ServerAdmin.ru
4.3K members
12 photos
2 videos
3 files
356 links
Авторская информация о системном администрировании.

Связь с автором - @zeroxzed

Сайт: serveradmin.ru
ВКонтакте: vk.com/serv_adm
Чат: @srv_admins
Download Telegram
to view and join the conversation
Хочу порекомендовать youtube канал одного сисадмина и devops инженера - https://www.youtube.com/c/KirillSemaev/videos. Это первый ИТ канал с практической информацией, который мне понравился (смотрел не много других). Автор, во-первых, сам хороший специалист, во-вторых, хорошо рассказывает, в-третьих дает актуальную информацию из своей практики. Особенно понравились его истории из практики поддержки биржи криптовалют с кучей кошельков. Я одно время активно занимался криптобиржами и натерпелся от них :)

Отдельно отмечу вот это видео - https://www.youtube.com/watch?v=QT5cNrMQBGo Автор рассуждает о будущем профессии сисадминов и devops инженеров. Очень совпало с моим видением, особенно насчет уклона в программирование. Если кратко, то для получения зарплат выше среднего в скором времени необходимо будет программировать всем. Это будет обязательное требование. Если не готовы программировать, думайте уже сейчас, чем будете заниматься, либо соглашайтесь с тем, что на самые высокие зарплаты претендовать не сможете. Кто не любит учиться, обрадую. Менять картриджи в принтерах и протягивать кабели под столами все еще будет нужно.

Отметил для себя такие моменты из некоторых его рассказов, когда ему приходилось ночью или в выходные утром срочно вставать и чинить упавший прод. Это та причина, по которой лично я не стал углубляться в большой бизнес с высокими зарплатами и компетенциями. Я просто понял, что не хочу так жить. А в разработке, где самые высокие зарплаты отрасли ИТ, такое - обычно дело.

В общем, посмотрите канал, рекомендую. Жаль, что видео мало, но это и понятно. Создание подобных роликов очень трудоемкий процесс.
Начните использовать возможности NoSQL баз данных на полную мощность! Cassandra, MongoDB, Redis, ClickHouse, Tarantool, Kafka, Neo4j, RabbitMQ — все эти технологии вы освоите на практике онлайн-курса «Нереляционные базы данных».

За 5 месяцев вы научитесь::
- Устанавливать и эксплуатировать NoSQL БД в различных средах, в т.ч. в разных облаках, ElastikSearch и S3
- Правильно выбирать решение под проект
- Оптимизировать медленные запросы и повышать производительность СУБД
- Проектировать систему хранения, индексы и профилировать запросы

Занятия проходят в формате вебинаров, а в конце обучения вас ждет проектная работа, которая будет вашим секретным оружием на собеседованиях.
Пройдите вступительный тест и успейте записаться на курс по спец.цене https://otus.pw/z85m/
Небольшая статья на тему анализа производительности сайта на wordpress с помощью wp-cli и профайлера. Иногда бывает так, что с сервером все в порядке. Более того, другие сайты на нем летают, а конкретный тормозит. Необходимо профилировать работу самой cms, чтобы понять в чем проблема. Чтобы не опускаться до уровня профилирования непосредственно php кода, можно предварительный, а зачастую и достаточный для решения проблемы, анализ сделать с уровня самой cms. Рассказываю как раз об этом.

https://serveradmin.ru/wordpress-tormozit-kak-bystro-najti-prichinu/
​​Обновление релизов linux систем
Небольшая заметка на тему перехода с одного релиза на другой. Например, обновление Centos 7 до 8, Ubuntu 18 до 20 и т.д. Мое мнение на этот счет - никогда не проводить такое обновление в проде. Релиз системы слишком масштабное обновление. Даже если авторы дистрибутива предлагают штатное обновление с релиза на релиз, это не значит, что у вас все пройдет гладко. Меняются системные репозитории, зависимости и версии пакетов. Слишком велик шанс, что что-то пойдет не так и не заработает после обновления.

