На днях на канале ADV-IT вышло очередное видео из серии про собеседования. Там уже разобраны конкретные примеры технических вопросов и стеков технологий, которые спрашивают на собеседованиях позиции Системных администраторов и DevOps. Было очень интересно послушать.
Вопросы из видео можно для себя использовать как чеклист того, что надо знать обязательно. Вот несколько примеров оттуда:
◽ Какие существуют коды ошибок HTTP и что они значат?
◽ Какие ты знаешь DNS записи?
◽ Чем отличается протокол TCP от UDP?
◽ Что происходит на уровне запросов после того, как ты ввёл в браузере url сайта?
◽ Что внутри директории Linux /proc?
◽ Как посмотреть все работающие процессы в Linux?
◽ Какие основные характеристики микросервисов вам известны?
◽ Какие оркестраторы вы знаете?
◽ Как выяснить, из-за чего тормозит веб сайт?
◽ Как разгрузить сервер БД, если он не тянет нагрузку?
◽ Какие решения для CI/CD ты знаешь и использовал?
И т.д. В общем, очень рекомендую это видео для общего образования и проверки себя и своих навыков.
https://www.youtube.com/watch?v=Xh2kyc2b1uM
#видео
Вопросы из видео можно для себя использовать как чеклист того, что надо знать обязательно. Вот несколько примеров оттуда:
◽ Какие существуют коды ошибок HTTP и что они значат?
◽ Какие ты знаешь DNS записи?
◽ Чем отличается протокол TCP от UDP?
◽ Что происходит на уровне запросов после того, как ты ввёл в браузере url сайта?
◽ Что внутри директории Linux /proc?
◽ Как посмотреть все работающие процессы в Linux?
◽ Какие основные характеристики микросервисов вам известны?
◽ Какие оркестраторы вы знаете?
◽ Как выяснить, из-за чего тормозит веб сайт?
◽ Как разгрузить сервер БД, если он не тянет нагрузку?
◽ Какие решения для CI/CD ты знаешь и использовал?
И т.д. В общем, очень рекомендую это видео для общего образования и проверки себя и своих навыков.
https://www.youtube.com/watch?v=Xh2kyc2b1uM
#видео
YouTube
Собеседование в IT - Часть 3 - Как пройти Техническое интервью и что говорить если НЕ знаешь ответ
#itсобеседование #девопс #программист
Sinker - простая и полезная утилита для синхронизации образов Docker из одного репозитория в другой. Например, если хотите в своем локальном registry иметь под рукой свежие образы каких-то публичных продуктов, то sinker поможет это сделать.
Sinker написан на Go, так что можете поставить его через go install:
или просто скачать бинарник из репозитория.
Авторизацию Sinker использует ту же, что и Docker, так что отдельно настраивать не надо. Если docker push работает с этой машины в закрытый registry, то и Sinker в него зайдёт.
Настройки Sinker хранит в конфиге в формате yaml. Конфиг вполне логичный и простой. Достаточно настроить источник (source) и приёмник (target).
Параметр host можно вообще не задавать. Тогда все образы будут утянуты с Docker Hub. После настройки конфига, можно проверить, его корректность и образы, которые будут скопированы. Для этого добавляется ключ --dryrun.
Если всё ОК, можно запускать синхронизацию.
Если хотите перед тем как залить образы в target, что-то сделать с ними, например, как-то проверить, можете загрузить их себе локально.
А после этого уже отправить в target.
#docker #devops
Sinker написан на Go, так что можете поставить его через go install:
# go install github.com/plexsystems/sinker@latestили просто скачать бинарник из репозитория.
Авторизацию Sinker использует ту же, что и Docker, так что отдельно настраивать не надо. Если docker push работает с этой машины в закрытый registry, то и Sinker в него зайдёт.
Настройки Sinker хранит в конфиге в формате yaml. Конфиг вполне логичный и простой. Достаточно настроить источник (source) и приёмник (target).
target: host: mycompany.com repository: myteamsources:- repository: coreos/prometheus-operator host: quay.io tag: v0.40.0- repository: super/secret tag: v0.3.0 auth: username: DOCKER_USER_ENV password: DOCKER_PASSWORD_ENVПараметр host можно вообще не задавать. Тогда все образы будут утянуты с Docker Hub. После настройки конфига, можно проверить, его корректность и образы, которые будут скопированы. Для этого добавляется ключ --dryrun.
# sinker push --dryrunЕсли всё ОК, можно запускать синхронизацию.
# sinker pushЕсли хотите перед тем как залить образы в target, что-то сделать с ними, например, как-то проверить, можете загрузить их себе локально.
# sinker pullА после этого уже отправить в target.
#docker #devops
Обзор продуктов MikroTik 2021
В конце прошлого года команда Mikrotik выпустила видео с описанием всех новинок ушедшего года. Я посмотрел видео и сделал для вас краткий конспект новинок со ссылками на описание.
https://www.youtube.com/watch?v=9B2OIWqkg40
KNOT - IoT Gateway. Объединяет в себе различные технологии для управления устройствами. Умеет перенаправлять пакеты UTP на сервера Lora, есть поддержка протокола modbus, перенаправляет пакеты Bluetooth через tcp/ip по https и многое другое. Работает с сетями сотовых операторов для передачи данных.
Bluehooth маячки. Могут работать в связке с KNOT. Маячок можно приклеить к какому-то объекту и следить за его перемещениями. Одной батареи хватит на несколько лет работы маячка, если он будет отправлять сигнал раз в 5 секунд.
NetFiber 9 - мощный outdoor switch с защитой от пыли и влаги. Имеет гигабитный и SFP+ порты. Отличительная особенность - удобный корпус для организации проводов.
cAP XL ac - двухдиапазонная точка доступа со стильным внешним видом и отличным покрытием сигналом. Крепится к потолку. Есть как poe-in, так и poe-out интерфейсы, что упрощает построение распределённых систем.
Chateau 5G - точка доступа с поддержкой LTE/5G соединений. Поддерживает технологию TR-069 для удалённого управления оборудованием. Подойдет для операторов, которые предоставляют эти точки доступа пользователям. Можно ограничить их возможность по самостоятельной настройке точки.
RB5009 - встраиваемый роутер с 7-ю гигабитными и одним 2.5 гигабитным портом. С мощным процессором и USB портом 3.0. Может быть установлено до 4-х подобных устройств в 1U rackmount. Охлаждение у устройства пассивное через встроенный радиатор в виде самого корпуса.
CCR2004 - серия роутеров с двумя блоками питания hot-swap, которые можно докупать отдельно в запас. Есть версия с пассивным питанием для домашнего использования. Ценовой диапазон серии - до 500$.
CCR2116 - самый мощный роутер у Mikrotik. На борту 16-ти ядерный процессор с частотой 2 GHz. Причём производительность одного ядра почти в 2 раза выше прошлого топа. Оперативной памяти в устройстве - 16 GB. К устройству можно подключить SSD диск через M.2 PCIe.
