Insomnia.rest - это простой, но мощный REST API-клиент для Mac, Window и Linux. Есть даже клиент для Android. С его помощью удобно работать с любыми API сайтов и сервисов. Сам я для этого использую Postman, о чём уже писал.
Написать про Insomnia решил для полноты картины, так как это этот клиент схож по функционалу и удобству. Детально сравнивать эти клиенты между собой сисадмину или девопсу особого смысла нет, так как это один из вспомогательных инструментов, в котором не так уж и много работаешь. Тем не менее, он постоянно нужен.
Сам клиент для одиночной типовой работы бесплатен. За отдельные деньги покупаются дополнительные плюшки, которые в основном нужны для разработки, а так же для командной работы. Нам за глаза достаточно бесплатного функционала.
Сайт программы - https://insomnia.rest/
Небольшое обучающее видео - https://youtu.be/9bMoDa9jdrM
#программа #devops
Написать про Insomnia решил для полноты картины, так как это этот клиент схож по функционалу и удобству. Детально сравнивать эти клиенты между собой сисадмину или девопсу особого смысла нет, так как это один из вспомогательных инструментов, в котором не так уж и много работаешь. Тем не менее, он постоянно нужен.
Сам клиент для одиночной типовой работы бесплатен. За отдельные деньги покупаются дополнительные плюшки, которые в основном нужны для разработки, а так же для командной работы. Нам за глаза достаточно бесплатного функционала.
Сайт программы - https://insomnia.rest/
Небольшое обучающее видео - https://youtu.be/9bMoDa9jdrM
#программа #devops
▶️ 25 августа пройдет очередной Zabbix Meetup Online на русском языке. Начало в 10:00 по Москве. Заявленная тема - Визуализация данных.
Программа:
▪ 10:00 - Use case: Интеграция Zabbix с ServiceNow, Игорь Горбач. Инженер технической поддержки, Zabbix.
▪ 10:20 - Создание интерактивного отображения ИТ-инфраструктуры с помощью карт в Zabbix.
▪ 10:40 - Получение новой информации с помощью виджета Dashboard Graph в Zabbix. Андрей Гущин, Инженер технической поддержки, Zabbix.
▪ 11:00 - Вопросы и Ответы.
Темы заявлены очень интересные. Я постараюсь посмотреть, если ничего не отвлечёт. Сделаю потом обзоры, если доклады реально полезные получатся.
👉 Регистрация по ссылке. Нужно будет отдать свой email. Проходить всё будет в zoom.
#zabbix
Программа:
▪ 10:00 - Use case: Интеграция Zabbix с ServiceNow, Игорь Горбач. Инженер технической поддержки, Zabbix.
▪ 10:20 - Создание интерактивного отображения ИТ-инфраструктуры с помощью карт в Zabbix.
▪ 10:40 - Получение новой информации с помощью виджета Dashboard Graph в Zabbix. Андрей Гущин, Инженер технической поддержки, Zabbix.
▪ 11:00 - Вопросы и Ответы.
Темы заявлены очень интересные. Я постараюсь посмотреть, если ничего не отвлечёт. Сделаю потом обзоры, если доклады реально полезные получатся.
👉 Регистрация по ссылке. Нужно будет отдать свой email. Проходить всё будет в zoom.
#zabbix
Я уже неоднократно писал обзор на сайте на продукт под названием Интернет Контроль Сервер (ИКС). Это программный шлюз на базе Freebsd с очень интересным функционалом. Всё управление осуществляется через браузер. Очень кратко уточню, что он умеет:
◽ Multi WAN с резервированием каналов.
◽ Firewall с удобным управлением через браузер.
◽ Прокси сервер с контролем доступа по группам, учет трафика, ограничение доступа.
◽ Централизованное управление пользователями, группами пользователей, серверами ИКС.
◽ Файловый сервер.
◽ Почтовый и jabber сервер.
◽ IP телефония.
Отличительной особенность этого шлюза является то, что он находится в едином реестре отечественного ПО. А его функционал позволяет полностью закрыть все требования законодательства в плане обеспечения доступа в интернет в образовательных учреждениях. С его помощью можно успешно пройти проверку учебной сети.
Загрузить полнофункциональную версию шлюза можно по ссылке. Для 9-ти пользователей она бесплатна. Дальше оплачивается в зависимости от редакции и дополнительных модулей.
Я написал статью, в которой на практике показал, как настроить контентную фильтрацию https трафика по спискам Минюста и Госнаркоконтроля. А так же продемонстрировал все основные возможности контент-фильтра ИКС. Работа со списками госорганов только одна из возможностей ИКС. С его помощью можно очень гибко разграничивать доступ к контенту на основе категорий трафика, групп пользователей, ручных или автоматических списков доступа и т.д.
https://serveradmin.ru/filtracziya-https-trafika-kontent-filtrom-iks/
Технические подробности работы шлюза и системы Freebsd в целом можно почитать в корпоративном блоге ИКС на хабре.
#gateway #икс
◽ Multi WAN с резервированием каналов.
◽ Firewall с удобным управлением через браузер.
◽ Прокси сервер с контролем доступа по группам, учет трафика, ограничение доступа.
◽ Централизованное управление пользователями, группами пользователей, серверами ИКС.
◽ Файловый сервер.
◽ Почтовый и jabber сервер.
◽ IP телефония.
Отличительной особенность этого шлюза является то, что он находится в едином реестре отечественного ПО. А его функционал позволяет полностью закрыть все требования законодательства в плане обеспечения доступа в интернет в образовательных учреждениях. С его помощью можно успешно пройти проверку учебной сети.
Загрузить полнофункциональную версию шлюза можно по ссылке. Для 9-ти пользователей она бесплатна. Дальше оплачивается в зависимости от редакции и дополнительных модулей.
Я написал статью, в которой на практике показал, как настроить контентную фильтрацию https трафика по спискам Минюста и Госнаркоконтроля. А так же продемонстрировал все основные возможности контент-фильтра ИКС. Работа со списками госорганов только одна из возможностей ИКС. С его помощью можно очень гибко разграничивать доступ к контенту на основе категорий трафика, групп пользователей, ручных или автоматических списков доступа и т.д.
https://serveradmin.ru/filtracziya-https-trafika-kontent-filtrom-iks/
Технические подробности работы шлюза и системы Freebsd в целом можно почитать в корпоративном блоге ИКС на хабре.
#gateway #икс
На днях решил поставить на виртуалку Windows 11 и посмотреть на неё. Уж больно много новостей по ней в последнее время идёт. И знаете что? Она мне понравилась. Особенно понравилось то, что там наконец-то в Параметрах навели порядок и всё более ли менее упорядочили.
Новая панель инструментов и список установленных приложений тоже ничего. То есть при беглом осмотре внешнего вида я не увидел чего-то отталкивающего и неудобного. Нормально выглядит и по основному функционалу особо проблем не заметил.
Долго искал, как вернуть мой компьютер (упс, ошибся, конечно же ЭТОТ компьютер, он уже давно не мой) на рабочий стол. У меня версия неактивированная была, так что я так понял, это невозможно сделать. Управление компьютером тоже не сразу нашёл, но как нашёл, прилепил к панели задач, так что особо проблем это не вызовет.
Из минусов - некоторые пункты меню, что живут по правой кнопке мыши, уехали в отдельный подраздел и надо больше кликов делать. Может доставать этот момент, если туда регулярно придётся лазить.
