ServerAdmin.ru
28.7K subscribers
281 photos
34 videos
13 files
2.61K links
Авторская информация о системном администрировании.

Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed

Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Download Telegram
​​К заметке про Algorius кто-то вспомнил про программу Friendly Pinger. Типа это реинкарнация старой известной программы, которая безнадёжно устарела. Я знаком с Friendly Pinger, так что хочу немного рассказать об этом.

Впервые увидел её в 2014 году и на тот момент она уже выглядела безнадёжно устаревшей. Её развитие закончилось в 2004 году. Я пришёл в компанию и увидел на экране тамошнего админа какую-то мигающую схему с иконками из Windows 98. Очень удивился представленному зрелищу.

На схему Friendly Pinger была нанесена вся структура офиса с разбивкой по комнатам вместе с серверной. Были добавлены все объекты вплоть до принтеров и виртуальных машин на гипервизорах. Между ними были настроены связи. Узлы помечались активными, если связь с ними была. Если пропадала, то краснели.

Для каждого узла настроен способ подключения к нему. При клике на принтер или свитч, открывался его веб интерфейс, на компьютер юзера - vnc подключение, сервера - подключение по ssh. Реально это всё было очень удобно.

Сам я не занимался поддержкой офиса, так что постоянно Friendly Pinger не использовал, но иногда заглядывал в него. Стоит отдать должное удобству. Программа лежала на сетевом диске вместе со схемой сети, которая хранится в единственном файле настроек. Достаточно всё скопировать к себе, либо запустить прямо с сетевого диска, чтобы получить активную схему у себя на компьютере.

Настроить всё это дело тоже очень просто. Раскидываешь объекты по схеме, рисуешь стены, делаешь связи, указываешь ip адреса объектов. Вот и всё. Это не мониторинг, состояние нигде не хранится. Чисто схема сети с активными объектами, к которым можно подключиться в один клик. Для простой тех. поддержки идеальный инструмент.

Было бы интересно узнать, существуют ли какие-то современные аналоги Friendly Pinger? Чтобы все так же просто, быстро и удобно? Ещё очень любопытно, есть ли те, кто Friendly Pinger использует до сих пор?

Приложение бесплатное и полностью рабочее. Можно использовать, если вдруг понадобится. Сайт - http://www.kilievich.com/rus/fpinger/

#управление
​​Ранее писал про систему инвентаризации и helpdesk - GLPI. Не так давно у неё вышла 10-я версия. Там очень много приятных изменений, так что решил сделать отдельный пост по этой теме. GLPI - старый, известный и качественный продукт, который много кто использует. Я и сам его внедрял, использовал.

Что нового в GLPI 10?
Улучшения, касающиеся совместной работы. Появилась Kanban доска для объектов ITIL. Улучшены бизнес правила (business rules) и статусы ожидания (pending status) и многое другое.
Новый интерфейс на базе Tabler, Bootstrap 5 и Twig. Выглядит современно, приятно, удобно. Прям совсем другой вид.
Появился встроенный агент для инвентаризации. Напомню, что в предыдущих версиях инвентаризацию настраивали на базе плагина Fusioninventory.

Основные нововведения встроенного агента инвентаризации:
значительное уменьшение места, занимаемого информацией, в БД;
возможность выбирать, какую информацию вы хотите собирать, а не всё скопом;
больше типов собираемой информации (стойки, сертификаты, устройства и т.д.);
работа через прокси;
безагентная инвентаризация windows и linux, использование snmp.

Со слов разработчиков, обновление до новой 10-й версии возможно с любой предыдущей. Важно соблюсти минимальные требования по версии php 7.4 и mysql 5.6. Поддержка старых плагинов в новой версии сохраняется.

GLPI хороший продукт с большой историей. Полностью бесплатный, open source. Если ищите себе решение для инвентаризации, то обязательно его посмотрите. Аналоги: iTop, Snipe-IT, Tactical RMM. Помимо инвентаризации, GLPI имеет встроенную систему для HelpDesk, хотя это и не является его основным функционалом.

Сайт - https://glpi10.com/
Исходники - https://github.com/glpi-project/glpi

#helpdesk #ITSM #управление
​​На днях в комментариях кто-то спрашивал про софт для учёта техники в стойках. В этот момент я вспомнил, что давно хотел написать заметку про подобный софт, но всё откладывал. Речь пойдёт про Ralph. Это бесплатный Open Source проект в том числе для учёта техники в ЦОД (но не только). По современным обозначениям это система Assets Management для DCIM (Data center infrastructure management) с использованием CMDB (Configuration Management Database).