#mikrotik
В конце прошлого года команда Mikrotik выпустила видео с описанием всех новинок ушедшего года. Я посмотрел видео и сделал для вас краткий конспект новинок со ссылками на описание.
https://www.youtube.com/watch?v=9B2OIWqkg40
KNOT - IoT Gateway. Объединяет в себе различные технологии для управления устройствами. Умеет перенаправлять пакеты UTP на сервера Lora, есть поддержка протокола modbus, перенаправляет пакеты Bluetooth через tcp/ip по https и многое другое. Работает с сетями сотовых операторов для передачи данных.
Bluehooth маячки. Могут работать в связке с KNOT. Маячок можно приклеить к какому-то объекту и следить за его перемещениями. Одной батареи хватит на несколько лет работы маячка, если он будет отправлять сигнал раз в 5 секунд.
NetFiber 9 - мощный outdoor switch с защитой от пыли и влаги. Имеет гигабитный и SFP+ порты. Отличительная особенность - удобный корпус для организации проводов.
cAP XL ac - двухдиапазонная точка доступа со стильным внешним видом и отличным покрытием сигналом. Крепится к потолку. Есть как poe-in, так и poe-out интерфейсы, что упрощает построение распределённых систем.
Chateau 5G - точка доступа с поддержкой LTE/5G соединений. Поддерживает технологию TR-069 для удалённого управления оборудованием. Подойдет для операторов, которые предоставляют эти точки доступа пользователям. Можно ограничить их возможность по самостоятельной настройке точки.
RB5009 - встраиваемый роутер с 7-ю гигабитными и одним 2.5 гигабитным портом. С мощным процессором и USB портом 3.0. Может быть установлено до 4-х подобных устройств в 1U rackmount. Охлаждение у устройства пассивное через встроенный радиатор в виде самого корпуса.
CCR2004 - серия роутеров с двумя блоками питания hot-swap, которые можно докупать отдельно в запас. Есть версия с пассивным питанием для домашнего использования. Ценовой диапазон серии - до 500$.
CCR2116 - самый мощный роутер у Mikrotik. На борту 16-ти ядерный процессор с частотой 2 GHz. Причём производительность одного ядра почти в 2 раза выше прошлого топа. Оперативной памяти в устройстве - 16 GB. К устройству можно подключить SSD диск через M.2 PCIe.
#mikrotik
YouTube
Обзор продуктов MikroTik 2021
Сергей подводит итоги года.
Знакомлю вас с очередной системой для удалённого управления компьютерами, только в контексте организации коллективной работы. Например, для управлением учебным классом. Речь пойдёт про Veyon - бесплатный и open source продукт.
Veyon позволяет:
▪️ Наблюдать и управлять компьютерами
▪️ Транслировать свой экран на удалённые компьютеры
▪️ Интегрировать себя в LDAP/AD
▪️ Выполнять log in и log out в начале и в конце урока
▪️ Делать регулярные скриншоты компов для контроля за учениками
Работает всё это дело как под Windows, так и Linux. Монетизируется продукт с помощью платных плагинов. Например, отдельно можно купить плагин, который будет управлять доступом в интернет. Под капотом там, кстати, VNC.
Veyon немного замороченный в настройке. Я где-то час провозился, пока понял, как там всё работает. Виной тому интерфейс окон настроек, который нужно разворачивать пошире, так как он скрывает некоторые элементы управления.
Качаете программу с сайта. На управляющий комп ставите в том числе компонент Master, на управляемые компьютеры его ставить не надо. Далее на мастере создаёте пару ключей - приватный и публичный, включаете аутентификацию по ключам. Передаёте публичный ключ на клиента и на нём тоже включаете аутентификацию по ключам.
После этого обязательно через настройки на мастере добавить управляемый компьютер в общий список. После этого к нему получилось подключиться. Перед этим пробовал подключаться напрямую по IP, но подключение не проходило. Я так понял, что при этом не использовалась аутентификация по ключам. Выбрал именно её, как наиболее простой способ проверить работу.
Сайт - https://veyon.io/
Исходники - https://github.com/veyon/veyon/
Документация - https://docs.veyon.io/ru/latest/
#remote
Veyon позволяет:
▪️ Наблюдать и управлять компьютерами
▪️ Транслировать свой экран на удалённые компьютеры
▪️ Интегрировать себя в LDAP/AD
▪️ Выполнять log in и log out в начале и в конце урока
▪️ Делать регулярные скриншоты компов для контроля за учениками
Работает всё это дело как под Windows, так и Linux. Монетизируется продукт с помощью платных плагинов. Например, отдельно можно купить плагин, который будет управлять доступом в интернет. Под капотом там, кстати, VNC.
Veyon немного замороченный в настройке. Я где-то час провозился, пока понял, как там всё работает. Виной тому интерфейс окон настроек, который нужно разворачивать пошире, так как он скрывает некоторые элементы управления.
Качаете программу с сайта. На управляющий комп ставите в том числе компонент Master, на управляемые компьютеры его ставить не надо. Далее на мастере создаёте пару ключей - приватный и публичный, включаете аутентификацию по ключам. Передаёте публичный ключ на клиента и на нём тоже включаете аутентификацию по ключам.
После этого обязательно через настройки на мастере добавить управляемый компьютер в общий список. После этого к нему получилось подключиться. Перед этим пробовал подключаться напрямую по IP, но подключение не проходило. Я так понял, что при этом не использовалась аутентификация по ключам. Выбрал именно её, как наиболее простой способ проверить работу.
Сайт - https://veyon.io/
Исходники - https://github.com/veyon/veyon/
Документация - https://docs.veyon.io/ru/latest/
#remote
Всем привет. Хочу получить от вас обратную связь и порассуждать о том, почему выходят обновления, которые делают только хуже. Ниже на картинке сравнение вариантов настройки сети в Windows через новую панель Параметры и старую Панель инструментов.
Скажите, вам какой вид кажется более информативным и удобным для использования? В очередной раз залез в настройки сети своего ноута через Параметры и удивился, насколько же там неудобно что-то смотреть и менять. И ладно бы не было удобного варианта, на который можно опереться. Он есть, но его пытаются всячески изжить и сделать неудобно.
Почему так происходит? Я понимаю, что в Win 11 эта панель опять другая стала, но у меня до сих пор Windows 10 и я с этими Параметрами уже лет 5 живу. И все 5 лет не понимаю, почему удобный интерфейс сделали неудобным.
#мысли
Скажите, вам какой вид кажется более информативным и удобным для использования? В очередной раз залез в настройки сети своего ноута через Параметры и удивился, насколько же там неудобно что-то смотреть и менять. И ладно бы не было удобного варианта, на который можно опереться. Он есть, но его пытаются всячески изжить и сделать неудобно.
Почему так происходит? Я понимаю, что в Win 11 эта панель опять другая стала, но у меня до сих пор Windows 10 и я с этими Параметрами уже лет 5 живу. И все 5 лет не понимаю, почему удобный интерфейс сделали неудобным.