Также всюду привязки к онлайн сервисам и учетным записям. Практически на каждом шагу просят куда-нибудь авторизоваться. Но сама винда пока позволяет работать с локальной учётной записью. У меня именно такая. Никакими облачными сервисами от Microsoft не пользуюсь.
В целом, впечатление положительное. Думаю, когда выйдет релиз и всё более ли менее стабилизируется, не буду откладывать обновление. А вам как новая система?
#windows
Новая панель инструментов и список установленных приложений тоже ничего. То есть при беглом осмотре внешнего вида я не увидел чего-то отталкивающего и неудобного. Нормально выглядит и по основному функционалу особо проблем не заметил.
Долго искал, как вернуть мой компьютер (упс, ошибся, конечно же ЭТОТ компьютер, он уже давно не мой) на рабочий стол. У меня версия неактивированная была, так что я так понял, это невозможно сделать. Управление компьютером тоже не сразу нашёл, но как нашёл, прилепил к панели задач, так что особо проблем это не вызовет.
Из минусов - некоторые пункты меню, что живут по правой кнопке мыши, уехали в отдельный подраздел и надо больше кликов делать. Может доставать этот момент, если туда регулярно придётся лазить.
Также всюду привязки к онлайн сервисам и учетным записям. Практически на каждом шагу просят куда-нибудь авторизоваться. Но сама винда пока позволяет работать с локальной учётной записью. У меня именно такая. Никакими облачными сервисами от Microsoft не пользуюсь.
В целом, впечатление положительное. Думаю, когда выйдет релиз и всё более ли менее стабилизируется, не буду откладывать обновление. А вам как новая система?
#windows
Я совсем не касался на своем канале темы чатов, которые можно развернуть на своих серверах. Хотя тема актуальна и востребована. Я много времени потратил на тестирование тех или иных чатов. К сожалению, не нашел то, что устроило бы на 100%. И при этом все они хуже того же Telegram. После него не хочется пользоваться чем-то другим. Тем не менее, не всегда и не везде его можно использовать. Self-hosted решения всё равно занимают свою нишу.
Начать серию постов хочу с Zulip. У меня есть статья по нему, но не знаю, насколько она еще актуальна. Писалась года 3 назад. Думаю, продукт с тех пор сильно изменился. Я его много тестировал и внедрял. Подкупила относительная простота клиента, хорошая документация и то, что его использует Dropbox для своих внутренних коммуникаций.
Установить, настроить и разобраться у меня не составило каких-то больших проблем. В целом, чат как чат, со всеми присущими современному софту минусами. Написан на фреймворке Electron, поэтому тормозной. В огромной истории, накопившейся за полгода-год найти что-то нереально. Клиент жутко тормозит. Примерно как сейчас в Skype, которым я вообще перестал пользоваться.
Из плюсов стоит отметить следующее:
➕ Поддержка различных SSO провайдеров (google, github, gitlab и т.д.)
➕ Синхронизация учёток с LDAP / AD
➕ Ролевая система прав и доступов
➕ Простая установка и поддержка
➕ Готовые интеграции с кучей софта (prometheus, ansible, git, zabbix и т.д.)
В целом, Zulip не хуже современных бесплатных аналогов, таких как mattermost, rocket chat, matrix и т.д. Нормальный зрелый продукт с большим сообществом. Когда я делал внедрение и сравнивал их всех, Zulip понравился больше. Если вы выбираете себе чат, обязательно посмотрите на него. Он достоин внимания. А тормозные клиенты сейчас почти у всех популярных чатовых платформ, так что считать его минусом в сравнении с другими нельзя.
Дальше будут заметки как минимум про mattermost, mychat, rocket chat. Если пользовались чем-то из этого, то поделитесь впечатлениями.
#chat #selfhosted
Начать серию постов хочу с Zulip. У меня есть статья по нему, но не знаю, насколько она еще актуальна. Писалась года 3 назад. Думаю, продукт с тех пор сильно изменился. Я его много тестировал и внедрял. Подкупила относительная простота клиента, хорошая документация и то, что его использует Dropbox для своих внутренних коммуникаций.
Установить, настроить и разобраться у меня не составило каких-то больших проблем. В целом, чат как чат, со всеми присущими современному софту минусами. Написан на фреймворке Electron, поэтому тормозной. В огромной истории, накопившейся за полгода-год найти что-то нереально. Клиент жутко тормозит. Примерно как сейчас в Skype, которым я вообще перестал пользоваться.
Из плюсов стоит отметить следующее:
➕ Поддержка различных SSO провайдеров (google, github, gitlab и т.д.)
➕ Синхронизация учёток с LDAP / AD
➕ Ролевая система прав и доступов
➕ Простая установка и поддержка
➕ Готовые интеграции с кучей софта (prometheus, ansible, git, zabbix и т.д.)
В целом, Zulip не хуже современных бесплатных аналогов, таких как mattermost, rocket chat, matrix и т.д. Нормальный зрелый продукт с большим сообществом. Когда я делал внедрение и сравнивал их всех, Zulip понравился больше. Если вы выбираете себе чат, обязательно посмотрите на него. Он достоин внимания. А тормозные клиенты сейчас почти у всех популярных чатовых платформ, так что считать его минусом в сравнении с другими нельзя.
Дальше будут заметки как минимум про mattermost, mychat, rocket chat. Если пользовались чем-то из этого, то поделитесь впечатлениями.
#chat #selfhosted
Мой вчерашний пост о Windows 11 вызвал некоторые обсуждения, как в tg, так и в vk. Я заметил довольно распространенное мнение о том, что Microsoft ничего особенно нового давно уже не придумывает и занимается в основном сомнительными дизайнерскими изменениями пуска, плиток, меню и т.д. Я не согласен с этим и хочу пояснить на конкретных примерах.
1️⃣ Не помню в какой конкретно версии в составе пользовательской ОС появился встроенный гипервизор HyperV. Это было очень круто и удобно. С тех пор я перестал пользоваться VMware Workstation или VirtualBox.
2️⃣ Периодически у меня возникали мысли перейти на Linux, чтобы было удобно пользоваться привычными консольными программами, такими как git, ansible, rsync и т.д. После появления WSL такие мысли у меня исчезли. Теперь все эти инструменты есть на Windows.
3️⃣ Microsoft развивает свой магазин приложений и пакетный менеджер. Магазин откровенно неудобен, хотя некоторые приложения я оттуда ставил и использовал. Слышал, что готовится глобальное обновление магазина. Пакетный менеджер пока в бете, но думаю тоже доведут до ума, так как функционал полезен и востребован.
4️⃣ У Microsoft наконец-то появился хороший браузер. Я активно им пользуюсь и мне он нравится. Думаю, что с переходом на Windows 11, я сделаю его основным. Уже были такие попытки, но пока удерживает единая инфраструктура гугла на PC и смартфоне (android).
5️⃣ В Windows появился удобный терминал с ssh клиентом. Для одиночных подключений я обычно использовал putty, но сейчас в этом нет смысла. Если надо быстро куда-то подключиться без сохранения сессии на будущее, я делаю это в терминале Windows.
6️⃣ Виртуальные рабочие столы, которых я очень долго ждал, появились в 10-ке, а в 11-й версии стали более удобны в использовании. Этот функционал очень манил в Linux, а теперь он и в винде есть.
