​​Очень удобная и простая утилита наподобие top, только для пропускной способности сети - nethogs.

dnf install nethogs (живёт в epel)
apt install nethogs

После запуска в командной строке вы увидите pid процесса, его название, сетевой интерфейс и пропускную способность сети, которую в данный момент занимает конкретный процесс.

Утилита очень удобна для того, чтобы быстро понять, кто конкретно нагружает сеть на сервере или вирутальной машине.

Особо даже добавить нечего. Просто сохраните название утилиты и используйте, когда понадобится подобный функционал.

#утилита #сеть

​​Существует простой, удобный и современный веб сервер - OpenLiteSpeed. Во многих типовых ситуациях он может быть удобнее привычного многим Nginx и тем более Apache.

Основными его отличиями является вот что:
1️⃣ У веб сервера присутствует встроенный WebAdmin GUI для управления. Причем этот способ настройки рекомендованный. Управлять веб сервером следует именно череp веб интерфейс, а не правкой конфигов.
2️⃣ OpenLiteSpeed поддерживает формат редиректов апачевского mod_rewrite. Не нужно переписывать редиректы из .htaccess при переезде с Apache.
3️⃣ Встроенная PageSpeed Optimization. Тут скажу честно, не знаю о чём речь с точки зрения технических нюансов. Я не вдавался в подробности.
4️⃣ Встроенная интеграция с плагином кэширования Wordpress - LSCache.

На сайте представлены какие-то графики сравнения производительности, по которым OpenLiteSpeed всех уделывает. На них не стоит обращать внимание. Я немного навел справки. В целом, он работает под большой нагрузкой медленнее Nginx. Но для типовых сайтов под всякие небольшие магазины и бложики разница не заметна. При этом веб сервером очень удобно управлять, особенно далеким от администрирования людям.

Так что если если вы начинающий веб разработчик, или кто-то вас попросит кому-то поднять веб сервер с готовой панелью для управления, попробуйте OpenLiteSpeed. Он может сильно выручить без использования глючных и местами дырявых бесплатных панелей управления веб сервером. Весь типовой функционал в виде виртуальных хостов, tls сертификатов, редиректов и т.д. присутствует.

https://openlitespeed.org/

#webserver

​​Вы знаете как работает ROOTkit? Я до недавнего времени вообще не задавался этим вопросом и только в общих чертах понимал, что это такое и как работает. На днях посмотрел полезное видео на эту тему и решил поделиться с вами.

https://www.youtube.com/watch?v=q4mJjmbjaqk

В видео наглядно показан руткит на основе модуля для ярда Linux, который скрывает из системного списка процессов процесс-вредитель. А так же убирает его из списка файлов в файловой системе. Простых способов обнаружить вредителя у вас не остается.

Мне кажется, что в своей практике я пару раз сталкивался с подобными вещами. Мои веб сервера вели себя крайне странно и я никак не мог понять, что с ними. Вопрос оба раза решался банальной перестановкой системы. На практике это самый простой и быстрый способ, который дает гарантированный результат, что позволяет спланировать затраченное время.

Если же вы начинаете бороться с неведомым всевозможными изысканиями, процесс исцеления может продлиться непрогнозируемо долго без гарантированного результата. Так что если у вас скомпрометирована система, лучше сразу ее переставить.

Руткит, показанный в видео, живёт тут - https://github.com/alfonmga/hiding-cryptominers-linux-rootkit

#видео

"Лаборатория Касперского" запускает ступенчатый подход к обеспечению кибербезопасности на основе трех уровней. У меня заказали обзор второго - Kaspersky Optimum Security, ориентированного на компании со средним уровнем развития ИБ-инфраструктуры.

В статье я беру конкретные продукты производителя, устанавливаю, настраиваю и наглядно показываю, как работает защита Kaspersky EDR для бизнеса Оптимальный. Это расширение базовой защиты на основе антивируса, который устанавливается на рабочие станции.