#мысли
Попалась на глаза англоязычная статья со сравнением Prometheus и Zabbix. Решил тезисно перевести её для вас. Тема достаточно горячая, постоянно вызывает споры. Напомню, что подобное сравнение когда-то делал и я.
В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.
Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.
Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.
Сбор метрик
У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.
Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.
Хранение данных
Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.
Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.
Запросы
У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).
Визуализация
У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.
Оповещения
Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.
Заключение
Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.
#zabbix #мониторинг #devops
В статье автор называет обе системы мониторинга наиболее популярными, поэтому именно их и сравнивает.
Prometheus - система мониторинга с мощным встроенным языком запросов promql, использующая для хранения данных собственную time-series database. Способна собирать и обрабатывать метрики в режиме реального времени. Написана на GO. Prometheus имеет нативную поддержку со стороны Docker и Kubernetes.
Zabbix в основном нацелен на сбор данных с сетевых устройств, серверов, приложений, виртуальных машин. Он не только собирает метрики, но и отображает их, определяет проблемы, рассылает предупреждения, имеет свой собственный веб интерфейс для управления, написанный на php. Бэкенд у Zabbix написан на C, в качестве БД может использовать Mysql или PostgreSQL + TimescaleDB.
Сбор метрик
У Prometheus сбор метрик максимально автоматизирован за счет того, что его поддерживает огромное количество софта, который имеет экспортеры для выгрузки данных в формате Prometheus. Требуется минимум ручной работы для настройки мониторинга в том числе с автообнаружением. Данные сами поступают в мониторинг с наблюдаемых хостов и приложений.
Zabbix изначально был ориентирован на мониторинг железа и отдельных хостов с помощью zabbix agent, который надо устанавливать. Агенты собирают данные и отправляют на сервер по его запросу, либо принудительно. Помимо установки агентов, данные можно собирать в безагентном режиме по snmp или ipmi.
Хранение данных
Prometheus хранит данные в собственной Time Series Database (TSDB). Производительность этой БД позволяет принимать и обрабатывать данные быстрее, чем какая-либо другая система мониторинга. Допустимо разделять данные по времени даже на уровне миллисекунд. По дефолту данные хранятся только 14 дней. Для долгосрочного хранения надо настраивать отдельные внешние storage.
Zabbix хранит данные во внешних БД: MySQL, PostgreSQL, Oracle, IBM DB2, и SQLite (эта вроде бы уже не поддерживается). Большое отличие Zabbix от Prometheus в том, что первый может хранить не только числовые значения временных рядов, но и текстовые значения, и целые логи в исходном виде.
Запросы
У Prometheus свой многофункциональный и гибкий язык запросов PromQL. В него встроены фильтры, группировки, сортировки, регулярные выражения и т.д. Большой простор для формирования данных. У Zabbix тоже свой отдельный синтаксис запросов, но гораздо более бедный и не такой функциональный. Он привязан к ключам и метрикам (новый синтаксис в 5.4 частично решил эту проблему и добавил гибкости).
Визуализация
У самого Prometheus очень ограниченные возможности визуализации через встроенный Expression Browser. Его обычно используют в связке с Grafana. Zabbix имеет свои нативные и функциональные инструменты для визуализации данных, тем не менее, уступающие по функционалу Grafana, но превосходящие Prometheus. При этом сам Zabbix также может интегрироваться с Grafana.
Оповещения
Prometheus использует внешний Alertmanager для отправки уведомлений на события. Он в том числе умеет группировать схожие и повторяющиеся оповещения, чтобы не создавать кучу дубликатов. У Zabbix своя встроенная система оповещений с очень разнообразной и многоступенчатой настройкой. Кроме отправки уведомлений, она умеет выполнять другие действия, например, запуск скриптов на целевых машинах. Оповещения можно очень гибко настраивать по интервалам отправки, группам пользователей, важности и т.д.
Заключение
Оба продукта хороши для мониторинга, при этом Prometheus более современный. Каждый имеет свои сильные и слабые стороны, поэтому свой выбор стоит основывать на конкретной ситуации и проблеме, которую вы собираетесь решать.
#zabbix #мониторинг #devops
Помните, я делал заметку про Mimikatz и спрашивал у вас, как на практике сейчас используется этот инструмент? Буквально вчера прочитал очень интересную статью на хабре на эту тему - Захватываем сеть через сервер централизованного управления и защищаемся от таких атак.
В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.
В статье автор так и поступил. Вот часть информации, касательно Mimikatz:
Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.
Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.
Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.
Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.
🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.
#security
В статье в том числе описывается использование Mimikatz. Как я и думал, в современных версиях винды пароль от учетной записи в явном виде получить скорее всего не получится. Достают только hash и дальше используют его по возможности.
В статье автор так и поступил. Вот часть информации, касательно Mimikatz:
Вошел под этой учетной записью по протоколу RDP, снял дамп памяти процесса lsass.exe, а затем при помощи Mimikatz извлек валидные учетные данные в виде логинов и NTLM-хешей паролей пользовательских учетных записей.
Затем вытащил файлы из локального хранилища учетных записей: SAM, SYSTEM, SECURITY. Внутри нашелся NTLM-хеш учетной записи локального администратора.
Этого вполне достаточно для горизонтального продвижения по инфраструктуре, ведь существует атака Pass-the-hash. Она подразумевает использование хеша пароля и позволяет получить доступ ко всем хостам, которые доступны этому локальному администратору.
Дальше описывается сценарий дальнейшей атаки. Статься очень интересная и полезная, так как показано всё на конкретных практических примерах. Рекомендую к прочтению для общего образования. В конце даны простые практические рекомендации, как чисто организационно защититься от многих атак.
🔥 Понравился совет не использовать осмысленные названия хостов, которые упрощают их идентификацию. Сам всегда думал об этом, но тем не менее из-за собственного удобства именую хосты осмысленно, чтобы по имени можно было сразу понять назначение сервера. Лучше так не делать.
#security
В Linux существует не очень популярная и известная, но в некоторых случаях весьма полезная и функциональная сетевая утилита netcat или просто nc. Расскажу немного про неё и приведу примеры использования.
Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.
Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:
Очень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.
Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:
Можно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.
Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.
С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80
Последний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:
На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"
Ещё один необычный пример с Netcat - потоковая передача видео.
Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
Не проверял, как это работает.
Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.
#terminal
Netcat позволяет устанавливать сетевые соединения и передавать по ним данные, как принимать, так и отправлять. Чаще всего nc используется при тестировании или настройке каких-то сервисов. Сразу простой пример.
Когда настраиваете какой-то сервис по хранению логов, можно сразу же туда отправить с помощью Netcat содержимое какого-нибудь текстового лог файла. Например, логи веб сервера отправить в logstash на дефолтный порт для beats 5044:
# nc logstash.local 5044 < /var/log/nginx/access.logОчень актуально при отладке своего grok фильтра. Там придётся постоянно перепроверять, что-то менять и заново генерировать данные.