Это то, что вспомнил лично я, когда задумался о последних полезных нововведениях в Windows. Сейчас у меня даже мыслей нет менять эту систему на что-то другое. Я просто не вижу смысла. Все, что мне надо, у меня есть. Работает надежно и стабильно. Абсолютно весь софт, который мне необходим, присутствует. Не нужно идти на какие-то компромиссы и запускать что-то в виртуальных машинах.
Так что считаю, что Microsoft глобально все делает правильно и свою долю рынка будет удерживать, либо даже наращивать. Тот же браузер явно набирает популярность. Да, есть различные проблемы с той же телеметрией или багнутыми обновлениями в первых версиях десятки. Будут и дальше новые ошибки и проблемы. И тем не менее, тренд развития выбран правильный. Microsoft замыкает пользователей в своей инфраструктуре, максимально закрывая их потребности.
Какие еще заметные улучшения системы я упустил?
#мысли #windows
1️⃣ Не помню в какой конкретно версии в составе пользовательской ОС появился встроенный гипервизор HyperV. Это было очень круто и удобно. С тех пор я перестал пользоваться VMware Workstation или VirtualBox.
2️⃣ Периодически у меня возникали мысли перейти на Linux, чтобы было удобно пользоваться привычными консольными программами, такими как git, ansible, rsync и т.д. После появления WSL такие мысли у меня исчезли. Теперь все эти инструменты есть на Windows.
3️⃣ Microsoft развивает свой магазин приложений и пакетный менеджер. Магазин откровенно неудобен, хотя некоторые приложения я оттуда ставил и использовал. Слышал, что готовится глобальное обновление магазина. Пакетный менеджер пока в бете, но думаю тоже доведут до ума, так как функционал полезен и востребован.
4️⃣ У Microsoft наконец-то появился хороший браузер. Я активно им пользуюсь и мне он нравится. Думаю, что с переходом на Windows 11, я сделаю его основным. Уже были такие попытки, но пока удерживает единая инфраструктура гугла на PC и смартфоне (android).
5️⃣ В Windows появился удобный терминал с ssh клиентом. Для одиночных подключений я обычно использовал putty, но сейчас в этом нет смысла. Если надо быстро куда-то подключиться без сохранения сессии на будущее, я делаю это в терминале Windows.
6️⃣ Виртуальные рабочие столы, которых я очень долго ждал, появились в 10-ке, а в 11-й версии стали более удобны в использовании. Этот функционал очень манил в Linux, а теперь он и в винде есть.
Это то, что вспомнил лично я, когда задумался о последних полезных нововведениях в Windows. Сейчас у меня даже мыслей нет менять эту систему на что-то другое. Я просто не вижу смысла. Все, что мне надо, у меня есть. Работает надежно и стабильно. Абсолютно весь софт, который мне необходим, присутствует. Не нужно идти на какие-то компромиссы и запускать что-то в виртуальных машинах.
Так что считаю, что Microsoft глобально все делает правильно и свою долю рынка будет удерживать, либо даже наращивать. Тот же браузер явно набирает популярность. Да, есть различные проблемы с той же телеметрией или багнутыми обновлениями в первых версиях десятки. Будут и дальше новые ошибки и проблемы. И тем не менее, тренд развития выбран правильный. Microsoft замыкает пользователей в своей инфраструктуре, максимально закрывая их потребности.
Какие еще заметные улучшения системы я упустил?
#мысли #windows
На днях создавал виртуальную машину с Windows в гипервизоре Proxmox. По ошибке добавил диск не VirtIO SCSI, как рекомендуется для лучшего быстродействия, а IDE. Заметил, когда уже некоторые настройки сделал.
Подумал, что проблем не будет с изменением диска. Подключил iso образ с virtio драйверами, установил их. Погасил виртуальную машину, отцепил диск, поменял Bus/Device с ide на virtio scsi и запустил виртуалку. Она пару раз не загрузилась, сославшись на проблемы с загрузочным диском.
Полез гуглить проблему и нашел подсказку. Перед тем, как менять тип основного диска, стоит подключить к этой виртуальной машине диск любого размера типа virtio scsi и загрузиться в системе, убедиться, что диск виден. После этого завершаем работу виртуалки. Временный диск отключаем, а у основного меняем тип на virtio scsi.
После этих манипуляций система успешно загрузилась на новом типе диска. Для того, чтобы больше не ошибаться, решил перевести и оформить в виде статьи Windows_10_guest_best_practices из официальной wiki проекта proxmox.
https://serveradmin.ru/rekomendaczii-best-practices-po-ustanovke-windows-10-i-11-na-proxmox/
#proxmox #статья
Подумал, что проблем не будет с изменением диска. Подключил iso образ с virtio драйверами, установил их. Погасил виртуальную машину, отцепил диск, поменял Bus/Device с ide на virtio scsi и запустил виртуалку. Она пару раз не загрузилась, сославшись на проблемы с загрузочным диском.
Полез гуглить проблему и нашел подсказку. Перед тем, как менять тип основного диска, стоит подключить к этой виртуальной машине диск любого размера типа virtio scsi и загрузиться в системе, убедиться, что диск виден. После этого завершаем работу виртуалки. Временный диск отключаем, а у основного меняем тип на virtio scsi.
После этих манипуляций система успешно загрузилась на новом типе диска. Для того, чтобы больше не ошибаться, решил перевести и оформить в виде статьи Windows_10_guest_best_practices из официальной wiki проекта proxmox.
https://serveradmin.ru/rekomendaczii-best-practices-po-ustanovke-windows-10-i-11-na-proxmox/
#proxmox #статья
Server Admin
Рекомендации (best practices) по установке Windows 10 и 11 на...
Я решил перевести заметку из proxmox wiki на тему рекомендаций по установке в качестве гостевой системы Windows 10. Там нет каких-то особых и критичных замечаний. Просто последовательно изложен...
Хотите нескучный корпоративный телеграм канал из мира IT с сочным названием «Салатовая телега»? Ведёт крупный российский облачный провайдер DataLine.
На канале без лишней рекламы дают полезную и интересную информацию. Рассказывают об устройстве дата-центров, облачных технологиях, информационной безопасности. Делятся опытом работы с Kubernetes, администрированием инфраструктуры VMware, миграцией ИТ-систем и не только.
Кроме этого в канале ребята приглашают на свои бесплатные вебинары, выставляют вакансии и проводят квизы. Может встретишь работу мечты или интересный приз выиграешь.
Присоединяйтесь к каналу, чтобы не пропустить все самое актуальное из мира облаков и ЦОДов.
👉🏼 https://t.me/unidataline
#реклама
На канале без лишней рекламы дают полезную и интересную информацию. Рассказывают об устройстве дата-центров, облачных технологиях, информационной безопасности. Делятся опытом работы с Kubernetes, администрированием инфраструктуры VMware, миграцией ИТ-систем и не только.
Кроме этого в канале ребята приглашают на свои бесплатные вебинары, выставляют вакансии и проводят квизы. Может встретишь работу мечты или интересный приз выиграешь.
Присоединяйтесь к каналу, чтобы не пропустить все самое актуальное из мира облаков и ЦОДов.
👉🏼 https://t.me/unidataline
#реклама
На днях писал статью про обновление Debian до 11-й версии. Там ничего интересного, поэтому не делал анонс. Стандартная процедура с заменой репозиториев и обновлением через пакетный менеджер. У меня на тестовых виртуалках всё прошло гладко.