Ранее я несколько лет администрировал систему антивирусной защиты с помощью Kaspersky Secyrity Center (единая консоль управления), так что достаточно быстро развернул на тестовой лабе всё необходимое и сфокусировался конкретно на EDR (Endpoint Detection and Response) функционале.

Для тех, кто не знает, что такое EDR, кратко поясню. Это класс решений для обнаружения и изучения вредоносной активности на конечных точках. То есть не просто предотвращение заражения блокировкой вирусной активности, но и полная аналитика по ней, чтобы можно было провести дальнейшую работу, связанную с предотвращением и устранением последствий активности вирусов.

Я рекомендую посмотреть статью тем, кто занимается антивирусной защитой рабочих станций и серверов, а также кибербезопасностью в целом. Я сам раньше не был знаком с EDR-решениями. Сейчас посмотрел и оценил удобство с точки зрения системного администратора, отвечающего в том числе за безопасность.

https://serveradmin.ru/laboratoriya-kasperskogo-stupenchatyj-podhod-k-kiberbezopasnosti/

#ИБ #Kaspersky #антивирус #статья

​​Мне в комментариях на днях подогнали шикарную ссылку на сервис по генерации конфигов Nginx. Сделано очень добротно и удобно. Я погонял немного, очень понравилось, рекомендую.

https://www.digitalocean.com/community/tools/nginx

Идея там такая. Галочками выбираешь нужные опции. А также прописываешь все пути, специфичные для твоего сервера. На выходе получаешь готовый конфиг. Точнее набор конфигов. Тут и по безопасности настройки есть, и по ограничению типов запросов. Много полезного.

У меня обычно конфиги для разных ситуаций в git хранятся. Но этот сервис закрывает потребность в готовых типовых конфигурациях. Так что можно особо не хранить ничего у себя, а делать по месту через него. Самому следить не надо и обновлять, к примеру, шифры и версии tls. Тут какие-то люди это будут делать за тебя 🤩

В закладки, однозначно.

#сервис #nginx #webserver

​​Просматривал вчера в консоли большие дампы mysql с помощью утилиты less и подумал, что неплохо было бы о ней рассказать. Я её чаще всего использую, чтобы быстро посмотреть начало или конец какого-то объемного файла с текстовой информацией. Если файл небольшой (до 100 мб), то сразу открываю в mcedit или vi и смотрю там.

А вот если у вас дамп на пару гигов, к примеру, и хочется посмотреть, он вообще корректно завершился, то less очень подходит. Открываете файл, дальше жмёте shift + G и оказываетесь сразу в самом конце файла. Альтернативным способом можно сделать так:
tail -n 10 20210707_12-35_vdakernel.sql
Но с less быстрее и удобнее, как по мне.

Плюс, с помощью less удобно листать файлы. Можно сразу экранами перемещаться, прыгать на конкретную строку, или быстро в начало или конец переходить, что-то искать.

Горячие клавиши:
▪ Стрелка вверх – перемещение на одну строку вверх
▪ Стрелка вниз – перемещение на одну строку вниз
▪ Пробел или PgDn – перемещение на одну страницу вниз
▪ b или PgUp – переместить на одну страницу вверх
▪ g – переместить в начало файла
▪ G – переместить в конец файла
▪ ng – перейти на n-ю строку

В целом, подобный функционал доступен в огромном количестве редакторов и утилит, но лично я привык к less и постоянно её использую.

#bash #утилита

Небольшой совет не связанный напрямую с IT, но я его очень часто успешно применяю и в этой сфере. Не стесняйтесь торговаться за оказываемые вам услуги. И вообще в целом общаться по различным поводам. Приведу несколько реальных примеров.

1️⃣ Мне как-то нужно было оптимизировать расходы на связь. При этом компания очень долго пользовалась услугами одного voip оператора и мне очень не хотелось его менять. Я попросил помощника составить сводную таблицу по стоимости одних и тех же услуг у нескольких операторов. Таблица получилась очень объемная. На глазок было видно, что у других есть предложения получше, чем мы имеем сейчас. Я пообщался с менеджером и отправил ему таблицу. Он сделал нам новое предложение на основе самой нижней цены одного из других операторов. Нас это более чем устроило. Расходы разом сократили в 1,5 раза. Позже я внимательно посмотрел на таблицу и увидел там небольшую ошибку, из-за которой цена была ниже реальной. Думаю, менеджеру было лень разбираться в ней, но он не хотел терять клиента.

