​​Я совсем не касался на своем канале темы чатов, которые можно развернуть на своих серверах. Хотя тема актуальна и востребована. Я много времени потратил на тестирование тех или иных чатов. К сожалению, не нашел то, что устроило бы на 100%. И при этом все они хуже того же Telegram. После него не хочется пользоваться чем-то другим. Тем не менее, не всегда и не везде его можно использовать. Self-hosted решения всё равно занимают свою нишу.

Начать серию постов хочу с Zulip. У меня есть статья по нему, но не знаю, насколько она еще актуальна. Писалась года 3 назад. Думаю, продукт с тех пор сильно изменился. Я его много тестировал и внедрял. Подкупила относительная простота клиента, хорошая документация и то, что его использует Dropbox для своих внутренних коммуникаций.

Установить, настроить и разобраться у меня не составило каких-то больших проблем. В целом, чат как чат, со всеми присущими современному софту минусами. Написан на фреймворке Electron, поэтому тормозной. В огромной истории, накопившейся за полгода-год найти что-то нереально. Клиент жутко тормозит. Примерно как сейчас в Skype, которым я вообще перестал пользоваться.

Из плюсов стоит отметить следующее:
➕ Поддержка различных SSO провайдеров (google, github, gitlab и т.д.) 
➕ Синхронизация учёток с LDAP / AD
➕ Ролевая система прав и доступов
➕ Простая установка и поддержка
➕ Готовые интеграции с кучей софта (prometheus, ansible, git, zabbix и т.д.)

В целом, Zulip не хуже современных бесплатных аналогов, таких как mattermost, rocket chat, matrix и т.д. Нормальный зрелый продукт с большим сообществом. Когда я делал внедрение и сравнивал их всех, Zulip понравился больше. Если вы выбираете себе чат, обязательно посмотрите на него. Он достоин внимания. А тормозные клиенты сейчас почти у всех популярных чатовых платформ, так что считать его минусом в сравнении с другими нельзя.

Дальше будут заметки как минимум про mattermost, mychat, rocket chat. Если пользовались чем-то из этого, то поделитесь впечатлениями.

#chat #selfhosted

​​Мой вчерашний пост о Windows 11 вызвал некоторые обсуждения, как в tg, так и в vk. Я заметил довольно распространенное мнение о том, что Microsoft ничего особенно нового давно уже не придумывает и занимается в основном сомнительными дизайнерскими изменениями пуска, плиток, меню и т.д. Я не согласен с этим и хочу пояснить на конкретных примерах.

1️⃣ Не помню в какой конкретно версии в составе пользовательской ОС появился встроенный гипервизор HyperV. Это было очень круто и удобно. С тех пор я перестал пользоваться VMware Workstation или VirtualBox.
2️⃣ Периодически у меня возникали мысли перейти на Linux, чтобы было удобно пользоваться привычными консольными программами, такими как git, ansible, rsync и т.д. После появления WSL такие мысли у меня исчезли. Теперь все эти инструменты есть на Windows.
3️⃣ Microsoft развивает свой магазин приложений и пакетный менеджер. Магазин откровенно неудобен, хотя некоторые приложения я оттуда ставил и использовал. Слышал, что готовится глобальное обновление магазина. Пакетный менеджер пока в бете, но думаю тоже доведут до ума, так как функционал полезен и востребован.
4️⃣ У Microsoft наконец-то появился хороший браузер. Я активно им пользуюсь и мне он нравится. Думаю, что с переходом на Windows 11, я сделаю его основным. Уже были такие попытки, но пока удерживает единая инфраструктура гугла на PC и смартфоне (android).
5️⃣ В Windows появился удобный терминал с ssh клиентом. Для одиночных подключений я обычно использовал putty, но сейчас в этом нет смысла. Если надо быстро куда-то подключиться без сохранения сессии на будущее, я делаю это в терминале Windows.
6️⃣ Виртуальные рабочие столы, которых я очень долго ждал, появились в 10-ке, а в 11-й версии стали более удобны в использовании. Этот функционал очень манил в Linux, а теперь он и в винде есть.

