Sergey Golubev

Sergey Golubev

Devops engineer
docker

k8s - зачем нужен pause контейнер

Вольный перевод с источника Когда вы проверяете контейнеры, запущенные на вашем кластере K8s, вы часто видите pause контейнеры, как в следующем примере: Вы когда-нибудь задумывались, почему существуют контейнеры pause? Когда мы создавали поды, мы не помним, что когда-либо создавали эти контейнеры pause, так откуда же они берутся? Вы можете подумать,
3 min read

Мониторинг и наблюдаемость с помощью USE и RED

Вольный перевод с источника Современные системы могут выдавать тысячи или миллионы метрик, и современные инструменты мониторинга могут собирать их все. Столкнувшись с таким обилием данных, бывает трудно понять, с чего начать поиск при попытке диагностировать проблему. И когда вы не находитесь в режиме диагностики, а просто хотите узнать, существует ли
2 min read

Вещи, которые я хотел бы, чтобы больше разработчиков знали о базах данных

Вольный перевод статьи Things I Wished More Developers Knew About Databases Подавляющее большинство компьютерных систем имеют определенное состояние и, скорее всего, зависят от системы хранения данных. Мои знания о базах данных накапливались со временем, но на этом пути наши ошибки проектирования приводили к потере данных и сбоям в работе. В
16 min read

Жизнь и смерть процесса в Linux

Вольный перевод с источника [https://jamielinux.com/docs/openssl-certificate-authority/] Этот пост содержит грубый набросок жизни и смерти процесса в Linux. Это только приближение первого порядка. В более поздней заметке он будет доработан и предоставит более точное описание, добавив подробности о пространствах имен pid, неясных вызовах системы и малоизвестных флагах. Рождение
2 min read
docker

Docker на удаленном хосте

Решил я тут меньше запускать докер демона на маке, т.к. это виртуалка, которая жрет ресурсов и вспомнил, что докер демон может слушать на tcp сокете (тогда как по умолчанию он это делает на unix сокете). Итак, что надо сделать, чтоб избавиться от докер демона на своей машине. У меня
1 min read
it

Золотые сигналы SRE для веб-сервера

Где бы мы были без веб-серверов? Вероятно, без интернета вообще ... В наши дни простой веб-сервер имеет две основные функции: обслуживание простого статического содержимого, такого как HTML, JS, CSS, изображения и т.д., и передачу динамических запросов в бэкэнд приложения, например, PHP, Java, PERL, C, COBOL и т.д. Таким образом,
5 min read
it

Золотые сигналы SRE балансировщиков нагрузки

Вольный перевод Load Balancers’ SRE Golden Signals [https://medium.com/@steve.mushero/load-balancers-sre-golden-signals-de8a98c74020] Балансировщики нагрузки (Load Balacers, LB) являются ключевыми компонентами большинства современных систем, обычно их ставят перед приложениеми, но все чаще и внутри систем, поддерживающих контейнеры, службы сокетов, базы данных и многое другое. Существует несколько популярных LB, поэтому рассматриваются
6 min read
it

Как мониторить золотые сигналы SRE

Вольный перевод серии статей How to Monitor the SRE Golden Signals Site Reliability Engineering (SRE) и связанные с этим концепции в последнее время очень популярны, отчасти из-за известной книги Google SRE и других, которые говорят о «золотых сигналах», которые должны отслеживаться, чтобы поддерживаемые инженерами системы были быстрыми и надежными по
6 min read
it

Смена пароля и активация аккаунтов для Ghost

Перевез бложик в AWS, заодно потренировался в ansible и terraform, развернул новый с помощью ghost-cli, импортнул старые данные, но тут незадача, старые пользаки импортируются неактивированными и фиг знает с каким паролем. Итак, чтоб осталось: Надо зайти в СУБД, в моем случае это был MySQL, в нем выбрать базу c Ghost,
1 min read

Декларация Егге

Читаю Революция платформ [https://www.mann-ivanov-ferber.ru/books/revolyucziya-platform/], наткнулся на на отличный пример того, как надо объединять подразделения большой компании в одну большую платформу. Это способствует открытости, прозрачности, целостности, помогает другим развивать и использовать ключевые ресурсы и облегчает рост масштабируемости. Вот семь правил Декларации Егге: 1. С настоящего момента
1 min read
bus

Microsoft ServiceBus Disable Traces

Если на сервере Windows, где развернут MS ServiceBus, в каталоге C:\ProgramData\Windows Fabric\Fabric\log\traces создаются файлики вида: * fabric_traces_что-тотам.etl * lease_traces_что-тотам.etl * fabricdeployer_что-тотам.trace То это есть объяснение, эти трейсы содержат все события с фабрикой, устанавливаются вместе с установкой ServiceBus. Также можно воспользоваться
1 min read
it