2️⃣ Похожая история была с провайдером интернета в одном офисе. Цена была совершенно негуманная и нерыночная (более 100 т.р. платили по очень старому договору). Переговоры никак не приводили к снижению. В итоге я стал прорабатывать момент с подключением к другому провайдеру. Запросил КП на подключение и тарифную сетку. Подкрепив свои слова этими данные, стал еще раз торговаться с менеджером текущего провайдера. Теперь уже удалось уменьшить цену в 3 раза. Через некоторое время позвонил новый провайдер и сказал, что нет технической возможности подключить наше здание. Но нам уже и не надо было. Дело сделано.

3️⃣ Один дата центр, где мы арендовали железо, немного накосячил. Конкретно их персонал. У нас был небольшой простой. Я попросил написать на бланке организации претензию на имя ген. дира, где описали историю. А так же попросили бесплатное размещение на месяц в счёт компенсации. На удивление, директор сразу согласился. В итоге сэкономили немного денег и, надеюсь, улучшили внутренние процессы хостера, которого не хотелось бы менять. Очень часто руководство не узнаёт о косяках своих людей. Стоит ему указывать на них.

4️⃣ Эта история случилась вчера, поэтому я и решил оформить заметку. Позвонил знакомый бухгалтер и спросил, подойдёт ли сертификат от контура для сдачи отчетности в сбис, так как не хотелось его перевыпускать. Я вообще не знаю ничего по этой теме, но спросил, зачем менять систему. Он сказал, что компания ужимается, обороты падают, директор попросил найти кого-то подешевле. У сбис реально те же услуги стоят дешевле. Я предложил бухгалтеру позвонить в контур и объяснить ситуацию как есть. И попросить снижения годового платежа. Он это сделал и радостно сообщил мне потом, что всё получилось. Ему выставили счёт, сопоставимый с ценой на сбис и в итоге они решили остаться в контуре.

Везде работают люди. Даже если вы видите чёткую тарифную сетку, это не значит, что у вас нет возможности снизить свои расходы. Не ленитесь периодически делать такие попытки. Это хоть и не технический, но ценный навык. Руководители обычно ценят это.

Думаю, все уже слышали, что обновился Proxmox VE до версии 7.0. Не буду перечислять все нововведения, так как уже было много публикаций по этой теме на профильных порталах и каналах.

Меня лично заинтересовало только появление поддержки btrfs и нового раздела в веб интерфейсе для управления репозиториями. Всё остальное больше технические обновления версий софта. В плане функционала ничего особенного я не заметил.

Я решил не откладывать в долгий ящик обновление и выполнил его на своём домашнем тестовом гипервизоре. Заодно оформил всё это в статью. Написана она на основе официальной заметки в wiki на тему апгрейда.

Добавлю только важное замечание для тех, кто не будет смотреть статью. Если используете Proxmox Backup Server, обновлять VE нельзя, пока не выйдет его поддержка в релизе 2.0. Всем остальным, в принципе, можно обновляться. Хотя понятно, что большого смысла делать это прямой сейчас нет. Хотя бы 7.1 подождать надо. А лично я вообще не буду обновляться, пока есть поддержка прошлых версий. Перечисленные нововведения лично мне не нужны. А обновление гипервизор в проде это всегда потенциально небезопасная процедура.

Кстати, в статье в конце есть скрин моего гипервизора со списком виртуальных машин. Кому интересно, что там у меня стоит, может заглянуть. Я сам люблю поглазеть на чужие скрины 😉

https://serveradmin.ru/obnovlenie-proxmox-6-do-7/

#proxmox #статья

Балдею с этой песни - Папа может в си:

https://www.youtube.com/watch?v=cdX8r3ZSzN4

Постоянно слушаю. В машине все записи этого исполнителя. Я уже делал по каким-то его песням заметку, но по этой вроде нет.