Это то, что вспомнил лично я, когда задумался о последних полезных нововведениях в Windows. Сейчас у меня даже мыслей нет менять эту систему на что-то другое. Я просто не вижу смысла. Все, что мне надо, у меня есть. Работает надежно и стабильно. Абсолютно весь софт, который мне необходим, присутствует. Не нужно идти на какие-то компромиссы и запускать что-то в виртуальных машинах.

Так что считаю, что Microsoft глобально все делает правильно и свою долю рынка будет удерживать, либо даже наращивать. Тот же браузер явно набирает популярность. Да, есть различные проблемы с той же телеметрией или багнутыми обновлениями в первых версиях десятки. Будут и дальше новые ошибки и проблемы. И тем не менее, тренд развития выбран правильный. Microsoft замыкает пользователей в своей инфраструктуре, максимально закрывая их потребности.

Какие еще заметные улучшения системы я упустил?

#мысли #windows

На днях создавал виртуальную машину с Windows в гипервизоре Proxmox. По ошибке добавил диск не VirtIO SCSI, как рекомендуется для лучшего быстродействия, а IDE. Заметил, когда уже некоторые настройки сделал.

Подумал, что проблем не будет с изменением диска. Подключил iso образ с virtio драйверами, установил их. Погасил виртуальную машину, отцепил диск, поменял Bus/Device с ide на virtio scsi и запустил виртуалку. Она пару раз не загрузилась, сославшись на проблемы с загрузочным диском.

Полез гуглить проблему и нашел подсказку. Перед тем, как менять тип основного диска, стоит подключить к этой виртуальной машине диск любого размера типа virtio scsi и загрузиться в системе, убедиться, что диск виден. После этого завершаем работу виртуалки. Временный диск отключаем, а у основного меняем тип на virtio scsi.

После этих манипуляций система успешно загрузилась на новом типе диска. Для того, чтобы больше не ошибаться, решил перевести и оформить в виде статьи Windows_10_guest_best_practices из официальной wiki проекта proxmox.

https://serveradmin.ru/rekomendaczii-best-practices-po-ustanovke-windows-10-i-11-na-proxmox/

#proxmox #статья

​​Хотите нескучный корпоративный телеграм канал из мира IT с сочным названием «Салатовая телега»? Ведёт крупный российский облачный провайдер DataLine.

На канале без лишней рекламы дают полезную и интересную информацию. Рассказывают об устройстве дата-центров, облачных технологиях, информационной безопасности. Делятся опытом работы с Kubernetes, администрированием инфраструктуры VMware, миграцией ИТ-систем и не только.

Кроме этого в канале ребята приглашают на свои бесплатные вебинары, выставляют вакансии и проводят квизы. Может встретишь работу мечты или интересный приз выиграешь.

Присоединяйтесь к каналу, чтобы не пропустить все самое актуальное из мира облаков и ЦОДов.
👉🏼 https://t.me/unidataline

#реклама

На днях писал статью про обновление Debian до 11-й версии. Там ничего интересного, поэтому не делал анонс. Стандартная процедура с заменой репозиториев и обновлением через пакетный менеджер. У меня на тестовых виртуалках всё прошло гладко.

Стоит упомянуть только об одной важной вещи. Если не знать про нее, то можно немного подвиснуть с решением проблемы. В 11-й версии немного изменился формат конфига с репозиториями sources.list. Теперь строка с security репой должна выглядеть вот так:

deb http://security.debian.org/ bullseye-security main

А раньше она была вот такой:

deb http://security.debian.org/ buster/updates main

Не знаю, что сподвигло на подобное изменение. Много релизов жили с одним форматом и всех всё устраивало. Теперь будет вот так.

Заодно я обновил и актуализировал свою статью про репозитории Debian. Там подробно разобраны и описаны все нюансы работы с репозиториями. Рассказано про типы реп, различные ветки, как формируются новые репы и куда уезжают старые, когда кончается поддержка. Когда писал статью, удивлялся, сколько же у Debian нюансов по этой теме. Сам обычно копировал конфиги с репозиториями и особенно не задумывался о том, что там каждая строка значит.

