Хостинг — прокачай свою зарплату!

Многие сисадмины на периферии(это за МКАДом) часто сталкиваются с тем, что уровень зарплат не высок после обвала 2015-го, ну или  как минимум ЗП растет не так позитивно как этого-бы хотелось. Можно конечно попробовать поменять работодателя, но не всегда найдется тот кто готов платить больше, да и слезать с насиженного места не хочется.

 

Есть два варианта решения проблемы:

  1. Смерится. sad
  2. Шевелить булками! gamer

Если вы читаете этот материал, то скорее всего первый вариант не про вас, если это не так срочно закройте браузер и идите мыльте петлю из витой пары.

Читать полностью

Secure erase — неподъемная операция для Adaptec 8-ой серии

Утро, воскресенье, сплю, звонок клиента — сайт подтормаживает! punish
Ну значит полез я разбираться в варю чо да как.

Смотрю htop — процы свободны, отдыхают, LA 15! pardon После непродолжительного чесания репы, был запущен iotop, корорый показал что винты лежат и им реально не хватает IOPS’ов. Залез в vCenter и maxView, осмотреть сторедж, все отлично кроме одного но, latency под сотню! vava

Читать полностью

Защищаем Intel BMC — или костыль по русски!

Не редко приходится сталкиваться с такой практикой, как открытый в интернет менеджмент порт сервера. Если у всяких-там гипервизоров есть какой-никакой фаервол, то с менеджментом на материнках все намного более печально…. Его часто просто нет… sad Как пример у моего Intel BMC есть только блокировка по номерам портов, а заблокировать вход со всех IP кроме определенных — нельзя.

 

Типично, вся защита сводится к двум методам:

  1. Установка рандомного длиннющего пароля. gamer
  2. Закрытие менеджмент порта в влане или отдельной менеджмент сети. dash2

Но в случае с колокейшеном сервера в ДЦ, метод 2 — недоступен или очень дорог. Если длинным рандомным паролем мы защищаемся от брутфорса, то от DDOS’а или юзания уязвимости в данном случае не защитится.
Читать полностью

Опыт перехода на VMware vSphere 6 Essentials Kit

Написание прошлого материала невольно сподвигло меня отказаться от XenServer.
На заранее заготовленные деньги был на месяц арендован сервант, по характеристикам пришлось выбрать сервант похуже того что есть у меня, потому-что аналогичный моему очень дорогой. На новый арендованный сервер накатил бесплатный ESXi 6.7U2.
Согласовал с клиентами даунтайм, и вооружившись тулзой VMware vCenter Converter Standalone и всеми любимым rsync с scp, начал миграцию пары десятков виртуалок. За две ночи все виртуалки были мигрированы, несмотря на глючность этого конвертера. На моем сервере успешно снес Citrix XenServer, и тут началось… popcorm
Оказалось, что новые ESXi не снабжаются драйверами для Adaptec 8-ой серии! vava Полтора часа гугления и установки VMware PowerCLI, принесли плоды, на выходе была получена iso-шка в которую был вшит драйвер для Adaptec. Гипервизор поставился.
Читать полностью

Citrix XenServer — отзыв об использовании в продакшене.

Исторически так сложилось, что свои услуги хостинга я предоставляю на базе виртуализации в Citrix XenServer 7.

Не редко меня спрашивают «почему не VMware?»… ну так вышло блин blush … я попробовал XenServer, и проект взлетел. Некоторое время, пару-тройку лет все шло хорошо, но когда количество клиентов уперлось в ресурсы, начались проблемы. Чтобы немного отсрочить апгрейд памяти, на некоторых не критичных ВМках которые размещал бесплатно или по пониженным тарифам, была включена технология Ballooning для экономии физической памяти серванта. И все-бы ничего, но время от времени начались перезагрузки… причем речь не о гостевых системах, а о самом гипервизоре. Сыпля ошибками на подобии:

Читать полностью

Простой релей для серверных оповещений к Яндекс.Почте

Приветствую дорогие читатели! drinks

Пока BON вас засыпает обзорами электрики, предлагаю Вам слегка отвлечься на тонкие сугубо-админские лайф-хаки laugh

Недавно столкнулся с нуждиком — настроить простую систему оповещений о событиях с железом на одном из своих хостинг-серверов. Необходимо было поднять оповещения для менежмент интерфейса Intel BMC и Adaptec maxView. Самый простой способ это сделать — отправка E-Mail оповещений встроенными средствами, но тут нас ждет подвох, эти системы не умеют слать оповещения с использованием TLS. А в виду того что все крупные мейл-сервисы склолнны к тенденции «запрещать юзеру отправку почты без авторизации и TLS», нас ждет северная лисичка, т.е. писец с отправкой писем, поскольку эти две системы не обучены такой отправке. Более того, Intel BMC вообще не умеет слать почту с авторизацией.

Простое решение нашлось:

Читать полностью

Лечим глюки провайдера с Mikrotik и DigitalOcean.

Я часто хожу и всесторонне изучаю множество различных официальных заграничных сайтов производителей измерительной техники, оборудования для радиоэлектроники и разных научные ресурсы, но зачастую сталкиваюсь с тем, что мой провайдер не обеспечивает должной скорости или корректного прохождения трафика до нужных ресурсов. dash

Как пример вот вид главной странички офф. сайта Тектроникса у моего провайдера и за границей:

Отличия видны невооруженным глазом vava , видео-контент на всем сайте недоступен. И таких примеров куча.

Мне это надоело, и я решил поправить ситуацию, создав за границей шлюз для маршрутизации части своего трафика. Об этом и будет данная статья.

Читать полностью