Хоть тема и программерская, но меня тоже торкает. Мало того, что песня прикольная, так еще и видеоряд отличный.

#музыка #видео

​​Подборка консольных команд Linux, чтобы быстро узнать информацию о железе. Судя по количеству сохранений и репостов, это ваша самая любимая рубрика - bash.

Общая информация о железе. С ключом -v информация будет более подробная.
lspci

Процессор
lshw -c cpu
dmidecode --type processor
cat /proc/cpuinfo

Материнская плата
dmidecode --type baseboard

Оперативная память
lshw -short | grep -i "memory"
dmidecode --type memory

Диски (apt/dnf install smartmontools)
smartctl -i /dev/sda
lsblk -a
lshw -class disk -class storage

Забираем в закладочки.

#bash

Думаю, многим известен дистрибутив Linux под названием SUSE. Я лично им никогда не пользовался и практически не видел его. Но речь не об этом. У этого дистрибутива есть канал на ютубе - https://www.youtube.com/c/SUSE/

На этом канале периодически появляются интересные пародийные музыкальные клипы. Вот то, что понравилось лично мне:

Uptime Funk
https://www.youtube.com/watch?v=SYRlTISvjww
Saturday night and servers alright
Don’t reboot it just patch

Linus Said
https://www.youtube.com/watch?v=oHNKTlz1lps
Linus said that everything is open.
Linus said everything is under the GPL.
Everyone can use as they see fit.
And everything was okay! 

Can't Stop the SUSE
https://www.youtube.com/watch?v=A-Rn0iQEpc8
When we live patch,
don't have to reload

KUBERNETES 
https://www.youtube.com/watch?v=0w6kXdHXxAA
Orchestration is fun!
Automation for everyone, high availability that never falls!

SUSE. Yes Please.
https://www.youtube.com/watch?v=M9bq_alk-sw
When you're without us,
Your servers weak
We'll get you backup,
And off your knees.

Пародии очень качественно сделаны. Музыка приятная, текст забавный, видеоряд красивый. В общем, с душой и финансами подошли к теме. Рекомендую.

#музыка #видео

​​В пятницу пол дня настраивал сбор и анализ логов одного магазина на битриксе. Производительность потихоньку начала в потолок сервера упираться. Надо было внимательно посмотреть, что там происходит. Одного мониторинга уже не хватало.

Собрал вот такой типовой дашборд, основанный на своей практике. Тут есть всё, чтобы быстро оценить и проанализировать активность на сервере:

◽ Топ IP по количеству запросов.
◽ Запросы с уникальными ip на временной шкале.
◽ Коды ответов веб сервера.
◽ Топ юзер агентов.
◽ Топ урлов, к которым обращаются.
◽ Упрощенный лог файл.
◽ Ошибки веб сервера на временной шкале.
◽ Тексты ошибок веб сервера.

Всё это построено на базе elasticsearch + kibana и filebeat. Logstash не стал использовать, так как не было необходимости. Для тех, кто никогда не использовал подобные инструменты, поясню, как это работает.

На данном дашборде можно выбрать, к примеру, конкретный IP и увидите весь дашборд с фильтрацией по этому адресу. То есть все его урлы, что он посетил, все коды ответов, которые получил, все ошибки и т.д. И такая фильтрация работает по всем параметрам.

Еще пример. Вы можете выбрать код ошибки 404 и увидите всю информацию по запросам, клиентам, урлам, юзер агентам и т.д., которые получили ошибку 404. Это очень крутой и удобный инструмент. Правда разобраться с ним не так просто. Придётся потрудиться. Он еще и обновляется достаточно часто. Разница между версиями обычно значительная. Приходится каждый раз разбираться.

С помощью данного дашборда сразу же стало ясно, что основную нагрузку даёт бот Яндекса. Скорее всего от маркета. Я изначально предполагал, что какие-то боты парсеры долбят, но нет.

Некоторую информацию по настройке всего этого можно найти у меня на сайте в отдельном разделе.

