На сей раз добавились механизм наблюдения за маршрутизаторами компании S-Terra CSP, позволяющий оперировать информацией о текущих ISAKMP/IPSec соединениях.

Технологически было произведен отказ от централизованного процесса контроля путем использования gproc. Дополнительно был дописан механизм выполнения через каналы SSH, раньше это было реализовано через единственный канал с запущенной оболочкой.

Но вообще с архитектурной точки зрения развиваться на что-то в дальнейшем обернется проблемами: и интерфейсными (текущий не рассчитан на большое число хостов и вообще откровенно слаб), так и архитектурными поскольку потребуется хранить большое количество данных, что автоматически несет за собой более серьезную БД, нежели Mnesia.

А хотелось бы многого:

• SNMP со складыванием данных в RRD и генерацией графиков
• Syslog-сервер для коллекционирования журналов с серверов
• IPMI-статистику для определения состояния оборудования
• SMART для контроля над состоянием дисков

Ну и, конечно же, сервисные фишки вроде доставания версий конфигурации из Git, откат конфигурации, мониторинг отдельных сервисов, оповещение о критических ситуациях, географические, топологические и монтажные карты сети и тд. и т.п.

К сожалению, в одиночку это неподъемно даже при 100% занятости этой задачей.

И, чтобы два раза не вставать: хозяйке на заметку — если у вас есть устройства с флешкой, выставленные в интернет, и (внезапно) на этой флешке кончается место из-за того, что создатели забыли выключить лог неудачных соединений по SSH, а c00l hatskers в сети много — удалите файл, а на его место положите ссылку на /dev/null, оно так надежнее.

Снова я вторгаюсь не на свою территорию, тем более, что не так далеко территориально коллеги из Itoolabs занимаются темой унифицированных коммуникаций давно и весьма плотно. Поэтому заранее извиниюсь за дилетанство и продолжу фантазировать без какой-либо надежды реализовать эти фантазии самостоятельно. Если кому нужна идея для SaaS-стартапа — это оно, берите на здоровье.
Подробнее »»

Вчера выступал с докладом на встрече разрабочиков. Выступил лучше предыдущего раза, но все равно плохо — много паразитов, много тавтологии, много ошибок и неточностей, которые могут привести к ошибкам. Буду работать.

Удалось записать звук, возможно, будет видео. Пока доступен слайдкаст:

Видеоподсистема AFP не умеет правильно работать с видео с неквадратными пикселами со специфичным соотношением стороны этих самых пикселей. В результате изображение искажается и это очень неприятно. В остальных плеерах все хорошо.

По основной работе мне приходится взаимодействовать с определенным количеством серверов и сетевого оборудования с целью их настройки и изменения конфигурации. Большинство конфигураций представляют собой текстовый файл, изменяемый оператором. Вполне очевидно, что в этом случае хранить конфигурации лучше всего в системе контроля версий (например, Git), а вносить изменения проще либо в SSH-консоли (что достаточно трудоемко), либо при помощи заранее заготовленных шаблонов, в которые необходимо подставить нужные параметры.

Чтобы немного упростить процедуру получения файлов конфигураций и внесения (что очень актуально, допустим для Cisco-like конфигураторов) я написал простое приложение на Erlang, которое позволяет:

• послать по SSH команду через web-интерфейс и послать результаты исполнения обратно;
• сохранить результаты выполнения в текстовый файл и добавить его в git.

Подробнее »»