Можно и в обратную сторону выполнить передачу. Открыть у себя локально с помощью Netcat сетевой порт 8082, принять через него данные и сохранить в текстовый файл:
# nc -l 8082 > /tmp/file.txtМожно с помощью первого примера отправить файл на эту систему. То есть полностью через nc перелить какие-то данные. Вариант просто чтобы протестировать работу.
Я описал функционал, который использую сам. С помощью Netcat можно выполнять множество других действий, таких как сканирование портов, передача данных, в том числе архивов и целых образов дисков, отображать статическую веб страницу как веб сервер и др. Но по мне это всё баловство и есть более удачные инструменты для этих действий. А вот пульнуть куда-то лог весьма удобно.
С помощью юниксовой магии в виде именованных каналов можно даже локальный редирект запросов на внешний хост сделать. Например, все локальные запросы на порт 1234 перенаправлять на адрес 1.2.3.4:80
# mkfifo proxy# while true; do nc -l 1234 0<proxy | nc 1.2.3.4 80 1> proxy; doneПоследний пример специально проверил на своём веб сервере. Реально работает редирект, если обратиться на локальный адрес 1234:
# wget http://localhost:1234На удалённый сервер запрос прилетает с заголовком домена localhost:
4.3.2.1 - localhost [12/Jan/2022:16:40:53 +0300] "GET / HTTP/1.1" 403 146 "-" "Wget/1.14 (linux-gnu)"
Ещё один необычный пример с Netcat - потоковая передача видео.
# cat film.avi | nc -l 4321Теперь к этому потоку на порту 4321 можно подключиться каким-нибудь видео проигрывателем, например mplayer.
# nc 1.2.3.4 4321 | mplayer -vo x11 -cache 3000 -Не проверял, как это работает.
Если знаете еще какое-то полезное или необычное применение Netcat, делитесь в комментариях.
#terminal
This media is not supported in your browser
VIEW IN TELEGRAM
Weekend Offer для инженеров SRE
Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?
Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.
Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.
Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer
Умеете в Linux на уровне системного администратора? Во время сбоя быстро принимаете решения, не теряетесь и не сдаетесь?
Тинькофф предлагает сделку: вы — в течение дня общаетесь с командой и проходите все этапы интервью. Тинькофф — в течение трех дней делаем оффер, если вам понравится команда, работа подойдет по условиям, а задачи — по скиллам.
Выбирайте проект по душе: нужны опытные специалисты, которые будут обеспечивать бесперебойную работу сервисов Тинькофф Бизнеса и Тинькофф Инвестиций, а также развивать международный проект Тинькофф Азия.
Зарегистрируйтесь до 26 января и в течение 3 рабочих дней мы вернемся с фидбэком об участии: https://l.tinkoff.ru/sre_weekend_offer
Мне в повседневной деятельности постоянно приходится смотреть информацию по тем или иным ip адресам. Обычно интересует страна и город, откуда пришёл запрос. Для этого в браузере стоит закладка в быстром доступе на веб сервис. Недавно попался сервис, который упрощает эти повторяющие действия.
С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:
# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"
Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.
Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.
Можно вывести только необходимую информацию с помощью фильтра в jq:
# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'
Вывод:
Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.
В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:
За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.
#сервис #zabbix #мониторинг #бесплатно
С помощью iploka.com и его бесплатного API можно прямо из консоли отправлять запрос на получение подробной информации об ip адресе. Вот пример, как это выглядит:
# curl "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554"
Ограничение бесплатной версии - 10,000 запросов в месяц, что для единоличного использования более чем достаточно. Для регистрации необходим только email адрес.
Пример простого bash скрипта, с помощью которого можно упростить подобные проверки. В нём сразу используется утилита jq, которая раскрашивает вывод json.
API_KEY=822e086fd27e546ffe323554read -p 'Enter ip address: ' IPcurl -s "https://api.iploka.com/${IP}?api_key=${API_KEY}" | jqМожно вывести только необходимую информацию с помощью фильтра в jq:
# curl -s "https://api.iploka.com/77.88.8.8?api_key=822e086fd27e546ffe323554" | jq '.ip, .country_name, .region_name, .connection.isp'
Вывод:
"77.88.8.8""Russia""Volgograd Oblast""YANDEX LLC"Подобный сервис удобно использовать в мониторинге, где есть контроль за авторизацией. Например, я частенько делаю оповещение в Zabbix на логин по ssh к какому-то серверу. В почту приходит уведомление, включающее в себя информацию об ip адресе, с которого было успешное подключение. Для Mikrotik делаю уведомления об авторизации через Winbox.
В Zabbix можно сделать предобработку данных с помощью JavaScript. А в нём уже сделать проверку ip адреса примерно так:
var apiKey = '{$API_KEY}';var ip = 'value';fetch(`https://api.iploka.com/${ip}?api_key=${apiKey}`).then(response => response.json()).then(data => console.log(data));За основу взял пример из документации iploka, добавил значение IP адреса в виде value, а api передал через макрос $API_KEY. Данный пример не отлаживал и не уверен, что заработает в таком виде. Я не проверял.
#сервис #zabbix #мониторинг #бесплатно
❓Помните времена, когда интернет был медленный и с лимитами по трафику? В то время были популярные программы по контролю за приложениями и траффиком. Мне вспоминается программа Outpost Firewall, какое-то время пользовался. Там можно было заблокировать или ограничить доступ в интернет какое-то приложение. По мере увеличения скоростей и перехода на безлимитный интернет, интерес к таким программам угас.
Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".
Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.
Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.
После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.
Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.
🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.
Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster
#security
Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".
Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.
Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.
После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.
Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.
🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.
Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster
#security
Ребят, для тех, кто хочет стать девопсом, нашёл отличное занятие на выходные, пока девопсы будут отдыхать (у них всё хорошо, 300к зп) - посещать барбершоп и пить крафтовый кофе.
Есть Devops инженер, который записывает практически в режиме реального времени свою работу. То есть это не обучающие ролики, а весь рабочий процесс, который длится несколько часов.
Смотреть подобные записи очень затратно по времени, но это даёт возможность полностью окунуться в выполняемую работу и посмотреть непосредственно на рабочий процесс специалиста со всем его рабочим окружением. Это весьма ценная информация, так что рекомендую.
Я себе присмотрел вот это видео для ознакомления: https://www.youtube.com/watch?v=BPfBKs8tSoQ
А это сам канал - https://www.youtube.com/c/DeusOps/videos
#видео #devops
Есть Devops инженер, который записывает практически в режиме реального времени свою работу. То есть это не обучающие ролики, а весь рабочий процесс, который длится несколько часов.
Смотреть подобные записи очень затратно по времени, но это даёт возможность полностью окунуться в выполняемую работу и посмотреть непосредственно на рабочий процесс специалиста со всем его рабочим окружением. Это весьма ценная информация, так что рекомендую.