#elk #devops

​​❓ Как думаете, в какую сторону стоит развиваться, чтобы обеспечить себе уверенность в завтрашнем дне и в своем будущем ближе к старости? Современный мир стремительно меняется, причём темп изменений нарастает с каждым годом. Поделюсь своими мыслями на этот счёт.

Иногда мне кажется, что было бы проще работать каким-нибудь плотником или водителем автобуса. Выучился один раз и всю жизнь работаешь. Пришел с работы вечером и отдыхаешь. При этом понимаю, что эта уверенность ложная. В ближайшее время куча специальностей будет невостребована, доход упадёт еще ниже. У меня по району уже сейчас пачками ездят автопилоты Яндекса. На типовых маршрутах они в скором времени заменят таксистов, водителей автобусов.

Для себя решил, чтобы быть уверенным в своём будущем, необходимо постоянно учиться, развиваться, познавать что-то новое. Причём, это относится не только к сфере IT. Я ощущаю в себе способности и возможности освоить много других специальностей. Сейчас для этого есть условия, лишь бы голова соображала и была мотивация к действиям.

В том числе, чтобы не киснуть и не сидеть в своем болоте, я веду этот канал и сайт. Они дают постоянный стимул к развитию, творчеству, изучению чего-то нового. Получается симбиоз полезности, дохода, самообучения. Я нашёл такой выход для себя. Мне просто это нравится и резонирует с внутренним состоянием. Но есть много других примеров, когда люди постоянно учатся и познают. Кто-то по стройке фанатеет, кто-то микроконтроллеры программирует, кто-то умный дом изучает и собирает, кто-то деревянную мебель придумывает и вырезает. Это всё примеры моих знакомых.

Мне кажется, что самый важный капитал, который пригодится в будущем - гибкость ума, открытого к познанию. Так что стоит в первую очередь работать в этом направлении, а остальное приложится. Следовательно, стоит бережно относиться к своим мозгам. Как минимум, не снижать их потенциал алкоголем и поддерживать здоровье всего организма, чтобы он мог на должном уровне обеспечивать кровоснабжение головы. Обычный ЗОЖ - здоровое питание и физкультура. Сейчас люди массово забивают на здоровье, так что достаточно просто немного следить за собой и держать курс в этом направлении, чтобы нормально существовать и быть конкурентным на рынке труда.

Я лично за себя не переживаю в этом плане. Плюс, вкладываю деньги, силы и время не в рынок ценных бумаг, недвигу и крипту, а своих детей.

#мысли

Хотел написать заметку на тему бэкапов баз данных mysql с помощью mysqldump, но в итоге не удержался и написал полноценную статью. Как ни крути, а в рамках заметки дать нормальные инструкции и раскрыть тему невозможно.

В статье я рассматриваю три основных момента:
1️⃣ Параметры mysqldump, которые используются при дампе. Там есть важный нюанс, связанный с блокировкой таблиц в дефолтных настройках.
2️⃣ Делаю проверку дампа сразу после создания, анализируя начало и конец дампа. Результат записываю в лог. Привожу готовый скрипт для этого.
3️⃣ С помощью Zabbix настраиваю мониторинг этого лог файла и отправку оповещений, если он прошел с ошибкой.

Как обычно напоминаю, что делюсь своим опытом, который беру из реальных примеров в своей практике. Поиск оптимального решения и лучших практик не делал. Так что рад любым замечаниям, уточнения и подсказкам по существу.

https://serveradmin.ru/nastrojka-mysqldump-proverka-i-monitoring-bekapov-mysql/

#backup #mysql #статья

​​Ранее я уже рассказывал о полезных возможностях ssh. Речь была о SOCKS-прокси и переадресации портов через ssh. Сейчас расскажу о том, как настроить полноценный vpn туннель с помощью подключения по ssh.

Сразу отвечу на вопрос, зачем это вообще нужно, если есть куча других способов настроить vpn. Все дело в простоте и времени настройки. Обычно на сервере уже есть настроенный openssh сервер, так что ничего дополнительно устанавливать не надо. Берёте любой линукс сервер или виртуальную машину и организовываете через него vpn канал.

