Вчера прилетела новость об обновлении десктопных приложений от Onlyoffice. Решил рассказать про эти редакторы документов в формате Microsoft Office и не только. Думаю, найдётся немало людей, которые про них не слышали. Речь вот о чём - https://www.onlyoffice.com/ru/desktop.aspx
Это опенсорсные редакторы документов для работы офлайн. Я их иногда сам использую, когда надо быстренько куда-то поставить софт для просмотра офисных документов. Приложения немного тормозные, но на вопрос отвечают. Регулярно в них работать я бы наверное не стал, а для редкого использования в самый раз.
У меня была подробная статья по разворачиванию сервера документов для работы online от этой же команды - https://serveradmin.ru/ustanovka-i-nastrojka-onlyoffice/ Продукт неплохой, присмотритесь, если вам нужен подобный функционал.
#программа
Это опенсорсные редакторы документов для работы офлайн. Я их иногда сам использую, когда надо быстренько куда-то поставить софт для просмотра офисных документов. Приложения немного тормозные, но на вопрос отвечают. Регулярно в них работать я бы наверное не стал, а для редкого использования в самый раз.
У меня была подробная статья по разворачиванию сервера документов для работы online от этой же команды - https://serveradmin.ru/ustanovka-i-nastrojka-onlyoffice/ Продукт неплохой, присмотритесь, если вам нужен подобный функционал.
#программа
Onlyoffice
Бесплатный офисный пакет для Windows, Linux и macOS
Работайте с сохраненными на вашем ПК документами офлайн с ONLYOFFICE Desktop Editors
Вчера несколько часов разбирался с необычным поисковиком - SearX.
https://github.com/searx/searx
К сожалению, результаты всех тестов меня не удовлетворили, тем не менее, всё равно поделюсь ими с вами. SearX изначально задумывался как средство для повышение приватности. С его помощью нейтрализуется слежка поисковиков за вами. SearX собирает информацию с различных поисковых систем и показывает её вам, смешивая результаты. При этом имеет массу полезных настроек, которых нет в обычных поисковиках.
Лично меня вопросы приватности не сильно беспокоят. Я заинтересовался этим метапоиском, чтобы в одном месте смешивать результаты поисковых систем Yandex и Google, так как пользуюсь ими обоими примерно в равной степени. Мне бы хотелось более удобное управление поиском из одного места, а не так как сейчас, вручную прыгаю между поисковыми системами.
По своей сути SearX отлично решает поставленную задачу. Но есть одно важное НО. С недавних пор Yandex стал блокировать SearX и показывать ему каптчу. В итоге поддержку Яндекса убрали в последнем релизе. Без Яндекса я не видел особо смысла им пользоваться, поэтому поставил более старые версии, где Яндекс еще был. Попробовал, вроде всё работает. Но после нескольких запросов, Яндекс таки начал мне показывать каптчу. В итоге пришлось бросить эту затею.
С другими поддерживаемыми поисковиками проблем не было. Так что если вам не нужен Яндекс, можете попробовать SearX. Мне очень понравились его настройки и возможность разделения поиска по типам запросов. То есть можно собрать пул сайтов с поиском на IT тематику и выполнять поиск только по этим сайтам. Я давно думал об этой теме, нигде не видел реализации и даже сам подумывал как-то это реализовать. А тут всё это в готовом виде. Попробуйте! То же самое с отдельным поиском по торрентам, музыке, видео и т.д.
Поставить и попробовать можно в одну команду через docker:
docker run -d -v ~/searx:/etc/searx -p 80:8080 -e BASE_URL=http://10.20.1.16:80/ searx/searx
Если захотите потестить с Яндексом, то он еще есть в версии searx/searx:0.18.0-176-74c8b560.
На сайте https://searx.space/ есть список уже поднятых публичных копий этой поисковой панели. Можно попробовать где-то там. Я так думаю, что для себя в итоге оставлю и поднастрою этот поиск даже без Яндекса. Сама идея понравилась.
Обзор SearX можно посмотреть в видео - https://www.youtube.com/watch?v=TOyvrMyGtAs Наглядно всё показано и рассказано. Смотреть можно на скорости 1.5.
#полезное
https://github.com/searx/searx
К сожалению, результаты всех тестов меня не удовлетворили, тем не менее, всё равно поделюсь ими с вами. SearX изначально задумывался как средство для повышение приватности. С его помощью нейтрализуется слежка поисковиков за вами. SearX собирает информацию с различных поисковых систем и показывает её вам, смешивая результаты. При этом имеет массу полезных настроек, которых нет в обычных поисковиках.
Лично меня вопросы приватности не сильно беспокоят. Я заинтересовался этим метапоиском, чтобы в одном месте смешивать результаты поисковых систем Yandex и Google, так как пользуюсь ими обоими примерно в равной степени. Мне бы хотелось более удобное управление поиском из одного места, а не так как сейчас, вручную прыгаю между поисковыми системами.
По своей сути SearX отлично решает поставленную задачу. Но есть одно важное НО. С недавних пор Yandex стал блокировать SearX и показывать ему каптчу. В итоге поддержку Яндекса убрали в последнем релизе. Без Яндекса я не видел особо смысла им пользоваться, поэтому поставил более старые версии, где Яндекс еще был. Попробовал, вроде всё работает. Но после нескольких запросов, Яндекс таки начал мне показывать каптчу. В итоге пришлось бросить эту затею.
С другими поддерживаемыми поисковиками проблем не было. Так что если вам не нужен Яндекс, можете попробовать SearX. Мне очень понравились его настройки и возможность разделения поиска по типам запросов. То есть можно собрать пул сайтов с поиском на IT тематику и выполнять поиск только по этим сайтам. Я давно думал об этой теме, нигде не видел реализации и даже сам подумывал как-то это реализовать. А тут всё это в готовом виде. Попробуйте! То же самое с отдельным поиском по торрентам, музыке, видео и т.д.
Поставить и попробовать можно в одну команду через docker:
docker run -d -v ~/searx:/etc/searx -p 80:8080 -e BASE_URL=http://10.20.1.16:80/ searx/searx
Если захотите потестить с Яндексом, то он еще есть в версии searx/searx:0.18.0-176-74c8b560.
На сайте https://searx.space/ есть список уже поднятых публичных копий этой поисковой панели. Можно попробовать где-то там. Я так думаю, что для себя в итоге оставлю и поднастрою этот поиск даже без Яндекса. Сама идея понравилась.
Обзор SearX можно посмотреть в видео - https://www.youtube.com/watch?v=TOyvrMyGtAs Наглядно всё показано и рассказано. Смотреть можно на скорости 1.5.
#полезное
Мои мысли на тему аутсорса IT в малой или средней компании. Информация может пригодиться тем, кому приходится конкурировать с аутсорсом и убеждать руководство в том, что работа с аутсорс компаниями это не то, что обычно ожидаешь получить (экономия средств, повышение качества обслуживания). А так же тем руководителям, которые задумываются о том, чтобы передать поддержку своей инфраструктуры на сторону.
Мне приходилось часто сталкиваться с поддержкой инфраструктур или разработкой со стороны аутсорсинговых компаний. И всегда это был печальный опыт, иначе я бы о нём не узнал. Это не значит, что весь аутсорс плохой. Это то, с чем сталкивался лично я. Опишу наиболее ощутимые минусы этого процесса.
1️⃣ Даже если вам и будут обещать непрерывную поддержку 24/7, по факту напрямую работать с вами будет скорее всего один и тот же специалист. Он будет более ли менее погружён в вашу инфраструктуру. Все остальные будут только затягивать время, изображать активность в тикетах и решать что-то совсем простое и некритичное.
2️⃣ Все ваши пароли и другая коммерческая информация будет доступна кругу лиц, который вы не сможете контролировать. Вы даже не будете реально знать, у кого есть ваши доступы. Причём люди, которые знают вашу закрытую информацию, могут уволиться, поругаться со своим руководством, а потом каким-то образом использовать полученную информацию в тайне от вас.
