IT is Easy

Создаем образ ОС с Packer

При работе в облаке или в системе виртуализации очень часто необходимо создание определенных “золотых” образов операционных систем. Данные образы позволяют запускать виртуальные машины с нужными готовыми настройками и установленным программным обеспечением. Чем больше виртуальных машин в инфраструктуре Вы используете, тем актуальнее такие золотые образы для Вас. Экономия времени в работе выходит колоссальная. Также, например, для меня при тестировании той или иной технологии часто нужно бывает оперативно поднять одну или несколько виртуалок. Желательно это сделать быстро. В связке с Vagrant, Ansible, программный продукт Packer от HashiCorp великолепно справляется с этой задачей. Он позволяет из исходного образа виртуальной машины подготовить необходимый для наших целей “золотой” образ.

Эта статья является логическим продолжением темы IaaC, которую я поднял в “Автоматизируем облако с Terraform”. Здесь, как и в той статье, мы также рассмотрим продукт компании HashiCorp. Сама компания, возглавляемая Mitchell Hashimoto, продвигает в последние годы несколько интересных идей, которые реализуются в рамках парадигмы Infrastructure-as-a-Code. В этой статье мы разберем относительно небольшой программный продукт Packer. По сути у него только одна задача – создание загрузочного образа виртуальной машины под конкретную среду облака или виртуализации. С этой задачей Packer справляется блестяще. Он позволяет работать с облаками Amazon, Azure, GCP, виртуальными машинами VMware, контейнерами Docker.

Автоматизируем облако с Terraform

Облачные технологии с точки зрения концептуального технического подхода предлагают совершенно иной взгляд на управление IT инфраструктурой. Мы теперь не беспокоимся о том, как работает оборудование, как подключены между собой сервера и СХД, кто и каким образом установит операционную систему и драйвера. Главное внимание теперь уделяется непосредственно нашим приложениям и сервисам. Программный продукт Terraform от HashiCorp позволяет эффективно организовывать необходимую нам IT инфраструктуру в облаке и изменять ее в случае надобности с помощью текстовых конфигурационных файлов. Такой подход в работе называется IaaC – Infrastructure-as-a-Code. Все, что нужно знать при таком подходе, для разворачивания нашей инфраструктуры – правила и параметры по созданию нужных сервисов в облаке.

IaaC (Infrastructure-as-a-Code) – подход к работе с IT инфраструктурой, который заключается в том, что создаваемая и поддерживаемая нами инфраструктура представлена в текстовом файле в виде кода. Этот подход подразумевает использование облачной или виртуализованной инфраструктуры под собой, при котором нет необходимости взаимодействовать непосредственно с аппаратным обеспечением. Для создания того или иного элемента инфраструктуры, мы просто добавляем нужный код с описанием этого элемента. Избавляясь от проблем с настройкой и поддержанием реального железа, мы заметно увеличиваем производительность труда инженеров и сисадминов.

Коммандная строка для облака – AWS CLI

Облачные технологии так или иначе занимают прочное место в IT инфраструктуре организаций. Я говорю в первую очередь о передовых компаниях, которые работают на мировом уровне. Для большинства местных Узбекских компаний публичные облака на сегодняшний день – это все таки редкость. При использовании публичных облаков, компания получает массу преимуществ: нет необходимости содержать свою сложную IT инфраструктуру, платить за лицензии, думать об отказоустойчивости, нанимать различных дорогих квалифичированных специалистов для поддержания всей этой инфраструктуры. Мы по сути сразу берем абстрагированные необходимые вычислительные мощности и используем их под свои приложения.

В этой статье хочется поговорить о сервисах публичного облака Amazon – AWS. А точнее об интерфейсе коммандной строки для управления этими сервисами aws cli. По моему мнению, AWS – это одни из лидеров, если не сказать, что они самые главне пионеры в развитии сервисов публичных облаков. То, что они делают, является примером для всех других игроков в этой области. При обилии имеющихся сервисов и возможностях по их настройке через веб интерфейс, коммандная строка aws cli заментно ускоряет работу по настройке этих сервисов и взаимодействию с ними. Также коммандная строка просто незаменимый инструмент при автоматизации процессов с облаком Amazon.

