Блог

128 записей

Продвинутые функции Puppet Dashboard

В прошлой записи был установлен Puppet Dashboard, в этой записи я хочу продолжить развивать тему Puppet и рассказать о включении продвинутых функциях Puppet Dashboard, а именно о Inventory Service и Filebucket Viewer. Первое предоставляет доступ к тому что в теминологии puppet называется факты (facts) и каталог (catalog) для каждого узла, […]

Устанавливаем Puppet Dashboard

Я уже упоминал о Puppet, как о средстве централизованного управления парком серверов, теперь речь зайдет о Puppet Dashboard. Это веб-интерфейс предостовляющий наглядный доступ к отчетам puppet. Выглядит он следующим образом:

OpenSSH и эллиптическая криптография (ECC)

Криптография с открытым ключом или асимметричное шифрование существует уже давно. Наиболее попялрному алгоритму RSA вот уже почти 40 лет, алгоритм DSA в два раза моложе, но сегодня я хочу погововрить о более молодом алгоритме — ECC (Elliptic Curve Cryptography).

С наступающим Новым 2013 Годом!

До нового года остается совсем не много времени. В этот пятничный вечер, почти пятничный, поздравляю вас с наступающим 2013 Новым Годом. Этот год был тяжелым и насыщенным, не берусь сказать точно чего было больше хорошего или плохого, наверное и того и другого было поровну. Но, одно можно сказать точно — […]

Устанавливаем puppet и создаем свой первый манифест

Когда число серверов, которыми вы управляете меньше десяти — редко кто задумывается об их централизованном управлении, этого может и не требоваться. Когда серверов десятки — централизованное управление ПО и конфигурациями крайне полезно. Когда серверов сотни и тысячи — это жизненно необходимо. Программ такого рода много, например: Chef, CFEngine, Puppet… Вот […]

«Я и другие» — рекомендуется к просмотру

Я знаю, как на мед садятся мухи, Я знаю смерть, что рыщет, все губя, Я знаю книги, истины и слухи, Я знаю все, но только не себя. Франсуа Вийон Именно с этих слов первого французского лирика позднего Средневековья начинается научно-популярный фильм 1971 года, снятый Феликсом Соболевым. Фильм состоит из 7 […]

Двухфакторная аутентификации ssh при использовании пароля или публичного ключа

Одноразовые пароли, при своей кажущейся простоте, весьма эффективны и все больше набирают популярность. И действительно, даже сложный постоянный пароль можно взломать или перехватить. Реализовать двухфакторную аутентификацию можно, например, посредством sms или приложения поддерживающего стандарты TOTP или HOTP, разработанные сообществом OATH. Рассмотрим применение последнего к авторизации по ssh в связке с […]

CDN

CDN на коленке: Часть 3. Синхронизируем узлы

В этой записи поговорим о автоматизации синхронизации файлов конфигурации на узлах нашего cdn. Строго говоря описанный ниже способ применим и к синхронизации данных, но мы этого делать не будем, так как этим занимаются веб-серверы. Для синхронизации будем использовать старый проверенный Csync2.

CDN

CDN на коленке: Часть 2. Проксирующий веб-сервер

В предыдущей записи было рассмотрено создание geo dns, который отдает пользователю адрес наиболее близкого к нему сервера. Теперь поговорим о том как контент будет попадать на этот сервер и какими средствами он будет отдавать его пользователю. Начнем с последнего. Так как нашей целью является отдача статического контента сайта, то вполне […]