Влияние курсов Cisco на психику

Закончил курсы Cisco ICND1 и ICND2, и сразу захотелось странного. Захотелось домой какую-нибудь интересную сетевую железяку. Быстрый поиск по каталогам серьезных фирм типа Cisco и Juniper показал, что ничего вменяемого для домашнего использования у них нет (Cisco Linksys я за вменяемое не считаю, та же фигня, что и D-Link или Asus). В итоге этих метаний, выбор пал на оборудование фирмы MikroTik.

Движимый душевным порывом, я поменял свой древний WiFi роутер …

more ...

Побывал на DevOps Meetup 25 января

Из четырех докладов именно доклад про Docker, ради которого я и ходил на этот Meetup, оказался единственным плохим. Вышел какой-то мальчик из Яндекса, жутко заунывно рассказывал банальности про Docker, на все интересные вопросы отвечал "я не знаю".

Зато остальные доклады были весьма хороши. Лично меня особенно порадовал доклад Ивана Евтуховича про librarian и Berkshelf. Порадовал тем, что Иван выразил мою позицию по поводу community-кукбуков.

Вячеслав Кузнецов прочитал отличный доклад о …

more ...

Расширяем возможности Nginx с помощью Lua

Date Category IT Tags Nginx / Lua

Встала некоторое время назад передо мной задача - фильтровать по полю Serial клиентские сертификаты, которые используются для авторизации на одном из сервисов. То есть не просто проверять сертификат, но еще и проверять наличие серийника в списке разрешенных, на случай утечки клиентского сертификата. Сертификаты выдаем не мы, так что отзывать не можем, и списка отозванных тоже нет.

Решать я эту задачу стал с помощью Nginx, и почти сразу был слеплен вариант тупой …

more ...

Auto-backup конфигов активки через Rancid

На днях помогал коллеге с настройкой автоматического бекапа для конфигураций нашей активки (Cisco, Juniper), и нашел весьма интересное решение (похоже, вообще единственное) - rancid.

Точнее, его форк rancid-git, поскольку использую везде и всюду git, и ради бекапов городить CVS или Subversion было бы неудобно.

Конечно, rancid этот - весьма оригинальный пример того, как с помощью expect и bash-скриптов соорудить исправно работающее решение, отлично выполняющее свою задачу. Если вкратце - оно по крону ходит …

more ...


Сдал экзамен на RHCE

Наконец-то пришел результат экзамена, который сдавал в пятницу. 273 из 300 возможных при проходном балле в 210. Это, конечно, неприятно - ждать все выходные результата. На RHCSA результат пришел в ту же пятницу около 8 вечера.

По самому курсу "Системное Администрирование" и экзамену: читал у меня все три части курса Илья Соболев. Курс весьма хорошо продуман и сбалансирован, ну и читает его Соболев отлично. С позиции человека, который до этих курсов …

more ...


Вернулся из отпуска

Вернулись с женой из отпуска, который провели в Индонезии. Из IT-наблюдений: во всех отелях и кафе на Бали, Гили и Ломбоке встречались мне только и исключительно железки Mikrotik в роли HotSpot. Забавно видеть Linux-based решения от Латвийских разработчиков в далекой Индонезии. На ПК служащих - только Windows XP, никаких Вист и Семерок-восьмерок.

Ну и самое ужасное - аэропорт города Денпасар, который на Бали - практически не компьютеризирован. На посадочных талонах номер рейса и …

more ...

Как я управляю серверами

Решил вот описать принципы управления серверами, к которым пришел за эти 3 года.

Итак:

принцип №1

Все конфиги лежат в VCS, я сейчас использую Git. Я думаю, в комментариях принцип не нуждается, необходимость централизованного хранения конфигов, а также хранения истории изменений с возможностью отката обсуждалась не раз.

принцип №2

Все ПО ставится только из пакетов, никаких ./configure && make && make install. Если пакета нужной версии нет в репозиториях дистрибутива - ищем готовый …

more ...

Низкоуровневое обнаружение в Zabbix, ищем диски в контроллере от 3ware

Я уже писал про низкоуровневое обнаружение в Zabbix, так что повторять теорию не буду.

Теперь мне понадобилось автоматом получать список хардов в массивах на контроллерах 3ware, которыми оборудованы у нас многие сервера.

Вести руками шаблоны для каждого сервера с иным порядком или количеством дисков показалось мне плохой идеей, да и авто-обнаружение само напрашивалось.

Вдохновлялся я утилитой 3ware-status, для работы авто-обнаружения нам потребуется установленная утилита tw-cli, взять ее для Debian/Ubuntu …

more ...