Pssh. Работа с несколькими серверами.

Сегодня решаем простую задачу — выполнение одной команды на нескольких серверах одновременно. В качестве примера попробуем узнать uptime нескольких машин. Воспользуемся для этого утилитой pssh. Для CentOS пакет с утилитой доступен в EPEL репозитории. Устанавливаем её командой (в зависимости от ОС):

Yum-cron. Аккуратное автообновление в CentOS 7.

Сразу оговорюсь… Автообновление на серверах в продакшене без контроля со стороны администратора — это плохо. Не делайте так. А если всё же решились на это, или если у вас есть серверы, на которых автообновление критично, настройте автоматическую установку только обновлений безопасности, а всё остальное обновляйте вручную по мере возможности. В CentOS 7 автообновление настраивается с… Read more Yum-cron. Аккуратное автообновление в CentOS 7.

Wayback machine downloader. Восстанавливаем сайт из веб-архива.

Случалось полностью потерять все данные сайта? Актуальные версии файлов, бекапы, бекапы бекапов (вы ведь их делаете, да?)… Полная потеря данных, конечно же явление редкое, но и такое у людей происходит. В такие моменты серьёзно выручает возможность оперативно восстановить хоть что-то, что бы вернуть ресурс в работу. Одним из мест откуда можно быстро восстановить данные является… Read more Wayback machine downloader. Восстанавливаем сайт из веб-архива.

Kryptonite. Управление закрытым ключом SSH со смартфона.

Проект Kryptonite предлагает отказаться от использования привычного всем ~/.ssh/id_rsa и контролировать использование закрытого ключа прямо со смартфона. С одной стороны, создатели справедливо замечают что хранение закрытого ключа на ПК даёт возможность другим приложениям прочитать его, с другой стороны, далеко (даже очень) не каждый смартфон сегодня получает обновления безопасности, которые закрывали бы актуальные уязвимости. Ну и… Read more Kryptonite. Управление закрытым ключом SSH со смартфона.

Автоматизируем работу с sshpass.

Иногда на серверах клиента приходится решать задачи применяя при этом не стандартные (порой не самые удачные) подходы. В работе есть ряд серверов, на которых установить SSH ключ не представляется возможным (фактор скорее человеческий, чем технический), однако для работы с такими серверами всё равно требуется автоматизациия. В этом случае серьёзно выручает sshpass — утилита, которая позволяет… Read more Автоматизируем работу с sshpass.

Удаление старых ядер в CentOS

В ходе очередного обновления один из клиентов получил сообщение об ошибке и нехватке места на разделе /boot: Transaction check error: installing package kernel-3.10.0-514.16.1.el7.x86_64 needs 487KB on the /boot filesystem Error Summary ————- Disk Requirements: At least 1MB more space needed on the /boot filesystem. Решается данная проблема с помощью package-cleanup из пакета yum-utils.