Category Archives: Переводы

Топ Open Source SDN проектов для того, чтобы быть в теме

Интерес и движения вокруг OpenFlow и Программно-конфигурируемых сетей или Software Defined Networking (SDN) безусловно ускоряется. Я думаю люди так взволнованы темой вокруг SDN потому, что, в то время пока мы видели множество инноваций вокруг сетей – в беспроводном пространстве, дата центрах и всех приложениях – было очень мало инноваций в области сетевых технологий – маршрутизаторы и коммутаторы – в течение последнего десятилетия никак не изменились. Перспектива полного изменения архитектуры сети, путем отделения плоскости управления от плоскости данных, открывает много новых возможностей.
Читать далее…

Создаем плагин для Nagios на Bash, Perl, Python на CentOS 6

Первое, что нам необходимо сделать это установить RPMForge репозиторий и NRPE на клиента и сервер:

# rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# yum -y install nagios-nrpe
# useradd nrpe && chkconfig nrpe on

Хранить будем наш плагин в директории, где хранятся и другие плагины (/usr/lib64/nagios/plugins/). В нашем примере мы создаем скрипт, который проверяет использование дискового пространства вызывая df из shell, и оповещаем при использовании дискового пространства более 85%.
Читать далее…

В стремлении к идеальному набору правил iptables

Наборы правил созданные новичками в iptables часто являются оптимальными в отношении производительности. Увеличенные наборы правил означает трата большего времени для их сопровождения. Этот документ описывает некоторые способы оптимизации и преобразования, которые могут быть применены для улучшения обработки. Необходимо соблюдать синтаксис iptables и доступность необходимых параметров.

1. Пролог

Новые пользователи обращаются к IRC каналу, а многие также к другим форумам с их горами специальных iptables скриптов. (Даже скриптов!) Многие из них плохого качества, если на них взглянуть, не говоря уже о произоводительности. Эта книга должна служить в качестве справочника о том, как очистить ваши правила, чтобы сделать их проще для обоих из нас (вас, и людей, у которых вы ищете помощь), подробно ознакомившись с меньшим и менее сложным рядом правил.
Читать далее…

Тюнинг ZFS на FreeBSD

ZFS это современная 128-битная файловая система основанная на модели копирование-на-запись. Она произошла из проекта OpenSolaris и впервые появилась в FreeBSD в 2022. ZFS имеет много инновационных характеристик включая интегрированный менеджер томов с зеркалированием и возможностями RAID, контрольные суммы данных и сжатие, записываемые снэпшоты, которые могут быть перемещены между системами и многое другое.

Что вы будете знать…
• Как оптимизировать ZFS для различных приложений и рабочих нагрузок
• Как измерить и оценить эффективность кэша ZFS

Что вы должны знать…
• Базовые навыки администрирования ZFS системы
• Работать с параметрами настройки sysctl(8) и loader(8)
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 9. Команды OpenStack

9.1 Команды Nova

Nova это интерфейс командной строки для OpenStack Compute API.

Использование: nova command [options] [args]
Команды:
help Отображает помощь о программе или одном из его субкоманд.
actions Извлекает действия сервера.
backup-schedule Показывает или редактирует задачу резервного копирирования для сервера.
backup-schedule-delete Удаляет задачу резервного копирования для сервера.
boot Загрузка нового сервера
delete Немедленное выключение и удаление сервера.
diagnostics Извлекает диагностику сервера
flavor-list Распечатывает список доступных «ароматов» (размеры серверов)
image-create Создает новый образ для создания снэпшота запущенного сервера.
image-delete Удаление образа
image-list Печатает список доступных для загрузки образов.
ip-share Делает доступны IP адрес из заданной группы IP адресов на сервер.
ip-unshare Прекратить доступ к данном адресу на сервере.
ipgroup-create Создать новую группу IP адресов.
ipgroup-delete Удалить группу IP адресов.
ipgroup-list Показать IP группы.
ipgroup-show Показать подробности о IP группах.
list Список активных серверов.
pause Поставить сервер на паузу.
reboot Перезагрузить сервер.
rebuild Выключить, пересоздать образ, и перезагрузить сервер.
rename Переименовать серер.
rescue Восстановить сервер.
resize Изменить размер сервера.
resize-confirm Подтвердить предыдущее изменение размера.
resize-revert Вернуть предыдущее изменение размера (и вернуть предыдущую виртуальную машину).
resume Сводка по серверу.
root-password Изменить пароль root для сервера.
show Показать детали по данному серверу.
suspend Приостановить сервер.
unpause Не ставить на паузу сервер.
unrescue Не восстанавливать сервер.
zone Показать или отредактировать дочернюю зону.
zone-add Добавить новую дочернюю зону.
zone-delete Удалить зону.
zone-info Имя зоны и ее возможности.
zone-list Список дочерней зоны.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 8. Безопасность

8.1 Обзор безопасности

OpenStack обеспечивает фильтрацию входящих для экземпляров основанных на концепции групп безопасности. OpenStack выполняет фильтрацию входящих соединений путем создания подходящих правил iptables. Группа безопасности называемые именованным набором правил, которые получают входящие пакеты для экземпляров. Вы можете определить группу безопасности пока запускается экземпляр. Каждая группа безопасности может иметь множество правил связанных с ним. Каждое правило определяет IP/сеть, тип протокола, порты назначения и т.д. Любой соответствующий этим параметрам пакет определенные в правиле разрешаются. Оставшиеся пакеты блокируются.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 7. Управление сетью

7.1 Введение

В OpenStack управление сетью осуществляется компонентом, который называется nova-network. Он взаимодействует с nova-compute для того, чтобы экземпляры имели права сетевых настроек для их связи друг с другом так же хорошо как и с внешним миром. Экземпляры OpenStack могут иметь два типа IP адресов связанных с: Частным IP адресом (фиксированным) и Публичный IP адрес (плавающий). Частный IP адреса обычно используются для связи между экземплярами (внутри), а Публичный IP адрес используется для связи экземпляров с внешним миром (внешним или Интернетом). Так называемый публичные IP адреса не обязательно должны быть маршрутизируемы в Интернете, они даже могут не принадлежать адресам корпоративной сети.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 6. Управление хранилищем

6.1 Nova-volume

Nova-volume предоставляет постоянный блок хранилища совместимый с Amazon Elastic Block Store. Хранилище в экземпляре, непостоянно изначально и отсюда любые данные, которые генерируются и хранятся в файловой системе на первом диске экземпляра могут потеряться, когда экземпляр удаляется. Вам будет нужно использовать постоянные тома предоставляемые nova-volume если вы хотите хранить постоянно любые генерируемые в течение жизни экземпляра данные после удаления экземпляра.
Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 5. Приборная панель OpenStack (Horizon)

Используя приборную панель OpenStack, вы можете управлять различными сервисами OpenStack. Она может быть использована для управления экземплярами и образами, создания пары ключей, присоединение томов к экземплярам, управление контейнерами Swift и т.д. Приборная панель OpenStack доступна по http://ip_address

5.1 Вход

Вход в приборную панель используя имя пользователя admin и пароль admin

Читать далее…

Руководство для новичков по OpenStack Essex для Ubuntu-Precise(LTS) Глава 4. Управление экземпляром образа

4.1 Введение

Экземпляр образа это виртуальная машина предусмотренная в OpenStack на одном из серверов nova-compute. Когда вы запускаете экземпляр, ряд действий, срабатывает на различных компонентах OpenStack. Во время жизненного цикла, например, она проходит через различные этапы, как показано на рисунке ниже:

Читать далее…