PSGI — это интерфейс между perl приложением и веб сервером, позволяющий абстрагироваться от реализации подключения к веб серверу. PSGI приложения хорошо масштабируются, особенно при использовании Nginx в качестве фронтенда и балансировщика нагрузки.
В этой небольшой заметке я расскажу как развернуть небольшое PSGI приложение. Если приложение будет большим, вероятно, и заметка потребуется побольше.

Многим известны книги Томаса Лимончелли по системному администрированию, очень ценные для админа книжки. На его сайте тоже немало интересного, среди прочего нашёл такую статью: «A list of dumb things to check». На русском языке она, к сожалению, не нагуглилась, переводил сам. После допилинга под свои условия буду использовать как часть КМБ у себя в отделе, а первоначальный перевод выкладываю тут.

Поводом для написания этого поста стала прочитанная мною сегодня статья хабраюзера sharptop. Просто начал писать комментарий, но он оказался очень длинным, итак: сказ о том, как мы енота разоблачали.

Всем хорош teamviewer, вот только в коммерческих целях он какой-то не бесплатный, о чем не устает напоминать… Да и вообще, не хорошо нарушать лицензию.

Но удобство запуска quick support впечатляет — клиент запускает маленькую программку, диктует циферки по телефону и вуаля, мы видим его рабочий стол. Никаких VPN, никаких пробросов портов и прочей предварительной настройки. Удобно же?

В качестве бесплатного аналога вполне подходит VNC, с call-back подключением вполне приемлемо, да вот только когда клиентов много, и компьютер к которому цепляются тоже не один начинаются те же проблемы (хотя и более решаемые). Идея teamviewer лично мне нравится больше. А если нравится, почему бы не сделать свою реализацию…

На прошлой неделе мы рассказали про новые материалы на MSDN, а сегодня хотим порадовать вас новыми курсами в MVA, которые расскажут об облаках (тем более в свете интереса к теме со стороны сисадминов, навеяно этим постом на хабре). Отдельно хочу отметить, что курсы на русском языке и абсолютно бесплатны (необходимо лишь зарегистрироваться на сайте для просмотра).

2 курса по частному облаку:
— Частное облако. Вводный курс
— System Center Virtual Machine Manager 2012

И 3 курса по публичному:
— Знакомство с Windows Azure
— Введение в SQL Azure
— Обзор безопасности Windows Azure

Почему?

Ежедневно происходит множество случаев, когда пользователи \ администраторы теряют свои данные. Это может происходить из-за многих факторов.

1. Выходят из строя жесткие диски на сервере. Даже если на Вашем сервере работает RAID массив (с уровнями надежности, такие как 1, 1Е, 10, 5, 50, 5Е, 5ЕЕ, 6, 60), данные могут быть потеряны. Во многих случаях, RAID не спасет Ваши данные, например, в результате удаления файлов\папок. И если у Вас нет резервной копии — у Вас могут быть проблемы.

2. В дата-центре может быть пожар.

3. Дата-центр может убежать с серверами :). Да-да, бывает и такое. Так же сервера могут отобрать за долги.

4. Вашего хостера могут отключить за долги. (Дата-центр, операторы связи)

5. Хостеру прекратили доступ в сеть

Таких случаев — море, можно целую коллекцию собрать :-)

В любом случае, нужно всегда делать бекапы, причем на другой сервер. Как их делать и как не тратить «лишних» денег, если важные данные не занимают много места.

С вирусами стало сложно. С эксплойтами сложно. Антивиры помогают конечно, но машину грузят, да и надежность срабатывания не позволяет расслабиться. Но это еще ладно, вирусы это внешние факторы. А сама операционка? Раздел winsxs почистить невозможно (я нашел всего одну полурабочую тулзу) растет он по 1 гигу в месяц и размер его ввиду сплошных ссылок — сплошное же вранье. Реестр полон грязи от всевозможных левых, полулевых и очень даже правых программ. И качественно зачистить его тоже никто не может.

Однажды я понял, что лучше не будет, это технология. Регулярные чистки не помогают, антивирусы молчат. Пришлось искать другой выход. С год назад выход был установлен и опробован. Тоже, в общем технология, одним действием дело не ограничивается. Но один раз настроив — таки да можно реально расслабиться. Ничего принципиально нового, у меня просто хватило терпения довести дело до конца. Дальше — описание.

Мы знаем, что с изобретением фабричного конвейера, который позволил автоматизировать ручной труд, произошло массовое сокращение рабочих мест, вместе с тем повысив общие требования к квалификации персонала.
С приходом облачных технологий ситуация повторяется.

В данной статье будет идти речь о перспективах профессионального развития Windows-ориентированного системного администратора.

Хочу рассказать об одном из своих первых опытов общения с FreeBSD и настройке IPSEC для связи с D-Link DI-804HV и проблемах, которые возникли при этом. Надеюсь, это поможет народу не наступать на мои грабли.

Так получилось, что когда я пришел на новую работу, то в мою сферу ответственности попал сервер с FreeBSD, который был шлюзом в Интернет — на нем крутился почтовый сервер и файерволл. По предыдущей работе был опыт работы с Линуксами, но FreeBSD до этого в глаза не видел. И вот одна из первых задач на новой работе была настроить соединение с удаленным офисом через инет, для этого туда прикупили железку D-Link DI-804HV. Решено было соединить это все хозяйство через IPSEC.

Возможность Berkeley Internet Name Daemon (BIND) хранить зоны DNS в базе mysql не шибко известна и крайне плохо документирована. Документация заморожена на моменте включения отдельного патча DLZ в основную ветку BIND, а это BIND 9.4.* и 2005-2006 годы. Я постараюсь хотя бы частично восполнить этот пробел, выложив под хабракатом рабочие на данный момент инструкции с примерами. Мое описание совершенно не претендует на полноту, но простейшую зону прописать позволит.
Отдельно хочу заметить, что DLZ поддерживает не только mysql, список поддерживаемых хранилищ также под хабракатом.