Стоит упомянуть только об одной важной вещи. Если не знать про нее, то можно немного подвиснуть с решением проблемы. В 11-й версии немного изменился формат конфига с репозиториями sources.list. Теперь строка с security репой должна выглядеть вот так:
deb http://security.debian.org/ bullseye-security main
А раньше она была вот такой:
deb http://security.debian.org/ buster/updates main
Не знаю, что сподвигло на подобное изменение. Много релизов жили с одним форматом и всех всё устраивало. Теперь будет вот так.
Заодно я обновил и актуализировал свою статью про репозитории Debian. Там подробно разобраны и описаны все нюансы работы с репозиториями. Рассказано про типы реп, различные ветки, как формируются новые репы и куда уезжают старые, когда кончается поддержка. Когда писал статью, удивлялся, сколько же у Debian нюансов по этой теме. Сам обычно копировал конфиги с репозиториями и особенно не задумывался о том, что там каждая строка значит.
Помню как еще на заре своего админства по какому-то руководству из инета подключил sid репозиторий для установки софта и обновил из него систему. Потом долго мучался с зависимостями пакетов и глюками. Вернуться на stable уже не смог. Так что если админите Debian, с темой лучше один раз разобраться полностью.
#debian
Стоит упомянуть только об одной важной вещи. Если не знать про нее, то можно немного подвиснуть с решением проблемы. В 11-й версии немного изменился формат конфига с репозиториями sources.list. Теперь строка с security репой должна выглядеть вот так:
deb http://security.debian.org/ bullseye-security main
А раньше она была вот такой:
deb http://security.debian.org/ buster/updates main
Не знаю, что сподвигло на подобное изменение. Много релизов жили с одним форматом и всех всё устраивало. Теперь будет вот так.
Заодно я обновил и актуализировал свою статью про репозитории Debian. Там подробно разобраны и описаны все нюансы работы с репозиториями. Рассказано про типы реп, различные ветки, как формируются новые репы и куда уезжают старые, когда кончается поддержка. Когда писал статью, удивлялся, сколько же у Debian нюансов по этой теме. Сам обычно копировал конфиги с репозиториями и особенно не задумывался о том, что там каждая строка значит.
Помню как еще на заре своего админства по какому-то руководству из инета подключил sid репозиторий для установки софта и обновил из него систему. Потом долго мучался с зависимостями пакетов и глюками. Вернуться на stable уже не смог. Так что если админите Debian, с темой лучше один раз разобраться полностью.
#debian
Server Admin
Как обновить Debian 10 до Debian 11 Bullseye | serveradmin.ru
Подробная пошаговая инструкция по обновлению Debian 10 до 11-й версии Bullseye. Советы от практикующего сисадмина.
Очередная заметка про self-hosted vpn на базе Algo VPN. Судя по всему, интересная и полезная штука.
https://github.com/trailofbits/algo
Интересное там вот что:
- установка и настройка производятся с помощью ansible
- под капотом современный и быстрый WireGuard
- а также IPsec
Algo VPN умеет генерить qr коды для быстрого подключения клиентов WireGuard, которые есть под все популярные платформы. Опционально может блокировать рекламу с помощью встроенного dns.
У многих популярных облачных провайдеров (Amazon, GCP, Azure и т.д.) есть готовые шаблоны для быстрого разворачивания. То есть продукт вполне себе именитый и уже состоявшийся.
Ставить лучше всего либо на готовый инстанс облачного провайдера, либо на свой сервер на базе Ubuntu, так как для нее есть установщик. Подойдет даже Ubuntu WSL в Windows. Ставится следующим образом.
# apt install -y --no-install-recommends python3-virtualenv git
# git clone https://github.com/trailofbits/algo.git
# cd algo
# python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt
Дальше смотрим config.cfg и добавляем пользователей. По умолчанию уже есть 3 штуки: phone, laptop, desktop. Остальное можно не трогать. Как закончили с пользователями, запускаем установку:
# ./algo
По ходу дела вам зададут несколько простых вопросов по поводу будущего функционала. Затем побежит исполняться ansible-playbook. После того, как он отработает, увидите сообщение, что все установлено и настроено.
В директории configs/ip-server будут конфиги юзеров для wireguard и ipsec. На всякий случай убедитесь, что все службы запущены. Это wireguard на 51820 и strongwan (charon IKE daemon) на 4500. Можно забирать конфиги и настраивать клиентов.
Если нужно будет добавить еще клиентов или удалить, то правим config.cfg и запускаем плейбук еще раз.
# ./algo update-users
По сути вся инструкция уместилась в одну заметку. Можно забирать в закладки.
#vpn #selfhosted
https://github.com/trailofbits/algo
Интересное там вот что:
- установка и настройка производятся с помощью ansible
- под капотом современный и быстрый WireGuard
- а также IPsec
Algo VPN умеет генерить qr коды для быстрого подключения клиентов WireGuard, которые есть под все популярные платформы. Опционально может блокировать рекламу с помощью встроенного dns.
У многих популярных облачных провайдеров (Amazon, GCP, Azure и т.д.) есть готовые шаблоны для быстрого разворачивания. То есть продукт вполне себе именитый и уже состоявшийся.
Ставить лучше всего либо на готовый инстанс облачного провайдера, либо на свой сервер на базе Ubuntu, так как для нее есть установщик. Подойдет даже Ubuntu WSL в Windows. Ставится следующим образом.
# apt install -y --no-install-recommends python3-virtualenv git
# git clone https://github.com/trailofbits/algo.git
# cd algo
# python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt
Дальше смотрим config.cfg и добавляем пользователей. По умолчанию уже есть 3 штуки: phone, laptop, desktop. Остальное можно не трогать. Как закончили с пользователями, запускаем установку:
# ./algo
По ходу дела вам зададут несколько простых вопросов по поводу будущего функционала. Затем побежит исполняться ansible-playbook. После того, как он отработает, увидите сообщение, что все установлено и настроено.
В директории configs/ip-server будут конфиги юзеров для wireguard и ipsec. На всякий случай убедитесь, что все службы запущены. Это wireguard на 51820 и strongwan (charon IKE daemon) на 4500. Можно забирать конфиги и настраивать клиентов.
Если нужно будет добавить еще клиентов или удалить, то правим config.cfg и запускаем плейбук еще раз.
# ./algo update-users
По сути вся инструкция уместилась в одну заметку. Можно забирать в закладки.
#vpn #selfhosted
Очень крутая перетитровка (сам придумал слово только что) известного фрагмента фильма. По текстам и смыслам сделано качественно. Сочный юмор. К сожалению, понять ролик можно только если ты знаком с Кубером. Я понимаю, что в канале таких не много, потому что продукт нишевый, но тем не менее делюсь.
Нашел его англоязычным поиском в ютубе. Нигде ни у кого в рекомендациях не видел. Идея там такая. Развернули кубер с помощью kubeadm, все настроили - мониторинг, автоскейлинг и т.д. Но забыли лимиты подам настроить. Когда всё запустили, прод упал. Ну а дальше Гитлер разносит их за это и выговаривает всё, что думает про эти ваши девопсы и кубернетисы.
https://www.youtube.com/watch?v=9wvEwPLcLcA
#юмор #видео
Нашел его англоязычным поиском в ютубе. Нигде ни у кого в рекомендациях не видел. Идея там такая. Развернули кубер с помощью kubeadm, все настроили - мониторинг, автоскейлинг и т.д. Но забыли лимиты подам настроить. Когда всё запустили, прод упал. Ну а дальше Гитлер разносит их за это и выговаривает всё, что думает про эти ваши девопсы и кубернетисы.
https://www.youtube.com/watch?v=9wvEwPLcLcA
#юмор #видео
YouTube
Hitler uses Kubernetes
Some questions were asked and there were no easy answers...