Помню как еще на заре своего админства по какому-то руководству из инета подключил sid репозиторий для установки софта и обновил из него систему. Потом долго мучался с зависимостями пакетов и глюками. Вернуться на stable уже не смог. Так что если админите Debian, с темой лучше один раз разобраться полностью.

#debian

​​Очередная заметка про self-hosted vpn на базе Algo VPN. Судя по всему, интересная и полезная штука.

https://github.com/trailofbits/algo

Интересное там вот что:
- установка и настройка производятся с помощью ansible
- под капотом современный и быстрый WireGuard 
- а также IPsec

Algo VPN умеет генерить qr коды для быстрого подключения клиентов WireGuard, которые есть под все популярные платформы. Опционально может блокировать рекламу с помощью встроенного dns.

У многих популярных облачных провайдеров (Amazon, GCP, Azure и т.д.) есть готовые шаблоны для быстрого разворачивания. То есть продукт вполне себе именитый и уже состоявшийся.

Ставить лучше всего либо на готовый инстанс облачного провайдера, либо на свой сервер на базе Ubuntu, так как для нее есть установщик. Подойдет даже Ubuntu WSL в Windows. Ставится следующим образом.

# apt install -y --no-install-recommends python3-virtualenv git
# git clone https://github.com/trailofbits/algo.git
# cd algo
# python3 -m virtualenv --python="$(command -v python3)" .env && source .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt

Дальше смотрим config.cfg и добавляем пользователей. По умолчанию уже есть 3 штуки: phone, laptop, desktop. Остальное можно не трогать. Как закончили с пользователями, запускаем установку:

# ./algo

По ходу дела вам зададут несколько простых вопросов по поводу будущего функционала. Затем побежит исполняться ansible-playbook. После того, как он отработает, увидите сообщение, что все установлено и настроено.

В директории configs/ip-server будут конфиги юзеров для wireguard и ipsec. На всякий случай убедитесь, что все службы запущены. Это wireguard на 51820 и strongwan (charon IKE daemon) на 4500. Можно забирать конфиги и настраивать клиентов.

Если нужно будет добавить еще клиентов или удалить, то правим config.cfg и запускаем плейбук еще раз.

# ./algo update-users

По сути вся инструкция уместилась в одну заметку. Можно забирать в закладки.

#vpn #selfhosted

Очень крутая перетитровка (сам придумал слово только что) известного фрагмента фильма. По текстам и смыслам сделано качественно. Сочный юмор. К сожалению, понять ролик можно только если ты знаком с Кубером. Я понимаю, что в канале таких не много, потому что продукт нишевый, но тем не менее делюсь.

Нашел его англоязычным поиском в ютубе. Нигде ни у кого в рекомендациях не видел. Идея там такая. Развернули кубер с помощью kubeadm, все настроили - мониторинг, автоскейлинг и т.д. Но забыли лимиты подам настроить. Когда всё запустили, прод упал. Ну а дальше Гитлер разносит их за это и выговаривает всё, что думает про эти ваши девопсы и кубернетисы.

https://www.youtube.com/watch?v=9wvEwPLcLcA

#юмор #видео

​​Очередная тематическая игра на выходные, связанная с IT. Речь пойдет про while True: learn() - головоломка-симулятор на тему машинного обучения, нейронных сетей, ИИ и BigData.

https://store.steampowered.com/app/619150/while_True_learn/

В этой игре вы выступаете в роли тыжпрограммиста, у которого есть кот, который лучше разбирается в it, чем вы. Вашей задачей будет создать систему-переводчик с кошачьего на человеческий.

Немного забавных комментариев об игре:

Не поступайте на платное, купите эту игру.

Эта игра даст вам больше знаний о предмете, чем курсы на geekbrains :)

Мне кажется, разработчики сделали всё, чтобы стимулировать у игроков желание заняться программированием. Отличная идея и блистательная реализация.

Всегда хотел стать программистом. После этой игры - бросил работу и пошел учиться на него. Не пожалел.

Погладьте кота!

Если кто после прохождения игры из сисадмина переквалифицируется в программиста, дайте знать.

#игра

​​❗️ Внимание. Просьба не пролистывать пост, а прочитать его до конца. Это важно. Речь пойдёт про известного многим Kirill Semaev (Кирилл Семаев), который вёл одноименный youtube канал. Я неоднократно упоминал его в своих заметках и ссылался на некоторые его ролики.

