RootConf 2009

RootConf Потихонечку наступает разочарование в конференциях. Нового узнаёшь немного, а времени проводишь там много. Наверное с точки зрения «быть в курсе» с точки зрения администрирования, лучше читать Opennet и ЛОР. Впрочем, у меня не получается читать регулярно. Вообще не получается. Нет ресурсов на которые я хожу каждый день или хотя-бы раз в неделю-месяц. Наплывами у меня жажда знаний наступает. Возможно конференции для меня хороший способ расширения кругозора.

С точки зрения общения.. Я как-то не улавливаю формата в котором это общение можно производить. Ну конечно прикольно в живую на Сысоева посмотреть у флипчарта, но что-бы информационно насыщено это было.. Нету такого.

В общем проходило это всё в ИнфоПространстве. Углубляться не буду, я писал уже чуть-чуть про него здесь. Скажу только, что кормили так-же вкусно, а девочки были на таком-же высоком уровне. :)

Чуть-чуть опоздал на Игоря Сысоева «Тюнинг FreeBSD 7.0». Хочу разбираться в операционных системах так, как это делает он. Мой кумир. :-* Как всегда тезисно выпишу свои записи из тетрадочки. Вообще лучше смотрите презентацию, не скажу что Игорь как-то смягчил суровость материала. Что-бы использовать, нужно хоть чуть-чуть понимать матчасть.

  • Нужно использовать директиву sendfile. Экономия памяти.
  • Настройка ядра для сети, посмотреть в презентацию.
  • FreeBSD 7.2 почему революционно? Можно выделить дофига памяти под ядро.
  • VFS кэшь — kern.maxvnodes. Подробнее.
  • tmpfs — memorydisk, оправдан для write. Быстрота read достигается рэйдами.
  • Непаралельный tcp\ip. К сведению ipfw неоправдан на web сервере. Нужно раскрыть.
  • /etc/host.allow — к чему это?
  • kern.ipc.shm_use_phys=1 — это запретит свопинг разделяемой памяти. Очень хорошо для PostgreSQL. FreeBSD 7.2.
  • 30000 вполне себе достижимый параметр для nginx.

Презентация
Стенограмма выступления Игоря Сысоева с конференции РИТ-2007

Сергей Присяжный «OpenBSD. Сетевая подсистема в деталях». В общем-то доклад оказался бесполезным для меня. Не хватает базы. Зато ясны пределы которых нужно достичь что-бы полностью понимать сетевую подсистему в деталях. Автору спасибо!

Презентация

Андрей Пантюхин, «Управление сторонним ПО под *nix: история и будущее». Для меня бесполезный доклад. Автор упорядочил тему. Для себя отметил, что в будущем системы управления ПО не смогут разве, что загрузить в мозг пользователя справку по работе с программой.

Презентация

Антон Салов, «SaaS-решения как новая модель построения ИТ-инфраструктуры». В общем-то это была презентация продуктов Google, а имеено партнёра Google в России компанию Softline. О SaaS я думаю. Когда додумаю, тогда напишу что-нибудь умное. Сейчас скажу, что в современной бизнес литературе пишут, что нужно фокусироваться на собственном бизнесе, а всё остальное отдавать на аутсорс. Эту мысль я тоже думаю. Столкнулся с термином Cloud Computing.

Презентация

Александр Ильичев. «Нововведения в архитектуре Windows 7 или почему Windows 7 быстро работает».
ubuntu-buben
Ну… Э… На самом деле потому, что в Microsoft очень хорошо налажено получение багрепортов от системы. Так-же опрос пользователей, наблюдения за их работой. Отдельно хочется упомянуть что специалисты M$ уделили пристальное внимание скорости с какой отображаются элементы содержимого меню «Пуск». И согласитесь, как-бы не было это забавно, это важно. Вот у меня под Ubuntu Linux первое нажатие после загрузки на кнопку «Бубен», система залипает секунды на три, что неприятно. В общем-то с Windows всё как всегда, делаем бету, собираем обратную связь, дорабатываем, выпускаем нормальную систему. 95=>98SE, 2000=>XP, Vista=>W7.

Сергей Рыжиков. «Безопасность Интернет-проектов: основные проблемы разработки и пути решений». Сергей как всегда молодец. Хорошо осмыслил проблему безопасности приложений, выявив причину. Причина проблем в безопасности состоит в том, что программист в процесс своей работы должен думать о многих вещах сразу, в которых вопрос безопасности это один из.

Сергей поразмышлял над образом типичного хакера. В основном это люди прочитавшие в интернете «Как взломать phpbb» и тут-же ринувшиеся его взламывать. Профессионалов этого дела немного.

