UMGUM.COM (лучше) 

Стартовая  →   ( Развёртывание и поддержание сетевой инфраструктуры, конфигурирование коммуникационного оборудования и приложений, инсталляция и сервисное сопровождение серверов, а также консультирование по существу в области сетевого и серверного администрирования. )


Меня зовут Нарожный Андрей и мой стаж деятельности в области информационных технологий превышает полтора десятка лет. Большую часть этого времени я работал на предприятиях вроде системных интеграторов. Если Вы находитесь в поиске того, кто исправит сломанное или сделает так, чтобы всё изначально работало хорошо и долго, то вполне возможно цель достигнута здесь.

Предлагаю услуги удалённого администрирования сетей передачи данных и серверов.

Я разрабатываю планы, внедряю и поддерживаю востребованное в области телекоммуникаций (каналы передачи данных, доступ в интернет, структурированные локальные сети), компьютеризации (оборудование офисов, центров хранения и обработки данных), а также информационных технологий вообще (операционные системы и приложения, программно-аппаратные комплексы), предпочитая решения на базе Cisco и Linux. Документирую процессы и оставляю внятные руководства к действиям. Пишите о своих желаниях.

Чиню то, с чем уже смирились и сочли особенностью реализации.

В динамичном производстве нередко оказываешься перед вышедшим из строя программным или аппаратным обеспечением, которое недокументированно и никем уже не поддерживается. Если в попытках решения вашей беды затупили копья несколько специалистов, вынесших в итоге вердикт "миссия невыполнима", то это повод обратиться ко мне. Я буду разбираться в сути дела до упора и починю неисправность, не затронув при этом существующей схемы взаимодействий, или предложу реалистичный план работ по устранению причин проблемы, если они глобальны.

Делаю так, чтобы всё работало по возможности хорошо и незаметно.

Основным приобретённым профессиональным опытом я считаю навык системного подхода к решению производственных задач, что позволяет обеспечивать поддержание работоспособности вверенного сегмента ответственности на должном уровне с минимальными издержками, как временными, так и финансовыми.

Примеры успешно реализованных проектов.

Оформить заявку на проведение работ!

   [ просмотреть в полном объеме ]




Продам, поменяю или отдам  →   ( Продам новые беговые кроссовки "Salomon Vectur" полного 46-го размера. )

19 июля 2020

Продаю прекрасные кроссовки "Salomon Vectur (art:L4096620035)", ориентированные на бег по умеренно пересечённой местности. Брал себе, в красноярском магазине "Диана-спорт", подбирая хоть что-то подходящее по размеру из ограниченного после коронавирусной "самоизоляции" ассортимента. Первая же пробежка показала, что обувь действительно чистого 46-го размера, и на мою ногу тесновата.

Одевал один раз, пробег около двадцати километров, после чего щадящая стирка. При стирке стёрся декоративный серый окрас на грани подошвы и верха, так что там теперь всё честно белое. В целом обувь просто отличная:

размер: 320 400 640 800 1024 1280
"Salomon Vectur" (46 size): вид спереди и снизу.
1280x960 • "Salomon Vectur" (46 size): вид спереди и снизу.

   [ уже посетило: 266 ]   [ изображения: 3 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Поездка на автомобиле по пригородным дорогам Красноярска. )

31 мая 2020


Пришёл выходной день, и оторвался от компьютера я, ошалевший от навалившихся за неделю производственных задач. Несколько дней подряд поливало дождём, дороги в сопках скользкие, грязные - на велосипеде не покатаешься. Похоже, что всё Воскресенье тоже будет дождливо. Ничего умнее просто сесть в машину и выкатиться за ворота, куда глаза глядят, в голову не взбрело.

Заправил полный бак, открыл карту и ткнул пальцем в лесной массив у Транссибирской железнодорожной магистрали, на северо-западе от Красноярска - там есть просёлочные дороги, которыми можно пробраться кратчайшим путём к Дивногорской (Красноярской) ГЭС. Заранее было понятно, что на неподготовленной "Ниве" я там не проеду, но хоть издалека посмотрю.

За посёлком Элита свернул на дорогу из бетонных плит, которой добрался до крайнего дачного посёлка под ЖД станцией "Водораздел". Ткнулся лесной грунтовой колеёй в направлении станции "Зеледеево", но спасовал на первых же сотнях метров. Не мой день - никакого желания откапываться из грязи под проливным дождём сегодня не было. Развернулся и попробовал пробраться в северном направлении около посёлка Каменный Яр. Везде глубокие рытвины, залитые водой.