Я сам проводил такие обновления на Ubuntu, отработав их изначально в тестовой среде. То есть это реальный путь, но при возможности, я не иду по нему, так как всегда ориентирован на максимальную стабильность и отсутствие ошибок. В этом случае единственно верный путь - делать не обновление, а переносить функционал на новую систему. Это более надежный путь, максимально страхующий вас от непредвиденных ошибок в будущем.

В эпоху виртуализации нет никаких проблем аккуратно все перенести на новую виртуалку, убедиться, что все работает и переключить трафик. В случае проблем, можно обратно направить трафик на старую систему и разбираться с ошибками. А если обновляете рабочую систему, то обратно откатиться сложнее. Да и временные затраты на обновление и разбор ошибок с зависимостями могут занимать не меньше времени, чем полный перенос.

А вы обновляетесь с релиза на релиз?
За рубежом спецы в IT и Digital получают на 60% больше ребят из СНГ.

Причём половина из них – на удалёнке. Вопрос: зачем рваться за бугор, если американскую зарплату можно получать у себя дома?

Hidden Gurus – это удалённые вакансии от $1600 в крупных компаниях США, Европы, Азии и РФ.

Нет опыта? Работодатели ищут свежую кровь. Боишься волокиты с оформлением? У нас вакансии без посредников, устроишься за несколько дней. Хочешь совмещать работу с личной жизнью? Парт-тайм график тебе понравится, такого у нас много.

Рынок растёт, зарплаты тоже – подписывайся и расти с нами.
Знакомый как-то просил настроить сервер. Предоставил удаленный доступ по ipmi. Я зашел, сильно удивился, так как никогда не видел такого интерфейса управления BMC. Сильно похож на Supermicro, но дизайн другой.

Потом загуглил модель (название на одном из скринов есть) и удивился еще раз. Прикольная штука. Полноценный миниатюрный сервер с удаленным управлением. Купить трудно, надо либо в Японии брать, либо на ebay искать.

Такой сервер идеально подходит под шлюз. Туда нормально встает pfsense. Собственно, для этого он и был приобретен.
Видели когда-нибудь такие сервера?
Anonymous Poll
7%
Да
81%
Нет
12%
Видел что-то подобное
​​Я привык работать с двумя мониторами. Один с разрешением fullhd и размером 24-27 дюйма, второй не так важно, достаточно и 19-ти дюймового. Весь рабочий процесс чаще всего идет на основном мониторе. Второй использую редко, по необходимости. Подключал и третий монитор, но реально он мне не нужен. Мониторингом в реальном времени я не занимаюсь. Чаще всего фокусируюсь на одной задаче, так что лишние данные на мониторах только отвлекают.

Недавно появилась возможность поработать немного за монитором 2k с разрешением 2560x1440. Размер не помню, но что-то не очень большое. По факту монитор сильно вытянут по горизонтали. Рабочая ширина примерно такая же, как с моими двумя мониторами. И тут я призадумался, что возможно удобнее было бы работать за одним таким монитором. К тому же они и стоят не дорого. Я недавно купил новый fullhd моник, за цену которого можно было бы и 2к взять, но я не подумал даже об этом. Теперь вот призадумался. Вроде как с одним большим удобнее.

А вообще, процентов 30-40 моего рабочего времени проходят за экраном Thinkpad x220, размером 12,5 дюймов. Привык к нему. Эти ноуты у меня уже лет 5.

А вам что кажется более удобным, один большой монитор 2к, 4к или несколько поменьше? Интересно было бы услышать отзывы и рекомендации, которые можно оставить в комментариях в vk - https://vk.com/serv_adm
​​Администрируете и проектируете сети? Для вас 14 сентября пройдет демо-урок «OSPF ipv6. Практические навыки» от Алексея Кулиничева. За 2 часа вы рассмотрите особенности работы OSPFv2 для работы с протоколом IPv6, настроите динамическую маршрутизацию и разберете нюансы работы.

