Лига сисадминов
Лига сис админ — канал для системных администраторов, где публикуются актуальные материалы, интересные факты и шутки на тему администрирования IT-систем. Вас ждут статьи, переводы зарубежных статей и заметки, которые помогут вам стать профессиональнее и увереннее в своей области. Не забывайте подписываться, ставить лайки и комментировать — ваше мнение важно для нас!
Безотказный способ защиты от киберугроз
В случае кибератаки разбейте стекло и вытащите провода.
#ит_юмор #серверная #киберугрозы #безопасность
Установка и запуск Opensearch/Dashboard/Logstash в режиме single-node в docker compose
Opensearch, ранее известный как Open Distro for Elasticsearch — аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция)
OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для различных примеров использования, таких как мониторинг приложений в режиме реального времени, анализ журналов и поиск по веб-сайтам. OpenSearch предоставляет высокомасштабируемую систему для быстрого доступа и ответа на большие объемы данных с помощью интегрированного инструмента визуализации OpenSearch Dashboards, с которым пользователям проще изучать свои данные. Как Elasticsearch и Apache Solr, OpenSearch работает на базе поисковой библиотеки Apache Lucene. OpenSearch и OpenSearch Dashboards изначально созданы на основе Elasticsearch 7.10.2 и Kibana 7.10.2.
На официальном сайте приведен пример конфигурации opensearch в 2-х нодах.
Но в неответственных системах это лишнее использование ресурсов.
В этой статье рассмотрим запуск opensearch в режиме single-node
https://telegra.ph/Ustanovka-i-zapusk-OpensearchDashboardLogstash-v-rezhime-single-node-v-docker-compose-04-27
#ит_статьи #devops #linux #docker #docker_compose #opensearch
Telegraph
Установка и запуск Opensearch/Dashboard/Logstash в режиме single-node в docker composeOpensearch, ранее известный как Open Distro for Elasticsearch — аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция) OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для…
Observability: eBPF, APM и OpenTelemetry
Для реализации “настоящей” наблюдаемости в кластере Kuberntes можно воспользоваться двумя технологиями: eBPF и\или OpenTelemetry.
Без них также можно реализовать observability, но выбор инструментария будет ограничен.
В статье рассказано о двух инструментах, дополняющими друг друга, с помощью которых можно выстроить observability для кластера Kubernetes.
https://telegra.ph/Observability-eBPF-APM-i-OpenTelemetry-04-26
#ит_статьи #devops #linux #kubernetes #eBPF #opentelemetry
Telegraph
Observability: eBPF, APM и OpenTelemetryДля реализации “настоящей” наблюдаемости в кластере Kuberntes можно воспользоваться двумя технологиями: eBPF и\или OpenTelemetry. Без них также можно реализовать observability, но выбор инструментария будет ограничен. Ниже рассказано о двух инструментах,…
Понимание и внедрение методов балансировки нагрузки Linux
Если вы управляете серверами Linux, вы знаете, что они надежны и универсальны. Но чтобы получить от них максимальную отдачу, вам также необходимо понимать, как реализовать правильную балансировку нагрузки — и именно об этом вся эта статья.
https://telegra.ph/Ponimanie-i-vnedrenie-metodov-balansirovki-nagruzki-Linux-04-25
#ит_статьи #devops #linux #nginx #haproxy #keepalived
Telegraph
Понимание и внедрение методов балансировки нагрузки LinuxЕсли вы управляете серверами Linux, вы знаете, что они надежны и универсальны. Но чтобы получить от них максимальную отдачу, вам также необходимо понимать, как реализовать правильную балансировку нагрузки — и именно об этом вся эта статья. Начнем с основ:…
Мыши не только грызут провода
В бытность моей молодости, я подрабатывал сисадмином (на самом деле эникеем) и в бухгалтерии отваливался вайфай. У всех был простой эзернет, а в бухгалтерии, единственный на весь офис вайфай.
Поступает заявка на отсутствие сети, пытаюсь зайти радмином, — компьютеров нет. Вздыхаю и спускаюсь к ним на первый этаж. Сажусь за компьютер, — есть вайфай. Пожимаю плечами, возвращаюсь в админскую.
Снова заявка от них же, снова компьютеров нет в сети. Снова спускаюсь, снова всё работает. Долго ли коротко, но под конец я был реально в бешенстве. Решил посидеть у них в комнате, всё работает, но я то упорный. Через какое-то время, одна из них решает включить китайскую магнитолу и вайфай тут отваливается. Оказывается пока я спускался на первый этаж они выключали эту балалайку, чтобы она меня не отвлекала, и вайфай поднимался, а когда я возвращался к себе опять включали и вайфай пропадал. Оказывается в тот злополучный день одна из них принесла эту магнитолу. Радио они лишаться не хотели, так что пришлось тянуть им как всем витуху.