К сожалению, с Кириллом случилась беда. В какой-то момент я заметил в описании к его каналу следующую информацию:

UPD: пишет девушка Кирилла. Он вследствие врачебной ошибки потерял здоровье и работоспособность. Кто хочет помочь в сложной ситуации, номер карты Сбербанка 4276380156637956 или пишите мне в телеграм @annse 

Я связался с Анной и узнал подробности ситуации с Кириллом. Получил от неё большой текст с множеством деталей, которые написаны не для публичного сообщения, поэтому я перескажу только суть, которая уместна в данном случае.

В сентябре 2020 года Кирилл лег в больницу на очередную плановую операцию. Ранее он уже неоднократно проходил подобную процедуру. Во время операции что-то пошло не так (предположительно из-за врачебной ошибки) и у него случился обширный ишемический инсульт (кровоизлияние в мозг) с необратимым поражением 70% ведущего полушария мозга. До кучи переболел короной и в завершение получил еще и эпилепсию с периодическими приступами.

Состояние на момент выписки: лежачий, толком не может двигаться, так как половина тела не работает; не разговаривает. Сам есть не может, питается через трубку.

Дальше все заботы о Кирилле легли на Анну. Пошла долгая череда реабилитационных центров, между ними проживание в квартире с постоянным уходом. Кирилл практически всё понимал, но не мог нормально ни говорить, ни писать. На текущий момент у него не работает правая рука. Он еле-еле ходит с четырехопорной тростью. Может составить предложение из 3-5 слов, писать всё ещё не может.

Изначально Кирилл был против публичного обращения за помощью. Но в настоящий момент ситуация вынуждает это делать. Со слов Анны, сейчас он смирился с этим. Нужны средства на дальнейшее лечение, которое продлится неизвестно сколько времени. Уже сейчас видно, что процесс этот не быстрый. Родители Кирилла пенсионеры, дохода кроме пенсий нет. Больше помочь некому.

Весь этот год Анна сама решала все финансовые моменты и очень устала. В такой ситуации любая финансовая помощь будет актуальна. Чем еще можно помочь Кириллу - неизвестно. Из доступного нам - писать комментарии поддержки под его видео в ютубе. Рано или поздно он сможет их читать (а может уже читает). Возможно это как-то поддержит его.

Я уверен, что Кирилл рано или поздно выкарабкается и поправится. Положительная динамика есть. Он многим безвозмездно помог своими видео, где не было ни рекламы, ни монетизации (я не видел). То есть чистая благотворительность. Теперь настал наш черед отблагодарить. Что нужно сделать:

1️⃣ Отправить денежный перевод на карту сбербанка 4276380156637956 (АННА ВЛАДИМИРОВНА С.) По возможности не символический. Сами понимаете, сколько может стоить реабилитация и уход. В описании платежа указать, что это благотворительность на лечение Кирилла.
Еще один способ - https://www.tinkoff.ru/cf/KFw2nDQHUX
2️⃣ Мысленно представить образ Кирилла и пожелать ему выздоровления.
3️⃣ Зайти на его youtube канал и высказать слова поддержки в комментариях.
4️⃣ Поделиться информацией с теми, кто тоже может помочь.

Для подтверждения всего написанного прикрепляю фотографию Кирилла. Помимо этого фото у меня есть другие, плюс видео с ним с прогулки. Выкладывать в публичный доступ всё это не вижу смысла.

Всем здоровья и берегите себя. Кириллу по возможности скорейшего выздоровления.

​​На прошлой неделе случилось невероятное. У Zabbix появилась готовая интеграция для мониторинга срока жизни TLS сертификатов. Для этого надо воспользоваться Zabbix Agent 2 и плагином WebCertificate plugin. Все подробности по ссылке:

https://www.zabbix.com/integrations/ssl

Я давно мониторю сертификаты через Zabbix. Оценить количество костылей, построенных для этого, можно в моей статье. Надеюсь в скором времени появится плагин для мониторинга времени делегирования домена. Там вообще темный лес и куча костылей, так как нет какого-то одного сервиса, охватывающего все доменные зоны.