Демо-занятие входит в программу онлайн-курса «Network Engineer», построенного на базе обновленного CCNAv7. Программа рассчитана на сетевых администраторов и инженеров, которые хотят систематизировать и углубить свои навыки. 
Для регистрации на бесплатное занятие пройдите вступительный тест https://otus.pw/ZtgF/
Некоторое время назад я обновил статью по Zabbix на тему проверки времени делегирования доменов. В комментариях один читатель сказал, что как-то все сложно. В prometheus все проще и быстрее, так как есть готовый экспортер. Я посмотрел на него, действительно, все просто, так как есть готовый контейнер docker. Запустил его, погонял сервис и просто прикрутил передачу данных из этого экспортера в Zabbix. Теперь в нем тоже все стало просто и быстро 🙂 

Нужно иметь ввиду, что данная простота скрывает в себе риски по безопасности. Да, удобно и быстро запустить готовый контейнер, но что там внутри и кто его собирал? Если все внимательно проверять, то потратишь столько же времени, сколько я потратил на самостоятельное написание скриптов проверки делегирования доменов на баше, питоне или руби. Примеры есть в статье. Так что надо понимать, что не все простое и быстрое полезно. 

В моей статье пример с автообнаружением доменов из списка в текстовом файле. Если вам не нужно автообнаружение, то можно вообще обойтись без скриптов, так как данные можно забирать напрямую с zabbix-server через HTTP агента. Только для каждого домена придется вручную item создавать. Как в таком случае сделать автообнаружение доменов без скриптов я не очень представляю.

Чуть позже то же самое сделаю и для мониторинга ssl сертификатов. У прома тоже для этого экспортер есть. 
https://serveradmin.ru/monitoring-vremeni-delegirovaniya-domena-v-zabbix/#Prometheus_domain_exporter
Утром сегодня читал новости и попалась интересная статья с анализом рынка ИТ вакансий РФ! Я традиционно слежу за такими вещами, чего всем советую делать. Нужно понимать, сколько, кому и за что платят на рынке, чтобы получать адекватные своим навыкам деньги.

Не буду пересказывать содержание, рекомендую самим ознакомиться. Понравилась одна мысль, которая четко отражает распределение доходов ИТ специалистов: "В целом уровень зарплат показывает, что разработка оплачивается выше эксплуатации." Поэтому в очередной раз рекомендую тем, кто еще не определился, чем заниматься в ИТ, пробуйте программировать. Не зайдет, уйдете в смежные области, но навык программирования вам очень сильно поможет везде.

Среди программистов по прежнему больше всего нужны Java кодеры, по php и C все еще много вакансий. Вилка зарплат DevOps в целом выше, чем у программистов. Я думаю, это объясняется тем, что хорошим девопсом может стать хороший программист + хороший сисадмин. А это большой пласт знаний. Те, кто думают, что сейчас в резюме заменят сиадмина на devops и будут получать 250к, ошибаются. Без навыка программирования не будете. Но в целом, зп можно поднять таким трюком, так что стоит попробовать 😎 Хотя бы git и docker изучить и норм.

Повеселил "Топ-10 дистанционных профессий для начинающих айтишников без опыта работы", где на первом месте Преподаватель по программированию 🤣

https://www.cnews.ru/news/top/2020-09-14_javaprogrammisty_vozglavili
Я тут подколхозил немного yaml и bash для разработки сайтов под wordpress. Статья больше для разработчиков на тему того, как быстро и удобно развернуть рабочее окружение, начать разработку сайта локально и потом перенести его куда-то, чтобы показать.

Тема разработки под wordpress не сильно мне знакома. И вообще особо нигде не рассматривается в контексте современной разработки, хотя это самый популярный движок в мире. Из-за того, что он на php и монолитный, в современные концепции ci/cd не вписывается.

В общем, видя как некоторые разработчики разрабатывают, я решил им немного помочь в этом деле. Любопытно увидеть критику и улучшения, но только не в общем случае, а в контексте конкретной задачи.

https://serveradmin.ru/ci-cd-proekta-na-wordpress
1252 – количество студентов, которые уже прошли интенсивы Слёрма по Kubernetes. Поэтому мы знаем, как сделать обучение максимально полезным и комфортным.
Открыта регистрация на обновленные интенсивы "Kubernetes База" (28–30 сентября) и "Kubernetes Мега" (14–16 октября).

