Задать вопрос
  • Как сохранить бэкапы базы rds Amazon себе на компьютер?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    RDS делает бэкапы кластера, даже если он однонодовый.
    Насколько я знаю ( у меня нет такой необходимости в работе и я это не делаю) можно настроить дополнительный бэкап именно базы с помощью решений AWS Backup в S3 и выгружать оттуда.
    Или дампить базу когда вам надо (как правило девелоперы так и делают в препродакшене с небольшими базами)
    Ответ написан
    Комментировать
  • Как правильно делать резервные копии EC2?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    очень, очень странно что за год никто не ответил на этот вопрос, даже и не знаю, чувствую себя некромантом.

    В общем-то, если не учитывать бестпрактисез - вы делаете единственно доступным вам правильным способом.
    Snapshot - это резервное копирование диска, не виртуальной машины.
    Бэкапить машину полностью, включая kernelid и другие настройки - это image (AMI)

    Бестпрактиc, правда, не такой
    Подготовка кода + скрипты настройки -> подготовка артефактов -> запуск машины
    Подготовка кода + скрипты и подготовка артефактов
    Здесь вы или подготавливаете артефакты(например zip архив в S3) с кодом и соответствующими ему скриптами, которые заставляют этот код работать на машине
    И, опционально, подготавливаете AMI
    Это рекомендованный способ во многих случаях. По сути вы сейчас делаете практически то же самое, но создаете AMI после публикации и стабилизации кода и настроек (правильно - до, и тестировать что получилось) . Кроме того ваш способ может привести к сюрпризам в будущем, поскольку вы накатываете изменения на уже существующую машину и какие-то настройки сделанные сейчас будут мешать работать будущим версиям.
    Еще одна альтернатива - вообще не готовить AMI. Фиксировать версию кода и настроек(настроечных скриптов). Готовить из них артефакты(или просто git clone из репозитория по версии) и проводить все действия по настройке прямо на старте машины. У вас не будет некоей AMI которая привязана к вашему аккаунту - у вас будут скрипты которые можно запустить на любом аккаунте без промежуточного шага.
    Инструменты:
    подготовка AMI: packer, cloudformation
    запуск инстанса: terraform, cloudformation
    скрипты настройки: все что нравится, от банальных bash скриптов до ansible,chef,puppet, etc..
    Настройка машины при запуске: cloud-init
    CloudFormation - встроенный инструмент в AWS, но он сложноват в сравнении с packer и terraform
    Ответ написан
    Комментировать
  • Где взять Account ID or alias?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Попробуйте открыть console.aws.amazon.com в анонимном режиме, чтобы исключить сохраненные куки.
    Для отдельно зарегистрированного аккаунта вход происходит по емейлу-паролю, accountid там еще не фигурирует
    Ответ написан
  • Нужен скрипт, который будет искать файлы с одинаковыми названиями, создавать для этих файлов одноименные папки и переносить их туда?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Простенький скрипт на powershell
    $searchfolder = "j:\1"
    $storefolder = "j:\2"
    New-Item $storefolder -ItemType Directory -ErrorAction SilentlyContinue -Force
    Get-ChildItem $searchfolder -File -Recurse | %{
        $newpath = Join-Path $storefolder -ChildPath $_.BaseName
        New-Item $newpath -ItemType Directory -ErrorAction SilentlyContinue -Force
        Move-Item -LiteralPath $_.FullName -Destination $newpath 
    }
    Ответ написан
    Комментировать
  • Есть ли в windows консольная утилита/команда?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    powershell.exe get-netadapterstatistics
    Если у вас несколько интерфейсов то можете ключом -name отфильтровать вывод
    Ответ написан
  • Какая программа копирует файлы по расписанию?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    robocopy /MON:n
    или robocopy /MOT:n
    робокопи встроен сейчас в windows и единожды запустив можно обеспечить подобную синхронизацию
    Ответ написан
    Комментировать
  • Есть ли параметры cmd для презентации powerpoint(самой презентации)?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Ответ написан
    Комментировать
  • Как реализовать возможность добавления пользователей через TERMINAL на StrongSwan?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    ну, как минимум должно работат следующее:
    echo 'username EAP: "password"' >> /etc/....../ipsec.secrets && systemctl reload strongswan