Судя по всему, пора уже переходить на второй агент. До этого особо не видел смысла, но сейчас уже явно видно, что смысл есть. Из основного:
- Мониторинг Docker из коробки
- Мониторинг TLS
- Обновлённый мониторинг Mysql / PostgreSQL

Буду в ближайшее время изучать тему и в новых установках уже использовать Zabbix Agent 2.

#zabbix #мониторинг

​​Вновь возвращаюсь к теме чатов. В этот раз речь пойдёт про MyChat - https://nsoft-s.com. У меня ранее была подробная статья на сайте с разбором этого чата. Я достаточно внимательно его тестировал в свое время и планировал внедрять, но так и не сложилось.

В этом чате меня в первую очередь привлекло и привлекает до сих пор - легковесный клиент. Отталкивает - несколько старомодный его дизайн. Но это субъективно. Функционал у чата отличный. Если сравнивать с другими, то лично мне он показался самым функциональным.

К плюсу, хотя для кого-то это может быть минус, простая установка и настройка на Windows. Разобраться несложно. Обычный установщик и затем привычный интерфейс для настроек. Есть хорошая документация, форум, техподдержка. С освоением и настройкой лично у меня проблем не возникло. Из коробки работает интеграция с AD.

Я не буду подробно всё расписывать, так как это есть в статье. Рекомендую обратить внимание на MyChat и попробовать. Он самобытен и не похож на многочисленные клоны Slack. Уверен, кому-то он точно понравится. Когда я тестировал, клиент был очень сильно похож на старый icq клиент - Miranda, которым я долго пользовался.

Продукт активно развивается, постоянно обновляется, расширяет функционал. Это такая долгоиграющая история. Ему уже лет 10 наверное, может больше. Давно его знаю.

#chat #selfhosted

​​Мне к одной из заметок, не помню уже на какую тему, настоятельно посоветовали посмотреть на FOG Project. Я записал и только сейчас дошли руки это сделать. Штука реально интересная, поэтому решил поделиться.

https://fogproject.org/
https://github.com/FOGProject/

FOG Project достаточно масштабная система для разворачивания образов ОС по сети с помощью технологии PXE или TFTP. С её помощью грузится небольшой linux дистрибутив и затем на его базе разворачивается функционал по установке и преднастройке основной ОС. Мне как-то доводилось работать с PXE. Я грузил легковесные linux дистрибутивы для бездисковых рабочих станций.

Принцип работы в FOG Project следующий. Настраиваете сервер на Linux, с которого клиенты будут грузить начальную систему по PXE или TFTP. Управляется этот сервер через веб интерфейс, написанный на php. Затем готовите образ основной системы, которую вы хотите массово раскатывать. Кладёте куда-то этот образ и создаёте задание для предварительно зарегистрированных на сервере хостов. В задании указываете, какой образ на этот хост разворачивать.

Далее образ разворачивается на целевых хостах. Важно не забыть образ полностью автоматизировать, чтобы установка проходила без внешнего участия. В англоязычных статьях я без проблем нагуглил руководства для подготовки таких Windows образов конкретно для FOG. Обычно для этого sysprep используется.

На вид всё выглядит достаточно просто и функционально, при этом бесплатно. Поделитесь отзывами, если кто-то использует эту систему.

#pxe

Написал статью про настройку мониторинга Docker с помощью Zabbix и его нового агента. Всё делается штатными средствами с помощью готового шаблона. Вообще ничего колхозить не надо. Все контейнеры определяются автоматически с помощью правил автообнаружения.

В шаблоне присутствуют триггеры:
▪ Нет информации о статусе службы Docker.
▪ Служба Docker не запущена.
▪ Изменилась версия Docker.
▪ В контейнере зафиксирована ошибка в статусе.
▪ Контейнер остановлен с ошибкой в exitcode.