В описании Ralph сделан акцент на управление техникой в ЦОД, но на самом деле его можно использовать и для обычных офисов, особенно если у вас есть хоть одна серверная стойка где-то в ЦОД или у себя.

Ralph позволяет вести учёт:
серверных комнат, стоек, серверов
складов и запасных частей в них
патч панелей, сетей и сетевых ресурсов
облачных ресурсов
офисной техники - компьютеров, принтеров, телефонов и т.д.
лицензий и договоров обслуживания, поддержки
доменов

По сути это аналог GLPI и iFtop. Написан Ralph на Python. Для простой установки есть deb репозиторий Ubuntu. Запускается на базе Nginx, использует БД MySQL. Есть подробная инструкция по установке. Для быстрого запуска можно использовать Docker. Есть готовый docker-compose. В документации указано, что в докере работа экспериментальная. Не знаю, что там может быть экспериментального для типового веб проекта на python, но на всякий случай предупредил.

Я запустил Ralph в Docker с использованием предложенного docker-compose.yaml, но пришлось немного поразбираться, так как инструкция устарела. Прежде чем запускать весь проект в рабочем режиме, нужно инициализировать базу данных:
# docker-compose run web init
А потом уже запускать:
# docker-compose up -d
Дефолтная учётка для входа - ralph / ralph.

Есть Demo - https://ralph-demo.allegro.tech, но у меня туда не получилось зайти с предложенными учётными данными. Почитал issues в репозитории, оказывается кто-то заходит в демо и меняет пароль. Периодически разработчики его возвращают обратно на дефолтный. Делают это в ручном режиме и не понятно, когда произойдёт очередной сброс. В общем, поднял в итоге у себя, чтобы протестировать.

По самой программе трудно что-то сказать, не попользовавшись. Поддержки русского языка нет, хотя в настройках можно его выбрать, но будет переведены пару фраз. Всё остальное останется на английском. Есть поддержка REST API с доступом по токенам. Так что с автоматизацией и интеграцией с другими продуктами особых проблем быть не должно. Интерфейс приятный, современный, плиточный.

Сайт - https://ralph.allegro.tech/
Исходники - https://github.com/allegro/ralph

#управление #ITSM
​​По мере роста локальных и виртуальных сетей встаёт вопрос учёта IP адресов. Есть специализированный софт для этих целей - phpIPAM. Я много раз видел его упоминание в комментариях к заметкам по системам учёта IT хозяйства. Давно про неё слышал, но всё откладывал обзор, так как тема довольно узкая. Плюс, вопрос учёта IP адресов часто закрывают программы по инвентаризации и управлению. Перечислю их: GLPI, iTop, NetBox, Ralph.

PhpIPAM закрывает одну конкретную задачу - управление IP адресами и сетями, причём в очень широком смысле. Софт бесплатный, открытый. Написан, как не трудно догадаться, на PHP, так что запускается на любом веб сервере. В качестве БД использует Mysql Server. Есть готовый Docker контейнер для быстрого запуска. Проект старый, известный, живой, постоянно развивается.

Веб интерфейс phpIPAM приятный, удобный и современный. Мне очень понравился. Да и вообще впечатление в целом от программы положительные. Основные возможности, которые будут наиболее полезными:
- автоматически показывает свободные адреса сетей
- показывает статистику по сетевым объектам
- можно сразу через веб интерфейс проверить доступность адреса обычным пингом
- можно добавлять сетевые устройства и их описания
- поддержка географических карт для размещения на них сетей
- учёт сетей и оборудования в серверных стойках

По поводу применения у меня возникли некоторые сомнения. Где должно быть уместно использование phpIPAM? По идее, если доросли до учёта, то стоит внедрять что-то с более широким функционалом, чтобы те же лицензии учитывать и железо, с мониторингом интегрировать. А так, продукт хороший, но очень узкое применение. Как мне показалось, это для отдельных сетевых служб.

Сайт - https://phpipam.net
Исходники - https://github.com/phpipam/phpipam
Демо - https://demo.phpipam.net/ (Admin / ipamadmin)

#network #управление #ITSM #IPAM
​​Один из читателей посоветовал обратить внимание на любопытный проект, который позволяет организовать централизованную аутентификацию и авторизацию на сетевые устройства. Речь идёт о TacacsGUI. Я ранее о нём не слышал, но идея показалась интересной. Решил разобраться, что это такое и как работает. Сразу скажу о самом главном - поддержки Mikrotik нет 😪

И так, TacacsGUI поддерживает устройства следующих вендоров:
- Cisco
- Huawei 
- Extreme Networks
- Juniper
- H3C
- Brocade

Вы заводите устройство в систему. Настраиваете на нём авторизацию и аутентификацию через Tacacs. А дальше в GUI через браузер управляете группами доступа, политиками, юзерами и т.д. У вас будут все логи доступа, отчёты подключениям, api для интеграции.

Продукт чётко заточен под сетевые устройства. Я немного посмотрел как он устанавливается и настраивается. Ничего особо сложного нет, так что это может быть актуально даже для небольшого количества устройств и одного, двух админов. В разделе с загрузкой можно скачать готовый образ системы, где собрано всё необходимое для работы. Достаточно только запустить установщик и по месту выполнить установку со своими параметрами.

TacacsGUI бесплатен, открыты исходники. Автор некто Aleksey Mochalin, как я понял, русскоязычный человек. Компания зарабатывает на платной установке, настройке, техподдержке. А так же на версии с HA (High Availability).

Нашёл много информации на тему использования TacacsGUI в тестовых лабах на базе GNS3, EVE-NG или PNETLab. Я так понимаю, что он упрощает работу с большими тестовыми сетями.

Demo - https://demo.tacacsgui.com:4443/dashboard
Сайт - https://tacacsgui.com/
Исходники - https://github.com/tacacsgui/tacacsgui
Документация - https://old.tacgui.com/documentation/
Ссылка на старый сайт, там документация полная, хоть и устаревшая. На новом сайте многих разделов документации просто нет и не совсем понятно, как заводить устройства в систему. В старой доке это есть.

#network #управление
​​Существует удобная и простая программа под Windows для инвентаризации IT устройств - Lansweeper. Программа старая и довольно известная. Я видел её в некоторых компаниях. Бесплатная версия позволяет добавить в систему до 100 устройств.

Lansweeper автоматически сканирует сеть и находит устройства, а также интегрируется с AD. Это позволяет автоматически собрать всю информацию о компьютерах и пользователях. Где какой софт стоит, какие лицензии применены, куда пользователь последний раз логинился и т.д. Есть куча готовых отчётов, чтобы быстро что-то найти. Например, вывести все компьютеры, где есть локальные учётные записи и показать их. Можно поискать MAC адреса, посмотреть журналы безопасности и т.д. Штука довольно функциональная.

Устанавливается и работает программа под Windows. Управление через web интерфейс, так что будет установлен IIS. В качестве СУБД использует либо существующий MSSQL Server, либо поставит бесплатный SQL Server Express. Установка и настройка не представляет каких-то сложностей.

Есть поддержка Linux машин. Ходит на них по SSH и собирает данные. Помимо безагентного сбора данных, также существует LsAgent, который можно развернуть на компьютерах и собирать данные с его помощью.

Программа подойдёт для небольших сетей, чтобы хватило ограничений бесплатной версии. Хотя я знаю, что её используют в том числе и крякнутую, особенно те, кто всё ещё завис в прошлом десятилетии. Интерфейс программы как раз напоминает те времена. Сейчас я бы не рекомендовал такую практику, особенно когда есть бесплатные аналоги, хоть их и настраивать подольше придётся.

Сайт - https://www.lansweeper.com
Скачать без регистрации - https://www.lansweeper.com/update-lansweeper/ (для загрузки указать любой email)

#управление #ITSM
​​Давно слышал про бесплатную и открытую configuration and management database (CMDB) i-doit (не idiot, как хочется прочитать с первого взгляда 😁). Это база данных для хранения всей инфорvации об IT. Есть open source версия и платная. Основное отличие - в бесплатной можно только руками всё вводить и нет управления пользователями и ролями.

