Техноблог

Жизнь и смерть процесса в Linux

Вольный перевод с источника [https://jamielinux.com/docs/openssl-certificate-authority/] Этот пост содержит грубый набросок жизни и смерти процесса в Linux. Это только приближение первого порядка. В более поздней заметке он будет доработан и предоставит более точное описание, добавив подробности о пространствах имен pid, неясных вызовах системы и малоизвестных флагах. Рождение

docker

Docker на удаленном хосте

Решил я тут меньше запускать докер демона на маке, т.к. это виртуалка, которая жрет ресурсов и вспомнил, что докер демон может слушать на tcp сокете (тогда как по умолчанию он это делает на unix сокете). Итак, что надо сделать, чтоб избавиться от докер демона на своей машине. У меня

it

Золотые сигналы SRE для веб-сервера

Где бы мы были без веб-серверов? Вероятно, без интернета вообще ... В наши дни простой веб-сервер имеет две основные функции: обслуживание простого статического содержимого, такого как HTML, JS, CSS, изображения и т.д., и передачу динамических запросов в бэкэнд приложения, например, PHP, Java, PERL, C, COBOL и т.д. Таким образом,

it

Золотые сигналы SRE балансировщиков нагрузки

Вольный перевод Load Balancers’ SRE Golden Signals [https://medium.com/@steve.mushero/load-balancers-sre-golden-signals-de8a98c74020] Балансировщики нагрузки (Load Balacers, LB) являются ключевыми компонентами большинства современных систем, обычно их ставят перед приложениеми, но все чаще и внутри систем, поддерживающих контейнеры, службы сокетов, базы данных и многое другое. Существует несколько популярных LB, поэтому рассматриваются

it

Как мониторить золотые сигналы SRE

Вольный перевод серии статей How to Monitor the SRE Golden Signals [https://medium.com/faun/how-to-monitor-the-sre-golden-signals-1391cadc7524] Site Reliability Engineering (SRE) и связанные с этим концепции в последнее время очень популярны, отчасти из-за известной книги Google SRE и других, которые говорят о «золотых сигналах», которые должны отслеживаться, чтобы поддерживаемые инженерами системы

it

Смена пароля и активация аккаунтов для Ghost

Перевез бложик в AWS, заодно потренировался в ansible и terraform, развернул новый с помощью ghost-cli, импортнул старые данные, но тут незадача, старые пользаки импортируются неактивированными и фиг знает с каким паролем. Итак, чтоб осталось: Надо зайти в СУБД, в моем случае это был MySQL, в нем выбрать базу c Ghost,

Декларация Егге

Читаю Революция платформ [https://www.mann-ivanov-ferber.ru/books/revolyucziya-platform/], наткнулся на на отличный пример того, как надо объединять подразделения большой компании в одну большую платформу. Это способствует открытости, прозрачности, целостности, помогает другим развивать и использовать ключевые ресурсы и облегчает рост масштабируемости. Вот семь правил Декларации Егге: 1. С настоящего момента

bus

Microsoft ServiceBus Disable Traces

Если на сервере Windows, где развернут MS ServiceBus, в каталоге C:\ProgramData\Windows Fabric\Fabric\log\traces создаются файлики вида: * fabric_traces_что-тотам.etl * lease_traces_что-тотам.etl * fabricdeployer_что-тотам.trace То это есть объяснение, эти трейсы содержат все события с фабрикой, устанавливаются вместе с установкой ServiceBus. Также можно воспользоваться

it

(Caused by ProxyError('Cannot connect to proxy.', timeout('timed out',)))

При управлении windows тачками с помощью ansible при первоначальной настройке можено получать ошибки вида: servername | UNREACHABLE! => { "changed": false, "msg": "kerberos: HTTPSConnectionPool(host='servername', port=5986): Max retries exceeded with url: /wsman (Caused by ProxyError('Cannot connect to proxy.', timeout('timed out',))), ssl: auth method ssl requires a password", "unreachable"

it

Подсветка конфигов в nano

Создаем конфиг для подсветки: nano /usr/share/nano/config.nanorc Вставляем туда следующие строки: ## several config files syntax "conf" "(\.|/|)conf$" "(\.|/|)logout$" "(\.|/|)COLORS$" "(\.|/|)colors$" color yellow "/.*$" "TERM" "\..*$" "=.*$" "\*.*$" color white ":unscaled" "[0-9]" color blue "setenv|export" "\;" color green "#.*$" После этого редактируем конфиг самого nano: nano /etc/nanorc В самом конце нужно вставить

bash

Специальные параметры bash с примерами

Сейчас пойдет речь о таких параметрах bash как $, $@, $#, $$, $!, $?, $-, $ Для доступа ко всему списку позиционных параметров доступны два специальных параметра $* и $@. За двойными кавычками они оба эквивалентны, оба раскрывают список позиционных параметров, начиная с $1, разделенные пробелами. В двойных кавычках, однако, они различаются: * $* в паре двойных кавычек эквивалентен списку позиционных

