Запись с прошлого ITpro Comminuty, где Сергей Груздов рассказывал, как обновлять свои серверные системы, контролировать перезапуск серверов, делать проверки перед и после обновления критичных систем. Смотрим, пользуемся, отставляем фидбек и коммитим. 😉
На текущий момент на гитхабе доступны пре- и пост- скрипты для Active Directory, DPM, Exchange, Failover Clustering, NLB и S2D.

Часовая запись доступна здесь - https://www.youtube.com/watch?v=Q8Ic0GmhTvU

Все скрипты на github - https://github.com/Sorrowfulgod/UpdateService

Понадобилось подобрать железо для тестирования и внедрения в продакшен кластера CEPH. Набросал несколько ссылок и варианты железа. Публикую, чтобы не потерять.
Нельзя считать эту информацию единственно верной! Читайте документацию и подбирайте железо под свои цели. Тут только для ознакомления


Для тестирования будет достаточно 3 нод с CPU Pentium от 2,5 GHz, 8GB RAM.

Для продуктивного использования нужно считать, в зависимости от целей.

Требования:


Disk: 8-10 SAS HDD per 1 x 10G NIC ИЛИ 12 SATA HDD per 1 x 10G NIC, 1 SSD for journal per 4-6 OSD drives
RAM: 1 GB per 1 TB OSD
CPU: 0.5 CPU core / 1 GHz of core per OSD (1-2 cores for SSD)


Варианты:


1. 3 ноды. Комплектуем каждую из нод следующим образом: 32 Гб ОЗУ, 4-х ядерный процессор 2,5 Ггц, 4 SATA диска по 2 Тб для пула хранения (объединяем в 2 массива RAID1), 2 SSD диска для пула кэширования (также объединяем в RAID1).

2. Платформа Supermicro Twin 2027PR-HTR: 4 hot-pluggable systems (nodes) in a 2U form factor. Dual socket R (LGA 2011), Up to 512GB ECC RDIMM, Integrated IPMI 2.0 with KVM and Dedicated LAN. 6x 2.5" Hot-swap SATA HDD Bays. 2000W Redundant Power Supplies. 4 серверные ноды, в каждый сервер ставиться по 1 SSD-диску для кэширования и по 3 SATA диска. Серверы Supermicro с 48 ГБ ОЗУ и процессорами линейки 5600 . Стоимость нового комплекта ~$15000

http://www.bubnovd.net/2018/05/ceph.html

Плакаты про Информационную безопасность http://blog.netskills.ru/2013/10/blog-post.html

Строим современную модную хипстерскую систему мониторинга #SNMP на #Prometheus и #Grafana. (не нашел смайлика с гироскутером и подворотами, поэтому вот вам смузи)🍹

https://github.com/dravetech/blogposts-demos/tree/master/network-telemetry-prometheus

Прошу прощения, поторопился. Нет тут SNMP. Только телеметрия

Таблица цена/производительность HDD для NAS/PС
https://forums.freenas.org/index.php?resources/disk-price-performance-analysis-buying-information.62

https://forum.mikrotik.com/viewtopic.php?f=21&t=134776

Официальный ответ Mikrotik на уязвимость NetFilter, найденную Cisco Talos и описанную здесь https://blog.talosintelligence.com/2018/05/VPNFilter.html

Уязвимости подвержены CCR 1016, 1036, 1072. RouterOS была пропатчена от уязвимости ещё в марте 2017. Обновление RouterOS вылечит уже зараженные роутеры.

Чтобы уберечься от подобных ситуаций, настраивайте фаеровл и отключайте лишние сервисы. Как это сделать сказано тут https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

Один из наших студентов и мой преемник знатно потрудился и сделал из ужаса конфетку. Респект таким парням!

ДО

ПОСЛЕ

eNMS

Новая вендоронезависимая NMS. Отличается от большинства других хорошей интеграцией с картой, интересной концепцией workflow и популярными встроенными инструментами для автоматизации, такими как napalm, netmiko и ansible.

https://github.com/afourmy/eNMS

Недавно в одной соцсети меня спросили о том, сертификаты какого вендора получить выгоднее и на что сделать упор при изучении. Мой ответ мне самому уж больно понравился и я решил оформить его в виде поста. Тем более такие вопросы поступают с завидной периодичностью и теперь я могу давать просто ссылку на этот пост. Спасибо за диалог, Павел!


У меня тоже стояла дилемма выбора направления для дальнейшего развития несколько лет назад. Поэтому расскажу о своём опыте.



Cisco это локомотив сетевых технологий и практически стандарт в сетях по всему миру. Но её возможности для многих просто избыточны. Ну ни к чему в офис из пяти компьютеров ставить маршрутизатор за сотню тысяч рублей.

С микротиком ситуация обратная. Ничего _принципиально_ нового микротик не придумал. Но у них очень хорошая бизнес модель. Микротик сейчас уже почти стандарт во многих странах. В Индии нереально устроиться на работу айтишником, не имея сертификата микротика. Латинская Америка, Африка, Азия, Восточная Европа, Россия. Все эти регионы массово поглощают оборудование Mikrotik. Показателем этого могут служить многотысячные Mikrotik User Meeting в этих местах. Даже богатые Европа и Америка уже активно пользуется микротиками. В России Mikrotik уже захватил весь сектор SMB

А это значит, что микротик и дальше продолжит свою экспансию на мир. Да, в высоконагруженных проектах и больших датацентарх останутся Cisco с Juniper. Но ведь бОльшая часть бизнеса в мире - вовсе не датацентры и им не нужна такая производительность как у Cisco. А значит, они будут ставить D-Link, TP-Link, а когда узнают о возможностях Mikrotik, поставят его.

Это значит, что работы для специалиста по Mikrotik хватит на десятки лет. Её будет много, она будет неплохо оплачиваться, она будет интересной. Но, как я сказал выше: Cisco - локомотив технологий. Они изобретают новое и с ними нужно считаться. Поэтому лично я пошел таким путем: сертифицировался по Mikrotik, а для развития читаю книги Cisco Press и строю лабы в EVE-NG.

Таким образом, у меня всегда есть заказчики, которые приносят деьги за настройку Mikrotik и есть знания о современных нагруженных сетях и в случае необходимости настроить ту же Cisco, я сделаю это. Просто на настройку Cisco у меня уйдет больше времени, чем на родной Mikrotik.

Так что я рекомендую начать с изучения Mikrotik. А через несколько лет работы с сетями придет понимание в какую сторону двигаться дальше. Если выбор упадет на работу с корпоративными сетями малых и средних масштабов, то однозначно Mikrotik. Если датацентры или банки или что-то большое, то уже смотреть на других вендоров. С сертификатами Cisco есть шансы получать больше денег, но далеко не всем, пишущим в вакансии о сертификатах Cisco действительно нужны спецы с сертификатами.

Управление кондиционером в серверной комнате через (запрещенный в РФ) Telegram http://www.netping.ru/Blog/upravlenie-konditsionerom-v-servernoj-komnate-cherez-telegram

Система мониторинга - неотъемлемая часть ИТ инфраструктуры. Сеть не исключение.

С распространением микросервисов функциональности и производительности существующих систем мониторинга стало не хватать и, что ожидаемо, начали разрабатываться и внедряться новые системы. В очередном моём проекте как раз понадобилась система мониторинга. И чтобы не отставать от цивилизованного мира, я решил попробовать что-то новое. Выбор пал на стек Prometheus + Grafana.

Первая часть моего знакомства с этим стеком по ссылке

http://www.bubnovd.net/2018/05/prometheus-grafana-1.html

Я иногда пишу скрипты, которые помогают мне в работе с Mikrotik RouterOS. Они, конечно, не идеального качества, но работают.
Вот и сейчас пришлось набросать скриптик, который помог мне вывести соответствие Interface - MAC на коммутаторе.

#Mikrotik #RouterOS #noscript
https://github.com/devi1/RouterOS-noscripts/blob/master/MACs%20on%20switch%20interface

Затем полученный список я загнал в другой скрипт и запустил его на маршрутизаторе, который является DHCP севрером. И легко и быстро узнал соответствие MAC - IP - hostname.

В моем гитхабе есть ещё несколько скриптов для RouterOS и PowerShell. Посмотрите, может пригодится.

#Mikrotik #RouterOS #noscript

https://github.com/devi1/RouterOS-noscripts/blob/master/MAC%20to%20IP%26Hostname

Теперь когда меня будут спрашивать, нужно ли обновлять софт, буду делиться этим видео. Большая часть выводов относится ко всему софту, а не только к MS

https://www.youtube.com/watch?v=uPQkKwO-i1M

Преподаватель Рыбницкого филиала Приднестровского государственного университета им. Т. Г. Шевченко Глазов Анатолий Борисович создал полный углубленный курс электротехники и электроники для программистов. Курс состоит из видео, которые Анатолий в течение шести лет заливал на YouTube. Всего в него вошло 377 уроков.