Sergey Golubev

Sergey Golubev

Devops engineer
it

Анализ производительности Linux за 60 000 миллисекунд

Вольный перевод с источника Хотя в эпоху облаков уже и не так важно заниматься именно траблшутингом отдельных линуксостов, но я всё ж считаю, что это важно и нужно уметь, поэтому и перевёл эту статью. Статья старая, 2015 года, поэтому будут упоминваться инструменты, которые не используются в данный момент. Вы заходите
12 min read
it

Золотые сигналы SRE серверов приложений

Серверы приложений обычно являются местом, где выполняется вся основная работа приложения, поэтому получение от них хороших сигналов мониторинга очень важно, хотя методы сильно различаются в зависимости от языка и сервера. В идеальном мире вы также встроили бы хорошие метрики наблюдаемости в ваш код на серверах приложений, особенно для ошибок и
6 min read
docker

k8s - зачем нужен pause контейнер

Вольный перевод с источника Когда вы проверяете контейнеры, запущенные на вашем кластере K8s, вы часто видите pause контейнеры, как в следующем примере: Вы когда-нибудь задумывались, почему существуют контейнеры pause? Когда мы создавали поды, мы не помним, что когда-либо создавали эти контейнеры pause, так откуда же они берутся? Вы можете подумать,
3 min read

Мониторинг и наблюдаемость с помощью USE и RED

Вольный перевод с источника Современные системы могут выдавать тысячи или миллионы метрик, и современные инструменты мониторинга могут собирать их все. Столкнувшись с таким обилием данных, бывает трудно понять, с чего начать поиск при попытке диагностировать проблему. И когда вы не находитесь в режиме диагностики, а просто хотите узнать, существует ли
2 min read

Вещи, которые я хотел бы, чтобы больше разработчиков знали о базах данных

Вольный перевод статьи Things I Wished More Developers Knew About Databases Подавляющее большинство компьютерных систем имеют определенное состояние и, скорее всего, зависят от системы хранения данных. Мои знания о базах данных накапливались со временем, но на этом пути наши ошибки проектирования приводили к потере данных и сбоям в работе. В
16 min read

Жизнь и смерть процесса в Linux

Вольный перевод с источника [https://jamielinux.com/docs/openssl-certificate-authority/] Этот пост содержит грубый набросок жизни и смерти процесса в Linux. Это только приближение первого порядка. В более поздней заметке он будет доработан и предоставит более точное описание, добавив подробности о пространствах имен pid, неясных вызовах системы и малоизвестных флагах. Рождение
2 min read
docker

Docker на удаленном хосте

Решил я тут меньше запускать докер демона на маке, т.к. это виртуалка, которая жрет ресурсов и вспомнил, что докер демон может слушать на tcp сокете (тогда как по умолчанию он это делает на unix сокете). Итак, что надо сделать, чтоб избавиться от докер демона на своей машине. У меня
1 min read
it

Золотые сигналы SRE для веб-сервера

Где бы мы были без веб-серверов? Вероятно, без интернета вообще ... В наши дни простой веб-сервер имеет две основные функции: обслуживание простого статического содержимого, такого как HTML, JS, CSS, изображения и т.д., и передачу динамических запросов в бэкэнд приложения, например, PHP, Java, PERL, C, COBOL и т.д. Таким образом,
5 min read
it

Золотые сигналы SRE балансировщиков нагрузки

Вольный перевод Load Balancers’ SRE Golden Signals [https://medium.com/@steve.mushero/load-balancers-sre-golden-signals-de8a98c74020] Балансировщики нагрузки (Load Balacers, LB) являются ключевыми компонентами большинства современных систем, обычно их ставят перед приложениеми, но все чаще и внутри систем, поддерживающих контейнеры, службы сокетов, базы данных и многое другое. Существует несколько популярных LB, поэтому рассматриваются
6 min read
it

Как мониторить золотые сигналы SRE

Вольный перевод серии статей How to Monitor the SRE Golden Signals Site Reliability Engineering (SRE) и связанные с этим концепции в последнее время очень популярны, отчасти из-за известной книги Google SRE и других, которые говорят о «золотых сигналах», которые должны отслеживаться, чтобы поддерживаемые инженерами системы были быстрыми и надежными по
6 min read
it

Смена пароля и активация аккаунтов для Ghost

Перевез бложик в AWS, заодно потренировался в ansible и terraform, развернул новый с помощью ghost-cli, импортнул старые данные, но тут незадача, старые пользаки импортируются неактивированными и фиг знает с каким паролем. Итак, чтоб осталось: Надо зайти в СУБД, в моем случае это был MySQL, в нем выбрать базу c Ghost,
1 min read

