Як ми Redis Cluster готували



У світі опен сорс є величезна кількість технологій, підходів, патернів, тулзов і аппов, які юзає дуже багато компаній. Як перетворити використовується або технологію в конкурентну перевагу? Пропоную розглянути на прикладі Redis Cluster — як ми прокладали нашу путь.

Читати далі →

Впровадження Docker для невеликого проекту Production, частина 3

image

У попередніх частинах ми свамі підготували сервер до використання контейнерів:
Частина 1. Установка CoreOS
Частина 2. Базове налаштування і налаштування безпеки SSH

У цій частині ми навчимося працювати з контейнерами і розгортати стек програм за лічені секунди. Але спочатку я б хотів зробити невеликий відступ на що надійшли коментарі і зауваження.
Читати далі →

Лабораторна робота «Навчаємося налаштовувати мережі у GNU\Linux»

Ніхто не любить довгі вступу, тому відразу до суті.
У цій імпровізованій лабораторії я хотів би висвітлити роботу з мережами в GNU\Linux
і розглянути наступні теми:

  1. Вивчаємо vlan. Будуємо мережу між vm1, vm2 в одному vlan. Пингуем, ловимо пакети, вивчаємо заголовки.
  2. Розбиваємо vm1 vm2 на різні vlan. Налаштовуємо intervlan routing з допомогою R1.
  3. Iptables. Налаштовуємо маскарад. Імітуємо вихід у зовнішні мережі.
  4. Iptables. Налаштовуємо port forwarding для сервісів на vm1 і v2, які знаходяться за NAT.
  5. Iptables. Налаштовуємо security zones. Вивчаємо tcp сесії.


З. И. всі люди помиляються, я відкритий для ваших коментарів, якщо я написав якусь дурницю, готовий її виправити!

Читати далі →

Важке розставання з Net-Tools

Не секрет, що Net-Tools пора на почесну відставку. Так, багатьом адмінам і мені в тому числі до умовного рефлексу Павлова знайомі команди
ifconfig
,
route
,
netstat
. На перший погляд немає причин щось змінювати, а краще як завжди ворог хорошого.

Давайте дізнаємося чому
Net-Tools
вже не той і безболісно з нього перейти на
iproute2
.
Читати далі →

Балансування навантаження з Pacemaker і IPaddr (Active/Active cluster)


Хочу розповісти вам ще про один спосіб балансування навантаження.
Про Pacemaker і IPaddr (ресурс-агент) і встановлення для Active/Passive кластера сказано вже досить багато, але інформації щодо організації повноцінного Active/Active кластера, використовуючи цей модуль я знайшов вкрай мало. Спробую виправити цю ситуацію.
Для початку розповім детальніше ніж такий метод балансування примітний:
  • Відсутність зовнішнього балансувальника — На всіх ноди в кластері настроюється один загальний віртуальну IP-адресу. Усі запити надсилаються на нього. Ноди відповідають на запити на цю адресу випадково і за домовленістю між ссобой.
  • Висока доступність — Якщо одна нода падає її обов'язки підхоплює інша.
  • Простота налаштування — Настройка здійснюється в 3-5 команд.

Читати далі →

Впровадження Docker для невеликого проекту Production ч. 2

image

Частина 1

У першій частині ми підготувала нашу операційну систему для використання Docker контейнерів.

Після того, як ми виконали перезавантаження, ми побачимо запрошення до авторизації, але з консолі сервера зробити це буде не можливо, тому що авторизація в системі можлива лише за ключем. А за замовчуванням користувач core не має пароля. Звичайно його можна встановити, використовуючи команду:

sudo passwd core


Читати далі →

Впровадження Docker для невеликого проекту Production

image

Ця стаття присвячена всім, хто ще думає, а чи варто мені морочитися з даною технологією не маючи велику віртуалку на одному з відомих хостерів і що в підсумку мені це дасть.
Тим кому це цікаво ласкаво просимо під кат.
Читати далі →

CodingFuture + Puppet. Частина VI: актуальні чорні списки і захищений стукіт

use cases
Коротко:
  1. Захист сервісів і відкриття портів по стукоту криптографічно стійким і не відтворюваним Single Packet Authorization (SPA) fwknop 2.6.9+.
  2. Динамічно настроюється оновлення чорних списків All Cybercrime IP Feeds by FireHOL.
  3. Повноцінна підтримка
    ipset
    cfnetwork.
  4. Підтримка власних чорних списків.
  5. Типові варіанти застосування.

Читати далі →

Sparrow плагіни і Ansible модулі — порівняльний аналіз

Введення
Ansible модулі і sparrow плагіни являють собою будівельні блоки для вирішення найпростіших завдань з області configuration management і автоматизації деплоя. Ansible модулі користуються більш високорівневих сценаріях — плейбуках, написаних на мові YAML, в той час як sparrow плгагины аналогічним чином вбудовуються в sparrowdo сценарії написані на мові Perl6.
Дана стаття — вільний авторський переклад власного оригіналу з англійської.

Читати далі →

Дайджест важливих Linux подій 2016 — ювілеї

Перш, ніж поринути з вир подій 2017 р. варто озирнутися назад й відзначити важливі події і тренди минулого року. Спроба охопити всі важливі події в світі Linux і відкритого ЗА одним постом була самовпевненою, так як рік видався багатий ювілеями, а деякі з них пройшли непоміченими на Хабре. З-за цього задуманий дайджест довелося розбити на частини, цей присвячений значним ювілеїв 2016 р: Linux, Vim, KDE і Git.


Читати далі →