Очередная тематическая игра на выходные, связанная с IT. Речь пойдет про while True: learn() - головоломка-симулятор на тему машинного обучения, нейронных сетей, ИИ и BigData.
https://store.steampowered.com/app/619150/while_True_learn/
В этой игре вы выступаете в роли тыжпрограммиста, у которого есть кот, который лучше разбирается в it, чем вы. Вашей задачей будет создать систему-переводчик с кошачьего на человеческий.
Немного забавных комментариев об игре:
Не поступайте на платное, купите эту игру.
Эта игра даст вам больше знаний о предмете, чем курсы на geekbrains :)
Мне кажется, разработчики сделали всё, чтобы стимулировать у игроков желание заняться программированием. Отличная идея и блистательная реализация.
Всегда хотел стать программистом. После этой игры - бросил работу и пошел учиться на него. Не пожалел.
Погладьте кота!
Если кто после прохождения игры из сисадмина переквалифицируется в программиста, дайте знать.
#игра
https://store.steampowered.com/app/619150/while_True_learn/
В этой игре вы выступаете в роли тыжпрограммиста, у которого есть кот, который лучше разбирается в it, чем вы. Вашей задачей будет создать систему-переводчик с кошачьего на человеческий.
Немного забавных комментариев об игре:
Не поступайте на платное, купите эту игру.
Эта игра даст вам больше знаний о предмете, чем курсы на geekbrains :)
Мне кажется, разработчики сделали всё, чтобы стимулировать у игроков желание заняться программированием. Отличная идея и блистательная реализация.
Всегда хотел стать программистом. После этой игры - бросил работу и пошел учиться на него. Не пожалел.
Погладьте кота!
Если кто после прохождения игры из сисадмина переквалифицируется в программиста, дайте знать.
#игра
❗️ Внимание. Просьба не пролистывать пост, а прочитать его до конца. Это важно. Речь пойдёт про известного многим Kirill Semaev (Кирилл Семаев), который вёл одноименный youtube канал. Я неоднократно упоминал его в своих заметках и ссылался на некоторые его ролики.
К сожалению, с Кириллом случилась беда. В какой-то момент я заметил в описании к его каналу следующую информацию:
UPD: пишет девушка Кирилла. Он вследствие врачебной ошибки потерял здоровье и работоспособность. Кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse
Я связался с Анной и узнал подробности ситуации с Кириллом. Получил от неё большой текст с множеством деталей, которые написаны не для публичного сообщения, поэтому я перескажу только суть, которая уместна в данном случае.
В сентябре 2020 года Кирилл лег в больницу на очередную плановую операцию. Ранее он уже неоднократно проходил подобную процедуру. Во время операции что-то пошло не так (предположительно из-за врачебной ошибки) и у него случился обширный ишемический инсульт (кровоизлияние в мозг) с необратимым поражением 70% ведущего полушария мозга. До кучи переболел короной и в завершение получил еще и эпилепсию с периодическими приступами.
Состояние на момент выписки: лежачий, толком не может двигаться, так как половина тела не работает; не разговаривает. Сам есть не может, питается через трубку.
Дальше все заботы о Кирилле легли на Анну. Пошла долгая череда реабилитационных центров, между ними проживание в квартире с постоянным уходом. Кирилл практически всё понимал, но не мог нормально ни говорить, ни писать. На текущий момент у него не работает правая рука. Он еле-еле ходит с четырехопорной тростью. Может составить предложение из 3-5 слов, писать всё ещё не может.
Изначально Кирилл был против публичного обращения за помощью. Но в настоящий момент ситуация вынуждает это делать. Со слов Анны, сейчас он смирился с этим. Нужны средства на дальнейшее лечение, которое продлится неизвестно сколько времени. Уже сейчас видно, что процесс этот не быстрый. Родители Кирилла пенсионеры, дохода кроме пенсий нет. Больше помочь некому.
Весь этот год Анна сама решала все финансовые моменты и очень устала. В такой ситуации любая финансовая помощь будет актуальна. Чем еще можно помочь Кириллу - неизвестно. Из доступного нам - писать комментарии поддержки под его видео в ютубе. Рано или поздно он сможет их читать (а может уже читает). Возможно это как-то поддержит его.
Я уверен, что Кирилл рано или поздно выкарабкается и поправится. Положительная динамика есть. Он многим безвозмездно помог своими видео, где не было ни рекламы, ни монетизации (я не видел). То есть чистая благотворительность. Теперь настал наш черед отблагодарить. Что нужно сделать:
1️⃣ Отправить денежный перевод на карту сбербанка 4276380156637956 (АННА ВЛАДИМИРОВНА С.) По возможности не символический. Сами понимаете, сколько может стоить реабилитация и уход. В описании платежа указать, что это благотворительность на лечение Кирилла.
Еще один способ - https://www.tinkoff.ru/cf/KFw2nDQHUX
2️⃣ Мысленно представить образ Кирилла и пожелать ему выздоровления.
3️⃣ Зайти на его youtube канал и высказать слова поддержки в комментариях.
4️⃣ Поделиться информацией с теми, кто тоже может помочь.
Для подтверждения всего написанного прикрепляю фотографию Кирилла. Помимо этого фото у меня есть другие, плюс видео с ним с прогулки. Выкладывать в публичный доступ всё это не вижу смысла.
Всем здоровья и берегите себя. Кириллу по возможности скорейшего выздоровления.
К сожалению, с Кириллом случилась беда. В какой-то момент я заметил в описании к его каналу следующую информацию:
UPD: пишет девушка Кирилла. Он вследствие врачебной ошибки потерял здоровье и работоспособность. Кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse
Я связался с Анной и узнал подробности ситуации с Кириллом. Получил от неё большой текст с множеством деталей, которые написаны не для публичного сообщения, поэтому я перескажу только суть, которая уместна в данном случае.
В сентябре 2020 года Кирилл лег в больницу на очередную плановую операцию. Ранее он уже неоднократно проходил подобную процедуру. Во время операции что-то пошло не так (предположительно из-за врачебной ошибки) и у него случился обширный ишемический инсульт (кровоизлияние в мозг) с необратимым поражением 70% ведущего полушария мозга. До кучи переболел короной и в завершение получил еще и эпилепсию с периодическими приступами.
Состояние на момент выписки: лежачий, толком не может двигаться, так как половина тела не работает; не разговаривает. Сам есть не может, питается через трубку.
Дальше все заботы о Кирилле легли на Анну. Пошла долгая череда реабилитационных центров, между ними проживание в квартире с постоянным уходом. Кирилл практически всё понимал, но не мог нормально ни говорить, ни писать. На текущий момент у него не работает правая рука. Он еле-еле ходит с четырехопорной тростью. Может составить предложение из 3-5 слов, писать всё ещё не может.
Изначально Кирилл был против публичного обращения за помощью. Но в настоящий момент ситуация вынуждает это делать. Со слов Анны, сейчас он смирился с этим. Нужны средства на дальнейшее лечение, которое продлится неизвестно сколько времени. Уже сейчас видно, что процесс этот не быстрый. Родители Кирилла пенсионеры, дохода кроме пенсий нет. Больше помочь некому.