3️⃣ Вы не контролируете отношения специалиста, который с вами работает, с его руководством. Он может быть чем-то недоволен, работать спустя рукава, быть перегружен. Это будет сказываться на качестве выполнения ваших задач, но реально вы особо не сможете на него воздействовать. Максимум, сможете попросить заменить специалиста, но это потеря времени и куча сопутствующих проблем и задержек.
4️⃣ Могут возникать ситуации, когда время реакции на ваши запросы будет велико, либо они будут передаваться через несколько рук: через секретаря, менеджера, прежде чем дойдет до специалиста. Специалисты чаще всего загружены полностью в течении рабочего дня, работодателю не выгоден простой. Причем, чем лучше специалист, тем сильнее он загружен. Так что оперативной реакции конкретного специалиста может не быть, хотя вам это обязательно будут обещать. А подменный не сможет оперативно решить вашу задачу, если она не совсем тривиальная.
Подводим итоги. Реально с вами будет работать конкретный человек компании, предлагающей услугу IT аутсорсинга, и качество работы будет напрямую зависеть от его профессионализма. Причем деньги он будет получать не от вас, а от своего руководителя, так что слушать и выполнять задачи он будет в первую очередь от него и уже потом от вас. От его отношений с руководителем будет зависеть как долго и качественно он будет работать. Возможно он уволится и уйдет (вместе с вашими паролями), а на его место придет другой человек, которого вы не знаете. Он вообще может вам не понравиться, так как будет угрюмый, злой и неприятно пахнуть.
По моему мнению, выгоднее взять на пол или четверть ставки в штат своего специалиста и работать с ним напрямую. Да, это будет хлопотнее со стороны руководителя, так как человека надо найти и оформить. Но по факту это будет дешевле и надёжнее. Причем, если есть более ли менее сложная инфраструктура, но объем работ небольшой, лучше взять админа на четверть ставки и тех. поддержку на пол ставки. У меня есть много успешного опыта взаимодействия в таком формате. Удобно всем.
#мысли
Мне приходилось часто сталкиваться с поддержкой инфраструктур или разработкой со стороны аутсорсинговых компаний. И всегда это был печальный опыт, иначе я бы о нём не узнал. Это не значит, что весь аутсорс плохой. Это то, с чем сталкивался лично я. Опишу наиболее ощутимые минусы этого процесса.
1️⃣ Даже если вам и будут обещать непрерывную поддержку 24/7, по факту напрямую работать с вами будет скорее всего один и тот же специалист. Он будет более ли менее погружён в вашу инфраструктуру. Все остальные будут только затягивать время, изображать активность в тикетах и решать что-то совсем простое и некритичное.
2️⃣ Все ваши пароли и другая коммерческая информация будет доступна кругу лиц, который вы не сможете контролировать. Вы даже не будете реально знать, у кого есть ваши доступы. Причём люди, которые знают вашу закрытую информацию, могут уволиться, поругаться со своим руководством, а потом каким-то образом использовать полученную информацию в тайне от вас.
3️⃣ Вы не контролируете отношения специалиста, который с вами работает, с его руководством. Он может быть чем-то недоволен, работать спустя рукава, быть перегружен. Это будет сказываться на качестве выполнения ваших задач, но реально вы особо не сможете на него воздействовать. Максимум, сможете попросить заменить специалиста, но это потеря времени и куча сопутствующих проблем и задержек.
4️⃣ Могут возникать ситуации, когда время реакции на ваши запросы будет велико, либо они будут передаваться через несколько рук: через секретаря, менеджера, прежде чем дойдет до специалиста. Специалисты чаще всего загружены полностью в течении рабочего дня, работодателю не выгоден простой. Причем, чем лучше специалист, тем сильнее он загружен. Так что оперативной реакции конкретного специалиста может не быть, хотя вам это обязательно будут обещать. А подменный не сможет оперативно решить вашу задачу, если она не совсем тривиальная.
Подводим итоги. Реально с вами будет работать конкретный человек компании, предлагающей услугу IT аутсорсинга, и качество работы будет напрямую зависеть от его профессионализма. Причем деньги он будет получать не от вас, а от своего руководителя, так что слушать и выполнять задачи он будет в первую очередь от него и уже потом от вас. От его отношений с руководителем будет зависеть как долго и качественно он будет работать. Возможно он уволится и уйдет (вместе с вашими паролями), а на его место придет другой человек, которого вы не знаете. Он вообще может вам не понравиться, так как будет угрюмый, злой и неприятно пахнуть.
По моему мнению, выгоднее взять на пол или четверть ставки в штат своего специалиста и работать с ним напрямую. Да, это будет хлопотнее со стороны руководителя, так как человека надо найти и оформить. Но по факту это будет дешевле и надёжнее. Причем, если есть более ли менее сложная инфраструктура, но объем работ небольшой, лучше взять админа на четверть ставки и тех. поддержку на пол ставки. У меня есть много успешного опыта взаимодействия в таком формате. Удобно всем.
#мысли
Вчерашняя заметка про аутсорс получила очень активный отклик. Не ожидал такого. Спасибо всем за содержательные комментарии. Было интересно почитать. Дополню немного тему, чтобы не возвращаться к ней в ближайшее время.
В целом, я пояснил, что делюсь именно своим опытом и не считаю, что аутсорс это однозначно неподходящий вариант для небольших компаний. Зачастую руководители считают, что смогут сэкономить, получив не хуже, а даже лучше услуги за меньшие деньги. Но по факту, чтобы снять с себя хлопоты по содержанию IT и получить хорошее качество услуг, платить придется в целом больше, чем своему сотруднику в штате на неполную ставку. Посыл именно в том, что экономии не будет. Хорошо, если будет то на то, но на практике я вижу, что качественный аутсорс стоит хороших денег.
И еще один момент, про который я забыл упомянуть, но он является крайне важным. Мне приходилось и подбирать аутсорс компании, и нанимать сотрудников на неполную ставку. Про то, что перенимал дела от других, я уже упоминал вчера. Так вот, некоторые компании или специалисты привязывают организацию к своим системам. В первую очередь речь идёт про бэкапы и мониторинг. Может добавиться что-то еще.
Для организации это огромный минус, так как при отказе от обслуживания она остается без важных сервисов. Для аутсорсеров это экономия средств и удобство управления. Я лично такие компании и таких специалистов сразу отсеивал. Если они не готовы построить всю инфраструктуру на железе заказчика, то лучше не рисковать. Да, я понимаю, что подобная инфраструктура будет стоить отдельных денег и в целом услуга будет дороже. Отказ от нее ставит заказчика в зависимое положение. Я лично всегда и всё строю у заказчиков, хотя очень хочется всё сделать в рамках своих систем. Так будет проще мне. При этом я знаю, что это крайне неудобно заказчику, даже если он сам этого не понимает. Но я то понимаю.
Очень любопытно узнать, как делают представители атусорсинга, которые отметились в комментариях к прошлой заметке. Вы строите инфраструктуру у заказчика, или подключаете его к своим сервисам? Даёте возможность выбора?
#мысли
В целом, я пояснил, что делюсь именно своим опытом и не считаю, что аутсорс это однозначно неподходящий вариант для небольших компаний. Зачастую руководители считают, что смогут сэкономить, получив не хуже, а даже лучше услуги за меньшие деньги. Но по факту, чтобы снять с себя хлопоты по содержанию IT и получить хорошее качество услуг, платить придется в целом больше, чем своему сотруднику в штате на неполную ставку. Посыл именно в том, что экономии не будет. Хорошо, если будет то на то, но на практике я вижу, что качественный аутсорс стоит хороших денег.
И еще один момент, про который я забыл упомянуть, но он является крайне важным. Мне приходилось и подбирать аутсорс компании, и нанимать сотрудников на неполную ставку. Про то, что перенимал дела от других, я уже упоминал вчера. Так вот, некоторые компании или специалисты привязывают организацию к своим системам. В первую очередь речь идёт про бэкапы и мониторинг. Может добавиться что-то еще.
