ServerAdmin.ru
26.3K subscribers
188 photos
24 videos
8 files
2.44K links
Авторская информация о системном администрировании.

Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed

Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Download Telegram
​​Snipe-IT - свободное и открытое приложения для управления IT ресурсами. Его отличает современный и удобный веб интерфейс, наличие API в бесплатной редакции, возможность без проблем установить на свой сервер. Продукт написан на php, на базе известного фреймворка Laravell, данные хранит в MySQL. Активно развивается уже много лет, новые версии выходят регулярно.

С помощью Snipe-IT можно вести учёт компьютеров, лицензий, программного обеспечения, расходников и периферии. Функционал и внешний вид похож на GLPI, но я не увидел возможности автоматической инвентаризации и обновления информации о железе, что есть в GLPI в виде дополнительного модуля.

В целом, Snipe-IT выглядит быстрее и легче GLPI, в некотором роде проще. GLPI большой комбайн, который с помощью плагинов даже helpdesk систему поднимает. Если подобный функционал избыточен и надо что-то попроще, то Snipe-IT подойдёт на эту роль. Плюс, GLPI - французский продукт, с документацией там не очень хорошо. У Snipe-IT отличная документация.

Установка Snipe-IT типовая для подобного рода продуктов. Поднимаете веб сервер, сервер БД, создаёте базу, закидываете исходники на веб сервер и запускаете установщик.

Судя по всему, продукт неплохой. Демка мне понравилась. Всё достаточно просто и логично для управления активами, плюс выглядит симпатично. Snipe-IT часто упоминали в комментариях, поэтому решил обратить на него внимание и рассказать вам. Для задач по ручному управлению всем it хозяйством я бы предпочёл именно Snipe-IT. Особенно понравилась возможность юзеров создавать запросы на оборудование, а вы уже у себя смотрите, чем можно этот запрос удовлетворить.

Сайт - https://snipeitapp.com/
Исходники - https://github.com/snipe/snipe-it
Demo - https://snipeitapp.com/demo

#управление #ITSM
​​Существует старая и известная программа для управления IT активами и HelpDesk система - Spiceworks. Я давно про неё знаю, да и в комментариях к тематическим заметкам иногда писали люди. Насколько я помню, это была бесплатная программа для Windows, которую отличала простота и легкость настройки. Обычный виндовый установщик и дальше управление через web интерфейс.

Дошли руки повнимательнее посмотреть на современный Spiceworks, но я немного не понял, что с ним стало. Облазил весь сайт и нигде не нашёл никакого упоминания про установщик и возможность установить систему локально у себя.

Теперь Spiceworks это облачный сервис для организации HelpDesk системы, системы для инвентаризации оборудования и лицензий ПО. Причём всё это полностью бесплатно и без ограничений. Я заинтересовался подобной моделью развития и внимательно прочитал, откуда такой аттракцион щедрости. На деле через веб интерфейс иногда показывают ненавязчивую рекламу партнёров сервиса с IT тематикой. Плюс в сообществе всякие активности со спонсорами устраивают.

Система в целом неплохая с давней историей. Я зарегистрировался и немного посмотрел, как там всё устроено. Функционал достаточно типовой и простой. Для инвентаризации можно скачать сканер, он сделает поверхностную проверку доступных хостов через локалку. Определит сам, что сможет. Можно скачать агент и установить на каждый комп, тогда он соберёт полную информацию о системе. Все данные пойдут в облако. Насколько это разумно, не мне судить. По сути тут полный SaaS, как сейчас модно. С учётом бесплатности сервиса идея так себе, как по мне. Но можно всё вручную заводить, так что это на ваше усмотрение.

HelpDesk в целом тоже типовой. Основной функционал есть - заявки, дашборды, агенты, сотрудники тех. поддержки, база знаний и т.д. Интерфейс на троечку. Не сильно старый, но и не очень современный. У некоторых рассматриваемых ранее продуктов он поприятнее.

После знакомства осталось двоякое впечатление. Вроде нормально, тем более бесплатно. Меня не смущает за это иногда рекламу посмотреть. Зато можно быстро запуститься на чужих мощностях. Но лично мне их старое self-hosted приложение нравилось больше, так как аналогов было не много. А подобных онлайн сервисов сейчас немало, в том числе и бесплатных.