it

Сломался yum

Если при попытке установки чего-либо из репо, используя yum, выдается такая ошибка: yum install sysstat error: rpmdb: BDB0113 Thread/process 9564/140268107065152 failed: BDB1507 Thread died in Berkeley DB library error: db5 error(-30973) from dbenv->failchk: BDB0087 DB_RUNRECOVERY: Fatal error, run database recovery error: cannot open Packages index

linux

-bash: ./script.sh: /bin/bash^M: bad interpreter: No such file or directory

Если при запуске скрипта выдается ошибка, а сам скрипт был создан в Windows, а уж потом перенесен в Linux, то надо всего лишь выполнить одну команду: sed -i -e 's/\r$//' script.sh

powershell

Run as administrator

Если надо запустить программу (в моем случае был powershell) на сервере с ОС Windows версии от Vista и выше, но нет мышки, чтоб вызвать контекстное меню, и на клавиатуре не отдельной кнопочки (как у меня на Apple MB110), то можно выбрать программу, используя Tab для навигации, и нажать не Enter

Bitlocker

Ошибка Bitlocker в Windows 2012

Если после установки фичи Bitlocker на Windows Server 2012, после перезагрузки при запуске Bitlocker Drive Encryption в Control Panel, показывается следующая ошибка: Ошибка с пакетом Classic_{886EDAFC-1051-483F-8AE2-904087AEE580}.settingcontent_ms. Пугаться не надо, необходимо еще раз перезагрузить сервер, и снова запустить Bitlocker Drive Encryption, все будет работать.

mirror

Замена сертификата в зеркале

Впредыдущей статье [https://sgolubev.ru/2014/09/17/zerkala-zerkala-zerkala/]я привел инструкцию для настройки зеркала для MS SQL в недоменной среде.Но я там указал срок действия сертификата на год, т.е. через год надо было бы его заменить, а чтоб не проморгать этот момент, надо было бы прикрутить мониторинг

mirror

Зеркала, зеркала, зеркала.

Наш рабочий сервис предоставлявляется клиентам, следовательно он должен быть отказоустойчивым, поэтому все узлы сервиса задублированы. Ниже инструкция, как организовать зеркало на MS SQL, с использованием витнеса. - - - - - - Запускаем на сервере1 SQL server Management Studio и выполняем по очереди следующие команды, предварительно заменив имя_сервера на

powershell

Использование прокси в powershell

PS C:> update-help update-help : Failed to update Help for the module(s) 'Microsoft.PowerShell.Management, Microsoft.PowerShell.Security, Microsoft.PowerShell.Utility, Microsoft.WSMan.Management, Microsoft.PowerShell. Diagnostics, Microsoft.PowerShell.Host, Microsoft.PowerShell.Core' : The command could not update Help topics for the Windows PowerShell core modules, or for any modules

life

История телефонов

Набрел на отличный сервис [http://mowned.com/sagolubev], в котором можно задать жизненную линию телефонов/смартфонов, которые были во владении. Посидел, повспоминал, что и когда у меня было, что и как куда делось. Что-то было продано, что-то проёпотеряно, что-то подарено. После заполнения данных выводится статистика, у меня, к примеру, выяснилось,

certification

Плюс лычка

Перед праздниками сдал последний экзамен в 2013 году, это был 70-247, и добавил в копилку сертификацию Microsoft Certified Solutions Expert: Private Cloud. Теперь впереди сертификация по Windows 2012 Server, в 2014 году закрою.

AD

Изменение аттрибута display name в AD

Давным давно, еще на первом месте работы админом, мне пришлось внести в AD вручную около 100 учеток . И тогда пришлось вручную перенабирать автоматически создаваемое поле Full Name, которое потом отображается у пользователя. И хотя пользователей было мало, это перенабивание к привычному для нашего человека виду «Фамилия Имя» заняло какое-то количество

SCVMM

Установка высоко доступного сервера управления SCVMM

С того времени, как System Center Virtual Machine Manager становится все более и более важным и становится критичным приложением для инфраструктуры, особенно при использовании Hyper-V Network Virtualization, и SCVMM является центральным хранилищем политик, необходимо устанавливать высоко доступный Virtual Machine Manager. Для выполнения это задачи Virtual Machine Manager использует компонент Failover

comps

UEFI boot

Сегодня сделал открытие, что просто так переустановить винду на ноуте с UEFI не получится. Проще всего делать так: * Сделать загрузочную флешку UEFI * Загрузиться с нее и установить винду * В Биосе вернуть загрузку только UEFI После этого все заработало :) Этот пост написал с телефона, затестить, как приложение отработает.

AD

Модель репликации AD

Сунулся почитать на технете про репликацию, и не обнаружил статей на русском. Вот и решил восполнить этот пробел и позаниматься переводом. В этот раз немного про модель репликации AD. Репликация AD Active Directory — это распределённая служба каталогов. Объекты в каталоге распределены посредством контроллеров домена по всему лесу, и контроллеры домена

it

Вендоры такие вендоры

Изучаю продукт, LANDesk Management Suite, ну и читаю документ про возможности. Есть целый абзац, что типа они Global Leader в интегрированных решениях для различных систем, в области безопасности, автоматизации процессов и сервис-менеджмента. Ого, какие крутые, обставили небольшую компанию из Редмонта. Дай думаю гляну на сайтах работ, сколько требуется спецов по