Если вас устраивает ручной ввод всех данных, то на продукт имеет смысл обратить внимание. Лично мне понравилось, как там всё организовано. Да и сам интерфейс хорошо выглядит. Он привлёк в первую очередь. Выглядит как-будто не очень современно, но при этом им удобно пользоваться. На экран умещается много полезной информации. Пространство используется эффективно, в отличие от многих современных веб приложений, которые, пытаясь угодить в том числе и мобильным пользователям, делают крупные объекты на экране и из-за этого умещается меньше полезной информации.

📌 I-doit умеет хранить и организовывать любую информацию, имеющую отношение к IT:
оборудование, в том числе сервера, стойки, облачные ресурсы;
общую информацию, документацию, контакты;
программное обеспечение, лицензии, службы;
сетевую информацию, в том числе с помощью встроенной системы управления IP адресами;
географическое расположение объектов и группировку на основе этого.

Всё это удобно организовано. Проверить можно в Demo. Я там все разделы просмотрел, оценил. Полезной особенностью I-doit является встроенная интеграция с helpdesk системой Zammad. Она тоже open source, так что можно получить функциональную бесплатную связку из двух продуктов. В итоге i-doit будет показывать все тикеты, связанные с объектом, а в Zammad можно будет выбирать объект во время заведения тикета. Как это выглядит на практике можно посмотреть в документации к Zammad.

Если кто-то использует I-doit, дайте обратную связь по ней. Мне показалась эта система очень удобной и информативной. Работает на базе стандартного веб сервера php + mysql.

Сайт - https://www.i-doit.org
Исходники - https://sourceforge.net/projects/i-doit/files/i-doit
Demo - https://demo.i-doit.org

#управление #ITSM
​​Расскажу вам про отличную бесплатную Open Source систему контроля доступа к сервисам и системам - Teleport. Она очень функциональная, кроссплатформенная, немного навороченная. Попробую кратко рассказать принцип работы.

Допустим, у вас есть какой-то веб сервис и полноценный сервер в закрытой сети. Вы не хотите открывать к ним доступ извне. Вам нужно точечно выдавать права к этим ресурсам различным пользователям. Есть вариант организовать это с помощью VPN, но это решение сетевого уровня. В то время как Teleport обеспечивает доступ на уровне сервисов.

Вы разворачиваете какой-то сервер в интернете, привязываете к нему DNS имя. Устанавливаете туда сервер Teleport. Добавляете все свои внутренние ресурсы, к которым хотите настроить доступ. Добавляете пользователей и назначаете им права доступа. Далее на целевых серверах ставите Teleport и связываете его с сервером и ресурсами, которые туда добавили.

Теперь централизованно можете управлять доступом к своим внутренним ресурсам. При этом ведётся лог подключений. В качестве ресурсов могут выступать: ssh подключения к серверам, доступ к kubernetes, к базам данных, к десктопным системам (в т.ч. windows по rdp), к отдельным приложениям (gitlab, grafana и т.д.).

Доступ к серверу Teleport и ресурсам осуществляется через браузер. Можно включить двухфакторную аутентификацию. Доступ к SSH может осуществляться как через web, так и с помощью локального приложения со своим cli. Выглядит это примерно так:
# tsh login --proxy=tp.site.com --user=sysadmin

Я систему не разворачивал и не использовал. Изучил сайт, документацию, видео. На вид выглядит очень круто. Можно закрыть вопросы как подключений администраторов для управления всего и всем, так и пользователей к своим компьютерам и терминальным серверам. Компания, которая разработала и поддерживает Teleport, зарабатывает на поддержке и облачной версии. За счёт этого Community версия выглядит очень неплохо. Каких-то ограничений я не нашёл.

Аналог этой системы я описывал ранее - Trasa. Teleport показался более функциональным, удобным, с хорошей документацией.

Сайт - https://goteleport.com/
Исходники - https://github.com/gravitational/teleport
Обзор - https://www.youtube.com/watch?v=6ynLlAUipNE

#remote #управление #devops
​​Один подписчик поделился информацией о программе для учёта компьютерного оборудования в компании - Hardware Inspector. Я с удивлением вспомнил, что эту программу хорошо знаю, потому что покупал её и активно использовал, но давно. Решил написать по ней заметку.

Hardware Inspector из далёкого прошлого, но до сих пор активно развивается, судя по новостям с обновлениями. Выглядит очень старомодно и, возможно, отталкивающе в наше время. Тем не менее, она реально очень функциональна и способна эффективно решать поставленные задачи.

