Обновляем Debian c 6 до 7 версии.

DebianКак-то обновлялся до свежей версии Debian и тогда мне показалось, что процесс не соразмерно сложен относительно выполняемого действия. И вот наконец Debian зарелизил своего «охрипшего» и появилась необходимость постепенно обновить на серверах версию операционной системы до актуальной. На удивление, процесс апгрейда теперь намного проще.

Во-первых, правим source.list, закомментируем текущие источники и добавим новые, в простейшем случае заменяем squeeze на wheezy (предполагается, что неактивные, источники не используются, а те, что используются уже получили обновления для wheezy)

Перечитываем списки источников — sudo apt-get update, обновляем — sudo apt-get upgrade

На всякий случай обновляем системный загрузчик (GRUB), есть вероятность (наверняка!) того, что будет обновлено ядро и чтобы не заиметь неприятности — sudo update-grub

Читать далее Обновляем Debian c 6 до 7 версии.

Синхронизируем данные при помощи BitTorrent Sync

BitTorrent_SyncНедавно зарелизирась бета-версия скрипта BitTorrent Sync, позволяющая бэкапить, или передавать большие объемы данных между хостами, работает, как уже понятно, по принципу пиринга, заявлена нешуточная шифрованность данных, обмен происходит с теми хостами где указан одинаковый ключ, который необходимо доставить до хоста-приемника любым доступным способом.

Скрипт весьма удобен тем, что можно прилагая меньше усилий, децентрализованно, без каких-либо серверов авторизации, напрямую передавать данные другому или другим хостам, плюс относительная удобная WebUI. Для того, чтобы начать пользоваться достаточно скачать архив со скриптом, распаковать и запустить из терминала, необходимые права уже проставлены. Разграничение на уровни только чтение и чтение плюс запись отличная идея.

Из неудобного — шарится папка целиком, если хочешь какой-нибудь отдельный файл, то будь добр закинь его в отдельную папку. В остальном особо неудобств или недостатков пока не заметил.

Читать далее Синхронизируем данные при помощи BitTorrent Sync

CCNA Switching & Routing

ccnaДавно хотел пройди курс и сдать экзамен по CCNA, таки «сбылась мечта идиота».

Что хотел отметить сразу: учебный центр, где проходил обучение, вернее, преподаватель, отменно владеет предметом, во многих практических вопросах, возникавших в работе консультировала и помогала находить причины, за что ей большое спасибо.

Пройти курс было нужно по нескольким причинам, первая и основная — язык, английский, тем более технический нужно знать, и чем быстрее он будет освоен на уровне свободного понимания того, что пишут в документации и мануалах, на форумах и блогах, тем лучше. Стойкая уверенность в том, что просто чтение документации без применения каких-либо траблшутинговых ситуаций на английском не приносит своих результатов в изучении не подвела, с наскока, этот экзамен так просто не сдать, даже «крутому цискарю», все же тонкости перевода, господа… хотя «крутой цискарь» в моем понимании должен владеть языком оригинала документации Cisco.

Читать далее CCNA Switching & Routing

Настройка отказоустойчивости на примере ucarp.

#100Для того, чтобы настроить минимальную отказоустойчивость сервера нам необходимо, как минимум два сервера. Собственно задача состоит в том, чтобы при «падении» одного сервера, второй занимал его место  и сервис не заимел простоя.

Проверка производится на двух виртуальных машинах плюс родительская (рабочая), после проверки работоспособности перенесем в production. Ставим две системы Ubuntu, на одной задаем IP-адрес — 192.168.10.10 на второй — 192.168.10.11, на родительской 192.168.10.1 маски подсети везде одинаковые 255.255.255.0, искомый адрес требуемый для постоянного доступа — 192.168.10.30.

Читать далее Настройка отказоустойчивости на примере ucarp.

Бэкапим базу PostgreSQL.

#1Как устанавливать PostgreSQL я уже писал, статейка достаточно старая и местами, весьма, наивная, так что прошу прощения, но что есть =)

Для того, чтобы не заиметь серьезную головную боль по поводу «вдруг» сломавшейся базе данных, её настоятельно рекомендуется бэкапить, чем мы и займемся.