  • Отдел «К». Хочу больше знать об отделе.
  • Проблема многих паролей
  • Проблема защищённости виртуального хостинга. Возможность получения доступа к сессиям через директорию /tmp.
  • Мониторинг попыток взлома. SQL injection, XSS scripting. Всё это потдаётся анализу при фиксации всех запросов к сайту. Соответственно должна наличествовать панель, где можно проводить аудит.
  • SSL шифрование. Ни черта не знаю что это такое. Какие возможности есть, как работает.
  • Услышал о классе приложений Web Application FireWall. Как работает и с чем их едят, так-же нужно выяснить.

Для себя я сделал вывод что в штате должен быть специалист по безопасности. Человек который может осмотреть код, проверить архитектуру приложений с этой точки зрения.

Александр Крижановский. «Предотвращение HTTP DDoS атак». В голове мало чего осталось. Только софт, который презентовал докладчик. Tempesta — акселератор и Frang модуль ядра ОС FreeBSD. Анализируют поведение пользователей на сайте и могут отличить поведение пользователя и робота.

Презентация не заслуживает внимания, но всё-же.

Сергей Будневич(Стрим). «Архитектура и особенности эксплуатации кластера dns-реcолверов в крупном ISP». Ну понял что хайлод бывает и на сервисе DNS. У провайдера стрим 20000 qps, впечатляет. Для DNS так-же существуют средства анализа производительности. Так-же можно поставить DNS на мониторинг. Интересно было слушать автора. Он рассказал историю становления текущей архитектуры DNS резолверов Стрим. Путь от BIND до Unbound. Так-же интересная тема с блокированием агрессивных пользователей на уровне pf. Ну и ещё тема с «неправильными» роутерами и прочим оборудованием, которые опрашивают сайт производителей на предмет обновления ПО очень-очень-очень часто. В итоге попадая на первые места в топ запросов. :)

Софт

  • unbound
  • dnstop
  • dnsflood_detection
  • torrus, cfengine — системы мониторинга

Презентация

Алексей Владышев (Zabbix) «Zabbix и распределенный мониторинг тысяч серверов». Создатель забикса, рассказывает о забиксе. Так как я уже читал мануал, к слову сказать ОЧЕНЬ хороший мануал, по системе, то было не очень интересно.

Презентация хорошая, рекомендую к просмотру

Виталий Сайфуллин «Новые технологии резервного копирования». Рассказ о технологии блочного резервного копирования. По ощущением геморроя больше, чем реальной пользы. Геморрой возникает на этапе восстановления. Так как копируем только изменённые блоки, то что-бы сделать восстановление данных в определённую дату, нужно восстановить все данные с момента полной копии. И не дай бог какой-то блок не записался. Виталий показал офигительную экономию дискового пространтсва и времени. Осталось ощущения ненадёжности метода. Не понимаю как можно сделать согласованную копию сервера баз данных с MySQL, думаю что никак, нужен другой метод(binlog).

Презентация

Дмитрий Завалишин(Phantom OS) «Phantom OS». УУУууууууух. Это был самый интересный доклад. Меня интересует архитектура операционных систем. А тут живой дядька рассказывает как там у него всё работает. Очень увлекательно. Из необычного и непонятного, это обеспечение бессмертия программам. Неясно на каких условиях будет распространяться система. Впрочем неясно будет ли она вообще. :)

Чтите официальный FAQ.

Блиц доклады — песня. Андрей Пантюхин — атский жгун!
Простая система мониторинга. Очень простая. Monit.

Бэкап при помощи rsync, а вернее при помощи duplicity.

Разрыв мозга, или как обойтись без мыша в современном окружении. В зале нашёлся ещё один человек пользующий компьютер без мыша. Буду пробовать! ;) Смотрим.

puppet — Средство для централизованного управления конфигурацией серверов.

Блиц доклад, Игор Чубин.
LiLaLo — шикарная штука на базе script для создания документации

Максим Шапошников (Badoo) «Балансируем трафик локально и глобально. Защищаемся от атак. Топовые программно-аппаратные решения от лучших из лучших.»  Дядька рассказывал как они уткнулись в предел оборудования Cisco и решили это выбрав оборудование компании F5. Рассказывал хорошо. :)

Филипп Кулин (Дремучий лес) «Организация небольшого почтового сервера». В презентации всё есть. Выписал два интересных факта
1) содержание helo может быть очень чудным
2) мифичность вторичного почтового сервера

Презентация

Андрей Копейко «Выдержит или упадёт? Методика оценки нагрузочной способности архитектуры ещё не сделанного проекта». Очень полезный доклад акцентирующий внимание на том, о чём нужно думать при оценке работы проекта.