Весь этот год Анна сама решала все финансовые моменты и очень устала. В такой ситуации любая финансовая помощь будет актуальна. Чем еще можно помочь Кириллу - неизвестно. Из доступного нам - писать комментарии поддержки под его видео в ютубе. Рано или поздно он сможет их читать (а может уже читает). Возможно это как-то поддержит его.
Я уверен, что Кирилл рано или поздно выкарабкается и поправится. Положительная динамика есть. Он многим безвозмездно помог своими видео, где не было ни рекламы, ни монетизации (я не видел). То есть чистая благотворительность. Теперь настал наш черед отблагодарить. Что нужно сделать:
1️⃣ Отправить денежный перевод на карту сбербанка 4276380156637956 (АННА ВЛАДИМИРОВНА С.) По возможности не символический. Сами понимаете, сколько может стоить реабилитация и уход. В описании платежа указать, что это благотворительность на лечение Кирилла.
Еще один способ - https://www.tinkoff.ru/cf/KFw2nDQHUX
2️⃣ Мысленно представить образ Кирилла и пожелать ему выздоровления.
3️⃣ Зайти на его youtube канал и высказать слова поддержки в комментариях.
4️⃣ Поделиться информацией с теми, кто тоже может помочь.
Для подтверждения всего написанного прикрепляю фотографию Кирилла. Помимо этого фото у меня есть другие, плюс видео с ним с прогулки. Выкладывать в публичный доступ всё это не вижу смысла.
Всем здоровья и берегите себя. Кириллу по возможности скорейшего выздоровления.
ServerAdmin.ru pinned «❗️ Внимание. Просьба не пролистывать пост, а прочитать его до конца. Это важно. Речь пойдёт про известного многим Kirill Semaev (Кирилл Семаев), который вёл одноименный youtube канал. Я неоднократно упоминал его в своих заметках и ссылался на некоторые его…»
На прошлой неделе случилось невероятное. У Zabbix появилась готовая интеграция для мониторинга срока жизни TLS сертификатов. Для этого надо воспользоваться Zabbix Agent 2 и плагином WebCertificate plugin. Все подробности по ссылке:
https://www.zabbix.com/integrations/ssl
Я давно мониторю сертификаты через Zabbix. Оценить количество костылей, построенных для этого, можно в моей статье. Надеюсь в скором времени появится плагин для мониторинга времени делегирования домена. Там вообще темный лес и куча костылей, так как нет какого-то одного сервиса, охватывающего все доменные зоны.
Судя по всему, пора уже переходить на второй агент. До этого особо не видел смысла, но сейчас уже явно видно, что смысл есть. Из основного:
- Мониторинг Docker из коробки
- Мониторинг TLS
- Обновлённый мониторинг Mysql / PostgreSQL
Буду в ближайшее время изучать тему и в новых установках уже использовать Zabbix Agent 2.
#zabbix #мониторинг
https://www.zabbix.com/integrations/ssl
Я давно мониторю сертификаты через Zabbix. Оценить количество костылей, построенных для этого, можно в моей статье. Надеюсь в скором времени появится плагин для мониторинга времени делегирования домена. Там вообще темный лес и куча костылей, так как нет какого-то одного сервиса, охватывающего все доменные зоны.
Судя по всему, пора уже переходить на второй агент. До этого особо не видел смысла, но сейчас уже явно видно, что смысл есть. Из основного:
- Мониторинг Docker из коробки
- Мониторинг TLS
- Обновлённый мониторинг Mysql / PostgreSQL
Буду в ближайшее время изучать тему и в новых установках уже использовать Zabbix Agent 2.
#zabbix #мониторинг
Вновь возвращаюсь к теме чатов. В этот раз речь пойдёт про MyChat - https://nsoft-s.com. У меня ранее была подробная статья на сайте с разбором этого чата. Я достаточно внимательно его тестировал в свое время и планировал внедрять, но так и не сложилось.
В этом чате меня в первую очередь привлекло и привлекает до сих пор - легковесный клиент. Отталкивает - несколько старомодный его дизайн. Но это субъективно. Функционал у чата отличный. Если сравнивать с другими, то лично мне он показался самым функциональным.
К плюсу, хотя для кого-то это может быть минус, простая установка и настройка на Windows. Разобраться несложно. Обычный установщик и затем привычный интерфейс для настроек. Есть хорошая документация, форум, техподдержка. С освоением и настройкой лично у меня проблем не возникло. Из коробки работает интеграция с AD.
Я не буду подробно всё расписывать, так как это есть в статье. Рекомендую обратить внимание на MyChat и попробовать. Он самобытен и не похож на многочисленные клоны Slack. Уверен, кому-то он точно понравится. Когда я тестировал, клиент был очень сильно похож на старый icq клиент - Miranda, которым я долго пользовался.
Продукт активно развивается, постоянно обновляется, расширяет функционал. Это такая долгоиграющая история. Ему уже лет 10 наверное, может больше. Давно его знаю.
#chat #selfhosted
В этом чате меня в первую очередь привлекло и привлекает до сих пор - легковесный клиент. Отталкивает - несколько старомодный его дизайн. Но это субъективно. Функционал у чата отличный. Если сравнивать с другими, то лично мне он показался самым функциональным.
К плюсу, хотя для кого-то это может быть минус, простая установка и настройка на Windows. Разобраться несложно. Обычный установщик и затем привычный интерфейс для настроек. Есть хорошая документация, форум, техподдержка. С освоением и настройкой лично у меня проблем не возникло. Из коробки работает интеграция с AD.
Я не буду подробно всё расписывать, так как это есть в статье. Рекомендую обратить внимание на MyChat и попробовать. Он самобытен и не похож на многочисленные клоны Slack. Уверен, кому-то он точно понравится. Когда я тестировал, клиент был очень сильно похож на старый icq клиент - Miranda, которым я долго пользовался.
Продукт активно развивается, постоянно обновляется, расширяет функционал. Это такая долгоиграющая история. Ему уже лет 10 наверное, может больше. Давно его знаю.
#chat #selfhosted
Мне к одной из заметок, не помню уже на какую тему, настоятельно посоветовали посмотреть на FOG Project. Я записал и только сейчас дошли руки это сделать. Штука реально интересная, поэтому решил поделиться.
https://fogproject.org/
https://github.com/FOGProject/
FOG Project достаточно масштабная система для разворачивания образов ОС по сети с помощью технологии PXE или TFTP. С её помощью грузится небольшой linux дистрибутив и затем на его базе разворачивается функционал по установке и преднастройке основной ОС. Мне как-то доводилось работать с PXE. Я грузил легковесные linux дистрибутивы для бездисковых рабочих станций.
Принцип работы в FOG Project следующий. Настраиваете сервер на Linux, с которого клиенты будут грузить начальную систему по PXE или TFTP. Управляется этот сервер через веб интерфейс, написанный на php. Затем готовите образ основной системы, которую вы хотите массово раскатывать. Кладёте куда-то этот образ и создаёте задание для предварительно зарегистрированных на сервере хостов. В задании указываете, какой образ на этот хост разворачивать.
Далее образ разворачивается на целевых хостах. Важно не забыть образ полностью автоматизировать, чтобы установка проходила без внешнего участия. В англоязычных статьях я без проблем нагуглил руководства для подготовки таких Windows образов конкретно для FOG. Обычно для этого sysprep используется.