Сайт - https://www.spiceworks.com

#управление #helpdesk #ITSM
​​Ранее я уже рассказывал про отличный open source проект по управлению удалёнными компьютерами через браузер - MeshCentral. Это реально удобное и функциональное решение, о котором многие отзываются положительно.

Существует проект Tactical RMM для мониторинга и управления компьютерами на базе Windows. Особенность его в том, что он интегрируется с MeshCentral и использует его в своей инфраструктуре для подключения к компьютерам. Получается очень функциональная и удобная связка на основе только open source продуктов.

Tactical RMM по закрываемым задачам похож на такие продукты как Spiceworks, Snipe-IT и подобные программы. Сюда можно было бы добавить glpi и itop, но всё же это более навороченные и сложные продукты, в отличие от Tactical RMM. Но зато интеграция с MeshCentral делает его очень удобным в ежедневной рутине по поддержке пользователей.

Есть публичная демка для обзора возможностей. Я как зашёл туда, сразу полюбил продукт. Интерфейс простой, удобный, современный, понятный. Всё, что нужно на виду. Умеет он следующее:

- подключаться к remote shell;
- выполнять удалённо скрипты;
- показывать логи машин;
- управлять службами, обновлениями;
- устанавливать софт через chocolatey;
- выполнять инвентаризацию железа и ПО;
- показывать основные метрики системы;
- выполнять проверки на тему работы какой-то службы, наличия свободного, места на дисках, загрузки CPU и RAM и т.д.;
- отправлять уведомления.

Установить Tactical RMM можно с помощью готового скрипта, который лежит в репозитории. Он всё поставит сам. В основе там Django, NodeJS, Postgresql, MongoDB. Скрипт всё это сам поставит и подготовит конфиги. Либо можно использовать готовый Docker контейнер. Всё это описано в документации.

В качестве агента на хостах используется агент от MeshCentral. После установки сервера можно сформировать установщик, который автоматически будет подключать агенты к серверу.

Продукт мне очень понравился. Я не знаю, как он в деле, но на вид выглядит круто и удобно. Поделитесь информацией, если его кто-то уже использовал.

Исходники - https://github.com/amidaware/tacticalrmm
Демо - https://demo.tacticalrmm.com/
Документация - https://docs.tacticalrmm.com/

#remote #управление #ITSM
​​Давно не затрагивал тему мониторинга, потому что все известные продукты так или иначе обозревал ранее в заметках. Посмотреть их можно по соответствующим тэгам. В этот раз хочу познакомить вас с интересным продуктом, ранее который я не обозревал и вообще сам не был с ним знаком. Речь пойдёт о комплексной системе для мониторинга, визуализации и инвентаризации компьютерного оборудования Algorius.

Сразу перечислю основные особенности Algorius:
устанавливается на Windows систему через типовой установщик;
максимально простая и быстрая настройка, в том числе с автоматическим обнаружением устройств в сети;
вся настройка выполняется мышкой в окне программы, никакие конфиги править не надо, долго разбираться и читать документацию тоже, всё интуитивно понятно;
в качестве БД использует SQLite.

А теперь основное по функционалу:
Клиент-серверный доступ к информации. На сервере можно настроить, к каким данным может получать доступ тот или иной клиент. Клиентом выступает отдельное Windows приложение.
В Algorius можно рисовать красивые и наглядные схемы сети с различной разбивкой по сегментам. Можно описать до каждого устройства локальную сеть, а потом все сети описать в общей навигационной карте. Есть поддержка географической карты OpenStreetMap.
Поиск и идентификация устройств могут проходить автоматически с использованием различных механизмов и технологий - ARP, Ping, Netbios, TCP, UDP, SNMP, WMI.
Для устройств можно заполнять инвентарные данные, а также собирать их автоматически отдельным агентом.
Схемы сетей можно импортировать/экспортировать в формат Visio.

Поставил программу, немного посмотрел на неё. Она реально очень проста в настройке. Автоматически просканила сеть, нашла некоторые компы и сервера. Чтобы поставить объект на мониторинг, достаточно открыть его свойства, добавить ip адрес и сенсор, который будет использоваться (ping, tcp или udp запрос на какой-то порт, snmp, arp и т.д.).