Для организации это огромный минус, так как при отказе от обслуживания она остается без важных сервисов. Для аутсорсеров это экономия средств и удобство управления. Я лично такие компании и таких специалистов сразу отсеивал. Если они не готовы построить всю инфраструктуру на железе заказчика, то лучше не рисковать. Да, я понимаю, что подобная инфраструктура будет стоить отдельных денег и в целом услуга будет дороже. Отказ от нее ставит заказчика в зависимое положение. Я лично всегда и всё строю у заказчиков, хотя очень хочется всё сделать в рамках своих систем. Так будет проще мне. При этом я знаю, что это крайне неудобно заказчику, даже если он сам этого не понимает. Но я то понимаю.
Очень любопытно узнать, как делают представители атусорсинга, которые отметились в комментариях к прошлой заметке. Вы строите инфраструктуру у заказчика, или подключаете его к своим сервисам? Даёте возможность выбора?
#мысли
Очень удобная и простая утилита наподобие top, только для пропускной способности сети - nethogs.
После запуска в командной строке вы увидите pid процесса, его название, сетевой интерфейс и пропускную способность сети, которую в данный момент занимает конкретный процесс.
Утилита очень удобна для того, чтобы быстро понять, кто конкретно нагружает сеть на сервере или вирутальной машине.
Особо даже добавить нечего. Просто сохраните название утилиты и используйте, когда понадобится подобный функционал.
#утилита #сеть
dnf install nethogs (живёт в epel)apt install nethogsПосле запуска в командной строке вы увидите pid процесса, его название, сетевой интерфейс и пропускную способность сети, которую в данный момент занимает конкретный процесс.
Утилита очень удобна для того, чтобы быстро понять, кто конкретно нагружает сеть на сервере или вирутальной машине.
Особо даже добавить нечего. Просто сохраните название утилиты и используйте, когда понадобится подобный функционал.
#утилита #сеть
Существует простой, удобный и современный веб сервер - OpenLiteSpeed. Во многих типовых ситуациях он может быть удобнее привычного многим Nginx и тем более Apache.
Основными его отличиями является вот что:
1️⃣ У веб сервера присутствует встроенный WebAdmin GUI для управления. Причем этот способ настройки рекомендованный. Управлять веб сервером следует именно череp веб интерфейс, а не правкой конфигов.
2️⃣ OpenLiteSpeed поддерживает формат редиректов апачевского mod_rewrite. Не нужно переписывать редиректы из .htaccess при переезде с Apache.
3️⃣ Встроенная PageSpeed Optimization. Тут скажу честно, не знаю о чём речь с точки зрения технических нюансов. Я не вдавался в подробности.
4️⃣ Встроенная интеграция с плагином кэширования Wordpress - LSCache.
На сайте представлены какие-то графики сравнения производительности, по которым OpenLiteSpeed всех уделывает. На них не стоит обращать внимание. Я немного навел справки. В целом, он работает под большой нагрузкой медленнее Nginx. Но для типовых сайтов под всякие небольшие магазины и бложики разница не заметна. При этом веб сервером очень удобно управлять, особенно далеким от администрирования людям.
Так что если если вы начинающий веб разработчик, или кто-то вас попросит кому-то поднять веб сервер с готовой панелью для управления, попробуйте OpenLiteSpeed. Он может сильно выручить без использования глючных и местами дырявых бесплатных панелей управления веб сервером. Весь типовой функционал в виде виртуальных хостов, tls сертификатов, редиректов и т.д. присутствует.
https://openlitespeed.org/
#webserver
Основными его отличиями является вот что:
1️⃣ У веб сервера присутствует встроенный WebAdmin GUI для управления. Причем этот способ настройки рекомендованный. Управлять веб сервером следует именно череp веб интерфейс, а не правкой конфигов.
2️⃣ OpenLiteSpeed поддерживает формат редиректов апачевского mod_rewrite. Не нужно переписывать редиректы из .htaccess при переезде с Apache.
3️⃣ Встроенная PageSpeed Optimization. Тут скажу честно, не знаю о чём речь с точки зрения технических нюансов. Я не вдавался в подробности.
4️⃣ Встроенная интеграция с плагином кэширования Wordpress - LSCache.
На сайте представлены какие-то графики сравнения производительности, по которым OpenLiteSpeed всех уделывает. На них не стоит обращать внимание. Я немного навел справки. В целом, он работает под большой нагрузкой медленнее Nginx. Но для типовых сайтов под всякие небольшие магазины и бложики разница не заметна. При этом веб сервером очень удобно управлять, особенно далеким от администрирования людям.
Так что если если вы начинающий веб разработчик, или кто-то вас попросит кому-то поднять веб сервер с готовой панелью для управления, попробуйте OpenLiteSpeed. Он может сильно выручить без использования глючных и местами дырявых бесплатных панелей управления веб сервером. Весь типовой функционал в виде виртуальных хостов, tls сертификатов, редиректов и т.д. присутствует.
https://openlitespeed.org/
#webserver
Вы знаете как работает ROOTkit? Я до недавнего времени вообще не задавался этим вопросом и только в общих чертах понимал, что это такое и как работает. На днях посмотрел полезное видео на эту тему и решил поделиться с вами.
https://www.youtube.com/watch?v=q4mJjmbjaqk
В видео наглядно показан руткит на основе модуля для ярда Linux, который скрывает из системного списка процессов процесс-вредитель. А так же убирает его из списка файлов в файловой системе. Простых способов обнаружить вредителя у вас не остается.
Мне кажется, что в своей практике я пару раз сталкивался с подобными вещами. Мои веб сервера вели себя крайне странно и я никак не мог понять, что с ними. Вопрос оба раза решался банальной перестановкой системы. На практике это самый простой и быстрый способ, который дает гарантированный результат, что позволяет спланировать затраченное время.
Если же вы начинаете бороться с неведомым всевозможными изысканиями, процесс исцеления может продлиться непрогнозируемо долго без гарантированного результата. Так что если у вас скомпрометирована система, лучше сразу ее переставить.
Руткит, показанный в видео, живёт тут - https://github.com/alfonmga/hiding-cryptominers-linux-rootkit
#видео
https://www.youtube.com/watch?v=q4mJjmbjaqk
В видео наглядно показан руткит на основе модуля для ярда Linux, который скрывает из системного списка процессов процесс-вредитель. А так же убирает его из списка файлов в файловой системе. Простых способов обнаружить вредителя у вас не остается.
Мне кажется, что в своей практике я пару раз сталкивался с подобными вещами. Мои веб сервера вели себя крайне странно и я никак не мог понять, что с ними. Вопрос оба раза решался банальной перестановкой системы. На практике это самый простой и быстрый способ, который дает гарантированный результат, что позволяет спланировать затраченное время.
Если же вы начинаете бороться с неведомым всевозможными изысканиями, процесс исцеления может продлиться непрогнозируемо долго без гарантированного результата. Так что если у вас скомпрометирована система, лучше сразу ее переставить.
Руткит, показанный в видео, живёт тут - https://github.com/alfonmga/hiding-cryptominers-linux-rootkit
#видео
"Лаборатория Касперского" запускает ступенчатый подход к обеспечению кибербезопасности на основе трех уровней. У меня заказали обзор второго - Kaspersky Optimum Security, ориентированного на компании со средним уровнем развития ИБ-инфраструктуры.
В статье я беру конкретные продукты производителя, устанавливаю, настраиваю и наглядно показываю, как работает защита Kaspersky EDR для бизнеса Оптимальный. Это расширение базовой защиты на основе антивируса, который устанавливается на рабочие станции.
Ранее я несколько лет администрировал систему антивирусной защиты с помощью Kaspersky Secyrity Center (единая консоль управления), так что достаточно быстро развернул на тестовой лабе всё необходимое и сфокусировался конкретно на EDR (Endpoint Detection and Response) функционале.
Для тех, кто не знает, что такое EDR, кратко поясню. Это класс решений для обнаружения и изучения вредоносной активности на конечных точках. То есть не просто предотвращение заражения блокировкой вирусной активности, но и полная аналитика по ней, чтобы можно было провести дальнейшую работу, связанную с предотвращением и устранением последствий активности вирусов.