На вид всё выглядит достаточно просто и функционально, при этом бесплатно. Поделитесь отзывами, если кто-то использует эту систему.
#pxe
https://fogproject.org/
https://github.com/FOGProject/
FOG Project достаточно масштабная система для разворачивания образов ОС по сети с помощью технологии PXE или TFTP. С её помощью грузится небольшой linux дистрибутив и затем на его базе разворачивается функционал по установке и преднастройке основной ОС. Мне как-то доводилось работать с PXE. Я грузил легковесные linux дистрибутивы для бездисковых рабочих станций.
Принцип работы в FOG Project следующий. Настраиваете сервер на Linux, с которого клиенты будут грузить начальную систему по PXE или TFTP. Управляется этот сервер через веб интерфейс, написанный на php. Затем готовите образ основной системы, которую вы хотите массово раскатывать. Кладёте куда-то этот образ и создаёте задание для предварительно зарегистрированных на сервере хостов. В задании указываете, какой образ на этот хост разворачивать.
Далее образ разворачивается на целевых хостах. Важно не забыть образ полностью автоматизировать, чтобы установка проходила без внешнего участия. В англоязычных статьях я без проблем нагуглил руководства для подготовки таких Windows образов конкретно для FOG. Обычно для этого sysprep используется.
На вид всё выглядит достаточно просто и функционально, при этом бесплатно. Поделитесь отзывами, если кто-то использует эту систему.
#pxe
Написал статью про настройку мониторинга Docker с помощью Zabbix и его нового агента. Всё делается штатными средствами с помощью готового шаблона. Вообще ничего колхозить не надо. Все контейнеры определяются автоматически с помощью правил автообнаружения.
В шаблоне присутствуют триггеры:
▪ Нет информации о статусе службы Docker.
▪ Служба Docker не запущена.
▪ Изменилась версия Docker.
▪ В контейнере зафиксирована ошибка в статусе.
▪ Контейнер остановлен с ошибкой в exitcode.
А так же готовые графики:
◽ Количество контейнеров с различным статусом.
◽ Размер дискового пространства, занимаемое различными сущностями (images, layers, conteiners, volumes).
◽ Docker goroutines (не знаю, что это такое).
◽ Количество Images.
◽ Суммарное потребление оперативной памяти докером.
◽ CPU, Memory usage, сетевая статистика отдельно по каждому контейнеру.
Вот только я не понял, как вычисляется метрика по CPU. Она представлена в миллисекундах. Это вычисляемое значение, которое берётся из докеровского json со статами, далее выделяется jsonpath $.cpu_stats.cpu_usage.total_usage для конкретного контейнера, переводится в изменения в секунду и в завершении используется арифметический множитель 1.0E-9. Если кто-то знает, подскажите, что это за метрика. Если я правильно понял, то это та же самая метрика, что используется в Kubernetes для лимитов CPU. 1/1000 от процессоронго ядра.
Всего собирается внушительное количество метрик. Для хоста с двумя запущенными контейнерами у меня получилось 132 метрики после отработки правил автообнаружения.
Сама статья:
https://serveradmin.ru/monitoring-docker-s-pomoshhyu-zabbix-agent-2/
#zabbix #docker #мониторинг #статья
В шаблоне присутствуют триггеры:
▪ Нет информации о статусе службы Docker.
▪ Служба Docker не запущена.
▪ Изменилась версия Docker.
▪ В контейнере зафиксирована ошибка в статусе.
▪ Контейнер остановлен с ошибкой в exitcode.
А так же готовые графики:
◽ Количество контейнеров с различным статусом.
◽ Размер дискового пространства, занимаемое различными сущностями (images, layers, conteiners, volumes).
◽ Docker goroutines (не знаю, что это такое).
◽ Количество Images.
◽ Суммарное потребление оперативной памяти докером.
◽ CPU, Memory usage, сетевая статистика отдельно по каждому контейнеру.
Вот только я не понял, как вычисляется метрика по CPU. Она представлена в миллисекундах. Это вычисляемое значение, которое берётся из докеровского json со статами, далее выделяется jsonpath $.cpu_stats.cpu_usage.total_usage для конкретного контейнера, переводится в изменения в секунду и в завершении используется арифметический множитель 1.0E-9. Если кто-то знает, подскажите, что это за метрика. Если я правильно понял, то это та же самая метрика, что используется в Kubernetes для лимитов CPU. 1/1000 от процессоронго ядра.
Всего собирается внушительное количество метрик. Для хоста с двумя запущенными контейнерами у меня получилось 132 метрики после отработки правил автообнаружения.
Сама статья:
https://serveradmin.ru/monitoring-docker-s-pomoshhyu-zabbix-agent-2/
#zabbix #docker #мониторинг #статья
Server Admin
Мониторинг Docker с помощью Zabbix Agent 2 | serveradmin.ru
Настройка мониторинга Docker и всех его контейнеров с помощью штатного функционала Zabbix в автоматическом режиме.
Вчера очень долго разбирался с различными готовыми решениями на базе Wireguard. Хочется найти что-то такое же функциональное, как openvpn. Чтобы умело не только vpn поднимать, но и соответствующую функциональную обвязку в виде пуша конфигов, маршрутов клиентам, pre-up и down скриптов и т.д. И по возможности максимальное простое, без веб интерфейса. Меня управление в консоли полностью устраивает. Пока что-то ничего не нашел.
По описанию и схеме работы приглянулся проект Drago - https://github.com/seashell/drago. Но я не осилил его полноценно запустить и попробовать. Документации нет, а сидеть самому разбираться в сборке и запуске всего этого добра не захотелось. За 1,5 часа не осилил и бросил это дело.
Понравился проект easy-wg-quick - https://github.com/burghardt/easy-wg-quick. Позволяет быстро запустить и начать использовать Wireguard. В нём ничего лишнего, легко и быстро ставится.
или
Далее запускается обычный bash скрипт, который всё делает за нас.
Кто переживает за безопасность, может скрипт посмотреть. Читается легко. И он небольшой.
Скрипт формирует набор конфигов и создает одного пользователя. Формат конфигов текстовый, легко посмотреть и подправить что-то. Например, правила iptables или postup, postdown скрипты. Новые клиенты добавляются отдельно:
Сервер запускается следующей командой:
Дальше можно идти к клиенту и подключаться. Конфиг или qrcode был сформирован ранее. Статус сервера можно посмотреть командой:
По сути это законченная инструкция. Можно забрать в закладки и потом использовать, когда надо будет.
#vpn #wireguard
По описанию и схеме работы приглянулся проект Drago - https://github.com/seashell/drago. Но я не осилил его полноценно запустить и попробовать. Документации нет, а сидеть самому разбираться в сборке и запуске всего этого добра не захотелось. За 1,5 часа не осилил и бросил это дело.
Понравился проект easy-wg-quick - https://github.com/burghardt/easy-wg-quick. Позволяет быстро запустить и начать использовать Wireguard. В нём ничего лишнего, легко и быстро ставится.
# apt install wireguard-tools mawk grep iproute2 qrencode
или
# dnf install wireguard-tools gawk grep iproute qrencode
Далее запускается обычный bash скрипт, который всё делает за нас.
# wget https://git.io/fjb5R -O easy-wg-quick
# chmod +x easy-wg-quick
# ./easy-wg-quick
Кто переживает за безопасность, может скрипт посмотреть. Читается легко. И он небольшой.
