Бекап конфигов серверов при помощи Ansible

После переезда и разнесения всех сервисов по разным виртуальным машинам, вопрос о бекапе конфигов стал чуточку более геморным, недели раньше. Подумав некоторое время о том — как же лучше организовать этот процесс, я решил сделать это при помощи Ansible.
Сначала я написал небольшой bash-скрипт, который в цикле запускал playbook для каждого сервера, потом подумав о том, как можно это дело упростить, вспомнил об использовании конструкции when и стандартных параметрах системы, получаемых Ansibl`ом. В итоге скрипт стал проще, нужно было указать лишь какие конфиги для какого сервера нужно копировать. А функция fetch замечательно стягивала конфиги с удалённой машины и клала на NFS шару, сохраняя при этом структуру директорий.
Читать далее →

Ansible знакомимся с системой на примерах.

К вопросу управления серверами можно подходить по разному. Можно управлять ими в ручную, можно делать это при помощи самописных скриптов, а можно при помощи системы управления. Мне кажется, что когда количество серверов под вашем контролем переваливает за десяток, а работать с ними приходится часто, то система управления это больше необходимость, чем каприз. Кто то может работать и со скриптами, кому то достаточно и однострочников в консоли, конечно все эти решения работают, но не все они красивы и универсальны. Я лично к этому шёл очень долго, и не так давно понял что «пора». Уже даже поставил к себе в лаборатории Puppet, но тут на новой работе оказалось что пришли к использованию Ansible. Беглый поиск показал одно, крайне интересное преимущество над другими системами — отсутствие необходимости устанавливать клиент на управляемые серверы. Сам Ansible написан на Python, так же на Python пишутся и модули для него. Сам проект достаточно молод, его разработка началась 2012 году. Ну а сегодня, на примерах, я постараюсь показать на сколько удобно и быстро можно управлять огромным парком серверов.
Читать далее →

CentOS: ownCloud, запускаем

Я уже писал о том что такое ownCloud и ч сем его едят. Время идёт, проект развивается и установка самого ownCloud стала проще, ввиду того, что появился собственный репозитарий, да и настройка системы под него на CentOS 7 немного изменилась, отсюда и новый гайд.
Читать далее →

Обзор Kerio Control

Давно я не рассказывал ни о каких софтовых решениях, которых в наше время — великое множество. Хочется поговорить о решении, с которым я не сталкивался уже несколько лет, и как показывает практика — оно неплохо за это время преобразилось. О компании Kerio я лично ничего не слышал, наверное, со времён Kerion WinRoute, а это, как вы можете догадаться, было уж очень давно. Недавно мне задали вопрос относительно того, что сейчас из себя представляет продукт от компании Kerio и мне пришлось восполнить пробел в своих знаниях. Когда-то Kerio WinRoute начинался как альтернатива Microsoft Forefront TMG (в те времена известный как ISA) и работал так же под управлением Microsoft Windows. Теперь же, когда в нашу жизнь активно пошли девайсы на базе Linux, компания Kerio так же не отстала и представила своё решением на базе этой операционной системы, заметно расширив возможности приложения и качественно улучшив существующие.
Читать далее →

CentOS: Zimbra — переносим почтовые ящики с сервера на сервер

Сегодня один из клиентов поставил задачу перенести почту со старого сервера Zimbra, на новый, с чистой установкой. Со старого сервера требовалось вытащить только адреса почтовых ящиков и непосредственно письма этих ящиков. Zimbra мне понравилась, при моём первом рассмотрении, и я стал изучать его плотнее, по этому решить задачу было в общем то не сложно.
Читать далее →

CentOS: Zimbra — хороший почтовик, и не только.

Поиск идеальной почтовый системы — это, пожалуй, одно из самых сложных занятий на *nix платформе. Существует огромнейшее количество всевозможных комбинаций различного ПО, для создания полноценной почтовой системы, что порой даже удивляешься — откуда их столько? Просто по тому что на *nix платформах немного другой подход к созданию приложений — одно приложение должно выполнять одну функцию, но делать это хорошо, эт традиция началась на заре компьютерных технологий, когда объёмы оперативной памяти исчислялись десятками килобайт. По этому такая связка как Postfix + Dovecot + MySQL + Spamassassin + spamass-milter + Postfixadmin + Roundcubemail + ClamAV вполне нормальна для создания полноценной почтовой системы. Но в то же время — такая конструкция крайне сложная для начинающих админов, желающих перейти с Windows платформы (и отказать от вареза или покупки лицензии для новой версии ОС/почтовика). Но ни что не стоит на месте, в том числе и разработчики ПО. За последние года вычислительные мощность процессоров выросли на порядок, а цены на оперативную память упали до неприличных значений, по этому в наше время создание ПО для *nix систем «всё в одном», выглядит вполне нормально. Об одной такой системы мы сегодня и поговорим — Zimbra Collaboration Suite (ZCS).
Читать далее →

CentOS: ownCloud, запускам собственное облако

logoОблачные технологии в последнее время становятся всё более популярными. Ведь это так удобно — иметь доступ к своим данным с любого устройствам в любом месте, иметь возможность работать с документами, слушать музыку, смотреть фотографии и т.д. В сети есть уже множество сторонних сервисов, таких как Dropbox, Яндекс.Диск или Google Drive. Или сервисы, которые предоставляются производителями ОС — iCloud, Ubuntu One, SkyDrive. Возможности этих сервисов разнообразны, какие то бесплатны, какие то условно бесплатны. Но что многих волнует больше всего при работе с этими сервисами — необходимость доверять собственные данные чужим людям. Мы ни раз уже слышало о взломе чего-либо и опасаемся — не потеряем ли мы данные, или не попадут ли она в чужие руки!? И вполне логично что появилось ПО, которое поможет этот вопрос решить (ну правда не всем, а только тем кто способен содержать собственный сервер и знает как всё это настроить, остальным же придётся опять-таки доверять кому то со стороны). Имя этому — OwnCloud, о котором я сегодня и хочу поговорить.
Читать далее →

Access-based Enumeration (ABE) или раздаём права на директории правильно

Удивительно, но несмотря на то, что Access-based Enumeration (ABE) появился ещё во времена Windows 2003 (SP1) (в русской редакции эта функция называется «Перечисление на основе доступа»), данной функцией пользуются до сих пор крайне небольшое количество системных администраторов, хотя данный функционал может достаточно сильно сберечь нервы, не отвечая постоянно на вопрос пользователя «а почему меня не пускает в папку Х?». Об этой полезной функции сегодня мы и поговорим.
Читать далее →

Gentoo: простой web-сервер (nginx + PHP + MySQL)

Я уже рассказывал как организовать простой веб-сервер на базе Apche2, но с недавнего времени и настройка связки nginx+php стала достаточно простой, ввиду того что теперь пакет php-fpm включён в базовый пакет php. И так:
Читать далее →

Поднимаем сервер обновлений Nod32

Как известно, компания ESET до сих пор так и не предоставила средств для организации сервера обновлений, который можно было бы организовать на Linux машине. В интернете есть множество граблей — как можно организовать зеркало на собственном сервере, но я выбрал наиболее простой вариант — забирать обновления с не официальных зеркал. это пожалуй наиболее простой способ организации данного процесса, нам просто нужно забирать файлики и класть на собственный сервер, никаких граблей с авторизацией и прочими плясками. По этому предлагаю простенький скрипт, как получать свежие файлы обновлений со сторонних зеркал. Скрипт написан на python`е.
Читать далее →