Мотивация в IT

Наверное, каждый в своей профессиональной IT деятельности сталкивался с такой ситуацией, что работа делается в 10 раз медленнее, чем могла бы. Качество и скорость выполнения интеллектуальной работы во многом зависят от уровня мотивации людей, которые ее выполняют. То, что делают в современных IT компаниях, по типу работ можно сравнить с работой в Научно Исследовательских Институтах времен СССР. Очень важно понимать, что для эффективного развития IT организации необходимы другие подходы и методы, чем при управлении заводом или магазином.

Вопросы того, как мотивировать себя и других для максимальной производительности всегда мне были интересны. Этот вопрос, во-первых, обдумывал и рассматривал с точки зрения обычного сотрудника. Во-вторых, с позиции организации и коллектива. И в-третьих, с позиции IT менеджмента, который во многом ответственен за правильную мотивацию рядовых сотрудников. Анализ этой проблемы со стороны внешнего наблюдателя позволял понять, как и что можно улучшить в себе, а также какие вещи допустимы или нет в рабочем процессе.

Управляем серверами локально через Ansible

Количество серверов (физических и виртуальных), которыми необходимо управлять, как правило, у каждого администратора месяц от месяца только прибавляется. Даже если у Вас нету в организации сервисов, которые работают по понятиям HighLoad, то наверняка количество IT систем постоянно растет. Для того, чтобы оставаться эффективным в современных условиях, использование какой-либо из систем управления конфигурациями просто необходимо. Ansible – одна из таких систем, которая по моему мнению, по своим возможностям и архитектурным особенностям лучшая на сегодняшний день.

Использовать этот программный продукт можно как на сервере, так и с локального ноутбука или настольного компьютера. Из основных требований – наличие интерпретатора Python и нескольких модулей для корректной работы Ansible. Мне бы хотелось тут показать, как можно настроить это ПО таким образом, чтобы без использвоания учетной записи root, выполнять любые действия на своих серверах на локальном компьютере без необходимости вводить пароли.

Установка приложений через CLI в MacOS

Для всех любителей MacBook-ов хочется посоветовать одну утилиту, которая значительно упрощает установку и удаление приложений в MacOS. Для многих профессиональных ITшников в MacOS из коробки, думаю, не хватает аналога apt или yum, которые присутствуют в Linux дистрибутивах. Часто приложения приходится искать в Интернете, чтобы установить. Не все программы, к сожалению, находится в AppStore. Про то, что какие-то вещи надо компиллировать для установки на макбук, это отдельная песня.

Перечисляя преимущества современных макбуков, можно говорить и об их легкости, и качестве сборке, неубиваемости и высоком разрешении экрана. То что, позволяют делать magic mouse и трекпад впечатляет. Уровень безопасности по сравнению с операционными системами Microsoft Windows отличается на порядок в лучшую сторону. Не говорю уже про то, что последние версии Windows ведут загрузку и выгрузку данных по непрозрачным для пользователя сценариям. Вышеперечисленные фишки техники Apple подкупают как обычного пользователя, так и профессионала. Однако есть и те вещи, которые видны обычно только профессионалам. То, что замечаешь, когда заглядываешь “под капот” макбука. А “под капотом” находится по сути Linux со всеми его возможностями. И Homebrew добавляет то, чего нету по умолчанию в MacOs “под его капотом”.

Темы для курса “Практикующего Linuxоида”

Есть определенные ключевые предметы в профессиональной сфере ITшников, которые являются критичными для успешной работы и высокой производительности. Знание операционной системы Linux, я думаю, это один из этих ключевых предметов. В наших институтах, к сожалению, не преподают дисциплину по этой операционной системе. Практические знания по этому предмету нужны и системным администратором, и программистам, и инженерам, и специалистам по информационной безопасности. Большая часть серьезных приложений в современном мире создается для работы в ОС Linux. Соответственно, понимая принципы работы этой операционной системы, программисту становится гораздо проще писать код и использовать все имеющиеся возможности. Точно так же, для инженеров и администраторов просто критично необходимо знать ОС Linux. Это знание позволит быстро овладеть навыками работы со многим оборудованием и программным обеспечением. К примеру, система виртуализации VMware ESXi работает на базе Linux, много устройств Cisco работает на базе Linux, фаерволы CheckPoint используют Linux. И подобных примеров множество.