Для начала вам нужно включить параметр в конфиге /etc/ssh/sshd_config:
PermitTunnel yes
и перезапустить службу sshd.

Далее с клиента подключаетесь к серверу по ssh со следующими ключами:
ssh -p 22777 -w3:3 root@111.222.333.444

w3:3 - имена tun интерфейсов, которые будут созданы на клиенте и сервере (в данном случае tun3). Обращаю внимание, что подобное подключение напрямую из Windows работать не будет. Я для этого подключаюсь через WSL.

После подобного ssh подключения, на сервере и клиенте поднимаются tun3 интерфейсы и фактически vpn канал уже создан. Дальше вам нужно вручную назначить им ip адреса и можно передавать информацию по зашифрованному vpn каналу поверх ssh подключения. Что-то вроде этого надо сделать:
server: ip a add 10.20.0.1/30 dev tun3
server: ip link set dev tun3 up
client: ip a add 10.20.0.2/30 dev tun3
client: ip link set dev tun3 up

Я взял подсеть 10.20.30.0 с маской 30, где всего 2 ip адреса и объединил клиента и сервера в рамках это подсети. Теперь можно пинговать по этим адресам друг друга с сервера или клиента.

Дальше есть разные варианты, как использовать это подключение. Если вы с клиента захотите увидеть локальную сеть за сервером, то на самом сервере нужно будет настроить ip_forward и nat для tun интерфейса, а на клиенте добавить маршрут в эту локалку через vpn канал. Всё точно так же, как и на других vpn туннелях.

Если тема заинтересовала без проблем нагуглите пошаговую инструкцию. Я просто дал информацию о том, что так можно сделать. Как-то объединял по быстрому два филиала через такой туннель. Автоматизировал всё через обычные bash скрипты. Один сервер стоял на базе какой-то готовой сборки с веб панелью управления. И всё это дремучей версии, непонятно кем и как настроенный. Я не захотел туда лазить, разбираться и что-то ставить дополнительно. Просто настроил vpn поверх ssh и закрыл вопрос.

#ssh #vpn

​​На днях читал интересную статью в блоге Percona - MySQL/ZFS Performance Update.

https://www.percona.com/blog/mysql-zfs-performance-update/

Автор не первый раз проводит тестирование производительности Mysql сервера Percona на файловой системе zfs. В этот раз на текущих тестируемых версиях софта (Percona server 8.0.22, zfs 2.0, Debian 10) производительность на ext4 и zfs получилась примерно одинаковой, хотя еще 2 года назад это было не так. На zfs база работала заметно медленнее, о чем он напоминает.

То есть мы получаем все плюшки zfs (сжатие данных, дедупликация) и при этом сопоставимую производительность с ext4 или xfs. Автор в итоге делает такое заключение:

Было полезно провести очередное тестирование производительности Mysql на ZFS. В общем случае производительность находится на уровне работы на EXT4, но при этом предоставляются дополнительные возможности в виде сжатия данных, снепшотов и т.д. В следующих постах я протестирую облачные хранилища на базе zfs и посмотрю, какая будет производительность.

Как по мне, новость знаковая. Раньше я повсеместно видел в тестах падение производительности баз данных на zfs. Считалось, что это неподходящая файловая система для прода, где нужна максимальная производительность. Но сейчас это становится нет так. Так что можно потихоньку пробовать zfs не только под файловое хранилище холодных данных.

#mysql #zfs

​​Потестировал любопытную систему для бэкапов - BackupPC. Основные её особенности следующие:
◽ Управление через встроенный веб интерфейс.
◽ Кроссплатформенный, написан на perl.
◽ Поддержка дедупликации и сжатия.
◽ Работает поверх ssh, в том числе с помощью rsync, агенты ставить не надо.
◽ Умеет сам работать по smb.
◽ В работе использует механизм жестких ссылок (hardlinks).