Делать бэкапы вручную утомительно, следовательно накидаем небольшой bash-скрипт. Заране создаем каталог для бэкапов

sudo mkdir -p /opt/backups/postgres

Читать далее Бэкапим базу PostgreSQL.

Система мониторинга Shinken.

shinkenМножество систем мониторинга создает небольшую проблему в ее выборе, у каждой свои достоинства и недостатки, определяемся с тем, что именно мы хотим от системы, выбираем, устанавливаем, настраиваем, наполняем отслеживаемыми устройствами и собственно мониторим.

Сегодня хотел рассказать про nagios-like систему мониторинга — shinken monitoring, достаточно динамично развивающуюся и наполняемую различными фичами, имеющиеся недостатки и баги команда проекта устраняет и выкладывает апдейты. Гибкую в настройке, с кучей совместимого софта, с собственным WebUI, с широким спектром поддерживаемого сетевого и серверного оборудования, соответственно и отслеживаемыми параметрами этого оборудования.

Ставим утилиту на Ubuntu (на свою рабочую машину, чтобы проверить как работает, как настраивается и как добавляются хосты и сетевые устройства) и на Debian (уже на рабочий сервер мониторинга) потому особых проблем в установке и настройке не наблюдал.

Читать далее Система мониторинга Shinken.

Простейшая защита от DDoS.

DDoSЗадача c наименьшими усилиями и затратами привести в порядок конфиги установленного вэб-сервера apache2, произвести тюнинг MySQL и произвести простейшую защиту от DoS/DDoS сервера. Имеем 1 сервер, на нем apache2, отдача файлов осуществляется им же, также на сервере производится конвертация видео, на нем же хранятся файлы, задач много, конфиги мягко говоря странные, всякие «левые» скрипты, самописный CMS, плюс ко всему «инициативный» владелец сервера, но раз он платит, то надо делать =)

С apache2 и MySQL проблем не возникло, благо опыт в подобных манипуляциях имелся. А вот с DDoS и его имитацией пришлось повозиться. Основная проблема заключалась в том, что кто-то из пользователей сайта мог находиться за nat’ом, кто-то злонамеренно генерировать tcp соединения, кто-то медленными запросами баловаться.

Читать далее Простейшая защита от DDoS.

Нелинуксовая Cisco-головоломка.

Вводные данные таковы:
Имеем большой парк коммутаторов Cisco Catalyst 2950-24, к которым подключено сетевое оборудование плюс UPS. Имеем management Vlan для управления всем этим оборудованием, имеется клиентский Vlan, в котором весь полезный трафик.

Также имеем парк свичей Cisco Catalyst 2924, аналогично расключенное, с аналогичными настройками.

Еще имеем некоторое количество коммутаторов китайского производителя ZyXel MES-3528, с той же схемой расключения и настройками.

Читать далее Нелинуксовая Cisco-головоломка.

Устанавливаем связку Rancid + SVN

Давно хотел написать статью про админскую утилитку rancid, все не было времени и как-то подзабывал, настало время исправить ситуацию, да и как памятка на будущее не помешает.

Что такое rancid? Аббревиатура от — Really Awesome New Cisco confIg Differ, производит бэкапы конфигурационных файлов коммутаторов и маршрутизаторов Cisco, также rancid дружит с CVS и SVN, что значительно облегчает доступ к файлам конфигурации Cisco-девайсов.

Читать далее Устанавливаем связку Rancid + SVN

Ubuntu 12.04.1 и программный RAID1

Как и просил мой друг nosensus, в этой статье опишу подробное пошаговое руководство по установке Ubuntu 12.04.1 LTS и заодно поднимем программный RAID1 на своей домашней или рабочей машине.

Для начала, для чего нам это нужно? Во-первых, Ubuntu, по-моему, наиболее дружелюбна и ориентирована на пользователя чем другие дистрибутивы, хотя на вкус и цвет.., во-вторых, долгая поддержка, о чем символизирует аббревиатура LTS (до 2017 года).

Читать далее Ubuntu 12.04.1 и программный RAID1

Linux и все остальное…