Моніторинг системних викликів Linux



Якщо ви інженер в організації, що використовує Linux промислової експлуатації, у мене до вас два невеличких питання.
  1. Скільки унікальних вихідних TCP-з'єднань встановили ваші сервери за останню годину?
  2. Які процеси та користувачі ініціювали встановлення цих сполук?
Якщо ви в змозі відповісти на обидва питання, відмінно — далі можете не читати. А якщо відповіді немає, то отримати цю інформацію допоможе go-audit.
Читати далі →

Бекап мережевий кулі (samba) у Linux за мотивами Windows Server Backup

Робимо зручний доступ до архівів (і створюємо ці архіви) мережевих куля, для клієнтів працюють під Windows.

Читати далі →

Створіть свій сервер AWS S3 з відкритим кодом



Amazon S3 (Simple Storage Service, сервіс простого сховища) — дуже потужний онлайн сервіс файлового сховища, надається Amazon Web Services. Думайте про нього, як про віддаленому диску, на якому ви можете зберігати файли в каталогах, отримувати і видаляти їх. Компанії, такі як DropBox, Netflix, Pinterest, Slideshare, Tumblr і багато інших, покладаються на нього.

Хоч сервіс відмінний, його код не відкрито, тому ви повинні довіряти Amazon свої дані, і хоч вони надають доступ до безкоштовного инстансу на рік, ви все одно повинні ввести інформацію про кредитну карту для створення облікового запису. Т. к. S3 повинен знати кожен інженер-програміст, я хочу, щоб мої студенти набули досвід роботи з ним і використовували його в своїх веб-додатках, і ще я не хочу, щоб вони за це платили. Деякі студенти також працюють під час поїздок, що означає повільне Інтернет-з'єднання і дорогий трафік, або взагалі повна відсутність Інтернету.

Читати далі →

Розумний будинок NooLite. Сценарій №1 — «Господар»

Доброго дня, шановне товариство.

Сьогодні хочу поділитися з Вами досвідом побудови розумного з використанням устаткування компанії НооТехника, а якщо точніше, то реалізації сценарію «Господар дому». Що я під цим розумію? Запуск особливого «сценарію», в момент приходу додому «господаря». Під господарем в даному випадку розумію самого себе, а сценарій складається з включення джерел світла в зоні передпокою і декоративного освітлення в інших кімнатах.

Читати далі →

Досвід роботи зі зламаним сервером

image

Хочу поділитися своїм досвідом початківця системного адміністратора. Так вже сталося, що мій перший млинець грудкою — це була пропозиція зайнятися інфраструктурою в одній маленькій компанії. Ситуація складна. Ніякої автоматизації, все вручну і за принципом: працює — не чіпай, а якщо не працює і ніхто не помітив, то вважай, що працює. Попередній співробітник не залишив майже ніякої документації. Ось доступ до серверів, кофемашина — там, начебто все…

Читати далі →

WiFi на Linux стане швидше

нехай краще невелика, але фейербаховская...
Віктор Пєлєвін «Покоління Пі»
Недавній реліз ядра Linux 4.9 відмінний привід розповісти про майбутній розгоні WiFi. Відразу обмовлюся — пост не про те, як збільшити зону покриття або змінювати регуляторні домени. Нічого такого робити не треба, достатньо оновити ядро після того, як патчі буфероборца Dave Täht будуть в стабільній гілці.


Значне підвищення швидкості досягнуто за рахунок зменшення затримки [1] і надлишкової буферизації [2] в мережі. Розробникам довелося заради цього перелопатити
mac80211
, прибрати дещо зверху, додати знизу і після цього затримки в мережі скоротилися на порядок. Ціна питання? Патч до 200 рядків. Подробиці під катом.
Читати далі →

Віддалене логування в journald або Все ще «це вам не треба»?


Дисклеймер
Всі експерименти проводилися на CentOS Linux release 7.2.1511 в якості основної системи, з останніми доступними з стокової ріпи systemd (systemd-219-19.el7_2.13). Сподіваюся, частина наведених даних буде неактуальна вже на момент публікації статті.
Вступна частина
Почавши захоплювати linux-дистрибутиви з випуску Fedora 15, systemd остаточно переміг. Зубри і аксакали потроху звикають до unit'ам і systemctl. Скрежещат зубами останні захисники Старого Доброго. В цих реаліях неможливо обійти дочірні продукти systemd. І сьогодні давайте поговоримо, наприклад, про journald.

Читати далі →

Автоматичний бекап віртуальних машин в XenServer

Нещодавно знадобилося автоматизувати створення і збереження снепшотов віртуальних машин з XenServer. Нічого не знайшовши по цій темі в російськомовному сегменті я пішов у світовій інтернет і знайшов статтю на ресурсі tecadmin.net, яка мені дуже допомогла, тому я вирішив розмістити її переклад на Хабре. Далі авторський (з адаптацією під нашу мова) переклад вихідної статті:

Читати далі →

Monitoring driven експлуатація



Микола Сивко ( NikolaySivko, OKMeter.IO
Розповідь про те, як влаштована експлуатація в компанії HeadHunter, і як використовується моніторинг для того, щоб стежити за якістю експлуатації.

Читати далі →