Я рекомендую посмотреть статью тем, кто занимается антивирусной защитой рабочих станций и серверов, а также кибербезопасностью в целом. Я сам раньше не был знаком с EDR-решениями. Сейчас посмотрел и оценил удобство с точки зрения системного администратора, отвечающего в том числе за безопасность.
https://serveradmin.ru/laboratoriya-kasperskogo-stupenchatyj-podhod-k-kiberbezopasnosti/
#ИБ #Kaspersky #антивирус #статья
В статье я беру конкретные продукты производителя, устанавливаю, настраиваю и наглядно показываю, как работает защита Kaspersky EDR для бизнеса Оптимальный. Это расширение базовой защиты на основе антивируса, который устанавливается на рабочие станции.
Ранее я несколько лет администрировал систему антивирусной защиты с помощью Kaspersky Secyrity Center (единая консоль управления), так что достаточно быстро развернул на тестовой лабе всё необходимое и сфокусировался конкретно на EDR (Endpoint Detection and Response) функционале.
Для тех, кто не знает, что такое EDR, кратко поясню. Это класс решений для обнаружения и изучения вредоносной активности на конечных точках. То есть не просто предотвращение заражения блокировкой вирусной активности, но и полная аналитика по ней, чтобы можно было провести дальнейшую работу, связанную с предотвращением и устранением последствий активности вирусов.
Я рекомендую посмотреть статью тем, кто занимается антивирусной защитой рабочих станций и серверов, а также кибербезопасностью в целом. Я сам раньше не был знаком с EDR-решениями. Сейчас посмотрел и оценил удобство с точки зрения системного администратора, отвечающего в том числе за безопасность.
https://serveradmin.ru/laboratoriya-kasperskogo-stupenchatyj-podhod-k-kiberbezopasnosti/
#ИБ #Kaspersky #антивирус #статья
Server Admin
«Лаборатория Касперского»: ступенчатый подход к кибербезопасности...
Все мы знаем истории, когда вирусы парализовывали работу огромных компаний. Итог - большие финансовые потери, урон репутации. «Лаборатория Касперского» разработала свой многоступенчатый подход к...
Мне в комментариях на днях подогнали шикарную ссылку на сервис по генерации конфигов Nginx. Сделано очень добротно и удобно. Я погонял немного, очень понравилось, рекомендую.
https://www.digitalocean.com/community/tools/nginx
Идея там такая. Галочками выбираешь нужные опции. А также прописываешь все пути, специфичные для твоего сервера. На выходе получаешь готовый конфиг. Точнее набор конфигов. Тут и по безопасности настройки есть, и по ограничению типов запросов. Много полезного.
У меня обычно конфиги для разных ситуаций в git хранятся. Но этот сервис закрывает потребность в готовых типовых конфигурациях. Так что можно особо не хранить ничего у себя, а делать по месту через него. Самому следить не надо и обновлять, к примеру, шифры и версии tls. Тут какие-то люди это будут делать за тебя 🤩
В закладки, однозначно.
#сервис #nginx #webserver
https://www.digitalocean.com/community/tools/nginx
Идея там такая. Галочками выбираешь нужные опции. А также прописываешь все пути, специфичные для твоего сервера. На выходе получаешь готовый конфиг. Точнее набор конфигов. Тут и по безопасности настройки есть, и по ограничению типов запросов. Много полезного.
У меня обычно конфиги для разных ситуаций в git хранятся. Но этот сервис закрывает потребность в готовых типовых конфигурациях. Так что можно особо не хранить ничего у себя, а делать по месту через него. Самому следить не надо и обновлять, к примеру, шифры и версии tls. Тут какие-то люди это будут делать за тебя 🤩
В закладки, однозначно.
#сервис #nginx #webserver
Просматривал вчера в консоли большие дампы mysql с помощью утилиты less и подумал, что неплохо было бы о ней рассказать. Я её чаще всего использую, чтобы быстро посмотреть начало или конец какого-то объемного файла с текстовой информацией. Если файл небольшой (до 100 мб), то сразу открываю в mcedit или vi и смотрю там.
А вот если у вас дамп на пару гигов, к примеру, и хочется посмотреть, он вообще корректно завершился, то less очень подходит. Открываете файл, дальше жмёте shift + G и оказываетесь сразу в самом конце файла. Альтернативным способом можно сделать так:
Но с less быстрее и удобнее, как по мне.
Плюс, с помощью less удобно листать файлы. Можно сразу экранами перемещаться, прыгать на конкретную строку, или быстро в начало или конец переходить, что-то искать.
Горячие клавиши:
▪ Стрелка вверх – перемещение на одну строку вверх
▪ Стрелка вниз – перемещение на одну строку вниз
▪ Пробел или PgDn – перемещение на одну страницу вниз
▪ b или PgUp – переместить на одну страницу вверх
▪ g – переместить в начало файла
▪ G – переместить в конец файла
▪ ng – перейти на n-ю строку
В целом, подобный функционал доступен в огромном количестве редакторов и утилит, но лично я привык к less и постоянно её использую.
#bash #утилита
А вот если у вас дамп на пару гигов, к примеру, и хочется посмотреть, он вообще корректно завершился, то less очень подходит. Открываете файл, дальше жмёте shift + G и оказываетесь сразу в самом конце файла. Альтернативным способом можно сделать так:
tail -n 10 20210707_12-35_vdakernel.sqlНо с less быстрее и удобнее, как по мне.
Плюс, с помощью less удобно листать файлы. Можно сразу экранами перемещаться, прыгать на конкретную строку, или быстро в начало или конец переходить, что-то искать.
Горячие клавиши:
▪ Стрелка вверх – перемещение на одну строку вверх
▪ Стрелка вниз – перемещение на одну строку вниз
▪ Пробел или PgDn – перемещение на одну страницу вниз
▪ b или PgUp – переместить на одну страницу вверх
▪ g – переместить в начало файла
▪ G – переместить в конец файла
▪ ng – перейти на n-ю строку
В целом, подобный функционал доступен в огромном количестве редакторов и утилит, но лично я привык к less и постоянно её использую.
#bash #утилита
Небольшой совет не связанный напрямую с IT, но я его очень часто успешно применяю и в этой сфере. Не стесняйтесь торговаться за оказываемые вам услуги. И вообще в целом общаться по различным поводам. Приведу несколько реальных примеров.
1️⃣ Мне как-то нужно было оптимизировать расходы на связь. При этом компания очень долго пользовалась услугами одного voip оператора и мне очень не хотелось его менять. Я попросил помощника составить сводную таблицу по стоимости одних и тех же услуг у нескольких операторов. Таблица получилась очень объемная. На глазок было видно, что у других есть предложения получше, чем мы имеем сейчас. Я пообщался с менеджером и отправил ему таблицу. Он сделал нам новое предложение на основе самой нижней цены одного из других операторов. Нас это более чем устроило. Расходы разом сократили в 1,5 раза. Позже я внимательно посмотрел на таблицу и увидел там небольшую ошибку, из-за которой цена была ниже реальной. Думаю, менеджеру было лень разбираться в ней, но он не хотел терять клиента.
2️⃣ Похожая история была с провайдером интернета в одном офисе. Цена была совершенно негуманная и нерыночная (более 100 т.р. платили по очень старому договору). Переговоры никак не приводили к снижению. В итоге я стал прорабатывать момент с подключением к другому провайдеру. Запросил КП на подключение и тарифную сетку. Подкрепив свои слова этими данные, стал еще раз торговаться с менеджером текущего провайдера. Теперь уже удалось уменьшить цену в 3 раза. Через некоторое время позвонил новый провайдер и сказал, что нет технической возможности подключить наше здание. Но нам уже и не надо было. Дело сделано.
3️⃣ Один дата центр, где мы арендовали железо, немного накосячил. Конкретно их персонал. У нас был небольшой простой. Я попросил написать на бланке организации претензию на имя ген. дира, где описали историю. А так же попросили бесплатное размещение на месяц в счёт компенсации. На удивление, директор сразу согласился. В итоге сэкономили немного денег и, надеюсь, улучшили внутренние процессы хостера, которого не хотелось бы менять. Очень часто руководство не узнаёт о косяках своих людей. Стоит ему указывать на них.