Я себе присмотрел вот это видео для ознакомления: https://www.youtube.com/watch?v=BPfBKs8tSoQ
А это сам канал - https://www.youtube.com/c/DeusOps/videos
#видео #devops
YouTube
Делаем тестовое задание на позицию DevOps Middle
Станьте спонсором канала, и вы получите доступ к эксклюзивным бонусам. Подробнее: https://boosty.to/deusops
Чат: t.me/deusops
Канал: t.me/devops_live
Инстаграм: instagram.com/deusops
VK: vk.com/deusops
Чат: t.me/deusops
Канал: t.me/devops_live
Инстаграм: instagram.com/deusops
VK: vk.com/deusops
Удивительно, как я умудрился не заметить одно из нововведений Zabbix. Он оказывается умеет делать безагентные проверки по ssh, подключаясь напрямую к хосту. Не знаю, когда это появилось, но по факту сейчас это есть.
Вы можете создать айтем, указать тип проверки - SSH Agent и выбрать команду, которая будет исполнена на хосте. Её вывод будет передан на Zabbix Server. Авторизацию можно выполнить по логину и паролю, указав их тут же в айтеме, либо по сертификату.
С помощью подобных айтемов можно упростить некоторые проверки, которые делались с помощью скриптов на хосте. Вместо этого можно напрямую забирать нужную информацию. Например, список работающих процессов, количество сетевых соединений с нужной выборкой, статус массива mdadm и т.д. То есть все однострочники, которые выполнялись в скриптах, можно перенести на запуск через SSH Agent.
Видео с примером того, как это настраивается: https://www.youtube.com/watch?v=w4mSE4lzpb0
#zabbix
Вы можете создать айтем, указать тип проверки - SSH Agent и выбрать команду, которая будет исполнена на хосте. Её вывод будет передан на Zabbix Server. Авторизацию можно выполнить по логину и паролю, указав их тут же в айтеме, либо по сертификату.
С помощью подобных айтемов можно упростить некоторые проверки, которые делались с помощью скриптов на хосте. Вместо этого можно напрямую забирать нужную информацию. Например, список работающих процессов, количество сетевых соединений с нужной выборкой, статус массива mdadm и т.д. То есть все однострочники, которые выполнялись в скриптах, можно перенести на запуск через SSH Agent.
Видео с примером того, как это настраивается: https://www.youtube.com/watch?v=w4mSE4lzpb0
#zabbix
YouTube
Zabbix Handy Tips: Agentless metric collection with SSH checks
Zabbix Handy Tips - is byte-sized news for busy techies, focused on one particular topic. In this video, we will learn how to collect metrics without using an agent by executing SSH commands or scripts.
Subscribe here: https://www.zabbix.com/subscribe
to…
Subscribe here: https://www.zabbix.com/subscribe
to…
Пост будет не совсем по теме канала, так как вряд ли тут много наберётся людей, умеющих программировать на Java или .NET. Я решил рассказать про игру Robocode, услышал про которую мельком. Но немного почитав про неё, понял, что тема интересная и необычная. Было любопытно познакомиться.
Robocode — это интеллектуальная игра для программистов, в которой нужно писать на Java или .NET. Отличает игру то, что она достаточно старая (2000 год), но её продолжают развивать (последняя версия от сентября 2021 года), проводить чемпионаты, писать чуть ли не научные работы:
◽ Система управления танком для игры Robocode. Объектно-ориентированное программирование с явным выделением состояний. Программная документация.
◽ Применение двухэтапного генетического программирования для построения модели танка в игре «ROBOCODE».
Цель игры - написать код, который является проекцией виртуального танка, цель которого - уничтожить остальные вражеские танки. Побеждает тот из участников, чей танк максимально "прокачан", то есть код бота прописан сложнее и грамотнее. В самой игре встроена простенькая IDE с подсветкой синтаксиса и компилятор.
Игру используют многие школы для обучения программированию детей и подростков, а так же некоторые университеты. Кто-то даже название для своей школы берёт такое же, как у игры.
Сайт - https://robocode.sourceforge.io/
Исходники - https://github.com/robo-code/robocode
#игра
Robocode — это интеллектуальная игра для программистов, в которой нужно писать на Java или .NET. Отличает игру то, что она достаточно старая (2000 год), но её продолжают развивать (последняя версия от сентября 2021 года), проводить чемпионаты, писать чуть ли не научные работы:
◽ Система управления танком для игры Robocode. Объектно-ориентированное программирование с явным выделением состояний. Программная документация.
◽ Применение двухэтапного генетического программирования для построения модели танка в игре «ROBOCODE».
Цель игры - написать код, который является проекцией виртуального танка, цель которого - уничтожить остальные вражеские танки. Побеждает тот из участников, чей танк максимально "прокачан", то есть код бота прописан сложнее и грамотнее. В самой игре встроена простенькая IDE с подсветкой синтаксиса и компилятор.
Игру используют многие школы для обучения программированию детей и подростков, а так же некоторые университеты. Кто-то даже название для своей школы берёт такое же, как у игры.
Сайт - https://robocode.sourceforge.io/
Исходники - https://github.com/robo-code/robocode
#игра
YaAdmin - бесплатный помощник администратора 1С. Программа с говорящим названием 😁 Только слова 1С в названии не хватает. Прога упрощает мониторинг и управление сервера 1С. Как я понял, написана программистом 1С для привлечения внимания к своим курсам и услугам по аналогии с известной и полезной программой Обновлятор 1С. Код программы закрыт.
YaAdmin умеет следующее:
▪ Обзор всех процессов, связанных с 1С через встроенный диспетчер задач. Удобно сразу оценить нагрузку, которую создаёт именно 1С.
▪ Мониторинг и управление сессиями на сервере терминалов и RDS. В одном месте видно пользователей терминала и их подключения к серверу 1С, какие ресурсы потребляют их подключения. Можно сразу увидеть, чьем подключение съело всю оперативную память.
▪ Удалённое управление компьютерами пользователей 1С.
Программа состоит из двух компонентов - серверная и клиентская части. Серверная ставится туда, где работает сервер 1С, а клиентская на компьютеры пользователей 1С, если они не терминальные.
Нужно понимать, что программа очень простая на основе возможностей самой ОС. Часть функционала реализована через bat файлы (запуск, остановка сервера, сброс подключений и т.д.), которые запускаются через саму программу. Батники эти можно менять. Подобный софт подойдёт для небольших компаний и начинающих админов, которые приглядывают за единственным сервером 1С, который по совместительству является еще и сервером терминалов. Могу порекомендовать такую связку софта для подобного управления: YaAdmin + RDP Defender + Обновлятор-1С.
Установка и функционал показаны в видео - https://youtu.be/12MI0f0U0_k
Сайт - https://yaadmin.kuharbogdan.com/
#1С #Windows
YaAdmin умеет следующее:
▪ Обзор всех процессов, связанных с 1С через встроенный диспетчер задач. Удобно сразу оценить нагрузку, которую создаёт именно 1С.
▪ Мониторинг и управление сессиями на сервере терминалов и RDS. В одном месте видно пользователей терминала и их подключения к серверу 1С, какие ресурсы потребляют их подключения. Можно сразу увидеть, чьем подключение съело всю оперативную память.
▪ Удалённое управление компьютерами пользователей 1С.
Программа состоит из двух компонентов - серверная и клиентская части. Серверная ставится туда, где работает сервер 1С, а клиентская на компьютеры пользователей 1С, если они не терминальные.
Нужно понимать, что программа очень простая на основе возможностей самой ОС. Часть функционала реализована через bat файлы (запуск, остановка сервера, сброс подключений и т.д.), которые запускаются через саму программу. Батники эти можно менять. Подобный софт подойдёт для небольших компаний и начинающих админов, которые приглядывают за единственным сервером 1С, который по совместительству является еще и сервером терминалов. Могу порекомендовать такую связку софта для подобного управления: YaAdmin + RDP Defender + Обновлятор-1С.
Установка и функционал показаны в видео - https://youtu.be/12MI0f0U0_k
Сайт - https://yaadmin.kuharbogdan.com/
#1С #Windows
Когда писал предыдущий пост про Yaadmin, упомянул Обновлятор-1С, про который я вообще ни разу не писал и не вспоминал. А это отличная программа, которую я знаю уже много лет. С её помощью можно в автоматическом режиме обновлять базы данных 1С. Программа пригодится даже тем, у кого только одна файловая база 1С.
Обновлятор-1С не просто обновляет базы в автоматическом режиме, но и делает многие другие полезные действия. Например, проверяет базу на ошибки, делает бэкап (настраиваются разные приёмники для них, в том числе облачные), выгоняет пользователей, останавливает регламентные задания, последовательно обновляет несколько баз одну за другой. В бесплатной версии есть единственное ограничение - можно поставить в очередь на обновление только 2 базы. Но даже в таком режиме это большое облегчение, так как всё выполняется автоматически по заданным ранее параметрам.
Для всех действий используется пакетный запуск самой платформы 1С. Никакой самодеятельности и костылей. Выполняется всё то же самое, что вы можете сделать через конфигуратор. Благодаря этому программа одинаково работает на любом типе базы 1С и субд.
Программа хорошо документирована, интуитивно понятна. Много всяких пояснений по ходу действия и нет шансов что-то сделать не так. Всё везде поясняется и предупреждается. Я знаю эту программу очень давно и иногда использую. Могу смело рекомендовать тем, кто обслуживает базы 1С.
Демонстрация работы - https://youtu.be/U5qBBEL7wnY
Сайт - https://helpme1s.ru/obnovlyator-1s-gruppovoe-paketnoe-obnovlenie-vsex-baz-za-odin-raz
#1С
Обновлятор-1С не просто обновляет базы в автоматическом режиме, но и делает многие другие полезные действия. Например, проверяет базу на ошибки, делает бэкап (настраиваются разные приёмники для них, в том числе облачные), выгоняет пользователей, останавливает регламентные задания, последовательно обновляет несколько баз одну за другой. В бесплатной версии есть единственное ограничение - можно поставить в очередь на обновление только 2 базы. Но даже в таком режиме это большое облегчение, так как всё выполняется автоматически по заданным ранее параметрам.
Для всех действий используется пакетный запуск самой платформы 1С. Никакой самодеятельности и костылей. Выполняется всё то же самое, что вы можете сделать через конфигуратор. Благодаря этому программа одинаково работает на любом типе базы 1С и субд.
Программа хорошо документирована, интуитивно понятна. Много всяких пояснений по ходу действия и нет шансов что-то сделать не так. Всё везде поясняется и предупреждается. Я знаю эту программу очень давно и иногда использую. Могу смело рекомендовать тем, кто обслуживает базы 1С.
Демонстрация работы - https://youtu.be/U5qBBEL7wnY
Сайт - https://helpme1s.ru/obnovlyator-1s-gruppovoe-paketnoe-obnovlenie-vsex-baz-za-odin-raz
#1С
Ещё одна система для удалённого управления компьютерами, но со своими особенностями, которые могут привлечь внимание именно к ней. Речь пойдёт про NoMachine. Она существует в бесплатной и коммерческой редакциях. Для удалённых подключений используется протокол NX, про который я уже упоминал, когда рассказывал про X2Go. Но в данном случае у NoMachine используется самая последняя версия протокола.
NoMachine поддерживает все популярные операционные системы - Win, Lin, Mac, Android, iOS. Функционал бесплатной версии ничем особо не отличается от аналогов, разве что под Linux может привлечь именно использованием NX. Этот протокол лучше работает, чем VNC, который повсеместно используется в продуктах для Linux.
А вот в платных редакциях есть уже более интересный функционал, который может составить конкуренцию другим коммерческим решениям. С помощью NoMachine можно настроить полноценный терминальный сервер на базе Linux. Причём как я понял из описания, решение рассчитано на большие системы и нагрузки. Есть из коробки поддержка HA кластеров и множество дополнительного функционала для управления большими системами.
Цены в долларах и они кусаются. Но в данном сегменте в принципе нет дешёвых решений, так что тут я не берусь судить, насколько они адекватны и конкуренты. Данные решения рекомендует команда altlinux и описывает процесс установки и настройки на своём дистрибутиве в статье Терминальный сервер NoMachine в KVM.
Сайт - https://www.nomachine.com
#remote
NoMachine поддерживает все популярные операционные системы - Win, Lin, Mac, Android, iOS. Функционал бесплатной версии ничем особо не отличается от аналогов, разве что под Linux может привлечь именно использованием NX. Этот протокол лучше работает, чем VNC, который повсеместно используется в продуктах для Linux.
А вот в платных редакциях есть уже более интересный функционал, который может составить конкуренцию другим коммерческим решениям. С помощью NoMachine можно настроить полноценный терминальный сервер на базе Linux. Причём как я понял из описания, решение рассчитано на большие системы и нагрузки. Есть из коробки поддержка HA кластеров и множество дополнительного функционала для управления большими системами.
Цены в долларах и они кусаются. Но в данном сегменте в принципе нет дешёвых решений, так что тут я не берусь судить, насколько они адекватны и конкуренты. Данные решения рекомендует команда altlinux и описывает процесс установки и настройки на своём дистрибутиве в статье Терминальный сервер NoMachine в KVM.
Сайт - https://www.nomachine.com
#remote
Некоторое время назад я делал публикации на тему софта, где можно было бы удобно вести свои заметки. Много лет я пользовался для этого Evernote, но в какой-то момент у них обновился и так не слишком быстрый клиент. В итоге он превратился в тормозного и висячего монстра, пользоваться которым стало невозможно. Я долго оттягивал момент, но в итоге расстался с Evernote.
В итоге я остановился на программе Joplin. Пользуюсь ей, навскидку, не меньше полугода, так что можно поделиться некоторыми результатами. В целом, она меня устраивает и скорее всего продолжу её использовать. Не скажу, что всё нравится, но по совокупности факторов она стала оптимальным выбором среди всего софта, что я пробовал и смотрел.
