку установку і оновлення. У результаті з'явилася роль ansible-role-zsh, яка повністю налаштовує термінали на локалці і на моїх серверах.
Особливості:
  • встановлюється однією командою (крім шрифту і теми вашого термінального клієнта)
  • завантажується швидко, швидко працює
  • повністю налаштовується через ansible,
    ~/.zshrc
  • повністю локальна (в систему нічого не ставиться, все зберігається в
    ~/.oh-my-zsh
    )
  • залишає можливість юзеру вносити свої налаштування через
    ~/.zshrc.local
  • однаково працює на macOS, старому Debian, Ubuntu
  • нормально виглядає на різних колірних схемах (але краще всього на Solarized Dark)
  • вбудоване підсвічування синтаксису (допомагає рідше помилятися і краще читати довгі команди)
  • автодоповнення з історії команд (допомагає рідше натискати
    Ctrl+R
    )
  • відображення часу для довго виконуваних команд (допомагає рідше використовувати
    time
    )
Демонстрація фіч за 1 хвилину:

Читати далі →

Вітаю шановне товариство. У цій статті я хочу описати кілька важливих (на мій погляд) моментів, які потрібно мати на увазі при налаштуванні програмного забезпечення OSSEC (HIDS, SIEM система). Офіційна документація по системі представлена в досить великому обсязі на просторах мережі, однак деякі важливі моменти абсолютно ніде не описуються. У якості «подорожніх нотаток» наведу нижче. Відразу обмовлюся, що описувати установку системи, розгортання агентів, первинну настройку я не буду. Тобто припускаю, що читач вже знає, що таке decoder і rule в контексті OSSEC. Все нижчеперелічене було перевірено на версії з 2.8.1, можливо в майбутніх версіях це пофиксят. Отже, в бій.

Читати далі →

Кожен, хто користується командним рядком Linux, зустрічався зі списками корисних порад. Кожен знає, що повсякденні справи цілком можна виконувати ефективніше, та тільки ось одне лише це знання, не підкріплене практикою, нікому не приносить користі.

Як виглядають типові трудові будні системного адміністратора, який сидить на Linux? Якщо абстрагуватися від усього, крім набираються на клавіатурі команд, то виявиться, що команди ці постійно повторюються. Все виходить на рівень автоматизму. І, якщо навіть в роботі є що покращувати, звичка протистояти новому. Як результат, чимало часу йде на те, щоб робити так, як звичніше, а не так, як швидше, і, після невеликого періоду звикання – зручніше. Пам'ятати про це, свідомо вводити у власну практику нові корисні дрібниці – значить професійно рости і розвиватися, а значить – економити час, який можна багато на що витратити.

image
Перед вами – невеликий список корисних прийомів роботи з командним рядком Linux. З деякими з них ви, можливо, вже знайомі, але встигли забути. А дехто-що цілком може виявитися приємною знахідкою навіть для знавців. Хочеться сподіватися, що деякі з них будуть вам корисні і перетворяться з «списку» живі команди, якими ви будете користуватися кожен день.

Читати далі →

На недавно минулій конференції Zeronights я розповідав про двофакторну аутентифікацію, і які проблеми можуть бути при її впровадженні. На жаль, час виступу для повного занурення в тему було мало, тому я постараюся розкрити деякі деталі в рамках окремих постів.
І почну з самої популярної теми, а саме двофакторної аутентифікації на linux — які є варіанти настройки і чому навіть дуже гарне рішення потрібно доопрацювати напилком.

Читати далі →

Це третя стаття з циклу

І сьогодні вона потрапила в потік «Адміністрування». Сьогодні ми не будемо писати модулі або налаштовувати RBAC, а підемо по шляху найменшого опору і просто захарденим звичайний LAMP-сервер за допомогою готової політики, включивши необхідні налаштування.
Якщо хто забув, за аббривиатурой LAMP ховається Linux, Apache, Mysql, PHP, тобто це велика частина всіх VDS, які купують люди для зберігання своїх особистих блогів. Сподіваюся, що це допоможе їм стати трохи безпечніше :)

Читати далі →



Розроблена інженерами Über система зберігання даних Schemaless використовується в декількох найважливіших і великих сервісах нашої компанії (наприклад, Mezzanine). Schemaless — це масштабоване та надійне сховище даних, що працює поверх кластерів MySQL1. Коли цих кластерів було 16, керування ними була нескладною справою. Але зараз у нас їх понад 1 000, і в них розгорнуто не менше 4 000 серверів баз даних. Управління такою системою вимагає інструментів зовсім іншого класу.
З безлічі компонентів, що входять до Schemadock, порівняно невеликий, але дуже важливою частиною є Docker. Перехід на більш масштабоване рішення став для нас знаковою подією, і в даній статті ми розповіли про те, як Docker допоміг нам цього домогтися.
Читати далі →

Введення
На комп'ютері завантажується Linux, який колись був туди встановлений. Тоді структура жорсткого диска зазнала ряд змін: були створені розділи, а також встановлений завантажувач. Судячи по більшості дистрибутивів, найпопулярнішим в світі Linux є завантажувач GRUB.

Читати далі →

Віддалена переустановка Linux за ssh без доступу до консолі

Знадобилося мені перевстановити сервер, який як би хостился у знайомих знайомих. Там був сильно застарілий Debian, а, найголовніше, система стояла на звичайних розділах без lvm і простір було розподілено дуже не оптимально. Фізичний доступ до нього було практично нереально, місцевого адміна попросити щось зробити можна, але це могло зайняти тиждень. Віртуальний KVM у сервера, але ззовні на нього потрапити було не можна; як би хостера не було зайвих IP-адрес, а всередину його мережі потрапити було неможливо. Треба було перевстановити сервер з-під працюючої системи по ssh. Ага, давайте поміняємо ротор у турбіни не вимикаючи, потім її перезапустим і буде вона з новим ротором працювати!

Читати далі →

Automount afuse

Я хотів розповісти про своє відкриття afuse — автомонтирование файлових систем на вимогу, автоматично.

Хіба не здорово просто зробити:
ls /mnt/remote/web.example.com/var/lib/www/

і відразу побачити файли web-сервера, ніяк не встановлюючи за ним з'єднання спеціально?

Я цим користуюся вже давно, а головне:
  • Це працює з будь-якого джерела: Не важливо, робите ви зазначений висновок в консолі, зберегли посилання в MC або переходите з favorites вашого улюбленого менеджера такого як nautilus або dolphin
  • Ви можете переходити на будь-який хост, куди у вас є доступ по ключам (налаштувати запит пароля теж можна, але це не цікаво)
  • Ви можете запросто вказати під яким користувачем входити на сервер, традиційно використовуючи @:
    cd /mnt/remote/apache@web.example.com/var/lib/www/
    




Читати далі →