Лига сисадминов

Безотказный способ защиты от киберугроз

В случае кибератаки разбейте стекло и вытащите провода.

#ит_юмор #серверная #киберугрозы #безопасность

Установка и запуск Opensearch/Dashboard/Logstash в режиме single-node в docker compose

Opensearch, ранее известный как Open Distro for Elasticsearch — аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция)

OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для различных примеров использования, таких как мониторинг приложений в режиме реального времени, анализ журналов и поиск по веб-сайтам. OpenSearch предоставляет высокомасштабируемую систему для быстрого доступа и ответа на большие объемы данных с помощью интегрированного инструмента визуализации OpenSearch Dashboards, с которым пользователям проще изучать свои данные. Как Elasticsearch и Apache Solr, OpenSearch работает на базе поисковой библиотеки Apache Lucene. OpenSearch и OpenSearch Dashboards изначально созданы на основе Elasticsearch 7.10.2 и Kibana 7.10.2.

На официальном сайте приведен пример конфигурации opensearch в 2-х нодах.

Но в неответственных системах это лишнее использование ресурсов.

В этой статье рассмотрим запуск opensearch в режиме single-node

https://telegra.ph/Ustanovka-i-zapusk-OpensearchDashboardLogstash-v-rezhime-single-node-v-docker-compose-04-27

#ит_статьи #devops #linux #docker #docker_compose #opensearch

Telegraph
Установка и запуск Opensearch/Dashboard/Logstash в режиме single-node в docker compose

Opensearch, ранее известный как Open Distro for Elasticsearch — аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция) OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для…

Observability: eBPF, APM и OpenTelemetry

Для реализации “настоящей” наблюдаемости в кластере Kuberntes можно воспользоваться двумя технологиями: eBPF и\или OpenTelemetry.

Без них также можно реализовать observability, но выбор инструментария будет ограничен.

В статье рассказано о двух инструментах, дополняющими друг друга, с помощью которых можно выстроить observability для кластера Kubernetes.

https://telegra.ph/Observability-eBPF-APM-i-OpenTelemetry-04-26

#ит_статьи #devops #linux #kubernetes #eBPF #opentelemetry

Telegraph
Observability: eBPF, APM и OpenTelemetry

Для реализации “настоящей” наблюдаемости в кластере Kuberntes можно воспользоваться двумя технологиями: eBPF и\или OpenTelemetry. Без них также можно реализовать observability, но выбор инструментария будет ограничен. Ниже рассказано о двух инструментах,…

Понимание и внедрение методов балансировки нагрузки Linux

Если вы управляете серверами Linux, вы знаете, что они надежны и универсальны. Но чтобы получить от них максимальную отдачу, вам также необходимо понимать, как реализовать правильную балансировку нагрузки — и именно об этом вся эта статья.

https://telegra.ph/Ponimanie-i-vnedrenie-metodov-balansirovki-nagruzki-Linux-04-25

#ит_статьи #devops #linux #nginx #haproxy #keepalived

Telegraph
Понимание и внедрение методов балансировки нагрузки Linux

Если вы управляете серверами Linux, вы знаете, что они надежны и универсальны. Но чтобы получить от них максимальную отдачу, вам также необходимо понимать, как реализовать правильную балансировку нагрузки — и именно об этом вся эта статья. Начнем с основ:…

Мыши не только грызут провода⁠⁠

В бытность моей молодости, я подрабатывал сисадмином (на самом деле эникеем) и в бухгалтерии отваливался вайфай. У всех был простой эзернет, а в бухгалтерии, единственный на весь офис вайфай.

Поступает заявка на отсутствие сети, пытаюсь зайти радмином, — компьютеров нет. Вздыхаю и спускаюсь к ним на первый этаж. Сажусь за компьютер, — есть вайфай. Пожимаю плечами, возвращаюсь в админскую.

Снова заявка от них же, снова компьютеров нет в сети. Снова спускаюсь, снова всё работает. Долго ли коротко, но под конец я был реально в бешенстве. Решил посидеть у них в комнате, всё работает, но я то упорный. Через какое-то время, одна из них решает включить китайскую магнитолу и вайфай тут отваливается. Оказывается пока я спускался на первый этаж они выключали эту балалайку, чтобы она меня не отвлекала, и вайфай поднимался, а когда я возвращался к себе опять включали и вайфай пропадал. Оказывается в тот злополучный день одна из них принесла эту магнитолу. Радио они лишаться не хотели, так что пришлось тянуть им как всем витуху.