А так же готовые графики:
◽ Количество контейнеров с различным статусом.
◽ Размер дискового пространства, занимаемое различными сущностями (images, layers, conteiners, volumes).
◽ Docker goroutines (не знаю, что это такое).
◽ Количество Images.
◽ Суммарное потребление оперативной памяти докером.
◽ CPU, Memory usage, сетевая статистика отдельно по каждому контейнеру.
Вот только я не понял, как вычисляется метрика по CPU. Она представлена в миллисекундах. Это вычисляемое значение, которое берётся из докеровского json со статами, далее выделяется jsonpath $.cpu_stats.cpu_usage.total_usage для конкретного контейнера, переводится в изменения в секунду и в завершении используется арифметический множитель 1.0E-9. Если кто-то знает, подскажите, что это за метрика. Если я правильно понял, то это та же самая метрика, что используется в Kubernetes для лимитов CPU. 1/1000 от процессоронго ядра.

Всего собирается внушительное количество метрик. Для хоста с двумя запущенными контейнерами у меня получилось 132 метрики после отработки правил автообнаружения.

Сама статья:
https://serveradmin.ru/monitoring-docker-s-pomoshhyu-zabbix-agent-2/

#zabbix #docker #мониторинг #статья

​​Вчера очень долго разбирался с различными готовыми решениями на базе Wireguard. Хочется найти что-то такое же функциональное, как openvpn. Чтобы умело не только vpn поднимать, но и соответствующую функциональную обвязку в виде пуша конфигов, маршрутов клиентам, pre-up и down скриптов и т.д. И по возможности максимальное простое, без веб интерфейса. Меня управление в консоли полностью устраивает. Пока что-то ничего не нашел.

По описанию и схеме работы приглянулся проект Drago - https://github.com/seashell/drago. Но я не осилил его полноценно запустить и попробовать. Документации нет, а сидеть самому разбираться в сборке и запуске всего этого добра не захотелось. За 1,5 часа не осилил и бросил это дело.

Понравился проект easy-wg-quick - https://github.com/burghardt/easy-wg-quick. Позволяет быстро запустить и начать использовать Wireguard. В нём ничего лишнего, легко и быстро ставится.
# apt install wireguard-tools mawk grep iproute2 qrencode
или
# dnf install wireguard-tools gawk grep iproute qrencode

Далее запускается обычный bash скрипт, который всё делает за нас.
# wget https://git.io/fjb5R -O easy-wg-quick
# chmod +x easy-wg-quick
# ./easy-wg-quick

Кто переживает за безопасность, может скрипт посмотреть. Читается легко. И он небольшой.

Скрипт формирует набор конфигов и создает одного пользователя. Формат конфигов текстовый, легко посмотреть и подправить что-то. Например, правила iptables или postup, postdown скрипты. Новые клиенты добавляются отдельно:
# ./easy-wg-quick client_name

Сервер запускается следующей командой:
# wg-quick up ./wghub.conf

Дальше можно идти к клиенту и подключаться. Конфиг или qrcode был сформирован ранее. Статус сервера можно посмотреть командой:
# wg show

По сути это законченная инструкция. Можно забрать в закладки и потом использовать, когда надо будет.

#vpn #wireguard

​​Мне известны 3 self-hosted движка для организации работы с документами через браузер:

▪ Onlyoffice
▪ LibreOffice Online
▪ Collabora Online

Первый наиболее популярный. Я сам его использую уже много лет. Есть статьи по установке и настройке. В настоящее время онлайн редактор документов Яндекса работает на Onlyoffice. Минус тут простой и очевидный - продукт платный, бесплатная версия имеет ограничения по функционалу.

Решил познакомиться и потестировать Collabora Online. Сами по себе подобные редакторы не являются готовыми рабочими инструментами. Их интегрируют с какой-то средой хранения и управления файлами. У Onlyoffice есть свой CommunityServer. Collabora Online обычно используют в связке с Nextcloud.

Для быстрого теста не надо разбираться в установке и настройке. Можно сразу скачать готовый образ для VM. Там настроенная система на дисках трёх форматов для гипервизоров на выбор: vmware, virtualbox, kvm.

Я просто скачал qcow2 образ диска и запустил с него систему на proxmox. После старта VM запускается графический установщик, который позволяет преднастроить систему. Если выберете русский язык, то будете разбираться, как в установщике сменить раскладку. Не буду лишать вас этого удовольствия 😂. Кто догадается, как это сделать, поделитесь информацией.