#ит_юмор #будни_сисадмина
Разворачиваем pritunl-vpn и wireguard
Сегодня рассмотрим развертывание Pritunl, который по-сути является надстройкой над openvpn c удобной веб-мордой, а также отсутствием необходимости конфигурирования конфигов openvpn самостоятельно.
Ну а о wireguard все и так знают, или как минимум слышали. Он в представлении не нуждается.
https://telegra.ph/Razvorachivaem-pritunl-vpn-i-wireguard-04-24
#ит_статьи #devops #linux #openvpn #wireguard #pritunl #ubuntu
Telegraph
Разворачиваем pritunl-vpn и wireguardPritunl это по-сути надстройка над openvpn c удобной веб-мордой, а также отсутствием необходимости конфигурирование конфигов openvpn самостоятельно. О wireguard думаю все слышали, еще одна технология реализации VPN с крайне простой настройкой. Поднимаем pritunl…
Graylog: централизированный сбор, хранение и анализ логов
Graylog это полноценное open-source решение для централизованного сбора, хранения, визуализации, фильтрации и поиска логов, мониторинга и отправки оповещений. В Graylog можно отправлять логи и журналы событий с сотен сетевых устройств, будь то сервера Linux, Windows, сетевые устройства и оборудование. Graylog эта мощная платформа, которое может хранить терабайты логов и при этом позволяет поиск в логах выполняется практически моментально. В этой статье мы рассмотрим процесс развертывания стека Graylog и базовые возможности этой системы логирования.
https://telegra.ph/Graylog-centralizirovannyj-sbor-hranenie-i-analiz-logov-04-23
#ит_статьи #devops #linux #graylog #debian
Telegraph
Graylog: централизированный сбор, хранение и анализ логовGraylog это полноценное open-source решение для централизованного сбора, хранения, визуализации, фильтрации и поиска логов, мониторинга и отправки оповещений. В Graylog можно отправлять логи и журналы событий с сотен сетевых устройств, будь то сервера Linux…
Настройка, установка, мониторинг, подключение Ceph к кластеру k8s
Ceph — инструмент, позволяющий построить распределенное хранилище данных с большим диапазоном возможностей подключения хранилища клиентам. Возможно подключение как в режиме блочных устройств (rbd), так и в режиме файловой системы (cephfs). В рамках сегодняшней статьи рассмотрим установку на тестовый кластер версии ceph 15 octopus и подключение созданного кластера к кластеру k8s, c возможностью автоматического создания на основе технологии DP ( dynamic provisioning).
https://telegra.ph/Nastrojka-ustanovka-monitoring-podklyuchenie-Ceph-k-klasteru-k8s-04-21
#ит_статьи #devops #linux #kubernetes #k8s #ceph
Telegraph
Настройка, установка, мониторинг, подключение Ceph к кластеру k8sCeph — инструмент, позволяющий построить распределенное хранилище данных с большим диапазоном возможностей подключения хранилища клиентам. Возможно подключение как в режиме блочных устройств (rbd), так и в режиме файловой системы (cephfs). В рамках сегодняшней…
Dockerfile build multistage
В Dockerfile при multistage определяются блоки для двух контейнеров, первый используется для сборки, второй для production, он получает и использует результат полученный в первом контейнере и использует его.
https://telegra.ph/Dockerfile-build-multistage-04-20
#ит_статьи #devops #linux #docker #multistage_build
Telegraph
Dockerfile build multistageDockerfile build с multistage: как выполняется сборка приложения в Docker в несколько этапов Рассмотрим на примере контейнеризированного приложения на nodejs Dockerfile для самого приложения в dev окружении такой FROM node:alpine WORKIR '/app' COPY ./package.json…
CPU планировщики в Linux
В статье будет рассказано про основные алгоритмы, которые ядро Linux использует для планирования задач, готовых к выполнению. Как влияет приоритет задач и указанная для неё политика на то, как она будет получать процессорное время и сколько.
https://telegra.ph/CPU-planirovshchiki-v-Linux-04-19
#ит_статьи #devops #linux #kernel #cpu #scheduler
Telegraph
CPU планировщики в LinuxВ статье будет рассказано про основные алгоритмы, которые ядро Linux использует для планирования задач, готовых к выполнению. Как влияет приоритет задач и указанная для неё политика на то, как она будет получать процессорное время и сколько. Сразу хочется…