#ит_юмор #будни_сисадмина

Разворачиваем pritunl-vpn и wireguard

Сегодня рассмотрим развертывание Pritunl, который по-сути является надстройкой над openvpn c удобной веб-мордой, а также отсутствием необходимости конфигурирования конфигов openvpn самостоятельно.

Ну а о wireguard все и так знают, или как минимум слышали. Он в представлении не нуждается.

https://telegra.ph/Razvorachivaem-pritunl-vpn-i-wireguard-04-24

#ит_статьи #devops #linux #openvpn #wireguard #pritunl #ubuntu

Telegraph
Разворачиваем pritunl-vpn и wireguard

Pritunl это по-сути надстройка над openvpn c удобной веб-мордой, а также отсутствием необходимости конфигурирование конфигов openvpn самостоятельно. О wireguard думаю все слышали, еще одна технология реализации VPN с крайне простой настройкой. Поднимаем pritunl…

Graylog: централизированный сбор, хранение и анализ логов

Graylog это полноценное open-source решение для централизованного сбора, хранения, визуализации, фильтрации и поиска логов, мониторинга и отправки оповещений. В Graylog можно отправлять логи и журналы событий с сотен сетевых устройств, будь то сервера Linux, Windows, сетевые устройства и оборудование. Graylog эта мощная платформа, которое может хранить терабайты логов и при этом позволяет поиск в логах выполняется практически моментально. В этой статье мы рассмотрим процесс развертывания стека Graylog и базовые возможности этой системы логирования.

https://telegra.ph/Graylog-centralizirovannyj-sbor-hranenie-i-analiz-logov-04-23

#ит_статьи #devops #linux #graylog #debian

Telegraph
Graylog: централизированный сбор, хранение и анализ логов

Graylog это полноценное open-source решение для централизованного сбора, хранения, визуализации, фильтрации и поиска логов, мониторинга и отправки оповещений. В Graylog можно отправлять логи и журналы событий с сотен сетевых устройств, будь то сервера Linux…

Настройка, установка, мониторинг, подключение Ceph к кластеру k8s

Ceph — инструмент, позволяющий построить распределенное хранилище данных с большим диапазоном возможностей подключения хранилища клиентам. Возможно подключение как в режиме блочных устройств (rbd), так и в режиме файловой системы (cephfs). В рамках сегодняшней статьи рассмотрим установку на тестовый кластер версии ceph 15 octopus и подключение созданного кластера к кластеру k8s, c возможностью автоматического создания на основе технологии DP ( dynamic provisioning).

https://telegra.ph/Nastrojka-ustanovka-monitoring-podklyuchenie-Ceph-k-klasteru-k8s-04-21

#ит_статьи #devops #linux #kubernetes #k8s #ceph

Telegraph
Настройка, установка, мониторинг, подключение Ceph к кластеру k8s

Ceph — инструмент, позволяющий построить распределенное хранилище данных с большим диапазоном возможностей подключения хранилища клиентам. Возможно подключение как в режиме блочных устройств (rbd), так и в режиме файловой системы (cephfs). В рамках сегодняшней…

Dockerfile build multistage

В Dockerfile при multistage определяются блоки для двух контейнеров, первый используется для сборки, второй для production, он получает и использует результат полученный в первом контейнере и использует его.

https://telegra.ph/Dockerfile-build-multistage-04-20

#ит_статьи #devops #linux #docker #multistage_build

Telegraph
Dockerfile build multistage

Dockerfile build с multistage: как выполняется сборка приложения в Docker в несколько этапов Рассмотрим на примере контейнеризированного приложения на nodejs Dockerfile для самого приложения в dev окружении такой FROM node:alpine WORKIR '/app' COPY ./package.json…

CPU планировщики в Linux

В статье будет рассказано про основные алгоритмы, которые ядро Linux использует для планирования задач, готовых к выполнению. Как влияет приоритет задач и указанная для неё политика на то, как она будет получать процессорное время и сколько.

https://telegra.ph/CPU-planirovshchiki-v-Linux-04-19

#ит_статьи #devops #linux #kernel #cpu #scheduler

Telegraph
CPU планировщики в Linux

В статье будет рассказано про основные алгоритмы, которые ядро Linux использует для планирования задач, готовых к выполнению. Как влияет приоритет задач и указанная для неё политика на то, как она будет получать процессорное время и сколько. Сразу хочется…