Для себя уже давно осознал, что чем больше ты узнаешь и изучаешь окружающий мир, тем большим ты должен делиться с миром и людьми. Если ты хорошо разбираешься в какой-то дисциплине, ты обязательно должен делиться этими знаниями и навыками. Долго размышлял о проведении курса по практическому применению ОС Linux. Литературы в Интернете по этому поводу, конечно же, очень много на различные тематики. Однако в реальности, как правило, необходимо хорошее понимание определенных ключевых происходящих процессов в операционной системе, а также возможности, которые дают основные утилиты и приложения. Обо всем остальном нужно иметь представление и при необходимости освежать знания с помощью интернет ресурсов.

Инструменты админа во времена DevOps

В свое время, когда начинал работать в IT, для системного администратора было важно разбираться с операционной системой Linux, уметь пользоваться bash и основными утилитами ОС, знать как настраивать Apache, Nginx, MySQL, Postfix и понимать сеть и маршрутизацию. Прошло время, и теперь сисадмины стали девопсами. Теперь уже всех вышеперечисленных знаний стало недостаточно, чтобы быть крутым перцем в области администрирования. Технологии HighLoad, зародившиеся в таких гигантах, как Facebook и Google, пришли в обычные компании, где работают уже простые смертные. Если еще лет пять – семь назад в проектах, где нужно было горизонтально масштабировать сервисы под большую нагрузку, приходилось очень долго задумываться над технической реализаций. Сейчас все это решается легко и банально.

Где-то в литературе читал, что DevOps – это в первую очередь взаимоотношения между ITшниками в коллекиве и уже потом какие-то специфичные программные утилиты. Однако, с моей точки зрения, DevOps – во многом определяют программные продукты, которые позволяют организовать хорошо масштабируемые IT сервисы с уклоном в облачные технологии. Понимание того, как работают основные программные продукты HighLoad, одно из основных требований для инженеров DevOps. Тут попытаюсь показать основные инструменты, которые используют DevOps специалисты. В первую очередь это система контейнеризации Docker и система управления контейнерами Kubernetes. Следующим важным продуктом обязательным для изучения является система управления конфигурациями Ansible. Также многие относят к средствам DevOps-ов систему контроля версия Git, которую по сути используют практически все программисты. Также специалисту необходимо знать средства CI – Contitunuos Integration на базе ПО Jenkins, и систему IaaC – Terraform.

Бытовая безопасность с Интернет сервисами

Статья из серии о том, как обычному человеку в современном мире защититься от большинства угроз, которые несет для него кибер пространство, и спать спокойно. Информационные технологии настолько глубоко проникли во все части жизни, что можно забыть о полной приватности и независимости от цифровых технологий. Хотите Вы или нет, но общие правила по информационной безопасности необходимо соблюдать также, как и правила гигиены.

Желание написать эту статью возникло у меня, когда несколько дней назад по SMS на телефон к моей супруге пришел код от mail.ru с уведомлением о том, что кто-то ввел ее логин и пароль и для дальнейшего входа в почтовую систему нужно указать правильный SMS код. Так как она в это время сама не пыталась воспользоваться сервисами электронной почты mail.ru – стало очевидно, что какой-то злоумышленник знает ее логин и пароль и пытается, используя их, получить доступ к ее почтовому ящику. В этой ситуации, было очевидно, что кто-то посторонний узнал ее пароль, с одной стороны. Но с другой стороны была настроена двухфакторная аутентификация для доступа к электронной почте, в результате чего злоумышленник не смог воспользоваться паролем.

Проблематика квалификации специалистов в области IT

Много лет работаю в области IT в Узбекистане. Взаимодействовал в профессиональной сфере с представителями, наверное, всех секторов экономики страны. С точки зрения организация инфраструктуры IT, действительно, компании из разных секторов отличаются в целом значительно. Это и SMB сектор, и провайдеры и операторы связи, и банки, а также промышленные предприятия. Финансовые возможности и архитектура, которые используются в каждом сегменте, могут сильно вариьроваться. Но основная проблема, как правило, везде одна и та же. Отсутствие или большая нехватка квалифицированных IT специалистов.

Сложно говорить о том, что происходит по этому вопросу в высокоразвитых странах мира. У меня лично опыта работы в них не было. Но подозреваю, что и там в небольших компаниях не обладающими серьезными бюджетами на IT наблюдается такая же проблематика. Толковых спецов разбирают корпорации гиганты, способные платить очень серьезные зарплаты за мозги. Небольшим компаниям остается довольствоваться тем, что остается на рынке труда после этого.