    Как правило сейчас стронгсван ставится из репозиториев с легаси поддержкой systemd - тогда сервис называется strongswan. Я работаю с ним именно в такой конфигурации.
    Есть второй вариант установки (я и не знаю есть ли он в репо или только билдится, как и написано в инструкции на сайте) - тогда сервис называется strongswan-swanctl и тут уже не так однозначно. Во всяком случае в такой конфигурации я с ним не работал )
    Обновил свои знания: использование ipsec.secrets выдает первый вариант: вы используете способ запуска ipsec starter для strongswan и, судя по документации, другого способа добавить в командной строке пользователя в ipsec.secrets нет: https://wiki.strongswan.org/projects/strongswan/wi...
    Альтернативный вариант - перенастроиться на использование swanctl и конфигурационного файла swanctl.conf
    Документация: https://wiki.strongswan.org/projects/strongswan/wi...
    Пример: https://www.strongswan.org/testing/testresults/swa...

    Процесс переезда не подскажу - сам использую легаси ipsec starter :D
    Ответ написан
    1 комментарий
  • Как сделать, чтобы instance AWS не отключался?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    немного исправленный ответ Иван Шумов
    1.
    2.
    3. в asg в юзердате прописать подключение EIP инстансу скриптом с помощью aws cli - в этом случае не придется платить еще и за elb
    а. можно сделать втупую - выписат secret key\access key с вашими (полными) правами
    б. можно покурить IAM немного и разрешить инстансу совершать определенные действия с eip с помощью Instance Profile ( с ним связаны IAM Policy , IAM Role )
    3. Или же можно просто регистрировать получившийся IP (который каждый раз при старте инстанса будет новый) в route53 если у вас зона хостится в AWS
    Ответ написан
  • Как мониторить или пинговать свои сервера/VPS своими силами?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Если у вас вебсайт на VPS (или любой ендпойнт отдающий данные по хттп) то можете сделать
    https://www.labnol.org/internet/website-uptime-mon...
    получается вполне себе бюджетненько
    Ответ написан
    4 комментария
  • Можно ли управлять cmd виндовса с андроида?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    CMD - нет. Вообще, забудьте про это средство.

    Начиная с W10(и соответствующей серверной OS) есть возможность использовать встроенный openssh сервер, подготовленный MS, но вопрос, что через него вам будет доступно для управления - никогда не пробовал его использовать.
    С клиентской стороны используем для управления любой нормальный ssh клиент для андроида.
    Ответ написан
    Комментировать
  • Скрипт мониторинга связи с сетью?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Предупреждаю, следующи скрипт написан ради шутки, но делает то чего вы хотите :D
    Открываете powershell и запускаете:
    for ($true) {sleep 20; if (!(Test-Connection 'comp1' -Quiet -Count 1) -and !(Test-Connection 'comp2' -Quiet -Count 1)) {sc ($env:TEMP+'\warning.txt') -Value 'Wake up, Neo. You obosralsya';start 'notepad' -argumentlist ($env:
    TEMP+'\warning.txt')}}
    Ответ написан
    Комментировать
  • Счего начать изучение DevOps?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Saboteur неплохо ответил(что не отменяет того что все остальные ответившие тоже правы)
    Девопс - это практики. Это не набор инструментов( инструменты используются на определенных этапах, реализация которых необходима для приближения к идеалу), однако определенные необходимые инструменты опять же есть.
    Про девопс можно прочитать очень много информации, но я, как админ (win-админ :D) вижу ситуацию для вас, как и любого, с опсовой основой, примерно так:
    1. Жирным вы выделили вопросы который для вас вот конкретно сейчас не играют ни малейшей роли. Дмитрий Шицков и Saboteur написали почему: зависит от проекта.
    2. Завет любого ops-а: автоматизируй всё что можно
      Если выбор между configuration management (chef, ansible, puppet и тд) и скриптами - то лучше первое. Хотя и тут можно поспорить, у меня в проекте chef-ом автоматизированное не очень-то используется на последнем этапе доставки в прод, поскольку мы все равно запечатываем машину и запускаем в AWS с asg без пост-конфигурации. Тут можно до посинения спорить хорошо это или нет, но скрипты в идеальном мире проигрывают DSL
    3. Вы пишете код для автоматизации
      Вам понадобится git (который тянет за собой git-хостинг: bitbucket, github, gitlab и тп.) и навыки правильной работы с гитом. Для отслеживания и планирования изменений - понадобится какой-нибудь таск трекер (jira, таск трекер встроенный в gitlab, что-то другое).
    4. Инфраструктура как код
      Автоматизируй всё означает автоматизацию развертывания инфраструктуры
      Здесь уже вступают в силу особенности вашего окружения - в облаках вы скорее всего захочете использовать terraform или, например, CloudFormation в AWS - встроенное средство оркестрации, или же будете сразу все запускать в контейнерах - docker , kubernetes используя соответствующие инструменты.
    5. Мониторинг
      Без правильного и подходящего вашему продукту мониторинга(+логирования) жить нельзя. И это было еще до DevOps тренда - это классика администрирования. Здесь ничего не посоветую, с Zabbix-ом сам не ужился, переехал на influx и прилегающие (TICK stack). Для логирования - graylog, ELK. В некоторых частях используется prometheus который в том числе и для кубера удобен. В общем - с чем подружитесь.