Функционал относительно простой, если сравнивать с какими-то серьезными системами мониторинга. Но зато всё целостное, понятное и легко настраивается. Есть возможность использовать внешние проверки и устанавливать плагины. Не думаю, что найдётся большой выбор этих плагинов, кроме тех, что написали сами разработчики.

Algorius платная программа, не Open Source. Есть бесплатная версия с ограничениями:
- 25 хостов мониторинга;
- 5 одновременно открытых карт сетей;
- хранение отчётов 1 месяц;

Если покупать, то цены очень доступные. Мониторинг 500 хостов без каких-либо других ограничений стоит всего 10000р. в год. А 100 всего 2000р.

Сайт - https://algorius.ru

#мониторинг #управление #ITSM
​​К заметке про Algorius кто-то вспомнил про программу Friendly Pinger. Типа это реинкарнация старой известной программы, которая безнадёжно устарела. Я знаком с Friendly Pinger, так что хочу немного рассказать об этом.

Впервые увидел её в 2014 году и на тот момент она уже выглядела безнадёжно устаревшей. Её развитие закончилось в 2004 году. Я пришёл в компанию и увидел на экране тамошнего админа какую-то мигающую схему с иконками из Windows 98. Очень удивился представленному зрелищу.

На схему Friendly Pinger была нанесена вся структура офиса с разбивкой по комнатам вместе с серверной. Были добавлены все объекты вплоть до принтеров и виртуальных машин на гипервизорах. Между ними были настроены связи. Узлы помечались активными, если связь с ними была. Если пропадала, то краснели.

Для каждого узла настроен способ подключения к нему. При клике на принтер или свитч, открывался его веб интерфейс, на компьютер юзера - vnc подключение, сервера - подключение по ssh. Реально это всё было очень удобно.

Сам я не занимался поддержкой офиса, так что постоянно Friendly Pinger не использовал, но иногда заглядывал в него. Стоит отдать должное удобству. Программа лежала на сетевом диске вместе со схемой сети, которая хранится в единственном файле настроек. Достаточно всё скопировать к себе, либо запустить прямо с сетевого диска, чтобы получить активную схему у себя на компьютере.

Настроить всё это дело тоже очень просто. Раскидываешь объекты по схеме, рисуешь стены, делаешь связи, указываешь ip адреса объектов. Вот и всё. Это не мониторинг, состояние нигде не хранится. Чисто схема сети с активными объектами, к которым можно подключиться в один клик. Для простой тех. поддержки идеальный инструмент.

Было бы интересно узнать, существуют ли какие-то современные аналоги Friendly Pinger? Чтобы все так же просто, быстро и удобно? Ещё очень любопытно, есть ли те, кто Friendly Pinger использует до сих пор?

Приложение бесплатное и полностью рабочее. Можно использовать, если вдруг понадобится. Сайт - http://www.kilievich.com/rus/fpinger/

#управление
​​Ранее писал про систему инвентаризации и helpdesk - GLPI. Не так давно у неё вышла 10-я версия. Там очень много приятных изменений, так что решил сделать отдельный пост по этой теме. GLPI - старый, известный и качественный продукт, который много кто использует. Я и сам его внедрял, использовал.

Что нового в GLPI 10?
Улучшения, касающиеся совместной работы. Появилась Kanban доска для объектов ITIL. Улучшены бизнес правила (business rules) и статусы ожидания (pending status) и многое другое.
Новый интерфейс на базе Tabler, Bootstrap 5 и Twig. Выглядит современно, приятно, удобно. Прям совсем другой вид.
Появился встроенный агент для инвентаризации. Напомню, что в предыдущих версиях инвентаризацию настраивали на базе плагина Fusioninventory.

Основные нововведения встроенного агента инвентаризации:
значительное уменьшение места, занимаемого информацией, в БД;
возможность выбирать, какую информацию вы хотите собирать, а не всё скопом;
больше типов собираемой информации (стойки, сертификаты, устройства и т.д.);
работа через прокси;
безагентная инвентаризация windows и linux, использование snmp.

Со слов разработчиков, обновление до новой 10-й версии возможно с любой предыдущей. Важно соблюсти минимальные требования по версии php 7.4 и mysql 5.6. Поддержка старых плагинов в новой версии сохраняется.