В итоге вернулся на торные дороги, проехал мимо аэропорта и покатил автодорогой Р-255 "Сибирь" до поворота на юг, к Дивногорску. Озирая карту, нашёл лесную дорожку к смотровой площадке на левом берегу реки Енисей, с видом на плотину ГЭС. Больше часа там пробыл, и отправился домой, замыкая круг по автодороге Р-257 правым берегом Енисея.

В общем, прокатился, сбросил стресс, и привёз несколько фотографий:

размер: 320 400 640 800 1024 1280
20200531. На автодороге между сёлами Арейское и Каменный Яр.
1024x768 • 20200531. На автодороге между сёлами Арейское и Каменный Яр.

   [ уже посетило: 413 / +2 ]   [ изображения: 16 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Немного фото с прогулки вдоль речки Мана, популярной "тропой здоровья". )

23 мая 2020


Суббота, сибирский загазованный промышленный город на Енисее, на редкость безоблачное небо, солнце поливает всех живительным жаром - это рецепт для выхода в лес, в сопки и вообще на свободу. Натягиваем шорты, майки и рвём в пригородный посёлок Манский, откуда начинается одна из пеших прогулочных троп, размеченных красноярскими энтузиастами (сайт хайкинг.рф).

размер: 320 400 640 800 1024 1280
20200523. В начале тропы, между посёлком Манский и ручьём Каракуша.
1280x960 • 20200523. В начале тропы, между посёлком Манский и ручьём Каракуша.

   [ уже посетило: 436 / +1 ]   [ изображения: 4 ]   [ просмотреть в полном объеме ]


XWiki  →   ( Избавление URL документа в "XWiki" от избыточных составляющих. )

6 мая 2020

OS: "Linux Debian 9/10", "Linux Ubuntu Server 16/18 LTS".
Apps: "Ansible", "XWiki", "Docker", "Docker Compose".

Задача: избавление URL документа в "XWiki" от избыточных составляющих.

Сразу после установки "XWiki" из дистрибутива типичный URL современного режима отображения "Domain-based wiki access" выглядит следующим образом (с бессмысленными "bin" и "view" в середине):

https://xwiki.example.net/[xwiki/]bin/view/level0/level1/level2/

Это некрасиво, и я не первый, кто захотел избавиться от лишних слов в строке адреса документа - тому посвящена отдельная инструкция "ShortURLs" на сайте разработчиков "XWiki".

Первая ненужная составляющая URL "xwiki" легко убирается в случае, если "Tomcat" обслуживает только один "сервлет" и отсутствует необходимость выбора между web-приложениями. Достаточно установить xwiki-сервлет "as ROOT" и оставить пустым параметр "xwiki.webapppath" в "xwiki.cfg" - в собираемом разработчиками "XWiki" официальном docker-контейнере это уже сделано.

Вторая нежелательная составляющая URL "bin" удаляется сложнее всего. Это указатель на один из главных сервлетов обработки страницы ("Struts"), а кроме него есть ещё несколько вспомогательных, и нельзя просто перенаправить весь трафик в одно место "по умолчанию" - придётся вычленять из запросов те, что предназначены НЕ главному сервлету, отправлять их по назначению, и только все ОСТАЛЬНЫЕ отправлять главному сервлету ("Struts").

Третья невнятная составляющая URL "view" убирается проще всего - активацией параметра "xwiki.showviewaction=0" в "xwiki.cfg". При этом в дальнейшем указание "view" не вызовет ошибки - будет показана запрашиваемая страница - но в URL, генерируемом самой "XWiki" этой составляющей уже не будет.

Для применения изменений на любом этапе изменения режима отображения URL требуется перезапуск сервиса.

В итоге мы должны достигнуть следующего отображения адреса документа:

https://xwiki.example.net/level0/level1/level2/

   [ уже посетило: 316 ]   [ просмотреть в полном объеме ]


Web  →   ( Развёртывание в среде исполнения "Docker" предназначенного для ведения документации web-приложения "XWiki". )

6 мая 2020

OS: "Linux Debian 9/10", "Linux Ubuntu Server 16/18 LTS".
Apps: "XWiki", "Nginx", "Docker", "Docker Compose", LDAP.

Задача: развернуть в среде исполнения "Docker" написанное на "Java" web-приложение "XWiki", предназначенное для ведения документации и публикации структурированных текстовых данных.