Как использовал эту программу я? У меня была идея качественно разобрать и упорядочить всю подконтрольную мне технику, её управление, выдачу и перемещения. Не поленился и вручную завёл всю номенклатуру оборудования и расходников в эту программу. Создал структуру компании, людей, все рабочие месте и всю технику.

Hardware Inspector умеет автоматически заполнять информацию о железе и установленном ПО на рабочих местах с помощью интеграции с AIDA32 или ASTRA. Я Аиду использовал. Сама интеграция очень простая. AIDA с нужными ключами запускается на компе с помощью GPO при Logon, генерирует текстовый отчёт, записывает его в файл. Hardware Inspector читает этот файл.

Помимо учёта оборудования и ПО, программа умеет печатать различные бумажки по форме при выполнении каких-то действий. Например, меняется у пользователя компьютер, печатается бумажка о перемещении, подписывается у пользователя. То же самое при выдаче, списании, приобретении оборудования. Используются стандартные формы, которые закреплены то ли в бухучёте, либо где-то ещё. Точно не знаю, из какой области подобная бюрократия. Какие-то формы я немного переделывал под себя или добавлял новые. Там свой конструктор под это дело.

Конкретно мне было очень удобно с этой программой. Я всегда знал, где что хранится, кому что выдано и когда. Если старый монитор лежал на складе, я всегда знал откуда он и почему туда попал. Перед бухгалтерией всё было прикрыто и вообще был порядок в бумагах и делах.

С внедрением программы придётся потрудиться и потратить какое-то время. С кондачка тут хорошего результата не будет.

📌 Особенности Hardware Inspector:

Локальное приложение под Windows (на Linux работает через Wine), веб версии нет.
База хранится в файле, его можно положить на сетевой диск и открывать из разных мест.
Лицензирование идёт по количеству объектов в базе.
Есть интеграция рабочих мест с AD, так что при желании можно всё автоматически развернуть и потом уже редактировать то, что получилось. Это быстрее, чем заводить с нуля.

❗️ Программа не бесплатная, но стоит не дорого. С покупкой и обоснованием не было каких-то проблем. Можно оплачивать каждый год по подписке или сразу купить бессрочную версию.

Сайт - https://www.hwinspector.com
Реестр ПО - https://reestr.digital.gov.ru/reestr/303504/

#управление #ITSM #отечественное
​​GestioIP - бесплатный open source продукт для управления IP адресации сетей и автоматического обнаружения сетевых устройств. Его можно отнести к IPAM (IPv4/IPv6 Address Management). Для сбора информации о сетевых устройствах используются протоколы ICMP и SNMP.

Программа представляет из себя обычное веб приложение, написанное на Perl. Для запуска требуется веб сервер, например Apache, и база данных Mysql. Поддерживаются все популярные Linux дистрибутивы. Для быстрой установки есть bash скрипт. Он ставит все необходимые пакеты, копирует конфиги, создаёт службу. Для быстрого запускать можно запустить всё в докер. Есть готовый контейнер или docker-compose для запуска всех сопутствующих служб разом.

📌 Основные возможности GestioIP:
 Всё управление через веб интерфейс.
 Интеграция с DNS и DHCP.
 Автообнаружение сетей, хостов, VLAN.
 Калькулятор подсетей, отображение свободных адресов и сегментов сети.
 Экспорт и импорт информации, в том числе в xls таблицы.

Как я уже сказал, GestioIP бесплатный продукт с открытым исходным кодом. Развивается за счёт платных модулей (API, управление конфигурациями) и технической поддержки.

Из особенностей GestioIP можно отметить интеграцию с OCS Inventory NG (бесплатное ПО для инвентаризации сети). С помощью Apache mod_auth можно настроить авторизацию в веб интерфейс через AD или другой LDAP.

Продукт довольно простой, в веб интерфейсе ничего лишнего. Заточен именно под управление IP адресами. Вот аналоги со схожим функционалом:
phpIPAM (программа исключительно для IPAM)
NetBox (IPAM не основной функционал)

Думал, что напишу больше список похожего ПО, но когда стал разбираться, понял, что для управления именно IP адресов особо и не знаю больше ничего.

Сайт / Исходники / Docker Hub / Docker Compose

#IPAM #управление #ITSM