    Это только то, что вы уже должны знать и вам легче будет к ним приступить.
    Будете хорошо ориентироваться (не только знать, но и выбрать правильные инструменты, уметь построить правильный пайплайн) - вас с руками оторвут, несмотря на то что вы можете быть слабы в других областях (тестирование, билд и проч.)

    Для примерного осознания всего цикла можно посмотреть на (картинка относительно рандомная,таких много, два года назад я ориентировался по другой, с более подходящим мне списком инструментов, но найти не могу =( )
    Slide1.jpeg

    P.S. Еще раз хочу отметить что описанное выше основано на личном опыте и это - движение в devops со стороны ops. Есть те, кто сразу пытаются строить все по девопсу параллельно обучаясь опсовой части и девелоперской( видел таких, не у всех получалось ). Есть те, кто двигается в девопс со стороны Dev. Все будут иметь разные мнения что важно для того, чтобы начать
    Ответ написан
  • Софт для техподдержки?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Не могу вам посоветовать 100% как замену freshdesk но если у вас есть навыки админа - можно попробовать использовать open ticker request system community edition
    https://community.otrs.com/download-otrs-community...
    когда-то я ставил OTRS для отдела занимавшегося обработкой заявок клиентов. Возможностей у данной системы было много.
    Однако после моего опыта использования они разделили продукт на бизнес версию и комьюнити версию и возможностей комьюнити версии я не знаю.
    Ответ написан
    Комментировать
  • Как разделить текстовый файл на части с равным количеством строк?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    забудьте про cmd
    Powershell гораздо легче дастся вам в освоении.
    пример для вашего случая
    $file = get-content "путь к файлу"
    $parts = 4 #количество частей
    $lines = [math]::Round($file.Length/$parts) 
    for ($i = 0; $i -le $parts; $i++) {
        $file | Select -Skip ($lines*$i/1) -First ($lines*($i+1)/1) | Set-Content -Path "путь к целевой папке\part_$i.txt"
    }

    Быстро он будет работать только в случае относительно небольших файлов. поскольку файл загружается в память полностью.
    Если размер вашего файла идет на гигабайты - можете попробовать адаптировать под вас скрипт
    https://stackoverflow.com/questions/1001776/how-ca...
    В скрипте есть условие сравнения с размером целевых файлов - вы можете изменить его на условие сравнения с количеством строк в файле
    Ответ написан
    4 комментария
  • DHCP+Powershell. Какие права дать пользователю для получения информации о DHCP через Powershell?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Возможно, путь в статье поможет и вам.
    https://secureidentity.se/delegate-dhcp-admins-in-...
    Только читайте внимательнее: автор решает другую задачу: как дать административный доступ к DHCP пользователю без админских прав. Про доступ на чтение - у него в конце одна строка "сделайте по аналогии" :D
    Заодно там есть кратенько почему эти две дефолтные группы "не работают"

    P.S. По хорошему, вам бы не заморачиваться всем этим, а просто раз в минут 5 выгружать необходимую статистику в файл, а пользователю работать с файлом, без непосредственной работы со службами. Но все зависит от того какую задачу вы на самом деле решаете. В вопросе у вас сформулирована проблема с уже выбранным решением, с которой поможет разобраться приведенная статья, но, возможно, не стоит настолько усложнять схему и выдавать права там где они реально не нужны
    Ответ написан
    Комментировать
  • Как расшарить папку с компьютера для KODI (Raspberry Pi 3)?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Тоже использую kodi
    В коди можно добавить dlna источники: например проигрыватель windows media умеет таким быть.
    Я не знаю, есть ли в ltsb он, но со своего компа (w10pro) я не заморачивался и включил стриминг.
    Все библиотеки которые есть в windows media player - отлично открываются.
    Ответ написан
    Комментировать
  • Как загрузиться по PXE с хоста Debian в Hyper-V?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Судя по тексту, ноутбук не получает IP от DHCP сервера установленного на вашем дебиане.
    Соответственно вопросы:
    - получает ли windows ip адрес с dhcp на вашем дебиане?
    - Верные ли сетевые настройки получает?

    Ну и как основное подозрение - у вас виртуальный свитч на HyperV настроен неверно (но как его настроить верно я не подскажу, вариантов вашей конфигурации масса)
    Из вариантов на "проверить" это доступность дебианчика извне hyperv, отсутствие проблем с работой dhcp сервера, отсутствие других dhcp в вашей сети, прохождение броадкаст запросов извне к вашему dhcp серверу.

    Как вариант на протестировать саму схему сетевой загрузки - создайте микровиртуалку на hyperv и загрузите ее по PXE. Все ли отработает нормально?

    Тут пока что можно посоветовать
    Ответ написан
    Комментировать
  • Как отключить фаервол на Amazon?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    На AWS есть три уровня сетевой защиты:

    Network ACL - Работает на уровне элемента subnet
    для открытия доступа со всего интернета нужно настроить правило разрешающее доступ к инстансу с адреса 0.0.0.0/0 и правило разрешающее доступ с инстанса на адрес 0.0.0.0/0. То есть и снаружи и наружу. По умолчанию так и настроено. Если ничего не меняли - то можно просто проверить.

    Security Group - Работает на уровне сетевого интерфейса вашего инстанса
    Для открытия доступа из всего интернета надо создать правило разрешающее доступ с адреса 0.0.0.0/0 к инстансу и надо добавить правило разрешающее доступ с инстанса к адресу 0.0.0.0/0. Тут стоит отметить что если вы создаете инстанс в web консоли Amazon AWS то второе правило создается автоматически. Если вы создаете через API - то его создавать надо.

    instance firewall - работает внутри вашей машины. Настраивается соответственно инструкциям - но в общем и целом нужно открыть доступ с 0.0.0.0/0 или отключить его правильно.

    Хочу отметить, что это не рекомендованный способ, потому что вы сразу становитесь уязвимы к атакам хакеров. Но решать вам, и правильный способ искать - тоже ваша задача.
    Ответ написан
  • Как организовать VPN для удаленных сотрудников без маршрутизации лишнего трафика?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    athacker написал правильную мысль, но, к сожалению, винда это винда.
    windows клиент для VPN(кроме W10, судя по документации) по умолчанию направляет весь (0.0.0.0/0) трафик в туннель и это может привести к некоторым неработоспособным ситуациям.
    По факту, с Windows единственное гарантированное работающее(без сюрпризов) решение - это использовать powershell коммандлет add-vpnconnectionroute который при поднятии VPN соединения подцепит правильный роут к нему.
    Ну и соответственно создавать VPN соединение не руками а powershell скриптом.
    Подробнее - в доках стронгсван https://wiki.strongswan.org/projects/strongswan/wi...
    Ответ написан
    Комментировать