Расширяем возможности Nginx с помощью Lua

Date Category IT Tags Nginx / Lua

Встала некоторое время назад передо мной задача - фильтровать по полю Serial клиентские сертификаты, которые используются для авторизации на одном из сервисов. То есть не просто проверять сертификат, но еще и проверять наличие серийника в списке разрешенных, на случай утечки клиентского сертификата. Сертификаты выдаем не мы, так что отзывать не можем, и списка отозванных тоже нет.

Решать я эту задачу стал с помощью Nginx, и почти сразу был слеплен вариант тупой …

more ...

Auto-backup конфигов активки через Rancid

На днях помогал коллеге с настройкой автоматического бекапа для конфигураций нашей активки (Cisco, Juniper), и нашел весьма интересное решение (похоже, вообще единственное) - rancid.

Точнее, его форк rancid-git, поскольку использую везде и всюду git, и ради бекапов городить CVS или Subversion было бы неудобно.

Конечно, rancid этот - весьма оригинальный пример того, как с помощью expect и bash-скриптов соорудить исправно работающее решение, отлично выполняющее свою задачу. Если вкратце - оно по крону ходит …

more ...


Сдал экзамен на RHCE

Наконец-то пришел результат экзамена, который сдавал в пятницу. 273 из 300 возможных при проходном балле в 210. Это, конечно, неприятно - ждать все выходные результата. На RHCSA результат пришел в ту же пятницу около 8 вечера.

По самому курсу "Системное Администрирование" и экзамену: читал у меня все три части курса Илья Соболев. Курс весьма хорошо продуман и сбалансирован, ну и читает его Соболев отлично. С позиции человека, который до этих курсов …

more ...


Вернулся из отпуска

Вернулись с женой из отпуска, который провели в Индонезии. Из IT-наблюдений: во всех отелях и кафе на Бали, Гили и Ломбоке встречались мне только и исключительно железки Mikrotik в роли HotSpot. Забавно видеть Linux-based решения от Латвийских разработчиков в далекой Индонезии. На ПК служащих - только Windows XP, никаких Вист и Семерок-восьмерок.

Ну и самое ужасное - аэропорт города Денпасар, который на Бали - практически не компьютеризирован. На посадочных талонах номер рейса и …

more ...

Как я управляю серверами

Решил вот описать принципы управления серверами, к которым пришел за эти 3 года.

Итак:

принцип №1

Все конфиги лежат в VCS, я сейчас использую Git. Я думаю, в комментариях принцип не нуждается, необходимость централизованного хранения конфигов, а также хранения истории изменений с возможностью отката обсуждалась не раз.

принцип №2

Все ПО ставится только из пакетов, никаких ./configure && make && make install. Если пакета нужной версии нет в репозиториях дистрибутива - ищем готовый …

more ...

Низкоуровневое обнаружение в Zabbix, ищем диски в контроллере от 3ware

Я уже писал про низкоуровневое обнаружение в Zabbix, так что повторять теорию не буду.

Теперь мне понадобилось автоматом получать список хардов в массивах на контроллерах 3ware, которыми оборудованы у нас многие сервера.

Вести руками шаблоны для каждого сервера с иным порядком или количеством дисков показалось мне плохой идеей, да и авто-обнаружение само напрашивалось.

Вдохновлялся я утилитой 3ware-status, для работы авто-обнаружения нам потребуется установленная утилита tw-cli, взять ее для Debian/Ubuntu …

more ...

О любви к программированию

Хоть я и выбрал своей профессией системное администрирование, программирование я люблю. Даже очень люблю.

Вот решил написать историю моего знакомства с программированием.

Школа

Началось все в школе. Одноклассник ходил на курсы программирования, готовясь поступать в какой-то технический вуз, и рассказывал про Delphi. Рассказы его так меня увлекли, что я даже сподобился установить этот самый Delphi, и даже создал какую-то форму, скопировав код из примеров, присланных одноклассником. По итогу этих действий …

more ...

Monitoring sucks!

TL;DR - тут я Sensu критиковал, но в 2014 году успешно заменил Zabbix на Sensu версии 0.12+

В 2012 году появился в среде devops такой хештег, #monitoringsucks. В сообщения с этим тегом devopsы писали, что текущее положение дел в сфере мониторинга их не устраивает. Что именно - прекрасно иллюстрирует эта презентация Если вкратце - хочется людям некоего стандарта API для взаимодействия между компонентами утилит мониторинга, ну и появления самих этих компонент …

more ...