Почему "XWiki"? На протяжении последних пяти лет я активно пользовался "DokuWiki" и "Atlassian Confluence". Первое web-приложение привлекает крайней внутренней простотой, но непривычно для пользователей, избалованных современными ajax-овыми интерфейсами. Второй вариант с точки зрения "usability" на высоте, но стоимость лицензии чрезвычайно велика.

Пришло время пройтись по списку актуальных wiki-приложений и сравнить их возможности. Для таких задач даже специальный web-сервис "WikiMatrix" существует.

Уже на первом этапе изучения было выявлено, что известная всем "MediaWiki" не предоставляет механизмов простого и гарантированного ограничения доступа к документам. Для нас это означает, что применять её в корпоративной среде нежелательно.

Создатели "MediaWiki" рекомендуют как альтернативу использовать "Foswiki", "MoinMoin" или "Confluence". Ранее я отмечал, что последняя сильно платная. Первые две системы хранят данные в "flat-file" с самописным форматом.

В сравнении неплохо смотрелась "PmWiki", давно разрабатываемая и обновлённая в Феврале 2020, но данные тоже в "flat-file", что мне не нравится. Таким образом из всего списка осталась буквально одна "XWiki", которую мы и задействуем.

Последовательность дальнейших действий такова:

1. Подготовка системного окружения (отдельная инструкция);
2. Установка сопутствующего ПО и подготовка конфигурации;
3. Установка и настройка СУБД "MySQL";
4. Установка фронтального web-сервера "Nginx";
5. Наладка запуска посредством "Docker Compose" и "Systemd";
6. Первоначальная настройка web-приложения "XWiki";
7. Настройка подключения к внешнему LDAP/AD для аутентификации.

   [ уже посетило: 302 ]   [ просмотреть в полном объеме ]


LDAP  →   ( Наладка аутентификации пользователей сайта под управлением Nginx через внешний LDAP-сервис. )

4 мая 2020

OS: "Linux Debian 8/9/10", "Linux Ubuntu 16/18 LTS".
Application: Nginx, Python, LDAP.

Задача: обеспечить аутентификацию пользователей сайта через внешний LDAP-сервис, средствами web-сервера "Nginx".

С точки зрения эксплуатационщика на предприятии удобно проводить аутентификацию пользователей внутренних сервисов через некий централизованный каталог с учётными данными. Чаще всего для этого применяется сервис "Microsoft Active Directory", но технически почти всегда в этой роли можно использовать иные реализации LDAP, вроде "OpenLDAP" или "389-DS".

В сложносочинённых сайтах задачи аутентификации и авторизации обычно возлагаются на специально для этого предназначенные компоненты внутри информационной системы, для реализации которых во всех распространённых языках программирования имеются библиотеки функций взаимодействия с LDAP. С мелкими сайтами, возможно даже полностью статическими, сложнее - у них нет подкапотных механизмов, посредством которых можно было бы проверять право доступа пользователя к запрашиваемым данным. В таком случае на роль привратника остаётся один кандидат - web-браузер. И вот на этом этапе выясняется, что любимый нами "Nginx" не имеет модуля аутентификации через LDAP.

Как вариант решения поставленной задачи, можно воспользоваться системных модулем "auth_pam", указав "Nginx" проводить аутентификацию через PAM несущей операционной системы ("Linux" или xBSD), в которой настроена связка с LDAP. Лет пять назад разрабатывалась реализация в виде модуля "nginx-auth-ldap", но он устарел сейчас разработчики "Nginx" официально предлагают использовать другой подход, с промежуточным сервисом "nginx-ldap-auth-daemon".

Предлагаемая схема взаимодействий проста и прозрачна. Когда пользователь обращается к защищённому разделу сайта, web-сервер "Nginx" запрашивает посредством протокола "HTTP Basic authentication" логин и пароль. Полученные аутентификационные данные встроенным модулем "http_auth_request" сразу отправляются по протоколу проксирования фоновому web-сервису "LDAP Auth Daemon", который в свою очередь обращается к указанному в его настройках LDAP-серверу за подтверждением существования пользователя с предъявленными логином и паролем. Положительный или отрицательный ответ доставляется обратно по цепочке web-серверу "Nginx", который допускает или нет пользователя до запрашиваемого контента. Этот процесс красиво расписан в официальной документации.

   [ уже посетило: 790 ]   [ просмотреть в полном объеме ]


В Красноярске  →   ( Фото и GPS-трек с вело-пешей прогулки по тропе в сопках за СФУ. )

3 мая 2020


Весна в разгаре, уже Май месяц, а я только собрался в первый раз прокатиться на велосипеде. Вначале куча дел как бы мешала, потом ещё большая рабочая нагрузка в связи с введением дистанционного обучения навалилась - а я как раз обслуживаю все эти сервисы, так что пришлось поднапрячься, - ну а потом вяло подыскивал запчасти для ремонта окончательно изношенной трансмиссии велосипеда, менял их, и дотянул с первоапрельского выезда до первомайского.