Поставить на Centos и попробовать можно из epel:
dnf install epel-release
dnf config-manager --set-enabled powertools
dnf install backuppc

Вместе с backuppc прилетит apache с готовым конфигом. Надо будет только юзера добавить для авторизации. Подробная инструкция по установке есть тут. Я по ней поставил. А дальше полез в документацию и немного прифигел. Думал это небольшая утилитка, но по факту BackupPC достаточно крупная и зрелая система бэкапа, с которой надо разбираться.

Не сказать, что там что-то сложное. Плюс, всё делается через веб интерфейс. Вам надо раскидать по хостам ssh ключ, по которому BackupPC будет ходить по клиентам. Потом добавить хосты в систему, настроить задачи для бэкапа и потом поставить их в планировщик.

В целом, выглядит всё очень любопытно и полезно. Плюс, под капотом достаточно известные линуксовые утилиты. То есть никакой внутренней магии. Как я понял, эта система подойдет тем, кто не хочет связываться с Bacula/Bareos, но при этом уже вырос из самописных скриптов и нужна централизация и автоматизация.

Если у кого-то есть опыт эксплуатации BackupPC, прошу поделиться в комментариях. На первый взгляд система дельная.

http://backuppc.sourceforge.net/
https://github.com/backuppc/backuppc

#backup

Помните, я на днях делал заметку про настройку анализа логов веб сервера с помощью elasticsearch? Проблему в итоге решили, но не с помощью логов. По ним стало понятно, что нет проблем с dos или какими-то другими паразитными нагрузками.

Стали еще раз внимательно смотреть мониторинг. Я с высокой точностью указал на дату, когда начались проблемы. Существенно выросла нагрузка на CPU. Стали внимательно вспоминать, кто и что делал в это время.

В итоге вспомнили, что примерно в эти дни начали использовать какой-то новый модуль для bitrix. Он на каждый хит выполнял какие-то действия. Я сам не вникал в эти подробности. Ну а в сумме это всё привело к серьезной нагрузке на сервер.

Таким образом, чтобы успешно администрировать любой веб проект, обязательно нужен мониторинг и анализатор логов. Вместе они позволяют даже не погружаясь глубоко в технические потроха, решить проблему. Не будь мониторинга, пришлось бы профилирование php и mysql делать. А это очень сложная техническая задача, так как у каждого веб приложения свои нюансы и профиль нагрузки. К примеру, я, глядя на запросы в mysql, которые генерирует битрикс, не смогу разобраться, в чем причина высокой нагрузки на базу.

А когда у тебя настроены вспомогательные инструменты, лезть глубоко в дебри не обязательно. Помимо мониторинга и анализа логов, так же эффективно помогают хорошие инкрементные бэкапы. Очень часто проблемы решаются банальным сопоставлением изменений в исходниках за какие-то даты. Сразу видно, кто и что менял в коде. На основе этого много раз решались похожие проблемы.

Так что настраиваем Zabbix, ELK, бэкапы и спим спокойно.

#webserver #bitrix

​​Приветствую своих дорогих читателей. Пишу слово "дорогих" искренне, потому что если бы не было вас, не было бы и канала. Вчера случилась знаменательная для моего канала дата. Вас (подписчиков) стало 10 тысяч. Причём мне об этом напомнил совершенно искренне один из вас, незнакомый мне человек. Следил и заметил раньше меня :) Его скрин в закрепе снизу.

Этому каналу уже несколько лет, но осознанно вести и писать в него заметки я стал в начале 2020 года. До этого здесь были только анонсы статей с сайта. То есть по сути каналу в таком виде, как он есть, всего 1,5 года. Я практически не вкладывал деньги в рекламу, так как не умею и не знаю как это делать эффективно. Всё веду сам в одно лицо. Тем не менее, аудитория постоянно растёт и меня это очень радует. Значит то, что я делаю, действительно интересно и полезно людям.

По идее, в столь знаменательную дату имеет смысл провести какой-то конкурс с призами, медведями и балалайкой. Кто давно меня читает, наверное помнит, как я пытался экспериментировать и придумывать какие-то активности на канале. Всё бросил, потому что не умею. Внутри я как был так и остался обычным инженером. Так что хорошо писать получается только технические статьи. К тому же именно их мне писать нравится. Всё остальное через силу делал, но бросил.