4️⃣ Эта история случилась вчера, поэтому я и решил оформить заметку. Позвонил знакомый бухгалтер и спросил, подойдёт ли сертификат от контура для сдачи отчетности в сбис, так как не хотелось его перевыпускать. Я вообще не знаю ничего по этой теме, но спросил, зачем менять систему. Он сказал, что компания ужимается, обороты падают, директор попросил найти кого-то подешевле. У сбис реально те же услуги стоят дешевле. Я предложил бухгалтеру позвонить в контур и объяснить ситуацию как есть. И попросить снижения годового платежа. Он это сделал и радостно сообщил мне потом, что всё получилось. Ему выставили счёт, сопоставимый с ценой на сбис и в итоге они решили остаться в контуре.
Везде работают люди. Даже если вы видите чёткую тарифную сетку, это не значит, что у вас нет возможности снизить свои расходы. Не ленитесь периодически делать такие попытки. Это хоть и не технический, но ценный навык. Руководители обычно ценят это.
1️⃣ Мне как-то нужно было оптимизировать расходы на связь. При этом компания очень долго пользовалась услугами одного voip оператора и мне очень не хотелось его менять. Я попросил помощника составить сводную таблицу по стоимости одних и тех же услуг у нескольких операторов. Таблица получилась очень объемная. На глазок было видно, что у других есть предложения получше, чем мы имеем сейчас. Я пообщался с менеджером и отправил ему таблицу. Он сделал нам новое предложение на основе самой нижней цены одного из других операторов. Нас это более чем устроило. Расходы разом сократили в 1,5 раза. Позже я внимательно посмотрел на таблицу и увидел там небольшую ошибку, из-за которой цена была ниже реальной. Думаю, менеджеру было лень разбираться в ней, но он не хотел терять клиента.
2️⃣ Похожая история была с провайдером интернета в одном офисе. Цена была совершенно негуманная и нерыночная (более 100 т.р. платили по очень старому договору). Переговоры никак не приводили к снижению. В итоге я стал прорабатывать момент с подключением к другому провайдеру. Запросил КП на подключение и тарифную сетку. Подкрепив свои слова этими данные, стал еще раз торговаться с менеджером текущего провайдера. Теперь уже удалось уменьшить цену в 3 раза. Через некоторое время позвонил новый провайдер и сказал, что нет технической возможности подключить наше здание. Но нам уже и не надо было. Дело сделано.
3️⃣ Один дата центр, где мы арендовали железо, немного накосячил. Конкретно их персонал. У нас был небольшой простой. Я попросил написать на бланке организации претензию на имя ген. дира, где описали историю. А так же попросили бесплатное размещение на месяц в счёт компенсации. На удивление, директор сразу согласился. В итоге сэкономили немного денег и, надеюсь, улучшили внутренние процессы хостера, которого не хотелось бы менять. Очень часто руководство не узнаёт о косяках своих людей. Стоит ему указывать на них.
4️⃣ Эта история случилась вчера, поэтому я и решил оформить заметку. Позвонил знакомый бухгалтер и спросил, подойдёт ли сертификат от контура для сдачи отчетности в сбис, так как не хотелось его перевыпускать. Я вообще не знаю ничего по этой теме, но спросил, зачем менять систему. Он сказал, что компания ужимается, обороты падают, директор попросил найти кого-то подешевле. У сбис реально те же услуги стоят дешевле. Я предложил бухгалтеру позвонить в контур и объяснить ситуацию как есть. И попросить снижения годового платежа. Он это сделал и радостно сообщил мне потом, что всё получилось. Ему выставили счёт, сопоставимый с ценой на сбис и в итоге они решили остаться в контуре.
Везде работают люди. Даже если вы видите чёткую тарифную сетку, это не значит, что у вас нет возможности снизить свои расходы. Не ленитесь периодически делать такие попытки. Это хоть и не технический, но ценный навык. Руководители обычно ценят это.
Думаю, все уже слышали, что обновился Proxmox VE до версии 7.0. Не буду перечислять все нововведения, так как уже было много публикаций по этой теме на профильных порталах и каналах.
Меня лично заинтересовало только появление поддержки btrfs и нового раздела в веб интерфейсе для управления репозиториями. Всё остальное больше технические обновления версий софта. В плане функционала ничего особенного я не заметил.
Я решил не откладывать в долгий ящик обновление и выполнил его на своём домашнем тестовом гипервизоре. Заодно оформил всё это в статью. Написана она на основе официальной заметки в wiki на тему апгрейда.
Добавлю только важное замечание для тех, кто не будет смотреть статью. Если используете Proxmox Backup Server, обновлять VE нельзя, пока не выйдет его поддержка в релизе 2.0. Всем остальным, в принципе, можно обновляться. Хотя понятно, что большого смысла делать это прямой сейчас нет. Хотя бы 7.1 подождать надо. А лично я вообще не буду обновляться, пока есть поддержка прошлых версий. Перечисленные нововведения лично мне не нужны. А обновление гипервизор в проде это всегда потенциально небезопасная процедура.
Кстати, в статье в конце есть скрин моего гипервизора со списком виртуальных машин. Кому интересно, что там у меня стоит, может заглянуть. Я сам люблю поглазеть на чужие скрины 😉
https://serveradmin.ru/obnovlenie-proxmox-6-do-7/
#proxmox #статья
Меня лично заинтересовало только появление поддержки btrfs и нового раздела в веб интерфейсе для управления репозиториями. Всё остальное больше технические обновления версий софта. В плане функционала ничего особенного я не заметил.
Я решил не откладывать в долгий ящик обновление и выполнил его на своём домашнем тестовом гипервизоре. Заодно оформил всё это в статью. Написана она на основе официальной заметки в wiki на тему апгрейда.
Добавлю только важное замечание для тех, кто не будет смотреть статью. Если используете Proxmox Backup Server, обновлять VE нельзя, пока не выйдет его поддержка в релизе 2.0. Всем остальным, в принципе, можно обновляться. Хотя понятно, что большого смысла делать это прямой сейчас нет. Хотя бы 7.1 подождать надо. А лично я вообще не буду обновляться, пока есть поддержка прошлых версий. Перечисленные нововведения лично мне не нужны. А обновление гипервизор в проде это всегда потенциально небезопасная процедура.
Кстати, в статье в конце есть скрин моего гипервизора со списком виртуальных машин. Кому интересно, что там у меня стоит, может заглянуть. Я сам люблю поглазеть на чужие скрины 😉
https://serveradmin.ru/obnovlenie-proxmox-6-do-7/
#proxmox #статья
Server Admin
Обновление Proxmox 6 до 7 | serveradmin.ru
# apt update && apt dist-upgrade # reboot Теперь запускаем утилиту pve6to7, чтобы проверить готовность вашего гипервизора к обновлению. # pve6to7 Я получил одно предупреждение. У одного контейнера...
Балдею с этой песни - Папа может в си:
https://www.youtube.com/watch?v=cdX8r3ZSzN4
Постоянно слушаю. В машине все записи этого исполнителя. Я уже делал по каким-то его песням заметку, но по этой вроде нет.
Хоть тема и программерская, но меня тоже торкает. Мало того, что песня прикольная, так еще и видеоряд отличный.
#музыка #видео
https://www.youtube.com/watch?v=cdX8r3ZSzN4
Постоянно слушаю. В машине все записи этого исполнителя. Я уже делал по каким-то его песням заметку, но по этой вроде нет.
Хоть тема и программерская, но меня тоже торкает. Мало того, что песня прикольная, так еще и видеоряд отличный.
#музыка #видео
YouTube
Научно-технический рэп - Папа может в си
/!\ Канал не ведется участниками научно-технического рэпа /!\
А прадед мог в бинарный код
Официальная ВК группа исполнителей: https://vk.com/nii_rap
--------------------------------
Текст:
(Sweet daddy. Sweet daddy, daddy.) x4
Мой папа не любит виртуальных…
А прадед мог в бинарный код
Официальная ВК группа исполнителей: https://vk.com/nii_rap
--------------------------------
Текст:
(Sweet daddy. Sweet daddy, daddy.) x4
Мой папа не любит виртуальных…
Подборка консольных команд Linux, чтобы быстро узнать информацию о железе. Судя по количеству сохранений и репостов, это ваша самая любимая рубрика - bash.