➕ Клиент программы довольно шустрый, хоть и написан на Electron. Да, хотелось бы быстрее, но это всё равно намного лучше, чем клиент Evernote.
➕ Поддержка шифрования заметок.
➕ Возможность использования локального хранилища. У меня все документы хранятся на локальном Яндекс.Диске и автоматом синхронизируются в облако. Так как все зашифровано, я спокоен за данные. При желании, запускаю ручную синхронизацию и открываю заметки на смартфоне. Но нужно это очень редко, в исключительных случаях. В повседневной работе использую Joplin только на рабочем ноуте.
➕ Простой и понятный интерфейс. Нет ничего лишнего. Писать можно в обычном редакторе или в markdown разметке.
➕ Программа полностью бесплатна.
➖ Неудобная работа с таблицами. Выглядят они примитивно, даже ширину столбцов руками указать нельзя. Сами растягиваются по длине написанных строк. Мне это сильно не нравится, так как пользовался таблицами, но в Joplin перестал.
➖ Внешний вид графического редактора настраивается через css, но я толком так и не разобрался, как это делать. Тупо не смог уменьшить межстрочный интервал. Записи не очень компактные получаются.
Для меня существенны только эти два минуса. Плюсы программы перекрывают их, поэтому продолжаю пользоваться. Мне нравится, что программа работает локально и ни к чему не привязана. Тенденцию хранения личных данных в облаках лично я не поддерживаю и всё своё стараюсь хранить у себя.
#заметки
В итоге я остановился на программе Joplin. Пользуюсь ей, навскидку, не меньше полугода, так что можно поделиться некоторыми результатами. В целом, она меня устраивает и скорее всего продолжу её использовать. Не скажу, что всё нравится, но по совокупности факторов она стала оптимальным выбором среди всего софта, что я пробовал и смотрел.
➕ Клиент программы довольно шустрый, хоть и написан на Electron. Да, хотелось бы быстрее, но это всё равно намного лучше, чем клиент Evernote.
➕ Поддержка шифрования заметок.
➕ Возможность использования локального хранилища. У меня все документы хранятся на локальном Яндекс.Диске и автоматом синхронизируются в облако. Так как все зашифровано, я спокоен за данные. При желании, запускаю ручную синхронизацию и открываю заметки на смартфоне. Но нужно это очень редко, в исключительных случаях. В повседневной работе использую Joplin только на рабочем ноуте.
➕ Простой и понятный интерфейс. Нет ничего лишнего. Писать можно в обычном редакторе или в markdown разметке.
➕ Программа полностью бесплатна.
➖ Неудобная работа с таблицами. Выглядят они примитивно, даже ширину столбцов руками указать нельзя. Сами растягиваются по длине написанных строк. Мне это сильно не нравится, так как пользовался таблицами, но в Joplin перестал.
➖ Внешний вид графического редактора настраивается через css, но я толком так и не разобрался, как это делать. Тупо не смог уменьшить межстрочный интервал. Записи не очень компактные получаются.
Для меня существенны только эти два минуса. Плюсы программы перекрывают их, поэтому продолжаю пользоваться. Мне нравится, что программа работает локально и ни к чему не привязана. Тенденцию хранения личных данных в облаках лично я не поддерживаю и всё своё стараюсь хранить у себя.
#заметки
Приветствую своих дорогих читателей. Сегодня у нас будет серьезная админская тема, где будут упоминаться такие мало кому знакомые термины (сужу по себе 😄), как ITIL/ITSM и ITSM & CMDB. Хочу поговорить о программе iTop.
Давно откладывал эту тему, так как лениво было погружаться в незнакомую область знаний. Впервые услышал про iTop, когда у Zabbix в очередной версии появилась с ней интеграция. Я заинтересовался и немного почитал про неё. Показалось интересно, заморочено и масштабно. Видел у некоторых интеграторов статьи про описание и внедрение iTop, её связку с другим софтом, в частности с Zabbix.
iTop - бесплатное веб приложение с открытым исходным кодом, которое предназначено для управления и автоматизации IT (ITSM - IT Service Management) и умеет следующее:
📌 Help Desk и Service Desk система. Организация службы поддержки и обслуживания пользователей и клиентов, контроль за соблюдением сроков решения обращений, SLA и мониторинг удовлетворенности пользователей.
📌 ITSM и ITIL. Автоматизация процессов ИТ-подразделений предприятий и сервис провайдеров в соответствии с ITSM подходом и рекомендациями ITIL.
📌 CMDB. Создание полноценной базы управления конфигурациями и сервисно-ресурсной модели услуг для качественного планирования изменений и быстрой оценки влияния инцидентов на бизнес-функции.
iTop крупный проект с расширением функционала в виде модулей, своим API для взаимодействия с другими системами. Судя по всему это очень старый продукт, так как работает на базе стандартного стека php+mysql. Так что об установке рассказывать нечего. Ставите типовой веб сервер и загружаете php скрипты iTop. Дальше через инсталлятор выполняете установку.
Просто так взять и попробовать iTop не получится. Внедрение подобных систем весьма затратная по времени процедура. Мне бы очень хотелось услышать реальные отзывы от тех, кто настраивал и использовал iTop. Какова она на практике? Есть тут те, кто пользовался? При первом знакомстве кажется, что система устарела и сейчас стоит смотреть на что-то более современное. Но это может быть обманчивое впечатление.
Онлайн Demo (учётка - admin / admin)
Сайт - https://www.combodo.com/itop-193
Документация - https://www.itophub.io/wiki/page
Даташит с описанием возможностей - https://www.combodo.com/IMG/pdf/combodoproductsdatasheet_en-2.pdf
Русскоязычное сообщество - https://itop-itsm.ru/
#управление #helpdesk #ITSM
Давно откладывал эту тему, так как лениво было погружаться в незнакомую область знаний. Впервые услышал про iTop, когда у Zabbix в очередной версии появилась с ней интеграция. Я заинтересовался и немного почитал про неё. Показалось интересно, заморочено и масштабно. Видел у некоторых интеграторов статьи про описание и внедрение iTop, её связку с другим софтом, в частности с Zabbix.
iTop - бесплатное веб приложение с открытым исходным кодом, которое предназначено для управления и автоматизации IT (ITSM - IT Service Management) и умеет следующее:
📌 Help Desk и Service Desk система. Организация службы поддержки и обслуживания пользователей и клиентов, контроль за соблюдением сроков решения обращений, SLA и мониторинг удовлетворенности пользователей.
📌 ITSM и ITIL. Автоматизация процессов ИТ-подразделений предприятий и сервис провайдеров в соответствии с ITSM подходом и рекомендациями ITIL.
📌 CMDB. Создание полноценной базы управления конфигурациями и сервисно-ресурсной модели услуг для качественного планирования изменений и быстрой оценки влияния инцидентов на бизнес-функции.
iTop крупный проект с расширением функционала в виде модулей, своим API для взаимодействия с другими системами. Судя по всему это очень старый продукт, так как работает на базе стандартного стека php+mysql. Так что об установке рассказывать нечего. Ставите типовой веб сервер и загружаете php скрипты iTop. Дальше через инсталлятор выполняете установку.