Считаем query per second который должен выдерживать проект

  • Время генерации страницы
  • Ресурсы системы: ОЗУ, Сеть, объём диска
  • Сколько запросов выдерживает БД?
  • Учитываем дилапщиков — nginx
  • Сжатие на nginx
  • Размер html
  • Размер картинки
  • Расчёт обращений по страницам. Упрощение.

На слайдах прикольная архитектура нарисована. И методика как учитывать размер процесса apache или сервера БД для ОЗУ. Вес картинок и html для пропускной способности сети.

Презентация

Сергей Скворцов «Использование LDAP в инфраструктуре интернет-компании». Реально люди засунули всё в LDAP. Что в общем-то правильно. Для тех кто в танке, на LDAP можно посадить SVN, CVS, SSH, любое вэбприложение на чём угодно написанное, авторизацию apache, и многое-многое другое. Так-же в LDAP можно хранить всю информацию о пользователях. Что ещё хранят в LDAP? Информацию о хостах, DNS, ACL.

Apache Directory Studio
Презентация

Николай Самохвалов (PostgresMan) «PostgreSQL 8.4: что в новой версии».  ЫЫЫ… Мы уже год используем PG в продакшане, а я так мало о нём знаю. :`(

Ну в общем

  • vacuum full — фрагментация
  • полнотекстовый поиск в Pg крут
  • Pg_fouine — анализатор логов Pg
  • Медленные запросы и процедуры можно анализировать
  • Логирование планов
  • pg_terminate_backend, pg_cancel_backend — работает как kill

Возможно стоит выделить ресурс «select * from depesz;». Перевод, редко обновляется.

Графики рулят! Для анализа всего нужно использовать графики! Ура товарищи!

В конце презентации ссылки на ресурсы по Pg.

Сергей Халяпин (Citrix) «Citrix XenApp — виртуализация приложений». Очень дорогая система поддержки дистрибуции ПО. Наверное очень здорово для больших организаций.

Презентация

Игорь Чубин «Сетевая виртуальная лаборатория»
Игорь Чубин, как я понял занимается развёртыванием и выработкой способов поддержки ИТ инфраструктуры на больших предприятиях вроде банков. Доклад был о том как взять развернуть 100 компов, связать их сетью эмулирующую настоящую, и погонять это всё под нагрузкой. Что примечательно делается это всё в облаках амазона(Amazon EC2). Как на практике для себя использовать пока не понимаю, но очень круто всё. Игорь сделал автоматизацию развёртывания, которая удобным образом работает через ipython.

Примечательны эмуляторы

  • Dynamips — эмулятор маршрутизатора Cisco
  • pixemu — эмулятор устройства Cisco PIX

Презентация

Константин Осипов «Стык MySQL и администрирования»
Что это такое. Взял с первой страницы презентации

Вообще этот набор скриптов упрощает работу с репликацией в MySQL.

Презентация

Дмитрий Тупицын «Amazon Computing Clouds в действии». Человек рассказывает об EC2 с практической точки зрения. С точки зрения, когда нужно срочно доставить сервер при возросшей нагрузке. О EC2 можно сказать следующее. Можно очень просто, очень быстро и за недорого получить полноценный сервер для своих нужд. Опять-же практически для себя не вижу применения, но по-моему очень круто. :)

Презентация интересная, раскрывает зачем это нужно и как использовать

Антон Ногинов (Begun) «Система хранения данных из того, что было под рукой». Перцы из бегуна реально круты! Задача сделать сторедж с надёжным быстрым доступом. Наткнулись в интернете на технологию AoE(ATA over Ethernet). Собрали тестовый стенд, попробовали. Посмотрели по спецификациям какая должна быть производительность. Методом экспериментов поняли как нужно организовывать систему что-бы она работала с максимальной производительностью. Настоящий админский триллер!

Фактически AOE передаёт команды ATA по сети, как собственно и можно понять из названия. Что примечательно приходящий пакет дёргает не процессор, а непосредственно диск.

Смотрите на экранах

Евгений Калинин «Мастер-класс «Свой бизнес. Как создать сервисную ИТ-компанию». Доклад на котором я не был, но слышал столь лестные отзывы, что нашёл видео. На самом деле хитрю, я спросил у Евгения где можно взять видео сразу-же. :)

Видео с презентации. Очень толково, даже если вы не собираетесь делать свой бизнес

Один комментарий к “RootConf 2009”

  1. Вопросы к себе
    — Что такое XEN?
    — Что такое шейпинг сети?
    — Что такое кербит?
    — Что такое tap интерфейсы?
    — Что такое vlan?
    — Что такое mercuil?

    Идея хранить зоны в SVN.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *