Metrics and health

One of the issues you’ll have to solve is to place metrics and health checks. You need a simple way to tell if the app is up or down. If your service uses HTTP than you can just use /health and /metrics. If the service can be accessed by external…

Интегрирование Linux в AD + файловый сервер

Никогда не любил рутину. Став администратором Linux почти сразу перевесил управление пользователями на админов Windows. Нынче в linux для этого используется sssd на всех дистрибутивах. Рассматривать будем Ubuntu, но кроме мелочей всё остальное делается аналогично на прочих дистрибутивах. Системные пользователи Начнём с проброса пользователей и групп из AD в Linux.…

Ubuntu 16.04 + systemd + networkd

В связи с повальным переходом дистрибутивов на systemd, я решил покопаться в networkd с целью унификации настройки сети для всех дистрибутивов. Так как некоторые вещи я делал на новой работе, то сюда так же добавлю чуток Ubuntu. Подготовка Ubuntu Надо отключить штатную систему управления сетью. Для этого надо закомментировать настройки…

Linux watchdog

Существует интересный механизм — watchdog. Позволяет отслеживать работоспособность системы, а в случае сбоя — произвести перезагрузку. С помощью программной эмуляции ядром можно вызвать перезагрузку если таймер не будет сброшен в течение определённого времени. При наличии аппаратной поддержки добавляется возможность мониторинга даже самого ядра (например загрузка системы идёт слишком долго, kernel…

Cisco PIX 501 Firewall

Первой игрушкой компании Cisco мне попался Cisco PIX 501 Firewall. Он довольно стар (последняя совместимая с ним прошивка — 6.3 вышла 31.07.2008 - 6.3.5.145, более свежие экземпляры требуют большего объёма flash и RAM), но для начала пойдёт. Настроим его под 1 внешний статический IP с пробросом портов под HTTP, HTTPS,…