Как и следовало ожидать, несмотря на запреты и карантинные ограничения, кто хочет, всё равно работает. Нашёл совсем рядом велосипедную мастерскую, где мне демонтировали подшипниковый картридж педального узла, ещё за пару дней прокатился по магазинам в разных краях Красноярска, докупил кассеты передних и задних звёзд, цепь, переключатель передач, набор тросов, за вечер заменил всё это, и вот, теперь готов выдвигаться.

На самом деле рассказывать об этой прогулке особо и нечего - можно было бы ограничиться фотоподборкой с подписями - если бы не одно "но", которым не могу не поделиться. В поездку по сопкам общей длительностью до 20-ти (двадцати) километров с неоднократным перепадом высот по триста метров я не взял с собой еды вообще, ещё и крайне легко позавтракав с утра. Всем, кто катается не только по паркам у дома, дальнейшее известно заранее. Учитывая то, что это первый выезд в сезоне, силы закончились примерно на первой четверти маршрута. Вторую четверть я благоразумно не пытался ехать в подъёмы, просто шёл и наслаждался видами, звуками и запахами весеннего леса. На третьей четверти маршрута я даже с горки перестал скатываться, так как слабость наступила такая, что удерживать курс велосипеда было сложнее, чем идти. Примерно час передышки придал сил и последний этап был даже немного приятен, особенно в предвкушении ужина. Мне очень понравилось, в общем.

Далее просто фотографии с подписями:

размер: 320 400 640 800 1024 1280
20200503. Красноярск. У сибирского федерального университета (СФУ) на Сопке, на проспекте Свободном.
1280x960 • 20200503. Красноярск. У сибирского федерального университета (СФУ) на Сопке, на проспекте Свободном.

20200503. Красноярск. Начало тропы ГТО на южном склоне горы Сопка, за биатлонным спортивным центром.
1024x768 • 20200503. Красноярск. Начало тропы ГТО на южном склоне горы Сопка, за биатлонным спортивным центром.

   [ уже посетило: 1458 / +2 ]   [ изображения: 15 ]   [ просмотреть в полном объеме ]   [ есть комментарии: 2 ]


Web  →   ( Развёртывание в среде исполнения "Docker" web-сервиса управления задачами "YouTrack". )

24 апреля 2020

OS: "Linux Debian 9/10", "Linux Ubuntu Server 16/18 LTS".
Apps: "Nginx", "Docker", "Docker Compose".

Задача: развернуть в среде исполнения "Docker" написанное на Java web-приложение управления задачами "YouTrack", производства "JetBrains".


Последовательность дальнейших действий такова:

1. Подготовка системного окружения (отдельная инструкция);
2. Установка сопутствующего ПО и подготовка конфигурации;
3. Установка и настройка фронтального web-прокси "Nginx";
4. Формирование YAML-конфигурации "Docker Compose";
5. Настройка web-приложения "YouTrack".

   [ уже посетило: 362 ]   [ просмотреть в полном объеме ]


Redmine  →   ( О попытке добавления необходимого функционала к базовой поставке "Redmine". )

12 апреля 2020

OS: "Linux Debian 9/10", "Linux Ubuntu Server 16/18 LTS".
Apps: "Redmine".

Задача: добавление необходимого функционала к базовой поставке "Redmine".

Сразу сообщу, что "Redmine" без дополнительно устанавливаемых расширений примитивен и неудобен, а обвешанный "плагинами" становиться чуть более функциональным, но ненамного в результате поднимается от уровня убогости, превращаясь при этом в нечто франкенштейно-подобное - у него буквально отваливается в одном месте, когда что-то добавляется в другом.

Мы около месяца пытались на "Redmine" приблизиться хоть немного к уровню базовой поставки "Atlassian Jira", докупив расширений примерно на тысячу долларов, но в итоге забросили эту затею, купив за те же деньги лицензию на "YouTrack", закрыв при этом все наши потребности.

Тем не менее, выложу здесь перечень апробированных мною "плагинов" - может кому-то будет полезно узнать, работают ли они вообще:

   [ уже посетило: 239 ]   [ просмотреть в полном объеме ]


← Ctrl → Старее →
68  67  66  65  64  63  62  61  60  59  ...  Первая →