(Caused by ProxyError('Cannot connect to proxy.', timeout('timed out',)))

При управлении windows тачками с помощью ansible при первоначальной настройке можено получать ошибки вида: servername | UNREACHABLE! => { "changed": false, "msg": "kerberos: HTTPSConnectionPool(host='servername', port=5986): Max retries exceeded with url: /wsman (Caused by ProxyError('Cannot connect to proxy.', timeout('timed out',))), ssl: auth method ssl requires a password", "unreachable"
1 min read
it

Подсветка конфигов в nano

Создаем конфиг для подсветки: nano /usr/share/nano/config.nanorc Вставляем туда следующие строки: ## several config files syntax "conf" "(\.|/|)conf$" "(\.|/|)logout$" "(\.|/|)COLORS$" "(\.|/|)colors$" color yellow "/.*$" "TERM" "\..*$" "=.*$" "\*.*$" color white ":unscaled" "[0-9]" color blue "setenv|export" "\;" color green "#.*$" После этого редактируем конфиг самого nano: nano /etc/nanorc В самом конце нужно вставить
bash

Специальные параметры bash с примерами

Сейчас пойдет речь о таких параметрах bash как $, $@, $#, $$, $!, $?, $-, $ Для доступа ко всему списку позиционных параметров доступны два специальных параметра $* и $@. За двойными кавычками они оба эквивалентны, оба раскрывают список позиционных параметров, начиная с $1, разделенные пробелами. В двойных кавычках, однако, они различаются: * $* в паре двойных кавычек эквивалентен списку позиционных
2 min read
powershell

Run as administrator

Если надо запустить программу (в моем случае был powershell) на сервере с ОС Windows версии от Vista и выше, но нет мышки, чтоб вызвать контекстное меню, и на клавиатуре не отдельной кнопочки (как у меня на Apple MB110), то можно выбрать программу, используя Tab для навигации, и нажать не Enter
Bitlocker

Ошибка Bitlocker в Windows 2012

Если после установки фичи Bitlocker на Windows Server 2012, после перезагрузки при запуске Bitlocker Drive Encryption в Control Panel, показывается следующая ошибка: Ошибка с пакетом Classic_{886EDAFC-1051-483F-8AE2-904087AEE580}.settingcontent_ms. Пугаться не надо, необходимо еще раз перезагрузить сервер, и снова запустить Bitlocker Drive Encryption, все будет работать.
mirror

Замена сертификата в зеркале

Впредыдущей статье [https://sgolubev.ru/2014/09/17/zerkala-zerkala-zerkala/]я привел инструкцию для настройки зеркала для MS SQL в недоменной среде.Но я там указал срок действия сертификата на год, т.е. через год надо было бы его заменить, а чтоб не проморгать этот момент, надо было бы прикрутить мониторинг
2 min read
mirror

Зеркала, зеркала, зеркала.

Наш рабочий сервис предоставлявляется клиентам, следовательно он должен быть отказоустойчивым, поэтому все узлы сервиса задублированы. Ниже инструкция, как организовать зеркало на MS SQL, с использованием витнеса. - - - - - - Запускаем на сервере1 SQL server Management Studio и выполняем по очереди следующие команды, предварительно заменив имя_сервера на
4 min read
life

История телефонов

Набрел на отличный сервис [http://mowned.com/sagolubev], в котором можно задать жизненную линию телефонов/смартфонов, которые были во владении. Посидел, повспоминал, что и когда у меня было, что и как куда делось. Что-то было продано, что-то проёпотеряно, что-то подарено. После заполнения данных выводится статистика, у меня, к примеру, выяснилось,
AD

Изменение аттрибута display name в AD

Давным давно, еще на первом месте работы админом, мне пришлось внести в AD вручную около 100 учеток . И тогда пришлось вручную перенабирать автоматически создаваемое поле  Full Name, которое потом отображается у пользователя. И хотя пользователей было мало, это перенабивание к привычному для нашего человека виду «Фамилия Имя» заняло какое-то количество
2 min read
SCVMM

Установка высоко доступного сервера управления SCVMM

С того времени, как System Center Virtual Machine Manager становится все более и более важным и становится критичным приложением для инфраструктуры, особенно при использовании Hyper-V Network Virtualization, и SCVMM является центральным хранилищем политик, необходимо устанавливать высоко доступный Virtual Machine Manager. Для выполнения это задачи Virtual Machine Manager использует компонент Failover
2 min read