Скрипт формирует набор конфигов и создает одного пользователя. Формат конфигов текстовый, легко посмотреть и подправить что-то. Например, правила iptables или postup, postdown скрипты. Новые клиенты добавляются отдельно:
# ./easy-wg-quick client_name
Сервер запускается следующей командой:
# wg-quick up ./wghub.conf
Дальше можно идти к клиенту и подключаться. Конфиг или qrcode был сформирован ранее. Статус сервера можно посмотреть командой:
# wg show
По сути это законченная инструкция. Можно забрать в закладки и потом использовать, когда надо будет.
#vpn #wireguard
Мне известны 3 self-hosted движка для организации работы с документами через браузер:
▪ Onlyoffice
▪ LibreOffice Online
▪ Collabora Online
Первый наиболее популярный. Я сам его использую уже много лет. Есть статьи по установке и настройке. В настоящее время онлайн редактор документов Яндекса работает на Onlyoffice. Минус тут простой и очевидный - продукт платный, бесплатная версия имеет ограничения по функционалу.
Решил познакомиться и потестировать Collabora Online. Сами по себе подобные редакторы не являются готовыми рабочими инструментами. Их интегрируют с какой-то средой хранения и управления файлами. У Onlyoffice есть свой CommunityServer. Collabora Online обычно используют в связке с Nextcloud.
Для быстрого теста не надо разбираться в установке и настройке. Можно сразу скачать готовый образ для VM. Там настроенная система на дисках трёх форматов для гипервизоров на выбор: vmware, virtualbox, kvm.
Я просто скачал qcow2 образ диска и запустил с него систему на proxmox. После старта VM запускается графический установщик, который позволяет преднастроить систему. Если выберете русский язык, то будете разбираться, как в установщике сменить раскладку. Не буду лишать вас этого удовольствия 😂. Кто догадается, как это сделать, поделитесь информацией.
В целом, всё достаточно удобно сделано, чтобы как можно быстрее и проще попробовать продукт и составить свое впечатление. Во время установки пакетов заметил, что на сервер ставится nagios для мониторинга. Базовая ОС - Debian 9. Меня это немного удивило. Думал там Suse будет, так как продукт немецкий.
Учётка для входа будет Administrator (я не сразу это понял) и пароль, который задали во время установки. По ssh по этим же данным подключаться. И еще важный нюанс. В момент преднастройки вас просили указать какой-то домен. Заходить нужно по этому домену, добавив его себе в hosts, если он локальный. Я указал homelab.intranet. Сначала по ip заходил, но были ошибки. Добавил dns запись, зашёл по ней и все нормально заработало.
Далее моё субъективное мнение. Мне редактор Onlyoffice понравился больше. Более отзывчивый и привычный интерфейс.
#docs
▪ Onlyoffice
▪ LibreOffice Online
▪ Collabora Online
Первый наиболее популярный. Я сам его использую уже много лет. Есть статьи по установке и настройке. В настоящее время онлайн редактор документов Яндекса работает на Onlyoffice. Минус тут простой и очевидный - продукт платный, бесплатная версия имеет ограничения по функционалу.
Решил познакомиться и потестировать Collabora Online. Сами по себе подобные редакторы не являются готовыми рабочими инструментами. Их интегрируют с какой-то средой хранения и управления файлами. У Onlyoffice есть свой CommunityServer. Collabora Online обычно используют в связке с Nextcloud.
Для быстрого теста не надо разбираться в установке и настройке. Можно сразу скачать готовый образ для VM. Там настроенная система на дисках трёх форматов для гипервизоров на выбор: vmware, virtualbox, kvm.
Я просто скачал qcow2 образ диска и запустил с него систему на proxmox. После старта VM запускается графический установщик, который позволяет преднастроить систему. Если выберете русский язык, то будете разбираться, как в установщике сменить раскладку. Не буду лишать вас этого удовольствия 😂. Кто догадается, как это сделать, поделитесь информацией.
В целом, всё достаточно удобно сделано, чтобы как можно быстрее и проще попробовать продукт и составить свое впечатление. Во время установки пакетов заметил, что на сервер ставится nagios для мониторинга. Базовая ОС - Debian 9. Меня это немного удивило. Думал там Suse будет, так как продукт немецкий.
Учётка для входа будет Administrator (я не сразу это понял) и пароль, который задали во время установки. По ssh по этим же данным подключаться. И еще важный нюанс. В момент преднастройки вас просили указать какой-то домен. Заходить нужно по этому домену, добавив его себе в hosts, если он локальный. Я указал homelab.intranet. Сначала по ip заходил, но были ошибки. Добавил dns запись, зашёл по ней и все нормально заработало.
Далее моё субъективное мнение. Мне редактор Onlyoffice понравился больше. Более отзывчивый и привычный интерфейс.
#docs
Существует простая, но эффективная программа для Windows наподобие Fail2Ban. Она анализирует журнал подключений по RDP и банит тех, кто подбирает учётные записи. Называется RDP Defender. Удивительно, но я не знал про неё ничего до этого времени, хотя программа не нова.
Меня попросили подсказать, как защитить одиночный терминальный сервер, смотрящий напрямую в интернет. Возможности ограничить доступ по VPN нет. Я как раз и загуглил аналог fail2ban для Windows. Это самое очевидное решение в подобной ситуации, которое хоть и не защитит на 100%, особенно от проблем с уязвимостями протокола, но тем не менее лучше, чем ничего. Нашёл программу. Всё, что она делает - создает правила в штатном Firewall с баном конкретных IP.
На официальном сайте программы найти её для загрузки не удалось. На нём продают платные программы со схожим функционалом. Судя по всему, программу либо продали, либо решили монетизировать таким образом. Сам RDP Defender полностью бесплатен. Скачал в итоге с блога одного сисадмина, который показался мне заслуживающим доверия. Прогнал экзешник через virustotal, с ним всё в порядке. Сам файл не выкладываю, так как считаю такой способ получения программы не самым оптимальным, но другой я не нашёл.
Такой же функционал можно реализовать с помощью powershell скриптов и планировщика. Легко гуглится, но мне RDP Defender показался более удобным средством, особенно для людей, которые не очень разбираются в этой теме.
#windows #security
Меня попросили подсказать, как защитить одиночный терминальный сервер, смотрящий напрямую в интернет. Возможности ограничить доступ по VPN нет. Я как раз и загуглил аналог fail2ban для Windows. Это самое очевидное решение в подобной ситуации, которое хоть и не защитит на 100%, особенно от проблем с уязвимостями протокола, но тем не менее лучше, чем ничего. Нашёл программу. Всё, что она делает - создает правила в штатном Firewall с баном конкретных IP.
На официальном сайте программы найти её для загрузки не удалось. На нём продают платные программы со схожим функционалом. Судя по всему, программу либо продали, либо решили монетизировать таким образом. Сам RDP Defender полностью бесплатен. Скачал в итоге с блога одного сисадмина, который показался мне заслуживающим доверия. Прогнал экзешник через virustotal, с ним всё в порядке. Сам файл не выкладываю, так как считаю такой способ получения программы не самым оптимальным, но другой я не нашёл.
Такой же функционал можно реализовать с помощью powershell скриптов и планировщика. Легко гуглится, но мне RDP Defender показался более удобным средством, особенно для людей, которые не очень разбираются в этой теме.
#windows #security