В целом, всё достаточно удобно сделано, чтобы как можно быстрее и проще попробовать продукт и составить свое впечатление. Во время установки пакетов заметил, что на сервер ставится nagios для мониторинга. Базовая ОС - Debian 9. Меня это немного удивило. Думал там Suse будет, так как продукт немецкий.

Учётка для входа будет Administrator (я не сразу это понял) и пароль, который задали во время установки. По ssh по этим же данным подключаться. И еще важный нюанс. В момент преднастройки вас просили указать какой-то домен. Заходить нужно по этому домену, добавив его себе в hosts, если он локальный. Я указал homelab.intranet. Сначала по ip заходил, но были ошибки. Добавил dns запись, зашёл по ней и все нормально заработало.

Далее моё субъективное мнение. Мне редактор Onlyoffice понравился больше. Более отзывчивый и привычный интерфейс.

#docs

​​Существует простая, но эффективная программа для Windows наподобие Fail2Ban. Она анализирует журнал подключений по RDP и банит тех, кто подбирает учётные записи. Называется RDP Defender. Удивительно, но я не знал про неё ничего до этого времени, хотя программа не нова.

Меня попросили подсказать, как защитить одиночный терминальный сервер, смотрящий напрямую в интернет. Возможности ограничить доступ по VPN нет. Я как раз и загуглил аналог fail2ban для Windows. Это самое очевидное решение в подобной ситуации, которое хоть и не защитит на 100%, особенно от проблем с уязвимостями протокола, но тем не менее лучше, чем ничего. Нашёл программу. Всё, что она делает - создает правила в штатном Firewall с баном конкретных IP.

На официальном сайте программы найти её для загрузки не удалось. На нём продают платные программы со схожим функционалом. Судя по всему, программу либо продали, либо решили монетизировать таким образом. Сам RDP Defender полностью бесплатен. Скачал в итоге с блога одного сисадмина, который показался мне заслуживающим доверия. Прогнал экзешник через virustotal, с ним всё в порядке. Сам файл не выкладываю, так как считаю такой способ получения программы не самым оптимальным, но другой я не нашёл.

Такой же функционал можно реализовать с помощью powershell скриптов и планировщика. Легко гуглится, но мне RDP Defender показался более удобным средством, особенно для людей, которые не очень разбираются в этой теме.

#windows #security

​​Не забыли, какой сегодня день?

Предлагаю кострам рябин гореть вечно:

sudo echo "0 0 * * * root date 0903\`date +"%H%M"\`" >> /etc/crontab

Я настрою cron - и снова третье сентября.

Юморнул, как умею 😁 Строго не судите.

#юмор

​​Делюсь с вами отличным youtube каналом на тему системного администрирования и devops - Unix way.

https://www.youtube.com/channel/UCgY050JAKtaew3IEgGW1qSQ

Мне его посоветовал один из подписчиков в комментариях, за что ему большое спасибо. Я обычно все записываю, что мне советуют и потом, когда есть время, проверяю. Если информация кажется полезной, то делаю заметку по этой теме.

В канале не очень много роликов, но они объемные, с хорошим разбором предметной области. Для экономии времени смотреть можно с ускорением 1.5.

Пример отличной серии роликов на тему Jenkins:

◽ Система автоматизации Jenkins. Часть 1 (установка, базовые понятия)
◽ Система автоматизации Jenkins. Часть 2 (Jenkins Jobs Builder, простое ci/cd)
◽ Система автоматизации Jenkins. Часть 3 (более сложные ci/cd)

Так же там хороший цикл про Kubernetes, PostgreSQL и некоторые общие инструменты из системного администрирования Linux.

#видео #обучение

Очередная тематическая инди игра с айтишной тематикой - Hack 'n' Slash.

https://store.steampowered.com/app/246070/Hack_n_Slash/

Hack ’n’ Slash – приключенческая пазл-игра о хакерстве: перепрограммировании свойств объектов, взломе глобальных переменных, настройке поведения существ и даже изменении программного кода!