GLPI хороший продукт с большой историей. Полностью бесплатный, open source. Если ищите себе решение для инвентаризации, то обязательно его посмотрите. Аналоги: iTop, Snipe-IT, Tactical RMM. Помимо инвентаризации, GLPI имеет встроенную систему для HelpDesk, хотя это и не является его основным функционалом.

Сайт - https://glpi10.com/
Исходники - https://github.com/glpi-project/glpi

#helpdesk #ITSM #управление
​​На днях в комментариях кто-то спрашивал про софт для учёта техники в стойках. В этот момент я вспомнил, что давно хотел написать заметку про подобный софт, но всё откладывал. Речь пойдёт про Ralph. Это бесплатный Open Source проект в том числе для учёта техники в ЦОД (но не только). По современным обозначениям это система Assets Management для DCIM (Data center infrastructure management) с использованием CMDB (Configuration Management Database).

В описании Ralph сделан акцент на управление техникой в ЦОД, но на самом деле его можно использовать и для обычных офисов, особенно если у вас есть хоть одна серверная стойка где-то в ЦОД или у себя.

Ralph позволяет вести учёт:
серверных комнат, стоек, серверов
складов и запасных частей в них
патч панелей, сетей и сетевых ресурсов
облачных ресурсов
офисной техники - компьютеров, принтеров, телефонов и т.д.
лицензий и договоров обслуживания, поддержки
доменов

По сути это аналог GLPI и iFtop. Написан Ralph на Python. Для простой установки есть deb репозиторий Ubuntu. Запускается на базе Nginx, использует БД MySQL. Есть подробная инструкция по установке. Для быстрого запуска можно использовать Docker. Есть готовый docker-compose. В документации указано, что в докере работа экспериментальная. Не знаю, что там может быть экспериментального для типового веб проекта на python, но на всякий случай предупредил.

Я запустил Ralph в Docker с использованием предложенного docker-compose.yaml, но пришлось немного поразбираться, так как инструкция устарела. Прежде чем запускать весь проект в рабочем режиме, нужно инициализировать базу данных:
# docker-compose run web init
А потом уже запускать:
# docker-compose up -d
Дефолтная учётка для входа - ralph / ralph.

Есть Demo - https://ralph-demo.allegro.tech, но у меня туда не получилось зайти с предложенными учётными данными. Почитал issues в репозитории, оказывается кто-то заходит в демо и меняет пароль. Периодически разработчики его возвращают обратно на дефолтный. Делают это в ручном режиме и не понятно, когда произойдёт очередной сброс. В общем, поднял в итоге у себя, чтобы протестировать.

По самой программе трудно что-то сказать, не попользовавшись. Поддержки русского языка нет, хотя в настройках можно его выбрать, но будет переведены пару фраз. Всё остальное останется на английском. Есть поддержка REST API с доступом по токенам. Так что с автоматизацией и интеграцией с другими продуктами особых проблем быть не должно. Интерфейс приятный, современный, плиточный.

Сайт - https://ralph.allegro.tech/
Исходники - https://github.com/allegro/ralph

#управление #ITSM
​​По мере роста локальных и виртуальных сетей встаёт вопрос учёта IP адресов. Есть специализированный софт для этих целей - phpIPAM. Я много раз видел его упоминание в комментариях к заметкам по системам учёта IT хозяйства. Давно про неё слышал, но всё откладывал обзор, так как тема довольно узкая. Плюс, вопрос учёта IP адресов часто закрывают программы по инвентаризации и управлению. Перечислю их: GLPI, iTop, NetBox, Ralph.

PhpIPAM закрывает одну конкретную задачу - управление IP адресами и сетями, причём в очень широком смысле. Софт бесплатный, открытый. Написан, как не трудно догадаться, на PHP, так что запускается на любом веб сервере. В качестве БД использует Mysql Server. Есть готовый Docker контейнер для быстрого запуска. Проект старый, известный, живой, постоянно развивается.

Веб интерфейс phpIPAM приятный, удобный и современный. Мне очень понравился. Да и вообще впечатление в целом от программы положительные. Основные возможности, которые будут наиболее полезными:
- автоматически показывает свободные адреса сетей
- показывает статистику по сетевым объектам
- можно сразу через веб интерфейс проверить доступность адреса обычным пингом
- можно добавлять сетевые устройства и их описания
- поддержка географических карт для размещения на них сетей
- учёт сетей и оборудования в серверных стойках

По поводу применения у меня возникли некоторые сомнения. Где должно быть уместно использование phpIPAM? По идее, если доросли до учёта, то стоит внедрять что-то с более широким функционалом, чтобы те же лицензии учитывать и железо, с мониторингом интегрировать. А так, продукт хороший, но очень узкое применение. Как мне показалось, это для отдельных сетевых служб.

Сайт - https://phpipam.net
Исходники - https://github.com/phpipam/phpipam
Демо - https://demo.phpipam.net/ (Admin / ipamadmin)

#network #управление #ITSM #IPAM
​​Один из читателей посоветовал обратить внимание на любопытный проект, который позволяет организовать централизованную аутентификацию и авторизацию на сетевые устройства. Речь идёт о TacacsGUI. Я ранее о нём не слышал, но идея показалась интересной. Решил разобраться, что это такое и как работает. Сразу скажу о самом главном - поддержки Mikrotik нет 😪

И так, TacacsGUI поддерживает устройства следующих вендоров:
- Cisco
- Huawei 
- Extreme Networks
- Juniper
- H3C
- Brocade

Вы заводите устройство в систему. Настраиваете на нём авторизацию и аутентификацию через Tacacs. А дальше в GUI через браузер управляете группами доступа, политиками, юзерами и т.д. У вас будут все логи доступа, отчёты подключениям, api для интеграции.

Продукт чётко заточен под сетевые устройства. Я немного посмотрел как он устанавливается и настраивается. Ничего особо сложного нет, так что это может быть актуально даже для небольшого количества устройств и одного, двух админов. В разделе с загрузкой можно скачать готовый образ системы, где собрано всё необходимое для работы. Достаточно только запустить установщик и по месту выполнить установку со своими параметрами.

TacacsGUI бесплатен, открыты исходники. Автор некто Aleksey Mochalin, как я понял, русскоязычный человек. Компания зарабатывает на платной установке, настройке, техподдержке. А так же на версии с HA (High Availability).

Нашёл много информации на тему использования TacacsGUI в тестовых лабах на базе GNS3, EVE-NG или PNETLab. Я так понимаю, что он упрощает работу с большими тестовыми сетями.

Demo - https://demo.tacacsgui.com:4443/dashboard
Сайт - https://tacacsgui.com/
Исходники - https://github.com/tacacsgui/tacacsgui
Документация - https://old.tacgui.com/documentation/
Ссылка на старый сайт, там документация полная, хоть и устаревшая. На новом сайте многих разделов документации просто нет и не совсем понятно, как заводить устройства в систему. В старой доке это есть.

#network #управление
​​Существует удобная и простая программа под Windows для инвентаризации IT устройств - Lansweeper. Программа старая и довольно известная. Я видел её в некоторых компаниях. Бесплатная версия позволяет добавить в систему до 100 устройств.

Lansweeper автоматически сканирует сеть и находит устройства, а также интегрируется с AD. Это позволяет автоматически собрать всю информацию о компьютерах и пользователях. Где какой софт стоит, какие лицензии применены, куда пользователь последний раз логинился и т.д. Есть куча готовых отчётов, чтобы быстро что-то найти. Например, вывести все компьютеры, где есть локальные учётные записи и показать их. Можно поискать MAC адреса, посмотреть журналы безопасности и т.д. Штука довольно функциональная.

Устанавливается и работает программа под Windows. Управление через web интерфейс, так что будет установлен IIS. В качестве СУБД использует либо существующий MSSQL Server, либо поставит бесплатный SQL Server Express. Установка и настройка не представляет каких-то сложностей.

Есть поддержка Linux машин. Ходит на них по SSH и собирает данные. Помимо безагентного сбора данных, также существует LsAgent, который можно развернуть на компьютерах и собирать данные с его помощью.

Программа подойдёт для небольших сетей, чтобы хватило ограничений бесплатной версии. Хотя я знаю, что её используют в том числе и крякнутую, особенно те, кто всё ещё завис в прошлом десятилетии. Интерфейс программы как раз напоминает те времена. Сейчас я бы не рекомендовал такую практику, особенно когда есть бесплатные аналоги, хоть их и настраивать подольше придётся.

Сайт - https://www.lansweeper.com
Скачать без регистрации - https://www.lansweeper.com/update-lansweeper/ (для загрузки указать любой email)

#управление #ITSM