Powershell і російські символи в консольних додатках

В процесі розробки дуже часто виникає необхідність запустити з powershell скрипта консольний додаток. Що може бути простіше?
#test.ps1
& $PSScriptRoot\ConsoleApp.exe



Читати далі →

«Clock Signal Component Issue» або знову масовий шлюб в пристроях Cisco

Кілька років тому JDima писав про шлюб у одного з постачальників пам'яті для мережевих пристроїв Cisco, приводив до їх ранньої смерті.

Зараз виявилася проблема з компонентом тактового генератора (Clock Signal Component), який може передчасно вийти з ладу після 18 місяців експлуатації і пристрій перестане завантажуватися.

Проблема торкнулася:

При наявності гарантії або контракту, що діяли на 16 листопада 2016 року, можна звернутися в TAC для проактивного заміни пристрою, пріоритет буде віддаватися пристроїв з більшою напрацюванням. Докладний опис і FAQ: Clock Signal Component Issue

Читати далі →

sudo rm -rf або хроніка інциденту з базою даних GitLab.com від 2017/01/31


Він п'янів повільно, але все-таки сп'янів, як-то відразу, стрибком; і коли в хвилину просвітління побачив перед собою розрубаний дубовий стіл в абсолютно незнайомій кімнаті, оголений меч у своїй руці і плеще в долоні безгрошових донів навколо, то подумав, що пора йти додому. Але було пізно.

Аркадій і Борис Стругацькі
31 січня 2017 року відбулася важлива для світу OpenSource подія: один з адмінів GitLab.com, намагаючись полагодити реплікацію, переплутав консолі і видалив основну базу PostgreSQL, в результаті чого було втрачено велику кількість даних, і сам сервіс пішов в офф-лайн. При цьому всі 5 різних способів бекапа/реплікації виявилися неробочими. Відновилися ж з LVM-знімка, випадково зробленої за 6 годин до видалення бази. It, як кажуть, happens. Але треба віддати належне команді проекту, так як вони знайшли в собі сили поставитися до всього з гумором, не втратили голову і проявили дивовижну відкритість, написавши про все в твіттері і виклавши в загальний доступ, по суті, внутрішній документ, в якому команда в реальному часі вела опис розгортаються подій.
Під час його читання буквально відчуваєш себе на місці бідного YP, який в 11 годин вечора після важкого трудового дня і безрезультатної боротьби з Постгресом, стомлено мружачись, вбиває в консоль бойового сервера фатальне
sudo rm -rf
і тисне Enter. Через секунду він розуміє, що накоїв, скасовує видалення, але вже пізно — бази більше немає...
З причини важливості і в багатьох сенсах поучительности цього випадку, ми вирішили повністю перевести на російську мову його журнал-звіт, зроблений співробітниками GitLab.com у процесі роботи над інцидентом. Результат ви можете знайти під катом.
Читати далі →

Скрипт, який пише інший скрипт і налаштовує роутери

<img src=«habrastorage.org/files/043/80f/c8a/04380fc8a7fd40d6b3f66428ea7b8b7b.jpg» alt=«image» alt text"/>
Виробники мережевого устаткування потихеньку рухаються в бік універсального API для налаштування і збору показників: NETCONF, OpenConfig, існує для імпорту MIB, та ж налаштування за допомогою SNMP існує давно. Але я не буду торкатися цих високих матерій, а просто поділюся способом автоматизувати налаштування мережевого обладнання – на випадок масового відкриття філій, наприклад,
Для ілюстрації використовую D-Link DFL-800 в уявному центральному офісі та MikroTik RB951UI-2HnD на периферії. Зокрема, налаштуємо між ними тунель IPsec, раз вже мова про сценарій з новим філією.
Читати далі →

Гиперконвергентные платформи: від екзотики до мейнстріму

Всім привіт! Так сталося, що моя стаття – перша в блозі групи компаній ЛАНІТ на Хабре. Дуже радий цій можливості, усвідомлюю відповідальність і сподіваюся, що матеріали нашого блогу будуть для вас цікавими.

Отже, до справи. Гиперконвергентные системи стають сьогодні одним з основних рішень в області побудови ІТ-інфраструктури корпоративного рівня. У цій статті я коротко розповім про те, що з себе представляють такі системи і в яких випадках при розгортанні ІТ-інфраструктури вони можуть бути корисні. Також я поділюся результатами порівняння технічних можливостей ряду гиперконвергентных платформ, які ми вивчили при плануванні розвитку ІТ-інфраструктури хмари OnCloud.ru компанії «Онланта».



Читати далі →

Огляд архітектури та підсистем деплоя і моніторингу. Як інженери роблять систему прозорою для розробки



Костянтин Нікіфоров ( melazyk
Доповідь про всякі секретні і не дуже штуки, що така велика компанія, як Mail.Ru використовує в моніторингу і для деплоя, і для управління конфігурацією.

Мене звати Костянтин Никифоров, я є керівником групи системних адміністраторів в компанії Mail.Ru. Наша група займається обслуговуванням проектів target.my.com, рекламними системами Mail.Ru і проектом top.mail.ru. Всі три наших проекту досить специфічні, бо ми не володіємо ніяким юзер контентом, ми в основному паразитуємо на вас, як користувачів, і наша особливість полягає в тому, що у нас дуже великі PPS на фронтах, що не в багатьох проектів є. Тобто в таких проектів, як Однокласники, ВКонтакте, це зрозуміло, тому що вони просто величезні, у більш дрібних проектів такого немає. А ми розміщуємося на всіх вищеперелічених і на всіх сторінках Mail.Ru тому наш PPS ще більше, ніж у цих проектів.

Читати далі →

Gitlab «лежить», база знищена (відновлюється)

imageВчора, 31 січня, сервіс Gitlab випадково знищив свою продакшн базу даних (самі гіт-репозиторії не постраждали).

Справа була приблизно так.

Читати далі →

Основи комп'ютерних мереж. Тема №6. Поняття VLAN Trunk і протоколи VTP і DTP



Всіх з наступившим новим роком! Продовжуємо розмову про мережах і сьогодні торкнемося таку важливу тему в світі комутації, як VLAN. Подивимося, що він із себе представляє і як з ним працювати. А також розберемо працюють з ним протоколи VTP і DTP.

Читати далі →

Впровадження Docker для невеликого проекту Production, частина 3

image

У попередніх частинах ми свамі підготували сервер до використання контейнерів:
Частина 1. Установка CoreOS
Частина 2. Базове налаштування і налаштування безпеки SSH

У цій частині ми навчимося працювати з контейнерами і розгортати стек програм за лічені секунди. Але спочатку я б хотів зробити невеликий відступ на що надійшли коментарі і зауваження.
Читати далі →

Підвищуємо безпеку контейнерів Docker



— Пане, яким чином вас зламали?
— Не спосіб, а контейнером.
Старовинний анекдот
Всі зайві компоненти комп'ютерної системи можуть виявитися джерелом зовсім необов'язкових вразливостей. Тому образи контейнерів повинні містити тільки те, що потрібно додатком. І їх розмір має значення не тільки з точки зору зручності дистрибуції, а також вартості володіння і безпеки. У цій статті ми поговоримо про методи мінімізації розміру і поверхні атаки образів Docker, а також про інструменти їх сканування на предмет наявності вразливостей.
Читати далі →