"База" – трёхдневный интенсив для тех, кто не знает Kubernetes, но хочет с ним познакомиться и начать работать.
На продвинутом интенсиве "Мега" мы разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), механизмы обеспечения безопасности и отказоустойчивости приложений.

Студенты получат:
✔️ Доступ к конференциям в Zoom и их записи
✔️ Доступ в телеграм-канал Слёрма для общения со спикерами и техподдержкой
✔️ Доступ в git Слёрма
✔️ Стенд для практики
✔️ Подготовительный видеокурс по Kubernetes

Стоимость участия:
"Kubernetes База" – 30 000 руб.
"Kubernetes Мега" – 50 000 руб.
"Комплект Kubernetes" - 65 000 руб.

Программа и регистрация: https://slurm.club/32lp3VB
​​Несмотря на то, что контейнеры используются уже много лет, не у всех есть понимание, какие накладные расходы они в себе несут. Просматривал сегодня ленту Хабр Q&A и увидел пару вопросов на тему производительности БД (1, 2). Написавшие вопрос заметили, что в контейнере производительность базы данных заметно ниже, чем на железе или в виртуальной машине.

Дело тут может быть вот в чем. Основные накладные расходы в данной ситуации - в работе сети. И конечная производительность будет зависеть именно от нее. По работе CPU никаких накладных расходов в работе БД нет. Это подтверждают исследования от Percona, где один из разработчиков протестировал работу базы в разных режимах и выяснил, что основной ovehead добавляет сеть. Если вы запустите контейнер с параметром --net=host, то получите сопоставимую производительность с работой на железе.

Кому лень читать всю статью на английском, приведу сразу результаты:
1. Железо - 7100 транзакций в секунду. Это максимум.
2. БД в контейнере, подключение с хоста через замапленный tcp порт - 2200 транз/c. Самый слабый результат, так как подключение идет через проброс порта в iptables.
3. БД в контейнере, который подключен напрямую в сеть хоста через net=host, подключение с хоста. Результат - те же самые 7100 транз/c.
4. БД в контейнере, подключение из другого контейнера. Контейнеры соединены между собой через docker bridge. Результат - 6300 транз/c.

Так что делайте выводы сами, как вы будете работать с базой данных в докере. Кстати, на эту тему рекомендую хоть и немного устаревший, но очень крутой доклад - https://www.youtube.com/watch?v=7CR5eH6a8Fo
@itbook_ru - канал, где можно найти множество полезных материалов из мира программирования:

📚Бесплатные книги
🎥Обучающие видео и курсы
📑Полезные статьи

Канал ориентирован не только на айтишников, но и на тех, кто хочет узнать об этой сфере деятельности больше.

Подписывайтесь и узнайте еще больше нового и полезного!
На днях настраивал сбор данных в Zabbix из Google API. Там не все очевидно и просто с доступом, поэтому решил зафиксировать полученный результат и поделиться информацией. В целом, ее очень мало мало по этой теме. А если быть точным, то я вообще ничего не нашел. Разбирался во всем сам. Но за пол дня осилил по гугловским докам и получил желаемый результат.

В своем примере я забираю данные о доходах и балансе из рекламного кабинета Google AdSense.

https://serveradmin.ru/dostup-k-google-api-adsense-cherez-zabbix/
​​⚠️ Немного полезной информации про износ SSD дисков. При аренде серверов я всегда стараюсь настроить мониторинг параметров SMART, если это возможно. На одном из серверов стоят диски Samsung SSD 850 EVO с настроенным мониторингом. Износ дисков шел бодро и в какой-то момент параметр Wear_Leveling_Count одного из них упал до 1, что для данного диска значит полный износ. Уточнил объем записанных на диск данных. Он тоже показал исчерпание ресурса.

На сервере настроен raid1, так что я решил подождать. Не менять диск и посмотреть, что будет далее. Второй диск пока живой, но тоже показывает регулярное уменьшение ресурса. Прошло почти 2 месяца, полет нормальный. Буду наблюдать. Я все это к тому пишу, что параметры SMART как были условными показателями, так ими и остались. По ним невозможно однозначно определить реальное состояние диска.