В прошлой записи был установлен Puppet Dashboard, в этой записи я хочу продолжить развивать тему Puppet и рассказать о включении продвинутых функциях Puppet Dashboard, а именно о Inventory Service и Filebucket Viewer. Первое предоставляет доступ к тому что в теминологии puppet называется факты (facts) и каталог (catalog) для каждого узла, […]
Блог
Я уже упоминал о Puppet, как о средстве централизованного управления парком серверов, теперь речь зайдет о Puppet Dashboard. Это веб-интерфейс предостовляющий наглядный доступ к отчетам puppet. Выглядит он следующим образом:
Криптография с открытым ключом или асимметричное шифрование существует уже давно. Наиболее попялрному алгоритму RSA вот уже почти 40 лет, алгоритм DSA в два раза моложе, но сегодня я хочу погововрить о более молодом алгоритме — ECC (Elliptic Curve Cryptography).
До нового года остается совсем не много времени. В этот пятничный вечер, почти пятничный, поздравляю вас с наступающим 2013 Новым Годом. Этот год был тяжелым и насыщенным, не берусь сказать точно чего было больше хорошего или плохого, наверное и того и другого было поровну. Но, одно можно сказать точно — […]
Когда число серверов, которыми вы управляете меньше десяти — редко кто задумывается об их централизованном управлении, этого может и не требоваться. Когда серверов десятки — централизованное управление ПО и конфигурациями крайне полезно. Когда серверов сотни и тысячи — это жизненно необходимо. Программ такого рода много, например: Chef, CFEngine, Puppet… Вот […]
Я знаю, как на мед садятся мухи, Я знаю смерть, что рыщет, все губя, Я знаю книги, истины и слухи, Я знаю все, но только не себя. Франсуа Вийон Именно с этих слов первого французского лирика позднего Средневековья начинается научно-популярный фильм 1971 года, снятый Феликсом Соболевым. Фильм состоит из 7 […]
Одноразовые пароли, при своей кажущейся простоте, весьма эффективны и все больше набирают популярность. И действительно, даже сложный постоянный пароль можно взломать или перехватить. Реализовать двухфакторную аутентификацию можно, например, посредством sms или приложения поддерживающего стандарты TOTP или HOTP, разработанные сообществом OATH. Рассмотрим применение последнего к авторизации по ssh в связке с […]
Иногда может понадобиться сделать из Windows Server авторитативный сервер времени ntp, например если это контроллер домена. Предлагаю простой скрипт на PowerShell для настройки.
В этой записи поговорим о автоматизации синхронизации файлов конфигурации на узлах нашего cdn. Строго говоря описанный ниже способ применим и к синхронизации данных, но мы этого делать не будем, так как этим занимаются веб-серверы. Для синхронизации будем использовать старый проверенный Csync2.
В предыдущей записи было рассмотрено создание geo dns, который отдает пользователю адрес наиболее близкого к нему сервера. Теперь поговорим о том как контент будет попадать на этот сервер и какими средствами он будет отдавать его пользователю. Начнем с последнего. Так как нашей целью является отдача статического контента сайта, то вполне […]