Общая информация о железе. С ключом -v информация будет более подробная.
Процессор
Материнская плата
Оперативная память
Диски (apt/dnf install smartmontools)
Забираем в закладочки.
#bash
Общая информация о железе. С ключом -v информация будет более подробная.
lspciПроцессор
lshw -c cpudmidecode --type processorcat /proc/cpuinfoМатеринская плата
dmidecode --type baseboardОперативная память
lshw -short | grep -i "memory"dmidecode --type memoryДиски (apt/dnf install smartmontools)
smartctl -i /dev/sdalsblk -alshw -class disk -class storageЗабираем в закладочки.
#bash
Думаю, многим известен дистрибутив Linux под названием SUSE. Я лично им никогда не пользовался и практически не видел его. Но речь не об этом. У этого дистрибутива есть канал на ютубе - https://www.youtube.com/c/SUSE/
На этом канале периодически появляются интересные пародийные музыкальные клипы. Вот то, что понравилось лично мне:
Uptime Funk
https://www.youtube.com/watch?v=SYRlTISvjww
Saturday night and servers alright
Don’t reboot it just patch
Linus Said
https://www.youtube.com/watch?v=oHNKTlz1lps
Linus said that everything is open.
Linus said everything is under the GPL.
Everyone can use as they see fit.
And everything was okay!
Can't Stop the SUSE
https://www.youtube.com/watch?v=A-Rn0iQEpc8
When we live patch,
don't have to reload
KUBERNETES
https://www.youtube.com/watch?v=0w6kXdHXxAA
Orchestration is fun!
Automation for everyone, high availability that never falls!
SUSE. Yes Please.
https://www.youtube.com/watch?v=M9bq_alk-sw
When you're without us,
Your servers weak
We'll get you backup,
And off your knees.
Пародии очень качественно сделаны. Музыка приятная, текст забавный, видеоряд красивый. В общем, с душой и финансами подошли к теме. Рекомендую.
#музыка #видео
На этом канале периодически появляются интересные пародийные музыкальные клипы. Вот то, что понравилось лично мне:
Uptime Funk
https://www.youtube.com/watch?v=SYRlTISvjww
Saturday night and servers alright
Don’t reboot it just patch
Linus Said
https://www.youtube.com/watch?v=oHNKTlz1lps
Linus said that everything is open.
Linus said everything is under the GPL.
Everyone can use as they see fit.
And everything was okay!
Can't Stop the SUSE
https://www.youtube.com/watch?v=A-Rn0iQEpc8
When we live patch,
don't have to reload
KUBERNETES
https://www.youtube.com/watch?v=0w6kXdHXxAA
Orchestration is fun!
Automation for everyone, high availability that never falls!
SUSE. Yes Please.
https://www.youtube.com/watch?v=M9bq_alk-sw
When you're without us,
Your servers weak
We'll get you backup,
And off your knees.
Пародии очень качественно сделаны. Музыка приятная, текст забавный, видеоряд красивый. В общем, с душой и финансами подошли к теме. Рекомендую.
#музыка #видео
YouTube
Uptime Funk - A SUSE Music Parody
"Uptime Funk" music video (parody of Uptown Funk) from SUSECon 2015 in Amsterdam.
Lyrics:
This bit
Uncontrolled
A bad bug,
Make my system fold
This bug, in the kernel
My kernel
My uptime ceases
Freakin’, Spazzin’
My manager’s mad, it ain’t pretty
I need…
Lyrics:
This bit
Uncontrolled
A bad bug,
Make my system fold
This bug, in the kernel
My kernel
My uptime ceases
Freakin’, Spazzin’
My manager’s mad, it ain’t pretty
I need…
В пятницу пол дня настраивал сбор и анализ логов одного магазина на битриксе. Производительность потихоньку начала в потолок сервера упираться. Надо было внимательно посмотреть, что там происходит. Одного мониторинга уже не хватало.
Собрал вот такой типовой дашборд, основанный на своей практике. Тут есть всё, чтобы быстро оценить и проанализировать активность на сервере:
◽ Топ IP по количеству запросов.
◽ Запросы с уникальными ip на временной шкале.
◽ Коды ответов веб сервера.
◽ Топ юзер агентов.
◽ Топ урлов, к которым обращаются.
◽ Упрощенный лог файл.
◽ Ошибки веб сервера на временной шкале.
◽ Тексты ошибок веб сервера.
Всё это построено на базе elasticsearch + kibana и filebeat. Logstash не стал использовать, так как не было необходимости. Для тех, кто никогда не использовал подобные инструменты, поясню, как это работает.
На данном дашборде можно выбрать, к примеру, конкретный IP и увидите весь дашборд с фильтрацией по этому адресу. То есть все его урлы, что он посетил, все коды ответов, которые получил, все ошибки и т.д. И такая фильтрация работает по всем параметрам.
Еще пример. Вы можете выбрать код ошибки 404 и увидите всю информацию по запросам, клиентам, урлам, юзер агентам и т.д., которые получили ошибку 404. Это очень крутой и удобный инструмент. Правда разобраться с ним не так просто. Придётся потрудиться. Он еще и обновляется достаточно часто. Разница между версиями обычно значительная. Приходится каждый раз разбираться.
С помощью данного дашборда сразу же стало ясно, что основную нагрузку даёт бот Яндекса. Скорее всего от маркета. Я изначально предполагал, что какие-то боты парсеры долбят, но нет.
Некоторую информацию по настройке всего этого можно найти у меня на сайте в отдельном разделе.
#elk #devops
Собрал вот такой типовой дашборд, основанный на своей практике. Тут есть всё, чтобы быстро оценить и проанализировать активность на сервере:
◽ Топ IP по количеству запросов.
◽ Запросы с уникальными ip на временной шкале.
◽ Коды ответов веб сервера.
◽ Топ юзер агентов.
◽ Топ урлов, к которым обращаются.
◽ Упрощенный лог файл.
◽ Ошибки веб сервера на временной шкале.
◽ Тексты ошибок веб сервера.
Всё это построено на базе elasticsearch + kibana и filebeat. Logstash не стал использовать, так как не было необходимости. Для тех, кто никогда не использовал подобные инструменты, поясню, как это работает.
На данном дашборде можно выбрать, к примеру, конкретный IP и увидите весь дашборд с фильтрацией по этому адресу. То есть все его урлы, что он посетил, все коды ответов, которые получил, все ошибки и т.д. И такая фильтрация работает по всем параметрам.
Еще пример. Вы можете выбрать код ошибки 404 и увидите всю информацию по запросам, клиентам, урлам, юзер агентам и т.д., которые получили ошибку 404. Это очень крутой и удобный инструмент. Правда разобраться с ним не так просто. Придётся потрудиться. Он еще и обновляется достаточно часто. Разница между версиями обычно значительная. Приходится каждый раз разбираться.
С помощью данного дашборда сразу же стало ясно, что основную нагрузку даёт бот Яндекса. Скорее всего от маркета. Я изначально предполагал, что какие-то боты парсеры долбят, но нет.
Некоторую информацию по настройке всего этого можно найти у меня на сайте в отдельном разделе.
#elk #devops
❓ Как думаете, в какую сторону стоит развиваться, чтобы обеспечить себе уверенность в завтрашнем дне и в своем будущем ближе к старости? Современный мир стремительно меняется, причём темп изменений нарастает с каждым годом. Поделюсь своими мыслями на этот счёт.
Иногда мне кажется, что было бы проще работать каким-нибудь плотником или водителем автобуса. Выучился один раз и всю жизнь работаешь. Пришел с работы вечером и отдыхаешь. При этом понимаю, что эта уверенность ложная. В ближайшее время куча специальностей будет невостребована, доход упадёт еще ниже. У меня по району уже сейчас пачками ездят автопилоты Яндекса. На типовых маршрутах они в скором времени заменят таксистов, водителей автобусов.
Для себя решил, чтобы быть уверенным в своём будущем, необходимо постоянно учиться, развиваться, познавать что-то новое. Причём, это относится не только к сфере IT. Я ощущаю в себе способности и возможности освоить много других специальностей. Сейчас для этого есть условия, лишь бы голова соображала и была мотивация к действиям.