Просто так взять и попробовать iTop не получится. Внедрение подобных систем весьма затратная по времени процедура. Мне бы очень хотелось услышать реальные отзывы от тех, кто настраивал и использовал iTop. Какова она на практике? Есть тут те, кто пользовался? При первом знакомстве кажется, что система устарела и сейчас стоит смотреть на что-то более современное. Но это может быть обманчивое впечатление.
Онлайн Demo (учётка - admin / admin)
Сайт - https://www.combodo.com/itop-193
Документация - https://www.itophub.io/wiki/page
Даташит с описанием возможностей - https://www.combodo.com/IMG/pdf/combodoproductsdatasheet_en-2.pdf
Русскоязычное сообщество - https://itop-itsm.ru/
#управление #helpdesk #ITSM
❓Кто-нибудь может пояснить один момент, который давно мне непонятен. Недавно занимался переносом и настройкой asterisk и с удивлением обнаружил, что его по-прежнему собирают из исходников.
У меня у самого на сайте куча статей по сборке астера из исходников под разные системы. Это единственная программа на Linux, которую регулярно приходится собирать самостоятельно.
Я погуглил немного тему и не нашёл ни одной статьи или упоминания о каком-то более ли менее доверенном репозитории, откуда можно было бы брать пакеты Asterisk для Debian. На самом сайте разработчиков тоже только исходники.
В настоящий момент в стандартной репе Debian 11 есть Asterisk 16 LTS, но уже вышла 18 LTS, так что ставить 16 нет никакого смысла. В итоге опять пришлось собирать из исходников. Почему для астера нет нормального репозитория? Можно подумать, что он сейчас потерял популярность и массово не используется, но и 10 лет назад была такая же история. Все собирали его из исходников. Прям традиция сформировалась - хочешь настроить Asterisk, собери его сам.
Может я плохо смотрел и не нашёл то, что искал? Вы откуда Asterisk ставите?
#asterisk
У меня у самого на сайте куча статей по сборке астера из исходников под разные системы. Это единственная программа на Linux, которую регулярно приходится собирать самостоятельно.
Я погуглил немного тему и не нашёл ни одной статьи или упоминания о каком-то более ли менее доверенном репозитории, откуда можно было бы брать пакеты Asterisk для Debian. На самом сайте разработчиков тоже только исходники.
В настоящий момент в стандартной репе Debian 11 есть Asterisk 16 LTS, но уже вышла 18 LTS, так что ставить 16 нет никакого смысла. В итоге опять пришлось собирать из исходников. Почему для астера нет нормального репозитория? Можно подумать, что он сейчас потерял популярность и массово не используется, но и 10 лет назад была такая же история. Все собирали его из исходников. Прям традиция сформировалась - хочешь настроить Asterisk, собери его сам.
Может я плохо смотрел и не нашёл то, что искал? Вы откуда Asterisk ставите?
#asterisk
Хочу дать небольшие советы, основанные на личном опыте работы в отрасли. Может показаться, что они будут актуальны только новичкам, но это далеко не так. Проблемы обсуждения зарплаты с руководством, а конкретно её увеличения, возникают у многих вне прямой зависимости от возраста и опыта. Есть люди, которые всегда ощущают неловкость в таких разговорах, но её быть не должно. Это рабочий момент.
В мире раскручивается спираль инфляции, в том числе долларовой, так что вопрос индексации и увеличения ЗП будет стоять остро. Мои советы:
📌 Когда устраиваетесь на новую работу, сразу, либо на собеседовании, либо при успешном приёме, оговорите тему повышения или индексации зарплаты. Как это происходит: автоматически раз в год или нужно самому к кому-то обращаться на пересмотр. Если обсудите всё в самом начале, потом проще будет вести такие разговоры. Просто сошлётесь на этот разговор.
📌 Постоянно отслеживайте среднюю зарплату по отрасли и следите за набором наиболее востребованных навыков. Подтягивайте их хотя бы минимально, если на работе не используете какой-то популярный стек. Проще всего подписаться на рассылку вакансий в hh, настроив подходящие параметры.
📌 Если видите, что ваша ЗП упала ниже рынка, выходите на разговор с руководством, которое отвечает за индексацию и пересмотр зарплат. Не тяните, не копите обиду, не начинайте искать новое место, если на текущем устраивает всё, кроме ЗП. Руководству тоже нет смысла терять нормального сотрудника. Спокойно объясните, почему вы считаете, что вам пора поднять ЗП. У вас должны быть чёткие аргументы, а не только желание получать больше денег.
Однажды я устроил одного знакомого в компанию, где работал сам. Ему тут предложили на треть больше, чем там, где он работает. Он прошел все собеседования и его готовы были брать. Когда пришел увольняться к своему работодателю, тот сделал круглые глаза и сразу же увеличил ему зарплату до такого же уровня. Руководитель просто не следил за рынком, а работник сам на разговор не выходил. Надо было раньше всё обсудить и получить прибавку к ЗП на полгода или год раньше. Представляете, сколько он денег потерял из-за своей нерешительности?
#совет #разное
В мире раскручивается спираль инфляции, в том числе долларовой, так что вопрос индексации и увеличения ЗП будет стоять остро. Мои советы:
📌 Когда устраиваетесь на новую работу, сразу, либо на собеседовании, либо при успешном приёме, оговорите тему повышения или индексации зарплаты. Как это происходит: автоматически раз в год или нужно самому к кому-то обращаться на пересмотр. Если обсудите всё в самом начале, потом проще будет вести такие разговоры. Просто сошлётесь на этот разговор.
📌 Постоянно отслеживайте среднюю зарплату по отрасли и следите за набором наиболее востребованных навыков. Подтягивайте их хотя бы минимально, если на работе не используете какой-то популярный стек. Проще всего подписаться на рассылку вакансий в hh, настроив подходящие параметры.
📌 Если видите, что ваша ЗП упала ниже рынка, выходите на разговор с руководством, которое отвечает за индексацию и пересмотр зарплат. Не тяните, не копите обиду, не начинайте искать новое место, если на текущем устраивает всё, кроме ЗП. Руководству тоже нет смысла терять нормального сотрудника. Спокойно объясните, почему вы считаете, что вам пора поднять ЗП. У вас должны быть чёткие аргументы, а не только желание получать больше денег.
Однажды я устроил одного знакомого в компанию, где работал сам. Ему тут предложили на треть больше, чем там, где он работает. Он прошел все собеседования и его готовы были брать. Когда пришел увольняться к своему работодателю, тот сделал круглые глаза и сразу же увеличил ему зарплату до такого же уровня. Руководитель просто не следил за рынком, а работник сам на разговор не выходил. Надо было раньше всё обсудить и получить прибавку к ЗП на полгода или год раньше. Представляете, сколько он денег потерял из-за своей нерешительности?
#совет #разное