Декларация Егге

Читаю Революция платформ [https://www.mann-ivanov-ferber.ru/books/revolyucziya-platform/], наткнулся на на отличный пример того, как надо объединять подразделения большой компании в одну большую платформу. Это способствует открытости, прозрачности, целостности, помогает другим развивать и использовать ключевые ресурсы и облегчает рост масштабируемости. Вот семь правил Декларации Егге: 1. С настоящего момента
1 min read
bus

Microsoft ServiceBus Disable Traces

Если на сервере Windows, где развернут MS ServiceBus, в каталоге C:\ProgramData\Windows Fabric\Fabric\log\traces создаются файлики вида: * fabric_traces_что-тотам.etl * lease_traces_что-тотам.etl * fabricdeployer_что-тотам.trace То это есть объяснение, эти трейсы содержат все события с фабрикой, устанавливаются вместе с установкой ServiceBus. Также можно воспользоваться
1 min read
it

(Caused by ProxyError('Cannot connect to proxy.', timeout('timed out',)))

При управлении windows тачками с помощью ansible при первоначальной настройке можено получать ошибки вида: servername | UNREACHABLE! => { "changed": false, "msg": "kerberos: HTTPSConnectionPool(host='servername', port=5986): Max retries exceeded with url: /wsman (Caused by ProxyError('Cannot connect to proxy.', timeout('timed out',))), ssl: auth method ssl requires a password", "unreachable"
1 min read
it

Подсветка конфигов в nano

Создаем конфиг для подсветки: nano /usr/share/nano/config.nanorc Вставляем туда следующие строки: ## several config files syntax "conf" "(\.|/|)conf$" "(\.|/|)logout$" "(\.|/|)COLORS$" "(\.|/|)colors$" color yellow "/.*$" "TERM" "\..*$" "=.*$" "\*.*$" color white ":unscaled" "[0-9]" color blue "setenv|export" "\;" color green "#.*$" После этого редактируем конфиг самого nano: nano /etc/nanorc В самом конце нужно вставить
bash

Специальные параметры bash с примерами

Сейчас пойдет речь о таких параметрах bash как $, $@, $#, $$, $!, $?, $-, $ Для доступа ко всему списку позиционных параметров доступны два специальных параметра $* и $@. За двойными кавычками они оба эквивалентны, оба раскрывают список позиционных параметров, начиная с $1, разделенные пробелами. В двойных кавычках, однако, они различаются: * $* в паре двойных кавычек эквивалентен списку позиционных
2 min read
powershell

Run as administrator

Если надо запустить программу (в моем случае был powershell) на сервере с ОС Windows версии от Vista и выше, но нет мышки, чтоб вызвать контекстное меню, и на клавиатуре не отдельной кнопочки (как у меня на Apple MB110), то можно выбрать программу, используя Tab для навигации, и нажать не Enter
Bitlocker

Ошибка Bitlocker в Windows 2012

Если после установки фичи Bitlocker на Windows Server 2012, после перезагрузки при запуске Bitlocker Drive Encryption в Control Panel, показывается следующая ошибка: Ошибка с пакетом Classic_{886EDAFC-1051-483F-8AE2-904087AEE580}.settingcontent_ms. Пугаться не надо, необходимо еще раз перезагрузить сервер, и снова запустить Bitlocker Drive Encryption, все будет работать.
mirror

Замена сертификата в зеркале

Впредыдущей статье [https://sgolubev.ru/2014/09/17/zerkala-zerkala-zerkala/]я привел инструкцию для настройки зеркала для MS SQL в недоменной среде.Но я там указал срок действия сертификата на год, т.е. через год надо было бы его заменить, а чтоб не проморгать этот момент, надо было бы прикрутить мониторинг
2 min read
mirror

Зеркала, зеркала, зеркала.

Наш рабочий сервис предоставлявляется клиентам, следовательно он должен быть отказоустойчивым, поэтому все узлы сервиса задублированы. Ниже инструкция, как организовать зеркало на MS SQL, с использованием витнеса. - - - - - - Запускаем на сервере1 SQL server Management Studio и выполняем по очереди следующие команды, предварительно заменив имя_сервера на
4 min read
life

История телефонов

Набрел на отличный сервис [http://mowned.com/sagolubev], в котором можно задать жизненную линию телефонов/смартфонов, которые были во владении. Посидел, повспоминал, что и когда у меня было, что и как куда делось. Что-то было продано, что-то проёпотеряно, что-то подарено. После заполнения данных выводится статистика, у меня, к примеру, выяснилось,