Этот канал для меня коммерческий проект. Не буду лукавить и рассказывать, что всё ради людей, распространения знаний, развития и т.д. Если бы не было рекламы, канал не был бы таким, какой он есть. Реклама была и будет дальше примерно в таком же формате, как есть сейчас. Доход дает стимулы к развитию, движению вперёд, сосредоточенности и постоянному графику постов. Мне кажется, что получился удачный симбиоз пользы вам, мне, так как постоянно что-то узнаю и изучаю, и рекламодателям.

Как-то я уже говорил об этом отдельно - я пишу по два поста в день всё время на протяжении полутора лет. Не ложусь спать, пока не напишу их. Это очень дисциплинирует. Результат в любом деле следует из упорства и постоянства. Хотя, понятно, где-то и удача нужна, но на одной удаче не выехать.

Данный канал останется только про IT, как и сейчас. Очень хочу начать писать на посторонние темы, но пока просто не хватает времени. Скорее всего я буду это делать позже на втором канале, который сменит тематику с IT на общую. Там будет про жизнь, семью, детей, здоровье, стройку и т.д. Мне кажется, что есть о чем рассказать. Пока стройка не закончится и я не перееду в свой дом, времени на это не будет, но потом обязательно займусь. Так что оставайтесь на связи, кому это интересно.

Недавно увидел новость про то, что платформа CommuniGate Pro, которая включает в том числе почтовый сервер, научилась полноценно поддерживать кириллистические домены для почты.

https://www.cnews.ru/news/top/2021-07-01_v_rossii_poyavilsya_pervyj

Для тех, кто не в курсе, напомню, что до этого вы хоть и могли зарегистрировать кириллистический домен в зоне рф или рус (у меня там, кстати, домен есть - серверадмин.рус), но почта на них работать не будет. Почтовые серверы не поддерживают эти домены. А CommuniGate Pro теперь умеет.

Пишу эту заметку для того, чтобы понять, а кто вообще использует продукты CommuniGate Systems? Погуглил немного. Это очень старая компания, дата основания 91-й год, но я реально ни разу не сталкивался с ее продуктами нигде. И даже не знаком с людьми, которые бы ими управляли. А при этом среди пользователей CGS -TELE2 Швеция, 2 500 000 абонентов, British Airways, 100 000 абонентов и куча других огромных корпораций. Даже не понимаю, как этот софт прошёл мимо меня.

Я так понял из описаний, что это платформа для огромного бизнеса, но там обычно либо Exchange, либо Lotus Domino. Это из того, что я знаю. Про CommuniGate не слышал. Кто-нибудь видел этот почтовый сервер и инфраструктуру вокруг него? Что это за продукт? На сайте есть версии и для малого бизнеса, но не замечал, чтобы кто-то его использовал.

Если вы по какой-то причине до сих пор не изучили Git 😱, то можете попробовать изучить его с помощью бесплатного курса - https://ru.hexlet.io/courses/intro_to_git. Я там зарегистрировался и посмотрел уроки. Понравилось, как всё устроено. Никакие персональные данные платформа не вытягивает. Регистрация по почте. Немного на Stepik похоже.

Есть несколько бесплатных курсов для системных администраторов. Помимо Git может быть полезно пройти Основы командной строки Linux и Основы языка Python.

Отмечаю, что это не реклама данной платформы. У меня никто ее не заказывал. Я просто немного на нее посмотрел и мне показалась интересной. Очень много всевозможных курсов, в основном для программистов, но есть кое-что по devops и системному администрированию. При этом месячная подписка стоит 3900. Сравните это с другими курсами, которые у меня рекламируются.

Можете просто купить доступ на месяц и забрать себе все интересующие вас курсы, чтобы спокойно изучить потом. Очень доступно. Если есть реальное желание чему-то научиться, то можно это без особых проблем и финансовых затрат сделать.

#обучение #git