В том числе, чтобы не киснуть и не сидеть в своем болоте, я веду этот канал и сайт. Они дают постоянный стимул к развитию, творчеству, изучению чего-то нового. Получается симбиоз полезности, дохода, самообучения. Я нашёл такой выход для себя. Мне просто это нравится и резонирует с внутренним состоянием. Но есть много других примеров, когда люди постоянно учатся и познают. Кто-то по стройке фанатеет, кто-то микроконтроллеры программирует, кто-то умный дом изучает и собирает, кто-то деревянную мебель придумывает и вырезает. Это всё примеры моих знакомых.
Мне кажется, что самый важный капитал, который пригодится в будущем - гибкость ума, открытого к познанию. Так что стоит в первую очередь работать в этом направлении, а остальное приложится. Следовательно, стоит бережно относиться к своим мозгам. Как минимум, не снижать их потенциал алкоголем и поддерживать здоровье всего организма, чтобы он мог на должном уровне обеспечивать кровоснабжение головы. Обычный ЗОЖ - здоровое питание и физкультура. Сейчас люди массово забивают на здоровье, так что достаточно просто немного следить за собой и держать курс в этом направлении, чтобы нормально существовать и быть конкурентным на рынке труда.
Я лично за себя не переживаю в этом плане. Плюс, вкладываю деньги, силы и время не в рынок ценных бумаг, недвигу и крипту, а своих детей.
#мысли
Иногда мне кажется, что было бы проще работать каким-нибудь плотником или водителем автобуса. Выучился один раз и всю жизнь работаешь. Пришел с работы вечером и отдыхаешь. При этом понимаю, что эта уверенность ложная. В ближайшее время куча специальностей будет невостребована, доход упадёт еще ниже. У меня по району уже сейчас пачками ездят автопилоты Яндекса. На типовых маршрутах они в скором времени заменят таксистов, водителей автобусов.
Для себя решил, чтобы быть уверенным в своём будущем, необходимо постоянно учиться, развиваться, познавать что-то новое. Причём, это относится не только к сфере IT. Я ощущаю в себе способности и возможности освоить много других специальностей. Сейчас для этого есть условия, лишь бы голова соображала и была мотивация к действиям.
В том числе, чтобы не киснуть и не сидеть в своем болоте, я веду этот канал и сайт. Они дают постоянный стимул к развитию, творчеству, изучению чего-то нового. Получается симбиоз полезности, дохода, самообучения. Я нашёл такой выход для себя. Мне просто это нравится и резонирует с внутренним состоянием. Но есть много других примеров, когда люди постоянно учатся и познают. Кто-то по стройке фанатеет, кто-то микроконтроллеры программирует, кто-то умный дом изучает и собирает, кто-то деревянную мебель придумывает и вырезает. Это всё примеры моих знакомых.
Мне кажется, что самый важный капитал, который пригодится в будущем - гибкость ума, открытого к познанию. Так что стоит в первую очередь работать в этом направлении, а остальное приложится. Следовательно, стоит бережно относиться к своим мозгам. Как минимум, не снижать их потенциал алкоголем и поддерживать здоровье всего организма, чтобы он мог на должном уровне обеспечивать кровоснабжение головы. Обычный ЗОЖ - здоровое питание и физкультура. Сейчас люди массово забивают на здоровье, так что достаточно просто немного следить за собой и держать курс в этом направлении, чтобы нормально существовать и быть конкурентным на рынке труда.
Я лично за себя не переживаю в этом плане. Плюс, вкладываю деньги, силы и время не в рынок ценных бумаг, недвигу и крипту, а своих детей.
#мысли
Хотел написать заметку на тему бэкапов баз данных mysql с помощью mysqldump, но в итоге не удержался и написал полноценную статью. Как ни крути, а в рамках заметки дать нормальные инструкции и раскрыть тему невозможно.
В статье я рассматриваю три основных момента:
1️⃣ Параметры mysqldump, которые используются при дампе. Там есть важный нюанс, связанный с блокировкой таблиц в дефолтных настройках.
2️⃣ Делаю проверку дампа сразу после создания, анализируя начало и конец дампа. Результат записываю в лог. Привожу готовый скрипт для этого.
3️⃣ С помощью Zabbix настраиваю мониторинг этого лог файла и отправку оповещений, если он прошел с ошибкой.
Как обычно напоминаю, что делюсь своим опытом, который беру из реальных примеров в своей практике. Поиск оптимального решения и лучших практик не делал. Так что рад любым замечаниям, уточнения и подсказкам по существу.
https://serveradmin.ru/nastrojka-mysqldump-proverka-i-monitoring-bekapov-mysql/
#backup #mysql #статья
В статье я рассматриваю три основных момента:
1️⃣ Параметры mysqldump, которые используются при дампе. Там есть важный нюанс, связанный с блокировкой таблиц в дефолтных настройках.
2️⃣ Делаю проверку дампа сразу после создания, анализируя начало и конец дампа. Результат записываю в лог. Привожу готовый скрипт для этого.
3️⃣ С помощью Zabbix настраиваю мониторинг этого лог файла и отправку оповещений, если он прошел с ошибкой.
Как обычно напоминаю, что делюсь своим опытом, который беру из реальных примеров в своей практике. Поиск оптимального решения и лучших практик не делал. Так что рад любым замечаниям, уточнения и подсказкам по существу.
https://serveradmin.ru/nastrojka-mysqldump-proverka-i-monitoring-bekapov-mysql/
#backup #mysql #статья
Server Admin
Настройка mysqldump, проверка и мониторинг бэкапов mysql |...
Создание и проверка бэкапов MySQL с помощью mysqldump. Мониторинг бэкапов в Zabbix с уведомлением об ошибках создания.
Ранее я уже рассказывал о полезных возможностях ssh. Речь была о SOCKS-прокси и переадресации портов через ssh. Сейчас расскажу о том, как настроить полноценный vpn туннель с помощью подключения по ssh.
Сразу отвечу на вопрос, зачем это вообще нужно, если есть куча других способов настроить vpn. Все дело в простоте и времени настройки. Обычно на сервере уже есть настроенный openssh сервер, так что ничего дополнительно устанавливать не надо. Берёте любой линукс сервер или виртуальную машину и организовываете через него vpn канал.
Для начала вам нужно включить параметр в конфиге /etc/ssh/sshd_config:
и перезапустить службу sshd.
Далее с клиента подключаетесь к серверу по ssh со следующими ключами:
w3:3 - имена tun интерфейсов, которые будут созданы на клиенте и сервере (в данном случае tun3). Обращаю внимание, что подобное подключение напрямую из Windows работать не будет. Я для этого подключаюсь через WSL.
После подобного ssh подключения, на сервере и клиенте поднимаются tun3 интерфейсы и фактически vpn канал уже создан. Дальше вам нужно вручную назначить им ip адреса и можно передавать информацию по зашифрованному vpn каналу поверх ssh подключения. Что-то вроде этого надо сделать:
Я взял подсеть 10.20.30.0 с маской 30, где всего 2 ip адреса и объединил клиента и сервера в рамках это подсети. Теперь можно пинговать по этим адресам друг друга с сервера или клиента.
Дальше есть разные варианты, как использовать это подключение. Если вы с клиента захотите увидеть локальную сеть за сервером, то на самом сервере нужно будет настроить ip_forward и nat для tun интерфейса, а на клиенте добавить маршрут в эту локалку через vpn канал. Всё точно так же, как и на других vpn туннелях.
Если тема заинтересовала без проблем нагуглите пошаговую инструкцию. Я просто дал информацию о том, что так можно сделать. Как-то объединял по быстрому два филиала через такой туннель. Автоматизировал всё через обычные bash скрипты. Один сервер стоял на базе какой-то готовой сборки с веб панелью управления. И всё это дремучей версии, непонятно кем и как настроенный. Я не захотел туда лазить, разбираться и что-то ставить дополнительно. Просто настроил vpn поверх ssh и закрыл вопрос.