Обзор игры - https://www.youtube.com/watch?v=wOFhChsT1mg

Скажу честно, мне по описанию и внешнему виду игра вообще не зашла. Но обратил внимание на один из комментариев:

Как научить ребенка программированию или хотя бы заинтересовать его таким предметом? Конечно в игровой форме. Этому игра вполне поспособствует. Для взрослого тоже, кстати.

Решил забрать себе в закладки и попробовать поиграть с сыном, когда чуть подрастёт (7 лет сейчас). Пока он только смотрит, как папа в Герои Меча и Магии 3 играет :)

Еще немного отзывов об игре:

Вау. Игра, однозначно, не для всех.
Это как искать баг в чужом коде (коде с кучей переходов goto, к тому же). Если вы хотя бы раз испытывали восторг, когда после долгих стараний наконец вам удалось заставить заработать программу так, как надо, то вы сможете получить удовольствие, проведя пару часов за этой игрой (она очень короткая).

Странная игра. Должна понравится любителям ArtMoney. Т.е. по сути эта игра со встроенной програмой для взлома ее же самой. Интересная концепция.

Вы играете в скрипты? Все любят играть в скрипты. Поэтому мы сделали для вас больше скриптов. Но всех бесят кривые скрипты. поэтому вы можете ковырять их кривыми руками прямо из игры. И даже иногда не умирать от этого. 

#игра

Я уже как-то делал заметку на тему того, что со всеми организациями, с которыми вы сотрудничаете, можно договариваться по стоимости, даже если у них есть чёткая тарифная сетка. Недавно произошла история, которая еще раз подтвердила то, что надо уметь договариваться.

В одном из офисов уже несколько лет используется в качестве резервного интернета LTE модем. Основной интернет отключают редко и как правило ненадолго, так что пользуются этим модемом мало. Тариф даже толком не помнит никто. Важно, что он без абонентской платы. Оплата идёт за мегабайты. Так как пользовались этим интернетом редко, суммы выходили копеечные, незаметные на фоне остального бюджета на связь по корпоративному договору.

В один из дней интернет пропал капитально и в ночь ушли на резервном. А ночью регулярно делаются бэкапы, которые я как раз настраивал. Трафика было порядка 20 Гб. Утром мне сотрудник оттуда пишет, что бэкапов отправили на 65 т.р. по текущему тарифу. Сам я ни за инетом, ни за тарифами и оплатой не слежу и не в курсе дел, так что даже не подумал о том, что их нужно отключить. Мне важно, чтобы бэкапы выполнялись и были рабочие.

Я посоветовал поговорить с менеджером и попытаться разрулить ситуацию. Помог составить текст обращения на бланке компании, где описали всё как есть, сделав упор на то, что вылезли в этом месяце из бюджета, что ставит под угрозу возможность продолжать пользоваться услугами данного оператора, так как руководство не поймёт таких внезапных расходов на ровном месте. Объяснили, что про тариф просто все забыли за давностью лет, а текущие цены по тарифу выглядят неадекватно на фоне средней стоимости подобной услуги.

В качестве решения проблемы попросили перевести задним числом эту симку на самый дорогой безлимитный тариф (1300 р. в месяц) и сделать перерасчёт по нему. Пообещали, что в последствии будем использовать его. Оператор пошел навстречу и сделал перерасчёт. На ровном месте сэкономили 63 т.р.

Лично для меня всё это неудивительно, так как я постоянно сталкиваюсь с подобными ситуациями и всегда торгуюсь, если вижу шансы на снижение оплаты. Главное всё составить и описать грамотно, чтобы тебе пошли навстречу. Думаю, если бы просто попросили отменить этот счёт, потому что он неадекватно большой, ничего бы не вышло. А так описали ситуацию, намекнули на возможность (не пригрозили, так как разрывать договор не хотелось и не планировалось) разрыва договора, предложили выход из ситуации. Тому, кто принимает решение, не пришлось ничего додумывать и размышлять на тему того, как поступить. Ему достаточно было просто согласиться. Минимум усилий.

У вас были истории, где вы влетали на большие незапланированные платежи? Помню историю Василия Озерова из Rebrain, где он по ошибке переключил офис на резервный инет по лимитному тарифу и получил счёт на 2-3 млн. рублей. Они тоже разрулили ситуацию и не платили полный счёт.