#ssh #vpn
Сразу отвечу на вопрос, зачем это вообще нужно, если есть куча других способов настроить vpn. Все дело в простоте и времени настройки. Обычно на сервере уже есть настроенный openssh сервер, так что ничего дополнительно устанавливать не надо. Берёте любой линукс сервер или виртуальную машину и организовываете через него vpn канал.
Для начала вам нужно включить параметр в конфиге /etc/ssh/sshd_config:
PermitTunnel yesи перезапустить службу sshd.
Далее с клиента подключаетесь к серверу по ssh со следующими ключами:
ssh -p 22777 -w3:3 root@111.222.333.444w3:3 - имена tun интерфейсов, которые будут созданы на клиенте и сервере (в данном случае tun3). Обращаю внимание, что подобное подключение напрямую из Windows работать не будет. Я для этого подключаюсь через WSL.
После подобного ssh подключения, на сервере и клиенте поднимаются tun3 интерфейсы и фактически vpn канал уже создан. Дальше вам нужно вручную назначить им ip адреса и можно передавать информацию по зашифрованному vpn каналу поверх ssh подключения. Что-то вроде этого надо сделать:
server: ip a add 10.20.0.1/30 dev tun3server: ip link set dev tun3 upclient: ip a add 10.20.0.2/30 dev tun3client: ip link set dev tun3 upЯ взял подсеть 10.20.30.0 с маской 30, где всего 2 ip адреса и объединил клиента и сервера в рамках это подсети. Теперь можно пинговать по этим адресам друг друга с сервера или клиента.
Дальше есть разные варианты, как использовать это подключение. Если вы с клиента захотите увидеть локальную сеть за сервером, то на самом сервере нужно будет настроить ip_forward и nat для tun интерфейса, а на клиенте добавить маршрут в эту локалку через vpn канал. Всё точно так же, как и на других vpn туннелях.
Если тема заинтересовала без проблем нагуглите пошаговую инструкцию. Я просто дал информацию о том, что так можно сделать. Как-то объединял по быстрому два филиала через такой туннель. Автоматизировал всё через обычные bash скрипты. Один сервер стоял на базе какой-то готовой сборки с веб панелью управления. И всё это дремучей версии, непонятно кем и как настроенный. Я не захотел туда лазить, разбираться и что-то ставить дополнительно. Просто настроил vpn поверх ssh и закрыл вопрос.
#ssh #vpn
На днях читал интересную статью в блоге Percona - MySQL/ZFS Performance Update.
https://www.percona.com/blog/mysql-zfs-performance-update/
Автор не первый раз проводит тестирование производительности Mysql сервера Percona на файловой системе zfs. В этот раз на текущих тестируемых версиях софта (Percona server 8.0.22, zfs 2.0, Debian 10) производительность на ext4 и zfs получилась примерно одинаковой, хотя еще 2 года назад это было не так. На zfs база работала заметно медленнее, о чем он напоминает.
То есть мы получаем все плюшки zfs (сжатие данных, дедупликация) и при этом сопоставимую производительность с ext4 или xfs. Автор в итоге делает такое заключение:
Было полезно провести очередное тестирование производительности Mysql на ZFS. В общем случае производительность находится на уровне работы на EXT4, но при этом предоставляются дополнительные возможности в виде сжатия данных, снепшотов и т.д. В следующих постах я протестирую облачные хранилища на базе zfs и посмотрю, какая будет производительность.
Как по мне, новость знаковая. Раньше я повсеместно видел в тестах падение производительности баз данных на zfs. Считалось, что это неподходящая файловая система для прода, где нужна максимальная производительность. Но сейчас это становится нет так. Так что можно потихоньку пробовать zfs не только под файловое хранилище холодных данных.
#mysql #zfs
https://www.percona.com/blog/mysql-zfs-performance-update/
Автор не первый раз проводит тестирование производительности Mysql сервера Percona на файловой системе zfs. В этот раз на текущих тестируемых версиях софта (Percona server 8.0.22, zfs 2.0, Debian 10) производительность на ext4 и zfs получилась примерно одинаковой, хотя еще 2 года назад это было не так. На zfs база работала заметно медленнее, о чем он напоминает.
То есть мы получаем все плюшки zfs (сжатие данных, дедупликация) и при этом сопоставимую производительность с ext4 или xfs. Автор в итоге делает такое заключение:
Было полезно провести очередное тестирование производительности Mysql на ZFS. В общем случае производительность находится на уровне работы на EXT4, но при этом предоставляются дополнительные возможности в виде сжатия данных, снепшотов и т.д. В следующих постах я протестирую облачные хранилища на базе zfs и посмотрю, какая будет производительность.
Как по мне, новость знаковая. Раньше я повсеместно видел в тестах падение производительности баз данных на zfs. Считалось, что это неподходящая файловая система для прода, где нужна максимальная производительность. Но сейчас это становится нет так. Так что можно потихоньку пробовать zfs не только под файловое хранилище холодных данных.
#mysql #zfs
Потестировал любопытную систему для бэкапов - BackupPC. Основные её особенности следующие:
◽ Управление через встроенный веб интерфейс.
◽ Кроссплатформенный, написан на perl.
◽ Поддержка дедупликации и сжатия.
◽ Работает поверх ssh, в том числе с помощью rsync, агенты ставить не надо.
◽ Умеет сам работать по smb.
◽ В работе использует механизм жестких ссылок (hardlinks).
Поставить на Centos и попробовать можно из epel:
Вместе с backuppc прилетит apache с готовым конфигом. Надо будет только юзера добавить для авторизации. Подробная инструкция по установке есть тут. Я по ней поставил. А дальше полез в документацию и немного прифигел. Думал это небольшая утилитка, но по факту BackupPC достаточно крупная и зрелая система бэкапа, с которой надо разбираться.
Не сказать, что там что-то сложное. Плюс, всё делается через веб интерфейс. Вам надо раскидать по хостам ssh ключ, по которому BackupPC будет ходить по клиентам. Потом добавить хосты в систему, настроить задачи для бэкапа и потом поставить их в планировщик.
В целом, выглядит всё очень любопытно и полезно. Плюс, под капотом достаточно известные линуксовые утилиты. То есть никакой внутренней магии. Как я понял, эта система подойдет тем, кто не хочет связываться с Bacula/Bareos, но при этом уже вырос из самописных скриптов и нужна централизация и автоматизация.
Если у кого-то есть опыт эксплуатации BackupPC, прошу поделиться в комментариях. На первый взгляд система дельная.
http://backuppc.sourceforge.net/
https://github.com/backuppc/backuppc
#backup
◽ Управление через встроенный веб интерфейс.
◽ Кроссплатформенный, написан на perl.
◽ Поддержка дедупликации и сжатия.
◽ Работает поверх ssh, в том числе с помощью rsync, агенты ставить не надо.
◽ Умеет сам работать по smb.
◽ В работе использует механизм жестких ссылок (hardlinks).
Поставить на Centos и попробовать можно из epel:
dnf install epel-releasednf config-manager --set-enabled powertoolsdnf install backuppcВместе с backuppc прилетит apache с готовым конфигом. Надо будет только юзера добавить для авторизации. Подробная инструкция по установке есть тут. Я по ней поставил. А дальше полез в документацию и немного прифигел. Думал это небольшая утилитка, но по факту BackupPC достаточно крупная и зрелая система бэкапа, с которой надо разбираться.
Не сказать, что там что-то сложное. Плюс, всё делается через веб интерфейс. Вам надо раскидать по хостам ssh ключ, по которому BackupPC будет ходить по клиентам. Потом добавить хосты в систему, настроить задачи для бэкапа и потом поставить их в планировщик.
В целом, выглядит всё очень любопытно и полезно. Плюс, под капотом достаточно известные линуксовые утилиты. То есть никакой внутренней магии. Как я понял, эта система подойдет тем, кто не хочет связываться с Bacula/Bareos, но при этом уже вырос из самописных скриптов и нужна централизация и автоматизация.
Если у кого-то есть опыт эксплуатации BackupPC, прошу поделиться в комментариях. На первый взгляд система дельная.
http://backuppc.sourceforge.net/
https://github.com/backuppc/backuppc
#backup
